Hallo ich hatte vor kurzen einige Viren (habe vielleicht noch welche) auf meinen Rechner gehabt.
Die Verursachten Probleme waren Verlangsamung, Abstürze sowie Blue-Screens und ähnliches
daher wollte ich sicher gehen und mich einmal infomieren bevor ich jetzt mein System neu aufsetze bzw einen Rescue Reccovery Scan mache (Bitdefender)
Vielen Dank dass sie sich für mein Thema Zeit nehmen.
MFG ImpressiveVenom h

Code: Alles auswählenAufklappen

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:13-06-2016
durchgeführt von Alex (ACHTUNG: der Benutzer ist kein Administrator) auf RAPTOR (13-06-2016 22:17:26)
Gestartet von C:\Users\Alex\Downloads
Geladene Profile: Alex (Verfügbare Profile: Alex & ALAdim & STAIShadwoMaster)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

konnte nicht auf den Prozess zugreifen -> smss.exe
konnte nicht auf den Prozess zugreifen -> csrss.exe
konnte nicht auf den Prozess zugreifen -> wininit.exe
konnte nicht auf den Prozess zugreifen -> csrss.exe
konnte nicht auf den Prozess zugreifen -> services.exe
konnte nicht auf den Prozess zugreifen -> winlogon.exe
konnte nicht auf den Prozess zugreifen -> lsass.exe
konnte nicht auf den Prozess zugreifen -> lsm.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> atiesrxx.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> atieclxx.exe
konnte nicht auf den Prozess zugreifen -> spoolsv.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> armsvc.exe
konnte nicht auf den Prozess zugreifen -> ASGT.exe
konnte nicht auf den Prozess zugreifen -> BavSvc.exe
konnte nicht auf den Prozess zugreifen -> BHipsSvc.exe
konnte nicht auf den Prozess zugreifen -> CepstralLicSrv.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> HSMServiceEntry.exe
konnte nicht auf den Prozess zugreifen -> PassThruSvr.exe
konnte nicht auf den Prozess zugreifen -> plays_service.exe
konnte nicht auf den Prozess zugreifen -> PnkBstrA.exe
konnte nicht auf den Prozess zugreifen -> ProductAgentService.exe
konnte nicht auf den Prozess zugreifen -> RzKLService.exe
konnte nicht auf den Prozess zugreifen -> ss_conn_service.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> VSSVC.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> SearchIndexer.exe
konnte nicht auf den Prozess zugreifen -> bavhm.exe
konnte nicht auf den Prozess zugreifen -> conhost.exe
konnte nicht auf den Prozess zugreifen -> taskeng.exe
(Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\RadeonSettings.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
konnte nicht auf den Prozess zugreifen -> DiscSoftBusService.exe
(Baidu, Inc.) C:\Program Files (x86)\Baidu Security\Baidu Antivirus\5.4.3.115722.0\BavTray.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
(Skype Technologies S.A.) C:\Program Files (x86)\Skype\Phone\Skype.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
konnte nicht auf den Prozess zugreifen -> TrustedInstaller.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_21_0_0_242.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_21_0_0_242.exe
(Plays.tv, LLC) C:\Program Files (x86)\Raptr Inc\PlaysTV\playstv.exe
(Raptr Inc.) C:\Program Files (x86)\Raptr Inc\PlaysTV\plays_ep64.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Valve Corporation) C:\Program Files (x86)\Steam\Steam.exe
(Valve Corporation) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
konnte nicht auf den Prozess zugreifen -> SteamService.exe
(Valve Corporation) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
() C:\Program Files (x86)\Steam\SteamApps\common\Counter-Strike Global Offensive\csgo.exe
(Valve Corporation) C:\Program Files (x86)\Steam\GameOverlayUI.exe
(Plays.tv, LLC) C:\Program Files (x86)\Raptr Inc\PlaysTV\plays_encoder_server-113248.exe
(Valve Corporation) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
(Valve Corporation) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_21_0_0_182.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_21_0_0_182.exe
(Valve Corporation) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
(Valve Corporation) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
konnte nicht auf den Prozess zugreifen -> SearchProtocolHost.exe
konnte nicht auf den Prozess zugreifen -> SearchFilterHost.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [StartCN] => C:\Program Files\AMD\CNext\CNext\RadeonSettings.exe [5006536 2016-03-21] (Advanced Micro Devices, Inc.)
HKLM\...\Run: [InstallerLauncher] => "C:\Program Files\Common Files\Bitdefender\SetupInformation\{09FE2C2E-BB0D-4848-A706-AA244FA25FEA}\setuplauncher.exe" /run:"C:\Program Files\Common Files\Bitdefender\SetupInformation\{09FE2C2E-BB0D-48 (Der Dateneintrag hat 36 mehr Zeichen).
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [16418560 2016-06-07] (Realtek Semiconductor)
HKLM-x32\...\Run: [Baidu Antivirus] => C:\Program Files (x86)\Baidu Security\Baidu Antivirus\5.4.3.115722.0\BavTray.exe [1987992 2016-04-17] (Baidu, Inc.)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [596504 2016-04-01] (Oracle Corporation)
HKLM-x32\...\Run: [Raptr] => C:\Program Files (x86)\Raptr Inc\Raptr\raptrstub.exe [58640 2016-04-27] (Raptr, Inc)
HKLM-x32\...\Run: [PlaysTV] => C:\Program Files (x86)\Raptr Inc\PlaysTV\playstv_launcher.exe [71440 2016-06-07] (Plays.tv, LLC)
HKU\S-1-5-21-2833616234-2842030211-1287644685-1000\...\Run: [Clownfish] => [X]
HKU\S-1-5-21-2833616234-2842030211-1287644685-1000\...\Run: [Spotify Web Helper] => C:\Users\Alex\AppData\Roaming\Spotify\SpotifyWebHelper.exe [1525360 2016-05-12] (Spotify Ltd)
HKU\S-1-5-21-2833616234-2842030211-1287644685-1000\...\Run: [GUDelayStartup] => C:\Program Files (x86)\Glary Utilities 5\StartupManager.exe [43984 2016-04-01] (Glarysoft Ltd)
HKU\S-1-5-21-2833616234-2842030211-1287644685-1000\...\Run: [DAEMON Tools Lite Automount] => C:\Program Files\DAEMON Tools Lite\DTAgent.exe [4468056 2015-06-18] (Disc Soft Ltd)
HKU\S-1-5-21-2833616234-2842030211-1287644685-1000\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
ShellIconOverlayIdentifiers: [###MegaShellExtPending] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\Alex\AppData\Local\MEGAsync\ShellExtX64.dll [2014-05-01] ()
ShellIconOverlayIdentifiers: [###MegaShellExtSynced] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\Alex\AppData\Local\MEGAsync\ShellExtX64.dll [2014-05-01] ()
ShellIconOverlayIdentifiers: [###MegaShellExtSyncing] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\Alex\AppData\Local\MEGAsync\ShellExtX64.dll [2014-05-01] ()
ShellIconOverlayIdentifiers: [BaiduAntivirusIconLock] -> {0A93904A-BB1E-4a0c-9753-B57B9AE272CC} => C:\Program Files (x86)\Baidu Security\Baidu Antivirus\5.4.3.115722.0\BavShx64.dll [2016-04-17] (Baidu, Inc.)
ShellIconOverlayIdentifiers-x32: [###MegaShellExtPending] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\Alex\AppData\Local\MEGAsync\ShellExtX32.dll [2014-05-01] ()
ShellIconOverlayIdentifiers-x32: [###MegaShellExtSynced] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\Alex\AppData\Local\MEGAsync\ShellExtX32.dll [2014-05-01] ()
ShellIconOverlayIdentifiers-x32: [###MegaShellExtSyncing] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\Alex\AppData\Local\MEGAsync\ShellExtX32.dll [2014-05-01] ()
Startup: C:\Users\Alex\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\StartUp\IMVU.lnk [2016-05-07]
ShortcutTarget: IMVU.lnk -> C:\Users\Alex\AppData\Roaming\IMVUClient\IMVUQualityAgent.exe (Keine Datei)
Startup: C:\Users\Alex\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\StartUp\Rainmeter.lnk [2016-05-07]
ShortcutTarget: Rainmeter.lnk -> C:\Program Files\Rainmeter\Rainmeter.exe ()

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{35CD9C83-C3DE-4990-91BF-AA0FAE3826D2}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{64586975-560A-4665-B906-0446274AAF46}: [DhcpNameServer] 192.168.2.1

Internet Explorer:
==================
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page = 
HKU\S-1-5-21-2833616234-2842030211-1287644685-1000\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.bing.com/search?q={searchTerms}
HKU\S-1-5-21-2833616234-2842030211-1287644685-1000\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-2833616234-2842030211-1287644685-1000\Software\Microsoft\Internet Explorer\Main,SearchAssistant = hxxp://www.bing.com/search?q={searchTerms}
SearchScopes: HKLM-x32 -> ielnksrch URL = hxxp://www.bing.com/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-2833616234-2842030211-1287644685-1000 -> {CEFD6AA7-A33B-4C7A-9706-4B216FBE875D} URL = hxxps://de.search.yahoo.com/search?p={searchTerms}&fr=yset_ie_syc_oracle&type=orcl_default
SearchScopes: HKU\S-1-5-21-2833616234-2842030211-1287644685-1000 -> {ielnksrch} URL = hxxp://www.bing.com/search?q={searchTerms}
BHO: ExplorerWnd Helper -> {10921475-03CE-4E04-90CE-E2E7EF20C814} -> C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallExplorer.dll [2015-12-23] (IObit)
BHO: SteadyVideoBHO Class -> {6C680BAE-655C-4E3D-8FC4-E6A520C3D928} -> C:\Program Files\AMD\SteadyVideo\SteadyVideo.dll [2012-02-14] (Advanced Micro Devices)
BHO-x32: SteadyVideoBHO Class -> {6C680BAE-655C-4E3D-8FC4-E6A520C3D928} -> C:\Program Files (x86)\amd\SteadyVideo\SteadyVideo.dll [2012-02-14] (Advanced Micro Devices)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_91\bin\ssv.dll [2016-05-07] (Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_91\bin\jp2ssv.dll [2016-05-07] (Oracle Corporation)
Toolbar: HKLM - Bitdefender Wallet  - {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} - C:\Program Files\Bitdefender\Bitdefender 2016\pmbxie.dll [2016-03-18] (Bitdefender)
Toolbar: HKU\S-1-5-21-2833616234-2842030211-1287644685-1000 -> Bitdefender Wallet  - {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} - C:\Program Files\Bitdefender\Bitdefender 2016\pmbxie.dll [2016-03-18] (Bitdefender)
DPF: HKLM-x32 {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxps://fpdownload.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Filter: video/mp4 - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files\AMD\SteadyVideo\VideoMIMEFilter.dll [2011-06-08] (Advanced Micro Devices)
Filter-x32: video/mp4 - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files (x86)\amd\SteadyVideo\VideoMIMEFilter.dll [2011-06-08] (Advanced Micro Devices)
Filter: video/x-flv - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files\AMD\SteadyVideo\VideoMIMEFilter.dll [2011-06-08] (Advanced Micro Devices)
Filter-x32: video/x-flv - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files (x86)\amd\SteadyVideo\VideoMIMEFilter.dll [2011-06-08] (Advanced Micro Devices)

