Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Adminrechte reichen nicht für MPC Cleaner

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 16.04.2016, 21:49   #1
Cazali
 
Adminrechte reichen nicht für MPC Cleaner - Standard

Adminrechte reichen nicht für MPC Cleaner



Guten Abend.

Ich habe heute den schmutzigsten Finken im ganzen Internet (Außerhalb des Deeb Web) abbekommen: MPC Cleaner.

Ich habe es bereits aus meiner Programmliste gelöscht und im Taskmanager taucht es auch nicht mehr auf.
Auch in Regedit gibt es keinen Eintrag mehr dazu.
Jedoch startet sich das gottverdammte Programm bei jedem Neustart des PCs und serviert mir dabei auch gleich einen stinkenden Desktopkürzel.

Ich habe so einige Programme ausprobiert, um es zu entfernen, aber keines bringt auch nur ein kleines Bisschen Erfolg. SpyHunter müsste ich bezahlen, um das Programm zu entfernen, doch ich weigere mich für etwas zu bezahlen, wenn der Erfolg nicht garantiert ist.

Das öschen über CMD funktioniert ebenfalls nicht.

Ich kann nichtmal die einzelnen Dateien löschen, da (wie der Titel schon aussgat) meine Administratorenrechte nicht ausreichend sind um es zu löschen. Ich bekomme lediglich die "Fehlermeldung", dass ich von den Administratoren Rechte bekommen müsste (dabei bin ich der einzige Nutzer und somit auch der alleinige Admin an dem PC). All dies Funktioniert auch im gesicherten Modus (egal ob mit ode rohne Netzwerkfreigabe) nicht.

Hat hier jemand eventuell eine oder zwei Ideen, wie dieses Problem zu lösen ist?

Alt 17.04.2016, 06:11   #2
burningice
/// Malwareteam
 
Adminrechte reichen nicht für MPC Cleaner - Standard

Adminrechte reichen nicht für MPC Cleaner




Mein Name ist Rafael und ich werde dir bei der Bereinigung helfen.

Damit ich dir optimal helfen kann, halte dich bitte an folgende Regeln:
  • Bitte lies meine Posts komplett durch bevor du sie abarbeitest
  • Wenn ein Problem auftauchen sollte oder dir etwas unklar ist, unterbreche deine Arbeit und beschreibe es so genau wie möglich.
  • Bitte kein Crossposting
  • Installiere oder Deinstalliere keine Software ohne Aufforderung
  • Bitte verwende nur die Tools, welche hier im Thread erwähnt werden und führe sie nur gemäß Anweisung aus
  • Bitte antworte innerhalb von 24h um eine sinnvolle Bereinigung zu ermöglichen
  • Poste die Logs immer in CODE-Tags (#-Button), zur Not die Logs einfach aufteilen
  • Wichtig: Nur weil dein Problem mit einem Schritt plötzlich behoben ist, bedeutet das nicht, dass dein PC auch sauber ist. Mache solange weiter, bis ich dir sage, dass dein PC "clean" ist
  • Wenn ich dir nicht binnen 36h antworte, sende mir bitte eine persönliche Nachricht!
Los geht's

*haha*
Spyhunter, wir müssen hier doch keine Pest mit Cholera bekämpfen....

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________

__________________

Alt 17.04.2016, 10:12   #3
Cazali
 
Adminrechte reichen nicht für MPC Cleaner - Standard

Adminrechte reichen nicht für MPC Cleaner



Vielen Dank für die schnelle Antwort!

FRST.txt:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:17-04-2016
durchgeführt von Cazali (Administrator) auf KUROHANA (17-04-2016 10:10:23)
Gestartet von C:\Users\Cazali\Desktop
Geladene Profile: Cazali & UpdatusUser (Verfügbare Profile: Cazali & UpdatusUser)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 9 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\NvTmru.exe
(SoftEther Project at University of Tsukuba, Japan.) C:\VPN\SoftEther VPN Client\vpnclient_x64.exe
(Skype Technologies S.A.) C:\Program Files (x86)\Skype\Phone\Skype.exe
(Akamai Technologies, Inc.) C:\Users\Cazali\AppData\Local\Akamai\netsession_win.exe
(Sony Computer Entertainment Inc.) C:\Program Files (x86)\Sony\Content Manager Assistant\CMA.exe
(Akamai Technologies, Inc.) C:\Users\Cazali\AppData\Local\Akamai\netsession_win.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\avastui.exe
(Sony Computer Entertainment Inc.) C:\Program Files (x86)\Sony\Content Manager Assistant\CMAWatcher.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe
(Intel Corporation) C:\Windows\System32\IPROSetMonitor.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\Brother\ControlCenter3\BrccMCtl.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(DotC United Inc) C:\Program Files (x86)\MPC Cleaner\MPCProtectService.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
(SoftEther Project at University of Tsukuba, Japan.) C:\VPN\SoftEther VPN Client\vpnclient_x64.exe
(DotC United Inc) C:\Program Files (x86)\MPC Cleaner\MPCTray.exe
(DotC United Inc) C:\Program Files (x86)\MPC Cleaner\MPCTray64.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Avast Software) C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe
(Disc Soft Ltd) C:\Program Files\DAEMON Tools Lite\DiscSoftBusService.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\ng\ngservice.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\Browny02\BrYNSvc.exe
(Samsung Electronics.) C:\Program Files (x86)\Samsung Magician\Samsung Magician.exe
(NEXON Corp.) K:\Vindictus\Vindictus EU\en-EU\Vindictus.exe
(NEXON Korea Corporation) K:\Vindictus\Vindictus EU\en-EU\BlackCipher\BlackCipher.aes
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\reader_sl.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13636824 2013-07-26] (Realtek Semiconductor)
HKLM\...\Run: [Nvtmru] => C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\nvtmru.exe [1012000 2013-05-16] (NVIDIA Corporation)
HKLM\...\Run: [SoftEther VPN Client UI Helper] => C:\VPN\SoftEther VPN Client\vpnclient_x64.exe [4308024 2014-12-09] (SoftEther Project at University of Tsukuba, Japan.)
HKLM-x32\...\Run: [USB3MON] => C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe [292848 2013-04-26] (Intel Corporation)
HKLM-x32\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [5227648 2015-03-30] (AVAST Software)
HKLM-x32\...\Run: [ControlCenter3] => C:\Program Files (x86)\Brother\ControlCenter3\brctrcen.exe [114688 2008-12-24] (Brother Industries, Ltd.)
HKLM-x32\...\Run: [BrStsMon00] => C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe [2621440 2010-02-09] (Brother Industries, Ltd.)
HKLM-x32\...\Run: [AVMWlanClient] => C:\Program Files (x86)\avmwlanstick\FRITZWLANMini.exe
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [597040 2015-10-06] (Oracle Corporation)
HKLM-x32\...\Winlogon: [Userinit] wscript C:\Windows\run.vbs, [X]
HKU\S-1-5-21-3800501751-3255115049-1466102522-1000\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [22041192 2014-08-27] (Skype Technologies S.A.)
HKU\S-1-5-21-3800501751-3255115049-1466102522-1000\...\Run: [DAEMON Tools Lite] => C:\Program Files\DAEMON Tools Lite\DTLite.exe [5585136 2015-03-31] (Disc Soft Ltd)
HKU\S-1-5-21-3800501751-3255115049-1466102522-1000\...\Run: [Akamai NetSession Interface] => C:\Users\Cazali\AppData\Local\Akamai\netsession_win.exe [4691384 2015-09-10] (Akamai Technologies, Inc.)
HKU\S-1-5-21-3800501751-3255115049-1466102522-1000\...\Run: [Steam] => "C:\Program Files (x86)\Steam\steam.exe" -silent
HKU\S-1-5-21-3800501751-3255115049-1466102522-1000\...\MountPoints2: F - F:\pushinst.exe
HKU\S-1-5-21-3800501751-3255115049-1466102522-1000\...\MountPoints2: L - L:\autorun.exe
HKU\S-1-5-21-3800501751-3255115049-1466102522-1000\...\MountPoints2: {1db8b479-eb4b-11e4-9098-00acb720b5de} - L:\Xuse_Inst.exe
HKU\S-1-5-21-3800501751-3255115049-1466102522-1000\...\MountPoints2: {32cd73cc-bcbc-11e4-a0dc-00acb720b5de} - F:\pushinst.exe
HKU\S-1-5-21-3800501751-3255115049-1466102522-1000\...\MountPoints2: {bc65083f-eb0f-11e4-9071-00acb720b5de} - F:\setup.exe
HKU\S-1-5-21-3800501751-3255115049-1466102522-1000\...\MountPoints2: {ee976dd5-0b4e-11e5-a807-00acb720b5de} - N:\setup.exe
HKU\S-1-5-21-3800501751-3255115049-1466102522-1000\...\MountPoints2: {f554a7a9-f262-11e4-ba76-00acb720b5de} - M:\Install.exe
HKU\S-1-5-21-3800501751-3255115049-1466102522-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\SysWOW64\DISGAE~1.SCR [8784911 2007-05-20] ()
HKU\S-1-5-18\...\RunOnce: [SPReview] => C:\Windows\System32\SPReview\SPReview.exe [301568 2014-08-27] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2014-11-28] (AVAST Software)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Content Manager Assistant for PlayStation(R).lnk [2015-10-06]
ShortcutTarget: Content Manager Assistant for PlayStation(R).lnk -> C:\Program Files (x86)\Sony\Content Manager Assistant\CMA.exe (Sony Computer Entertainment Inc.)
GroupPolicy: Beschränkung - Chrome <======= ACHTUNG
CHR HKLM\SOFTWARE\Policies\Google: Beschränkung <======= ACHTUNG

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{17E9C1E3-05E0-4F31-8965-95DCABFBE847}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{A76CC2EE-163B-4EA7-BB37-26A55F53D375}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.oursurfing.com/?type=hp&ts=1430234739&from=cmi&uid=SamsungXSSDX840XEVOX250GB_S1DDNEAF403662Z
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = 
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.oursurfing.com/web/?type=ds&ts=1430234739&from=cmi&uid=SamsungXSSDX840XEVOX250GB_S1DDNEAF403662Z&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.oursurfing.com/web/?type=ds&ts=1430234739&from=cmi&uid=SamsungXSSDX840XEVOX250GB_S1DDNEAF403662Z&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = 
SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.oursurfing.com/web/?type=ds&ts=1430234739&from=cmi&uid=SamsungXSSDX840XEVOX250GB_S1DDNEAF403662Z&q={searchTerms}
SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.oursurfing.com/web/?type=ds&ts=1430234739&from=cmi&uid=SamsungXSSDX840XEVOX250GB_S1DDNEAF403662Z&q={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = 
SearchScopes: HKU\S-1-5-21-3800501751-3255115049-1466102522-1000 -> DefaultScope {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = 
BHO: NextCCoUp -> {6c376c62-0e71-469b-9bbb-3a78854eb644} -> C:\Program Files (x86)\NextCCoUp\nJyCu5d3kHboRy.x64.dll => Keine Datei
BHO: CutTohEPPricee -> {96C9A231-67E6-42E3-ADDB-7017EBBA7580} -> C:\Program Files (x86)\CutTohEPPricee\EXicNStbPRWdfL.x64.dll => Keine Datei
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_65\bin\ssv.dll [2015-11-04] (Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_65\bin\jp2ssv.dll [2015-11-04] (Oracle Corporation)
DPF: HKLM-x32 {134DD8EF-7716-4538-A430-EFEB7517E6E7} hxxp://icarus.gamecom.jp/Common/cab/WebLauncher.cab
DPF: HKLM-x32 {AA07EBD2-EBDD-4BD6-9F8F-114BD513492C} hxxp://dist.cdnetworks.co.jp/cdndist/neffy/NeffyLauncher.cab_1.0.1.8
DPF: HKLM-x32 {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

FireFox:
========
FF ProfilePath: C:\Users\Cazali\AppData\Roaming\Mozilla\Firefox\Profiles\ef6ole3v.default
FF NewTab: www.google.co.jp
FF Homepage: hxxp://www.google.co.jp/
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_21_0_0_213.dll [2016-04-13] ()
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_21_0_0_213.dll [2016-04-13] ()
FF Plugin-x32: @itstructures.com/ffactivex -> C:\Program Files (x86)\Mozilla Firefox\Firefox ActiveX Plugin\npffax.dll [2011-12-28] ()
FF Plugin-x32: @java.com/DTPlugin,version=11.65.2 -> C:\Program Files (x86)\Java\jre1.8.0_65\bin\dtplugin\npDeployJava1.dll [2015-11-04] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.65.2 -> C:\Program Files (x86)\Java\jre1.8.0_65\bin\plugin2\npjp2.dll [2015-11-04] (Oracle Corporation)
FF Plugin-x32: @ngm.nexoneu.com/NxGame -> C:\ProgramData\NexonEU\NGM\npNxGameEU.dll [2016-04-15] (Nexon)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2014-03-04] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2014-03-04] (NVIDIA Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2015-12-18] (Adobe Systems Inc.)
FF Plugin-x32: pmang.jp/pmangdiagnostic-1 -> K:\BDO Japan\GameOn\Common files\nppmangdiagnostic_0.dll [2015-07-23] (gameon)
FF Plugin-x32: pmang.jp/pmangsupport-1 -> C:\GameOn\Common files\nppmangsupport_0.dll [Keine Datei]
FF Extension: Classic Theme Restorer - C:\Users\Cazali\AppData\Roaming\Mozilla\Firefox\Profiles\ef6ole3v.default\extensions\ClassicThemeRestorer@ArisT2Noia4dev.xpi [2016-04-07]
FF Extension: MEGA - C:\Users\Cazali\AppData\Roaming\Mozilla\Firefox\Profiles\ef6ole3v.default\Extensions\firefox@mega.co.nz.xpi [2016-04-11]
FF Extension: JavaScript Terminal - C:\Users\Cazali\AppData\Roaming\Mozilla\Firefox\Profiles\ef6ole3v.default\Extensions\jsterm@paulrouget.com.xpi [2015-11-04]
FF Extension: Adblock Plus - C:\Users\Cazali\AppData\Roaming\Mozilla\Firefox\Profiles\ef6ole3v.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-02-23]

Chrome: 
=======
CHR dev: Chrome dev build erkannt! <======= ACHTUNG
CHR Profile: C:\Users\Cazali\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (greattsaveer) - C:\Users\Cazali\AppData\Local\Google\Chrome\User Data\Default\Extensions\iininknacbgccogcflengdkofhcablan [2014-09-02]
CHR Extension: (NextCCoUp) - C:\Users\Cazali\AppData\Local\Google\Chrome\User Data\Default\Extensions\npcohmnpknackcfccigjpondbcekllop [2014-09-02]
CHR Extension: (Keep Me) - C:\Users\Cazali\AppData\Local\Google\Chrome\User Data\Default\Extensions\pgphcomnlaojlmmcjmiddhdapjpbgeoc [2014-09-02] [UpdateUrl: hxxps://mynamedomain.koko/00service/update2/crx] <==== ACHTUNG

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [50344 2014-11-28] (AVAST Software)
R3 AvastVBoxSvc; C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe [4012248 2014-11-28] (Avast Software)
R3 BrYNSvc; C:\Program Files (x86)\Browny02\BrYNSvc.exe [245760 2010-01-25] (Brother Industries, Ltd.) [Datei ist nicht signiert]
R3 Disc Soft Lite Bus Service; C:\Program Files\DAEMON Tools Lite\DiscSoftBusService.exe [1277680 2015-03-31] (Disc Soft Ltd)
R2 MPCProtectService; C:\Program Files (x86)\MPC Cleaner\MPCProtectService.exe [350688 2016-04-16] (DotC United Inc)
S3 npggsvc; C:\Windows\SysWOW64\GameMon.des [3071632 2014-05-06] (INCA Internet Co., Ltd.)
R2 SEVPNCLIENT; C:\VPN\SoftEther VPN Client\vpnclient_x64.exe [4308024 2014-12-09] (SoftEther Project at University of Tsukuba, Japan.)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2009-07-14] (Microsoft Corporation)
S2 zepimyhozbt; C:\Program Files (x86)\03000200-1460800508-0500-0006-000700080009\knspAD8B.tmp [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [29208 2014-11-28] ()
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [83280 2014-11-28] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [65776 2014-11-28] ()
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [1050432 2014-11-28] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [436624 2014-11-28] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [267632 2014-11-28] ()
S3 avmeject; C:\Windows\System32\drivers\avmeject.sys [14120 2014-11-21] (AVM Berlin)
R3 dtlitescsibus; C:\Windows\System32\DRIVERS\dtlitescsibus.sys [30352 2015-04-25] (Disc Soft Ltd)
R3 e1dexpress; C:\Windows\System32\DRIVERS\e1d62x64.sys [495376 2013-05-30] (Intel Corporation)
S3 ebdrv; C:\Windows\system32\DRIVERS\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
S3 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys [22704 2016-04-16] ()
S3 fwlanusb5_nv2; C:\Windows\System32\DRIVERS\fwlanusb5_nv2.sys [1322824 2014-11-21] (AVM GmbH)
S3 hxsyol; C:\Windows\system32\hxsyj64.sys [85408 2016-03-26] ()
S3 MotioninJoyXFilter; C:\Windows\System32\DRIVERS\MijXfilt.sys [121416 2012-05-12] (MotioninJoy) [Datei ist nicht signiert]
R1 MPCKpt; C:\Windows\System32\DRIVERS\MPCKpt.sys [60136 2016-04-16] (DotC United Inc)
R3 Neo_VPN; C:\Windows\System32\DRIVERS\Neo_0044.sys [28768 2014-12-09] (SoftEther Project at University of Tsukuba, Japan.)
S2 STEC3; C:\Windows\SysWOW64\STEC3.sys [2368 2015-06-05] (AntiCracking) [Datei ist nicht signiert]
S3 TesSafe; C:\Windows\system32\TesSafe.sys [910992 2015-09-22] (TENCENT)
R2 VBoxAswDrv; C:\Program Files\AVAST Software\Avast\ng\vbox\VBoxAswDrv.sys [271752 2014-11-28] (Avast Software)
S3 BRDriver64_1_3_3_E02B25FC; \??\C:\ProgramData\BitRaider\support\1.3.3\E02B25FC\BRDriver64.sys [X]
S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [X]
S3 xhunter1; \??\C:\Windows\xhunter1.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-04-17 10:10 - 2016-04-17 10:10 - 00017301 _____ C:\Users\Cazali\Desktop\FRST.txt
2016-04-17 10:10 - 2016-04-17 10:10 - 00000000 ____D C:\FRST
2016-04-17 10:09 - 2016-04-17 10:09 - 02375168 _____ (Farbar) C:\Users\Cazali\Desktop\FRST64.exe
2016-04-17 09:57 - 2016-04-17 09:57 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MPC
2016-04-16 21:01 - 2016-04-16 21:01 - 00000000 ____D C:\Users\Cazali\AppData\Local\VS Revo Group
2016-04-16 21:01 - 2016-04-16 21:01 - 00000000 ____D C:\ProgramData\VS Revo Group
2016-04-16 20:40 - 2016-04-16 20:40 - 00022704 _____ C:\Windows\system32\Drivers\EsgScanner.sys
2016-04-16 20:07 - 2016-04-16 20:29 - 00000000 ____D C:\Program Files\SUPERAntiSpyware
2016-04-16 17:55 - 2016-04-16 17:55 - 00000000 _____ C:\autoexec.bat
2016-04-16 17:45 - 2016-04-16 17:45 - 00000000 _____ C:\Users\Cazali\dir
2016-04-16 17:32 - 2016-04-16 21:16 - 00269568 _____ C:\Windows\ntbtlog.txt
2016-04-16 15:22 - 2016-04-16 15:22 - 00000000 ____D C:\Users\Cazali\AppData\Roaming\MCorp
2016-04-16 15:21 - 2016-04-16 15:21 - 00000000 ____D C:\Users\Cazali\.oracle_jre_usage
2016-04-16 15:17 - 2016-04-16 15:30 - 00000000 ____D C:\Users\Cazali\AppData\Local\node-webkit
2016-04-16 12:50 - 2016-04-16 12:50 - 00000709 _____ C:\Users\Cazali\Desktop\Sakura Fantasy.lnk
2016-04-16 11:59 - 2016-04-16 12:19 - 00000000 ____D C:\Users\Cazali\AppData\Local\app
2016-04-16 11:58 - 2016-04-16 21:29 - 00000000 ____D C:\Program Files (x86)\MPC Cleaner
2016-04-16 11:58 - 2016-04-16 12:03 - 00060136 _____ (DotC United Inc) C:\Windows\system32\Drivers\MPCKpt.sys
2016-04-16 11:27 - 2016-04-16 11:27 - 00001092 _____ C:\Users\Cazali\Desktop\姪のビッチ化が許せない!.lnk
2016-04-15 23:33 - 2016-04-15 23:33 - 00000000 ____D C:\Users\Public\Documents\dmp
2016-04-15 18:21 - 2016-04-15 18:42 - 00000000 ____D C:\Users\Cazali\Documents\Vindictus EU
2016-04-15 18:16 - 2016-04-15 18:33 - 00000974 _____ C:\Users\Public\Desktop\Vindictus EU.lnk
2016-04-15 07:57 - 2016-04-15 07:57 - 00000000 ____D C:\Users\Cazali\Desktop\Neuer Ordner
2016-04-15 07:40 - 2016-04-15 07:41 - 04478472 _____ C:\Users\Cazali\Desktop\VL-1, 2.pdf
2016-04-14 19:46 - 2016-04-14 19:46 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nexus Mod Manager
2016-04-14 19:46 - 2016-04-14 19:46 - 00000000 ____D C:\Program Files\Nexus Mod Manager
2016-04-13 20:12 - 2016-04-13 20:12 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LokiReborn
2016-04-11 17:59 - 2016-04-11 17:59 - 00000212 _____ C:\Users\Public\Desktop\黒い砂漠.url
2016-04-09 10:25 - 2016-04-09 10:25 - 00001064 _____ C:\Users\Cazali\Desktop\漂流艦獄クロノス.lnk
2016-04-07 20:23 - 2016-04-07 20:23 - 00001028 _____ C:\Users\UpdatusUser\Desktop\セックス注毒.lnk
2016-03-30 21:01 - 2016-03-30 21:01 - 00000677 _____ C:\Users\UpdatusUser\Desktop\Kabod Online.lnk
2016-03-30 20:32 - 2016-03-30 20:48 - 00000000 ____D C:\Users\Cazali\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MangoT5
2016-03-30 18:58 - 2016-03-30 18:58 - 00000998 _____ C:\Users\Cazali\Desktop\学園愛辱小夜曲~終わることのない絶望の宴~ 予約特典同梱.lnk
2016-03-30 18:56 - 2016-03-30 18:56 - 00000000 ____D C:\Users\Cazali\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\濡汁
2016-03-30 18:52 - 2016-03-30 18:52 - 00001030 _____ C:\Users\Cazali\Desktop\強引にされると嬉しくて初めてでもよく喘いじゃう令嬢な幼馴染 優衣「やめて、脚に触らないで……でも本当は気持ちいいの」.lnk
2016-03-30 18:51 - 2016-03-30 18:51 - 00000000 ____D C:\Users\Cazali\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\オーバードーズ
2016-03-30 18:51 - 2016-03-30 18:51 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\オーバードーズ
2016-03-30 17:59 - 2016-03-30 17:59 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Xuse
2016-03-30 17:37 - 2016-03-30 17:37 - 00000914 _____ C:\Users\Cazali\Desktop\Closed Game.lnk
2016-03-30 17:26 - 2016-03-30 17:26 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Empress
2016-03-30 17:04 - 2016-03-30 17:04 - 00000921 _____ C:\Users\Cazali\Desktop\その花びらにくちづけを 05 - あなたを好きな幸せ.lnk
2016-03-30 17:03 - 2016-03-30 17:03 - 00000927 _____ C:\Users\Cazali\Desktop\その花びらにくちづけを 04 - 愛しさのフォトグラフ.lnk
2016-03-30 17:02 - 2016-03-30 17:02 - 00000917 _____ C:\Users\Cazali\Desktop\その花びらにくちづけを 03 - あなたと恋人つなぎ.lnk
2016-03-30 16:58 - 2016-03-30 16:58 - 00000911 _____ C:\Users\Cazali\Desktop\その花びらにくちづけを 02 - わたしの王子さま.lnk
2016-03-30 16:56 - 2016-03-30 16:56 - 00001239 _____ C:\Users\Cazali\Desktop\恥感~少女は悦楽行きの電車に乗って~.lnk
2016-03-30 16:55 - 2016-03-30 16:55 - 00000000 ____D C:\Users\Cazali\Documents\AIL
2016-03-30 16:55 - 2016-03-30 16:55 - 00000000 ____D C:\Users\Cazali\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\アイル
2016-03-30 16:53 - 2016-03-30 16:53 - 00000854 _____ C:\Users\Cazali\Desktop\その花びらにくちづけを 01.lnk
2016-03-30 16:52 - 2016-03-30 16:52 - 00000000 ____D C:\Users\Cazali\AppData\Roaming\Mink
2016-03-30 14:43 - 2016-03-30 14:44 - 00000000 ____D C:\ProgramData\Solid State Networks
2016-03-30 08:15 - 2016-03-30 08:17 - 00000000 ____D C:\Users\Cazali\AppData\Roaming\thriXXX
2016-03-30 08:15 - 2016-03-30 08:15 - 00000000 ____D C:\ProgramData\thriXXX
2016-03-29 12:19 - 2016-03-29 12:19 - 00000000 ____D C:\Users\Cazali\AppData\Roaming\SmartSteamEmu
2016-03-29 11:28 - 2016-03-29 13:04 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ゆりんゆりん
2016-03-29 11:28 - 2016-03-29 11:28 - 00001272 _____ C:\Users\UpdatusUser\Desktop\その花びらにくちづけを ミカエルの乙女たち.lnk
2016-03-29 11:28 - 2016-03-29 11:28 - 00000000 ____D C:\Users\Cazali\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ゆりんゆりん
2016-03-29 08:32 - 2016-03-29 08:32 - 00000893 _____ C:\Users\UpdatusUser\Desktop\つん★デれ! ~ぷにゅぷりEX~.lnk
2016-03-29 08:16 - 2016-03-29 08:24 - 00000938 _____ C:\Users\UpdatusUser\Desktop\闇夜ト星ノ冥土館~ぷにゅぷりXX~.lnk
2016-03-27 14:31 - 2016-03-27 14:31 - 00009187 _____ C:\Users\Cazali\Desktop\Unbenannt 1.odt
2016-03-26 16:36 - 2016-03-26 16:36 - 00085408 _____ C:\Windows\system32\hxsyj64.sys
2016-03-26 16:36 - 2016-03-26 16:36 - 00038304 _____ C:\Windows\system32\hxsken64.sys
2016-03-26 13:21 - 2016-03-30 20:48 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\X-Legend
2016-03-20 15:14 - 2016-03-20 15:14 - 00000030 _____ C:\AVScanner.ini

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-04-17 10:04 - 2009-07-14 06:45 - 00015120 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-04-17 10:04 - 2009-07-14 06:45 - 00015120 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-04-17 10:03 - 2009-07-14 19:58 - 00689126 _____ C:\Windows\system32\perfh007.dat
2016-04-17 10:03 - 2009-07-14 19:58 - 00149098 _____ C:\Windows\system32\perfc007.dat
2016-04-17 10:03 - 2009-07-14 07:13 - 01620612 _____ C:\Windows\system32\PerfStringBackup.INI
2016-04-17 10:03 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\inf
2016-04-17 09:58 - 2015-07-18 12:58 - 00000000 ____D C:\Users\Cazali\AppData\Local\NXEPassportClient
2016-04-17 09:58 - 2014-08-25 21:28 - 00000000 ____D C:\Users\Cazali\AppData\Roaming\Skype
2016-04-17 09:57 - 2014-08-25 18:49 - 00000000 ____D C:\ProgramData\NVIDIA
2016-04-17 09:57 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-04-17 09:57 - 2009-07-14 06:45 - 02792608 _____ C:\Windows\system32\FNTCACHE.DAT
2016-04-16 21:20 - 2014-08-26 10:44 - 00004182 _____ C:\Windows\System32\Tasks\avast! Emergency Update
2016-04-16 20:56 - 2015-05-29 07:46 - 00000000 ____D C:\Program Files (x86)\WinZipper
2016-04-16 20:41 - 2014-08-25 18:52 - 00258240 _____ C:\Users\Cazali\AppData\Local\GDIPFONTCACHEV1.DAT
2016-04-16 20:04 - 2014-08-25 21:31 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-04-16 18:28 - 2014-08-25 20:18 - 135176864 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2016-04-16 17:55 - 2014-08-25 18:24 - 00000000 ____D C:\Users\Cazali
2016-04-16 17:37 - 2009-07-14 07:08 - 00032640 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2016-04-16 15:17 - 2014-10-11 08:16 - 00000000 ____D C:\Users\Cazali\AppData\Roaming\Battle.net
2016-04-16 15:17 - 2014-10-11 08:09 - 00000000 ____D C:\ProgramData\Battle.net
2016-04-16 15:16 - 2014-08-31 12:32 - 00000000 ____D C:\Users\Cazali\AppData\Roaming\uTorrent
2016-04-16 12:46 - 2015-10-09 19:05 - 00000000 ____D C:\Users\Cazali\AppData\LocalLow\uTorrent
2016-04-16 12:34 - 2015-03-30 19:22 - 00000000 ____D C:\Users\Cazali\AppData\Roaming\RenPy
2016-04-16 12:26 - 2015-09-23 18:41 - 00000000 ____D C:\Users\Cazali\Documents\めるてぃ
2016-04-15 21:04 - 2014-11-17 21:27 - 00000088 _____ C:\Windows\SysWOW64\ada5a0709b157f49c2ee0e36fc3c42bb-x86.cache-2
2016-04-15 18:33 - 2015-07-18 11:52 - 00000000 ____D C:\Program Files (x86)\BandiMPEG1
2016-04-15 18:16 - 2015-07-18 11:52 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nexon
2016-04-14 19:46 - 2014-09-01 14:40 - 00000000 ____D C:\Users\Cazali\AppData\Local\Black_Tree_Gaming
2016-04-13 20:49 - 2014-12-13 17:39 - 00000000 ____D C:\Users\Cazali\AppData\Local\Adobe
2016-04-13 20:49 - 2014-08-26 11:28 - 00797376 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2016-04-13 20:49 - 2014-08-26 11:28 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2016-04-13 18:56 - 2015-07-03 15:50 - 00000000 ____D C:\Program Files (x86)\Nexus Mod Manager
2016-04-13 06:35 - 2015-11-10 15:41 - 02853088 _____ (GameOn) C:\Windows\Uninstaller.exe
2016-04-13 05:45 - 2014-08-25 18:48 - 01583208 _____ C:\Windows\SysWOW64\PerfStringBackup.INI
2016-04-09 10:24 - 2015-05-28 17:56 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\リリス
2016-04-07 20:23 - 2015-05-26 14:35 - 00000000 ____D C:\Users\Cazali\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\クレージュ・エース
2016-04-07 20:23 - 2015-05-26 14:35 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\クレージュ・エース
2016-04-06 20:04 - 2016-02-22 20:57 - 00000000 ____D C:\Users\Cazali\AppData\Roaming\WinZiper
2016-04-05 19:20 - 2015-10-25 11:42 - 00000000 ____D C:\Users\Cazali\Desktop\University
2016-03-30 20:48 - 2014-08-25 18:32 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2016-03-30 08:15 - 2015-06-29 15:59 - 00000000 ____D C:\ProgramData\Package Cache
2016-03-29 16:44 - 2014-10-08 13:44 - 00000000 ____D C:\Users\Cazali\Desktop\Pri Para
2016-03-29 08:04 - 2015-05-26 14:36 - 00000000 ____D C:\Users\Cazali\Documents\クレージュエース
2016-03-28 11:02 - 2016-01-17 09:35 - 00000000 ____D C:\Users\Cazali\AppData\Roaming\eCyber
2016-03-28 09:07 - 2016-02-26 17:07 - 00000000 ____D C:\Users\Cazali\AppData\Roaming\ShiningStar
2016-03-28 09:07 - 2015-11-19 22:31 - 00000000 ____D C:\Users\Cazali\AppData\Roaming\ShiningStar Lily's
2016-03-27 22:29 - 2014-08-30 18:33 - 00000000 ____D C:\Windows\SysWOW64\directx
2016-03-27 09:13 - 2015-11-04 07:15 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Glyph
2016-03-27 09:13 - 2014-09-04 08:44 - 00000000 ____D C:\Users\Cazali\AppData\Local\Glyph

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-07-09 10:16 - 2015-07-09 10:16 - 0000812 _____ () C:\Users\Cazali\AppData\Local\recently-used.xbel

Einige Dateien in TEMP:
====================
C:\Users\Cazali\AppData\Local\Temp\libeay32.dll
C:\Users\Cazali\AppData\Local\Temp\msvcr120.dll
C:\Users\Cazali\AppData\Local\Temp\NGMDll.dll
C:\Users\Cazali\AppData\Local\Temp\NGMResource.dll
C:\Users\Cazali\AppData\Local\Temp\sqlite3.dll
C:\Users\Cazali\AppData\Local\Temp\unicows.dll
C:\Users\Cazali\AppData\Local\Temp\_isF7C.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-04-09 12:20

==================== Ende von FRST.txt ============================
         


Addition.txt:
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:17-04-2016
durchgeführt von Cazali (2016-04-17 10:10:41)
Gestartet von C:\Users\Cazali\Desktop
Windows 7 Home Premium Service Pack 1 (X64) (2014-08-25 16:24:20)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3800501751-3255115049-1466102522-500 - Administrator - Disabled)
Cazali (S-1-5-21-3800501751-3255115049-1466102522-1000 - Administrator - Enabled) => C:\Users\Cazali
Gast (S-1-5-21-3800501751-3255115049-1466102522-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3800501751-3255115049-1466102522-1003 - Limited - Enabled)
UpdatusUser (S-1-5-21-3800501751-3255115049-1466102522-1001 - Limited - Enabled) => C:\Users\UpdatusUser

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: avast! Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

