Firefox öffnet neue Tabs mit Werbung in unregelmäßigen Abständen.

GiftDackel · 09.03.2017, 20:58

Guten Tag,

ich habe mir am 3.3.2017 einen Crack von einen Spiel namens Blackwake heruntergeladen. Als ich die Datei dann ausgeführt habe, haben sich 4-5 Programme installiert die russische Namen hatten. Ich habe die Programme sofort gelöscht und den Crack auch. Kurze Zeit später öffnen sich in meinen Firefox Browser unregelmäßig Tabs mit Werbung z.B. https://www.bet-at-home.com/de/landingpage/sportfirst/4?drf=http%3a%2f%2fb2.ijquery11.com%2fcs%3fwsa%3d58b775e778cf6476828786. Ich habe Scans mit AntiVirus und FRST durchgeführt und ein paar Dateien gelöscht.

Bitte um Hilfe. Danke im Voraus!

-----
FRST Logfile:

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 08-03-2017
durchgeführt von Carlo (ACHTUNG: der Benutzer ist kein Administrator) auf AGANDO-PC (09-03-2017 20:50:45)
Gestartet von C:\Users\Carlo\Desktop
Geladene Profile: Agando & Carlo (Verfügbare Profile: Agando & Carlo)
Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

konnte nicht auf den Prozess zugreifen -> smss.exe
konnte nicht auf den Prozess zugreifen -> csrss.exe
konnte nicht auf den Prozess zugreifen -> wininit.exe
konnte nicht auf den Prozess zugreifen -> csrss.exe
konnte nicht auf den Prozess zugreifen -> services.exe
konnte nicht auf den Prozess zugreifen -> lsass.exe
konnte nicht auf den Prozess zugreifen -> lsm.exe
konnte nicht auf den Prozess zugreifen -> winlogon.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> spoolsv.exe
konnte nicht auf den Prozess zugreifen -> taskeng.exe
konnte nicht auf den Prozess zugreifen -> sched.exe
konnte nicht auf den Prozess zugreifen -> rundll32.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> avscan.exe
konnte nicht auf den Prozess zugreifen -> avguard.exe
konnte nicht auf den Prozess zugreifen -> HD-LogRotatorService.exe
konnte nicht auf den Prozess zugreifen -> chip 1-click installer.exe
konnte nicht auf den Prozess zugreifen -> GoogleCrashHandler.exe
konnte nicht auf den Prozess zugreifen -> GoogleCrashHandler64.exe
konnte nicht auf den Prozess zugreifen -> avshadow.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> iSCTAgent.exe
konnte nicht auf den Prozess zugreifen -> MSI_Trigger_Service.exe
konnte nicht auf den Prozess zugreifen -> nvcontainer.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\iSCTsysTray8.exe
konnte nicht auf den Prozess zugreifen -> NVDisplay.Container.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvContainer\nvcontainer.exe
konnte nicht auf den Prozess zugreifen -> nvwirelesscontroller.exe
konnte nicht auf den Prozess zugreifen -> nvxdsync.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
konnte nicht auf den Prozess zugreifen -> PnkBstrA.exe
konnte nicht auf den Prozess zugreifen -> sftvsa.exe
konnte nicht auf den Prozess zugreifen -> WmiPrvSE.exe
konnte nicht auf den Prozess zugreifen -> Avira.ServiceHost.exe
konnte nicht auf den Prozess zugreifen -> sftlist.exe
konnte nicht auf den Prozess zugreifen -> CVHSVC.EXE
konnte nicht auf den Prozess zugreifen -> SearchIndexer.exe
konnte nicht auf den Prozess zugreifen -> WUDFHost.exe
konnte nicht auf den Prozess zugreifen -> wmpnetwk.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
(Hammer & Chisel, Inc.) C:\Users\Carlo\AppData\Local\Discord\app-0.0.297\Discord.exe
() C:\Users\Carlo\AppData\Local\Gaijin\Program Files (x86)\NetAgent\gjagent.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(TeamSpeak Systems GmbH) C:\Users\Carlo\AppData\Local\TeamSpeak 3 Client\ts3client_win64.exe
(GOG.com) C:\Program Files (x86)\GalaxyClient\GalaxyClient.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Hammer & Chisel, Inc.) C:\Users\Carlo\AppData\Local\Discord\app-0.0.297\Discord.exe
(GOG.com) C:\Program Files (x86)\GalaxyClient\GalaxyClient Helper.exe
(GOG.com) C:\Program Files (x86)\GalaxyClient\GalaxyClient Helper.exe
(Hammer & Chisel, Inc.) C:\Users\Carlo\AppData\Local\Discord\app-0.0.297\Discord.exe
konnte nicht auf den Prozess zugreifen -> jhi_service.exe
konnte nicht auf den Prozess zugreifen -> LMS.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> dllhost.exe
konnte nicht auf den Prozess zugreifen -> SearchProtocolHost.exe
konnte nicht auf den Prozess zugreifen -> SearchFilterHost.exe
(Farbar) C:\Users\Carlo\Desktop\FRST64(1).exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe

==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [ISCT Tray] => C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\iSCTsysTray8.exe [5860656 2014-02-21] (Intel Corporation)
HKLM-x32\...\Run: [USB3MON] => C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe [292848 2014-06-27] (Intel Corporation)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [917576 2016-12-14] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [61896 2016-12-29] (Avira Operations GmbH & Co. KG)
HKLM\...\RunOnce: [*WerKernelReporting] => C:\Windows\SYSTEM32\WerFault.exe [415232 2009-07-14] (Microsoft Corporation)
HKLM-x32\...\RunOnce: [DeleteOnReboot] => C:\Users\Agando\AppData\Local\Temp\DeleteOnReboot.bat [1178 2017-03-09] () <===== ACHTUNG
HKU\S-1-5-21-1831196838-195402626-1882810342-1001\...\Run: [Speech Recognition] => C:\Windows\Speech\Common\sapisvr.exe [44544 2009-07-14] (Microsoft Corporation)
HKU\S-1-5-21-1831196838-195402626-1882810342-1001\...\Run: [GalaxyClient] => C:\Program Files (x86)\GalaxyClient\GalaxyClient.exe [4006464 2017-01-31] (GOG.com)
HKU\S-1-5-21-1831196838-195402626-1882810342-1001\...\Run: [File] => "C:\Program Files\Java\jre1.8.0_111\bin\javaw.exe" -jar "C:\Users\Carlo\AppData\Local\Temp\File962487655903449841.jar" <===== ACHTUNG
HKU\S-1-5-21-1831196838-195402626-1882810342-1001\...\Run: [Discord] => C:\Users\Carlo\AppData\Local\Discord\app-0.0.297\Discord.exe [64290304 2017-01-04] (Hammer & Chisel, Inc.)
HKU\S-1-5-21-1831196838-195402626-1882810342-1001\...\Run: [Gaijin.Net Agent] => C:\Users\Carlo\AppData\Local\Gaijin\Program Files (x86)\NetAgent\gjagent.exe [1912840 2017-03-02] ()
HKU\S-1-5-21-1831196838-195402626-1882810342-1001\...\Run: [mailruhomesearch] => "C:\Users\Carlo\AppData\Local\Mail.Ru\Sputnik\ptls\mailruhomesearch.exe" --pr_deferred
HKU\S-1-5-21-1831196838-195402626-1882810342-1001\...\Policies\system: [LogonHoursAction] 2
HKU\S-1-5-21-1831196838-195402626-1882810342-1001\...\Policies\system: [DontDisplayLogonHoursWarnings] 1
HKU\S-1-5-21-1831196838-195402626-1882810342-1001\...\MountPoints2: {0a23250c-710c-11e6-bdbc-d8cb8a34ef78} - J:\setup.exe
HKU\S-1-5-21-1831196838-195402626-1882810342-1001\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\Ribbons.scr [241664 2010-11-21] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\Carlo\AppData\Local\MEGAsync\ShellExtX64.dll -> Keine Datei
ShellIconOverlayIdentifiers: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\Carlo\AppData\Local\MEGAsync\ShellExtX64.dll -> Keine Datei
ShellIconOverlayIdentifiers: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\Carlo\AppData\Local\MEGAsync\ShellExtX64.dll -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\Carlo\AppData\Local\MEGAsync\ShellExtX32.dll -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\Carlo\AppData\Local\MEGAsync\ShellExtX32.dll -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\Carlo\AppData\Local\MEGAsync\ShellExtX32.dll -> Keine Datei
Startup: C:\Users\Carlo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ts3server - Verknüpfung.lnk [2016-12-15]
ShortcutTarget: ts3server - Verknüpfung.lnk -> C:\Users\Carlo\Desktop\TS3 Server\teamspeak3-server_win64\ts3server.exe (TeamSpeak Systems GmbH)
GroupPolicy: Beschränkung <======= ACHTUNG
GroupPolicy\User: Beschränkung <======= ACHTUNG
GroupPolicyUsers\S-1-5-21-1831196838-195402626-1882810342-1001\User: Beschränkung <======= ACHTUNG
CHR HKLM\SOFTWARE\Policies\Google: Beschränkung <======= ACHTUNG

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 80.69.96.12 81.210.129.4
Tcpip\..\Interfaces\{32C79D98-52A4-404C-A053-A248870952D1}: [NameServer] 80.80.80.80,80.80.81.81
Tcpip\..\Interfaces\{32C79D98-52A4-404C-A053-A248870952D1}: [DhcpNameServer] 80.69.96.12 81.210.129.4

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = 
HKU\S-1-5-21-1831196838-195402626-1882810342-1000\Software\Microsoft\Internet Explorer\Main,Start Page = 
HKU\S-1-5-21-1831196838-195402626-1882810342-1001\Software\Microsoft\Internet Explorer\Main,Start Page = 
URLSearchHook: [S-1-5-21-1831196838-195402626-1882810342-1000] ACHTUNG => Standard URLSearchHook fehlt
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-1831196838-195402626-1882810342-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-1831196838-195402626-1882810342-1001 -> {40ECE307-2A8F-486E-AC82-19A6A3D89241} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_111\bin\ssv.dll [2016-11-04] (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_111\bin\jp2ssv.dll [2016-11-04] (Oracle Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\ssv.dll [2016-12-24] (Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\jp2ssv.dll [2016-12-24] (Oracle Corporation)
StartMenuInternet: IEXPLORE.EXE - iexplore.exe

FireFox:
========
FF ProfilePath: C:\Users\Carlo\AppData\Roaming\Mozilla\Firefox\Profiles\uvght49j.default-1489085653636 [2017-03-09]
FF Homepage: Mozilla\Firefox\Profiles\uvght49j.default-1489085653636 -> hxxps://www.google.de
FF Extension: (SHA-1 deprecation staged rollout) - C:\Users\Carlo\AppData\Roaming\Mozilla\Firefox\Profiles\uvght49j.default-1489085653636\features\{132df7b0-f93f-4eba-81b7-c1e1b9c7c559}\disableSHA1rollout@mozilla.org.xpi [2017-03-09]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_24_0_0_221.dll [2017-02-14] ()
FF Plugin: @java.com/DTPlugin,version=11.111.2 -> C:\Program Files\Java\jre1.8.0_111\bin\dtplugin\npDeployJava1.dll [2016-11-04] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.111.2 -> C:\Program Files\Java\jre1.8.0_111\bin\plugin2\npjp2.dll [2016-11-04] (Oracle Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_24_0_0_221.dll [2017-02-14] ()
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.56 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2014-09-03] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2014-09-03] (Intel Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=11.111.2 -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\dtplugin\npDeployJava1.dll [2016-12-24] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.111.2 -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\plugin2\npjp2.dll [2016-12-24] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~2\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2016-11-17] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2016-11-17] (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-17] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-17] (Google Inc.)
FF Plugin HKU\S-1-5-21-1831196838-195402626-1882810342-1001: @unity3d.com/UnityPlayer,version=1.0 -> C:\Users\Carlo\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll [2016-05-08] (Unity Technologies ApS)
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\defaults\pref\2164248.js [2017-03-02] <==== ACHTUNG (Zeigt auf eine *.cfg Datei)
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\2164248.cfg [2017-03-02] <==== ACHTUNG

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [1089592 2016-12-14] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [476736 2016-12-14] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [476736 2016-12-14] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1490296 2016-12-14] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [372272 2016-12-29] (Avira Operations GmbH & Co. KG)
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [1457160 2016-11-23] ()
S3 BstHdAndroidSvc; C:\Program Files (x86)\Bluestacks\HD-Service.exe [486936 2016-12-13] (BlueStack Systems, Inc.)
R2 BstHdLogRotatorSvc; C:\Program Files (x86)\Bluestacks\HD-LogRotatorService.exe [470552 2016-12-13] (BlueStack Systems, Inc.)
S3 BstHdPlusAndroidSvc; C:\Program Files (x86)\Bluestacks\HD-Plus-Service.exe [511512 2016-12-13] (BlueStack Systems, Inc.)
R2 chip1click; C:\Program Files (x86)\Chip Digital GmbH\chip1click\chip 1-click installer.exe [91136 2016-10-27] (Chip Digital GmbH) [Datei ist nicht signiert]
S3 GalaxyClientService; C:\Program Files (x86)\GalaxyClient\GalaxyClientService.exe [284736 2017-01-31] (GOG.com)
S3 GalaxyCommunication; C:\ProgramData\GOG.com\Galaxy\redists\GalaxyCommunication.exe [6625856 2016-11-10] (GOG.com)
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [887256 2014-05-13] (Intel(R) Corporation)
R2 ISCTAgent; C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\iSCTAgent.exe [209712 2014-02-21] ()
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [154584 2014-09-03] (Intel Corporation)
R2 lmhosts; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation)
R2 lmhosts; C:\Windows\SysWOW64\svchost.exe [20992 2009-07-14] (Microsoft Corporation)
R2 MSI_Trigger_Service; C:\Program Files (x86)\MSI\MSITrigger\MSI_Trigger_Service.exe [30240 2013-09-26] (MICRO-STAR INTERNATIONAL CO., LTD.)
R2 NlaSvc; C:\Windows\System32\svchost.exe [27136 2009-07-14] (Microsoft Corporation)
R2 NlaSvc; C:\Windows\SysWOW64\svchost.exe [20992 2009-07-14] (Microsoft Corporation)
R2 nsi; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation)
R2 nsi; C:\Windows\SysWOW64\svchost.exe [20992 2009-07-14] (Microsoft Corporation)
R2 NvContainerLocalSystem; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [458296 2016-10-25] (NVIDIA Corporation)
S3 NvContainerNetworkService; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [458296 2016-10-25] (NVIDIA Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe [458176 2016-11-17] (NVIDIA Corporation)
R2 NVIDIA Wireless Controller Service; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\nvwirelesscontroller.exe [1165368 2016-10-25] (NVIDIA Corporation)
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2122248 2017-01-24] (Electronic Arts)
S2 Origin Web Helper Service; C:\Program Files (x86)\Origin\OriginWebHelperService.exe [2184208 2017-01-24] (Electronic Arts)
R2 PnkBstrA; C:\Windows\SysWOW64\PnkBstrA.exe [75136 2016-02-29] ()
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
S2 DNSExitService; C:\Program Files (x86)\DNSExit IP Updater\DNSExitService.exe [X]
S2 FileZilla Server; "C:\Program Files (x86)\FileZilla Server\FileZilla Server.exe" [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [176464 2016-12-14] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [148032 2016-12-14] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2014-02-14] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [79696 2016-05-18] (Avira Operations GmbH & Co. KG)
S3 BstHdDrv; C:\Program Files (x86)\Bluestacks\HD-Hypervisor-amd64.sys [152672 2016-12-13] (BlueStack Systems)
S3 BstkDrv; C:\Program Files (x86)\Bluestacks\BstkDrv.sys [270904 2016-11-08] (Bluestack System Inc. )
S3 dtlitescsibus; C:\Windows\System32\DRIVERS\dtlitescsibus.sys [30264 2016-09-03] (Disc Soft Ltd)
S3 dtliteusbbus; C:\Windows\System32\DRIVERS\dtliteusbbus.sys [47672 2016-09-03] (Disc Soft Ltd)
R3 INETMON; C:\Windows\System32\Drivers\INETMON.sys [23936 2014-02-03] ()
R3 ISCT; C:\Windows\System32\DRIVERS\ISCTD.sys [44744 2014-02-03] ()
R3 MEIx64; C:\Windows\System32\DRIVERS\TeeDriverx64.sys [126976 2014-09-03] (Intel Corporation)
S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [29240 2016-10-25] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [47672 2016-10-25] (NVIDIA Corporation)
S3 MSICDSetup; \??\D:\CDriver64.sys [X]
S3 NTIOLib_1_0_C; \??\D:\NTIOLib_X64.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-03-09 20:50 - 2017-03-09 20:51 - 00020606 _____ C:\Users\Carlo\Desktop\FRST.txt
2017-03-09 20:33 - 2017-03-09 20:33 - 02870984 _____ (ESET) C:\Users\Carlo\Downloads\esetsmartinstaller_deu.exe
2017-03-09 20:33 - 2017-03-09 20:33 - 00000000 ____D C:\Program Files (x86)\ESET
2017-03-09 20:24 - 2017-03-09 20:50 - 00000602 _____ C:\Users\Carlo\Desktop\Fixlog.txt
2017-03-09 20:19 - 2017-03-09 20:19 - 02423808 _____ (Farbar) C:\Users\Carlo\Desktop\FRST64(1).exe
2017-03-09 20:18 - 2017-03-09 20:18 - 01765888 _____ (Farbar) C:\Users\Carlo\Downloads\FRST.exe
2017-03-09 19:54 - 2017-03-09 19:54 - 00000000 ____D C:\Users\Carlo\Desktop\Alte Firefox-Daten
2017-03-09 19:17 - 2017-03-09 20:14 - 00000000 ____D C:\AdwCleaner
2017-03-09 19:16 - 2017-03-09 19:16 - 04031440 _____ C:\Users\Carlo\Desktop\adwcleaner_6.044.exe
2017-03-03 17:45 - 2017-03-03 17:45 - 00000000 ____D C:\Program Files (x86)\Chip Digital GmbH
2017-03-03 17:43 - 2017-03-03 17:43 - 01496584 _____ C:\Users\Carlo\Downloads\Windows Defender - CHIP-Installer.exe
2017-03-03 17:37 - 2017-03-03 17:40 - 00000000 ____D C:\ProgramData\SecTaskMan
2017-03-03 17:37 - 2017-03-03 17:37 - 02967592 _____ C:\Users\Carlo\Downloads\SecurityTaskManager_Setup.exe
2017-03-03 17:37 - 2017-03-03 17:37 - 00001158 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spy Protector.lnk
2017-03-03 17:37 - 2017-03-03 17:37 - 00001147 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Security Task Manager.lnk
2017-03-03 17:37 - 2017-03-03 17:37 - 00000000 ____D C:\Program Files (x86)\Security Task Manager
2017-03-03 16:18 - 2017-03-09 20:50 - 00000000 ____D C:\FRST
2017-03-03 16:18 - 2017-03-03 16:18 - 02423808 _____ (Farbar) C:\Users\Carlo\Downloads\FRST64.exe
2017-03-03 16:18 - 2017-03-03 16:18 - 00000224 _____ C:\Users\Carlo\Downloads\Search.txt
2017-03-02 22:11 - 2017-03-02 22:11 - 00000000 ____D C:\Users\Public\Documents\Steam
2017-03-02 21:57 - 2017-03-02 21:58 - 00000000 ____D C:\Users\Agando\AppData\LocalLow\Mozilla
2017-03-02 21:32 - 2017-03-09 19:35 - 00000000 ____D C:\Users\Carlo\AppData\LocalLow\uTorrent
2017-03-02 20:21 - 2017-03-02 20:22 - 09382119 _____ (denuvo-crack) C:\Users\Carlo\Downloads\Cat Goes Fishing.exe
2017-03-02 20:18 - 2017-03-03 15:12 - 00000000 ____D C:\Users\Agando\AppData\LocalLow\Mastfire Studios
2017-03-02 18:50 - 2017-03-02 18:50 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Fraps
2017-03-02 18:10 - 2017-03-02 18:10 - 00000000 ____D C:\Users\Carlo\AppData\Local\Gaijin
2017-02-28 15:36 - 2017-02-28 15:36 - 00002161 _____ C:\Users\Carlo\Desktop\Discord.lnk
2017-02-28 15:36 - 2017-02-28 15:36 - 00000000 ____D C:\Users\Carlo\AppData\Local\Discord
2017-02-26 22:47 - 2017-02-26 22:47 - 00000000 ___HD C:\Program Files\Common FilesEAInstaller
2017-02-26 00:37 - 2017-03-03 15:12 - 00000000 ____D C:\Users\Carlo\AppData\LocalLow\Mastfire Studios
2017-02-26 00:22 - 2017-02-26 00:22 - 00104106 _____ C:\Users\Carlo\Downloads\Sniper-Elite-4.zip
2017-02-25 13:14 - 2017-03-03 22:41 - 00000000 ____D C:\Users\Carlo\Downloads\SniperElite4-Vip-Crack-3DMGame
2017-02-24 19:59 - 2017-02-25 18:23 - 00000118 _____ C:\Users\Carlo\Desktop\Neues Textdokument.txt
2017-02-23 15:49 - 2017-02-23 15:49 - 00000000 ____D C:\Users\Carlo\AppData\Local\paint.net
2017-02-23 15:48 - 2017-02-23 15:48 - 00001300 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\paint.net.lnk
2017-02-23 15:47 - 2017-02-23 15:48 - 00000000 ____D C:\Program Files\paint.net
2017-02-23 15:47 - 2017-02-23 15:47 - 00000000 ____D C:\Users\Agando\AppData\Local\paint.net
2017-02-23 15:11 - 2017-02-23 15:11 - 00000860 _____ C:\Users\Carlo\AppData\Local\recently-used.xbel
2017-02-20 16:27 - 2017-02-20 16:27 - 02162180 _____ (Neil Jedrzejewski & Ryan Gregg ) C:\Users\Carlo\Downloads\vtfedit133.exe
2017-02-18 21:23 - 2017-02-18 21:23 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Earth
2017-02-18 20:10 - 2017-02-18 20:10 - 00000000 ___SD C:\Users\Carlo\AppData\LocalLow\Temp
2017-02-18 20:04 - 2017-02-18 20:04 - 02400960 _____ (BitTorrent Inc.) C:\Users\Carlo\Downloads\uTorrent.exe
2017-02-18 19:58 - 2017-02-18 19:58 - 00000000 ____D C:\Users\Carlo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games
2017-02-18 18:56 - 2017-02-18 18:56 - 00000000 ____D C:\Users\Agando\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games
2017-02-18 18:52 - 2017-02-18 18:52 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firestorm Launcher
2017-02-18 15:32 - 2017-02-18 15:32 - 01728735 _____ C:\Users\Carlo\Downloads\OptiFine_1.9.4_HD_U_B6.jar
2017-02-18 15:27 - 2017-02-18 15:27 - 02025801 _____ C:\Users\Carlo\Downloads\OptiFine_1.11.2_HD_U_B7.jar
2017-02-18 15:23 - 2017-02-18 15:23 - 01268363 _____ C:\Users\Carlo\Downloads\LabyMod_v2.7.9_mc1.8.8.jar
2017-02-12 15:16 - 2017-02-12 15:16 - 00000918 _____ C:\Users\Public\Desktop\Overwatch Test.lnk
2017-02-11 19:57 - 2017-02-11 19:57 - 00000000 ____D C:\gmod_server
2017-02-11 17:29 - 2017-03-03 15:40 - 00000000 ____D C:\Users\Carlo\AppData\Roaming\QuickScan
2017-02-11 01:08 - 2017-02-11 01:08 - 00000000 ____D C:\Steam
2017-02-10 01:25 - 2017-02-10 01:25 - 00000000 ____D C:\ProgramData\For Honor

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-03-09 20:36 - 2009-07-14 05:45 - 00021680 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-03-09 20:36 - 2009-07-14 05:45 - 00021680 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-03-09 20:28 - 2016-11-19 02:15 - 00000000 ____D C:\Users\Carlo\AppData\LocalLow\Mozilla
2017-03-09 20:28 - 2015-06-02 15:01 - 00000000 ____D C:\Users\Carlo\AppData\Roaming\TS3Client
2017-03-09 20:26 - 2015-05-20 13:30 - 00000000 ____D C:\ProgramData\NVIDIA
2017-03-09 20:25 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2017-03-09 20:24 - 2015-06-09 19:16 - 00000000 ____D C:\Program Files (x86)\Steam
2017-03-09 20:11 - 2015-06-02 19:00 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2017-03-09 20:08 - 2015-06-26 05:54 - 00000000 ____D C:\Users\Carlo\AppData\Roaming\.minecraft
2017-03-09 19:31 - 2015-05-27 18:04 - 00000000 ____D C:\ProgramData\boost_interprocess
2017-03-09 19:27 - 2016-02-09 21:16 - 00000000 ____D C:\Program Files (x86)\Amazon
2017-03-09 19:21 - 2015-12-20 12:33 - 00000000 ____D C:\Users\Carlo\AppData\Local\Battle.net
2017-03-09 19:13 - 2015-05-19 21:12 - 00000000 ____D C:\Users\Agando
2017-03-09 17:52 - 2015-12-20 12:35 - 00000000 ____D C:\Program Files (x86)\World of Warcraft
2017-03-09 15:33 - 2016-05-05 12:50 - 00000000 ____D C:\Program Files (x86)\Overwatch
2017-03-09 15:32 - 2016-11-07 14:11 - 00000000 ____D C:\Program Files (x86)\Overwatch Test
2017-03-09 15:30 - 2015-12-20 12:33 - 00000000 ____D C:\Program Files (x86)\Battle.net
2017-03-07 18:27 - 2015-08-29 18:02 - 00000000 ____D C:\Users\Carlo\AppData\Roaming\Skype
2017-03-07 16:35 - 2015-05-19 21:17 - 00000000 ____D C:\ProgramData\Package Cache
2017-03-07 15:10 - 2016-11-17 14:15 - 00000000 ____D C:\Program Files (x86)\Heroes of the Storm
2017-03-06 18:11 - 2016-09-03 22:47 - 00000000 ____D C:\Users\Carlo\Desktop\Programme
2017-03-03 22:49 - 2016-12-15 20:56 - 00000168 _____ C:\Users\Carlo\Documents\ClownfishForTeamspeak.ini
2017-03-03 17:07 - 2015-05-25 18:56 - 00001147 _____ C:\Users\Carlo\Desktop\Mozilla Firefox.lnk
2017-03-03 15:12 - 2016-02-15 20:49 - 00000000 ____D C:\Users\Carlo\AppData\Local\CrashDumps
2017-03-02 23:22 - 2015-05-25 19:08 - 00004680 __RSH C:\Users\Carlo\ntuser.pol
2017-03-02 23:22 - 2015-05-25 19:08 - 00000000 ____D C:\Users\Carlo
2017-03-02 22:32 - 2016-09-03 22:40 - 00000392 __RSH C:\ProgramData\ntuser.pol
2017-03-02 21:58 - 2015-05-25 19:09 - 00001631 _____ C:\Users\Carlo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2017-03-02 21:57 - 2016-11-18 14:10 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2017-03-02 21:57 - 2016-09-03 22:41 - 00002473 _____ C:\Users\Agando\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chromium.lnk
2017-03-02 21:57 - 2016-09-03 22:41 - 00002465 _____ C:\Users\Agando\Desktop\Chromium.lnk
2017-03-02 21:57 - 2015-05-19 21:12 - 00001631 _____ C:\Users\Agando\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2017-03-02 20:33 - 2016-04-15 13:52 - 00000000 ____D C:\Users\Carlo\Desktop\Spiele
2017-03-02 20:26 - 2015-07-14 11:32 - 00000000 ____D C:\Users\Carlo\AppData\LocalLow\Unity
2017-03-02 20:02 - 2016-12-03 16:03 - 00000000 ____D C:\Users\Carlo\AppData\Roaming\obs-studio
2017-03-02 20:02 - 2016-12-03 15:42 - 00000000 ____D C:\Users\Carlo\Desktop\OBS Aufnahmen
2017-03-02 20:01 - 2016-08-20 11:00 - 00000000 ____D C:\Users\Carlo\Desktop\WOW
2017-03-02 18:17 - 2015-07-13 16:03 - 00000000 ____D C:\ProgramData\BlueStacksSetup
2017-02-28 15:36 - 2016-07-31 15:29 - 00000000 ____D C:\Users\Carlo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Hammer & Chisel, Inc
2017-02-28 15:36 - 2016-07-31 15:29 - 00000000 ____D C:\Users\Carlo\AppData\Roaming\discord
2017-02-28 15:36 - 2016-07-31 15:29 - 00000000 ____D C:\Users\Carlo\AppData\Local\SquirrelTemp
2017-02-27 03:20 - 2015-12-24 17:32 - 00000000 ____D C:\ProgramData\Origin
2017-02-27 03:17 - 2015-12-24 17:33 - 00000000 ____D C:\Users\Carlo\AppData\Roaming\Origin
2017-02-26 22:47 - 2016-10-21 12:18 - 00001098 _____ C:\Users\Public\Desktop\Battlefield 1.lnk
2017-02-26 22:17 - 2015-12-24 17:31 - 00000000 ____D C:\Program Files (x86)\Origin
2017-02-25 13:32 - 2015-05-30 18:27 - 00000000 ____D C:\Users\Agando\AppData\Roaming\TS3Client
2017-02-23 22:36 - 2015-05-25 20:19 - 00000000 ____D C:\Windows\system32\MRT
2017-02-23 22:34 - 2015-05-25 20:19 - 138020592 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2017-02-23 15:31 - 2016-12-14 17:42 - 00000000 ____D C:\Users\Carlo\Desktop\TS§ Icons
2017-02-23 15:25 - 2015-07-13 19:25 - 00000000 ____D C:\Users\Carlo\.gimp-2.8
2017-02-21 22:39 - 2016-11-04 16:09 - 00000000 ____D C:\Users\Carlo\Desktop\server bac
2017-02-21 17:35 - 2016-03-07 14:08 - 00000000 ____D C:\Users\Carlo\Desktop\Hardcore
2017-02-20 16:35 - 2016-05-24 19:55 - 00000000 ____D C:\Users\Carlo\Desktop\Buhhh
2017-02-19 01:53 - 2015-12-24 17:48 - 00000000 ____D C:\Program Files (x86)\Origin Games
2017-02-19 01:53 - 2009-07-14 06:32 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2017-02-18 21:23 - 2015-08-10 22:22 - 00000000 ____D C:\Program Files (x86)\Google
2017-02-18 20:07 - 2016-09-03 21:56 - 00000000 ____D C:\Users\Agando\AppData\Roaming\uTorrent
2017-02-14 15:12 - 2015-06-16 16:58 - 00802904 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2017-02-14 15:12 - 2015-06-16 16:58 - 00144472 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2017-02-14 15:12 - 2015-06-16 16:58 - 00000000 ____D C:\Windows\system32\Macromed
2017-02-14 15:12 - 2015-06-02 19:00 - 00000000 ____D C:\Windows\SysWOW64\Macromed
2017-02-12 22:14 - 2016-02-05 14:54 - 00000000 ____D C:\Users\Carlo\Desktop\garrys mod server
2017-02-11 17:48 - 2015-06-23 16:08 - 00000000 ____D C:\Program Files (x86)\Minecraft
2017-02-11 17:34 - 2017-01-29 14:56 - 00000000 ___HD C:\ProgramData\2690q24j25z6833
2017-02-11 03:09 - 2016-02-29 13:50 - 00000000 ____D C:\Users\Carlo\AppData\Local\Ubisoft Game Launcher
2017-02-11 00:33 - 2009-07-14 06:08 - 00032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2017-02-10 01:25 - 2015-07-14 20:54 - 00000000 ____D C:\Users\Carlo\Documents\My Games
2017-02-07 00:24 - 2015-07-05 18:20 - 00000000 ____D C:\Users\Carlo\AppData\Local\ftblauncher
2017-02-07 00:24 - 2015-07-05 18:20 - 00000000 ____D C:\ftb

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2016-12-14 15:34 - 2016-12-14 15:36 - 0000614 _____ () C:\Users\Carlo\AppData\Roaming\jd-gui.cfg
2017-02-23 15:11 - 2017-02-23 15:11 - 0000860 _____ () C:\Users\Carlo\AppData\Local\recently-used.xbel
2017-01-26 15:24 - 2016-11-23 14:37 - 0000570 _____ () C:\Users\Carlo\AppData\Local\TroubleshooterConfig.json
2015-05-19 21:19 - 2015-05-19 21:19 - 0000000 ____H () C:\ProgramData\DP45977C.lfl

Dateien, die verschoben oder gelöscht werden sollten:
====================
C:\Users\Agando\AppData\Local\Temp\DeleteOnReboot.bat


Einige Dateien in TEMP:
====================
2015-05-20 13:22 - 2016-01-24 13:23 - 0000000 ____D () C:\Users\Agando\AppData\Local\Temp\avgnt.exe
2015-05-28 13:44 - 2015-07-26 13:48 - 0000000 ____D () C:\Users\Carlo\AppData\Local\Temp\avgnt.exe

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


ACHTUNG: ==> Auf den BCD konnte nicht zugegriffen werden. der Benutzer ist kein Administrator

==================== Ende von FRST.txt ============================

Tician · 09.03.2017, 22:07

Hallo und

Bevor wir beginnen beachte bitte Folgendes:

Installiere/Deinstalliere bitte nichts während wir hier an deinem Problem arbeiten
Speicher alle unsere Tools auf dem Desktop ab (das ist später wichtig!)
Poste die Logs immer in CODE-Tags (#-Button), zur Not die Logs einfach auf mehrere Posts aufteilen
Falls vorhanden: Logs die jünger als 1 Monat sind bitte posten
Verwende keine weiteren Tools ohne Aufforderung
Wichtig: Auch wenn dein Problem behoben scheint kann dein System noch infiziert sein, arbeite also bitte weiter bis ich dir ein "Clean" gebe

Hinweis:
Ich kann Dir niemals eine Garantie geben, dass wir alle schädlichen Dateien finden werden.
Eine Formatierung ist meist der schnellere und immer der sicherste Weg, aber auch nur bei wirklicher Malware empfehlenswert.
Adware & Co. können wir sehr gut entfernen.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis Du mein clean bekommst

Bitte beachte, dass alle meine Antworten zuerst von einem Ausbilder freigegeben werden müssen, bevor ich diese hier posten darf. Dies garantiert, dass Du Hilfe von einem ausgebildeten Helfer bekommst.

Ich bedanke mich für deine Geduld

Unsere Tools brauchen alle Admin-Rechte, darum bitte FRST nochmal mit Adminrechten starten (Rechtklick auf die FRST.exe und "Als Administrator ausführen") und nach diese Anleitung fortfahren:

Schritt 1:

Starte die FRST.exe erneut. Setze einen Haken vor Addition.txt und drücke auf Untersuchen.
FRST erstellt nun zwei Logdateien (FRST.txt und Addition.txt).
Poste mir beide Logdateien mit deiner nächsten Antwort.

GiftDackel · 09.03.2017, 22:29

Ich bedanke mich für ihre schnelle Antwort!

FRST.txt:

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 08-03-2017
durchgeführt von Agando (Administrator) auf AGANDO-PC (09-03-2017 22:21:47)
Gestartet von C:\Users\Carlo\Desktop
Geladene Profile: Agando & Carlo (Verfügbare Profile: Agando & Carlo)
Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avscan.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(BlueStack Systems, Inc.) C:\Program Files (x86)\Bluestacks\HD-LogRotatorService.exe
(Chip Digital GmbH) C:\Program Files (x86)\Chip Digital GmbH\chip1click\chip 1-click installer.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.32.7\GoogleCrashHandler.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.32.7\GoogleCrashHandler64.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
() C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\iSCTAgent.exe
(MICRO-STAR INTERNATIONAL CO., LTD.) C:\Program Files (x86)\MSI\MSITrigger\MSI_Trigger_Service.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\iSCTsysTray8.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvContainer\nvcontainer.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\nvwirelesscontroller.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
() C:\Windows\SysWOW64\PnkBstrA.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe
(Microsoft Corporation) C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVHSVC.EXE
(Hammer & Chisel, Inc.) C:\Users\Carlo\AppData\Local\Discord\app-0.0.297\Discord.exe
() C:\Users\Carlo\AppData\Local\Gaijin\Program Files (x86)\NetAgent\gjagent.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(TeamSpeak Systems GmbH) C:\Users\Carlo\AppData\Local\TeamSpeak 3 Client\ts3client_win64.exe
(GOG.com) C:\Program Files (x86)\GalaxyClient\GalaxyClient.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Hammer & Chisel, Inc.) C:\Users\Carlo\AppData\Local\Discord\app-0.0.297\Discord.exe
(GOG.com) C:\Program Files (x86)\GalaxyClient\GalaxyClient Helper.exe
(GOG.com) C:\Program Files (x86)\GalaxyClient\GalaxyClient Helper.exe
(Hammer & Chisel, Inc.) C:\Users\Carlo\AppData\Local\Discord\app-0.0.297\Discord.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Farbar) C:\Users\Carlo\Desktop\FRST64(1).exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe

==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [ISCT Tray] => C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\iSCTsysTray8.exe [5860656 2014-02-21] (Intel Corporation)
HKLM-x32\...\Run: [USB3MON] => C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe [292848 2014-06-27] (Intel Corporation)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [917576 2016-12-14] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [61896 2016-12-29] (Avira Operations GmbH & Co. KG)
HKLM\...\RunOnce: [*WerKernelReporting] => C:\Windows\SYSTEM32\WerFault.exe [415232 2009-07-14] (Microsoft Corporation)
HKLM-x32\...\RunOnce: [DeleteOnReboot] => C:\Users\Agando\AppData\Local\Temp\DeleteOnReboot.bat [1178 2017-03-09] () <===== ACHTUNG
HKU\S-1-5-21-1831196838-195402626-1882810342-1000\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [2881824 2017-01-19] (Valve Corporation)
HKU\S-1-5-21-1831196838-195402626-1882810342-1000\...\Run: [NoIPDUCv4] => "C:\Program Files (x86)\No-IP\DUC40.exe" /minimize --restore-last-session
HKU\S-1-5-21-1831196838-195402626-1882810342-1000\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [27262432 2016-12-20] (Skype Technologies S.A.)
HKU\S-1-5-21-1831196838-195402626-1882810342-1000\...\Run: [IPupdater] => C:\Program Files (x86)\DNSExit IP Updater\ipupdater.exe hide
HKU\S-1-5-21-1831196838-195402626-1882810342-1000\...\Run: [BlueStacks Agent] => C:\Program Files (x86)\Bluestacks\HD-Agent.exe [1694344 2016-12-13] (BlueStack Systems, Inc.)
HKU\S-1-5-21-1831196838-195402626-1882810342-1000\...\RunOnce: [Report] => \AdwCleaner\AdwCleaner[C0].txt
HKU\S-1-5-21-1831196838-195402626-1882810342-1000\...\Policies\system: [LogonHoursAction] 2
HKU\S-1-5-21-1831196838-195402626-1882810342-1000\...\Policies\system: [DontDisplayLogonHoursWarnings] 1
HKU\S-1-5-21-1831196838-195402626-1882810342-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\scrnsave.scr [11264 2009-07-14] (Microsoft Corporation)
HKU\S-1-5-21-1831196838-195402626-1882810342-1001\...\Run: [Speech Recognition] => C:\Windows\Speech\Common\sapisvr.exe [44544 2009-07-14] (Microsoft Corporation)
HKU\S-1-5-21-1831196838-195402626-1882810342-1001\...\Run: [GalaxyClient] => C:\Program Files (x86)\GalaxyClient\GalaxyClient.exe [4006464 2017-01-31] (GOG.com)
HKU\S-1-5-21-1831196838-195402626-1882810342-1001\...\Run: [File] => "C:\Program Files\Java\jre1.8.0_111\bin\javaw.exe" -jar "C:\Users\Carlo\AppData\Local\Temp\File962487655903449841.jar" <===== ACHTUNG
HKU\S-1-5-21-1831196838-195402626-1882810342-1001\...\Run: [Discord] => C:\Users\Carlo\AppData\Local\Discord\app-0.0.297\Discord.exe [64290304 2017-01-04] (Hammer & Chisel, Inc.)
HKU\S-1-5-21-1831196838-195402626-1882810342-1001\...\Run: [Gaijin.Net Agent] => C:\Users\Carlo\AppData\Local\Gaijin\Program Files (x86)\NetAgent\gjagent.exe [1912840 2017-03-02] ()
HKU\S-1-5-21-1831196838-195402626-1882810342-1001\...\Run: [mailruhomesearch] => "C:\Users\Carlo\AppData\Local\Mail.Ru\Sputnik\ptls\mailruhomesearch.exe" --pr_deferred
HKU\S-1-5-21-1831196838-195402626-1882810342-1001\...\Policies\system: [LogonHoursAction] 2
HKU\S-1-5-21-1831196838-195402626-1882810342-1001\...\Policies\system: [DontDisplayLogonHoursWarnings] 1
HKU\S-1-5-21-1831196838-195402626-1882810342-1001\...\MountPoints2: {0a23250c-710c-11e6-bdbc-d8cb8a34ef78} - J:\setup.exe
HKU\S-1-5-21-1831196838-195402626-1882810342-1001\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\Ribbons.scr [241664 2010-11-21] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\Carlo\AppData\Local\MEGAsync\ShellExtX64.dll -> Keine Datei
ShellIconOverlayIdentifiers: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\Carlo\AppData\Local\MEGAsync\ShellExtX64.dll -> Keine Datei
ShellIconOverlayIdentifiers: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\Carlo\AppData\Local\MEGAsync\ShellExtX64.dll -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\Carlo\AppData\Local\MEGAsync\ShellExtX32.dll -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\Carlo\AppData\Local\MEGAsync\ShellExtX32.dll -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\Carlo\AppData\Local\MEGAsync\ShellExtX32.dll -> Keine Datei
Startup: C:\Users\Carlo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ts3server - Verknüpfung.lnk [2016-12-15]
ShortcutTarget: ts3server - Verknüpfung.lnk -> C:\Users\Agando\Desktop\TS3 Server\teamspeak3-server_win64\ts3server.exe (Keine Datei)
GroupPolicy: Beschränkung <======= ACHTUNG
GroupPolicy\User: Beschränkung <======= ACHTUNG
GroupPolicyUsers\S-1-5-21-1831196838-195402626-1882810342-1001\User: Beschränkung <======= ACHTUNG
CHR HKLM\SOFTWARE\Policies\Google: Beschränkung <======= ACHTUNG

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 80.69.96.12 81.210.129.4
Tcpip\..\Interfaces\{32C79D98-52A4-404C-A053-A248870952D1}: [NameServer] 80.80.80.80,80.80.81.81
Tcpip\..\Interfaces\{32C79D98-52A4-404C-A053-A248870952D1}: [DhcpNameServer] 80.69.96.12 81.210.129.4

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = 
HKU\S-1-5-21-1831196838-195402626-1882810342-1000\Software\Microsoft\Internet Explorer\Main,Start Page = 
HKU\S-1-5-21-1831196838-195402626-1882810342-1001\Software\Microsoft\Internet Explorer\Main,Start Page = 
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-1831196838-195402626-1882810342-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-1831196838-195402626-1882810342-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-1831196838-195402626-1882810342-1001 -> {40ECE307-2A8F-486E-AC82-19A6A3D89241} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_111\bin\ssv.dll [2016-11-04] (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_111\bin\jp2ssv.dll [2016-11-04] (Oracle Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\ssv.dll [2016-12-24] (Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\jp2ssv.dll [2016-12-24] (Oracle Corporation)
StartMenuInternet: IEXPLORE.EXE - iexplore.exe

FireFox:
========
FF DefaultProfile: c3jvfivr.default
FF ProfilePath: C:\Users\Agando\AppData\Roaming\Mozilla\Firefox\Profiles\c3jvfivr.default [2017-03-03]
FF user.js: detected! => C:\Users\Agando\AppData\Roaming\Mozilla\Firefox\Profiles\c3jvfivr.default\user.js [2016-09-03]
FF NewTab: Mozilla\Firefox\Profiles\c3jvfivr.default -> about:newtab
FF Keyword.URL: Mozilla\Firefox\Profiles\c3jvfivr.default -> user_pref("keyword.URL", true);
FF Extension: (GreatDealz) - C:\Users\Agando\AppData\Roaming\Mozilla\Firefox\Profiles\c3jvfivr.default\Extensions\@greatdealz.xpi [2016-05-26]
FF HKU\S-1-5-21-1831196838-195402626-1882810342-1000\...\Firefox\Extensions: [{e4f94d1e-2f53-401e-8885-681602c0ddd8}] - C:\ProgramData\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi => nicht gefunden
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_24_0_0_221.dll [2017-02-14] ()
FF Plugin: @java.com/DTPlugin,version=11.111.2 -> C:\Program Files\Java\jre1.8.0_111\bin\dtplugin\npDeployJava1.dll [2016-11-04] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.111.2 -> C:\Program Files\Java\jre1.8.0_111\bin\plugin2\npjp2.dll [2016-11-04] (Oracle Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_24_0_0_221.dll [2017-02-14] ()
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.56 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2014-09-03] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2014-09-03] (Intel Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=11.111.2 -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\dtplugin\npDeployJava1.dll [2016-12-24] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.111.2 -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\plugin2\npjp2.dll [2016-12-24] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~2\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2016-11-17] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2016-11-17] (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-17] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-17] (Google Inc.)
FF Plugin HKU\S-1-5-21-1831196838-195402626-1882810342-1000: iMeshPlugin -> C:\Program Files (x86)\iMesh Applications\iMesh\npiMeshPlugin.dll [Keine Datei]
FF Plugin HKU\S-1-5-21-1831196838-195402626-1882810342-1001: @unity3d.com/UnityPlayer,version=1.0 -> C:\Users\Carlo\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll [2016-05-08] (Unity Technologies ApS)
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\defaults\pref\2164248.js [2017-03-02] <==== ACHTUNG (Zeigt auf eine *.cfg Datei)
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\2164248.cfg [2017-03-02] <==== ACHTUNG

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [1089592 2016-12-14] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [476736 2016-12-14] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [476736 2016-12-14] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1490296 2016-12-14] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [372272 2016-12-29] (Avira Operations GmbH & Co. KG)
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [1457160 2016-11-23] ()
S3 BstHdAndroidSvc; C:\Program Files (x86)\Bluestacks\HD-Service.exe [486936 2016-12-13] (BlueStack Systems, Inc.)
R2 BstHdLogRotatorSvc; C:\Program Files (x86)\Bluestacks\HD-LogRotatorService.exe [470552 2016-12-13] (BlueStack Systems, Inc.)
S3 BstHdPlusAndroidSvc; C:\Program Files (x86)\Bluestacks\HD-Plus-Service.exe [511512 2016-12-13] (BlueStack Systems, Inc.)
R2 chip1click; C:\Program Files (x86)\Chip Digital GmbH\chip1click\chip 1-click installer.exe [91136 2016-10-27] (Chip Digital GmbH) [Datei ist nicht signiert]
S3 GalaxyClientService; C:\Program Files (x86)\GalaxyClient\GalaxyClientService.exe [284736 2017-01-31] (GOG.com)
S3 GalaxyCommunication; C:\ProgramData\GOG.com\Galaxy\redists\GalaxyCommunication.exe [6625856 2016-11-10] (GOG.com)
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [887256 2014-05-13] (Intel(R) Corporation)
R2 ISCTAgent; C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\iSCTAgent.exe [209712 2014-02-21] ()
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [154584 2014-09-03] (Intel Corporation)
R2 MSI_Trigger_Service; C:\Program Files (x86)\MSI\MSITrigger\MSI_Trigger_Service.exe [30240 2013-09-26] (MICRO-STAR INTERNATIONAL CO., LTD.)
R2 NvContainerLocalSystem; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [458296 2016-10-25] (NVIDIA Corporation)
S3 NvContainerNetworkService; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [458296 2016-10-25] (NVIDIA Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe [458176 2016-11-17] (NVIDIA Corporation)
R2 NVIDIA Wireless Controller Service; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\nvwirelesscontroller.exe [1165368 2016-10-25] (NVIDIA Corporation)
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2122248 2017-01-24] (Electronic Arts)
S2 Origin Web Helper Service; C:\Program Files (x86)\Origin\OriginWebHelperService.exe [2184208 2017-01-24] (Electronic Arts)
R2 PnkBstrA; C:\Windows\SysWOW64\PnkBstrA.exe [75136 2016-02-29] ()
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
S2 DNSExitService; C:\Program Files (x86)\DNSExit IP Updater\DNSExitService.exe [X]
S2 FileZilla Server; "C:\Program Files (x86)\FileZilla Server\FileZilla Server.exe" [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [176464 2016-12-14] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [148032 2016-12-14] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2014-02-14] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [79696 2016-05-18] (Avira Operations GmbH & Co. KG)
S3 BstHdDrv; C:\Program Files (x86)\Bluestacks\HD-Hypervisor-amd64.sys [152672 2016-12-13] (BlueStack Systems)
S3 BstkDrv; C:\Program Files (x86)\Bluestacks\BstkDrv.sys [270904 2016-11-08] (Bluestack System Inc. )
S3 dtlitescsibus; C:\Windows\System32\DRIVERS\dtlitescsibus.sys [30264 2016-09-03] (Disc Soft Ltd)
S3 dtliteusbbus; C:\Windows\System32\DRIVERS\dtliteusbbus.sys [47672 2016-09-03] (Disc Soft Ltd)
R3 INETMON; C:\Windows\System32\Drivers\INETMON.sys [23936 2014-02-03] ()
R3 ISCT; C:\Windows\System32\DRIVERS\ISCTD.sys [44744 2014-02-03] ()
R3 MEIx64; C:\Windows\System32\DRIVERS\TeeDriverx64.sys [126976 2014-09-03] (Intel Corporation)
S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [29240 2016-10-25] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [47672 2016-10-25] (NVIDIA Corporation)
S3 MSICDSetup; \??\D:\CDriver64.sys [X]
S3 NTIOLib_1_0_C; \??\D:\NTIOLib_X64.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-03-09 20:50 - 2017-03-09 22:22 - 00020838 _____ C:\Users\Carlo\Desktop\FRST.txt
2017-03-09 20:33 - 2017-03-09 20:33 - 02870984 _____ (ESET) C:\Users\Carlo\Downloads\esetsmartinstaller_deu.exe
2017-03-09 20:33 - 2017-03-09 20:33 - 00000000 ____D C:\Program Files (x86)\ESET
2017-03-09 20:19 - 2017-03-09 20:19 - 02423808 _____ (Farbar) C:\Users\Carlo\Desktop\FRST64(1).exe
2017-03-09 20:18 - 2017-03-09 20:18 - 01765888 _____ (Farbar) C:\Users\Carlo\Downloads\FRST.exe
2017-03-09 19:54 - 2017-03-09 19:54 - 00000000 ____D C:\Users\Carlo\Desktop\Alte Firefox-Daten
2017-03-09 19:17 - 2017-03-09 20:14 - 00000000 ____D C:\AdwCleaner
2017-03-09 19:16 - 2017-03-09 19:16 - 04031440 _____ C:\Users\Carlo\Desktop\adwcleaner_6.044.exe
2017-03-03 17:45 - 2017-03-03 17:45 - 00000000 ____D C:\Program Files (x86)\Chip Digital GmbH
2017-03-03 17:43 - 2017-03-03 17:43 - 01496584 _____ C:\Users\Carlo\Downloads\Windows Defender - CHIP-Installer.exe
2017-03-03 17:37 - 2017-03-03 17:40 - 00000000 ____D C:\ProgramData\SecTaskMan
2017-03-03 17:37 - 2017-03-03 17:37 - 02967592 _____ C:\Users\Carlo\Downloads\SecurityTaskManager_Setup.exe
2017-03-03 17:37 - 2017-03-03 17:37 - 00001158 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spy Protector.lnk
2017-03-03 17:37 - 2017-03-03 17:37 - 00001147 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Security Task Manager.lnk
2017-03-03 17:37 - 2017-03-03 17:37 - 00000000 ____D C:\Program Files (x86)\Security Task Manager
2017-03-03 16:18 - 2017-03-09 22:21 - 00000000 ____D C:\FRST
2017-03-03 16:18 - 2017-03-03 16:18 - 02423808 _____ (Farbar) C:\Users\Carlo\Downloads\FRST64.exe
2017-03-03 16:18 - 2017-03-03 16:18 - 00000224 _____ C:\Users\Carlo\Downloads\Search.txt
2017-03-02 22:11 - 2017-03-02 22:11 - 00000000 ____D C:\Users\Public\Documents\Steam
2017-03-02 21:57 - 2017-03-02 21:58 - 00000000 ____D C:\Users\Agando\AppData\LocalLow\Mozilla
2017-03-02 21:32 - 2017-03-09 19:35 - 00000000 ____D C:\Users\Carlo\AppData\LocalLow\uTorrent
2017-03-02 20:25 - 2017-03-02 20:25 - 00003596 _____ C:\Windows\System32\Tasks\vnovostyahnethewolsm
2017-03-02 20:21 - 2017-03-02 20:22 - 09382119 _____ (denuvo-crack) C:\Users\Carlo\Downloads\Cat Goes Fishing.exe
2017-03-02 20:18 - 2017-03-03 15:12 - 00000000 ____D C:\Users\Agando\AppData\LocalLow\Mastfire Studios
2017-03-02 18:50 - 2017-03-02 18:50 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Fraps
2017-03-02 18:10 - 2017-03-02 18:10 - 00000000 ____D C:\Users\Carlo\AppData\Local\Gaijin
2017-02-28 15:36 - 2017-02-28 15:36 - 00002161 _____ C:\Users\Carlo\Desktop\Discord.lnk
2017-02-28 15:36 - 2017-02-28 15:36 - 00000000 ____D C:\Users\Carlo\AppData\Local\Discord
2017-02-26 22:47 - 2017-02-26 22:47 - 00000000 ___HD C:\Program Files\Common FilesEAInstaller
2017-02-26 00:37 - 2017-03-03 15:12 - 00000000 ____D C:\Users\Carlo\AppData\LocalLow\Mastfire Studios
2017-02-26 00:22 - 2017-02-26 00:22 - 00104106 _____ C:\Users\Carlo\Downloads\Sniper-Elite-4.zip
2017-02-25 13:14 - 2017-03-03 22:41 - 00000000 ____D C:\Users\Carlo\Downloads\SniperElite4-Vip-Crack-3DMGame
2017-02-24 19:59 - 2017-02-25 18:23 - 00000118 _____ C:\Users\Carlo\Desktop\Neues Textdokument.txt
2017-02-23 15:49 - 2017-02-23 15:49 - 00000000 ____D C:\Users\Carlo\AppData\Local\paint.net
2017-02-23 15:48 - 2017-02-23 15:48 - 00001300 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\paint.net.lnk
2017-02-23 15:47 - 2017-02-23 15:48 - 00000000 ____D C:\Program Files\paint.net
2017-02-23 15:47 - 2017-02-23 15:47 - 00000000 ____D C:\Users\Agando\AppData\Local\paint.net
2017-02-23 15:11 - 2017-02-23 15:11 - 00000860 _____ C:\Users\Carlo\AppData\Local\recently-used.xbel
2017-02-20 16:27 - 2017-02-20 16:27 - 02162180 _____ (Neil Jedrzejewski & Ryan Gregg ) C:\Users\Carlo\Downloads\vtfedit133.exe
2017-02-18 21:23 - 2017-02-18 21:23 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Earth
2017-02-18 20:10 - 2017-02-18 20:10 - 00000000 ___SD C:\Users\Carlo\AppData\LocalLow\Temp
2017-02-18 20:04 - 2017-02-18 20:04 - 02400960 _____ (BitTorrent Inc.) C:\Users\Carlo\Downloads\uTorrent.exe
2017-02-18 19:58 - 2017-02-18 19:58 - 00000000 ____D C:\Users\Carlo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games
2017-02-18 18:56 - 2017-02-18 18:56 - 00000000 ____D C:\Users\Agando\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games
2017-02-18 18:52 - 2017-02-18 18:52 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firestorm Launcher
2017-02-18 15:32 - 2017-02-18 15:32 - 01728735 _____ C:\Users\Carlo\Downloads\OptiFine_1.9.4_HD_U_B6.jar
2017-02-18 15:27 - 2017-02-18 15:27 - 02025801 _____ C:\Users\Carlo\Downloads\OptiFine_1.11.2_HD_U_B7.jar
2017-02-18 15:23 - 2017-02-18 15:23 - 01268363 _____ C:\Users\Carlo\Downloads\LabyMod_v2.7.9_mc1.8.8.jar
2017-02-12 15:16 - 2017-02-12 15:16 - 00000918 _____ C:\Users\Public\Desktop\Overwatch Test.lnk
2017-02-11 19:57 - 2017-02-11 19:57 - 00000000 ____D C:\gmod_server
2017-02-11 17:29 - 2017-03-03 15:40 - 00000000 ____D C:\Users\Carlo\AppData\Roaming\QuickScan
2017-02-11 01:08 - 2017-02-11 01:08 - 00000000 ____D C:\Steam
2017-02-10 01:25 - 2017-02-10 01:25 - 00000000 ____D C:\ProgramData\For Honor

