Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Virus hat fast alle Dateien gelöscht und installiert die ganze Zeit irgendwas nach C

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 06.01.2016, 18:51   #1
tayoula
 
Virus hat fast alle Dateien gelöscht und installiert die ganze Zeit irgendwas nach C - Standard

Virus hat fast alle Dateien gelöscht und installiert die ganze Zeit irgendwas nach C



Hi,

ich habe in der Systemsteuerung ein paar Programme löschen wollen um den PC aufzuräumen, die ersten paar klappten ganz gut, dann beim nächsten konnte ich nur noch zusehen wie "Wichtiges Programm 1", "Wichtiges Programm 2" usw gelöscht wurden in einem rasanten Tempo.
Abbrechen konnte ich nicht, habe dann nach vielen verzweifelten Sekunden den Taskmanager aufgemacht und alles geschlossen.

Mein Laufwerk D, wo alle Spiele und Programme draufsind (draufwaren) ist fast komplett leer,
C dagegen hat minütlich weniger Speicher zur Verfügung weil anscheinend irgendwas installiert wird



Habe versucht zurückzusetzen, bei allen Zurücksetzungspunkten kommt ein schwerwiegender Fehler und es ist nicht möglich.

Habe kurz davor Windows Net Framework aktiviert, da ich ein paar Sachen nicht öffnen konnte, das lag aber wohl wie ich jetzt vermute an dem Virus...

Ich bin so verzweifelt. Was soll ich nur machen, Antivir findet keinen Virus ... und hat auch nicht angeschlagen in den letzten Tagen...

Alles ist weg...

Edit: Er deinstalliert immer noch Sachen!! Ich weiß nicht wie ich das Stoppen soll! Habe den PC schon ausgemacht und wieder an!

Geändert von tayoula (06.01.2016 um 18:58 Uhr)

Alt 07.01.2016, 08:30   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Virus hat fast alle Dateien gelöscht und installiert die ganze Zeit irgendwas nach C - Standard

Virus hat fast alle Dateien gelöscht und installiert die ganze Zeit irgendwas nach C



Hi,


Scan mit Farbar's Recovery Scan Tool (FRST)

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)




Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________

__________________

Alt 07.01.2016, 12:37   #3
tayoula
 
Virus hat fast alle Dateien gelöscht und installiert die ganze Zeit irgendwas nach C - Standard

Virus hat fast alle Dateien gelöscht und installiert die ganze Zeit irgendwas nach C



FRST

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:06-01-2015
durchgeführt von Annika (Administrator) auf ANNIKA-PC (07-01-2016 12:30:38)
Gestartet von C:\Users\Annika\Desktop
Geladene Profile: Annika (Verfügbare Profile: Annika)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.29.1\GoogleCrashHandler.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.29.1\GoogleCrashHandler64.exe
(Advanced Micro Devices, Inc.) C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Service.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
(RealNetworks, Inc.) C:\Program Files (x86)\Online Games Manager\ogmservice.exe
() C:\Windows\SysWOW64\PnkBstrA.exe
() C:\Program Files (x86)\RealNetworks\RealDownloader\rndlresolversvc.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
() C:\Program Files (x86)\NETGEAR\WNA3100\WifiSvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
() C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe
(McAfee, Inc.) C:\Program Files\McAfee Security Scan\3.11.266\SSScheduler.exe
() C:\Program Files (x86)\NETGEAR\WNA3100\WNA3100.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(RealNetworks, Inc.) C:\Program Files (x86)\Real\RealPlayer\Update\realsched.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\MOM.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\CCC.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Reader 11.0\Reader\reader_sl.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13307496 2011-10-17] (Realtek Semiconductor)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [803200 2015-12-01] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [TkBellExe] => C:\Program Files (x86)\Real\RealPlayer\Update\realsched.exe [295512 2013-08-26] (RealNetworks, Inc.)
HKLM-x32\...\Run: [NCUpdateHelper] => C:\Program Files (x86)\NCWest\NCLauncher\NCUpdateHelper.exe
HKLM-x32\...\Run: [Raptr] => C:\Program Files (x86)\Raptr\raptrstub.exe [56080 2015-11-20] (Raptr, Inc)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\amd64\CLIStart.exe [767176 2015-08-04] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [66320 2015-11-23] (Avira Operations GmbH & Co. KG)
HKU\S-1-5-21-1618890072-2162444208-587846100-1000\...\Run: [Pando Media Booster] => C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe [3093624 2013-02-16] ()
HKU\S-1-5-21-1618890072-2162444208-587846100-1000\...\Run: [EA Core] => "C:\Program Files (x86)\Electronic Arts\EADM\Core.exe" -silent
HKU\S-1-5-21-1618890072-2162444208-587846100-1000\...\Run: [DAEMON Tools Lite] => "D:\DAEMON Tools Lite\DTLite.exe" -autorun
HKU\S-1-5-21-1618890072-2162444208-587846100-1000\...\Run: [Akamai NetSession Interface] => "C:\Users\Annika\AppData\Local\Akamai\netsession_win.exe"
HKU\S-1-5-21-1618890072-2162444208-587846100-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [6482200 2014-09-26] (Piriform Ltd)
HKU\S-1-5-21-1618890072-2162444208-587846100-1000\...\Run: [PUSH Wallpaper] => C:\Program Files\Animated Wallpaper\Space Wormhole 3D\Launch Wallpaper.exe l
HKU\S-1-5-21-1618890072-2162444208-587846100-1000\...\MountPoints2: {9262767e-3734-11e3-9b56-902b3497105e} - F:\SETUP.EXE -autorun
HKU\S-1-5-21-1618890072-2162444208-587846100-1000\...\MountPoints2: {d0824d12-6fc6-11e2-8c21-806e6f6e6963} - E:\masterar.exe
HKU\S-1-5-21-1618890072-2162444208-587846100-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\scrnsave.scr [11264 2009-07-14] (Microsoft Corporation)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk [2015-12-17]
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.11.266\SSScheduler.exe (McAfee, Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\NETGEAR WNA3100 Genie.lnk [2015-12-24]
ShortcutTarget: NETGEAR WNA3100 Genie.lnk -> C:\Program Files (x86)\NETGEAR\WNA3100\WNA3100.exe ()

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{1C3DC7B9-C642-42C5-9921-72E6C633A598}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{62182C90-B344-4D1E-9CB9-A8CFE45267EA}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{6EADD19F-7536-4818-9FDC-9818067AB41D}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
HKU\S-1-5-21-1618890072-2162444208-587846100-1000\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.giga.de/androidnews/
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope Wert fehlt
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_20\bin\ssv.dll [2014-10-12] (Oracle Corporation)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_20\bin\jp2ssv.dll [2014-10-12] (Oracle Corporation)
BHO-x32: RealNetworks Download and Record Plugin for Internet Explorer -> {3049C3E9-B461-4BC5-8870-4C09146192CA} -> C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin.dll [2013-08-14] (RealDownloader)
BHO-x32: Microsoft-Konto-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
Toolbar: HKU\S-1-5-21-1618890072-2162444208-587846100-1000 -> Kein Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} -  Keine Datei

FireFox:
========
FF ProfilePath: C:\Users\Annika\AppData\Roaming\Mozilla\Firefox\Profiles\0juychhh.default
FF Homepage: google.de
hxxp://www.giga.de/androidnews/
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_20_0_0_267.dll [2015-12-28] ()
FF Plugin: @java.com/DTPlugin,version=11.20.2 -> C:\Program Files\Java\jre1.8.0_20\bin\dtplugin\npDeployJava1.dll [2014-10-12] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.20.2 -> C:\Program Files\Java\jre1.8.0_20\bin\plugin2\npjp2.dll [2014-10-12] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.41105.0\npctrl.dll [2015-11-04] ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_20_0_0_267.dll [2015-12-28] ()
FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\Windows\SysWOW64\Adobe\Director\np32dsw_1204144.dll [2013-09-05] (Adobe Systems, Inc.)
FF Plugin-x32: @Google.com/GoogleEarthPlugin -> C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll [2015-05-20] (Google)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.41105.0\npctrl.dll [2015-11-04] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin-x32: @pandonetworks.com/PandoWebPlugin -> C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll [2013-02-16] (Pando Networks)
FF Plugin-x32: @raidcall.en/RCplugin -> C:\Users\Annika\AppData\Roaming\raidcall\plugins\nprcplugin.dll [Keine Datei]
FF Plugin-x32: @real.com/nppl3260;version=16.0.3.51 -> C:\Program Files (x86)\Real\RealPlayer\Netscape6\nppl3260.dll [2013-08-26] (RealNetworks, Inc.)
FF Plugin-x32: @real.com/nprndlchromebrowserrecordext;version=1.3.3 -> C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlchromebrowserrecordext.dll [2013-08-14] (RealNetworks, Inc.)
FF Plugin-x32: @real.com/nprndlhtml5videoshim;version=1.3.3 -> C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlhtml5videoshim.dll [2013-08-14] (RealNetworks, Inc.)
FF Plugin-x32: @real.com/nprndlpepperflashvideoshim;version=1.3.3 -> C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlpepperflashvideoshim.dll [2013-08-14] (RealNetworks, Inc.)
FF Plugin-x32: @real.com/nprpplugin;version=16.0.3.51 -> C:\Program Files (x86)\Real\RealPlayer\Netscape6\nprpplugin.dll [2013-08-26] (RealPlayer)
FF Plugin-x32: @realnetworks.com/npdlplugin;version=1 -> C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\npdlplugin.dll [2013-08-14] (RealDownloader)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-04] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-04] (Google Inc.)
FF Plugin-x32: @WildTangent.com/GamesAppPresenceDetector,Version=1.0 -> C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\Registered\0\NP_wtapp.dll [2014-11-15] ()
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2015-09-27] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-1618890072-2162444208-587846100-1000: @unity3d.com/UnityPlayer,version=1.0 -> C:\Users\Annika\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll [2015-07-26] (Unity Technologies ApS)
FF Plugin HKU\S-1-5-21-1618890072-2162444208-587846100-1000: pandonetworks.com/PandoWebPlugin -> C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll [2013-02-16] (Pando Networks)
FF SearchPlugin: C:\Users\Annika\AppData\Roaming\Mozilla\Firefox\Profiles\0juychhh.default\searchplugins\google-images.xml [2014-08-21]
FF SearchPlugin: C:\Users\Annika\AppData\Roaming\Mozilla\Firefox\Profiles\0juychhh.default\searchplugins\google-maps.xml [2014-08-21]
FF SearchPlugin: C:\Users\Annika\AppData\Roaming\Mozilla\Firefox\Profiles\0juychhh.default\searchplugins\youtube.xml [2015-11-12]
FF Extension: Adblock Plus Pop-up Addon - C:\Users\Annika\AppData\Roaming\Mozilla\Firefox\Profiles\0juychhh.default\extensions\adblockpopups@jessehakanen.net.xpi [2015-05-29]
FF Extension: Tab Mix Plus - C:\Users\Annika\AppData\Roaming\Mozilla\Firefox\Profiles\0juychhh.default\extensions\{dc572301-7619-498c-a57d-39143191b318}.xpi [2015-12-26]
FF Extension: Cliqz - C:\Users\Annika\AppData\Roaming\Mozilla\Firefox\Profiles\0juychhh.default\Extensions\cliqz@cliqz.com.xpi [2016-01-04]
FF Extension: Adblock Plus - C:\Users\Annika\AppData\Roaming\Mozilla\Firefox\Profiles\0juychhh.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-12-15]
FF HKLM-x32\...\Firefox\Extensions: [{DF153AFF-6948-45d7-AC98-4FC4AF8A08E2}] - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext
FF Extension: RealDownloader - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext [2013-08-26] [ist nicht signiert]
FF HKU\S-1-5-21-1618890072-2162444208-587846100-1000\...\Firefox\Extensions: [cliqz@cliqz.com] - C:\Users\Annika\AppData\Roaming\Mozilla\Firefox\Profiles\0juychhh.default\extensions\cliqz@cliqz.com => nicht gefunden

Chrome: 
=======
CHR Profile: C:\Users\Annika\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Docs) - C:\Users\Annika\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2013-05-16]
CHR Extension: (Google Drive) - C:\Users\Annika\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2013-05-16]
CHR Extension: (YouTube) - C:\Users\Annika\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2013-05-16]
CHR Extension: (Google-Suche) - C:\Users\Annika\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2013-05-16]
CHR Extension: (Kein Name) - C:\Users\Annika\AppData\Local\Google\Chrome\User Data\Default\Extensions\iphhcngbpdfjmjonbiplcjaibkjpogpd [2014-05-19]
CHR Extension: (Kein Name) - C:\Users\Annika\AppData\Local\Google\Chrome\User Data\Default\Extensions\kdmhfbkhhgahdkpdnjfaohgcepogdkgo [2014-05-19]
CHR Extension: (Google Mail) - C:\Users\Annika\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2013-05-16]
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [idhngdhcfkoamngbedgpaokgjbnpdiji] - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Chrome\Ext\realdownloader.crx [2013-08-14]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AMD FUEL Service; C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Service.exe [344064 2015-08-03] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
S2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [948392 2015-12-01] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [466408 2015-12-01] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [466408 2015-12-01] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1418560 2015-12-01] (Avira Operations GmbH & Co. KG)
S3 AppleChargerSrv; C:\Windows\System32\AppleChargerSrv.exe [31272 2010-04-06] ()
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [249624 2015-11-23] (Avira Operations GmbH & Co. KG)
S3 GamesAppIntegrationService; C:\Program Files (x86)\WildTangent Games\App\GamesAppIntegrationService.exe [373824 2015-05-12] (WildTangent)
S3 IDriverT; C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-03] (Macrovision Corporation) [Datei ist nicht signiert]
S4 MBAMScheduler; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe [1513784 2015-10-05] (Malwarebytes)
S2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1135416 2015-10-05] (Malwarebytes)
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.11.266\McCHSvc.exe [289256 2015-12-02] (McAfee, Inc.)
R2 ogmservice; C:\Program Files (x86)\Online Games Manager\ogmservice.exe [581568 2014-03-27] (RealNetworks, Inc.)
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2104840 2015-12-17] (Electronic Arts)
S3 OverwolfUpdater; C:\Program Files (x86)\Overwolf\OverwolfUpdater.exe [1008880 2015-12-15] (Overwolf LTD)
R2 PnkBstrA; C:\Windows\SysWOW64\PnkBstrA.exe [76888 2013-11-11] ()
R2 RealNetworks Downloader Resolver Service; C:\Program Files (x86)\RealNetworks\RealDownloader\rndlresolversvc.exe [39056 2013-08-14] ()
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
R2 WSWNA3100; C:\Program Files (x86)\NETGEAR\WNA3100\WifiSvc.exe [316120 2014-08-18] ()