FireFox:
========
FF ProfilePath: C:\Users\Alex\AppData\Roaming\Mozilla\Firefox\Profiles\t8v636z4.default-1456875014038
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_21_0_0_242.dll [2016-05-13] ()
FF Plugin: @esn/npbattlelog,version=2.7.1 -> C:\Program Files (x86)\Battlelog Web Plugins\2.7.1\npbattlelogx64.dll [2015-04-30] (EA Digital Illusions CE AB)
FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2014-07-30] (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_21_0_0_242.dll [2016-05-13] ()
FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\Windows\SysWOW64\Adobe\Director\np32dsw_1224194.dll [2016-02-19] (Adobe Systems, Inc.)
FF Plugin-x32: @esn/npbattlelog,version=2.7.1 -> C:\Program Files (x86)\Battlelog Web Plugins\2.7.1\npbattlelog.dll [2015-04-30] (EA Digital Illusions CE AB)
FF Plugin-x32: @java.com/DTPlugin,version=11.91.2 -> C:\Program Files (x86)\Java\jre1.8.0_91\bin\dtplugin\npDeployJava1.dll [2016-05-07] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.91.2 -> C:\Program Files (x86)\Java\jre1.8.0_91\bin\plugin2\npjp2.dll [2016-05-07] (Oracle Corporation)
FF Plugin-x32: @ngm.nexoneu.com/NxGame -> C:\ProgramData\NexonEU\NGM\npNxGameEU.dll [2015-11-05] (Nexon)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-05-27] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-2833616234-2842030211-1287644685-1000: @my.com/Games -> C:\Users\Alex\AppData\Local\MyComGames\NPMyComDetector.dll [2016-02-18] (MY.COM B.V.)
FF Plugin HKU\S-1-5-21-2833616234-2842030211-1287644685-1000: @phonostar.de/phonostar-Player -> C:\Program Files (x86)\phonostar-Player\npphonostarDetectNP.dll [2015-10-15] ( )
FF Plugin HKU\S-1-5-21-2833616234-2842030211-1287644685-1000: @unity3d.com/UnityPlayer,version=1.0 -> C:\Users\Alex\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll [2015-07-16] (Unity Technologies ApS)
FF Plugin HKU\S-1-5-21-2833616234-2842030211-1287644685-1000: amazon.com/AmazonMP3DownloaderPlugin -> C:\Users\Alex\AppData\Local\Program Files\Amazon\MP3 Downloader\npAmazonMP3DownloaderPlugin10181.dll [2013-05-22] (Amazon.com, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppdf32.dll [2016-05-27] (Adobe Systems Inc.)
FF Extension: ProxTube - Unblock YouTube - C:\Users\Alex\AppData\Roaming\Mozilla\Firefox\Profiles\t8v636z4.default-1456875014038\Extensions\ich@maltegoetz.de.xpi [2016-03-02]
FF Extension: YouTube™ Flash® Player - C:\Users\Alex\AppData\Roaming\Mozilla\Firefox\Profiles\t8v636z4.default-1456875014038\Extensions\jid1-HAV2inXAnQPIeA@jetpack.xpi [2016-03-02]
FF Extension: Adblock Plus - C:\Users\Alex\AppData\Roaming\Mozilla\Firefox\Profiles\t8v636z4.default-1456875014038\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-04-29]
FF HKLM\...\Firefox\Extensions: [bdwteffv20@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender 2016\antispam32\bdwteff => nicht gefunden
FF HKLM-x32\...\Firefox\Extensions: [bdwteffv20@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender 2016\\antispam32\bdwteff => nicht gefunden
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\defaults\pref\!2A6A5CFD8887641609F47B4B5EF61B802A6A.js [2015-11-25] <==== ACHTUNG
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\2A6A5CFD8887641609F47B4B5EF61B802A6A [2015-11-25] <==== ACHTUNG