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-03-09 22:11 - 2015-06-02 19:00 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2017-03-09 21:58 - 2015-06-02 15:01 - 00000000 ____D C:\Users\Carlo\AppData\Roaming\TS3Client
2017-03-09 20:36 - 2009-07-14 05:45 - 00021680 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-03-09 20:36 - 2009-07-14 05:45 - 00021680 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-03-09 20:28 - 2016-11-19 02:15 - 00000000 ____D C:\Users\Carlo\AppData\LocalLow\Mozilla
2017-03-09 20:26 - 2015-05-20 13:30 - 00000000 ____D C:\ProgramData\NVIDIA
2017-03-09 20:25 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2017-03-09 20:24 - 2015-06-09 19:16 - 00000000 ____D C:\Program Files (x86)\Steam
2017-03-09 20:08 - 2015-06-26 05:54 - 00000000 ____D C:\Users\Carlo\AppData\Roaming\.minecraft
2017-03-09 19:31 - 2015-05-27 18:04 - 00000000 ____D C:\ProgramData\boost_interprocess
2017-03-09 19:27 - 2016-02-09 21:16 - 00000000 ____D C:\Program Files (x86)\Amazon
2017-03-09 19:21 - 2015-12-20 12:33 - 00000000 ____D C:\Users\Carlo\AppData\Local\Battle.net
2017-03-09 19:13 - 2015-05-19 21:12 - 00000000 ____D C:\Users\Agando
2017-03-09 17:52 - 2015-12-20 12:35 - 00000000 ____D C:\Program Files (x86)\World of Warcraft
2017-03-09 15:33 - 2016-05-05 12:50 - 00000000 ____D C:\Program Files (x86)\Overwatch
2017-03-09 15:32 - 2016-11-07 14:11 - 00000000 ____D C:\Program Files (x86)\Overwatch Test
2017-03-09 15:30 - 2015-12-20 12:33 - 00000000 ____D C:\Program Files (x86)\Battle.net
2017-03-07 18:27 - 2015-08-29 18:02 - 00000000 ____D C:\Users\Carlo\AppData\Roaming\Skype
2017-03-07 16:35 - 2015-05-19 21:17 - 00000000 ____D C:\ProgramData\Package Cache
2017-03-07 15:10 - 2016-11-17 14:15 - 00000000 ____D C:\Program Files (x86)\Heroes of the Storm
2017-03-06 18:11 - 2016-09-03 22:47 - 00000000 ____D C:\Users\Carlo\Desktop\Programme
2017-03-03 22:49 - 2016-12-15 20:56 - 00000168 _____ C:\Users\Carlo\Documents\ClownfishForTeamspeak.ini
2017-03-03 17:07 - 2015-05-25 18:56 - 00001147 _____ C:\Users\Carlo\Desktop\Mozilla Firefox.lnk
2017-03-03 15:12 - 2016-02-15 20:49 - 00000000 ____D C:\Users\Carlo\AppData\Local\CrashDumps
2017-03-02 23:22 - 2015-05-25 19:08 - 00004680 __RSH C:\Users\Carlo\ntuser.pol
2017-03-02 23:22 - 2015-05-25 19:08 - 00000000 ____D C:\Users\Carlo
2017-03-02 22:32 - 2016-09-03 22:40 - 00000392 __RSH C:\ProgramData\ntuser.pol
2017-03-02 21:58 - 2015-05-25 19:09 - 00001631 _____ C:\Users\Carlo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2017-03-02 21:57 - 2016-11-18 14:10 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2017-03-02 21:57 - 2016-09-03 22:41 - 00002473 _____ C:\Users\Agando\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chromium.lnk
2017-03-02 21:57 - 2016-09-03 22:41 - 00002465 _____ C:\Users\Agando\Desktop\Chromium.lnk
2017-03-02 21:57 - 2015-05-19 21:12 - 00001631 _____ C:\Users\Agando\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2017-03-02 20:33 - 2016-04-15 13:52 - 00000000 ____D C:\Users\Carlo\Desktop\Spiele
2017-03-02 20:26 - 2015-07-14 11:32 - 00000000 ____D C:\Users\Carlo\AppData\LocalLow\Unity
2017-03-02 20:02 - 2016-12-03 16:03 - 00000000 ____D C:\Users\Carlo\AppData\Roaming\obs-studio
2017-03-02 20:02 - 2016-12-03 15:42 - 00000000 ____D C:\Users\Carlo\Desktop\OBS Aufnahmen
2017-03-02 20:01 - 2016-08-20 11:00 - 00000000 ____D C:\Users\Carlo\Desktop\WOW
2017-03-02 18:17 - 2015-07-13 16:03 - 00000000 ____D C:\ProgramData\BlueStacksSetup
2017-02-28 15:36 - 2016-07-31 15:29 - 00000000 ____D C:\Users\Carlo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Hammer & Chisel, Inc
2017-02-28 15:36 - 2016-07-31 15:29 - 00000000 ____D C:\Users\Carlo\AppData\Roaming\discord
2017-02-28 15:36 - 2016-07-31 15:29 - 00000000 ____D C:\Users\Carlo\AppData\Local\SquirrelTemp
2017-02-27 03:20 - 2015-12-24 17:32 - 00000000 ____D C:\ProgramData\Origin
2017-02-27 03:17 - 2015-12-24 17:33 - 00000000 ____D C:\Users\Carlo\AppData\Roaming\Origin
2017-02-26 22:47 - 2016-10-21 12:18 - 00001098 _____ C:\Users\Public\Desktop\Battlefield 1.lnk
2017-02-26 22:17 - 2015-12-24 17:31 - 00000000 ____D C:\Program Files (x86)\Origin
2017-02-25 13:32 - 2015-05-30 18:27 - 00000000 ____D C:\Users\Agando\AppData\Roaming\TS3Client
2017-02-23 22:36 - 2015-05-25 20:19 - 00000000 ____D C:\Windows\system32\MRT
2017-02-23 22:34 - 2015-05-25 20:19 - 138020592 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2017-02-23 15:31 - 2016-12-14 17:42 - 00000000 ____D C:\Users\Carlo\Desktop\TS§ Icons
2017-02-23 15:25 - 2015-07-13 19:25 - 00000000 ____D C:\Users\Carlo\.gimp-2.8
2017-02-21 22:39 - 2016-11-04 16:09 - 00000000 ____D C:\Users\Carlo\Desktop\server bac
2017-02-21 17:35 - 2016-03-07 14:08 - 00000000 ____D C:\Users\Carlo\Desktop\Hardcore
2017-02-20 16:35 - 2016-05-24 19:55 - 00000000 ____D C:\Users\Carlo\Desktop\Buhhh
2017-02-19 01:53 - 2015-12-24 17:48 - 00000000 ____D C:\Program Files (x86)\Origin Games
2017-02-19 01:53 - 2009-07-14 06:32 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2017-02-18 21:23 - 2015-08-10 22:22 - 00000000 ____D C:\Program Files (x86)\Google
2017-02-18 20:07 - 2016-09-03 21:56 - 00000000 ____D C:\Users\Agando\AppData\Roaming\uTorrent
2017-02-14 15:12 - 2015-07-17 14:12 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2017-02-14 15:12 - 2015-06-16 16:58 - 00802904 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2017-02-14 15:12 - 2015-06-16 16:58 - 00144472 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2017-02-14 15:12 - 2015-06-16 16:58 - 00000000 ____D C:\Windows\system32\Macromed
2017-02-14 15:12 - 2015-06-02 19:00 - 00000000 ____D C:\Windows\SysWOW64\Macromed
2017-02-12 22:14 - 2016-02-05 14:54 - 00000000 ____D C:\Users\Carlo\Desktop\garrys mod server
2017-02-11 17:48 - 2015-06-23 16:08 - 00000000 ____D C:\Program Files (x86)\Minecraft
2017-02-11 17:34 - 2017-01-29 14:56 - 00016708 _____ C:\Windows\System32\Tasks\2690q24j25z6833
2017-02-11 17:34 - 2017-01-29 14:56 - 00000000 ___HD C:\ProgramData\2690q24j25z6833
2017-02-11 03:09 - 2016-02-29 13:50 - 00000000 ____D C:\Users\Carlo\AppData\Local\Ubisoft Game Launcher
2017-02-11 00:33 - 2009-07-14 06:08 - 00032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2017-02-10 01:25 - 2015-07-14 20:54 - 00000000 ____D C:\Users\Carlo\Documents\My Games
2017-02-07 00:24 - 2015-07-05 18:20 - 00000000 ____D C:\Users\Carlo\AppData\Local\ftblauncher
2017-02-07 00:24 - 2015-07-05 18:20 - 00000000 ____D C:\ftb

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-05-19 21:19 - 2015-05-19 21:19 - 0000000 ____H () C:\ProgramData\DP45977C.lfl

Dateien, die verschoben oder gelöscht werden sollten:
====================
C:\Users\Agando\AppData\Local\Temp\DeleteOnReboot.bat


Einige Dateien in TEMP:
====================
2015-05-20 13:22 - 2016-01-24 13:23 - 0000000 ____D () C:\Users\Agando\AppData\Local\Temp\avgnt.exe
2015-05-28 13:44 - 2015-07-26 13:48 - 0000000 ____D () C:\Users\Carlo\AppData\Local\Temp\avgnt.exe

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2017-03-04 00:12

==================== Ende von FRST.txt ============================

Addition.txt:

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 08-03-2017
durchgeführt von Agando (09-03-2017 22:22:23)
Gestartet von C:\Users\Carlo\Desktop
Windows 7 Professional Service Pack 1 (X64) (2015-05-19 20:12:13)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1831196838-195402626-1882810342-500 - Administrator - Disabled)
Agando (S-1-5-21-1831196838-195402626-1882810342-1000 - Administrator - Enabled) => C:\Users\Agando
Carlo (S-1-5-21-1831196838-195402626-1882810342-1001 - Limited - Enabled) => C:\Users\Carlo
Gast (S-1-5-21-1831196838-195402626-1882810342-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-1831196838-195402626-1882810342-1003 - Limited - Enabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

µTorrent (HKU\S-1-5-21-1831196838-195402626-1882810342-1000\...\uTorrent) (Version: 3.4.9.43295 - BitTorrent Inc.)
Adobe Flash Player 24 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 24.0.0.221 - Adobe Systems Incorporated)
Ansel (Version: 375.95 - NVIDIA Corporation) Hidden
Assassin's Creed IV Black Flag (HKLM-x32\...\Uplay Install 273) (Version:  - Ubisoft)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.24.146 - Avira Operations GmbH & Co. KG)
Avira Connect (HKLM-x32\...\{845380e2-f0b5-4584-bc40-cc54345b3c06}) (Version: 1.2.77.41287 - Avira Operations GmbH & Co. KG)
Avira Connect (x32 Version: 1.2.77.41287 - Avira Operations GmbH & Co. KG) Hidden
Awesomenauts (HKLM-x32\...\Steam App 204300) (Version:  - Ronimo Games)
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
Battlefield™ 1 (HKLM-x32\...\{335B50BC-6130-4BAF-9A6A-F1561270587B}) (Version: 1.0.49.14731 - Electronic Arts)
Blender (HKLM\...\Blender) (Version: 2.74 - Blender Foundation)
BlueStacks App Player (HKLM-x32\...\BlueStacks) (Version: 2.5.83.6332 - BlueStack Systems, Inc.)
chip 1-click download service (HKLM-x32\...\{503CA94E-0834-4CEE-AD92-BA17AF4E809A}) (Version: 3.6.9.0 - Chip Digital GmbH)
DARK SOULS III (HKLM\...\Steam App 374320) (Version:  - FromSoftware, Inc.)
DARK SOULS™ II: Scholar of the First Sin (HKLM\...\Steam App 335300) (Version:  - FromSoftware, Inc)
Discord (HKU\S-1-5-21-1831196838-195402626-1882810342-1001\...\Discord) (Version: 0.0.297 - Hammer & Chisel, Inc.)
Don't Starve Together (HKLM\...\Steam App 322330) (Version:  - Klei Entertainment)
ESET Online Scanner v3 (HKLM-x32\...\ESET Online Scanner) (Version:  - )
Fraps (remove only) (HKLM-x32\...\Fraps) (Version:  - )
Garry's Mod (HKLM-x32\...\Steam App 4000) (Version:  - Facepunch Studios)
Google Earth (HKLM-x32\...\{F6430171-B86B-4639-839E-374913E7911D}) (Version: 7.1.8.3036 - Google)
Google Update Helper (x32 Version: 1.3.32.7 - Google Inc.) Hidden
Grand Theft Auto V (HKLM\...\Steam App 271590) (Version:  - Rockstar North)
Heroes of the Storm (HKLM-x32\...\Heroes of the Storm) (Version:  - Blizzard Entertainment)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 10.0.28.1006 - Intel Corporation)
Intel(R) Smart Connect Technology (HKLM\...\{9A37ADB3-3D8D-4EDF-8F6D-B8A66F18087B}) (Version: 5.0.10.2793 - Intel Corporation)
Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 3.0.0.34 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (x32 Version: 10.0.20 - Intel(R) Corporation) Hidden
Java 8 Update 111 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180111F0}) (Version: 8.0.1110.14 - Oracle Corporation)
Java 8 Update 111 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180111F0}) (Version: 8.0.1110.14 - Oracle Corporation)
Keysticks (HKLM-x32\...\{0CA309CD-E575-4066-9DB5-EDCB331F32EF}) (Version: 1.9 - Keysticks.net)
League of Legends (HKLM-x32\...\League of Legends 4.2.1) (Version: 4.2.1 - Riot Games)
League of Legends (x32 Version: 4.2.1 - Riot Games) Hidden
Microsoft .NET Framework 4.6.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft Office Klick-und-Los 2010 (HKLM-x32\...\Office14.Click2Run) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Office Starter 2010 - Deutsch (HKLM-x32\...\{90140011-0066-0407-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 (HKLM-x32\...\{a1909659-0a08-4554-8af1-2175904903a1}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24212 (HKLM-x32\...\{323dad84-0974-4d90-a1c1-e006c7fdbb7d}) (Version: 14.0.24212.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24212 (HKLM-x32\...\{462f63a8-6347-4894-a1b3-dbfe3a4c981d}) (Version: 14.0.24212.0 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 3.1 (HKLM-x32\...\{19BFDA5D-1FE2-4F25-97F9-1A79DD04EE20}) (Version: 3.1.10527.0 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 4.0 Refresh (HKLM-x32\...\{D69C8EDE-BBC5-436B-8E0E-C5A6D311CF4F}) (Version: 4.0.30901.0 - Microsoft Corporation)
Mozilla Firefox 51.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 51.0.1 (x86 de)) (Version: 51.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 51.0.1.6234 - Mozilla)
Notepad++ (HKLM-x32\...\Notepad++) (Version: 6.8.1 - Notepad++ Team)
NVIDIA 3D Vision Controller-Treiber 369.04 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 369.04 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 375.95 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 375.95 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.1.0.52 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.1.0.52 - NVIDIA Corporation)
NVIDIA Grafiktreiber 375.95 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 375.95 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.34.17 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.17 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.16.0318 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.16.0318 - NVIDIA Corporation)
NvNodejs (Version: 3.1.0.52 - NVIDIA Corporation) Hidden
NvTelemetry (Version: 1.2.0.0 - NVIDIA Corporation) Hidden
OBS Studio (HKLM-x32\...\OBS Studio) (Version: 0.16.6 - OBS Project)
Origin (HKLM-x32\...\Origin) (Version: 10.4.3.15631 - Electronic Arts, Inc.)
Overwatch (HKLM-x32\...\Overwatch) (Version:  - Blizzard Entertainment)
Overwatch Test (HKLM-x32\...\Overwatch Test) (Version:  - Blizzard Entertainment)
Paint the Town Red (HKLM-x32\...\Steam App 337320) (Version:  - South East Games)
paint.net (HKLM\...\{6AC1101E-7561-43C9-BEEA-4AB1D220D8FF}) (Version: 4.0.13 - dotPDN LLC)
PunkBuster Services (HKLM-x32\...\PunkBusterSvc) (Version: 0.991 - Even Balance, Inc.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.77.1126.2013 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7293 - Realtek Semiconductor Corp.)
Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 1.2.1.0 - Rockstar Games)
Rust (HKLM\...\Steam App 252490) (Version:  - Facepunch Studios)
Security Task Manager 2.1i (HKLM-x32\...\Security Task Manager) (Version: 2.1i - Neuber Software)
SHIELD Streaming (Version: 7.1.0330 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (Version: 3.1.0.52 - NVIDIA Corporation) Hidden
Skype™ 7.31 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.31.104 - Skype Technologies S.A.)
SlimDX Runtime .NET 4.0 x86 (January 2012) (HKLM-x32\...\{7EBD0E43-6AC0-4CA8-9990-00E50069AD29}) (Version: 2.0.13.43 - SlimDX Group)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Sven Co-op (HKLM-x32\...\Steam App 225840) (Version:  - Sven Co-op Team)
Swords and Soldiers HD (HKLM\...\Steam App 63500) (Version:  - Ronimo Games)
Team Fortress 2 (HKLM-x32\...\Steam App 440) (Version:  - Valve)
TeamSpeak 3 Client (HKLM-x32\...\TeamSpeak 3 Client) (Version: 3.0.16 - TeamSpeak Systems GmbH)
TeamSpeak 3 Client (HKU\S-1-5-21-1831196838-195402626-1882810342-1000\...\TeamSpeak 3 Client) (Version: 3.0.19 - TeamSpeak Systems GmbH)
TeamSpeak 3 Client (HKU\S-1-5-21-1831196838-195402626-1882810342-1001\...\TeamSpeak 3 Client) (Version: 3.0.19 - TeamSpeak Systems GmbH)
Terraria (HKLM-x32\...\Steam App 105600) (Version:  - Re-Logic)
The Forest (HKLM\...\Steam App 242760) (Version:  - Endnight Games Ltd)
Tom Clancy's Rainbow Six Siege (HKLM\...\Steam App 359550) (Version:  - Ubisoft Montreal)
Unity Web Player (HKU\S-1-5-21-1831196838-195402626-1882810342-1001\...\UnityWebPlayer) (Version: 5.3.5f1 - Unity Technologies ApS)
Uplay (HKLM-x32\...\Uplay) (Version: 4.0 - Ubisoft)
War Thunder (HKLM\...\Steam App 236390) (Version:  - Gaijin Entertainment)
WinRAR 5.21 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.21.0 - win.rar GmbH)
World of Warcraft (HKLM-x32\...\World of Warcraft) (Version:  - Blizzard Entertainment)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-1831196838-195402626-1882810342-1000_Classes\CLSID\{D45F043D-F17F-4e8a-8435-70971D9FA46D}\InprocServer32 -> C:\Program Files\Blender Foundation\Blender\BlendThumb64.dll ()

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {2189B151-24AE-4893-B6CD-0038E0D1BAD4} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-02-14] (Adobe Systems Incorporated)
Task: {35358444-982F-4C61-A2C1-846F9F884B36} - System32\Tasks\2690q24j25z6833 => Rundll32.exe "C:\ProgramData\2690q24j25z6833\2690q24j25z6833.dll",qjzgmr <==== ACHTUNG
Task: {430CAC11-6764-493A-9FF4-E53785412D31} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-10] (Google Inc.)
Task: {567AA009-D4EB-476A-AA4E-66E7ECD2E1E0} - System32\Tasks\NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2016-10-25] (NVIDIA Corporation)
Task: {6272D18F-7A50-4BA0-943B-FD71C6DDD122} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2016-10-25] (NVIDIA Corporation)
Task: {895C99B2-119C-4B9F-B91C-45E520DAF586} - System32\Tasks\vnovostyahnethewolsm => Firefox.exe vnovostyah.net/hewolsm <==== ACHTUNG
Task: {99B226F5-F6C4-47C9-9F22-B32A607B7F1F} - System32\Tasks\Games\UpdateCheck_S-1-5-21-1831196838-195402626-1882810342-1000
Task: {9F7E0523-A242-4C7F-97B0-E74FD5078B64} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-10] (Google Inc.)
Task: {A0705607-9E13-4585-834D-F983BBF2802B} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [2016-10-25] (NVIDIA Corporation)
Task: {B984080A-39A0-46CD-B700-9C0CA45BC782} - System32\Tasks\{E97A19D7-8CAE-4F93-ADE2-D2F3B83CA825} => Iexplore.exe hxxp://ui.skype.com/ui/0/7.17.73.105.456/de/abandoninstall?page=tsProgressBar
Task: {C081B5FF-05B8-46EF-97C3-10281D530272} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2016-10-25] (NVIDIA Corporation)
Task: {D59B1EA2-06C5-4113-A3E8-7462E4AC6260} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2016-10-25] (NVIDIA Corporation)
Task: {E8C413C2-CB29-4FF6-8683-52D0CBC73981} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [2016-10-25] (NVIDIA Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-04-15 21:13 - 2015-04-15 21:13 - 00222720 _____ () C:\Program Files (x86)\Notepad++\NppShell_06.dll
2014-02-21 08:47 - 2014-02-21 08:47 - 00209712 _____ () C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\iSCTAgent.exe
2014-02-21 08:47 - 2014-02-21 08:47 - 00057648 _____ () C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\NetworkHeuristic.dll
2014-02-21 08:47 - 2014-02-21 08:47 - 00037168 _____ () C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\ISCTNetMon.dll
2014-02-21 08:47 - 2014-02-21 08:47 - 00057648 _____ () C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\ISCTEncryptionCheck.dll
2016-10-21 12:31 - 2016-10-25 21:21 - 01148984 _____ () C:\Program Files\NVIDIA Corporation\NvContainer\libprotobuf.dll
2016-10-21 12:31 - 2016-10-25 21:21 - 04490808 _____ () C:\Program Files\NVIDIA Corporation\NvContainer\Poco.dll
2016-10-21 12:31 - 2016-10-25 21:21 - 00420408 _____ () C:\Program Files\NVIDIA Corporation\NvContainer\plugins\LocalSystem\_nvspserviceplugin64.dll
2015-05-20 13:30 - 2016-11-17 02:03 - 00133056 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2016-02-29 13:46 - 2016-02-29 13:46 - 00075136 _____ () C:\Windows\SysWOW64\PnkBstrA.exe
2017-03-02 18:10 - 2017-03-02 18:10 - 01912840 _____ () C:\Users\Carlo\AppData\Local\Gaijin\Program Files (x86)\NetAgent\gjagent.exe
2016-07-14 11:25 - 2016-07-14 11:25 - 00174872 _____ () C:\Users\Carlo\AppData\Local\TeamSpeak 3 Client\quazip.dll
2016-07-14 11:25 - 2016-07-14 11:25 - 00103192 _____ () C:\Users\Carlo\AppData\Local\TeamSpeak 3 Client\soundbackends\directsound_win64.dll
2016-07-14 11:25 - 2016-07-14 11:25 - 00107800 _____ () C:\Users\Carlo\AppData\Local\TeamSpeak 3 Client\soundbackends\windowsaudiosession_win64.dll
2016-12-15 20:53 - 2016-12-15 20:55 - 00263680 _____ () C:\Users\Carlo\AppData\Local\TeamSpeak 3 Client\plugins\ClownfishForTeamspeak_win64.dll
2016-07-14 11:26 - 2016-07-14 11:26 - 00312088 _____ () C:\Users\Carlo\AppData\Local\TeamSpeak 3 Client\plugins\clientquery_plugin.dll
2016-07-14 11:26 - 2016-07-14 11:26 - 00485656 _____ () C:\Users\Carlo\AppData\Local\TeamSpeak 3 Client\plugins\teamspeak_control_plugin.dll
2015-05-20 13:30 - 2016-10-25 21:21 - 00020536 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll
2017-02-28 15:36 - 2017-01-04 14:28 - 01958912 _____ () C:\Users\Carlo\AppData\Local\Discord\app-0.0.297\ffmpeg.dll
2017-02-28 15:36 - 2017-02-28 15:36 - 01082880 _____ () \\?\C:\Users\Carlo\AppData\Roaming\discord\0.0.297\modules\discord_voice\discord_voice.node
2017-02-28 15:36 - 2017-02-28 15:36 - 03750400 _____ () \\?\C:\Users\Carlo\AppData\Roaming\discord\0.0.297\modules\discord_voice\libdiscord.dll
2017-02-28 15:36 - 2017-02-28 15:36 - 00914432 _____ () \\?\C:\Users\Carlo\AppData\Roaming\discord\0.0.297\modules\discord_utils\discord_utils.node
2015-07-23 16:07 - 2016-09-19 12:12 - 53018112 _____ () C:\Program Files (x86)\GalaxyClient\libcef.dll
2015-07-23 16:07 - 2017-01-31 15:14 - 00507968 _____ () C:\Program Files (x86)\GalaxyClient\PocoUtil.dll
2015-07-23 16:07 - 2017-01-31 15:14 - 00520768 _____ () C:\Program Files (x86)\GalaxyClient\PocoXML.dll
2015-07-23 16:07 - 2017-01-31 15:14 - 00152128 _____ () C:\Program Files (x86)\GalaxyClient\expat.dll
2015-07-23 16:07 - 2017-01-31 15:14 - 01589312 _____ () C:\Program Files (x86)\GalaxyClient\PocoFoundation.dll
2015-07-23 16:07 - 2017-01-31 15:14 - 00425536 _____ () C:\Program Files (x86)\GalaxyClient\pcre.dll
2015-07-23 16:07 - 2017-01-31 15:14 - 00104000 _____ () C:\Program Files (x86)\GalaxyClient\zlib.dll
2015-07-23 16:07 - 2017-01-31 15:14 - 00330816 _____ () C:\Program Files (x86)\GalaxyClient\PocoJSON.dll
2015-07-23 16:07 - 2017-01-31 15:14 - 01076800 _____ () C:\Program Files (x86)\GalaxyClient\PocoNet.dll
2015-07-23 16:07 - 2017-01-31 15:14 - 01854528 _____ () C:\Program Files (x86)\GalaxyClient\PocoData.dll
2015-07-23 16:07 - 2017-01-31 15:14 - 00393280 _____ () C:\Program Files (x86)\GalaxyClient\PocoDataSQLite.dll
2015-07-23 16:07 - 2017-01-31 15:14 - 00680000 _____ () C:\Program Files (x86)\GalaxyClient\sqlite.dll
2015-07-23 16:07 - 2017-01-31 15:14 - 00307776 _____ () C:\Program Files (x86)\GalaxyClient\PocoNetSSL.dll
2015-07-23 16:07 - 2017-01-31 15:14 - 00157760 _____ () C:\Program Files (x86)\GalaxyClient\PocoCrypto.dll
2015-07-23 16:07 - 2017-01-31 15:14 - 00272448 _____ () C:\Program Files (x86)\GalaxyClient\PocoZip.dll
2017-02-28 15:36 - 2017-01-04 14:28 - 02278912 _____ () C:\Users\Carlo\AppData\Local\Discord\app-0.0.297\libglesv2.dll
2017-02-28 15:36 - 2017-01-04 14:28 - 00096768 _____ () C:\Users\Carlo\AppData\Local\Discord\app-0.0.297\libegl.dll
2015-07-23 16:07 - 2016-09-19 12:12 - 01738752 _____ () C:\Program Files (x86)\GalaxyClient\libglesv2.dll
2015-07-23 16:07 - 2016-09-19 12:12 - 00078848 _____ () C:\Program Files (x86)\GalaxyClient\libegl.dll
2017-03-09 20:29 - 2017-03-09 20:29 - 00148992 _____ () \\?\C:\Users\Carlo\AppData\Local\Temp\80F1.tmp.node
2017-02-28 15:36 - 2017-02-28 15:36 - 02658304 _____ () \\?\C:\Users\Carlo\AppData\Roaming\discord\0.0.297\modules\discord_rpc\discord_rpc.node
2017-02-28 15:37 - 2017-02-28 15:37 - 02130432 _____ () \\?\C:\Users\Carlo\AppData\Roaming\discord\0.0.297\modules\discord_contact_import\discord_contact_import.node
2014-09-03 10:03 - 2014-09-03 10:03 - 01241560 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\.DEFAULT\...\amazon.de -> amazon.de
IE trusted site: HKU\.DEFAULT\...\amazon.de -> hxxps://amazon.de
IE trusted site: HKU\S-1-5-21-1831196838-195402626-1882810342-1000\...\amazon.de -> hxxps://amazon.de
IE trusted site: HKU\S-1-5-21-1831196838-195402626-1882810342-1001\...\amazon.de -> hxxps://amazon.de

==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:34 - 2017-01-30 14:13 - 00002024 ____A C:\Windows\system32\Drivers\etc\hosts

0.0.0.0 0.0.0.0 # fix for traceroute and netstat display anomaly
0.0.0.0 tracking.opencandy.com.s3.amazonaws.com
0.0.0.0 media.opencandy.com
0.0.0.0 cdn.opencandy.com
0.0.0.0 tracking.opencandy.com
0.0.0.0 api.opencandy.com
0.0.0.0 api.recommendedsw.com
0.0.0.0 installer.betterinstaller.com
0.0.0.0 installer.filebulldog.com
0.0.0.0 d3oxtn1x3b8d7i.cloudfront.net
0.0.0.0 inno.bisrv.com
0.0.0.0 nsis.bisrv.com
0.0.0.0 cdn.file2desktop.com
0.0.0.0 cdn.goateastcach.us
0.0.0.0 cdn.guttastatdk.us
0.0.0.0 cdn.inskinmedia.com
0.0.0.0 cdn.insta.oibundles2.com
0.0.0.0 cdn.insta.playbryte.com
0.0.0.0 cdn.llogetfastcach.us
0.0.0.0 cdn.montiera.com
0.0.0.0 cdn.msdwnld.com
0.0.0.0 cdn.mypcbackup.com
0.0.0.0 cdn.ppdownload.com
0.0.0.0 cdn.riceateastcach.us
0.0.0.0 cdn.shyapotato.us
0.0.0.0 cdn.solimba.com
0.0.0.0 cdn.tuto4pc.com
0.0.0.0 cdn.appround.biz
0.0.0.0 cdn.bigspeedpro.com
0.0.0.0 cdn.bispd.com

Da befinden sich 4 zusätzliche Einträge.


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1831196838-195402626-1882810342-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Agando\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
HKU\S-1-5-21-1831196838-195402626-1882810342-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Carlo\AppData\Roaming\Mozilla\Firefox\Desktop-Hintergrund.bmp
DNS Servers: 80.80.80.80 - 80.80.81.81
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 1) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^McAfee Security Scan Plus.lnk => C:\Windows\pss\McAfee Security Scan Plus.lnk.CommonStartup
MSCONFIG\startupreg: avgnt => "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
MSCONFIG\startupreg: Avira SystrayStartTrigger => "C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe"
MSCONFIG\startupreg: BlueStacks Agent => C:\Program Files (x86)\BlueStacks\HD-Agent.exe
MSCONFIG\startupreg: DAEMON Tools Lite Automount => "C:\Program Files\DAEMON Tools Lite\DTAgent.exe" -autorun --restore-last-session
MSCONFIG\startupreg: FACT => "C:\Program Files (x86)\Avira\AntiVir Desktop\FACT.EXE"/OEMMODE
MSCONFIG\startupreg: FileZilla Server Interface => "C:\Program Files (x86)\FileZilla Server\FileZilla Server Interface.exe"
MSCONFIG\startupreg: RTHDVCPL => "C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe" -s
MSCONFIG\startupreg: Skype => "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun --restore-last-session

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [{0B2BA798-FF96-49ED-B332-63AE54679645}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{EAF7FF20-83CA-4DD6-8929-055C56967673}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{3862591E-986D-4582-8946-652348E506F4}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{210A6714-E2E7-475C-8929-DB8D2895936A}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{73F8D7C8-ADB8-4A92-8FE9-A5090A1C2B14}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{C251A30D-0B95-4006-8CD3-5AFC9424997B}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [TCP Query User{6B34DD05-7DBE-462F-8265-63D005CE4205}C:\program files (x86)\steam\steamapps\common\magickawizardwars\bitsquid_win32_dev.exe] => (Block) C:\program files (x86)\steam\steamapps\common\magickawizardwars\bitsquid_win32_dev.exe
FirewallRules: [UDP Query User{B081C530-F69F-4BED-99D7-E249C66942C5}C:\program files (x86)\steam\steamapps\common\magickawizardwars\bitsquid_win32_dev.exe] => (Block) C:\program files (x86)\steam\steamapps\common\magickawizardwars\bitsquid_win32_dev.exe
FirewallRules: [TCP Query User{D3FD78A3-1692-4DBD-97ED-BF2C3E797233}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Block) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [UDP Query User{F5D967FC-5C73-43D0-BC56-485C9E07A32F}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Block) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [{61127A4A-36AA-482F-A311-D9CED627C443}] => (Allow) C:\Program Files (x86)\iMesh Applications\iMesh\iMesh.exe
FirewallRules: [TCP Query User{135B7A48-2301-42EA-90E5-3A85B9B2DC5F}C:\program files\java\jre7\bin\javaw.exe] => (Allow) C:\program files\java\jre7\bin\javaw.exe
FirewallRules: [UDP Query User{DD7D074B-4075-4644-BA5E-E011CF2E97EA}C:\program files\java\jre7\bin\javaw.exe] => (Allow) C:\program files\java\jre7\bin\javaw.exe
FirewallRules: [TCP Query User{E36436FB-F7D7-4BEA-B3CF-4AB2C8EF1CF2}C:\program files (x86)\java\jre1.8.0_45\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_45\bin\javaw.exe
FirewallRules: [UDP Query User{2AD8608B-4EBA-4138-B537-F943AA2923FB}C:\program files (x86)\java\jre1.8.0_45\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_45\bin\javaw.exe
FirewallRules: [TCP Query User{1C2473F2-61F1-4E3A-A3FE-A65F0F743385}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\java.exe] => (Allow) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\java.exe
FirewallRules: [UDP Query User{F38A91FF-E969-4C1D-BFE6-6BEAA2A30789}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\java.exe] => (Allow) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\java.exe
FirewallRules: [{531C401F-E057-42A3-8F55-9F0488B02964}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\nosgoth\Binaries\Win32\Nosgoth.exe
FirewallRules: [{FE1932BB-E7D5-469E-98E8-7D23CA5ADF5F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\nosgoth\Binaries\Win32\Nosgoth.exe
FirewallRules: [{CCA4EB25-2875-4CF1-A0F1-510F3A9C49D4}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Terraria\Terraria.exe
FirewallRules: [{8A2D3B80-FF6F-4E52-9A63-8C823D2F0DBC}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Terraria\Terraria.exe
FirewallRules: [TCP Query User{52D8AE78-3BC3-4673-BE2E-C3B894CE9ABB}C:\program files (x86)\steam\steamapps\common\terraria\terrariaserver.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\terraria\terrariaserver.exe
FirewallRules: [UDP Query User{1D7AB70A-76B4-4948-AE95-FD158677D18B}C:\program files (x86)\steam\steamapps\common\terraria\terrariaserver.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\terraria\terrariaserver.exe
FirewallRules: [TCP Query User{09F13D96-97BF-435E-8210-E1177D1DE05F}C:\users\carlo\desktop\terrariaserver.exe] => (Allow) C:\users\carlo\desktop\terrariaserver.exe
FirewallRules: [UDP Query User{F4170D6E-A935-4753-AC7F-90AE764073A8}C:\users\carlo\desktop\terrariaserver.exe] => (Allow) C:\users\carlo\desktop\terrariaserver.exe
FirewallRules: [TCP Query User{9D03861C-7710-473C-9E70-02DE279BBE83}C:\users\carlo\desktop\terraria server\terrariaserver.exe] => (Allow) C:\users\carlo\desktop\terraria server\terrariaserver.exe
FirewallRules: [UDP Query User{183A7D9B-C587-420E-AD74-98DE69C859E6}C:\users\carlo\desktop\terraria server\terrariaserver.exe] => (Allow) C:\users\carlo\desktop\terraria server\terrariaserver.exe
FirewallRules: [{B21EC9FB-0989-4269-B5F4-98A7B360EF51}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Team Fortress 2\hl2.exe
FirewallRules: [{65C5DBAA-33B0-433C-8A25-FA049C80B9DD}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Team Fortress 2\hl2.exe
FirewallRules: [TCP Query User{AE66950D-8E7D-45EE-B472-16DBB1F036EB}C:\program files\java\jre7\bin\java.exe] => (Allow) C:\program files\java\jre7\bin\java.exe
FirewallRules: [UDP Query User{658173D1-428C-4DDF-95FE-9D7BC4754E56}C:\program files\java\jre7\bin\java.exe] => (Allow) C:\program files\java\jre7\bin\java.exe
FirewallRules: [{84125DF6-55E3-418B-8086-3710067C3202}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\GarrysMod\hl2.exe
FirewallRules: [{B3A5E608-11AE-4580-8868-7110D575740F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\GarrysMod\hl2.exe
FirewallRules: [TCP Query User{70908BA0-126E-4B9D-8805-049907496D0C}C:\games\world_of_warships\wowslauncher.exe] => (Block) C:\games\world_of_warships\wowslauncher.exe
FirewallRules: [UDP Query User{7069411E-85C8-43B4-ABCB-F24AB8B6A41D}C:\games\world_of_warships\wowslauncher.exe] => (Block) C:\games\world_of_warships\wowslauncher.exe
FirewallRules: [{683A14F4-F21A-4F26-A8CE-EC3463F4963D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\nosgoth\Binaries\Win32\Nosgoth.exe
FirewallRules: [{775742C2-2B08-4FE3-BB7F-35FDAD7F9A3A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\nosgoth\Binaries\Win32\Nosgoth.exe
FirewallRules: [{C2D98F05-5CD2-42A6-B7F2-651D3EF9164C}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{BEAD70F0-317B-470F-8273-FF2C7A5A54EA}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{9D4715D2-4815-4B66-8328-4A4C18EA7B14}C:\program files (x86)\java\jre1.8.0_45\bin\java.exe] => (Block) C:\program files (x86)\java\jre1.8.0_45\bin\java.exe
FirewallRules: [UDP Query User{3B468DC7-BAFF-4BDB-8C41-576936A97B7D}C:\program files (x86)\java\jre1.8.0_45\bin\java.exe] => (Block) C:\program files (x86)\java\jre1.8.0_45\bin\java.exe
FirewallRules: [{324B6F3F-D2BC-4004-AAAC-9FD4006D9407}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\nosgoth\Binaries\Win32\Nosgoth.exe
FirewallRules: [{543B1DE1-B6BA-4030-AE86-7FDE0F7F9360}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\nosgoth\Binaries\Win32\Nosgoth.exe
FirewallRules: [{7FEF0828-059B-4795-88BD-59B2F61F310F}] => (Allow) C:\Program Files (x86)\Origin Games\STAR WARS Battlefront\starwarsbattlefront.exe
FirewallRules: [{14270C4C-0310-4624-AFA9-2612D7A695B7}] => (Allow) C:\Program Files (x86)\Origin Games\STAR WARS Battlefront\starwarsbattlefront.exe
FirewallRules: [{F07BC3E8-F32A-4C0C-9978-610319ECE0C8}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\NvContainer.exe
FirewallRules: [{2C41ED6D-CE8A-4BF9-BB67-6D6FC7D7E80B}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
FirewallRules: [{205D187A-F2D6-4890-9897-2110A136CC61}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{F9C25553-1D18-486B-8BB1-3A90F6020662}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{44F96BEF-3242-4999-8B88-8E203E398254}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Awesomenauts\AwesomenautsLauncher.exe
FirewallRules: [{89A7842A-12EB-477D-9ECE-5B517E80639A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Awesomenauts\AwesomenautsLauncher.exe
FirewallRules: [TCP Query User{DCADD2D7-BBD4-420B-A702-4513BDF13BDD}C:\program files (x86)\steam\steamapps\common\awesomenauts\awesomenauts.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\awesomenauts\awesomenauts.exe
FirewallRules: [UDP Query User{D3FC084C-B919-41F3-AE0F-A47F6A06B583}C:\program files (x86)\steam\steamapps\common\awesomenauts\awesomenauts.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\awesomenauts\awesomenauts.exe
FirewallRules: [{4A68507A-364C-4412-93F6-4E8CE5D22035}] => (Block) C:\program files (x86)\steam\steamapps\common\awesomenauts\awesomenauts.exe
FirewallRules: [{7771131D-2709-458C-B7C7-88A25E452D06}] => (Block) C:\program files (x86)\steam\steamapps\common\awesomenauts\awesomenauts.exe
FirewallRules: [{A5C63227-3334-4064-99B1-8D03C4FDE023}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Paint the Town Red\PaintTheTownRed.exe
FirewallRules: [{C240411F-FDDB-4D59-97B6-89343C80322F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Paint the Town Red\PaintTheTownRed.exe
FirewallRules: [{39E25C0A-5C55-4E15-91F9-50A31F27F12D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Don't Starve Together\bin\dontstarve_steam.exe
FirewallRules: [{8848924D-F6DB-416B-85F5-2489E4A33196}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Don't Starve Together\bin\dontstarve_steam.exe
FirewallRules: [{FF5D9D1F-DA3E-4AB6-9837-CD8DAAE82142}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Sven Co-op\svencoop.exe
FirewallRules: [{2312FD54-A76A-4056-ABE4-88CB96EAB0AD}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Sven Co-op\svencoop.exe
FirewallRules: [TCP Query User{CC358092-C15C-4E56-AD79-34BBAED3D556}C:\program files (x86)\java\jre1.8.0_71\bin\javaw.exe] => (Block) C:\program files (x86)\java\jre1.8.0_71\bin\javaw.exe
FirewallRules: [UDP Query User{DC702625-E5A2-45E9-B011-EC91B3C5FB3C}C:\program files (x86)\java\jre1.8.0_71\bin\javaw.exe] => (Block) C:\program files (x86)\java\jre1.8.0_71\bin\javaw.exe
FirewallRules: [TCP Query User{103E46EC-B8D8-45C9-99B0-42E48DFDB852}C:\program files (x86)\java\jre1.8.0_73\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_73\bin\javaw.exe
FirewallRules: [UDP Query User{2991E294-F002-46D3-AD02-BEC865F78B67}C:\program files (x86)\java\jre1.8.0_73\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_73\bin\javaw.exe
FirewallRules: [TCP Query User{258E0C37-8EE8-412E-BC70-D797EFCBAFA0}C:\program files\java\jre1.8.0_73\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_73\bin\javaw.exe
FirewallRules: [UDP Query User{F86ADCF1-8529-451A-9DC9-BAF1F3C9EAD6}C:\program files\java\jre1.8.0_73\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_73\bin\javaw.exe
FirewallRules: [TCP Query User{1BC77427-3D0B-4868-8ED6-D2AB8B724251}C:\program files\java\jre1.8.0_73\bin\java.exe] => (Allow) C:\program files\java\jre1.8.0_73\bin\java.exe
FirewallRules: [UDP Query User{F5FA6B12-3055-4B72-96C6-D73648BD1317}C:\program files\java\jre1.8.0_73\bin\java.exe] => (Allow) C:\program files\java\jre1.8.0_73\bin\java.exe
FirewallRules: [{0EB262D0-0518-41B1-9AD2-E9933F7C03F9}] => (Allow) C:\Program Files (x86)\Origin Games\STAR WARS Battlefront\starwarsbattlefront.exe
FirewallRules: [{F56A0B40-C53D-484B-A554-8D143DA8E9CF}] => (Allow) C:\Program Files (x86)\Origin Games\STAR WARS Battlefront\starwarsbattlefront.exe
FirewallRules: [TCP Query User{D505E2D8-E7E9-4B23-A227-1C2E1A42AF24}C:\program files (x86)\steam\steamapps\common\orcs must die 2\build\game\orcsmustdie2.exe] => (Block) C:\program files (x86)\steam\steamapps\common\orcs must die 2\build\game\orcsmustdie2.exe
FirewallRules: [UDP Query User{6B7B35ED-3EE1-4E57-88E7-E3032F40FA68}C:\program files (x86)\steam\steamapps\common\orcs must die 2\build\game\orcsmustdie2.exe] => (Block) C:\program files (x86)\steam\steamapps\common\orcs must die 2\build\game\orcsmustdie2.exe
FirewallRules: [{33E28C1F-2BA4-41E6-BEDF-C27CE578BBD9}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{AA41ED7F-0FEA-4BD7-BA1A-9ED2C3E82D68}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{6B1695D1-3DE7-406B-8470-C892E4E6DCE1}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{51F3DC26-C34F-4C58-B57B-448F911533EE}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{F0806325-9D04-4CA8-A1FE-D0912FD15C9E}] => (Allow) C:\Program Files (x86)\Ubisoft\Assassin's Creed IV Black Flag\AC4BFSP.exe
FirewallRules: [{A230AF01-C0CC-48D3-B2F0-2E39D4CC1843}] => (Allow) C:\Program Files (x86)\Ubisoft\Assassin's Creed IV Black Flag\AC4BFSP.exe
FirewallRules: [{52359CB9-7C44-48EE-8345-FB13992DB0A1}] => (Allow) C:\Program Files (x86)\Ubisoft\Assassin's Creed IV Black Flag\AC4BFMP.exe
FirewallRules: [{9DEE8CDD-588F-4168-B935-870E135CDF91}] => (Allow) C:\Program Files (x86)\Ubisoft\Assassin's Creed IV Black Flag\AC4BFMP.exe
FirewallRules: [{E26C0535-F7EC-49F4-867B-B3FB488FFC00}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Sven Co-op\svencoop.exe
FirewallRules: [TCP Query User{752D6885-F100-477A-AC39-CA1114B69DFB}C:\program files (x86)\steam\steamapps\common\cry of fear\cof.exe] => (Block) C:\program files (x86)\steam\steamapps\common\cry of fear\cof.exe
FirewallRules: [UDP Query User{4D07BE7D-E2A4-4686-AC36-716AA0A287E2}C:\program files (x86)\steam\steamapps\common\cry of fear\cof.exe] => (Block) C:\program files (x86)\steam\steamapps\common\cry of fear\cof.exe
FirewallRules: [{ADBBFECC-B126-4D5E-98B0-033C4DD1B60D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\War Thunder\launcher.exe
FirewallRules: [{CCD520FA-34E4-426C-A9F8-6C216B2F7C49}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\War Thunder\launcher.exe
FirewallRules: [TCP Query User{1397B7D5-6F06-4865-8B5B-9B4AA3B8A1D5}C:\program files (x86)\steam\steamapps\common\war thunder\win64\aces.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\war thunder\win64\aces.exe
FirewallRules: [UDP Query User{26EFBCF7-9CC1-487B-9E9E-6E2E7DC7DA0C}C:\program files (x86)\steam\steamapps\common\war thunder\win64\aces.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\war thunder\win64\aces.exe
FirewallRules: [TCP Query User{870CB3E0-74C8-4324-8459-1A6BF3E15E37}C:\program files (x86)\overwatch\overwatch.exe] => (Allow) C:\program files (x86)\overwatch\overwatch.exe
FirewallRules: [UDP Query User{24F201D8-881B-44FC-A24B-87F0DAFF54ED}C:\program files (x86)\overwatch\overwatch.exe] => (Allow) C:\program files (x86)\overwatch\overwatch.exe
FirewallRules: [TCP Query User{0024015A-DDBE-4DC3-BD41-5B7C96A858DC}C:\program files (x86)\grand theft auto v\gta5.exe] => (Allow) C:\program files (x86)\grand theft auto v\gta5.exe
FirewallRules: [UDP Query User{4A056583-BE65-4DC5-B2E6-1611B59A7D67}C:\program files (x86)\grand theft auto v\gta5.exe] => (Allow) C:\program files (x86)\grand theft auto v\gta5.exe
FirewallRules: [TCP Query User{DAAB586B-84A1-452A-8EC6-13B47ECFEC7E}C:\games\grand theft auto v\gta5.exe] => (Allow) C:\games\grand theft auto v\gta5.exe
FirewallRules: [UDP Query User{30E4552C-93B4-430B-8BED-6662DCC097E7}C:\games\grand theft auto v\gta5.exe] => (Allow) C:\games\grand theft auto v\gta5.exe
FirewallRules: [TCP Query User{C69DD01E-0B97-456E-958D-75E0798D9BAD}C:\users\carlo\appdata\local\temp\rar$exa0.714\goat simulator\binaries\win32\goatgame-win32-shipping.exe] => (Allow) C:\users\carlo\appdata\local\temp\rar$exa0.714\goat simulator\binaries\win32\goatgame-win32-shipping.exe
FirewallRules: [UDP Query User{F71FEB86-5C68-4E9C-A730-38316F3E2CC9}C:\users\carlo\appdata\local\temp\rar$exa0.714\goat simulator\binaries\win32\goatgame-win32-shipping.exe] => (Allow) C:\users\carlo\appdata\local\temp\rar$exa0.714\goat simulator\binaries\win32\goatgame-win32-shipping.exe
FirewallRules: [{751A7A09-8C61-4E63-9326-AD0D2D7596F3}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Grand Theft Auto V\GTAVLauncher.exe
FirewallRules: [{383D3BA6-6E12-4636-83E8-CDBC726DD352}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Grand Theft Auto V\GTAVLauncher.exe
FirewallRules: [TCP Query User{CF57EC3E-C608-4CEF-AC30-0E78EAB17CB2}C:\program files (x86)\steam\steamapps\common\grand theft auto v\gta5.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\grand theft auto v\gta5.exe
FirewallRules: [UDP Query User{A9A5CC21-B9AE-448E-AE97-F70B8FB8A3EC}C:\program files (x86)\steam\steamapps\common\grand theft auto v\gta5.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\grand theft auto v\gta5.exe
FirewallRules: [TCP Query User{0DD2A91F-46DD-4038-BD51-B61163CCA621}C:\games\world_of_tanks\wotlauncher.exe] => (Allow) C:\games\world_of_tanks\wotlauncher.exe
FirewallRules: [UDP Query User{D4494329-782C-41C2-AD5B-173A0977C5DF}C:\games\world_of_tanks\wotlauncher.exe] => (Allow) C:\games\world_of_tanks\wotlauncher.exe
FirewallRules: [TCP Query User{77F16812-E5AB-4F1F-BCFF-1F56A6774EA3}C:\games\world_of_tanks\worldoftanks.exe] => (Allow) C:\games\world_of_tanks\worldoftanks.exe
FirewallRules: [UDP Query User{9FC39570-332E-4AF3-812A-27CE94651F4C}C:\games\world_of_tanks\worldoftanks.exe] => (Allow) C:\games\world_of_tanks\worldoftanks.exe
FirewallRules: [TCP Query User{F51A84DE-9694-4B7A-A28C-DEB5A5AB1D42}C:\program files (x86)\steam\steamapps\common\war thunder\win32\aces.exe] => (Block) C:\program files (x86)\steam\steamapps\common\war thunder\win32\aces.exe
FirewallRules: [UDP Query User{BC9995BF-7DB9-438C-9F94-40DCA2A85817}C:\program files (x86)\steam\steamapps\common\war thunder\win32\aces.exe] => (Block) C:\program files (x86)\steam\steamapps\common\war thunder\win32\aces.exe
FirewallRules: [TCP Query User{4EF46B73-EBF3-4CF9-AD04-C77ED743D5C6}C:\program files (x86)\valve\portal 2\portal2.exe] => (Allow) C:\program files (x86)\valve\portal 2\portal2.exe
FirewallRules: [UDP Query User{D632D62B-1018-44D2-B6DD-9F1909F26089}C:\program files (x86)\valve\portal 2\portal2.exe] => (Allow) C:\program files (x86)\valve\portal 2\portal2.exe
FirewallRules: [TCP Query User{BE3C3BAA-4933-4052-BCCE-C0A33AD1D510}C:\games\portal 2\portal2.exe] => (Allow) C:\games\portal 2\portal2.exe
FirewallRules: [UDP Query User{BBF309F2-63F3-4BAA-B88F-955BEE0D97A0}C:\games\portal 2\portal2.exe] => (Allow) C:\games\portal 2\portal2.exe
FirewallRules: [{D6E55DD3-E0A6-405C-A8F8-E4B139EFBD54}] => (Allow) C:\Users\Agando\AppData\Local\Chromium\Application\chrome.exe
FirewallRules: [{676EE3DC-A20B-4C4D-AB0A-B5B83FE6D0B4}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Sven Co-op\svends.exe
FirewallRules: [{93E54130-2C9A-4B41-823A-8A994A0F0687}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Sven Co-op\svends.exe
FirewallRules: [TCP Query User{9152E09D-C61A-4A16-A2ED-69D48D9CA40E}C:\program files (x86)\steam\steamapps\common\terraria\tmodloaderserver.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\terraria\tmodloaderserver.exe
FirewallRules: [UDP Query User{7C4C0707-654C-4202-8FF0-6B455AA5BC09}C:\program files (x86)\steam\steamapps\common\terraria\tmodloaderserver.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\terraria\tmodloaderserver.exe
FirewallRules: [{39374E26-7AFF-4C33-967C-FCFB96785D62}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Warframe.exe
FirewallRules: [{3267D098-A5C1-4C00-B54A-2A7C6B079601}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Warframe.x64.exe
FirewallRules: [{A6FF6E64-295F-4A78-85F7-4AA7A7CB5122}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Warframe.exe
FirewallRules: [{89C341F4-97B9-4BF8-BF5B-1126B12788C7}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Warframe.x64.exe
FirewallRules: [{3C7AC502-66A1-4F4E-B1DE-1E392B99CA5C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Tools\Launcher.exe
FirewallRules: [{B6A72428-35AC-46A5-8275-F82AC46B0806}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Tools\RemoteCrashSender.exe
FirewallRules: [{672C3D8B-27BB-45A0-8E7C-9B391EDE7E41}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Warframe.exe
FirewallRules: [{9D92778B-5220-4632-903B-6CF612A2E5E8}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Warframe.x64.exe
FirewallRules: [{1CC07F3F-C0DA-4FCD-969E-66BEDB2C3417}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Warframe.exe
FirewallRules: [{2F0E9CD4-D66D-4DC7-962A-F1AFD04F6955}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Warframe.x64.exe
FirewallRules: [{AB9E3E77-3735-4BD9-8106-A6FE46E81C27}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Tools\Launcher.exe
FirewallRules: [{CF53B582-C07C-4496-B395-AC4A976008F7}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Tools\RemoteCrashSender.exe
FirewallRules: [TCP Query User{A2193D41-4EA9-448D-8712-E234D8109CC5}C:\program files (x86)\java\jre1.8.0_111\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_111\bin\javaw.exe
FirewallRules: [UDP Query User{19CDDE19-D452-4DE1-964B-793CFC1C583F}C:\program files (x86)\java\jre1.8.0_111\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_111\bin\javaw.exe
FirewallRules: [TCP Query User{65B963F6-6E92-46BB-BAC4-14D0A8F7C855}C:\program files (x86)\java\jre1.8.0_111\bin\java.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_111\bin\java.exe
FirewallRules: [UDP Query User{3E22E0CE-151B-4E2E-A72A-A3BC7D931570}C:\program files (x86)\java\jre1.8.0_111\bin\java.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_111\bin\java.exe
FirewallRules: [TCP Query User{877793FD-5443-4487-931F-8268D113B6E1}C:\program files\java\jre1.8.0_111\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_111\bin\javaw.exe
FirewallRules: [UDP Query User{6C4A576E-A882-48BA-8578-6C817F0278B3}C:\program files\java\jre1.8.0_111\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_111\bin\javaw.exe
FirewallRules: [TCP Query User{B24897CF-5CA4-4BC9-BB31-86077EC171EA}C:\program files\java\jre1.8.0_111\bin\java.exe] => (Allow) C:\program files\java\jre1.8.0_111\bin\java.exe
FirewallRules: [UDP Query User{DD585C96-09E0-4FD4-A295-AE4642758A96}C:\program files\java\jre1.8.0_111\bin\java.exe] => (Allow) C:\program files\java\jre1.8.0_111\bin\java.exe
FirewallRules: [TCP Query User{7B8F70EF-7D3E-4E7D-A6EB-30D0ECE11C93}C:\program files (x86)\overwatch test\overwatch.exe] => (Allow) C:\program files (x86)\overwatch test\overwatch.exe
FirewallRules: [UDP Query User{5C0B8321-C570-48C4-B958-14051B7672F8}C:\program files (x86)\overwatch test\overwatch.exe] => (Allow) C:\program files (x86)\overwatch test\overwatch.exe
FirewallRules: [TCP Query User{28E9B685-9D2F-45DC-BEFD-989048982064}C:\users\carlo\desktop\spiele\borderlands 2\binaries\win32\borderlands2.exe] => (Block) C:\users\carlo\desktop\spiele\borderlands 2\binaries\win32\borderlands2.exe
FirewallRules: [UDP Query User{10664042-E435-40A1-8AD8-8BD57DB6537D}C:\users\carlo\desktop\spiele\borderlands 2\binaries\win32\borderlands2.exe] => (Block) C:\users\carlo\desktop\spiele\borderlands 2\binaries\win32\borderlands2.exe
FirewallRules: [TCP Query User{2A2F9ABD-158B-40D0-BD87-4E370D15921E}C:\program files (x86)\heroes of the storm\versions\base48027\heroesofthestorm_x64.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base48027\heroesofthestorm_x64.exe
FirewallRules: [UDP Query User{AD836375-6F36-499F-AC62-2047AE273DDC}C:\program files (x86)\heroes of the storm\versions\base48027\heroesofthestorm_x64.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base48027\heroesofthestorm_x64.exe
FirewallRules: [TCP Query User{16248840-634B-4246-873A-AB9260BE9739}C:\program files (x86)\steam\steamapps\common\awesomenauts\awesomenautsnewmatchmaking.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\awesomenauts\awesomenautsnewmatchmaking.exe
FirewallRules: [UDP Query User{B826A95F-C5AA-4123-BE07-7F5105CF1A6B}C:\program files (x86)\steam\steamapps\common\awesomenauts\awesomenautsnewmatchmaking.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\awesomenauts\awesomenautsnewmatchmaking.exe
FirewallRules: [{442E64FE-0E6B-4461-98ED-B509E4A91E23}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\NvContainer.exe
FirewallRules: [TCP Query User{52D5D76D-0FDC-4B25-B6FC-E3B2DD70AB2E}C:\program files (x86)\heroes of the storm\versions\base48297\heroesofthestorm_x64.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base48297\heroesofthestorm_x64.exe
FirewallRules: [UDP Query User{7C2A715A-6AD0-428F-A687-A9423FF44FAA}C:\program files (x86)\heroes of the storm\versions\base48297\heroesofthestorm_x64.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base48297\heroesofthestorm_x64.exe
FirewallRules: [{34B850D1-602A-427E-8CF3-FE9BAF394DAD}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Tom Clancy's Rainbow Six Siege\rainbowsix.exe
FirewallRules: [{061739F9-8216-4243-BF3A-A601C5DC1BB8}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Tom Clancy's Rainbow Six Siege\rainbowsix.exe
FirewallRules: [{7667CE60-99FE-486D-94A7-13819238F8AE}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Tom Clancy's Rainbow Six Siege\RainbowSixGame.exe
FirewallRules: [{1BE727BC-A473-4FD9-9D87-C68B0E4CD6FB}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Tom Clancy's Rainbow Six Siege\RainbowSixGame.exe
FirewallRules: [TCP Query User{48BC97E8-922A-4E4F-99AA-A445813BA60B}C:\program files (x86)\diablo iii\diablo iii.exe] => (Allow) C:\program files (x86)\diablo iii\diablo iii.exe
FirewallRules: [UDP Query User{B0F5C2CD-63E5-4DB7-9611-6BCD2F05B80A}C:\program files (x86)\diablo iii\diablo iii.exe] => (Allow) C:\program files (x86)\diablo iii\diablo iii.exe
FirewallRules: [{707DCCA9-3B2A-44DC-8076-F7E9273F3720}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Dark Souls II Scholar of the First Sin\Game\DarkSoulsII.exe
FirewallRules: [{E5F2913D-DEAB-4103-A0CF-8253428BF87A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Dark Souls II Scholar of the First Sin\Game\DarkSoulsII.exe
FirewallRules: [{87EEFCF1-246C-4289-BF7C-4F7648CB9793}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [TCP Query User{6F933127-3DB8-454F-8775-1603590AF16D}C:\program files (x86)\heroes of the storm\versions\base48548\heroesofthestorm_x64.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base48548\heroesofthestorm_x64.exe
FirewallRules: [UDP Query User{348EA0A5-DDD9-4E23-B589-59F3C83AB1F5}C:\program files (x86)\heroes of the storm\versions\base48548\heroesofthestorm_x64.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base48548\heroesofthestorm_x64.exe
FirewallRules: [{265CB429-8143-463B-85BD-4250EA0157E1}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\The Forest\TheForest.exe
FirewallRules: [{13E013E3-97A5-45E8-AB16-3737A4D3A79C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\The Forest\TheForest.exe
FirewallRules: [TCP Query User{82EB7CB6-4343-4A22-86CB-8477276202EF}C:\users\carlo\desktop\ts3 server\teamspeak3-server_win64\ts3server.exe] => (Allow) C:\users\carlo\desktop\ts3 server\teamspeak3-server_win64\ts3server.exe
FirewallRules: [UDP Query User{0106D90F-7C06-4F76-9D0E-9471C4B7DEFA}C:\users\carlo\desktop\ts3 server\teamspeak3-server_win64\ts3server.exe] => (Allow) C:\users\carlo\desktop\ts3 server\teamspeak3-server_win64\ts3server.exe
FirewallRules: [{F7DD3449-3B39-4F7F-962F-7951408D8ADA}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{C85D3F62-C651-4F9B-82A1-C05C2755A957}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [TCP Query User{4899AAA4-CC52-40F2-8A5C-638C880906B3}C:\program files (x86)\heroes of the storm\versions\base48760\heroesofthestorm_x64.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base48760\heroesofthestorm_x64.exe
FirewallRules: [UDP Query User{90BE9B71-9AA8-4C9B-9D7D-D54195217C43}C:\program files (x86)\heroes of the storm\versions\base48760\heroesofthestorm_x64.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base48760\heroesofthestorm_x64.exe
FirewallRules: [TCP Query User{EB5C1437-038A-40FA-974E-09A4E4911120}C:\program files (x86)\steam\steamapps\common\dead by daylight\deadbydaylight\binaries\win64\deadbydaylight-win64-shipping.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\dead by daylight\deadbydaylight\binaries\win64\deadbydaylight-win64-shipping.exe
FirewallRules: [UDP Query User{8351D133-5044-485E-942A-B5C090562B8D}C:\program files (x86)\steam\steamapps\common\dead by daylight\deadbydaylight\binaries\win64\deadbydaylight-win64-shipping.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\dead by daylight\deadbydaylight\binaries\win64\deadbydaylight-win64-shipping.exe
FirewallRules: [TCP Query User{3E01BB48-93EE-4EFB-91BA-B6E615DFCC09}C:\sinusbot\sinusbot.exe] => (Allow) C:\sinusbot\sinusbot.exe
FirewallRules: [UDP Query User{B1296F9A-E407-4814-8643-62F5E2E4A716}C:\sinusbot\sinusbot.exe] => (Allow) C:\sinusbot\sinusbot.exe
FirewallRules: [{13AD6FDA-F878-40C1-A729-B0FDC5E23243}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Rust\Rust.exe
FirewallRules: [{0B9E2A01-D89A-4A86-AEA6-D21DF004EEFD}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Rust\Rust.exe
FirewallRules: [TCP Query User{27CDE236-8F7F-4BDB-902C-DA012633642B}C:\program files (x86)\heroes of the storm\versions\base49008\heroesofthestorm_x64.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base49008\heroesofthestorm_x64.exe
FirewallRules: [UDP Query User{0EFF91C9-88A3-42E9-B5B7-6179DBB48102}C:\program files (x86)\heroes of the storm\versions\base49008\heroesofthestorm_x64.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base49008\heroesofthestorm_x64.exe
FirewallRules: [TCP Query User{006A1B5C-B9D9-4D7D-9188-7760867F212C}C:\program files (x86)\steam\steamapps\common\awesomenauts\beta\awesomenauts.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\awesomenauts\beta\awesomenauts.exe
FirewallRules: [UDP Query User{86F60014-3346-4D1F-82DE-CD89FDD5EDEB}C:\program files (x86)\steam\steamapps\common\awesomenauts\beta\awesomenauts.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\awesomenauts\beta\awesomenauts.exe
FirewallRules: [{7EBE4699-28B3-4598-A7B5-4FE893A9A67B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\SwordsAndSoldiersHD\Swords and Soldiers Launcher.exe
FirewallRules: [{FF051B24-4526-4F0D-8909-F5EF795D6AC4}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\SwordsAndSoldiersHD\Swords and Soldiers Launcher.exe
FirewallRules: [TCP Query User{D87545A8-3B88-4AEE-978F-8150E56F3BD1}C:\program files (x86)\battle.net\battle.net.8180\battle.net.exe] => (Allow) C:\program files (x86)\battle.net\battle.net.8180\battle.net.exe
FirewallRules: [UDP Query User{A8C9A225-1A79-4AEA-80D2-9643B5C39B3E}C:\program files (x86)\battle.net\battle.net.8180\battle.net.exe] => (Allow) C:\program files (x86)\battle.net\battle.net.8180\battle.net.exe
FirewallRules: [TCP Query User{8E4955D8-0D9F-4A97-BDEF-D839F14CEDD2}C:\program files (x86)\heroes of the storm\versions\base49278\heroesofthestorm_x64.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base49278\heroesofthestorm_x64.exe
FirewallRules: [UDP Query User{A8AD76F5-2B80-4544-82D3-78F25B1BD362}C:\program files (x86)\heroes of the storm\versions\base49278\heroesofthestorm_x64.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base49278\heroesofthestorm_x64.exe
FirewallRules: [TCP Query User{D915EBB7-C60A-48E1-8A92-C8FE53FA2C10}C:\program files (x86)\battle.net\battle.net.8265\battle.net.exe] => (Allow) C:\program files (x86)\battle.net\battle.net.8265\battle.net.exe
FirewallRules: [UDP Query User{DD0A1564-61C1-458B-A891-ACBFB80B830A}C:\program files (x86)\battle.net\battle.net.8265\battle.net.exe] => (Allow) C:\program files (x86)\battle.net\battle.net.8265\battle.net.exe
FirewallRules: [TCP Query User{90FE57CD-8E40-4962-84C1-7365DB79AC62}C:\users\carlo\appdata\local\temp\rar$exa0.841\zilak - get ultimate chicken horse for free\game\ultimate chicken horse\64 bit\ultimatechickenhorse.exe] => (Allow) C:\users\carlo\appdata\local\temp\rar$exa0.841\zilak - get ultimate chicken horse for free\game\ultimate chicken horse\64 bit\ultimatechickenhorse.exe
FirewallRules: [UDP Query User{932D3A88-FA4A-4AE3-80CF-872BC66B559C}C:\users\carlo\appdata\local\temp\rar$exa0.841\zilak - get ultimate chicken horse for free\game\ultimate chicken horse\64 bit\ultimatechickenhorse.exe] => (Allow) C:\users\carlo\appdata\local\temp\rar$exa0.841\zilak - get ultimate chicken horse for free\game\ultimate chicken horse\64 bit\ultimatechickenhorse.exe
FirewallRules: [TCP Query User{99D6DA39-B116-464B-8926-9D876CC300C3}C:\users\carlo\appdata\local\temp\rar$exa0.828\please, don’t touch anything 3d\pdta-steam.exe] => (Allow) C:\users\carlo\appdata\local\temp\rar$exa0.828\please, don’t touch anything 3d\pdta-steam.exe
FirewallRules: [UDP Query User{23C71399-FB68-4B48-9468-2EAB28BBD347}C:\users\carlo\appdata\local\temp\rar$exa0.828\please, don’t touch anything 3d\pdta-steam.exe] => (Allow) C:\users\carlo\appdata\local\temp\rar$exa0.828\please, don’t touch anything 3d\pdta-steam.exe
FirewallRules: [{334CFDBF-06EB-4858-9D67-8CA294CCD7ED}] => (Allow) C:\Windows\system32\rundll32.exe
FirewallRules: [{A48F51FB-34CD-4DC0-A924-E6D3C9D783A6}] => (Allow) C:\Windows\System32\rundll32.exe
FirewallRules: [{EDA5B0BD-B266-4C4C-A464-90A5B3883436}] => (Allow) C:\Windows\System32\rundll32.exe
FirewallRules: [TCP Query User{95FC2527-FC00-42DE-8AE0-AD801E31F83D}C:\users\carlo\desktop\raft\v1.05_raft_win64.exe] => (Allow) C:\users\carlo\desktop\raft\v1.05_raft_win64.exe
FirewallRules: [UDP Query User{CF08A2E8-07DA-4C1D-BF8B-821E862D725C}C:\users\carlo\desktop\raft\v1.05_raft_win64.exe] => (Allow) C:\users\carlo\desktop\raft\v1.05_raft_win64.exe
FirewallRules: [TCP Query User{CFBC2988-A1BA-494D-8F89-A48552803E18}C:\users\carlo\documents\curse\minecraft\install\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) C:\users\carlo\documents\curse\minecraft\install\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [UDP Query User{E0D0983E-77BC-4E20-BB63-C3A8770C5160}C:\users\carlo\documents\curse\minecraft\install\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) C:\users\carlo\documents\curse\minecraft\install\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [{1C63241E-A573-4ED3-907E-EF1409692C42}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\DARK SOULS III\Game\DarkSoulsIII.exe
FirewallRules: [{B280D13C-F858-418C-801B-6EB8CA76567D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\DARK SOULS III\Game\DarkSoulsIII.exe
FirewallRules: [{E8549E3F-A1B1-4F1F-B224-684DCC27AF15}] => (Allow) C:\Windows\System32\rundll32.exe
FirewallRules: [{6508A811-5857-4FDC-8E67-6B16C4EAA17B}] => (Allow) C:\Windows\System32\rundll32.exe
FirewallRules: [TCP Query User{422889FF-E035-4085-8F50-2E02EC5764EF}C:\users\carlo\desktop\gmod_server\srcds.exe] => (Allow) C:\users\carlo\desktop\gmod_server\srcds.exe
FirewallRules: [UDP Query User{66331456-F9F1-4D04-A3B4-B898C748FA10}C:\users\carlo\desktop\gmod_server\srcds.exe] => (Allow) C:\users\carlo\desktop\gmod_server\srcds.exe
FirewallRules: [TCP Query User{762D13A3-EC6C-4C43-BCCA-CAF03F3984D8}C:\users\carlo\desktop\garrys mod server\steamapps\common\garrysmodds\srcds.exe] => (Allow) C:\users\carlo\desktop\garrys mod server\steamapps\common\garrysmodds\srcds.exe
FirewallRules: [UDP Query User{8536E165-AB82-4800-99B9-B1E5200D3B04}C:\users\carlo\desktop\garrys mod server\steamapps\common\garrysmodds\srcds.exe] => (Allow) C:\users\carlo\desktop\garrys mod server\steamapps\common\garrysmodds\srcds.exe
FirewallRules: [TCP Query User{14E57263-AEA0-4367-9F3B-4FE31356061F}C:\program files (x86)\heroes of the storm\versions\base50441\heroesofthestorm_x64.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base50441\heroesofthestorm_x64.exe
FirewallRules: [UDP Query User{BD20F62B-87D5-4D00-BD57-1ED0F7993A8D}C:\program files (x86)\heroes of the storm\versions\base50441\heroesofthestorm_x64.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base50441\heroesofthestorm_x64.exe
FirewallRules: [{D411317D-962C-4BF0-8020-F9E6EE145C09}] => (Allow) C:\Program Files (x86)\Origin Games\Battlefield 1\bf1Trial.exe
FirewallRules: [{907C73CC-3B3A-4FE3-9AEB-9060FD1F21EB}] => (Allow) C:\Program Files (x86)\Origin Games\Battlefield 1\bf1Trial.exe
FirewallRules: [{3A4B63E5-7C1E-4BE0-911D-64FE88F76E1A}] => (Allow) C:\Program Files (x86)\Origin Games\Battlefield 1\bf1.exe
FirewallRules: [{99898A64-98CE-4CAA-9B4E-AF5DB02CE977}] => (Allow) C:\Program Files (x86)\Origin Games\Battlefield 1\bf1.exe
FirewallRules: [{D5A48978-6115-43F0-A414-DE37A4ED9E34}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Don't Starve Together\bin\dontstarve_steam.exe
FirewallRules: [{B1BDE5B6-0F8B-419B-8496-321D3BF4FC13}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Don't Starve Together\bin\dontstarve_steam.exe
FirewallRules: [TCP Query User{2CAE268B-7AA9-4CC0-8854-32E1236D4AB2}C:\users\carlo\appdata\local\temp\rar$exa0.920\enter the gungeon (v1.0.11)\etg.exe] => (Allow) C:\users\carlo\appdata\local\temp\rar$exa0.920\enter the gungeon (v1.0.11)\etg.exe
FirewallRules: [UDP Query User{9D06713A-535C-453F-81CA-E9CCB73046A2}C:\users\carlo\appdata\local\temp\rar$exa0.920\enter the gungeon (v1.0.11)\etg.exe] => (Allow) C:\users\carlo\appdata\local\temp\rar$exa0.920\enter the gungeon (v1.0.11)\etg.exe
FirewallRules: [TCP Query User{34AD0759-0AC9-44B0-81BD-8F6F4249B8BA}C:\users\carlo\appdata\local\temp\rar$exa0.109\enter the gungeon (v1.0.11)\etg.exe] => (Allow) C:\users\carlo\appdata\local\temp\rar$exa0.109\enter the gungeon (v1.0.11)\etg.exe
FirewallRules: [UDP Query User{786C1ED4-4DA6-4E1B-8893-BA99A8F7A8F5}C:\users\carlo\appdata\local\temp\rar$exa0.109\enter the gungeon (v1.0.11)\etg.exe] => (Allow) C:\users\carlo\appdata\local\temp\rar$exa0.109\enter the gungeon (v1.0.11)\etg.exe
FirewallRules: [TCP Query User{76F890CB-6D4A-4C7E-8E33-424DE7F28597}C:\program files (x86)\heroes of the storm\versions\base50950\heroesofthestorm_x64.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base50950\heroesofthestorm_x64.exe
FirewallRules: [UDP Query User{9782D3B5-EC94-4291-B524-9BB19159D8E0}C:\program files (x86)\heroes of the storm\versions\base50950\heroesofthestorm_x64.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base50950\heroesofthestorm_x64.exe
FirewallRules: [{D9FB59C0-B43F-4DBA-A529-E4DF3D76B037}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Awesomenauts\Beta\AwesomenautsLauncher.exe
FirewallRules: [{477775A0-1FF6-4C4E-A469-E1A50546BCB1}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Awesomenauts\Beta\AwesomenautsLauncher.exe