µTorrent (HKU\S-1-5-21-3800501751-3255115049-1466102522-1000\...\uTorrent) (Version: 3.4.6.42094 - BitTorrent Inc.)
AC3Filter 2.5b (HKLM-x32\...\AC3Filter_is1) (Version: 2.5b - Alexander Vigovsky)
Adobe Acrobat Reader DC - Japanese (HKLM-x32\...\{AC76BA86-7AD7-1041-7B44-AC0F074E4100}) (Version: 15.010.20060 - Adobe Systems Incorporated)
Adobe Flash Player 14 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 14.0.0.176 - Adobe Systems Incorporated)
Adobe Flash Player 21 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 21.0.0.213 - Adobe Systems Incorporated)
Aeria Ignite (HKLM-x32\...\Aeria Ignite 1.13.3296) (Version: 1.13.3296 - Aeria Games & Entertainment)
Aeria Ignite (HKLM-x32\...\Aeria Ignite) (Version: 1.13.3296 - Aeria Games & Entertainment)
Aeria Ignite (x32 Version: 1.13.3296 - Aeria Games & Entertainment) Hidden
AGEHA-EXTRAVAGANZA- (HKLM-x32\...\{4DFDBE12-3241-4C82-9659-F5CD5148F658}) (Version: 1.0.0 - blackcyc)
Akamai NetSession Interface (HKU\S-1-5-21-3800501751-3255115049-1466102522-1000\...\Akamai) (Version:  - Akamai Technologies, Inc)
Armored Warrior Iris version 1.0 (HKLM-x32\...\{8751F39C-7CE2-4F2A-AE2B-C0351058988B}_is1) (Version: 1.0 - MangaGamer)
Avast Free Antivirus (HKLM-x32\...\Avast) (Version: 10.0.2208 - AVAST Software)
Bandisoft MPEG-1 Decoder (HKLM-x32\...\BandiMPEG1) (Version:  - )
Black Desert (HKLM-x32\...\Pmang_BlackDesert_live) (Version: 13652248 - GameOn)
Black Desert Patcher Japan (HKLM-x32\...\{2819E24B-7580-4A4F-B692-5D4986056940}) (Version: 1.0.0.5 - LokiReborn)
Blade & Soul (HKLM-x32\...\InstallShield_{37EEA701-C7E3-4DC9-BCFB-39C89A6998AD}) (Version: 2.02.0000 - NCTAIWAN)
Blade & Soul (HKLM-x32\...\InstallShield_{C3F383C1-D050-4A40-843F-8171A6A02C3A}) (Version: 1.0.63.237 - NC Interactive, LLC)
Blade & Soul (x32 Version: 1.0.63.237 - NC Interactive, LLC) Hidden
Blade & Soul (x32 Version: 2.02.0000 - NCTAIWAN) Hidden
Brother MFL-Pro Suite MFC-J220 (HKLM-x32\...\{FB83EAC4-E3F6-4666-B45B-44522F2344B6}) (Version: 1.0.3.0 - Brother Industries, Ltd.)
ClosedGAME (HKLM-x32\...\MajiroAppClosedGAME) (Version:  - )
Common (HKLM-x32\...\Pmang_common) (Version: 14110912 - GameOn)
Content Manager Assistant for PlayStation(R) (HKLM-x32\...\{E5C1C342-5E78-4D91-85BE-40C716B09391}) (Version: 3.55.7671.0901 - Sony Computer Entertainment Inc.)
Curse Client (HKU\S-1-5-21-3800501751-3255115049-1466102522-1000\...\101a9f93b8f0bb6f) (Version: 5.1.1.844 - Curse)
DAEMON Tools Lite (HKLM\...\DAEMON Tools Lite) (Version: 5.0.1.0407 - Disc Soft Ltd)
Digimon Masters (HKLM-x32\...\Digimon Masters) (Version:  - )
Disgaea 2 Screensaver (HKLM-x32\...\Disgaea 2 Screensaver1.0) (Version: 1.0 - ZaR InHELL)
DownloadX ActiveX Download Control 1.6.8 (HKLM-x32\...\CA17A131-B7D9-41D6-868F-29A9BD9FCC8E_is1) (Version:  - DownloadXCtrl.com)
Firefox ActiveX Plugin r39 (HKLM\...\{97F2985C-B74A-4672-960E-E3769AE5657A}}_is1) (Version:  - )
Freemake Video Converter version 4.1.4 (HKLM-x32\...\Freemake Video Converter_is1) (Version: 4.1.4 - Ellora Assets Corporation)
GOM Player (HKLM-x32\...\GOM Player) (Version: 2.2.62.5209 - Gretech Corporation)
Hearthstone (HKLM-x32\...\Hearthstone) (Version:  - Blizzard Entertainment)
ImgBurn (HKLM-x32\...\ImgBurn) (Version: 2.5.8.0 - LIGHTNING UK!)
Intel(R) Network Connections 18.5.54.0 (HKLM\...\PROSetDX) (Version: 18.5.54.0 - Intel)
Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 2.5.0.19 - Intel Corporation)
Java 8 Update 65 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218065F0}) (Version: 8.0.650.17 - Oracle Corporation)
JC拉致監禁レイプ バージョン 1.0 (HKLM-x32\...\{A39280D6-AA70-4284-AB66-44EC6479B5CD}_is1) (Version: 1.0 - )
LibreOffice 4.4.2.2 (HKLM-x32\...\{99A395EF-A310-40BB-B7A3-E3FF07CC38FC}) (Version: 4.4.2.2 - The Document Foundation)
Microsoft .NET Framework 4.6.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{887868A2-D6DE-3255-AA92-AA0B5A59B874}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{17b12e02-9e0f-435b-a641-6fa68bb60b6d}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23026 (HKLM-x32\...\{74d0e5db-b326-4dae-a6b2-445b9de1836e}) (Version: 14.0.23026.0 - Microsoft Corporation)
MISAO~淫辱忍法伝~DL版 (HKLM-x32\...\{BE95699D-6355-4859-B5B9-BB0EB0D23F4E}) (Version: 1.00.0000 - Infini Brain Inc.)
Mozilla Firefox 39.0 (x86 en-US) (HKLM-x32\...\Mozilla Firefox 39.0 (x86 en-US)) (Version: 39.0 - Mozilla)
NC Launcher (HKLM-x32\...\NCLauncherS_plaync) (Version:  - NCSOFT)
NCLauncher (NCTaiwan) (HKLM-x32\...\NCLauncher_NCTaiwan) (Version:  - NCSOFT)
NCSOFT Game Launcher (HKLM-x32\...\NCLauncher_NCWest) (Version:  - NCSOFT)
Nexus Mod Manager (HKLM\...\6af12c54-643b-4752-87d0-8335503010de_is1) (Version: 0.61.16 - Black Tree Gaming)
NVIDIA 3D Vision Controller-Treiber 320.49 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 320.49 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 335.23 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 335.23 - NVIDIA Corporation)
NVIDIA GeForce Experience 1.5 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 1.5 - NVIDIA Corporation)
NVIDIA Grafiktreiber 335.23 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 335.23 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.30.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.30.1 - NVIDIA Corporation)
NVIDIA PhysX (HKLM-x32\...\{8B922CF8-8A6C-41CE-A858-F1755D7F5D29}) (Version: 9.12.1031 - NVIDIA Corporation)
NVIDIA Update 10.4.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 10.4.0 - NVIDIA Corporation)
Pmangインストールマネージャー (HKLM-x32\...\Pmang) (Version: 1.0.1.1 - GameOn,Pmang)
Pokémon Trading Card Game Online (HKLM-x32\...\{F323157A-218F-4613-9673-F975AB9397CF}) (Version: 2.23.1 - The Pokémon Company International)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7004 - Realtek Semiconductor Corp.)
RPG MAKER VX Ace RTP (HKLM-x32\...\RPGVXAce_RTP_is1) (Version: 1.00 - Enterbrain)
Samsung Magician (HKLM-x32\...\{29AE3F9F-7158-4ca7-B1ED-28A73ECDB215}_is1) (Version: 4.5.1 - Samsung Electronics)
Skype™ 6.20 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 6.20.104 - Skype Technologies S.A.)
SoftEther VPN Client (HKLM\...\softether_sevpnclient) (Version: 2.00.9387 - SoftEther Project)
Star Wars: The Old Republic (HKLM-x32\...\{3B11D799-48E0-48ED-BFD7-EA655676D8BB}) (Version: 1.00 - Electronic Arts, Inc.)
SW-Sustainer 1.80 (HKLM-x32\...\{5F189DF5-2D05-472B-9091-84D9848AE48B}{d0e87c27}) (Version:  - Certified Publisher) <==== ACHTUNG
VC_CRT_x64 (Version: 1.02.0000 - Intel Corporation) Hidden
Vindictus EU (HKLM-x32\...\Vindictus EU) (Version:  - )
WBFS to ISO (HKLM-x32\...\{55F0E086-2E1C-4478-B52E-DA6025A46434}_is1) (Version:  - wbfstoiso.com)
WinRAR 5.10 (32-Bit) (HKLM-x32\...\WinRAR archiver) (Version: 5.10.0 - win.rar GmbH)
WinZip (HKLM-x32\...\WinZip) (Version: 2.0.16 - Winzipper Pvt Ltd.)
World of Warcraft (HKLM-x32\...\World of Warcraft) (Version:  - Blizzard Entertainment)
Zerodin_VCRedistAll (HKLM-x32\...\{E455BE89-B369-4582-82A0-EED8B064658F}) (Version: 1.0.0 - ZerodinEngine)
アルカナセイバーERE (HKLM-x32\...\{4B27D4B6-A326-4185-B55E-1E2F9090A9B4}) (Version: 1.00.0000 - 株式会社ネクストン)
イルマ&ミリィ (HKLM-x32\...\IDEDIDILIDHNIBJFIDHOIDIKIDEC) (Version:  - )
セックス注毒 (HKLM-x32\...\IDFKIDGCIDEOIDFIJCINJDMF) (Version:  - )
その花びらにくちづけを ミカエルの乙女たち (HKLM-x32\...\HANAMIKA) (Version:  - )
その花びらにくちづけを 天使たちの約束 (HKLM-x32\...\その花びらにくちづけを 天使たちの約束_is1) (Version: 1.0.0 - ゆりんゆりん)
その花びらにくちづけを~アトリエの恋人たち~ (HKLM-x32\...\その花びらにくちづけを~アトリエの恋人たち~_is1) (Version: 1.0.0.0 - ゆりんゆりん)
その花びらにくちづけを~天使たちの春恋~ (HKLM-x32\...\その花びらにくちづけを~天使たちの春恋~_is1) (Version: 1.0.0.0 - ゆりんゆりん)
その花びらにくちづけを~天使のあこがれ~ (HKLM-x32\...\その花びらにくちづけを~天使のあこがれ~_is1) (Version: 1.0.0.0 - ゆりんゆりん)
その花びらにくちづけを~白雪の騎士~ (HKLM-x32\...\その花びらにくちづけを~白雪の騎士~_is1) (Version: 1.0.0 - ゆりんゆりん)
つん★デれ! ~ぷにゅぷりEX~ (HKLM-x32\...\つん★デれ! ~ぷにゅぷりEX~) (Version:  - )
ふたば☆ちゃんねる (HKLM-x32\...\ふたば☆ちゃんねる) (Version:  - )
ふたば☆ちゃんねる2 (HKLM-x32\...\ふぁみりあ) (Version:  - )
ふたば☆ちゃんねる2.5 (HKLM-x32\...\{C83CFA47-5F5D-4E63-90B8-DC05A4633E07}) (Version:  - )
ふたば☆ちゃんねる3 (HKLM-x32\...\ふたば☆ちゃんねる3) (Version:  - )
ふたば☆ちゃんねる3.5 (HKLM-x32\...\ふたば☆ちゃんねる3.5) (Version:  - )
ふたば☆ちゃんねる4 (HKLM-x32\...\ふたば☆ちゃんねる4) (Version:  - )
プリンセス・ウルティマ ~痴女と呪いの指輪~ version 1.00 (HKLM-x32\...\PrincessUltima_cycno-nos_is1) (Version:  - 株式会社ランバ・アミューズ)
ブレイク/プライド パッケージ版 の削除 (HKLM-x32\...\ブレイク/プライド パッケージ版_is1) (Version:  - )
リリウム×トライアングル (HKLM-x32\...\{2564E171-9FD0-4243-9B33-5461A8458F65}) (Version:  - ぷちぱじゃま)
境界線の果て (HKLM-x32\...\DARKROSE_KYOUKAISEN001) (Version:  - DARK ROSE)
女子校生放課後性教育~弱みを握って生ハメ性活指導~ (HKLM-x32\...\IPJHIOHBINFKJALGJFPKIJNLIMODJAKLILLDIIOHIBGAIOODICNNICPAIIKMICMBICMEJALGIDGOIDIBJAKLIKIIIOHHJDLBIBGA) (Version:  - )
幻想神域 (HKLM-x32\...\{A6057B4B-F75B-418A-8A26-C9F27859A150}) (Version: 1.0000 - X-Legend)
強引にされると嬉しくて初めてでもよく喘いじゃう令嬢な幼馴染 優衣 (HKLM-x32\...\YUI) (Version:  - オーバードーズ)
彼の為に出来ること 1.00 (HKLM-x32\...\彼の為に出来ること_is1) (Version:  - )
恥感~少女は悦楽行きの電車に乗って~ (HKLM-x32\...\AIL-TIKAN) (Version:  - )
悦楽の胤 (HKLM-x32\...\etutane) (Version:  - )
放課後野交授業 ~美貌母娘の特別レッスン~ (HKLM-x32\...\yklesson_is1) (Version: 1.0 - SPINDLE)
昆蟲姦察 version 1.00 (HKLM-x32\...\kontyuukansatsu_cyl_is1) (Version:  - 株式会社ランバ・アミューズ)
星界神話 (HKLM-x32\...\{B3A7FDFC-91AE-40C7-B7EC-675F292A00FF}) (Version: 1.0000 - X-Legend)
月明りのラズベリィ ~つん★デれⅡ~1.00 (HKLM-x32\...\hxxp://www.tinklebell.jp/applictions/ppexe/appid/1_is1) (Version: 1.00 - TinkleBell)
漂流艦獄クロノスDL版 (HKLM-x32\...\{DB19664E-2FB1-43FF-8289-81083520DD0A}) (Version: 1.00.0000 - Infini Brain Inc.)
白濁淫乳カルテ ~精液注射レッスン~  (HKLM-x32\...\白濁淫乳カルテ ~精液注射レッスン~) (Version:  - Courreges A)
目覚めると従姉妹を護る美少女剣士になっていた (HKLM-x32\...\{1F9A1CF5-3265-4E80-BF22-3BF38AA6663B}) (Version: 1.00.0000 - mille-feuille)
繁殖学園~少女達を餌に繁触が始まる~ 1.00 (HKLM-x32\...\繁殖学園~少女達を餌に繁触が始まる~_is1) (Version:  - )
美学-YURIKA&ASUNA- (HKU\S-1-5-21-3800501751-3255115049-1466102522-1000\...\美学-YURIKA&ASUNA-) (Version:  - )
聖天使ユミエル シャドークルセイド DL版 (HKLM-x32\...\{9368DA03-BF5F-471E-993D-4561268002DA}) (Version: 1.00.0000 - mille-feuille)
虜囚市場~罠に嵌められたエルフの女将校~DL版 (HKLM-x32\...\{E1D27015-F344-4C5D-A417-8759437550EA}) (Version: 1.00.0000 - Infini Brain Inc.)
蟲島-Arachinid Bug- (HKLM-x32\...\MUSHI_GENROKU_is1) (Version: 1.0 - 元禄ソフト)
赤ずきんと迷いの森 (HKLM-x32\...\{575BEB1C-1D64-4049-A9E4-E1081CC737EC}) (Version:  - )
醜く歪む少女の子宮 ~敗軍の竜乙女カミラ~ version 1.00 (HKLM-x32\...\sikyuu_cyl_is1) (Version:  - 株式会社ランバ・アミューズ)
闇夜ト星ノ冥土館 ~ぷにゅぷりXX~ (HKLM-x32\...\闇夜ト星ノ冥土館 ~ぷにゅぷりXX~) (Version:  - )
魔が堕ちる夜 (HKLM-x32\...\{D85FD0AC-A5D7-4F3F-BC83-600F5598689F}) (Version: 1.00.0000 - mille-feuille)
魔法少女カナタTS DL版 (HKLM-x32\...\{95C9B46A-1733-434D-B103-A934BC1D2AF1}) (Version: 1.00.0000 - Infini Brain Inc.)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {2F88182A-E8E7-43A8-8E02-4E1AB36B64A3} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2016-03-17] (Avast Software s.r.o.)
Task: {443A1584-3B04-41E3-BBCF-4EB5BCF231EF} - System32\Tasks\{4C5F0D77-0AEB-4076-89A9-E369F5EAD848} => pcalua.exe -a "K:\Black Desert JP\GameOn\BlackDesert_live\BlackDesert_live_20150715.exe" -d "K:\Black Desert JP\GameOn\BlackDesert_live"
Task: {4D0EA3E6-EDCE-4833-94A7-BA1A482CA42A} - System32\Tasks\{497FD950-84F6-4B0E-823E-AC525F062BEF} => pcalua.exe -a "K:\Eroge\プリンセスサーガ\プリンセスサーガ 01\プリンセスサーガI\[FINISH!]プリンセスサーガI ~恥辱の姫君~ (アクチ未解除)\princess_dl.exe" -d "K:\Eroge\プリンセスサーガ\プリンセスサーガ 01\プリンセスサーガI\[FINISH!]プリンセスサーガI ~恥辱の姫君~ (アクチ未解除)"
Task: {650887B3-66B2-47E5-9A74-2231E3E076F1} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2016-03-05] (AVAST Software)
Task: {AA1CDD40-C31F-48E7-8F2B-68F49386B1ED} - System32\Tasks\SamsungMagician => C:\Program Files (x86)\Samsung Magician\Samsung Magician.exe [2014-09-28] (Samsung Electronics.)
Task: {C95EDAF0-ADEA-484E-9296-F3E17DA7F335} - System32\Tasks\{E17088F6-7C58-4DD1-A111-F985D6971F69} => Firefox.exe hxxp://www.skype.com/go/downloading?source=lightinstaller&amp;ver=6.0.0.120&amp;LastError=404
Task: {F43FB2CD-8142-4068-A75A-7E1B3AAAE8BE} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-12-14] (Adobe Systems Incorporated)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2014-08-25 18:47 - 2014-03-04 15:05 - 00116056 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2014-11-28 20:42 - 2014-11-28 20:42 - 00388208 _____ () C:\Program Files\AVAST Software\Avast\ng\vbox\VBoxDDU.dll
2014-11-28 20:42 - 2014-11-28 20:42 - 05851328 _____ () C:\Program Files\AVAST Software\Avast\ng\vbox\VBoxRT.dll
2016-04-16 17:38 - 2016-04-16 17:38 - 02890240 _____ () C:\Program Files\AVAST Software\Avast\defs\16041600\algo.dll
2014-11-28 20:42 - 2014-11-28 20:42 - 04495336 _____ () C:\Program Files\AVAST Software\Avast\ng\vbox\x86\VBoxRT-x86.dll
2015-03-13 20:42 - 2015-03-13 20:42 - 38714440 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2014-09-14 16:36 - 2009-02-27 16:38 - 00139264 ____R () C:\Program Files (x86)\Brother\BrUtilities\BrLogAPI.dll
2014-08-27 08:09 - 2014-09-28 18:59 - 00019872 _____ () C:\Program Files (x86)\Samsung Magician\SAMSUNG_SSD.dll
2016-04-15 18:28 - 2015-09-10 09:13 - 00287232 _____ () K:\Vindictus\Vindictus EU\en-EU\bin\launcher.dll
2016-04-15 18:28 - 2015-10-06 05:54 - 00328704 _____ () K:\Vindictus\Vindictus EU\en-EU\bin\tier0.dll
2016-04-15 18:28 - 2013-08-12 07:57 - 00250880 _____ () K:\Vindictus\Vindictus EU\en-EU\bin\vstdlib.dll
2016-04-15 18:33 - 2005-07-20 04:48 - 00059904 _____ () K:\Vindictus\Vindictus EU\en-EU\zlib1.dll
2016-04-15 18:28 - 2015-10-06 06:21 - 01106432 _____ () K:\Vindictus\Vindictus EU\en-EU\bin\datamodel.dll
2016-04-15 18:28 - 2006-09-26 04:53 - 00094208 _____ () K:\Vindictus\Vindictus EU\en-EU\bin\parsifal.dll
2016-04-15 18:28 - 2006-09-26 04:48 - 00200704 _____ () K:\Vindictus\Vindictus EU\en-EU\bin\dmserializers.dll
2016-04-15 18:28 - 2015-10-27 08:41 - 00335872 _____ () K:\Vindictus\Vindictus EU\en-EU\bin\datacache.dll
2016-04-15 18:28 - 2011-11-29 16:04 - 00108544 _____ () K:\Vindictus\Vindictus EU\en-EU\bin\inputsystem.dll
2016-04-15 18:28 - 2015-10-06 06:58 - 00787968 _____ () K:\Vindictus\Vindictus EU\en-EU\bin\materialsystem.dll
2016-04-15 18:28 - 2015-10-06 06:22 - 00578048 _____ () K:\Vindictus\Vindictus EU\en-EU\bin\studiorender.dll
2016-04-15 18:28 - 2006-09-26 04:57 - 01187840 _____ () K:\Vindictus\Vindictus EU\en-EU\bin\vphysics.dll
2016-04-15 18:28 - 2009-07-15 09:07 - 00180224 _____ () K:\Vindictus\Vindictus EU\en-EU\bin\valve_avi.dll
2016-04-15 18:28 - 2015-10-06 07:00 - 00967680 _____ () K:\Vindictus\Vindictus EU\en-EU\bin\vguimatsurface.dll
2016-04-15 18:28 - 2015-10-06 06:59 - 00605696 _____ () K:\Vindictus\Vindictus EU\en-EU\bin\vgui2.dll
2016-04-15 18:33 - 2013-06-12 19:53 - 00107520 _____ () K:\Vindictus\Vindictus EU\en-EU\nexon_api.dll
2016-04-15 18:28 - 2015-04-15 09:49 - 00124416 _____ () K:\Vindictus\Vindictus EU\en-EU\bin\NPS.dll
2016-04-15 18:28 - 2015-10-06 06:58 - 04521472 _____ () K:\Vindictus\Vindictus EU\en-EU\bin\shaderapidx9.dll
2016-04-15 18:28 - 2006-09-26 04:55 - 00172032 _____ () k:\vindictus\vindictus eu\en-eu\bin\stdshader_dx6.dll
2016-04-15 18:28 - 2006-09-26 04:55 - 00122880 _____ () k:\vindictus\vindictus eu\en-eu\bin\stdshader_dx7.dll
2016-04-15 18:28 - 2015-10-06 06:59 - 00553984 _____ () k:\vindictus\vindictus eu\en-eu\bin\stdshader_dx8.dll
2016-04-15 18:28 - 2015-10-06 06:59 - 00820224 _____ () k:\vindictus\vindictus eu\en-eu\bin\stdshader_dx9.dll
2016-04-15 18:28 - 2006-09-26 04:56 - 00053248 _____ () K:\Vindictus\Vindictus EU\en-EU\bin\unicode.dll
2016-04-15 18:28 - 2015-10-05 09:12 - 00319488 _____ () K:\Vindictus\Vindictus EU\en-EU\bin\soundemittersystem.dll
2016-04-15 18:28 - 2006-09-26 04:54 - 00102400 _____ () K:\Vindictus\Vindictus EU\en-EU\bin\scenefilecache.dll
2016-04-15 18:28 - 2015-10-14 06:08 - 01507328 _____ () k:\vindictus\vindictus eu\en-eu\bin\gameui.dll
2016-04-15 18:28 - 2009-12-02 15:10 - 00069632 _____ () k:\vindictus\vindictus eu\en-eu\bin\vaudio_miles.dll
2016-04-15 18:33 - 2004-12-10 15:35 - 00374272 _____ () K:\Vindictus\Vindictus EU\en-EU\mss32.dll
2016-04-15 18:33 - 2004-12-10 15:36 - 00149504 _____ () K:\Vindictus\Vindictus EU\en-EU\mssmp3.asi
2016-04-15 18:33 - 2004-12-10 15:37 - 00214528 _____ () K:\Vindictus\Vindictus EU\en-EU\mssvoice.asi
2016-04-15 18:28 - 2010-09-14 04:35 - 00176640 _____ () k:\vindictus\vindictus eu\en-eu\bin\vaudio_speex.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData:{65763a9c-7e80-4fc7-9afe-40cb70cfbae8} [3890]
AlternateDataStreams: C:\Windows\System32:{65763a9c-7e80-4fc7-9afe-40cb70cfbae8} [3890]
AlternateDataStreams: C:\Users\All Users:{65763a9c-7e80-4fc7-9afe-40cb70cfbae8} [3890]
AlternateDataStreams: C:\ProgramData\Anwendungsdaten:{65763a9c-7e80-4fc7-9afe-40cb70cfbae8} [3890]
AlternateDataStreams: C:\ProgramData\Application Data:{65763a9c-7e80-4fc7-9afe-40cb70cfbae8} [3890]
AlternateDataStreams: C:\Users\Cazali\Netzwerkumgebung:{65763a9c-7e80-4fc7-9afe-40cb70cfbae8} [3890]
AlternateDataStreams: C:\Users\Cazali\Vorlagen:{65763a9c-7e80-4fc7-9afe-40cb70cfbae8} [3890]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\QQPCRTP => ""="service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\QQPCRTP => ""="service"

==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2016-04-16 11:53 - 00001006 ____N C:\Windows\system32\Drivers\etc\hosts

127.0.0.1       down.baidu2016.com
127.0.0.1       123.sogou.com
127.0.0.1       www.czzsyzgm.com
127.0.0.1       www.czzsyzxl.com
127.0.0.1       union.baidu2019.com