Chrome: 
=======
CHR HKLM-x32\...\Chrome\Extension: [fabcmochhfpldjekobfaaggijgohadih] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AMD FUEL Service; C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Service.exe [344064 2015-07-28] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
R2 ASGT; C:\Windows\SysWOW64\ASGT.exe [55296 2012-01-17] () [Datei ist nicht signiert]
R2 BavSvc; C:\Program Files (x86)\Baidu Security\Baidu Antivirus\5.4.3.115722.0\BavSvc.exe [2476528 2016-04-17] (Baidu, Inc.)
R2 BHipsSvc; C:\Program Files (x86)\Baidu Security\Baidu Antivirus\5.4.3.115722.0\BHipsSvc.exe [434376 2016-04-17] (Baidu, Inc.)
R2 Cepstral License Server; C:\Program Files (x86)\Cepstral\bin\CepstralLicSrv.exe [57344 2007-03-15] (Cepstral, LLC) [Datei ist nicht signiert]
R3 Disc Soft Lite Bus Service; C:\Program Files\DAEMON Tools Lite\DiscSoftBusService.exe [1268568 2015-06-18] (Disc Soft Ltd)
R2 HTCMonitorService; C:\Program Files (x86)\HTC\HTC Sync Manager\HSMServiceEntry.exe [87368 2014-04-02] (Nero AG)
S3 IDriverT; C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-04] (Macrovision Corporation) [Datei ist nicht signiert]
S2 LiveUpdateSvc; C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe [2945312 2016-01-15] (IObit)
R2 lmhosts; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation)
R2 lmhosts; C:\Windows\SysWOW64\svchost.exe [20992 2009-07-14] (Microsoft Corporation)
S4 MBAMScheduler; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe [1514464 2016-03-10] (Malwarebytes)
S2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1136608 2016-03-10] (Malwarebytes)
R2 NlaSvc; C:\Windows\System32\svchost.exe [27136 2009-07-14] (Microsoft Corporation)
R2 NlaSvc; C:\Windows\SysWOW64\svchost.exe [20992 2009-07-14] (Microsoft Corporation)
S3 npggsvc; C:\Windows\SysWOW64\GameMon.des [3261416 2015-07-22] (INCA Internet Co., Ltd.)
R2 nsi; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation)
R2 nsi; C:\Windows\SysWOW64\svchost.exe [20992 2009-07-14] (Microsoft Corporation)
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2104840 2016-03-02] (Electronic Arts)
R2 PassThru Service; C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe [166912 2013-10-17] () [Datei ist nicht signiert]
R2 PlaysService; C:\Program Files (x86)\Raptr Inc\PlaysTV\plays_service.exe [32528 2016-06-07] (Plays.tv, LLC)
R2 PnkBstrA; C:\Windows\SysWOW64\PnkBstrA.exe [76152 2016-05-14] ()
R2 ProductAgentService; C:\Program Files\Bitdefender Agent\ProductAgentService.exe [947640 2016-03-30] (Bitdefender)
S3 Razer Game Scanner Service; C:\Program Files (x86)\Razer\Razer Services\GSS\GameScannerService.exe [188072 2015-09-23] ()
R2 RzKLService; C:\Program Files (x86)\Razer\Razer Cortex\RzKLService.exe [129168 2015-11-13] (Razer Inc.)
S3 SDScannerService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe [1738168 2014-06-24] (Safer-Networking Ltd.)
S3 SDUpdateService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe [2088408 2014-06-27] (Safer-Networking Ltd.)
S3 SDWSCService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe [171928 2014-04-25] (Safer-Networking Ltd.)
R2 ss_conn_service; C:\Program Files (x86)\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe [754784 2016-01-08] (DEVGURU Co., LTD.)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
S3 BdSandboxSrv; C:\Program Files (x86)\Baidu Security\Baidu Antivirus\5.4.3.115722.0\BdSandboxSrv64.exe [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R0 amdide64; C:\Windows\System32\DRIVERS\amdide64.sys [11944 2016-02-05] (Advanced Micro Devices Inc.)
R2 AODDriver4.3; C:\Program Files\AMD\ATI.ACE\Fuel\amd64\AODDriver2.sys [59616 2014-02-11] (Advanced Micro Devices)
R3 bdark64; C:\Windows\system32\drivers\bdark64.sys [78328 2015-02-04] ()
R1 Bfilter; C:\Windows\System32\drivers\Bfilter.sys [63864 2016-04-17] (Baidu, Inc.)
R1 Bfmon; C:\Windows\System32\drivers\Bfmon.sys [39288 2016-04-17] (Baidu, Inc.)
R1 Bnbase; C:\Windows\System32\drivers\bnbasex64.sys [63736 2016-04-17] (Baidu, Inc.)
R1 Bndef; C:\Windows\System32\drivers\bndef64.sys [486616 2016-04-17] (Baidu, Inc.)
R3 Bnmon; C:\Program Files (x86)\Baidu Security\Baidu Antivirus\5.4.3.115722.0\Bnmon64.sys [83320 2016-04-17] (Baidu, Inc.)
R1 Bprotect; C:\Windows\System32\drivers\Bprotect.sys [170360 2016-04-17] (Baidu, Inc.)
S3 dg_ssudbus; C:\Windows\System32\DRIVERS\ssudbus.sys [129152 2016-04-25] (Samsung Electronics Co., Ltd.)
R3 dtlitescsibus; C:\Windows\System32\DRIVERS\dtlitescsibus.sys [30264 2015-10-14] (Disc Soft Ltd)
S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
S3 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys [22704 2016-02-05] ()
R1 GUBootStartup; C:\Windows\System32\drivers\GUBootStartup.sys [20160 2016-04-17] (Glarysoft Ltd)
S3 HtcVCom32; C:\Windows\System32\DRIVERS\HtcVComV64.sys [121800 2010-03-09] (QUALCOMM Incorporated)
R1 HWiNFO32; C:\Windows\SysWOW64\drivers\HWiNFO64A.SYS [27552 2016-02-05] (REALiX(tm))
S3 ManyCam; C:\Windows\System32\DRIVERS\mcvidrv.sys [49304 2014-12-29] (Visicom Media Inc.)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [27008 2016-03-10] (Malwarebytes)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [64896 2016-03-10] (Malwarebytes Corporation)
S3 mcaudrv_simple; C:\Windows\System32\drivers\mcaudrv_x64.sys [35992 2014-12-29] (Visicom Media Inc.)
R2 rzpmgrk; C:\Windows\system32\drivers\rzpmgrk.sys [37184 2015-09-23] (Razer, Inc.)
S3 ssudmdm; C:\Windows\System32\DRIVERS\ssudmdm.sys [221824 2016-04-25] (Samsung Electronics Co., Ltd.)
S3 TesSafe; C:\Windows\system32\TesSafe.sys [1114920 2016-01-10] (TENCENT)
S3 WiseHDInfo; C:\Windows\WiseHDInfo64.dll [14800 2016-02-05] (wisecleaner.com)
S1 BAPIDRV; system32\DRIVERS\BAPIDRV64.sys [X]
S3 BdSandbox; \??\C:\Windows\System32\drivers\BdSandbox.sys [X]
S3 cpuz136; \??\C:\Windows\TEMP\cpuz136\cpuz136_x64.sys [X]
S3 VBAudioVACMME; system32\DRIVERS\vbaudio_cable64_win7.sys [X]
S3 xhunter1; \??\C:\Windows\xhunter1.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-06-13 22:17 - 2016-06-13 22:20 - 00023561 _____ C:\Users\Alex\Downloads\FRST.txt
2016-06-13 22:17 - 2016-06-13 22:17 - 00000000 ____D C:\FRST
2016-06-13 22:16 - 2016-06-13 22:16 - 02385920 _____ (Farbar) C:\Users\Alex\Desktop\FRST64.exe
2016-06-13 21:09 - 2016-06-13 21:09 - 00001156 _____ C:\Users\Alex\Desktop\rap für chanty.txt
2016-06-13 20:33 - 2016-06-13 20:33 - 00621090 _____ C:\Users\Alex\Documents\Track 1 - 1.wav
2016-06-13 20:33 - 2016-06-13 20:33 - 00002480 _____ C:\Users\Alex\Documents\Track 1 - 1.sfk
2016-06-13 20:14 - 2016-06-13 20:14 - 00226089 _____ C:\Users\Alex\Downloads\GSnapWin64(1).zip
2016-06-11 19:47 - 2016-06-11 20:11 - 00039011 _____ C:\Windows\cFosSpeed_Setup_Log.txt
2016-06-11 19:46 - 2016-06-11 19:46 - 05071416 _____ C:\Users\Alex\Downloads\cfosspeed-v1012.exe
2016-06-10 00:55 - 2016-06-10 15:32 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-06-08 13:22 - 2016-06-08 13:22 - 00000219 _____ C:\Users\Alex\Desktop\Counter-Strike Global Offensive.url
2016-06-08 11:35 - 2016-06-08 11:35 - 00000000 ____D C:\Users\ALAdim\AppData\LocalLow\BAVData
2016-06-07 17:12 - 2016-06-07 17:12 - 05576400 _____ C:\Windows\system32\Drivers\RTAIODAT.DAT
2016-06-07 17:12 - 2016-06-07 17:12 - 04803840 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\Drivers\RTKVHD64.sys
2016-06-07 17:12 - 2016-06-07 17:12 - 03283248 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtkApi64.dll
2016-06-07 17:12 - 2016-06-07 17:12 - 03282032 _____ (Fortemedia Corporation) C:\Windows\system32\FMAPO64.dll
2016-06-07 17:12 - 2016-06-07 17:12 - 03198720 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtPgEx64.dll
2016-06-07 17:12 - 2016-06-07 17:12 - 03081808 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RltkAPO64.dll
2016-06-07 17:12 - 2016-06-07 17:12 - 02894976 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RTSnMg64.cpl
2016-06-07 17:12 - 2016-06-07 17:12 - 02050184 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioEQ64.dll
2016-06-07 17:12 - 2016-06-07 17:12 - 02049664 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RCoInstII64.dll
2016-06-07 17:12 - 2016-06-07 17:12 - 01356512 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RTCOM64.dll
2016-06-07 17:12 - 2016-06-07 17:12 - 00914024 _____ (Creative Technology Ltd.) C:\Windows\system32\MBAPO64.dll
2016-06-07 17:12 - 2016-06-07 17:12 - 00768824 _____ (Creative Technology Ltd.) C:\Windows\SysWOW64\MBAPO32.dll
2016-06-07 17:12 - 2016-06-07 17:12 - 00689888 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtDataProc64.dll
2016-06-07 17:12 - 2016-06-07 17:12 - 00574760 _____ (Andrea Electronics Corporation) C:\Windows\system32\AERTAC64.dll
2016-06-07 17:12 - 2016-06-07 17:12 - 00532384 _____ (SRS Labs, Inc.) C:\Windows\system32\SRSTSX64.dll
2016-06-07 17:12 - 2016-06-07 17:12 - 00410040 _____ (Creative Technology Ltd.) C:\Windows\system32\MBWrp64.dll
2016-06-07 17:12 - 2016-06-07 17:12 - 00387320 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RTEEP64A.dll
2016-06-07 17:12 - 2016-06-07 17:12 - 00343712 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtlCPAPI64.dll
2016-06-07 17:12 - 2016-06-07 17:12 - 00330568 _____ (Waves Audio Ltd.) C:\Windows\system32\MaxxAudioAPO20.dll
2016-06-07 17:12 - 2016-06-07 17:12 - 00321720 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RP3DHT64.dll
2016-06-07 17:12 - 2016-06-07 17:12 - 00321720 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RP3DAA64.dll
2016-06-07 17:12 - 2016-06-07 17:12 - 00221976 _____ (SRS Labs, Inc.) C:\Windows\system32\SRSTSH64.dll
2016-06-07 17:12 - 2016-06-07 17:12 - 00214840 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RTEED64A.dll
2016-06-07 17:12 - 2016-06-07 17:12 - 00209536 _____ (SRS Labs, Inc.) C:\Windows\system32\SRSHP64.dll
2016-06-07 17:12 - 2016-06-07 17:12 - 00192992 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtkCfg64.dll
2016-06-07 17:12 - 2016-06-07 17:12 - 00166208 _____ (SRS Labs, Inc.) C:\Windows\system32\SRSWOW64.dll
2016-06-07 17:12 - 2016-06-07 17:12 - 00122328 _____ (Real Sound Lab SIA) C:\Windows\system32\CONEQMSAPOGUILibrary.dll
2016-06-07 17:12 - 2016-06-07 17:12 - 00118600 _____ (Andrea Electronics Corporation) C:\Windows\system32\AERTAR64.dll
2016-06-07 17:12 - 2016-06-07 17:12 - 00110984 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RTEEL64A.dll
2016-06-07 17:12 - 2016-06-07 17:12 - 00088352 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RTEEG64A.dll
2016-06-07 17:12 - 2016-06-07 17:12 - 00074608 _____ (Creative Technology Ltd.) C:\Windows\system32\MBppld64.dll
2016-06-07 17:12 - 2016-06-07 17:12 - 00069928 _____ (Creative Technology Ltd.) C:\Windows\system32\MBPPCn64.dll
2016-06-07 17:12 - 2016-06-07 17:12 - 00023704 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtkCoLDR64.dll
2016-06-06 18:57 - 2016-06-06 18:57 - 03257244 _____ C:\Users\Alex\Downloads\Bewerbung.zip
2016-06-03 16:40 - 2016-06-03 16:52 - 00019939 _____ C:\Users\Alex\Downloads\BEWERBUNGSBOGEN.odt
2016-06-02 19:18 - 2016-06-02 19:18 - 00001019 _____ C:\Users\ALAdim\Desktop\FlyVPN.lnk
2016-06-02 19:18 - 2016-06-02 19:18 - 00000000 ____D C:\Users\ALAdim\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FlyVPN
2016-06-02 19:18 - 2016-06-02 19:18 - 00000000 ____D C:\Program Files (x86)\FlyVPN
2016-06-02 19:10 - 2016-06-02 19:11 - 02206816 _____ (FlyVPN) C:\Users\Alex\Downloads\FlyVPNInstaller_3.4.6.5.exe
2016-06-01 00:26 - 2016-06-01 00:26 - 00000000 ____D C:\Users\ALAdim\AppData\Local\Make_it_Simple
2016-05-31 23:23 - 2016-05-31 23:23 - 00015296 _____ C:\Users\Alex\Documents\bewerbung
2016-05-31 01:51 - 2016-05-31 01:51 - 02553371 _____ C:\Users\Alex\Downloads\Evangelion Kha'Zix v1 (By Thornnn).wxy
2016-05-30 02:02 - 2016-06-06 18:57 - 00000000 ____D C:\Users\Alex\Desktop\Neuer Ordner
2016-05-30 00:22 - 2016-05-30 00:22 - 03990528 _____ C:\Users\Alex\Downloads\stickifier.exe
2016-05-29 14:55 - 2016-05-30 01:59 - 00000000 ____D C:\Users\Alex\Desktop\papa
2016-05-28 16:27 - 2016-05-28 16:34 - 130901017 _____ C:\Users\Alex\Downloads\com_tapstargames_metro2033.zip
2016-05-28 16:27 - 2016-05-28 16:31 - 41845558 _____ C:\Users\Alex\Downloads\Metro_2033_Wars_v1.1.0.apk
2016-05-27 03:09 - 2016-05-27 03:14 - 00370368 _____ C:\Users\Alex\Downloads\Dame feat. Amun Mcee - Nebelwand [Official HD Video].mp3.sfk
2016-05-27 02:53 - 2016-05-27 03:03 - 00008960 _____ C:\Users\Alex\Downloads\De_DE_Aatrox.joke02.ogg.sfk
2016-05-27 02:53 - 2016-05-27 02:53 - 00094461 _____ C:\Users\Alex\Downloads\De_DE_Aatrox.joke02.ogg
2016-05-27 02:45 - 2016-05-27 02:46 - 00004600 _____ C:\Users\Alex\Downloads\De_DE_Aatrox.attack03.ogg.sfk
2016-05-27 02:40 - 2016-05-27 02:40 - 00053458 _____ C:\Users\Alex\Downloads\De_DE_Aatrox.attack03.ogg
2016-05-26 23:02 - 2016-05-26 23:04 - 24933550 _____ C:\Users\Alex\Downloads\C-Apps_MM_UNOFFICIAL_20151122_Modded.zip
2016-05-25 18:33 - 2016-05-25 18:34 - 02543019 _____ C:\Users\Alex\Downloads\36173.zip
2016-05-23 03:13 - 2016-05-23 03:13 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AnalogX
2016-05-23 03:13 - 2016-05-23 03:13 - 00000000 ____D C:\Program Files (x86)\AnalogX
2016-05-23 03:10 - 2016-05-23 03:10 - 00682183 _____ (AnalogX, LLC ) C:\Users\Alex\Downloads\autoi_2.31.exe
2016-05-23 03:04 - 2016-05-23 03:04 - 00197968 _____ C:\Users\Alex\Downloads\GSnapWin32.zip
2016-05-23 02:56 - 2016-05-23 02:56 - 00226089 _____ C:\Users\Alex\Downloads\GSnapWin64.zip
2016-05-23 00:56 - 2016-05-23 01:03 - 113936932 _____ (Aslain ) C:\Users\Alex\Downloads\Aslains_WoWs_ModPack_Installer_v.5.5.2.01.exe
2016-05-23 00:26 - 2016-05-23 00:26 - 04169288 _____ C:\Users\Alex\Downloads\Sky Editor 3.2.zip
2016-05-22 19:42 - 2016-05-22 19:43 - 01072239 _____ C:\Users\Alex\Downloads\csgo_golden_desert_eagle_1.0.rar
2016-05-22 14:37 - 2016-05-22 14:37 - 00000000 ___RH C:\Users\ALAdim\AppData\Roaming\caed3fc96bb227e312bb8e9f81de23d32
2016-05-22 14:37 - 2016-05-22 14:37 - 00000000 ____D C:\Users\ALAdim\Documents\LoiLo
2016-05-22 14:11 - 2016-05-22 14:47 - 00000000 ____D C:\Users\ALAdim\AppData\Local\LoiLo
2016-05-22 13:57 - 2016-05-22 13:57 - 00398272 _____ C:\Users\Alex\Downloads\Dame - So wie du bist [Official HD Video].mp3.sfk
2016-05-22 13:53 - 2016-05-22 13:55 - 00141376 _____ C:\Users\Alex\Downloads\Ratchet & Clank - The Game_ Based on the Movie_ Based on the Game Trailer _ PS4.mp4.sfk
2016-05-21 23:16 - 2016-05-21 23:16 - 00000000 ____D C:\temp
2016-05-21 23:15 - 2016-05-21 23:15 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Red Giant
2016-05-21 23:15 - 2016-05-21 23:15 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Magic Bullet Looks
2016-05-21 23:15 - 2016-05-21 23:15 - 00000000 ____D C:\Program Files\Magic Bullet Looks Vegas
2016-05-21 23:15 - 2016-05-21 23:15 - 00000000 ____D C:\Program Files (x86)\Red Giant Link
2016-05-21 23:15 - 2016-05-21 23:15 - 00000000 ____D C:\Program Files (x86)\LooksBuilder
2016-05-21 22:59 - 2016-05-21 22:59 - 46208062 _____ C:\Users\Alex\Downloads\CCDownload.zip
2016-05-21 22:59 - 2016-05-21 22:59 - 00000000 ____D C:\Users\Alex\AppData\Local\Downloaded Installations
2016-05-21 20:42 - 2016-05-21 20:43 - 00279296 _____ C:\Users\Alex\Downloads\No Man's Sky (Cinematic Trailer) - CG Central HD.mp4.sfk
2016-05-21 20:38 - 2016-05-21 20:43 - 00546240 _____ C:\Users\Alex\Downloads\Homefront_  The Revolution  Red Zone  Gameplay Demo - Gamescom 2015.mp4.sfk
2016-05-21 02:06 - 2016-05-21 02:06 - 09573623 _____ C:\Users\Alex\Downloads\SynergyCM13-jflte-kernel-20160515-stock.zip
2016-05-21 01:56 - 2016-05-21 02:05 - 310202863 _____ C:\Users\Alex\Downloads\cm-13.0-20160520-NIGHTLY-jfltexx.zip
2016-05-18 13:10 - 2016-05-18 13:12 - 00849521 _____ C:\Users\Alex\Downloads\67473.zip
2016-05-18 13:09 - 2016-05-18 13:09 - 02417944 _____ C:\Users\Alex\Downloads\71193.zip
2016-05-16 01:52 - 2016-05-16 01:52 - 02012131 _____ C:\Users\Alex\Downloads\25533.zip