==================== Wiederherstellungspunkte =========================

04-03-2017 00:05:48 Geplanter Prüfpunkt
07-03-2017 16:32:45 Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24212
07-03-2017 16:33:44 Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24210
07-03-2017 16:34:12 Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24212
07-03-2017 16:35:01 Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24210

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (03/09/2017 08:33:36 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Carlo\Downloads\esetsmartinstaller_deu.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (03/09/2017 08:33:30 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Carlo\Downloads\esetsmartinstaller_deu.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (03/09/2017 08:26:56 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (03/09/2017 07:31:04 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (03/09/2017 03:16:45 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (03/08/2017 03:39:54 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (03/07/2017 04:33:42 PM) (Source: Microsoft-Windows-RestartManager) (EventID: 10006) (User: Agando-PC)
Description: Die Anwendung oder der Dienst "GOG Galaxy" konnte nicht heruntergefahren werden.

Error: (03/07/2017 02:53:03 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (03/06/2017 02:53:35 PM) (Source: Windows Backup) (EventID: 4103) (User: )
Description: Die Sicherung wurde aufgrund eines Fehlers beim Schreiben am Sicherungsspeicherort "\\NAS-SERVER\music\Carlo Rechner Backup\" nicht abgeschlossen. Fehler: "Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006)"

Error: (03/06/2017 02:44:12 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.


Systemfehler:
=============
Error: (03/09/2017 08:37:14 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (03/09/2017 08:37:14 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\Agando\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.

Error: (03/09/2017 08:37:13 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (03/09/2017 08:37:13 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\Agando\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.

Error: (03/09/2017 08:37:13 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (03/09/2017 08:37:13 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\Agando\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.

Error: (03/09/2017 08:34:21 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (03/09/2017 08:34:21 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\Agando\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.

Error: (03/09/2017 08:34:20 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (03/09/2017 08:34:20 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\Agando\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i7-4790 CPU @ 3.60GHz
Prozentuale Nutzung des RAM: 26%
Installierter physikalischer RAM: 16328.01 MB
Verfügbarer physikalischer RAM: 11938.09 MB
Summe virtueller Speicher: 32654.21 MB
Verfügbarer virtueller Speicher: 27807.96 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:931 GB) (Free:158.73 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Ende von Addition.txt ============================

Tician · 11.03.2017, 16:53

Du hast mehr als ein Spiel gecrackt bzw. versucht zu cracken

Code:

ATTFilter

2017-03-02 20:21 - 2017-03-02 20:22 - 09382119 _____ (denuvo-crack) C:\Users\Carlo\Downloads\Cat Goes Fishing.exe
2017-02-25 13:14 - 2017-03-03 22:41 - 00000000 ____D C:\Users\Carlo\Downloads\SniperElite4-Vip-Crack-3DMGame

Lesestoff:
Cracks und Keygens
Den Kopierschutz von Software zu umgehen ist nach geltendem Recht illegal. Die Logfiles deuten stark darauf hin, dass du nicht legal erworbene Software einsetzt. Zudem sind Cracks und Patches aus dubioser Quelle sehr oft mit Schädlingen versehen, womit man sich also fast vorsätzlich infiziert.

Wir haben uns hier auf dem Board darauf geeinigt, dass wir an dieser Stelle nicht weiter bereinigen, da wir ein solches Vorgehen nicht unterstützen. Hinzu kommt, dass wir dich in unserer Anleitung und auch in diesem Wichtig-Thema unmissverständlich darauf hingewiesen haben, wie wir damit umgehen werden. Saubere, gute Software hat seinen Preis und die Softwarefirmen leben von diesen Einnahmen.

Hier gibt es keine weitere Hilfe bis jegliche Art von illegaler Software vom PC entfernt wurde.

ALLE Cracks löschen, dann können wir los legen.

GiftDackel · 12.03.2017, 17:29

Ich habe nun alle Cracks von meinem PC gelöscht. Es tut mir leid, dass ich diese Art von illegaler Software auf meinem Computer hatte. Ich werde mir nun in Zukunft keine Cracks oder ähnliches mehr auf meinen PC laden.

Wenn sie mir verzeihen könnten wäre ich sehr dankbar.

Hier nochmal:

FRST.txt:

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 12-03-2017
durchgeführt von Carlo (ACHTUNG: der Benutzer ist kein Administrator) auf AGANDO-PC (12-03-2017 17:22:56)
Gestartet von C:\Users\Carlo\Desktop
Geladene Profile: Carlo (Verfügbare Profile: Agando & Carlo)
Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

konnte nicht auf den Prozess zugreifen -> smss.exe
konnte nicht auf den Prozess zugreifen -> csrss.exe
konnte nicht auf den Prozess zugreifen -> wininit.exe
konnte nicht auf den Prozess zugreifen -> csrss.exe
konnte nicht auf den Prozess zugreifen -> services.exe
konnte nicht auf den Prozess zugreifen -> lsass.exe
konnte nicht auf den Prozess zugreifen -> lsm.exe
konnte nicht auf den Prozess zugreifen -> winlogon.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> taskeng.exe
konnte nicht auf den Prozess zugreifen -> spoolsv.exe
konnte nicht auf den Prozess zugreifen -> sched.exe
konnte nicht auf den Prozess zugreifen -> rundll32.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> avguard.exe
konnte nicht auf den Prozess zugreifen -> HD-LogRotatorService.exe
konnte nicht auf den Prozess zugreifen -> chip 1-click installer.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> iSCTAgent.exe
konnte nicht auf den Prozess zugreifen -> MSI_Trigger_Service.exe
konnte nicht auf den Prozess zugreifen -> nvcontainer.exe
konnte nicht auf den Prozess zugreifen -> NVDisplay.Container.exe
konnte nicht auf den Prozess zugreifen -> nvwirelesscontroller.exe
konnte nicht auf den Prozess zugreifen -> nvxdsync.exe
konnte nicht auf den Prozess zugreifen -> avshadow.exe
konnte nicht auf den Prozess zugreifen -> PnkBstrA.exe
konnte nicht auf den Prozess zugreifen -> sftvsa.exe
konnte nicht auf den Prozess zugreifen -> WmiPrvSE.exe
konnte nicht auf den Prozess zugreifen -> Avira.ServiceHost.exe
konnte nicht auf den Prozess zugreifen -> sftlist.exe
konnte nicht auf den Prozess zugreifen -> CVHSVC.EXE
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvContainer\nvcontainer.exe
konnte nicht auf den Prozess zugreifen -> WUDFHost.exe
konnte nicht auf den Prozess zugreifen -> GoogleCrashHandler.exe
konnte nicht auf den Prozess zugreifen -> GoogleCrashHandler64.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\iSCTsysTray8.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
konnte nicht auf den Prozess zugreifen -> SearchIndexer.exe
konnte nicht auf den Prozess zugreifen -> wmpnetwk.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
(Hammer & Chisel, Inc.) C:\Users\Carlo\AppData\Local\Discord\app-0.0.297\Discord.exe
() C:\Users\Carlo\AppData\Local\Gaijin\Program Files (x86)\NetAgent\gjagent.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Hammer & Chisel, Inc.) C:\Users\Carlo\AppData\Local\Discord\app-0.0.297\Discord.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(GOG.com) C:\Program Files (x86)\GalaxyClient\GalaxyClient.exe
(Hammer & Chisel, Inc.) C:\Users\Carlo\AppData\Local\Discord\app-0.0.297\Discord.exe
(GOG.com) C:\Program Files (x86)\GalaxyClient\GalaxyClient Helper.exe
(GOG.com) C:\Program Files (x86)\GalaxyClient\GalaxyClient Helper.exe
konnte nicht auf den Prozess zugreifen -> jhi_service.exe
konnte nicht auf den Prozess zugreifen -> LMS.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> TrustedInstaller.exe
konnte nicht auf den Prozess zugreifen -> SearchProtocolHost.exe
konnte nicht auf den Prozess zugreifen -> SearchFilterHost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe

==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [ISCT Tray] => C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\iSCTsysTray8.exe [5860656 2014-02-21] (Intel Corporation)
HKLM-x32\...\Run: [USB3MON] => C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe [292848 2014-06-27] (Intel Corporation)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [917576 2016-12-14] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [61896 2016-12-29] (Avira Operations GmbH & Co. KG)
HKLM\...\RunOnce: [*WerKernelReporting] => C:\Windows\SYSTEM32\WerFault.exe [415232 2009-07-14] (Microsoft Corporation)
HKLM-x32\...\RunOnce: [DeleteOnReboot] => C:\Users\Agando\AppData\Local\Temp\DeleteOnReboot.bat [1178 2017-03-09] () <===== ACHTUNG
HKU\S-1-5-21-1831196838-195402626-1882810342-1001\...\Run: [Speech Recognition] => C:\Windows\Speech\Common\sapisvr.exe [44544 2009-07-14] (Microsoft Corporation)
HKU\S-1-5-21-1831196838-195402626-1882810342-1001\...\Run: [GalaxyClient] => C:\Program Files (x86)\GalaxyClient\GalaxyClient.exe [4013120 2017-03-10] (GOG.com)
HKU\S-1-5-21-1831196838-195402626-1882810342-1001\...\Run: [File] => "C:\Program Files\Java\jre1.8.0_111\bin\javaw.exe" -jar "C:\Users\Carlo\AppData\Local\Temp\File962487655903449841.jar" <===== ACHTUNG
HKU\S-1-5-21-1831196838-195402626-1882810342-1001\...\Run: [Discord] => C:\Users\Carlo\AppData\Local\Discord\app-0.0.297\Discord.exe [64290304 2017-01-04] (Hammer & Chisel, Inc.)
HKU\S-1-5-21-1831196838-195402626-1882810342-1001\...\Run: [Gaijin.Net Agent] => C:\Users\Carlo\AppData\Local\Gaijin\Program Files (x86)\NetAgent\gjagent.exe [1912840 2017-03-02] ()
HKU\S-1-5-21-1831196838-195402626-1882810342-1001\...\Run: [mailruhomesearch] => "C:\Users\Carlo\AppData\Local\Mail.Ru\Sputnik\ptls\mailruhomesearch.exe" --pr_deferred
HKU\S-1-5-21-1831196838-195402626-1882810342-1001\...\Policies\system: [LogonHoursAction] 2
HKU\S-1-5-21-1831196838-195402626-1882810342-1001\...\Policies\system: [DontDisplayLogonHoursWarnings] 1
HKU\S-1-5-21-1831196838-195402626-1882810342-1001\...\MountPoints2: {0a23250c-710c-11e6-bdbc-d8cb8a34ef78} - J:\setup.exe
HKU\S-1-5-21-1831196838-195402626-1882810342-1001\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\Ribbons.scr [241664 2010-11-21] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\Carlo\AppData\Local\MEGAsync\ShellExtX64.dll -> Keine Datei
ShellIconOverlayIdentifiers: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\Carlo\AppData\Local\MEGAsync\ShellExtX64.dll -> Keine Datei
ShellIconOverlayIdentifiers: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\Carlo\AppData\Local\MEGAsync\ShellExtX64.dll -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\Carlo\AppData\Local\MEGAsync\ShellExtX32.dll -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\Carlo\AppData\Local\MEGAsync\ShellExtX32.dll -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\Carlo\AppData\Local\MEGAsync\ShellExtX32.dll -> Keine Datei
Startup: C:\Users\Carlo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ts3server - Verknüpfung.lnk [2016-12-15]
ShortcutTarget: ts3server - Verknüpfung.lnk -> C:\Users\Carlo\Desktop\TS3 Server\teamspeak3-server_win64\ts3server.exe (TeamSpeak Systems GmbH)
GroupPolicy: Beschränkung <======= ACHTUNG
GroupPolicy\User: Beschränkung <======= ACHTUNG
GroupPolicyUsers\S-1-5-21-1831196838-195402626-1882810342-1001\User: Beschränkung <======= ACHTUNG
CHR HKLM\SOFTWARE\Policies\Google: Beschränkung <======= ACHTUNG

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 80.69.96.12 81.210.129.4
Tcpip\..\Interfaces\{32C79D98-52A4-404C-A053-A248870952D1}: [NameServer] 80.80.80.80,80.80.81.81
Tcpip\..\Interfaces\{32C79D98-52A4-404C-A053-A248870952D1}: [DhcpNameServer] 80.69.96.12 81.210.129.4

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = 
HKU\S-1-5-21-1831196838-195402626-1882810342-1001\Software\Microsoft\Internet Explorer\Main,Start Page = 
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-1831196838-195402626-1882810342-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-1831196838-195402626-1882810342-1001 -> {40ECE307-2A8F-486E-AC82-19A6A3D89241} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_111\bin\ssv.dll [2016-11-04] (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_111\bin\jp2ssv.dll [2016-11-04] (Oracle Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\ssv.dll [2016-12-24] (Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\jp2ssv.dll [2016-12-24] (Oracle Corporation)
StartMenuInternet: IEXPLORE.EXE - iexplore.exe

FireFox:
========
FF ProfilePath: C:\Users\Carlo\AppData\Roaming\Mozilla\Firefox\Profiles\uvght49j.default-1489085653636 [2017-03-12]
FF Homepage: Mozilla\Firefox\Profiles\uvght49j.default-1489085653636 -> hxxps://www.google.de
FF Extension: (Adblock Plus) - C:\Users\Carlo\AppData\Roaming\Mozilla\Firefox\Profiles\uvght49j.default-1489085653636\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2017-03-09]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_24_0_0_221.dll [2017-02-14] ()
FF Plugin: @java.com/DTPlugin,version=11.111.2 -> C:\Program Files\Java\jre1.8.0_111\bin\dtplugin\npDeployJava1.dll [2016-11-04] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.111.2 -> C:\Program Files\Java\jre1.8.0_111\bin\plugin2\npjp2.dll [2016-11-04] (Oracle Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_24_0_0_221.dll [2017-02-14] ()
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.56 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2014-09-03] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2014-09-03] (Intel Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=11.111.2 -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\dtplugin\npDeployJava1.dll [2016-12-24] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.111.2 -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\plugin2\npjp2.dll [2016-12-24] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~2\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2016-11-17] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2016-11-17] (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-17] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-17] (Google Inc.)
FF Plugin HKU\S-1-5-21-1831196838-195402626-1882810342-1001: @unity3d.com/UnityPlayer,version=1.0 -> C:\Users\Carlo\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll [2016-05-08] (Unity Technologies ApS)
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\defaults\pref\2164248.js [2017-03-02] <==== ACHTUNG (Zeigt auf eine *.cfg Datei)
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\2164248.cfg [2017-03-02] <==== ACHTUNG

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [1089592 2016-12-14] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [476736 2016-12-14] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [476736 2016-12-14] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1490296 2016-12-14] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [372272 2016-12-29] (Avira Operations GmbH & Co. KG)
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [1457160 2016-11-23] ()
S3 BstHdAndroidSvc; C:\Program Files (x86)\Bluestacks\HD-Service.exe [486936 2016-12-13] (BlueStack Systems, Inc.)
R2 BstHdLogRotatorSvc; C:\Program Files (x86)\Bluestacks\HD-LogRotatorService.exe [470552 2016-12-13] (BlueStack Systems, Inc.)
S3 BstHdPlusAndroidSvc; C:\Program Files (x86)\Bluestacks\HD-Plus-Service.exe [511512 2016-12-13] (BlueStack Systems, Inc.)
R2 chip1click; C:\Program Files (x86)\Chip Digital GmbH\chip1click\chip 1-click installer.exe [91136 2016-10-27] (Chip Digital GmbH) [Datei ist nicht signiert]
S3 GalaxyClientService; C:\Program Files (x86)\GalaxyClient\GalaxyClientService.exe [284736 2017-03-10] (GOG.com)
S3 GalaxyCommunication; C:\ProgramData\GOG.com\Galaxy\redists\GalaxyCommunication.exe [6625856 2016-11-10] (GOG.com)
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [887256 2014-05-13] (Intel(R) Corporation)
R2 ISCTAgent; C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\iSCTAgent.exe [209712 2014-02-21] ()
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [154584 2014-09-03] (Intel Corporation)
R2 lmhosts; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation)
R2 lmhosts; C:\Windows\SysWOW64\svchost.exe [20992 2009-07-14] (Microsoft Corporation)
R2 MSI_Trigger_Service; C:\Program Files (x86)\MSI\MSITrigger\MSI_Trigger_Service.exe [30240 2013-09-26] (MICRO-STAR INTERNATIONAL CO., LTD.)
R2 NlaSvc; C:\Windows\System32\svchost.exe [27136 2009-07-14] (Microsoft Corporation)
R2 NlaSvc; C:\Windows\SysWOW64\svchost.exe [20992 2009-07-14] (Microsoft Corporation)
R2 nsi; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation)
R2 nsi; C:\Windows\SysWOW64\svchost.exe [20992 2009-07-14] (Microsoft Corporation)
R2 NvContainerLocalSystem; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [458296 2016-10-25] (NVIDIA Corporation)
S3 NvContainerNetworkService; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [458296 2016-10-25] (NVIDIA Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe [458176 2016-11-17] (NVIDIA Corporation)
R2 NVIDIA Wireless Controller Service; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\nvwirelesscontroller.exe [1165368 2016-10-25] (NVIDIA Corporation)
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2122248 2017-01-24] (Electronic Arts)
S2 Origin Web Helper Service; C:\Program Files (x86)\Origin\OriginWebHelperService.exe [2184208 2017-01-24] (Electronic Arts)
R2 PnkBstrA; C:\Windows\SysWOW64\PnkBstrA.exe [75136 2016-02-29] ()
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
S2 DNSExitService; C:\Program Files (x86)\DNSExit IP Updater\DNSExitService.exe [X]
S2 FileZilla Server; "C:\Program Files (x86)\FileZilla Server\FileZilla Server.exe" [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [176464 2016-12-14] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [148032 2016-12-14] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2014-02-14] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [79696 2016-05-18] (Avira Operations GmbH & Co. KG)
S3 BstHdDrv; C:\Program Files (x86)\Bluestacks\HD-Hypervisor-amd64.sys [152672 2016-12-13] (BlueStack Systems)
S3 BstkDrv; C:\Program Files (x86)\Bluestacks\BstkDrv.sys [270904 2016-11-08] (Bluestack System Inc. )
S3 dtlitescsibus; C:\Windows\System32\DRIVERS\dtlitescsibus.sys [30264 2016-09-03] (Disc Soft Ltd)
S3 dtliteusbbus; C:\Windows\System32\DRIVERS\dtliteusbbus.sys [47672 2016-09-03] (Disc Soft Ltd)
R3 INETMON; C:\Windows\System32\Drivers\INETMON.sys [23936 2014-02-03] ()
R3 ISCT; C:\Windows\System32\DRIVERS\ISCTD.sys [44744 2014-02-03] ()
R3 MEIx64; C:\Windows\System32\DRIVERS\TeeDriverx64.sys [126976 2014-09-03] (Intel Corporation)
S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [29240 2016-10-25] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [47672 2016-10-25] (NVIDIA Corporation)
S3 MSICDSetup; \??\D:\CDriver64.sys [X]
S3 NTIOLib_1_0_C; \??\D:\NTIOLib_X64.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-03-12 17:14 - 2017-03-12 17:14 - 02424832 _____ (Farbar) C:\Users\Carlo\Desktop\FRST64.exe
2017-03-09 22:22 - 2017-03-12 17:19 - 00065514 _____ C:\Users\Carlo\Desktop\Addition.txt
2017-03-09 20:50 - 2017-03-12 17:22 - 00020151 _____ C:\Users\Carlo\Desktop\FRST.txt
2017-03-09 20:33 - 2017-03-09 20:33 - 00000000 ____D C:\Program Files (x86)\ESET
2017-03-09 20:18 - 2017-03-09 20:18 - 01765888 _____ (Farbar) C:\Users\Carlo\Downloads\FRST.exe
2017-03-09 19:54 - 2017-03-09 19:54 - 00000000 ____D C:\Users\Carlo\Desktop\Alte Firefox-Daten
2017-03-09 19:17 - 2017-03-09 20:14 - 00000000 ____D C:\AdwCleaner
2017-03-09 19:16 - 2017-03-09 19:16 - 04031440 _____ C:\Users\Carlo\Desktop\adwcleaner_6.044.exe
2017-03-03 17:45 - 2017-03-03 17:45 - 00000000 ____D C:\Program Files (x86)\Chip Digital GmbH
2017-03-03 17:37 - 2017-03-03 17:40 - 00000000 ____D C:\ProgramData\SecTaskMan
2017-03-03 17:37 - 2017-03-03 17:37 - 02967592 _____ C:\Users\Carlo\Downloads\SecurityTaskManager_Setup.exe
2017-03-03 17:37 - 2017-03-03 17:37 - 00001158 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spy Protector.lnk
2017-03-03 17:37 - 2017-03-03 17:37 - 00001147 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Security Task Manager.lnk
2017-03-03 17:37 - 2017-03-03 17:37 - 00000000 ____D C:\Program Files (x86)\Security Task Manager
2017-03-03 16:18 - 2017-03-12 17:22 - 00000000 ____D C:\FRST
2017-03-03 16:18 - 2017-03-03 16:18 - 02423808 _____ (Farbar) C:\Users\Carlo\Downloads\FRST64.exe
2017-03-02 22:11 - 2017-03-02 22:11 - 00000000 ____D C:\Users\Public\Documents\Steam
2017-03-02 21:57 - 2017-03-02 21:58 - 00000000 ____D C:\Users\Agando\AppData\LocalLow\Mozilla
2017-03-02 21:32 - 2017-03-09 19:35 - 00000000 ____D C:\Users\Carlo\AppData\LocalLow\uTorrent
2017-03-02 20:18 - 2017-03-03 15:12 - 00000000 ____D C:\Users\Agando\AppData\LocalLow\Mastfire Studios
2017-03-02 18:50 - 2017-03-02 18:50 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Fraps
2017-03-02 18:10 - 2017-03-02 18:10 - 00000000 ____D C:\Users\Carlo\AppData\Local\Gaijin
2017-02-28 15:36 - 2017-02-28 15:36 - 00002161 _____ C:\Users\Carlo\Desktop\Discord.lnk
2017-02-28 15:36 - 2017-02-28 15:36 - 00000000 ____D C:\Users\Carlo\AppData\Local\Discord
2017-02-26 22:47 - 2017-02-26 22:47 - 00000000 ___HD C:\Program Files\Common FilesEAInstaller
2017-02-26 00:37 - 2017-03-03 15:12 - 00000000 ____D C:\Users\Carlo\AppData\LocalLow\Mastfire Studios
2017-02-24 19:59 - 2017-02-25 18:23 - 00000118 _____ C:\Users\Carlo\Desktop\Neues Textdokument.txt
2017-02-23 15:49 - 2017-02-23 15:49 - 00000000 ____D C:\Users\Carlo\AppData\Local\paint.net
2017-02-23 15:48 - 2017-02-23 15:48 - 00001300 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\paint.net.lnk
2017-02-23 15:47 - 2017-02-23 15:48 - 00000000 ____D C:\Program Files\paint.net
2017-02-23 15:47 - 2017-02-23 15:47 - 00000000 ____D C:\Users\Agando\AppData\Local\paint.net
2017-02-23 15:11 - 2017-02-23 15:11 - 00000860 _____ C:\Users\Carlo\AppData\Local\recently-used.xbel
2017-02-20 16:27 - 2017-02-20 16:27 - 02162180 _____ (Neil Jedrzejewski & Ryan Gregg ) C:\Users\Carlo\Downloads\vtfedit133.exe
2017-02-18 21:23 - 2017-02-18 21:23 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Earth
2017-02-18 20:10 - 2017-02-18 20:10 - 00000000 ___SD C:\Users\Carlo\AppData\LocalLow\Temp
2017-02-18 20:04 - 2017-02-18 20:04 - 02400960 _____ (BitTorrent Inc.) C:\Users\Carlo\Downloads\uTorrent.exe
2017-02-18 19:58 - 2017-02-18 19:58 - 00000000 ____D C:\Users\Carlo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games
2017-02-18 18:56 - 2017-02-18 18:56 - 00000000 ____D C:\Users\Agando\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games
2017-02-18 15:32 - 2017-02-18 15:32 - 01728735 _____ C:\Users\Carlo\Downloads\OptiFine_1.9.4_HD_U_B6.jar
2017-02-18 15:27 - 2017-02-18 15:27 - 02025801 _____ C:\Users\Carlo\Downloads\OptiFine_1.11.2_HD_U_B7.jar
2017-02-18 15:23 - 2017-02-18 15:23 - 01268363 _____ C:\Users\Carlo\Downloads\LabyMod_v2.7.9_mc1.8.8.jar
2017-02-12 15:16 - 2017-02-12 15:16 - 00000918 _____ C:\Users\Public\Desktop\Overwatch Test.lnk
2017-02-11 19:57 - 2017-02-11 19:57 - 00000000 ____D C:\gmod_server
2017-02-11 17:29 - 2017-03-03 15:40 - 00000000 ____D C:\Users\Carlo\AppData\Roaming\QuickScan
2017-02-11 01:08 - 2017-02-11 01:08 - 00000000 ____D C:\Steam
2017-02-10 01:25 - 2017-02-10 01:25 - 00000000 ____D C:\ProgramData\For Honor

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-03-12 17:17 - 2015-05-19 21:12 - 00000000 ____D C:\Users\Agando
2017-03-12 17:11 - 2015-06-02 19:00 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2017-03-12 17:10 - 2009-07-14 05:45 - 00021680 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-03-12 17:10 - 2009-07-14 05:45 - 00021680 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-03-12 17:09 - 2016-04-15 13:52 - 00000000 ____D C:\Users\Carlo\Desktop\Spiele
2017-03-12 17:01 - 2016-11-19 02:15 - 00000000 ____D C:\Users\Carlo\AppData\LocalLow\Mozilla
2017-03-12 16:59 - 2015-05-20 13:30 - 00000000 ____D C:\ProgramData\NVIDIA
2017-03-12 16:59 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2017-03-10 23:27 - 2015-06-09 19:16 - 00000000 ____D C:\Program Files (x86)\Steam
2017-03-10 23:27 - 2015-06-02 15:01 - 00000000 ____D C:\Users\Carlo\AppData\Roaming\TS3Client
2017-03-10 19:46 - 2015-05-19 21:17 - 00000000 ____D C:\ProgramData\Package Cache
2017-03-10 19:42 - 2015-12-20 12:33 - 00000000 ____D C:\Users\Carlo\AppData\Local\Battle.net
2017-03-10 19:27 - 2015-12-20 12:35 - 00000000 ____D C:\Program Files (x86)\World of Warcraft
2017-03-10 14:56 - 2016-11-07 14:11 - 00000000 ____D C:\Program Files (x86)\Overwatch Test
2017-03-10 14:52 - 2015-12-20 12:33 - 00000000 ____D C:\Program Files (x86)\Battle.net
2017-03-10 14:47 - 2015-05-27 18:04 - 00000000 ____D C:\ProgramData\boost_interprocess
2017-03-10 14:39 - 2015-07-23 16:07 - 00000000 ____D C:\Program Files (x86)\GalaxyClient
2017-03-09 20:08 - 2015-06-26 05:54 - 00000000 ____D C:\Users\Carlo\AppData\Roaming\.minecraft
2017-03-09 19:27 - 2016-02-09 21:16 - 00000000 ____D C:\Program Files (x86)\Amazon
2017-03-09 15:33 - 2016-05-05 12:50 - 00000000 ____D C:\Program Files (x86)\Overwatch
2017-03-07 18:27 - 2015-08-29 18:02 - 00000000 ____D C:\Users\Carlo\AppData\Roaming\Skype
2017-03-07 15:10 - 2016-11-17 14:15 - 00000000 ____D C:\Program Files (x86)\Heroes of the Storm
2017-03-06 18:11 - 2016-09-03 22:47 - 00000000 ____D C:\Users\Carlo\Desktop\Programme
2017-03-03 22:49 - 2016-12-15 20:56 - 00000168 _____ C:\Users\Carlo\Documents\ClownfishForTeamspeak.ini
2017-03-03 17:07 - 2015-05-25 18:56 - 00001147 _____ C:\Users\Carlo\Desktop\Mozilla Firefox.lnk
2017-03-03 15:12 - 2016-02-15 20:49 - 00000000 ____D C:\Users\Carlo\AppData\Local\CrashDumps
2017-03-02 23:22 - 2015-05-25 19:08 - 00004680 __RSH C:\Users\Carlo\ntuser.pol
2017-03-02 23:22 - 2015-05-25 19:08 - 00000000 ____D C:\Users\Carlo
2017-03-02 22:32 - 2016-09-03 22:40 - 00000392 __RSH C:\ProgramData\ntuser.pol
2017-03-02 21:58 - 2015-05-25 19:09 - 00001631 _____ C:\Users\Carlo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2017-03-02 21:57 - 2016-11-18 14:10 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2017-03-02 21:57 - 2016-09-03 22:41 - 00002473 _____ C:\Users\Agando\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chromium.lnk
2017-03-02 21:57 - 2016-09-03 22:41 - 00002465 _____ C:\Users\Agando\Desktop\Chromium.lnk
2017-03-02 21:57 - 2015-05-19 21:12 - 00001631 _____ C:\Users\Agando\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2017-03-02 20:26 - 2015-07-14 11:32 - 00000000 ____D C:\Users\Carlo\AppData\LocalLow\Unity
2017-03-02 20:02 - 2016-12-03 16:03 - 00000000 ____D C:\Users\Carlo\AppData\Roaming\obs-studio
2017-03-02 20:02 - 2016-12-03 15:42 - 00000000 ____D C:\Users\Carlo\Desktop\OBS Aufnahmen
2017-03-02 20:01 - 2016-08-20 11:00 - 00000000 ____D C:\Users\Carlo\Desktop\WOW
2017-03-02 18:17 - 2015-07-13 16:03 - 00000000 ____D C:\ProgramData\BlueStacksSetup
2017-02-28 15:36 - 2016-07-31 15:29 - 00000000 ____D C:\Users\Carlo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Hammer & Chisel, Inc
2017-02-28 15:36 - 2016-07-31 15:29 - 00000000 ____D C:\Users\Carlo\AppData\Roaming\discord
2017-02-28 15:36 - 2016-07-31 15:29 - 00000000 ____D C:\Users\Carlo\AppData\Local\SquirrelTemp
2017-02-27 03:20 - 2015-12-24 17:32 - 00000000 ____D C:\ProgramData\Origin
2017-02-27 03:17 - 2015-12-24 17:33 - 00000000 ____D C:\Users\Carlo\AppData\Roaming\Origin
2017-02-26 22:47 - 2016-10-21 12:18 - 00001098 _____ C:\Users\Public\Desktop\Battlefield 1.lnk
2017-02-26 22:17 - 2015-12-24 17:31 - 00000000 ____D C:\Program Files (x86)\Origin
2017-02-25 13:32 - 2015-05-30 18:27 - 00000000 ____D C:\Users\Agando\AppData\Roaming\TS3Client
2017-02-23 22:36 - 2015-05-25 20:19 - 00000000 ____D C:\Windows\system32\MRT
2017-02-23 22:34 - 2015-05-25 20:19 - 138020592 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2017-02-23 15:31 - 2016-12-14 17:42 - 00000000 ____D C:\Users\Carlo\Desktop\TS§ Icons
2017-02-23 15:25 - 2015-07-13 19:25 - 00000000 ____D C:\Users\Carlo\.gimp-2.8
2017-02-21 22:39 - 2016-11-04 16:09 - 00000000 ____D C:\Users\Carlo\Desktop\server bac
2017-02-21 17:35 - 2016-03-07 14:08 - 00000000 ____D C:\Users\Carlo\Desktop\Hardcore
2017-02-20 16:35 - 2016-05-24 19:55 - 00000000 ____D C:\Users\Carlo\Desktop\Buhhh
2017-02-19 01:53 - 2015-12-24 17:48 - 00000000 ____D C:\Program Files (x86)\Origin Games
2017-02-19 01:53 - 2009-07-14 06:32 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2017-02-18 21:23 - 2015-08-10 22:22 - 00000000 ____D C:\Program Files (x86)\Google
2017-02-18 20:07 - 2016-09-03 21:56 - 00000000 ____D C:\Users\Agando\AppData\Roaming\uTorrent
2017-02-14 15:12 - 2015-06-16 16:58 - 00802904 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2017-02-14 15:12 - 2015-06-16 16:58 - 00144472 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2017-02-14 15:12 - 2015-06-16 16:58 - 00000000 ____D C:\Windows\system32\Macromed
2017-02-14 15:12 - 2015-06-02 19:00 - 00000000 ____D C:\Windows\SysWOW64\Macromed
2017-02-12 22:14 - 2016-02-05 14:54 - 00000000 ____D C:\Users\Carlo\Desktop\garrys mod server
2017-02-11 17:48 - 2015-06-23 16:08 - 00000000 ____D C:\Program Files (x86)\Minecraft
2017-02-11 17:34 - 2017-01-29 14:56 - 00000000 ___HD C:\ProgramData\2690q24j25z6833
2017-02-11 03:09 - 2016-02-29 13:50 - 00000000 ____D C:\Users\Carlo\AppData\Local\Ubisoft Game Launcher
2017-02-11 00:33 - 2009-07-14 06:08 - 00032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2017-02-10 01:25 - 2015-07-14 20:54 - 00000000 ____D C:\Users\Carlo\Documents\My Games

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2016-12-14 15:34 - 2016-12-14 15:36 - 0000614 _____ () C:\Users\Carlo\AppData\Roaming\jd-gui.cfg
2017-02-23 15:11 - 2017-02-23 15:11 - 0000860 _____ () C:\Users\Carlo\AppData\Local\recently-used.xbel
2017-01-26 15:24 - 2016-11-23 14:37 - 0000570 _____ () C:\Users\Carlo\AppData\Local\TroubleshooterConfig.json
2015-05-19 21:19 - 2015-05-19 21:19 - 0000000 ____H () C:\ProgramData\DP45977C.lfl

Dateien, die verschoben oder gelöscht werden sollten:
====================
C:\Users\Agando\AppData\Local\Temp\DeleteOnReboot.bat


Einige Dateien in TEMP:
====================
2015-05-20 13:22 - 2016-01-24 13:23 - 0000000 ____D () C:\Users\Agando\AppData\Local\Temp\avgnt.exe
2015-05-28 13:44 - 2015-07-26 13:48 - 0000000 ____D () C:\Users\Carlo\AppData\Local\Temp\avgnt.exe

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


ACHTUNG: ==> Auf den BCD konnte nicht zugegriffen werden. der Benutzer ist kein Administrator

==================== Ende von FRST.txt ============================

---

Addition.txt:

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 12-03-2017
durchgeführt von Carlo (12-03-2017 17:23:07)
Gestartet von C:\Users\Carlo\Desktop
Windows 7 Professional Service Pack 1 (X64) (2015-05-19 20:12:13)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1831196838-195402626-1882810342-500 - Administrator - Disabled)
Agando (S-1-5-21-1831196838-195402626-1882810342-1000 - Administrator - Enabled) => C:\Users\Agando
Carlo (S-1-5-21-1831196838-195402626-1882810342-1001 - Limited - Enabled) => C:\Users\Carlo
Gast (S-1-5-21-1831196838-195402626-1882810342-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-1831196838-195402626-1882810342-1003 - Limited - Enabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Flash Player 24 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 24.0.0.221 - Adobe Systems Incorporated)
Ansel (Version: 375.95 - NVIDIA Corporation) Hidden
Assassin's Creed IV Black Flag (HKLM-x32\...\Uplay Install 273) (Version:  - Ubisoft)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.24.146 - Avira Operations GmbH & Co. KG)
Avira Connect (HKLM-x32\...\{845380e2-f0b5-4584-bc40-cc54345b3c06}) (Version: 1.2.77.41287 - Avira Operations GmbH & Co. KG)
Avira Connect (x32 Version: 1.2.77.41287 - Avira Operations GmbH & Co. KG) Hidden
Awesomenauts (HKLM-x32\...\Steam App 204300) (Version:  - Ronimo Games)
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
Battlefield™ 1 (HKLM-x32\...\{335B50BC-6130-4BAF-9A6A-F1561270587B}) (Version: 1.0.49.14731 - Electronic Arts)
Blender (HKLM\...\Blender) (Version: 2.74 - Blender Foundation)
BlueStacks App Player (HKLM-x32\...\BlueStacks) (Version: 2.5.83.6332 - BlueStack Systems, Inc.)
chip 1-click download service (HKLM-x32\...\{503CA94E-0834-4CEE-AD92-BA17AF4E809A}) (Version: 3.6.9.0 - Chip Digital GmbH)
DARK SOULS III (HKLM\...\Steam App 374320) (Version:  - FromSoftware, Inc.)
DARK SOULS™ II: Scholar of the First Sin (HKLM\...\Steam App 335300) (Version:  - FromSoftware, Inc)
Discord (HKU\S-1-5-21-1831196838-195402626-1882810342-1001\...\Discord) (Version: 0.0.297 - Hammer & Chisel, Inc.)
Don't Starve Together (HKLM\...\Steam App 322330) (Version:  - Klei Entertainment)
ESET Online Scanner v3 (HKLM-x32\...\ESET Online Scanner) (Version:  - )
Fraps (remove only) (HKLM-x32\...\Fraps) (Version:  - )
Garry's Mod (HKLM-x32\...\Steam App 4000) (Version:  - Facepunch Studios)
Google Earth (HKLM-x32\...\{F6430171-B86B-4639-839E-374913E7911D}) (Version: 7.1.8.3036 - Google)
Google Update Helper (x32 Version: 1.3.32.7 - Google Inc.) Hidden
Grand Theft Auto V (HKLM\...\Steam App 271590) (Version:  - Rockstar North)
Heroes of the Storm (HKLM-x32\...\Heroes of the Storm) (Version:  - Blizzard Entertainment)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 10.0.28.1006 - Intel Corporation)
Intel(R) Smart Connect Technology (HKLM\...\{9A37ADB3-3D8D-4EDF-8F6D-B8A66F18087B}) (Version: 5.0.10.2793 - Intel Corporation)
Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 3.0.0.34 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (x32 Version: 10.0.20 - Intel(R) Corporation) Hidden
Java 8 Update 111 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180111F0}) (Version: 8.0.1110.14 - Oracle Corporation)
Java 8 Update 111 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180111F0}) (Version: 8.0.1110.14 - Oracle Corporation)
Keysticks (HKLM-x32\...\{0CA309CD-E575-4066-9DB5-EDCB331F32EF}) (Version: 1.9 - Keysticks.net)
League of Legends (HKLM-x32\...\League of Legends 4.2.1) (Version: 4.2.1 - Riot Games)
League of Legends (x32 Version: 4.2.1 - Riot Games) Hidden
Microsoft .NET Framework 4.6.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft Office Klick-und-Los 2010 (HKLM-x32\...\Office14.Click2Run) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Office Starter 2010 - Deutsch (HKLM-x32\...\{90140011-0066-0407-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 (HKLM-x32\...\{a1909659-0a08-4554-8af1-2175904903a1}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24215 (HKLM-x32\...\{d992c12e-cab2-426f-bde3-fb8c53950b0d}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 3.1 (HKLM-x32\...\{19BFDA5D-1FE2-4F25-97F9-1A79DD04EE20}) (Version: 3.1.10527.0 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 4.0 Refresh (HKLM-x32\...\{D69C8EDE-BBC5-436B-8E0E-C5A6D311CF4F}) (Version: 4.0.30901.0 - Microsoft Corporation)
Mozilla Firefox 51.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 51.0.1 (x86 de)) (Version: 51.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 51.0.1.6234 - Mozilla)
Notepad++ (HKLM-x32\...\Notepad++) (Version: 6.8.1 - Notepad++ Team)
NVIDIA 3D Vision Controller-Treiber 369.04 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 369.04 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 375.95 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 375.95 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.1.0.52 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.1.0.52 - NVIDIA Corporation)
NVIDIA Grafiktreiber 375.95 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 375.95 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.34.17 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.17 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.16.0318 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.16.0318 - NVIDIA Corporation)
NvNodejs (Version: 3.1.0.52 - NVIDIA Corporation) Hidden
NvTelemetry (Version: 1.2.0.0 - NVIDIA Corporation) Hidden
OBS Studio (HKLM-x32\...\OBS Studio) (Version: 0.16.6 - OBS Project)
Origin (HKLM-x32\...\Origin) (Version: 10.4.3.15631 - Electronic Arts, Inc.)
Overwatch (HKLM-x32\...\Overwatch) (Version:  - Blizzard Entertainment)
Overwatch Test (HKLM-x32\...\Overwatch Test) (Version:  - Blizzard Entertainment)
Paint the Town Red (HKLM-x32\...\Steam App 337320) (Version:  - South East Games)
paint.net (HKLM\...\{6AC1101E-7561-43C9-BEEA-4AB1D220D8FF}) (Version: 4.0.13 - dotPDN LLC)
PunkBuster Services (HKLM-x32\...\PunkBusterSvc) (Version: 0.991 - Even Balance, Inc.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.77.1126.2013 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7293 - Realtek Semiconductor Corp.)
Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 1.2.1.0 - Rockstar Games)
Rust (HKLM\...\Steam App 252490) (Version:  - Facepunch Studios)
Security Task Manager 2.1i (HKLM-x32\...\Security Task Manager) (Version: 2.1i - Neuber Software)
SHIELD Streaming (Version: 7.1.0330 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (Version: 3.1.0.52 - NVIDIA Corporation) Hidden
Skype™ 7.31 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.31.104 - Skype Technologies S.A.)
SlimDX Runtime .NET 4.0 x86 (January 2012) (HKLM-x32\...\{7EBD0E43-6AC0-4CA8-9990-00E50069AD29}) (Version: 2.0.13.43 - SlimDX Group)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Sven Co-op (HKLM-x32\...\Steam App 225840) (Version:  - Sven Co-op Team)
Swords and Soldiers HD (HKLM\...\Steam App 63500) (Version:  - Ronimo Games)
Team Fortress 2 (HKLM-x32\...\Steam App 440) (Version:  - Valve)
TeamSpeak 3 Client (HKLM-x32\...\TeamSpeak 3 Client) (Version: 3.0.16 - TeamSpeak Systems GmbH)
TeamSpeak 3 Client (HKU\S-1-5-21-1831196838-195402626-1882810342-1001\...\TeamSpeak 3 Client) (Version: 3.0.19 - TeamSpeak Systems GmbH)
Terraria (HKLM-x32\...\Steam App 105600) (Version:  - Re-Logic)
The Forest (HKLM\...\Steam App 242760) (Version:  - Endnight Games Ltd)
Tom Clancy's Rainbow Six Siege (HKLM\...\Steam App 359550) (Version:  - Ubisoft Montreal)
Unity Web Player (HKU\S-1-5-21-1831196838-195402626-1882810342-1001\...\UnityWebPlayer) (Version: 5.3.5f1 - Unity Technologies ApS)
Uplay (HKLM-x32\...\Uplay) (Version: 4.0 - Ubisoft)
War Thunder (HKLM\...\Steam App 236390) (Version:  - Gaijin Entertainment)
WinRAR 5.21 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.21.0 - win.rar GmbH)
World of Warcraft (HKLM-x32\...\World of Warcraft) (Version:  - Blizzard Entertainment)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => 

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

Shortcut: C:\Users\Carlo\Desktop\Server starten.lnk -> C:\Users\Carlo\AppData\Roaming\.minecraft\Minecraft Server 1-5\Spigot Server\start.bat ()

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-04-15 21:13 - 2015-04-15 21:13 - 00222720 _____ () C:\Program Files (x86)\Notepad++\NppShell_06.dll
2017-03-02 18:10 - 2017-03-02 18:10 - 01912840 _____ () C:\Users\Carlo\AppData\Local\Gaijin\Program Files (x86)\NetAgent\gjagent.exe

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\.DEFAULT\...\amazon.de -> amazon.de
IE trusted site: HKU\.DEFAULT\...\amazon.de -> hxxps://amazon.de
IE trusted site: HKU\S-1-5-21-1831196838-195402626-1882810342-1001\...\amazon.de -> hxxps://amazon.de

==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:34 - 2017-01-30 14:13 - 00002024 ____A C:\Windows\system32\Drivers\etc\hosts

0.0.0.0 0.0.0.0 # fix for traceroute and netstat display anomaly
0.0.0.0 tracking.opencandy.com.s3.amazonaws.com
0.0.0.0 media.opencandy.com
0.0.0.0 cdn.opencandy.com
0.0.0.0 tracking.opencandy.com
0.0.0.0 api.opencandy.com
0.0.0.0 api.recommendedsw.com
0.0.0.0 installer.betterinstaller.com
0.0.0.0 installer.filebulldog.com
0.0.0.0 d3oxtn1x3b8d7i.cloudfront.net
0.0.0.0 inno.bisrv.com
0.0.0.0 nsis.bisrv.com
0.0.0.0 cdn.file2desktop.com
0.0.0.0 cdn.goateastcach.us
0.0.0.0 cdn.guttastatdk.us
0.0.0.0 cdn.inskinmedia.com
0.0.0.0 cdn.insta.oibundles2.com
0.0.0.0 cdn.insta.playbryte.com
0.0.0.0 cdn.llogetfastcach.us
0.0.0.0 cdn.montiera.com
0.0.0.0 cdn.msdwnld.com
0.0.0.0 cdn.mypcbackup.com
0.0.0.0 cdn.ppdownload.com
0.0.0.0 cdn.riceateastcach.us
0.0.0.0 cdn.shyapotato.us
0.0.0.0 cdn.solimba.com
0.0.0.0 cdn.tuto4pc.com
0.0.0.0 cdn.appround.biz
0.0.0.0 cdn.bigspeedpro.com
0.0.0.0 cdn.bispd.com

Da befinden sich 4 zusätzliche Einträge.