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 Andbus; C:\Windows\System32\DRIVERS\lgandbus64.sys [19456 2012-03-02] (LG Electronics Inc.)
S3 AndDiag; C:\Windows\System32\DRIVERS\lganddiag64.sys [27648 2012-03-02] (LG Electronics Inc.)
S3 AndGps; C:\Windows\System32\DRIVERS\lgandgps64.sys [27136 2012-03-02] (LG Electronics Inc.)
S3 ANDModem; C:\Windows\System32\DRIVERS\lgandmodem64.sys [34304 2012-03-02] (LG Electronics Inc.)
S3 AndNetDiag; C:\Windows\System32\DRIVERS\lgandnetdiag64.sys [29184 2013-04-18] (LG Electronics Inc.)
S3 ANDNetModem; C:\Windows\System32\DRIVERS\lgandnetmodem64.sys [36352 2013-06-28] (LG Electronics Inc.)
R2 AODDriver4.3; C:\Program Files\AMD\ATI.ACE\Fuel\amd64\AODDriver2.sys [59616 2014-02-11] (Advanced Micro Devices)
R1 AppleCharger; C:\Windows\System32\DRIVERS\AppleCharger.sys [21616 2011-11-02] ()
R2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [314016 2013-12-19] ()
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [162072 2015-12-01] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [140448 2015-12-01] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-10-01] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [75472 2015-12-01] (Avira Operations GmbH & Co. KG)
S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [43680 2013-12-19] ()
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-10-05] (Malwarebytes)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [63704 2015-10-05] (Malwarebytes Corporation)
S3 NPF; C:\Windows\System32\DRIVERS\npf.sys [47632 2010-02-03] (CACE Technologies, Inc.)
R0 sptd; C:\Windows\System32\Drivers\sptd.sys [564824 2013-10-17] (Duplex Secure Ltd.)
S3 usbbus; C:\Windows\System32\DRIVERS\lgx64bus.sys [17920 2013-04-24] (LG Electronics Inc.)
S3 UsbDiag; C:\Windows\System32\DRIVERS\lgx64diag.sys [28160 2013-04-24] (LG Electronics Inc.)
S3 USBModem; C:\Windows\System32\DRIVERS\lgx64modem.sys [34816 2013-04-24] (LG Electronics Inc.)
U3 a4toygg8; kein ImagePath
S3 gdrv; \??\C:\Windows\gdrv.sys [X]
S3 xhunter1; \??\C:\Windows\xhunter1.sys [X]
S3 xspirit; \??\C:\Windows\xspirit.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-01-07 12:30 - 2016-01-07 12:31 - 00020772 _____ C:\Users\Annika\Desktop\FRST.txt
2016-01-07 00:45 - 2016-01-07 00:49 - 389295105 _____ C:\Users\Annika\Desktop\MidnightHollowGold.Sims3Pack
2016-01-07 00:15 - 2016-01-07 00:20 - 63731187 _____ C:\Users\Annika\Desktop\LastPromSET.Sims3Pack
2016-01-06 23:28 - 2016-01-07 12:30 - 00000000 ____D C:\FRST
2016-01-06 23:28 - 2016-01-06 23:28 - 02370560 _____ (Farbar) C:\Users\Annika\Desktop\FRST64.exe
2016-01-06 18:53 - 2016-01-06 18:53 - 00003726 _____ C:\Windows\System32\Tasks\Overwolf Updater Task
2016-01-06 18:53 - 2016-01-06 18:53 - 00000000 ____D C:\Users\Annika\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Overwolf
2016-01-06 18:53 - 2016-01-06 18:53 - 00000000 ____D C:\Program Files (x86)\Overwolf
2016-01-06 18:52 - 2016-01-06 18:53 - 00000000 ____D C:\ProgramData\Overwolf
2016-01-06 18:52 - 2016-01-06 18:52 - 00001211 _____ C:\Users\Annika\Desktop\TeamSpeak 3 Client.lnk
2016-01-06 18:13 - 2016-01-06 18:14 - 31017664 _____ (TeamSpeak Systems GmbH) C:\Users\Annika\Desktop\TeamSpeak3-Client-win64-3.0.18.2.exe
2016-01-06 18:11 - 2016-01-06 18:52 - 00000000 ____D C:\Users\Annika\AppData\Local\TeamSpeak 3 Client
2016-01-06 18:11 - 2016-01-06 18:11 - 00000000 ____D C:\Users\Annika\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TeamSpeak 3 Client
2016-01-06 17:12 - 2016-01-06 17:12 - 00000000 ____D C:\Windows\SysWOW64\BestPractices
2016-01-06 17:12 - 2016-01-06 17:12 - 00000000 ____D C:\Windows\system32\BestPractices
2016-01-06 17:12 - 2016-01-06 17:12 - 00000000 ____D C:\inetpub
2016-01-06 16:52 - 2016-01-06 17:54 - 00000000 ____D C:\Users\Annika\AppData\Roaming\Solvusoft
2016-01-06 16:52 - 2015-11-25 13:01 - 00021624 _____ (solvusoft) C:\Windows\system32\roboot64.exe
2016-01-05 22:46 - 2016-01-06 19:01 - 00001866 _____ C:\Users\Annika\Desktop\Packages - Verknüpfung.lnk
2016-01-04 22:04 - 2016-01-06 22:28 - 00000000 ____D C:\Users\Annika\BrawlhallaReplays
2016-01-04 21:55 - 2016-01-04 21:56 - 00000000 ____D C:\Users\Annika\AppData\Roaming\BrawlhallaAir
2016-01-04 21:54 - 2016-01-04 21:54 - 00000222 _____ C:\Users\Annika\Desktop\Brawlhalla.url
2016-01-03 21:54 - 2016-01-03 21:54 - 00018126 _____ C:\Users\Annika\AppData\Local\recently-used.xbel
2015-12-31 11:43 - 2016-01-07 12:18 - 00003344 _____ C:\Windows\System32\Tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-1618890072-2162444208-587846100-1000
2015-12-31 11:43 - 2016-01-07 12:18 - 00003212 _____ C:\Windows\System32\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-1618890072-2162444208-587846100-1000
2015-12-30 01:13 - 2015-12-30 01:13 - 00008192 _____ C:\Windows\d3dx.dat
2015-12-30 00:49 - 2015-12-30 00:49 - 00002984 _____ C:\Windows\System32\Tasks\{2C29DEB4-2FC3-4F7F-BD9E-D9861C1C4509}
2015-12-30 00:22 - 2015-12-30 00:22 - 00002984 _____ C:\Windows\System32\Tasks\{4C810498-9148-4D3C-81D2-2B21468B4703}
2015-12-29 19:26 - 2015-12-29 19:26 - 00000000 ____D C:\Users\Annika\AppData\Local\Skyrim
2015-12-29 11:20 - 2015-12-29 23:44 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2015-12-24 10:58 - 2010-02-03 11:21 - 00096784 _____ (CACE Technologies, Inc.) C:\Windows\SysWOW64\Packet.dll
2015-12-24 10:55 - 2015-12-24 10:55 - 00000000 ____D C:\Users\Annika\Downloads\NETGEAR
2015-12-22 23:51 - 2010-02-04 10:01 - 00528216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAudio2_6.dll
2015-12-21 16:40 - 2015-12-21 16:40 - 00811007 _____ C:\Users\Annika\Documents\2KochenF.xcf
2015-12-17 12:37 - 2015-12-17 12:37 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus
2015-12-14 23:58 - 2015-12-14 23:58 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\League of Legends
2015-12-14 23:57 - 2015-12-15 00:00 - 00000000 ____D C:\Users\Annika\AppData\Roaming\Riot Games
2015-12-10 23:43 - 2015-12-10 23:43 - 00000000 ____D C:\Program Files (x86)\BandiMPEG1
2015-12-09 11:28 - 2015-11-20 19:54 - 03170304 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2015-12-09 11:28 - 2015-11-20 19:54 - 02609152 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2015-12-09 11:28 - 2015-11-20 19:54 - 00709632 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2015-12-09 11:28 - 2015-11-20 19:54 - 00192512 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2015-12-09 11:28 - 2015-11-20 19:54 - 00140288 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2015-12-09 11:28 - 2015-11-20 19:54 - 00098816 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2015-12-09 11:28 - 2015-11-20 19:54 - 00091136 _____ (Microsoft Corporation) C:\Windows\system32\WinSetupUI.dll
2015-12-09 11:28 - 2015-11-20 19:54 - 00037888 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2015-12-09 11:28 - 2015-11-20 19:54 - 00037888 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2015-12-09 11:28 - 2015-11-20 19:54 - 00036864 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2015-12-09 11:28 - 2015-11-20 19:54 - 00012288 _____ (Microsoft Corporation) C:\Windows\system32\wu.upgrade.ps.dll
2015-12-09 11:28 - 2015-11-20 19:34 - 00573440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapi.dll
2015-12-09 11:28 - 2015-11-20 19:34 - 00174080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuwebv.dll
2015-12-09 11:28 - 2015-11-20 19:34 - 00093696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wudriver.dll
2015-12-09 11:28 - 2015-11-20 19:34 - 00030208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wups.dll
2015-12-09 11:28 - 2015-11-20 19:33 - 00035328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapp.exe
2015-12-09 11:28 - 2015-11-11 22:12 - 00387792 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2015-12-09 11:28 - 2015-11-11 21:52 - 00341192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2015-12-09 11:28 - 2015-11-11 19:53 - 01735680 _____ (Microsoft Corporation) C:\Windows\system32\comsvcs.dll
2015-12-09 11:28 - 2015-11-11 19:53 - 00525312 _____ (Microsoft Corporation) C:\Windows\system32\catsrvut.dll
2015-12-09 11:28 - 2015-11-11 19:39 - 01242624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\comsvcs.dll
2015-12-09 11:28 - 2015-11-11 19:39 - 00487936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\catsrvut.dll
2015-12-09 11:28 - 2015-11-11 17:21 - 25837568 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2015-12-09 11:28 - 2015-11-11 17:00 - 12856832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2015-12-09 11:28 - 2015-11-11 16:44 - 00416256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2015-12-09 11:28 - 2015-11-11 16:44 - 00279040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2015-12-09 11:28 - 2015-11-11 16:41 - 20366848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2015-12-09 11:28 - 2015-11-11 16:12 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2015-12-09 11:28 - 2015-11-11 15:57 - 00076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2015-12-09 11:28 - 2015-11-10 19:55 - 01648128 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2015-12-09 11:28 - 2015-11-10 19:55 - 01180160 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll
2015-12-09 11:28 - 2015-11-10 19:55 - 01008640 _____ (Microsoft Corporation) C:\Windows\system32\user32.dll
2015-12-09 11:28 - 2015-11-10 19:39 - 01251328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DWrite.dll
2015-12-09 11:28 - 2015-11-10 19:37 - 00833024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user32.dll
2015-12-09 11:28 - 2015-11-10 18:47 - 03211264 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2015-12-09 11:28 - 2015-11-10 01:24 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2015-12-09 11:28 - 2015-11-10 01:13 - 00496640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2015-12-09 11:28 - 2015-11-10 01:13 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2015-12-09 11:28 - 2015-11-10 01:12 - 00341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2015-12-09 11:28 - 2015-11-10 01:12 - 00047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2015-12-09 11:28 - 2015-11-10 01:11 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2015-12-09 11:28 - 2015-11-10 01:08 - 02280448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2015-12-09 11:28 - 2015-11-10 01:06 - 00047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2015-12-09 11:28 - 2015-11-10 01:06 - 00030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2015-12-09 11:28 - 2015-11-10 01:04 - 00476160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2015-12-09 11:28 - 2015-11-10 01:03 - 00115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2015-12-09 11:28 - 2015-11-10 01:02 - 00663552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2015-12-09 11:28 - 2015-11-10 01:02 - 00620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2015-12-09 11:28 - 2015-11-10 00:50 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2015-12-09 11:28 - 2015-11-10 00:47 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2015-12-09 11:28 - 2015-11-10 00:46 - 04514816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2015-12-09 11:28 - 2015-11-10 00:44 - 00130048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2015-12-09 11:28 - 2015-11-10 00:37 - 00230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2015-12-09 11:28 - 2015-11-10 00:36 - 02050560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2015-12-09 11:28 - 2015-11-10 00:36 - 00687104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2015-12-09 11:28 - 2015-11-10 00:35 - 01155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2015-12-09 11:28 - 2015-11-10 00:17 - 02011136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2015-12-09 11:28 - 2015-11-10 00:14 - 01311744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2015-12-09 11:28 - 2015-11-10 00:12 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2015-12-09 11:28 - 2015-11-08 23:33 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2015-12-09 11:28 - 2015-11-08 23:32 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2015-12-09 11:28 - 2015-11-08 23:16 - 00066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2015-12-09 11:28 - 2015-11-08 23:15 - 02887168 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2015-12-09 11:28 - 2015-11-08 23:15 - 00571392 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2015-12-09 11:28 - 2015-11-08 23:15 - 00417792 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2015-12-09 11:28 - 2015-11-08 23:15 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2015-12-09 11:28 - 2015-11-08 23:14 - 00088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2015-12-09 11:28 - 2015-11-08 23:07 - 00054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2015-12-09 11:28 - 2015-11-08 23:06 - 00034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2015-12-09 11:28 - 2015-11-08 23:04 - 05923840 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2015-12-09 11:28 - 2015-11-08 23:02 - 00615936 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2015-12-09 11:28 - 2015-11-08 23:01 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2015-12-09 11:28 - 2015-11-08 23:01 - 00814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2015-12-09 11:28 - 2015-11-08 23:01 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2015-12-09 11:28 - 2015-11-08 23:01 - 00114688 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2015-12-09 11:28 - 2015-11-08 22:52 - 00968704 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2015-12-09 11:28 - 2015-11-08 22:48 - 00489984 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2015-12-09 11:28 - 2015-11-08 22:40 - 00077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2015-12-09 11:28 - 2015-11-08 22:35 - 00199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2015-12-09 11:28 - 2015-11-08 22:32 - 00315392 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2015-12-09 11:28 - 2015-11-08 22:29 - 00152064 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2015-12-09 11:28 - 2015-11-08 22:18 - 00262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2015-12-09 11:28 - 2015-11-08 22:15 - 00798208 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2015-12-09 11:28 - 2015-11-08 22:15 - 00718336 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2015-12-09 11:28 - 2015-11-08 22:14 - 14456832 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2015-12-09 11:28 - 2015-11-08 22:14 - 01359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2015-12-09 11:28 - 2015-11-08 22:13 - 02123264 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2015-12-09 11:28 - 2015-11-08 21:53 - 02487808 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2015-12-09 11:28 - 2015-11-08 21:41 - 01546752 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2015-12-09 11:28 - 2015-11-08 21:30 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2015-12-09 11:28 - 2015-11-05 20:05 - 00017408 _____ (Microsoft Corporation) C:\Windows\system32\wshrm.dll
2015-12-09 11:28 - 2015-11-05 20:02 - 00014848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wshrm.dll
2015-12-09 11:28 - 2015-11-05 10:53 - 00146944 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rmcast.sys
2015-12-09 11:28 - 2015-11-03 20:04 - 00802304 _____ (Microsoft Corporation) C:\Windows\system32\usp10.dll
2015-12-09 11:28 - 2015-11-03 20:04 - 00241664 _____ (Microsoft Corporation) C:\Windows\system32\els.dll
2015-12-09 11:28 - 2015-11-03 19:56 - 00627712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\usp10.dll
2015-12-09 11:28 - 2015-11-03 19:55 - 00179712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\els.dll

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-01-07 12:33 - 2013-02-28 19:54 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2016-01-07 12:32 - 2013-02-16 12:05 - 00000000 ____D C:\Users\Annika\AppData\Local\PMB Files
2016-01-07 12:26 - 2009-07-14 05:45 - 00021664 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-01-07 12:26 - 2009-07-14 05:45 - 00021664 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-01-07 12:21 - 2013-02-05 20:39 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-01-07 12:17 - 2013-02-28 19:54 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2016-01-07 12:17 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-01-06 23:30 - 2009-07-14 04:20 - 00000000 ____D C:\Windows
2016-01-06 23:19 - 2014-06-24 17:33 - 00000000 ____D C:\Program Files (x86)\Steam
2016-01-06 23:04 - 2013-02-05 20:52 - 00000000 ____D C:\Users\Annika\AppData\Roaming\TS3Client
2016-01-06 18:53 - 2013-09-20 16:05 - 00000000 ____D C:\Users\Annika\AppData\Local\Overwolf
2016-01-06 18:10 - 2013-09-08 12:30 - 00000000 ____D C:\ProgramData\Origin
2016-01-06 18:05 - 2014-05-19 18:17 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-01-06 18:02 - 2013-02-05 20:15 - 00000000 ____D C:\Users\Annika
2016-01-06 18:01 - 2015-08-27 17:28 - 00000000 ____D C:\Program Files (x86)\OXXOGames
2016-01-06 17:32 - 2013-02-05 20:22 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2016-01-06 17:26 - 2013-08-19 20:38 - 00000000 ____D C:\Users\Annika\AppData\Local\Deployment
2016-01-06 17:26 - 2013-02-06 18:58 - 00000000 ____D C:\Users\Annika\AppData\Local\CrashDumps
2016-01-06 17:13 - 2013-06-09 02:43 - 01728752 _____ C:\Windows\SysWOW64\PerfStringBackup.INI
2016-01-06 17:13 - 2011-04-12 08:43 - 00787584 _____ C:\Windows\system32\perfh007.dat
2016-01-06 17:13 - 2011-04-12 08:43 - 00181686 _____ C:\Windows\system32\perfc007.dat
2016-01-06 17:13 - 2009-07-14 06:13 - 01824466 _____ C:\Windows\system32\PerfStringBackup.INI
2016-01-06 17:13 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf
2016-01-06 17:12 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\SysWOW64\inetsrv
2016-01-06 17:12 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\system32\inetsrv
2016-01-06 16:50 - 2015-06-29 20:41 - 00000000 ____D C:\Users\Annika\Desktop\Spiele-Zubehörzeug
2016-01-04 21:39 - 2013-06-08 23:58 - 00000000 ____D C:\Users\Annika\Downloads\Gameforge Live
2016-01-03 21:55 - 2014-05-15 21:56 - 00000000 ____D C:\Users\Annika\.gimp-2.8
2016-01-02 21:32 - 2013-04-17 17:19 - 00000000 ____D C:\Users\Annika\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games
2015-12-31 22:00 - 2014-05-15 22:20 - 00000000 ____D C:\Users\Annika\AppData\Local\gtk-2.0
2015-12-29 23:44 - 2013-02-05 20:36 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2015-12-29 19:24 - 2015-08-22 18:12 - 00000000 ____D C:\Users\Annika\Documents\My Games
2015-12-28 22:21 - 2013-02-05 20:39 - 00796864 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2015-12-28 22:21 - 2013-02-05 20:39 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2015-12-28 22:21 - 2013-02-05 20:39 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2015-12-26 19:34 - 2009-07-14 06:32 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2015-12-26 13:27 - 2013-11-10 00:26 - 00000000 ____D C:\Users\Annika\Desktop\Kram und Zeug
2015-12-23 18:28 - 2013-02-16 12:05 - 00000000 ____D C:\ProgramData\PMB Files
2015-12-22 22:03 - 2015-07-25 23:02 - 00000000 ____D C:\Users\Annika\Desktop\YoutubeA
2015-12-22 14:12 - 2013-02-05 23:40 - 00000000 ___RD C:\Users\Annika\Desktop\Bilder
2015-12-22 13:47 - 2013-11-17 11:45 - 00000000 ____D C:\Windows\Minidump
2015-12-20 15:00 - 2014-03-13 22:27 - 00000000 ____D C:\Users\Annika\AppData\Local\Battle.net
2015-12-17 12:37 - 2015-11-19 12:38 - 00000000 ____D C:\Program Files\McAfee Security Scan
2015-12-17 11:33 - 2013-10-01 16:31 - 00000000 ____D C:\ProgramData\Package Cache
2015-12-17 11:33 - 2013-02-05 23:08 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2015-12-17 00:58 - 2014-09-30 20:05 - 00000000 ____D C:\Program Files (x86)\Origin
2015-12-15 02:06 - 2013-02-23 00:46 - 00000000 ____D C:\Users\Annika\AppData\Roaming\LolClient
2015-12-10 15:43 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\rescache
2015-12-10 11:48 - 2009-07-14 05:45 - 00291904 _____ C:\Windows\system32\FNTCACHE.DAT
2015-12-10 01:32 - 2014-04-13 17:28 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2015-12-10 01:31 - 2014-04-13 17:28 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2015-12-10 01:31 - 2014-04-13 17:28 - 00000000 ____D C:\Program Files (x86)\Microsoft Silverlight
2015-12-10 01:29 - 2013-08-07 00:30 - 00000000 ____D C:\Windows\system32\MRT
2015-12-10 01:26 - 2013-05-08 23:18 - 140158008 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2015-12-08 21:19 - 2015-04-11 22:50 - 00000000 ____D C:\Users\Annika\AppData\Local\Kuree