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-06-13 22:16 - 2014-10-27 13:46 - 00000000 ____D C:\Users\Alex\AppData\Roaming\Skype
2016-06-13 22:06 - 2014-12-20 13:09 - 00000000 ____D C:\Users\Alex\AppData\Roaming\TS3Client
2016-06-13 21:58 - 2016-01-05 19:42 - 00000000 ____D C:\Program Files\Bitdefender Agent
2016-06-13 21:07 - 2014-10-29 18:23 - 00000000 ____D C:\Program Files (x86)\Steam
2016-06-13 20:31 - 2015-10-19 15:03 - 00000000 ____D C:\Users\Alex\Documents\vegas projects
2016-06-13 20:29 - 2014-10-27 13:42 - 00000000 ____D C:\Users\Alex\AppData\Roaming\Audacity
2016-06-13 19:03 - 2016-03-05 14:35 - 00000000 ____D C:\Users\Alex\AppData\Roaming\PlaysTV
2016-06-13 11:12 - 2009-07-14 06:45 - 00028720 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-06-13 11:12 - 2009-07-14 06:45 - 00028720 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-06-13 10:58 - 2015-12-16 01:21 - 00000000 ____D C:\Users\Alex\AppData\Local\HTC MediaHub
2016-06-13 10:58 - 2014-10-27 14:09 - 00000000 ____D C:\Users\Alex\AppData\Roaming\Raptr
2016-06-13 10:56 - 2016-01-08 17:02 - 00065536 _____ C:\Windows\system32\Ikeext.etl
2016-06-13 10:56 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-06-12 23:04 - 2014-10-28 14:51 - 00000000 ____D C:\Users\Alex\AppData\Local\Spotify
2016-06-12 22:05 - 2014-10-28 14:50 - 00000000 ____D C:\Users\Alex\AppData\Roaming\Spotify
2016-06-11 19:55 - 2016-04-06 03:02 - 00000000 ____D C:\Program Files\cFosSpeed
2016-06-11 19:54 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\inf
2016-06-10 15:32 - 2014-10-26 20:46 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2016-06-09 13:11 - 2014-10-26 20:09 - 00000000 ____D C:\Users\ALAdim
2016-06-08 21:45 - 2014-11-01 13:36 - 00000000 ____D C:\Users\Alex\Desktop\Spiele
2016-06-08 19:04 - 2015-09-15 01:27 - 00000000 ____D C:\Games
2016-06-08 13:22 - 2014-10-29 18:40 - 00000000 ____D C:\Users\Alex\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2016-06-08 13:20 - 2014-10-28 15:16 - 00000000 ____D C:\Users\Alex\AppData\Roaming\vlc
2016-06-08 11:26 - 2016-02-05 19:07 - 00000000 ____D C:\ProgramData\ProductData
2016-06-07 17:14 - 2016-03-28 02:19 - 00002168 _____ C:\Users\Public\Desktop\Driver Booster 3.lnk
2016-06-07 17:13 - 2015-02-18 17:44 - 00000000 ____D C:\Windows\SysWOW64\RTCOM
2016-06-06 23:53 - 2015-04-04 23:21 - 00000000 ____D C:\Users\Alex\AppData\Local\Warframe
2016-06-03 22:59 - 2015-10-22 01:44 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2016-06-03 16:57 - 2015-12-29 15:50 - 00000000 ___RD C:\Program Files (x86)\Skype
2016-06-03 16:57 - 2014-10-27 13:46 - 00000000 ____D C:\ProgramData\Skype
2016-06-02 19:18 - 2016-01-08 17:24 - 00000000 ____D C:\ProgramData\FlyVPN
2016-05-31 20:55 - 2016-04-17 22:14 - 00000000 ____D C:\ProgramData\BavSvc_exe
2016-05-29 14:59 - 2011-04-12 09:43 - 00699092 _____ C:\Windows\system32\perfh007.dat
2016-05-29 14:59 - 2011-04-12 09:43 - 00149232 _____ C:\Windows\system32\perfc007.dat
2016-05-29 14:59 - 2009-07-14 07:13 - 01619284 _____ C:\Windows\system32\PerfStringBackup.INI
2016-05-26 22:00 - 2015-04-04 07:19 - 00000000 ___SD C:\Windows\SysWOW64\GWX
2016-05-26 22:00 - 2015-04-04 07:19 - 00000000 ___SD C:\Windows\system32\GWX
2016-05-25 18:36 - 2016-04-17 20:34 - 00000000 ____D C:\Users\Alex\Desktop\SystemTools
2016-05-25 18:35 - 2015-12-03 01:51 - 00000000 ____D C:\Wooxy
2016-05-22 13:32 - 2014-10-26 17:08 - 00000000 ____D C:\Users\Alex
2016-05-21 23:22 - 2015-09-24 20:49 - 00000000 ____D C:\Users\ALAdim\AppData\Roaming\Red Giant Link
2016-05-21 23:15 - 2014-10-26 20:16 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2016-05-21 23:12 - 2015-02-01 21:02 - 00000000 ____D C:\Users\ALAdim\AppData\Local\Downloaded Installations
2016-05-20 03:56 - 2014-10-29 19:32 - 00000000 ____D C:\ProgramData\BDLogging
2016-05-16 03:05 - 2016-04-12 03:13 - 00000000 ____D C:\Users\Alex\Desktop\cs go hacks
2016-05-14 14:29 - 2015-03-07 13:15 - 00291512 _____ C:\Windows\SysWOW64\PnkBstrB.xtr
2016-05-14 14:29 - 2015-03-06 23:24 - 00291512 _____ C:\Windows\SysWOW64\PnkBstrB.exe
2016-05-14 14:27 - 2015-03-06 23:24 - 00291512 _____ C:\Windows\SysWOW64\PnkBstrB.ex0
2016-05-14 13:37 - 2015-03-07 13:15 - 00000000 ____D C:\Users\Alex\AppData\Local\PunkBuster
2016-05-14 13:36 - 2015-01-03 00:43 - 00000000 ____D C:\Users\Alex\Documents\My Games
2016-05-14 13:35 - 2015-03-20 13:59 - 00466456 _____ (Creative Labs) C:\Windows\system32\wrap_oal.dll
2016-05-14 13:35 - 2015-03-20 13:59 - 00444952 _____ (Creative Labs) C:\Windows\SysWOW64\wrap_oal.dll
2016-05-14 13:35 - 2015-03-20 13:59 - 00122904 _____ (Portions (C) Creative Labs Inc. and NVIDIA Corp.) C:\Windows\system32\OpenAL32.dll
2016-05-14 13:35 - 2015-03-20 13:59 - 00109080 _____ (Portions (C) Creative Labs Inc. and NVIDIA Corp.) C:\Windows\SysWOW64\OpenAL32.dll
2016-05-14 13:35 - 2015-03-06 23:24 - 00076152 _____ C:\Windows\SysWOW64\PnkBstrA.exe
2016-05-14 12:56 - 2014-10-27 14:07 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2016-02-04 22:17 - 2016-02-03 10:17 - 0000040 ____H () C:\Program Files (x86)\02ab9546.tmp
2015-08-04 14:53 - 2015-08-04 14:53 - 0171704 _____ () C:\Users\Alex\AppData\Roaming\1.zip
2015-08-04 14:53 - 2015-08-04 14:53 - 0391753 _____ () C:\Users\Alex\AppData\Roaming\2.txt
2015-03-20 00:54 - 2016-03-21 16:05 - 0000281 _____ () C:\Users\Alex\AppData\Roaming\GPU MeterV2_Settings.ini
2014-12-27 22:27 - 2014-12-27 22:27 - 0003584 _____ () C:\Users\Alex\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2016-03-20 00:04 - 2016-03-20 00:04 - 0003353 _____ () C:\Users\Alex\AppData\Local\recently-used.xbel
2014-11-01 13:12 - 2014-11-01 13:12 - 0000017 _____ () C:\Users\Alex\AppData\Local\resmon.resmoncfg
2016-04-17 21:01 - 2016-04-17 21:01 - 0240645 _____ () C:\ProgramData\1460919483.bdinstall.bin
2015-06-11 21:38 - 2015-09-18 11:58 - 0000151 _____ () C:\ProgramData\DP0004.dat
2014-10-28 20:08 - 2014-10-28 20:08 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
2015-04-04 18:53 - 2015-04-06 01:37 - 0000040 _____ () C:\ProgramData\DT0001.dat

Dateien, die verschoben oder gelöscht werden sollten:
====================
C:\ProgramData\DP0004.dat
C:\ProgramData\DT0001.dat


Einige Dateien in TEMP:
====================
C:\Users\ALAdim\AppData\Local\Temp\raptrpatch.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


ACHTUNG: ==> Auf den BCD konnte nicht zugegriffen werden. der Benutzer ist kein Administrator

==================== Ende von FRST.txt ============================
         

Code: Alles auswählenAufklappen

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:13-06-2016
durchgeführt von Alex (2016-06-13 22:21:01)
Gestartet von C:\Users\Alex\Downloads
Windows 7 Home Premium Service Pack 1 (X64) (2014-10-26 15:08:06)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2833616234-2842030211-1287644685-500 - Administrator - Disabled)
ALAdim (S-1-5-21-2833616234-2842030211-1287644685-1001 - Administrator - Enabled) => C:\Users\ALAdim
Alex (S-1-5-21-2833616234-2842030211-1287644685-1000 - Limited - Enabled) => C:\Users\Alex
Gast (S-1-5-21-2833616234-2842030211-1287644685-501 - Limited - Disabled)
STAIShadwoMaster (S-1-5-21-2833616234-2842030211-1287644685-1003 - Administrator - Enabled) => C:\Users\STAIShadwoMaster

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Baidu Antivirus (Enabled - Up to date) {10616E6C-0E20-8594-D377-A7D03F6128A6}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Baidu Antivirus (Enabled - Up to date) {AB008F88-281A-8A1A-E9C7-9CA244E6621B}
AS: Spybot - Search and Destroy (Disabled - Up to date) {9BC38DF1-3CCA-732D-A930-C1CA5F20A4B0}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