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1831196838-195402626-1882810342-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Carlo\AppData\Roaming\Mozilla\Firefox\Desktop-Hintergrund.bmp
DNS Servers: 80.80.80.80 - 80.80.81.81
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 1) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^McAfee Security Scan Plus.lnk => C:\Windows\pss\McAfee Security Scan Plus.lnk.CommonStartup
MSCONFIG\startupreg: avgnt => "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
MSCONFIG\startupreg: Avira SystrayStartTrigger => "C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe"
MSCONFIG\startupreg: BlueStacks Agent => C:\Program Files (x86)\BlueStacks\HD-Agent.exe
MSCONFIG\startupreg: DAEMON Tools Lite Automount => "C:\Program Files\DAEMON Tools Lite\DTAgent.exe" -autorun --restore-last-session
MSCONFIG\startupreg: FACT => "C:\Program Files (x86)\Avira\AntiVir Desktop\FACT.EXE"/OEMMODE
MSCONFIG\startupreg: FileZilla Server Interface => "C:\Program Files (x86)\FileZilla Server\FileZilla Server Interface.exe"
MSCONFIG\startupreg: RTHDVCPL => "C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe" -s
MSCONFIG\startupreg: Skype => "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun --restore-last-session

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [{0B2BA798-FF96-49ED-B332-63AE54679645}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{EAF7FF20-83CA-4DD6-8929-055C56967673}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{3862591E-986D-4582-8946-652348E506F4}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{210A6714-E2E7-475C-8929-DB8D2895936A}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{73F8D7C8-ADB8-4A92-8FE9-A5090A1C2B14}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{C251A30D-0B95-4006-8CD3-5AFC9424997B}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [TCP Query User{6B34DD05-7DBE-462F-8265-63D005CE4205}C:\program files (x86)\steam\steamapps\common\magickawizardwars\bitsquid_win32_dev.exe] => (Block) C:\program files (x86)\steam\steamapps\common\magickawizardwars\bitsquid_win32_dev.exe
FirewallRules: [UDP Query User{B081C530-F69F-4BED-99D7-E249C66942C5}C:\program files (x86)\steam\steamapps\common\magickawizardwars\bitsquid_win32_dev.exe] => (Block) C:\program files (x86)\steam\steamapps\common\magickawizardwars\bitsquid_win32_dev.exe
FirewallRules: [TCP Query User{D3FD78A3-1692-4DBD-97ED-BF2C3E797233}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Block) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [UDP Query User{F5D967FC-5C73-43D0-BC56-485C9E07A32F}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Block) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [{61127A4A-36AA-482F-A311-D9CED627C443}] => (Allow) C:\Program Files (x86)\iMesh Applications\iMesh\iMesh.exe
FirewallRules: [TCP Query User{135B7A48-2301-42EA-90E5-3A85B9B2DC5F}C:\program files\java\jre7\bin\javaw.exe] => (Allow) C:\program files\java\jre7\bin\javaw.exe
FirewallRules: [UDP Query User{DD7D074B-4075-4644-BA5E-E011CF2E97EA}C:\program files\java\jre7\bin\javaw.exe] => (Allow) C:\program files\java\jre7\bin\javaw.exe
FirewallRules: [TCP Query User{E36436FB-F7D7-4BEA-B3CF-4AB2C8EF1CF2}C:\program files (x86)\java\jre1.8.0_45\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_45\bin\javaw.exe
FirewallRules: [UDP Query User{2AD8608B-4EBA-4138-B537-F943AA2923FB}C:\program files (x86)\java\jre1.8.0_45\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_45\bin\javaw.exe
FirewallRules: [TCP Query User{1C2473F2-61F1-4E3A-A3FE-A65F0F743385}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\java.exe] => (Allow) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\java.exe
FirewallRules: [UDP Query User{F38A91FF-E969-4C1D-BFE6-6BEAA2A30789}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\java.exe] => (Allow) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\java.exe
FirewallRules: [{531C401F-E057-42A3-8F55-9F0488B02964}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\nosgoth\Binaries\Win32\Nosgoth.exe
FirewallRules: [{FE1932BB-E7D5-469E-98E8-7D23CA5ADF5F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\nosgoth\Binaries\Win32\Nosgoth.exe
FirewallRules: [{CCA4EB25-2875-4CF1-A0F1-510F3A9C49D4}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Terraria\Terraria.exe
FirewallRules: [{8A2D3B80-FF6F-4E52-9A63-8C823D2F0DBC}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Terraria\Terraria.exe
FirewallRules: [TCP Query User{52D8AE78-3BC3-4673-BE2E-C3B894CE9ABB}C:\program files (x86)\steam\steamapps\common\terraria\terrariaserver.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\terraria\terrariaserver.exe
FirewallRules: [UDP Query User{1D7AB70A-76B4-4948-AE95-FD158677D18B}C:\program files (x86)\steam\steamapps\common\terraria\terrariaserver.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\terraria\terrariaserver.exe
FirewallRules: [TCP Query User{09F13D96-97BF-435E-8210-E1177D1DE05F}C:\users\carlo\desktop\terrariaserver.exe] => (Allow) C:\users\carlo\desktop\terrariaserver.exe
FirewallRules: [UDP Query User{F4170D6E-A935-4753-AC7F-90AE764073A8}C:\users\carlo\desktop\terrariaserver.exe] => (Allow) C:\users\carlo\desktop\terrariaserver.exe
FirewallRules: [TCP Query User{9D03861C-7710-473C-9E70-02DE279BBE83}C:\users\carlo\desktop\terraria server\terrariaserver.exe] => (Allow) C:\users\carlo\desktop\terraria server\terrariaserver.exe
FirewallRules: [UDP Query User{183A7D9B-C587-420E-AD74-98DE69C859E6}C:\users\carlo\desktop\terraria server\terrariaserver.exe] => (Allow) C:\users\carlo\desktop\terraria server\terrariaserver.exe
FirewallRules: [{B21EC9FB-0989-4269-B5F4-98A7B360EF51}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Team Fortress 2\hl2.exe
FirewallRules: [{65C5DBAA-33B0-433C-8A25-FA049C80B9DD}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Team Fortress 2\hl2.exe
FirewallRules: [TCP Query User{AE66950D-8E7D-45EE-B472-16DBB1F036EB}C:\program files\java\jre7\bin\java.exe] => (Allow) C:\program files\java\jre7\bin\java.exe
FirewallRules: [UDP Query User{658173D1-428C-4DDF-95FE-9D7BC4754E56}C:\program files\java\jre7\bin\java.exe] => (Allow) C:\program files\java\jre7\bin\java.exe
FirewallRules: [{84125DF6-55E3-418B-8086-3710067C3202}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\GarrysMod\hl2.exe
FirewallRules: [{B3A5E608-11AE-4580-8868-7110D575740F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\GarrysMod\hl2.exe
FirewallRules: [TCP Query User{70908BA0-126E-4B9D-8805-049907496D0C}C:\games\world_of_warships\wowslauncher.exe] => (Block) C:\games\world_of_warships\wowslauncher.exe
FirewallRules: [UDP Query User{7069411E-85C8-43B4-ABCB-F24AB8B6A41D}C:\games\world_of_warships\wowslauncher.exe] => (Block) C:\games\world_of_warships\wowslauncher.exe
FirewallRules: [{683A14F4-F21A-4F26-A8CE-EC3463F4963D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\nosgoth\Binaries\Win32\Nosgoth.exe
FirewallRules: [{775742C2-2B08-4FE3-BB7F-35FDAD7F9A3A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\nosgoth\Binaries\Win32\Nosgoth.exe
FirewallRules: [{C2D98F05-5CD2-42A6-B7F2-651D3EF9164C}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{BEAD70F0-317B-470F-8273-FF2C7A5A54EA}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{9D4715D2-4815-4B66-8328-4A4C18EA7B14}C:\program files (x86)\java\jre1.8.0_45\bin\java.exe] => (Block) C:\program files (x86)\java\jre1.8.0_45\bin\java.exe
FirewallRules: [UDP Query User{3B468DC7-BAFF-4BDB-8C41-576936A97B7D}C:\program files (x86)\java\jre1.8.0_45\bin\java.exe] => (Block) C:\program files (x86)\java\jre1.8.0_45\bin\java.exe
FirewallRules: [{324B6F3F-D2BC-4004-AAAC-9FD4006D9407}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\nosgoth\Binaries\Win32\Nosgoth.exe
FirewallRules: [{543B1DE1-B6BA-4030-AE86-7FDE0F7F9360}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\nosgoth\Binaries\Win32\Nosgoth.exe
FirewallRules: [{7FEF0828-059B-4795-88BD-59B2F61F310F}] => (Allow) C:\Program Files (x86)\Origin Games\STAR WARS Battlefront\starwarsbattlefront.exe
FirewallRules: [{14270C4C-0310-4624-AFA9-2612D7A695B7}] => (Allow) C:\Program Files (x86)\Origin Games\STAR WARS Battlefront\starwarsbattlefront.exe
FirewallRules: [{F07BC3E8-F32A-4C0C-9978-610319ECE0C8}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\NvContainer.exe
FirewallRules: [{2C41ED6D-CE8A-4BF9-BB67-6D6FC7D7E80B}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
FirewallRules: [{205D187A-F2D6-4890-9897-2110A136CC61}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{F9C25553-1D18-486B-8BB1-3A90F6020662}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{44F96BEF-3242-4999-8B88-8E203E398254}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Awesomenauts\AwesomenautsLauncher.exe
FirewallRules: [{89A7842A-12EB-477D-9ECE-5B517E80639A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Awesomenauts\AwesomenautsLauncher.exe
FirewallRules: [TCP Query User{DCADD2D7-BBD4-420B-A702-4513BDF13BDD}C:\program files (x86)\steam\steamapps\common\awesomenauts\awesomenauts.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\awesomenauts\awesomenauts.exe
FirewallRules: [UDP Query User{D3FC084C-B919-41F3-AE0F-A47F6A06B583}C:\program files (x86)\steam\steamapps\common\awesomenauts\awesomenauts.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\awesomenauts\awesomenauts.exe
FirewallRules: [{4A68507A-364C-4412-93F6-4E8CE5D22035}] => (Block) C:\program files (x86)\steam\steamapps\common\awesomenauts\awesomenauts.exe
FirewallRules: [{7771131D-2709-458C-B7C7-88A25E452D06}] => (Block) C:\program files (x86)\steam\steamapps\common\awesomenauts\awesomenauts.exe
FirewallRules: [{A5C63227-3334-4064-99B1-8D03C4FDE023}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Paint the Town Red\PaintTheTownRed.exe
FirewallRules: [{C240411F-FDDB-4D59-97B6-89343C80322F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Paint the Town Red\PaintTheTownRed.exe
FirewallRules: [{39E25C0A-5C55-4E15-91F9-50A31F27F12D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Don't Starve Together\bin\dontstarve_steam.exe
FirewallRules: [{8848924D-F6DB-416B-85F5-2489E4A33196}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Don't Starve Together\bin\dontstarve_steam.exe
FirewallRules: [{FF5D9D1F-DA3E-4AB6-9837-CD8DAAE82142}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Sven Co-op\svencoop.exe
FirewallRules: [{2312FD54-A76A-4056-ABE4-88CB96EAB0AD}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Sven Co-op\svencoop.exe
FirewallRules: [TCP Query User{CC358092-C15C-4E56-AD79-34BBAED3D556}C:\program files (x86)\java\jre1.8.0_71\bin\javaw.exe] => (Block) C:\program files (x86)\java\jre1.8.0_71\bin\javaw.exe
FirewallRules: [UDP Query User{DC702625-E5A2-45E9-B011-EC91B3C5FB3C}C:\program files (x86)\java\jre1.8.0_71\bin\javaw.exe] => (Block) C:\program files (x86)\java\jre1.8.0_71\bin\javaw.exe
FirewallRules: [TCP Query User{103E46EC-B8D8-45C9-99B0-42E48DFDB852}C:\program files (x86)\java\jre1.8.0_73\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_73\bin\javaw.exe
FirewallRules: [UDP Query User{2991E294-F002-46D3-AD02-BEC865F78B67}C:\program files (x86)\java\jre1.8.0_73\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_73\bin\javaw.exe
FirewallRules: [TCP Query User{258E0C37-8EE8-412E-BC70-D797EFCBAFA0}C:\program files\java\jre1.8.0_73\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_73\bin\javaw.exe
FirewallRules: [UDP Query User{F86ADCF1-8529-451A-9DC9-BAF1F3C9EAD6}C:\program files\java\jre1.8.0_73\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_73\bin\javaw.exe
FirewallRules: [TCP Query User{1BC77427-3D0B-4868-8ED6-D2AB8B724251}C:\program files\java\jre1.8.0_73\bin\java.exe] => (Allow) C:\program files\java\jre1.8.0_73\bin\java.exe
FirewallRules: [UDP Query User{F5FA6B12-3055-4B72-96C6-D73648BD1317}C:\program files\java\jre1.8.0_73\bin\java.exe] => (Allow) C:\program files\java\jre1.8.0_73\bin\java.exe
FirewallRules: [{0EB262D0-0518-41B1-9AD2-E9933F7C03F9}] => (Allow) C:\Program Files (x86)\Origin Games\STAR WARS Battlefront\starwarsbattlefront.exe
FirewallRules: [{F56A0B40-C53D-484B-A554-8D143DA8E9CF}] => (Allow) C:\Program Files (x86)\Origin Games\STAR WARS Battlefront\starwarsbattlefront.exe
FirewallRules: [TCP Query User{D505E2D8-E7E9-4B23-A227-1C2E1A42AF24}C:\program files (x86)\steam\steamapps\common\orcs must die 2\build\game\orcsmustdie2.exe] => (Block) C:\program files (x86)\steam\steamapps\common\orcs must die 2\build\game\orcsmustdie2.exe
FirewallRules: [UDP Query User{6B7B35ED-3EE1-4E57-88E7-E3032F40FA68}C:\program files (x86)\steam\steamapps\common\orcs must die 2\build\game\orcsmustdie2.exe] => (Block) C:\program files (x86)\steam\steamapps\common\orcs must die 2\build\game\orcsmustdie2.exe
FirewallRules: [{33E28C1F-2BA4-41E6-BEDF-C27CE578BBD9}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{AA41ED7F-0FEA-4BD7-BA1A-9ED2C3E82D68}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{6B1695D1-3DE7-406B-8470-C892E4E6DCE1}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{51F3DC26-C34F-4C58-B57B-448F911533EE}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{F0806325-9D04-4CA8-A1FE-D0912FD15C9E}] => (Allow) C:\Program Files (x86)\Ubisoft\Assassin's Creed IV Black Flag\AC4BFSP.exe
FirewallRules: [{A230AF01-C0CC-48D3-B2F0-2E39D4CC1843}] => (Allow) C:\Program Files (x86)\Ubisoft\Assassin's Creed IV Black Flag\AC4BFSP.exe
FirewallRules: [{52359CB9-7C44-48EE-8345-FB13992DB0A1}] => (Allow) C:\Program Files (x86)\Ubisoft\Assassin's Creed IV Black Flag\AC4BFMP.exe
FirewallRules: [{9DEE8CDD-588F-4168-B935-870E135CDF91}] => (Allow) C:\Program Files (x86)\Ubisoft\Assassin's Creed IV Black Flag\AC4BFMP.exe
FirewallRules: [{E26C0535-F7EC-49F4-867B-B3FB488FFC00}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Sven Co-op\svencoop.exe
FirewallRules: [TCP Query User{752D6885-F100-477A-AC39-CA1114B69DFB}C:\program files (x86)\steam\steamapps\common\cry of fear\cof.exe] => (Block) C:\program files (x86)\steam\steamapps\common\cry of fear\cof.exe
FirewallRules: [UDP Query User{4D07BE7D-E2A4-4686-AC36-716AA0A287E2}C:\program files (x86)\steam\steamapps\common\cry of fear\cof.exe] => (Block) C:\program files (x86)\steam\steamapps\common\cry of fear\cof.exe
FirewallRules: [{ADBBFECC-B126-4D5E-98B0-033C4DD1B60D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\War Thunder\launcher.exe
FirewallRules: [{CCD520FA-34E4-426C-A9F8-6C216B2F7C49}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\War Thunder\launcher.exe
FirewallRules: [TCP Query User{1397B7D5-6F06-4865-8B5B-9B4AA3B8A1D5}C:\program files (x86)\steam\steamapps\common\war thunder\win64\aces.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\war thunder\win64\aces.exe
FirewallRules: [UDP Query User{26EFBCF7-9CC1-487B-9E9E-6E2E7DC7DA0C}C:\program files (x86)\steam\steamapps\common\war thunder\win64\aces.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\war thunder\win64\aces.exe
FirewallRules: [TCP Query User{870CB3E0-74C8-4324-8459-1A6BF3E15E37}C:\program files (x86)\overwatch\overwatch.exe] => (Allow) C:\program files (x86)\overwatch\overwatch.exe
FirewallRules: [UDP Query User{24F201D8-881B-44FC-A24B-87F0DAFF54ED}C:\program files (x86)\overwatch\overwatch.exe] => (Allow) C:\program files (x86)\overwatch\overwatch.exe
FirewallRules: [TCP Query User{0024015A-DDBE-4DC3-BD41-5B7C96A858DC}C:\program files (x86)\grand theft auto v\gta5.exe] => (Allow) C:\program files (x86)\grand theft auto v\gta5.exe
FirewallRules: [UDP Query User{4A056583-BE65-4DC5-B2E6-1611B59A7D67}C:\program files (x86)\grand theft auto v\gta5.exe] => (Allow) C:\program files (x86)\grand theft auto v\gta5.exe
FirewallRules: [TCP Query User{DAAB586B-84A1-452A-8EC6-13B47ECFEC7E}C:\games\grand theft auto v\gta5.exe] => (Allow) C:\games\grand theft auto v\gta5.exe
FirewallRules: [UDP Query User{30E4552C-93B4-430B-8BED-6662DCC097E7}C:\games\grand theft auto v\gta5.exe] => (Allow) C:\games\grand theft auto v\gta5.exe
FirewallRules: [TCP Query User{C69DD01E-0B97-456E-958D-75E0798D9BAD}C:\users\carlo\appdata\local\temp\rar$exa0.714\goat simulator\binaries\win32\goatgame-win32-shipping.exe] => (Allow) C:\users\carlo\appdata\local\temp\rar$exa0.714\goat simulator\binaries\win32\goatgame-win32-shipping.exe
FirewallRules: [UDP Query User{F71FEB86-5C68-4E9C-A730-38316F3E2CC9}C:\users\carlo\appdata\local\temp\rar$exa0.714\goat simulator\binaries\win32\goatgame-win32-shipping.exe] => (Allow) C:\users\carlo\appdata\local\temp\rar$exa0.714\goat simulator\binaries\win32\goatgame-win32-shipping.exe
FirewallRules: [{751A7A09-8C61-4E63-9326-AD0D2D7596F3}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Grand Theft Auto V\GTAVLauncher.exe
FirewallRules: [{383D3BA6-6E12-4636-83E8-CDBC726DD352}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Grand Theft Auto V\GTAVLauncher.exe
FirewallRules: [TCP Query User{CF57EC3E-C608-4CEF-AC30-0E78EAB17CB2}C:\program files (x86)\steam\steamapps\common\grand theft auto v\gta5.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\grand theft auto v\gta5.exe
FirewallRules: [UDP Query User{A9A5CC21-B9AE-448E-AE97-F70B8FB8A3EC}C:\program files (x86)\steam\steamapps\common\grand theft auto v\gta5.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\grand theft auto v\gta5.exe
FirewallRules: [TCP Query User{0DD2A91F-46DD-4038-BD51-B61163CCA621}C:\games\world_of_tanks\wotlauncher.exe] => (Allow) C:\games\world_of_tanks\wotlauncher.exe
FirewallRules: [UDP Query User{D4494329-782C-41C2-AD5B-173A0977C5DF}C:\games\world_of_tanks\wotlauncher.exe] => (Allow) C:\games\world_of_tanks\wotlauncher.exe
FirewallRules: [TCP Query User{77F16812-E5AB-4F1F-BCFF-1F56A6774EA3}C:\games\world_of_tanks\worldoftanks.exe] => (Allow) C:\games\world_of_tanks\worldoftanks.exe
FirewallRules: [UDP Query User{9FC39570-332E-4AF3-812A-27CE94651F4C}C:\games\world_of_tanks\worldoftanks.exe] => (Allow) C:\games\world_of_tanks\worldoftanks.exe
FirewallRules: [TCP Query User{F51A84DE-9694-4B7A-A28C-DEB5A5AB1D42}C:\program files (x86)\steam\steamapps\common\war thunder\win32\aces.exe] => (Block) C:\program files (x86)\steam\steamapps\common\war thunder\win32\aces.exe
FirewallRules: [UDP Query User{BC9995BF-7DB9-438C-9F94-40DCA2A85817}C:\program files (x86)\steam\steamapps\common\war thunder\win32\aces.exe] => (Block) C:\program files (x86)\steam\steamapps\common\war thunder\win32\aces.exe
FirewallRules: [TCP Query User{4EF46B73-EBF3-4CF9-AD04-C77ED743D5C6}C:\program files (x86)\valve\portal 2\portal2.exe] => (Allow) C:\program files (x86)\valve\portal 2\portal2.exe
FirewallRules: [UDP Query User{D632D62B-1018-44D2-B6DD-9F1909F26089}C:\program files (x86)\valve\portal 2\portal2.exe] => (Allow) C:\program files (x86)\valve\portal 2\portal2.exe
FirewallRules: [TCP Query User{BE3C3BAA-4933-4052-BCCE-C0A33AD1D510}C:\games\portal 2\portal2.exe] => (Allow) C:\games\portal 2\portal2.exe
FirewallRules: [UDP Query User{BBF309F2-63F3-4BAA-B88F-955BEE0D97A0}C:\games\portal 2\portal2.exe] => (Allow) C:\games\portal 2\portal2.exe
FirewallRules: [{D6E55DD3-E0A6-405C-A8F8-E4B139EFBD54}] => (Allow) C:\Users\Agando\AppData\Local\Chromium\Application\chrome.exe
FirewallRules: [{676EE3DC-A20B-4C4D-AB0A-B5B83FE6D0B4}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Sven Co-op\svends.exe
FirewallRules: [{93E54130-2C9A-4B41-823A-8A994A0F0687}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Sven Co-op\svends.exe
FirewallRules: [TCP Query User{9152E09D-C61A-4A16-A2ED-69D48D9CA40E}C:\program files (x86)\steam\steamapps\common\terraria\tmodloaderserver.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\terraria\tmodloaderserver.exe
FirewallRules: [UDP Query User{7C4C0707-654C-4202-8FF0-6B455AA5BC09}C:\program files (x86)\steam\steamapps\common\terraria\tmodloaderserver.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\terraria\tmodloaderserver.exe
FirewallRules: [{39374E26-7AFF-4C33-967C-FCFB96785D62}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Warframe.exe
FirewallRules: [{3267D098-A5C1-4C00-B54A-2A7C6B079601}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Warframe.x64.exe
FirewallRules: [{A6FF6E64-295F-4A78-85F7-4AA7A7CB5122}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Warframe.exe
FirewallRules: [{89C341F4-97B9-4BF8-BF5B-1126B12788C7}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Warframe.x64.exe
FirewallRules: [{3C7AC502-66A1-4F4E-B1DE-1E392B99CA5C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Tools\Launcher.exe
FirewallRules: [{B6A72428-35AC-46A5-8275-F82AC46B0806}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Tools\RemoteCrashSender.exe
FirewallRules: [{672C3D8B-27BB-45A0-8E7C-9B391EDE7E41}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Warframe.exe
FirewallRules: [{9D92778B-5220-4632-903B-6CF612A2E5E8}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Warframe.x64.exe
FirewallRules: [{1CC07F3F-C0DA-4FCD-969E-66BEDB2C3417}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Warframe.exe
FirewallRules: [{2F0E9CD4-D66D-4DC7-962A-F1AFD04F6955}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Warframe.x64.exe
FirewallRules: [{AB9E3E77-3735-4BD9-8106-A6FE46E81C27}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Tools\Launcher.exe
FirewallRules: [{CF53B582-C07C-4496-B395-AC4A976008F7}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Tools\RemoteCrashSender.exe
FirewallRules: [TCP Query User{A2193D41-4EA9-448D-8712-E234D8109CC5}C:\program files (x86)\java\jre1.8.0_111\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_111\bin\javaw.exe
FirewallRules: [UDP Query User{19CDDE19-D452-4DE1-964B-793CFC1C583F}C:\program files (x86)\java\jre1.8.0_111\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_111\bin\javaw.exe
FirewallRules: [TCP Query User{65B963F6-6E92-46BB-BAC4-14D0A8F7C855}C:\program files (x86)\java\jre1.8.0_111\bin\java.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_111\bin\java.exe
FirewallRules: [UDP Query User{3E22E0CE-151B-4E2E-A72A-A3BC7D931570}C:\program files (x86)\java\jre1.8.0_111\bin\java.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_111\bin\java.exe
FirewallRules: [TCP Query User{877793FD-5443-4487-931F-8268D113B6E1}C:\program files\java\jre1.8.0_111\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_111\bin\javaw.exe
FirewallRules: [UDP Query User{6C4A576E-A882-48BA-8578-6C817F0278B3}C:\program files\java\jre1.8.0_111\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_111\bin\javaw.exe
FirewallRules: [TCP Query User{B24897CF-5CA4-4BC9-BB31-86077EC171EA}C:\program files\java\jre1.8.0_111\bin\java.exe] => (Allow) C:\program files\java\jre1.8.0_111\bin\java.exe
FirewallRules: [UDP Query User{DD585C96-09E0-4FD4-A295-AE4642758A96}C:\program files\java\jre1.8.0_111\bin\java.exe] => (Allow) C:\program files\java\jre1.8.0_111\bin\java.exe
FirewallRules: [TCP Query User{7B8F70EF-7D3E-4E7D-A6EB-30D0ECE11C93}C:\program files (x86)\overwatch test\overwatch.exe] => (Allow) C:\program files (x86)\overwatch test\overwatch.exe
FirewallRules: [UDP Query User{5C0B8321-C570-48C4-B958-14051B7672F8}C:\program files (x86)\overwatch test\overwatch.exe] => (Allow) C:\program files (x86)\overwatch test\overwatch.exe
FirewallRules: [TCP Query User{28E9B685-9D2F-45DC-BEFD-989048982064}C:\users\carlo\desktop\spiele\borderlands 2\binaries\win32\borderlands2.exe] => (Block) C:\users\carlo\desktop\spiele\borderlands 2\binaries\win32\borderlands2.exe
FirewallRules: [UDP Query User{10664042-E435-40A1-8AD8-8BD57DB6537D}C:\users\carlo\desktop\spiele\borderlands 2\binaries\win32\borderlands2.exe] => (Block) C:\users\carlo\desktop\spiele\borderlands 2\binaries\win32\borderlands2.exe
FirewallRules: [TCP Query User{2A2F9ABD-158B-40D0-BD87-4E370D15921E}C:\program files (x86)\heroes of the storm\versions\base48027\heroesofthestorm_x64.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base48027\heroesofthestorm_x64.exe
FirewallRules: [UDP Query User{AD836375-6F36-499F-AC62-2047AE273DDC}C:\program files (x86)\heroes of the storm\versions\base48027\heroesofthestorm_x64.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base48027\heroesofthestorm_x64.exe
FirewallRules: [TCP Query User{16248840-634B-4246-873A-AB9260BE9739}C:\program files (x86)\steam\steamapps\common\awesomenauts\awesomenautsnewmatchmaking.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\awesomenauts\awesomenautsnewmatchmaking.exe
FirewallRules: [UDP Query User{B826A95F-C5AA-4123-BE07-7F5105CF1A6B}C:\program files (x86)\steam\steamapps\common\awesomenauts\awesomenautsnewmatchmaking.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\awesomenauts\awesomenautsnewmatchmaking.exe
FirewallRules: [{442E64FE-0E6B-4461-98ED-B509E4A91E23}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\NvContainer.exe
FirewallRules: [TCP Query User{52D5D76D-0FDC-4B25-B6FC-E3B2DD70AB2E}C:\program files (x86)\heroes of the storm\versions\base48297\heroesofthestorm_x64.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base48297\heroesofthestorm_x64.exe
FirewallRules: [UDP Query User{7C2A715A-6AD0-428F-A687-A9423FF44FAA}C:\program files (x86)\heroes of the storm\versions\base48297\heroesofthestorm_x64.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base48297\heroesofthestorm_x64.exe
FirewallRules: [{34B850D1-602A-427E-8CF3-FE9BAF394DAD}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Tom Clancy's Rainbow Six Siege\rainbowsix.exe
FirewallRules: [{061739F9-8216-4243-BF3A-A601C5DC1BB8}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Tom Clancy's Rainbow Six Siege\rainbowsix.exe
FirewallRules: [{7667CE60-99FE-486D-94A7-13819238F8AE}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Tom Clancy's Rainbow Six Siege\RainbowSixGame.exe
FirewallRules: [{1BE727BC-A473-4FD9-9D87-C68B0E4CD6FB}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Tom Clancy's Rainbow Six Siege\RainbowSixGame.exe
FirewallRules: [TCP Query User{48BC97E8-922A-4E4F-99AA-A445813BA60B}C:\program files (x86)\diablo iii\diablo iii.exe] => (Allow) C:\program files (x86)\diablo iii\diablo iii.exe
FirewallRules: [UDP Query User{B0F5C2CD-63E5-4DB7-9611-6BCD2F05B80A}C:\program files (x86)\diablo iii\diablo iii.exe] => (Allow) C:\program files (x86)\diablo iii\diablo iii.exe
FirewallRules: [{707DCCA9-3B2A-44DC-8076-F7E9273F3720}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Dark Souls II Scholar of the First Sin\Game\DarkSoulsII.exe
FirewallRules: [{E5F2913D-DEAB-4103-A0CF-8253428BF87A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Dark Souls II Scholar of the First Sin\Game\DarkSoulsII.exe
FirewallRules: [{87EEFCF1-246C-4289-BF7C-4F7648CB9793}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [TCP Query User{6F933127-3DB8-454F-8775-1603590AF16D}C:\program files (x86)\heroes of the storm\versions\base48548\heroesofthestorm_x64.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base48548\heroesofthestorm_x64.exe
FirewallRules: [UDP Query User{348EA0A5-DDD9-4E23-B589-59F3C83AB1F5}C:\program files (x86)\heroes of the storm\versions\base48548\heroesofthestorm_x64.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base48548\heroesofthestorm_x64.exe
FirewallRules: [{265CB429-8143-463B-85BD-4250EA0157E1}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\The Forest\TheForest.exe
FirewallRules: [{13E013E3-97A5-45E8-AB16-3737A4D3A79C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\The Forest\TheForest.exe
FirewallRules: [TCP Query User{82EB7CB6-4343-4A22-86CB-8477276202EF}C:\users\carlo\desktop\ts3 server\teamspeak3-server_win64\ts3server.exe] => (Allow) C:\users\carlo\desktop\ts3 server\teamspeak3-server_win64\ts3server.exe
FirewallRules: [UDP Query User{0106D90F-7C06-4F76-9D0E-9471C4B7DEFA}C:\users\carlo\desktop\ts3 server\teamspeak3-server_win64\ts3server.exe] => (Allow) C:\users\carlo\desktop\ts3 server\teamspeak3-server_win64\ts3server.exe
FirewallRules: [{F7DD3449-3B39-4F7F-962F-7951408D8ADA}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{C85D3F62-C651-4F9B-82A1-C05C2755A957}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [TCP Query User{4899AAA4-CC52-40F2-8A5C-638C880906B3}C:\program files (x86)\heroes of the storm\versions\base48760\heroesofthestorm_x64.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base48760\heroesofthestorm_x64.exe
FirewallRules: [UDP Query User{90BE9B71-9AA8-4C9B-9D7D-D54195217C43}C:\program files (x86)\heroes of the storm\versions\base48760\heroesofthestorm_x64.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base48760\heroesofthestorm_x64.exe
FirewallRules: [TCP Query User{EB5C1437-038A-40FA-974E-09A4E4911120}C:\program files (x86)\steam\steamapps\common\dead by daylight\deadbydaylight\binaries\win64\deadbydaylight-win64-shipping.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\dead by daylight\deadbydaylight\binaries\win64\deadbydaylight-win64-shipping.exe
FirewallRules: [UDP Query User{8351D133-5044-485E-942A-B5C090562B8D}C:\program files (x86)\steam\steamapps\common\dead by daylight\deadbydaylight\binaries\win64\deadbydaylight-win64-shipping.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\dead by daylight\deadbydaylight\binaries\win64\deadbydaylight-win64-shipping.exe
FirewallRules: [TCP Query User{3E01BB48-93EE-4EFB-91BA-B6E615DFCC09}C:\sinusbot\sinusbot.exe] => (Allow) C:\sinusbot\sinusbot.exe
FirewallRules: [UDP Query User{B1296F9A-E407-4814-8643-62F5E2E4A716}C:\sinusbot\sinusbot.exe] => (Allow) C:\sinusbot\sinusbot.exe
FirewallRules: [{13AD6FDA-F878-40C1-A729-B0FDC5E23243}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Rust\Rust.exe
FirewallRules: [{0B9E2A01-D89A-4A86-AEA6-D21DF004EEFD}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Rust\Rust.exe
FirewallRules: [TCP Query User{27CDE236-8F7F-4BDB-902C-DA012633642B}C:\program files (x86)\heroes of the storm\versions\base49008\heroesofthestorm_x64.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base49008\heroesofthestorm_x64.exe
FirewallRules: [UDP Query User{0EFF91C9-88A3-42E9-B5B7-6179DBB48102}C:\program files (x86)\heroes of the storm\versions\base49008\heroesofthestorm_x64.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base49008\heroesofthestorm_x64.exe
FirewallRules: [TCP Query User{006A1B5C-B9D9-4D7D-9188-7760867F212C}C:\program files (x86)\steam\steamapps\common\awesomenauts\beta\awesomenauts.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\awesomenauts\beta\awesomenauts.exe
FirewallRules: [UDP Query User{86F60014-3346-4D1F-82DE-CD89FDD5EDEB}C:\program files (x86)\steam\steamapps\common\awesomenauts\beta\awesomenauts.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\awesomenauts\beta\awesomenauts.exe
FirewallRules: [{7EBE4699-28B3-4598-A7B5-4FE893A9A67B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\SwordsAndSoldiersHD\Swords and Soldiers Launcher.exe
FirewallRules: [{FF051B24-4526-4F0D-8909-F5EF795D6AC4}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\SwordsAndSoldiersHD\Swords and Soldiers Launcher.exe
FirewallRules: [TCP Query User{D87545A8-3B88-4AEE-978F-8150E56F3BD1}C:\program files (x86)\battle.net\battle.net.8180\battle.net.exe] => (Allow) C:\program files (x86)\battle.net\battle.net.8180\battle.net.exe
FirewallRules: [UDP Query User{A8C9A225-1A79-4AEA-80D2-9643B5C39B3E}C:\program files (x86)\battle.net\battle.net.8180\battle.net.exe] => (Allow) C:\program files (x86)\battle.net\battle.net.8180\battle.net.exe
FirewallRules: [TCP Query User{8E4955D8-0D9F-4A97-BDEF-D839F14CEDD2}C:\program files (x86)\heroes of the storm\versions\base49278\heroesofthestorm_x64.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base49278\heroesofthestorm_x64.exe
FirewallRules: [UDP Query User{A8AD76F5-2B80-4544-82D3-78F25B1BD362}C:\program files (x86)\heroes of the storm\versions\base49278\heroesofthestorm_x64.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base49278\heroesofthestorm_x64.exe
FirewallRules: [TCP Query User{D915EBB7-C60A-48E1-8A92-C8FE53FA2C10}C:\program files (x86)\battle.net\battle.net.8265\battle.net.exe] => (Allow) C:\program files (x86)\battle.net\battle.net.8265\battle.net.exe
FirewallRules: [UDP Query User{DD0A1564-61C1-458B-A891-ACBFB80B830A}C:\program files (x86)\battle.net\battle.net.8265\battle.net.exe] => (Allow) C:\program files (x86)\battle.net\battle.net.8265\battle.net.exe
FirewallRules: [TCP Query User{90FE57CD-8E40-4962-84C1-7365DB79AC62}C:\users\carlo\appdata\local\temp\rar$exa0.841\zilak - get ultimate chicken horse for free\game\ultimate chicken horse\64 bit\ultimatechickenhorse.exe] => (Allow) C:\users\carlo\appdata\local\temp\rar$exa0.841\zilak - get ultimate chicken horse for free\game\ultimate chicken horse\64 bit\ultimatechickenhorse.exe
FirewallRules: [UDP Query User{932D3A88-FA4A-4AE3-80CF-872BC66B559C}C:\users\carlo\appdata\local\temp\rar$exa0.841\zilak - get ultimate chicken horse for free\game\ultimate chicken horse\64 bit\ultimatechickenhorse.exe] => (Allow) C:\users\carlo\appdata\local\temp\rar$exa0.841\zilak - get ultimate chicken horse for free\game\ultimate chicken horse\64 bit\ultimatechickenhorse.exe
FirewallRules: [TCP Query User{99D6DA39-B116-464B-8926-9D876CC300C3}C:\users\carlo\appdata\local\temp\rar$exa0.828\please, don’t touch anything 3d\pdta-steam.exe] => (Allow) C:\users\carlo\appdata\local\temp\rar$exa0.828\please, don’t touch anything 3d\pdta-steam.exe
FirewallRules: [UDP Query User{23C71399-FB68-4B48-9468-2EAB28BBD347}C:\users\carlo\appdata\local\temp\rar$exa0.828\please, don’t touch anything 3d\pdta-steam.exe] => (Allow) C:\users\carlo\appdata\local\temp\rar$exa0.828\please, don’t touch anything 3d\pdta-steam.exe
FirewallRules: [{334CFDBF-06EB-4858-9D67-8CA294CCD7ED}] => (Allow) C:\Windows\system32\rundll32.exe
FirewallRules: [{A48F51FB-34CD-4DC0-A924-E6D3C9D783A6}] => (Allow) C:\Windows\System32\rundll32.exe
FirewallRules: [{EDA5B0BD-B266-4C4C-A464-90A5B3883436}] => (Allow) C:\Windows\System32\rundll32.exe
FirewallRules: [TCP Query User{95FC2527-FC00-42DE-8AE0-AD801E31F83D}C:\users\carlo\desktop\raft\v1.05_raft_win64.exe] => (Allow) C:\users\carlo\desktop\raft\v1.05_raft_win64.exe
FirewallRules: [UDP Query User{CF08A2E8-07DA-4C1D-BF8B-821E862D725C}C:\users\carlo\desktop\raft\v1.05_raft_win64.exe] => (Allow) C:\users\carlo\desktop\raft\v1.05_raft_win64.exe
FirewallRules: [TCP Query User{CFBC2988-A1BA-494D-8F89-A48552803E18}C:\users\carlo\documents\curse\minecraft\install\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) C:\users\carlo\documents\curse\minecraft\install\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [UDP Query User{E0D0983E-77BC-4E20-BB63-C3A8770C5160}C:\users\carlo\documents\curse\minecraft\install\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) C:\users\carlo\documents\curse\minecraft\install\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [{1C63241E-A573-4ED3-907E-EF1409692C42}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\DARK SOULS III\Game\DarkSoulsIII.exe
FirewallRules: [{B280D13C-F858-418C-801B-6EB8CA76567D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\DARK SOULS III\Game\DarkSoulsIII.exe
FirewallRules: [{E8549E3F-A1B1-4F1F-B224-684DCC27AF15}] => (Allow) C:\Windows\System32\rundll32.exe
FirewallRules: [{6508A811-5857-4FDC-8E67-6B16C4EAA17B}] => (Allow) C:\Windows\System32\rundll32.exe
FirewallRules: [TCP Query User{422889FF-E035-4085-8F50-2E02EC5764EF}C:\users\carlo\desktop\gmod_server\srcds.exe] => (Allow) C:\users\carlo\desktop\gmod_server\srcds.exe
FirewallRules: [UDP Query User{66331456-F9F1-4D04-A3B4-B898C748FA10}C:\users\carlo\desktop\gmod_server\srcds.exe] => (Allow) C:\users\carlo\desktop\gmod_server\srcds.exe
FirewallRules: [TCP Query User{762D13A3-EC6C-4C43-BCCA-CAF03F3984D8}C:\users\carlo\desktop\garrys mod server\steamapps\common\garrysmodds\srcds.exe] => (Allow) C:\users\carlo\desktop\garrys mod server\steamapps\common\garrysmodds\srcds.exe
FirewallRules: [UDP Query User{8536E165-AB82-4800-99B9-B1E5200D3B04}C:\users\carlo\desktop\garrys mod server\steamapps\common\garrysmodds\srcds.exe] => (Allow) C:\users\carlo\desktop\garrys mod server\steamapps\common\garrysmodds\srcds.exe
FirewallRules: [TCP Query User{14E57263-AEA0-4367-9F3B-4FE31356061F}C:\program files (x86)\heroes of the storm\versions\base50441\heroesofthestorm_x64.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base50441\heroesofthestorm_x64.exe
FirewallRules: [UDP Query User{BD20F62B-87D5-4D00-BD57-1ED0F7993A8D}C:\program files (x86)\heroes of the storm\versions\base50441\heroesofthestorm_x64.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base50441\heroesofthestorm_x64.exe
FirewallRules: [{D411317D-962C-4BF0-8020-F9E6EE145C09}] => (Allow) C:\Program Files (x86)\Origin Games\Battlefield 1\bf1Trial.exe
FirewallRules: [{907C73CC-3B3A-4FE3-9AEB-9060FD1F21EB}] => (Allow) C:\Program Files (x86)\Origin Games\Battlefield 1\bf1Trial.exe
FirewallRules: [{3A4B63E5-7C1E-4BE0-911D-64FE88F76E1A}] => (Allow) C:\Program Files (x86)\Origin Games\Battlefield 1\bf1.exe
FirewallRules: [{99898A64-98CE-4CAA-9B4E-AF5DB02CE977}] => (Allow) C:\Program Files (x86)\Origin Games\Battlefield 1\bf1.exe
FirewallRules: [{D5A48978-6115-43F0-A414-DE37A4ED9E34}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Don't Starve Together\bin\dontstarve_steam.exe
FirewallRules: [{B1BDE5B6-0F8B-419B-8496-321D3BF4FC13}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Don't Starve Together\bin\dontstarve_steam.exe
FirewallRules: [TCP Query User{2CAE268B-7AA9-4CC0-8854-32E1236D4AB2}C:\users\carlo\appdata\local\temp\rar$exa0.920\enter the gungeon (v1.0.11)\etg.exe] => (Allow) C:\users\carlo\appdata\local\temp\rar$exa0.920\enter the gungeon (v1.0.11)\etg.exe
FirewallRules: [UDP Query User{9D06713A-535C-453F-81CA-E9CCB73046A2}C:\users\carlo\appdata\local\temp\rar$exa0.920\enter the gungeon (v1.0.11)\etg.exe] => (Allow) C:\users\carlo\appdata\local\temp\rar$exa0.920\enter the gungeon (v1.0.11)\etg.exe
FirewallRules: [TCP Query User{34AD0759-0AC9-44B0-81BD-8F6F4249B8BA}C:\users\carlo\appdata\local\temp\rar$exa0.109\enter the gungeon (v1.0.11)\etg.exe] => (Allow) C:\users\carlo\appdata\local\temp\rar$exa0.109\enter the gungeon (v1.0.11)\etg.exe
FirewallRules: [UDP Query User{786C1ED4-4DA6-4E1B-8893-BA99A8F7A8F5}C:\users\carlo\appdata\local\temp\rar$exa0.109\enter the gungeon (v1.0.11)\etg.exe] => (Allow) C:\users\carlo\appdata\local\temp\rar$exa0.109\enter the gungeon (v1.0.11)\etg.exe
FirewallRules: [TCP Query User{76F890CB-6D4A-4C7E-8E33-424DE7F28597}C:\program files (x86)\heroes of the storm\versions\base50950\heroesofthestorm_x64.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base50950\heroesofthestorm_x64.exe
FirewallRules: [UDP Query User{9782D3B5-EC94-4291-B524-9BB19159D8E0}C:\program files (x86)\heroes of the storm\versions\base50950\heroesofthestorm_x64.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base50950\heroesofthestorm_x64.exe
FirewallRules: [{B41DFF76-4DD5-42B3-8E56-A0FF01275AF4}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Awesomenauts\Beta\AwesomenautsLauncher.exe
FirewallRules: [{8649BAEB-A420-462D-887B-FDB446034748}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Awesomenauts\Beta\AwesomenautsLauncher.exe

==================== Wiederherstellungspunkte =========================

ACHTUNG: Systemwiederherstellung ist deaktiviert
Überprüfen Sie den "winmgmt" Dienst oder reparieren Sie den WMI.


==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (03/12/2017 05:05:11 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Carlo\Downloads\esetsmartinstaller_deu.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (03/12/2017 04:59:59 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (03/10/2017 07:44:02 PM) (Source: Microsoft-Windows-RestartManager) (EventID: 10006) (User: Agando-PC)
Description: Die Anwendung oder der Dienst "GOG Galaxy" konnte nicht heruntergefahren werden.

Error: (03/10/2017 02:22:46 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "c:\users\carlo\downloads\esetsmartinstaller_deu.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (03/10/2017 02:08:39 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (03/09/2017 08:33:36 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Carlo\Downloads\esetsmartinstaller_deu.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (03/09/2017 08:33:30 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Carlo\Downloads\esetsmartinstaller_deu.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (03/09/2017 08:26:56 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (03/09/2017 07:31:04 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (03/09/2017 03:16:45 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.


Systemfehler:
=============
Error: (03/12/2017 04:59:54 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Origin Web Helper Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (03/12/2017 04:59:54 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Origin Web Helper Service erreicht.

Error: (03/12/2017 04:59:25 PM) (Source: Service Control Manager) (EventID: 7016) (User: )
Description: Der Dienst "chip 1-click download service" hat einen ungültigen aktuellen Status gemeldet: 0

Error: (03/12/2017 04:59:25 PM) (Source: Service Control Manager) (EventID: 7016) (User: )
Description: Der Dienst "chip 1-click download service" hat einen ungültigen aktuellen Status gemeldet: 0

Error: (03/12/2017 04:59:20 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "FileZilla Server FTP server" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.

Error: (03/12/2017 04:59:20 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "DNSExitService" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.

Error: (03/10/2017 02:54:56 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Steam Client Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (03/10/2017 02:54:56 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Steam Client Service erreicht.

Error: (03/10/2017 02:08:30 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Origin Web Helper Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (03/10/2017 02:08:30 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Origin Web Helper Service erreicht.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i7-4790 CPU @ 3.60GHz
Prozentuale Nutzung des RAM: 21%
Installierter physikalischer RAM: 16328.01 MB
Verfügbarer physikalischer RAM: 12773.45 MB
Summe virtueller Speicher: 32654.21 MB
Verfügbarer virtueller Speicher: 28723.78 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:931 GB) (Free:157.54 GB) NTFS

==================== MBR & Partitionstabelle ==================

==================== Ende von Addition.txt ============================

Tician · 13.03.2017, 08:43

Hinweis:
Chip Installer

Zitat:

2017-03-03 17:43 - 2017-03-03 17:43 - 01496584 _____ C:\Users\Carlo\Downloads\Windows Defender - CHIP-Installer.exe

Achtung: keine Downloads mehr von Chip.de, ließ dir dazu am besten das hier durch: CHIP-Installer - was ist das? - Anleitungen

Dann glaub ich dir mal, du brauchst mich übrigens nicht zu siezen

Du hast FRST wieder ohne Adminrechte ausgeführt, es ist zwingend erforderlich das du das tust sonst kann ich keine Auswertung machen, in Schritt 5 (und zukünftig) bitte darauf achten.

Schritt 1:

Lade Dir bitte von hier

Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.

Installiere und starte das Programm. (Bebilderte Anleitung zu Revo Uninstaller)
Klicke auf Optionen und wähle als Sprache Deutsch.
Suche im Uninstallerfeld nach den Programmen:
chip 1-click download service
Wähle die Programme nacheinander aus und klicke jedes Mal auf Uninstall.
Wähle anschließend den Modus "Moderat" aus.
Reste löschen:
Klicke auf dann auf und dann auf .

Schritt 2:

Downloade Dir bitte AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser.
Starte die adwcleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Werkzeuge > Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel
- Proxy
- Winsock
- Internet Explorer Richtlinien
- Chrome Richtlinien
Bestätige die Auswahl mit Ok.
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen (auch dann wenn AdwCleaner sagt, dass nichts gefunden wurde) und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).
Poste mir bitte auch den Inhalt der Datei C:\AdwCleaner\AdwCleaner[C0].txt

Schritt 3:

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
Drücke eine beliebige Taste, um das Tool zu starten.
Je nach System kann der Scan eine Weile dauern.
Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

Schritt 4:

Downloade Dir bitte Malwarebytes Anti-Malware

Installiere das Programm in den vorgegebenen Pfad.
Starte Malwarebytes' Anti-Malware (MBAM).
Klicke im Anschluss auf Scan, wähle den Bedrohungs-Scan aus und klicke auf Scan starten.
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Ausgewählte Elemente in die Quarantäne verschieben.
Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM nach dem Neustart, klicke auf Berichte.
Wähle den neuesten Scan-Bericht aus, klicke auf Bericht anzeigen und dann auf Export.
Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Schritt 5:

Starte die FRST.exe erneut (als Administrator!). Setze einen Haken vor Addition.txt und drücke auf Untersuchen.
FRST erstellt nun zwei Logdateien (FRST.txt und Addition.txt).
Poste mir beide Logdateien mit deiner nächsten Antwort.

GiftDackel · 13.03.2017, 16:45

Hallo,

gut ich habe alle Schritte nach der Reihenfolge erledigt.

Eine Sache dir mir aufgefallen bevor der Link mit der Werbung auftaucht wie z.B:https://www.bet-at-home.com/de/landingpage/sportfirst/4?drf=http%3a%2f%2fb2.ijquery11.com%2fcs%3fwsa%3d58b775e778cf6476828786 steht immer ein anderer Link da nämlich vnovostyah.net/hewolsm. Ich wollte es nur mal erwähnen vielleicht hilft das ja weiter.

Gut nun zu den ganzen Berichten:

AdwCleaner[S3].txt:

Code:

ATTFilter

# AdwCleaner v6.044 - Bericht erstellt am 13/03/2017 um 15:45:23
# Aktualisiert am 28/02/2017 von Malwarebytes
# Datenbank : 2017-03-12.1 [Server]
# Betriebssystem : Windows 7 Professional Service Pack 1 (X64)
# Benutzername : Agando - AGANDO-PC
# Gestartet von : C:\Users\Carlo\Desktop\adwcleaner_6.044.exe
# Modus: Suchlauf
# Unterstützung : https://www.malwarebytes.com/support



***** [ Dienste ] *****

Keine schädlichen Dienste gefunden.


***** [ Ordner ] *****

Keine schädlichen Ordner gefunden.


***** [ Dateien ] *****

Keine schädlichen Dateien gefunden.


***** [ DLL ] *****

Keine infizierten DLLs gefunden.


***** [ WMI ] *****

Keine schädlichen Schlüssel gefunden.


***** [ Verknüpfungen ] *****

Keine infizierten Verknüpfungen gefunden.


***** [ Aufgabenplanung ] *****

Keine schädlichen Aufgaben gefunden.


***** [ Registrierungsdatenbank ] *****

Keine schädlichen Elemente in der Registrierungsdatenbank gefunden.


***** [ Internetbrowser ] *****

Keine schädlichen Elemente in Firefox basierten Browsern gefunden.
Keine schädlichen Elemente in Chrome basierten Browsern gefunden.

*************************

\AdwCleaner\AdwCleaner[C0].txt - [14547 Bytes] - [09/03/2017 19:28:05]
\AdwCleaner\AdwCleaner[S0].txt - [13931 Bytes] - [09/03/2017 19:26:40]
\AdwCleaner\AdwCleaner[S1].txt - [1501 Bytes] - [09/03/2017 19:39:19]
\AdwCleaner\AdwCleaner[S2].txt - [1572 Bytes] - [09/03/2017 20:14:37]
\AdwCleaner\AdwCleaner[S3].txt - [1496 Bytes] - [13/03/2017 15:45:23]

########## EOF - \AdwCleaner\AdwCleaner[S3].txt - [1567 Bytes] ##########

---

AdwCleaner[C2].txt:

Code:

ATTFilter

# AdwCleaner v6.044 - Bericht erstellt am 13/03/2017 um 15:45:51
# Aktualisiert am 28/02/2017 von Malwarebytes
# Datenbank : 2017-03-12.1 [Server]
# Betriebssystem : Windows 7 Professional Service Pack 1 (X64)
# Benutzername : Agando - AGANDO-PC
# Gestartet von : C:\Users\Carlo\Desktop\adwcleaner_6.044.exe
# Modus: Löschen
# Unterstützung : https://www.malwarebytes.com/support



***** [ Dienste ] *****



***** [ Ordner ] *****



***** [ Dateien ] *****



***** [ DLL ] *****



***** [ WMI ] *****



***** [ Verknüpfungen ] *****



***** [ Aufgabenplanung ] *****



***** [ Registrierungsdatenbank ] *****



***** [ Browser ] *****



*************************

:: "Tracing" Schlüssel gelöscht
:: Winsock Einstellungen zurückgesetzt
:: Proxy Einstellungen zurückgesetzt
:: Internet Explorer Richtlinien gelöscht
:: Chrome Richtlinien gelöscht

*************************

\AdwCleaner\AdwCleaner[C0].txt - [14547 Bytes] - [09/03/2017 19:28:05]
\AdwCleaner\AdwCleaner[C2].txt - [1021 Bytes] - [13/03/2017 15:45:51]
\AdwCleaner\AdwCleaner[S0].txt - [13931 Bytes] - [09/03/2017 19:26:40]
\AdwCleaner\AdwCleaner[S1].txt - [1501 Bytes] - [09/03/2017 19:39:19]
\AdwCleaner\AdwCleaner[S2].txt - [1572 Bytes] - [09/03/2017 20:14:37]
\AdwCleaner\AdwCleaner[S3].txt - [1644 Bytes] - [13/03/2017 15:45:23]

########## EOF - \AdwCleaner\AdwCleaner[C2].txt - [1377 Bytes] ##########

---

JRT.txt

Code:

ATTFilter

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.1.1 (02.11.2017)
Operating System: Windows 7 Professional x64 
Ran by Agando (Administrator) on 13.03.2017 at 15:55:10,49
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 26 

Successfully deleted: C:\Users\Agando\AppData\Roaming\dll-files.com (Folder) 
Successfully deleted: C:\Users\Agando\AppData\Roaming\Mozilla\Firefox\Profiles\c3jvfivr.default\user.js (File) 
Successfully deleted: C:\Users\Agando\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0FAI9XPY (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Agando\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0PS72R2M (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Agando\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2DXI7GOX (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Agando\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\62AXOPQ5 (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Agando\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\8YVUT0IP (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Agando\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\D4ODXNYM (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Agando\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\DPPURNRI (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Agando\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FZG8CKJ5 (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Agando\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\IHWF1NJZ (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Agando\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\JW26F2YA (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Agando\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LIXMVQOA (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Agando\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Q5L6A116 (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0FAI9XPY (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0PS72R2M (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2DXI7GOX (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\62AXOPQ5 (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\8YVUT0IP (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\D4ODXNYM (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\DPPURNRI (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FZG8CKJ5 (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\IHWF1NJZ (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\JW26F2YA (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LIXMVQOA (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Q5L6A116 (Temporary Internet Files Folder) 



Registry: 0 





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 13.03.2017 at 15:57:41,22
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

---

mbam.txt:

Code:

ATTFilter

Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 13.03.17
Scan-Zeit: 16:02
Protokolldatei: mbam.txt
Administrator: Nein

-Softwaredaten-
Version: 3.0.6.1469
Komponentenversion: 1.0.75
Version des Aktualisierungspakets: 1.0.1491
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: Agando-PC\Carlo

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Ergebnis: Abgeschlossen
Gescannte Objekte: 431345
Abgelaufene Zeit: 13 Min., 38 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 4
Trojan.Agent.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{35358444-982F-4C61-A2C1-846F9F884B36}, In Quarantäne, [822], [367412],1.0.1491
Adware.RussAd, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{895C99B2-119C-4B9F-B91C-45E520DAF586}, In Quarantäne, [2668], [379425],1.0.1491
Trojan.Agent.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\2690q24j25z6833, In Quarantäne, [822], [367417],1.0.1491
Adware.RussAd, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\vnovostyahnethewolsm, In Quarantäne, [2668], [379424],1.0.1491

Registrierungswert: 3
Trojan.Agent.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{35358444-982F-4C61-A2C1-846F9F884B36}|PATH, In Quarantäne, [822], [367412],1.0.1491
Adware.RussAd, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{895C99B2-119C-4B9F-B91C-45E520DAF586}|PATH, In Quarantäne, [2668], [379425],1.0.1491
Trojan.Agent.JV, HKU\S-1-5-21-1831196838-195402626-1882810342-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|FILE, In Quarantäne, [326], [233488],1.0.1491

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 5
PUP.Optional.BrowserSecurity, C:\Users\Agando\AppData\Roaming\Mozilla\Firefox\Profiles\c3jvfivr.default\jetpack\firefox@browser-security.de\simple-storage, In Quarantäne, [1470], [347817],1.0.1491
PUP.Optional.BrowserSecurity, C:\USERS\AGANDO\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\C3JVFIVR.DEFAULT\JETPACK\FIREFOX@BROWSER-SECURITY.DE, In Quarantäne, [1470], [347817],1.0.1491
Adware.ChinAd, C:\USERS\CARLO\APPDATA\LOCAL\TEMP\DMR, In Quarantäne, [1416], [375557],1.0.1491
PUP.Optional.WinYahoo, C:\Users\Agando\AppData\Local\{E18FD7D3-C527-BB6B-A8BF-9E838CD7621B}\HowToRemove, In Quarantäne, [117], [302717],1.0.1491
PUP.Optional.WinYahoo, C:\USERS\AGANDO\APPDATA\LOCAL\{E18FD7D3-C527-BB6B-A8BF-9E838CD7621B}, In Quarantäne, [117], [302717],1.0.1491