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2016-01-03 21:54 - 2016-01-03 21:54 - 0018126 _____ () C:\Users\Annika\AppData\Local\recently-used.xbel

Einige Dateien in TEMP:
====================
C:\Users\Annika\AppData\Local\Temp\avgnt.exe
C:\Users\Annika\AppData\Local\Temp\utils.dll


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-12-31 20:48

==================== Ende von FRST.txt ============================
         
ADDITION


Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:06-01-2015
durchgeführt von Annika (2016-01-07 12:33:04)
Gestartet von C:\Users\Annika\Desktop
Windows 7 Home Premium Service Pack 1 (X64) (2013-02-05 19:15:36)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1618890072-2162444208-587846100-500 - Administrator - Disabled)
Annika (S-1-5-21-1618890072-2162444208-587846100-1000 - Administrator - Enabled) => C:\Users\Annika
Gast (S-1-5-21-1618890072-2162444208-587846100-501 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Flash Player 20 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 20.0.0.267 - Adobe Systems Incorporated)
Adobe Flash Player ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 9.0.124.0 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.13) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.13 - Adobe Systems Incorporated)
Adobe Shockwave Player 12.0 (HKLM-x32\...\Adobe Shockwave Player) (Version: 12.0.4.144 - Adobe Systems, Inc.)
Age of Empires III: Complete Collection (HKLM-x32\...\GFWL_{4541091F-1F3D-4BA3-A5A3-F71000000100}) (Version: 1.0.0000.1 - Microsoft Games)
Age of Empires III: Complete Collection (x32 Version: 1.0.0000.1 - Microsoft Games) Hidden
AMD Catalyst Install Manager (HKLM\...\{7E5DC2C5-115A-322B-976C-219237FAED66}) (Version: 8.0.916.0 - Advanced Micro Devices, Inc.)
ANNO 1404 (HKLM-x32\...\{3D9CF3CA-3AB0-4A82-9853-D7C43FD1D775}) (Version: 1.03.0000 - Ubisoft)
Anno 1404 (x32 Version: 1.00.0000 - Ubisoft) Hidden
Anno 1701 Demo (HKLM-x32\...\{FE67075F-48D5-42A8-863C-3FA7C5651BE1}) (Version: 1.00 - Sunflowers)
Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (HKLM-x32\...\{3108C217-BE83-42E4-AE9E-A56A2A92E549}) (Version: 2.0.4.4 - Atheros Communications Inc.)
Audacity 2.1.1 (HKLM-x32\...\Audacity®_is1) (Version: 2.1.1 - Audacity Team)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.15.129 - Avira Operations GmbH & Co. KG)
Avira Launcher (HKLM-x32\...\{d0e166af-1634-4c0b-ae96-2180e61f9d38}) (Version: 1.1.52.15531 - Avira Operations GmbH & Co. KG)
Avira Launcher (x32 Version: 1.1.52.15531 - Avira Operations GmbH & Co. KG) Hidden
Bandisoft MPEG-1 Decoder (HKLM-x32\...\BandiMPEG1) (Version:  - )
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
Borderlands 2 (HKLM-x32\...\Steam App 49520) (Version:  - Gearbox Software)
Brawlhalla (HKLM-x32\...\Steam App 291550) (Version:  - Blue Mammoth Games)
Cake Mania Lights, Camera, Action! (HKLM-x32\...\Cake Mania Lights, Camera, Action!) (Version: 1.00 - phenomedia publishing gmbh)
CCleaner (HKLM\...\CCleaner) (Version: 4.18 - Piriform)
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
Die Sims™ 3 (HKLM-x32\...\{C05D8CDB-417D-4335-A38C-A0659EDFD6B8}) (Version: 1.69.42.024017 - Electronic Arts Inc.)
Die Sims™ 3 Einfach tierisch (HKLM-x32\...\{C12631C6-804D-4B32-B0DD-8A496462F106}) (Version: 10.0.96 - Electronic Arts)
Die Sims™ 3 Inselparadies (HKLM-x32\...\{DB21639E-FE55-432C-BCA2-0C5249E3F79E}) (Version: 19.0.101 - Electronic Arts)
Die Sims™ 3 Into the Future (HKLM-x32\...\{A0BBD6C7-B546-4048-B33A-F21F5C9F5B09}) (Version: 21.0.150 - Electronic Arts)
Die Sims™ 3 Jahreszeiten (HKLM-x32\...\{3DE92282-CB49-434F-81BF-94E5B380E889}) (Version: 16.0.136 - Electronic Arts)
Die Sims™ 3 Late Night (HKLM-x32\...\{45057FCE-5784-48BE-8176-D9D00AF56C3C}) (Version: 6.0.81 - Electronic Arts)
Die Sims™ 3 Lebensfreude (HKLM-x32\...\{E6B88BD6-E4B2-4701-A648-B6DAC6E491CC}) (Version: 8.0.152 - Electronic Arts)
Die Sims™ 3 Luxus-Accessoires (HKLM-x32\...\{71828142-5A24-4BD0-97E7-976DA08CE6CF}) (Version: 3.0.38 - Electronic Arts)
Die Sims™ 3 Reiseabenteuer (HKLM-x32\...\{BA26FFA5-6D47-47DB-BE56-34C357B5F8CC}) (Version: 2.0.86 - Electronic Arts)
Die Sims™ 3 Showtime (HKLM-x32\...\{3BBFD444-5FAB-49F6-98B1-A1954E831399}) (Version: 12.0.273 - Electronic Arts)
Die Sims™ 3 Supernatural (HKLM-x32\...\{B37DAFA5-717D-41F8-BDFB-3A4B68C0B3A1}) (Version: 15.0.135 - Electronic Arts)
Die Sims™ 3 Traumkarrieren (HKLM-x32\...\{910F4A29-1134-49E0-AD8B-56E4A3152BD1}) (Version: 4.10.1 - Electronic Arts)
Die Sims™ 3 Wildes Studentenleben (HKLM-x32\...\{F26DE8EF-F2CF-40DC-8CDA-CC0D82D11B36}) (Version: 18.0.126 - Electronic Arts)
EA Download Manager (HKLM-x32\...\EADM) (Version: 5.0.0.255 - Electronic Arts, Inc.)
F.E.A.R. Ultimate Shooter Edition - F.E.A.R. 2 (HKLM-x32\...\{8C06EE31-AE51-4589-B53F-1406F6BBA229}) (Version: 1.00.0000 - WB Games)
F.E.A.R. Ultimate Shooter Edition (HKLM-x32\...\{C03D7CF4-E172-421F-8209-667BAF0BEA1C}) (Version: 1.00.0000 - WB Games)
FEAR_Installer_Fix (HKLM-x32\...\{8D797CA6-C708-4541-B731-779CC9863A07}) (Version: 1.0 - WB Games Inc.)
FileViewPro (HKLM\...\FileViewPro_is1) (Version: 4.0 - Solvusoft Corporation)
Fotogalerie (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Free YouTube to MP3 Converter version 3.12.2.430 (HKLM-x32\...\Free YouTube to MP3 Converter_is1) (Version: 3.12.2.430 - DVDVideoSoft Ltd.)
Gameforge Live 2.0.8 (HKLM-x32\...\{9C98989A-3A15-42DA-A3B9-D20331437D67}}_is1) (Version: 2.0.8 - Gameforge)
Ghost Recon Online (EU) (HKU\S-1-5-21-1618890072-2162444208-587846100-1000\...\d8be6c3f847d7d92) (Version: 1.34.5661.1 - Ubisoft)
GIMP 2.8.10 (HKLM\...\GIMP-2_is1) (Version: 2.8.10 - The GIMP Team)
Gold Rush Deluxe (x32 Version: 2.2.0.98 - WildTangent) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 47.0.2526.106 - Google Inc.)
Google Earth (HKLM-x32\...\{817750FA-EC6A-485D-9901-0683AE6FFDF1}) (Version: 7.1.5.1557 - Google)
Google Update Helper (x32 Version: 1.3.29.1 - Google Inc.) Hidden
Gothic (HKLM-x32\...\Steam App 65540) (Version:  - Piranha – Bytes)
Gothic 3 (HKLM-x32\...\Steam App 39500) (Version:  - Piranha – Bytes)
Gothic II: Gold Edition (HKLM-x32\...\Steam App 39510) (Version:  - Piranha – Bytes)
Gothic III (HKLM-x32\...\{02B244A2-7F6A-42E8-A36F-8C385D7A1625}) (Version: 1.0.0 - JoWooD Productions Software AG)
Java 8 Update 20 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86418020F0}) (Version: 8.0.200 - Oracle Corporation)
League of Legends (HKLM-x32\...\League of Legends 3.0.1) (Version: 3.0.1 - Riot Games )
League of Legends (x32 Version: 3.0.1 - Riot Games ) Hidden
LG United Mobile Driver (HKLM-x32\...\{2A3A4BD6-6CE0-4E2A-80D2-1D0FF6ACBFBA}) (Version: 3.10.1.0 - LG Electronics)
MagicYUV Lossless Video Codec version 1.1 (HKLM-x32\...\{90410593-E0EB-4F9B-B984-65BEA8F07B91}_is1) (Version: 1.1 - INNOMAGIC Bt.)
Malwarebytes Anti-Malware Version 2.2.0.1024 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes)
McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.11.266.3 - McAfee, Inc.)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Client Profile DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4.5 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50709 - Microsoft Corporation)
Microsoft Games for Windows - LIVE Redistributable (HKLM-x32\...\{832D9DE0-8AFC-4689-9819-4DBBDEBD3E4F}) (Version: 3.5.92.0 - Microsoft Corporation)
Microsoft Games for Windows Marketplace (HKLM-x32\...\{67F42018-F647-4D3C-BE62-F8CB4FE2FCD5}) (Version: 3.5.67.0 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.41105.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{A49F249F-0C91-497F-86DF-B2585E8E76B7}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft WSE 3.0 Runtime (HKLM-x32\...\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}) (Version: 3.0.5305.0 - Microsoft Corp.)
Movie Maker (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Mozilla Firefox 43.0.3 (x86 de) (HKLM-x32\...\Mozilla Firefox 43.0.3 (x86 de)) (Version: 43.0.3 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 43.0.3.5835 - Mozilla)
MSI Afterburner 4.1.1 (HKLM-x32\...\Afterburner) (Version: 4.1.1 - MSI Co., LTD)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
NETGEAR WNA3100 wireless USB 2.0 adapter (HKLM-x32\...\{C2425F91-1F7B-4037-9A05-9F290184798D}) (Version: 2.2.0.4 - NETGEAR)
Notepad++ (HKLM-x32\...\Notepad++) (Version: 6.8.6 - Notepad++ Team)
ON_OFF Charge B11.1102.1 (HKLM-x32\...\{3DECD372-76A1-4483-BF10-B547790A3261}) (Version: 1.00.0001 - GIGABYTE)
Online Games Manager v1.30 (HKLM-x32\...\Online Games Manager) (Version: 1.30.14 - Real Networks, Inc.)
Origin (HKLM-x32\...\Origin) (Version: 9.4.22.2815 - Electronic Arts, Inc.)
Outlast (HKLM-x32\...\Steam App 238320) (Version:  - Red Barrels)
Overwolf (HKLM-x32\...\Overwolf) (Version: 0.91.145.0 - Overwolf Ltd.)
Pando Media Booster (HKLM-x32\...\{980A182F-E0A2-4A40-94C1-AE0C1235902E}) (Version: 2.6.0.8 - Pando Networks Inc.)
PunkBuster Services (HKLM-x32\...\PunkBusterSvc) (Version: 0.993 - Even Balance, Inc.)
Raptr (HKLM-x32\...\Raptr) (Version:  - )
RealDownloader (x32 Version: 1.3.3 - RealNetworks, Inc.) Hidden
RealNetworks - Microsoft Visual C++ 2008 Runtime (x32 Version: 9.0 - RealNetworks, Inc) Hidden
RealNetworks - Microsoft Visual C++ 2010 Runtime (x32 Version: 10.0 - RealNetworks, Inc) Hidden
RealPlayer (HKLM-x32\...\RealPlayer 16.0) (Version: 16.0.3 - RealNetworks)
Realtek HDMI Audio Driver for ATI (HKLM-x32\...\{5449FB4F-1802-4D5B-A6D8-087DB1142147}) (Version: 6.0.1.6409 - Realtek Semiconductor Corp.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6482 - Realtek Semiconductor Corp.)
RealUpgrade 1.1 (x32 Version: 1.1.0 - RealNetworks, Inc.) Hidden
RivaTuner Statistics Server 6.3.0 (HKLM-x32\...\RTSS) (Version: 6.3.0 - Unwinder)
Roll (HKLM-x32\...\RollerCoaster Tycoon Setup) (Version:  - )
RollerCoaster Tycoon 3 (HKLM-x32\...\RollerCoaster Tycoon 3_is1) (Version:  - Atari)
Sandlot Games Client Services 1.2.2 (HKLM-x32\...\Sandlot Games Client Services 1.2.2_is1) (Version:  - Sandlot Games)
SPORE™ (HKLM-x32\...\{9DF0196F-B6B8-4C3A-8790-DE42AA530101}) (Version: 1.00.0000 - Electronic Arts)
Steam (HKLM-x32\...\Steam) (Version:  - Valve Corporation)
swMSM (x32 Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.0.15 - TeamSpeak Systems GmbH)
TeamSpeak 3 Client (HKU\S-1-5-21-1618890072-2162444208-587846100-1000\...\TeamSpeak 3 Client) (Version: 3.0.18 - TeamSpeak Systems GmbH)
Unity Web Player (HKU\S-1-5-21-1618890072-2162444208-587846100-1000\...\UnityWebPlayer) (Version: 4.6.6f2 - Unity Technologies ApS)
Update Installer for WildTangent Games App (x32 Version:  - WildTangent) Hidden
WildTangent Games App (x32 Version: 4.0.11.14 - WildTangent) Hidden
WildTangent-Spiele (HKLM-x32\...\WildTangent wildgames Master Uninstall) (Version: 1.0.4.0 - WildTangent)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
WinRAR 4.20 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 4.20.0 - win.rar GmbH)
World of Warcraft (HKLM-x32\...\World of Warcraft) (Version:  - Blizzard Entertainment)
Zuma Deluxe (HKLM-x32\...\Steam App 3330) (Version:  - PopCap Games, Inc.)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0708EF7D-2898-4725-9573-0BF57754E518} - System32\Tasks\{2854E77B-93C5-4D58-AD0A-6FDB6633E9F9} => pcalua.exe -a E:\SPORESetup.exe -d E:\
Task: {0A3ADCFC-C993-44A9-8A36-C58309BA61EB} - System32\Tasks\Overwolf Updater Task => C:\Program Files (x86)\Overwolf\OverwolfUpdater.exe [2015-12-15] (Overwolf LTD)
Task: {0F2FF1FA-0529-4C0C-89A7-C01500F6DE9F} - System32\Tasks\{AFFFF196-C560-4EC4-BF94-1503418A7337} => pcalua.exe -a C:\Windows\UniFish3.exe -c D:\RCT 1\RollerCoaster Tycoon.log
Task: {18E9EA90-1E86-4DB1-B147-20D13E32A6A5} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-30] (Google Inc.)
Task: {290AD900-7022-4531-8FCC-A9F949A046E8} - System32\Tasks\{7B7818FA-DD8E-4FC0-9232-D6E3B837B170} => pcalua.exe -a C:\Windows\UniFish3.exe -c D:\RCT 1\RollerCoaster Tycoon.log
Task: {32520D14-5AFD-4BB1-AEE0-7B9A1081A636} - System32\Tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-1618890072-2162444208-587846100-1000 => C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe [2013-08-14] (RealNetworks, Inc.)
Task: {5A40E926-9E86-4B89-9CFD-B12311724371} - System32\Tasks\Microsoft\Windows\UPnP\UPnPHostConfig => config upnphost start= auto
Task: {65361E52-1D27-4395-B2E1-9D6CC9F50C23} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-10-28] (Adobe Systems Incorporated)
Task: {834E1F34-FA72-4EFA-9C2E-E7AFC03A4A7D} - System32\Tasks\{7FED5155-D38B-4635-B956-0E3846B9C391} => C:\Users\Annika\Desktop\Minecraft.exe [2014-05-17] ()
Task: {9B59D581-A282-475F-831D-DBED244E781F} - System32\Tasks\{E64382E7-30AA-45BB-BCB9-66AFF6F77454} => pcalua.exe -a "C:\Users\Annika\Desktop\Gamez Aion Installer.exe" -d C:\Users\Annika\Desktop
Task: {A0FBB998-5B53-4086-BA51-1F8DA10DF566} - System32\Tasks\{4C810498-9148-4D3C-81D2-2B21468B4703} => D:\SteamLibrary\SteamApps\common\Gothic\system\GOTHIC.EXE [2015-12-26] (Piranha Bytes Software GmbH)
Task: {B03E63CD-7319-4F11-A41D-3FF477F591DB} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2014-09-26] (Piriform Ltd)
Task: {B198363A-70E4-479D-BF1A-21F993BDEC1E} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-30] (Google Inc.)
Task: {B3152926-5A84-4323-858F-6D9D441CFC56} - System32\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-1618890072-2162444208-587846100-1000 => C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe [2013-08-14] (RealNetworks, Inc.)
Task: {BB82DE41-ABA6-471E-A5FD-1125855DE9C4} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-12-28] (Adobe Systems Incorporated)
Task: {D5AD33DD-5147-4E12-9E37-37A773F5CA10} - System32\Tasks\{2C29DEB4-2FC3-4F7F-BD9E-D9861C1C4509} => D:\SteamLibrary\SteamApps\common\Gothic\system\gothic.exe [2015-12-26] (Piranha Bytes Software GmbH)
Task: {DD9F510C-95F4-499A-90C8-BAC5BC372FF4} - System32\Tasks\Microsoft\Windows\SoftwareProtectionPlatform\SvcRestartTask => start sppsvc