3DMark06 (HKLM-x32\...\{7F3AD00A-1819-4B15-BB7D-08B3586336D7}) (Version: 1.2.1 - Futuremark Corporation)
AAA Logo 2004 Freeware & AAA Logo 2008 Demo (HKLM-x32\...\AAA Logo_is1) (Version:  - SWGSoft.com)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.016.20045 - Adobe Systems Incorporated)
Adobe Flash Player 17 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 17.0.0.169 - Adobe Systems Incorporated)
Adobe Flash Player 21 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 21.0.0.242 - Adobe Systems Incorporated)
Adobe Shockwave Player 12.2 (HKLM-x32\...\Adobe Shockwave Player) (Version: 12.2.4.194 - Adobe Systems, Inc.)
Amazon MP3-Downloader 1.0.18 (HKU\S-1-5-21-2833616234-2842030211-1287644685-1000\...\Amazon MP3-Downloader) (Version: 1.0.18 - Amazon Services LLC)
AMD Install Manager (HKLM\...\AMD Catalyst Install Manager) (Version: 9.0.000.4 - Advanced Micro Devices, Inc.)
America's Army: Proving Grounds (HKLM\...\Steam App 203290) (Version:  - U.S. Army)
AnalogX AutoTune (HKLM-x32\...\AnalogX AutoTune_is1) (Version: 2.31 - AnalogX, LLC)
Artipic (HKLM-x32\...\{C8A6CFF8-9D80-4C6C-B490-805AD9F2906B}}_is1) (Version: 2.3.3.8 - Artipic AB)
Aslain's WoWs Modpack Version 5.5.2.01 (HKLM-x32\...\ASLAINSWARSHIPSTEST_is1) (Version: 5.5.2.01 - Aslain)
ASUS GPU Tweak (HKLM-x32\...\InstallShield_{532F6E8A-AF97-41C3-915F-39F718EC07D1}) (Version: 2.5.4.2 - ASUSTek COMPUTER INC.)
ASUS GPU Tweak (x32 Version: 2.5.4.2 - ASUSTek COMPUTER INC.) Hidden
ASUS Product Register Program (HKLM-x32\...\{C87D79F6-F813-4812-B7A9-CCCAAB8B1188}) (Version: 1.0.025 - ASUSTek Computer Inc.)
Audacity 2.0.5 (HKLM-x32\...\Audacity_is1) (Version: 2.0.5 - Audacity Team)
Baidu Antivirus (HKLM-x32\...\Baidu Antivirus) (Version: 5.4.3.115722 - Baidu, Inc.)
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
Battlefield 3™ (HKLM-x32\...\{76285C16-411A-488A-BCE3-C83CB933D8CF}) (Version: 1.6.0.0 - Electronic Arts)
BCC 8 OFX 64Bit (HKLM\...\{24D38864-527F-4688-B831-A1A4CC60CD54}) (Version: 8.0.1 - Boris FX, Inc.)
Bitdefender Agent (HKLM\...\Bitdefender Agent) (Version: 20.0.23.1252 - Bitdefender)
BitMinter Client (HKU\S-1-5-21-2833616234-2842030211-1287644685-1000\...\BitMinter Client) (Version:  - BitMinter.com)
BitTorrent (HKU\S-1-5-21-2833616234-2842030211-1287644685-1000\...\BitTorrent) (Version: 7.9.5.41866 - BitTorrent Inc.)
Blitzkrieg Mod version 4.9.3 (HKLM-x32\...\{81EC7B6D-B297-4820-B5BE-5A2373725158}_is1) (Version: 4.9.3 - Blitzkrieg Mod Team)
Camtasia Studio 7 (HKLM-x32\...\{C0E8FE43-C35B-451D-B35F-D4BD056D70E7}) (Version: 7.1.1 - TechSmith Corporation)
Catalyst Control Center Next Localization BR (Version: 2016.0321.1015.16463 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHS (Version: 2016.0321.1015.16463 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHT (Version: 2016.0321.1015.16463 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CS (Version: 2016.0321.1015.16463 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DA (Version: 2016.0321.1015.16463 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DE (Version: 2016.0321.1015.16463 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization EL (Version: 2016.0321.1015.16463 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization ES (Version: 2016.0321.1015.16463 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FI (Version: 2016.0321.1015.16463 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FR (Version: 2016.0321.1015.16463 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization HU (Version: 2016.0321.1015.16463 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization IT (Version: 2016.0321.1015.16463 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization JA (Version: 2016.0321.1015.16463 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization KO (Version: 2016.0321.1015.16463 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NL (Version: 2016.0321.1015.16463 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NO (Version: 2016.0321.1015.16463 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization PL (Version: 2016.0321.1015.16463 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization RU (Version: 2016.0321.1015.16463 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization SV (Version: 2016.0321.1015.16463 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TH (Version: 2016.0321.1015.16463 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TR (Version: 2016.0321.1015.16463 - Advanced Micro Devices, Inc.) Hidden
CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.4.5143 - CDBurnerXP)
Cepstral David 4.2.0 (HKLM-x32\...\{E794C2B6-CDF7-41BF-86B0-A2143E490E07}) (Version: 4.2.0 - Cepstral LLC)
Chivalry: Medieval Warfare (HKLM-x32\...\Steam App 219640) (Version:  - Torn Banner Studios)
CoH Community Mappack (HKLM-x32\...\CoH Community Mappack) (Version: 3.1b - PHD)
Company of Heroes (HKLM-x32\...\Steam App 4560) (Version:  - Relic Entertainment)
Company of Heroes: Tales of Valor (HKLM-x32\...\Steam App 20540) (Version:  - Relic Entertainment)
Counter-Strike: Global Offensive (HKLM\...\Steam App 730) (Version:  - Valve)
DAEMON Tools Lite (HKLM\...\DAEMON Tools Lite) (Version: 10.1.0.0074 - Disc Soft Ltd)
Driver Booster 3.3 (HKLM-x32\...\Driver Booster_is1) (Version: 3.3 - IObit)
f.lux (HKU\S-1-5-21-2833616234-2842030211-1287644685-1000\...\Flux) (Version:  - )
FlyVPN (HKLM-x32\...\FlyVPN) (Version: 3.4.6.5 - FlyVPN)
Fraps (remove only) (HKLM-x32\...\Fraps) (Version:  - )
Freemake Video Converter Version 4.1.5 (HKLM-x32\...\Freemake Video Converter_is1) (Version: 4.1.5 - Ellora Assets Corporation)
Futuremark SystemInfo (HKLM-x32\...\{BEE64C14-BEF1-4610-8A68-A16EAA47B882}) (Version: 4.15.0 - Futuremark Corporation)
GameShadow (HKLM-x32\...\{B8602676-42A2-4815-A556-C23750EF5A47}) (Version: 2.05.0000 - GameShadow Ltd)
GIMP 2.8.10 (HKLM\...\GIMP-2_is1) (Version: 2.8.10 - The GIMP Team)
Glary Utilities 5.48 (HKLM-x32\...\Glary Utilities 5) (Version: 5.48.0.68 - Glarysoft Ltd)
Guild Wars 2 (HKLM-x32\...\Guild Wars 2) (Version:  - NCsoft Corporation, Ltd.)
Hard Reset - Extended Edition Version 1.5 (HKLM-x32\...\{9DFACE50-49C1-436C-B193-3BC0B027F045}_is1) (Version: 1.5 - Kalypso Media)
HAWKEN (HKLM-x32\...\Steam App 271290) (Version:  - Reloaded Games)
Hazard Ops (HKLM-x32\...\{F70DE052-CFFD-4DCB-8DA3-3ECAAFBB7D15}}_is1) (Version: 0.0.5.3 - Infernum Productions AG)
Helium (HKLM-x32\...\{9A781940-AC41-4D5E-8E1E-76A04B916FB9}) (Version: 1.0.0 - ClockworkMod)
HTC Driver Installer (HKLM-x32\...\{4CEEE5D0-F905-4688-B9F9-ECC710507796}) (Version: 4.17.0.001 - HTC Corporation)
HTC Sync Manager (HKLM-x32\...\{231D0C79-98A6-4693-A366-36DE7D7346EC}) (Version: 3.1.67.0 - HTC)
IObit Uninstaller (HKLM-x32\...\IObitUninstall) (Version: 5.3.0.138 - IObit)
IPTInstaller (HKLM-x32\...\{08208143-777D-4A06-BB54-71BF0AD1BB70}) (Version: 4.0.9 - HTC)
Java 8 Update 91 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218091F0}) (Version: 8.0.910.14 - Oracle Corporation)
JDownloader 2 (HKLM\...\jdownloader2) (Version: 2.0 - AppWork GmbH)
Lambda Wars Beta (HKLM-x32\...\Steam App 270370) (Version:  - Vortal Storm)
League of Legends (HKLM-x32\...\League of Legends 3.0.1) (Version: 3.0.1 - Riot Games )
League of Legends (x32 Version: 3.0.1 - Riot Games ) Hidden
Logon Screen (HKLM\...\{1730D13B-7517-4321-A88B-64627CF67CDC}_is1) (Version: 3.01 - Daniel Rebelo)
LoiLo Game Recorder (HKLM\...\{89E4163C-BD19-45A9-BCEB-980741786799}_is1) (Version: 1.1.0.0 - LoiLo inc.)
LoiLoScope 2 (HKLM-x32\...\{CAB75FFC-2377-4B95-A8FA-C9234B812A92}_is1) (Version: 2.5.3.2 - LoiLo inc)
Magic Bullet Suite 64-bit (HKLM-x32\...\InstallShield_{26055432-339E-4776-803B-F22240B91864}) (Version: 11.1.2 - Red Giant Software)
Magic Bullet Suite 64-bit (Version: 11.1.2 - Red Giant Software) Hidden
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
MEGAsync (HKLM-x32\...\MEGAsync) (Version:  - Mega Limited)
Microsoft .NET Framework 4.6.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft Games for Windows - LIVE Redistributable (HKLM-x32\...\{D1B01DC9-CBAF-45F9-A387-7D00C11B630E}) (Version: 1.2.0238 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{A49F249F-0C91-497F-86DF-B2585E8E76B7}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6E8E85E8-CE4B-4FF5-91F7-04999C9FAE6A}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23506 (HKLM-x32\...\{3ee5e5bb-b7cc-4556-8861-a00a82977d6c}) (Version: 14.0.23506.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23506 (HKLM-x32\...\{23daf363-3020-4059-b3ae-dc4ad39fed19}) (Version: 14.0.23506.0 - Microsoft Corporation)
Microsoft Xbox 360 Accessories 1.2 (HKLM\...\{B3B750C0-8C22-439D-B7CE-67F3ED99CC2B}) (Version: 1.20.146.0 - Microsoft)
Minecraft (HKLM-x32\...\{1C16BCA3-EBC1-49F6-8623-8FBFB9CCC872}) (Version: 1.0.3.0 - Mojang)
Mozilla Firefox 47.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 47.0 (x86 de)) (Version: 47.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 47.0.0.5999 - Mozilla)
MP3 Skype recorder (HKLM-x32\...\{7CF296C0-583C-4BB7-8DBE-34DD6AE635B7}) (Version: 4.18.1.0 - Domit LTD)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
My.com Game Center (HKU\S-1-5-21-2833616234-2842030211-1287644685-1000\...\MyComGames) (Version: 3.170 - My.com B.V.)
NCSOFT Game Launcher (HKLM-x32\...\NCLauncher_NCWest) (Version:  - NCSOFT)
Notepad++ (HKLM-x32\...\Notepad++) (Version: 6.9 - Notepad++ Team)
NVIDIA PhysX (HKLM-x32\...\{B455E95A-B804-439F-B533-336B1635AE97}) (Version: 9.14.0702 - NVIDIA Corporation)
Open Broadcaster Software (HKLM-x32\...\Open Broadcaster Software) (Version:  - )
OpenAL (HKLM-x32\...\OpenAL) (Version:  - )
OpenOffice 4.1.1 (HKLM-x32\...\{ACD0FFF9-6B35-43C1-82DB-9FF6990E8602}) (Version: 4.11.9775 - Apache Software Foundation)
Origin (HKLM-x32\...\Origin) (Version: 9.11.5.17432 - Electronic Arts, Inc.)
phonostar-Player Version 3.03.8 (HKLM-x32\...\phonostar3RadioPlayer_is1) (Version:  - )
PlanetSide 2 (HKLM\...\Steam App 218230) (Version:  - Daybreak Games)
PlaysTV (HKLM-x32\...\PlaysTV) (Version: 1.11.2-r113542-release - Plays.tv, LLC)
Polarity (HKLM-x32\...\Steam App 315430) (Version:  - Bluebutton Games)
PunkBuster Services (HKLM-x32\...\PunkBusterSvc) (Version: 0.994 - Even Balance, Inc.)
Rainmeter (HKLM-x32\...\Rainmeter) (Version: 3.2.1 r2386 - )
Raptr (HKLM-x32\...\Raptr) (Version: 5.2.0-r112326-release - Raptr, Inc)
Razer Cortex (HKLM-x32\...\Razer Cortex_is1) (Version: 6.4.6.10930 - Razer Inc.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.89.716.2014 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7746 - Realtek Semiconductor Corp.)
Registrar Registry Manager 8.00 (HKLM\...\RegistrarHome_is1) (Version:  - Resplendence Software Projects Sp.)
Resident Evil Revelations 2 / Biohazard Revelations 2 (HKLM-x32\...\Steam App 287290) (Version:  - CAPCOM Co., Ltd.)
Revo Uninstaller 1.95 (HKLM-x32\...\Revo Uninstaller) (Version: 1.95 - VS Revo Group)
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.59.0 - Samsung Electronics Co., Ltd.)
Sapphire TRIXX (HKLM-x32\...\Sapphire TRIXX) (Version:  - )
Secure Eraser (HKLM-x32\...\Secure Eraser_is1) (Version: 4.2.0.1 - ASCOMP Software GmbH)
Shellshock 2 (HKLM-x32\...\Shellshock2) (Version:  - )
Skype™ 7.24 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.24.104 - Skype Technologies S.A.)
Smart Defrag 5 (HKLM-x32\...\Smart Defrag_is1) (Version: 5.0.2 - IObit)
Sniper Elite: Zombie Army (HKLM-x32\...\Steam App 235700) (Version:  - Rebellion)
Sniper Ghost Warrior 2 (HKLM-x32\...\Steam App 34870) (Version:  - City Interactive)
Spotify (HKU\S-1-5-21-2833616234-2842030211-1287644685-1000\...\Spotify) (Version: 1.0.28.87.g8f9312a4 - Spotify AB)
Spybot - Search & Destroy (HKLM-x32\...\{B4092C6D-E886-4CB2-BA68-FE5A99D31DE7}_is1) (Version: 2.4.40 - Safer-Networking Ltd.)
Steam (HKLM-x32\...\Steam) (Version:  - Valve Corporation)
Sven Co-op (HKLM\...\Steam App 225840) (Version:  - Sven Co-op Team)
SweetFX Configurator (HKU\S-1-5-21-2833616234-2842030211-1287644685-1000\...\f4ebec2474b2f64a) (Version: 1.3.3.32 - SweetFX Configurator)
swMSM (x32 Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
System Requirements Lab (HKLM-x32\...\{F89CDED6-B1F1-489F-BA44-698BF6A737C2}) (Version: 6.1.6.0 - Husdawg, LLC)
System Requirements Lab Detection (HKLM-x32\...\{B5D79247-E73E-4AF0-816C-3B63853A2D7C}) (Version: 6.1.6.0 - Husdawg, LLC)
TeamSpeak 3 Client (HKU\S-1-5-21-2833616234-2842030211-1287644685-1000\...\TeamSpeak 3 Client) (Version: 3.0.17 - TeamSpeak Systems GmbH)
Text-To-Speech-Runtime (HKLM-x32\...\{7B3F0113-E63C-4D6D-AF19-111A3165CCA2}) (Version: 1.0.0.0 - Magix Development GmbH)
The Club (HKLM-x32\...\InstallShield_{5695B707-C5A9-4EF4-9534-31A798683362}) (Version: 1.00.0000 - SEGA)
The Club (x32 Version: 1.00.0000 - SEGA) Hidden
Titanfall™ (HKLM-x32\...\{347EE0C3-0690-48F6-A231-53853C2A80D6}) (Version: 1.0.10.1 - Electronic Arts)
Tom Clancy's Ghost Recon Phantoms - EU (HKLM-x32\...\Steam App 272350) (Version:  - Ubisoft Singapore)
Tom Clancy's The Division Beta (HKLM-x32\...\Uplay Install 2036) (Version:  - Ubisoft)
Unity Web Player (HKU\S-1-5-21-2833616234-2842030211-1287644685-1000\...\UnityWebPlayer) (Version: 4.5.5f1 - Unity Technologies ApS)
Uplay (HKLM-x32\...\Uplay) (Version: 15.0 - Ubisoft)
VC80CRTRedist - 8.0.50727.6195 (x32 Version: 1.2.0 - DivX, Inc) Hidden
Vegas Pro 13.0 (64-bit) (HKLM\...\{1F8D8040-0BC8-11E5-85C5-F04DA23A5C58}) (Version: 13.0.453 - Sony)
Visual Studio 2012 x64 Redistributables (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version: 14.0.0.1 - AVG Technologies)
Visual Studio 2012 x86 Redistributables (HKLM-x32\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
VLC media player (HKLM\...\VLC media player) (Version: 2.1.5 - VideoLAN)
Warframe (HKLM-x32\...\{7D1DD5A7-3AF6-418D-BAAE-26254A3B777D}) (Version: 1.0.0 - Digital Extremes)
Warhammer 40,000 Space Marine (HKLM-x32\...\Steam App 55150) (Version:  - Relic)
WinRAR 5.11 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.11.0 - win.rar GmbH)
Wooxy version 1.4 (HKLM-x32\...\{C183CD14-47D8-4F98-AF06-4744CB834C8E}_is1) (Version: 1.4 - Chewy)
World of Tanks (HKU\S-1-5-21-2833616234-2842030211-1287644685-1000\...\{1EAC1D02-C6AC-4FA6-9A44-96258C37C812eu}_is1) (Version:  - Wargaming.net)
World of Warships (HKU\S-1-5-21-2833616234-2842030211-1287644685-1000\...\{1EAC1D02-C6AC-4FA6-9A44-96258C37C814eu}_is1) (Version:  - Wargaming.net)
X-Blades (HKLM\...\Steam App 7510) (Version:  - Topware Interactive)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => 