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3800501751-3255115049-1466102522-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Cazali\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 0)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{1E9D744E-708A-400B-98AC-DCF48C0980CB}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{A23D76CC-52BB-4A71-BC76-A3A694D8F366}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [TCP Query User{9E2C2F15-FDE7-41BF-8042-4F86C3F72B8E}C:\users\cazali\appdata\local\temp\gw2.exe] => (Allow) C:\users\cazali\appdata\local\temp\gw2.exe
FirewallRules: [UDP Query User{3FF2A198-1428-4C34-9A6C-5AB0EBE5127B}C:\users\cazali\appdata\local\temp\gw2.exe] => (Allow) C:\users\cazali\appdata\local\temp\gw2.exe
FirewallRules: [TCP Query User{90237705-A13E-4B78-9BAC-5FF3C717F948}C:\program files (x86)\guild wars 2\guild wars 2\gw2.exe] => (Allow) C:\program files (x86)\guild wars 2\guild wars 2\gw2.exe
FirewallRules: [UDP Query User{B7122363-3A81-44E5-9E55-7561EDDE1679}C:\program files (x86)\guild wars 2\guild wars 2\gw2.exe] => (Allow) C:\program files (x86)\guild wars 2\guild wars 2\gw2.exe
FirewallRules: [{8EE65A9B-4707-40EC-A319-6CD7682289EB}] => (Allow) C:\Program Files (x86)\KabodOnline\Kabod.exe
FirewallRules: [{2123A6A5-8BE0-4390-8326-642795950B7B}] => (Allow) C:\Program Files (x86)\KabodOnline\Kabod.exe
FirewallRules: [{0E2CBB02-2962-4C45-B603-04AC0C928AFA}] => (Allow) C:\Users\Cazali\AppData\Local\Temp\QQGameDownloader\bns_1407444144_26920\MiniQQDL.exe
FirewallRules: [{DAFFAF18-E07D-4DAA-9E38-C47157F2F42C}] => (Allow) C:\Users\Cazali\AppData\Local\Temp\QQGameDownloader\bns_1407444144_26920\MiniQQDL.exe
FirewallRules: [{025BCB6F-6B4C-4655-82D7-19CB718C6B81}] => (Allow) c:\users\cazali\appdata\local\temp\qqgamedownloader\bns_1407444144_26920\teniodl.exe
FirewallRules: [{843D58A1-44DC-4127-8F76-2DAF82D4E837}] => (Allow) c:\users\cazali\appdata\local\temp\qqgamedownloader\bns_1407444144_26920\teniodl.exe
FirewallRules: [TCP Query User{CE0F79BF-1361-4834-80AE-49A287D3735E}C:\program files\腾讯游戏\剑灵_腾讯\tcls\tenprotect\tensafe_1.exe] => (Allow) C:\program files\腾讯游戏\剑灵_腾讯\tcls\tenprotect\tensafe_1.exe
FirewallRules: [UDP Query User{C67282CE-7F3A-46EC-A12D-19096B14F931}C:\program files\腾讯游戏\剑灵_腾讯\tcls\tenprotect\tensafe_1.exe] => (Allow) C:\program files\腾讯游戏\剑灵_腾讯\tcls\tenprotect\tensafe_1.exe
FirewallRules: [{4B32A360-F6D2-42D4-B644-B0CE53D08D51}] => (Allow) c:\program files\腾讯游戏\剑灵_腾讯\tcls\launcher.exe
FirewallRules: [{D1BB1597-03C4-4519-8DE9-E837D886B79C}] => (Allow) c:\program files\腾讯游戏\剑灵_腾讯\tcls\launcher.exe
FirewallRules: [{C364DEC1-70DC-41DE-968A-4D7C75F7F87D}] => (Allow) c:\users\cazali\appdata\roaming\tencent\剑灵\7aa487d7eed5b7d8c829d33144690a0c\teniodl\teniodl.exe
FirewallRules: [{4729BD0B-51A8-4F39-AF16-AC50AEBE3BBC}] => (Allow) c:\users\cazali\appdata\roaming\tencent\剑灵\7aa487d7eed5b7d8c829d33144690a0c\teniodl\teniodl.exe
FirewallRules: [{A4F0A13D-580F-4636-8DB4-79B0778DD847}] => (Allow) c:\program files\腾讯游戏\剑灵_腾讯\tcls\launcher.exe
FirewallRules: [{9343AC1C-16C0-45E6-81AC-F77964BB5DD0}] => (Allow) c:\program files\腾讯游戏\剑灵_腾讯\tcls\launcher.exe
FirewallRules: [{2525BEB5-BC5A-4FDB-BFA3-1A442660E089}] => (Allow) c:\program files\腾讯游戏\剑灵_腾讯\tcls\launcher.exe
FirewallRules: [{6A19E2C8-0E90-436D-9071-1934F4CD3687}] => (Allow) c:\program files\腾讯游戏\剑灵_腾讯\tcls\launcher.exe
FirewallRules: [TCP Query User{2A319B97-71DA-41A4-BC2B-9F92CB892048}C:\program files\腾讯游戏\剑灵_腾讯\tcls\tenprotect\taslogin.exe] => (Allow) C:\program files\腾讯游戏\剑灵_腾讯\tcls\tenprotect\taslogin.exe
FirewallRules: [UDP Query User{646F21E4-C1A2-43E3-AC3B-4CEF786DAC83}C:\program files\腾讯游戏\剑灵_腾讯\tcls\tenprotect\taslogin.exe] => (Allow) C:\program files\腾讯游戏\剑灵_腾讯\tcls\tenprotect\taslogin.exe
FirewallRules: [{8115C79B-977E-457B-9B11-265B77F505A7}] => (Allow) c:\program files\腾讯游戏\剑灵_腾讯\tcls\launcher.exe
FirewallRules: [{42E1919A-E651-4A25-B0F5-C27197D3FCF2}] => (Allow) c:\program files\腾讯游戏\剑灵_腾讯\tcls\launcher.exe
FirewallRules: [{07DD2ED6-D126-4707-A5E7-3AD6F8DF3E1F}] => (Allow) c:\program files\腾讯游戏\剑灵_腾讯\tcls\launcher.exe
FirewallRules: [{18E6394E-32E0-4BAA-928C-B7E60CAFDBB8}] => (Allow) c:\program files\腾讯游戏\剑灵_腾讯\tcls\launcher.exe
FirewallRules: [{D324FDC2-75C7-407E-A0EB-61AAFCA63C54}] => (Allow) c:\program files\腾讯游戏\剑灵_腾讯\tcls\launcher.exe
FirewallRules: [{21FDCB49-D034-479A-B7EE-41B881E1774D}] => (Allow) c:\program files\腾讯游戏\剑灵_腾讯\tcls\launcher.exe
FirewallRules: [{88DBF111-771B-42BD-AB02-7299DD5A857A}] => (Allow) c:\program files\腾讯游戏\剑灵_腾讯\tcls\launcher.exe
FirewallRules: [{824B75D8-85E1-405E-95ED-FCF3E837CEF7}] => (Allow) c:\program files\腾讯游戏\剑灵_腾讯\tcls\launcher.exe
FirewallRules: [{ED6E18CC-D376-4F1D-9789-A89C6D227F3E}] => (Allow) c:\program files\腾讯游戏\剑灵_腾讯\tcls\launcher.exe
FirewallRules: [{3A4AF096-89C5-4A44-94FE-09AE49995876}] => (Allow) c:\program files\腾讯游戏\剑灵_腾讯\tcls\launcher.exe
FirewallRules: [{B60BF051-2755-46C2-BFE8-A1C588310607}] => (Allow) C:\Program Files\腾讯游戏\剑灵_腾讯\bin\Cross\CrossProxy.exe
FirewallRules: [{D8DEB220-9389-4990-AAB7-6166957FC9B3}] => (Allow) C:\Program Files\腾讯游戏\剑灵_腾讯\bin\Cross\CrossProxy.exe
FirewallRules: [{052BEFC7-B1D6-4C7E-BE97-375609BD2C1F}] => (Allow) C:\Program Files\腾讯游戏\剑灵_腾讯\bin\Cross\CrossProxy.exe
FirewallRules: [{45FAF7A2-AABC-45E1-9EFD-78DD55AF60B3}] => (Allow) C:\Program Files\腾讯游戏\剑灵_腾讯\bin\Cross\CrossProxy.exe
FirewallRules: [{B79C7A61-2C80-4452-BB93-CAE6F4981524}] => (Allow) C:\Program Files\腾讯游戏\剑灵_腾讯\bin\Cross\Apps\CQS\QTalk\Bin\miniQTalk.exe
FirewallRules: [{C1051861-0F5D-4418-B279-E8F2D232C8D8}] => (Allow) C:\Program Files\腾讯游戏\剑灵_腾讯\bin\Cross\Apps\CQS\QTalk\Bin\miniQTalk.exe
FirewallRules: [{78EC77FF-EA3F-4824-BCD1-63AA3D2CCC4D}] => (Allow) C:\Program Files\腾讯游戏\剑灵_腾讯\bin\Cross\Apps\CQS\QTalk\Bin\miniQTalk.exe
FirewallRules: [{DC724402-DE2D-4398-9E46-6AD92CF1B022}] => (Allow) C:\Program Files\腾讯游戏\剑灵_腾讯\bin\Cross\Apps\CQS\QTalk\Bin\miniQTalk.exe
FirewallRules: [{D84BD572-93AD-4C35-A4FB-2417667E1897}] => (Allow) c:\program files\腾讯游戏\剑灵_腾讯\tcls\launcher.exe
FirewallRules: [{3641F7D0-283D-4970-9626-0EBC849E4782}] => (Allow) c:\program files\腾讯游戏\剑灵_腾讯\tcls\launcher.exe
FirewallRules: [{199695D3-E0F4-4EB5-AC2E-9F51C91478F2}] => (Allow) c:\program files\腾讯游戏\剑灵_腾讯\tcls\launcher.exe
FirewallRules: [{91AEB8E6-042D-43CC-B194-7E8A33C7C0EC}] => (Allow) c:\program files\腾讯游戏\剑灵_腾讯\tcls\launcher.exe
FirewallRules: [{62E36558-7FFE-4CFF-9AB3-A72FBFAEBCC3}] => (Allow) C:\Users\Cazali\AppData\Local\Temp\QQGameDownloader\bns_1409137523_78708\MiniQQDL.exe
FirewallRules: [{DF648B11-C170-4636-B6B5-B20F561AE9F8}] => (Allow) C:\Users\Cazali\AppData\Local\Temp\QQGameDownloader\bns_1409137523_78708\MiniQQDL.exe
FirewallRules: [{16DBDFD9-C9B3-49C4-AC16-0B1B5CE1AE51}] => (Allow) c:\users\cazali\appdata\local\temp\qqgamedownloader\bns_1409137523_78708\teniodl.exe
FirewallRules: [{683C81C7-0C41-4A59-A974-D7A150ADE3AA}] => (Allow) c:\users\cazali\appdata\local\temp\qqgamedownloader\bns_1409137523_78708\teniodl.exe
FirewallRules: [{4DBCE7AB-F1A3-4D07-AE4A-8E88E1445987}] => (Allow) c:\program files\腾讯游戏\剑灵_腾讯\tcls\launcher.exe
FirewallRules: [{9CD73146-A018-42A9-AACA-9BFA2E07D214}] => (Allow) c:\program files\腾讯游戏\剑灵_腾讯\tcls\launcher.exe
FirewallRules: [{0770D246-A58B-4D9E-BBEB-5EB0DE0918F0}] => (Allow) c:\program files\腾讯游戏\剑灵_腾讯\tcls\launcher.exe
FirewallRules: [{8CDF99E7-EC0D-4F68-9E28-95289AB70A68}] => (Allow) c:\program files\腾讯游戏\剑灵_腾讯\tcls\launcher.exe
FirewallRules: [{90AEF225-05A7-44F1-AD9C-5D33DA80ABB4}] => (Allow) c:\program files\腾讯游戏\剑灵_腾讯\tcls\launcher.exe
FirewallRules: [{28057C06-26DC-4B9B-885D-F31FE62E94AC}] => (Allow) c:\program files\腾讯游戏\剑灵_腾讯\tcls\launcher.exe
FirewallRules: [{8017C3E9-983B-45B3-A3D1-44168E785F5D}] => (Allow) c:\program files\腾讯游戏\剑灵_腾讯\tcls\launcher.exe
FirewallRules: [{89D38BFA-D2FF-466E-8E7B-C373F2C77BA3}] => (Allow) c:\program files\腾讯游戏\剑灵_腾讯\tcls\launcher.exe
FirewallRules: [{39734718-579B-4F95-8964-5928A5285580}] => (Allow) c:\program files\腾讯游戏\剑灵_腾讯\tcls\launcher.exe
FirewallRules: [{36226B50-76D5-4E90-8B0A-F7057DB64090}] => (Allow) c:\program files\腾讯游戏\剑灵_腾讯\tcls\launcher.exe
FirewallRules: [{38D00057-75B2-4431-8087-B91E77C7005B}] => (Allow) c:\program files\腾讯游戏\剑灵_腾讯\tcls\launcher.exe
FirewallRules: [{C99C9219-8AC1-49D9-96B0-64850B49F698}] => (Allow) c:\program files\腾讯游戏\剑灵_腾讯\tcls\launcher.exe
FirewallRules: [TCP Query User{EF9AEEB5-8031-4E56-8EED-638F6D36D311}C:\program files\腾讯游戏\剑灵_腾讯\bin\client.exe] => (Allow) C:\program files\腾讯游戏\剑灵_腾讯\bin\client.exe
FirewallRules: [UDP Query User{B28657EE-0407-4B56-930B-516A39087303}C:\program files\腾讯游戏\剑灵_腾讯\bin\client.exe] => (Allow) C:\program files\腾讯游戏\剑灵_腾讯\bin\client.exe
FirewallRules: [{B2BA3A10-D984-4F41-B5A8-86DECDC68E6C}] => (Allow) C:\Users\Cazali\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{8BE7DE62-1883-4C3A-9A76-5DCFD55CA6E8}] => (Allow) C:\Users\Cazali\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{143A734A-F3F8-4E14-9A28-760B1DD5CFC0}] => (Allow) D:\Battle.net\Battle.net\Battle.net.exe
FirewallRules: [{69F97B18-1632-420C-8F09-9C3104014F82}] => (Allow) D:\Battle.net\Battle.net\Battle.net.exe
FirewallRules: [{1A9EBAE6-047A-4A18-A610-D6943B187CF7}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3454\Agent.exe
FirewallRules: [{38065C50-9AE4-49F4-9114-B4D0FA1A67D3}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3454\Agent.exe
FirewallRules: [{C7D5BB5C-4E80-4D0C-84B3-528183F29D39}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3478\Agent.exe
FirewallRules: [{1B9C7622-785C-47F7-A29B-BD8A651FA303}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3478\Agent.exe
FirewallRules: [{6B284418-FF34-4771-90A1-B3BA57D9A0A9}] => (Allow) F:\Office\Office12\outlook.exe
FirewallRules: [{191C0E22-1949-4BB6-B2F7-0357E629C1BE}] => (Allow) F:\Office\Office12\GROOVE.EXE
FirewallRules: [{2B720E40-F895-42D2-AC2B-FE9934934BF5}] => (Allow) F:\Office\Office12\GROOVE.EXE
FirewallRules: [{C6B0BF3B-5D87-41EC-9EA5-FE1F7DE3E2B3}] => (Allow) F:\Office\Office12\ONENOTE.EXE
FirewallRules: [{47C11B16-DC72-4AD8-9B0A-D2325C2EEB6F}] => (Allow) F:\Office\Office12\ONENOTE.EXE
FirewallRules: [TCP Query User{7B90460B-0139-4BBF-A2DE-02BAA4856B09}C:\program files (x86)\libreoffice 4\program\soffice.bin] => (Block) C:\program files (x86)\libreoffice 4\program\soffice.bin
FirewallRules: [UDP Query User{9B9D54A2-EEB8-4A04-8C67-DE3A6155589A}C:\program files (x86)\libreoffice 4\program\soffice.bin] => (Block) C:\program files (x86)\libreoffice 4\program\soffice.bin
FirewallRules: [{B5BAA9BE-3777-446B-A75F-2CC324F7585D}] => (Allow) C:\Dragon Nest\Dragon Nest Europe\DragonNest.exe
FirewallRules: [{AE120B6D-0FAB-4184-A4D6-38FF3F7D1115}] => (Allow) C:\Dragon Nest\Dragon Nest Europe\DragonNest.exe
FirewallRules: [TCP Query User{55FDFD81-1365-4CB1-A2C3-F2512D1B7C7B}C:\program files (x86)\ncwest\nclauncher\ncupdatehelper.exe] => (Allow) C:\program files (x86)\ncwest\nclauncher\ncupdatehelper.exe
FirewallRules: [UDP Query User{315E68A7-3229-41C1-ADDF-292F040B5988}C:\program files (x86)\ncwest\nclauncher\ncupdatehelper.exe] => (Allow) C:\program files (x86)\ncwest\nclauncher\ncupdatehelper.exe
FirewallRules: [{25D7A565-F703-4E56-B182-E024E0E66FC9}] => (Allow) C:\VPN\SoftEther VPN Client\vpncmd_x64.exe
FirewallRules: [{56F28DD5-4E1C-4EE7-980E-A31F5EC400C9}] => (Allow) C:\VPN\SoftEther VPN Client\vpnclient_x64.exe
FirewallRules: [{975DE393-4595-4900-9CFC-4AC553A1025E}] => (Allow) C:\VPN\SoftEther VPN Client\vpncmd.exe
FirewallRules: [{1F8A7B15-57F5-468C-9FAE-383664752F49}] => (Allow) C:\VPN\SoftEther VPN Client\vpncmgr_x64.exe
FirewallRules: [{7F5AB219-F7CA-4CC4-8276-9564F1D70113}] => (Allow) C:\VPN\SoftEther VPN Client\vpncmgr.exe
FirewallRules: [{17E573CF-DA88-4B68-A9CF-1052E9167436}] => (Allow) C:\VPN\SoftEther VPN Client\vpnclient.exe
FirewallRules: [{21CFCCE3-0409-4651-B7DF-12D69BE10418}] => (Allow) C:\Users\Cazali\AppData\Local\Temp\QQGameDownloader\bns_1417069896_81147\MiniQQDL.exe
FirewallRules: [{8470744E-2063-4805-9E5B-78843C95E222}] => (Allow) C:\Users\Cazali\AppData\Local\Temp\QQGameDownloader\bns_1417069896_81147\MiniQQDL.exe
FirewallRules: [{DA8A50F4-12DB-45C4-BBAC-C9E5D7A45AD4}] => (Allow) c:\users\cazali\appdata\local\temp\qqgamedownloader\bns_1417069896_81147\teniodl.exe
FirewallRules: [{C8D10509-C8EB-4F2A-9BC5-E0FE6634FCFA}] => (Allow) c:\users\cazali\appdata\local\temp\qqgamedownloader\bns_1417069896_81147\teniodl.exe
FirewallRules: [TCP Query User{ABDDD67C-56BE-4577-9BBC-3CA84C0BB94C}F:\tencent\剑灵_腾讯\tcls\tenprotect\tensafe_1.exe] => (Allow) F:\tencent\剑灵_腾讯\tcls\tenprotect\tensafe_1.exe
FirewallRules: [UDP Query User{8A95C1DF-1479-4A8A-8DB3-16D58C396FB6}F:\tencent\剑灵_腾讯\tcls\tenprotect\tensafe_1.exe] => (Allow) F:\tencent\剑灵_腾讯\tcls\tenprotect\tensafe_1.exe
FirewallRules: [{91B9B7A9-21B2-4218-806D-BB6796CC6CAD}] => (Allow) c:\users\cazali\appdata\roaming\tencent\剑灵\a474c986195c0ecb2728adfb58b49bca\teniodl\teniodl.exe
FirewallRules: [{1415DA01-CB9E-4DDC-B154-9A291A19E7D2}] => (Allow) c:\users\cazali\appdata\roaming\tencent\剑灵\a474c986195c0ecb2728adfb58b49bca\teniodl\teniodl.exe
FirewallRules: [TCP Query User{32FA780E-A10C-421A-9F73-3AC865150481}F:\tencent\剑灵_腾讯\tcls\tenprotect\taslogin.exe] => (Allow) F:\tencent\剑灵_腾讯\tcls\tenprotect\taslogin.exe
FirewallRules: [UDP Query User{DB78E7EE-9F86-407A-83A2-70CF7C23BE36}F:\tencent\剑灵_腾讯\tcls\tenprotect\taslogin.exe] => (Allow) F:\tencent\剑灵_腾讯\tcls\tenprotect\taslogin.exe
FirewallRules: [{FA02C7FD-F56D-43F8-B87D-B2CD5A07BB82}] => (Allow) F:\Tencent\QQPCMgr\8.11.11347.801\QQPCmgrInstallGuide.exe
FirewallRules: [{ADE3E957-F4F1-4062-9C0A-10E66167B260}] => (Allow) F:\Tencent\QQPCMgr\8.11.11347.801\QQPCTray.exe
FirewallRules: [{F8FE9FB8-226C-4D6D-9E9E-DE22459047C7}] => (Allow) F:\Tencent\QQPCMgr\8.11.11347.801\QQPCMgr.exe
FirewallRules: [{0E8B1445-1C06-4C1B-A8F7-505F9BE179F1}] => (Allow) F:\Tencent\QQPCMgr\8.11.11347.801\QQPCRTP.exe
FirewallRules: [{646AF39D-1514-4E9A-98EC-9C8A45E65CA7}] => (Allow) F:\Tencent\QQPCMgr\8.11.11347.801\bugreport.exe
FirewallRules: [{A8E22549-8FCA-4928-95AE-D09221BDA826}] => (Allow) F:\Tencent\QQPCMgr\8.11.11347.801\QQPCFileOpen.exe
FirewallRules: [{CB865A5E-99C7-493E-BA8F-B92AEA8B487B}] => (Allow) F:\Tencent\QQPCMgr\8.11.11347.801\QQPCLeakScan.exe
FirewallRules: [{FAA6E6B3-D326-48A1-A315-509B4F3936A5}] => (Allow) F:\Tencent\QQPCMgr\8.11.11347.801\QQPCLoader.exe
FirewallRules: [{0567C8F0-AFF9-4A72-94DD-02E2EBBE5189}] => (Allow) F:\Tencent\QQPCMgr\8.11.11347.801\QQPConfig.exe
FirewallRules: [{CAFBB5FB-0AED-4DF4-93D9-EA4FA45B28D8}] => (Allow) F:\Tencent\QQPCMgr\8.11.11347.801\QQPCSoftMgr.exe
FirewallRules: [{0381CA3E-6B78-426F-B875-D0B788FC9436}] => (Allow) F:\Tencent\QQPCMgr\8.11.11347.801\plugins\QMNetMon\QQPCNetFlow.exe
FirewallRules: [{11D4821C-38FC-4963-BE26-ABBEF149F03B}] => (Allow) F:\Tencent\QQPCMgr\8.11.11347.801\QDeskSetup.exe
FirewallRules: [{5702ABE0-57FD-4AE4-85F8-2459282F4897}] => (Allow) F:\Tencent\QQPCMgr\8.11.11347.801\QQPCBTU.exe
FirewallRules: [{6A1CF92B-0D20-4FC1-9712-9B9ECDF467BC}] => (Allow) F:\Tencent\QQPCMgr\8.11.11347.801\QQPCClinic.exe
FirewallRules: [{9984CE19-ADCE-4C41-8207-B2C97E0D2725}] => (Allow) F:\Tencent\QQPCMgr\8.11.11347.801\QQPCLaunch.exe
FirewallRules: [{A404E536-0580-42AF-81E2-2B4C61207235}] => (Allow) F:\Tencent\QQPCMgr\8.11.11347.801\QMUpdate\QQPCMgrUpdate.exe
FirewallRules: [{893F756A-F47D-4EE8-8DF0-A55301C7EA24}] => (Allow) F:\Tencent\QQPCMgr\8.11.11347.801\QQPCSoftGame.exe
FirewallRules: [{D9FC1AA1-EB2C-4296-9333-1B99CD25BD93}] => (Allow) F:\Tencent\QQPCMgr\8.11.11347.801\QQPCSysOptimize.exe
FirewallRules: [{ECECF167-EC30-4C95-B3DF-D99A9106A02A}] => (Allow) F:\Tencent\QQPCMgr\8.11.11347.801\QQPCUpdateAVLib.exe
FirewallRules: [{2F317BDF-0298-4D47-8573-A287716E136E}] => (Allow) F:\Tencent\QQPCMgr\8.11.11347.801\QQRepair.exe
FirewallRules: [{9F524BB8-2C66-47B4-BF93-BB17162275CA}] => (Allow) F:\Tencent\QQPCMgr\8.11.11347.801\Uninst.exe
FirewallRules: [{066F2D4C-82E0-4B5C-AC57-57AA02EC70F5}] => (Allow) F:\Tencent\QQPCMgr\8.11.11347.801\QQPCPatch.exe
FirewallRules: [{6AA4A0F1-FCB0-4ECF-9533-26626FA5DDAB}] => (Allow) F:\Tencent\QQPCMgr\8.11.11347.801\TpkUpdate.exe
FirewallRules: [{EEE3D04D-5760-42BD-99D1-D7F5B9DC4D62}] => (Allow) F:\Tencent\QQPCMgr\8.11.11347.801\QMDL.exe
FirewallRules: [{3F7BD76B-A7B3-4EB8-B902-B8738AA673F9}] => (Allow) F:\Tencent\QQPCMgr\8.11.11347.801\QMDL.exe
FirewallRules: [{EBAD2167-4E40-4439-A1AE-13F6D556DF62}] => (Allow) F:\Tencent\QQPCMgr\8.11.11347.801\QMAccountProtection.exe
FirewallRules: [{4AFA0741-DAA7-4012-824F-E93756850FC3}] => (Allow) F:\Tencent\剑灵_腾讯\bin\Cross\CrossProxy.exe
FirewallRules: [{3846AA69-6038-403B-B745-7F2A330CAAF4}] => (Allow) F:\Tencent\剑灵_腾讯\bin\Cross\CrossProxy.exe
FirewallRules: [{B579074F-E966-44A8-A6D8-086452BA85B6}] => (Allow) F:\Tencent\剑灵_腾讯\bin\Cross\CrossProxy.exe
FirewallRules: [{2BBDCC35-0DDC-4F65-A5C5-D3C9EFD76330}] => (Allow) F:\Tencent\剑灵_腾讯\bin\Cross\CrossProxy.exe
FirewallRules: [{CE14E8D4-126A-4F9F-8EF0-2D46BFF5AA15}] => (Allow) F:\Tencent\剑灵_腾讯\bin\Cross\Apps\CQS\QTalk\Bin\miniQTalk.exe
FirewallRules: [{C6EF4ABB-D28D-4F6A-830C-5E97BDCBD58E}] => (Allow) F:\Tencent\剑灵_腾讯\bin\Cross\Apps\CQS\QTalk\Bin\miniQTalk.exe
FirewallRules: [{755EAA89-A632-4C4F-8683-64DC002C3940}] => (Allow) F:\Tencent\剑灵_腾讯\bin\Cross\Apps\CQS\QTalk\Bin\miniQTalk.exe
FirewallRules: [{D76F88A7-EBD8-413D-A7C7-5EDCFFED78E7}] => (Allow) F:\Tencent\剑灵_腾讯\bin\Cross\Apps\CQS\QTalk\Bin\miniQTalk.exe
FirewallRules: [TCP Query User{2E400CCC-5AD6-433E-94B8-0AC1C2D4B2CE}F:\tencent\剑灵_腾讯\bin\client.exe] => (Allow) F:\tencent\剑灵_腾讯\bin\client.exe
FirewallRules: [UDP Query User{5D1E51A1-8FB5-4FDE-A8D5-C66A615852F7}F:\tencent\剑灵_腾讯\bin\client.exe] => (Allow) F:\tencent\剑灵_腾讯\bin\client.exe
FirewallRules: [TCP Query User{2750A040-F08B-47D0-B486-5A34C910D2E3}F:\tencent\剑灵_腾讯\tcls\launcher.exe] => (Allow) F:\tencent\剑灵_腾讯\tcls\launcher.exe
FirewallRules: [UDP Query User{A37C7C9F-987A-4F53-82FF-79FDA970213A}F:\tencent\剑灵_腾讯\tcls\launcher.exe] => (Allow) F:\tencent\剑灵_腾讯\tcls\launcher.exe
FirewallRules: [{C6E18900-FA62-4FEF-8BD8-71515747B7CF}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{3F1A568A-0884-4F9A-833A-147D8F5C2486}] => (Allow) C:\program files (x86)\common files\tencent\qqdownload\130\tencentdl.exe
FirewallRules: [{5D6252B8-7115-47CF-81CB-06C94792C41F}] => (Allow) C:\program files (x86)\common files\tencent\qqdownload\130\bugreport_xf.exe
FirewallRules: [{4EC56F1A-3DB3-4190-A22A-1D51E1690F4D}] => (Allow) C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe
FirewallRules: [{EE232DF7-6530-4287-B229-A7E88988C038}] => (Allow) C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe
FirewallRules: [{AD8841A0-3E79-43BC-B983-4BF3DD6A5971}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3478\Agent.exe
FirewallRules: [{E87E32DE-A603-4F7C-BF82-9C67B93E81E0}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3478\Agent.exe
FirewallRules: [{FD27C317-524F-4666-8866-D581AC61C90F}] => (Allow) C:\Program Files (x86)\Battle.net\Battle.net.exe
FirewallRules: [{32ECDECF-6C6B-4342-91FE-B2A7259B9774}] => (Allow) C:\Program Files (x86)\Battle.net\Battle.net.exe
FirewallRules: [{4E662E22-2348-4303-9905-7445487E7032}] => (Allow) C:\Program Files (x86)\Blizzard\Hearthstone\Hearthstone.exe
FirewallRules: [{C8375188-2E2E-4FC2-8063-39B3CEC2550A}] => (Allow) C:\Program Files (x86)\Blizzard\Hearthstone\Hearthstone.exe
FirewallRules: [TCP Query User{6DDE4612-D3D0-4BF2-9878-B81CFDC5D63B}C:\users\cazali\desktop\icarusclient_jp.exe] => (Allow) C:\users\cazali\desktop\icarusclient_jp.exe
FirewallRules: [UDP Query User{DBE522E5-E6D8-4F76-9D18-8B6E02AC172E}C:\users\cazali\desktop\icarusclient_jp.exe] => (Allow) C:\users\cazali\desktop\icarusclient_jp.exe
FirewallRules: [{FDD6D2AA-8B18-4BC9-B665-B3776958DB53}] => (Block) C:\users\cazali\desktop\icarusclient_jp.exe
FirewallRules: [{580D1E58-5A45-4E97-9CAE-73C9846C3950}] => (Block) C:\users\cazali\desktop\icarusclient_jp.exe
FirewallRules: [{D0F32A5C-65C8-49FF-B2DA-7937A17DEF6D}] => (Allow) C:\Users\Cazali\AppData\Local\Temp\nsy7428.tmp\Installer-10911713.exe
FirewallRules: [{2A912194-D1A2-43EB-A99F-B186D22AF6BA}] => (Allow) C:\Users\Cazali\AppData\Local\Temp\nsy7428.tmp\Installer-10911713.exe
FirewallRules: [TCP Query User{E6C27FC3-3601-4AE3-8372-D72C06AE8BA1}C:\program files (x86)\icarus online\game\bin32\launcher.exe] => (Allow) C:\program files (x86)\icarus online\game\bin32\launcher.exe
FirewallRules: [UDP Query User{489D30C0-29F7-4D88-A0DB-D8C0F5EBA251}C:\program files (x86)\icarus online\game\bin32\launcher.exe] => (Allow) C:\program files (x86)\icarus online\game\bin32\launcher.exe
FirewallRules: [{5B46128A-DF62-4959-BC23-AF5E2F06EBF7}] => (Block) C:\program files (x86)\icarus online\game\bin32\launcher.exe
FirewallRules: [{E07CD721-48EC-495D-B8E2-F2C958476591}] => (Block) C:\program files (x86)\icarus online\game\bin32\launcher.exe
FirewallRules: [TCP Query User{63F412C9-5624-4B70-AE51-D0223FDCC6E6}K:\skyrim\game\the elder scrolls v skyrim\creationkit.exe] => (Allow) K:\skyrim\game\the elder scrolls v skyrim\creationkit.exe
FirewallRules: [UDP Query User{76E0280F-974D-4509-8997-0E2D02DF8509}K:\skyrim\game\the elder scrolls v skyrim\creationkit.exe] => (Allow) K:\skyrim\game\the elder scrolls v skyrim\creationkit.exe
FirewallRules: [{6739E0D1-B4A2-48FA-B6E1-A04E23CFEAE7}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{E69CE69E-252C-4A18-9C26-89FB2080D8BE}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{7726E61E-E836-465F-B08D-909B974BFDD2}C:\users\cazali\appdata\local\akamai\netsession_win.exe] => (Allow) C:\users\cazali\appdata\local\akamai\netsession_win.exe
FirewallRules: [UDP Query User{1350BAF8-83B6-4A55-A151-43E587E4AE8D}C:\users\cazali\appdata\local\akamai\netsession_win.exe] => (Allow) C:\users\cazali\appdata\local\akamai\netsession_win.exe
FirewallRules: [{7B5CA2C3-EA7B-41CA-BCB5-79B3726A8574}] => (Allow) C:\ProgramData\NexonEU\NGM\NGM.exe
FirewallRules: [{194465F6-21AB-4BE2-A847-A230F123A6E6}] => (Allow) C:\ProgramData\NexonEU\NGM\NGM.exe
FirewallRules: [{46B3BE40-E855-4AA8-80C9-80C408703F62}] => (Allow) K:\Vindictus\Vindictus the Game\Vindictus EU\en-EU\NMService.exe
FirewallRules: [{8A5B17C6-2E3F-4D0F-9101-D58796CB7EB7}] => (Allow) K:\Vindictus\Vindictus the Game\Vindictus EU\en-EU\NMService.exe
FirewallRules: [{D1365C07-8371-462C-AF7B-5F125EE47D96}] => (Allow) C:\Users\Cazali\AppData\Local\MyComGames\MyComGames.exe
FirewallRules: [{0A30597B-8DFA-44F2-8DFD-6935811DC36E}] => (Allow) C:\Users\Cazali\AppData\Local\MyComGames\MyComGames.exe
FirewallRules: [TCP Query User{05EDD21E-D0AD-4BD2-855F-4E18235005AA}C:\users\cazali\appdata\local\akamai\netsession_win.exe] => (Block) C:\users\cazali\appdata\local\akamai\netsession_win.exe
FirewallRules: [UDP Query User{4B61FB2F-558B-4F21-BEC7-143532B1381F}C:\users\cazali\appdata\local\akamai\netsession_win.exe] => (Block) C:\users\cazali\appdata\local\akamai\netsession_win.exe
FirewallRules: [TCP Query User{67E8EAEC-3229-4658-B0BE-55C97BA585A1}K:\アザ\cabal 2\cabal2 (us)\c2launcher.exe] => (Allow) K:\アザ\cabal 2\cabal2 (us)\c2launcher.exe
FirewallRules: [UDP Query User{13A89287-07D2-4DDE-9C9C-D156BD985821}K:\アザ\cabal 2\cabal2 (us)\c2launcher.exe] => (Allow) K:\アザ\cabal 2\cabal2 (us)\c2launcher.exe
FirewallRules: [TCP Query User{67D5FBE3-37F6-4D2D-BFBC-3A0621894CB3}K:\cabal 2\cabal2 (us)\c2launcher.exe] => (Allow) K:\cabal 2\cabal2 (us)\c2launcher.exe
FirewallRules: [UDP Query User{E3F5B108-1A65-491D-9826-7DE82AA726D5}K:\cabal 2\cabal2 (us)\c2launcher.exe] => (Allow) K:\cabal 2\cabal2 (us)\c2launcher.exe
FirewallRules: [TCP Query User{FD031B32-E260-4F77-82CB-195EF8B01FBD}K:\vindictus\vindictus the game\vindictus eu\en-eu\vindictus.exe] => (Allow) K:\vindictus\vindictus the game\vindictus eu\en-eu\vindictus.exe
FirewallRules: [UDP Query User{599AC03F-CE5C-4BB8-8CE3-FAB10CE0BDF0}K:\vindictus\vindictus the game\vindictus eu\en-eu\vindictus.exe] => (Allow) K:\vindictus\vindictus the game\vindictus eu\en-eu\vindictus.exe
FirewallRules: [{8B3E7697-1D0E-4043-826E-6BE71365EAA4}] => (Allow) C:\Nexon\Vindictus EU\en-EU\NMService.exe
FirewallRules: [{E14DCC16-5FA3-49EC-A8BC-015E124C45C0}] => (Allow) C:\Nexon\Vindictus EU\en-EU\NMService.exe
FirewallRules: [TCP Query User{F3DD1D49-4413-4EE4-9494-F3CE682DCE0A}C:\nexon\vindictus eu\en-eu\vindictus.exe] => (Allow) C:\nexon\vindictus eu\en-eu\vindictus.exe
FirewallRules: [UDP Query User{980149FD-ED78-4741-B413-BBA5D8960E3F}C:\nexon\vindictus eu\en-eu\vindictus.exe] => (Allow) C:\nexon\vindictus eu\en-eu\vindictus.exe
FirewallRules: [{7D885DA1-9AE6-4B24-8541-EDC95364305A}] => (Allow) C:\Users\Cazali\AppData\Local\Temp\QQGameDownloader\bns_1439970009_56656\MiniQQDL.exe
FirewallRules: [{44103338-3211-459C-B3DC-F21E94374FAC}] => (Allow) C:\Users\Cazali\AppData\Local\Temp\QQGameDownloader\bns_1439970009_56656\MiniQQDL.exe
FirewallRules: [TCP Query User{C491E39A-AB4D-496A-90BF-C7D66AA932C6}C:\users\cazali\appdata\local\temp\qqgamedownloader\bns_1439970009_56656\teniodl.exe] => (Allow) C:\users\cazali\appdata\local\temp\qqgamedownloader\bns_1439970009_56656\teniodl.exe
FirewallRules: [UDP Query User{B37C3E88-6A90-4F0E-B70B-A077F56883BD}C:\users\cazali\appdata\local\temp\qqgamedownloader\bns_1439970009_56656\teniodl.exe] => (Allow) C:\users\cazali\appdata\local\temp\qqgamedownloader\bns_1439970009_56656\teniodl.exe
FirewallRules: [{DFB72538-69E8-4F96-A524-7949B10B1856}] => (Allow) C:\Users\Cazali\AppData\Local\Temp\QQGameDownloader\bns_1439970009_56656\MiniQQDL.exe
FirewallRules: [{B657C91C-ED3F-404A-BB27-DFB83B983FB2}] => (Allow) C:\Users\Cazali\AppData\Local\Temp\QQGameDownloader\bns_1439970009_56656\MiniQQDL.exe
FirewallRules: [TCP Query User{8D16527B-6EF9-47CE-851E-F2676B853F27}C:\users\cazali\appdata\local\temp\qqgamedownloader\bns_1439970009_56656\teniodl.exe] => (Allow) C:\users\cazali\appdata\local\temp\qqgamedownloader\bns_1439970009_56656\teniodl.exe
FirewallRules: [UDP Query User{E8D20591-7DFA-4169-B6CA-8C0D370EA645}C:\users\cazali\appdata\local\temp\qqgamedownloader\bns_1439970009_56656\teniodl.exe] => (Allow) C:\users\cazali\appdata\local\temp\qqgamedownloader\bns_1439970009_56656\teniodl.exe
FirewallRules: [TCP Query User{BE2C0A2A-42F1-43D9-980C-F985F75BE912}K:\bns\剑灵_腾讯\tcls\tenprotect\tensafe_1.exe] => (Allow) K:\bns\剑灵_腾讯\tcls\tenprotect\tensafe_1.exe
FirewallRules: [UDP Query User{E59F1DD9-0E46-47E3-926B-E06A82CC8FF5}K:\bns\剑灵_腾讯\tcls\tenprotect\tensafe_1.exe] => (Allow) K:\bns\剑灵_腾讯\tcls\tenprotect\tensafe_1.exe
FirewallRules: [{2A00E16B-4EC9-4372-9CDF-0097202D6ABB}] => (Allow) c:\users\cazali\appdata\roaming\tencent\剑灵\3db67b5e841a2e9e73cb02509c22e8d4\teniodl\teniodl.exe
FirewallRules: [{6BE249BE-F04E-4EC6-83F2-BF97756C5E1C}] => (Allow) c:\users\cazali\appdata\roaming\tencent\剑灵\3db67b5e841a2e9e73cb02509c22e8d4\teniodl\teniodl.exe
FirewallRules: [TCP Query User{666AB204-5028-40AC-B2C6-D876C6E77AC0}K:\bns\剑灵_腾讯\tcls\tenprotect\taslogin.exe] => (Allow) K:\bns\剑灵_腾讯\tcls\tenprotect\taslogin.exe
FirewallRules: [UDP Query User{12C68958-7F55-4D83-A529-ACBB92DDED62}K:\bns\剑灵_腾讯\tcls\tenprotect\taslogin.exe] => (Allow) K:\bns\剑灵_腾讯\tcls\tenprotect\taslogin.exe
FirewallRules: [{9ADED581-CB65-43FB-A8D7-8370A06BC6A2}] => (Allow) C:\Games\Star Wars-The Old Republic\launcher.exe
FirewallRules: [{31652E38-5771-4319-B6CB-58543EE1F4C1}] => (Allow) C:\Games\Star Wars-The Old Republic\launcher.exe
FirewallRules: [{9BB6E2D0-544F-4635-A25A-15D6F245C289}] => (Allow) C:\Games\Star Wars-The Old Republic\launcher.exe
FirewallRules: [{BC38831B-4491-45BD-9AF9-F6EC431B2862}] => (Allow) C:\Games\Star Wars-The Old Republic\launcher.exe
FirewallRules: [TCP Query User{C8662A77-E904-45B2-9A13-F87058453DA5}C:\program files (x86)\nctaiwan\ncgloballauncher\bin\nctalk.exe] => (Block) C:\program files (x86)\nctaiwan\ncgloballauncher\bin\nctalk.exe
FirewallRules: [UDP Query User{93A63C4A-4DDA-43D9-91DB-11417AE23708}C:\program files (x86)\nctaiwan\ncgloballauncher\bin\nctalk.exe] => (Block) C:\program files (x86)\nctaiwan\ncgloballauncher\bin\nctalk.exe
FirewallRules: [{7544B8C1-1BAD-4F61-BFEF-78C26869DF46}] => (Allow) K:\DragomonHunter-US\Game.bin
FirewallRules: [{AC13841B-C5D0-4321-AD41-2B1494CAEEF0}] => (Allow) K:\DragomonHunter-US\Game.bin
FirewallRules: [TCP Query User{44F40473-3F92-44EC-9776-88298A1946AF}K:\cabal2\cabal2 (us)\c2launcher.exe] => (Allow) K:\cabal2\cabal2 (us)\c2launcher.exe
FirewallRules: [UDP Query User{1C93A156-4E4B-4E3A-B575-B59A41082693}K:\cabal2\cabal2 (us)\c2launcher.exe] => (Allow) K:\cabal2\cabal2 (us)\c2launcher.exe
FirewallRules: [{AF99071C-3FE8-44BC-81DE-D32E14BE0390}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{54EA7285-E553-492A-A261-D29DD78918E0}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{24F5C3D1-5944-40A9-930F-7071759F0EE0}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{42A43917-453B-42CE-A115-5BBDE39C0D02}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [TCP Query User{9A857F44-F837-4152-B906-0CAD7B99D813}K:\dragon sword\dsdl.exe] => (Allow) K:\dragon sword\dsdl.exe
FirewallRules: [UDP Query User{D54BC0AD-F243-49BC-93DE-14A4D210119F}K:\dragon sword\dsdl.exe] => (Allow) K:\dragon sword\dsdl.exe
FirewallRules: [{611B8DFA-F673-49B3-8DDD-E5158A3E71A8}] => (Block) K:\dragon sword\dsdl.exe
FirewallRules: [{38BE708A-23E7-4C54-88DB-5057AF1CD011}] => (Block) K:\dragon sword\dsdl.exe
FirewallRules: [TCP Query User{BF9D6A48-30E0-41F0-948F-34D0A5B8CC78}C:\users\cazali\appdata\local\temp\ヘラマツヤリニ・dragon sword.exe] => (Allow) C:\users\cazali\appdata\local\temp\ヘラマツヤリニ・dragon sword.exe
FirewallRules: [UDP Query User{461C4695-9698-45B8-B661-73DC2E46BAEB}C:\users\cazali\appdata\local\temp\ヘラマツヤリニ・dragon sword.exe] => (Allow) C:\users\cazali\appdata\local\temp\ヘラマツヤリニ・dragon sword.exe
FirewallRules: [{49CCD466-FE02-4696-A8CA-BEDA1F3A81FC}] => (Block) C:\users\cazali\appdata\local\temp\ヘラマツヤリニ・dragon sword.exe
FirewallRules: [{2BD634A6-8FE8-4552-A317-2EAD395EF06D}] => (Block) C:\users\cazali\appdata\local\temp\ヘラマツヤリニ・dragon sword.exe
FirewallRules: [TCP Query User{48F3E9D2-DBA5-486D-A524-35D744C485C6}C:\users\cazali\appdata\local\temp\sh_download_temp_file\gdshell.exe] => (Allow) C:\users\cazali\appdata\local\temp\sh_download_temp_file\gdshell.exe
FirewallRules: [UDP Query User{6545E9C7-91AA-4F8A-B77A-4C37F101BEB4}C:\users\cazali\appdata\local\temp\sh_download_temp_file\gdshell.exe] => (Allow) C:\users\cazali\appdata\local\temp\sh_download_temp_file\gdshell.exe
FirewallRules: [{A82342C9-629F-4D79-86F2-4A8F91C55D5C}] => (Block) C:\users\cazali\appdata\local\temp\sh_download_temp_file\gdshell.exe
FirewallRules: [{C05A55AA-05A9-4DFF-83A4-1BC969C888B2}] => (Block) C:\users\cazali\appdata\local\temp\sh_download_temp_file\gdshell.exe
FirewallRules: [TCP Query User{7505DF34-08C4-4DD9-B09C-5DB5F0B6DDA0}C:\users\cazali\appdata\local\temp\sh_download_temp_file\p2pupdater.exe] => (Allow) C:\users\cazali\appdata\local\temp\sh_download_temp_file\p2pupdater.exe
FirewallRules: [UDP Query User{F492487F-298D-4776-B0CA-1AD0635D5A3A}C:\users\cazali\appdata\local\temp\sh_download_temp_file\p2pupdater.exe] => (Allow) C:\users\cazali\appdata\local\temp\sh_download_temp_file\p2pupdater.exe
FirewallRules: [{E35FD068-3E7D-46A6-9620-F6C5F2E25DDF}] => (Block) C:\users\cazali\appdata\local\temp\sh_download_temp_file\p2pupdater.exe
FirewallRules: [{22224FCC-516A-4552-994D-B5115C633A80}] => (Block) C:\users\cazali\appdata\local\temp\sh_download_temp_file\p2pupdater.exe
FirewallRules: [TCP Query User{89F0C638-F544-4151-80B8-6D904B10091E}K:\black desert jp\gameon\blackdesert_live\bin64\blackdesert64.exe] => (Allow) K:\black desert jp\gameon\blackdesert_live\bin64\blackdesert64.exe
FirewallRules: [UDP Query User{53D955FB-2F60-4D88-8FF9-7056BB0867D1}K:\black desert jp\gameon\blackdesert_live\bin64\blackdesert64.exe] => (Allow) K:\black desert jp\gameon\blackdesert_live\bin64\blackdesert64.exe
FirewallRules: [{EFB41444-7521-4450-8405-8B737F4ED907}] => (Block) K:\black desert jp\gameon\blackdesert_live\bin64\blackdesert64.exe
FirewallRules: [{C92C420A-608F-4FEA-B8F2-2C31FA112BA3}] => (Block) K:\black desert jp\gameon\blackdesert_live\bin64\blackdesert64.exe
FirewallRules: [{3E7D6107-2395-41D1-906E-85A909BBEB1F}] => (Allow) C:\Users\Cazali\AppData\Local\Apps\2.0\QMRYW8QX.QYL\JLRJX6JR.Y4H\curs..tion_9e9e83ddf3ed3ead_0005.0001_fb8944c2684f5b6c\CurseClient.exe
FirewallRules: [{9EF70584-B290-49E0-A608-3D361A2A08AD}] => (Allow) C:\Users\Cazali\AppData\Local\Apps\2.0\QMRYW8QX.QYL\JLRJX6JR.Y4H\curs..tion_9e9e83ddf3ed3ead_0005.0001_fb8944c2684f5b6c\CurseClient.exe
FirewallRules: [{B4D3C68C-1941-4102-AB14-7329A5108B2F}] => (Allow) C:\Users\Cazali\AppData\Local\Apps\2.0\QMRYW8QX.QYL\JLRJX6JR.Y4H\curs..tion_9e9e83ddf3ed3ead_0005.0001_fb8944c2684f5b6c\CurseClient.exe
FirewallRules: [{757F506C-8241-4DAD-A62D-79D7E6940002}] => (Allow) C:\Users\Cazali\AppData\Local\Apps\2.0\QMRYW8QX.QYL\JLRJX6JR.Y4H\curs..tion_9e9e83ddf3ed3ead_0005.0001_fb8944c2684f5b6c\CurseClient.exe
FirewallRules: [{89B77019-6098-4F72-9A67-DDE597484FA7}] => (Allow) C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe
FirewallRules: [{C1A1C7C9-BDCE-4C7E-ABFE-28B456BBB96D}] => (Allow) C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe
FirewallRules: [{F35BD42E-8678-46C0-9E3C-C086E07B8C95}] => (Allow) K:\X-Legend\SS\game.bin
FirewallRules: [{2AFE9AE5-4539-4BB5-BA45-8A0066F607DA}] => (Allow) K:\X-Legend\SS\game.bin
FirewallRules: [{277C790B-C251-4535-A2D4-5EBB294673E4}] => (Allow) K:\X-Legend\SS\game.bin
FirewallRules: [{6E59F2F5-EA51-4ABB-AC8F-CFC043FEACC1}] => (Allow) K:\X-Legend\SS\game.bin
FirewallRules: [{8F954C3C-BB7C-4A0E-9D7A-FB7CFB48819F}] => (Allow) K:\X-Legend\Genshin\game.bin
FirewallRules: [{7DA81D42-C4DA-4670-BF4A-CD9E06B25F40}] => (Allow) K:\X-Legend\Genshin\game.bin
FirewallRules: [{25D9C77D-C89E-45EA-8885-1BD376336B63}] => (Allow) K:\X-Legend\PRIDE OF SOUL\_Launcher.exe
FirewallRules: [{BE512178-655A-4436-ABB6-EF55BFC07831}] => (Allow) K:\X-Legend\PRIDE OF SOUL\_Launcher.exe
FirewallRules: [{1BD5A29A-B9A7-4B57-92A7-199B0301441D}] => (Allow) K:\X-Legend\PRIDE OF SOUL\_Launcher.exe
FirewallRules: [{DD365A2F-8863-4332-8914-9127C95A91BA}] => (Allow) K:\X-Legend\PRIDE OF SOUL\_Launcher.exe
FirewallRules: [TCP Query User{6DD2CA73-BC75-4770-809A-82A024BBCAAF}K:\icarus online\icarusclient_jp.exe] => (Allow) K:\icarus online\icarusclient_jp.exe
FirewallRules: [UDP Query User{D16F31AC-67BC-4295-94A0-2E5EFC2D7DAF}K:\icarus online\icarusclient_jp.exe] => (Allow) K:\icarus online\icarusclient_jp.exe
FirewallRules: [{C52AEF40-A0AA-48D0-855E-52F240FA5B4A}] => (Block) K:\icarus online\icarusclient_jp.exe
FirewallRules: [{9139FD2B-B078-45B1-BFDE-C16641421E0E}] => (Block) K:\icarus online\icarusclient_jp.exe
FirewallRules: [TCP Query User{B50074C7-7D20-453B-8B1C-1C224C018595}K:\icarus online\project icarus online\bin64\launcher.exe] => (Allow) K:\icarus online\project icarus online\bin64\launcher.exe
FirewallRules: [UDP Query User{7ED87F0C-BF48-43D7-892A-825711B7241C}K:\icarus online\project icarus online\bin64\launcher.exe] => (Allow) K:\icarus online\project icarus online\bin64\launcher.exe
FirewallRules: [TCP Query User{121F10A0-3EF3-4AB9-AE96-E3FDBE1F3198}C:\users\cazali\desktop\kabod_setup_2013-07-17_english-h35bb8.exe] => (Allow) C:\users\cazali\desktop\kabod_setup_2013-07-17_english-h35bb8.exe
FirewallRules: [UDP Query User{1DD460A4-D7DC-4200-994E-A3FCD31488A8}C:\users\cazali\desktop\kabod_setup_2013-07-17_english-h35bb8.exe] => (Allow) C:\users\cazali\desktop\kabod_setup_2013-07-17_english-h35bb8.exe
FirewallRules: [{247DCCFE-7BA3-4B97-B1CD-4D0D64FFB28C}] => (Allow) K:\Kabod Online\Kabod.exe
FirewallRules: [{893D551D-A55B-4DC2-AB76-35CBAA7042ED}] => (Allow) K:\Kabod Online\Kabod.exe
FirewallRules: [{0C769978-EFD4-4165-AF6F-F9C235AF2E32}] => (Allow) K:\Vindictus\Vindictus EU\en-EU\NMService.exe
FirewallRules: [{4F9E7AAB-40CD-4ABB-9027-2833A805E4E0}] => (Allow) K:\Vindictus\Vindictus EU\en-EU\NMService.exe
FirewallRules: [{4306D7AB-BB1C-4B26-B97E-13C8DB934ACC}] => (Allow) LPort=49202
FirewallRules: [{766A6EC0-191C-4ABF-8717-DD61BCB7F6D8}] => (Allow) LPort=5000
FirewallRules: [{30FA6153-D9DF-4A5B-95CF-807662B9E654}] => (Allow) LPort=49222
FirewallRules: [{6572E231-AE17-4DC1-BE41-58828A22183B}] => (Allow) LPort=5000

==================== Wiederherstellungspunkte =========================

06-02-2016 17:01:03 Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23026
06-02-2016 17:01:17 Windows Update
06-02-2016 17:01:41 Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23026
20-02-2016 15:30:36 Geplanter Prüfpunkt
26-03-2016 13:21:31 インストール済み X-Downloader
26-03-2016 13:55:27 インストール済み 星界神話
26-03-2016 16:10:14 インストール済み 幻想神域
26-03-2016 18:37:54 インストール済み PRIDE OF SOUL
27-03-2016 09:41:49 削除済み X-Downloader
27-03-2016 12:38:02 DirectX wurde installiert
30-03-2016 08:15:06 Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030
30-03-2016 08:15:12 DirectX wurde installiert
30-03-2016 20:48:29 削除済み PRIDE OF SOUL
09-04-2016 10:24:50 漂流艦獄クロノスDL版 をインストールしました
12-04-2016 06:53:56 Windows Update
13-04-2016 20:12:52 Installed Black Desert Patcher Japan.
15-04-2016 18:08:21 Installed NVIDIA PhysX
16-04-2016 12:03:35 Windows Defender Checkpoint
16-04-2016 19:59:20 AA11
16-04-2016 20:02:11 AA11
16-04-2016 20:54:49 JRT Pre-Junkware Removal
16-04-2016 20:56:57 JRT Pre-Junkware Removal
16-04-2016 21:03:21 Revo Uninstaller Pro's restore point - 

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Teredo Tunneling Pseudo-Interface
Description: Microsoft-Teredo-Tunneling-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.

Name: 
Description: 
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (04/16/2016 09:03:22 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddWin32ServiceFiles: Unable to back up image of service WinZiper service since QueryServiceConfig API failed

System Error:
Das System kann die angegebene Datei nicht finden.
.

Error: (04/16/2016 09:03:22 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddWin32ServiceFiles: Unable to back up image of service SW-Sustainer since QueryServiceConfig API failed

System Error:
Das System kann die angegebene Datei nicht finden.
.

Error: (04/16/2016 08:56:57 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddWin32ServiceFiles: Unable to back up image of service WinZiper service since QueryServiceConfig API failed

System Error:
Das System kann die angegebene Datei nicht finden.
.

Error: (04/16/2016 08:56:57 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddWin32ServiceFiles: Unable to back up image of service SW-Sustainer since QueryServiceConfig API failed

System Error:
Das System kann die angegebene Datei nicht finden.
.

Error: (04/16/2016 08:19:28 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm MRT.exe, Version 5.35.12524.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1798

Startzeit: 01d197fd069d79a2

Endzeit: 1

Anwendungspfad: C:\Windows\system32\MRT.exe

Berichts-ID:

Error: (04/16/2016 12:03:35 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.