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-08-03 23:25 - 2015-08-03 23:25 - 00214528 _____ () C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Container.PerformanceTuning.dll
2014-02-11 06:08 - 2014-02-11 06:08 - 00817152 _____ () C:\Program Files\AMD\ATI.ACE\Fuel\Device.dll
2014-02-11 06:08 - 2014-02-11 06:08 - 03650560 _____ () C:\Program Files\AMD\ATI.ACE\Fuel\Platform.dll
2013-08-19 21:04 - 2013-11-11 20:13 - 00076888 _____ () C:\Windows\SysWOW64\PnkBstrA.exe
2013-08-14 14:19 - 2013-08-14 14:19 - 00039056 _____ () C:\Program Files (x86)\RealNetworks\RealDownloader\rndlresolversvc.exe
2015-12-24 10:58 - 2014-08-18 17:50 - 00316120 _____ () C:\Program Files (x86)\NETGEAR\WNA3100\WifiSvc.exe
2013-02-16 12:05 - 2013-02-16 12:05 - 03093624 _____ () C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe
2015-12-24 10:58 - 2014-08-18 17:49 - 08274648 _____ () C:\Program Files (x86)\NETGEAR\WNA3100\WNA3100.exe
2015-08-03 23:25 - 2015-08-03 23:25 - 00102400 _____ () C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Proxy.Native.dll
2014-09-25 19:44 - 2014-09-25 19:44 - 00053248 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll
2015-12-24 10:58 - 2015-02-26 20:19 - 00380928 _____ () C:\Program Files (x86)\NETGEAR\WNA3100\WifiLib.dll
2015-12-24 10:58 - 2014-07-22 10:18 - 00278528 _____ () C:\Program Files (x86)\NETGEAR\WNA3100\WifiSvcLib.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1618890072-2162444208-587846100-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Annika\AppData\Roaming\Mozilla\Firefox\Desktop-Hintergrund.bmp
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{504E961A-C735-4D53-B92C-4F6C5D6D3E91}] => (Allow) C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe
FirewallRules: [{B2DBD8BF-6543-4611-BB29-28E956EC322D}] => (Allow) C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe
FirewallRules: [{415B96B8-8840-4DC3-9965-E57490837B57}] => (Allow) C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe
FirewallRules: [{A8E1A0F5-7832-456E-B4CA-F8C6740A773F}] => (Allow) C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe
FirewallRules: [{4B607060-EF4E-493C-A0F6-F49EA1ECC779}] => (Allow) C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe
FirewallRules: [{A3EA8B86-A5C3-4AB9-8CDF-3F9A4312CFC2}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.1544\Agent.exe
FirewallRules: [{5D0366D5-514E-467D-868A-8081EF7B0525}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.1544\Agent.exe
FirewallRules: [{118530CF-0469-4D45-8E30-8B7613ED5AD2}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.1637\Agent.exe
FirewallRules: [{5DB6F12C-12A3-4191-9B80-E5100BFB4DD6}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.1637\Agent.exe
FirewallRules: [TCP Query User{08F098E2-1A19-47A3-8B91-2DDBA8EDF596}C:\program files (x86)\electronic arts\eadm\core.exe] => (Allow) C:\program files (x86)\electronic arts\eadm\core.exe
FirewallRules: [UDP Query User{6A574908-118D-4A69-A11C-EF871AA53D82}C:\program files (x86)\electronic arts\eadm\core.exe] => (Allow) C:\program files (x86)\electronic arts\eadm\core.exe
FirewallRules: [{62E94C7F-D3C3-4198-A9B9-6D811B272579}] => (Allow) D:\HappyCloud\Cache\TERA\TERA-Launcher.exe
FirewallRules: [{AAC6F75A-85E2-4753-8D94-37EA522278FF}] => (Allow) D:\HappyCloud\Cache\TERA\TERA-Launcher.exe
FirewallRules: [{1246C336-D441-4534-B023-9F4E1042FE90}] => (Allow) D:\HappyCloud\Cache\TERA\Client\TL.exe
FirewallRules: [{9FA77369-7F98-4831-917E-82BB2B5A2F22}] => (Allow) D:\HappyCloud\Cache\TERA\Client\TL.exe
FirewallRules: [{ED4962ED-9F32-40AC-9BDA-2C44854CABA9}] => (Allow) D:\HappyCloud\Cache\TERA\Client\Binaries\TERA.exe
FirewallRules: [{0591D739-ED92-441D-B32B-1AD8B2041BB2}] => (Allow) D:\HappyCloud\Cache\TERA\Client\Binaries\TERA.exe
FirewallRules: [{79BA1ED7-1780-4043-B6BF-0B931D64C9B3}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.1637\Agent.exe
FirewallRules: [{90FF237C-3D5B-47B4-8847-6E9791763126}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.1637\Agent.exe
FirewallRules: [TCP Query User{202893E7-9DF6-4423-B530-C19BDBAAABC5}C:\programdata\battle.net\agent\agent.1675\agent.exe] => (Allow) C:\programdata\battle.net\agent\agent.1675\agent.exe
FirewallRules: [UDP Query User{F31546D4-A0E6-4003-9373-0191F31A48B0}C:\programdata\battle.net\agent\agent.1675\agent.exe] => (Allow) C:\programdata\battle.net\agent\agent.1675\agent.exe
FirewallRules: [{1100CDF1-C040-4424-AF09-F7C1A9187DDB}] => (Allow) D:\FEAR\FEAR.exe
FirewallRules: [{8DFCB2C7-66EB-49DB-B415-190093DDEF7D}] => (Allow) D:\FEAR\FEAR.exe
FirewallRules: [{A474A3B7-7A58-4980-9C62-5A9E011CEE5D}] => (Allow) D:\FEAR\FEARXP\FEARXP.exe
FirewallRules: [{75B56BA7-5638-4EE9-875C-EEBB300DD6F4}] => (Allow) D:\FEAR\FEARXP\FEARXP.exe
FirewallRules: [{36CC5F56-7E51-44E7-90C9-00BB0CB3AD96}] => (Allow) D:\FEAR\FEARXP2\FEARXP2.exe
FirewallRules: [{B74FDCE5-054B-441A-9383-3CF577CA5A76}] => (Allow) D:\FEAR\FEARXP2\FEARXP2.exe
FirewallRules: [{6A6529E6-F6F7-4FA4-A859-C4FF4ECA3EDE}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.1737\Agent.exe
FirewallRules: [{537E45B7-67CA-47B4-83E0-27EC66DA2EBC}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.1737\Agent.exe
FirewallRules: [{D82683AC-B6DA-4030-81A0-9CF659DD23D6}] => (Allow) D:\Diablo III\Diablo III.exe
FirewallRules: [{9D398E8D-09D2-4157-A1F0-86002CB7E49E}] => (Allow) D:\Diablo III\Diablo III.exe
FirewallRules: [TCP Query User{D9216F6C-1021-43BB-983E-569A03CA0496}D:\happycloud\cache\tera\tera-launcher.exe] => (Allow) D:\happycloud\cache\tera\tera-launcher.exe
FirewallRules: [UDP Query User{013B54CF-7D10-473F-A99D-6E0A69FDF0F0}D:\happycloud\cache\tera\tera-launcher.exe] => (Allow) D:\happycloud\cache\tera\tera-launcher.exe
FirewallRules: [TCP Query User{A8C9FA6B-A643-4AD3-AE13-93F4EFD78B64}D:\tera\tera-launcher.exe] => (Allow) D:\tera\tera-launcher.exe
FirewallRules: [UDP Query User{F8D16A06-A3FD-4BB4-A35C-2375D93D9B38}D:\tera\tera-launcher.exe] => (Allow) D:\tera\tera-launcher.exe
FirewallRules: [TCP Query User{F20D9C5B-AFD2-4C88-8B61-F16245C5C3DC}C:\program files (x86)\java\jre7\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre7\bin\javaw.exe
FirewallRules: [UDP Query User{96C81495-D55B-4404-A1E6-D109546E5609}C:\program files (x86)\java\jre7\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre7\bin\javaw.exe
FirewallRules: [TCP Query User{55EDECAD-E961-45C3-A0B6-8D679301FA9B}C:\program files (x86)\java\jre7\bin\java.exe] => (Allow) C:\program files (x86)\java\jre7\bin\java.exe
FirewallRules: [UDP Query User{7E4DF55C-3B00-4806-A58B-56155E4B2145}C:\program files (x86)\java\jre7\bin\java.exe] => (Allow) C:\program files (x86)\java\jre7\bin\java.exe
FirewallRules: [{9FFB16E4-8D90-4B43-A278-4BA1EF2F6400}] => (Allow) D:\\Downloaded\Public\Warframe.exe
FirewallRules: [{6918055D-1FD7-441F-884C-1F0C7A8C0F25}] => (Allow) D:\\Downloaded\Public\Warframe.x64.exe
FirewallRules: [{E5C5D7AE-D6F0-4E85-9504-D771CDA11885}] => (Allow) D:\\Downloaded\Public\Warframe.exe
FirewallRules: [{26252F6F-135C-4488-B041-A13984CABBD3}] => (Allow) D:\\Downloaded\Public\Warframe.x64.exe
FirewallRules: [{5C80425E-D743-46C3-A3E3-8AB851879417}] => (Allow) D:\\Downloaded\Public\Warframe.exe
FirewallRules: [{91DCB06F-6E51-4205-A1B8-9C6928570355}] => (Allow) D:\\Downloaded\Public\Warframe.x64.exe
FirewallRules: [{BF12A1A9-A1CA-4D50-ADE0-5F92A2281746}] => (Allow) C:\Users\Annika\AppData\Local\Warframe\Downloaded\Public\Tools\Launcher.exe
FirewallRules: [TCP Query User{80D709C4-894D-4C42-B281-BE8CD788B635}D:\downloaded\public\warframe.x64.exe] => (Allow) D:\downloaded\public\warframe.x64.exe
FirewallRules: [UDP Query User{A4526F07-C5C4-4B1B-8C14-5171EE52764A}D:\downloaded\public\warframe.x64.exe] => (Allow) D:\downloaded\public\warframe.x64.exe
FirewallRules: [{1FAA70CC-0F3F-4C6F-8E7C-822E076D1801}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2000\Agent.exe
FirewallRules: [{F6246C36-CCB6-481F-85A3-05BDB2C1B2E6}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2000\Agent.exe
FirewallRules: [TCP Query User{B6FCB259-986B-4690-B1A3-C6C6DAD38BDF}D:\warsow 1.02\warsow_x64.exe] => (Allow) D:\warsow 1.02\warsow_x64.exe
FirewallRules: [UDP Query User{32800442-1830-4CFC-A475-24574FB31B24}D:\warsow 1.02\warsow_x64.exe] => (Allow) D:\warsow 1.02\warsow_x64.exe
FirewallRules: [{B6601984-BF0F-49DE-8131-FEE7B42095D3}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{A3443A05-16FB-4941-AD66-ED44A7B9D2E3}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [TCP Query User{668AFEA1-B460-4DE3-AB42-F581CBE0B776}D:\cryptic studios\neverwinter\live\gameclient.exe] => (Allow) D:\cryptic studios\neverwinter\live\gameclient.exe
FirewallRules: [UDP Query User{02835E4D-5D5B-41E7-A8A8-C7DE4E365E70}D:\cryptic studios\neverwinter\live\gameclient.exe] => (Allow) D:\cryptic studios\neverwinter\live\gameclient.exe
FirewallRules: [{C5964E96-720D-4A88-B837-0133732A3B9A}] => (Block) D:\cryptic studios\neverwinter\live\gameclient.exe
FirewallRules: [{7B72F7C3-D2AE-49B3-9CC4-E63B170ED624}] => (Block) D:\cryptic studios\neverwinter\live\gameclient.exe
FirewallRules: [TCP Query User{08045C0B-A245-418F-A6E4-18599E629C7B}C:\users\annika\appdata\local\apps\2.0\dx7gndxz.xom\z0jgzvxw.d9o\laun...app_59711684aa47878d_0001.0022_f1e11c361d677310\launcher.exe] => (Allow) C:\users\annika\appdata\local\apps\2.0\dx7gndxz.xom\z0jgzvxw.d9o\laun...app_59711684aa47878d_0001.0022_f1e11c361d677310\launcher.exe
FirewallRules: [UDP Query User{1CF17BED-224B-47A8-A2CE-C8F6E29FC528}C:\users\annika\appdata\local\apps\2.0\dx7gndxz.xom\z0jgzvxw.d9o\laun...app_59711684aa47878d_0001.0022_f1e11c361d677310\launcher.exe] => (Allow) C:\users\annika\appdata\local\apps\2.0\dx7gndxz.xom\z0jgzvxw.d9o\laun...app_59711684aa47878d_0001.0022_f1e11c361d677310\launcher.exe
FirewallRules: [{B3059792-3D6D-4B24-86FC-C309B2BA4803}] => (Block) C:\users\annika\appdata\local\apps\2.0\dx7gndxz.xom\z0jgzvxw.d9o\laun...app_59711684aa47878d_0001.0022_f1e11c361d677310\launcher.exe
FirewallRules: [{8CE18592-7268-4379-80E4-5CFCA1A852CD}] => (Block) C:\users\annika\appdata\local\apps\2.0\dx7gndxz.xom\z0jgzvxw.d9o\laun...app_59711684aa47878d_0001.0022_f1e11c361d677310\launcher.exe
FirewallRules: [TCP Query User{37D34790-4320-458D-B8A3-E8101B9E891B}C:\ubisoft\ghost recon online\pdc-live\ghostrecononline.exe] => (Allow) C:\ubisoft\ghost recon online\pdc-live\ghostrecononline.exe
FirewallRules: [UDP Query User{F61E3BF4-7B03-4D8A-8DE2-72BFF3805AF4}C:\ubisoft\ghost recon online\pdc-live\ghostrecononline.exe] => (Allow) C:\ubisoft\ghost recon online\pdc-live\ghostrecononline.exe
FirewallRules: [{B8A43331-BB0F-42FE-87C5-C82F4FF9C73E}] => (Block) C:\ubisoft\ghost recon online\pdc-live\ghostrecononline.exe
FirewallRules: [{490603BD-4B5D-4D47-81E5-AF54A5CFE648}] => (Block) C:\ubisoft\ghost recon online\pdc-live\ghostrecononline.exe
FirewallRules: [TCP Query User{4C6BCF93-E7D6-477A-9CEA-20602DF8A374}D:\teamfortress\steamapps\common\team fortress 2\hl2.exe] => (Block) D:\teamfortress\steamapps\common\team fortress 2\hl2.exe
FirewallRules: [UDP Query User{613595A0-277B-4EA9-9945-556EACB33DCA}D:\teamfortress\steamapps\common\team fortress 2\hl2.exe] => (Block) D:\teamfortress\steamapps\common\team fortress 2\hl2.exe
FirewallRules: [TCP Query User{26D186DF-EF1D-4C97-8881-5C7080362C94}C:\users\annika\appdata\local\apps\2.0\dx7gndxz.xom\z0jgzvxw.d9o\laun...app_59711684aa47878d_0001.0022_711efeb1810e1c10\launcher.exe] => (Allow) C:\users\annika\appdata\local\apps\2.0\dx7gndxz.xom\z0jgzvxw.d9o\laun...app_59711684aa47878d_0001.0022_711efeb1810e1c10\launcher.exe
FirewallRules: [UDP Query User{9770CA90-1E3D-4411-B342-990D272589D7}C:\users\annika\appdata\local\apps\2.0\dx7gndxz.xom\z0jgzvxw.d9o\laun...app_59711684aa47878d_0001.0022_711efeb1810e1c10\launcher.exe] => (Allow) C:\users\annika\appdata\local\apps\2.0\dx7gndxz.xom\z0jgzvxw.d9o\laun...app_59711684aa47878d_0001.0022_711efeb1810e1c10\launcher.exe
FirewallRules: [{748B965F-CA48-443C-B89D-11387F1BDC49}] => (Block) C:\users\annika\appdata\local\apps\2.0\dx7gndxz.xom\z0jgzvxw.d9o\laun...app_59711684aa47878d_0001.0022_711efeb1810e1c10\launcher.exe
FirewallRules: [{9D4F3594-E124-46D6-8CA6-D671F6979E14}] => (Block) C:\users\annika\appdata\local\apps\2.0\dx7gndxz.xom\z0jgzvxw.d9o\laun...app_59711684aa47878d_0001.0022_711efeb1810e1c10\launcher.exe
FirewallRules: [TCP Query User{563B16F3-EEF6-4E89-B24E-C301FF737CB4}C:\program files (x86)\ncwest\nclauncher\ncupdatehelper.exe] => (Allow) C:\program files (x86)\ncwest\nclauncher\ncupdatehelper.exe
FirewallRules: [UDP Query User{7BEDD079-FCB6-4DB4-A472-4958A705FEBC}C:\program files (x86)\ncwest\nclauncher\ncupdatehelper.exe] => (Allow) C:\program files (x86)\ncwest\nclauncher\ncupdatehelper.exe
FirewallRules: [{1E1AAFB5-F3BB-495E-8EDD-16AF813048B9}] => (Block) C:\program files (x86)\ncwest\nclauncher\ncupdatehelper.exe
FirewallRules: [{9E88FA2C-39B9-4F93-BA38-2DB75566D7D2}] => (Block) C:\program files (x86)\ncwest\nclauncher\ncupdatehelper.exe
FirewallRules: [{93C5A769-F14D-479A-B2FC-3D516CE012D8}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2000\Agent.exe
FirewallRules: [{AE018CC4-BA6B-4BF9-B6CE-DC467EC048EE}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2000\Agent.exe
FirewallRules: [{FCFC4830-292A-4618-9C8A-4F137CD8B906}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2045\Agent.exe
FirewallRules: [{B53A001B-5430-46CF-9E5F-00BD8A3E377B}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2045\Agent.exe
FirewallRules: [{0343973E-2D56-4E3E-8F45-D2FFB87B1B07}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2328\Agent.exe
FirewallRules: [{B543A238-C09A-4152-A780-E8B1EA64BBE6}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2328\Agent.exe
FirewallRules: [TCP Query User{0F562FCA-026A-4F1F-89EF-D0226BB83626}C:\users\annika\appdata\local\akamai\netsession_win.exe] => (Allow) C:\users\annika\appdata\local\akamai\netsession_win.exe
FirewallRules: [UDP Query User{0B25B37A-8E9C-4ADF-BE31-92BDDA06B803}C:\users\annika\appdata\local\akamai\netsession_win.exe] => (Allow) C:\users\annika\appdata\local\akamai\netsession_win.exe
FirewallRules: [{34C9B612-9EA6-4479-92E4-65900F90455B}] => (Block) C:\users\annika\appdata\local\akamai\netsession_win.exe
FirewallRules: [{D2975652-8638-4CAB-B915-4ADDD47772F0}] => (Block) C:\users\annika\appdata\local\akamai\netsession_win.exe
FirewallRules: [{AE12D7CB-284D-41C1-8F19-B08985170BE4}] => (Allow) D:\GameforgeLive\Games\DEU_deu\S.K.I.L.L\Binaries\Win32\sf2.exe
FirewallRules: [{69DF9002-7DAB-4416-AC8D-B827A33808C5}] => (Allow) D:\GameforgeLive\Games\DEU_deu\S.K.I.L.L\Binaries\Win32\sf2.exe
FirewallRules: [TCP Query User{747774E9-3B29-4BB5-BFC2-685B9CA337DC}C:\users\annika\appdata\local\apps\2.0\dx7gndxz.xom\z0jgzvxw.d9o\laun...app_59711684aa47878d_0001.0022_1e93dac3d4f95050\launcher.exe] => (Allow) C:\users\annika\appdata\local\apps\2.0\dx7gndxz.xom\z0jgzvxw.d9o\laun...app_59711684aa47878d_0001.0022_1e93dac3d4f95050\launcher.exe
FirewallRules: [UDP Query User{B88F996D-124C-44BA-ABBB-BAF72EF3F372}C:\users\annika\appdata\local\apps\2.0\dx7gndxz.xom\z0jgzvxw.d9o\laun...app_59711684aa47878d_0001.0022_1e93dac3d4f95050\launcher.exe] => (Allow) C:\users\annika\appdata\local\apps\2.0\dx7gndxz.xom\z0jgzvxw.d9o\laun...app_59711684aa47878d_0001.0022_1e93dac3d4f95050\launcher.exe
FirewallRules: [{5B11D2D7-CB10-494F-928D-AC3DBB4FBA52}] => (Block) C:\users\annika\appdata\local\apps\2.0\dx7gndxz.xom\z0jgzvxw.d9o\laun...app_59711684aa47878d_0001.0022_1e93dac3d4f95050\launcher.exe
FirewallRules: [{E2FDEC75-C7DD-4B98-8431-52750B443AD4}] => (Block) C:\users\annika\appdata\local\apps\2.0\dx7gndxz.xom\z0jgzvxw.d9o\laun...app_59711684aa47878d_0001.0022_1e93dac3d4f95050\launcher.exe
FirewallRules: [{4349DE9A-C2C0-400B-8627-ECC581E0BBF8}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{0639092C-8A86-4495-96F8-4C0F9C4CA134}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{05733D37-208E-4E28-8845-543BB2B74027}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{6DC3A715-2E02-460E-8C9A-A048B0F59C46}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{2039A70E-70FF-42BC-A835-4A85555B4A66}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2380\Agent.exe
FirewallRules: [{DD491AF6-53BE-42B6-85EF-216E98FBA26E}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2380\Agent.exe