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2014-05-01 16:13 - 2014-05-01 16:13 - 00470016 _____ () C:\Users\Alex\AppData\Local\MEGAsync\ShellExtX64.dll
2015-06-25 17:34 - 2015-06-25 17:34 - 00014336 _____ () C:\Program Files\AMD\CNext\CNext\QtQuick.2\qtquick2plugin.dll
2015-06-25 17:37 - 2015-06-25 17:37 - 00739840 _____ () C:\Program Files\AMD\CNext\CNext\QtQuick\Controls\qtquickcontrolsplugin.dll
2015-06-25 17:35 - 2015-06-25 17:35 - 00014336 _____ () C:\Program Files\AMD\CNext\CNext\QtQuick\Window.2\windowplugin.dll
2015-06-25 17:38 - 2015-06-25 17:38 - 00071168 _____ () C:\Program Files\AMD\CNext\CNext\QtQuick\Layouts\qquicklayoutsplugin.dll
2015-06-25 16:53 - 2015-06-25 16:53 - 00011776 _____ () C:\Program Files\AMD\CNext\CNext\libEGL.dll
2015-06-25 16:51 - 2015-06-25 16:51 - 02013696 _____ () C:\Program Files\AMD\CNext\CNext\libGLESv2.dll
2016-06-08 14:16 - 2016-06-08 14:16 - 00103424 _____ () C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Windows\Temp:$DATA [16]
AlternateDataStreams: C:\Users\ALAdim\Downloads\Aslains_WoWs_ModPack_Installer_v.5.2.3.03.exe.3zqz8gt.partial:BDU [0]
AlternateDataStreams: C:\Users\Alex\Downloads\BavPro_Setup_Mini_GER1.exe:BDU [0]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\BavSvc => "Service"=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\BavSvc => "Service"=""

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-2833616234-2842030211-1287644685-1000\...\aeriagames.com -> hxxps://aeriagames.com
IE trusted site: HKU\S-1-5-21-2833616234-2842030211-1287644685-1000\...\aeriagames.com -> hxxp://aeriagames.com
IE restricted site: HKU\S-1-5-21-2833616234-2842030211-1287644685-1000\...\skype.com -> hxxps://apps.skype.com

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2016-03-19 19:47 - 2016-04-17 20:11 - 00000000 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2833616234-2842030211-1287644685-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Alex\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