Datei: 57
HackTool.GameHack, C:\PROGRAM FILES (X86)\CHEAT ENGINE 6.5.1\UNINS000.EXE, In Quarantäne, [476], [332854],1.0.1491
RiskWare.GameHack, C:\PROGRAM FILES (X86)\GRAND THEFT AUTO V\STEAM_API64.DLL, In Quarantäne, [556], [305544],1.0.1491
PUP.Optional.FFHijacker, C:\PROGRAM FILES (X86)\MOZILLA FIREFOX\2164248.CFG, In Quarantäne, [1411], [345404],1.0.1491
PUP.Optional.BundleInstaller, C:\USERS\AGANDO\APPDATA\LOCAL\TEMP\BINSIS142.XML, In Quarantäne, [39], [260807],1.0.1491
PUP.Optional.BundleInstaller, C:\USERS\AGANDO\APPDATA\LOCAL\TEMP\BINSISCHECK654.XML, In Quarantäne, [39], [260808],1.0.1491
Adware.ChinAd, C:\USERS\CARLO\APPDATA\LOCAL\TEMP\DMR\EXFKENZBAGXOLRAB.DAT, In Quarantäne, [1416], [375557],1.0.1491
Adware.ChinAd, C:\Users\Carlo\AppData\Local\Temp\DMR\cvswwkgpfpmhnuia.dat, In Quarantäne, [1416], [375557],1.0.1491
Adware.ChinAd, C:\Users\Carlo\AppData\Local\Temp\DMR\dmr_72.exe, In Quarantäne, [1416], [375557],1.0.1491
Adware.ChinAd, C:\Users\Carlo\AppData\Local\Temp\DMR\dmr_78.exe, In Quarantäne, [1416], [375557],1.0.1491
Adware.ChinAd, C:\Users\Carlo\AppData\Local\Temp\DMR\duomkbvztdxvjaty.dat, In Quarantäne, [1416], [375557],1.0.1491
Adware.ChinAd, C:\Users\Carlo\AppData\Local\Temp\DMR\fwipbwtkbalobwdm.dat, In Quarantäne, [1416], [375557],1.0.1491
Adware.ChinAd, C:\Users\Carlo\AppData\Local\Temp\DMR\gpgnopgxdkyksjpg.dat, In Quarantäne, [1416], [375557],1.0.1491
Adware.ChinAd, C:\Users\Carlo\AppData\Local\Temp\DMR\hniylpfsvqtilbuu.dat, In Quarantäne, [1416], [375557],1.0.1491
Adware.ChinAd, C:\Users\Carlo\AppData\Local\Temp\DMR\hwlurhgecayaonqo.dat, In Quarantäne, [1416], [375557],1.0.1491
Adware.ChinAd, C:\Users\Carlo\AppData\Local\Temp\DMR\inxqxczgkhcounyl.dat, In Quarantäne, [1416], [375557],1.0.1491
Adware.ChinAd, C:\Users\Carlo\AppData\Local\Temp\DMR\jnmozjcghhtrpzvt.dat, In Quarantäne, [1416], [375557],1.0.1491
Adware.ChinAd, C:\Users\Carlo\AppData\Local\Temp\DMR\lkwybodlvbzsqlqp.dat, In Quarantäne, [1416], [375557],1.0.1491
Adware.ChinAd, C:\Users\Carlo\AppData\Local\Temp\DMR\mqadpebetbpaofpu.dat, In Quarantäne, [1416], [375557],1.0.1491
Adware.ChinAd, C:\Users\Carlo\AppData\Local\Temp\DMR\ogvtfmiochbjwtuf.dat, In Quarantäne, [1416], [375557],1.0.1491
Adware.ChinAd, C:\Users\Carlo\AppData\Local\Temp\DMR\pargaduqkanwgzru.dat, In Quarantäne, [1416], [375557],1.0.1491
Adware.ChinAd, C:\Users\Carlo\AppData\Local\Temp\DMR\sbrcjgpkfcaxopme.dat, In Quarantäne, [1416], [375557],1.0.1491
Adware.ChinAd, C:\Users\Carlo\AppData\Local\Temp\DMR\ueajdfzczpumzewn.dat, In Quarantäne, [1416], [375557],1.0.1491
Adware.ChinAd, C:\Users\Carlo\AppData\Local\Temp\DMR\uxjeqgpeyhuiscei.dat, In Quarantäne, [1416], [375557],1.0.1491
Adware.ChinAd, C:\Users\Carlo\AppData\Local\Temp\DMR\vbibfemxnzaypktj.dat, In Quarantäne, [1416], [375557],1.0.1491
Adware.ChinAd, C:\Users\Carlo\AppData\Local\Temp\DMR\wjoksowarhlwylrn.dat, In Quarantäne, [1416], [375557],1.0.1491
Adware.ChinAd, C:\Users\Carlo\AppData\Local\Temp\DMR\xkrbapembcmbxajv.dat, In Quarantäne, [1416], [375557],1.0.1491
Adware.ChinAd, C:\Users\Carlo\AppData\Local\Temp\DMR\xzmpssfsgkvetcmp.dat, In Quarantäne, [1416], [375557],1.0.1491
Adware.ChinAd, C:\Users\Carlo\AppData\Local\Temp\DMR\zklxzsfmidjxddhf.dat, In Quarantäne, [1416], [375557],1.0.1491
Adware.Elex, C:\WINDOWS\TEMP\G870D.TMP.EXE, In Quarantäne, [305], [377813],1.0.1491
PUP.Optional.WinYahoo, C:\USERS\AGANDO\APPDATA\LOCAL\{E18FD7D3-C527-BB6B-A8BF-9E838CD7621B}\HOWTOREMOVE\HOWTOREMOVE.HTML, In Quarantäne, [117], [302717],1.0.1491
PUP.Optional.WinYahoo, C:\Users\Agando\AppData\Local\{E18FD7D3-C527-BB6B-A8BF-9E838CD7621B}\HowToRemove\chromium-min.jpg, In Quarantäne, [117], [302717],1.0.1491
PUP.Optional.WinYahoo, C:\Users\Agando\AppData\Local\{E18FD7D3-C527-BB6B-A8BF-9E838CD7621B}\HowToRemove\control panel-min-min.JPG, In Quarantäne, [117], [302717],1.0.1491
PUP.Optional.WinYahoo, C:\Users\Agando\AppData\Local\{E18FD7D3-C527-BB6B-A8BF-9E838CD7621B}\HowToRemove\down.png, In Quarantäne, [117], [302717],1.0.1491
PUP.Optional.WinYahoo, C:\Users\Agando\AppData\Local\{E18FD7D3-C527-BB6B-A8BF-9E838CD7621B}\HowToRemove\ff menu.JPG, In Quarantäne, [117], [302717],1.0.1491
PUP.Optional.WinYahoo, C:\Users\Agando\AppData\Local\{E18FD7D3-C527-BB6B-A8BF-9E838CD7621B}\HowToRemove\ff search engine-min.png, In Quarantäne, [117], [302717],1.0.1491
PUP.Optional.WinYahoo, C:\Users\Agando\AppData\Local\{E18FD7D3-C527-BB6B-A8BF-9E838CD7621B}\HowToRemove\hp-min ff.png, In Quarantäne, [117], [302717],1.0.1491
PUP.Optional.WinYahoo, C:\Users\Agando\AppData\Local\{E18FD7D3-C527-BB6B-A8BF-9E838CD7621B}\HowToRemove\hp-min ie.png, In Quarantäne, [117], [302717],1.0.1491
PUP.Optional.WinYahoo, C:\Users\Agando\AppData\Local\{E18FD7D3-C527-BB6B-A8BF-9E838CD7621B}\HowToRemove\search engine.gif, In Quarantäne, [117], [302717],1.0.1491
PUP.Optional.WinYahoo, C:\Users\Agando\AppData\Local\{E18FD7D3-C527-BB6B-A8BF-9E838CD7621B}\HowToRemove\setup pages.gif, In Quarantäne, [117], [302717],1.0.1491
PUP.Optional.WinYahoo, C:\Users\Agando\AppData\Local\{E18FD7D3-C527-BB6B-A8BF-9E838CD7621B}\HowToRemove\sp-min.png, In Quarantäne, [117], [302717],1.0.1491
PUP.Optional.WinYahoo, C:\Users\Agando\AppData\Local\{E18FD7D3-C527-BB6B-A8BF-9E838CD7621B}\HowToRemove\start-min.jpg, In Quarantäne, [117], [302717],1.0.1491
PUP.Optional.WinYahoo, C:\Users\Agando\AppData\Local\{E18FD7D3-C527-BB6B-A8BF-9E838CD7621B}\HowToRemove\up.png, In Quarantäne, [117], [302717],1.0.1491
PUP.Optional.WinYahoo, C:\Users\Agando\AppData\Local\{E18FD7D3-C527-BB6B-A8BF-9E838CD7621B}\bapi16.dat, In Quarantäne, [117], [302717],1.0.1491
PUP.Optional.WinYahoo, C:\Users\Agando\AppData\Local\{E18FD7D3-C527-BB6B-A8BF-9E838CD7621B}\bapi17.dat, In Quarantäne, [117], [302717],1.0.1491
PUP.Optional.WinYahoo, C:\Users\Agando\AppData\Local\{E18FD7D3-C527-BB6B-A8BF-9E838CD7621B}\cesa, In Quarantäne, [117], [302717],1.0.1491
PUP.Optional.WinYahoo, C:\Users\Agando\AppData\Local\{E18FD7D3-C527-BB6B-A8BF-9E838CD7621B}\install.log, In Quarantäne, [117], [302717],1.0.1491
PUP.Optional.WinYahoo, C:\Users\Agando\AppData\Local\{E18FD7D3-C527-BB6B-A8BF-9E838CD7621B}\mine, In Quarantäne, [117], [302717],1.0.1491
PUP.Optional.WinYahoo, C:\Users\Agando\AppData\Local\{E18FD7D3-C527-BB6B-A8BF-9E838CD7621B}\nole, In Quarantäne, [117], [302717],1.0.1491
PUP.Optional.WinYahoo, C:\Users\Agando\AppData\Local\{E18FD7D3-C527-BB6B-A8BF-9E838CD7621B}\note.cfg, In Quarantäne, [117], [302717],1.0.1491
PUP.Optional.WinYahoo, C:\Users\Agando\AppData\Local\{E18FD7D3-C527-BB6B-A8BF-9E838CD7621B}\rota.dat, In Quarantäne, [117], [302717],1.0.1491
PUP.Optional.WinYahoo, C:\Users\Agando\AppData\Local\{E18FD7D3-C527-BB6B-A8BF-9E838CD7621B}\Sqlite3.dll, In Quarantäne, [117], [302717],1.0.1491
PUP.Optional.WinYahoo, C:\Users\Agando\AppData\Local\{E18FD7D3-C527-BB6B-A8BF-9E838CD7621B}\uninst.dat, In Quarantäne, [117], [302717],1.0.1491
PUP.Optional.WinYahoo, C:\Users\Agando\AppData\Local\{E18FD7D3-C527-BB6B-A8BF-9E838CD7621B}\uninst.exe, In Quarantäne, [117], [302717],1.0.1491
Trojan.Agent.Generic, C:\WINDOWS\SYSTEM32\TASKS\2690q24j25z6833, In Quarantäne, [822], [367421],1.0.1491
PUP.Optional.FFHijacker, C:\PROGRAM FILES (X86)\MOZILLA FIREFOX\DEFAULTS\PREF\2164248.JS, In Quarantäne, [1411], [345398],1.0.1491
Trojan.Agent.JV, C:\PROGRAM FILES\JAVA\JRE1.8.0_111\BIN\JAVAW.EXE, In Quarantäne, [326], [233488],1.0.1491
Adware.RussAd, C:\WINDOWS\SYSTEM32\TASKS\VNOVOSTYAHNETHEWOLSM, In Quarantäne, [2668], [379426],1.0.1491

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)


(end)

---

FRST.txt:

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 12-03-2017
durchgeführt von Agando (Administrator) auf AGANDO-PC (13-03-2017 16:24:20)
Gestartet von C:\Users\Carlo\Desktop
Geladene Profile: Agando & Carlo (Verfügbare Profile: Agando & Carlo) <==== ACHTUNG (Temporäres Profil?)
Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: IE)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(BlueStack Systems, Inc.) C:\Program Files (x86)\Bluestacks\HD-LogRotatorService.exe
() C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\iSCTAgent.exe
(MICRO-STAR INTERNATIONAL CO., LTD.) C:\Program Files (x86)\MSI\MSITrigger\MSI_Trigger_Service.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\nvwirelesscontroller.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvContainer\nvcontainer.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\iSCTsysTray8.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.32.7\GoogleCrashHandler.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.32.7\GoogleCrashHandler64.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
() C:\Windows\SysWOW64\PnkBstrA.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Microsoft Corporation) C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVHSVC.EXE
(TeamSpeak Systems GmbH) C:\Users\Carlo\AppData\Local\TeamSpeak 3 Client\ts3client_win64.exe
(Hammer & Chisel, Inc.) C:\Users\Carlo\AppData\Local\Discord\app-0.0.297\Discord.exe
() C:\Users\Carlo\AppData\Local\Gaijin\Program Files (x86)\NetAgent\gjagent.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Hammer & Chisel, Inc.) C:\Users\Carlo\AppData\Local\Discord\app-0.0.297\Discord.exe
(GOG.com) C:\Program Files (x86)\GalaxyClient\GalaxyClient.exe
(Hammer & Chisel, Inc.) C:\Users\Carlo\AppData\Local\Discord\app-0.0.297\Discord.exe
(GOG.com) C:\Program Files (x86)\GalaxyClient\GalaxyClient Helper.exe
(GOG.com) C:\Program Files (x86)\GalaxyClient\GalaxyClient Helper.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe

==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [ISCT Tray] => C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\iSCTsysTray8.exe [5860656 2014-02-21] (Intel Corporation)
HKLM\...\Run: [Malwarebytes TrayApp] => C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\mbamtray.exe [2780112 2017-01-20] (Malwarebytes)
HKLM-x32\...\Run: [USB3MON] => C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe [292848 2014-06-27] (Intel Corporation)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [917576 2016-12-14] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [61896 2016-12-29] (Avira Operations GmbH & Co. KG)
HKLM\...\RunOnce: [*WerKernelReporting] => C:\Windows\SYSTEM32\WerFault.exe [415232 2009-07-14] (Microsoft Corporation)
HKLM-x32\...\RunOnce: [DeleteOnReboot] => C:\Users\Agando\AppData\Local\Temp\DeleteOnReboot.bat [1178 2017-03-09] () <===== ACHTUNG
HKU\S-1-5-21-1831196838-195402626-1882810342-1000-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-03132017162015841\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3019552 2017-03-09] (Valve Corporation)
HKU\S-1-5-21-1831196838-195402626-1882810342-1000-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-03132017162015841\...\Run: [NoIPDUCv4] => "C:\Program Files (x86)\No-IP\DUC40.exe" /minimize --restore-last-session
HKU\S-1-5-21-1831196838-195402626-1882810342-1000-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-03132017162015841\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [27262432 2016-12-20] (Skype Technologies S.A.)
HKU\S-1-5-21-1831196838-195402626-1882810342-1000-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-03132017162015841\...\Run: [IPupdater] => C:\Program Files (x86)\DNSExit IP Updater\ipupdater.exe hide
HKU\S-1-5-21-1831196838-195402626-1882810342-1000-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-03132017162015841\...\Run: [BlueStacks Agent] => C:\Program Files (x86)\Bluestacks\HD-Agent.exe [1694344 2016-12-13] (BlueStack Systems, Inc.)
HKU\S-1-5-21-1831196838-195402626-1882810342-1000-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-03132017162015841\...\RunOnce: [Report] => \AdwCleaner\AdwCleaner[C2].txt
HKU\S-1-5-21-1831196838-195402626-1882810342-1000-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-03132017162015841\...\Policies\system: [LogonHoursAction] 2
HKU\S-1-5-21-1831196838-195402626-1882810342-1000-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-03132017162015841\...\Policies\system: [DontDisplayLogonHoursWarnings] 1
HKU\S-1-5-21-1831196838-195402626-1882810342-1000-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-03132017162015841\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\scrnsave.scr [11264 2009-07-14] (Microsoft Corporation)
HKU\S-1-5-21-1831196838-195402626-1882810342-1001\...\Run: [Speech Recognition] => C:\Windows\Speech\Common\sapisvr.exe [44544 2009-07-14] (Microsoft Corporation)
HKU\S-1-5-21-1831196838-195402626-1882810342-1001\...\Run: [GalaxyClient] => C:\Program Files (x86)\GalaxyClient\GalaxyClient.exe [4013120 2017-03-10] (GOG.com)
HKU\S-1-5-21-1831196838-195402626-1882810342-1001\...\Run: [Discord] => C:\Users\Carlo\AppData\Local\Discord\app-0.0.297\Discord.exe [64290304 2017-01-04] (Hammer & Chisel, Inc.)
HKU\S-1-5-21-1831196838-195402626-1882810342-1001\...\Run: [Gaijin.Net Agent] => C:\Users\Carlo\AppData\Local\Gaijin\Program Files (x86)\NetAgent\gjagent.exe [1912840 2017-03-02] ()
HKU\S-1-5-21-1831196838-195402626-1882810342-1001\...\Run: [mailruhomesearch] => "C:\Users\Carlo\AppData\Local\Mail.Ru\Sputnik\ptls\mailruhomesearch.exe" --pr_deferred
HKU\S-1-5-21-1831196838-195402626-1882810342-1001\...\MountPoints2: {0a23250c-710c-11e6-bdbc-d8cb8a34ef78} - J:\setup.exe
HKU\S-1-5-21-1831196838-195402626-1882810342-1001\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\Ribbons.scr [241664 2010-11-21] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\Carlo\AppData\Local\MEGAsync\ShellExtX64.dll -> Keine Datei
ShellIconOverlayIdentifiers: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\Carlo\AppData\Local\MEGAsync\ShellExtX64.dll -> Keine Datei
ShellIconOverlayIdentifiers: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\Carlo\AppData\Local\MEGAsync\ShellExtX64.dll -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\Carlo\AppData\Local\MEGAsync\ShellExtX32.dll -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\Carlo\AppData\Local\MEGAsync\ShellExtX32.dll -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\Carlo\AppData\Local\MEGAsync\ShellExtX32.dll -> Keine Datei
Startup: C:\Users\Carlo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ts3server - Verknüpfung.lnk [2016-12-15]
ShortcutTarget: ts3server - Verknüpfung.lnk -> C:\Users\TEMP\Desktop\TS3 Server\teamspeak3-server_win64\ts3server.exe (Keine Datei)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 80.69.96.12 81.210.129.4
Tcpip\..\Interfaces\{32C79D98-52A4-404C-A053-A248870952D1}: [NameServer] 80.80.80.80,80.80.81.81
Tcpip\..\Interfaces\{32C79D98-52A4-404C-A053-A248870952D1}: [DhcpNameServer] 80.69.96.12 81.210.129.4

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = 
HKU\S-1-5-21-1831196838-195402626-1882810342-1000-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-03132017162015841\Software\Microsoft\Internet Explorer\Main,Start Page = 
HKU\S-1-5-21-1831196838-195402626-1882810342-1001\Software\Microsoft\Internet Explorer\Main,Start Page = 
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-1831196838-195402626-1882810342-1000-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-03132017162015841 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-1831196838-195402626-1882810342-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-1831196838-195402626-1882810342-1001 -> {40ECE307-2A8F-486E-AC82-19A6A3D89241} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_111\bin\ssv.dll [2016-11-04] (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_111\bin\jp2ssv.dll [2016-11-04] (Oracle Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\ssv.dll [2016-12-24] (Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\jp2ssv.dll [2016-12-24] (Oracle Corporation)
StartMenuInternet: IEXPLORE.EXE - iexplore.exe

FireFox:
========
FF HKU\S-1-5-21-1831196838-195402626-1882810342-1000-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-03132017162015841\...\Firefox\Extensions: [{e4f94d1e-2f53-401e-8885-681602c0ddd8}] - C:\ProgramData\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi => nicht gefunden
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_24_0_0_221.dll [2017-02-14] ()
FF Plugin: @java.com/DTPlugin,version=11.111.2 -> C:\Program Files\Java\jre1.8.0_111\bin\dtplugin\npDeployJava1.dll [2016-11-04] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.111.2 -> C:\Program Files\Java\jre1.8.0_111\bin\plugin2\npjp2.dll [2016-11-04] (Oracle Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_24_0_0_221.dll [2017-02-14] ()
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.56 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2014-09-03] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2014-09-03] (Intel Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=11.111.2 -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\dtplugin\npDeployJava1.dll [2016-12-24] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.111.2 -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\plugin2\npjp2.dll [2016-12-24] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~2\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2016-11-17] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2016-11-17] (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-17] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-17] (Google Inc.)
FF Plugin HKU\S-1-5-21-1831196838-195402626-1882810342-1000-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-03132017162015841: iMeshPlugin -> C:\Program Files (x86)\iMesh Applications\iMesh\npiMeshPlugin.dll [Keine Datei]
FF Plugin HKU\S-1-5-21-1831196838-195402626-1882810342-1001: @unity3d.com/UnityPlayer,version=1.0 -> C:\Users\Carlo\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll [2016-05-08] (Unity Technologies ApS)

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [1089592 2016-12-14] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [476736 2016-12-14] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [476736 2016-12-14] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1490296 2016-12-14] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [372272 2016-12-29] (Avira Operations GmbH & Co. KG)
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [1457160 2016-11-23] ()
S3 BstHdAndroidSvc; C:\Program Files (x86)\Bluestacks\HD-Service.exe [486936 2016-12-13] (BlueStack Systems, Inc.)
R2 BstHdLogRotatorSvc; C:\Program Files (x86)\Bluestacks\HD-LogRotatorService.exe [470552 2016-12-13] (BlueStack Systems, Inc.)
S3 BstHdPlusAndroidSvc; C:\Program Files (x86)\Bluestacks\HD-Plus-Service.exe [511512 2016-12-13] (BlueStack Systems, Inc.)
S3 GalaxyClientService; C:\Program Files (x86)\GalaxyClient\GalaxyClientService.exe [284736 2017-03-10] (GOG.com)
S3 GalaxyCommunication; C:\ProgramData\GOG.com\Galaxy\redists\GalaxyCommunication.exe [6625856 2016-11-10] (GOG.com)
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [887256 2014-05-13] (Intel(R) Corporation)
R2 ISCTAgent; C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\iSCTAgent.exe [209712 2014-02-21] ()
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [154584 2014-09-03] (Intel Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [4355024 2017-01-20] (Malwarebytes)
R2 MSI_Trigger_Service; C:\Program Files (x86)\MSI\MSITrigger\MSI_Trigger_Service.exe [30240 2013-09-26] (MICRO-STAR INTERNATIONAL CO., LTD.)
R2 NvContainerLocalSystem; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [458296 2016-10-25] (NVIDIA Corporation)
S3 NvContainerNetworkService; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [458296 2016-10-25] (NVIDIA Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe [458176 2016-11-17] (NVIDIA Corporation)
R2 NVIDIA Wireless Controller Service; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\nvwirelesscontroller.exe [1165368 2016-10-25] (NVIDIA Corporation)
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2122248 2017-01-24] (Electronic Arts)
S2 Origin Web Helper Service; C:\Program Files (x86)\Origin\OriginWebHelperService.exe [2184208 2017-01-24] (Electronic Arts)
R2 PnkBstrA; C:\Windows\SysWOW64\PnkBstrA.exe [75136 2016-02-29] ()
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
S2 DNSExitService; C:\Program Files (x86)\DNSExit IP Updater\DNSExitService.exe [X]
S2 FileZilla Server; "C:\Program Files (x86)\FileZilla Server\FileZilla Server.exe" [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [176464 2016-12-14] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [148032 2016-12-14] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2014-02-14] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [79696 2016-05-18] (Avira Operations GmbH & Co. KG)
S3 BstHdDrv; C:\Program Files (x86)\Bluestacks\HD-Hypervisor-amd64.sys [152672 2016-12-13] (BlueStack Systems)
S3 BstkDrv; C:\Program Files (x86)\Bluestacks\BstkDrv.sys [270904 2016-11-08] (Bluestack System Inc. )
S3 dtlitescsibus; C:\Windows\System32\DRIVERS\dtlitescsibus.sys [30264 2016-09-03] (Disc Soft Ltd)
S3 dtliteusbbus; C:\Windows\System32\DRIVERS\dtliteusbbus.sys [47672 2016-09-03] (Disc Soft Ltd)
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [77408 2017-02-24] ()
R3 INETMON; C:\Windows\System32\Drivers\INETMON.sys [23936 2014-02-03] ()
R3 ISCT; C:\Windows\System32\DRIVERS\ISCTD.sys [44744 2014-02-03] ()
R2 MBAMChameleon; C:\Windows\system32\drivers\MBAMChameleon.sys [186304 2017-03-13] (Malwarebytes)
R3 MBAMFarflt; C:\Windows\system32\drivers\farflt.sys [111544 2017-03-13] (Malwarebytes)
R3 MBAMProtection; C:\Windows\system32\drivers\mbam.sys [43968 2017-03-13] (Malwarebytes)
R0 MBAMSwissArmy; C:\Windows\System32\drivers\MBAMSwissArmy.sys [251840 2017-03-13] (Malwarebytes)
R3 MBAMWebProtection; C:\Windows\system32\drivers\mwac.sys [82208 2017-03-13] (Malwarebytes)
R3 MEIx64; C:\Windows\System32\DRIVERS\TeeDriverx64.sys [126976 2014-09-03] (Intel Corporation)
S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [29240 2016-10-25] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [47672 2016-10-25] (NVIDIA Corporation)
S3 MSICDSetup; \??\D:\CDriver64.sys [X]
S3 NTIOLib_1_0_C; \??\D:\NTIOLib_X64.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-03-13 16:24 - 2017-03-13 16:25 - 00020643 _____ C:\Users\Carlo\Desktop\FRST.txt
2017-03-13 16:23 - 2017-03-13 16:23 - 00000020 ___SH C:\Users\TEMP\ntuser.ini
2017-03-13 16:23 - 2017-03-13 16:23 - 00000000 _SHDL C:\Users\TEMP\Vorlagen
2017-03-13 16:23 - 2017-03-13 16:23 - 00000000 _SHDL C:\Users\TEMP\Startmenü
2017-03-13 16:23 - 2017-03-13 16:23 - 00000000 _SHDL C:\Users\TEMP\Netzwerkumgebung
2017-03-13 16:23 - 2017-03-13 16:23 - 00000000 _SHDL C:\Users\TEMP\Lokale Einstellungen
2017-03-13 16:23 - 2017-03-13 16:23 - 00000000 _SHDL C:\Users\TEMP\Eigene Dateien
2017-03-13 16:23 - 2017-03-13 16:23 - 00000000 _SHDL C:\Users\TEMP\Druckumgebung
2017-03-13 16:23 - 2017-03-13 16:23 - 00000000 _SHDL C:\Users\TEMP\Documents\Eigene Videos
2017-03-13 16:23 - 2017-03-13 16:23 - 00000000 _SHDL C:\Users\TEMP\Documents\Eigene Musik
2017-03-13 16:23 - 2017-03-13 16:23 - 00000000 _SHDL C:\Users\TEMP\Documents\Eigene Bilder
2017-03-13 16:23 - 2017-03-13 16:23 - 00000000 _SHDL C:\Users\TEMP\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2017-03-13 16:23 - 2017-03-13 16:23 - 00000000 _SHDL C:\Users\TEMP\AppData\Local\Verlauf
2017-03-13 16:23 - 2017-03-13 16:23 - 00000000 _SHDL C:\Users\TEMP\AppData\Local\Anwendungsdaten
2017-03-13 16:23 - 2017-03-13 16:23 - 00000000 _SHDL C:\Users\TEMP\Anwendungsdaten
2017-03-13 16:23 - 2017-03-13 16:23 - 00000000 ____D C:\Users\TEMP
2017-03-13 16:23 - 2016-09-15 21:34 - 00000000 ____D C:\Users\TEMP\AppData\Local\LogMeIn Hamachi
2017-03-13 16:23 - 2011-04-12 08:54 - 00000000 ____D C:\Users\TEMP\AppData\Roaming\Media Center Programs
2017-03-13 16:22 - 2017-03-13 16:22 - 00010583 _____ C:\Users\Carlo\Desktop\mbam.txt
2017-03-13 16:02 - 2017-03-13 16:20 - 00251840 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2017-03-13 16:02 - 2017-03-13 16:20 - 00186304 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMChameleon.sys
2017-03-13 16:02 - 2017-03-13 16:20 - 00111544 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2017-03-13 16:02 - 2017-03-13 16:20 - 00082208 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2017-03-13 16:02 - 2017-03-13 16:20 - 00043968 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2017-03-13 16:02 - 2017-03-13 16:02 - 00001867 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2017-03-13 16:02 - 2017-03-13 16:02 - 00000000 ____D C:\ProgramData\Malwarebytes
2017-03-13 16:02 - 2017-03-13 16:02 - 00000000 ____D C:\Program Files\Malwarebytes
2017-03-13 16:02 - 2017-02-24 06:23 - 00077408 _____ C:\Windows\system32\Drivers\mbae64.sys
2017-03-13 16:01 - 2017-03-13 16:01 - 00000022 _____ C:\Users\Carlo\Desktop\Herausgefunden.txt
2017-03-13 16:00 - 2017-03-13 16:00 - 57131432 _____ (Malwarebytes ) C:\Users\Carlo\Downloads\mb3-setup-consumer-3.0.6.1469-1075.exe
2017-03-13 15:58 - 2017-03-13 15:58 - 00004696 _____ C:\Users\Carlo\Desktop\JRT.txt
2017-03-13 15:57 - 2017-03-13 15:57 - 00004696 _____ C:\Users\Agando\Desktop\JRT.txt
2017-03-13 15:54 - 2017-03-13 15:54 - 01663736 _____ (Malwarebytes) C:\Users\Carlo\Desktop\JRT.exe
2017-03-13 15:45 - 2017-03-13 15:45 - 00001644 _____ C:\Users\Carlo\Desktop\AdwCleaner[S3].txt
2017-03-13 15:45 - 2017-03-13 15:45 - 00001454 _____ C:\Users\Carlo\Desktop\AdwCleaner[C2].txt
2017-03-13 15:33 - 2017-03-13 15:33 - 07097928 _____ (VS Revo Group ) C:\Users\Carlo\Downloads\revo202setup.exe
2017-03-13 15:33 - 2017-03-13 15:33 - 00001034 _____ C:\Users\Public\Desktop\Revo Uninstaller.lnk
2017-03-13 15:29 - 2017-03-13 15:33 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller
2017-03-13 15:29 - 2017-03-13 15:29 - 00000000 ____D C:\Program Files\VS Revo Group
2017-03-12 17:14 - 2017-03-12 17:14 - 02424832 _____ (Farbar) C:\Users\Carlo\Desktop\FRST64.exe
2017-03-09 20:33 - 2017-03-09 20:33 - 00000000 ____D C:\Program Files (x86)\ESET
2017-03-09 20:18 - 2017-03-09 20:18 - 01765888 _____ (Farbar) C:\Users\Carlo\Downloads\FRST.exe
2017-03-09 19:17 - 2017-03-13 15:53 - 00000000 ____D C:\AdwCleaner
2017-03-09 19:16 - 2017-03-09 19:16 - 04031440 _____ C:\Users\Carlo\Desktop\adwcleaner_6.044.exe
2017-03-03 17:37 - 2017-03-03 17:40 - 00000000 ____D C:\ProgramData\SecTaskMan
2017-03-03 17:37 - 2017-03-03 17:37 - 02967592 _____ C:\Users\Carlo\Downloads\SecurityTaskManager_Setup.exe
2017-03-03 17:37 - 2017-03-03 17:37 - 00001158 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spy Protector.lnk
2017-03-03 17:37 - 2017-03-03 17:37 - 00001147 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Security Task Manager.lnk
2017-03-03 17:37 - 2017-03-03 17:37 - 00000000 ____D C:\Program Files (x86)\Security Task Manager
2017-03-03 16:18 - 2017-03-13 16:24 - 00000000 ____D C:\FRST
2017-03-03 16:18 - 2017-03-03 16:18 - 02423808 _____ (Farbar) C:\Users\Carlo\Downloads\FRST64.exe
2017-03-02 22:11 - 2017-03-02 22:11 - 00000000 ____D C:\Users\Public\Documents\Steam
2017-03-02 21:57 - 2017-03-02 21:58 - 00000000 ____D C:\Users\Agando\AppData\LocalLow\Mozilla
2017-03-02 21:32 - 2017-03-09 19:35 - 00000000 ____D C:\Users\Carlo\AppData\LocalLow\uTorrent
2017-03-02 20:18 - 2017-03-03 15:12 - 00000000 ____D C:\Users\Agando\AppData\LocalLow\Mastfire Studios
2017-03-02 18:50 - 2017-03-02 18:50 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Fraps
2017-03-02 18:10 - 2017-03-02 18:10 - 00000000 ____D C:\Users\Carlo\AppData\Local\Gaijin
2017-02-28 15:36 - 2017-02-28 15:36 - 00002161 _____ C:\Users\Carlo\Desktop\Discord.lnk
2017-02-28 15:36 - 2017-02-28 15:36 - 00000000 ____D C:\Users\Carlo\AppData\Local\Discord
2017-02-26 22:47 - 2017-02-26 22:47 - 00000000 ___HD C:\Program Files\Common FilesEAInstaller
2017-02-26 00:37 - 2017-03-03 15:12 - 00000000 ____D C:\Users\Carlo\AppData\LocalLow\Mastfire Studios
2017-02-24 19:59 - 2017-02-25 18:23 - 00000118 _____ C:\Users\Carlo\Desktop\Neues Textdokument.txt
2017-02-23 15:49 - 2017-02-23 15:49 - 00000000 ____D C:\Users\Carlo\AppData\Local\paint.net
2017-02-23 15:48 - 2017-02-23 15:48 - 00001300 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\paint.net.lnk
2017-02-23 15:47 - 2017-02-23 15:48 - 00000000 ____D C:\Program Files\paint.net
2017-02-23 15:47 - 2017-02-23 15:47 - 00000000 ____D C:\Users\Agando\AppData\Local\paint.net
2017-02-23 15:11 - 2017-02-23 15:11 - 00000860 _____ C:\Users\Carlo\AppData\Local\recently-used.xbel
2017-02-20 16:27 - 2017-02-20 16:27 - 02162180 _____ (Neil Jedrzejewski & Ryan Gregg ) C:\Users\Carlo\Downloads\vtfedit133.exe
2017-02-18 21:23 - 2017-02-18 21:23 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Earth
2017-02-18 20:10 - 2017-02-18 20:10 - 00000000 ___SD C:\Users\Carlo\AppData\LocalLow\Temp
2017-02-18 20:04 - 2017-02-18 20:04 - 02400960 _____ (BitTorrent Inc.) C:\Users\Carlo\Downloads\uTorrent.exe
2017-02-18 19:58 - 2017-02-18 19:58 - 00000000 ____D C:\Users\Carlo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games
2017-02-18 18:56 - 2017-02-18 18:56 - 00000000 ____D C:\Users\Agando\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games
2017-02-18 15:32 - 2017-02-18 15:32 - 01728735 _____ C:\Users\Carlo\Downloads\OptiFine_1.9.4_HD_U_B6.jar
2017-02-18 15:27 - 2017-02-18 15:27 - 02025801 _____ C:\Users\Carlo\Downloads\OptiFine_1.11.2_HD_U_B7.jar
2017-02-18 15:23 - 2017-02-18 15:23 - 01268363 _____ C:\Users\Carlo\Downloads\LabyMod_v2.7.9_mc1.8.8.jar
2017-02-12 15:16 - 2017-02-12 15:16 - 00000918 _____ C:\Users\Public\Desktop\Overwatch Test.lnk
2017-02-11 19:57 - 2017-02-11 19:57 - 00000000 ____D C:\gmod_server
2017-02-11 17:29 - 2017-03-03 15:40 - 00000000 ____D C:\Users\Carlo\AppData\Roaming\QuickScan
2017-02-11 01:08 - 2017-02-11 01:08 - 00000000 ____D C:\Steam

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-03-13 16:24 - 2015-06-02 15:01 - 00000000 ____D C:\Users\Carlo\AppData\Roaming\TS3Client
2017-03-13 16:20 - 2015-05-19 21:12 - 00000000 ____D C:\Users\Agando
2017-03-13 16:19 - 2016-11-19 02:15 - 00000000 ____D C:\Users\Carlo\AppData\LocalLow\Mozilla
2017-03-13 16:19 - 2016-11-18 14:10 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2017-03-13 16:19 - 2015-05-25 18:56 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2017-03-13 16:19 - 2015-05-20 13:30 - 00000000 ____D C:\ProgramData\NVIDIA
2017-03-13 16:19 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2017-03-13 16:11 - 2015-06-02 19:00 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2017-03-13 15:57 - 2009-07-14 05:45 - 00021680 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-03-13 15:57 - 2009-07-14 05:45 - 00021680 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-03-13 15:45 - 2016-09-03 22:40 - 00000008 __RSH C:\ProgramData\ntuser.pol
2017-03-13 15:45 - 2015-05-25 19:08 - 00000008 __RSH C:\Users\Carlo\ntuser.pol
2017-03-13 15:45 - 2015-05-25 19:08 - 00000000 ____D C:\Users\Carlo
2017-03-13 15:34 - 2015-06-09 19:16 - 00000000 ____D C:\Program Files (x86)\Steam
2017-03-13 15:29 - 2015-10-19 17:14 - 00000000 ____D C:\Users\Carlo\AppData\Local\TeamSpeak 3 Client
2017-03-12 20:27 - 2015-12-20 12:33 - 00000000 ____D C:\Users\Carlo\AppData\Local\Battle.net
2017-03-12 19:37 - 2015-12-20 12:33 - 00000000 ____D C:\Program Files (x86)\Battle.net
2017-03-12 17:09 - 2016-04-15 13:52 - 00000000 ____D C:\Users\Carlo\Desktop\Spiele
2017-03-10 19:46 - 2015-05-19 21:17 - 00000000 ____D C:\ProgramData\Package Cache
2017-03-10 19:27 - 2015-12-20 12:35 - 00000000 ____D C:\Program Files (x86)\World of Warcraft
2017-03-10 14:56 - 2016-11-07 14:11 - 00000000 ____D C:\Program Files (x86)\Overwatch Test
2017-03-10 14:47 - 2015-05-27 18:04 - 00000000 ____D C:\ProgramData\boost_interprocess
2017-03-10 14:39 - 2015-07-23 16:07 - 00000000 ____D C:\Program Files (x86)\GalaxyClient
2017-03-09 20:08 - 2015-06-26 05:54 - 00000000 ____D C:\Users\Carlo\AppData\Roaming\.minecraft
2017-03-09 19:27 - 2016-02-09 21:16 - 00000000 ____D C:\Program Files (x86)\Amazon
2017-03-09 15:33 - 2016-05-05 12:50 - 00000000 ____D C:\Program Files (x86)\Overwatch
2017-03-07 18:27 - 2015-08-29 18:02 - 00000000 ____D C:\Users\Carlo\AppData\Roaming\Skype
2017-03-07 15:10 - 2016-11-17 14:15 - 00000000 ____D C:\Program Files (x86)\Heroes of the Storm
2017-03-06 18:11 - 2016-09-03 22:47 - 00000000 ____D C:\Users\Carlo\Desktop\Programme
2017-03-03 22:49 - 2016-12-15 20:56 - 00000168 _____ C:\Users\Carlo\Documents\ClownfishForTeamspeak.ini
2017-03-03 17:07 - 2015-05-25 18:56 - 00001147 _____ C:\Users\Carlo\Desktop\Mozilla Firefox.lnk
2017-03-03 15:12 - 2016-02-15 20:49 - 00000000 ____D C:\Users\Carlo\AppData\Local\CrashDumps
2017-03-02 21:58 - 2015-05-25 19:09 - 00001631 _____ C:\Users\Carlo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2017-03-02 21:57 - 2016-09-03 22:41 - 00002473 _____ C:\Users\Agando\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chromium.lnk
2017-03-02 21:57 - 2016-09-03 22:41 - 00002465 _____ C:\Users\Agando\Desktop\Chromium.lnk
2017-03-02 21:57 - 2015-05-19 21:12 - 00001631 _____ C:\Users\Agando\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2017-03-02 20:26 - 2015-07-14 11:32 - 00000000 ____D C:\Users\Carlo\AppData\LocalLow\Unity
2017-03-02 20:02 - 2016-12-03 16:03 - 00000000 ____D C:\Users\Carlo\AppData\Roaming\obs-studio
2017-03-02 20:02 - 2016-12-03 15:42 - 00000000 ____D C:\Users\Carlo\Desktop\OBS Aufnahmen
2017-03-02 20:01 - 2016-08-20 11:00 - 00000000 ____D C:\Users\Carlo\Desktop\WOW
2017-03-02 18:17 - 2015-07-13 16:03 - 00000000 ____D C:\ProgramData\BlueStacksSetup
2017-02-28 15:36 - 2016-07-31 15:29 - 00000000 ____D C:\Users\Carlo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Hammer & Chisel, Inc
2017-02-28 15:36 - 2016-07-31 15:29 - 00000000 ____D C:\Users\Carlo\AppData\Roaming\discord
2017-02-28 15:36 - 2016-07-31 15:29 - 00000000 ____D C:\Users\Carlo\AppData\Local\SquirrelTemp
2017-02-27 03:20 - 2015-12-24 17:32 - 00000000 ____D C:\ProgramData\Origin
2017-02-27 03:17 - 2015-12-24 17:33 - 00000000 ____D C:\Users\Carlo\AppData\Roaming\Origin
2017-02-26 22:47 - 2016-10-21 12:18 - 00001098 _____ C:\Users\Public\Desktop\Battlefield 1.lnk
2017-02-26 22:17 - 2015-12-24 17:31 - 00000000 ____D C:\Program Files (x86)\Origin
2017-02-25 13:32 - 2015-05-30 18:27 - 00000000 ____D C:\Users\Agando\AppData\Roaming\TS3Client
2017-02-23 22:36 - 2015-05-25 20:19 - 00000000 ____D C:\Windows\system32\MRT
2017-02-23 22:34 - 2015-05-25 20:19 - 138020592 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2017-02-23 15:31 - 2016-12-14 17:42 - 00000000 ____D C:\Users\Carlo\Desktop\TS§ Icons
2017-02-23 15:25 - 2015-07-13 19:25 - 00000000 ____D C:\Users\Carlo\.gimp-2.8
2017-02-21 22:39 - 2016-11-04 16:09 - 00000000 ____D C:\Users\Carlo\Desktop\server bac
2017-02-21 17:35 - 2016-03-07 14:08 - 00000000 ____D C:\Users\Carlo\Desktop\Hardcore
2017-02-20 16:35 - 2016-05-24 19:55 - 00000000 ____D C:\Users\Carlo\Desktop\Buhhh
2017-02-19 01:53 - 2015-12-24 17:48 - 00000000 ____D C:\Program Files (x86)\Origin Games
2017-02-19 01:53 - 2009-07-14 06:32 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2017-02-18 21:23 - 2015-08-10 22:22 - 00000000 ____D C:\Program Files (x86)\Google
2017-02-18 20:07 - 2016-09-03 21:56 - 00000000 ____D C:\Users\Agando\AppData\Roaming\uTorrent
2017-02-14 15:12 - 2015-07-17 14:12 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2017-02-14 15:12 - 2015-06-16 16:58 - 00802904 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2017-02-14 15:12 - 2015-06-16 16:58 - 00144472 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2017-02-14 15:12 - 2015-06-16 16:58 - 00000000 ____D C:\Windows\system32\Macromed
2017-02-14 15:12 - 2015-06-02 19:00 - 00000000 ____D C:\Windows\SysWOW64\Macromed
2017-02-12 22:14 - 2016-02-05 14:54 - 00000000 ____D C:\Users\Carlo\Desktop\garrys mod server
2017-02-11 17:48 - 2015-06-23 16:08 - 00000000 ____D C:\Program Files (x86)\Minecraft
2017-02-11 17:34 - 2017-01-29 14:56 - 00000000 ___HD C:\ProgramData\2690q24j25z6833
2017-02-11 03:09 - 2016-02-29 13:50 - 00000000 ____D C:\Users\Carlo\AppData\Local\Ubisoft Game Launcher
2017-02-11 00:33 - 2009-07-14 06:08 - 00032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-05-19 21:19 - 2015-05-19 21:19 - 0000000 ____H () C:\ProgramData\DP45977C.lfl

Dateien, die verschoben oder gelöscht werden sollten:
====================
C:\Users\Agando\AppData\Local\Temp\DeleteOnReboot.bat


Einige Dateien in TEMP:
====================
2015-05-20 13:22 - 2016-01-24 13:23 - 0000000 ____D () C:\Users\Agando\AppData\Local\Temp\avgnt.exe
2015-05-28 13:44 - 2015-07-26 13:48 - 0000000 ____D () C:\Users\Carlo\AppData\Local\Temp\avgnt.exe

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2017-03-04 00:12

==================== Ende von FRST.txt ============================

---

*wird in einen weiteren Beitrag fortgesetzt...

GiftDackel · 13.03.2017, 16:46

Addition.txt:

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 12-03-2017
durchgeführt von Agando (13-03-2017 16:25:40)
Gestartet von C:\Users\Carlo\Desktop
Windows 7 Professional Service Pack 1 (X64) (2015-05-19 20:12:13)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1831196838-195402626-1882810342-500 - Administrator - Disabled)
Agando (S-1-5-21-1831196838-195402626-1882810342-1000 - Administrator - Enabled) => C:\Users\TEMP
Carlo (S-1-5-21-1831196838-195402626-1882810342-1001 - Limited - Enabled) => C:\Users\Carlo
Gast (S-1-5-21-1831196838-195402626-1882810342-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-1831196838-195402626-1882810342-1003 - Limited - Enabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

µTorrent (HKU\S-1-5-21-1831196838-195402626-1882810342-1000-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-03132017162015841\...\uTorrent) (Version: 3.4.9.43295 - BitTorrent Inc.)
Adobe Flash Player 24 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 24.0.0.221 - Adobe Systems Incorporated)
Ansel (Version: 375.95 - NVIDIA Corporation) Hidden
Assassin's Creed IV Black Flag (HKLM-x32\...\Uplay Install 273) (Version:  - Ubisoft)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.24.146 - Avira Operations GmbH & Co. KG)
Avira Connect (HKLM-x32\...\{845380e2-f0b5-4584-bc40-cc54345b3c06}) (Version: 1.2.77.41287 - Avira Operations GmbH & Co. KG)
Avira Connect (x32 Version: 1.2.77.41287 - Avira Operations GmbH & Co. KG) Hidden
Awesomenauts (HKLM-x32\...\Steam App 204300) (Version:  - Ronimo Games)
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
Battlefield™ 1 (HKLM-x32\...\{335B50BC-6130-4BAF-9A6A-F1561270587B}) (Version: 1.0.49.14731 - Electronic Arts)
Blender (HKLM\...\Blender) (Version: 2.74 - Blender Foundation)
BlueStacks App Player (HKLM-x32\...\BlueStacks) (Version: 2.5.83.6332 - BlueStack Systems, Inc.)
DARK SOULS III (HKLM\...\Steam App 374320) (Version:  - FromSoftware, Inc.)
DARK SOULS™ II: Scholar of the First Sin (HKLM\...\Steam App 335300) (Version:  - FromSoftware, Inc)
Discord (HKU\S-1-5-21-1831196838-195402626-1882810342-1001\...\Discord) (Version: 0.0.297 - Hammer & Chisel, Inc.)
Don't Starve Together (HKLM\...\Steam App 322330) (Version:  - Klei Entertainment)
ESET Online Scanner v3 (HKLM-x32\...\ESET Online Scanner) (Version:  - )
Fraps (remove only) (HKLM-x32\...\Fraps) (Version:  - )
Garry's Mod (HKLM-x32\...\Steam App 4000) (Version:  - Facepunch Studios)
Google Earth (HKLM-x32\...\{F6430171-B86B-4639-839E-374913E7911D}) (Version: 7.1.8.3036 - Google)
Google Update Helper (x32 Version: 1.3.32.7 - Google Inc.) Hidden
Grand Theft Auto V (HKLM\...\Steam App 271590) (Version:  - Rockstar North)
Heroes of the Storm (HKLM-x32\...\Heroes of the Storm) (Version:  - Blizzard Entertainment)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 10.0.28.1006 - Intel Corporation)
Intel(R) Smart Connect Technology (HKLM\...\{9A37ADB3-3D8D-4EDF-8F6D-B8A66F18087B}) (Version: 5.0.10.2793 - Intel Corporation)
Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 3.0.0.34 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (x32 Version: 10.0.20 - Intel(R) Corporation) Hidden
Java 8 Update 111 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180111F0}) (Version: 8.0.1110.14 - Oracle Corporation)
Java 8 Update 111 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180111F0}) (Version: 8.0.1110.14 - Oracle Corporation)
Keysticks (HKLM-x32\...\{0CA309CD-E575-4066-9DB5-EDCB331F32EF}) (Version: 1.9 - Keysticks.net)
League of Legends (HKLM-x32\...\League of Legends 4.2.1) (Version: 4.2.1 - Riot Games)
League of Legends (x32 Version: 4.2.1 - Riot Games) Hidden
Malwarebytes Version 3.0.6.1469 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.0.6.1469 - Malwarebytes)
Microsoft .NET Framework 4.6.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft Office Klick-und-Los 2010 (HKLM-x32\...\Office14.Click2Run) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Office Starter 2010 - Deutsch (HKLM-x32\...\{90140011-0066-0407-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 (HKLM-x32\...\{a1909659-0a08-4554-8af1-2175904903a1}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24215 (HKLM-x32\...\{d992c12e-cab2-426f-bde3-fb8c53950b0d}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 3.1 (HKLM-x32\...\{19BFDA5D-1FE2-4F25-97F9-1A79DD04EE20}) (Version: 3.1.10527.0 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 4.0 Refresh (HKLM-x32\...\{D69C8EDE-BBC5-436B-8E0E-C5A6D311CF4F}) (Version: 4.0.30901.0 - Microsoft Corporation)
Mozilla Firefox 52.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 52.0 (x86 de)) (Version: 52.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 52.0.0.6270 - Mozilla)
Notepad++ (HKLM-x32\...\Notepad++) (Version: 6.8.1 - Notepad++ Team)
NVIDIA 3D Vision Controller-Treiber 369.04 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 369.04 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 375.95 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 375.95 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.1.0.52 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.1.0.52 - NVIDIA Corporation)
NVIDIA Grafiktreiber 375.95 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 375.95 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.34.17 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.17 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.16.0318 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.16.0318 - NVIDIA Corporation)
NvNodejs (Version: 3.1.0.52 - NVIDIA Corporation) Hidden
NvTelemetry (Version: 1.2.0.0 - NVIDIA Corporation) Hidden
OBS Studio (HKLM-x32\...\OBS Studio) (Version: 0.16.6 - OBS Project)
Origin (HKLM-x32\...\Origin) (Version: 10.4.3.15631 - Electronic Arts, Inc.)
Overwatch (HKLM-x32\...\Overwatch) (Version:  - Blizzard Entertainment)
Overwatch Test (HKLM-x32\...\Overwatch Test) (Version:  - Blizzard Entertainment)
Paint the Town Red (HKLM-x32\...\Steam App 337320) (Version:  - South East Games)
paint.net (HKLM\...\{6AC1101E-7561-43C9-BEEA-4AB1D220D8FF}) (Version: 4.0.13 - dotPDN LLC)
PunkBuster Services (HKLM-x32\...\PunkBusterSvc) (Version: 0.991 - Even Balance, Inc.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.77.1126.2013 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7293 - Realtek Semiconductor Corp.)
Revo Uninstaller 2.0.2 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.2 - VS Revo Group, Ltd.)
Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 1.2.1.0 - Rockstar Games)
Rust (HKLM\...\Steam App 252490) (Version:  - Facepunch Studios)
Security Task Manager 2.1i (HKLM-x32\...\Security Task Manager) (Version: 2.1i - Neuber Software)
SHIELD Streaming (Version: 7.1.0330 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (Version: 3.1.0.52 - NVIDIA Corporation) Hidden
Skype™ 7.31 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.31.104 - Skype Technologies S.A.)
SlimDX Runtime .NET 4.0 x86 (January 2012) (HKLM-x32\...\{7EBD0E43-6AC0-4CA8-9990-00E50069AD29}) (Version: 2.0.13.43 - SlimDX Group)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Sven Co-op (HKLM-x32\...\Steam App 225840) (Version:  - Sven Co-op Team)
Swords and Soldiers HD (HKLM\...\Steam App 63500) (Version:  - Ronimo Games)
Team Fortress 2 (HKLM-x32\...\Steam App 440) (Version:  - Valve)
TeamSpeak 3 Client (HKLM-x32\...\TeamSpeak 3 Client) (Version: 3.0.16 - TeamSpeak Systems GmbH)
TeamSpeak 3 Client (HKU\S-1-5-21-1831196838-195402626-1882810342-1000-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-03132017162015841\...\TeamSpeak 3 Client) (Version: 3.0.19 - TeamSpeak Systems GmbH)
TeamSpeak 3 Client (HKU\S-1-5-21-1831196838-195402626-1882810342-1001\...\TeamSpeak 3 Client) (Version: 3.0.19 - TeamSpeak Systems GmbH)
Terraria (HKLM-x32\...\Steam App 105600) (Version:  - Re-Logic)
The Forest (HKLM\...\Steam App 242760) (Version:  - Endnight Games Ltd)
Tom Clancy's Rainbow Six Siege (HKLM\...\Steam App 359550) (Version:  - Ubisoft Montreal)
Unity Web Player (HKU\S-1-5-21-1831196838-195402626-1882810342-1001\...\UnityWebPlayer) (Version: 5.3.5f1 - Unity Technologies ApS)
Uplay (HKLM-x32\...\Uplay) (Version: 4.0 - Ubisoft)
War Thunder (HKLM\...\Steam App 236390) (Version:  - Gaijin Entertainment)
WinRAR 5.21 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.21.0 - win.rar GmbH)
World of Warcraft (HKLM-x32\...\World of Warcraft) (Version:  - Blizzard Entertainment)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {2189B151-24AE-4893-B6CD-0038E0D1BAD4} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-02-14] (Adobe Systems Incorporated)
Task: {430CAC11-6764-493A-9FF4-E53785412D31} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-10] (Google Inc.)
Task: {567AA009-D4EB-476A-AA4E-66E7ECD2E1E0} - System32\Tasks\NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2016-10-25] (NVIDIA Corporation)
Task: {6272D18F-7A50-4BA0-943B-FD71C6DDD122} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2016-10-25] (NVIDIA Corporation)
Task: {99B226F5-F6C4-47C9-9F22-B32A607B7F1F} - System32\Tasks\Games\UpdateCheck_S-1-5-21-1831196838-195402626-1882810342-1000
Task: {9F7E0523-A242-4C7F-97B0-E74FD5078B64} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-10] (Google Inc.)
Task: {A0705607-9E13-4585-834D-F983BBF2802B} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [2016-10-25] (NVIDIA Corporation)
Task: {B984080A-39A0-46CD-B700-9C0CA45BC782} - System32\Tasks\{E97A19D7-8CAE-4F93-ADE2-D2F3B83CA825} => Iexplore.exe hxxp://ui.skype.com/ui/0/7.17.73.105.456/de/abandoninstall?page=tsProgressBar
Task: {C081B5FF-05B8-46EF-97C3-10281D530272} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2016-10-25] (NVIDIA Corporation)
Task: {D59B1EA2-06C5-4113-A3E8-7462E4AC6260} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2016-10-25] (NVIDIA Corporation)
Task: {E8C413C2-CB29-4FF6-8683-52D0CBC73981} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [2016-10-25] (NVIDIA Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2014-02-21 08:47 - 2014-02-21 08:47 - 00209712 _____ () C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\iSCTAgent.exe
2014-02-21 08:47 - 2014-02-21 08:47 - 00057648 _____ () C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\NetworkHeuristic.dll
2014-02-21 08:47 - 2014-02-21 08:47 - 00037168 _____ () C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\ISCTNetMon.dll
2014-02-21 08:47 - 2014-02-21 08:47 - 00057648 _____ () C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\ISCTEncryptionCheck.dll
2016-10-21 12:31 - 2016-10-25 21:21 - 01148984 _____ () C:\Program Files\NVIDIA Corporation\NvContainer\libprotobuf.dll
2016-10-21 12:31 - 2016-10-25 21:21 - 04490808 _____ () C:\Program Files\NVIDIA Corporation\NvContainer\Poco.dll
2016-10-21 12:31 - 2016-10-25 21:21 - 00420408 _____ () C:\Program Files\NVIDIA Corporation\NvContainer\plugins\LocalSystem\_nvspserviceplugin64.dll
2015-05-20 13:30 - 2016-11-17 02:03 - 00133056 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2015-04-15 21:13 - 2015-04-15 21:13 - 00222720 _____ () C:\Program Files (x86)\Notepad++\NppShell_06.dll
2016-02-29 13:46 - 2016-02-29 13:46 - 00075136 _____ () C:\Windows\SysWOW64\PnkBstrA.exe
2017-03-13 16:02 - 2017-02-24 06:23 - 02264352 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\PoliciesControllerImpl.dll
2017-03-13 16:02 - 2017-02-24 06:23 - 02264528 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2016-07-14 11:25 - 2016-07-14 11:25 - 00174872 _____ () C:\Users\Carlo\AppData\Local\TeamSpeak 3 Client\quazip.dll
2016-07-14 11:25 - 2016-07-14 11:25 - 00103192 _____ () C:\Users\Carlo\AppData\Local\TeamSpeak 3 Client\soundbackends\directsound_win64.dll
2016-07-14 11:25 - 2016-07-14 11:25 - 00107800 _____ () C:\Users\Carlo\AppData\Local\TeamSpeak 3 Client\soundbackends\windowsaudiosession_win64.dll
2016-12-15 20:53 - 2016-12-15 20:55 - 00263680 _____ () C:\Users\Carlo\AppData\Local\TeamSpeak 3 Client\plugins\ClownfishForTeamspeak_win64.dll
2016-07-14 11:26 - 2016-07-14 11:26 - 00312088 _____ () C:\Users\Carlo\AppData\Local\TeamSpeak 3 Client\plugins\clientquery_plugin.dll
2016-07-14 11:26 - 2016-07-14 11:26 - 00485656 _____ () C:\Users\Carlo\AppData\Local\TeamSpeak 3 Client\plugins\teamspeak_control_plugin.dll
2017-03-02 18:10 - 2017-03-02 18:10 - 01912840 _____ () C:\Users\Carlo\AppData\Local\Gaijin\Program Files (x86)\NetAgent\gjagent.exe
2015-05-20 13:30 - 2016-10-25 21:21 - 00020536 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll
2017-02-28 15:36 - 2017-01-04 14:28 - 01958912 _____ () C:\Users\Carlo\AppData\Local\Discord\app-0.0.297\ffmpeg.dll
2017-02-28 15:36 - 2017-02-28 15:36 - 01082880 _____ () \\?\C:\Users\Carlo\AppData\Roaming\discord\0.0.297\modules\discord_voice\discord_voice.node
2017-02-28 15:36 - 2017-02-28 15:36 - 03750400 _____ () \\?\C:\Users\Carlo\AppData\Roaming\discord\0.0.297\modules\discord_voice\libdiscord.dll
2017-02-28 15:36 - 2017-02-28 15:36 - 00914432 _____ () \\?\C:\Users\Carlo\AppData\Roaming\discord\0.0.297\modules\discord_utils\discord_utils.node
2017-02-28 15:36 - 2017-01-04 14:28 - 02278912 _____ () C:\Users\Carlo\AppData\Local\Discord\app-0.0.297\libglesv2.dll
2017-02-28 15:36 - 2017-01-04 14:28 - 00096768 _____ () C:\Users\Carlo\AppData\Local\Discord\app-0.0.297\libegl.dll
2015-07-23 16:07 - 2016-09-19 12:12 - 53018112 _____ () C:\Program Files (x86)\GalaxyClient\libcef.dll
2015-07-23 16:07 - 2017-03-10 14:39 - 00507968 _____ () C:\Program Files (x86)\GalaxyClient\PocoUtil.dll
2015-07-23 16:07 - 2017-03-10 14:39 - 00520768 _____ () C:\Program Files (x86)\GalaxyClient\PocoXML.dll
2015-07-23 16:07 - 2017-03-10 14:39 - 00152128 _____ () C:\Program Files (x86)\GalaxyClient\expat.dll
2015-07-23 16:07 - 2017-03-10 14:39 - 01589312 _____ () C:\Program Files (x86)\GalaxyClient\PocoFoundation.dll
2015-07-23 16:07 - 2017-03-10 14:39 - 00425536 _____ () C:\Program Files (x86)\GalaxyClient\pcre.dll
2015-07-23 16:07 - 2017-03-10 14:39 - 00104000 _____ () C:\Program Files (x86)\GalaxyClient\zlib.dll
2015-07-23 16:07 - 2017-03-10 14:39 - 00330816 _____ () C:\Program Files (x86)\GalaxyClient\PocoJSON.dll
2015-07-23 16:07 - 2017-03-10 14:39 - 01076800 _____ () C:\Program Files (x86)\GalaxyClient\PocoNet.dll
2015-07-23 16:07 - 2017-03-10 14:39 - 01854528 _____ () C:\Program Files (x86)\GalaxyClient\PocoData.dll
2015-07-23 16:07 - 2017-03-10 14:39 - 00393280 _____ () C:\Program Files (x86)\GalaxyClient\PocoDataSQLite.dll
2015-07-23 16:07 - 2017-03-10 14:39 - 00680000 _____ () C:\Program Files (x86)\GalaxyClient\sqlite.dll
2015-07-23 16:07 - 2017-03-10 14:39 - 00307776 _____ () C:\Program Files (x86)\GalaxyClient\PocoNetSSL.dll
2015-07-23 16:07 - 2017-03-10 14:39 - 00157760 _____ () C:\Program Files (x86)\GalaxyClient\PocoCrypto.dll
2015-07-23 16:07 - 2017-03-10 14:39 - 00272448 _____ () C:\Program Files (x86)\GalaxyClient\PocoZip.dll
2017-03-13 16:21 - 2017-03-13 16:21 - 00148992 _____ () \\?\C:\Users\Carlo\AppData\Local\Temp\A8DB.tmp.node
2017-02-28 15:36 - 2017-02-28 15:36 - 02658304 _____ () \\?\C:\Users\Carlo\AppData\Roaming\discord\0.0.297\modules\discord_rpc\discord_rpc.node
2017-02-28 15:37 - 2017-02-28 15:37 - 02130432 _____ () \\?\C:\Users\Carlo\AppData\Roaming\discord\0.0.297\modules\discord_contact_import\discord_contact_import.node
2015-07-23 16:07 - 2016-09-19 12:12 - 01738752 _____ () C:\Program Files (x86)\GalaxyClient\libglesv2.dll
2015-07-23 16:07 - 2016-09-19 12:12 - 00078848 _____ () C:\Program Files (x86)\GalaxyClient\libegl.dll
2014-09-03 10:03 - 2014-09-03 10:03 - 01241560 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\.DEFAULT\...\amazon.de -> amazon.de
IE trusted site: HKU\.DEFAULT\...\amazon.de -> hxxps://amazon.de
IE trusted site: HKU\S-1-5-21-1831196838-195402626-1882810342-1000-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-03132017162015841\...\amazon.de -> hxxps://amazon.de
IE trusted site: HKU\S-1-5-21-1831196838-195402626-1882810342-1001\...\amazon.de -> hxxps://amazon.de

==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:34 - 2017-01-30 14:13 - 00002024 ____A C:\Windows\system32\Drivers\etc\hosts

0.0.0.0 0.0.0.0 # fix for traceroute and netstat display anomaly
0.0.0.0 tracking.opencandy.com.s3.amazonaws.com
0.0.0.0 media.opencandy.com
0.0.0.0 cdn.opencandy.com
0.0.0.0 tracking.opencandy.com
0.0.0.0 api.opencandy.com
0.0.0.0 api.recommendedsw.com
0.0.0.0 installer.betterinstaller.com
0.0.0.0 installer.filebulldog.com
0.0.0.0 d3oxtn1x3b8d7i.cloudfront.net
0.0.0.0 inno.bisrv.com
0.0.0.0 nsis.bisrv.com
0.0.0.0 cdn.file2desktop.com
0.0.0.0 cdn.goateastcach.us
0.0.0.0 cdn.guttastatdk.us
0.0.0.0 cdn.inskinmedia.com
0.0.0.0 cdn.insta.oibundles2.com
0.0.0.0 cdn.insta.playbryte.com
0.0.0.0 cdn.llogetfastcach.us
0.0.0.0 cdn.montiera.com
0.0.0.0 cdn.msdwnld.com
0.0.0.0 cdn.mypcbackup.com
0.0.0.0 cdn.ppdownload.com
0.0.0.0 cdn.riceateastcach.us
0.0.0.0 cdn.shyapotato.us
0.0.0.0 cdn.solimba.com
0.0.0.0 cdn.tuto4pc.com
0.0.0.0 cdn.appround.biz
0.0.0.0 cdn.bigspeedpro.com
0.0.0.0 cdn.bispd.com

Da befinden sich 4 zusätzliche Einträge.