FirewallRules: [{74F01042-0BD5-4B5F-BE43-CA6CA309CD16}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2380\Agent.exe
FirewallRules: [{F0BB5070-188F-488A-B326-C570049BD04C}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2380\Agent.exe
FirewallRules: [TCP Query User{E96D112E-8A18-406C-9F85-50B935670FA9}C:\users\annika\appdata\local\microsoft\age of empires online\spartan.exe] => (Allow) C:\users\annika\appdata\local\microsoft\age of empires online\spartan.exe
FirewallRules: [UDP Query User{B7C5AC65-49F7-4A09-9B9E-B626BBEE7796}C:\users\annika\appdata\local\microsoft\age of empires online\spartan.exe] => (Allow) C:\users\annika\appdata\local\microsoft\age of empires online\spartan.exe
FirewallRules: [TCP Query User{04C808AC-BFCA-45EC-B843-46E6E815FE39}D:\anno17\anno1701_demo.exe] => (Block) D:\anno17\anno1701_demo.exe
FirewallRules: [UDP Query User{80C1F48E-225E-4668-968D-5343C77ADC8D}D:\anno17\anno1701_demo.exe] => (Block) D:\anno17\anno1701_demo.exe
FirewallRules: [TCP Query User{1D4DB97B-F3D2-46F5-8B5C-434B2C603906}D:\anno1404\tools\anno4web.exe] => (Allow) D:\anno1404\tools\anno4web.exe
FirewallRules: [UDP Query User{FA4E4681-675C-449F-8A0A-F9BF641D3E90}D:\anno1404\tools\anno4web.exe] => (Allow) D:\anno1404\tools\anno4web.exe
FirewallRules: [{C4FFB455-FFD8-49D4-91BA-E261B361B981}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2689\Agent.exe
FirewallRules: [{82EA4E7B-D3AA-4F2C-A59C-0EB25879674A}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2689\Agent.exe
FirewallRules: [{49D01574-C779-4300-8FBD-211B0C9F198B}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2717\Agent.exe
FirewallRules: [{A011A8AD-17C5-4EC1-8CED-D8BFC0149D4F}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2717\Agent.exe
FirewallRules: [{EDCEC550-3CBA-42C7-85BE-509AEF98CA1A}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.beta.2737\Agent.exe
FirewallRules: [{BBA685EA-DD49-4984-B375-C0CFCC084718}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.beta.2737\Agent.exe
FirewallRules: [{34583D2E-1632-4E0B-9E61-24C75F733CF6}] => (Allow) D:\Battle.net\Battle.net.exe
FirewallRules: [{78243FB4-2C4D-4FB7-9E8B-18FE97766737}] => (Allow) D:\Battle.net\Battle.net.exe
FirewallRules: [{07791AA1-54FB-4A28-8F5C-6121C61511B4}] => (Allow) D:\Hearthstone\Hearthstone.exe
FirewallRules: [{340FE905-795C-489D-B750-7A57F21796F7}] => (Allow) D:\Hearthstone\Hearthstone.exe
FirewallRules: [TCP Query User{39D6E9E4-9B5E-4745-AC32-7E9228C4DF18}C:\programdata\battle.net\agent\agent.beta.2753\agent.exe] => (Allow) C:\programdata\battle.net\agent\agent.beta.2753\agent.exe
FirewallRules: [UDP Query User{A9BB0DA3-8329-45EE-AC93-C3716DE34D91}C:\programdata\battle.net\agent\agent.beta.2753\agent.exe] => (Allow) C:\programdata\battle.net\agent\agent.beta.2753\agent.exe
FirewallRules: [TCP Query User{EC8250DC-0CE4-4028-864B-6E115B3362F1}C:\program files\java\jre8\bin\javaw.exe] => (Allow) C:\program files\java\jre8\bin\javaw.exe
FirewallRules: [UDP Query User{824D3878-F74D-4C90-BF53-5DA901192CFE}C:\program files\java\jre8\bin\javaw.exe] => (Allow) C:\program files\java\jre8\bin\javaw.exe
FirewallRules: [TCP Query User{47CA5AC4-DE8F-4004-8D82-9F96BD3D9DAF}D:\anno1404\tools\anno4web.exe] => (Allow) D:\anno1404\tools\anno4web.exe
FirewallRules: [UDP Query User{9D571792-12D8-4095-A962-512F326A1CC7}D:\anno1404\tools\anno4web.exe] => (Allow) D:\anno1404\tools\anno4web.exe
FirewallRules: [{0E00BD71-2DA3-41E7-A884-E956EB213AF0}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{18734B31-B519-4589-981C-05CDFBFF4854}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{99ABE5B3-52CA-4830-B2E9-20FBBF77006A}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3023\Agent.exe
FirewallRules: [{5A47BAA0-4B42-46BB-BFB7-DDFFA0293B4F}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3023\Agent.exe
FirewallRules: [TCP Query User{E41B208C-895E-4D73-824A-C49540555576}C:\program files\java\jre8\bin\javaw.exe] => (Block) C:\program files\java\jre8\bin\javaw.exe
FirewallRules: [UDP Query User{9632A869-700F-4D30-BB00-4392862A4200}C:\program files\java\jre8\bin\javaw.exe] => (Block) C:\program files\java\jre8\bin\javaw.exe
FirewallRules: [TCP Query User{9FBA6D77-4B8B-41A6-A176-57872AD81442}C:\program files (x86)\secondlifeviewer\slvoice.exe] => (Allow) C:\program files (x86)\secondlifeviewer\slvoice.exe
FirewallRules: [UDP Query User{56C87149-3F20-404A-B0A8-FF2F0ECFE2C0}C:\program files (x86)\secondlifeviewer\slvoice.exe] => (Allow) C:\program files (x86)\secondlifeviewer\slvoice.exe
FirewallRules: [TCP Query User{38C615AB-4F0A-48B6-9359-EFD3CB244F50}C:\program files\java\jre1.8.0_20\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_20\bin\javaw.exe
FirewallRules: [UDP Query User{0BFF0454-27BD-4CB2-8DDE-1FE8DF3053AD}C:\program files\java\jre1.8.0_20\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_20\bin\javaw.exe
FirewallRules: [{8531B9C7-346F-4001-9DAF-30F67402D3E1}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3507\Agent.exe
FirewallRules: [{53CDE203-A91F-4FF1-9450-D0C150AD7918}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3507\Agent.exe
FirewallRules: [{BEEE563F-E37B-4DC5-9A93-4E41257EAC36}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3507\Agent.exe
FirewallRules: [{3D1A3773-6141-4711-9CD1-958C5A7718DC}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3507\Agent.exe
FirewallRules: [{2937C655-9E36-4C56-94CF-C538472FFE91}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3526\Agent.exe
FirewallRules: [{FFFBA0BB-8BD5-40CC-91A9-8870E65EFF4B}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3526\Agent.exe
FirewallRules: [{8EBCF644-FD2F-4E4D-9748-F66CE2041377}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3632\Agent.exe
FirewallRules: [{75410F2D-1554-4833-87A4-E9E8A9D57227}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3632\Agent.exe
FirewallRules: [{8B00DD0B-D0BE-47C0-9C58-BFAA8F652B4C}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3634\Agent.exe
FirewallRules: [{E44A8897-3193-41BB-9219-182223CEC160}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3634\Agent.exe
FirewallRules: [{26F7DD08-52A9-4C2E-9520-C70AE554F6B0}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3634\Agent.exe
FirewallRules: [{32A50A55-009D-4B03-916C-96809A790BE1}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3634\Agent.exe
FirewallRules: [{14FE9193-FDBA-47AD-9AC3-4B980B64ACDC}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3668\Agent.exe
FirewallRules: [{62C342DB-B2F8-43C9-9622-E22D63FFB133}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3668\Agent.exe
FirewallRules: [{93119A54-4256-4B66-BED0-8B7F4D174190}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3669\Agent.exe
FirewallRules: [{582F71DD-43F4-4F6A-865E-4326DF2AC4B5}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3669\Agent.exe
FirewallRules: [{71B4106A-CD55-4101-B628-FDA974D35EAC}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{79189ACE-78E5-4FFE-B2D6-4AFC1DEB8C27}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{D5D18853-11B7-4826-AB8D-927A772AD083}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3688\Agent.exe
FirewallRules: [{BECE2947-B9BD-4BF3-91F4-424559F9640A}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3688\Agent.exe
FirewallRules: [{BE729666-ECE8-4D25-B8C7-C50635E42128}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3689\Agent.exe
FirewallRules: [{240C0188-BD75-4F90-817F-09D4802B6A4F}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3689\Agent.exe
FirewallRules: [{2AA9F6F1-E02F-4E20-B9C1-327C49487953}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3715\Agent.exe
FirewallRules: [{E34630B4-A613-4959-94D3-D51FCA8AAF9C}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3715\Agent.exe
FirewallRules: [TCP Query User{E6AC179E-1D7B-4CF7-BAF3-AB6849C1105E}C:\program files (x86)\mozilla firefox\firefox.exe] => (Allow) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{C4F63F2F-86D2-46D1-8E25-E94F1814B9B5}C:\program files (x86)\mozilla firefox\firefox.exe] => (Allow) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [TCP Query User{278B8F66-447F-4965-8692-8E3A1B48DD5A}C:\program files\java\jre1.8.0_20\bin\java.exe] => (Allow) C:\program files\java\jre1.8.0_20\bin\java.exe
FirewallRules: [UDP Query User{7BB1CA2A-76D7-42A3-AD7C-D4432EB63603}C:\program files\java\jre1.8.0_20\bin\java.exe] => (Allow) C:\program files\java\jre1.8.0_20\bin\java.exe
FirewallRules: [TCP Query User{F5174C54-AF8F-410E-834B-32A757C73FB4}D:\heroes of the storm\versions\base34846\heroesofthestorm_x64.exe] => (Block) D:\heroes of the storm\versions\base34846\heroesofthestorm_x64.exe
FirewallRules: [UDP Query User{ABDC43F8-C2BD-47D0-984A-0D02C4E0CBB4}D:\heroes of the storm\versions\base34846\heroesofthestorm_x64.exe] => (Block) D:\heroes of the storm\versions\base34846\heroesofthestorm_x64.exe
FirewallRules: [{35D1BDD0-4C53-4733-A0A3-3EAD1E9933F0}] => (Allow) D:\GameforgeLive\gfl_client.exe
FirewallRules: [{302F281E-5597-4987-A34C-64074CA5AC39}] => (Allow) D:\GameforgeLive\Games\DEU_deu\S.K.I.L.L\Binaries\Win32\sf2.exe
FirewallRules: [{264EF29C-02CB-4DEC-921A-72F6F2D8A723}] => (Allow) D:\GameforgeLive\Games\DEU_deu\S.K.I.L.L\Binaries\Win32\sf2.exe
FirewallRules: [{9CED6913-5958-4357-82E5-1BA1A0607949}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{F350012A-ABBD-4BCD-933B-5E7479C87DA8}] => (Allow) LPort=2869
FirewallRules: [{B7619654-F3B3-4CCE-AE4A-BDB7DEEA456D}] => (Allow) LPort=1900
FirewallRules: [{AA3DC324-4F9D-4447-9BD7-E71908D6906C}] => (Allow) D:\Origin Games\Zuma's Revenge\ZumasRevenge.exe
FirewallRules: [{65EB8CC0-4332-4DFF-AC94-EE47AAB5C834}] => (Allow) D:\Origin Games\Zuma's Revenge\ZumasRevenge.exe
FirewallRules: [{88A01C58-4ED4-499D-AD4D-02AB9F511C99}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{08929145-840F-40F1-8282-6AEE9099BFDC}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{CE2184A7-7264-446D-B454-7E825483EC26}] => (Allow) D:\SteamLibrary\SteamApps\common\Zuma Deluxe\Zuma.exe
FirewallRules: [{33815A32-7F4F-4604-83FB-E9AF306C71F7}] => (Allow) D:\SteamLibrary\SteamApps\common\Zuma Deluxe\Zuma.exe
FirewallRules: [{960F0DA7-3DE5-465C-A023-745AD985DA15}] => (Allow) C:\Program Files (x86)\Raptr\raptr.exe
FirewallRules: [{2565DC3B-EE2E-43F1-B4DD-845D7432A070}] => (Allow) C:\Program Files (x86)\Raptr\raptr.exe
FirewallRules: [{DCF9AFE9-62F7-49F4-9150-C12BD7B3FBAB}] => (Allow) C:\Program Files (x86)\Raptr\raptr_im.exe
FirewallRules: [{A5AE4E1E-9160-4FC1-97B2-4D8D32332ECA}] => (Allow) C:\Program Files (x86)\Raptr\raptr_im.exe
FirewallRules: [{896568B1-4FA9-4C47-8358-5013A200C590}] => (Allow) C:\Program Files (x86)\Microsoft Games\Age of Empires III\age3.exe
FirewallRules: [{EFA6D4B9-6359-40CB-A77D-F50879196EFC}] => (Allow) C:\Program Files (x86)\Microsoft Games\Age of Empires III\age3.exe
FirewallRules: [{DE55D971-6165-4F77-86E1-BE16DFBFD057}] => (Allow) C:\Program Files (x86)\Microsoft Games\Age of Empires III\age3x.exe
FirewallRules: [{0B56A427-B516-4878-8294-89753A357D45}] => (Allow) C:\Program Files (x86)\Microsoft Games\Age of Empires III\age3x.exe
FirewallRules: [{740AC37B-51D9-4BC4-BFE2-5176211647B7}] => (Allow) C:\Program Files (x86)\Microsoft Games\Age of Empires III\age3y.exe
FirewallRules: [{88145223-B705-491C-A659-4359500A6D1E}] => (Allow) C:\Program Files (x86)\Microsoft Games\Age of Empires III\age3y.exe
FirewallRules: [{85D99EAA-5608-4DE6-8CCA-2CFDB93E5757}] => (Allow) C:\Program Files (x86)\Microsoft Games\Age of Empires III\autopatcher.exe
FirewallRules: [{CC422F5D-6734-43B9-A436-2C387DE99A59}] => (Allow) C:\Program Files (x86)\Microsoft Games\Age of Empires III\autopatcher.exe
FirewallRules: [{CCA5F3E6-5B21-486D-A8FA-A47279B428A7}] => (Allow) C:\Program Files (x86)\Microsoft Games\Age of Empires III\autopatcher2.exe
FirewallRules: [{D79007A7-481C-4E8A-8975-BC42817D5DFC}] => (Allow) C:\Program Files (x86)\Microsoft Games\Age of Empires III\autopatcher2.exe
FirewallRules: [{C27DA2E6-CE31-4DC1-895D-233CF03A3F1E}] => (Allow) C:\Program Files (x86)\Microsoft Games\Age of Empires III\autopatcherx.exe
FirewallRules: [{40BE8A1B-A355-4F62-A0F5-0CAEF3DE8FDC}] => (Allow) C:\Program Files (x86)\Microsoft Games\Age of Empires III\autopatcherx.exe
FirewallRules: [{31F9F76B-B087-477C-A6A6-3BC3824C815E}] => (Allow) C:\Program Files (x86)\Microsoft Games\Age of Empires III\autopatchery.exe
FirewallRules: [{C6597E91-922E-4AA7-9E66-4CFF13C92725}] => (Allow) C:\Program Files (x86)\Microsoft Games\Age of Empires III\autopatchery.exe
FirewallRules: [TCP Query User{5C6741DD-9F3C-46EC-A546-1BC6AA75F5F3}C:\program files (x86)\microsoft games\age of empires iii\age3.exe] => (Allow) C:\program files (x86)\microsoft games\age of empires iii\age3.exe
FirewallRules: [UDP Query User{52AE864F-C4D6-4979-982E-459B6EED099A}C:\program files (x86)\microsoft games\age of empires iii\age3.exe] => (Allow) C:\program files (x86)\microsoft games\age of empires iii\age3.exe
FirewallRules: [TCP Query User{8FC6954B-A4F0-4736-A6B8-A50E052302AC}C:\program files\java\jre1.8.0_20\bin\javaw.exe] => (Block) C:\program files\java\jre1.8.0_20\bin\javaw.exe
FirewallRules: [UDP Query User{703FEC40-2836-4723-825B-BDCAA196F244}C:\program files\java\jre1.8.0_20\bin\javaw.exe] => (Block) C:\program files\java\jre1.8.0_20\bin\javaw.exe
FirewallRules: [{43294544-FD5C-44A9-9459-F9F1583329F4}] => (Allow) D:\FEAR2\FEAR2\FEAR2.exe
FirewallRules: [{D7F522BD-0528-4590-A0E6-DCDD9DA0D838}] => (Allow) D:\FEAR2\FEAR2\FEAR2.exe
FirewallRules: [{5B2E0B27-A12A-4941-B22D-95999D7FED2C}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{8D12E7C0-0324-46BC-AA2D-612D338405F9}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{D61F1A24-0F36-43A3-85BB-20E6FD40C5B2}] => (Allow) C:\Program Files (x86)\Raptr\raptr.exe
FirewallRules: [{A408E407-13BF-4B46-BD5B-DF0ACF58B88B}] => (Allow) C:\Program Files (x86)\Raptr\raptr.exe
FirewallRules: [{7F7BCF17-F09D-42D0-99E3-3CC44CE8A3B9}] => (Allow) C:\Program Files (x86)\Raptr\raptr_im.exe
FirewallRules: [{0E618AAB-8E57-4823-92D2-33DF2B3E3C89}] => (Allow) C:\Program Files (x86)\Raptr\raptr_im.exe
FirewallRules: [{83E8B695-3F98-4801-9C86-DB68B123DA05}] => (Allow) D:\SteamLibrary\SteamApps\common\Borderlands 2\Binaries\Win32\Launcher.exe
FirewallRules: [{4BCED043-9FA7-49F2-ADA7-584CA6FF86FB}] => (Allow) D:\SteamLibrary\SteamApps\common\Borderlands 2\Binaries\Win32\Launcher.exe
FirewallRules: [{51C4359F-FDBE-4DE3-B969-FF5B7FEA674B}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{FF30A250-0F51-44E8-BD4A-D5886FDB715C}] => (Allow) D:\SteamLibrary\SteamApps\common\Outlast\OutlastLauncher.exe
FirewallRules: [{05BDDA49-F256-45E6-BE61-FEBB7DB3B482}] => (Allow) D:\SteamLibrary\SteamApps\common\Outlast\OutlastLauncher.exe
FirewallRules: [TCP Query User{1B041FE6-C03A-4591-8E20-DE9E6EDCF387}D:\steamlibrary\steamapps\common\outlast\binaries\win64\olgame.exe] => (Allow) D:\steamlibrary\steamapps\common\outlast\binaries\win64\olgame.exe
FirewallRules: [UDP Query User{B3228A20-DFF4-45DB-8AF3-CF3C2BA5738A}D:\steamlibrary\steamapps\common\outlast\binaries\win64\olgame.exe] => (Allow) D:\steamlibrary\steamapps\common\outlast\binaries\win64\olgame.exe
FirewallRules: [{635F2E8C-AB39-46B5-BF5E-2A99201A8FF3}] => (Allow) D:\SteamLibrary\SteamApps\common\Gothic 3\Gothic3.exe
FirewallRules: [{6F5CA4FB-0309-4D1C-880A-B8F41228A71C}] => (Allow) D:\SteamLibrary\SteamApps\common\Gothic 3\Gothic3.exe
FirewallRules: [{5103DCB2-5A3B-4A83-9EE2-BE4FB06B4A3C}] => (Allow) D:\SteamLibrary\SteamApps\common\Gothic II\system\Gothic2.exe
FirewallRules: [{120C6AB0-5B83-4D61-AC13-25E43F5BFD13}] => (Allow) D:\SteamLibrary\SteamApps\common\Gothic II\system\Gothic2.exe
FirewallRules: [{8BD5B0EA-A997-4611-83DE-0C5AC6A64EEA}] => (Allow) D:\SteamLibrary\SteamApps\common\Gothic\system\GOTHIC.EXE
FirewallRules: [{D3FE92D8-1851-493D-AE28-C4798618E67F}] => (Allow) D:\SteamLibrary\SteamApps\common\Gothic\system\GOTHIC.EXE
FirewallRules: [{EEABF2E0-0AB4-494F-BC55-BB80EB50AF7D}] => (Allow) D:\SteamLibrary\SteamApps\common\Brawlhalla\Brawlhalla.exe
FirewallRules: [{CA3A37B3-4837-4E66-B8B3-D40E3285B6FB}] => (Allow) D:\SteamLibrary\SteamApps\common\Brawlhalla\Brawlhalla.exe
FirewallRules: [WCF-NetTcpActivator-In-TCP-64bit] => (Allow) %systemroot%\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\SMSvcHost.exe