MSCONFIG\startupreg: AmazonMP3DownloaderHelper => c:\users\alex\appdata\local\program files\amazon\mp3 downloader\amazonmp3downloaderhelper.exe
MSCONFIG\startupreg: Bitdefender Wallet Agent => "c:\program files\bitdefender\bitdefender 2016\bdwtxag.exe"
MSCONFIG\startupreg: DAEMON Tools Lite Automount => "c:\program files\daemon tools lite\dtagent.exe" -autorun
MSCONFIG\startupreg: f.lux => "c:\users\alex\appdata\local\fluxsoftware\flux\flux.exe" /noshow
MSCONFIG\startupreg: phonostar-PlayerTimer => "c:\program files (x86)\phonostar-player\phonostartimer.exe"
MSCONFIG\startupreg: PlaysTV => "C:\Program Files (x86)\Raptr Inc\PlaysTV\playstv_launcher.exe" --startup
MSCONFIG\startupreg: Raptr => "C:\Program Files (x86)\Raptr Inc\Raptr\raptrstub.exe" --startup
MSCONFIG\startupreg: Spotify Web Helper => "c:\users\alex\appdata\roaming\spotify\spotifywebhelper.exe"
MSCONFIG\startupreg: Spybot-S&D Cleaning => "C:\Program Files (x86)\Spybot - Search & Destroy 2\SDCleaner.exe" /autoclean
MSCONFIG\startupreg: SpybotPostWindows10UpgradeReInstall => 
MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{676AA445-88E5-46C8-9C90-3756B9DE5002}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{E9C855E9-8699-47F8-8389-D01BE27B4AF3}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{5E8BECDC-6E08-4816-8AF4-525852B3316C}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{A1820D1D-7199-4615-B88F-B9ED6AB485D6}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{FE257073-14C1-4E76-ACD7-60D733FA76B7}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{31E168EF-2F60-4ADE-BC02-12581E94B0BE}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Warhammer 40,000 Space Marine\SpaceMarine.exe
FirewallRules: [{751757DA-3753-4250-AA9F-12A2B1C75D5D}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Warhammer 40,000 Space Marine\SpaceMarine.exe
FirewallRules: [{2AA75DD7-0CE5-437C-A861-2FE1B3920CFC}] => (Allow) C:\Program Files (x86)\Raptr\raptr.exe
FirewallRules: [{D4F39AA8-5C89-4C41-A048-04C88B9CDE8F}] => (Allow) C:\Program Files (x86)\Raptr\raptr.exe
FirewallRules: [{3156A72D-3CF6-452F-928B-05F896D197E6}] => (Allow) C:\Program Files (x86)\Raptr\raptr_im.exe
FirewallRules: [{86FD00D0-5F19-47AA-A642-FA98168E61A8}] => (Allow) C:\Program Files (x86)\Raptr\raptr_im.exe
FirewallRules: [{6743F79F-BC72-476E-9EB3-496782A1D68C}] => (Allow) C:\Program Files (x86)\Kalypso\Sins of a Solar Empire\Sins of a Solar Empire.exe
FirewallRules: [{B76364FF-E40D-4AC2-9DC4-932C7BD5B408}] => (Allow) C:\Program Files (x86)\Kalypso\Sins of a Solar Empire\Sins of a Solar Empire.exe
FirewallRules: [TCP Query User{15D22784-8DBB-4885-9324-BC8899497D2F}C:\users\alex\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\alex\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{3C8E53EC-677D-4515-A172-33931CEB636E}C:\users\alex\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\alex\appdata\roaming\spotify\spotify.exe
FirewallRules: [{7665EA8C-ABCF-41FC-B55A-BA0660BB87BE}] => (Allow) C:\ProgramData\NexonEU\NGM\NGM.exe
FirewallRules: [{7774861A-8D52-4F59-971E-B5716694B7FB}] => (Allow) C:\ProgramData\NexonEU\NGM\NGM.exe
FirewallRules: [TCP Query User{4CD344BF-65B5-4A04-843A-61F6985CB56B}C:\users\alex\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\alex\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{16B57CEF-0AC8-497A-B3F8-378BC32D464D}C:\users\alex\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\alex\appdata\roaming\spotify\spotify.exe
FirewallRules: [{E8E9E0F4-B2A5-4474-A413-04BE0E5F6415}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{94CE2DCF-E524-41B6-B78A-DD04FC83B9E8}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{9765C973-41A5-4272-B09A-55905C653262}] => (Allow) LPort=8125
FirewallRules: [{D0834D04-EC34-41F0-8042-86A6C0CFD2A5}] => (Allow) LPort=443
FirewallRules: [{21F0EB68-46DC-41D6-8C7C-C90482A417D4}] => (Allow) D:\Program Files (x86)\Origin Games\Battlefield 3\bf3.exe
FirewallRules: [{5C6B5485-1C0F-4649-9A22-629F5D3AD1E2}] => (Allow) D:\Program Files (x86)\Origin Games\Battlefield 3\bf3.exe
FirewallRules: [TCP Query User{E02BBD1E-DDE8-4885-ADD4-350EDBE5BA2C}C:\program files (x86)\mozilla firefox\firefox.exe] => (Allow) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{2CB1E6E2-D1BC-4609-9122-B4249480A145}C:\program files (x86)\mozilla firefox\firefox.exe] => (Allow) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [{7A805810-E064-4A3E-B83C-60CB168B6300}] => (Allow) C:\Program Files (x86)\Sega\The Club\Launcher.exe
FirewallRules: [{A16AA753-A018-4201-9AAD-67DAAB9DD56A}] => (Allow) C:\Program Files (x86)\Sega\The Club\Launcher.exe
FirewallRules: [{ABD4FE26-785E-4B21-969E-182574AF2BE8}] => (Allow) C:\Program Files (x86)\Sega\The Club\TheClub.exe
FirewallRules: [{3E05E288-E40D-4797-BFA4-B5AC313FF0AD}] => (Allow) C:\Program Files (x86)\Sega\The Club\TheClub.exe
FirewallRules: [{8BD97AC5-C1B2-4DA8-9D9F-1321800A6E60}] => (Allow) c:\users\aladim\appdata\roaming\tencent\使命召唤online\40b936e420e40f6a53d8a41ebf31f2b9\teniodl\teniodl.exe
FirewallRules: [{DA979C37-E03D-4489-B72A-91F7A4415D33}] => (Allow) c:\users\aladim\appdata\roaming\tencent\使命召唤online\40b936e420e40f6a53d8a41ebf31f2b9\teniodl\teniodl.exe
FirewallRules: [TCP Query User{F9763089-6617-4E4F-BA4E-0BFF6F7FEA51}D:\call of duty online\tcls\client.exe] => (Allow) D:\call of duty online\tcls\client.exe
FirewallRules: [UDP Query User{B2CA23E2-184C-422C-8090-A223495E26E6}D:\call of duty online\tcls\client.exe] => (Allow) D:\call of duty online\tcls\client.exe
FirewallRules: [{B74D7B08-EBA3-4A95-AE92-85E4BE1E70C0}] => (Allow) d:\call of duty online\iips\iipshostapp.exe
FirewallRules: [{DD63B7F4-C1D4-4B19-832B-4EDF7E8083CB}] => (Allow) d:\call of duty online\iips\iipshostapp.exe
FirewallRules: [{BE4021FB-8FB0-4591-A090-09E104E94F0F}] => (Allow) d:\call of duty online\iips\iipshostapp.exe
FirewallRules: [{2D96ED25-FB0F-45E1-8AA6-D68B342D0145}] => (Allow) d:\call of duty online\iips\iipshostapp.exe
FirewallRules: [{5530F955-6A3B-4FF1-8E53-247E4791E2C2}] => (Allow) D:\Call of Duty Online\Cross\CrossProxy.exe
FirewallRules: [{A744A3E1-829A-4F9D-BEC3-E531A3B0A314}] => (Allow) D:\Call of Duty Online\Cross\CrossProxy.exe
FirewallRules: [{509C6BFA-1DB1-4F67-A8EF-62ADE0C340C9}] => (Allow) D:\Call of Duty Online\Cross\Apps\CQS\QTalk\Bin\QTalk.exe
FirewallRules: [{E57C62D3-7141-4AB1-BD07-4AA876200A02}] => (Allow) D:\Call of Duty Online\Cross\Apps\CQS\QTalk\Bin\QTalk.exe
FirewallRules: [{EAF09033-55A5-4C67-BD1B-BB4E0F9EE61B}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Company of Heroes\RelicCOH.exe
FirewallRules: [{5FA0A608-E5E6-4A02-9FAC-150F5BB1CDCD}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Company of Heroes\RelicCOH.exe
FirewallRules: [{F2A59A9C-7230-4DA3-842E-375463A99839}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Company of Heroes Relaunch\RelicCOH.exe
FirewallRules: [{2E5A944E-C77F-4EA1-988D-6D377A24B4AB}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Company of Heroes Relaunch\RelicCOH.exe
FirewallRules: [{5A263234-2EAC-4CB2-9232-61C9DED0796E}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Polarity\Polarity.exe
FirewallRules: [{66069FB4-462C-45DE-A3D2-C118EC10E7CD}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Polarity\Polarity.exe
FirewallRules: [{06E8C0E4-B112-4029-8EE0-09E1FD324A60}] => (Allow) D:\Call of Duty Online\Cross\CrossProxy.exe
FirewallRules: [{3D0BE5A4-B227-4E8A-BCFE-21088BA7FA76}] => (Allow) D:\Call of Duty Online\Cross\CrossProxy.exe
FirewallRules: [{161C0A81-B26F-4756-A508-FEAA48414D70}] => (Allow) D:\Call of Duty Online\Cross\Apps\CQS\QTalk\Bin\QTalk.exe
FirewallRules: [{4AEE9E85-8F9E-46C4-B572-683C79F18CA8}] => (Allow) D:\Call of Duty Online\Cross\Apps\CQS\QTalk\Bin\QTalk.exe
FirewallRules: [{4DE1632C-349D-4E64-B540-29B640A0F9F7}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Sniper Elite Zombie Army\bin\ZA.exe
FirewallRules: [{BCD222FE-3B19-4D84-BD7D-B068457B639C}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Sniper Elite Zombie Army\bin\ZA.exe
FirewallRules: [{0A1AE520-82FF-4AB3-AC08-8E7B1F4635F7}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\SniperGhostWarrior2\Bin32\SniperGhostWarrior2.exe
FirewallRules: [{F8C64F92-86BC-490F-A3D5-B13B9A719A36}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\SniperGhostWarrior2\Bin32\SniperGhostWarrior2.exe
FirewallRules: [{BD6CCB0E-40AA-4159-A2BE-77B0641ED9CD}] => (Allow) C:\Games\World_of_Tanks\WoTLauncher.exe
FirewallRules: [{EDC07088-925B-4081-A6F4-D11468EA735E}] => (Allow) C:\Games\World_of_Tanks\WorldofTanks.exe
FirewallRules: [{8DBE4CBA-F4EB-4CDF-B69E-D3C63A33AF72}] => (Allow) c:\users\aladim\appdata\roaming\tencent\英雄联盟\4d3fc433db9bbd3bb0cc9deb630740ea\teniodl\teniodl.exe
FirewallRules: [{3945D747-8AED-4139-82EF-55153474E66C}] => (Allow) c:\users\aladim\appdata\roaming\tencent\英雄联盟\4d3fc433db9bbd3bb0cc9deb630740ea\teniodl\teniodl.exe
FirewallRules: [{AFB5D9F9-133E-442B-85F5-33E71A8A501A}] => (Allow) C:\Users\ALAdim\AppData\Roaming\Tencent\游戏人生cross\teniodl\teniodl.exe
FirewallRules: [{8EDAD1F1-C5F0-48CC-B741-253E27FDC812}] => (Allow) C:\Users\ALAdim\AppData\Roaming\Tencent\游戏人生cross\teniodl\teniodl.exe
FirewallRules: [{4567C234-763C-4C41-95B1-124246C5A0B9}] => (Allow) c:\users\aladim\appdata\roaming\tencent\游戏人生cross\teniodl\teniodl.exe
FirewallRules: [{488A59FA-949F-4399-AB0B-B4B8C3472940}] => (Allow) c:\users\aladim\appdata\roaming\tencent\游戏人生cross\teniodl\teniodl.exe
FirewallRules: [{6DAF77EC-1CBF-4A7F-8FED-FF603168F073}] => (Allow) C:\Users\Alex\AppData\Roaming\BitTorrent\BitTorrent.exe
FirewallRules: [{722A3960-81A3-4F09-8CCE-C6A3187D15AF}] => (Allow) C:\Users\Alex\AppData\Roaming\BitTorrent\BitTorrent.exe
FirewallRules: [{66F82AC6-D843-4916-BBC6-FDDC0652ED75}] => (Allow) C:\Users\Alex\AppData\Roaming\BitTorrent\BitTorrent.exe
FirewallRules: [{ED1494EE-9165-4D11-B109-D450C1A906FF}] => (Allow) C:\Users\Alex\AppData\Roaming\BitTorrent\BitTorrent.exe
FirewallRules: [{7E5584A7-43F5-4A70-B3EA-BD7459CF6B6E}] => (Allow) C:\Users\Alex\AppData\Roaming\BitTorrent\BitTorrent.exe
FirewallRules: [{FDEF0EA7-271C-42B9-A7BC-3CA09D5890B9}] => (Allow) C:\Users\Alex\AppData\Roaming\BitTorrent\BitTorrent.exe
FirewallRules: [{D460ECA5-9956-43D6-95A3-E72A5475287D}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{39D1FF8A-2F8A-43FE-A96D-E27C587CC87A}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{F65C88CC-66E0-4DF8-B298-A2ECD2DC42C0}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Lambda Wars\lambdawars.exe
FirewallRules: [{7A8D6582-3218-4AF4-840D-1D9845124E50}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Lambda Wars\lambdawars.exe
FirewallRules: [{449EEC3E-1CA6-4E17-AD18-EDEB83AEE4FF}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Hawken\Binaries\Win32\HawkenGame-Win32-Shipping.exe
FirewallRules: [{9F187045-97C1-4117-8D0C-38C15D0BAB58}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Hawken\Binaries\Win32\HawkenGame-Win32-Shipping.exe
FirewallRules: [{9BC6B114-075D-4AC4-BCF4-61F9C0C1AA39}] => (Allow) C:\Program Files (x86)\HTC\HTC Sync Manager\HTCSyncManager.exe
FirewallRules: [{78D81FBB-3E17-45F3-8BE1-C637876D4F8D}] => (Allow) C:\Program Files (x86)\HTC\HTC Sync Manager\HTCSyncManager.exe
FirewallRules: [{70A514B6-C48B-45F4-83B9-D4BE20357AD2}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\RESIDENT EVIL REVELATIONS 2\rerev2.exe
FirewallRules: [{EC65074C-FCD3-44C8-9CB7-8683256CBBA3}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\RESIDENT EVIL REVELATIONS 2\rerev2.exe
FirewallRules: [{85B625E2-34E7-4B65-B946-6D142F2A891F}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\chivalrymedievalwarfare\Binaries\Win64\CMW.exe
FirewallRules: [{A21C6821-9848-45EE-A88E-3730C1D4BBDD}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\chivalrymedievalwarfare\Binaries\Win64\CMW.exe
FirewallRules: [{91182148-EC93-4DF8-84AA-948F5A29C339}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\chivalrymedievalwarfare\Binaries\Win32\CMW.exe
FirewallRules: [{3B6C7871-E029-4408-BA21-A4DC6409B62A}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\chivalrymedievalwarfare\Binaries\Win32\CMW.exe
FirewallRules: [{5501ABBF-10EE-4CF3-B5F6-D5F8239BA35A}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\chivalrymedievalwarfare\ChivLauncher.exe
FirewallRules: [{F2FF59BE-5C85-4ABD-B07C-D316B90E985B}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\chivalrymedievalwarfare\ChivLauncher.exe
FirewallRules: [TCP Query User{B46857A3-D3A8-4E00-8515-ED7934A5D45D}C:\users\alex\appdata\roaming\steganos\okayfreedom\proxy\node.exe] => (Allow) C:\users\alex\appdata\roaming\steganos\okayfreedom\proxy\node.exe
FirewallRules: [UDP Query User{5FA8FD1D-9E3A-4950-9A3B-72E0C1D949A9}C:\users\alex\appdata\roaming\steganos\okayfreedom\proxy\node.exe] => (Allow) C:\users\alex\appdata\roaming\steganos\okayfreedom\proxy\node.exe
FirewallRules: [TCP Query User{18AF8EED-5989-4DB0-91CE-E3690DC7DFE1}C:\program files (x86)\steam\steamapps\common\company of heroes\relicdownloader\relicdownloader.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\company of heroes\relicdownloader\relicdownloader.exe
FirewallRules: [UDP Query User{95079EF1-B7F6-4BCF-9EE4-0C6D860ADE5A}C:\program files (x86)\steam\steamapps\common\company of heroes\relicdownloader\relicdownloader.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\company of heroes\relicdownloader\relicdownloader.exe
FirewallRules: [{4C091A79-0D36-4891-BC1F-298A1BAB01A8}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\games\Tom Clancy's The Division Beta\TheDivision.exe
FirewallRules: [TCP Query User{1EE3224B-0B6F-451D-89CB-3B9124ED25E2}C:\program files (x86)\phonostar-player\phonostar.exe] => (Allow) C:\program files (x86)\phonostar-player\phonostar.exe
FirewallRules: [UDP Query User{680DD790-16E1-42C0-BA6D-35A0DDEC72FF}C:\program files (x86)\phonostar-player\phonostar.exe] => (Allow) C:\program files (x86)\phonostar-player\phonostar.exe
FirewallRules: [{CA5FEDD5-E134-429B-A848-FC7A231E1ED4}] => (Allow) C:\Program Files (x86)\HTC\HTC Sync Manager\HTCSyncManager.exe
FirewallRules: [{BD127CA9-0CBF-4DC0-91FD-AC0CD9C9EE26}] => (Allow) C:\Users\Alex\AppData\Local\Warframe\Downloaded\Public\Warframe.exe
FirewallRules: [{CF702960-A03C-4B05-AFBE-CD1F66DE653A}] => (Allow) C:\Users\Alex\AppData\Local\Warframe\Downloaded\Public\Warframe.x64.exe
FirewallRules: [{630D79DD-4DA0-4619-BB1F-F96636E61BD5}] => (Allow) C:\Users\Alex\AppData\Local\Warframe\Downloaded\Public\Warframe.exe
FirewallRules: [{073B3B3A-1972-4868-B3E4-11D46BEAF3BA}] => (Allow) C:\Users\Alex\AppData\Local\Warframe\Downloaded\Public\Warframe.x64.exe
FirewallRules: [{842596E8-04A1-40E1-B9FA-6D3616A5E61C}] => (Allow) C:\Users\Alex\AppData\Local\Warframe\Downloaded\Public\Tools\Launcher.exe
FirewallRules: [{C00026C5-B48F-41EA-9127-B40D51C6CA0E}] => (Allow) C:\Users\Alex\AppData\Local\Warframe\Downloaded\Public\Tools\RemoteCrashSender.exe
FirewallRules: [{0D6E2EAB-69A3-45EC-90A3-476913DADB78}] => (Allow) C:\Users\Alex\AppData\Local\Warframe\Downloaded\Public\Warframe.exe
FirewallRules: [{852B83A9-A2B4-41B9-BC2E-35A6466563B3}] => (Allow) C:\Users\Alex\AppData\Local\Warframe\Downloaded\Public\Warframe.x64.exe
FirewallRules: [{090D3975-9B84-4E75-98BF-D9AB985070F8}] => (Allow) C:\Users\Alex\AppData\Local\Warframe\Downloaded\Public\Warframe.exe
FirewallRules: [{C41F7AC2-1D86-49A6-8FBA-669C97DE5451}] => (Allow) C:\Users\Alex\AppData\Local\Warframe\Downloaded\Public\Warframe.x64.exe
FirewallRules: [{19A40EE5-7E25-4257-8F45-EBFE6D311120}] => (Allow) C:\Users\Alex\AppData\Local\Warframe\Downloaded\Public\Tools\Launcher.exe
FirewallRules: [{5E3A4382-DFEB-46D4-B295-C54E689C6656}] => (Allow) C:\Users\Alex\AppData\Local\Warframe\Downloaded\Public\Tools\RemoteCrashSender.exe
FirewallRules: [{62FA41BF-8F3F-419C-B118-698BC0BF4615}] => (Allow) C:\Program Files (x86)\Raptr\raptr.exe
FirewallRules: [{C62850BD-D5E1-4A4E-B7D0-01C0565BFA5B}] => (Allow) C:\Program Files (x86)\Raptr\raptr.exe
FirewallRules: [{5CB68157-CF08-4F34-B8AB-809ADC5CFEFB}] => (Allow) C:\Program Files (x86)\Raptr\raptr_im.exe
FirewallRules: [{D4881E39-6CF3-4BB1-B1C1-856AEF5341CA}] => (Allow) C:\Program Files (x86)\Raptr\raptr_im.exe
FirewallRules: [{672E0E4C-243C-4460-BDB9-01EEAB333356}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\CSNZ\Bin\cstrike-online.exe
FirewallRules: [{C3B1B223-A32D-4877-880C-F28D46D9D151}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\CSNZ\Bin\cstrike-online.exe
FirewallRules: [{EE0A3305-8922-40BB-A0AB-118CC82FF0B7}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\PlanetSide 2\LaunchPad.exe
FirewallRules: [{1688BCAC-142F-4E07-98B6-B17B19B45513}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\PlanetSide 2\LaunchPad.exe
FirewallRules: [{80768A76-C7B9-4C3C-B760-1C88B16CA15C}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Sven Co-op\svencoop.exe
FirewallRules: [{B1DCA31B-03BF-4CF8-970D-9FB8CE071E50}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Sven Co-op\svencoop.exe
FirewallRules: [{6866F0F6-21A5-4DCE-B3DA-C2164256B90C}] => (Allow) D:\Program Files (x86)\Origin Games\Titanfall\Titanfall.exe
FirewallRules: [{3D579933-E6E2-49C1-A840-347368C4B9D7}] => (Allow) D:\Program Files (x86)\Origin Games\Titanfall\Titanfall.exe
FirewallRules: [{A05470B7-8DE1-4A88-89A3-8FE43AE8F71A}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\DriverBooster.exe
FirewallRules: [{3ADDCC4A-694C-4BE9-8FDF-FB7FDD3723BD}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\DriverBooster.exe
FirewallRules: [{60E1CF49-2785-476F-B140-3F7E6C63E418}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\DBDownloader.exe
FirewallRules: [{77DFA56B-8FE5-4F4D-8B68-132A88024B09}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\DBDownloader.exe
FirewallRules: [{6F43331A-FBED-415D-A200-75014517D987}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\AutoUpdate.exe
FirewallRules: [{9BBAEDA3-B62A-4904-91CF-CE4D824B7C7C}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\AutoUpdate.exe
FirewallRules: [{00AF7B83-E113-40C3-8BCD-7373B79C0A0E}] => (Allow) C:\Games\World_of_Warships\WoWSLauncher.exe
FirewallRules: [{1624C6A4-77E9-496F-AE2F-92FED4767027}] => (Allow) C:\Games\World_of_Warships\WoWSLauncher.exe
FirewallRules: [{88C19D25-F647-428B-A38E-3C2F91948EC4}] => (Allow) C:\Games\World_of_Warships\worldofwarships.exe
FirewallRules: [{B1D81FC6-C23D-44C8-9652-AEB0CBBF8D25}] => (Allow) C:\Games\World_of_Warships\worldofwarships.exe
FirewallRules: [TCP Query User{9E6ECC3B-4228-4142-9D78-DA55310D04D5}C:\games\counter-strike global offensive\csgo.exe] => (Allow) C:\games\counter-strike global offensive\csgo.exe
FirewallRules: [UDP Query User{A40991CE-CA77-4D8B-92E5-EBF8E84CFEBF}C:\games\counter-strike global offensive\csgo.exe] => (Allow) C:\games\counter-strike global offensive\csgo.exe
FirewallRules: [{67B498F8-A90D-4077-997D-790C3E081EF9}] => (Allow) C:\Program Files (x86)\Raptr Inc\Raptr\raptr.exe
FirewallRules: [{09AACEAE-D17F-4E5F-8430-835A8A9424AD}] => (Allow) C:\Program Files (x86)\Raptr Inc\Raptr\raptr.exe
FirewallRules: [{7EF1DDE3-3CD1-47EE-A3C9-A8261820EA0A}] => (Allow) C:\Program Files (x86)\Raptr Inc\Raptr\raptr_im.exe
FirewallRules: [{AEE228C0-3125-4539-98B7-77238A56654B}] => (Allow) C:\Program Files (x86)\Raptr Inc\Raptr\raptr_im.exe
FirewallRules: [{8FA47AAE-7FE8-43F9-9AE7-C59B934A8AC3}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{38FA9DE5-2F08-4E29-B708-944E8365D7F2}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{29F6B2A7-B722-44FE-B0BE-F655F41DC195}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{337EA9FF-6EB3-4442-9DE0-2DCCF90FD44C}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [TCP Query User{AF1DF236-11C3-460D-9B8B-18E7938EE138}C:\program files (x86)\java\jre1.8.0_91\bin\jp2launcher.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_91\bin\jp2launcher.exe
FirewallRules: [UDP Query User{2707E134-FB42-4D39-BCD0-C2DEE9BAA645}C:\program files (x86)\java\jre1.8.0_91\bin\jp2launcher.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_91\bin\jp2launcher.exe
FirewallRules: [TCP Query User{129FC931-666C-4A74-8234-85993F01C603}C:\program files\sony\vegas pro 13.0\vegas130.exe] => (Allow) C:\program files\sony\vegas pro 13.0\vegas130.exe
FirewallRules: [UDP Query User{5A6DD07A-FCDC-4917-A8E1-9A8666364D6D}C:\program files\sony\vegas pro 13.0\vegas130.exe] => (Allow) C:\program files\sony\vegas pro 13.0\vegas130.exe
FirewallRules: [{92E6F754-10B3-4F53-A23C-914A58169D26}] => (Allow) C:\Program Files (x86)\FlyVPN\FlyVPN.exe
FirewallRules: [{59DE44DD-88E2-49B4-AC78-3F630264D7B3}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\America's Army\AAPG\Binaries\Win32\AAGame.exe
FirewallRules: [{D059AE75-1073-4E93-B49F-85AD55109C38}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\America's Army\AAPG\Binaries\Win32\AAGame.exe
FirewallRules: [{C79F0CED-D91C-46D8-83AD-771F1AA18147}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\America's Army\AAPG\Binaries\Win32\AALauncher32.exe
FirewallRules: [{C47FE752-8CBF-46C7-9372-D9997E46D116}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\America's Army\AAPG\Binaries\Win32\AALauncher32.exe
FirewallRules: [{4A391F99-4C20-46F9-ADE7-5089188E7C04}] => (Allow) C:\Program Files (x86)\Raptr Inc\PlaysTV\playstv.exe
FirewallRules: [{4215A0B3-6EFB-4506-B8FA-6AE4C4E64F0A}] => (Allow) C:\Program Files (x86)\Raptr Inc\PlaysTV\playstv.exe
FirewallRules: [{55452BF2-C506-42C9-9C5C-F4AE8EBF17EA}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\X-Blades\launcher.exe
FirewallRules: [{59367632-20E2-4131-88E5-C55A013DFD23}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\X-Blades\launcher.exe
FirewallRules: [{35A48DDB-0E8F-4DCC-8784-03F49252C695}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [{8860CF9F-FFB4-486E-8809-840674B0C71D}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Counter-Strike Global Offensive\csgo.exe
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe] => Enabled:Spybot - Search & Destroy tray access
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe] => Enabled:Spybot-S&D 2 Scanner Service
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe] => Enabled:Spybot-S&D 2 Updater
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe] => Enabled:Spybot-S&D 2 Background update service