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1831196838-195402626-1882810342-1000-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-03132017162015841\Control Panel\Desktop\\Wallpaper -> C:\Users\Agando\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
HKU\S-1-5-21-1831196838-195402626-1882810342-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Carlo\AppData\Roaming\Mozilla\Firefox\Desktop-Hintergrund.bmp
DNS Servers: 80.80.80.80 - 80.80.81.81
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 1) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^McAfee Security Scan Plus.lnk => C:\Windows\pss\McAfee Security Scan Plus.lnk.CommonStartup
MSCONFIG\startupreg: avgnt => "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
MSCONFIG\startupreg: Avira SystrayStartTrigger => "C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe"
MSCONFIG\startupreg: BlueStacks Agent => C:\Program Files (x86)\BlueStacks\HD-Agent.exe
MSCONFIG\startupreg: DAEMON Tools Lite Automount => "C:\Program Files\DAEMON Tools Lite\DTAgent.exe" -autorun --restore-last-session
MSCONFIG\startupreg: FACT => "C:\Program Files (x86)\Avira\AntiVir Desktop\FACT.EXE"/OEMMODE
MSCONFIG\startupreg: FileZilla Server Interface => "C:\Program Files (x86)\FileZilla Server\FileZilla Server Interface.exe"
MSCONFIG\startupreg: RTHDVCPL => "C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe" -s
MSCONFIG\startupreg: Skype => "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun --restore-last-session

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [{0B2BA798-FF96-49ED-B332-63AE54679645}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{EAF7FF20-83CA-4DD6-8929-055C56967673}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{3862591E-986D-4582-8946-652348E506F4}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{210A6714-E2E7-475C-8929-DB8D2895936A}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{73F8D7C8-ADB8-4A92-8FE9-A5090A1C2B14}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{C251A30D-0B95-4006-8CD3-5AFC9424997B}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [TCP Query User{6B34DD05-7DBE-462F-8265-63D005CE4205}C:\program files (x86)\steam\steamapps\common\magickawizardwars\bitsquid_win32_dev.exe] => (Block) C:\program files (x86)\steam\steamapps\common\magickawizardwars\bitsquid_win32_dev.exe
FirewallRules: [UDP Query User{B081C530-F69F-4BED-99D7-E249C66942C5}C:\program files (x86)\steam\steamapps\common\magickawizardwars\bitsquid_win32_dev.exe] => (Block) C:\program files (x86)\steam\steamapps\common\magickawizardwars\bitsquid_win32_dev.exe
FirewallRules: [TCP Query User{D3FD78A3-1692-4DBD-97ED-BF2C3E797233}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Block) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [UDP Query User{F5D967FC-5C73-43D0-BC56-485C9E07A32F}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Block) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [{61127A4A-36AA-482F-A311-D9CED627C443}] => (Allow) C:\Program Files (x86)\iMesh Applications\iMesh\iMesh.exe
FirewallRules: [TCP Query User{135B7A48-2301-42EA-90E5-3A85B9B2DC5F}C:\program files\java\jre7\bin\javaw.exe] => (Allow) C:\program files\java\jre7\bin\javaw.exe
FirewallRules: [UDP Query User{DD7D074B-4075-4644-BA5E-E011CF2E97EA}C:\program files\java\jre7\bin\javaw.exe] => (Allow) C:\program files\java\jre7\bin\javaw.exe
FirewallRules: [TCP Query User{E36436FB-F7D7-4BEA-B3CF-4AB2C8EF1CF2}C:\program files (x86)\java\jre1.8.0_45\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_45\bin\javaw.exe
FirewallRules: [UDP Query User{2AD8608B-4EBA-4138-B537-F943AA2923FB}C:\program files (x86)\java\jre1.8.0_45\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_45\bin\javaw.exe
FirewallRules: [TCP Query User{1C2473F2-61F1-4E3A-A3FE-A65F0F743385}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\java.exe] => (Allow) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\java.exe
FirewallRules: [UDP Query User{F38A91FF-E969-4C1D-BFE6-6BEAA2A30789}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\java.exe] => (Allow) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\java.exe
FirewallRules: [{531C401F-E057-42A3-8F55-9F0488B02964}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\nosgoth\Binaries\Win32\Nosgoth.exe
FirewallRules: [{FE1932BB-E7D5-469E-98E8-7D23CA5ADF5F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\nosgoth\Binaries\Win32\Nosgoth.exe
FirewallRules: [{CCA4EB25-2875-4CF1-A0F1-510F3A9C49D4}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Terraria\Terraria.exe
FirewallRules: [{8A2D3B80-FF6F-4E52-9A63-8C823D2F0DBC}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Terraria\Terraria.exe
FirewallRules: [TCP Query User{52D8AE78-3BC3-4673-BE2E-C3B894CE9ABB}C:\program files (x86)\steam\steamapps\common\terraria\terrariaserver.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\terraria\terrariaserver.exe
FirewallRules: [UDP Query User{1D7AB70A-76B4-4948-AE95-FD158677D18B}C:\program files (x86)\steam\steamapps\common\terraria\terrariaserver.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\terraria\terrariaserver.exe
FirewallRules: [TCP Query User{09F13D96-97BF-435E-8210-E1177D1DE05F}C:\users\carlo\desktop\terrariaserver.exe] => (Allow) C:\users\carlo\desktop\terrariaserver.exe
FirewallRules: [UDP Query User{F4170D6E-A935-4753-AC7F-90AE764073A8}C:\users\carlo\desktop\terrariaserver.exe] => (Allow) C:\users\carlo\desktop\terrariaserver.exe
FirewallRules: [TCP Query User{9D03861C-7710-473C-9E70-02DE279BBE83}C:\users\carlo\desktop\terraria server\terrariaserver.exe] => (Allow) C:\users\carlo\desktop\terraria server\terrariaserver.exe
FirewallRules: [UDP Query User{183A7D9B-C587-420E-AD74-98DE69C859E6}C:\users\carlo\desktop\terraria server\terrariaserver.exe] => (Allow) C:\users\carlo\desktop\terraria server\terrariaserver.exe
FirewallRules: [{B21EC9FB-0989-4269-B5F4-98A7B360EF51}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Team Fortress 2\hl2.exe
FirewallRules: [{65C5DBAA-33B0-433C-8A25-FA049C80B9DD}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Team Fortress 2\hl2.exe
FirewallRules: [TCP Query User{AE66950D-8E7D-45EE-B472-16DBB1F036EB}C:\program files\java\jre7\bin\java.exe] => (Allow) C:\program files\java\jre7\bin\java.exe
FirewallRules: [UDP Query User{658173D1-428C-4DDF-95FE-9D7BC4754E56}C:\program files\java\jre7\bin\java.exe] => (Allow) C:\program files\java\jre7\bin\java.exe
FirewallRules: [{84125DF6-55E3-418B-8086-3710067C3202}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\GarrysMod\hl2.exe
FirewallRules: [{B3A5E608-11AE-4580-8868-7110D575740F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\GarrysMod\hl2.exe
FirewallRules: [TCP Query User{70908BA0-126E-4B9D-8805-049907496D0C}C:\games\world_of_warships\wowslauncher.exe] => (Block) C:\games\world_of_warships\wowslauncher.exe
FirewallRules: [UDP Query User{7069411E-85C8-43B4-ABCB-F24AB8B6A41D}C:\games\world_of_warships\wowslauncher.exe] => (Block) C:\games\world_of_warships\wowslauncher.exe
FirewallRules: [{683A14F4-F21A-4F26-A8CE-EC3463F4963D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\nosgoth\Binaries\Win32\Nosgoth.exe
FirewallRules: [{775742C2-2B08-4FE3-BB7F-35FDAD7F9A3A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\nosgoth\Binaries\Win32\Nosgoth.exe
FirewallRules: [{C2D98F05-5CD2-42A6-B7F2-651D3EF9164C}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{BEAD70F0-317B-470F-8273-FF2C7A5A54EA}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{9D4715D2-4815-4B66-8328-4A4C18EA7B14}C:\program files (x86)\java\jre1.8.0_45\bin\java.exe] => (Block) C:\program files (x86)\java\jre1.8.0_45\bin\java.exe
FirewallRules: [UDP Query User{3B468DC7-BAFF-4BDB-8C41-576936A97B7D}C:\program files (x86)\java\jre1.8.0_45\bin\java.exe] => (Block) C:\program files (x86)\java\jre1.8.0_45\bin\java.exe
FirewallRules: [{324B6F3F-D2BC-4004-AAAC-9FD4006D9407}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\nosgoth\Binaries\Win32\Nosgoth.exe
FirewallRules: [{543B1DE1-B6BA-4030-AE86-7FDE0F7F9360}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\nosgoth\Binaries\Win32\Nosgoth.exe
FirewallRules: [{7FEF0828-059B-4795-88BD-59B2F61F310F}] => (Allow) C:\Program Files (x86)\Origin Games\STAR WARS Battlefront\starwarsbattlefront.exe
FirewallRules: [{14270C4C-0310-4624-AFA9-2612D7A695B7}] => (Allow) C:\Program Files (x86)\Origin Games\STAR WARS Battlefront\starwarsbattlefront.exe
FirewallRules: [{F07BC3E8-F32A-4C0C-9978-610319ECE0C8}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\NvContainer.exe
FirewallRules: [{2C41ED6D-CE8A-4BF9-BB67-6D6FC7D7E80B}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
FirewallRules: [{205D187A-F2D6-4890-9897-2110A136CC61}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{F9C25553-1D18-486B-8BB1-3A90F6020662}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{44F96BEF-3242-4999-8B88-8E203E398254}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Awesomenauts\AwesomenautsLauncher.exe
FirewallRules: [{89A7842A-12EB-477D-9ECE-5B517E80639A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Awesomenauts\AwesomenautsLauncher.exe
FirewallRules: [TCP Query User{DCADD2D7-BBD4-420B-A702-4513BDF13BDD}C:\program files (x86)\steam\steamapps\common\awesomenauts\awesomenauts.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\awesomenauts\awesomenauts.exe
FirewallRules: [UDP Query User{D3FC084C-B919-41F3-AE0F-A47F6A06B583}C:\program files (x86)\steam\steamapps\common\awesomenauts\awesomenauts.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\awesomenauts\awesomenauts.exe
FirewallRules: [{4A68507A-364C-4412-93F6-4E8CE5D22035}] => (Block) C:\program files (x86)\steam\steamapps\common\awesomenauts\awesomenauts.exe
FirewallRules: [{7771131D-2709-458C-B7C7-88A25E452D06}] => (Block) C:\program files (x86)\steam\steamapps\common\awesomenauts\awesomenauts.exe
FirewallRules: [{A5C63227-3334-4064-99B1-8D03C4FDE023}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Paint the Town Red\PaintTheTownRed.exe
FirewallRules: [{C240411F-FDDB-4D59-97B6-89343C80322F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Paint the Town Red\PaintTheTownRed.exe
FirewallRules: [{39E25C0A-5C55-4E15-91F9-50A31F27F12D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Don't Starve Together\bin\dontstarve_steam.exe
FirewallRules: [{8848924D-F6DB-416B-85F5-2489E4A33196}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Don't Starve Together\bin\dontstarve_steam.exe
FirewallRules: [{FF5D9D1F-DA3E-4AB6-9837-CD8DAAE82142}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Sven Co-op\svencoop.exe
FirewallRules: [{2312FD54-A76A-4056-ABE4-88CB96EAB0AD}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Sven Co-op\svencoop.exe
FirewallRules: [TCP Query User{CC358092-C15C-4E56-AD79-34BBAED3D556}C:\program files (x86)\java\jre1.8.0_71\bin\javaw.exe] => (Block) C:\program files (x86)\java\jre1.8.0_71\bin\javaw.exe
FirewallRules: [UDP Query User{DC702625-E5A2-45E9-B011-EC91B3C5FB3C}C:\program files (x86)\java\jre1.8.0_71\bin\javaw.exe] => (Block) C:\program files (x86)\java\jre1.8.0_71\bin\javaw.exe
FirewallRules: [TCP Query User{103E46EC-B8D8-45C9-99B0-42E48DFDB852}C:\program files (x86)\java\jre1.8.0_73\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_73\bin\javaw.exe
FirewallRules: [UDP Query User{2991E294-F002-46D3-AD02-BEC865F78B67}C:\program files (x86)\java\jre1.8.0_73\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_73\bin\javaw.exe
FirewallRules: [TCP Query User{258E0C37-8EE8-412E-BC70-D797EFCBAFA0}C:\program files\java\jre1.8.0_73\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_73\bin\javaw.exe
FirewallRules: [UDP Query User{F86ADCF1-8529-451A-9DC9-BAF1F3C9EAD6}C:\program files\java\jre1.8.0_73\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_73\bin\javaw.exe
FirewallRules: [TCP Query User{1BC77427-3D0B-4868-8ED6-D2AB8B724251}C:\program files\java\jre1.8.0_73\bin\java.exe] => (Allow) C:\program files\java\jre1.8.0_73\bin\java.exe
FirewallRules: [UDP Query User{F5FA6B12-3055-4B72-96C6-D73648BD1317}C:\program files\java\jre1.8.0_73\bin\java.exe] => (Allow) C:\program files\java\jre1.8.0_73\bin\java.exe
FirewallRules: [{0EB262D0-0518-41B1-9AD2-E9933F7C03F9}] => (Allow) C:\Program Files (x86)\Origin Games\STAR WARS Battlefront\starwarsbattlefront.exe
FirewallRules: [{F56A0B40-C53D-484B-A554-8D143DA8E9CF}] => (Allow) C:\Program Files (x86)\Origin Games\STAR WARS Battlefront\starwarsbattlefront.exe
FirewallRules: [TCP Query User{D505E2D8-E7E9-4B23-A227-1C2E1A42AF24}C:\program files (x86)\steam\steamapps\common\orcs must die 2\build\game\orcsmustdie2.exe] => (Block) C:\program files (x86)\steam\steamapps\common\orcs must die 2\build\game\orcsmustdie2.exe
FirewallRules: [UDP Query User{6B7B35ED-3EE1-4E57-88E7-E3032F40FA68}C:\program files (x86)\steam\steamapps\common\orcs must die 2\build\game\orcsmustdie2.exe] => (Block) C:\program files (x86)\steam\steamapps\common\orcs must die 2\build\game\orcsmustdie2.exe
FirewallRules: [{33E28C1F-2BA4-41E6-BEDF-C27CE578BBD9}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{AA41ED7F-0FEA-4BD7-BA1A-9ED2C3E82D68}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{6B1695D1-3DE7-406B-8470-C892E4E6DCE1}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{51F3DC26-C34F-4C58-B57B-448F911533EE}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{F0806325-9D04-4CA8-A1FE-D0912FD15C9E}] => (Allow) C:\Program Files (x86)\Ubisoft\Assassin's Creed IV Black Flag\AC4BFSP.exe
FirewallRules: [{A230AF01-C0CC-48D3-B2F0-2E39D4CC1843}] => (Allow) C:\Program Files (x86)\Ubisoft\Assassin's Creed IV Black Flag\AC4BFSP.exe
FirewallRules: [{52359CB9-7C44-48EE-8345-FB13992DB0A1}] => (Allow) C:\Program Files (x86)\Ubisoft\Assassin's Creed IV Black Flag\AC4BFMP.exe
FirewallRules: [{9DEE8CDD-588F-4168-B935-870E135CDF91}] => (Allow) C:\Program Files (x86)\Ubisoft\Assassin's Creed IV Black Flag\AC4BFMP.exe
FirewallRules: [{E26C0535-F7EC-49F4-867B-B3FB488FFC00}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Sven Co-op\svencoop.exe
FirewallRules: [TCP Query User{752D6885-F100-477A-AC39-CA1114B69DFB}C:\program files (x86)\steam\steamapps\common\cry of fear\cof.exe] => (Block) C:\program files (x86)\steam\steamapps\common\cry of fear\cof.exe
FirewallRules: [UDP Query User{4D07BE7D-E2A4-4686-AC36-716AA0A287E2}C:\program files (x86)\steam\steamapps\common\cry of fear\cof.exe] => (Block) C:\program files (x86)\steam\steamapps\common\cry of fear\cof.exe
FirewallRules: [{ADBBFECC-B126-4D5E-98B0-033C4DD1B60D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\War Thunder\launcher.exe
FirewallRules: [{CCD520FA-34E4-426C-A9F8-6C216B2F7C49}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\War Thunder\launcher.exe
FirewallRules: [TCP Query User{1397B7D5-6F06-4865-8B5B-9B4AA3B8A1D5}C:\program files (x86)\steam\steamapps\common\war thunder\win64\aces.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\war thunder\win64\aces.exe
FirewallRules: [UDP Query User{26EFBCF7-9CC1-487B-9E9E-6E2E7DC7DA0C}C:\program files (x86)\steam\steamapps\common\war thunder\win64\aces.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\war thunder\win64\aces.exe
FirewallRules: [TCP Query User{870CB3E0-74C8-4324-8459-1A6BF3E15E37}C:\program files (x86)\overwatch\overwatch.exe] => (Allow) C:\program files (x86)\overwatch\overwatch.exe
FirewallRules: [UDP Query User{24F201D8-881B-44FC-A24B-87F0DAFF54ED}C:\program files (x86)\overwatch\overwatch.exe] => (Allow) C:\program files (x86)\overwatch\overwatch.exe
FirewallRules: [TCP Query User{0024015A-DDBE-4DC3-BD41-5B7C96A858DC}C:\program files (x86)\grand theft auto v\gta5.exe] => (Allow) C:\program files (x86)\grand theft auto v\gta5.exe
FirewallRules: [UDP Query User{4A056583-BE65-4DC5-B2E6-1611B59A7D67}C:\program files (x86)\grand theft auto v\gta5.exe] => (Allow) C:\program files (x86)\grand theft auto v\gta5.exe
FirewallRules: [TCP Query User{DAAB586B-84A1-452A-8EC6-13B47ECFEC7E}C:\games\grand theft auto v\gta5.exe] => (Allow) C:\games\grand theft auto v\gta5.exe
FirewallRules: [UDP Query User{30E4552C-93B4-430B-8BED-6662DCC097E7}C:\games\grand theft auto v\gta5.exe] => (Allow) C:\games\grand theft auto v\gta5.exe
FirewallRules: [TCP Query User{C69DD01E-0B97-456E-958D-75E0798D9BAD}C:\users\carlo\appdata\local\temp\rar$exa0.714\goat simulator\binaries\win32\goatgame-win32-shipping.exe] => (Allow) C:\users\carlo\appdata\local\temp\rar$exa0.714\goat simulator\binaries\win32\goatgame-win32-shipping.exe
FirewallRules: [UDP Query User{F71FEB86-5C68-4E9C-A730-38316F3E2CC9}C:\users\carlo\appdata\local\temp\rar$exa0.714\goat simulator\binaries\win32\goatgame-win32-shipping.exe] => (Allow) C:\users\carlo\appdata\local\temp\rar$exa0.714\goat simulator\binaries\win32\goatgame-win32-shipping.exe
FirewallRules: [{751A7A09-8C61-4E63-9326-AD0D2D7596F3}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Grand Theft Auto V\GTAVLauncher.exe
FirewallRules: [{383D3BA6-6E12-4636-83E8-CDBC726DD352}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Grand Theft Auto V\GTAVLauncher.exe
FirewallRules: [TCP Query User{CF57EC3E-C608-4CEF-AC30-0E78EAB17CB2}C:\program files (x86)\steam\steamapps\common\grand theft auto v\gta5.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\grand theft auto v\gta5.exe
FirewallRules: [UDP Query User{A9A5CC21-B9AE-448E-AE97-F70B8FB8A3EC}C:\program files (x86)\steam\steamapps\common\grand theft auto v\gta5.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\grand theft auto v\gta5.exe
FirewallRules: [TCP Query User{0DD2A91F-46DD-4038-BD51-B61163CCA621}C:\games\world_of_tanks\wotlauncher.exe] => (Allow) C:\games\world_of_tanks\wotlauncher.exe
FirewallRules: [UDP Query User{D4494329-782C-41C2-AD5B-173A0977C5DF}C:\games\world_of_tanks\wotlauncher.exe] => (Allow) C:\games\world_of_tanks\wotlauncher.exe
FirewallRules: [TCP Query User{77F16812-E5AB-4F1F-BCFF-1F56A6774EA3}C:\games\world_of_tanks\worldoftanks.exe] => (Allow) C:\games\world_of_tanks\worldoftanks.exe
FirewallRules: [UDP Query User{9FC39570-332E-4AF3-812A-27CE94651F4C}C:\games\world_of_tanks\worldoftanks.exe] => (Allow) C:\games\world_of_tanks\worldoftanks.exe
FirewallRules: [TCP Query User{F51A84DE-9694-4B7A-A28C-DEB5A5AB1D42}C:\program files (x86)\steam\steamapps\common\war thunder\win32\aces.exe] => (Block) C:\program files (x86)\steam\steamapps\common\war thunder\win32\aces.exe
FirewallRules: [UDP Query User{BC9995BF-7DB9-438C-9F94-40DCA2A85817}C:\program files (x86)\steam\steamapps\common\war thunder\win32\aces.exe] => (Block) C:\program files (x86)\steam\steamapps\common\war thunder\win32\aces.exe
FirewallRules: [TCP Query User{4EF46B73-EBF3-4CF9-AD04-C77ED743D5C6}C:\program files (x86)\valve\portal 2\portal2.exe] => (Allow) C:\program files (x86)\valve\portal 2\portal2.exe
FirewallRules: [UDP Query User{D632D62B-1018-44D2-B6DD-9F1909F26089}C:\program files (x86)\valve\portal 2\portal2.exe] => (Allow) C:\program files (x86)\valve\portal 2\portal2.exe
FirewallRules: [TCP Query User{BE3C3BAA-4933-4052-BCCE-C0A33AD1D510}C:\games\portal 2\portal2.exe] => (Allow) C:\games\portal 2\portal2.exe
FirewallRules: [UDP Query User{BBF309F2-63F3-4BAA-B88F-955BEE0D97A0}C:\games\portal 2\portal2.exe] => (Allow) C:\games\portal 2\portal2.exe
FirewallRules: [{D6E55DD3-E0A6-405C-A8F8-E4B139EFBD54}] => (Allow) C:\Users\Agando\AppData\Local\Chromium\Application\chrome.exe
FirewallRules: [{676EE3DC-A20B-4C4D-AB0A-B5B83FE6D0B4}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Sven Co-op\svends.exe
FirewallRules: [{93E54130-2C9A-4B41-823A-8A994A0F0687}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Sven Co-op\svends.exe
FirewallRules: [TCP Query User{9152E09D-C61A-4A16-A2ED-69D48D9CA40E}C:\program files (x86)\steam\steamapps\common\terraria\tmodloaderserver.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\terraria\tmodloaderserver.exe
FirewallRules: [UDP Query User{7C4C0707-654C-4202-8FF0-6B455AA5BC09}C:\program files (x86)\steam\steamapps\common\terraria\tmodloaderserver.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\terraria\tmodloaderserver.exe
FirewallRules: [{39374E26-7AFF-4C33-967C-FCFB96785D62}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Warframe.exe
FirewallRules: [{3267D098-A5C1-4C00-B54A-2A7C6B079601}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Warframe.x64.exe
FirewallRules: [{A6FF6E64-295F-4A78-85F7-4AA7A7CB5122}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Warframe.exe
FirewallRules: [{89C341F4-97B9-4BF8-BF5B-1126B12788C7}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Warframe.x64.exe
FirewallRules: [{3C7AC502-66A1-4F4E-B1DE-1E392B99CA5C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Tools\Launcher.exe
FirewallRules: [{B6A72428-35AC-46A5-8275-F82AC46B0806}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Tools\RemoteCrashSender.exe
FirewallRules: [{672C3D8B-27BB-45A0-8E7C-9B391EDE7E41}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Warframe.exe
FirewallRules: [{9D92778B-5220-4632-903B-6CF612A2E5E8}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Warframe.x64.exe
FirewallRules: [{1CC07F3F-C0DA-4FCD-969E-66BEDB2C3417}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Warframe.exe
FirewallRules: [{2F0E9CD4-D66D-4DC7-962A-F1AFD04F6955}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Warframe.x64.exe
FirewallRules: [{AB9E3E77-3735-4BD9-8106-A6FE46E81C27}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Tools\Launcher.exe
FirewallRules: [{CF53B582-C07C-4496-B395-AC4A976008F7}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Tools\RemoteCrashSender.exe
FirewallRules: [TCP Query User{A2193D41-4EA9-448D-8712-E234D8109CC5}C:\program files (x86)\java\jre1.8.0_111\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_111\bin\javaw.exe
FirewallRules: [UDP Query User{19CDDE19-D452-4DE1-964B-793CFC1C583F}C:\program files (x86)\java\jre1.8.0_111\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_111\bin\javaw.exe
FirewallRules: [TCP Query User{65B963F6-6E92-46BB-BAC4-14D0A8F7C855}C:\program files (x86)\java\jre1.8.0_111\bin\java.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_111\bin\java.exe
FirewallRules: [UDP Query User{3E22E0CE-151B-4E2E-A72A-A3BC7D931570}C:\program files (x86)\java\jre1.8.0_111\bin\java.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_111\bin\java.exe
FirewallRules: [TCP Query User{877793FD-5443-4487-931F-8268D113B6E1}C:\program files\java\jre1.8.0_111\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_111\bin\javaw.exe
FirewallRules: [UDP Query User{6C4A576E-A882-48BA-8578-6C817F0278B3}C:\program files\java\jre1.8.0_111\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_111\bin\javaw.exe
FirewallRules: [TCP Query User{B24897CF-5CA4-4BC9-BB31-86077EC171EA}C:\program files\java\jre1.8.0_111\bin\java.exe] => (Allow) C:\program files\java\jre1.8.0_111\bin\java.exe
FirewallRules: [UDP Query User{DD585C96-09E0-4FD4-A295-AE4642758A96}C:\program files\java\jre1.8.0_111\bin\java.exe] => (Allow) C:\program files\java\jre1.8.0_111\bin\java.exe
FirewallRules: [TCP Query User{7B8F70EF-7D3E-4E7D-A6EB-30D0ECE11C93}C:\program files (x86)\overwatch test\overwatch.exe] => (Allow) C:\program files (x86)\overwatch test\overwatch.exe
FirewallRules: [UDP Query User{5C0B8321-C570-48C4-B958-14051B7672F8}C:\program files (x86)\overwatch test\overwatch.exe] => (Allow) C:\program files (x86)\overwatch test\overwatch.exe
FirewallRules: [TCP Query User{28E9B685-9D2F-45DC-BEFD-989048982064}C:\users\carlo\desktop\spiele\borderlands 2\binaries\win32\borderlands2.exe] => (Block) C:\users\carlo\desktop\spiele\borderlands 2\binaries\win32\borderlands2.exe
FirewallRules: [UDP Query User{10664042-E435-40A1-8AD8-8BD57DB6537D}C:\users\carlo\desktop\spiele\borderlands 2\binaries\win32\borderlands2.exe] => (Block) C:\users\carlo\desktop\spiele\borderlands 2\binaries\win32\borderlands2.exe
FirewallRules: [TCP Query User{2A2F9ABD-158B-40D0-BD87-4E370D15921E}C:\program files (x86)\heroes of the storm\versions\base48027\heroesofthestorm_x64.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base48027\heroesofthestorm_x64.exe
FirewallRules: [UDP Query User{AD836375-6F36-499F-AC62-2047AE273DDC}C:\program files (x86)\heroes of the storm\versions\base48027\heroesofthestorm_x64.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base48027\heroesofthestorm_x64.exe
FirewallRules: [TCP Query User{16248840-634B-4246-873A-AB9260BE9739}C:\program files (x86)\steam\steamapps\common\awesomenauts\awesomenautsnewmatchmaking.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\awesomenauts\awesomenautsnewmatchmaking.exe
FirewallRules: [UDP Query User{B826A95F-C5AA-4123-BE07-7F5105CF1A6B}C:\program files (x86)\steam\steamapps\common\awesomenauts\awesomenautsnewmatchmaking.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\awesomenauts\awesomenautsnewmatchmaking.exe
FirewallRules: [{442E64FE-0E6B-4461-98ED-B509E4A91E23}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\NvContainer.exe
FirewallRules: [TCP Query User{52D5D76D-0FDC-4B25-B6FC-E3B2DD70AB2E}C:\program files (x86)\heroes of the storm\versions\base48297\heroesofthestorm_x64.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base48297\heroesofthestorm_x64.exe
FirewallRules: [UDP Query User{7C2A715A-6AD0-428F-A687-A9423FF44FAA}C:\program files (x86)\heroes of the storm\versions\base48297\heroesofthestorm_x64.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base48297\heroesofthestorm_x64.exe
FirewallRules: [{34B850D1-602A-427E-8CF3-FE9BAF394DAD}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Tom Clancy's Rainbow Six Siege\rainbowsix.exe
FirewallRules: [{061739F9-8216-4243-BF3A-A601C5DC1BB8}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Tom Clancy's Rainbow Six Siege\rainbowsix.exe
FirewallRules: [{7667CE60-99FE-486D-94A7-13819238F8AE}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Tom Clancy's Rainbow Six Siege\RainbowSixGame.exe
FirewallRules: [{1BE727BC-A473-4FD9-9D87-C68B0E4CD6FB}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Tom Clancy's Rainbow Six Siege\RainbowSixGame.exe
FirewallRules: [TCP Query User{48BC97E8-922A-4E4F-99AA-A445813BA60B}C:\program files (x86)\diablo iii\diablo iii.exe] => (Allow) C:\program files (x86)\diablo iii\diablo iii.exe
FirewallRules: [UDP Query User{B0F5C2CD-63E5-4DB7-9611-6BCD2F05B80A}C:\program files (x86)\diablo iii\diablo iii.exe] => (Allow) C:\program files (x86)\diablo iii\diablo iii.exe
FirewallRules: [{707DCCA9-3B2A-44DC-8076-F7E9273F3720}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Dark Souls II Scholar of the First Sin\Game\DarkSoulsII.exe
FirewallRules: [{E5F2913D-DEAB-4103-A0CF-8253428BF87A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Dark Souls II Scholar of the First Sin\Game\DarkSoulsII.exe
FirewallRules: [{87EEFCF1-246C-4289-BF7C-4F7648CB9793}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [TCP Query User{6F933127-3DB8-454F-8775-1603590AF16D}C:\program files (x86)\heroes of the storm\versions\base48548\heroesofthestorm_x64.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base48548\heroesofthestorm_x64.exe
FirewallRules: [UDP Query User{348EA0A5-DDD9-4E23-B589-59F3C83AB1F5}C:\program files (x86)\heroes of the storm\versions\base48548\heroesofthestorm_x64.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base48548\heroesofthestorm_x64.exe
FirewallRules: [{265CB429-8143-463B-85BD-4250EA0157E1}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\The Forest\TheForest.exe
FirewallRules: [{13E013E3-97A5-45E8-AB16-3737A4D3A79C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\The Forest\TheForest.exe
FirewallRules: [TCP Query User{82EB7CB6-4343-4A22-86CB-8477276202EF}C:\users\carlo\desktop\ts3 server\teamspeak3-server_win64\ts3server.exe] => (Allow) C:\users\carlo\desktop\ts3 server\teamspeak3-server_win64\ts3server.exe
FirewallRules: [UDP Query User{0106D90F-7C06-4F76-9D0E-9471C4B7DEFA}C:\users\carlo\desktop\ts3 server\teamspeak3-server_win64\ts3server.exe] => (Allow) C:\users\carlo\desktop\ts3 server\teamspeak3-server_win64\ts3server.exe
FirewallRules: [{F7DD3449-3B39-4F7F-962F-7951408D8ADA}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{C85D3F62-C651-4F9B-82A1-C05C2755A957}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [TCP Query User{4899AAA4-CC52-40F2-8A5C-638C880906B3}C:\program files (x86)\heroes of the storm\versions\base48760\heroesofthestorm_x64.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base48760\heroesofthestorm_x64.exe
FirewallRules: [UDP Query User{90BE9B71-9AA8-4C9B-9D7D-D54195217C43}C:\program files (x86)\heroes of the storm\versions\base48760\heroesofthestorm_x64.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base48760\heroesofthestorm_x64.exe
FirewallRules: [TCP Query User{EB5C1437-038A-40FA-974E-09A4E4911120}C:\program files (x86)\steam\steamapps\common\dead by daylight\deadbydaylight\binaries\win64\deadbydaylight-win64-shipping.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\dead by daylight\deadbydaylight\binaries\win64\deadbydaylight-win64-shipping.exe
FirewallRules: [UDP Query User{8351D133-5044-485E-942A-B5C090562B8D}C:\program files (x86)\steam\steamapps\common\dead by daylight\deadbydaylight\binaries\win64\deadbydaylight-win64-shipping.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\dead by daylight\deadbydaylight\binaries\win64\deadbydaylight-win64-shipping.exe
FirewallRules: [TCP Query User{3E01BB48-93EE-4EFB-91BA-B6E615DFCC09}C:\sinusbot\sinusbot.exe] => (Allow) C:\sinusbot\sinusbot.exe
FirewallRules: [UDP Query User{B1296F9A-E407-4814-8643-62F5E2E4A716}C:\sinusbot\sinusbot.exe] => (Allow) C:\sinusbot\sinusbot.exe
FirewallRules: [{13AD6FDA-F878-40C1-A729-B0FDC5E23243}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Rust\Rust.exe
FirewallRules: [{0B9E2A01-D89A-4A86-AEA6-D21DF004EEFD}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Rust\Rust.exe
FirewallRules: [TCP Query User{27CDE236-8F7F-4BDB-902C-DA012633642B}C:\program files (x86)\heroes of the storm\versions\base49008\heroesofthestorm_x64.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base49008\heroesofthestorm_x64.exe
FirewallRules: [UDP Query User{0EFF91C9-88A3-42E9-B5B7-6179DBB48102}C:\program files (x86)\heroes of the storm\versions\base49008\heroesofthestorm_x64.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base49008\heroesofthestorm_x64.exe
FirewallRules: [TCP Query User{006A1B5C-B9D9-4D7D-9188-7760867F212C}C:\program files (x86)\steam\steamapps\common\awesomenauts\beta\awesomenauts.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\awesomenauts\beta\awesomenauts.exe
FirewallRules: [UDP Query User{86F60014-3346-4D1F-82DE-CD89FDD5EDEB}C:\program files (x86)\steam\steamapps\common\awesomenauts\beta\awesomenauts.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\awesomenauts\beta\awesomenauts.exe
FirewallRules: [{7EBE4699-28B3-4598-A7B5-4FE893A9A67B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\SwordsAndSoldiersHD\Swords and Soldiers Launcher.exe
FirewallRules: [{FF051B24-4526-4F0D-8909-F5EF795D6AC4}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\SwordsAndSoldiersHD\Swords and Soldiers Launcher.exe
FirewallRules: [TCP Query User{D87545A8-3B88-4AEE-978F-8150E56F3BD1}C:\program files (x86)\battle.net\battle.net.8180\battle.net.exe] => (Allow) C:\program files (x86)\battle.net\battle.net.8180\battle.net.exe
FirewallRules: [UDP Query User{A8C9A225-1A79-4AEA-80D2-9643B5C39B3E}C:\program files (x86)\battle.net\battle.net.8180\battle.net.exe] => (Allow) C:\program files (x86)\battle.net\battle.net.8180\battle.net.exe
FirewallRules: [TCP Query User{8E4955D8-0D9F-4A97-BDEF-D839F14CEDD2}C:\program files (x86)\heroes of the storm\versions\base49278\heroesofthestorm_x64.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base49278\heroesofthestorm_x64.exe
FirewallRules: [UDP Query User{A8AD76F5-2B80-4544-82D3-78F25B1BD362}C:\program files (x86)\heroes of the storm\versions\base49278\heroesofthestorm_x64.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base49278\heroesofthestorm_x64.exe
FirewallRules: [TCP Query User{D915EBB7-C60A-48E1-8A92-C8FE53FA2C10}C:\program files (x86)\battle.net\battle.net.8265\battle.net.exe] => (Allow) C:\program files (x86)\battle.net\battle.net.8265\battle.net.exe
FirewallRules: [UDP Query User{DD0A1564-61C1-458B-A891-ACBFB80B830A}C:\program files (x86)\battle.net\battle.net.8265\battle.net.exe] => (Allow) C:\program files (x86)\battle.net\battle.net.8265\battle.net.exe
FirewallRules: [TCP Query User{90FE57CD-8E40-4962-84C1-7365DB79AC62}C:\users\carlo\appdata\local\temp\rar$exa0.841\zilak - get ultimate chicken horse for free\game\ultimate chicken horse\64 bit\ultimatechickenhorse.exe] => (Allow) C:\users\carlo\appdata\local\temp\rar$exa0.841\zilak - get ultimate chicken horse for free\game\ultimate chicken horse\64 bit\ultimatechickenhorse.exe
FirewallRules: [UDP Query User{932D3A88-FA4A-4AE3-80CF-872BC66B559C}C:\users\carlo\appdata\local\temp\rar$exa0.841\zilak - get ultimate chicken horse for free\game\ultimate chicken horse\64 bit\ultimatechickenhorse.exe] => (Allow) C:\users\carlo\appdata\local\temp\rar$exa0.841\zilak - get ultimate chicken horse for free\game\ultimate chicken horse\64 bit\ultimatechickenhorse.exe
FirewallRules: [TCP Query User{99D6DA39-B116-464B-8926-9D876CC300C3}C:\users\carlo\appdata\local\temp\rar$exa0.828\please, don’t touch anything 3d\pdta-steam.exe] => (Allow) C:\users\carlo\appdata\local\temp\rar$exa0.828\please, don’t touch anything 3d\pdta-steam.exe
FirewallRules: [UDP Query User{23C71399-FB68-4B48-9468-2EAB28BBD347}C:\users\carlo\appdata\local\temp\rar$exa0.828\please, don’t touch anything 3d\pdta-steam.exe] => (Allow) C:\users\carlo\appdata\local\temp\rar$exa0.828\please, don’t touch anything 3d\pdta-steam.exe
FirewallRules: [{334CFDBF-06EB-4858-9D67-8CA294CCD7ED}] => (Allow) C:\Windows\system32\rundll32.exe
FirewallRules: [{A48F51FB-34CD-4DC0-A924-E6D3C9D783A6}] => (Allow) C:\Windows\System32\rundll32.exe
FirewallRules: [{EDA5B0BD-B266-4C4C-A464-90A5B3883436}] => (Allow) C:\Windows\System32\rundll32.exe
FirewallRules: [TCP Query User{95FC2527-FC00-42DE-8AE0-AD801E31F83D}C:\users\carlo\desktop\raft\v1.05_raft_win64.exe] => (Allow) C:\users\carlo\desktop\raft\v1.05_raft_win64.exe
FirewallRules: [UDP Query User{CF08A2E8-07DA-4C1D-BF8B-821E862D725C}C:\users\carlo\desktop\raft\v1.05_raft_win64.exe] => (Allow) C:\users\carlo\desktop\raft\v1.05_raft_win64.exe
FirewallRules: [TCP Query User{CFBC2988-A1BA-494D-8F89-A48552803E18}C:\users\carlo\documents\curse\minecraft\install\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) C:\users\carlo\documents\curse\minecraft\install\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [UDP Query User{E0D0983E-77BC-4E20-BB63-C3A8770C5160}C:\users\carlo\documents\curse\minecraft\install\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) C:\users\carlo\documents\curse\minecraft\install\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [{1C63241E-A573-4ED3-907E-EF1409692C42}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\DARK SOULS III\Game\DarkSoulsIII.exe
FirewallRules: [{B280D13C-F858-418C-801B-6EB8CA76567D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\DARK SOULS III\Game\DarkSoulsIII.exe
FirewallRules: [{E8549E3F-A1B1-4F1F-B224-684DCC27AF15}] => (Allow) C:\Windows\System32\rundll32.exe
FirewallRules: [{6508A811-5857-4FDC-8E67-6B16C4EAA17B}] => (Allow) C:\Windows\System32\rundll32.exe
FirewallRules: [TCP Query User{422889FF-E035-4085-8F50-2E02EC5764EF}C:\users\carlo\desktop\gmod_server\srcds.exe] => (Allow) C:\users\carlo\desktop\gmod_server\srcds.exe
FirewallRules: [UDP Query User{66331456-F9F1-4D04-A3B4-B898C748FA10}C:\users\carlo\desktop\gmod_server\srcds.exe] => (Allow) C:\users\carlo\desktop\gmod_server\srcds.exe
FirewallRules: [TCP Query User{762D13A3-EC6C-4C43-BCCA-CAF03F3984D8}C:\users\carlo\desktop\garrys mod server\steamapps\common\garrysmodds\srcds.exe] => (Allow) C:\users\carlo\desktop\garrys mod server\steamapps\common\garrysmodds\srcds.exe
FirewallRules: [UDP Query User{8536E165-AB82-4800-99B9-B1E5200D3B04}C:\users\carlo\desktop\garrys mod server\steamapps\common\garrysmodds\srcds.exe] => (Allow) C:\users\carlo\desktop\garrys mod server\steamapps\common\garrysmodds\srcds.exe
FirewallRules: [TCP Query User{14E57263-AEA0-4367-9F3B-4FE31356061F}C:\program files (x86)\heroes of the storm\versions\base50441\heroesofthestorm_x64.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base50441\heroesofthestorm_x64.exe
FirewallRules: [UDP Query User{BD20F62B-87D5-4D00-BD57-1ED0F7993A8D}C:\program files (x86)\heroes of the storm\versions\base50441\heroesofthestorm_x64.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base50441\heroesofthestorm_x64.exe
FirewallRules: [{D411317D-962C-4BF0-8020-F9E6EE145C09}] => (Allow) C:\Program Files (x86)\Origin Games\Battlefield 1\bf1Trial.exe
FirewallRules: [{907C73CC-3B3A-4FE3-9AEB-9060FD1F21EB}] => (Allow) C:\Program Files (x86)\Origin Games\Battlefield 1\bf1Trial.exe
FirewallRules: [{3A4B63E5-7C1E-4BE0-911D-64FE88F76E1A}] => (Allow) C:\Program Files (x86)\Origin Games\Battlefield 1\bf1.exe
FirewallRules: [{99898A64-98CE-4CAA-9B4E-AF5DB02CE977}] => (Allow) C:\Program Files (x86)\Origin Games\Battlefield 1\bf1.exe
FirewallRules: [{D5A48978-6115-43F0-A414-DE37A4ED9E34}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Don't Starve Together\bin\dontstarve_steam.exe
FirewallRules: [{B1BDE5B6-0F8B-419B-8496-321D3BF4FC13}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Don't Starve Together\bin\dontstarve_steam.exe
FirewallRules: [TCP Query User{2CAE268B-7AA9-4CC0-8854-32E1236D4AB2}C:\users\carlo\appdata\local\temp\rar$exa0.920\enter the gungeon (v1.0.11)\etg.exe] => (Allow) C:\users\carlo\appdata\local\temp\rar$exa0.920\enter the gungeon (v1.0.11)\etg.exe
FirewallRules: [UDP Query User{9D06713A-535C-453F-81CA-E9CCB73046A2}C:\users\carlo\appdata\local\temp\rar$exa0.920\enter the gungeon (v1.0.11)\etg.exe] => (Allow) C:\users\carlo\appdata\local\temp\rar$exa0.920\enter the gungeon (v1.0.11)\etg.exe
FirewallRules: [TCP Query User{34AD0759-0AC9-44B0-81BD-8F6F4249B8BA}C:\users\carlo\appdata\local\temp\rar$exa0.109\enter the gungeon (v1.0.11)\etg.exe] => (Allow) C:\users\carlo\appdata\local\temp\rar$exa0.109\enter the gungeon (v1.0.11)\etg.exe
FirewallRules: [UDP Query User{786C1ED4-4DA6-4E1B-8893-BA99A8F7A8F5}C:\users\carlo\appdata\local\temp\rar$exa0.109\enter the gungeon (v1.0.11)\etg.exe] => (Allow) C:\users\carlo\appdata\local\temp\rar$exa0.109\enter the gungeon (v1.0.11)\etg.exe
FirewallRules: [TCP Query User{76F890CB-6D4A-4C7E-8E33-424DE7F28597}C:\program files (x86)\heroes of the storm\versions\base50950\heroesofthestorm_x64.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base50950\heroesofthestorm_x64.exe
FirewallRules: [UDP Query User{9782D3B5-EC94-4291-B524-9BB19159D8E0}C:\program files (x86)\heroes of the storm\versions\base50950\heroesofthestorm_x64.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base50950\heroesofthestorm_x64.exe
FirewallRules: [{B41DFF76-4DD5-42B3-8E56-A0FF01275AF4}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Awesomenauts\Beta\AwesomenautsLauncher.exe
FirewallRules: [{8649BAEB-A420-462D-887B-FDB446034748}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Awesomenauts\Beta\AwesomenautsLauncher.exe

==================== Wiederherstellungspunkte =========================

10-03-2017 19:43:05 Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215
10-03-2017 19:44:04 Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24212
10-03-2017 19:44:59 Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24215
10-03-2017 19:46:08 Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24212
13-03-2017 15:39:46 Revo Uninstaller's restore point - chip 1-click download service
13-03-2017 15:40:08 chip 1-click download service wurde entfernt.
13-03-2017 15:55:25 JRT Pre-Junkware Removal

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (03/13/2017 04:23:31 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1511) (User: Agando-PC)
Description: Das lokale Benutzerprofil wurde nicht gefunden. Sie werden mit einem temporären Benutzerprofil angemeldet. Änderungen, die Sie am Benutzerprofil vornehmen, gehen bei der Abmeldung verloren.

Error: (03/13/2017 04:23:31 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1515) (User: Agando-PC)
Description: Dieses Benutzerprofil wurde gesichert. Bei der nächsten Anmeldung dieses Benutzers wird automatisch versucht, dieses gesicherte Profil zu verwenden.

Error: (03/13/2017 04:23:31 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1502) (User: Agando-PC)
Description: Das lokal gespeicherte Profil kann nicht geladen werden. Mögliche Fehlerursachen sind nicht ausreichende Sicherheitsrechte oder ein beschädigtes lokales Profil. 

 Details - Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.

Error: (03/13/2017 04:23:31 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1508) (User: NT-AUTORITÄT)
Description: Die Registrierung konnte nicht geladen werden. Dieses Problem wird oft durch zuwenig Arbeitsspeicher oder nicht ausreichende Sicherheitsberechtigungen verursacht. 

 Details - Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.
 for C:\Users\Agando\ntuser.dat

Error: (03/13/2017 04:23:28 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1511) (User: Agando-PC)
Description: Das lokale Benutzerprofil wurde nicht gefunden. Sie werden mit einem temporären Benutzerprofil angemeldet. Änderungen, die Sie am Benutzerprofil vornehmen, gehen bei der Abmeldung verloren.

Error: (03/13/2017 04:23:28 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1515) (User: Agando-PC)
Description: Dieses Benutzerprofil wurde gesichert. Bei der nächsten Anmeldung dieses Benutzers wird automatisch versucht, dieses gesicherte Profil zu verwenden.

Error: (03/13/2017 04:23:28 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1502) (User: Agando-PC)
Description: Das lokal gespeicherte Profil kann nicht geladen werden. Mögliche Fehlerursachen sind nicht ausreichende Sicherheitsrechte oder ein beschädigtes lokales Profil. 

 Details - Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.

Error: (03/13/2017 04:23:28 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1508) (User: NT-AUTORITÄT)
Description: Die Registrierung konnte nicht geladen werden. Dieses Problem wird oft durch zuwenig Arbeitsspeicher oder nicht ausreichende Sicherheitsberechtigungen verursacht. 

 Details - Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.
 for C:\Users\Agando\ntuser.dat

Error: (03/13/2017 04:20:20 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (03/13/2017 03:48:03 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.


Systemfehler:
=============
Error: (03/13/2017 04:19:45 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Origin Web Helper Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (03/13/2017 04:19:45 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Origin Web Helper Service erreicht.

Error: (03/13/2017 04:19:14 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "FileZilla Server FTP server" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.

Error: (03/13/2017 04:19:14 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "DNSExitService" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.

Error: (03/13/2017 03:56:59 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "NVIDIA LocalSystem Container" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 1000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (03/13/2017 03:47:54 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Origin Web Helper Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (03/13/2017 03:47:54 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Origin Web Helper Service erreicht.

Error: (03/13/2017 03:47:22 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "FileZilla Server FTP server" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.

Error: (03/13/2017 03:47:22 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "DNSExitService" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.

Error: (03/13/2017 03:46:33 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Druckwarteschlange" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann den angegebenen Pfad nicht finden.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i7-4790 CPU @ 3.60GHz
Prozentuale Nutzung des RAM: 25%
Installierter physikalischer RAM: 16328.01 MB
Verfügbarer physikalischer RAM: 12096.47 MB
Summe virtueller Speicher: 32654.21 MB
Verfügbarer virtueller Speicher: 28297.83 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:931 GB) (Free:156.85 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Ende von Addition.txt ============================

---

MfG Carlo

Tician · 14.03.2017, 07:45

Gut!

Schritt 1:

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

ATTFilter

CloseProcesses:
HKLM-x32\...\RunOnce: [DeleteOnReboot] => C:\Users\Agando\AppData\Local\Temp\DeleteOnReboot.bat [1178 2017-03-09] () <===== ACHTUNG
HKU\S-1-5-21-1831196838-195402626-1882810342-1001\...\Run: [mailruhomesearch] => "C:\Users\Carlo\AppData\Local\Mail.Ru\Sputnik\ptls\mailruhomesearch.exe" --pr_deferred
C:\Users\Carlo\AppData\Local\Mail.Ru
C:\PROGRAM FILES (X86)\CHEAT ENGINE 6.5.1
2017-02-11 17:34 - 2017-01-29 14:56 - 00000000 ___HD C:\ProgramData\2690q24j25z6833
EmptyTemp:

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

Starte nun FRST erneut und klicke den Entfernen Button.
Das Tool erstellt eine Fixlog.txt.
Poste mir deren Inhalt.

Schritt 2:

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Schritt 3:

Starte die FRST.exe erneut. Setze einen Haken vor Addition.txt und drücke auf Untersuchen.
FRST erstellt nun zwei Logdateien (FRST.txt und Addition.txt).
Poste mir beide Logdateien mit deiner nächsten Antwort.

Macht der PC noch Probleme?

GiftDackel · 15.03.2017, 18:37

Vielen Dank die Maleware ist nun weg!

Ich bedanke mich für deine Zeit und Unterstützung.
Noch einen schönen Tag.

Tician · 16.03.2017, 16:22

Wir waren noch nicht ganz fertig, die Logs sind wichtig um zu überprüfen ob wir auch alles erwischt haben!