Vorgang:
   Generatordaten werden gesammelt

Kontext:
   Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
   Generatorname: System Writer
   Generatorinstanz-ID: {17455115-a90d-4878-abbc-b654c3772247}

Error: (04/16/2016 11:47:22 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Sakura Fantasy Chapter 1 Uncensored Full Version__15434_il66231., Version: 6.3.3.32, Zeitstempel: 0x571200da
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000417
Fehleroffset: 0x0050e9ee
ID des fehlerhaften Prozesses: 0xe74
Startzeit der fehlerhaften Anwendung: 0xSakura Fantasy Chapter 1 Uncensored Full Version__15434_il66231.0
Pfad der fehlerhaften Anwendung: Sakura Fantasy Chapter 1 Uncensored Full Version__15434_il66231.1
Pfad des fehlerhaften Moduls: Sakura Fantasy Chapter 1 Uncensored Full Version__15434_il66231.2
Berichtskennung: Sakura Fantasy Chapter 1 Uncensored Full Version__15434_il66231.3

Error: (04/15/2016 06:08:27 PM) (Source: MsiInstaller) (EventID: 1013) (User: Kurohana)
Description: Produkt: NVIDIA PhysX -- Installation terminated

Error: (04/05/2016 06:09:51 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: plugin-container.exe, Version: 39.0.0.5659, Zeitstempel: 0x55934d06
Name des fehlerhaften Moduls: mozalloc.dll, Version: 39.0.0.5659, Zeitstempel: 0x55933a83
Ausnahmecode: 0x80000003
Fehleroffset: 0x00001aa1
ID des fehlerhaften Prozesses: 0x17a4
Startzeit der fehlerhaften Anwendung: 0xplugin-container.exe0
Pfad der fehlerhaften Anwendung: plugin-container.exe1
Pfad des fehlerhaften Moduls: plugin-container.exe2
Berichtskennung: plugin-container.exe3

Error: (04/01/2016 01:24:22 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm firefox.exe, Version 39.0.0.5659 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: a3c

Startzeit: 01d18c0881380fe5

Endzeit: 13

Anwendungspfad: C:\Program Files (x86)\Mozilla Firefox\firefox.exe

Berichts-ID: 4715d27a-f7fc-11e5-8e6c-00acb720b5de


Systemfehler:
=============
Error: (04/17/2016 09:57:50 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Peernetzwerk-Gruppenzuordnung" ist vom Dienst "Peer Name Resolution-Protokoll" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%-2140993535

Error: (04/17/2016 09:57:50 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Peer Name Resolution-Protokoll" wurde mit folgendem Fehler beendet: 
%%-2140993535

Error: (04/17/2016 09:57:50 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Peernetzwerk-Gruppenzuordnung" ist vom Dienst "Peer Name Resolution-Protokoll" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%-2140993535

Error: (04/17/2016 09:57:50 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Peer Name Resolution-Protokoll" wurde mit folgendem Fehler beendet: 
%%-2140993535

Error: (04/17/2016 09:57:50 AM) (Source: PNRPSvc) (EventID: 102) (User: )
Description: 0x80630801

Error: (04/17/2016 09:57:50 AM) (Source: PNRPSvc) (EventID: 102) (User: )
Description: 0x80630801

Error: (04/17/2016 09:57:39 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Peer Name Resolution-Protokoll" wurde mit folgendem Fehler beendet: 
%%-2140993535

Error: (04/17/2016 09:57:39 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Peernetzwerk-Gruppenzuordnung" ist vom Dienst "Peer Name Resolution-Protokoll" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%-2140993535

Error: (04/17/2016 09:57:39 AM) (Source: PNRPSvc) (EventID: 102) (User: )
Description: 0x80630801

Error: (04/17/2016 09:57:33 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Projector Text Direction" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i7-4770K CPU @ 3.50GHz
Prozentuale Nutzung des RAM: 37%
Installierter physikalischer RAM: 8111.11 MB
Verfügbarer physikalischer RAM: 5056.81 MB
Summe virtueller Speicher: 16220.39 MB
Verfügbarer virtueller Speicher: 12887.83 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:232.79 GB) (Free:24.76 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive e: (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive k: (Lokaler Datenträger) (Fixed) (Total:931.51 GB) (Free:435.62 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 232.9 GB) (Disk ID: 161D27B0)
Partition 1: (Not Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Active) - (Size=232.8 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: CD751DF5)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================
         
__________________

Alt 17.04.2016, 19:19   #4
burningice
/// Malwareteam
 
Adminrechte reichen nicht für MPC Cleaner - Standard

Adminrechte reichen nicht für MPC Cleaner



Schritt: 0
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
closeprocesses:
HKLM-x32\...\Winlogon: [Userinit] wscript C:\Windows\run.vbs, [X]
HKU\S-1-5-21-3800501751-3255115049-1466102522-1000\...\MountPoints2: F - F:\pushinst.exe
HKU\S-1-5-21-3800501751-3255115049-1466102522-1000\...\MountPoints2: L - L:\autorun.exe
HKU\S-1-5-21-3800501751-3255115049-1466102522-1000\...\MountPoints2: {1db8b479-eb4b-11e4-9098-00acb720b5de} - L:\Xuse_Inst.exe
HKU\S-1-5-21-3800501751-3255115049-1466102522-1000\...\MountPoints2: {32cd73cc-bcbc-11e4-a0dc-00acb720b5de} - F:\pushinst.exe
HKU\S-1-5-21-3800501751-3255115049-1466102522-1000\...\MountPoints2: {bc65083f-eb0f-11e4-9071-00acb720b5de} - F:\setup.exe
HKU\S-1-5-21-3800501751-3255115049-1466102522-1000\...\MountPoints2: {ee976dd5-0b4e-11e5-a807-00acb720b5de} - N:\setup.exe
HKU\S-1-5-21-3800501751-3255115049-1466102522-1000\...\MountPoints2: {f554a7a9-f262-11e4-ba76-00acb720b5de} - M:\Install.exe
GroupPolicy: Beschränkung - Chrome <======= ACHTUNG
CHR HKLM\SOFTWARE\Policies\Google: Beschränkung <======= ACHTUNG
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.oursurfing.com/?type=hp&ts=1430234739&from=cmi&uid=SamsungXSSDX840XEVOX250GB_S1DDNEAF403662Z
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.oursurfing.com/web/?type=ds&ts=1430234739&from=cmi&uid=SamsungXSSDX840XEVOX250GB_S1DDNEAF403662Z&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.oursurfing.com/web/?type=ds&ts=1430234739&from=cmi&uid=SamsungXSSDX840XEVOX250GB_S1DDNEAF403662Z&q={searchTerms}
SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.oursurfing.com/web/?type=ds&ts=1430234739&from=cmi&uid=SamsungXSSDX840XEVOX250GB_S1DDNEAF403662Z&q={searchTerms}
SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.oursurfing.com/web/?type=ds&ts=1430234739&from=cmi&uid=SamsungXSSDX840XEVOX250GB_S1DDNEAF403662Z&q={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = 
SearchScopes: HKU\S-1-5-21-3800501751-3255115049-1466102522-1000 -> DefaultScope {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = 
BHO: NextCCoUp -> {6c376c62-0e71-469b-9bbb-3a78854eb644} -> C:\Program Files (x86)\NextCCoUp\nJyCu5d3kHboRy.x64.dll => Keine Datei
C:\Program Files (x86)\NextCCoUp
BHO: CutTohEPPricee -> {96C9A231-67E6-42E3-ADDB-7017EBBA7580} -> C:\Program Files (x86)\CutTohEPPricee\EXicNStbPRWdfL.x64.dll => Keine Datei
C:\Program Files (x86)\CutTohEPPricee
R2 MPCProtectService; C:\Program Files (x86)\MPC Cleaner\MPCProtectService.exe [350688 2016-04-16] (DotC United Inc)
S2 zepimyhozbt; C:\Program Files (x86)\03000200-1460800508-0500-0006-000700080009\knspAD8B.tmp [X]
C:\Program Files (x86)\03000200-1460800508-0500-0006-000700080009
S3 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys [22704 2016-04-16] ()
R1 MPCKpt; C:\Windows\System32\DRIVERS\MPCKpt.sys [60136 2016-04-16] (DotC United Inc)
2016-04-17 09:57 - 2016-04-17 09:57 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MPC
2016-04-16 20:40 - 2016-04-16 20:40 - 00022704 _____ C:\Windows\system32\Drivers\EsgScanner.sys
2016-04-16 11:58 - 2016-04-16 21:29 - 00000000 ____D C:\Program Files (x86)\MPC Cleaner
2016-04-16 11:58 - 2016-04-16 12:03 - 00060136 _____ (DotC United Inc) C:\Windows\system32\Drivers\MPCKpt.sys
AlternateDataStreams: C:\ProgramData:{65763a9c-7e80-4fc7-9afe-40cb70cfbae8} [3890]
AlternateDataStreams: C:\Windows\System32:{65763a9c-7e80-4fc7-9afe-40cb70cfbae8} [3890]
AlternateDataStreams: C:\Users\All Users:{65763a9c-7e80-4fc7-9afe-40cb70cfbae8} [3890]
AlternateDataStreams: C:\ProgramData\Anwendungsdaten:{65763a9c-7e80-4fc7-9afe-40cb70cfbae8} [3890]
AlternateDataStreams: C:\ProgramData\Application Data:{65763a9c-7e80-4fc7-9afe-40cb70cfbae8} [3890]
AlternateDataStreams: C:\Users\Cazali\Netzwerkumgebung:{65763a9c-7e80-4fc7-9afe-40cb70cfbae8} [3890]
AlternateDataStreams: C:\Users\Cazali\Vorlagen:{65763a9c-7e80-4fc7-9afe-40cb70cfbae8} [3890]
emptytemp:
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.



Schritt 1
Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).


Schritt 2
Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.



Schritt 3
Bitte starte wieder FRST, setze den Haken bei Addition und drücke auf Untersuchen. Poste bitte wieder die beiden Textdateien, die so entstehen.

Bitte poste in deiner nächsten Antwort also:
  • Logfile von AdwCleaner
  • Logfile von Malwarebytes
  • Frst.txt
  • Addition.txt
  • Fixlog.txt
__________________
Mfg,
Rafael

~ I'm storm. I'm calm. I'm fire. I'm ice. I'm burningice. ~

Unterstütze uns mit einer Spende
......... Lob, Kritik oder Wünsche .........
.......... Folge uns auf Facebook ..........

Alt 17.04.2016, 20:24   #5
Cazali
 
Adminrechte reichen nicht für MPC Cleaner - Standard

Adminrechte reichen nicht für MPC Cleaner



Bei der adwCleaner datei kam so eine Nachricht von Wegen irgendwelche Text könnten nicht gespeichert werden und müsste in Unocde geändert werden.

Adwcleaner log:
Code:
ATTFilter
# AdwCleaner v5.112 - Bericht erstellt am 17/04/2016 um 20:01:36
# Aktualisiert am 17/04/2016 von Xplode
# Datenbank : 2016-04-17.1 [Server]
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (X64)
# Benutzername : Cazali - KUROHANA
# Gestartet von : C:\Users\Cazali\Desktop\adwcleaner_5.112.exe
# Option : Löschen
# Unterstützung : hxxp://toolslib.net/forum

***** [ Dienste ] *****

[-] Dienst gelöscht : MPCProtectService
[-] Dienst gelöscht : MPCKpt

***** [ Ordner ] *****

[-] Ordner gelöscht : C:\Program Files\腾讯游戏
[#] Ordner gelöscht : C:\Program Files (x86)\MPC Cleaner
[-] Ordner gelöscht : C:\Program Files (x86)\WinZipper
[-] Ordner gelöscht : C:\ProgramData\{227448a2-0eb3-498c-2274-448a20eb2288}
[-] Ordner gelöscht : C:\ProgramData\{d972d56d-50c8-e423-d972-2d56d50c55b5}
[-] Ordner gelöscht : C:\ProgramData\{e675bc86-e2be-c662-e675-5bc86e2bf21b}
[#] Ordner gelöscht : C:\ProgramData\Application Data\{227448a2-0eb3-498c-2274-448a20eb2288}
[#] Ordner gelöscht : C:\ProgramData\Application Data\{d972d56d-50c8-e423-d972-2d56d50c55b5}
[#] Ordner gelöscht : C:\ProgramData\Application Data\{e675bc86-e2be-c662-e675-5bc86e2bf21b}
[-] Ordner gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MPC
[-] Ordner gelöscht : C:\Users\Cazali\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\iininknacbgccogcflengdkofhcablan
[-] Ordner gelöscht : C:\Users\Cazali\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\npcohmnpknackcfccigjpondbcekllop
[-] Ordner gelöscht : C:\Users\Cazali\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\pgphcomnlaojlmmcjmiddhdapjpbgeoc
[#] Ordner gelöscht : C:\Users\Cazali\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\iininknacbgccogcflengdkofhcablan
[#] Ordner gelöscht : C:\Users\Cazali\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\npcohmnpknackcfccigjpondbcekllop
[#] Ordner gelöscht : C:\Users\Cazali\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\pgphcomnlaojlmmcjmiddhdapjpbgeoc
[#] Ordner gelöscht : C:\Users\Cazali\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\iininknacbgccogcflengdkofhcablan
[#] Ordner gelöscht : C:\Users\Cazali\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\npcohmnpknackcfccigjpondbcekllop
[#] Ordner gelöscht : C:\Users\Cazali\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\pgphcomnlaojlmmcjmiddhdapjpbgeoc
[#] Ordner gelöscht : C:\Users\Cazali\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\iininknacbgccogcflengdkofhcablan
[#] Ordner gelöscht : C:\Users\Cazali\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\npcohmnpknackcfccigjpondbcekllop
[#] Ordner gelöscht : C:\Users\Cazali\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\pgphcomnlaojlmmcjmiddhdapjpbgeoc
[#] Ordner gelöscht : C:\Users\Cazali\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\iininknacbgccogcflengdkofhcablan
[#] Ordner gelöscht : C:\Users\Cazali\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\npcohmnpknackcfccigjpondbcekllop
[#] Ordner gelöscht : C:\Users\Cazali\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\pgphcomnlaojlmmcjmiddhdapjpbgeoc
[#] Ordner gelöscht : C:\Users\Cazali\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\iininknacbgccogcflengdkofhcablan
[#] Ordner gelöscht : C:\Users\Cazali\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\npcohmnpknackcfccigjpondbcekllop
[#] Ordner gelöscht : C:\Users\Cazali\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\pgphcomnlaojlmmcjmiddhdapjpbgeoc
[-] Ordner gelöscht : C:\Users\Cazali\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\iininknacbgccogcflengdkofhcablan
[-] Ordner gelöscht : C:\Users\Cazali\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\npcohmnpknackcfccigjpondbcekllop
[-] Ordner gelöscht : C:\Users\Cazali\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\pgphcomnlaojlmmcjmiddhdapjpbgeoc
[#] Ordner gelöscht : C:\Users\Cazali\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\iininknacbgccogcflengdkofhcablan
[#] Ordner gelöscht : C:\Users\Cazali\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\npcohmnpknackcfccigjpondbcekllop
[#] Ordner gelöscht : C:\Users\Cazali\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\pgphcomnlaojlmmcjmiddhdapjpbgeoc
[#] Ordner gelöscht : C:\Users\Cazali\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\iininknacbgccogcflengdkofhcablan
[#] Ordner gelöscht : C:\Users\Cazali\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\npcohmnpknackcfccigjpondbcekllop
[#] Ordner gelöscht : C:\Users\Cazali\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\pgphcomnlaojlmmcjmiddhdapjpbgeoc
[#] Ordner gelöscht : C:\Users\Cazali\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\iininknacbgccogcflengdkofhcablan
[#] Ordner gelöscht : C:\Users\Cazali\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\npcohmnpknackcfccigjpondbcekllop
[#] Ordner gelöscht : C:\Users\Cazali\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\pgphcomnlaojlmmcjmiddhdapjpbgeoc
[#] Ordner gelöscht : C:\Users\Cazali\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\iininknacbgccogcflengdkofhcablan
[#] Ordner gelöscht : C:\Users\Cazali\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\npcohmnpknackcfccigjpondbcekllop
[#] Ordner gelöscht : C:\Users\Cazali\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\pgphcomnlaojlmmcjmiddhdapjpbgeoc
[#] Ordner gelöscht : C:\Users\Cazali\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\iininknacbgccogcflengdkofhcablan
[#] Ordner gelöscht : C:\Users\Cazali\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\npcohmnpknackcfccigjpondbcekllop
[#] Ordner gelöscht : C:\Users\Cazali\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\pgphcomnlaojlmmcjmiddhdapjpbgeoc
[-] Ordner gelöscht : C:\Users\Cazali\AppData\Local\Google\Chrome\User Data\Default\Extensions\iininknacbgccogcflengdkofhcablan
[-] Ordner gelöscht : C:\Users\Cazali\AppData\Local\Google\Chrome\User Data\Default\Extensions\npcohmnpknackcfccigjpondbcekllop
[-] Ordner gelöscht : C:\Users\Cazali\AppData\Local\Google\Chrome\User Data\Default\Extensions\pgphcomnlaojlmmcjmiddhdapjpbgeoc
[#] Ordner gelöscht : C:\Users\Cazali\AppData\Local\Google\Chrome\User Data\Default\Extensions\iininknacbgccogcflengdkofhcablan
[#] Ordner gelöscht : C:\Users\Cazali\AppData\Local\Google\Chrome\User Data\Default\Extensions\npcohmnpknackcfccigjpondbcekllop
[#] Ordner gelöscht : C:\Users\Cazali\AppData\Local\Google\Chrome\User Data\Default\Extensions\pgphcomnlaojlmmcjmiddhdapjpbgeoc
[#] Ordner gelöscht : C:\Users\Cazali\AppData\Local\Google\Chrome\User Data\Default\Extensions\iininknacbgccogcflengdkofhcablan
[#] Ordner gelöscht : C:\Users\Cazali\AppData\Local\Google\Chrome\User Data\Default\Extensions\npcohmnpknackcfccigjpondbcekllop
[#] Ordner gelöscht : C:\Users\Cazali\AppData\Local\Google\Chrome\User Data\Default\Extensions\pgphcomnlaojlmmcjmiddhdapjpbgeoc
[#] Ordner gelöscht : C:\Users\Cazali\AppData\Local\Google\Chrome\User Data\Default\Extensions\iininknacbgccogcflengdkofhcablan
[#] Ordner gelöscht : C:\Users\Cazali\AppData\Local\Google\Chrome\User Data\Default\Extensions\npcohmnpknackcfccigjpondbcekllop
[#] Ordner gelöscht : C:\Users\Cazali\AppData\Local\Google\Chrome\User Data\Default\Extensions\pgphcomnlaojlmmcjmiddhdapjpbgeoc
[#] Ordner gelöscht : C:\Users\Cazali\AppData\Local\Google\Chrome\User Data\Default\Extensions\iininknacbgccogcflengdkofhcablan
[#] Ordner gelöscht : C:\Users\Cazali\AppData\Local\Google\Chrome\User Data\Default\Extensions\npcohmnpknackcfccigjpondbcekllop
[#] Ordner gelöscht : C:\Users\Cazali\AppData\Local\Google\Chrome\User Data\Default\Extensions\pgphcomnlaojlmmcjmiddhdapjpbgeoc
[#] Ordner gelöscht : C:\Users\Cazali\AppData\Local\Google\Chrome\User Data\Default\Extensions\iininknacbgccogcflengdkofhcablan
[#] Ordner gelöscht : C:\Users\Cazali\AppData\Local\Google\Chrome\User Data\Default\Extensions\npcohmnpknackcfccigjpondbcekllop
[#] Ordner gelöscht : C:\Users\Cazali\AppData\Local\Google\Chrome\User Data\Default\Extensions\pgphcomnlaojlmmcjmiddhdapjpbgeoc
[-] Ordner gelöscht : C:\Users\Cazali\AppData\LocalLow\{D2020D47-707D-4E26-B4D9-739C4F4C2E9A}
[-] Ordner gelöscht : C:\Users\Cazali\AppData\Roaming\eCyber
[-] Ordner gelöscht : C:\Users\Cazali\AppData\Roaming\WinZiper
[-] Ordner gelöscht : C:\Users\Cazali\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\腾讯游戏
[-] Ordner gelöscht : C:\Users\UpdatusUser\AppData\Local\Chromatic Browser
[-] Ordner gelöscht : C:\Users\UpdatusUser\AppData\Local\torch
[-] Ordner gelöscht : C:\Users\UpdatusUser\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\iininknacbgccogcflengdkofhcablan
[-] Ordner gelöscht : C:\Users\UpdatusUser\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\npcohmnpknackcfccigjpondbcekllop
[-] Ordner gelöscht : C:\Users\UpdatusUser\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\pgphcomnlaojlmmcjmiddhdapjpbgeoc
[#] Ordner gelöscht : C:\Users\UpdatusUser\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\iininknacbgccogcflengdkofhcablan
[#] Ordner gelöscht : C:\Users\UpdatusUser\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\npcohmnpknackcfccigjpondbcekllop
[#] Ordner gelöscht : C:\Users\UpdatusUser\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\pgphcomnlaojlmmcjmiddhdapjpbgeoc
[#] Ordner gelöscht : C:\Users\UpdatusUser\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\iininknacbgccogcflengdkofhcablan
[#] Ordner gelöscht : C:\Users\UpdatusUser\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\npcohmnpknackcfccigjpondbcekllop
[#] Ordner gelöscht : C:\Users\UpdatusUser\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\pgphcomnlaojlmmcjmiddhdapjpbgeoc
[#] Ordner gelöscht : C:\Users\UpdatusUser\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\iininknacbgccogcflengdkofhcablan
[#] Ordner gelöscht : C:\Users\UpdatusUser\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\npcohmnpknackcfccigjpondbcekllop
[#] Ordner gelöscht : C:\Users\UpdatusUser\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\pgphcomnlaojlmmcjmiddhdapjpbgeoc
[#] Ordner gelöscht : C:\Users\UpdatusUser\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\iininknacbgccogcflengdkofhcablan
[#] Ordner gelöscht : C:\Users\UpdatusUser\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\npcohmnpknackcfccigjpondbcekllop
[#] Ordner gelöscht : C:\Users\UpdatusUser\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\pgphcomnlaojlmmcjmiddhdapjpbgeoc
[#] Ordner gelöscht : C:\Users\UpdatusUser\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\iininknacbgccogcflengdkofhcablan
[#] Ordner gelöscht : C:\Users\UpdatusUser\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\npcohmnpknackcfccigjpondbcekllop
[#] Ordner gelöscht : C:\Users\UpdatusUser\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\pgphcomnlaojlmmcjmiddhdapjpbgeoc
[-] Ordner gelöscht : C:\Users\UpdatusUser\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\iininknacbgccogcflengdkofhcablan
[-] Ordner gelöscht : C:\Users\UpdatusUser\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\npcohmnpknackcfccigjpondbcekllop
[-] Ordner gelöscht : C:\Users\UpdatusUser\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\pgphcomnlaojlmmcjmiddhdapjpbgeoc
[#] Ordner gelöscht : C:\Users\UpdatusUser\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\iininknacbgccogcflengdkofhcablan
[#] Ordner gelöscht : C:\Users\UpdatusUser\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\npcohmnpknackcfccigjpondbcekllop
[#] Ordner gelöscht : C:\Users\UpdatusUser\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\pgphcomnlaojlmmcjmiddhdapjpbgeoc
[#] Ordner gelöscht : C:\Users\UpdatusUser\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\iininknacbgccogcflengdkofhcablan
[#] Ordner gelöscht : C:\Users\UpdatusUser\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\npcohmnpknackcfccigjpondbcekllop
[#] Ordner gelöscht : C:\Users\UpdatusUser\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\pgphcomnlaojlmmcjmiddhdapjpbgeoc
[#] Ordner gelöscht : C:\Users\UpdatusUser\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\iininknacbgccogcflengdkofhcablan
[#] Ordner gelöscht : C:\Users\UpdatusUser\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\npcohmnpknackcfccigjpondbcekllop
[#] Ordner gelöscht : C:\Users\UpdatusUser\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\pgphcomnlaojlmmcjmiddhdapjpbgeoc
[#] Ordner gelöscht : C:\Users\UpdatusUser\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\iininknacbgccogcflengdkofhcablan
[#] Ordner gelöscht : C:\Users\UpdatusUser\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\npcohmnpknackcfccigjpondbcekllop
[#] Ordner gelöscht : C:\Users\UpdatusUser\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\pgphcomnlaojlmmcjmiddhdapjpbgeoc
[#] Ordner gelöscht : C:\Users\UpdatusUser\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\iininknacbgccogcflengdkofhcablan
[#] Ordner gelöscht : C:\Users\UpdatusUser\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\npcohmnpknackcfccigjpondbcekllop
[#] Ordner gelöscht : C:\Users\UpdatusUser\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\pgphcomnlaojlmmcjmiddhdapjpbgeoc
[-] Ordner gelöscht : C:\Users\UpdatusUser\AppData\Local\Google\Chrome\User Data\Default\Extensions\iininknacbgccogcflengdkofhcablan
[-] Ordner gelöscht : C:\Users\UpdatusUser\AppData\Local\Google\Chrome\User Data\Default\Extensions\npcohmnpknackcfccigjpondbcekllop
[-] Ordner gelöscht : C:\Users\UpdatusUser\AppData\Local\Google\Chrome\User Data\Default\Extensions\pgphcomnlaojlmmcjmiddhdapjpbgeoc
[#] Ordner gelöscht : C:\Users\UpdatusUser\AppData\Local\Google\Chrome\User Data\Default\Extensions\iininknacbgccogcflengdkofhcablan
[#] Ordner gelöscht : C:\Users\UpdatusUser\AppData\Local\Google\Chrome\User Data\Default\Extensions\npcohmnpknackcfccigjpondbcekllop
[#] Ordner gelöscht : C:\Users\UpdatusUser\AppData\Local\Google\Chrome\User Data\Default\Extensions\pgphcomnlaojlmmcjmiddhdapjpbgeoc
[#] Ordner gelöscht : C:\Users\UpdatusUser\AppData\Local\Google\Chrome\User Data\Default\Extensions\iininknacbgccogcflengdkofhcablan
[#] Ordner gelöscht : C:\Users\UpdatusUser\AppData\Local\Google\Chrome\User Data\Default\Extensions\npcohmnpknackcfccigjpondbcekllop
[#] Ordner gelöscht : C:\Users\UpdatusUser\AppData\Local\Google\Chrome\User Data\Default\Extensions\pgphcomnlaojlmmcjmiddhdapjpbgeoc
[#] Ordner gelöscht : C:\Users\UpdatusUser\AppData\Local\Google\Chrome\User Data\Default\Extensions\iininknacbgccogcflengdkofhcablan
[#] Ordner gelöscht : C:\Users\UpdatusUser\AppData\Local\Google\Chrome\User Data\Default\Extensions\npcohmnpknackcfccigjpondbcekllop
[#] Ordner gelöscht : C:\Users\UpdatusUser\AppData\Local\Google\Chrome\User Data\Default\Extensions\pgphcomnlaojlmmcjmiddhdapjpbgeoc
[#] Ordner gelöscht : C:\Users\UpdatusUser\AppData\Local\Google\Chrome\User Data\Default\Extensions\iininknacbgccogcflengdkofhcablan
[#] Ordner gelöscht : C:\Users\UpdatusUser\AppData\Local\Google\Chrome\User Data\Default\Extensions\npcohmnpknackcfccigjpondbcekllop
[#] Ordner gelöscht : C:\Users\UpdatusUser\AppData\Local\Google\Chrome\User Data\Default\Extensions\pgphcomnlaojlmmcjmiddhdapjpbgeoc
[#] Ordner gelöscht : C:\Users\UpdatusUser\AppData\Local\Google\Chrome\User Data\Default\Extensions\iininknacbgccogcflengdkofhcablan
[#] Ordner gelöscht : C:\Users\UpdatusUser\AppData\Local\Google\Chrome\User Data\Default\Extensions\npcohmnpknackcfccigjpondbcekllop
[#] Ordner gelöscht : C:\Users\UpdatusUser\AppData\Local\Google\Chrome\User Data\Default\Extensions\pgphcomnlaojlmmcjmiddhdapjpbgeoc
[-] Ordner gelöscht : C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\tencent

***** [ Dateien ] *****

[-] Datei gelöscht : C:\Windows\uninstaller.exe
[-] Datei gelöscht : C:\Windows\SysNative\log\iSafeKrnlCall.log
[#] Datei gelöscht : C:\Windows\SysNative\drivers\MPCKpt.sys

***** [ DLLs ] *****


***** [ Verknüpfungen ] *****


***** [ Aufgabenplanung ] *****


***** [ Registrierungsdatenbank ] *****

[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\AppID\DownloadProxy.EXE
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\WinZipper
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\WinZipper
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\lnkfile\shellex\ContextMenuHandlers\WinZipper
[-] Schlüssel gelöscht : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\QQPCRTP
[-] Schlüssel gelöscht : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\QQPCRTP
[-] Schlüssel gelöscht : HKCU\Software\AppDataLow\{5F189DF5-2D05-472B-9091-84D9848AE48B}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\bb9b8637-dcad-f46c-e5e8-9ed335bcb1e1
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\S-792098896
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{5F189DF5-2D05-472B-9091-84D9848AE48B}{d0e87c27}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\WinZippers.001
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\WinZippers.7z
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\WinZippers.arj
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\WinZippers.bz2
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\WinZippers.bzip2
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\WinZippers.cab
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\WinZippers.cpio
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\WinZippers.deb
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\WinZippers.dmg
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\WinZippers.fat
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\WinZippers.gz
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\WinZippers.gzip
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\WinZippers.hfs
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\WinZippers.iso
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\WinZippers.lha
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\WinZippers.lzh
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\WinZippers.lzma
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\WinZippers.ntfs
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\WinZippers.rar
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\WinZippers.rpm
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\WinZippers.squashfs
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\WinZippers.swm
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\WinZippers.tar
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\WinZippers.taz
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\WinZippers.tbz
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\WinZippers.tbz2
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\WinZippers.tgz
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\WinZippers.tpz
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\WinZippers.txz
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\WinZippers.vhd
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\WinZippers.wim
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\WinZippers.xar
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\WinZippers.xz
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\WinZippers.z
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\WinZippers.zip
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\AndroidPopup.AndroidServer
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\AndroidPopup.AndroidServer.1
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\metnsd
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\qmgcfiles
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\AppID\{51BEE30D-EEC8-4BA3-930B-298B8E759EB1}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\AppID\{425F4ABF-B8E4-402D-9E49-06E494EB8DBF}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\AppID\{4AC9981D-592D-4044-8C0A-8F6FE843D683}
[-] Schlüssel gelöscht : HKCU\Software\Classes\CLSID\{F28C2F70-47DE-4EA5-8F6D-7D1476CD1EF5}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\CLSID\{70DE12EA-79F4-46BC-9812-86DB50A2FD64}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3CF50C82-4C4B-43E9-B1B2-15CB1BD0C193}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\CLSID\{7D8DAE88-BC05-4578-8C29-E541FFBA5757}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\CLSID\{754DF2CE-51E8-4895-B53C-6381418B84AE}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\CLSID\{EC0FA563-E0F2-406F-8659-1E728458A91E}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\CLSID\{88260EA6-BC91-42DF-ABEF-4A683E8A3C23}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\CLSID\{4C097DF1-0716-4FA1-84A9-025BC1E7B03F}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Interface\{3B3F3AAD-FB97-49FF-BFEE-D22869AC4326}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Interface\{EAF749DC-CD87-4B04-B22A-D4AC3FBCB2BC}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Interface\{E7270EC6-0113-4A78-B610-E501D0A9E48E}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Interface\{A9582D7B-F24A-441D-9D26-450D58F3CD17}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Interface\{EE0D8859-2ED4-4B0D-9812-16865B9AFD65}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{B5C4833B-847B-49CD-8EBE-CDD9B43C882F}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{14EF423E-3EE8-44AE-9337-07AC3F27B744}
[-] Schlüssel gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{29B6CFD5-0064-411A-8C42-9890C83F9921}
[-] Schlüssel gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{29B6CFD5-0064-411A-8C42-9890C83F9921}
[-] Wert gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}]
[-] Wert gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved [{754DF2CE-51E8-4895-B53C-6381418B84AE}]
[-] Schlüssel gelöscht : HKCU\Software\{3BDFD1D7-7A9B-4D29-80B3-D00E66E62885}
[-] Schlüssel gelöscht : HKCU\Software\APN PIP
[-] Schlüssel gelöscht : HKCU\Software\DAILYPCCLEAN
[-] Schlüssel gelöscht : HKCU\Software\HomeTab
[-] Schlüssel gelöscht : HKCU\Software\Kromtech
[-] Schlüssel gelöscht : HKCU\Software\Mozilla\Extends
[-] Schlüssel gelöscht : HKCU\Software\OCS
[-] Schlüssel gelöscht : HKCU\Software\powerpack
[-] Schlüssel gelöscht : HKCU\Software\SearchProtectWS
[-] Schlüssel gelöscht : HKCU\Software\simplytech
[-] Schlüssel gelöscht : HKCU\Software\Softonic
[-] Schlüssel gelöscht : HKCU\Software\TNT2
[-] Schlüssel gelöscht : HKCU\Software\TutoTag
[-] Schlüssel gelöscht : HKCU\Software\V9
[-] Schlüssel gelöscht : HKCU\Software\WajIntEnhance
[-] Schlüssel gelöscht : HKCU\Software\WEBAPP
[-] Schlüssel gelöscht : HKCU\Software\Classes\Software\{4E7638A1-6962-4e44-A6B9-F40E84FD6D09}
[-] Schlüssel gelöscht : HKU\.DEFAULT\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-18\Software\shopperz
[-] Schlüssel gelöscht : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
[-] Schlüssel gelöscht : HKCU\Software\AppDataLow\Software\{3BDFD1D7-7A9B-4D29-80B3-D00E66E62885}
[-] Schlüssel gelöscht : HKCU\Software\AppDataLow\Software\adawarebp
[-] Schlüssel gelöscht : HKLM\SOFTWARE\{1146AC44-2F03-4431-B4FD-889BC837521F}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\{3BDFD1D7-7A9B-4D29-80B3-D00E66E62885}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\{5F189DF5-2D05-472B-9091-84D9848AE48B}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\{77D46E27-0E41-4478-87A6-AABE6FBCF252}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\AIM Toolbar
[-] Schlüssel gelöscht : HKLM\SOFTWARE\AskPartnerNetwork
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Conduit
[-] Schlüssel gelöscht : HKLM\SOFTWARE\delta-homesSoftware
[-] Schlüssel gelöscht : HKLM\SOFTWARE\FFPluginHp
[-] Schlüssel gelöscht : HKLM\SOFTWARE\IHProtect
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Iminent
[-] Schlüssel gelöscht : HKLM\SOFTWARE\luckysearchesSoftware
[-] Schlüssel gelöscht : HKLM\SOFTWARE\MPC
[-] Schlüssel gelöscht : HKLM\SOFTWARE\QuickSearch
[-] Schlüssel gelöscht : HKLM\SOFTWARE\SearchProtect
[-] Schlüssel gelöscht : HKLM\SOFTWARE\SpeedBit
[-] Schlüssel gelöscht : HKLM\SOFTWARE\SupDp
[-] Schlüssel gelöscht : HKLM\SOFTWARE\SupTab
[-] Schlüssel gelöscht : HKLM\SOFTWARE\supWindowsMangerProtect
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Tutorials
[-] Schlüssel gelöscht : HKLM\SOFTWARE\V9
[-] Schlüssel gelöscht : HKLM\SOFTWARE\WajIntEnhance
[-] Schlüssel gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{D01A33E2-0A34-4659-82AA-8A90C51C0D21}
[-] Schlüssel gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\IMBoosterARP
[-] Schlüssel gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\IminentToolbar
[-] Schlüssel gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
[-] Schlüssel gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Vosteran.com
[-] Schlüssel gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\WajIntEnhance
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{7ADF667E-E14D-4D2C-827C-B0108F0D93BC}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{AD11DADE-C597-45D9-D8C5-1D2EB0B89613}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{CA41BB14-E67B-1653-C57B-5CA99418A866}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{D01A33E2-0A34-4659-82AA-8A90C51C0D21}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IMBoosterARP
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IminentToolbar
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Linkey
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SU
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VOPackage
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Vosteran.com
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WajIntEnhance
[-] Schlüssel gelöscht : HKU\.DEFAULT\Software\{4E7638A1-6962-4e44-A6B9-F40E84FD6D09}
[-] Schlüssel gelöscht : HKU\.DEFAULT\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
[-] Schlüssel gelöscht : HKU\.DEFAULT\Software\AppDataLow\{5F189DF5-2D05-472B-9091-84D9848AE48B}
[-] Schlüssel gelöscht : HKU\S-1-5-19\Software\{4E7638A1-6962-4e44-A6B9-F40E84FD6D09}
[-] Schlüssel gelöscht : HKU\S-1-5-19\Software\AppDataLow\{5F189DF5-2D05-472B-9091-84D9848AE48B}
[-] Schlüssel gelöscht : HKU\S-1-5-20\Software\{4E7638A1-6962-4e44-A6B9-F40E84FD6D09}
[-] Schlüssel gelöscht : HKU\S-1-5-20\Software\AppDataLow\{5F189DF5-2D05-472B-9091-84D9848AE48B}
[-] Wert gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{C364DEC1-70DC-41DE-968A-4D7C75F7F87D}]
[-] Wert gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{4729BD0B-51A8-4F39-AF16-AC50AEBE3BBC}]
[-] Wert gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [TCP Query User{ABDDD67C-56BE-4577-9BBC-3CA84C0BB94C}F:\tencent\剑灵_腾讯\tcls\tenprotect\tensafe_1.exe]
[-] Wert gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [UDP Query User{8A95C1DF-1479-4A8A-8DB3-16D58C396FB6}F:\tencent\剑灵_腾讯\tcls\tenprotect\tensafe_1.exe]
[-] Wert gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{91B9B7A9-21B2-4218-806D-BB6796CC6CAD}]
[-] Wert gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{1415DA01-CB9E-4DDC-B154-9A291A19E7D2}]
[-] Wert gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [TCP Query User{32FA780E-A10C-421A-9F73-3AC865150481}F:\tencent\剑灵_腾讯\tcls\tenprotect\taslogin.exe]
[-] Wert gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [UDP Query User{DB78E7EE-9F86-407A-83A2-70CF7C23BE36}F:\tencent\剑灵_腾讯\tcls\tenprotect\taslogin.exe]
[-] Wert gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{FA02C7FD-F56D-43F8-B87D-B2CD5A07BB82}]
[-] Wert gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{ADE3E957-F4F1-4062-9C0A-10E66167B260}]
[-] Wert gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{F8FE9FB8-226C-4D6D-9E9E-DE22459047C7}]
[-] Wert gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{0E8B1445-1C06-4C1B-A8F7-505F9BE179F1}]
[-] Wert gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{646AF39D-1514-4E9A-98EC-9C8A45E65CA7}]
[-] Wert gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{A8E22549-8FCA-4928-95AE-D09221BDA826}]
[-] Wert gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{CB865A5E-99C7-493E-BA8F-B92AEA8B487B}]
[-] Wert gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{FAA6E6B3-D326-48A1-A315-509B4F3936A5}]
[-] Wert gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{0567C8F0-AFF9-4A72-94DD-02E2EBBE5189}]
[-] Wert gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{CAFBB5FB-0AED-4DF4-93D9-EA4FA45B28D8}]
[-] Wert gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{0381CA3E-6B78-426F-B875-D0B788FC9436}]
[-] Wert gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{11D4821C-38FC-4963-BE26-ABBEF149F03B}]
[-] Wert gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{5702ABE0-57FD-4AE4-85F8-2459282F4897}]
[-] Wert gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{6A1CF92B-0D20-4FC1-9712-9B9ECDF467BC}]
[-] Wert gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{9984CE19-ADCE-4C41-8207-B2C97E0D2725}]
[-] Wert gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{A404E536-0580-42AF-81E2-2B4C61207235}]
[-] Wert gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{893F756A-F47D-4EE8-8DF0-A55301C7EA24}]
[-] Wert gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{D9FC1AA1-EB2C-4296-9333-1B99CD25BD93}]
[-] Wert gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{ECECF167-EC30-4C95-B3DF-D99A9106A02A}]
[-] Wert gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{2F317BDF-0298-4D47-8573-A287716E136E}]
[-] Wert gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{9F524BB8-2C66-47B4-BF93-BB17162275CA}]
[-] Wert gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{066F2D4C-82E0-4B5C-AC57-57AA02EC70F5}]
[-] Wert gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{6AA4A0F1-FCB0-4ECF-9533-26626FA5DDAB}]
[-] Wert gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{EEE3D04D-5760-42BD-99D1-D7F5B9DC4D62}]
[-] Wert gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{3F7BD76B-A7B3-4EB8-B902-B8738AA673F9}]
[-] Wert gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{EBAD2167-4E40-4439-A1AE-13F6D556DF62}]
[-] Wert gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{4AFA0741-DAA7-4012-824F-E93756850FC3}]
[-] Wert gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{3846AA69-6038-403B-B745-7F2A330CAAF4}]
[-] Wert gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{B579074F-E966-44A8-A6D8-086452BA85B6}]
[-] Wert gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{2BBDCC35-0DDC-4F65-A5C5-D3C9EFD76330}]
[-] Wert gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{CE14E8D4-126A-4F9F-8EF0-2D46BFF5AA15}]
[-] Wert gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{C6EF4ABB-D28D-4F6A-830C-5E97BDCBD58E}]
[-] Wert gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{755EAA89-A632-4C4F-8683-64DC002C3940}]
[-] Wert gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{D76F88A7-EBD8-413D-A7C7-5EDCFFED78E7}]
[-] Wert gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [TCP Query User{2E400CCC-5AD6-433E-94B8-0AC1C2D4B2CE}F:\tencent\剑灵_腾讯\bin\client.exe]
[-] Wert gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [UDP Query User{5D1E51A1-8FB5-4FDE-A8D5-C66A615852F7}F:\tencent\剑灵_腾讯\bin\client.exe]
[-] Wert gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [TCP Query User{2750A040-F08B-47D0-B486-5A34C910D2E3}F:\tencent\剑灵_腾讯\tcls\launcher.exe]
[-] Wert gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [UDP Query User{A37C7C9F-987A-4F53-82FF-79FDA970213A}F:\tencent\剑灵_腾讯\tcls\launcher.exe]
[-] Wert gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{3F1A568A-0884-4F9A-833A-147D8F5C2486}]
[-] Wert gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{5D6252B8-7115-47CF-81CB-06C94792C41F}]
[-] Wert gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{2A00E16B-4EC9-4372-9CDF-0097202D6ABB}]
[-] Wert gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{6BE249BE-F04E-4EC6-83F2-BF97756C5E1C}]

***** [ Internetbrowser ] *****

[-] [C:\Users\Cazali\AppData\Roaming\Mozilla\Firefox\Profiles\ef6ole3v.default\prefs.js] gelöscht : user_pref("extensions.0pMtXzaTT3USFHLM.scode", "(function(){try{var url=(window.self.location.href + document.cookie);if(url.indexOf(\"acebook\")>-1url.indexOf(\"warnalert11.com\")>-1url.indexOf(\[...]
[-] [C:\Users\Cazali\AppData\Roaming\Mozilla\Firefox\Profiles\ef6ole3v.default\prefs.js] gelöscht : user_pref("extensions.UqPKjviyTpmqUSkw.scode", "(function(){try{var url=(window.self.location.href + document.cookie);if(url.indexOf(\"acebook\")>-1url.indexOf(\"warnalert11.com\")>-1url.indexOf(\[...]
[-] [C:\Users\Cazali\AppData\Roaming\Mozilla\Firefox\Profiles\ef6ole3v.default\prefs.js] gelöscht : user_pref("extensions.VhX5MLYLjzJSJIIX.scode", "(function(){try{var url=(window.self.location.href + document.cookie);if(url.indexOf(\"acebook\")>-1url.indexOf(\"warnalert11.com\")>-1url.indexOf(\[...]
[-] [C:\Users\Cazali\AppData\Roaming\Mozilla\Firefox\Profiles\ef6ole3v.default\prefs.js] gelöscht : user_pref("extensions.Y2LLV5NLSMea25cJ.scode", "(function(){try{if(window.location.href.indexOf(\"rjg7pdnFpjnGqds4qdgFpdgFrHa\")>-1){return;}}catch(e){}try{var d=[[\"www.ewoss.com\",\"livewebcams.xyz\[...]