==================== Wiederherstellungspunkte =========================

07-01-2016 00:36:47 DirectX wurde installiert

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: ACJ6E0LN IDE Controller
Description: ACJ6E0LN IDE Controller
Class Guid: {4D36E97B-E325-11CE-BFC1-08002BE10318}
Manufacturer: (Standard mass storage controllers)
Service: a4toygg8
Problem: : Windows cannot load the device driver for this hardware. The driver may be corrupted or missing. (Code 39)
Resolution: Reasons for this error include a driver that is not present; a binary file that is corrupt; a file I/O problem, or a driver that references an entry point in another binary file that could not be loaded.
Uninstall the driver, and then click "Scan for hardware changes" to reinstall or upgrade the driver.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (01/07/2016 12:18:57 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (01/06/2016 06:58:34 PM) (Source: OverwolfUpdater) (EventID: 0) (User: )
Description: Der Dienst kann nicht gestartet werden. Es wird bereits eine Instanz des Dienstes ausgeführt

Error: (01/06/2016 06:58:34 PM) (Source: OverwolfUpdater) (EventID: 0) (User: )
Description: Der Dienst kann nicht gestartet werden. Das Handle ist ungültig

Error: (01/06/2016 06:41:02 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm avscan.exe, Version 15.0.15.122 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1240

Startzeit: 01d148a741353911

Endzeit: 3589

Anwendungspfad: C:\program files (x86)\avira\antivir desktop\avscan.exe

Berichts-ID: a3f87da5-b49c-11e5-8f4a-902b3497105e

Error: (01/06/2016 06:02:48 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (01/06/2016 05:52:47 PM) (Source: System Restore) (EventID: 8200) (User: )
Description: Fehler beim Initiieren der Systemwiederherstellung (Entfernt Neverwinter Nights).

Error: (01/06/2016 05:52:38 PM) (Source: VSS) (EventID: 12344) (User: )
Description: Volumeschattenkopie-Fehler: Bei der Selbstinitialisierung des Registrierungs-Generators ist der Fehler "0x00000000c000014d" aufgetreten.
Dies kann dazu führen, dass die Schattenkopie nicht erstellt werden kann. Prüfen Sie das Anwendungsereignisprotokoll auf diesbezügliche Fehler.


Vorgang:
   OnFreeze-Ereignis
   Freeze-Ereignis

Kontext:
   Ausführungskontext: Registry Writer
   Ausführungskontext: Writer
   Generatorklassen-ID: {afbab4a2-367d-4d15-a586-71dbb18f8485}
   Generatorname: Registry Writer
   Generatorinstanz-ID: {fe8c57a9-5b3c-455f-a40e-039c6c71ade4}

Error: (01/06/2016 05:47:58 PM) (Source: System Restore) (EventID: 8200) (User: )
Description: Fehler beim Initiieren der Systemwiederherstellung (WinThruster Mi, Jan 06, 16  16:55).

Error: (01/06/2016 05:47:48 PM) (Source: VSS) (EventID: 12344) (User: )
Description: Volumeschattenkopie-Fehler: Bei der Selbstinitialisierung des Registrierungs-Generators ist der Fehler "0x00000000c000014d" aufgetreten.
Dies kann dazu führen, dass die Schattenkopie nicht erstellt werden kann. Prüfen Sie das Anwendungsereignisprotokoll auf diesbezügliche Fehler.


Vorgang:
   OnFreeze-Ereignis
   Freeze-Ereignis

Kontext:
   Ausführungskontext: Registry Writer
   Ausführungskontext: Writer
   Generatorklassen-ID: {afbab4a2-367d-4d15-a586-71dbb18f8485}
   Generatorname: Registry Writer
   Generatorinstanz-ID: {5fe7d4fb-4aba-4c7f-83a9-22fcdae9a62b}

Error: (01/06/2016 05:44:50 PM) (Source: System Restore) (EventID: 8200) (User: )
Description: Fehler beim Initiieren der Systemwiederherstellung (Entfernt Neverwinter Nights).


Systemfehler:
=============
Error: (01/06/2016 05:56:01 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "UPnP-Gerätehost" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1069

Error: (01/06/2016 05:56:01 PM) (Source: Service Control Manager) (EventID: 7038) (User: )
Description: Der Dienst "upnphost" konnte sich nicht als "NT AUTHORITY\LocalService" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden: 
%%50

Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).

Error: (01/06/2016 05:56:01 PM) (Source: DCOM) (EventID: 10005) (User: )
Description: 1069upnphost{204810B9-73B2-11D4-BF42-00B0D0118B56}

Error: (01/06/2016 05:13:52 PM) (Source: Service Control Manager) (EventID: 7003) (User: )
Description: Der Dienst "Net.Msmq-Listeneradapter" ist von folgendem Dienst abhängig: msmq. Dieser Dienst ist eventuell nicht installiert.

Error: (01/06/2016 10:46:41 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Avira Service Host erreicht.

Error: (01/05/2016 08:35:42 PM) (Source: volsnap) (EventID: 36) (User: )
Description: Die Schattenkopien von Volume "C:" wurden abgebrochen, weil der Schattenkopiespeicher nicht auf ein benutzerdefiniertes Limit vergrößert werden konnte.

Error: (01/05/2016 11:35:35 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Avira Service Host erreicht.

Error: (01/04/2016 08:20:36 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst AntiVirSchedulerService erreicht.

Error: (01/04/2016 02:40:45 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: {995C996E-D918-4A8C-A302-45719A6F4EA7}

Error: (01/03/2016 04:02:02 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: {995C996E-D918-4A8C-A302-45719A6F4EA7}


==================== Speicherinformationen =========================== 

Prozessor: AMD FX(tm)-4100 Quad-Core Processor 
Prozentuale Nutzung des RAM: 25%
Installierter physikalischer RAM: 8173.55 MB
Verfügbarer physikalischer RAM: 6109.86 MB
Summe virtueller Speicher: 16345.32 MB
Verfügbarer virtueller Speicher: 14100.04 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:97.56 GB) (Free:0.46 GB) NTFS
Drive d: () (Fixed) (Total:368.1 GB) (Free:308.01 GB) NTFS
Drive e: (CDROM) (CDROM) (Total:6.96 GB) (Free:0 GB) UDF

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 440BE044)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=97.6 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=368.1 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================
         
Vielen Dank für die Antwort
__________________

Alt 07.01.2016, 12:43   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Virus hat fast alle Dateien gelöscht und installiert die ganze Zeit irgendwas nach C - Standard

Virus hat fast alle Dateien gelöscht und installiert die ganze Zeit irgendwas nach C



Kann das Problem nicht nachvollziehen. Die Logs sehen normal aus. Aber wir bohren mal weiter.

Malwarebytes Anti-Rootkit (MBAR)

Downloade dir bitte Malwarebytes Anti-Rootkit Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
  • Starte bitte die mbar.exe.
  • Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
  • Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
  • Klicke auf den CleanUp Button und erlaube den Neustart.
  • Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
  • Nach dem Neustart starte die mbar.exe erneut.
  • Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.
Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 07.01.2016, 13:30   #5
tayoula
 
Virus hat fast alle Dateien gelöscht und installiert die ganze Zeit irgendwas nach C - Standard

Virus hat fast alle Dateien gelöscht und installiert die ganze Zeit irgendwas nach C



Das ist das Ergebnis:

Malwarebytes Anti-Rootkit BETA 1.9.3.1001
www.malwarebytes.org

Database version:
main: v2016.01.07.02
rootkit: v2016.01.05.01

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.18124
Annika :: ANNIKA-PC [administrator]

07.01.2016 12:54:35
mbar-log-2016-01-07 (12-54-35).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled:
Kernel memory modifications detected. Deep Anti-Rootkit Scan engaged.
Objects scanned: 415038
Time elapsed: 28 minute(s), 41 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)

Anscheinend hat er nicht gefunden.
Vielleicht hat der Virus sich selbst gelöscht nachdem er alles zerstört hat?

Also wie gesagt, auf D ist fast alles weg, auch die Sachen die im Additions-Text bei "installierte Programme" stehen... und C hat jetzt nur noch 400mb frei.

Habe die im anderen Beitrag erwähnte Spacekace mit Virustotal überprüft und er hat nichts gefunden.

Wenn ich Spiele von Origin installieren will, kommen nur Fehlermeldungen. Habe das mal zum testen versucht.

Achja: Es wird doch nichts mehr deinstalliert, habe mich im oberen Beitrag vertan. Es sah nur so aus weil sich einige Symbole von Downloads verändert hatten, deren dazugehörigen Spiele vom Virus deinstalliert wurden (Sims 3).


Geändert von tayoula (07.01.2016 um 13:51 Uhr)

Alt 07.01.2016, 13:56   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Virus hat fast alle Dateien gelöscht und installiert die ganze Zeit irgendwas nach C - Standard

Virus hat fast alle Dateien gelöscht und installiert die ganze Zeit irgendwas nach C



Zitat:
Drive c: () (Fixed) (Total:97.56 GB) (Free:0.46 GB) NTFS
Drive d: () (Fixed) (Total:368.1 GB) (Free:308.01 GB) NTFS
Wo ist da etwas leer? Dein D-laufwerk ist mit guten 60 GB belegt.
Platzfresser auf den Platten findest du mit TreeSize Free - Download - Filepony
__________________
--> Virus hat fast alle Dateien gelöscht und installiert die ganze Zeit irgendwas nach C

Alt 07.01.2016, 13:57   #7
tayoula
 
Virus hat fast alle Dateien gelöscht und installiert die ganze Zeit irgendwas nach C - Standard

Virus hat fast alle Dateien gelöscht und installiert die ganze Zeit irgendwas nach C



Ja, 60 GB, aber vorher waren über 300 drauf.

Was kann ich noch versuchen?
Kannst du mir sagen was es sein könnte?