Das Verschwinden der Symptome bedeutet nicht, dass dein System schon sauber ist

GiftDackel · 16.03.2017, 22:22

Fixlog.txt:

Code:

ATTFilter

Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 15-03-2017
durchgeführt von Agando (16-03-2017 21:00:35) Run:2
Gestartet von C:\Users\Carlo\Desktop
Geladene Profile: Agando & Carlo (Verfügbare Profile: Agando & Carlo)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
CloseProcesses:
HKLM-x32\...\RunOnce: [DeleteOnReboot] => C:\Users\Agando\AppData\Local\Temp\DeleteOnReboot.bat [1178 2017-03-09] () <===== ACHTUNG
HKU\S-1-5-21-1831196838-195402626-1882810342-1001\...\Run: [mailruhomesearch] => "C:\Users\Carlo\AppData\Local\Mail.Ru\Sputnik\ptls\mailruhomesearch.exe" --pr_deferred
C:\Users\Carlo\AppData\Local\Mail.Ru
C:\PROGRAM FILES (X86)\CHEAT ENGINE 6.5.1
2017-02-11 17:34 - 2017-01-29 14:56 - 00000000 ___HD C:\ProgramData\2690q24j25z6833
EmptyTemp:
         
*****************

Prozesse erfolgreich geschlossen.
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\RunOnce\\DeleteOnReboot => Wert erfolgreich entfernt
HKU\S-1-5-21-1831196838-195402626-1882810342-1001\Software\Microsoft\Windows\CurrentVersion\Run\\mailruhomesearch => Wert erfolgreich entfernt
"C:\Users\Carlo\AppData\Local\Mail.Ru" => nicht gefunden.
C:\PROGRAM FILES (X86)\CHEAT ENGINE 6.5.1 => erfolgreich verschoben
C:\ProgramData\2690q24j25z6833 => erfolgreich verschoben

=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 0 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 649759863 B
Edge => 0 B
Chrome => 0 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 652654244 B
systemprofile32 => 66088 B
LocalService => 66228 B
NetworkService => 5768 B
TEMP => 2475497 B
Agando => 1526269255 B
Carlo => 8386707477 B

RecycleBin => 4241849610 B
EmptyTemp: => 14.4 GB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 21:05:05 ====

ESEt log.txt:

Code:

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=6b5e93f660e1784b9c3eccc02a484f07
# end=init
# utc_time=2017-03-09 07:33:40
# local_time=2017-03-09 08:33:40 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
Update Finalize
Updated modules version: 32661
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=6b5e93f660e1784b9c3eccc02a484f07
# end=updated
# utc_time=2017-03-09 07:37:21
# local_time=2017-03-09 08:37:21 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=6b5e93f660e1784b9c3eccc02a484f07
# end=restart
# utc_time=2017-03-09 07:50:28
# local_time=2017-03-09 08:50:28 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1='Avira Antivirus'
# compatibility_mode=1815 16777213 100 97 8466 56513168 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 55650795 240718878 0 0
# scanned=20398
# found=0
# cleaned=0
# scan_time=786
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=6b5e93f660e1784b9c3eccc02a484f07
# end=init
# utc_time=2017-03-16 09:01:09
# local_time=2017-03-16 10:01:09 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
Update Finalize
Updated modules version: 32741
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=6b5e93f660e1784b9c3eccc02a484f07
# end=updated
# utc_time=2017-03-16 09:02:32
# local_time=2017-03-16 10:02:32 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=6b5e93f660e1784b9c3eccc02a484f07
# engine=32741
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2017-03-16 09:10:38
# local_time=2017-03-16 10:10:38 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1='Avira Antivirus'
# compatibility_mode=1815 16777213 100 97 7150 57122778 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 56260405 241328488 0 0
# scanned=20374
# found=1
# cleaned=0
# scan_time=485
sh=6492D48A194DFB59CCA1F417BE8E901A19F8319C ft=1 fh=30ebcde62cff8bce vn="Variante von Win32/DownloadSponsor.C eventuell unerwÃ¼nschte Anwendung" ac=I fn="C:\$Recycle.Bin\S-1-5-21-1831196838-195402626-1882810342-1001\$RRLV6X3.exe"

FRST.txt:

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 15-03-2017
durchgeführt von Agando (Administrator) auf AGANDO-PC (16-03-2017 22:12:54)
Gestartet von C:\Users\Carlo\Desktop
Geladene Profile: Agando & Carlo (Verfügbare Profile: Agando & Carlo)
Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: IE)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(BlueStack Systems, Inc.) C:\Program Files (x86)\Bluestacks\HD-LogRotatorService.exe
() C:\Program Files (x86)\DNSExit IP Updater\DNSExitService.exe
() C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\iSCTAgent.exe
(MICRO-STAR INTERNATIONAL CO., LTD.) C:\Program Files (x86)\MSI\MSITrigger\MSI_Trigger_Service.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\nvwirelesscontroller.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvContainer\nvcontainer.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.32.7\GoogleCrashHandler.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.32.7\GoogleCrashHandler64.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\iSCTsysTray8.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
() C:\Windows\SysWOW64\PnkBstrA.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe
(Microsoft Corporation) C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVHSVC.EXE
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Hammer & Chisel, Inc.) C:\Users\Carlo\AppData\Local\Discord\app-0.0.297\Discord.exe
() C:\Users\Carlo\AppData\Local\Gaijin\Program Files (x86)\NetAgent\.obsolete\gjagent.exe.26922
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Hammer & Chisel, Inc.) C:\Users\Carlo\AppData\Local\Discord\app-0.0.297\Discord.exe
(Hammer & Chisel, Inc.) C:\Users\Carlo\AppData\Local\Discord\app-0.0.297\Discord.exe
(GOG.com) C:\Program Files (x86)\GalaxyClient\GalaxyClient.exe
(GOG.com) C:\Program Files (x86)\GalaxyClient\GalaxyClient Helper.exe
(GOG.com) C:\Program Files (x86)\GalaxyClient\GalaxyClient Helper.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe

==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [ISCT Tray] => C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\iSCTsysTray8.exe [5860656 2014-02-21] (Intel Corporation)
HKLM\...\Run: [Malwarebytes TrayApp] => C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\mbamtray.exe [2780112 2017-01-20] (Malwarebytes)
HKLM-x32\...\Run: [USB3MON] => C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe [292848 2014-06-27] (Intel Corporation)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [917576 2016-12-14] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [61896 2016-12-29] (Avira Operations GmbH & Co. KG)
HKLM\...\RunOnce: [*Restore] => C:\Windows\System32\rstrui.exe [296960 2017-02-09] (Microsoft Corporation)
HKU\S-1-5-21-1831196838-195402626-1882810342-1000.bak-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-03162017215823066\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3019552 2017-03-13] (Valve Corporation)
HKU\S-1-5-21-1831196838-195402626-1882810342-1000.bak-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-03162017215823066\...\Run: [NoIPDUCv4] => "C:\Program Files (x86)\No-IP\DUC40.exe" /minimize --restore-last-session
HKU\S-1-5-21-1831196838-195402626-1882810342-1000.bak-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-03162017215823066\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [27262432 2016-12-20] (Skype Technologies S.A.)
HKU\S-1-5-21-1831196838-195402626-1882810342-1000.bak-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-03162017215823066\...\Run: [IPupdater] => C:\Program Files (x86)\DNSExit IP Updater\ipupdater.exe [819200 2009-11-05] (DNSExit)
HKU\S-1-5-21-1831196838-195402626-1882810342-1000.bak-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-03162017215823066\...\Run: [BlueStacks Agent] => C:\Program Files (x86)\Bluestacks\HD-Agent.exe [1694344 2016-12-13] (BlueStack Systems, Inc.)
HKU\S-1-5-21-1831196838-195402626-1882810342-1000.bak-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-03162017215823066\...\RunOnce: [Report] => \AdwCleaner\AdwCleaner[C2].txt
HKU\S-1-5-21-1831196838-195402626-1882810342-1000.bak-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-03162017215823066\...\Policies\system: [LogonHoursAction] 2
HKU\S-1-5-21-1831196838-195402626-1882810342-1000.bak-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-03162017215823066\...\Policies\system: [DontDisplayLogonHoursWarnings] 1
HKU\S-1-5-21-1831196838-195402626-1882810342-1000.bak-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-03162017215823066\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\scrnsave.scr [11264 2009-07-14] (Microsoft Corporation)
HKU\S-1-5-21-1831196838-195402626-1882810342-1001\...\Run: [Speech Recognition] => C:\Windows\Speech\Common\sapisvr.exe [44544 2009-07-14] (Microsoft Corporation)
HKU\S-1-5-21-1831196838-195402626-1882810342-1001\...\Run: [GalaxyClient] => C:\Program Files (x86)\GalaxyClient\GalaxyClient.exe [4027968 2017-03-16] (GOG.com)
HKU\S-1-5-21-1831196838-195402626-1882810342-1001\...\Run: [Discord] => C:\Users\Carlo\AppData\Local\Discord\app-0.0.297\Discord.exe [64290304 2017-01-04] (Hammer & Chisel, Inc.)
HKU\S-1-5-21-1831196838-195402626-1882810342-1001\...\Run: [Gaijin.Net Agent] => C:\Users\Carlo\AppData\Local\Gaijin\Program Files (x86)\NetAgent\gjagent.exe [2011656 2017-03-16] ()
HKU\S-1-5-21-1831196838-195402626-1882810342-1001\...\MountPoints2: {0a23250c-710c-11e6-bdbc-d8cb8a34ef78} - J:\setup.exe
HKU\S-1-5-21-1831196838-195402626-1882810342-1001\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\Ribbons.scr [241664 2010-11-21] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\Carlo\AppData\Local\MEGAsync\ShellExtX64.dll -> Keine Datei
ShellIconOverlayIdentifiers: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\Carlo\AppData\Local\MEGAsync\ShellExtX64.dll -> Keine Datei
ShellIconOverlayIdentifiers: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\Carlo\AppData\Local\MEGAsync\ShellExtX64.dll -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\Carlo\AppData\Local\MEGAsync\ShellExtX32.dll -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\Carlo\AppData\Local\MEGAsync\ShellExtX32.dll -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\Carlo\AppData\Local\MEGAsync\ShellExtX32.dll -> Keine Datei
Startup: C:\Users\Carlo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ts3server - Verknüpfung.lnk [2016-12-15]
ShortcutTarget: ts3server - Verknüpfung.lnk -> C:\Users\TEMP.Agando-PC\Desktop\TS3 Server\teamspeak3-server_win64\ts3server.exe (Keine Datei)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 80.69.96.12 81.210.129.4
Tcpip\..\Interfaces\{32C79D98-52A4-404C-A053-A248870952D1}: [NameServer] 80.80.80.80,80.80.81.81
Tcpip\..\Interfaces\{32C79D98-52A4-404C-A053-A248870952D1}: [DhcpNameServer] 80.69.96.12 81.210.129.4

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = 
HKU\S-1-5-21-1831196838-195402626-1882810342-1000.bak-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-03162017215823066\Software\Microsoft\Internet Explorer\Main,Start Page = 
HKU\S-1-5-21-1831196838-195402626-1882810342-1001\Software\Microsoft\Internet Explorer\Main,Start Page = 
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-1831196838-195402626-1882810342-1000.bak-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-03162017215823066 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-1831196838-195402626-1882810342-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-1831196838-195402626-1882810342-1001 -> {40ECE307-2A8F-486E-AC82-19A6A3D89241} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_111\bin\ssv.dll [2016-11-04] (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_111\bin\jp2ssv.dll [2016-11-04] (Oracle Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\ssv.dll [2016-12-24] (Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\jp2ssv.dll [2016-12-24] (Oracle Corporation)
StartMenuInternet: IEXPLORE.EXE - iexplore.exe

FireFox:
========
FF HKU\S-1-5-21-1831196838-195402626-1882810342-1000.bak-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-03162017215823066\...\Firefox\Extensions: [{e4f94d1e-2f53-401e-8885-681602c0ddd8}] - C:\ProgramData\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi => nicht gefunden
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_25_0_0_127.dll [2017-03-14] ()
FF Plugin: @java.com/DTPlugin,version=11.111.2 -> C:\Program Files\Java\jre1.8.0_111\bin\dtplugin\npDeployJava1.dll [2016-11-04] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.111.2 -> C:\Program Files\Java\jre1.8.0_111\bin\plugin2\npjp2.dll [2016-11-04] (Oracle Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_25_0_0_127.dll [2017-03-14] ()
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.56 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2014-09-03] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2014-09-03] (Intel Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=11.111.2 -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\dtplugin\npDeployJava1.dll [2016-12-24] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.111.2 -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\plugin2\npjp2.dll [2016-12-24] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~2\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2016-11-17] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2016-11-17] (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-17] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-17] (Google Inc.)
FF Plugin HKU\S-1-5-21-1831196838-195402626-1882810342-1000.bak-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-03162017215823066: iMeshPlugin -> C:\Program Files (x86)\iMesh Applications\iMesh\npiMeshPlugin.dll [Keine Datei]
FF Plugin HKU\S-1-5-21-1831196838-195402626-1882810342-1001: @unity3d.com/UnityPlayer,version=1.0 -> C:\Users\Carlo\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll [2016-05-08] (Unity Technologies ApS)

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [1089592 2016-12-14] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [476736 2016-12-14] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [476736 2016-12-14] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1490296 2016-12-14] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [372272 2016-12-29] (Avira Operations GmbH & Co. KG)
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [1457160 2016-11-23] ()
S3 BstHdAndroidSvc; C:\Program Files (x86)\Bluestacks\HD-Service.exe [486936 2016-12-13] (BlueStack Systems, Inc.)
R2 BstHdLogRotatorSvc; C:\Program Files (x86)\Bluestacks\HD-LogRotatorService.exe [470552 2016-12-13] (BlueStack Systems, Inc.)
S3 BstHdPlusAndroidSvc; C:\Program Files (x86)\Bluestacks\HD-Plus-Service.exe [511512 2016-12-13] (BlueStack Systems, Inc.)
R2 DNSExitService; C:\Program Files (x86)\DNSExit IP Updater\DNSExitService.exe [45056 2009-11-05] () [Datei ist nicht signiert]
S3 GalaxyClientService; C:\Program Files (x86)\GalaxyClient\GalaxyClientService.exe [284736 2017-03-16] (GOG.com)
S3 GalaxyCommunication; C:\ProgramData\GOG.com\Galaxy\redists\GalaxyCommunication.exe [6625856 2016-11-10] (GOG.com)
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [887256 2014-05-13] (Intel(R) Corporation)
R2 ISCTAgent; C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\iSCTAgent.exe [209712 2014-02-21] ()
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [154584 2014-09-03] (Intel Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [4355024 2017-01-20] (Malwarebytes)
R2 MSI_Trigger_Service; C:\Program Files (x86)\MSI\MSITrigger\MSI_Trigger_Service.exe [30240 2013-09-26] (MICRO-STAR INTERNATIONAL CO., LTD.)
R2 NvContainerLocalSystem; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [458296 2016-10-25] (NVIDIA Corporation)
S3 NvContainerNetworkService; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [458296 2016-10-25] (NVIDIA Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe [458176 2016-11-17] (NVIDIA Corporation)
R2 NVIDIA Wireless Controller Service; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\nvwirelesscontroller.exe [1165368 2016-10-25] (NVIDIA Corporation)
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2122248 2017-01-24] (Electronic Arts)
S2 Origin Web Helper Service; C:\Program Files (x86)\Origin\OriginWebHelperService.exe [2184208 2017-01-24] (Electronic Arts)
R2 PnkBstrA; C:\Windows\SysWOW64\PnkBstrA.exe [75136 2016-02-29] ()
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
S2 FileZilla Server; "C:\Program Files (x86)\FileZilla Server\FileZilla Server.exe" [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [176464 2016-12-14] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [148032 2016-12-14] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2014-02-14] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [79696 2016-05-18] (Avira Operations GmbH & Co. KG)
S3 BstHdDrv; C:\Program Files (x86)\Bluestacks\HD-Hypervisor-amd64.sys [152672 2016-12-13] (BlueStack Systems)
S3 BstkDrv; C:\Program Files (x86)\Bluestacks\BstkDrv.sys [270904 2016-11-08] (Bluestack System Inc. )
S3 dtlitescsibus; C:\Windows\System32\DRIVERS\dtlitescsibus.sys [30264 2016-09-03] (Disc Soft Ltd)
S3 dtliteusbbus; C:\Windows\System32\DRIVERS\dtliteusbbus.sys [47672 2016-09-03] (Disc Soft Ltd)
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [77408 2017-02-24] ()
R3 INETMON; C:\Windows\System32\Drivers\INETMON.sys [23936 2014-02-03] ()
R3 ISCT; C:\Windows\System32\DRIVERS\ISCTD.sys [44744 2014-02-03] ()
R2 MBAMChameleon; C:\Windows\system32\drivers\MBAMChameleon.sys [186304 2017-03-16] (Malwarebytes)
R3 MBAMFarflt; C:\Windows\system32\drivers\farflt.sys [111544 2017-03-16] (Malwarebytes)
R3 MBAMProtection; C:\Windows\system32\drivers\mbam.sys [43968 2017-03-16] (Malwarebytes)
R0 MBAMSwissArmy; C:\Windows\System32\drivers\MBAMSwissArmy.sys [251840 2017-03-16] (Malwarebytes)
R3 MBAMWebProtection; C:\Windows\system32\drivers\mwac.sys [82208 2017-03-16] (Malwarebytes)
R3 MEIx64; C:\Windows\System32\DRIVERS\TeeDriverx64.sys [126976 2014-09-03] (Intel Corporation)
S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [29240 2016-10-25] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [47672 2016-10-25] (NVIDIA Corporation)
S3 MSICDSetup; \??\D:\CDriver64.sys [X]
S3 NTIOLib_1_0_C; \??\D:\NTIOLib_X64.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-03-16 22:12 - 2017-03-16 22:13 - 00020650 _____ C:\Users\Carlo\Desktop\FRST.txt
2017-03-16 22:01 - 2017-03-16 22:01 - 00000020 ___SH C:\Users\TEMP.Agando-PC\ntuser.ini
2017-03-16 22:01 - 2017-03-16 22:01 - 00000000 _SHDL C:\Users\TEMP.Agando-PC\Vorlagen
2017-03-16 22:01 - 2017-03-16 22:01 - 00000000 _SHDL C:\Users\TEMP.Agando-PC\Startmenü
2017-03-16 22:01 - 2017-03-16 22:01 - 00000000 _SHDL C:\Users\TEMP.Agando-PC\Netzwerkumgebung
2017-03-16 22:01 - 2017-03-16 22:01 - 00000000 _SHDL C:\Users\TEMP.Agando-PC\Lokale Einstellungen
2017-03-16 22:01 - 2017-03-16 22:01 - 00000000 _SHDL C:\Users\TEMP.Agando-PC\Eigene Dateien
2017-03-16 22:01 - 2017-03-16 22:01 - 00000000 _SHDL C:\Users\TEMP.Agando-PC\Druckumgebung
2017-03-16 22:01 - 2017-03-16 22:01 - 00000000 _SHDL C:\Users\TEMP.Agando-PC\Documents\Eigene Videos
2017-03-16 22:01 - 2017-03-16 22:01 - 00000000 _SHDL C:\Users\TEMP.Agando-PC\Documents\Eigene Musik
2017-03-16 22:01 - 2017-03-16 22:01 - 00000000 _SHDL C:\Users\TEMP.Agando-PC\Documents\Eigene Bilder
2017-03-16 22:01 - 2017-03-16 22:01 - 00000000 _SHDL C:\Users\TEMP.Agando-PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2017-03-16 22:01 - 2017-03-16 22:01 - 00000000 _SHDL C:\Users\TEMP.Agando-PC\AppData\Local\Verlauf
2017-03-16 22:01 - 2017-03-16 22:01 - 00000000 _SHDL C:\Users\TEMP.Agando-PC\AppData\Local\Anwendungsdaten
2017-03-16 22:01 - 2017-03-16 22:01 - 00000000 _SHDL C:\Users\TEMP.Agando-PC\Anwendungsdaten
2017-03-16 22:01 - 2017-03-16 22:01 - 00000000 ____D C:\Users\TEMP.Agando-PC
2017-03-16 22:01 - 2016-09-15 21:34 - 00000000 ____D C:\Users\TEMP.Agando-PC\AppData\Local\LogMeIn Hamachi
2017-03-16 22:01 - 2011-04-12 08:54 - 00000000 ____D C:\Users\TEMP.Agando-PC\AppData\Roaming\Media Center Programs
2017-03-16 22:00 - 2017-03-16 22:00 - 02870984 _____ (ESET) C:\Users\Carlo\Downloads\esetsmartinstaller_deu(1).exe
2017-03-16 21:04 - 2017-03-16 21:04 - 02870984 _____ (ESET) C:\Users\Carlo\Downloads\esetsmartinstaller_deu.exe
2017-03-16 21:00 - 2017-03-16 21:05 - 00002121 _____ C:\Users\Carlo\Desktop\Fixlog.txt
2017-03-16 20:58 - 2017-03-16 21:26 - 00000000 ____D C:\Users\TEMP
2017-03-15 17:39 - 2017-03-04 18:24 - 00394448 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2017-03-15 17:39 - 2017-03-04 17:39 - 00346320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2017-03-15 17:39 - 2017-03-04 09:20 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2017-03-15 17:39 - 2017-03-04 09:20 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2017-03-15 17:39 - 2017-03-04 09:02 - 00066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2017-03-15 17:39 - 2017-03-04 09:01 - 00576512 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2017-03-15 17:39 - 2017-03-04 09:01 - 00417792 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2017-03-15 17:39 - 2017-03-04 09:01 - 00088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2017-03-15 17:39 - 2017-03-04 09:01 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2017-03-15 17:39 - 2017-03-04 08:59 - 02895360 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2017-03-15 17:39 - 2017-03-04 08:52 - 00054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2017-03-15 17:39 - 2017-03-04 08:51 - 00034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2017-03-15 17:39 - 2017-03-04 08:48 - 25746944 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2017-03-15 17:39 - 2017-03-04 08:46 - 00615936 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2017-03-15 17:39 - 2017-03-04 08:45 - 00814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2017-03-15 17:39 - 2017-03-04 08:45 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2017-03-15 17:39 - 2017-03-04 08:45 - 00114688 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2017-03-15 17:39 - 2017-03-04 08:44 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2017-03-15 17:39 - 2017-03-04 08:36 - 00968704 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2017-03-15 17:39 - 2017-03-04 08:32 - 00489984 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2017-03-15 17:39 - 2017-03-04 08:31 - 06045696 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2017-03-15 17:39 - 2017-03-04 08:23 - 00077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2017-03-15 17:39 - 2017-03-04 08:21 - 00107520 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2017-03-15 17:39 - 2017-03-04 08:16 - 00199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2017-03-15 17:39 - 2017-03-04 08:16 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2017-03-15 17:39 - 2017-03-04 08:13 - 00315392 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2017-03-15 17:39 - 2017-03-04 08:11 - 00152064 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2017-03-15 17:39 - 2017-03-04 07:57 - 00262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2017-03-15 17:39 - 2017-03-04 07:55 - 00725504 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2017-03-15 17:39 - 2017-03-04 07:54 - 00806912 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2017-03-15 17:39 - 2017-03-04 07:52 - 02131456 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2017-03-15 17:39 - 2017-03-04 07:52 - 01359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2017-03-15 17:39 - 2017-03-04 07:26 - 15259648 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2017-03-15 17:39 - 2017-03-04 07:25 - 03241984 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2017-03-15 17:39 - 2017-03-04 07:12 - 01545728 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2017-03-15 17:39 - 2017-03-04 07:02 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2017-03-15 17:39 - 2017-03-04 05:18 - 20281856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2017-03-15 17:39 - 2017-03-02 19:16 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2017-03-15 17:39 - 2017-03-02 19:02 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2017-03-15 17:39 - 2017-03-02 19:01 - 00499200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2017-03-15 17:39 - 2017-03-02 19:01 - 00341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2017-03-15 17:39 - 2017-03-02 19:01 - 00047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2017-03-15 17:39 - 2017-03-02 19:00 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2017-03-15 17:39 - 2017-03-02 18:55 - 02287104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2017-03-15 17:39 - 2017-03-02 18:54 - 00047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2017-03-15 17:39 - 2017-03-02 18:53 - 00030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2017-03-15 17:39 - 2017-03-02 18:51 - 00476160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2017-03-15 17:39 - 2017-03-02 18:50 - 00115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2017-03-15 17:39 - 2017-03-02 18:49 - 00663552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2017-03-15 17:39 - 2017-03-02 18:49 - 00620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2017-03-15 17:39 - 2017-03-02 18:41 - 00416256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2017-03-15 17:39 - 2017-03-02 18:36 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2017-03-15 17:39 - 2017-03-02 18:35 - 00091136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll
2017-03-15 17:39 - 2017-03-02 18:32 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2017-03-15 17:39 - 2017-03-02 18:31 - 00076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2017-03-15 17:39 - 2017-03-02 18:29 - 00279040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2017-03-15 17:39 - 2017-03-02 18:28 - 00130048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2017-03-15 17:39 - 2017-03-02 18:22 - 04604416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2017-03-15 17:39 - 2017-03-02 18:21 - 00230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2017-03-15 17:39 - 2017-03-02 18:19 - 00693248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2017-03-15 17:39 - 2017-03-02 18:17 - 02055680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2017-03-15 17:39 - 2017-03-02 18:17 - 01155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2017-03-15 17:39 - 2017-03-02 18:11 - 13654528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2017-03-15 17:39 - 2017-03-02 17:53 - 02767360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2017-03-15 17:39 - 2017-03-02 17:50 - 01312768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2017-03-15 17:39 - 2017-03-02 17:50 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2017-03-15 17:39 - 2017-02-11 16:58 - 00462848 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv.sys
2017-03-15 17:39 - 2017-02-11 16:58 - 00405504 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv2.sys
2017-03-15 17:39 - 2017-02-11 16:58 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srvnet.sys
2017-03-15 17:39 - 2017-02-10 17:32 - 00803328 _____ (Microsoft Corporation) C:\Windows\system32\usp10.dll
2017-03-15 17:39 - 2017-02-10 17:32 - 00405504 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2017-03-15 17:39 - 2017-02-10 17:17 - 00628736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\usp10.dll
2017-03-15 17:39 - 2017-02-10 17:17 - 00312832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll
2017-03-15 17:39 - 2017-02-10 15:33 - 01251328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DWrite.dll
2017-03-15 17:39 - 2017-02-09 17:36 - 00631176 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2017-03-15 17:39 - 2017-02-09 17:35 - 05548264 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2017-03-15 17:39 - 2017-02-09 17:35 - 00706792 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2017-03-15 17:39 - 2017-02-09 17:35 - 00154856 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2017-03-15 17:39 - 2017-02-09 17:35 - 00095464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2017-03-15 17:39 - 2017-02-09 17:33 - 01732864 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2017-03-15 17:39 - 2017-02-09 17:32 - 01212928 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2017-03-15 17:39 - 2017-02-09 17:32 - 00503808 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2017-03-15 17:39 - 2017-02-09 17:32 - 00362496 _____ (Microsoft Corporation) C:\Windows\system32\wow64win.dll
2017-03-15 17:39 - 2017-02-09 17:32 - 00345600 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2017-03-15 17:39 - 2017-02-09 17:32 - 00243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll
2017-03-15 17:39 - 2017-02-09 17:32 - 00215552 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll
2017-03-15 17:39 - 2017-02-09 17:32 - 00210432 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2017-03-15 17:39 - 2017-02-09 17:32 - 00190464 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll
2017-03-15 17:39 - 2017-02-09 17:32 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2017-03-15 17:39 - 2017-02-09 17:32 - 00086528 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2017-03-15 17:39 - 2017-02-09 17:32 - 00063488 _____ (Microsoft Corporation) C:\Windows\system32\setbcdlocale.dll
2017-03-15 17:39 - 2017-02-09 17:32 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2017-03-15 17:39 - 2017-02-09 17:32 - 00040960 _____ (Microsoft Corporation) C:\Windows\system32\WcsPlugInService.dll
2017-03-15 17:39 - 2017-02-09 17:32 - 00028672 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2017-03-15 17:39 - 2017-02-09 17:32 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2017-03-15 17:39 - 2017-02-09 17:32 - 00016384 _____ (Microsoft Corporation) C:\Windows\system32\ntvdm64.dll
2017-03-15 17:39 - 2017-02-09 17:32 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\wow64cpu.dll
2017-03-15 17:39 - 2017-02-09 17:31 - 01460736 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2017-03-15 17:39 - 2017-02-09 17:31 - 01163264 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2017-03-15 17:39 - 2017-02-09 17:31 - 00880640 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2017-03-15 17:39 - 2017-02-09 17:31 - 00730624 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2017-03-15 17:39 - 2017-02-09 17:31 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2017-03-15 17:39 - 2017-02-09 17:31 - 00625664 _____ (Microsoft Corporation) C:\Windows\system32\mscms.dll
2017-03-15 17:39 - 2017-02-09 17:31 - 00463872 _____ (Microsoft Corporation) C:\Windows\system32\certcli.dll
2017-03-15 17:39 - 2017-02-09 17:31 - 00419840 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2017-03-15 17:39 - 2017-02-09 17:31 - 00316928 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2017-03-15 17:39 - 2017-02-09 17:31 - 00312320 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2017-03-15 17:39 - 2017-02-09 17:31 - 00250880 _____ (Microsoft Corporation) C:\Windows\system32\icm32.dll
2017-03-15 17:39 - 2017-02-09 17:31 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2017-03-15 17:39 - 2017-02-09 17:31 - 00123904 _____ (Microsoft Corporation) C:\Windows\system32\bcrypt.dll
2017-03-15 17:39 - 2017-02-09 17:31 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2017-03-15 17:39 - 2017-02-09 17:31 - 00059904 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll
2017-03-15 17:39 - 2017-02-09 17:31 - 00044032 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2017-03-15 17:39 - 2017-02-09 17:31 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2017-03-15 17:39 - 2017-02-09 17:31 - 00034816 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll
2017-03-15 17:39 - 2017-02-09 17:31 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2017-03-15 17:39 - 2017-02-09 17:31 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2017-03-15 17:39 - 2017-02-09 17:31 - 00006144 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll
2017-03-15 17:39 - 2017-02-09 17:31 - 00005120 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll
2017-03-15 17:39 - 2017-02-09 17:31 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2017-03-15 17:39 - 2017-02-09 17:31 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2017-03-15 17:39 - 2017-02-09 17:31 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2017-03-15 17:39 - 2017-02-09 17:31 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll
2017-03-15 17:39 - 2017-02-09 17:31 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2017-03-15 17:39 - 2017-02-09 17:31 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll
2017-03-15 17:39 - 2017-02-09 17:31 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2017-03-15 17:39 - 2017-02-09 17:31 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2017-03-15 17:39 - 2017-02-09 17:31 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2017-03-15 17:39 - 2017-02-09 17:31 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll
2017-03-15 17:39 - 2017-02-09 17:31 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll
2017-03-15 17:39 - 2017-02-09 17:31 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2017-03-15 17:39 - 2017-02-09 17:31 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll
2017-03-15 17:39 - 2017-02-09 17:31 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2017-03-15 17:39 - 2017-02-09 17:31 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll
2017-03-15 17:39 - 2017-02-09 17:31 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll
2017-03-15 17:39 - 2017-02-09 17:31 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll
2017-03-15 17:39 - 2017-02-09 17:31 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll
2017-03-15 17:39 - 2017-02-09 17:31 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2017-03-15 17:39 - 2017-02-09 17:31 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll
2017-03-15 17:39 - 2017-02-09 17:31 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2017-03-15 17:39 - 2017-02-09 17:31 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2017-03-15 17:39 - 2017-02-09 17:31 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2017-03-15 17:39 - 2017-02-09 17:31 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll
2017-03-15 17:39 - 2017-02-09 17:31 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2017-03-15 17:39 - 2017-02-09 17:31 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll
2017-03-15 17:39 - 2017-02-09 17:19 - 04000488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe
2017-03-15 17:39 - 2017-02-09 17:19 - 03945192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe
2017-03-15 17:39 - 2017-02-09 17:16 - 01314112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2017-03-15 17:39 - 2017-02-09 17:14 - 01114112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll
2017-03-15 17:39 - 2017-02-09 17:14 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll
2017-03-15 17:39 - 2017-02-09 17:14 - 00666112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2017-03-15 17:39 - 2017-02-09 17:14 - 00644096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\advapi32.dll
2017-03-15 17:39 - 2017-02-09 17:14 - 00553472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2017-03-15 17:39 - 2017-02-09 17:14 - 00481792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mscms.dll
2017-03-15 17:39 - 2017-02-09 17:14 - 00342528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certcli.dll
2017-03-15 17:39 - 2017-02-09 17:14 - 00275456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2017-03-15 17:39 - 2017-02-09 17:14 - 00261120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2017-03-15 17:39 - 2017-02-09 17:14 - 00254464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2017-03-15 17:39 - 2017-02-09 17:14 - 00223232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2017-03-15 17:39 - 2017-02-09 17:14 - 00215040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\icm32.dll
2017-03-15 17:39 - 2017-02-09 17:14 - 00172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll
2017-03-15 17:39 - 2017-02-09 17:14 - 00146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll
2017-03-15 17:39 - 2017-02-09 17:14 - 00141312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpchttp.dll
2017-03-15 17:39 - 2017-02-09 17:14 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2017-03-15 17:39 - 2017-02-09 17:14 - 00082944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\bcrypt.dll
2017-03-15 17:39 - 2017-02-09 17:14 - 00065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll
2017-03-15 17:39 - 2017-02-09 17:14 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msobjs.dll
2017-03-15 17:39 - 2017-02-09 17:14 - 00050688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\appidapi.dll
2017-03-15 17:39 - 2017-02-09 17:14 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srclient.dll
2017-03-15 17:39 - 2017-02-09 17:14 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2017-03-15 17:39 - 2017-02-09 17:14 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll
2017-03-15 17:39 - 2017-02-09 17:14 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apisetschema.dll
2017-03-15 17:39 - 2017-02-09 17:14 - 00005120 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l1-1-0.dll
2017-03-15 17:39 - 2017-02-09 17:14 - 00005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll
2017-03-15 17:39 - 2017-02-09 17:14 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processthreads-l1-1-0.dll
2017-03-15 17:39 - 2017-02-09 17:14 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-sysinfo-l1-1-0.dll
2017-03-15 17:39 - 2017-02-09 17:14 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-synch-l1-1-0.dll
2017-03-15 17:39 - 2017-02-09 17:14 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-misc-l1-1-0.dll
2017-03-15 17:39 - 2017-02-09 17:14 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localregistry-l1-1-0.dll
2017-03-15 17:39 - 2017-02-09 17:14 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localization-l1-1-0.dll
2017-03-15 17:39 - 2017-02-09 17:14 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processenvironment-l1-1-0.dll
2017-03-15 17:39 - 2017-02-09 17:14 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-namedpipe-l1-1-0.dll
2017-03-15 17:39 - 2017-02-09 17:14 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-memory-l1-1-0.dll
2017-03-15 17:39 - 2017-02-09 17:14 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-libraryloader-l1-1-0.dll
2017-03-15 17:39 - 2017-02-09 17:14 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-interlocked-l1-1-0.dll
2017-03-15 17:39 - 2017-02-09 17:14 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-heap-l1-1-0.dll
2017-03-15 17:39 - 2017-02-09 17:14 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-string-l1-1-0.dll
2017-03-15 17:39 - 2017-02-09 17:14 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-rtlsupport-l1-1-0.dll
2017-03-15 17:39 - 2017-02-09 17:14 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-profile-l1-1-0.dll
2017-03-15 17:39 - 2017-02-09 17:14 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-io-l1-1-0.dll
2017-03-15 17:39 - 2017-02-09 17:14 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-handle-l1-1-0.dll
2017-03-15 17:39 - 2017-02-09 17:14 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-fibers-l1-1-0.dll
2017-03-15 17:39 - 2017-02-09 17:14 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-errorhandling-l1-1-0.dll
2017-03-15 17:39 - 2017-02-09 17:14 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-delayload-l1-1-0.dll
2017-03-15 17:39 - 2017-02-09 17:14 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-debug-l1-1-0.dll
2017-03-15 17:39 - 2017-02-09 17:14 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-datetime-l1-1-0.dll
2017-03-15 17:39 - 2017-02-09 17:14 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-console-l1-1-0.dll
2017-03-15 17:39 - 2017-02-09 17:03 - 00148480 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe
2017-03-15 17:39 - 2017-02-09 17:03 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys
2017-03-15 17:39 - 2017-02-09 17:03 - 00017920 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe
2017-03-15 17:39 - 2017-02-09 17:02 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2017-03-15 17:39 - 2017-02-09 17:00 - 03220480 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2017-03-15 17:39 - 2017-02-09 16:59 - 00338432 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe
2017-03-15 17:39 - 2017-02-09 16:58 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2017-03-15 17:39 - 2017-02-09 16:55 - 00291328 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2017-03-15 17:39 - 2017-02-09 16:55 - 00159744 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2017-03-15 17:39 - 2017-02-09 16:55 - 00129536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2017-03-15 17:39 - 2017-02-09 16:54 - 00112640 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2017-03-15 17:39 - 2017-02-09 16:54 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2017-03-15 17:39 - 2017-02-09 16:53 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\auditpol.exe
2017-03-15 17:39 - 2017-02-09 16:51 - 00032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WcsPlugInService.dll
2017-03-15 17:39 - 2017-02-09 16:50 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe
2017-03-15 17:39 - 2017-02-09 16:50 - 00014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll
2017-03-15 17:39 - 2017-02-09 16:50 - 00007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe
2017-03-15 17:39 - 2017-02-09 16:50 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe
2017-03-15 17:39 - 2017-02-09 16:49 - 00036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptbase.dll
2017-03-15 17:39 - 2017-02-09 16:49 - 00006144 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-security-base-l1-1-0.dll
2017-03-15 17:39 - 2017-02-09 16:49 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-threadpool-l1-1-0.dll
2017-03-15 17:39 - 2017-02-09 16:49 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-xstate-l1-1-0.dll
2017-03-15 17:39 - 2017-02-09 16:49 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-util-l1-1-0.dll
2017-03-15 17:39 - 2017-02-09 15:06 - 01648128 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2017-03-15 17:39 - 2017-02-09 15:06 - 01180160 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll
2017-03-15 17:39 - 2017-02-06 17:14 - 00733696 _____ (Microsoft Corporation) C:\Windows\HelpPane.exe
2017-03-15 17:39 - 2017-01-13 19:00 - 00976896 _____ (Microsoft Corporation) C:\Windows\system32\inetcomm.dll
2017-03-15 17:39 - 2017-01-13 19:00 - 00084480 _____ (Microsoft Corporation) C:\Windows\system32\INETRES.dll
2017-03-15 17:39 - 2017-01-13 18:45 - 00741888 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcomm.dll
2017-03-15 17:39 - 2017-01-13 18:45 - 00084480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\INETRES.dll
2017-03-15 17:39 - 2017-01-11 19:01 - 01887744 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll
2017-03-15 17:39 - 2017-01-11 19:01 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml3r.dll
2017-03-15 17:39 - 2017-01-11 18:43 - 01241088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3.dll
2017-03-15 17:39 - 2017-01-11 18:43 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3r.dll
2017-03-15 17:39 - 2017-01-06 19:00 - 01574912 _____ (Microsoft Corporation) C:\Windows\system32\quartz.dll
2017-03-15 17:39 - 2017-01-06 18:44 - 01329664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\quartz.dll
2017-03-15 17:38 - 2017-02-23 00:42 - 00084712 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2017-03-15 17:38 - 2017-02-23 00:37 - 01285632 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2017-03-15 17:38 - 2017-02-18 15:05 - 01609216 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2017-03-15 17:38 - 2017-02-18 15:05 - 00646656 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2017-03-15 17:38 - 2016-12-31 16:36 - 00556544 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2017-03-15 17:38 - 2016-12-31 16:36 - 00335360 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2017-03-15 17:38 - 2016-12-31 16:36 - 00293376 _____ (Microsoft Corporation) C:\Windows\system32\centel.dll
2017-03-15 17:38 - 2016-12-31 16:36 - 00233984 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll
2017-03-15 17:38 - 2016-12-31 16:36 - 00133632 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2017-03-14 15:03 - 2017-03-14 15:05 - 00000000 ____D C:\Program Files (x86)\DNSExit IP Updater
2017-03-13 16:02 - 2017-03-16 21:58 - 00251840 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2017-03-13 16:02 - 2017-03-16 21:58 - 00186304 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMChameleon.sys
2017-03-13 16:02 - 2017-03-16 21:58 - 00111544 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2017-03-13 16:02 - 2017-03-16 21:58 - 00082208 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2017-03-13 16:02 - 2017-03-16 21:58 - 00043968 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2017-03-13 16:02 - 2017-03-13 16:02 - 00000000 ____D C:\ProgramData\Malwarebytes
2017-03-13 16:02 - 2017-03-13 16:02 - 00000000 ____D C:\Program Files\Malwarebytes
2017-03-13 16:02 - 2017-02-24 06:23 - 00077408 _____ C:\Windows\system32\Drivers\mbae64.sys
2017-03-13 16:00 - 2017-03-13 16:00 - 57131432 _____ (Malwarebytes ) C:\Users\Carlo\Downloads\mb3-setup-consumer-3.0.6.1469-1075.exe
2017-03-13 15:57 - 2017-03-13 15:57 - 00004696 _____ C:\Users\Agando\Desktop\JRT.txt
2017-03-13 15:33 - 2017-03-13 15:33 - 07097928 _____ (VS Revo Group ) C:\Users\Carlo\Downloads\revo202setup.exe
2017-03-13 15:29 - 2017-03-13 15:33 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller
2017-03-13 15:29 - 2017-03-13 15:29 - 00000000 ____D C:\Program Files\VS Revo Group
2017-03-12 17:14 - 2017-03-16 20:58 - 02424832 _____ (Farbar) C:\Users\Carlo\Desktop\FRST64.exe
2017-03-09 20:33 - 2017-03-09 20:33 - 00000000 ____D C:\Program Files (x86)\ESET
2017-03-09 20:18 - 2017-03-09 20:18 - 01765888 _____ (Farbar) C:\Users\Carlo\Downloads\FRST.exe
2017-03-09 19:17 - 2017-03-13 15:53 - 00000000 ____D C:\AdwCleaner
2017-03-03 17:37 - 2017-03-03 17:40 - 00000000 ____D C:\ProgramData\SecTaskMan
2017-03-03 17:37 - 2017-03-03 17:37 - 02967592 _____ C:\Users\Carlo\Downloads\SecurityTaskManager_Setup.exe
2017-03-03 17:37 - 2017-03-03 17:37 - 00001158 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spy Protector.lnk
2017-03-03 17:37 - 2017-03-03 17:37 - 00001147 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Security Task Manager.lnk
2017-03-03 17:37 - 2017-03-03 17:37 - 00000000 ____D C:\Program Files (x86)\Security Task Manager
2017-03-03 16:18 - 2017-03-16 22:12 - 00000000 ____D C:\FRST
2017-03-03 16:18 - 2017-03-03 16:18 - 02423808 _____ (Farbar) C:\Users\Carlo\Downloads\FRST64.exe
2017-03-02 22:11 - 2017-03-02 22:11 - 00000000 ____D C:\Users\Public\Documents\Steam
2017-03-02 21:57 - 2017-03-02 21:58 - 00000000 ____D C:\Users\Agando\AppData\LocalLow\Mozilla
2017-03-02 21:32 - 2017-03-09 19:35 - 00000000 ____D C:\Users\Carlo\AppData\LocalLow\uTorrent
2017-03-02 20:18 - 2017-03-03 15:12 - 00000000 ____D C:\Users\Agando\AppData\LocalLow\Mastfire Studios
2017-03-02 18:50 - 2017-03-02 18:50 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Fraps
2017-03-02 18:10 - 2017-03-02 18:10 - 00000000 ____D C:\Users\Carlo\AppData\Local\Gaijin
2017-02-28 15:36 - 2017-02-28 15:36 - 00002161 _____ C:\Users\Carlo\Desktop\Discord.lnk
2017-02-28 15:36 - 2017-02-28 15:36 - 00000000 ____D C:\Users\Carlo\AppData\Local\Discord
2017-02-26 22:47 - 2017-02-26 22:47 - 00000000 ___HD C:\Program Files\Common FilesEAInstaller
2017-02-26 00:37 - 2017-03-03 15:12 - 00000000 ____D C:\Users\Carlo\AppData\LocalLow\Mastfire Studios
2017-02-24 19:59 - 2017-02-25 18:23 - 00000118 _____ C:\Users\Carlo\Desktop\Neues Textdokument.txt
2017-02-23 15:49 - 2017-02-23 15:49 - 00000000 ____D C:\Users\Carlo\AppData\Local\paint.net
2017-02-23 15:48 - 2017-02-23 15:48 - 00001300 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\paint.net.lnk
2017-02-23 15:47 - 2017-02-23 15:48 - 00000000 ____D C:\Program Files\paint.net
2017-02-23 15:47 - 2017-02-23 15:47 - 00000000 ____D C:\Users\Agando\AppData\Local\paint.net
2017-02-23 15:11 - 2017-02-23 15:11 - 00000860 _____ C:\Users\Carlo\AppData\Local\recently-used.xbel
2017-02-20 16:27 - 2017-02-20 16:27 - 02162180 _____ (Neil Jedrzejewski & Ryan Gregg ) C:\Users\Carlo\Downloads\vtfedit133.exe
2017-02-18 21:23 - 2017-02-18 21:23 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Earth
2017-02-18 20:10 - 2017-02-18 20:10 - 00000000 ___SD C:\Users\Carlo\AppData\LocalLow\Temp
2017-02-18 20:04 - 2017-02-18 20:04 - 02400960 _____ (BitTorrent Inc.) C:\Users\Carlo\Downloads\uTorrent.exe
2017-02-18 19:58 - 2017-02-18 19:58 - 00000000 ____D C:\Users\Carlo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games
2017-02-18 18:56 - 2017-02-18 18:56 - 00000000 ____D C:\Users\Agando\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games
2017-02-18 15:32 - 2017-02-18 15:32 - 01728735 _____ C:\Users\Carlo\Downloads\OptiFine_1.9.4_HD_U_B6.jar
2017-02-18 15:27 - 2017-02-18 15:27 - 02025801 _____ C:\Users\Carlo\Downloads\OptiFine_1.11.2_HD_U_B7.jar
2017-02-18 15:23 - 2017-02-18 15:23 - 01268363 _____ C:\Users\Carlo\Downloads\LabyMod_v2.7.9_mc1.8.8.jar

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-03-16 22:05 - 2009-07-14 05:45 - 00021680 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-03-16 22:05 - 2009-07-14 05:45 - 00021680 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-03-16 21:58 - 2016-11-19 02:15 - 00000000 ____D C:\Users\Carlo\AppData\LocalLow\Mozilla
2017-03-16 21:57 - 2015-05-20 13:30 - 00000000 ____D C:\ProgramData\NVIDIA
2017-03-16 21:57 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2017-03-16 21:56 - 2015-07-23 16:07 - 00000000 ____D C:\Program Files (x86)\GalaxyClient
2017-03-16 21:56 - 2009-07-14 04:20 - 00000000 ____D C:\Program Files\Common Files\Microsoft Shared
2017-03-16 21:55 - 2016-09-03 22:47 - 00000000 ____D C:\Users\Carlo\Desktop\Programme
2017-03-16 21:55 - 2015-05-26 02:17 - 00000000 ___SD C:\Windows\system32\CompatTel
2017-03-16 21:55 - 2015-05-26 02:17 - 00000000 ____D C:\Windows\system32\appraiser
2017-03-16 21:55 - 2015-05-25 19:08 - 00000000 ____D C:\Users\Carlo
2017-03-16 21:55 - 2009-07-14 06:32 - 00000000 ____D C:\Program Files\DVD Maker
2017-03-16 21:55 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\registration
2017-03-16 21:55 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf
2017-03-16 18:54 - 2011-04-12 08:43 - 00699860 _____ C:\Windows\system32\perfh007.dat
2017-03-16 18:54 - 2011-04-12 08:43 - 00149742 _____ C:\Windows\system32\perfc007.dat
2017-03-16 18:54 - 2009-07-14 06:13 - 01622188 _____ C:\Windows\system32\PerfStringBackup.INI
2017-03-16 18:48 - 2009-07-14 05:45 - 00270704 _____ C:\Windows\system32\FNTCACHE.DAT
2017-03-16 00:11 - 2015-05-25 20:19 - 00000000 ____D C:\Windows\system32\MRT
2017-03-16 00:10 - 2015-05-25 20:19 - 138634176 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2017-03-16 00:07 - 2015-12-20 12:33 - 00000000 ____D C:\Users\Carlo\AppData\Local\Battle.net
2017-03-15 23:28 - 2015-12-20 12:35 - 00000000 ____D C:\Program Files (x86)\World of Warcraft
2017-03-15 21:51 - 2015-06-02 15:01 - 00000000 ____D C:\Users\Carlo\AppData\Roaming\TS3Client
2017-03-15 18:35 - 2016-11-17 14:15 - 00000000 ____D C:\Program Files (x86)\Heroes of the Storm
2017-03-15 17:17 - 2015-12-20 12:33 - 00000000 ____D C:\Program Files (x86)\Battle.net
2017-03-15 17:15 - 2015-06-26 05:54 - 00000000 ____D C:\Users\Carlo\AppData\Roaming\.minecraft
2017-03-15 17:14 - 2015-05-27 18:04 - 00000000 ____D C:\ProgramData\boost_interprocess
2017-03-14 18:11 - 2015-07-17 14:12 - 00004366 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2017-03-14 18:11 - 2015-06-16 16:58 - 00802904 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2017-03-14 18:11 - 2015-06-16 16:58 - 00144472 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2017-03-14 18:11 - 2015-06-16 16:58 - 00000000 ____D C:\Windows\system32\Macromed
2017-03-14 18:11 - 2015-06-02 19:00 - 00000000 ____D C:\Windows\SysWOW64\Macromed
2017-03-14 15:12 - 2015-06-09 19:16 - 00000000 ____D C:\Program Files (x86)\Steam
2017-03-14 15:03 - 2017-01-08 13:34 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DNSExit IP Updater
2017-03-14 14:57 - 2015-06-23 16:08 - 00000000 ____D C:\Program Files (x86)\Minecraft
2017-03-13 19:24 - 2016-11-07 14:11 - 00000000 ____D C:\Program Files (x86)\Overwatch Test
2017-03-13 19:13 - 2016-12-15 20:56 - 00000168 _____ C:\Users\Carlo\Documents\ClownfishForTeamspeak.ini
2017-03-13 16:20 - 2015-05-19 21:12 - 00000000 ____D C:\Users\Agando
2017-03-13 16:19 - 2016-11-18 14:10 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2017-03-13 16:19 - 2015-05-25 18:56 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2017-03-13 15:45 - 2016-09-03 22:40 - 00000008 __RSH C:\ProgramData\ntuser.pol
2017-03-13 15:45 - 2015-05-25 19:08 - 00000008 __RSH C:\Users\Carlo\ntuser.pol
2017-03-13 15:29 - 2015-10-19 17:14 - 00000000 ____D C:\Users\Carlo\AppData\Local\TeamSpeak 3 Client
2017-03-12 17:09 - 2016-04-15 13:52 - 00000000 ____D C:\Users\Carlo\Desktop\Spiele
2017-03-10 19:46 - 2015-05-19 21:17 - 00000000 ____D C:\ProgramData\Package Cache
2017-03-09 19:27 - 2016-02-09 21:16 - 00000000 ____D C:\Program Files (x86)\Amazon
2017-03-09 15:33 - 2016-05-05 12:50 - 00000000 ____D C:\Program Files (x86)\Overwatch
2017-03-07 18:27 - 2015-08-29 18:02 - 00000000 ____D C:\Users\Carlo\AppData\Roaming\Skype
2017-03-03 17:07 - 2015-05-25 18:56 - 00001147 _____ C:\Users\Carlo\Desktop\Mozilla Firefox.lnk
2017-03-03 15:40 - 2017-02-11 17:29 - 00000000 ____D C:\Users\Carlo\AppData\Roaming\QuickScan
2017-03-03 15:12 - 2016-02-15 20:49 - 00000000 ____D C:\Users\Carlo\AppData\Local\CrashDumps
2017-03-02 21:58 - 2015-05-25 19:09 - 00001631 _____ C:\Users\Carlo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2017-03-02 21:57 - 2016-09-03 22:41 - 00002473 _____ C:\Users\Agando\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chromium.lnk
2017-03-02 21:57 - 2016-09-03 22:41 - 00002465 _____ C:\Users\Agando\Desktop\Chromium.lnk
2017-03-02 21:57 - 2015-05-19 21:12 - 00001631 _____ C:\Users\Agando\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2017-03-02 20:26 - 2015-07-14 11:32 - 00000000 ____D C:\Users\Carlo\AppData\LocalLow\Unity
2017-03-02 20:02 - 2016-12-03 16:03 - 00000000 ____D C:\Users\Carlo\AppData\Roaming\obs-studio
2017-03-02 20:02 - 2016-12-03 15:42 - 00000000 ____D C:\Users\Carlo\Desktop\OBS Aufnahmen
2017-03-02 20:01 - 2016-08-20 11:00 - 00000000 ____D C:\Users\Carlo\Desktop\WOW
2017-03-02 18:17 - 2015-07-13 16:03 - 00000000 ____D C:\ProgramData\BlueStacksSetup
2017-02-28 15:36 - 2016-07-31 15:29 - 00000000 ____D C:\Users\Carlo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Hammer & Chisel, Inc
2017-02-28 15:36 - 2016-07-31 15:29 - 00000000 ____D C:\Users\Carlo\AppData\Roaming\discord
2017-02-28 15:36 - 2016-07-31 15:29 - 00000000 ____D C:\Users\Carlo\AppData\Local\SquirrelTemp
2017-02-27 03:20 - 2015-12-24 17:32 - 00000000 ____D C:\ProgramData\Origin
2017-02-27 03:17 - 2015-12-24 17:33 - 00000000 ____D C:\Users\Carlo\AppData\Roaming\Origin
2017-02-26 22:47 - 2016-10-21 12:18 - 00001098 _____ C:\Users\Public\Desktop\Battlefield 1.lnk
2017-02-26 22:17 - 2015-12-24 17:31 - 00000000 ____D C:\Program Files (x86)\Origin
2017-02-25 13:32 - 2015-05-30 18:27 - 00000000 ____D C:\Users\Agando\AppData\Roaming\TS3Client
2017-02-23 15:31 - 2016-12-14 17:42 - 00000000 ____D C:\Users\Carlo\Desktop\TS§ Icons
2017-02-23 15:25 - 2015-07-13 19:25 - 00000000 ____D C:\Users\Carlo\.gimp-2.8
2017-02-21 22:39 - 2016-11-04 16:09 - 00000000 ____D C:\Users\Carlo\Desktop\server bac
2017-02-21 17:35 - 2016-03-07 14:08 - 00000000 ____D C:\Users\Carlo\Desktop\Hardcore
2017-02-20 16:35 - 2016-05-24 19:55 - 00000000 ____D C:\Users\Carlo\Desktop\Buhhh
2017-02-19 01:53 - 2015-12-24 17:48 - 00000000 ____D C:\Program Files (x86)\Origin Games
2017-02-19 01:53 - 2009-07-14 06:32 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2017-02-18 21:23 - 2015-08-10 22:22 - 00000000 ____D C:\Program Files (x86)\Google
2017-02-18 20:07 - 2016-09-03 21:56 - 00000000 ____D C:\Users\Agando\AppData\Roaming\uTorrent

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-05-19 21:19 - 2015-05-19 21:19 - 0000000 ____H () C:\ProgramData\DP45977C.lfl

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2017-03-14 17:40

==================== Ende von FRST.txt ============================

*wird in einen weiteren Beitrag fortgesetzt...

GiftDackel · 16.03.2017, 22:24

Additon.txt:

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 15-03-2017
durchgeführt von Agando (16-03-2017 22:13:35)
Gestartet von C:\Users\Carlo\Desktop
Windows 7 Professional Service Pack 1 (X64) (2015-05-19 20:12:13)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1831196838-195402626-1882810342-500 - Administrator - Disabled)
Agando (S-1-5-21-1831196838-195402626-1882810342-1000 - Administrator - Enabled) => C:\Users\TEMP.Agando-PC
Carlo (S-1-5-21-1831196838-195402626-1882810342-1001 - Limited - Enabled) => C:\Users\Carlo
Gast (S-1-5-21-1831196838-195402626-1882810342-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-1831196838-195402626-1882810342-1003 - Limited - Enabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

µTorrent (HKU\S-1-5-21-1831196838-195402626-1882810342-1000.bak-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-03162017215823066\...\uTorrent) (Version: 3.4.9.43295 - BitTorrent Inc.)
Adobe Flash Player 25 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 25.0.0.127 - Adobe Systems Incorporated)
Ansel (Version: 375.95 - NVIDIA Corporation) Hidden
Assassin's Creed IV Black Flag (HKLM-x32\...\Uplay Install 273) (Version:  - Ubisoft)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.24.146 - Avira Operations GmbH & Co. KG)
Avira Connect (HKLM-x32\...\{845380e2-f0b5-4584-bc40-cc54345b3c06}) (Version: 1.2.77.41287 - Avira Operations GmbH & Co. KG)
Avira Connect (x32 Version: 1.2.77.41287 - Avira Operations GmbH & Co. KG) Hidden
Awesomenauts (HKLM-x32\...\Steam App 204300) (Version:  - Ronimo Games)
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
Battlefield™ 1 (HKLM-x32\...\{335B50BC-6130-4BAF-9A6A-F1561270587B}) (Version: 1.0.49.14731 - Electronic Arts)
Blender (HKLM\...\Blender) (Version: 2.74 - Blender Foundation)
BlueStacks App Player (HKLM-x32\...\BlueStacks) (Version: 2.5.83.6332 - BlueStack Systems, Inc.)
DARK SOULS III (HKLM\...\Steam App 374320) (Version:  - FromSoftware, Inc.)
DARK SOULS™ II: Scholar of the First Sin (HKLM\...\Steam App 335300) (Version:  - FromSoftware, Inc)
Discord (HKU\S-1-5-21-1831196838-195402626-1882810342-1001\...\Discord) (Version: 0.0.297 - Hammer & Chisel, Inc.)
DNSExit IP Updater 2.0 (HKLM-x32\...\{69193CF5-F192-42C2-9E6E-E964068DC757}_is1) (Version: 2.0 - DNSExit)
Don't Starve Together (HKLM\...\Steam App 322330) (Version:  - Klei Entertainment)
ESET Online Scanner v3 (HKLM-x32\...\ESET Online Scanner) (Version:  - )
Fraps (remove only) (HKLM-x32\...\Fraps) (Version:  - )
Garry's Mod (HKLM-x32\...\Steam App 4000) (Version:  - Facepunch Studios)
Google Earth (HKLM-x32\...\{F6430171-B86B-4639-839E-374913E7911D}) (Version: 7.1.8.3036 - Google)
Google Update Helper (x32 Version: 1.3.32.7 - Google Inc.) Hidden
Grand Theft Auto V (HKLM\...\Steam App 271590) (Version:  - Rockstar North)
Heroes of the Storm (HKLM-x32\...\Heroes of the Storm) (Version:  - Blizzard Entertainment)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 10.0.28.1006 - Intel Corporation)
Intel(R) Smart Connect Technology (HKLM\...\{9A37ADB3-3D8D-4EDF-8F6D-B8A66F18087B}) (Version: 5.0.10.2793 - Intel Corporation)
Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 3.0.0.34 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (x32 Version: 10.0.20 - Intel(R) Corporation) Hidden
Java 8 Update 111 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180111F0}) (Version: 8.0.1110.14 - Oracle Corporation)
Java 8 Update 111 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180111F0}) (Version: 8.0.1110.14 - Oracle Corporation)
Keysticks (HKLM-x32\...\{0CA309CD-E575-4066-9DB5-EDCB331F32EF}) (Version: 1.9 - Keysticks.net)
League of Legends (HKLM-x32\...\League of Legends 4.2.1) (Version: 4.2.1 - Riot Games)
League of Legends (x32 Version: 4.2.1 - Riot Games) Hidden
Malwarebytes Version 3.0.6.1469 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.0.6.1469 - Malwarebytes)
Microsoft .NET Framework 4.6.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft Office Klick-und-Los 2010 (HKLM-x32\...\Office14.Click2Run) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Office Starter 2010 - Deutsch (HKLM-x32\...\{90140011-0066-0407-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 (HKLM-x32\...\{a1909659-0a08-4554-8af1-2175904903a1}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24215 (HKLM-x32\...\{d992c12e-cab2-426f-bde3-fb8c53950b0d}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 3.1 (HKLM-x32\...\{19BFDA5D-1FE2-4F25-97F9-1A79DD04EE20}) (Version: 3.1.10527.0 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 4.0 Refresh (HKLM-x32\...\{D69C8EDE-BBC5-436B-8E0E-C5A6D311CF4F}) (Version: 4.0.30901.0 - Microsoft Corporation)
Mozilla Firefox 52.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 52.0 (x86 de)) (Version: 52.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 52.0.0.6270 - Mozilla)
Notepad++ (HKLM-x32\...\Notepad++) (Version: 6.8.1 - Notepad++ Team)
NVIDIA 3D Vision Controller-Treiber 369.04 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 369.04 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 375.95 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 375.95 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.1.0.52 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.1.0.52 - NVIDIA Corporation)
NVIDIA Grafiktreiber 375.95 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 375.95 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.34.17 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.17 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.16.0318 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.16.0318 - NVIDIA Corporation)
NvNodejs (Version: 3.1.0.52 - NVIDIA Corporation) Hidden
NvTelemetry (Version: 1.2.0.0 - NVIDIA Corporation) Hidden
OBS Studio (HKLM-x32\...\OBS Studio) (Version: 0.16.6 - OBS Project)
Origin (HKLM-x32\...\Origin) (Version: 10.4.3.15631 - Electronic Arts, Inc.)
Overwatch (HKLM-x32\...\Overwatch) (Version:  - Blizzard Entertainment)
Overwatch Test (HKLM-x32\...\Overwatch Test) (Version:  - Blizzard Entertainment)
Paint the Town Red (HKLM-x32\...\Steam App 337320) (Version:  - South East Games)
paint.net (HKLM\...\{6AC1101E-7561-43C9-BEEA-4AB1D220D8FF}) (Version: 4.0.13 - dotPDN LLC)
PunkBuster Services (HKLM-x32\...\PunkBusterSvc) (Version: 0.991 - Even Balance, Inc.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.77.1126.2013 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7293 - Realtek Semiconductor Corp.)
Revo Uninstaller 2.0.2 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.2 - VS Revo Group, Ltd.)
Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 1.2.1.0 - Rockstar Games)
Rust (HKLM\...\Steam App 252490) (Version:  - Facepunch Studios)
Security Task Manager 2.1i (HKLM-x32\...\Security Task Manager) (Version: 2.1i - Neuber Software)
SHIELD Streaming (Version: 7.1.0330 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (Version: 3.1.0.52 - NVIDIA Corporation) Hidden
Skype™ 7.31 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.31.104 - Skype Technologies S.A.)
SlimDX Runtime .NET 4.0 x86 (January 2012) (HKLM-x32\...\{7EBD0E43-6AC0-4CA8-9990-00E50069AD29}) (Version: 2.0.13.43 - SlimDX Group)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Sven Co-op (HKLM-x32\...\Steam App 225840) (Version:  - Sven Co-op Team)
Swords and Soldiers HD (HKLM\...\Steam App 63500) (Version:  - Ronimo Games)
Team Fortress 2 (HKLM-x32\...\Steam App 440) (Version:  - Valve)
TeamSpeak 3 Client (HKLM-x32\...\TeamSpeak 3 Client) (Version: 3.0.16 - TeamSpeak Systems GmbH)
TeamSpeak 3 Client (HKU\S-1-5-21-1831196838-195402626-1882810342-1000.bak-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-03162017215823066\...\TeamSpeak 3 Client) (Version: 3.0.19 - TeamSpeak Systems GmbH)
TeamSpeak 3 Client (HKU\S-1-5-21-1831196838-195402626-1882810342-1001\...\TeamSpeak 3 Client) (Version: 3.0.19 - TeamSpeak Systems GmbH)
Terraria (HKLM-x32\...\Steam App 105600) (Version:  - Re-Logic)
The Forest (HKLM\...\Steam App 242760) (Version:  - Endnight Games Ltd)
Tom Clancy's Rainbow Six Siege (HKLM\...\Steam App 359550) (Version:  - Ubisoft Montreal)
Unity Web Player (HKU\S-1-5-21-1831196838-195402626-1882810342-1001\...\UnityWebPlayer) (Version: 5.3.5f1 - Unity Technologies ApS)
Uplay (HKLM-x32\...\Uplay) (Version: 4.0 - Ubisoft)
War Thunder (HKLM\...\Steam App 236390) (Version:  - Gaijin Entertainment)
WinRAR 5.21 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.21.0 - win.rar GmbH)
World of Warcraft (HKLM-x32\...\World of Warcraft) (Version:  - Blizzard Entertainment)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {2189B151-24AE-4893-B6CD-0038E0D1BAD4} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-03-14] (Adobe Systems Incorporated)
Task: {430CAC11-6764-493A-9FF4-E53785412D31} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-10] (Google Inc.)
Task: {567AA009-D4EB-476A-AA4E-66E7ECD2E1E0} - System32\Tasks\NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2016-10-25] (NVIDIA Corporation)
Task: {6272D18F-7A50-4BA0-943B-FD71C6DDD122} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2016-10-25] (NVIDIA Corporation)
Task: {99B226F5-F6C4-47C9-9F22-B32A607B7F1F} - System32\Tasks\Games\UpdateCheck_S-1-5-21-1831196838-195402626-1882810342-1000
Task: {9F7E0523-A242-4C7F-97B0-E74FD5078B64} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-10] (Google Inc.)
Task: {A0705607-9E13-4585-834D-F983BBF2802B} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [2016-10-25] (NVIDIA Corporation)
Task: {B984080A-39A0-46CD-B700-9C0CA45BC782} - System32\Tasks\{E97A19D7-8CAE-4F93-ADE2-D2F3B83CA825} => Iexplore.exe hxxp://ui.skype.com/ui/0/7.17.73.105.456/de/abandoninstall?page=tsProgressBar
Task: {C081B5FF-05B8-46EF-97C3-10281D530272} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2016-10-25] (NVIDIA Corporation)
Task: {D59B1EA2-06C5-4113-A3E8-7462E4AC6260} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2016-10-25] (NVIDIA Corporation)
Task: {E8C413C2-CB29-4FF6-8683-52D0CBC73981} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [2016-10-25] (NVIDIA Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2017-03-14 15:03 - 2009-11-05 13:21 - 00045056 _____ () C:\Program Files (x86)\DNSExit IP Updater\DNSExitService.exe
2014-02-21 08:47 - 2014-02-21 08:47 - 00209712 _____ () C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\iSCTAgent.exe
2014-02-21 08:47 - 2014-02-21 08:47 - 00057648 _____ () C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\NetworkHeuristic.dll
2014-02-21 08:47 - 2014-02-21 08:47 - 00037168 _____ () C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\ISCTNetMon.dll
2014-02-21 08:47 - 2014-02-21 08:47 - 00057648 _____ () C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\ISCTEncryptionCheck.dll
2016-10-21 12:31 - 2016-10-25 21:21 - 01148984 _____ () C:\Program Files\NVIDIA Corporation\NvContainer\libprotobuf.dll
2016-10-21 12:31 - 2016-10-25 21:21 - 04490808 _____ () C:\Program Files\NVIDIA Corporation\NvContainer\Poco.dll
2016-10-21 12:31 - 2016-10-25 21:21 - 00420408 _____ () C:\Program Files\NVIDIA Corporation\NvContainer\plugins\LocalSystem\_nvspserviceplugin64.dll
2015-05-20 13:30 - 2016-11-17 02:03 - 00133056 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2015-04-15 21:13 - 2015-04-15 21:13 - 00222720 _____ () C:\Program Files (x86)\Notepad++\NppShell_06.dll
2016-02-29 13:46 - 2016-02-29 13:46 - 00075136 _____ () C:\Windows\SysWOW64\PnkBstrA.exe
2017-03-13 16:02 - 2017-02-24 06:23 - 02264352 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\PoliciesControllerImpl.dll
2017-03-13 16:02 - 2017-02-24 06:23 - 02264528 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2017-03-02 18:10 - 2017-03-16 20:58 - 02011656 _____ () C:\Users\Carlo\AppData\Local\Gaijin\Program Files (x86)\NetAgent\gjagent.exe
2015-05-20 13:30 - 2016-10-25 21:21 - 00020536 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll
2017-02-28 15:36 - 2017-01-04 14:28 - 01958912 _____ () C:\Users\Carlo\AppData\Local\Discord\app-0.0.297\ffmpeg.dll
2017-02-28 15:36 - 2017-02-28 15:36 - 01082880 _____ () \\?\C:\Users\Carlo\AppData\Roaming\discord\0.0.297\modules\discord_voice\discord_voice.node
2017-02-28 15:36 - 2017-02-28 15:36 - 03750400 _____ () \\?\C:\Users\Carlo\AppData\Roaming\discord\0.0.297\modules\discord_voice\libdiscord.dll
2017-02-28 15:36 - 2017-02-28 15:36 - 00914432 _____ () \\?\C:\Users\Carlo\AppData\Roaming\discord\0.0.297\modules\discord_utils\discord_utils.node
2017-02-28 15:36 - 2017-01-04 14:28 - 02278912 _____ () C:\Users\Carlo\AppData\Local\Discord\app-0.0.297\libglesv2.dll
2017-02-28 15:36 - 2017-01-04 14:28 - 00096768 _____ () C:\Users\Carlo\AppData\Local\Discord\app-0.0.297\libegl.dll
2017-03-16 21:59 - 2017-03-16 21:59 - 00148992 _____ () \\?\C:\Users\Carlo\AppData\Local\Temp\3F31.tmp.node
2017-02-28 15:36 - 2017-02-28 15:36 - 02658304 _____ () \\?\C:\Users\Carlo\AppData\Roaming\discord\0.0.297\modules\discord_rpc\discord_rpc.node
2017-02-28 15:37 - 2017-02-28 15:37 - 02130432 _____ () \\?\C:\Users\Carlo\AppData\Roaming\discord\0.0.297\modules\discord_contact_import\discord_contact_import.node
2015-07-23 16:07 - 2016-09-19 12:12 - 53018112 _____ () C:\Program Files (x86)\GalaxyClient\libcef.dll
2015-07-23 16:07 - 2017-03-16 20:59 - 00507968 _____ () C:\Program Files (x86)\GalaxyClient\PocoUtil.dll
2015-07-23 16:07 - 2017-03-16 20:59 - 00520768 _____ () C:\Program Files (x86)\GalaxyClient\PocoXML.dll
2015-07-23 16:07 - 2017-03-16 20:59 - 00152128 _____ () C:\Program Files (x86)\GalaxyClient\expat.dll
2015-07-23 16:07 - 2017-03-16 20:59 - 01589312 _____ () C:\Program Files (x86)\GalaxyClient\PocoFoundation.dll
2015-07-23 16:07 - 2017-03-16 20:59 - 00425536 _____ () C:\Program Files (x86)\GalaxyClient\pcre.dll
2015-07-23 16:07 - 2017-03-16 20:59 - 00104000 _____ () C:\Program Files (x86)\GalaxyClient\zlib.dll
2015-07-23 16:07 - 2017-03-16 20:59 - 00330816 _____ () C:\Program Files (x86)\GalaxyClient\PocoJSON.dll
2015-07-23 16:07 - 2017-03-16 20:59 - 01076800 _____ () C:\Program Files (x86)\GalaxyClient\PocoNet.dll
2015-07-23 16:07 - 2017-03-16 20:59 - 01854528 _____ () C:\Program Files (x86)\GalaxyClient\PocoData.dll
2015-07-23 16:07 - 2017-03-16 20:59 - 00393280 _____ () C:\Program Files (x86)\GalaxyClient\PocoDataSQLite.dll
2015-07-23 16:07 - 2017-03-16 20:59 - 00680000 _____ () C:\Program Files (x86)\GalaxyClient\sqlite.dll
2015-07-23 16:07 - 2017-03-16 20:59 - 00307776 _____ () C:\Program Files (x86)\GalaxyClient\PocoNetSSL.dll
2015-07-23 16:07 - 2017-03-16 20:59 - 00157760 _____ () C:\Program Files (x86)\GalaxyClient\PocoCrypto.dll
2015-07-23 16:07 - 2017-03-16 20:59 - 00272448 _____ () C:\Program Files (x86)\GalaxyClient\PocoZip.dll
2015-07-23 16:07 - 2016-09-19 12:12 - 01738752 _____ () C:\Program Files (x86)\GalaxyClient\libglesv2.dll
2015-07-23 16:07 - 2016-09-19 12:12 - 00078848 _____ () C:\Program Files (x86)\GalaxyClient\libegl.dll
2014-09-03 10:03 - 2014-09-03 10:03 - 01241560 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\.DEFAULT\...\amazon.de -> amazon.de
IE trusted site: HKU\.DEFAULT\...\amazon.de -> hxxps://amazon.de
IE trusted site: HKU\S-1-5-21-1831196838-195402626-1882810342-1000.bak-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-03162017215823066\...\amazon.de -> hxxps://amazon.de
IE trusted site: HKU\S-1-5-21-1831196838-195402626-1882810342-1001\...\amazon.de -> hxxps://amazon.de

==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:34 - 2017-01-30 14:13 - 00002024 ____A C:\Windows\system32\Drivers\etc\hosts

0.0.0.0 0.0.0.0 # fix for traceroute and netstat display anomaly
0.0.0.0 tracking.opencandy.com.s3.amazonaws.com
0.0.0.0 media.opencandy.com
0.0.0.0 cdn.opencandy.com
0.0.0.0 tracking.opencandy.com
0.0.0.0 api.opencandy.com
0.0.0.0 api.recommendedsw.com
0.0.0.0 installer.betterinstaller.com
0.0.0.0 installer.filebulldog.com
0.0.0.0 d3oxtn1x3b8d7i.cloudfront.net
0.0.0.0 inno.bisrv.com
0.0.0.0 nsis.bisrv.com
0.0.0.0 cdn.file2desktop.com
0.0.0.0 cdn.goateastcach.us
0.0.0.0 cdn.guttastatdk.us
0.0.0.0 cdn.inskinmedia.com
0.0.0.0 cdn.insta.oibundles2.com
0.0.0.0 cdn.insta.playbryte.com
0.0.0.0 cdn.llogetfastcach.us
0.0.0.0 cdn.montiera.com
0.0.0.0 cdn.msdwnld.com
0.0.0.0 cdn.mypcbackup.com
0.0.0.0 cdn.ppdownload.com
0.0.0.0 cdn.riceateastcach.us
0.0.0.0 cdn.shyapotato.us
0.0.0.0 cdn.solimba.com
0.0.0.0 cdn.tuto4pc.com
0.0.0.0 cdn.appround.biz
0.0.0.0 cdn.bigspeedpro.com
0.0.0.0 cdn.bispd.com

Da befinden sich 4 zusätzliche Einträge.