*************************

:: "Tracing" Schlüssel gelöscht
:: Proxy Einstellungen zurückgesetzt
:: Winsock Einstellungen zurückgesetzt
:: Internet Explorer Richtlinien gelöscht
:: Chrome Richtlinien gelöscht

*************************

C:\AdwCleaner\AdwCleaner[C1].txt - [37495 Bytes] - [17/04/2016 20:01:36]
C:\AdwCleaner\AdwCleaner[S1].txt - [39692 Bytes] - [17/04/2016 20:00:20]

########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [37643 Bytes] ##########
         
mbam
Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 17.04.2016
Suchlaufzeit: 20:08
Protokolldatei: mbam.txt
Administrator: Ja

Version: 2.2.1.1043
Malware-Datenbank: v2016.04.17.05
Rootkit-Datenbank: v2016.04.17.01
Lizenz: Testversion
Malware-Schutz: Aktiviert
Schutz vor bosartigen Websites: Aktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: Cazali

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 400247
Abgelaufene Zeit: 3 Min., 28 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 3
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\MPCProtectService.exe, 2256, Loschen bei Neustart, [18d11b949900c86eefa5c92c25dcb64a]
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\MPCTray.exe, 2696, Loschen bei Neustart, [9c4df7b87920e94de6aece27cd34be42]
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\MPCTray64.exe, 3184, Loschen bei Neustart, [33b6456a93061b1bcfc5a550b8498a76]

Module: 21
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\LpcManager.dll, Loschen bei Neustart, [9257f0bf6633ed49e6ae15e022df57a9], 
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\LpcManager.dll, Loschen bei Neustart, [9257f0bf6633ed49e6ae15e022df57a9], 
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\XProcessBus.dll, Loschen bei Neustart, [c7222d82a4f53bfb8d078174d52c54ac], 
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\XProcessBus.dll, Loschen bei Neustart, [c7222d82a4f53bfb8d078174d52c54ac], 
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\WinService.dll, Loschen bei Neustart, [7e6b119e31683600e7ad0de812efe31d], 
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Report.dll, Loschen bei Neustart, [a6439c139801ad89890b37be07faf907], 
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Report.dll, Loschen bei Neustart, [a6439c139801ad89890b37be07faf907], 
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\XBus.dll, Loschen bei Neustart, [6f7ad7d8a5f451e5cfc5906532cf3cc4], 
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\TrayFrame.dll, Loschen bei Neustart, [6b7e505f891051e5197ba94ca55c0af6], 
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Monitor.dll, Loschen bei Neustart, [2ebb1f904c4d45f19df7f6fff20faa56], 
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Database.dll, Loschen bei Neustart, [7376703f2970b284eca8ee077d8416ea], 
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\LogReport.dll, Loschen bei Neustart, [b732ddd2f9a00a2cdaba5c99778af20e], 
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\BrowserPlugIn.dll, Loschen bei Neustart, [bb2e713efb9ee2541d77fef77e83966a], 
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Cleaner.dll, Loschen bei Neustart, [5b8e2f80f1a81521d4c06a8bdb269f61], 
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\SafeProtect.dll, Loschen bei Neustart, [1bceb3fc4d4c3ef8daba1fd6847d7d83], 
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Update.dll, Loschen bei Neustart, [ebfe307f6f2a3303049048adb051fd03], 
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Web.dll, Loschen bei Neustart, [7c6d842bd4c50531098b4fa6758cf50b], 
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\MpcSafeDll.dll, Loschen bei Neustart, [6d7c08a70792c4725f35e80dc23ff50b], 
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\MpcSafeDll.dll, Loschen bei Neustart, [6d7c08a70792c4725f35e80dc23ff50b], 
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\SafeNavi.dll, Loschen bei Neustart, [bd2c416e5049270f1f7535c0f1109c64], 
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\SafeNavi.dll, Loschen bei Neustart, [bd2c416e5049270f1f7535c0f1109c64], 

Registrierungsschlussel: 21
PUP.Optional.MorePowerfulCleaner, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\MPCProtectService, Loschen bei Neustart, [18d11b949900c86eefa5c92c25dcb64a], 
PUP.Optional.MorePowerfulCleaner, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\MPCKpt, Loschen bei Neustart, [8465822da7f2b87e6ff1fdfef60be719], 
PUP.Optional.MultiPlug, HKLM\SOFTWARE\CLASSES\INTERFACE\{7041156A-0D2B-4DCD-A8EE-D0608BFCB2D0}, In Quarantane, [effa6c43b5e41d1993bf866472902ad6], 
PUP.Optional.MultiPlug, HKLM\SOFTWARE\CLASSES\TypeLib\{E2343056-CC08-46AC-B898-BFC7ACF4E755}, In Quarantane, [92573c733069cf67084abc2ea85a7888], 
PUP.Optional.MultiPlug, HKLM\SOFTWARE\CLASSES\INTERFACE\{9B41579A-1996-42F9-8F84-7B7786818CEF}, In Quarantane, [92573c733069cf67084abc2ea85a7888], 
PUP.Optional.MultiPlug, HKLM\SOFTWARE\CLASSES\INTERFACE\{EAF749DC-CD87-4B04-B22A-D4AC3FBCB2BC}, In Quarantane, [92573c733069cf67084abc2ea85a7888], 
PUP.Optional.MultiPlug, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{7041156A-0D2B-4DCD-A8EE-D0608BFCB2D0}, In Quarantane, [92573c733069cf67084abc2ea85a7888], 
PUP.Optional.MultiPlug, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{9B41579A-1996-42F9-8F84-7B7786818CEF}, In Quarantane, [92573c733069cf67084abc2ea85a7888], 
PUP.Optional.MultiPlug, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{7041156A-0D2B-4DCD-A8EE-D0608BFCB2D0}, In Quarantane, [92573c733069cf67084abc2ea85a7888], 
PUP.Optional.MultiPlug, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{9B41579A-1996-42F9-8F84-7B7786818CEF}, In Quarantane, [92573c733069cf67084abc2ea85a7888], 
PUP.Optional.MultiPlug, HKLM\SOFTWARE\WOW6432NODE\CLASSES\TypeLib\{E2343056-CC08-46AC-B898-BFC7ACF4E755}, In Quarantane, [e00918977722e155d0821bcf58aade22], 
PUP.Optional.MultiPlug, HKLM\SOFTWARE\CLASSES\WOW6432NODE\TypeLib\{E2343056-CC08-46AC-B898-BFC7ACF4E755}, In Quarantane, [8069cfe0cecb73c3331fde0cbe44ae52], 
PUP.Optional.CouponMarvel, HKLM\SOFTWARE\{9E6892AE-EDB8-490A-9FDD-5A9770E7909E}, In Quarantane, [14d59e11fb9e62d48c187813bf4502fe], 
PUP.Optional.CouponMarvel, HKLM\SOFTWARE\MICROSOFT\TRACING\TomorrowGames_RASAPI32, In Quarantane, [5e8bdcd367321e18416dcdbe06fe2ed2], 
PUP.Optional.CouponMarvel, HKLM\SOFTWARE\MICROSOFT\TRACING\TomorrowGames_RASMANCS, In Quarantane, [71789e113a5f61d55e50f79405ff25db], 
PUP.Optional.Infonaut, HKLM\SOFTWARE\WOW6432NODE\Infonaut_1.10.0.14, In Quarantane, [ca1fdfd0f8a1db5b4a513cf1de268a76], 
PUP.Optional.CouponMarvel, HKLM\SOFTWARE\WOW6432NODE\{9E6892AE-EDB8-490A-9FDD-5A9770E7909E}, In Quarantane, [7376fab58811d5613d677615e71d58a8], 
PUP.Optional.MultiPlug, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{1146AC44-2F03-4431-B4FD-889BC837521F}{4abaf598}, In Quarantane, [44a5eec18217b97db7f376c08f75df21], 
PUP.Optional.MorePowerfulCleaner, HKLM\SOFTWARE\WOW6432NODE\MPC, Loschen bei Neustart, [5990812e7a1f4aec1b399f02d2326e92], 
PUP.Optional.WindowsMangerProtect, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\EVENTLOG\APPLICATION\WindowsMangerProtect, In Quarantane, [40a9713e11880531507079d7f014e41c], 
PUP.Optional.Shopperz.BrwsrFlsh, HKU\S-1-5-21-3800501751-3255115049-1466102522-1001\SOFTWARE\{4E7638A1-6962-4e44-A6B9-F40E84FD6D09}, In Quarantane, [34b57e31d3c6bb7b640aa07038cccd33], 

Registrierungswerte: 3
PUP.Optional.MorePowerfulCleaner, HKLM\SOFTWARE\WOW6432NODE\MPC|Location, C:\Program Files (x86)\MPC Cleaner, Loschen bei Neustart, [5990812e7a1f4aec1b399f02d2326e92]
PUP.Optional.MorePowerfulCleaner, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\MPCKPT|Description, MPC Driver, Loschen bei Neustart, [fced3877c3d68fa7262f7f22d52fa35d]
PUP.Optional.MorePowerfulCleaner, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\MPCPROTECTSERVICE|ImagePath, "C:\Program Files (x86)\MPC Cleaner\MPCProtectService.exe", Loschen bei Neustart, [fdec7639a0f9b086c272dbc733d1ba46]

Registrierungsdaten: 0
(keine bosartigen Elemente erkannt)

Ordner: 3
PUP.Optional.ConvertAd.Gen, C:\Users\Cazali\AppData\Roaming\03000200-1430234332-0500-0006-000700080009, In Quarantane, [10d9f0bfbbde05319732080058ac48b8], 
PUP.Optional.ConvertAd.Gen, C:\Users\Cazali\AppData\Roaming\03000200-1430235528-0500-0006-000700080009, In Quarantane, [a346723d6138d2644e7bfe0ad82cf40c], 
PUP.Optional.MorePowerfulCleaner, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MPC, In Quarantane, [b039e8c76c2dda5c32566a2ff2121ce4], 

Dateien: 28
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\MPCProtectService.exe, Loschen bei Neustart, [18d11b949900c86eefa5c92c25dcb64a], 
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\LpcManager.dll, Loschen bei Neustart, [9257f0bf6633ed49e6ae15e022df57a9], 
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\XProcessBus.dll, Loschen bei Neustart, [c7222d82a4f53bfb8d078174d52c54ac], 
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\WinService.dll, Loschen bei Neustart, [7e6b119e31683600e7ad0de812efe31d], 
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Report.dll, Loschen bei Neustart, [a6439c139801ad89890b37be07faf907], 
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\MPCTray.exe, Loschen bei Neustart, [9c4df7b87920e94de6aece27cd34be42], 
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\XBus.dll, Loschen bei Neustart, [6f7ad7d8a5f451e5cfc5906532cf3cc4], 
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\TrayFrame.dll, Loschen bei Neustart, [6b7e505f891051e5197ba94ca55c0af6], 
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Monitor.dll, Loschen bei Neustart, [2ebb1f904c4d45f19df7f6fff20faa56], 
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Database.dll, Loschen bei Neustart, [7376703f2970b284eca8ee077d8416ea], 
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\LogReport.dll, Loschen bei Neustart, [b732ddd2f9a00a2cdaba5c99778af20e], 
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\BrowserPlugIn.dll, Loschen bei Neustart, [bb2e713efb9ee2541d77fef77e83966a], 
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Cleaner.dll, Loschen bei Neustart, [5b8e2f80f1a81521d4c06a8bdb269f61], 
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\SafeProtect.dll, Loschen bei Neustart, [1bceb3fc4d4c3ef8daba1fd6847d7d83], 
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Update.dll, Loschen bei Neustart, [ebfe307f6f2a3303049048adb051fd03], 
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\Web.dll, Loschen bei Neustart, [7c6d842bd4c50531098b4fa6758cf50b], 
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\MpcSafeDll.dll, Loschen bei Neustart, [6d7c08a70792c4725f35e80dc23ff50b], 
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\SafeNavi.dll, Loschen bei Neustart, [bd2c416e5049270f1f7535c0f1109c64], 
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\MPCTray64.exe, Loschen bei Neustart, [33b6456a93061b1bcfc5a550b8498a76], 
PUP.Optional.MorePowerfulCleaner, C:\Windows\System32\drivers\MPCKpt.sys, In Quarantane, [8465822da7f2b87e6ff1fdfef60be719], 
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\MpcSafeDll64.dll, Loschen bei Neustart, [6c7df6b9a9f08ea8e8acfcf939c88b75], 
PUP.Optional.MorePowerfulCleaner, C:\Program Files (x86)\MPC Cleaner\SafeNavi64.dll, Loschen bei Neustart, [42a7c0efb3e664d21d777481bd4406fa], 
PUP.Optional.ConvertAd.Gen, C:\Users\Cazali\AppData\Roaming\03000200-1430234332-0500-0006-000700080009\vnsf871C.tmp, In Quarantane, [10d9f0bfbbde05319732080058ac48b8], 
PUP.Optional.ConvertAd.Gen, C:\Users\Cazali\AppData\Roaming\03000200-1430234332-0500-0006-000700080009\Uninstall.exe, In Quarantane, [10d9f0bfbbde05319732080058ac48b8], 
PUP.Optional.ConvertAd.Gen, C:\Users\Cazali\AppData\Roaming\03000200-1430235528-0500-0006-000700080009\vnsk8C3B.tmp, In Quarantane, [a346723d6138d2644e7bfe0ad82cf40c], 
PUP.Optional.ConvertAd.Gen, C:\Users\Cazali\AppData\Roaming\03000200-1430235528-0500-0006-000700080009\Uninstall.exe, In Quarantane, [a346723d6138d2644e7bfe0ad82cf40c], 
PUP.Optional.MorePowerfulCleaner, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MPC\MPC Cleaner.lnk, In Quarantane, [b039e8c76c2dda5c32566a2ff2121ce4], 
PUP.Optional.CleanBrowser, C:\Windows\run.vbs, In Quarantane, [04e50fa08f0a171f60958ade9174768a], 

Physische Sektoren: 0
(keine bosartigen Elemente erkannt)


(end)
         
frst.txt
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:17-04-2016
durchgeführt von Cazali (Administrator) auf KUROHANA (17-04-2016 20:16:25)
Gestartet von C:\Users\Cazali\Desktop
Geladene Profile: Cazali & UpdatusUser (Verfügbare Profile: Cazali & UpdatusUser)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 9 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Intel Corporation) C:\Windows\System32\IPROSetMonitor.exe
(Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe
(Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
(SoftEther Project at University of Tsukuba, Japan.) C:\VPN\SoftEther VPN Client\vpnclient_x64.exe
(Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe
(Avast Software) C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\ng\ngservice.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\NvTmru.exe
(SoftEther Project at University of Tsukuba, Japan.) C:\VPN\SoftEther VPN Client\vpnclient_x64.exe
(Skype Technologies S.A.) C:\Program Files (x86)\Skype\Phone\Skype.exe
(Akamai Technologies, Inc.) C:\Users\Cazali\AppData\Local\Akamai\netsession_win.exe
(Sony Computer Entertainment Inc.) C:\Program Files (x86)\Sony\Content Manager Assistant\CMA.exe
(Akamai Technologies, Inc.) C:\Users\Cazali\AppData\Local\Akamai\netsession_win.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe
(Disc Soft Ltd) C:\Program Files\DAEMON Tools Lite\DiscSoftBusService.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\avastui.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\Brother\ControlCenter3\BrccMCtl.exe
(Sony Computer Entertainment Inc.) C:\Program Files (x86)\Sony\Content Manager Assistant\CMAWatcher.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\Browny02\BrYNSvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Samsung Electronics.) C:\Program Files (x86)\Samsung Magician\Samsung Magician.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13636824 2013-07-26] (Realtek Semiconductor)
HKLM\...\Run: [Nvtmru] => C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\nvtmru.exe [1012000 2013-05-16] (NVIDIA Corporation)
HKLM\...\Run: [SoftEther VPN Client UI Helper] => C:\VPN\SoftEther VPN Client\vpnclient_x64.exe [4308024 2014-12-09] (SoftEther Project at University of Tsukuba, Japan.)
HKLM-x32\...\Run: [USB3MON] => C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe [292848 2013-04-26] (Intel Corporation)
HKLM-x32\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [5227648 2015-03-30] (AVAST Software)
HKLM-x32\...\Run: [ControlCenter3] => C:\Program Files (x86)\Brother\ControlCenter3\brctrcen.exe [114688 2008-12-24] (Brother Industries, Ltd.)
HKLM-x32\...\Run: [BrStsMon00] => C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe [2621440 2010-02-09] (Brother Industries, Ltd.)
HKLM-x32\...\Run: [AVMWlanClient] => C:\Program Files (x86)\avmwlanstick\FRITZWLANMini.exe
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [597040 2015-10-06] (Oracle Corporation)
HKU\S-1-5-21-3800501751-3255115049-1466102522-1000\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [22041192 2014-08-27] (Skype Technologies S.A.)
HKU\S-1-5-21-3800501751-3255115049-1466102522-1000\...\Run: [DAEMON Tools Lite] => C:\Program Files\DAEMON Tools Lite\DTLite.exe [5585136 2015-03-31] (Disc Soft Ltd)
HKU\S-1-5-21-3800501751-3255115049-1466102522-1000\...\Run: [Akamai NetSession Interface] => C:\Users\Cazali\AppData\Local\Akamai\netsession_win.exe [4691384 2015-09-10] (Akamai Technologies, Inc.)
HKU\S-1-5-21-3800501751-3255115049-1466102522-1000\...\Run: [Steam] => "C:\Program Files (x86)\Steam\steam.exe" -silent
HKU\S-1-5-21-3800501751-3255115049-1466102522-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\SysWOW64\DISGAE~1.SCR [8784911 2007-05-20] ()
HKU\S-1-5-18\...\RunOnce: [SPReview] => C:\Windows\System32\SPReview\SPReview.exe [301568 2014-08-27] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2014-11-28] (AVAST Software)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Content Manager Assistant for PlayStation(R).lnk [2015-10-06]
ShortcutTarget: Content Manager Assistant for PlayStation(R).lnk -> C:\Program Files (x86)\Sony\Content Manager Assistant\CMA.exe (Sony Computer Entertainment Inc.)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{17E9C1E3-05E0-4F31-8965-95DCABFBE847}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{A76CC2EE-163B-4EA7-BB37-26A55F53D375}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = 
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_65\bin\ssv.dll [2015-11-04] (Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_65\bin\jp2ssv.dll [2015-11-04] (Oracle Corporation)
DPF: HKLM-x32 {134DD8EF-7716-4538-A430-EFEB7517E6E7} hxxp://icarus.gamecom.jp/Common/cab/WebLauncher.cab
DPF: HKLM-x32 {AA07EBD2-EBDD-4BD6-9F8F-114BD513492C} hxxp://dist.cdnetworks.co.jp/cdndist/neffy/NeffyLauncher.cab_1.0.1.8
DPF: HKLM-x32 {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

FireFox:
========
FF ProfilePath: C:\Users\Cazali\AppData\Roaming\Mozilla\Firefox\Profiles\ef6ole3v.default
FF NewTab: www.google.co.jp
FF Homepage: hxxp://www.google.co.jp/
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_21_0_0_213.dll [2016-04-13] ()
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_21_0_0_213.dll [2016-04-13] ()
FF Plugin-x32: @itstructures.com/ffactivex -> C:\Program Files (x86)\Mozilla Firefox\Firefox ActiveX Plugin\npffax.dll [2011-12-28] ()
FF Plugin-x32: @java.com/DTPlugin,version=11.65.2 -> C:\Program Files (x86)\Java\jre1.8.0_65\bin\dtplugin\npDeployJava1.dll [2015-11-04] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.65.2 -> C:\Program Files (x86)\Java\jre1.8.0_65\bin\plugin2\npjp2.dll [2015-11-04] (Oracle Corporation)
FF Plugin-x32: @ngm.nexoneu.com/NxGame -> C:\ProgramData\NexonEU\NGM\npNxGameEU.dll [2016-04-15] (Nexon)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2014-03-04] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2014-03-04] (NVIDIA Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2015-12-18] (Adobe Systems Inc.)
FF Plugin-x32: pmang.jp/pmangdiagnostic-1 -> K:\BDO Japan\GameOn\Common files\nppmangdiagnostic_0.dll [2015-07-23] (gameon)
FF Plugin-x32: pmang.jp/pmangsupport-1 -> C:\GameOn\Common files\nppmangsupport_0.dll [Keine Datei]
FF Extension: Classic Theme Restorer - C:\Users\Cazali\AppData\Roaming\Mozilla\Firefox\Profiles\ef6ole3v.default\extensions\ClassicThemeRestorer@ArisT2Noia4dev.xpi [2016-04-07]
FF Extension: MEGA - C:\Users\Cazali\AppData\Roaming\Mozilla\Firefox\Profiles\ef6ole3v.default\Extensions\firefox@mega.co.nz.xpi [2016-04-11]
FF Extension: JavaScript Terminal - C:\Users\Cazali\AppData\Roaming\Mozilla\Firefox\Profiles\ef6ole3v.default\Extensions\jsterm@paulrouget.com.xpi [2015-11-04]
FF Extension: Adblock Plus - C:\Users\Cazali\AppData\Roaming\Mozilla\Firefox\Profiles\ef6ole3v.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-02-23]

Chrome: 
=======
CHR dev: Chrome dev build erkannt! <======= ACHTUNG
CHR Profile: C:\Users\Cazali\AppData\Local\Google\Chrome\User Data\Default

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [50344 2014-11-28] (AVAST Software)
R3 AvastVBoxSvc; C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe [4012248 2014-11-28] (Avast Software)
R3 BrYNSvc; C:\Program Files (x86)\Browny02\BrYNSvc.exe [245760 2010-01-25] (Brother Industries, Ltd.) [Datei ist nicht signiert]
R3 Disc Soft Lite Bus Service; C:\Program Files\DAEMON Tools Lite\DiscSoftBusService.exe [1277680 2015-03-31] (Disc Soft Ltd)
R2 MBAMScheduler; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe [1514464 2016-03-10] (Malwarebytes)
R2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1136608 2016-03-10] (Malwarebytes)
S3 npggsvc; C:\Windows\SysWOW64\GameMon.des [3071632 2014-05-06] (INCA Internet Co., Ltd.)
R2 SEVPNCLIENT; C:\VPN\SoftEther VPN Client\vpnclient_x64.exe [4308024 2014-12-09] (SoftEther Project at University of Tsukuba, Japan.)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2009-07-14] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [29208 2014-11-28] ()
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [83280 2014-11-28] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [65776 2014-11-28] ()
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [1050432 2014-11-28] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [436624 2014-11-28] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [267632 2014-11-28] ()
S3 avmeject; C:\Windows\System32\drivers\avmeject.sys [14120 2014-11-21] (AVM Berlin)
R3 dtlitescsibus; C:\Windows\System32\DRIVERS\dtlitescsibus.sys [30352 2015-04-25] (Disc Soft Ltd)
R3 e1dexpress; C:\Windows\System32\DRIVERS\e1d62x64.sys [495376 2013-05-30] (Intel Corporation)
S3 ebdrv; C:\Windows\system32\DRIVERS\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
S3 fwlanusb5_nv2; C:\Windows\System32\DRIVERS\fwlanusb5_nv2.sys [1322824 2014-11-21] (AVM GmbH)
S3 hxsyol; C:\Windows\system32\hxsyj64.sys [85408 2016-03-26] ()
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [27008 2016-03-10] (Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [192216 2016-04-17] (Malwarebytes)
R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [64896 2016-03-10] (Malwarebytes Corporation)
S3 MotioninJoyXFilter; C:\Windows\System32\DRIVERS\MijXfilt.sys [121416 2012-05-12] (MotioninJoy) [Datei ist nicht signiert]
R3 Neo_VPN; C:\Windows\System32\DRIVERS\Neo_0044.sys [28768 2014-12-09] (SoftEther Project at University of Tsukuba, Japan.)
S2 STEC3; C:\Windows\SysWOW64\STEC3.sys [2368 2015-06-05] (AntiCracking) [Datei ist nicht signiert]
S3 TesSafe; C:\Windows\system32\TesSafe.sys [910992 2015-09-22] (TENCENT)
R2 VBoxAswDrv; C:\Program Files\AVAST Software\Avast\ng\vbox\VBoxAswDrv.sys [271752 2014-11-28] (Avast Software)
S3 BRDriver64_1_3_3_E02B25FC; \??\C:\ProgramData\BitRaider\support\1.3.3\E02B25FC\BRDriver64.sys [X]
S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [X]
S3 xhunter1; \??\C:\Windows\xhunter1.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-04-17 20:16 - 2016-04-17 20:16 - 00014200 _____ C:\Users\Cazali\Desktop\FRST.txt
2016-04-17 20:15 - 2016-04-17 20:15 - 00012744 _____ C:\Users\Cazali\Desktop\mbam.txt
2016-04-17 20:05 - 2016-04-17 20:13 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-04-17 20:05 - 2016-04-17 20:05 - 00001106 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2016-04-17 20:05 - 2016-04-17 20:05 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2016-04-17 20:05 - 2016-04-17 20:05 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2016-04-17 20:05 - 2016-03-10 14:09 - 00064896 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2016-04-17 20:05 - 2016-03-10 14:08 - 00140672 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2016-04-17 20:05 - 2016-03-10 14:08 - 00027008 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2016-04-17 20:03 - 2016-04-17 20:01 - 00037723 _____ C:\Users\Cazali\Desktop\AdwCleaner[C1].txt
2016-04-17 19:56 - 2016-04-17 20:15 - 00009860 _____ C:\Users\Cazali\Desktop\Fixlog.txt
2016-04-17 19:51 - 2016-04-17 19:51 - 03683904 _____ C:\Users\Cazali\Desktop\adwcleaner_5.112.exe
2016-04-17 19:50 - 2016-04-17 20:01 - 00000000 ____D C:\AdwCleaner
2016-04-17 19:50 - 2016-04-17 19:50 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-04-17 14:09 - 2016-04-17 14:09 - 00052152 _____ C:\Users\Cazali\Desktop\RMB Übung 01.pdf
2016-04-17 13:05 - 2016-04-17 13:05 - 00422840 _____ C:\Users\Cazali\Desktop\PC1 Übung 02.pdf
2016-04-17 13:04 - 2016-04-17 13:04 - 00122765 _____ C:\Users\Cazali\Desktop\PC1 Übung 01.pdf
2016-04-17 10:10 - 2016-04-17 20:16 - 00000000 ____D C:\FRST
2016-04-17 10:09 - 2016-04-17 10:09 - 02375168 _____ (Farbar) C:\Users\Cazali\Desktop\FRST64.exe
2016-04-16 21:01 - 2016-04-16 21:01 - 00000000 ____D C:\Users\Cazali\AppData\Local\VS Revo Group
2016-04-16 21:01 - 2016-04-16 21:01 - 00000000 ____D C:\ProgramData\VS Revo Group
2016-04-16 20:07 - 2016-04-16 20:29 - 00000000 ____D C:\Program Files\SUPERAntiSpyware
2016-04-16 17:55 - 2016-04-16 17:55 - 00000000 _____ C:\autoexec.bat
2016-04-16 17:45 - 2016-04-16 17:45 - 00000000 _____ C:\Users\Cazali\dir
2016-04-16 17:32 - 2016-04-16 21:16 - 00269568 _____ C:\Windows\ntbtlog.txt
2016-04-16 15:22 - 2016-04-16 15:22 - 00000000 ____D C:\Users\Cazali\AppData\Roaming\MCorp
2016-04-16 15:21 - 2016-04-16 15:21 - 00000000 ____D C:\Users\Cazali\.oracle_jre_usage
2016-04-16 15:17 - 2016-04-16 15:30 - 00000000 ____D C:\Users\Cazali\AppData\Local\node-webkit
2016-04-16 12:50 - 2016-04-16 12:50 - 00000709 _____ C:\Users\Cazali\Desktop\Sakura Fantasy.lnk
2016-04-16 11:59 - 2016-04-16 12:19 - 00000000 ____D C:\Users\Cazali\AppData\Local\app
2016-04-16 11:27 - 2016-04-16 11:27 - 00001092 _____ C:\Users\Cazali\Desktop\姪のビッチ化が許せない!.lnk
2016-04-15 23:33 - 2016-04-15 23:33 - 00000000 ____D C:\Users\Public\Documents\dmp
2016-04-15 18:21 - 2016-04-15 18:42 - 00000000 ____D C:\Users\Cazali\Documents\Vindictus EU
2016-04-15 18:16 - 2016-04-15 18:33 - 00000974 _____ C:\Users\Public\Desktop\Vindictus EU.lnk
2016-04-15 07:57 - 2016-04-15 07:57 - 00000000 ____D C:\Users\Cazali\Desktop\Neuer Ordner
2016-04-15 07:40 - 2016-04-15 07:41 - 04478472 _____ C:\Users\Cazali\Desktop\VL-1, 2.pdf
2016-04-14 19:46 - 2016-04-14 19:46 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nexus Mod Manager
2016-04-14 19:46 - 2016-04-14 19:46 - 00000000 ____D C:\Program Files\Nexus Mod Manager
2016-04-13 20:12 - 2016-04-13 20:12 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LokiReborn
2016-04-11 17:59 - 2016-04-11 17:59 - 00000212 _____ C:\Users\Public\Desktop\黒い砂漠.url
2016-04-09 10:25 - 2016-04-09 10:25 - 00001064 _____ C:\Users\Cazali\Desktop\漂流艦獄クロノス.lnk
2016-04-07 20:23 - 2016-04-07 20:23 - 00001028 _____ C:\Users\UpdatusUser\Desktop\セックス注毒.lnk
2016-03-30 21:01 - 2016-03-30 21:01 - 00000677 _____ C:\Users\UpdatusUser\Desktop\Kabod Online.lnk
2016-03-30 20:32 - 2016-03-30 20:48 - 00000000 ____D C:\Users\Cazali\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MangoT5
2016-03-30 18:58 - 2016-03-30 18:58 - 00000998 _____ C:\Users\Cazali\Desktop\学園愛辱小夜曲~終わることのない絶望の宴~ 予約特典同梱.lnk
2016-03-30 18:56 - 2016-03-30 18:56 - 00000000 ____D C:\Users\Cazali\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\濡汁
2016-03-30 18:52 - 2016-03-30 18:52 - 00001030 _____ C:\Users\Cazali\Desktop\強引にされると嬉しくて初めてでもよく喘いじゃう令嬢な幼馴染 優衣「やめて、脚に触らないで……でも本当は気持ちいいの」.lnk
2016-03-30 18:51 - 2016-03-30 18:51 - 00000000 ____D C:\Users\Cazali\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\オーバードーズ
2016-03-30 18:51 - 2016-03-30 18:51 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\オーバードーズ
2016-03-30 17:59 - 2016-03-30 17:59 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Xuse
2016-03-30 17:37 - 2016-03-30 17:37 - 00000914 _____ C:\Users\Cazali\Desktop\Closed Game.lnk
2016-03-30 17:26 - 2016-03-30 17:26 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Empress
2016-03-30 17:04 - 2016-03-30 17:04 - 00000921 _____ C:\Users\Cazali\Desktop\その花びらにくちづけを 05 - あなたを好きな幸せ.lnk
2016-03-30 17:03 - 2016-03-30 17:03 - 00000927 _____ C:\Users\Cazali\Desktop\その花びらにくちづけを 04 - 愛しさのフォトグラフ.lnk
2016-03-30 17:02 - 2016-03-30 17:02 - 00000917 _____ C:\Users\Cazali\Desktop\その花びらにくちづけを 03 - あなたと恋人つなぎ.lnk
2016-03-30 16:58 - 2016-03-30 16:58 - 00000911 _____ C:\Users\Cazali\Desktop\その花びらにくちづけを 02 - わたしの王子さま.lnk
2016-03-30 16:56 - 2016-03-30 16:56 - 00001239 _____ C:\Users\Cazali\Desktop\恥感~少女は悦楽行きの電車に乗って~.lnk
2016-03-30 16:55 - 2016-03-30 16:55 - 00000000 ____D C:\Users\Cazali\Documents\AIL
2016-03-30 16:55 - 2016-03-30 16:55 - 00000000 ____D C:\Users\Cazali\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\アイル
2016-03-30 16:53 - 2016-03-30 16:53 - 00000854 _____ C:\Users\Cazali\Desktop\その花びらにくちづけを 01.lnk
2016-03-30 16:52 - 2016-03-30 16:52 - 00000000 ____D C:\Users\Cazali\AppData\Roaming\Mink
2016-03-30 14:43 - 2016-03-30 14:44 - 00000000 ____D C:\ProgramData\Solid State Networks
2016-03-30 08:15 - 2016-03-30 08:17 - 00000000 ____D C:\Users\Cazali\AppData\Roaming\thriXXX
2016-03-30 08:15 - 2016-03-30 08:15 - 00000000 ____D C:\ProgramData\thriXXX
2016-03-29 12:19 - 2016-03-29 12:19 - 00000000 ____D C:\Users\Cazali\AppData\Roaming\SmartSteamEmu
2016-03-29 11:28 - 2016-03-29 13:04 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ゆりんゆりん
2016-03-29 11:28 - 2016-03-29 11:28 - 00001272 _____ C:\Users\UpdatusUser\Desktop\その花びらにくちづけを ミカエルの乙女たち.lnk
2016-03-29 11:28 - 2016-03-29 11:28 - 00000000 ____D C:\Users\Cazali\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ゆりんゆりん
2016-03-29 08:32 - 2016-03-29 08:32 - 00000893 _____ C:\Users\UpdatusUser\Desktop\つん★デれ! ~ぷにゅぷりEX~.lnk
2016-03-29 08:16 - 2016-03-29 08:24 - 00000938 _____ C:\Users\UpdatusUser\Desktop\闇夜ト星ノ冥土館~ぷにゅぷりXX~.lnk
2016-03-27 14:31 - 2016-03-27 14:31 - 00009187 _____ C:\Users\Cazali\Desktop\Unbenannt 1.odt
2016-03-26 16:36 - 2016-03-26 16:36 - 00085408 _____ C:\Windows\system32\hxsyj64.sys
2016-03-26 16:36 - 2016-03-26 16:36 - 00038304 _____ C:\Windows\system32\hxsken64.sys
2016-03-26 13:21 - 2016-03-30 20:48 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\X-Legend
2016-03-20 15:14 - 2016-03-20 15:14 - 00000030 _____ C:\AVScanner.ini