Alt 07.01.2016, 14:04   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Virus hat fast alle Dateien gelöscht und installiert die ganze Zeit irgendwas nach C - Standard

Virus hat fast alle Dateien gelöscht und installiert die ganze Zeit irgendwas nach C



Warum irgendwelche userfiles gelöscht wurden kann dir niemand im Nachhinein sagen.
Und genau wegen solcher Fälle, unvorgesehene versehentliche Löschung, macht man rechtzeitig VORHER Datensicherungen. Und diese macht man regelmäßig.

Aber nein, es muss ja immer erst was passieren

Wenn du Glück hast, findest du einen Teil deiner Daten mit Recuva oder ähnlichen Tools wieder => Datenrettung - FilePony.de
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 07.01.2016, 18:56   #9
tayoula
 
Virus hat fast alle Dateien gelöscht und installiert die ganze Zeit irgendwas nach C - Standard

Virus hat fast alle Dateien gelöscht und installiert die ganze Zeit irgendwas nach C



Naja... es sind keine Bilder weg... keine Musik... keine Downloads.
"Nur" Programme von D, fast ausnahmslos Spiele, die ich wieder herunterladen kann.

Das C macht mir die größten Sorgen. Jetzt sind wieder 800mb frei, ne Minute danach nur noch 400... es wechselt irgendwie ständig.

Ich lasse grade das TreeSize-Programm laufen.

Ich hab Angst die Sachen neu zu installieren falls der Virus noch da ist, aber es ist ja offenbar NICHTS zu finden!
Heißt das es besteht keine Gefahr mehr? Soll ich formatieren? :-( Ich weiß es nicht...

Edit: Der Windows Ordner hat inzwischen fast 30GB und 25.000 Ordner. Ich weiß nicht ob das normal ist da ich vorher nicht drauf geachtet hab.

Jetzt hat er wieder2,25 GB. Aber warum?
Hab Antivir komplett drüberlaufen lassen, er hat nichts gefunden bis auf

PUA/DownloadSponsor.Gen

Geändert von tayoula (07.01.2016 um 14:36 Uhr)

Alt 07.01.2016, 21:48   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Virus hat fast alle Dateien gelöscht und installiert die ganze Zeit irgendwas nach C - Standard

Virus hat fast alle Dateien gelöscht und installiert die ganze Zeit irgendwas nach C



30 GiB ist für Windows völlig normal. Ich warte immer noch auf die Ergebnisse von Treesize.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 07.01.2016, 22:00   #11
tayoula
 
Virus hat fast alle Dateien gelöscht und installiert die ganze Zeit irgendwas nach C - Standard

Virus hat fast alle Dateien gelöscht und installiert die ganze Zeit irgendwas nach C



Achso. Wie sende ich den Bericht am besten? Finde da nirgends einen Knopf für.
Habe C jetzt durch das Löschen ein paar im Nachhinein gesicherten Dateien entlastet.

Sehe auch, ich habe 89 Fehler, bzw auf 89 Ordner konnte ich nicht zugreifen da der Zugriff verweigert wurde während dem Scan durch Treesize.

Soll ich einfach alles kopieren und einfügen?

Geändert von tayoula (07.01.2016 um 22:12 Uhr)

Alt 07.01.2016, 22:45   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Virus hat fast alle Dateien gelöscht und installiert die ganze Zeit irgendwas nach C - Standard

Virus hat fast alle Dateien gelöscht und installiert die ganze Zeit irgendwas nach C



Treesize erstellt mW kein Log. Du kannst aber den Bericht in eine XPS-Datei drucken. Oder wenn du FreePDF offizielle Seite installierst über den virtuellen FreePDF Drucker in eine PDF-Datei.

Einfacher gehts auch per Screenshot oder du schaust einfach selber nach wo die Platzfresser auf C sind.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 07.01.2016, 23:07   #13
tayoula
 
Virus hat fast alle Dateien gelöscht und installiert die ganze Zeit irgendwas nach C - Standard

Virus hat fast alle Dateien gelöscht und installiert die ganze Zeit irgendwas nach C



Gut also es sieht so aus:

71,6GB C:\
>29,3 GB Windows
>14,0 GB [6 Dateien]
>13,9 GB Program Files (x86)

Windows setzt sich zusammen aus 17,0 GB winsxs und 4,8 GB System 32. Das nächste (Installer) hat nur 1,5 GB.


Die 14 GB [6 Dateien] setzen sich zusammen aus

8 GB pagefile.sys
6 GB hiberfil.sys

und 4 Dateien mit je 0 GB.


Die 13,9 GB Program Files (x86) bestehen aus 8,7 GB Users, 2,5 GB AMD und 2 GB ProgramData. Alles darunter hat 1 GB oder weniger.


Reicht das?

Edit: Beim schließen von Treesize ist ein Fehler aufgetreten; das hier ist der Bericht.


Code:
ATTFilter
date/time          : 2016-01-07, 23:07:24, 597ms
computer name      : ANNIKA-PC
user name          : Annika
registered owner   : Microsoft / Microsoft
operating system   : Windows 7 x64 Service Pack 1 build 7601
system language    : German
system up time     : 2 hours 16 minutes
program up time    : 1 hour 14 minutes
processors         : 4x AMD FX(tm)-4100 Quad-Core Processor
physical memory    : 6026/8174 MB (free/total)
free disk space    : (C:) 23,04 GB
display mode       : 1920x1080, 32 bit
process id         : $13bc
allocated memory   : 114,85 MB
largest free block : 1,99 GB
executable         : TreeSizeFree.exe
exec. date/time    : 2015-11-30 16:30
version            : 3.4.3.320
compiled with      : Delphi XE7
madExcept version  : 4.0.11
callstack crc      : $da3ce1d0, $aded9a83, $aded9a83
exception number   : 1
exception class    : EAccessViolation
exception message  : Access violation at address 0139E62C in module 'TreeSizeFree.exe'. Read of address 115461C5.

main thread ($bb8):
0139e62c TreeSizeFree.exe System                           263 +0 @IntfClear
0139c194 TreeSizeFree.exe System                           263 +0 @FinalizeArray
0139c084 TreeSizeFree.exe System                           263 +0 @FinalizeRecord
013985da TreeSizeFree.exe System                           263 +0 TObject.CleanupInstance
01398455 TreeSizeFree.exe System                           263 +0 TObject.FreeInstance
01440d91 TreeSizeFree.exe madExcept                               InterceptClassDestroy
01d186eb TreeSizeFree.exe TreeSize.Presenter.OverviewPanel 404 +3 TStatusBarPresenter.Destroy
0139e766 TreeSizeFree.exe System                           263 +0 TInterfacedObject._Release
0139e62c TreeSizeFree.exe System                           263 +0 @IntfClear
0139c194 TreeSizeFree.exe System                           263 +0 @FinalizeArray
0139c084 TreeSizeFree.exe System                           263 +0 @FinalizeRecord
0139c184 TreeSizeFree.exe System                           263 +0 @FinalizeArray
0139ce46 TreeSizeFree.exe System                           263 +0 @DynArrayClear
01c940a9 TreeSizeFree.exe TreeSize.Presenter.VirtualTree    56 +0 {System.Generics.Collections}TDictionary<TreeSize.Presenter.VirtualTree.IObserver<Jam.DiskSpaceManagement.Interfaces.ISelectable<Jam.ISizeData.IBasicSizeData>>,System.Integer>.Clear
01c93edc TreeSizeFree.exe TreeSize.Presenter.VirtualTree    56 +0 {System.Generics.Collections}TDictionary<TreeSize.Presenter.VirtualTree.IObserver<Jam.DiskSpaceManagement.Interfaces.ISelectable<Jam.ISizeData.IBasicSizeData>>,System.Integer>.Destroy
01398564 TreeSizeFree.exe System                           263 +0 TObject.Free
01c948f1 TreeSizeFree.exe TreeSize.Presenter.VirtualTree   288 +1 {Spring.Collections.Sets}THashSet<TreeSize.Presenter.VirtualTree.IObserver<Jam.DiskSpaceManagement.Interfaces.ISelectable<Jam.ISizeData.IBasicSizeData>>>.Destroy
0139e766 TreeSizeFree.exe System                           263 +0 TInterfacedObject._Release
016852b3 TreeSizeFree.exe Spring.Collections.Base          464 +1 TEnumerableBase._Release
0139e62c TreeSizeFree.exe System                           263 +0 @IntfClear
0139c194 TreeSizeFree.exe System                           263 +0 @FinalizeArray
0139c084 TreeSizeFree.exe System                           263 +0 @FinalizeRecord
013985da TreeSizeFree.exe System                           263 +0 TObject.CleanupInstance
01398455 TreeSizeFree.exe System                           263 +0 TObject.FreeInstance
01440d91 TreeSizeFree.exe madExcept                               InterceptClassDestroy
01c7ef00 TreeSizeFree.exe TreeSize.Presenter.VirtualTree   167 +4 TTreeSizeVTPresenter.Destroy
0139e766 TreeSizeFree.exe System                           263 +0 TInterfacedObject._Release
0139e62c TreeSizeFree.exe System                           263 +0 @IntfClear
0139c194 TreeSizeFree.exe System                           263 +0 @FinalizeArray
0139c084 TreeSizeFree.exe System                           263 +0 @FinalizeRecord
013985da TreeSizeFree.exe System                           263 +0 TObject.CleanupInstance
01398455 TreeSizeFree.exe System                           263 +0 TObject.FreeInstance
01440d91 TreeSizeFree.exe madExcept                               InterceptClassDestroy
01398555 TreeSizeFree.exe System                           263 +0 TObject.Destroy
01398564 TreeSizeFree.exe System                           263 +0 TObject.Free
0167e15c TreeSizeFree.exe Jam.NotifyEvent                  258 +0 {System.Generics.Collections}TObjectList<System.TObject>.Notify
014dd10a TreeSizeFree.exe System.Classes                          {System.Generics.Collections}TList<System.TObject>.DeleteRange
014dc690 TreeSizeFree.exe System.Classes                          {System.Generics.Collections}TList<System.TObject>.SetCount
014dc62b TreeSizeFree.exe System.Classes                          {System.Generics.Collections}TList<System.TObject>.SetCapacity
014dc9f7 TreeSizeFree.exe System.Classes                          {System.Generics.Collections}TList<System.TObject>.Destroy
01398564 TreeSizeFree.exe System                           263 +0 TObject.Free
0167dfb0 TreeSizeFree.exe Jam.NotifyEvent                  252 +1 TObjectGarbageList.Destroy@
01399cd2 TreeSizeFree.exe System                           263 +0 FinalizeUnits
01440348 TreeSizeFree.exe madExcept                               InterceptFinalizeUnits
01440357 TreeSizeFree.exe madExcept                               InterceptHalt0FinalizeUnits
0139a194 TreeSizeFree.exe System                           263 +0 @Halt0
764a3378 kernel32.dll                                             BaseThreadInitThunk

thread $878:
77660196 ntdll.dll     NtWaitForMultipleObjects
764a3378 kernel32.dll  BaseThreadInitThunk

thread $11f8:
767b7918 USER32.dll                 GetMessageW
01440fb5 TreeSizeFree.exe madExcept CallThreadProcSafe
0144101a TreeSizeFree.exe madExcept ThreadExceptFrame
764a3378 kernel32.dll               BaseThreadInitThunk
>> created by thread $e70 at:
7675450f SHLWAPI.dll

thread $12bc:
77661f7f ntdll.dll     NtWaitForWorkViaWorkerFactory
764a3378 kernel32.dll  BaseThreadInitThunk

modules:
01390000 TreeSizeFree.exe                         3.4.3.320          C:\Program Files (x86)\JAM Software\TreeSize Free
56d30000 DUI70.dll                                6.1.7600.16385     C:\Windows\system32
56df0000 DUser.dll                                6.1.7600.16385     C:\Windows\system32
56e20000 explorerframe.dll                        6.1.7601.18952     C:\Windows\system32
58480000 itss.dll                                 6.1.7600.16385     C:\Windows\System32
584b0000 hhctrl.ocx                               6.1.7600.16385     C:\Windows\system32
58a30000 WMVCore.DLL                              12.0.7601.17514    C:\Windows\system32
59840000 wpdshext.dll                             6.1.7601.17514     C:\Windows\system32
59b50000 shdocvw.dll                              6.1.7601.18222     C:\Windows\System32
59bb0000 audiodev.dll                             6.1.7601.17514     C:\Windows\system32
59bf0000 WMASF.DLL                                12.0.7600.16385    C:\Windows\system32
59c30000 PortableDeviceApi.dll                    6.1.7601.17514     C:\Windows\system32
59cc0000 actxprxy.dll                             6.1.7601.17514     C:\Windows\SysWOW64
59d10000 EhStorAPI.dll                            6.1.7601.17514     C:\Windows\system32
59d40000 msxml3.dll                               8.110.7601.18923   C:\Windows\System32
5a540000 FaultRep.dll                             6.1.7601.17514     C:\Windows\system32
5a5b0000 slc.dll                                  6.1.7600.16385     C:\Windows\system32
5a5c0000 ntshrui.dll                              6.1.7601.17514     C:\Windows\system32
5a710000 LINKINFO.dll                             6.1.7600.16385     C:\Windows\system32
5a790000 XmlLite.dll                              1.3.1000.0         C:\Windows\system32
625d0000 twext.dll                                6.1.7601.17514     C:\Windows\system32
62650000 syncui.dll                               6.1.7601.17514     C:\Windows\system32
626c0000 SYNCENG.dll                              6.1.7601.17959     C:\Windows\system32
62bf0000 PortableDeviceTypes.dll                  6.1.7600.16385     C:\Windows\system32
65280000 DAVHLPR.dll                              6.1.7600.16385     C:\Windows\System32
657f0000 NetworkExplorer.dll                      6.1.7601.17514     C:\Windows\system32
65be0000 thumbcache.dll                           6.1.7601.17514     C:\Windows\SysWOW64
65c00000 mssprxy.dll                              7.0.7600.16385     C:\Windows\system32
65c10000 StructuredQuery.dll                      7.0.7601.17514     C:\Windows\System32
65c70000 SearchFolder.dll                         6.1.7601.17514     C:\Windows\system32
65db0000 tiptsf.dll                               6.1.7601.18984     C:\Program Files (x86)\Common Files\microsoft shared\ink
67340000 msls31.dll                               3.10.349.0         C:\Windows\system32
68820000 d2d1.dll                                 6.2.9200.16765     C:\Windows\system32
68b70000 jscript9.dll                             11.0.9600.18124    C:\Windows\SysWOW64
68fd0000 mshtml.dll                               11.0.9600.18125    C:\Windows\SysWOW64
6a450000 WindowsCodecs.dll                        6.2.9200.17251     C:\Windows\system32
6a590000 d3d11.dll                                6.2.9200.16570     C:\Windows\system32
6a780000 DWrite.dll                               6.2.9200.17568     C:\Windows\system32
6c6c0000 dxgi.dll                                 6.2.9200.16492     C:\Windows\system32
6cdc0000 ieframe.DLL                              11.0.9600.18125    C:\Windows\system32
6deb0000 EhStorShell.dll                          6.1.7600.16385     C:\Windows\system32
6f6e0000 davclnt.dll                              6.1.7601.18912     C:\Windows\System32
6f700000 ntlanman.dll                             6.1.7601.17514     C:\Windows\System32
6f720000 drprov.dll                               6.1.7600.16385     C:\Windows\System32
6f770000 mscoreei.dll                             4.0.30319.17929    C:\Windows\Microsoft.NET\Framework\v4.0.30319
6f890000 winspool.drv                             6.1.7601.17514     C:\Windows\system32
6f8f0000 gdiplus.dll                              6.1.7601.19061     C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7601.19061_none_72d6d48d86649709
6fd00000 bcryptprimitives.dll                     6.1.7601.19012     C:\Windows\SysWOW64
70370000 propsys.DLL                              7.0.7601.17514     C:\Windows\system32
713f0000 bcrypt.dll                               6.1.7600.16385     C:\Windows\System32
71520000 MLANG.dll                                6.1.7600.16385     C:\Windows\system32
717b0000 Secur32.dll                              6.1.7601.19045     C:\Windows\System32
71880000 oleacc.dll                               7.0.0.0            C:\Windows\system32
71a20000 olepro32.dll                             6.1.7601.17514     C:\Windows\system32
722f0000 ntmarta.dll                              6.1.7600.16385     C:\Windows\system32
72320000 cscapi.dll                               6.1.7601.17514     C:\Windows\system32
72330000 wsock32.dll                              6.1.7600.16385     C:\Windows\system32
723b0000 rsaenh.dll                               6.1.7600.16385     C:\Windows\system32
72480000 msimtf.dll                               6.1.7600.16385     C:\Windows\system32
724b0000 IconCodecService.dll                     6.1.7600.16385     C:\Windows\system32
724d0000 SHFolder.dll                             6.1.7600.16385     C:\Windows\system32
724e0000 api-ms-win-downlevel-advapi32-l2-1-0.dll 6.2.9200.16492     C:\Windows\system32
724f0000 SXS.DLL                                  6.1.7601.17514     C:\Windows\system32
72550000 api-ms-win-downlevel-shlwapi-l2-1-0.dll  6.2.9200.16492     C:\Windows\system32
72560000 api-ms-win-downlevel-shell32-l1-1-0.dll  6.2.9200.16492     C:\Windows\system32
72830000 BROWCLI.DLL                              6.1.7601.17887     C:\Windows\system32
72870000 wkscli.dll                               6.1.7601.17514     C:\Windows\system32
72880000 srvcli.dll                               6.1.7601.17514     C:\Windows\system32
728a0000 netutils.dll                             6.1.7601.17514     C:\Windows\system32
72970000 comctl32.dll                             6.10.7601.18837    C:\Windows\WinSxS\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d
72b20000 CRYPTSP.dll                              6.1.7601.18741     C:\Windows\system32
72b90000 mscoree.dll                              4.0.40305.0        C:\Windows\system32
72be0000 netapi32.dll                             6.1.7601.17887     C:\Windows\system32
72c00000 apphelp.dll                              6.1.7601.17514     C:\Windows\system32
72ef0000 RpcRtRemote.dll                          6.1.7601.17514     C:\Windows\system32
72f00000 dwmapi.dll                               6.1.7600.16385     C:\Windows\system32
72fc0000 WINSTA.dll                               6.1.7601.18540     C:\Windows\system32
73180000 msimg32.dll                              6.1.7600.16385     C:\Windows\system32
731f0000 uxtheme.dll                              6.1.7600.16385     C:\Windows\system32
73270000 winmm.dll                                6.1.7601.17514     C:\Windows\system32
73540000 wtsapi32.dll                             6.1.7601.17514     C:\Windows\system32
736a0000 version.dll                              6.1.7600.16385     C:\Windows\system32
737f0000 mpr.dll                                  6.1.7600.16385     C:\Windows\system32
74fa0000 CRYPTBASE.dll                            6.1.7601.19045     C:\Windows\syswow64
74fb0000 SspiCli.dll                              6.1.7601.19045     C:\Windows\syswow64
75010000 msvcrt.dll                               7.0.7601.17744     C:\Windows\syswow64
750c0000 CFGMGR32.dll                             6.1.7601.17621     C:\Windows\syswow64
75150000 SHELL32.dll                              6.1.7601.18952     C:\Windows\syswow64
75da0000 wintrust.dll                             6.1.7601.18741     C:\Windows\syswow64
75dd0000 IMM32.DLL                                6.1.7601.17514     C:\Windows\system32
75e30000 api-ms-win-downlevel-user32-l1-1-0.dll   6.2.9200.16492     C:\Windows\syswow64
75e40000 SETUPAPI.dll                             6.1.7601.17514     C:\Windows\syswow64
75fe0000 iertutil.dll                             11.0.9600.18124    C:\Windows\syswow64
76220000 WS2_32.dll                               6.1.7601.17514     C:\Windows\syswow64
76260000 KERNELBASE.dll                           6.1.7601.19045     C:\Windows\syswow64
762b0000 api-ms-win-downlevel-normaliz-l1-1-0.dll 6.2.9200.16492     C:\Windows\syswow64
762c0000 MSASN1.dll                               6.1.7601.17514     C:\Windows\syswow64
762d0000 RPCRT4.dll                               6.1.7601.19045     C:\Windows\syswow64
763c0000 profapi.dll                              6.1.7600.16385     C:\Windows\syswow64
763d0000 NSI.dll                                  6.1.7600.16385     C:\Windows\syswow64
763e0000 CLBCatQ.DLL                              2001.12.8530.16385 C:\Windows\syswow64
76470000 sechost.dll                              6.1.7600.16385     C:\Windows\SysWOW64
76490000 kernel32.dll                             6.1.7601.19045     C:\Windows\syswow64
765a0000 advapi32.dll                             6.1.7601.18247     C:\Windows\syswow64
76640000 DEVOBJ.dll                               6.1.7601.17621     C:\Windows\syswow64
76660000 api-ms-win-downlevel-shlwapi-l1-1-0.dll  6.2.9200.16492     C:\Windows\syswow64
76670000 WLDAP32.dll                              6.1.7601.17514     C:\Windows\syswow64
766c0000 comdlg32.dll                             6.1.7601.17514     C:\Windows\syswow64
76740000 SHLWAPI.dll                              6.1.7601.17514     C:\Windows\syswow64
767a0000 USER32.dll                               6.1.7601.19061     C:\Windows\syswow64
768a0000 PSAPI.DLL                                6.1.7600.16385     C:\Windows\syswow64
76940000 ole32.dll                                6.1.7601.18915     C:\Windows\syswow64
76aa0000 urlmon.dll                               11.0.9600.18124    C:\Windows\syswow64
76bf0000 Imagehlp.dll                             6.1.7601.18288     C:\Windows\syswow64
76c20000 crypt32.dll                              6.1.7601.18741     C:\Windows\syswow64
76d50000 api-ms-win-downlevel-ole32-l1-1-0.dll    6.2.9200.16492     C:\Windows\syswow64
76d60000 USP10.dll                                1.626.7601.19054   C:\Windows\syswow64
76e00000 GDI32.dll                                6.1.7601.18898     C:\Windows\syswow64
76e90000 api-ms-win-downlevel-advapi32-l1-1-0.dll 6.2.9200.16492     C:\Windows\syswow64
76ea0000 USERENV.dll                              6.1.7601.17514     C:\Windows\syswow64
76ec0000 normaliz.DLL                             6.1.7600.16385     C:\Windows\syswow64
76ed0000 MSCTF.dll                                6.1.7601.18731     C:\Windows\syswow64
76fa0000 oleaut32.dll                             6.1.7601.18640     C:\Windows\syswow64
77030000 api-ms-win-downlevel-version-l1-1-0.dll  6.2.9200.16492     C:\Windows\syswow64
77040000 wininet.dll                              11.0.9600.18124    C:\Windows\syswow64
77610000 LPK.dll                                  6.1.7601.18985     C:\Windows\syswow64
77640000 ntdll.dll                                6.1.7601.19045     C:\Windows\SysWOW64