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1831196838-195402626-1882810342-1000.bak-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-03162017215823066\Control Panel\Desktop\\Wallpaper -> C:\Users\Agando\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
HKU\S-1-5-21-1831196838-195402626-1882810342-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Carlo\AppData\Roaming\Mozilla\Firefox\Desktop-Hintergrund.bmp
DNS Servers: 80.80.80.80 - 80.80.81.81
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 1) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^McAfee Security Scan Plus.lnk => C:\Windows\pss\McAfee Security Scan Plus.lnk.CommonStartup
MSCONFIG\startupreg: avgnt => "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
MSCONFIG\startupreg: Avira SystrayStartTrigger => "C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe"
MSCONFIG\startupreg: BlueStacks Agent => C:\Program Files (x86)\BlueStacks\HD-Agent.exe
MSCONFIG\startupreg: DAEMON Tools Lite Automount => "C:\Program Files\DAEMON Tools Lite\DTAgent.exe" -autorun --restore-last-session
MSCONFIG\startupreg: FACT => "C:\Program Files (x86)\Avira\AntiVir Desktop\FACT.EXE"/OEMMODE
MSCONFIG\startupreg: FileZilla Server Interface => "C:\Program Files (x86)\FileZilla Server\FileZilla Server Interface.exe"
MSCONFIG\startupreg: RTHDVCPL => "C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe" -s
MSCONFIG\startupreg: Skype => "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun --restore-last-session

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [{0B2BA798-FF96-49ED-B332-63AE54679645}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{EAF7FF20-83CA-4DD6-8929-055C56967673}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{3862591E-986D-4582-8946-652348E506F4}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{210A6714-E2E7-475C-8929-DB8D2895936A}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{73F8D7C8-ADB8-4A92-8FE9-A5090A1C2B14}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{C251A30D-0B95-4006-8CD3-5AFC9424997B}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [TCP Query User{6B34DD05-7DBE-462F-8265-63D005CE4205}C:\program files (x86)\steam\steamapps\common\magickawizardwars\bitsquid_win32_dev.exe] => (Block) C:\program files (x86)\steam\steamapps\common\magickawizardwars\bitsquid_win32_dev.exe
FirewallRules: [UDP Query User{B081C530-F69F-4BED-99D7-E249C66942C5}C:\program files (x86)\steam\steamapps\common\magickawizardwars\bitsquid_win32_dev.exe] => (Block) C:\program files (x86)\steam\steamapps\common\magickawizardwars\bitsquid_win32_dev.exe
FirewallRules: [TCP Query User{D3FD78A3-1692-4DBD-97ED-BF2C3E797233}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Block) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [UDP Query User{F5D967FC-5C73-43D0-BC56-485C9E07A32F}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Block) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [{61127A4A-36AA-482F-A311-D9CED627C443}] => (Allow) C:\Program Files (x86)\iMesh Applications\iMesh\iMesh.exe
FirewallRules: [TCP Query User{135B7A48-2301-42EA-90E5-3A85B9B2DC5F}C:\program files\java\jre7\bin\javaw.exe] => (Allow) C:\program files\java\jre7\bin\javaw.exe
FirewallRules: [UDP Query User{DD7D074B-4075-4644-BA5E-E011CF2E97EA}C:\program files\java\jre7\bin\javaw.exe] => (Allow) C:\program files\java\jre7\bin\javaw.exe
FirewallRules: [TCP Query User{E36436FB-F7D7-4BEA-B3CF-4AB2C8EF1CF2}C:\program files (x86)\java\jre1.8.0_45\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_45\bin\javaw.exe
FirewallRules: [UDP Query User{2AD8608B-4EBA-4138-B537-F943AA2923FB}C:\program files (x86)\java\jre1.8.0_45\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_45\bin\javaw.exe
FirewallRules: [TCP Query User{1C2473F2-61F1-4E3A-A3FE-A65F0F743385}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\java.exe] => (Allow) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\java.exe
FirewallRules: [UDP Query User{F38A91FF-E969-4C1D-BFE6-6BEAA2A30789}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\java.exe] => (Allow) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\java.exe
FirewallRules: [{531C401F-E057-42A3-8F55-9F0488B02964}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\nosgoth\Binaries\Win32\Nosgoth.exe
FirewallRules: [{FE1932BB-E7D5-469E-98E8-7D23CA5ADF5F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\nosgoth\Binaries\Win32\Nosgoth.exe
FirewallRules: [{CCA4EB25-2875-4CF1-A0F1-510F3A9C49D4}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Terraria\Terraria.exe
FirewallRules: [{8A2D3B80-FF6F-4E52-9A63-8C823D2F0DBC}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Terraria\Terraria.exe
FirewallRules: [TCP Query User{52D8AE78-3BC3-4673-BE2E-C3B894CE9ABB}C:\program files (x86)\steam\steamapps\common\terraria\terrariaserver.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\terraria\terrariaserver.exe
FirewallRules: [UDP Query User{1D7AB70A-76B4-4948-AE95-FD158677D18B}C:\program files (x86)\steam\steamapps\common\terraria\terrariaserver.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\terraria\terrariaserver.exe
FirewallRules: [TCP Query User{09F13D96-97BF-435E-8210-E1177D1DE05F}C:\users\carlo\desktop\terrariaserver.exe] => (Allow) C:\users\carlo\desktop\terrariaserver.exe
FirewallRules: [UDP Query User{F4170D6E-A935-4753-AC7F-90AE764073A8}C:\users\carlo\desktop\terrariaserver.exe] => (Allow) C:\users\carlo\desktop\terrariaserver.exe
FirewallRules: [TCP Query User{9D03861C-7710-473C-9E70-02DE279BBE83}C:\users\carlo\desktop\terraria server\terrariaserver.exe] => (Allow) C:\users\carlo\desktop\terraria server\terrariaserver.exe
FirewallRules: [UDP Query User{183A7D9B-C587-420E-AD74-98DE69C859E6}C:\users\carlo\desktop\terraria server\terrariaserver.exe] => (Allow) C:\users\carlo\desktop\terraria server\terrariaserver.exe
FirewallRules: [{B21EC9FB-0989-4269-B5F4-98A7B360EF51}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Team Fortress 2\hl2.exe
FirewallRules: [{65C5DBAA-33B0-433C-8A25-FA049C80B9DD}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Team Fortress 2\hl2.exe
FirewallRules: [TCP Query User{AE66950D-8E7D-45EE-B472-16DBB1F036EB}C:\program files\java\jre7\bin\java.exe] => (Allow) C:\program files\java\jre7\bin\java.exe
FirewallRules: [UDP Query User{658173D1-428C-4DDF-95FE-9D7BC4754E56}C:\program files\java\jre7\bin\java.exe] => (Allow) C:\program files\java\jre7\bin\java.exe
FirewallRules: [{84125DF6-55E3-418B-8086-3710067C3202}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\GarrysMod\hl2.exe
FirewallRules: [{B3A5E608-11AE-4580-8868-7110D575740F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\GarrysMod\hl2.exe
FirewallRules: [TCP Query User{70908BA0-126E-4B9D-8805-049907496D0C}C:\games\world_of_warships\wowslauncher.exe] => (Block) C:\games\world_of_warships\wowslauncher.exe
FirewallRules: [UDP Query User{7069411E-85C8-43B4-ABCB-F24AB8B6A41D}C:\games\world_of_warships\wowslauncher.exe] => (Block) C:\games\world_of_warships\wowslauncher.exe
FirewallRules: [{683A14F4-F21A-4F26-A8CE-EC3463F4963D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\nosgoth\Binaries\Win32\Nosgoth.exe
FirewallRules: [{775742C2-2B08-4FE3-BB7F-35FDAD7F9A3A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\nosgoth\Binaries\Win32\Nosgoth.exe
FirewallRules: [{C2D98F05-5CD2-42A6-B7F2-651D3EF9164C}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{BEAD70F0-317B-470F-8273-FF2C7A5A54EA}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{9D4715D2-4815-4B66-8328-4A4C18EA7B14}C:\program files (x86)\java\jre1.8.0_45\bin\java.exe] => (Block) C:\program files (x86)\java\jre1.8.0_45\bin\java.exe
FirewallRules: [UDP Query User{3B468DC7-BAFF-4BDB-8C41-576936A97B7D}C:\program files (x86)\java\jre1.8.0_45\bin\java.exe] => (Block) C:\program files (x86)\java\jre1.8.0_45\bin\java.exe
FirewallRules: [{324B6F3F-D2BC-4004-AAAC-9FD4006D9407}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\nosgoth\Binaries\Win32\Nosgoth.exe
FirewallRules: [{543B1DE1-B6BA-4030-AE86-7FDE0F7F9360}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\nosgoth\Binaries\Win32\Nosgoth.exe
FirewallRules: [{7FEF0828-059B-4795-88BD-59B2F61F310F}] => (Allow) C:\Program Files (x86)\Origin Games\STAR WARS Battlefront\starwarsbattlefront.exe
FirewallRules: [{14270C4C-0310-4624-AFA9-2612D7A695B7}] => (Allow) C:\Program Files (x86)\Origin Games\STAR WARS Battlefront\starwarsbattlefront.exe
FirewallRules: [{F07BC3E8-F32A-4C0C-9978-610319ECE0C8}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\NvContainer.exe
FirewallRules: [{2C41ED6D-CE8A-4BF9-BB67-6D6FC7D7E80B}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
FirewallRules: [{205D187A-F2D6-4890-9897-2110A136CC61}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{F9C25553-1D18-486B-8BB1-3A90F6020662}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{44F96BEF-3242-4999-8B88-8E203E398254}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Awesomenauts\AwesomenautsLauncher.exe
FirewallRules: [{89A7842A-12EB-477D-9ECE-5B517E80639A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Awesomenauts\AwesomenautsLauncher.exe
FirewallRules: [TCP Query User{DCADD2D7-BBD4-420B-A702-4513BDF13BDD}C:\program files (x86)\steam\steamapps\common\awesomenauts\awesomenauts.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\awesomenauts\awesomenauts.exe
FirewallRules: [UDP Query User{D3FC084C-B919-41F3-AE0F-A47F6A06B583}C:\program files (x86)\steam\steamapps\common\awesomenauts\awesomenauts.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\awesomenauts\awesomenauts.exe
FirewallRules: [{4A68507A-364C-4412-93F6-4E8CE5D22035}] => (Block) C:\program files (x86)\steam\steamapps\common\awesomenauts\awesomenauts.exe
FirewallRules: [{7771131D-2709-458C-B7C7-88A25E452D06}] => (Block) C:\program files (x86)\steam\steamapps\common\awesomenauts\awesomenauts.exe
FirewallRules: [{A5C63227-3334-4064-99B1-8D03C4FDE023}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Paint the Town Red\PaintTheTownRed.exe
FirewallRules: [{C240411F-FDDB-4D59-97B6-89343C80322F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Paint the Town Red\PaintTheTownRed.exe
FirewallRules: [{39E25C0A-5C55-4E15-91F9-50A31F27F12D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Don't Starve Together\bin\dontstarve_steam.exe
FirewallRules: [{8848924D-F6DB-416B-85F5-2489E4A33196}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Don't Starve Together\bin\dontstarve_steam.exe
FirewallRules: [{FF5D9D1F-DA3E-4AB6-9837-CD8DAAE82142}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Sven Co-op\svencoop.exe
FirewallRules: [{2312FD54-A76A-4056-ABE4-88CB96EAB0AD}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Sven Co-op\svencoop.exe
FirewallRules: [TCP Query User{CC358092-C15C-4E56-AD79-34BBAED3D556}C:\program files (x86)\java\jre1.8.0_71\bin\javaw.exe] => (Block) C:\program files (x86)\java\jre1.8.0_71\bin\javaw.exe
FirewallRules: [UDP Query User{DC702625-E5A2-45E9-B011-EC91B3C5FB3C}C:\program files (x86)\java\jre1.8.0_71\bin\javaw.exe] => (Block) C:\program files (x86)\java\jre1.8.0_71\bin\javaw.exe
FirewallRules: [TCP Query User{103E46EC-B8D8-45C9-99B0-42E48DFDB852}C:\program files (x86)\java\jre1.8.0_73\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_73\bin\javaw.exe
FirewallRules: [UDP Query User{2991E294-F002-46D3-AD02-BEC865F78B67}C:\program files (x86)\java\jre1.8.0_73\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_73\bin\javaw.exe
FirewallRules: [TCP Query User{258E0C37-8EE8-412E-BC70-D797EFCBAFA0}C:\program files\java\jre1.8.0_73\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_73\bin\javaw.exe
FirewallRules: [UDP Query User{F86ADCF1-8529-451A-9DC9-BAF1F3C9EAD6}C:\program files\java\jre1.8.0_73\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_73\bin\javaw.exe
FirewallRules: [TCP Query User{1BC77427-3D0B-4868-8ED6-D2AB8B724251}C:\program files\java\jre1.8.0_73\bin\java.exe] => (Allow) C:\program files\java\jre1.8.0_73\bin\java.exe
FirewallRules: [UDP Query User{F5FA6B12-3055-4B72-96C6-D73648BD1317}C:\program files\java\jre1.8.0_73\bin\java.exe] => (Allow) C:\program files\java\jre1.8.0_73\bin\java.exe
FirewallRules: [{0EB262D0-0518-41B1-9AD2-E9933F7C03F9}] => (Allow) C:\Program Files (x86)\Origin Games\STAR WARS Battlefront\starwarsbattlefront.exe
FirewallRules: [{F56A0B40-C53D-484B-A554-8D143DA8E9CF}] => (Allow) C:\Program Files (x86)\Origin Games\STAR WARS Battlefront\starwarsbattlefront.exe
FirewallRules: [TCP Query User{D505E2D8-E7E9-4B23-A227-1C2E1A42AF24}C:\program files (x86)\steam\steamapps\common\orcs must die 2\build\game\orcsmustdie2.exe] => (Block) C:\program files (x86)\steam\steamapps\common\orcs must die 2\build\game\orcsmustdie2.exe
FirewallRules: [UDP Query User{6B7B35ED-3EE1-4E57-88E7-E3032F40FA68}C:\program files (x86)\steam\steamapps\common\orcs must die 2\build\game\orcsmustdie2.exe] => (Block) C:\program files (x86)\steam\steamapps\common\orcs must die 2\build\game\orcsmustdie2.exe
FirewallRules: [{33E28C1F-2BA4-41E6-BEDF-C27CE578BBD9}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{AA41ED7F-0FEA-4BD7-BA1A-9ED2C3E82D68}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{6B1695D1-3DE7-406B-8470-C892E4E6DCE1}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{51F3DC26-C34F-4C58-B57B-448F911533EE}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{F0806325-9D04-4CA8-A1FE-D0912FD15C9E}] => (Allow) C:\Program Files (x86)\Ubisoft\Assassin's Creed IV Black Flag\AC4BFSP.exe
FirewallRules: [{A230AF01-C0CC-48D3-B2F0-2E39D4CC1843}] => (Allow) C:\Program Files (x86)\Ubisoft\Assassin's Creed IV Black Flag\AC4BFSP.exe
FirewallRules: [{52359CB9-7C44-48EE-8345-FB13992DB0A1}] => (Allow) C:\Program Files (x86)\Ubisoft\Assassin's Creed IV Black Flag\AC4BFMP.exe
FirewallRules: [{9DEE8CDD-588F-4168-B935-870E135CDF91}] => (Allow) C:\Program Files (x86)\Ubisoft\Assassin's Creed IV Black Flag\AC4BFMP.exe
FirewallRules: [{E26C0535-F7EC-49F4-867B-B3FB488FFC00}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Sven Co-op\svencoop.exe
FirewallRules: [TCP Query User{752D6885-F100-477A-AC39-CA1114B69DFB}C:\program files (x86)\steam\steamapps\common\cry of fear\cof.exe] => (Block) C:\program files (x86)\steam\steamapps\common\cry of fear\cof.exe
FirewallRules: [UDP Query User{4D07BE7D-E2A4-4686-AC36-716AA0A287E2}C:\program files (x86)\steam\steamapps\common\cry of fear\cof.exe] => (Block) C:\program files (x86)\steam\steamapps\common\cry of fear\cof.exe
FirewallRules: [{ADBBFECC-B126-4D5E-98B0-033C4DD1B60D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\War Thunder\launcher.exe
FirewallRules: [{CCD520FA-34E4-426C-A9F8-6C216B2F7C49}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\War Thunder\launcher.exe
FirewallRules: [TCP Query User{1397B7D5-6F06-4865-8B5B-9B4AA3B8A1D5}C:\program files (x86)\steam\steamapps\common\war thunder\win64\aces.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\war thunder\win64\aces.exe
FirewallRules: [UDP Query User{26EFBCF7-9CC1-487B-9E9E-6E2E7DC7DA0C}C:\program files (x86)\steam\steamapps\common\war thunder\win64\aces.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\war thunder\win64\aces.exe
FirewallRules: [TCP Query User{870CB3E0-74C8-4324-8459-1A6BF3E15E37}C:\program files (x86)\overwatch\overwatch.exe] => (Allow) C:\program files (x86)\overwatch\overwatch.exe
FirewallRules: [UDP Query User{24F201D8-881B-44FC-A24B-87F0DAFF54ED}C:\program files (x86)\overwatch\overwatch.exe] => (Allow) C:\program files (x86)\overwatch\overwatch.exe
FirewallRules: [TCP Query User{0024015A-DDBE-4DC3-BD41-5B7C96A858DC}C:\program files (x86)\grand theft auto v\gta5.exe] => (Allow) C:\program files (x86)\grand theft auto v\gta5.exe
FirewallRules: [UDP Query User{4A056583-BE65-4DC5-B2E6-1611B59A7D67}C:\program files (x86)\grand theft auto v\gta5.exe] => (Allow) C:\program files (x86)\grand theft auto v\gta5.exe
FirewallRules: [TCP Query User{DAAB586B-84A1-452A-8EC6-13B47ECFEC7E}C:\games\grand theft auto v\gta5.exe] => (Allow) C:\games\grand theft auto v\gta5.exe
FirewallRules: [UDP Query User{30E4552C-93B4-430B-8BED-6662DCC097E7}C:\games\grand theft auto v\gta5.exe] => (Allow) C:\games\grand theft auto v\gta5.exe
FirewallRules: [TCP Query User{C69DD01E-0B97-456E-958D-75E0798D9BAD}C:\users\carlo\appdata\local\temp\rar$exa0.714\goat simulator\binaries\win32\goatgame-win32-shipping.exe] => (Allow) C:\users\carlo\appdata\local\temp\rar$exa0.714\goat simulator\binaries\win32\goatgame-win32-shipping.exe
FirewallRules: [UDP Query User{F71FEB86-5C68-4E9C-A730-38316F3E2CC9}C:\users\carlo\appdata\local\temp\rar$exa0.714\goat simulator\binaries\win32\goatgame-win32-shipping.exe] => (Allow) C:\users\carlo\appdata\local\temp\rar$exa0.714\goat simulator\binaries\win32\goatgame-win32-shipping.exe
FirewallRules: [{751A7A09-8C61-4E63-9326-AD0D2D7596F3}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Grand Theft Auto V\GTAVLauncher.exe
FirewallRules: [{383D3BA6-6E12-4636-83E8-CDBC726DD352}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Grand Theft Auto V\GTAVLauncher.exe
FirewallRules: [TCP Query User{CF57EC3E-C608-4CEF-AC30-0E78EAB17CB2}C:\program files (x86)\steam\steamapps\common\grand theft auto v\gta5.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\grand theft auto v\gta5.exe
FirewallRules: [UDP Query User{A9A5CC21-B9AE-448E-AE97-F70B8FB8A3EC}C:\program files (x86)\steam\steamapps\common\grand theft auto v\gta5.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\grand theft auto v\gta5.exe
FirewallRules: [TCP Query User{0DD2A91F-46DD-4038-BD51-B61163CCA621}C:\games\world_of_tanks\wotlauncher.exe] => (Allow) C:\games\world_of_tanks\wotlauncher.exe
FirewallRules: [UDP Query User{D4494329-782C-41C2-AD5B-173A0977C5DF}C:\games\world_of_tanks\wotlauncher.exe] => (Allow) C:\games\world_of_tanks\wotlauncher.exe
FirewallRules: [TCP Query User{77F16812-E5AB-4F1F-BCFF-1F56A6774EA3}C:\games\world_of_tanks\worldoftanks.exe] => (Allow) C:\games\world_of_tanks\worldoftanks.exe
FirewallRules: [UDP Query User{9FC39570-332E-4AF3-812A-27CE94651F4C}C:\games\world_of_tanks\worldoftanks.exe] => (Allow) C:\games\world_of_tanks\worldoftanks.exe
FirewallRules: [TCP Query User{F51A84DE-9694-4B7A-A28C-DEB5A5AB1D42}C:\program files (x86)\steam\steamapps\common\war thunder\win32\aces.exe] => (Block) C:\program files (x86)\steam\steamapps\common\war thunder\win32\aces.exe
FirewallRules: [UDP Query User{BC9995BF-7DB9-438C-9F94-40DCA2A85817}C:\program files (x86)\steam\steamapps\common\war thunder\win32\aces.exe] => (Block) C:\program files (x86)\steam\steamapps\common\war thunder\win32\aces.exe
FirewallRules: [TCP Query User{4EF46B73-EBF3-4CF9-AD04-C77ED743D5C6}C:\program files (x86)\valve\portal 2\portal2.exe] => (Allow) C:\program files (x86)\valve\portal 2\portal2.exe
FirewallRules: [UDP Query User{D632D62B-1018-44D2-B6DD-9F1909F26089}C:\program files (x86)\valve\portal 2\portal2.exe] => (Allow) C:\program files (x86)\valve\portal 2\portal2.exe
FirewallRules: [TCP Query User{BE3C3BAA-4933-4052-BCCE-C0A33AD1D510}C:\games\portal 2\portal2.exe] => (Allow) C:\games\portal 2\portal2.exe
FirewallRules: [UDP Query User{BBF309F2-63F3-4BAA-B88F-955BEE0D97A0}C:\games\portal 2\portal2.exe] => (Allow) C:\games\portal 2\portal2.exe
FirewallRules: [{D6E55DD3-E0A6-405C-A8F8-E4B139EFBD54}] => (Allow) C:\Users\Agando\AppData\Local\Chromium\Application\chrome.exe
FirewallRules: [{676EE3DC-A20B-4C4D-AB0A-B5B83FE6D0B4}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Sven Co-op\svends.exe
FirewallRules: [{93E54130-2C9A-4B41-823A-8A994A0F0687}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Sven Co-op\svends.exe
FirewallRules: [TCP Query User{9152E09D-C61A-4A16-A2ED-69D48D9CA40E}C:\program files (x86)\steam\steamapps\common\terraria\tmodloaderserver.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\terraria\tmodloaderserver.exe
FirewallRules: [UDP Query User{7C4C0707-654C-4202-8FF0-6B455AA5BC09}C:\program files (x86)\steam\steamapps\common\terraria\tmodloaderserver.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\terraria\tmodloaderserver.exe
FirewallRules: [{39374E26-7AFF-4C33-967C-FCFB96785D62}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Warframe.exe
FirewallRules: [{3267D098-A5C1-4C00-B54A-2A7C6B079601}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Warframe.x64.exe
FirewallRules: [{A6FF6E64-295F-4A78-85F7-4AA7A7CB5122}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Warframe.exe
FirewallRules: [{89C341F4-97B9-4BF8-BF5B-1126B12788C7}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Warframe.x64.exe
FirewallRules: [{3C7AC502-66A1-4F4E-B1DE-1E392B99CA5C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Tools\Launcher.exe
FirewallRules: [{B6A72428-35AC-46A5-8275-F82AC46B0806}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Tools\RemoteCrashSender.exe
FirewallRules: [{672C3D8B-27BB-45A0-8E7C-9B391EDE7E41}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Warframe.exe
FirewallRules: [{9D92778B-5220-4632-903B-6CF612A2E5E8}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Warframe.x64.exe
FirewallRules: [{1CC07F3F-C0DA-4FCD-969E-66BEDB2C3417}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Warframe.exe
FirewallRules: [{2F0E9CD4-D66D-4DC7-962A-F1AFD04F6955}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Warframe.x64.exe
FirewallRules: [{AB9E3E77-3735-4BD9-8106-A6FE46E81C27}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Tools\Launcher.exe
FirewallRules: [{CF53B582-C07C-4496-B395-AC4A976008F7}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Tools\RemoteCrashSender.exe
FirewallRules: [TCP Query User{A2193D41-4EA9-448D-8712-E234D8109CC5}C:\program files (x86)\java\jre1.8.0_111\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_111\bin\javaw.exe
FirewallRules: [UDP Query User{19CDDE19-D452-4DE1-964B-793CFC1C583F}C:\program files (x86)\java\jre1.8.0_111\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_111\bin\javaw.exe
FirewallRules: [TCP Query User{65B963F6-6E92-46BB-BAC4-14D0A8F7C855}C:\program files (x86)\java\jre1.8.0_111\bin\java.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_111\bin\java.exe
FirewallRules: [UDP Query User{3E22E0CE-151B-4E2E-A72A-A3BC7D931570}C:\program files (x86)\java\jre1.8.0_111\bin\java.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_111\bin\java.exe
FirewallRules: [TCP Query User{877793FD-5443-4487-931F-8268D113B6E1}C:\program files\java\jre1.8.0_111\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_111\bin\javaw.exe
FirewallRules: [UDP Query User{6C4A576E-A882-48BA-8578-6C817F0278B3}C:\program files\java\jre1.8.0_111\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_111\bin\javaw.exe
FirewallRules: [TCP Query User{B24897CF-5CA4-4BC9-BB31-86077EC171EA}C:\program files\java\jre1.8.0_111\bin\java.exe] => (Allow) C:\program files\java\jre1.8.0_111\bin\java.exe
FirewallRules: [UDP Query User{DD585C96-09E0-4FD4-A295-AE4642758A96}C:\program files\java\jre1.8.0_111\bin\java.exe] => (Allow) C:\program files\java\jre1.8.0_111\bin\java.exe
FirewallRules: [TCP Query User{7B8F70EF-7D3E-4E7D-A6EB-30D0ECE11C93}C:\program files (x86)\overwatch test\overwatch.exe] => (Allow) C:\program files (x86)\overwatch test\overwatch.exe
FirewallRules: [UDP Query User{5C0B8321-C570-48C4-B958-14051B7672F8}C:\program files (x86)\overwatch test\overwatch.exe] => (Allow) C:\program files (x86)\overwatch test\overwatch.exe
FirewallRules: [TCP Query User{28E9B685-9D2F-45DC-BEFD-989048982064}C:\users\carlo\desktop\spiele\borderlands 2\binaries\win32\borderlands2.exe] => (Block) C:\users\carlo\desktop\spiele\borderlands 2\binaries\win32\borderlands2.exe
FirewallRules: [UDP Query User{10664042-E435-40A1-8AD8-8BD57DB6537D}C:\users\carlo\desktop\spiele\borderlands 2\binaries\win32\borderlands2.exe] => (Block) C:\users\carlo\desktop\spiele\borderlands 2\binaries\win32\borderlands2.exe
FirewallRules: [TCP Query User{2A2F9ABD-158B-40D0-BD87-4E370D15921E}C:\program files (x86)\heroes of the storm\versions\base48027\heroesofthestorm_x64.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base48027\heroesofthestorm_x64.exe
FirewallRules: [UDP Query User{AD836375-6F36-499F-AC62-2047AE273DDC}C:\program files (x86)\heroes of the storm\versions\base48027\heroesofthestorm_x64.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base48027\heroesofthestorm_x64.exe
FirewallRules: [TCP Query User{16248840-634B-4246-873A-AB9260BE9739}C:\program files (x86)\steam\steamapps\common\awesomenauts\awesomenautsnewmatchmaking.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\awesomenauts\awesomenautsnewmatchmaking.exe
FirewallRules: [UDP Query User{B826A95F-C5AA-4123-BE07-7F5105CF1A6B}C:\program files (x86)\steam\steamapps\common\awesomenauts\awesomenautsnewmatchmaking.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\awesomenauts\awesomenautsnewmatchmaking.exe
FirewallRules: [{442E64FE-0E6B-4461-98ED-B509E4A91E23}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\NvContainer.exe
FirewallRules: [TCP Query User{52D5D76D-0FDC-4B25-B6FC-E3B2DD70AB2E}C:\program files (x86)\heroes of the storm\versions\base48297\heroesofthestorm_x64.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base48297\heroesofthestorm_x64.exe
FirewallRules: [UDP Query User{7C2A715A-6AD0-428F-A687-A9423FF44FAA}C:\program files (x86)\heroes of the storm\versions\base48297\heroesofthestorm_x64.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base48297\heroesofthestorm_x64.exe
FirewallRules: [{34B850D1-602A-427E-8CF3-FE9BAF394DAD}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Tom Clancy's Rainbow Six Siege\rainbowsix.exe
FirewallRules: [{061739F9-8216-4243-BF3A-A601C5DC1BB8}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Tom Clancy's Rainbow Six Siege\rainbowsix.exe
FirewallRules: [{7667CE60-99FE-486D-94A7-13819238F8AE}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Tom Clancy's Rainbow Six Siege\RainbowSixGame.exe
FirewallRules: [{1BE727BC-A473-4FD9-9D87-C68B0E4CD6FB}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Tom Clancy's Rainbow Six Siege\RainbowSixGame.exe
FirewallRules: [TCP Query User{48BC97E8-922A-4E4F-99AA-A445813BA60B}C:\program files (x86)\diablo iii\diablo iii.exe] => (Allow) C:\program files (x86)\diablo iii\diablo iii.exe
FirewallRules: [UDP Query User{B0F5C2CD-63E5-4DB7-9611-6BCD2F05B80A}C:\program files (x86)\diablo iii\diablo iii.exe] => (Allow) C:\program files (x86)\diablo iii\diablo iii.exe
FirewallRules: [{707DCCA9-3B2A-44DC-8076-F7E9273F3720}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Dark Souls II Scholar of the First Sin\Game\DarkSoulsII.exe
FirewallRules: [{E5F2913D-DEAB-4103-A0CF-8253428BF87A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Dark Souls II Scholar of the First Sin\Game\DarkSoulsII.exe
FirewallRules: [{87EEFCF1-246C-4289-BF7C-4F7648CB9793}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [TCP Query User{6F933127-3DB8-454F-8775-1603590AF16D}C:\program files (x86)\heroes of the storm\versions\base48548\heroesofthestorm_x64.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base48548\heroesofthestorm_x64.exe
FirewallRules: [UDP Query User{348EA0A5-DDD9-4E23-B589-59F3C83AB1F5}C:\program files (x86)\heroes of the storm\versions\base48548\heroesofthestorm_x64.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base48548\heroesofthestorm_x64.exe
FirewallRules: [{265CB429-8143-463B-85BD-4250EA0157E1}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\The Forest\TheForest.exe
FirewallRules: [{13E013E3-97A5-45E8-AB16-3737A4D3A79C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\The Forest\TheForest.exe
FirewallRules: [TCP Query User{82EB7CB6-4343-4A22-86CB-8477276202EF}C:\users\carlo\desktop\ts3 server\teamspeak3-server_win64\ts3server.exe] => (Allow) C:\users\carlo\desktop\ts3 server\teamspeak3-server_win64\ts3server.exe
FirewallRules: [UDP Query User{0106D90F-7C06-4F76-9D0E-9471C4B7DEFA}C:\users\carlo\desktop\ts3 server\teamspeak3-server_win64\ts3server.exe] => (Allow) C:\users\carlo\desktop\ts3 server\teamspeak3-server_win64\ts3server.exe
FirewallRules: [{F7DD3449-3B39-4F7F-962F-7951408D8ADA}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{C85D3F62-C651-4F9B-82A1-C05C2755A957}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [TCP Query User{4899AAA4-CC52-40F2-8A5C-638C880906B3}C:\program files (x86)\heroes of the storm\versions\base48760\heroesofthestorm_x64.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base48760\heroesofthestorm_x64.exe
FirewallRules: [UDP Query User{90BE9B71-9AA8-4C9B-9D7D-D54195217C43}C:\program files (x86)\heroes of the storm\versions\base48760\heroesofthestorm_x64.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base48760\heroesofthestorm_x64.exe
FirewallRules: [TCP Query User{EB5C1437-038A-40FA-974E-09A4E4911120}C:\program files (x86)\steam\steamapps\common\dead by daylight\deadbydaylight\binaries\win64\deadbydaylight-win64-shipping.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\dead by daylight\deadbydaylight\binaries\win64\deadbydaylight-win64-shipping.exe
FirewallRules: [UDP Query User{8351D133-5044-485E-942A-B5C090562B8D}C:\program files (x86)\steam\steamapps\common\dead by daylight\deadbydaylight\binaries\win64\deadbydaylight-win64-shipping.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\dead by daylight\deadbydaylight\binaries\win64\deadbydaylight-win64-shipping.exe
FirewallRules: [TCP Query User{3E01BB48-93EE-4EFB-91BA-B6E615DFCC09}C:\sinusbot\sinusbot.exe] => (Allow) C:\sinusbot\sinusbot.exe
FirewallRules: [UDP Query User{B1296F9A-E407-4814-8643-62F5E2E4A716}C:\sinusbot\sinusbot.exe] => (Allow) C:\sinusbot\sinusbot.exe
FirewallRules: [{13AD6FDA-F878-40C1-A729-B0FDC5E23243}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Rust\Rust.exe
FirewallRules: [{0B9E2A01-D89A-4A86-AEA6-D21DF004EEFD}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Rust\Rust.exe
FirewallRules: [TCP Query User{27CDE236-8F7F-4BDB-902C-DA012633642B}C:\program files (x86)\heroes of the storm\versions\base49008\heroesofthestorm_x64.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base49008\heroesofthestorm_x64.exe
FirewallRules: [UDP Query User{0EFF91C9-88A3-42E9-B5B7-6179DBB48102}C:\program files (x86)\heroes of the storm\versions\base49008\heroesofthestorm_x64.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base49008\heroesofthestorm_x64.exe
FirewallRules: [TCP Query User{006A1B5C-B9D9-4D7D-9188-7760867F212C}C:\program files (x86)\steam\steamapps\common\awesomenauts\beta\awesomenauts.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\awesomenauts\beta\awesomenauts.exe
FirewallRules: [UDP Query User{86F60014-3346-4D1F-82DE-CD89FDD5EDEB}C:\program files (x86)\steam\steamapps\common\awesomenauts\beta\awesomenauts.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\awesomenauts\beta\awesomenauts.exe
FirewallRules: [{7EBE4699-28B3-4598-A7B5-4FE893A9A67B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\SwordsAndSoldiersHD\Swords and Soldiers Launcher.exe
FirewallRules: [{FF051B24-4526-4F0D-8909-F5EF795D6AC4}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\SwordsAndSoldiersHD\Swords and Soldiers Launcher.exe
FirewallRules: [TCP Query User{D87545A8-3B88-4AEE-978F-8150E56F3BD1}C:\program files (x86)\battle.net\battle.net.8180\battle.net.exe] => (Allow) C:\program files (x86)\battle.net\battle.net.8180\battle.net.exe
FirewallRules: [UDP Query User{A8C9A225-1A79-4AEA-80D2-9643B5C39B3E}C:\program files (x86)\battle.net\battle.net.8180\battle.net.exe] => (Allow) C:\program files (x86)\battle.net\battle.net.8180\battle.net.exe
FirewallRules: [TCP Query User{8E4955D8-0D9F-4A97-BDEF-D839F14CEDD2}C:\program files (x86)\heroes of the storm\versions\base49278\heroesofthestorm_x64.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base49278\heroesofthestorm_x64.exe
FirewallRules: [UDP Query User{A8AD76F5-2B80-4544-82D3-78F25B1BD362}C:\program files (x86)\heroes of the storm\versions\base49278\heroesofthestorm_x64.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base49278\heroesofthestorm_x64.exe
FirewallRules: [TCP Query User{D915EBB7-C60A-48E1-8A92-C8FE53FA2C10}C:\program files (x86)\battle.net\battle.net.8265\battle.net.exe] => (Allow) C:\program files (x86)\battle.net\battle.net.8265\battle.net.exe
FirewallRules: [UDP Query User{DD0A1564-61C1-458B-A891-ACBFB80B830A}C:\program files (x86)\battle.net\battle.net.8265\battle.net.exe] => (Allow) C:\program files (x86)\battle.net\battle.net.8265\battle.net.exe
FirewallRules: [TCP Query User{90FE57CD-8E40-4962-84C1-7365DB79AC62}C:\users\carlo\appdata\local\temp\rar$exa0.841\zilak - get ultimate chicken horse for free\game\ultimate chicken horse\64 bit\ultimatechickenhorse.exe] => (Allow) C:\users\carlo\appdata\local\temp\rar$exa0.841\zilak - get ultimate chicken horse for free\game\ultimate chicken horse\64 bit\ultimatechickenhorse.exe
FirewallRules: [UDP Query User{932D3A88-FA4A-4AE3-80CF-872BC66B559C}C:\users\carlo\appdata\local\temp\rar$exa0.841\zilak - get ultimate chicken horse for free\game\ultimate chicken horse\64 bit\ultimatechickenhorse.exe] => (Allow) C:\users\carlo\appdata\local\temp\rar$exa0.841\zilak - get ultimate chicken horse for free\game\ultimate chicken horse\64 bit\ultimatechickenhorse.exe
FirewallRules: [TCP Query User{99D6DA39-B116-464B-8926-9D876CC300C3}C:\users\carlo\appdata\local\temp\rar$exa0.828\please, don’t touch anything 3d\pdta-steam.exe] => (Allow) C:\users\carlo\appdata\local\temp\rar$exa0.828\please, don’t touch anything 3d\pdta-steam.exe
FirewallRules: [UDP Query User{23C71399-FB68-4B48-9468-2EAB28BBD347}C:\users\carlo\appdata\local\temp\rar$exa0.828\please, don’t touch anything 3d\pdta-steam.exe] => (Allow) C:\users\carlo\appdata\local\temp\rar$exa0.828\please, don’t touch anything 3d\pdta-steam.exe
FirewallRules: [{334CFDBF-06EB-4858-9D67-8CA294CCD7ED}] => (Allow) C:\Windows\system32\rundll32.exe
FirewallRules: [{A48F51FB-34CD-4DC0-A924-E6D3C9D783A6}] => (Allow) C:\Windows\System32\rundll32.exe
FirewallRules: [{EDA5B0BD-B266-4C4C-A464-90A5B3883436}] => (Allow) C:\Windows\System32\rundll32.exe
FirewallRules: [TCP Query User{95FC2527-FC00-42DE-8AE0-AD801E31F83D}C:\users\carlo\desktop\raft\v1.05_raft_win64.exe] => (Allow) C:\users\carlo\desktop\raft\v1.05_raft_win64.exe
FirewallRules: [UDP Query User{CF08A2E8-07DA-4C1D-BF8B-821E862D725C}C:\users\carlo\desktop\raft\v1.05_raft_win64.exe] => (Allow) C:\users\carlo\desktop\raft\v1.05_raft_win64.exe
FirewallRules: [TCP Query User{CFBC2988-A1BA-494D-8F89-A48552803E18}C:\users\carlo\documents\curse\minecraft\install\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) C:\users\carlo\documents\curse\minecraft\install\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [UDP Query User{E0D0983E-77BC-4E20-BB63-C3A8770C5160}C:\users\carlo\documents\curse\minecraft\install\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) C:\users\carlo\documents\curse\minecraft\install\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [{1C63241E-A573-4ED3-907E-EF1409692C42}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\DARK SOULS III\Game\DarkSoulsIII.exe
FirewallRules: [{B280D13C-F858-418C-801B-6EB8CA76567D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\DARK SOULS III\Game\DarkSoulsIII.exe
FirewallRules: [{E8549E3F-A1B1-4F1F-B224-684DCC27AF15}] => (Allow) C:\Windows\System32\rundll32.exe
FirewallRules: [{6508A811-5857-4FDC-8E67-6B16C4EAA17B}] => (Allow) C:\Windows\System32\rundll32.exe
FirewallRules: [TCP Query User{422889FF-E035-4085-8F50-2E02EC5764EF}C:\users\carlo\desktop\gmod_server\srcds.exe] => (Allow) C:\users\carlo\desktop\gmod_server\srcds.exe
FirewallRules: [UDP Query User{66331456-F9F1-4D04-A3B4-B898C748FA10}C:\users\carlo\desktop\gmod_server\srcds.exe] => (Allow) C:\users\carlo\desktop\gmod_server\srcds.exe
FirewallRules: [TCP Query User{762D13A3-EC6C-4C43-BCCA-CAF03F3984D8}C:\users\carlo\desktop\garrys mod server\steamapps\common\garrysmodds\srcds.exe] => (Allow) C:\users\carlo\desktop\garrys mod server\steamapps\common\garrysmodds\srcds.exe
FirewallRules: [UDP Query User{8536E165-AB82-4800-99B9-B1E5200D3B04}C:\users\carlo\desktop\garrys mod server\steamapps\common\garrysmodds\srcds.exe] => (Allow) C:\users\carlo\desktop\garrys mod server\steamapps\common\garrysmodds\srcds.exe
FirewallRules: [TCP Query User{14E57263-AEA0-4367-9F3B-4FE31356061F}C:\program files (x86)\heroes of the storm\versions\base50441\heroesofthestorm_x64.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base50441\heroesofthestorm_x64.exe
FirewallRules: [UDP Query User{BD20F62B-87D5-4D00-BD57-1ED0F7993A8D}C:\program files (x86)\heroes of the storm\versions\base50441\heroesofthestorm_x64.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base50441\heroesofthestorm_x64.exe
FirewallRules: [{D411317D-962C-4BF0-8020-F9E6EE145C09}] => (Allow) C:\Program Files (x86)\Origin Games\Battlefield 1\bf1Trial.exe
FirewallRules: [{907C73CC-3B3A-4FE3-9AEB-9060FD1F21EB}] => (Allow) C:\Program Files (x86)\Origin Games\Battlefield 1\bf1Trial.exe
FirewallRules: [{3A4B63E5-7C1E-4BE0-911D-64FE88F76E1A}] => (Allow) C:\Program Files (x86)\Origin Games\Battlefield 1\bf1.exe
FirewallRules: [{99898A64-98CE-4CAA-9B4E-AF5DB02CE977}] => (Allow) C:\Program Files (x86)\Origin Games\Battlefield 1\bf1.exe
FirewallRules: [{D5A48978-6115-43F0-A414-DE37A4ED9E34}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Don't Starve Together\bin\dontstarve_steam.exe
FirewallRules: [{B1BDE5B6-0F8B-419B-8496-321D3BF4FC13}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Don't Starve Together\bin\dontstarve_steam.exe
FirewallRules: [TCP Query User{2CAE268B-7AA9-4CC0-8854-32E1236D4AB2}C:\users\carlo\appdata\local\temp\rar$exa0.920\enter the gungeon (v1.0.11)\etg.exe] => (Allow) C:\users\carlo\appdata\local\temp\rar$exa0.920\enter the gungeon (v1.0.11)\etg.exe
FirewallRules: [UDP Query User{9D06713A-535C-453F-81CA-E9CCB73046A2}C:\users\carlo\appdata\local\temp\rar$exa0.920\enter the gungeon (v1.0.11)\etg.exe] => (Allow) C:\users\carlo\appdata\local\temp\rar$exa0.920\enter the gungeon (v1.0.11)\etg.exe
FirewallRules: [TCP Query User{34AD0759-0AC9-44B0-81BD-8F6F4249B8BA}C:\users\carlo\appdata\local\temp\rar$exa0.109\enter the gungeon (v1.0.11)\etg.exe] => (Allow) C:\users\carlo\appdata\local\temp\rar$exa0.109\enter the gungeon (v1.0.11)\etg.exe
FirewallRules: [UDP Query User{786C1ED4-4DA6-4E1B-8893-BA99A8F7A8F5}C:\users\carlo\appdata\local\temp\rar$exa0.109\enter the gungeon (v1.0.11)\etg.exe] => (Allow) C:\users\carlo\appdata\local\temp\rar$exa0.109\enter the gungeon (v1.0.11)\etg.exe
FirewallRules: [TCP Query User{76F890CB-6D4A-4C7E-8E33-424DE7F28597}C:\program files (x86)\heroes of the storm\versions\base50950\heroesofthestorm_x64.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base50950\heroesofthestorm_x64.exe
FirewallRules: [UDP Query User{9782D3B5-EC94-4291-B524-9BB19159D8E0}C:\program files (x86)\heroes of the storm\versions\base50950\heroesofthestorm_x64.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base50950\heroesofthestorm_x64.exe
FirewallRules: [{B41DFF76-4DD5-42B3-8E56-A0FF01275AF4}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Awesomenauts\Beta\AwesomenautsLauncher.exe
FirewallRules: [{8649BAEB-A420-462D-887B-FDB446034748}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Awesomenauts\Beta\AwesomenautsLauncher.exe

==================== Wiederherstellungspunkte =========================

13-03-2017 15:55:25 JRT Pre-Junkware Removal
16-03-2017 00:08:11 Windows Update
16-03-2017 21:49:53 Wiederherstellungsvorgang

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (03/16/2017 10:12:07 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files (x86)\ESET\ESET Online Scanner\ESETSmartInstaller.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (03/16/2017 10:01:04 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1511) (User: Agando-PC)
Description: Das lokale Benutzerprofil wurde nicht gefunden. Sie werden mit einem temporären Benutzerprofil angemeldet. Änderungen, die Sie am Benutzerprofil vornehmen, gehen bei der Abmeldung verloren.

Error: (03/16/2017 10:01:04 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1515) (User: Agando-PC)
Description: Dieses Benutzerprofil wurde gesichert. Bei der nächsten Anmeldung dieses Benutzers wird automatisch versucht, dieses gesicherte Profil zu verwenden.

Error: (03/16/2017 10:01:04 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1502) (User: Agando-PC)
Description: Das lokal gespeicherte Profil kann nicht geladen werden. Mögliche Fehlerursachen sind nicht ausreichende Sicherheitsrechte oder ein beschädigtes lokales Profil. 

 Details - Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.

Error: (03/16/2017 10:01:04 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1508) (User: NT-AUTORITÄT)
Description: Die Registrierung konnte nicht geladen werden. Dieses Problem wird oft durch zuwenig Arbeitsspeicher oder nicht ausreichende Sicherheitsberechtigungen verursacht. 

 Details - Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.
 for C:\Users\Agando\ntuser.dat

Error: (03/16/2017 10:01:02 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1511) (User: Agando-PC)
Description: Das lokale Benutzerprofil wurde nicht gefunden. Sie werden mit einem temporären Benutzerprofil angemeldet. Änderungen, die Sie am Benutzerprofil vornehmen, gehen bei der Abmeldung verloren.

Error: (03/16/2017 10:01:02 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1515) (User: Agando-PC)
Description: Dieses Benutzerprofil wurde gesichert. Bei der nächsten Anmeldung dieses Benutzers wird automatisch versucht, dieses gesicherte Profil zu verwenden.

Error: (03/16/2017 10:01:02 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1502) (User: Agando-PC)
Description: Das lokal gespeicherte Profil kann nicht geladen werden. Mögliche Fehlerursachen sind nicht ausreichende Sicherheitsrechte oder ein beschädigtes lokales Profil. 

 Details - Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.

Error: (03/16/2017 10:01:02 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1508) (User: NT-AUTORITÄT)
Description: Die Registrierung konnte nicht geladen werden. Dieses Problem wird oft durch zuwenig Arbeitsspeicher oder nicht ausreichende Sicherheitsberechtigungen verursacht. 

 Details - Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.
 for C:\Users\Agando\ntuser.dat

Error: (03/16/2017 10:00:59 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Carlo\Downloads\esetsmartinstaller_deu(1).exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.


Systemfehler:
=============
Error: (03/16/2017 10:02:25 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (03/16/2017 10:02:25 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\TEMP~1.AGA\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.

Error: (03/16/2017 10:02:24 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (03/16/2017 10:02:24 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\TEMP~1.AGA\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.

Error: (03/16/2017 10:02:24 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (03/16/2017 10:02:24 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\TEMP~1.AGA\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.

Error: (03/16/2017 10:01:40 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (03/16/2017 10:01:40 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\TEMP~1.AGA\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.

Error: (03/16/2017 10:01:39 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (03/16/2017 10:01:39 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\TEMP~1.AGA\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i7-4790 CPU @ 3.60GHz
Prozentuale Nutzung des RAM: 24%
Installierter physikalischer RAM: 16328.01 MB
Verfügbarer physikalischer RAM: 12401.63 MB
Summe virtueller Speicher: 32654.21 MB
Verfügbarer virtueller Speicher: 28443.89 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:931 GB) (Free:164.95 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Ende von Addition.txt ============================

MfG Carlo.

Tician · 17.03.2017, 21:49

Hi!

Klasse, jetzt sieht es sauber aus!

Code:

ATTFilter

HKU\S-1-5-21-1831196838-195402626-1882810342-1001\...\Run: [File] => "C:\Program Files\Java\jre1.8.0_111\bin\javaw.exe" -jar "C:\Users\Carlo\AppData\Local\Temp\File962487655903449841.jar" <===== ACHTUNG

Du hast ein veraltetes Java, das in diesem Fall ausgenutzt wurde um die Adware am Laufen zu halten. Das kann mit jeder Java-Version passieren, trotzdem würde ich dir dringend raten es zu aktualisieren und aktuell zu halten. Und besser: wenn du es nicht brauchst zu deinstallieren

Dein PC ist nun clean

Lade dir jetzt Delfix

herunter:

Schließe alle offenen Programme.
Starte die delfix.exe mit einem Doppelklick.
Setze vor jede Funktion ein Häkchen.
Klicke auf Start.

Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst. Starte deinen Rechner abschließend neu.

Malwarebytes Anti-Malware

und ESET

kannst du über die Systemsteuerung deinstallieren, ich würde dir allerdings raten beides zu behalten und deinen PC damit ab und an zu scannen.

Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.

Lass mich dir einen Rucksack voll mit Tipps und Hinweisen geben um ein Wiedersehen so gut wie möglich zu vermeiden

Absicherung:

Achte immer darauf einen Virenscanner zu verwenden und diesen aktuell zu halten.
Meine persönlichen Empfehlungen:
- Emsisoft
- Windows Defender
Der Internet Explorer ist nicht bekannt für seine Sicherheit, halte ihn aber trotzdem aktuell da einige Programme ihn benutzen. Benutze zum Surfen stattdessen einen der folgenden Browser:
- Mozilla Firefox
- Google Chrome
Dazu kannst du noch das Add-On Adblock Plus verwenden, damit werden Werbungen und Pop-Ups blockiert.
Zu guter Letzt halte deine Software aktuell, die Updates gibt es nicht ohne Grund, mit ihnen werden wichtige Sicherheitslücken geschlossen.
Dazu gehören vor allem:
- Windows - stelle sicher das die automatischen Updates aktiviert sind
- Java x64 oder/und Java x86
- PDF Reader (Achtung: Häkchen vor dem Download entfernen)
- Flash Player (Achtung: Häkchen vor dem Download entfernen)
- Browser (Opera, Safari, Firefox, Chrome,...)

Hinweis: Java wird heute nur noch selten gebraucht, ich würde empfehlen es zu deinstallieren wenn du dir nicht sicher bist, dass eine deiner Anwendungen es braucht

Dein Verhalten im Internet:

Lade dir deine Software entweder direkt von der Herstellerseite oder von übersichtlichen und sauberen Seiten wie FilePony.de herunter.
Download-Seiten wie ~~Chip~~ oder ~~Softonic~~ mögen bequem erscheinen, sind aber nicht vertrauensvoll. Lies dir dazu am Besten das hier durch: CHIP-Installer - was ist das? - Anleitungen
Klicke nicht auf alles nur weil es groß ist und bunt leuchtet. Wenn die Möglichkeit besteht, dann wähle eine benutzerdefinierte Installation, in der wird dir meist die Gelegenheit gegeben zusätzliche Software (Toolbars, Suchmaschinen, etc) ab zu wählen.
Benutze nicht dasselbe Passwort für mehrere Seiten. Ein gutes Passwort besteht aus 7+ Zeichen und beinhaltet Großbuchstaben, Kleinbuchstaben und Sonderzeichen. Ein guter Weg sich ein Passwort zu erstellen ist die Anfangsbuchstaben eines Satzes zu nehmen.
Ein Beispiel: Ich sitze vor dem PC, und denke mir ein Passwort aus
Passwort: IsvdPC,udmePa
Solltest du bei Dateien/Downloads/Internetseiten mal nicht sicher sein ob diese sicher sind, dann schau doch einfach hier nach: https://www.virustotal.com/
Halte dich von Tools fern die versprechen deinen PC zu beschleunigen oder zu optimieren

Unterstütze uns!

Wenn du mit meiner Bereinigung zufrieden warst würden wir uns über eine Spende freuen. Dies kannst du hier tun: http://www.trojaner-board.de/79994-s...ndenkonto.html.

Auch über Feedback und Verbesserungsvorschläge freuen wir uns, schau dazu doch hier vorbei!

Ansonsten bleibt mir nur noch dir alles Gute zu wünschen und bedanke mich für deine Mitarbeit und dein Vertrauen

16.03.2017, 16:22	#11
Tician /// TB-Senior	Firefox öffnet neue Tabs mit Werbung in unregelmäßigen Abständen. Wir waren noch nicht ganz fertig, die Logs sind wichtig um zu überprüfen ob wir auch alles erwischt haben! Das Verschwinden der Symptome bedeutet nicht, dass dein System schon sauber ist __________________ Gruß Tician

Firefox öffnet neue Tabs mit Werbung in unregelmäßigen Abständen.

Log-Analyse und Auswertung: Firefox öffnet neue Tabs mit Werbung in unregelmäßigen Abständen.