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-04-17 20:15 - 2009-07-14 06:45 - 00015120 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-04-17 20:15 - 2009-07-14 06:45 - 00015120 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-04-17 20:14 - 2014-08-25 21:28 - 00000000 ____D C:\Users\Cazali\AppData\Roaming\Skype
2016-04-17 20:13 - 2014-08-25 18:49 - 00000000 ____D C:\ProgramData\NVIDIA
2016-04-17 20:13 - 2009-07-14 07:32 - 00000000 ____D C:\Windows\addins
2016-04-17 20:13 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-04-17 20:07 - 2009-07-14 19:58 - 00689126 _____ C:\Windows\system32\perfh007.dat
2016-04-17 20:07 - 2009-07-14 19:58 - 00149098 _____ C:\Windows\system32\perfc007.dat
2016-04-17 20:07 - 2009-07-14 07:13 - 01620612 _____ C:\Windows\system32\PerfStringBackup.INI
2016-04-17 20:07 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\inf
2016-04-17 20:01 - 2015-06-04 15:36 - 00000000 ____D C:\Windows\system32\log
2016-04-17 19:56 - 2015-12-13 12:26 - 00000000 ____D C:\Users\Cazali\AppData\LocalLow\Temp
2016-04-17 17:56 - 2015-07-18 12:58 - 00000000 ____D C:\Users\Cazali\AppData\Local\NXEPassportClient
2016-04-17 17:45 - 2014-08-25 18:52 - 00258240 _____ C:\Users\Cazali\AppData\Local\GDIPFONTCACHEV1.DAT
2016-04-17 13:03 - 2014-08-25 21:31 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-04-17 09:57 - 2009-07-14 06:45 - 02792608 _____ C:\Windows\system32\FNTCACHE.DAT
2016-04-16 21:20 - 2014-08-26 10:44 - 00004182 _____ C:\Windows\System32\Tasks\avast! Emergency Update
2016-04-16 18:28 - 2014-08-25 20:18 - 135176864 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2016-04-16 17:55 - 2014-08-25 18:24 - 00000000 ____D C:\Users\Cazali
2016-04-16 17:37 - 2009-07-14 07:08 - 00032640 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2016-04-16 15:17 - 2014-10-11 08:16 - 00000000 ____D C:\Users\Cazali\AppData\Roaming\Battle.net
2016-04-16 15:17 - 2014-10-11 08:09 - 00000000 ____D C:\ProgramData\Battle.net
2016-04-16 15:16 - 2014-08-31 12:32 - 00000000 ____D C:\Users\Cazali\AppData\Roaming\uTorrent
2016-04-16 12:46 - 2015-10-09 19:05 - 00000000 ____D C:\Users\Cazali\AppData\LocalLow\uTorrent
2016-04-16 12:34 - 2015-03-30 19:22 - 00000000 ____D C:\Users\Cazali\AppData\Roaming\RenPy
2016-04-16 12:26 - 2015-09-23 18:41 - 00000000 ____D C:\Users\Cazali\Documents\めるてぃ
2016-04-15 21:04 - 2014-11-17 21:27 - 00000088 _____ C:\Windows\SysWOW64\ada5a0709b157f49c2ee0e36fc3c42bb-x86.cache-2
2016-04-15 18:33 - 2015-07-18 11:52 - 00000000 ____D C:\Program Files (x86)\BandiMPEG1
2016-04-15 18:16 - 2015-07-18 11:52 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nexon
2016-04-14 19:46 - 2014-09-01 14:40 - 00000000 ____D C:\Users\Cazali\AppData\Local\Black_Tree_Gaming
2016-04-13 20:49 - 2014-12-13 17:39 - 00000000 ____D C:\Users\Cazali\AppData\Local\Adobe
2016-04-13 20:49 - 2014-08-26 11:28 - 00797376 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2016-04-13 20:49 - 2014-08-26 11:28 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2016-04-13 18:56 - 2015-07-03 15:50 - 00000000 ____D C:\Program Files (x86)\Nexus Mod Manager
2016-04-13 05:45 - 2014-08-25 18:48 - 01583208 _____ C:\Windows\SysWOW64\PerfStringBackup.INI
2016-04-09 10:24 - 2015-05-28 17:56 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\リリス
2016-04-07 20:23 - 2015-05-26 14:35 - 00000000 ____D C:\Users\Cazali\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\クレージュ・エース
2016-04-07 20:23 - 2015-05-26 14:35 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\クレージュ・エース
2016-04-05 19:20 - 2015-10-25 11:42 - 00000000 ____D C:\Users\Cazali\Desktop\University
2016-03-30 20:48 - 2014-08-25 18:32 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2016-03-30 08:15 - 2015-06-29 15:59 - 00000000 ____D C:\ProgramData\Package Cache
2016-03-29 16:44 - 2014-10-08 13:44 - 00000000 ____D C:\Users\Cazali\Desktop\Pri Para
2016-03-29 08:04 - 2015-05-26 14:36 - 00000000 ____D C:\Users\Cazali\Documents\クレージュエース
2016-03-28 09:07 - 2016-02-26 17:07 - 00000000 ____D C:\Users\Cazali\AppData\Roaming\ShiningStar
2016-03-28 09:07 - 2015-11-19 22:31 - 00000000 ____D C:\Users\Cazali\AppData\Roaming\ShiningStar Lily's
2016-03-27 22:29 - 2014-08-30 18:33 - 00000000 ____D C:\Windows\SysWOW64\directx
2016-03-27 09:13 - 2015-11-04 07:15 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Glyph
2016-03-27 09:13 - 2014-09-04 08:44 - 00000000 ____D C:\Users\Cazali\AppData\Local\Glyph

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-07-09 10:16 - 2015-07-09 10:16 - 0000812 _____ () C:\Users\Cazali\AppData\Local\recently-used.xbel

Einige Dateien in TEMP:
====================
C:\Users\Cazali\AppData\Local\Temp\libeay32.dll
C:\Users\Cazali\AppData\Local\Temp\msvcr120.dll
C:\Users\Cazali\AppData\Local\Temp\sqlite3.dll


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-04-09 12:20

==================== Ende von FRST.txt ============================
         


Alt 17.04.2016, 20:26   #6
Cazali
 
Adminrechte reichen nicht für MPC Cleaner - Standard

Adminrechte reichen nicht für MPC Cleaner



Addition.text
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:17-04-2016
durchgeführt von Cazali (2016-04-17 20:16:41)
Gestartet von C:\Users\Cazali\Desktop
Windows 7 Home Premium Service Pack 1 (X64) (2014-08-25 16:24:20)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3800501751-3255115049-1466102522-500 - Administrator - Disabled)
Cazali (S-1-5-21-3800501751-3255115049-1466102522-1000 - Administrator - Enabled) => C:\Users\Cazali
Gast (S-1-5-21-3800501751-3255115049-1466102522-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3800501751-3255115049-1466102522-1003 - Limited - Enabled)
UpdatusUser (S-1-5-21-3800501751-3255115049-1466102522-1001 - Limited - Enabled) => C:\Users\UpdatusUser

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: avast! Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

µTorrent (HKU\S-1-5-21-3800501751-3255115049-1466102522-1000\...\uTorrent) (Version: 3.4.6.42094 - BitTorrent Inc.)
AC3Filter 2.5b (HKLM-x32\...\AC3Filter_is1) (Version: 2.5b - Alexander Vigovsky)
Adobe Acrobat Reader DC - Japanese (HKLM-x32\...\{AC76BA86-7AD7-1041-7B44-AC0F074E4100}) (Version: 15.010.20060 - Adobe Systems Incorporated)
Adobe Flash Player 14 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 14.0.0.176 - Adobe Systems Incorporated)
Adobe Flash Player 21 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 21.0.0.213 - Adobe Systems Incorporated)
Aeria Ignite (HKLM-x32\...\Aeria Ignite 1.13.3296) (Version: 1.13.3296 - Aeria Games & Entertainment)
Aeria Ignite (HKLM-x32\...\Aeria Ignite) (Version: 1.13.3296 - Aeria Games & Entertainment)
Aeria Ignite (x32 Version: 1.13.3296 - Aeria Games & Entertainment) Hidden
AGEHA-EXTRAVAGANZA- (HKLM-x32\...\{4DFDBE12-3241-4C82-9659-F5CD5148F658}) (Version: 1.0.0 - blackcyc)
Akamai NetSession Interface (HKU\S-1-5-21-3800501751-3255115049-1466102522-1000\...\Akamai) (Version:  - Akamai Technologies, Inc)
Armored Warrior Iris version 1.0 (HKLM-x32\...\{8751F39C-7CE2-4F2A-AE2B-C0351058988B}_is1) (Version: 1.0 - MangaGamer)
Avast Free Antivirus (HKLM-x32\...\Avast) (Version: 10.0.2208 - AVAST Software)
Bandisoft MPEG-1 Decoder (HKLM-x32\...\BandiMPEG1) (Version:  - )
Black Desert (HKLM-x32\...\Pmang_BlackDesert_live) (Version: 13652248 - GameOn)
Black Desert Patcher Japan (HKLM-x32\...\{2819E24B-7580-4A4F-B692-5D4986056940}) (Version: 1.0.0.5 - LokiReborn)
Blade & Soul (HKLM-x32\...\InstallShield_{37EEA701-C7E3-4DC9-BCFB-39C89A6998AD}) (Version: 2.02.0000 - NCTAIWAN)
Blade & Soul (HKLM-x32\...\InstallShield_{C3F383C1-D050-4A40-843F-8171A6A02C3A}) (Version: 1.0.63.237 - NC Interactive, LLC)
Blade & Soul (x32 Version: 1.0.63.237 - NC Interactive, LLC) Hidden
Blade & Soul (x32 Version: 2.02.0000 - NCTAIWAN) Hidden
Brother MFL-Pro Suite MFC-J220 (HKLM-x32\...\{FB83EAC4-E3F6-4666-B45B-44522F2344B6}) (Version: 1.0.3.0 - Brother Industries, Ltd.)
ClosedGAME (HKLM-x32\...\MajiroAppClosedGAME) (Version:  - )
Common (HKLM-x32\...\Pmang_common) (Version: 14110912 - GameOn)
Content Manager Assistant for PlayStation(R) (HKLM-x32\...\{E5C1C342-5E78-4D91-85BE-40C716B09391}) (Version: 3.55.7671.0901 - Sony Computer Entertainment Inc.)
Curse Client (HKU\S-1-5-21-3800501751-3255115049-1466102522-1000\...\101a9f93b8f0bb6f) (Version: 5.1.1.844 - Curse)
DAEMON Tools Lite (HKLM\...\DAEMON Tools Lite) (Version: 5.0.1.0407 - Disc Soft Ltd)
Digimon Masters (HKLM-x32\...\Digimon Masters) (Version:  - )
Disgaea 2 Screensaver (HKLM-x32\...\Disgaea 2 Screensaver1.0) (Version: 1.0 - ZaR InHELL)
DownloadX ActiveX Download Control 1.6.8 (HKLM-x32\...\CA17A131-B7D9-41D6-868F-29A9BD9FCC8E_is1) (Version:  - DownloadXCtrl.com)
Firefox ActiveX Plugin r39 (HKLM\...\{97F2985C-B74A-4672-960E-E3769AE5657A}}_is1) (Version:  - )
Freemake Video Converter version 4.1.4 (HKLM-x32\...\Freemake Video Converter_is1) (Version: 4.1.4 - Ellora Assets Corporation)
GOM Player (HKLM-x32\...\GOM Player) (Version: 2.2.62.5209 - Gretech Corporation)
Hearthstone (HKLM-x32\...\Hearthstone) (Version:  - Blizzard Entertainment)
ImgBurn (HKLM-x32\...\ImgBurn) (Version: 2.5.8.0 - LIGHTNING UK!)
Intel(R) Network Connections 18.5.54.0 (HKLM\...\PROSetDX) (Version: 18.5.54.0 - Intel)
Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 2.5.0.19 - Intel Corporation)
Java 8 Update 65 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218065F0}) (Version: 8.0.650.17 - Oracle Corporation)
JC拉致監禁レイプ バージョン 1.0 (HKLM-x32\...\{A39280D6-AA70-4284-AB66-44EC6479B5CD}_is1) (Version: 1.0 - )
LibreOffice 4.4.2.2 (HKLM-x32\...\{99A395EF-A310-40BB-B7A3-E3FF07CC38FC}) (Version: 4.4.2.2 - The Document Foundation)
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Microsoft .NET Framework 4.6.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{887868A2-D6DE-3255-AA92-AA0B5A59B874}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{17b12e02-9e0f-435b-a641-6fa68bb60b6d}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23026 (HKLM-x32\...\{74d0e5db-b326-4dae-a6b2-445b9de1836e}) (Version: 14.0.23026.0 - Microsoft Corporation)
MISAO~淫辱忍法伝~DL版 (HKLM-x32\...\{BE95699D-6355-4859-B5B9-BB0EB0D23F4E}) (Version: 1.00.0000 - Infini Brain Inc.)
Mozilla Firefox 39.0 (x86 en-US) (HKLM-x32\...\Mozilla Firefox 39.0 (x86 en-US)) (Version: 39.0 - Mozilla)
NC Launcher (HKLM-x32\...\NCLauncherS_plaync) (Version:  - NCSOFT)
NCLauncher (NCTaiwan) (HKLM-x32\...\NCLauncher_NCTaiwan) (Version:  - NCSOFT)
NCSOFT Game Launcher (HKLM-x32\...\NCLauncher_NCWest) (Version:  - NCSOFT)
Nexus Mod Manager (HKLM\...\6af12c54-643b-4752-87d0-8335503010de_is1) (Version: 0.61.16 - Black Tree Gaming)
NVIDIA 3D Vision Controller-Treiber 320.49 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 320.49 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 335.23 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 335.23 - NVIDIA Corporation)
NVIDIA GeForce Experience 1.5 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 1.5 - NVIDIA Corporation)
NVIDIA Grafiktreiber 335.23 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 335.23 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.30.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.30.1 - NVIDIA Corporation)
NVIDIA PhysX (HKLM-x32\...\{8B922CF8-8A6C-41CE-A858-F1755D7F5D29}) (Version: 9.12.1031 - NVIDIA Corporation)
NVIDIA Update 10.4.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 10.4.0 - NVIDIA Corporation)
Pmangインストールマネージャー (HKLM-x32\...\Pmang) (Version: 1.0.1.1 - GameOn,Pmang)
Pokémon Trading Card Game Online (HKLM-x32\...\{F323157A-218F-4613-9673-F975AB9397CF}) (Version: 2.23.1 - The Pokémon Company International)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7004 - Realtek Semiconductor Corp.)
RPG MAKER VX Ace RTP (HKLM-x32\...\RPGVXAce_RTP_is1) (Version: 1.00 - Enterbrain)
Samsung Magician (HKLM-x32\...\{29AE3F9F-7158-4ca7-B1ED-28A73ECDB215}_is1) (Version: 4.5.1 - Samsung Electronics)
Skype™ 6.20 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 6.20.104 - Skype Technologies S.A.)
SoftEther VPN Client (HKLM\...\softether_sevpnclient) (Version: 2.00.9387 - SoftEther Project)
Star Wars: The Old Republic (HKLM-x32\...\{3B11D799-48E0-48ED-BFD7-EA655676D8BB}) (Version: 1.00 - Electronic Arts, Inc.)
VC_CRT_x64 (Version: 1.02.0000 - Intel Corporation) Hidden
Vindictus EU (HKLM-x32\...\Vindictus EU) (Version:  - )
WBFS to ISO (HKLM-x32\...\{55F0E086-2E1C-4478-B52E-DA6025A46434}_is1) (Version:  - wbfstoiso.com)
WinRAR 5.10 (32-Bit) (HKLM-x32\...\WinRAR archiver) (Version: 5.10.0 - win.rar GmbH)
WinZip (HKLM-x32\...\WinZip) (Version: 2.0.16 - Winzipper Pvt Ltd.)
World of Warcraft (HKLM-x32\...\World of Warcraft) (Version:  - Blizzard Entertainment)
Zerodin_VCRedistAll (HKLM-x32\...\{E455BE89-B369-4582-82A0-EED8B064658F}) (Version: 1.0.0 - ZerodinEngine)
アルカナセイバーERE (HKLM-x32\...\{4B27D4B6-A326-4185-B55E-1E2F9090A9B4}) (Version: 1.00.0000 - 株式会社ネクストン)
イルマ&ミリィ (HKLM-x32\...\IDEDIDILIDHNIBJFIDHOIDIKIDEC) (Version:  - )
セックス注毒 (HKLM-x32\...\IDFKIDGCIDEOIDFIJCINJDMF) (Version:  - )
その花びらにくちづけを ミカエルの乙女たち (HKLM-x32\...\HANAMIKA) (Version:  - )
その花びらにくちづけを 天使たちの約束 (HKLM-x32\...\その花びらにくちづけを 天使たちの約束_is1) (Version: 1.0.0 - ゆりんゆりん)
その花びらにくちづけを~アトリエの恋人たち~ (HKLM-x32\...\その花びらにくちづけを~アトリエの恋人たち~_is1) (Version: 1.0.0.0 - ゆりんゆりん)
その花びらにくちづけを~天使たちの春恋~ (HKLM-x32\...\その花びらにくちづけを~天使たちの春恋~_is1) (Version: 1.0.0.0 - ゆりんゆりん)
その花びらにくちづけを~天使のあこがれ~ (HKLM-x32\...\その花びらにくちづけを~天使のあこがれ~_is1) (Version: 1.0.0.0 - ゆりんゆりん)
その花びらにくちづけを~白雪の騎士~ (HKLM-x32\...\その花びらにくちづけを~白雪の騎士~_is1) (Version: 1.0.0 - ゆりんゆりん)
つん★デれ! ~ぷにゅぷりEX~ (HKLM-x32\...\つん★デれ! ~ぷにゅぷりEX~) (Version:  - )
ふたば☆ちゃんねる (HKLM-x32\...\ふたば☆ちゃんねる) (Version:  - )
ふたば☆ちゃんねる2 (HKLM-x32\...\ふぁみりあ) (Version:  - )
ふたば☆ちゃんねる2.5 (HKLM-x32\...\{C83CFA47-5F5D-4E63-90B8-DC05A4633E07}) (Version:  - )
ふたば☆ちゃんねる3 (HKLM-x32\...\ふたば☆ちゃんねる3) (Version:  - )
ふたば☆ちゃんねる3.5 (HKLM-x32\...\ふたば☆ちゃんねる3.5) (Version:  - )
ふたば☆ちゃんねる4 (HKLM-x32\...\ふたば☆ちゃんねる4) (Version:  - )
プリンセス・ウルティマ ~痴女と呪いの指輪~ version 1.00 (HKLM-x32\...\PrincessUltima_cycno-nos_is1) (Version:  - 株式会社ランバ・アミューズ)
ブレイク/プライド パッケージ版 の削除 (HKLM-x32\...\ブレイク/プライド パッケージ版_is1) (Version:  - )
リリウム×トライアングル (HKLM-x32\...\{2564E171-9FD0-4243-9B33-5461A8458F65}) (Version:  - ぷちぱじゃま)
境界線の果て (HKLM-x32\...\DARKROSE_KYOUKAISEN001) (Version:  - DARK ROSE)
女子校生放課後性教育~弱みを握って生ハメ性活指導~ (HKLM-x32\...\IPJHIOHBINFKJALGJFPKIJNLIMODJAKLILLDIIOHIBGAIOODICNNICPAIIKMICMBICMEJALGIDGOIDIBJAKLIKIIIOHHJDLBIBGA) (Version:  - )
幻想神域 (HKLM-x32\...\{A6057B4B-F75B-418A-8A26-C9F27859A150}) (Version: 1.0000 - X-Legend)
強引にされると嬉しくて初めてでもよく喘いじゃう令嬢な幼馴染 優衣 (HKLM-x32\...\YUI) (Version:  - オーバードーズ)
彼の為に出来ること 1.00 (HKLM-x32\...\彼の為に出来ること_is1) (Version:  - )
恥感~少女は悦楽行きの電車に乗って~ (HKLM-x32\...\AIL-TIKAN) (Version:  - )
悦楽の胤 (HKLM-x32\...\etutane) (Version:  - )
放課後野交授業 ~美貌母娘の特別レッスン~ (HKLM-x32\...\yklesson_is1) (Version: 1.0 - SPINDLE)
昆蟲姦察 version 1.00 (HKLM-x32\...\kontyuukansatsu_cyl_is1) (Version:  - 株式会社ランバ・アミューズ)
星界神話 (HKLM-x32\...\{B3A7FDFC-91AE-40C7-B7EC-675F292A00FF}) (Version: 1.0000 - X-Legend)
月明りのラズベリィ ~つん★デれⅡ~1.00 (HKLM-x32\...\hxxp://www.tinklebell.jp/applictions/ppexe/appid/1_is1) (Version: 1.00 - TinkleBell)
漂流艦獄クロノスDL版 (HKLM-x32\...\{DB19664E-2FB1-43FF-8289-81083520DD0A}) (Version: 1.00.0000 - Infini Brain Inc.)
白濁淫乳カルテ ~精液注射レッスン~  (HKLM-x32\...\白濁淫乳カルテ ~精液注射レッスン~) (Version:  - Courreges A)
目覚めると従姉妹を護る美少女剣士になっていた (HKLM-x32\...\{1F9A1CF5-3265-4E80-BF22-3BF38AA6663B}) (Version: 1.00.0000 - mille-feuille)
繁殖学園~少女達を餌に繁触が始まる~ 1.00 (HKLM-x32\...\繁殖学園~少女達を餌に繁触が始まる~_is1) (Version:  - )
美学-YURIKA&ASUNA- (HKU\S-1-5-21-3800501751-3255115049-1466102522-1000\...\美学-YURIKA&ASUNA-) (Version:  - )
聖天使ユミエル シャドークルセイド DL版 (HKLM-x32\...\{9368DA03-BF5F-471E-993D-4561268002DA}) (Version: 1.00.0000 - mille-feuille)
虜囚市場~罠に嵌められたエルフの女将校~DL版 (HKLM-x32\...\{E1D27015-F344-4C5D-A417-8759437550EA}) (Version: 1.00.0000 - Infini Brain Inc.)
蟲島-Arachinid Bug- (HKLM-x32\...\MUSHI_GENROKU_is1) (Version: 1.0 - 元禄ソフト)
赤ずきんと迷いの森 (HKLM-x32\...\{575BEB1C-1D64-4049-A9E4-E1081CC737EC}) (Version:  - )
醜く歪む少女の子宮 ~敗軍の竜乙女カミラ~ version 1.00 (HKLM-x32\...\sikyuu_cyl_is1) (Version:  - 株式会社ランバ・アミューズ)
闇夜ト星ノ冥土館 ~ぷにゅぷりXX~ (HKLM-x32\...\闇夜ト星ノ冥土館 ~ぷにゅぷりXX~) (Version:  - )
魔が堕ちる夜 (HKLM-x32\...\{D85FD0AC-A5D7-4F3F-BC83-600F5598689F}) (Version: 1.00.0000 - mille-feuille)
魔法少女カナタTS DL版 (HKLM-x32\...\{95C9B46A-1733-434D-B103-A934BC1D2AF1}) (Version: 1.00.0000 - Infini Brain Inc.)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {2F88182A-E8E7-43A8-8E02-4E1AB36B64A3} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2016-03-17] (Avast Software s.r.o.)
Task: {443A1584-3B04-41E3-BBCF-4EB5BCF231EF} - System32\Tasks\{4C5F0D77-0AEB-4076-89A9-E369F5EAD848} => pcalua.exe -a "K:\Black Desert JP\GameOn\BlackDesert_live\BlackDesert_live_20150715.exe" -d "K:\Black Desert JP\GameOn\BlackDesert_live"
Task: {4D0EA3E6-EDCE-4833-94A7-BA1A482CA42A} - System32\Tasks\{497FD950-84F6-4B0E-823E-AC525F062BEF} => pcalua.exe -a "K:\Eroge\プリンセスサーガ\プリンセスサーガ 01\プリンセスサーガI\[FINISH!]プリンセスサーガI ~恥辱の姫君~ (アクチ未解除)\princess_dl.exe" -d "K:\Eroge\プリンセスサーガ\プリンセスサーガ 01\プリンセスサーガI\[FINISH!]プリンセスサーガI ~恥辱の姫君~ (アクチ未解除)"
Task: {650887B3-66B2-47E5-9A74-2231E3E076F1} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2016-03-05] (AVAST Software)
Task: {AA1CDD40-C31F-48E7-8F2B-68F49386B1ED} - System32\Tasks\SamsungMagician => C:\Program Files (x86)\Samsung Magician\Samsung Magician.exe [2014-09-28] (Samsung Electronics.)
Task: {C95EDAF0-ADEA-484E-9296-F3E17DA7F335} - System32\Tasks\{E17088F6-7C58-4DD1-A111-F985D6971F69} => Firefox.exe hxxp://www.skype.com/go/downloading?source=lightinstaller&amp;ver=6.0.0.120&amp;LastError=404
Task: {F43FB2CD-8142-4068-A75A-7E1B3AAAE8BE} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-12-14] (Adobe Systems Incorporated)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2014-08-25 18:47 - 2014-03-04 15:05 - 00116056 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2014-11-28 20:42 - 2014-11-28 20:42 - 00388208 _____ () C:\Program Files\AVAST Software\Avast\ng\vbox\VBoxDDU.dll
2014-11-28 20:42 - 2014-11-28 20:42 - 05851328 _____ () C:\Program Files\AVAST Software\Avast\ng\vbox\VBoxRT.dll
2016-04-17 13:58 - 2016-04-17 13:58 - 02890240 _____ () C:\Program Files\AVAST Software\Avast\defs\16041700\algo.dll
2014-11-28 20:42 - 2014-11-28 20:42 - 04495336 _____ () C:\Program Files\AVAST Software\Avast\ng\vbox\x86\VBoxRT-x86.dll
2015-03-13 20:42 - 2015-03-13 20:42 - 38714440 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2014-09-14 16:36 - 2009-02-27 16:38 - 00139264 ____R () C:\Program Files (x86)\Brother\BrUtilities\BrLogAPI.dll
2014-08-27 08:09 - 2014-09-28 18:59 - 00019872 _____ () C:\Program Files (x86)\Samsung Magician\SAMSUNG_SSD.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Users\Cazali\Netzwerkumgebung:{65763a9c-7e80-4fc7-9afe-40cb70cfbae8} [3890]
AlternateDataStreams: C:\Users\Cazali\Vorlagen:{65763a9c-7e80-4fc7-9afe-40cb70cfbae8} [3890]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2016-04-16 11:53 - 00001006 ____N C:\Windows\system32\Drivers\etc\hosts

127.0.0.1       down.baidu2016.com
127.0.0.1       123.sogou.com
127.0.0.1       www.czzsyzgm.com
127.0.0.1       www.czzsyzxl.com
127.0.0.1       union.baidu2019.com