==================== Wiederherstellungspunkte =========================

ACHTUNG: Systemwiederherstellung ist deaktiviert
Überprüfen Sie den "winmgmt" Dienst oder reparieren Sie den WMI.


==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (06/13/2016 08:41:05 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: rads_user_kernel.exe, Version: 0.0.0.0, Zeitstempel: 0x4e65c1ac
Name des fehlerhaften Moduls: rads_user_kernel.exe, Version: 0.0.0.0, Zeitstempel: 0x4e65c1ac
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000b8554
ID des fehlerhaften Prozesses: 0x10e0
Startzeit der fehlerhaften Anwendung: 0xrads_user_kernel.exe0
Pfad der fehlerhaften Anwendung: rads_user_kernel.exe1
Pfad des fehlerhaften Moduls: rads_user_kernel.exe2
Berichtskennung: rads_user_kernel.exe3

Error: (06/13/2016 10:58:27 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (06/12/2016 11:33:01 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (06/11/2016 04:40:08 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (06/10/2016 04:52:55 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: FlashPlayerPlugin_21_0_0_242.exe, Version: 21.0.0.242, Zeitstempel: 0x57310fb9
Name des fehlerhaften Moduls: FlashPlayerPlugin_21_0_0_242.exe, Version: 21.0.0.242, Zeitstempel: 0x57310fb9
Ausnahmecode: 0x40000015
Fehleroffset: 0x00017f40
ID des fehlerhaften Prozesses: 0x1260
Startzeit der fehlerhaften Anwendung: 0xFlashPlayerPlugin_21_0_0_242.exe0
Pfad der fehlerhaften Anwendung: FlashPlayerPlugin_21_0_0_242.exe1
Pfad des fehlerhaften Moduls: FlashPlayerPlugin_21_0_0_242.exe2
Berichtskennung: FlashPlayerPlugin_21_0_0_242.exe3

Error: (06/10/2016 03:34:26 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (06/10/2016 10:48:14 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (06/09/2016 09:48:10 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (06/08/2016 11:25:55 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (06/07/2016 01:58:15 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003


Systemfehler:
=============
Error: (06/13/2016 09:25:04 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "UPnP-Gerätehost" ist vom Dienst "SSDP-Suche" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.


Error: (06/13/2016 11:58:03 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "UPnP-Gerätehost" ist vom Dienst "SSDP-Suche" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.


Error: (06/13/2016 11:24:13 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "UPnP-Gerätehost" ist vom Dienst "SSDP-Suche" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.


Error: (06/13/2016 11:24:13 AM) (Source: DCOM) (EventID: 10005) (User: )
Description: 1068upnphost{204810B9-73B2-11D4-BF42-00B0D0118B56}

Error: (06/13/2016 10:56:54 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
Das für diesen Dienst angegebene Konto unterscheidet sich von dem für andere Dienste angegebenen Konto, die in diesem Prozess ausgeführt werden.


Error: (06/13/2016 10:56:54 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Server" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das für diesen Dienst angegebene Konto unterscheidet sich von dem für andere Dienste angegebenen Konto, die in diesem Prozess ausgeführt werden.


Error: (06/13/2016 10:56:54 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
Das für diesen Dienst angegebene Konto unterscheidet sich von dem für andere Dienste angegebenen Konto, die in diesem Prozess ausgeführt werden.


Error: (06/13/2016 10:56:54 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Server" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das für diesen Dienst angegebene Konto unterscheidet sich von dem für andere Dienste angegebenen Konto, die in diesem Prozess ausgeführt werden.


Error: (06/13/2016 10:56:54 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
Das für diesen Dienst angegebene Konto unterscheidet sich von dem für andere Dienste angegebenen Konto, die in diesem Prozess ausgeführt werden.


Error: (06/13/2016 10:56:54 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Server" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das für diesen Dienst angegebene Konto unterscheidet sich von dem für andere Dienste angegebenen Konto, die in diesem Prozess ausgeführt werden.



CodeIntegrity:
===================================
  Date: 2016-05-05 23:24:33.950
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\RltkAPO64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-05-05 23:24:33.903
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\RltkAPO64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-05-05 23:23:05.697
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\RltkAPO64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-05-05 23:23:05.651
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\RltkAPO64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-05-05 22:39:05.766
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\RltkAPO64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-05-05 22:39:05.672
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\RltkAPO64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-05-05 22:21:57.653
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\RltkAPO64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-05-05 22:21:49.552
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\RltkAPO64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-05-05 22:21:49.459
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\RltkAPO64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-05-05 22:21:28.549
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\RltkAPO64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i7-2600 CPU @ 3.40GHz
Prozentuale Nutzung des RAM: 53%
Installierter physikalischer RAM: 4079.12 MB
Verfügbarer physikalischer RAM: 1880.84 MB
Summe virtueller Speicher: 8456.42 MB
Verfügbarer virtueller Speicher: 5074.39 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:931.41 GB) (Free:490.77 GB) NTFS

==================== MBR & Partitionstabelle ==================

==================== Ende von Addition.txt ============================
         

Zitat:

Hallo ich hatte vor kurzen einige Viren

Aha. Und welche wo sind die Logs dazu?

Zitat:

daher wollte ich sicher gehen und mich einmal infomieren bevor ich jetzt mein System neu aufsetze

Das soll welchen Sinn ergeben?
Wozu sollen wir die Logs durchwühlen wenn du vorhast das System eh komplett zu löschen und neu aufzusetzen?

Da ich mein Baby einsatzbereit haben muss bin Esl Spieler und hab nicht wirklich Zeit alles wieder raufzuwerfen
Das System Neuaufsetzen wäre der letzte Ausweg
Viren: Stronghold Antimalware
Gen: Heur Trojan hatte ne selstame Bezeichnug hat das Rescuse Rec deleted
wollte überprüfen ob Rest Viren vorhanden sind
Selstamerweiße sehr hoher Ping was zuvor nicht war
Ich hoffe ich konnte dir damit helfen

Es fehlen immer noch die Logs der Virenscanner. Einfach nur der Schädlingsname hilft keinem.

Abgesehen davon hast du FRST nicht mit Adminrechten ausgeführt, das hilft so auch keinem weiter.