processes:
0000 Idle                     0 0   0
0004 System                   0 0   0
00fc smss.exe                 0 0   0
0190 csrss.exe                0 0   0
01c8 wininit.exe              0 0   0
01e0 csrss.exe                1 0   0
0204 services.exe             0 0   0
021c lsass.exe                0 0   0
0224 lsm.exe                  0 0   0
0254 winlogon.exe             1 0   0
02bc svchost.exe              0 0   0
031c svchost.exe              0 0   0
035c atiesrxx.exe             0 0   0
03a4 svchost.exe              0 0   0
03c4 svchost.exe              0 0   0
03e0 svchost.exe              0 0   0
03f8 svchost.exe              0 0   0
0438 svchost.exe              0 0   0
0494 atieclxx.exe             1 0   0
0578 spoolsv.exe              0 0   0
05a4 sched.exe                0 0   0
05f4 taskhost.exe             1 28  22  normal
0630 dwm.exe                  1 11  2   normal
0644 svchost.exe              0 0   0
073c armsvc.exe               0 0   0
0764 Fuel.Service.exe         0 0   0
077c GoogleCrashHandler.exe   0 0   0
0784 GoogleCrashHandler64.exe 0 0   0
07c4 avguard.exe              0 0   0
07f8 explorer.exe             1 798 464 normal
03f4 svchost.exe              0 0   0
05c0 SMSvcHost.exe            0 0   0
0814 ogmservice.exe           0 0   0
0834 PnkBstrA.exe             0 0   0
0858 rndlresolversvc.exe      0 0   0
0870 svchost.exe              0 0   0
0898 svchost.exe              0 0   0
090c WLIDSVC.EXE              0 0   0
099c RAVCpl64.exe             1 54  20  normal
09d8 WifiSvc.exe              0 0   0
09e8 WLIDSVCM.EXE             0 0   0
0a68 CCleaner64.exe           1 0   0
0a88 unsecapp.exe             1 0   0
0ad0 WmiPrvSE.exe             0 0   0
0af4 SSScheduler.exe          1 4   1   normal
0afc WNA3100.exe              1 108 137 normal C:\Program Files (x86)\NETGEAR\WNA3100
0b18 avgnt.exe                1 78  52  normal C:\Program Files (x86)\Avira\AntiVir Desktop
0b24 realsched.exe            1 9   8   normal C:\Program Files (x86)\Real\RealPlayer\Update
0b6c Avira.Systray.exe        1 9   3   normal C:\Program Files (x86)\Avira\Launcher
0b7c MOM.exe                  1 9   11  normal
0810 avshadow.exe             0 0   0
0370 CCC.exe                  1 51  44  normal
0dd8 SearchIndexer.exe        0 0   0
0f28 svchost.exe              0 0   0
00dc conhost.exe              1 26  15  normal
00d8 svchost.exe              0 0   0
06d0 wmpnetwk.exe             0 0   0
0954 TrustedInstaller.exe     0 0   0
12c8 audiodg.exe              0 0   0
13e0 ts3client_win64.exe      1 74  50  normal
13bc TreeSizeFree.exe         1 124 63  normal C:\Program Files (x86)\JAM Software\TreeSize Free
13fc WUDFHost.exe             0 0   0
0d20 firefox.exe              1 64  76  normal C:\Program Files (x86)\Mozilla Firefox
0de8 mspaint.exe              1 476 75  normal

hardware:
+ Computer
  - ACPI x64-based PC
+ Disk drives
  - SanDisk Cruzer USB Device
  - TOSHIBA DT01ACA050 ATA Device
+ Display adapters
  - AMD Radeon HD 7450 (driver 15.200.1062.1004)
+ DVD/CD-ROM drives
  - ATAPI iHAS120   X ATA Device
+ Human Interface Devices
  - USB-Eingabegerät
+ IDE ATA/ATAPI controllers
  - ATA Channel 0
  - ATA Channel 0
  - ATA Channel 1
  - ATA Channel 1
  - Standard-Zweikanal-PCI-IDE-Controller
  - Standard-Zweikanal-PCI-IDE-Controller
+ Keyboards
  - Standardtastatur (PS/2)
+ Mice and other pointing devices
  - HID-konforme Maus
+ Monitors
  - PnP-Monitor (Standard)
+ Network adapters
  - Atheros AR8151 PCI-E Gigabit Ethernet Controller (NDIS 6.20) (driver 2.0.4.4)
  - Microsoft-ISATAP-Adapter
  - Teredo Tunneling Pseudo-Interface
  - WAN Miniport (IKEv2)
  - WAN-Miniport (IP)
  - WAN-Miniport (IPv6)
  - WAN-Miniport (L2TP)
  - WAN-Miniport (Netzwerkmonitor)
  - WAN-Miniport (PPPOE)
  - WAN-Miniport (PPTP)
  - WAN-Miniport (SSTP)
+ Portable Devices
  - CRUZER 8GB
+ Ports (COM & LPT)
  - Kommunikationsanschluss (COM1)
+ Processors
  - AMD FX(tm)-4100 Quad-Core Processor
  - AMD FX(tm)-4100 Quad-Core Processor
  - AMD FX(tm)-4100 Quad-Core Processor
  - AMD FX(tm)-4100 Quad-Core Processor
+ Sound, video and game controllers
  - AMD High Definition Audio Device (driver 7.12.0.7722)
  - Realtek High Definition Audio (driver 6.0.1.6482)
+ Storage controllers
  - ACJ6E0LN IDE Controller
+ System devices
  - ACPI-Einschaltknopf
  - ACPI-Schalter
  - ATI E/A-Kommunikationsprozessor-PCI-Buscontroller
  - ATI E/A-Kommunikationsprozessor-SMBus-Controller
  - Busenumerator für Verbundgeräte
  - DMA-Controller
  - Enumerator-Treiber für Microsoft Virtual Drive
  - Erweiterter E/A-Bus
  - Hauptplatinenressourcen
  - Hauptplatinenressourcen
  - Hauptplatinenressourcen
  - High Definition Audio-Controller
  - High Definition Audio-Controller
  - Hochpräzisionsereigniszeitgeber
  - Microsoft ACPI-konformes System
  - Microsoft Windows-Verwaltungsschnittstelle für ACPI
  - Microsoft-Systemverwaltungs-BIOS-Treiber
  - Numerischer Coprozessor
  - PCI Standard-Host-CPU-Brücke
  - PCI Standard-Host-CPU-Brücke
  - PCI Standard-Host-CPU-Brücke
  - PCI Standard-Host-CPU-Brücke
  - PCI Standard-Host-CPU-Brücke
  - PCI Standard-Host-CPU-Brücke
  - PCI Standard-Host-CPU-Brücke
  - PCI Standard-ISA-Brücke
  - PCI Standard-PCI-zu-PCI-Brücke
  - PCI Standard-PCI-zu-PCI-Brücke
  - PCI-Bus
  - PnP-Softwaregeräte-Enumerator
  - Programmierbarer Interruptcontroller
  - System CMOS/Echtzeituhr
  - Systemlautsprecher
  - Systemplatine
  - Systemzeitgeber
  - Terminalserver-Maustreiber
  - Terminalserver-Tastaturtreiber
  - Treiber für Datei-als-Volume
  - UMBus-Stamm-Busenumerator
  - UMBusenumerator
  - UMBusenumerator
  - Volume-Verwaltung
+ Universal Serial Bus controllers
  - Standard OpenHCD USB-Hostcontroller
  - Standard OpenHCD USB-Hostcontroller
  - Standard OpenHCD USB-Hostcontroller
  - Standard OpenHCD USB-Hostcontroller
  - Standard OpenHCD USB-Hostcontroller
  - Standard PCI-zu-USB erweiterter Hostcontroller
  - Standard PCI-zu-USB erweiterter Hostcontroller
  - USB-Massenspeichergerät
  - USB-Root-Hub
  - USB-Root-Hub
  - USB-Root-Hub
  - USB-Root-Hub
  - USB-Root-Hub
  - USB-Root-Hub
  - USB-Root-Hub
         

Alt 07.01.2016, 23:09   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Virus hat fast alle Dateien gelöscht und installiert die ganze Zeit irgendwas nach C - Standard

Virus hat fast alle Dateien gelöscht und installiert die ganze Zeit irgendwas nach C



Zitat:
6 GB hiberfil.sys
Die kannst du auf jeden Fall schön löschen, indem du den Ruhezustand deaktivierst. In der Konsole mit

Code:
ATTFilter
powercfg -hibernate off
         
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 07.01.2016, 23:11   #15
tayoula
 
Virus hat fast alle Dateien gelöscht und installiert die ganze Zeit irgendwas nach C - Standard

Virus hat fast alle Dateien gelöscht und installiert die ganze Zeit irgendwas nach C



Okay.
Hat die oben genannte Fehlermeldung irgendwas zu bedeuten?

Antwort

Themen zu Virus hat fast alle Dateien gelöscht und installiert die ganze Zeit irgendwas nach C
aktiviert, antivir, dateien, deinstallation, fehler, file, gelöscht, installiert, komplett, lag, laufwerk, leer, löschen, programme, sache, sachen, schwerwiegender, sekunden, speicher, spiele, systemsteuerung, taskmanager, versucht, virus, windows, öffnen



Ähnliche Themen: Virus hat fast alle Dateien gelöscht und installiert die ganze Zeit irgendwas nach C


  1. Nach Firefox start, wird die ganze Zeit versucht ein RAR File zu downloaden.
    Log-Analyse und Auswertung - 14.11.2014 (20)
  2. rundll32.exe jeden alle jeden 2ten systemstart die ganze zeit am laufen. was könnte das sein?
    Plagegeister aller Art und deren Bekämpfung - 18.11.2013 (17)
  3. Unbekannter Trojaner, alle Passwörter nach kurzer Zeit bekannt
    Log-Analyse und Auswertung - 27.03.2013 (1)
  4. Hab von Docmorris eine email mit Viren installiert. Alle Dateien unbrauchbar zum teil umgeschrieben
    Plagegeister aller Art und deren Bekämpfung - 01.03.2013 (9)
  5. Fast alle exe Dateien von Virus befallen
    Plagegeister aller Art und deren Bekämpfung - 29.07.2012 (3)
  6. Nach Virus/Trojaner-Befall sind alle WORD-Dateien verschwunden
    Plagegeister aller Art und deren Bekämpfung - 28.11.2011 (10)
  7. Trojaner entfernt, jedoch (fast) alle programme gelöscht. Gibt es einen weg sie zu retten?
    Log-Analyse und Auswertung - 02.08.2011 (0)
  8. VIRUS hat alle Dateien gelöscht und task manager gesperrt
    Diskussionsforum - 11.05.2011 (3)
  9. VIRUS hat alle dateien gelöscht und task manager gesperrt
    Plagegeister aller Art und deren Bekämpfung - 10.04.2011 (17)
  10. Virus Windows Diagnostic > Alle Dateien gelöscht
    Log-Analyse und Auswertung - 22.03.2011 (1)
  11. Comodo meldet die ganze zeit QLK.exe.. in sandbox ausfüren (glaube virus)
    Plagegeister aller Art und deren Bekämpfung - 24.06.2010 (25)
  12. Die ganze Zeit Leerzeichen
    Plagegeister aller Art und deren Bekämpfung - 23.02.2009 (1)
  13. Virus? Fast alle Daten sind gelöscht u. Xp lässt sich nicht mehr installieren
    Plagegeister aller Art und deren Bekämpfung - 17.10.2008 (0)
  14. Pc formatiert, alle Dateien gelöscht! Bitte um Hilfe
    Alles rund um Windows - 24.10.2007 (4)
  15. Irgendwas blockiert fast alles ...
    Plagegeister aller Art und deren Bekämpfung - 15.12.2005 (4)
  16. fast alle *.exe Dateien werden beendet
    Log-Analyse und Auswertung - 15.05.2005 (5)
  17. können alle Dateien gelöscht werden ?
    Plagegeister aller Art und deren Bekämpfung - 31.03.2005 (3)

Zum Thema Virus hat fast alle Dateien gelöscht und installiert die ganze Zeit irgendwas nach C - Hi, ich habe in der Systemsteuerung ein paar Programme löschen wollen um den PC aufzuräumen, die ersten paar klappten ganz gut, dann beim nächsten konnte ich nur noch zusehen wie - Virus hat fast alle Dateien gelöscht und installiert die ganze Zeit irgendwas nach C...
Archiv
Du betrachtest: Virus hat fast alle Dateien gelöscht und installiert die ganze Zeit irgendwas nach C auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.