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3800501751-3255115049-1466102522-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Cazali\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 0)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{1E9D744E-708A-400B-98AC-DCF48C0980CB}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{A23D76CC-52BB-4A71-BC76-A3A694D8F366}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [TCP Query User{9E2C2F15-FDE7-41BF-8042-4F86C3F72B8E}C:\users\cazali\appdata\local\temp\gw2.exe] => (Allow) C:\users\cazali\appdata\local\temp\gw2.exe
FirewallRules: [UDP Query User{3FF2A198-1428-4C34-9A6C-5AB0EBE5127B}C:\users\cazali\appdata\local\temp\gw2.exe] => (Allow) C:\users\cazali\appdata\local\temp\gw2.exe
FirewallRules: [TCP Query User{90237705-A13E-4B78-9BAC-5FF3C717F948}C:\program files (x86)\guild wars 2\guild wars 2\gw2.exe] => (Allow) C:\program files (x86)\guild wars 2\guild wars 2\gw2.exe
FirewallRules: [UDP Query User{B7122363-3A81-44E5-9E55-7561EDDE1679}C:\program files (x86)\guild wars 2\guild wars 2\gw2.exe] => (Allow) C:\program files (x86)\guild wars 2\guild wars 2\gw2.exe
FirewallRules: [{8EE65A9B-4707-40EC-A319-6CD7682289EB}] => (Allow) C:\Program Files (x86)\KabodOnline\Kabod.exe
FirewallRules: [{2123A6A5-8BE0-4390-8326-642795950B7B}] => (Allow) C:\Program Files (x86)\KabodOnline\Kabod.exe
FirewallRules: [{0E2CBB02-2962-4C45-B603-04AC0C928AFA}] => (Allow) C:\Users\Cazali\AppData\Local\Temp\QQGameDownloader\bns_1407444144_26920\MiniQQDL.exe
FirewallRules: [{DAFFAF18-E07D-4DAA-9E38-C47157F2F42C}] => (Allow) C:\Users\Cazali\AppData\Local\Temp\QQGameDownloader\bns_1407444144_26920\MiniQQDL.exe
FirewallRules: [{025BCB6F-6B4C-4655-82D7-19CB718C6B81}] => (Allow) c:\users\cazali\appdata\local\temp\qqgamedownloader\bns_1407444144_26920\teniodl.exe
FirewallRules: [{843D58A1-44DC-4127-8F76-2DAF82D4E837}] => (Allow) c:\users\cazali\appdata\local\temp\qqgamedownloader\bns_1407444144_26920\teniodl.exe
FirewallRules: [TCP Query User{CE0F79BF-1361-4834-80AE-49A287D3735E}C:\program files\腾讯游戏\剑灵_腾讯\tcls\tenprotect\tensafe_1.exe] => (Allow) C:\program files\腾讯游戏\剑灵_腾讯\tcls\tenprotect\tensafe_1.exe
FirewallRules: [UDP Query User{C67282CE-7F3A-46EC-A12D-19096B14F931}C:\program files\腾讯游戏\剑灵_腾讯\tcls\tenprotect\tensafe_1.exe] => (Allow) C:\program files\腾讯游戏\剑灵_腾讯\tcls\tenprotect\tensafe_1.exe
FirewallRules: [{4B32A360-F6D2-42D4-B644-B0CE53D08D51}] => (Allow) c:\program files\腾讯游戏\剑灵_腾讯\tcls\launcher.exe
FirewallRules: [{D1BB1597-03C4-4519-8DE9-E837D886B79C}] => (Allow) c:\program files\腾讯游戏\剑灵_腾讯\tcls\launcher.exe
FirewallRules: [{A4F0A13D-580F-4636-8DB4-79B0778DD847}] => (Allow) c:\program files\腾讯游戏\剑灵_腾讯\tcls\launcher.exe
FirewallRules: [{9343AC1C-16C0-45E6-81AC-F77964BB5DD0}] => (Allow) c:\program files\腾讯游戏\剑灵_腾讯\tcls\launcher.exe
FirewallRules: [{2525BEB5-BC5A-4FDB-BFA3-1A442660E089}] => (Allow) c:\program files\腾讯游戏\剑灵_腾讯\tcls\launcher.exe
FirewallRules: [{6A19E2C8-0E90-436D-9071-1934F4CD3687}] => (Allow) c:\program files\腾讯游戏\剑灵_腾讯\tcls\launcher.exe
FirewallRules: [TCP Query User{2A319B97-71DA-41A4-BC2B-9F92CB892048}C:\program files\腾讯游戏\剑灵_腾讯\tcls\tenprotect\taslogin.exe] => (Allow) C:\program files\腾讯游戏\剑灵_腾讯\tcls\tenprotect\taslogin.exe
FirewallRules: [UDP Query User{646F21E4-C1A2-43E3-AC3B-4CEF786DAC83}C:\program files\腾讯游戏\剑灵_腾讯\tcls\tenprotect\taslogin.exe] => (Allow) C:\program files\腾讯游戏\剑灵_腾讯\tcls\tenprotect\taslogin.exe
FirewallRules: [{8115C79B-977E-457B-9B11-265B77F505A7}] => (Allow) c:\program files\腾讯游戏\剑灵_腾讯\tcls\launcher.exe
FirewallRules: [{42E1919A-E651-4A25-B0F5-C27197D3FCF2}] => (Allow) c:\program files\腾讯游戏\剑灵_腾讯\tcls\launcher.exe
FirewallRules: [{07DD2ED6-D126-4707-A5E7-3AD6F8DF3E1F}] => (Allow) c:\program files\腾讯游戏\剑灵_腾讯\tcls\launcher.exe
FirewallRules: [{18E6394E-32E0-4BAA-928C-B7E60CAFDBB8}] => (Allow) c:\program files\腾讯游戏\剑灵_腾讯\tcls\launcher.exe
FirewallRules: [{D324FDC2-75C7-407E-A0EB-61AAFCA63C54}] => (Allow) c:\program files\腾讯游戏\剑灵_腾讯\tcls\launcher.exe
FirewallRules: [{21FDCB49-D034-479A-B7EE-41B881E1774D}] => (Allow) c:\program files\腾讯游戏\剑灵_腾讯\tcls\launcher.exe
FirewallRules: [{88DBF111-771B-42BD-AB02-7299DD5A857A}] => (Allow) c:\program files\腾讯游戏\剑灵_腾讯\tcls\launcher.exe
FirewallRules: [{824B75D8-85E1-405E-95ED-FCF3E837CEF7}] => (Allow) c:\program files\腾讯游戏\剑灵_腾讯\tcls\launcher.exe
FirewallRules: [{ED6E18CC-D376-4F1D-9789-A89C6D227F3E}] => (Allow) c:\program files\腾讯游戏\剑灵_腾讯\tcls\launcher.exe
FirewallRules: [{3A4AF096-89C5-4A44-94FE-09AE49995876}] => (Allow) c:\program files\腾讯游戏\剑灵_腾讯\tcls\launcher.exe
FirewallRules: [{B60BF051-2755-46C2-BFE8-A1C588310607}] => (Allow) C:\Program Files\腾讯游戏\剑灵_腾讯\bin\Cross\CrossProxy.exe
FirewallRules: [{D8DEB220-9389-4990-AAB7-6166957FC9B3}] => (Allow) C:\Program Files\腾讯游戏\剑灵_腾讯\bin\Cross\CrossProxy.exe
FirewallRules: [{052BEFC7-B1D6-4C7E-BE97-375609BD2C1F}] => (Allow) C:\Program Files\腾讯游戏\剑灵_腾讯\bin\Cross\CrossProxy.exe
FirewallRules: [{45FAF7A2-AABC-45E1-9EFD-78DD55AF60B3}] => (Allow) C:\Program Files\腾讯游戏\剑灵_腾讯\bin\Cross\CrossProxy.exe
FirewallRules: [{B79C7A61-2C80-4452-BB93-CAE6F4981524}] => (Allow) C:\Program Files\腾讯游戏\剑灵_腾讯\bin\Cross\Apps\CQS\QTalk\Bin\miniQTalk.exe
FirewallRules: [{C1051861-0F5D-4418-B279-E8F2D232C8D8}] => (Allow) C:\Program Files\腾讯游戏\剑灵_腾讯\bin\Cross\Apps\CQS\QTalk\Bin\miniQTalk.exe
FirewallRules: [{78EC77FF-EA3F-4824-BCD1-63AA3D2CCC4D}] => (Allow) C:\Program Files\腾讯游戏\剑灵_腾讯\bin\Cross\Apps\CQS\QTalk\Bin\miniQTalk.exe
FirewallRules: [{DC724402-DE2D-4398-9E46-6AD92CF1B022}] => (Allow) C:\Program Files\腾讯游戏\剑灵_腾讯\bin\Cross\Apps\CQS\QTalk\Bin\miniQTalk.exe
FirewallRules: [{D84BD572-93AD-4C35-A4FB-2417667E1897}] => (Allow) c:\program files\腾讯游戏\剑灵_腾讯\tcls\launcher.exe
FirewallRules: [{3641F7D0-283D-4970-9626-0EBC849E4782}] => (Allow) c:\program files\腾讯游戏\剑灵_腾讯\tcls\launcher.exe
FirewallRules: [{199695D3-E0F4-4EB5-AC2E-9F51C91478F2}] => (Allow) c:\program files\腾讯游戏\剑灵_腾讯\tcls\launcher.exe
FirewallRules: [{91AEB8E6-042D-43CC-B194-7E8A33C7C0EC}] => (Allow) c:\program files\腾讯游戏\剑灵_腾讯\tcls\launcher.exe
FirewallRules: [{62E36558-7FFE-4CFF-9AB3-A72FBFAEBCC3}] => (Allow) C:\Users\Cazali\AppData\Local\Temp\QQGameDownloader\bns_1409137523_78708\MiniQQDL.exe
FirewallRules: [{DF648B11-C170-4636-B6B5-B20F561AE9F8}] => (Allow) C:\Users\Cazali\AppData\Local\Temp\QQGameDownloader\bns_1409137523_78708\MiniQQDL.exe
FirewallRules: [{16DBDFD9-C9B3-49C4-AC16-0B1B5CE1AE51}] => (Allow) c:\users\cazali\appdata\local\temp\qqgamedownloader\bns_1409137523_78708\teniodl.exe
FirewallRules: [{683C81C7-0C41-4A59-A974-D7A150ADE3AA}] => (Allow) c:\users\cazali\appdata\local\temp\qqgamedownloader\bns_1409137523_78708\teniodl.exe
FirewallRules: [{4DBCE7AB-F1A3-4D07-AE4A-8E88E1445987}] => (Allow) c:\program files\腾讯游戏\剑灵_腾讯\tcls\launcher.exe
FirewallRules: [{9CD73146-A018-42A9-AACA-9BFA2E07D214}] => (Allow) c:\program files\腾讯游戏\剑灵_腾讯\tcls\launcher.exe
FirewallRules: [{0770D246-A58B-4D9E-BBEB-5EB0DE0918F0}] => (Allow) c:\program files\腾讯游戏\剑灵_腾讯\tcls\launcher.exe
FirewallRules: [{8CDF99E7-EC0D-4F68-9E28-95289AB70A68}] => (Allow) c:\program files\腾讯游戏\剑灵_腾讯\tcls\launcher.exe
FirewallRules: [{90AEF225-05A7-44F1-AD9C-5D33DA80ABB4}] => (Allow) c:\program files\腾讯游戏\剑灵_腾讯\tcls\launcher.exe
FirewallRules: [{28057C06-26DC-4B9B-885D-F31FE62E94AC}] => (Allow) c:\program files\腾讯游戏\剑灵_腾讯\tcls\launcher.exe
FirewallRules: [{8017C3E9-983B-45B3-A3D1-44168E785F5D}] => (Allow) c:\program files\腾讯游戏\剑灵_腾讯\tcls\launcher.exe
FirewallRules: [{89D38BFA-D2FF-466E-8E7B-C373F2C77BA3}] => (Allow) c:\program files\腾讯游戏\剑灵_腾讯\tcls\launcher.exe
FirewallRules: [{39734718-579B-4F95-8964-5928A5285580}] => (Allow) c:\program files\腾讯游戏\剑灵_腾讯\tcls\launcher.exe
FirewallRules: [{36226B50-76D5-4E90-8B0A-F7057DB64090}] => (Allow) c:\program files\腾讯游戏\剑灵_腾讯\tcls\launcher.exe
FirewallRules: [{38D00057-75B2-4431-8087-B91E77C7005B}] => (Allow) c:\program files\腾讯游戏\剑灵_腾讯\tcls\launcher.exe
FirewallRules: [{C99C9219-8AC1-49D9-96B0-64850B49F698}] => (Allow) c:\program files\腾讯游戏\剑灵_腾讯\tcls\launcher.exe
FirewallRules: [TCP Query User{EF9AEEB5-8031-4E56-8EED-638F6D36D311}C:\program files\腾讯游戏\剑灵_腾讯\bin\client.exe] => (Allow) C:\program files\腾讯游戏\剑灵_腾讯\bin\client.exe
FirewallRules: [UDP Query User{B28657EE-0407-4B56-930B-516A39087303}C:\program files\腾讯游戏\剑灵_腾讯\bin\client.exe] => (Allow) C:\program files\腾讯游戏\剑灵_腾讯\bin\client.exe
FirewallRules: [{B2BA3A10-D984-4F41-B5A8-86DECDC68E6C}] => (Allow) C:\Users\Cazali\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{8BE7DE62-1883-4C3A-9A76-5DCFD55CA6E8}] => (Allow) C:\Users\Cazali\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{143A734A-F3F8-4E14-9A28-760B1DD5CFC0}] => (Allow) D:\Battle.net\Battle.net\Battle.net.exe
FirewallRules: [{69F97B18-1632-420C-8F09-9C3104014F82}] => (Allow) D:\Battle.net\Battle.net\Battle.net.exe
FirewallRules: [{1A9EBAE6-047A-4A18-A610-D6943B187CF7}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3454\Agent.exe
FirewallRules: [{38065C50-9AE4-49F4-9114-B4D0FA1A67D3}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3454\Agent.exe
FirewallRules: [{C7D5BB5C-4E80-4D0C-84B3-528183F29D39}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3478\Agent.exe
FirewallRules: [{1B9C7622-785C-47F7-A29B-BD8A651FA303}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3478\Agent.exe
FirewallRules: [{6B284418-FF34-4771-90A1-B3BA57D9A0A9}] => (Allow) F:\Office\Office12\outlook.exe
FirewallRules: [{191C0E22-1949-4BB6-B2F7-0357E629C1BE}] => (Allow) F:\Office\Office12\GROOVE.EXE
FirewallRules: [{2B720E40-F895-42D2-AC2B-FE9934934BF5}] => (Allow) F:\Office\Office12\GROOVE.EXE
FirewallRules: [{C6B0BF3B-5D87-41EC-9EA5-FE1F7DE3E2B3}] => (Allow) F:\Office\Office12\ONENOTE.EXE
FirewallRules: [{47C11B16-DC72-4AD8-9B0A-D2325C2EEB6F}] => (Allow) F:\Office\Office12\ONENOTE.EXE
FirewallRules: [TCP Query User{7B90460B-0139-4BBF-A2DE-02BAA4856B09}C:\program files (x86)\libreoffice 4\program\soffice.bin] => (Block) C:\program files (x86)\libreoffice 4\program\soffice.bin
FirewallRules: [UDP Query User{9B9D54A2-EEB8-4A04-8C67-DE3A6155589A}C:\program files (x86)\libreoffice 4\program\soffice.bin] => (Block) C:\program files (x86)\libreoffice 4\program\soffice.bin
FirewallRules: [{B5BAA9BE-3777-446B-A75F-2CC324F7585D}] => (Allow) C:\Dragon Nest\Dragon Nest Europe\DragonNest.exe
FirewallRules: [{AE120B6D-0FAB-4184-A4D6-38FF3F7D1115}] => (Allow) C:\Dragon Nest\Dragon Nest Europe\DragonNest.exe
FirewallRules: [TCP Query User{55FDFD81-1365-4CB1-A2C3-F2512D1B7C7B}C:\program files (x86)\ncwest\nclauncher\ncupdatehelper.exe] => (Allow) C:\program files (x86)\ncwest\nclauncher\ncupdatehelper.exe
FirewallRules: [UDP Query User{315E68A7-3229-41C1-ADDF-292F040B5988}C:\program files (x86)\ncwest\nclauncher\ncupdatehelper.exe] => (Allow) C:\program files (x86)\ncwest\nclauncher\ncupdatehelper.exe
FirewallRules: [{25D7A565-F703-4E56-B182-E024E0E66FC9}] => (Allow) C:\VPN\SoftEther VPN Client\vpncmd_x64.exe
FirewallRules: [{56F28DD5-4E1C-4EE7-980E-A31F5EC400C9}] => (Allow) C:\VPN\SoftEther VPN Client\vpnclient_x64.exe
FirewallRules: [{975DE393-4595-4900-9CFC-4AC553A1025E}] => (Allow) C:\VPN\SoftEther VPN Client\vpncmd.exe
FirewallRules: [{1F8A7B15-57F5-468C-9FAE-383664752F49}] => (Allow) C:\VPN\SoftEther VPN Client\vpncmgr_x64.exe
FirewallRules: [{7F5AB219-F7CA-4CC4-8276-9564F1D70113}] => (Allow) C:\VPN\SoftEther VPN Client\vpncmgr.exe
FirewallRules: [{17E573CF-DA88-4B68-A9CF-1052E9167436}] => (Allow) C:\VPN\SoftEther VPN Client\vpnclient.exe
FirewallRules: [{21CFCCE3-0409-4651-B7DF-12D69BE10418}] => (Allow) C:\Users\Cazali\AppData\Local\Temp\QQGameDownloader\bns_1417069896_81147\MiniQQDL.exe
FirewallRules: [{8470744E-2063-4805-9E5B-78843C95E222}] => (Allow) C:\Users\Cazali\AppData\Local\Temp\QQGameDownloader\bns_1417069896_81147\MiniQQDL.exe
FirewallRules: [{DA8A50F4-12DB-45C4-BBAC-C9E5D7A45AD4}] => (Allow) c:\users\cazali\appdata\local\temp\qqgamedownloader\bns_1417069896_81147\teniodl.exe
FirewallRules: [{C8D10509-C8EB-4F2A-9BC5-E0FE6634FCFA}] => (Allow) c:\users\cazali\appdata\local\temp\qqgamedownloader\bns_1417069896_81147\teniodl.exe
FirewallRules: [{C6E18900-FA62-4FEF-8BD8-71515747B7CF}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{4EC56F1A-3DB3-4190-A22A-1D51E1690F4D}] => (Allow) C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe
FirewallRules: [{EE232DF7-6530-4287-B229-A7E88988C038}] => (Allow) C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe
FirewallRules: [{AD8841A0-3E79-43BC-B983-4BF3DD6A5971}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3478\Agent.exe
FirewallRules: [{E87E32DE-A603-4F7C-BF82-9C67B93E81E0}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3478\Agent.exe
FirewallRules: [{FD27C317-524F-4666-8866-D581AC61C90F}] => (Allow) C:\Program Files (x86)\Battle.net\Battle.net.exe
FirewallRules: [{32ECDECF-6C6B-4342-91FE-B2A7259B9774}] => (Allow) C:\Program Files (x86)\Battle.net\Battle.net.exe
FirewallRules: [{4E662E22-2348-4303-9905-7445487E7032}] => (Allow) C:\Program Files (x86)\Blizzard\Hearthstone\Hearthstone.exe
FirewallRules: [{C8375188-2E2E-4FC2-8063-39B3CEC2550A}] => (Allow) C:\Program Files (x86)\Blizzard\Hearthstone\Hearthstone.exe
FirewallRules: [TCP Query User{6DDE4612-D3D0-4BF2-9878-B81CFDC5D63B}C:\users\cazali\desktop\icarusclient_jp.exe] => (Allow) C:\users\cazali\desktop\icarusclient_jp.exe
FirewallRules: [UDP Query User{DBE522E5-E6D8-4F76-9D18-8B6E02AC172E}C:\users\cazali\desktop\icarusclient_jp.exe] => (Allow) C:\users\cazali\desktop\icarusclient_jp.exe
FirewallRules: [{FDD6D2AA-8B18-4BC9-B665-B3776958DB53}] => (Block) C:\users\cazali\desktop\icarusclient_jp.exe
FirewallRules: [{580D1E58-5A45-4E97-9CAE-73C9846C3950}] => (Block) C:\users\cazali\desktop\icarusclient_jp.exe
FirewallRules: [{D0F32A5C-65C8-49FF-B2DA-7937A17DEF6D}] => (Allow) C:\Users\Cazali\AppData\Local\Temp\nsy7428.tmp\Installer-10911713.exe
FirewallRules: [{2A912194-D1A2-43EB-A99F-B186D22AF6BA}] => (Allow) C:\Users\Cazali\AppData\Local\Temp\nsy7428.tmp\Installer-10911713.exe
FirewallRules: [TCP Query User{E6C27FC3-3601-4AE3-8372-D72C06AE8BA1}C:\program files (x86)\icarus online\game\bin32\launcher.exe] => (Allow) C:\program files (x86)\icarus online\game\bin32\launcher.exe
FirewallRules: [UDP Query User{489D30C0-29F7-4D88-A0DB-D8C0F5EBA251}C:\program files (x86)\icarus online\game\bin32\launcher.exe] => (Allow) C:\program files (x86)\icarus online\game\bin32\launcher.exe
FirewallRules: [{5B46128A-DF62-4959-BC23-AF5E2F06EBF7}] => (Block) C:\program files (x86)\icarus online\game\bin32\launcher.exe
FirewallRules: [{E07CD721-48EC-495D-B8E2-F2C958476591}] => (Block) C:\program files (x86)\icarus online\game\bin32\launcher.exe
FirewallRules: [TCP Query User{63F412C9-5624-4B70-AE51-D0223FDCC6E6}K:\skyrim\game\the elder scrolls v skyrim\creationkit.exe] => (Allow) K:\skyrim\game\the elder scrolls v skyrim\creationkit.exe
FirewallRules: [UDP Query User{76E0280F-974D-4509-8997-0E2D02DF8509}K:\skyrim\game\the elder scrolls v skyrim\creationkit.exe] => (Allow) K:\skyrim\game\the elder scrolls v skyrim\creationkit.exe
FirewallRules: [{6739E0D1-B4A2-48FA-B6E1-A04E23CFEAE7}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{E69CE69E-252C-4A18-9C26-89FB2080D8BE}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{7726E61E-E836-465F-B08D-909B974BFDD2}C:\users\cazali\appdata\local\akamai\netsession_win.exe] => (Allow) C:\users\cazali\appdata\local\akamai\netsession_win.exe
FirewallRules: [UDP Query User{1350BAF8-83B6-4A55-A151-43E587E4AE8D}C:\users\cazali\appdata\local\akamai\netsession_win.exe] => (Allow) C:\users\cazali\appdata\local\akamai\netsession_win.exe
FirewallRules: [{7B5CA2C3-EA7B-41CA-BCB5-79B3726A8574}] => (Allow) C:\ProgramData\NexonEU\NGM\NGM.exe
FirewallRules: [{194465F6-21AB-4BE2-A847-A230F123A6E6}] => (Allow) C:\ProgramData\NexonEU\NGM\NGM.exe
FirewallRules: [{46B3BE40-E855-4AA8-80C9-80C408703F62}] => (Allow) K:\Vindictus\Vindictus the Game\Vindictus EU\en-EU\NMService.exe
FirewallRules: [{8A5B17C6-2E3F-4D0F-9101-D58796CB7EB7}] => (Allow) K:\Vindictus\Vindictus the Game\Vindictus EU\en-EU\NMService.exe
FirewallRules: [{D1365C07-8371-462C-AF7B-5F125EE47D96}] => (Allow) C:\Users\Cazali\AppData\Local\MyComGames\MyComGames.exe
FirewallRules: [{0A30597B-8DFA-44F2-8DFD-6935811DC36E}] => (Allow) C:\Users\Cazali\AppData\Local\MyComGames\MyComGames.exe
FirewallRules: [TCP Query User{05EDD21E-D0AD-4BD2-855F-4E18235005AA}C:\users\cazali\appdata\local\akamai\netsession_win.exe] => (Block) C:\users\cazali\appdata\local\akamai\netsession_win.exe
FirewallRules: [UDP Query User{4B61FB2F-558B-4F21-BEC7-143532B1381F}C:\users\cazali\appdata\local\akamai\netsession_win.exe] => (Block) C:\users\cazali\appdata\local\akamai\netsession_win.exe
FirewallRules: [TCP Query User{67E8EAEC-3229-4658-B0BE-55C97BA585A1}K:\アザ\cabal 2\cabal2 (us)\c2launcher.exe] => (Allow) K:\アザ\cabal 2\cabal2 (us)\c2launcher.exe
FirewallRules: [UDP Query User{13A89287-07D2-4DDE-9C9C-D156BD985821}K:\アザ\cabal 2\cabal2 (us)\c2launcher.exe] => (Allow) K:\アザ\cabal 2\cabal2 (us)\c2launcher.exe
FirewallRules: [TCP Query User{67D5FBE3-37F6-4D2D-BFBC-3A0621894CB3}K:\cabal 2\cabal2 (us)\c2launcher.exe] => (Allow) K:\cabal 2\cabal2 (us)\c2launcher.exe
FirewallRules: [UDP Query User{E3F5B108-1A65-491D-9826-7DE82AA726D5}K:\cabal 2\cabal2 (us)\c2launcher.exe] => (Allow) K:\cabal 2\cabal2 (us)\c2launcher.exe
FirewallRules: [TCP Query User{FD031B32-E260-4F77-82CB-195EF8B01FBD}K:\vindictus\vindictus the game\vindictus eu\en-eu\vindictus.exe] => (Allow) K:\vindictus\vindictus the game\vindictus eu\en-eu\vindictus.exe
FirewallRules: [UDP Query User{599AC03F-CE5C-4BB8-8CE3-FAB10CE0BDF0}K:\vindictus\vindictus the game\vindictus eu\en-eu\vindictus.exe] => (Allow) K:\vindictus\vindictus the game\vindictus eu\en-eu\vindictus.exe
FirewallRules: [{8B3E7697-1D0E-4043-826E-6BE71365EAA4}] => (Allow) C:\Nexon\Vindictus EU\en-EU\NMService.exe
FirewallRules: [{E14DCC16-5FA3-49EC-A8BC-015E124C45C0}] => (Allow) C:\Nexon\Vindictus EU\en-EU\NMService.exe
FirewallRules: [TCP Query User{F3DD1D49-4413-4EE4-9494-F3CE682DCE0A}C:\nexon\vindictus eu\en-eu\vindictus.exe] => (Allow) C:\nexon\vindictus eu\en-eu\vindictus.exe
FirewallRules: [UDP Query User{980149FD-ED78-4741-B413-BBA5D8960E3F}C:\nexon\vindictus eu\en-eu\vindictus.exe] => (Allow) C:\nexon\vindictus eu\en-eu\vindictus.exe
FirewallRules: [{7D885DA1-9AE6-4B24-8541-EDC95364305A}] => (Allow) C:\Users\Cazali\AppData\Local\Temp\QQGameDownloader\bns_1439970009_56656\MiniQQDL.exe
FirewallRules: [{44103338-3211-459C-B3DC-F21E94374FAC}] => (Allow) C:\Users\Cazali\AppData\Local\Temp\QQGameDownloader\bns_1439970009_56656\MiniQQDL.exe
FirewallRules: [TCP Query User{C491E39A-AB4D-496A-90BF-C7D66AA932C6}C:\users\cazali\appdata\local\temp\qqgamedownloader\bns_1439970009_56656\teniodl.exe] => (Allow) C:\users\cazali\appdata\local\temp\qqgamedownloader\bns_1439970009_56656\teniodl.exe
FirewallRules: [UDP Query User{B37C3E88-6A90-4F0E-B70B-A077F56883BD}C:\users\cazali\appdata\local\temp\qqgamedownloader\bns_1439970009_56656\teniodl.exe] => (Allow) C:\users\cazali\appdata\local\temp\qqgamedownloader\bns_1439970009_56656\teniodl.exe
FirewallRules: [{DFB72538-69E8-4F96-A524-7949B10B1856}] => (Allow) C:\Users\Cazali\AppData\Local\Temp\QQGameDownloader\bns_1439970009_56656\MiniQQDL.exe
FirewallRules: [{B657C91C-ED3F-404A-BB27-DFB83B983FB2}] => (Allow) C:\Users\Cazali\AppData\Local\Temp\QQGameDownloader\bns_1439970009_56656\MiniQQDL.exe
FirewallRules: [TCP Query User{8D16527B-6EF9-47CE-851E-F2676B853F27}C:\users\cazali\appdata\local\temp\qqgamedownloader\bns_1439970009_56656\teniodl.exe] => (Allow) C:\users\cazali\appdata\local\temp\qqgamedownloader\bns_1439970009_56656\teniodl.exe
FirewallRules: [UDP Query User{E8D20591-7DFA-4169-B6CA-8C0D370EA645}C:\users\cazali\appdata\local\temp\qqgamedownloader\bns_1439970009_56656\teniodl.exe] => (Allow) C:\users\cazali\appdata\local\temp\qqgamedownloader\bns_1439970009_56656\teniodl.exe
FirewallRules: [TCP Query User{BE2C0A2A-42F1-43D9-980C-F985F75BE912}K:\bns\剑灵_腾讯\tcls\tenprotect\tensafe_1.exe] => (Allow) K:\bns\剑灵_腾讯\tcls\tenprotect\tensafe_1.exe
FirewallRules: [UDP Query User{E59F1DD9-0E46-47E3-926B-E06A82CC8FF5}K:\bns\剑灵_腾讯\tcls\tenprotect\tensafe_1.exe] => (Allow) K:\bns\剑灵_腾讯\tcls\tenprotect\tensafe_1.exe
FirewallRules: [TCP Query User{666AB204-5028-40AC-B2C6-D876C6E77AC0}K:\bns\剑灵_腾讯\tcls\tenprotect\taslogin.exe] => (Allow) K:\bns\剑灵_腾讯\tcls\tenprotect\taslogin.exe
FirewallRules: [UDP Query User{12C68958-7F55-4D83-A529-ACBB92DDED62}K:\bns\剑灵_腾讯\tcls\tenprotect\taslogin.exe] => (Allow) K:\bns\剑灵_腾讯\tcls\tenprotect\taslogin.exe
FirewallRules: [{9ADED581-CB65-43FB-A8D7-8370A06BC6A2}] => (Allow) C:\Games\Star Wars-The Old Republic\launcher.exe
FirewallRules: [{31652E38-5771-4319-B6CB-58543EE1F4C1}] => (Allow) C:\Games\Star Wars-The Old Republic\launcher.exe
FirewallRules: [{9BB6E2D0-544F-4635-A25A-15D6F245C289}] => (Allow) C:\Games\Star Wars-The Old Republic\launcher.exe
FirewallRules: [{BC38831B-4491-45BD-9AF9-F6EC431B2862}] => (Allow) C:\Games\Star Wars-The Old Republic\launcher.exe
FirewallRules: [TCP Query User{C8662A77-E904-45B2-9A13-F87058453DA5}C:\program files (x86)\nctaiwan\ncgloballauncher\bin\nctalk.exe] => (Block) C:\program files (x86)\nctaiwan\ncgloballauncher\bin\nctalk.exe
FirewallRules: [UDP Query User{93A63C4A-4DDA-43D9-91DB-11417AE23708}C:\program files (x86)\nctaiwan\ncgloballauncher\bin\nctalk.exe] => (Block) C:\program files (x86)\nctaiwan\ncgloballauncher\bin\nctalk.exe
FirewallRules: [{7544B8C1-1BAD-4F61-BFEF-78C26869DF46}] => (Allow) K:\DragomonHunter-US\Game.bin
FirewallRules: [{AC13841B-C5D0-4321-AD41-2B1494CAEEF0}] => (Allow) K:\DragomonHunter-US\Game.bin
FirewallRules: [TCP Query User{44F40473-3F92-44EC-9776-88298A1946AF}K:\cabal2\cabal2 (us)\c2launcher.exe] => (Allow) K:\cabal2\cabal2 (us)\c2launcher.exe
FirewallRules: [UDP Query User{1C93A156-4E4B-4E3A-B575-B59A41082693}K:\cabal2\cabal2 (us)\c2launcher.exe] => (Allow) K:\cabal2\cabal2 (us)\c2launcher.exe
FirewallRules: [{AF99071C-3FE8-44BC-81DE-D32E14BE0390}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{54EA7285-E553-492A-A261-D29DD78918E0}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{24F5C3D1-5944-40A9-930F-7071759F0EE0}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{42A43917-453B-42CE-A115-5BBDE39C0D02}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [TCP Query User{9A857F44-F837-4152-B906-0CAD7B99D813}K:\dragon sword\dsdl.exe] => (Allow) K:\dragon sword\dsdl.exe
FirewallRules: [UDP Query User{D54BC0AD-F243-49BC-93DE-14A4D210119F}K:\dragon sword\dsdl.exe] => (Allow) K:\dragon sword\dsdl.exe
FirewallRules: [{611B8DFA-F673-49B3-8DDD-E5158A3E71A8}] => (Block) K:\dragon sword\dsdl.exe
FirewallRules: [{38BE708A-23E7-4C54-88DB-5057AF1CD011}] => (Block) K:\dragon sword\dsdl.exe
FirewallRules: [TCP Query User{BF9D6A48-30E0-41F0-948F-34D0A5B8CC78}C:\users\cazali\appdata\local\temp\ヘラマツヤリニ・dragon sword.exe] => (Allow) C:\users\cazali\appdata\local\temp\ヘラマツヤリニ・dragon sword.exe
FirewallRules: [UDP Query User{461C4695-9698-45B8-B661-73DC2E46BAEB}C:\users\cazali\appdata\local\temp\ヘラマツヤリニ・dragon sword.exe] => (Allow) C:\users\cazali\appdata\local\temp\ヘラマツヤリニ・dragon sword.exe
FirewallRules: [{49CCD466-FE02-4696-A8CA-BEDA1F3A81FC}] => (Block) C:\users\cazali\appdata\local\temp\ヘラマツヤリニ・dragon sword.exe
FirewallRules: [{2BD634A6-8FE8-4552-A317-2EAD395EF06D}] => (Block) C:\users\cazali\appdata\local\temp\ヘラマツヤリニ・dragon sword.exe
FirewallRules: [TCP Query User{48F3E9D2-DBA5-486D-A524-35D744C485C6}C:\users\cazali\appdata\local\temp\sh_download_temp_file\gdshell.exe] => (Allow) C:\users\cazali\appdata\local\temp\sh_download_temp_file\gdshell.exe
FirewallRules: [UDP Query User{6545E9C7-91AA-4F8A-B77A-4C37F101BEB4}C:\users\cazali\appdata\local\temp\sh_download_temp_file\gdshell.exe] => (Allow) C:\users\cazali\appdata\local\temp\sh_download_temp_file\gdshell.exe
FirewallRules: [{A82342C9-629F-4D79-86F2-4A8F91C55D5C}] => (Block) C:\users\cazali\appdata\local\temp\sh_download_temp_file\gdshell.exe
FirewallRules: [{C05A55AA-05A9-4DFF-83A4-1BC969C888B2}] => (Block) C:\users\cazali\appdata\local\temp\sh_download_temp_file\gdshell.exe
FirewallRules: [TCP Query User{7505DF34-08C4-4DD9-B09C-5DB5F0B6DDA0}C:\users\cazali\appdata\local\temp\sh_download_temp_file\p2pupdater.exe] => (Allow) C:\users\cazali\appdata\local\temp\sh_download_temp_file\p2pupdater.exe
FirewallRules: [UDP Query User{F492487F-298D-4776-B0CA-1AD0635D5A3A}C:\users\cazali\appdata\local\temp\sh_download_temp_file\p2pupdater.exe] => (Allow) C:\users\cazali\appdata\local\temp\sh_download_temp_file\p2pupdater.exe
FirewallRules: [{E35FD068-3E7D-46A6-9620-F6C5F2E25DDF}] => (Block) C:\users\cazali\appdata\local\temp\sh_download_temp_file\p2pupdater.exe
FirewallRules: [{22224FCC-516A-4552-994D-B5115C633A80}] => (Block) C:\users\cazali\appdata\local\temp\sh_download_temp_file\p2pupdater.exe
FirewallRules: [TCP Query User{89F0C638-F544-4151-80B8-6D904B10091E}K:\black desert jp\gameon\blackdesert_live\bin64\blackdesert64.exe] => (Allow) K:\black desert jp\gameon\blackdesert_live\bin64\blackdesert64.exe
FirewallRules: [UDP Query User{53D955FB-2F60-4D88-8FF9-7056BB0867D1}K:\black desert jp\gameon\blackdesert_live\bin64\blackdesert64.exe] => (Allow) K:\black desert jp\gameon\blackdesert_live\bin64\blackdesert64.exe
FirewallRules: [{EFB41444-7521-4450-8405-8B737F4ED907}] => (Block) K:\black desert jp\gameon\blackdesert_live\bin64\blackdesert64.exe
FirewallRules: [{C92C420A-608F-4FEA-B8F2-2C31FA112BA3}] => (Block) K:\black desert jp\gameon\blackdesert_live\bin64\blackdesert64.exe
FirewallRules: [{3E7D6107-2395-41D1-906E-85A909BBEB1F}] => (Allow) C:\Users\Cazali\AppData\Local\Apps\2.0\QMRYW8QX.QYL\JLRJX6JR.Y4H\curs..tion_9e9e83ddf3ed3ead_0005.0001_fb8944c2684f5b6c\CurseClient.exe
FirewallRules: [{9EF70584-B290-49E0-A608-3D361A2A08AD}] => (Allow) C:\Users\Cazali\AppData\Local\Apps\2.0\QMRYW8QX.QYL\JLRJX6JR.Y4H\curs..tion_9e9e83ddf3ed3ead_0005.0001_fb8944c2684f5b6c\CurseClient.exe
FirewallRules: [{B4D3C68C-1941-4102-AB14-7329A5108B2F}] => (Allow) C:\Users\Cazali\AppData\Local\Apps\2.0\QMRYW8QX.QYL\JLRJX6JR.Y4H\curs..tion_9e9e83ddf3ed3ead_0005.0001_fb8944c2684f5b6c\CurseClient.exe
FirewallRules: [{757F506C-8241-4DAD-A62D-79D7E6940002}] => (Allow) C:\Users\Cazali\AppData\Local\Apps\2.0\QMRYW8QX.QYL\JLRJX6JR.Y4H\curs..tion_9e9e83ddf3ed3ead_0005.0001_fb8944c2684f5b6c\CurseClient.exe
FirewallRules: [{89B77019-6098-4F72-9A67-DDE597484FA7}] => (Allow) C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe
FirewallRules: [{C1A1C7C9-BDCE-4C7E-ABFE-28B456BBB96D}] => (Allow) C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe
FirewallRules: [{F35BD42E-8678-46C0-9E3C-C086E07B8C95}] => (Allow) K:\X-Legend\SS\game.bin
FirewallRules: [{2AFE9AE5-4539-4BB5-BA45-8A0066F607DA}] => (Allow) K:\X-Legend\SS\game.bin
FirewallRules: [{277C790B-C251-4535-A2D4-5EBB294673E4}] => (Allow) K:\X-Legend\SS\game.bin
FirewallRules: [{6E59F2F5-EA51-4ABB-AC8F-CFC043FEACC1}] => (Allow) K:\X-Legend\SS\game.bin
FirewallRules: [{8F954C3C-BB7C-4A0E-9D7A-FB7CFB48819F}] => (Allow) K:\X-Legend\Genshin\game.bin
FirewallRules: [{7DA81D42-C4DA-4670-BF4A-CD9E06B25F40}] => (Allow) K:\X-Legend\Genshin\game.bin
FirewallRules: [{25D9C77D-C89E-45EA-8885-1BD376336B63}] => (Allow) K:\X-Legend\PRIDE OF SOUL\_Launcher.exe
FirewallRules: [{BE512178-655A-4436-ABB6-EF55BFC07831}] => (Allow) K:\X-Legend\PRIDE OF SOUL\_Launcher.exe
FirewallRules: [{1BD5A29A-B9A7-4B57-92A7-199B0301441D}] => (Allow) K:\X-Legend\PRIDE OF SOUL\_Launcher.exe
FirewallRules: [{DD365A2F-8863-4332-8914-9127C95A91BA}] => (Allow) K:\X-Legend\PRIDE OF SOUL\_Launcher.exe
FirewallRules: [TCP Query User{6DD2CA73-BC75-4770-809A-82A024BBCAAF}K:\icarus online\icarusclient_jp.exe] => (Allow) K:\icarus online\icarusclient_jp.exe
FirewallRules: [UDP Query User{D16F31AC-67BC-4295-94A0-2E5EFC2D7DAF}K:\icarus online\icarusclient_jp.exe] => (Allow) K:\icarus online\icarusclient_jp.exe
FirewallRules: [{C52AEF40-A0AA-48D0-855E-52F240FA5B4A}] => (Block) K:\icarus online\icarusclient_jp.exe
FirewallRules: [{9139FD2B-B078-45B1-BFDE-C16641421E0E}] => (Block) K:\icarus online\icarusclient_jp.exe
FirewallRules: [TCP Query User{B50074C7-7D20-453B-8B1C-1C224C018595}K:\icarus online\project icarus online\bin64\launcher.exe] => (Allow) K:\icarus online\project icarus online\bin64\launcher.exe
FirewallRules: [UDP Query User{7ED87F0C-BF48-43D7-892A-825711B7241C}K:\icarus online\project icarus online\bin64\launcher.exe] => (Allow) K:\icarus online\project icarus online\bin64\launcher.exe
FirewallRules: [TCP Query User{121F10A0-3EF3-4AB9-AE96-E3FDBE1F3198}C:\users\cazali\desktop\kabod_setup_2013-07-17_english-h35bb8.exe] => (Allow) C:\users\cazali\desktop\kabod_setup_2013-07-17_english-h35bb8.exe
FirewallRules: [UDP Query User{1DD460A4-D7DC-4200-994E-A3FCD31488A8}C:\users\cazali\desktop\kabod_setup_2013-07-17_english-h35bb8.exe] => (Allow) C:\users\cazali\desktop\kabod_setup_2013-07-17_english-h35bb8.exe
FirewallRules: [{247DCCFE-7BA3-4B97-B1CD-4D0D64FFB28C}] => (Allow) K:\Kabod Online\Kabod.exe
FirewallRules: [{893D551D-A55B-4DC2-AB76-35CBAA7042ED}] => (Allow) K:\Kabod Online\Kabod.exe
FirewallRules: [{0C769978-EFD4-4165-AF6F-F9C235AF2E32}] => (Allow) K:\Vindictus\Vindictus EU\en-EU\NMService.exe
FirewallRules: [{4F9E7AAB-40CD-4ABB-9027-2833A805E4E0}] => (Allow) K:\Vindictus\Vindictus EU\en-EU\NMService.exe
FirewallRules: [{4306D7AB-BB1C-4B26-B97E-13C8DB934ACC}] => (Allow) LPort=49202
FirewallRules: [{766A6EC0-191C-4ABF-8717-DD61BCB7F6D8}] => (Allow) LPort=5000
FirewallRules: [{036564E9-4C1F-4ADA-BBC6-0C2CE6E8829A}] => (Allow) LPort=49193
FirewallRules: [{3FD51E87-93CC-4732-9743-95C2CB448CF7}] => (Allow) LPort=5000

==================== Wiederherstellungspunkte =========================

06-02-2016 17:01:03 Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23026
06-02-2016 17:01:17 Windows Update
06-02-2016 17:01:41 Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23026
20-02-2016 15:30:36 Geplanter Prüfpunkt
26-03-2016 13:21:31 インストール済み X-Downloader
26-03-2016 13:55:27 インストール済み 星界神話
26-03-2016 16:10:14 インストール済み 幻想神域
26-03-2016 18:37:54 インストール済み PRIDE OF SOUL
27-03-2016 09:41:49 削除済み X-Downloader
27-03-2016 12:38:02 DirectX wurde installiert
30-03-2016 08:15:06 Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030
30-03-2016 08:15:12 DirectX wurde installiert
30-03-2016 20:48:29 削除済み PRIDE OF SOUL
09-04-2016 10:24:50 漂流艦獄クロノスDL版 をインストールしました
12-04-2016 06:53:56 Windows Update
13-04-2016 20:12:52 Installed Black Desert Patcher Japan.
15-04-2016 18:08:21 Installed NVIDIA PhysX
16-04-2016 12:03:35 Windows Defender Checkpoint
16-04-2016 19:59:20 AA11
16-04-2016 20:02:11 AA11
16-04-2016 20:54:49 JRT Pre-Junkware Removal
16-04-2016 20:56:57 JRT Pre-Junkware Removal
16-04-2016 21:03:21 Revo Uninstaller Pro's restore point - 

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Teredo Tunneling Pseudo-Interface
Description: Microsoft-Teredo-Tunneling-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.

Name: 
Description: 
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (04/16/2016 09:03:22 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddWin32ServiceFiles: Unable to back up image of service WinZiper service since QueryServiceConfig API failed

System Error:
Das System kann die angegebene Datei nicht finden.
.

Error: (04/16/2016 09:03:22 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddWin32ServiceFiles: Unable to back up image of service SW-Sustainer since QueryServiceConfig API failed

System Error:
Das System kann die angegebene Datei nicht finden.
.

Error: (04/16/2016 08:56:57 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddWin32ServiceFiles: Unable to back up image of service WinZiper service since QueryServiceConfig API failed

System Error:
Das System kann die angegebene Datei nicht finden.
.

Error: (04/16/2016 08:56:57 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddWin32ServiceFiles: Unable to back up image of service SW-Sustainer since QueryServiceConfig API failed

System Error:
Das System kann die angegebene Datei nicht finden.
.

Error: (04/16/2016 08:19:28 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm MRT.exe, Version 5.35.12524.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1798

Startzeit: 01d197fd069d79a2

Endzeit: 1

Anwendungspfad: C:\Windows\system32\MRT.exe

Berichts-ID:

Error: (04/16/2016 12:03:35 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.


Vorgang:
   Generatordaten werden gesammelt

Kontext:
   Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
   Generatorname: System Writer
   Generatorinstanz-ID: {17455115-a90d-4878-abbc-b654c3772247}

Error: (04/16/2016 11:47:22 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Sakura Fantasy Chapter 1 Uncensored Full Version__15434_il66231., Version: 6.3.3.32, Zeitstempel: 0x571200da
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000417
Fehleroffset: 0x0050e9ee
ID des fehlerhaften Prozesses: 0xe74
Startzeit der fehlerhaften Anwendung: 0xSakura Fantasy Chapter 1 Uncensored Full Version__15434_il66231.0
Pfad der fehlerhaften Anwendung: Sakura Fantasy Chapter 1 Uncensored Full Version__15434_il66231.1
Pfad des fehlerhaften Moduls: Sakura Fantasy Chapter 1 Uncensored Full Version__15434_il66231.2
Berichtskennung: Sakura Fantasy Chapter 1 Uncensored Full Version__15434_il66231.3

Error: (04/15/2016 06:08:27 PM) (Source: MsiInstaller) (EventID: 1013) (User: Kurohana)
Description: Produkt: NVIDIA PhysX -- Installation terminated

Error: (04/05/2016 06:09:51 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: plugin-container.exe, Version: 39.0.0.5659, Zeitstempel: 0x55934d06
Name des fehlerhaften Moduls: mozalloc.dll, Version: 39.0.0.5659, Zeitstempel: 0x55933a83
Ausnahmecode: 0x80000003
Fehleroffset: 0x00001aa1
ID des fehlerhaften Prozesses: 0x17a4
Startzeit der fehlerhaften Anwendung: 0xplugin-container.exe0
Pfad der fehlerhaften Anwendung: plugin-container.exe1
Pfad des fehlerhaften Moduls: plugin-container.exe2
Berichtskennung: plugin-container.exe3

Error: (04/01/2016 01:24:22 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm firefox.exe, Version 39.0.0.5659 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: a3c

Startzeit: 01d18c0881380fe5

Endzeit: 13

Anwendungspfad: C:\Program Files (x86)\Mozilla Firefox\firefox.exe

Berichts-ID: 4715d27a-f7fc-11e5-8e6c-00acb720b5de


Systemfehler:
=============
Error: (04/17/2016 08:14:00 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Peernetzwerk-Gruppenzuordnung" ist vom Dienst "Peer Name Resolution-Protokoll" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%-2140993535

Error: (04/17/2016 08:14:00 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Peer Name Resolution-Protokoll" wurde mit folgendem Fehler beendet: 
%%-2140993535

Error: (04/17/2016 08:14:00 PM) (Source: PNRPSvc) (EventID: 102) (User: )
Description: 0x80630801

Error: (04/17/2016 08:13:55 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Peernetzwerk-Gruppenzuordnung" ist vom Dienst "Peer Name Resolution-Protokoll" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%-2140993535

Error: (04/17/2016 08:13:55 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Peer Name Resolution-Protokoll" wurde mit folgendem Fehler beendet: 
%%-2140993535

Error: (04/17/2016 08:13:55 PM) (Source: PNRPSvc) (EventID: 102) (User: )
Description: 0x80630801

Error: (04/17/2016 08:13:44 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Peernetzwerk-Gruppenzuordnung" ist vom Dienst "Peer Name Resolution-Protokoll" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%-2140993535

Error: (04/17/2016 08:13:44 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Peer Name Resolution-Protokoll" wurde mit folgendem Fehler beendet: 
%%-2140993535

Error: (04/17/2016 08:13:44 PM) (Source: PNRPSvc) (EventID: 102) (User: )
Description: 0x80630801

Error: (04/17/2016 08:13:22 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "STEC3" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i7-4770K CPU @ 3.50GHz
Prozentuale Nutzung des RAM: 29%
Installierter physikalischer RAM: 8111.11 MB
Verfügbarer physikalischer RAM: 5741.1 MB
Summe virtueller Speicher: 16220.39 MB
Verfügbarer virtueller Speicher: 13823.96 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:232.79 GB) (Free:26.12 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive e: (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive k: (Lokaler Datenträger) (Fixed) (Total:931.51 GB) (Free:435.6 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 232.9 GB) (Disk ID: 161D27B0)
Partition 1: (Not Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Active) - (Size=232.8 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: CD751DF5)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================
         
fixlog.txt
Code:
ATTFilter
Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version:17-04-2016
durchgeführt von Cazali (2016-04-17 19:56:11) Run:1
Gestartet von C:\Users\Cazali\Desktop
Geladene Profile: Cazali & UpdatusUser (Verfügbare Profile: Cazali & UpdatusUser)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
closeprocesses:
HKLM-x32\...\Winlogon: [Userinit] wscript C:\Windows\run.vbs, [X]
HKU\S-1-5-21-3800501751-3255115049-1466102522-1000\...\MountPoints2: F - F:\pushinst.exe
HKU\S-1-5-21-3800501751-3255115049-1466102522-1000\...\MountPoints2: L - L:\autorun.exe
HKU\S-1-5-21-3800501751-3255115049-1466102522-1000\...\MountPoints2: {1db8b479-eb4b-11e4-9098-00acb720b5de} - L:\Xuse_Inst.exe
HKU\S-1-5-21-3800501751-3255115049-1466102522-1000\...\MountPoints2: {32cd73cc-bcbc-11e4-a0dc-00acb720b5de} - F:\pushinst.exe
HKU\S-1-5-21-3800501751-3255115049-1466102522-1000\...\MountPoints2: {bc65083f-eb0f-11e4-9071-00acb720b5de} - F:\setup.exe
HKU\S-1-5-21-3800501751-3255115049-1466102522-1000\...\MountPoints2: {ee976dd5-0b4e-11e5-a807-00acb720b5de} - N:\setup.exe
HKU\S-1-5-21-3800501751-3255115049-1466102522-1000\...\MountPoints2: {f554a7a9-f262-11e4-ba76-00acb720b5de} - M:\Install.exe
GroupPolicy: Beschrankung - Chrome <======= ACHTUNG
CHR HKLM\SOFTWARE\Policies\Google: Beschrankung <======= ACHTUNG
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.oursurfing.com/?type=hp&ts=1430234739&from=cmi&uid=SamsungXSSDX840XEVOX250GB_S1DDNEAF403662Z
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.oursurfing.com/web/?type=ds&ts=1430234739&from=cmi&uid=SamsungXSSDX840XEVOX250GB_S1DDNEAF403662Z&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.oursurfing.com/web/?type=ds&ts=1430234739&from=cmi&uid=SamsungXSSDX840XEVOX250GB_S1DDNEAF403662Z&q={searchTerms}
SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.oursurfing.com/web/?type=ds&ts=1430234739&from=cmi&uid=SamsungXSSDX840XEVOX250GB_S1DDNEAF403662Z&q={searchTerms}
SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.oursurfing.com/web/?type=ds&ts=1430234739&from=cmi&uid=SamsungXSSDX840XEVOX250GB_S1DDNEAF403662Z&q={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = 
SearchScopes: HKU\S-1-5-21-3800501751-3255115049-1466102522-1000 -> DefaultScope {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = 
BHO: NextCCoUp -> {6c376c62-0e71-469b-9bbb-3a78854eb644} -> C:\Program Files (x86)\NextCCoUp\nJyCu5d3kHboRy.x64.dll => Keine Datei
C:\Program Files (x86)\NextCCoUp
BHO: CutTohEPPricee -> {96C9A231-67E6-42E3-ADDB-7017EBBA7580} -> C:\Program Files (x86)\CutTohEPPricee\EXicNStbPRWdfL.x64.dll => Keine Datei
C:\Program Files (x86)\CutTohEPPricee
R2 MPCProtectService; C:\Program Files (x86)\MPC Cleaner\MPCProtectService.exe [350688 2016-04-16] (DotC United Inc)
S2 zepimyhozbt; C:\Program Files (x86)\03000200-1460800508-0500-0006-000700080009\knspAD8B.tmp [X]
C:\Program Files (x86)\03000200-1460800508-0500-0006-000700080009
S3 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys [22704 2016-04-16] ()
R1 MPCKpt; C:\Windows\System32\DRIVERS\MPCKpt.sys [60136 2016-04-16] (DotC United Inc)
2016-04-17 09:57 - 2016-04-17 09:57 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MPC
2016-04-16 20:40 - 2016-04-16 20:40 - 00022704 _____ C:\Windows\system32\Drivers\EsgScanner.sys
2016-04-16 11:58 - 2016-04-16 21:29 - 00000000 ____D C:\Program Files (x86)\MPC Cleaner
2016-04-16 11:58 - 2016-04-16 12:03 - 00060136 _____ (DotC United Inc) C:\Windows\system32\Drivers\MPCKpt.sys
AlternateDataStreams: C:\ProgramData:{65763a9c-7e80-4fc7-9afe-40cb70cfbae8} [3890]
AlternateDataStreams: C:\Windows\System32:{65763a9c-7e80-4fc7-9afe-40cb70cfbae8} [3890]
AlternateDataStreams: C:\Users\All Users:{65763a9c-7e80-4fc7-9afe-40cb70cfbae8} [3890]
AlternateDataStreams: C:\ProgramData\Anwendungsdaten:{65763a9c-7e80-4fc7-9afe-40cb70cfbae8} [3890]
AlternateDataStreams: C:\ProgramData\Application Data:{65763a9c-7e80-4fc7-9afe-40cb70cfbae8} [3890]
AlternateDataStreams: C:\Users\Cazali\Netzwerkumgebung:{65763a9c-7e80-4fc7-9afe-40cb70cfbae8} [3890]
AlternateDataStreams: C:\Users\Cazali\Vorlagen:{65763a9c-7e80-4fc7-9afe-40cb70cfbae8} [3890]
emptytemp:
*****************

Prozess erfolgreich geschlossen.
HKLM\Software\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Winlogon\\Userinit => Wert erfolgreich wiederhergestellt
"HKU\S-1-5-21-3800501751-3255115049-1466102522-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\F" => Schlüssel erfolgreich entfernt
"HKU\S-1-5-21-3800501751-3255115049-1466102522-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\L" => Schlüssel erfolgreich entfernt
"HKU\S-1-5-21-3800501751-3255115049-1466102522-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{1db8b479-eb4b-11e4-9098-00acb720b5de}" => Schlüssel erfolgreich entfernt
HKCR\CLSID\{1db8b479-eb4b-11e4-9098-00acb720b5de} => Schlüssel nicht gefunden. 
"HKU\S-1-5-21-3800501751-3255115049-1466102522-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{32cd73cc-bcbc-11e4-a0dc-00acb720b5de}" => Schlüssel erfolgreich entfernt
HKCR\CLSID\{32cd73cc-bcbc-11e4-a0dc-00acb720b5de} => Schlüssel nicht gefunden. 
"HKU\S-1-5-21-3800501751-3255115049-1466102522-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{bc65083f-eb0f-11e4-9071-00acb720b5de}" => Schlüssel erfolgreich entfernt
HKCR\CLSID\{bc65083f-eb0f-11e4-9071-00acb720b5de} => Schlüssel nicht gefunden. 
"HKU\S-1-5-21-3800501751-3255115049-1466102522-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ee976dd5-0b4e-11e5-a807-00acb720b5de}" => Schlüssel erfolgreich entfernt
HKCR\CLSID\{ee976dd5-0b4e-11e5-a807-00acb720b5de} => Schlüssel nicht gefunden. 
"HKU\S-1-5-21-3800501751-3255115049-1466102522-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{f554a7a9-f262-11e4-ba76-00acb720b5de}" => Schlüssel erfolgreich entfernt
HKCR\CLSID\{f554a7a9-f262-11e4-ba76-00acb720b5de} => Schlüssel nicht gefunden. 
C:\Windows\system32\GroupPolicy\Machine => erfolgreich verschoben
C:\Windows\system32\GroupPolicy\GPT.ini => erfolgreich verschoben
C:\Windows\SysWOW64\GroupPolicy\GPT.ini => erfolgreich verschoben
"HKLM\SOFTWARE\Policies\Google" => Schlüssel erfolgreich entfernt
HKLM\Software\\Microsoft\Internet Explorer\Main\\Start Page => Wert erfolgreich wiederhergestellt
HKLM\Software\\Microsoft\Internet Explorer\Main\\Search Page => Wert erfolgreich wiederhergestellt
HKLM\Software\\Microsoft\Internet Explorer\Main\\Default_Search_URL => Wert erfolgreich wiederhergestellt
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Wert erfolgreich wiederhergestellt
"HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}" => Schlüssel erfolgreich entfernt
HKCR\CLSID\{33BB0A4E-99AF-4226-BDF6-49120163DE86} => Schlüssel nicht gefunden. 
HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Wert erfolgreich wiederhergestellt
HKU\S-1-5-21-3800501751-3255115049-1466102522-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Wert erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6c376c62-0e71-469b-9bbb-3a78854eb644}" => Schlüssel erfolgreich entfernt
"HKCR\CLSID\{6c376c62-0e71-469b-9bbb-3a78854eb644}" => Schlüssel erfolgreich entfernt
"C:\Program Files (x86)\NextCCoUp" => nicht gefunden.
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{96C9A231-67E6-42E3-ADDB-7017EBBA7580}" => Schlüssel erfolgreich entfernt
"HKCR\CLSID\{96C9A231-67E6-42E3-ADDB-7017EBBA7580}" => Schlüssel erfolgreich entfernt
"C:\Program Files (x86)\CutTohEPPricee" => nicht gefunden.
MPCProtectService => Dienst konnte nicht gestoppt werden.
MPCProtectService => Dienst konnte nicht entfernt werden
zepimyhozbt => Dienst erfolgreich entfernt
"C:\Program Files (x86)\03000200-1460800508-0500-0006-000700080009" => nicht gefunden.
EsgScanner => Dienst erfolgreich entfernt
MPCKpt => Dienst konnte nicht gestoppt werden.
MPCKpt => Dienst konnte nicht entfernt werden
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MPC => erfolgreich verschoben
C:\Windows\system32\Drivers\EsgScanner.sys => erfolgreich verschoben

"C:\Program Files (x86)\MPC Cleaner" Ordner verschieben:

Konnte nicht verschoben werden "C:\Program Files (x86)\MPC Cleaner" => ist geplant bei Neustart verschoben zu werden.

Konnte nicht verschoben werden "C:\Windows\system32\Drivers\MPCKpt.sys" => ist geplant bei Neustart verschoben zu werden.
C:\ProgramData => ":{65763a9c-7e80-4fc7-9afe-40cb70cfbae8}" ADS erfolgreich entfernt.
C:\Windows\System32 => ":{65763a9c-7e80-4fc7-9afe-40cb70cfbae8}" ADS erfolgreich entfernt.
"C:\Users\All Users" => ":{65763a9c-7e80-4fc7-9afe-40cb70cfbae8}" ADS nicht gefunden.
"C:\ProgramData\Anwendungsdaten" => ":{65763a9c-7e80-4fc7-9afe-40cb70cfbae8}" ADS nicht gefunden.
"C:\ProgramData\Application Data" => ":{65763a9c-7e80-4fc7-9afe-40cb70cfbae8}" ADS nicht gefunden.
"C:\Users\Cazali\Netzwerkumgebung" => ":{65763a9c-7e80-4fc7-9afe-40cb70cfbae8}" ADS nicht gefunden.
"C:\Users\Cazali\Vorlagen" => ":{65763a9c-7e80-4fc7-9afe-40cb70cfbae8}" ADS nicht gefunden.
EmptyTemp: => 1.6 GB temporäre Dateien entfernt.

Ergebnis der geplanten Datei-Verschiebungen (Start-Modus: Normal) (Datum&Uhrzeit: 2016-04-17 20:15:49)

C:\Program Files (x86)\MPC Cleaner => erfolgreich verschoben
C:\Windows\system32\Drivers\MPCKpt.sys => ist erfolgreich verschoben

==== Ende von Fixlog 20:15:49 ====
         

Alt 18.04.2016, 00:10   #7
burningice
/// Malwareteam
 
Adminrechte reichen nicht für MPC Cleaner - Standard

Adminrechte reichen nicht für MPC Cleaner



Schritt: 1
Es befinden sich Reste einer kompromittierten Chrome Installation auf deinem Rechner.

Darum tue bitte folgendes:
Lade Dir bitte von hier Revo Uninstaller Download Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.
  • Installiere und starte das Programm. (Bebilderte Anleitung zu Revo Uninstaller)
  • Klicke auf Optionen und wähle als Sprache Deutsch.
  • Suche im Uninstallerfeld nach den Programmen:

    Google Chrome

  • Wähle die Programme nacheinander aus und klicke jedes Mal auf Uninstall.
  • Wähle anschließend den Modus "Moderat" aus.
  • Reste löschen:
    Klicke auf dann auf und dann auf .

 


Hinweis: Falls bei der Deinstallation zu Beginn ein Fehler auftritt oder du den aufgerufenen Uninstaller nicht bedienen kannst, breche dieses Setup einfach ab und fahre mit der Entfernung durch Revo wie oben beschrieben fort.

Falls du Chrome benutzen solltest, kannst du ihn jetzt neu installieren.

Schritt: 2

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Hinweis: Dieser Scan kann schon einmal mehrere Stunden dauern...

Schritt: 3
Bitte starte wieder FRST, setze den Haken bei Addition und drücke auf Untersuchen. Poste bitte wieder die beiden Textdateien, die so entstehen.

Hast du noch irgendwelche Probleme mit deinem Rechner?
__________________
Mfg,
Rafael

~ I'm storm. I'm calm. I'm fire. I'm ice. I'm burningice. ~

Unterstütze uns mit einer Spende
......... Lob, Kritik oder Wünsche .........
.......... Folge uns auf Facebook ..........

Alt 19.04.2016, 16:42   #8
Cazali
 
Adminrechte reichen nicht für MPC Cleaner - Standard

Adminrechte reichen nicht für MPC Cleaner



log.txt
Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=ef28edb823085f429ae0f5817cda37c8
# end=init
# utc_time=2016-04-19 03:32:24
# local_time=2016-04-19 05:32:24 (+0100, Mitteleurop臺sche Sommerzeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
Update Finalize
Updated modules version: 29128
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=ef28edb823085f429ae0f5817cda37c8
# end=updated
# utc_time=2016-04-19 03:34:58
# local_time=2016-04-19 05:34:58 (+0100, Mitteleurop臺sche Sommerzeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=ef28edb823085f429ae0f5817cda37c8
# engine=29128
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2016-04-19 04:56:06
# local_time=2016-04-19 06:56:06 (+0100, Mitteleurop臺sche Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1='avast! Antivirus'
# compatibility_mode=794 16777213 83 64 2760863 51999131 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 5303 212671616 0 0
# scanned=292021
# found=57
# cleaned=0
# scan_time=4867
sh=69BACA112E5F46D9C27E14C60BD7E955FF26B631 ft=0 fh=0000000000000000 vn="JS/Chromex.Agent.L Trojaner" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Users\Cazali\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\iininknacbgccogcflengdkofhcablan\2.7\content.js.vir"
sh=C62058D250B1551C6009F0FAF96680292829BB5D ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Users\Cazali\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\iininknacbgccogcflengdkofhcablan\2.7\lsdb.js.vir"
sh=69BACA112E5F46D9C27E14C60BD7E955FF26B631 ft=0 fh=0000000000000000 vn="JS/Chromex.Agent.L Trojaner" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Users\Cazali\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\npcohmnpknackcfccigjpondbcekllop\1.0\content.js.vir"
sh=C62058D250B1551C6009F0FAF96680292829BB5D ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Users\Cazali\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\npcohmnpknackcfccigjpondbcekllop\1.0\lsdb.js.vir"
sh=69BACA112E5F46D9C27E14C60BD7E955FF26B631 ft=0 fh=0000000000000000 vn="JS/Chromex.Agent.L Trojaner" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Users\Cazali\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\pgphcomnlaojlmmcjmiddhdapjpbgeoc\142\content.js.vir"
sh=C62058D250B1551C6009F0FAF96680292829BB5D ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Users\Cazali\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\pgphcomnlaojlmmcjmiddhdapjpbgeoc\142\lsdb.js.vir"
sh=69BACA112E5F46D9C27E14C60BD7E955FF26B631 ft=0 fh=0000000000000000 vn="JS/Chromex.Agent.L Trojaner" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Users\Cazali\AppData\Local\Google\Chrome\User Data\Default\Extensions\iininknacbgccogcflengdkofhcablan\2.7\content.js.vir"
sh=C62058D250B1551C6009F0FAF96680292829BB5D ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Users\Cazali\AppData\Local\Google\Chrome\User Data\Default\Extensions\iininknacbgccogcflengdkofhcablan\2.7\lsdb.js.vir"
sh=69BACA112E5F46D9C27E14C60BD7E955FF26B631 ft=0 fh=0000000000000000 vn="JS/Chromex.Agent.L Trojaner" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Users\Cazali\AppData\Local\Google\Chrome\User Data\Default\Extensions\npcohmnpknackcfccigjpondbcekllop\1.0\content.js.vir"
sh=C62058D250B1551C6009F0FAF96680292829BB5D ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Users\Cazali\AppData\Local\Google\Chrome\User Data\Default\Extensions\npcohmnpknackcfccigjpondbcekllop\1.0\lsdb.js.vir"
sh=69BACA112E5F46D9C27E14C60BD7E955FF26B631 ft=0 fh=0000000000000000 vn="JS/Chromex.Agent.L Trojaner" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Users\Cazali\AppData\Local\Google\Chrome\User Data\Default\Extensions\pgphcomnlaojlmmcjmiddhdapjpbgeoc\142\content.js.vir"
sh=C62058D250B1551C6009F0FAF96680292829BB5D ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Users\Cazali\AppData\Local\Google\Chrome\User Data\Default\Extensions\pgphcomnlaojlmmcjmiddhdapjpbgeoc\142\lsdb.js.vir"
sh=69BACA112E5F46D9C27E14C60BD7E955FF26B631 ft=0 fh=0000000000000000 vn="JS/Chromex.Agent.L Trojaner" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Users\Cazali\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\iininknacbgccogcflengdkofhcablan\2.7\content.js.vir"
sh=C62058D250B1551C6009F0FAF96680292829BB5D ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Users\Cazali\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\iininknacbgccogcflengdkofhcablan\2.7\lsdb.js.vir"
sh=69BACA112E5F46D9C27E14C60BD7E955FF26B631 ft=0 fh=0000000000000000 vn="JS/Chromex.Agent.L Trojaner" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Users\Cazali\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\npcohmnpknackcfccigjpondbcekllop\1.0\content.js.vir"
sh=C62058D250B1551C6009F0FAF96680292829BB5D ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Users\Cazali\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\npcohmnpknackcfccigjpondbcekllop\1.0\lsdb.js.vir"
sh=69BACA112E5F46D9C27E14C60BD7E955FF26B631 ft=0 fh=0000000000000000 vn="JS/Chromex.Agent.L Trojaner" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Users\Cazali\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\pgphcomnlaojlmmcjmiddhdapjpbgeoc\142\content.js.vir"
sh=C62058D250B1551C6009F0FAF96680292829BB5D ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Users\Cazali\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\pgphcomnlaojlmmcjmiddhdapjpbgeoc\142\lsdb.js.vir"
sh=69BACA112E5F46D9C27E14C60BD7E955FF26B631 ft=0 fh=0000000000000000 vn="JS/Chromex.Agent.L Trojaner" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Users\UpdatusUser\AppData\Local\Chromatic Browser\User Data\Default\Extensions\iininknacbgccogcflengdkofhcablan\2.7\content.js.vir"
sh=C62058D250B1551C6009F0FAF96680292829BB5D ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Users\UpdatusUser\AppData\Local\Chromatic Browser\User Data\Default\Extensions\iininknacbgccogcflengdkofhcablan\2.7\lsdb.js.vir"
sh=69BACA112E5F46D9C27E14C60BD7E955FF26B631 ft=0 fh=0000000000000000 vn="JS/Chromex.Agent.L Trojaner" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Users\UpdatusUser\AppData\Local\Chromatic Browser\User Data\Default\Extensions\npcohmnpknackcfccigjpondbcekllop\1.0\content.js.vir"
sh=C62058D250B1551C6009F0FAF96680292829BB5D ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Users\UpdatusUser\AppData\Local\Chromatic Browser\User Data\Default\Extensions\npcohmnpknackcfccigjpondbcekllop\1.0\lsdb.js.vir"
sh=69BACA112E5F46D9C27E14C60BD7E955FF26B631 ft=0 fh=0000000000000000 vn="JS/Chromex.Agent.L Trojaner" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Users\UpdatusUser\AppData\Local\Chromatic Browser\User Data\Default\Extensions\pgphcomnlaojlmmcjmiddhdapjpbgeoc\142\content.js.vir"
sh=C62058D250B1551C6009F0FAF96680292829BB5D ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Users\UpdatusUser\AppData\Local\Chromatic Browser\User Data\Default\Extensions\pgphcomnlaojlmmcjmiddhdapjpbgeoc\142\lsdb.js.vir"
sh=69BACA112E5F46D9C27E14C60BD7E955FF26B631 ft=0 fh=0000000000000000 vn="JS/Chromex.Agent.L Trojaner" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Users\UpdatusUser\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\iininknacbgccogcflengdkofhcablan\2.7\content.js.vir"
sh=C62058D250B1551C6009F0FAF96680292829BB5D ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Users\UpdatusUser\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\iininknacbgccogcflengdkofhcablan\2.7\lsdb.js.vir"
sh=69BACA112E5F46D9C27E14C60BD7E955FF26B631 ft=0 fh=0000000000000000 vn="JS/Chromex.Agent.L Trojaner" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Users\UpdatusUser\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\npcohmnpknackcfccigjpondbcekllop\1.0\content.js.vir"
sh=C62058D250B1551C6009F0FAF96680292829BB5D ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Users\UpdatusUser\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\npcohmnpknackcfccigjpondbcekllop\1.0\lsdb.js.vir"
sh=69BACA112E5F46D9C27E14C60BD7E955FF26B631 ft=0 fh=0000000000000000 vn="JS/Chromex.Agent.L Trojaner" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Users\UpdatusUser\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\pgphcomnlaojlmmcjmiddhdapjpbgeoc\142\content.js.vir"
sh=C62058D250B1551C6009F0FAF96680292829BB5D ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Users\UpdatusUser\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\pgphcomnlaojlmmcjmiddhdapjpbgeoc\142\lsdb.js.vir"
sh=69BACA112E5F46D9C27E14C60BD7E955FF26B631 ft=0 fh=0000000000000000 vn="JS/Chromex.Agent.L Trojaner" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Users\UpdatusUser\AppData\Local\Google\Chrome\User Data\Default\Extensions\iininknacbgccogcflengdkofhcablan\2.7\content.js.vir"
sh=C62058D250B1551C6009F0FAF96680292829BB5D ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Users\UpdatusUser\AppData\Local\Google\Chrome\User Data\Default\Extensions\iininknacbgccogcflengdkofhcablan\2.7\lsdb.js.vir"
sh=69BACA112E5F46D9C27E14C60BD7E955FF26B631 ft=0 fh=0000000000000000 vn="JS/Chromex.Agent.L Trojaner" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Users\UpdatusUser\AppData\Local\Google\Chrome\User Data\Default\Extensions\npcohmnpknackcfccigjpondbcekllop\1.0\content.js.vir"
sh=C62058D250B1551C6009F0FAF96680292829BB5D ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Users\UpdatusUser\AppData\Local\Google\Chrome\User Data\Default\Extensions\npcohmnpknackcfccigjpondbcekllop\1.0\lsdb.js.vir"
sh=69BACA112E5F46D9C27E14C60BD7E955FF26B631 ft=0 fh=0000000000000000 vn="JS/Chromex.Agent.L Trojaner" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Users\UpdatusUser\AppData\Local\Google\Chrome\User Data\Default\Extensions\pgphcomnlaojlmmcjmiddhdapjpbgeoc\142\content.js.vir"
sh=C62058D250B1551C6009F0FAF96680292829BB5D ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Users\UpdatusUser\AppData\Local\Google\Chrome\User Data\Default\Extensions\pgphcomnlaojlmmcjmiddhdapjpbgeoc\142\lsdb.js.vir"
sh=69BACA112E5F46D9C27E14C60BD7E955FF26B631 ft=0 fh=0000000000000000 vn="JS/Chromex.Agent.L Trojaner" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Users\UpdatusUser\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\iininknacbgccogcflengdkofhcablan\2.7\content.js.vir"
sh=C62058D250B1551C6009F0FAF96680292829BB5D ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Users\UpdatusUser\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\iininknacbgccogcflengdkofhcablan\2.7\lsdb.js.vir"
sh=69BACA112E5F46D9C27E14C60BD7E955FF26B631 ft=0 fh=0000000000000000 vn="JS/Chromex.Agent.L Trojaner" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Users\UpdatusUser\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\npcohmnpknackcfccigjpondbcekllop\1.0\content.js.vir"
sh=C62058D250B1551C6009F0FAF96680292829BB5D ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Users\UpdatusUser\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\npcohmnpknackcfccigjpondbcekllop\1.0\lsdb.js.vir"
sh=69BACA112E5F46D9C27E14C60BD7E955FF26B631 ft=0 fh=0000000000000000 vn="JS/Chromex.Agent.L Trojaner" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Users\UpdatusUser\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\pgphcomnlaojlmmcjmiddhdapjpbgeoc\142\content.js.vir"
sh=C62058D250B1551C6009F0FAF96680292829BB5D ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Users\UpdatusUser\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\pgphcomnlaojlmmcjmiddhdapjpbgeoc\142\lsdb.js.vir"
sh=69BACA112E5F46D9C27E14C60BD7E955FF26B631 ft=0 fh=0000000000000000 vn="JS/Chromex.Agent.L Trojaner" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Users\UpdatusUser\AppData\Local\torch\User Data\Default\Extensions\iininknacbgccogcflengdkofhcablan\2.7\content.js.vir"
sh=C62058D250B1551C6009F0FAF96680292829BB5D ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Users\UpdatusUser\AppData\Local\torch\User Data\Default\Extensions\iininknacbgccogcflengdkofhcablan\2.7\lsdb.js.vir"
sh=69BACA112E5F46D9C27E14C60BD7E955FF26B631 ft=0 fh=0000000000000000 vn="JS/Chromex.Agent.L Trojaner" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Users\UpdatusUser\AppData\Local\torch\User Data\Default\Extensions\npcohmnpknackcfccigjpondbcekllop\1.0\content.js.vir"
sh=C62058D250B1551C6009F0FAF96680292829BB5D ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Users\UpdatusUser\AppData\Local\torch\User Data\Default\Extensions\npcohmnpknackcfccigjpondbcekllop\1.0\lsdb.js.vir"
sh=69BACA112E5F46D9C27E14C60BD7E955FF26B631 ft=0 fh=0000000000000000 vn="JS/Chromex.Agent.L Trojaner" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Users\UpdatusUser\AppData\Local\torch\User Data\Default\Extensions\pgphcomnlaojlmmcjmiddhdapjpbgeoc\142\content.js.vir"
sh=C62058D250B1551C6009F0FAF96680292829BB5D ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Users\UpdatusUser\AppData\Local\torch\User Data\Default\Extensions\pgphcomnlaojlmmcjmiddhdapjpbgeoc\142\lsdb.js.vir"
sh=2F2692A5F8944C1E6186ECBBD9F27794506AA501 ft=1 fh=1183969c7b63ffda vn="Variante von Win32/MPCCleaner.A evtl. unerwテシnschte Anwendung" ac=I fn="C:\FRST\Quarantine\C\Program Files (x86)\MPC Cleaner\AdbWinApi.dll"
sh=13AAE633044B9EB9D49E10C0A0C4F79876999ABA ft=1 fh=501d18fc375ddd36 vn="Variante von Win32/MPCCleaner.A evtl. unerwテシnschte Anwendung" ac=I fn="C:\FRST\Quarantine\C\Program Files (x86)\MPC Cleaner\AdbWinUsbApi.dll"
sh=66DCAB4790640202AFB469DC9EE4E812E4C31210 ft=1 fh=bad2064131cc7fd8 vn="Variante von Win32/MPCCleaner.A evtl. unerwテシnschte Anwendung" ac=I fn="C:\FRST\Quarantine\C\Program Files (x86)\MPC Cleaner\AndriodServer.dll"
sh=263485FA020C0732F0D2BFD36B4F99BD5F1C7963 ft=1 fh=978172460640e5e5 vn="Variante von Win32/MPCCleaner.A evtl. unerwテシnschte Anwendung" ac=I fn="C:\FRST\Quarantine\C\Program Files (x86)\MPC Cleaner\Support.dll"
sh=314FC6FFEF5CAB44AF99F7E231E88DAF9947D630 ft=1 fh=60ccde79d477a202 vn="Variante von Win32/MPCCleaner.A evtl. unerwテシnschte Anwendung" ac=I fn="C:\FRST\Quarantine\C\Program Files (x86)\MPC Cleaner\Utility.dll"
sh=D63E48984B0B26349FBF28B076D8184FB24B36D4 ft=1 fh=4f5cad41b5c0ade7 vn="Variante von Win32/MPCCleaner.A evtl. unerwテシnschte Anwendung" ac=I fn="C:\FRST\Quarantine\C\Program Files (x86)\MPC Cleaner\XSkin.dll"
sh=EE32E3581167A1059FD5A161316C3E79E3485BF2 ft=0 fh=0000000000000000 vn="Variante von Win32/Packed.NoobyProtect.S verdテ、chtige Datei" ac=I fn="C:\Program Files (x86)\NCTaiwan\BnSTaiwan Eng\BladeAndSoulTWLauncher.0.0.2.20.zip"
sh=68E028808BDF9AE3214852F1BBE33EEBD42B1072 ft=1 fh=b1884bcab8a776f8 vn="Variante von Win32/Packed.NoobyProtect.S verdテ、chtige Datei" ac=I fn="C:\Program Files (x86)\NCTaiwan\BnSTaiwan Eng\BladeAndSoulTWLauncher.exe"
sh=B500506A813E26E3644817674FF85ECBD6A8244A ft=1 fh=a2872cef7ac11b14 vn="Variante von Win32/AdkDLLWrapper.A evtl. unerwテシnschte Anwendung" ac=I fn="C:\Users\Cazali\AppData\Roaming\uTorrent\updates\3.4.2_33394.exe"
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=ef28edb823085f429ae0f5817cda37c8
# end=init
# utc_time=2016-04-19 12:36:24
# local_time=2016-04-19 02:36:24 (+0100, Mitteleurop臺sche Sommerzeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
Update Finalize
Updated modules version: 29137
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=ef28edb823085f429ae0f5817cda37c8
# end=updated
# utc_time=2016-04-19 12:37:26
# local_time=2016-04-19 02:37:26 (+0100, Mitteleurop臺sche Sommerzeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=ef28edb823085f429ae0f5817cda37c8
# engine=29137
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2016-04-19 02:01:46
# local_time=2016-04-19 04:01:46 (+0100, Mitteleurop臺sche Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1='avast! Antivirus'
# compatibility_mode=794 16777213 83 64 2797203 52031871 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 32727 212704356 0 0
# scanned=306086
# found=57
# cleaned=0
# scan_time=5059
sh=69BACA112E5F46D9C27E14C60BD7E955FF26B631 ft=0 fh=0000000000000000 vn="JS/Chromex.Agent.L Trojaner" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Users\Cazali\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\iininknacbgccogcflengdkofhcablan\2.7\content.js.vir"
sh=C62058D250B1551C6009F0FAF96680292829BB5D ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Users\Cazali\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\iininknacbgccogcflengdkofhcablan\2.7\lsdb.js.vir"
sh=69BACA112E5F46D9C27E14C60BD7E955FF26B631 ft=0 fh=0000000000000000 vn="JS/Chromex.Agent.L Trojaner" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Users\Cazali\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\npcohmnpknackcfccigjpondbcekllop\1.0\content.js.vir"
sh=C62058D250B1551C6009F0FAF96680292829BB5D ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Users\Cazali\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\npcohmnpknackcfccigjpondbcekllop\1.0\lsdb.js.vir"
sh=69BACA112E5F46D9C27E14C60BD7E955FF26B631 ft=0 fh=0000000000000000 vn="JS/Chromex.Agent.L Trojaner" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Users\Cazali\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\pgphcomnlaojlmmcjmiddhdapjpbgeoc\142\content.js.vir"
sh=C62058D250B1551C6009F0FAF96680292829BB5D ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Users\Cazali\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\pgphcomnlaojlmmcjmiddhdapjpbgeoc\142\lsdb.js.vir"
sh=69BACA112E5F46D9C27E14C60BD7E955FF26B631 ft=0 fh=0000000000000000 vn="JS/Chromex.Agent.L Trojaner" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Users\Cazali\AppData\Local\Google\Chrome\User Data\Default\Extensions\iininknacbgccogcflengdkofhcablan\2.7\content.js.vir"
sh=C62058D250B1551C6009F0FAF96680292829BB5D ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Users\Cazali\AppData\Local\Google\Chrome\User Data\Default\Extensions\iininknacbgccogcflengdkofhcablan\2.7\lsdb.js.vir"
sh=69BACA112E5F46D9C27E14C60BD7E955FF26B631 ft=0 fh=0000000000000000 vn="JS/Chromex.Agent.L Trojaner" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Users\Cazali\AppData\Local\Google\Chrome\User Data\Default\Extensions\npcohmnpknackcfccigjpondbcekllop\1.0\content.js.vir"
sh=C62058D250B1551C6009F0FAF96680292829BB5D ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Users\Cazali\AppData\Local\Google\Chrome\User Data\Default\Extensions\npcohmnpknackcfccigjpondbcekllop\1.0\lsdb.js.vir"
sh=69BACA112E5F46D9C27E14C60BD7E955FF26B631 ft=0 fh=0000000000000000 vn="JS/Chromex.Agent.L Trojaner" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Users\Cazali\AppData\Local\Google\Chrome\User Data\Default\Extensions\pgphcomnlaojlmmcjmiddhdapjpbgeoc\142\content.js.vir"
sh=C62058D250B1551C6009F0FAF96680292829BB5D ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Users\Cazali\AppData\Local\Google\Chrome\User Data\Default\Extensions\pgphcomnlaojlmmcjmiddhdapjpbgeoc\142\lsdb.js.vir"
sh=69BACA112E5F46D9C27E14C60BD7E955FF26B631 ft=0 fh=0000000000000000 vn="JS/Chromex.Agent.L Trojaner" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Users\Cazali\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\iininknacbgccogcflengdkofhcablan\2.7\content.js.vir"
sh=C62058D250B1551C6009F0FAF96680292829BB5D ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Users\Cazali\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\iininknacbgccogcflengdkofhcablan\2.7\lsdb.js.vir"
sh=69BACA112E5F46D9C27E14C60BD7E955FF26B631 ft=0 fh=0000000000000000 vn="JS/Chromex.Agent.L Trojaner" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Users\Cazali\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\npcohmnpknackcfccigjpondbcekllop\1.0\content.js.vir"
sh=C62058D250B1551C6009F0FAF96680292829BB5D ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Users\Cazali\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\npcohmnpknackcfccigjpondbcekllop\1.0\lsdb.js.vir"
sh=69BACA112E5F46D9C27E14C60BD7E955FF26B631 ft=0 fh=0000000000000000 vn="JS/Chromex.Agent.L Trojaner" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Users\Cazali\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\pgphcomnlaojlmmcjmiddhdapjpbgeoc\142\content.js.vir"
sh=C62058D250B1551C6009F0FAF96680292829BB5D ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Users\Cazali\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\pgphcomnlaojlmmcjmiddhdapjpbgeoc\142\lsdb.js.vir"
sh=69BACA112E5F46D9C27E14C60BD7E955FF26B631 ft=0 fh=0000000000000000 vn="JS/Chromex.Agent.L Trojaner" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Users\UpdatusUser\AppData\Local\Chromatic Browser\User Data\Default\Extensions\iininknacbgccogcflengdkofhcablan\2.7\content.js.vir"
sh=C62058D250B1551C6009F0FAF96680292829BB5D ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Users\UpdatusUser\AppData\Local\Chromatic Browser\User Data\Default\Extensions\iininknacbgccogcflengdkofhcablan\2.7\lsdb.js.vir"
sh=69BACA112E5F46D9C27E14C60BD7E955FF26B631 ft=0 fh=0000000000000000 vn="JS/Chromex.Agent.L Trojaner" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Users\UpdatusUser\AppData\Local\Chromatic Browser\User Data\Default\Extensions\npcohmnpknackcfccigjpondbcekllop\1.0\content.js.vir"
sh=C62058D250B1551C6009F0FAF96680292829BB5D ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Users\UpdatusUser\AppData\Local\Chromatic Browser\User Data\Default\Extensions\npcohmnpknackcfccigjpondbcekllop\1.0\lsdb.js.vir"
sh=69BACA112E5F46D9C27E14C60BD7E955FF26B631 ft=0 fh=0000000000000000 vn="JS/Chromex.Agent.L Trojaner" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Users\UpdatusUser\AppData\Local\Chromatic Browser\User Data\Default\Extensions\pgphcomnlaojlmmcjmiddhdapjpbgeoc\142\content.js.vir"
sh=C62058D250B1551C6009F0FAF96680292829BB5D ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Users\UpdatusUser\AppData\Local\Chromatic Browser\User Data\Default\Extensions\pgphcomnlaojlmmcjmiddhdapjpbgeoc\142\lsdb.js.vir"
sh=69BACA112E5F46D9C27E14C60BD7E955FF26B631 ft=0 fh=0000000000000000 vn="JS/Chromex.Agent.L Trojaner" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Users\UpdatusUser\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\iininknacbgccogcflengdkofhcablan\2.7\content.js.vir"
sh=C62058D250B1551C6009F0FAF96680292829BB5D ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Users\UpdatusUser\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\iininknacbgccogcflengdkofhcablan\2.7\lsdb.js.vir"
sh=69BACA112E5F46D9C27E14C60BD7E955FF26B631 ft=0 fh=0000000000000000 vn="JS/Chromex.Agent.L Trojaner" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Users\UpdatusUser\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\npcohmnpknackcfccigjpondbcekllop\1.0\content.js.vir"
sh=C62058D250B1551C6009F0FAF96680292829BB5D ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Users\UpdatusUser\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\npcohmnpknackcfccigjpondbcekllop\1.0\lsdb.js.vir"
sh=69BACA112E5F46D9C27E14C60BD7E955FF26B631 ft=0 fh=0000000000000000 vn="JS/Chromex.Agent.L Trojaner" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Users\UpdatusUser\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\pgphcomnlaojlmmcjmiddhdapjpbgeoc\142\content.js.vir"
sh=C62058D250B1551C6009F0FAF96680292829BB5D ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Users\UpdatusUser\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\pgphcomnlaojlmmcjmiddhdapjpbgeoc\142\lsdb.js.vir"
sh=69BACA112E5F46D9C27E14C60BD7E955FF26B631 ft=0 fh=0000000000000000 vn="JS/Chromex.Agent.L Trojaner" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Users\UpdatusUser\AppData\Local\Google\Chrome\User Data\Default\Extensions\iininknacbgccogcflengdkofhcablan\2.7\content.js.vir"
sh=C62058D250B1551C6009F0FAF96680292829BB5D ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Users\UpdatusUser\AppData\Local\Google\Chrome\User Data\Default\Extensions\iininknacbgccogcflengdkofhcablan\2.7\lsdb.js.vir"
sh=69BACA112E5F46D9C27E14C60BD7E955FF26B631 ft=0 fh=0000000000000000 vn="JS/Chromex.Agent.L Trojaner" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Users\UpdatusUser\AppData\Local\Google\Chrome\User Data\Default\Extensions\npcohmnpknackcfccigjpondbcekllop\1.0\content.js.vir"
sh=C62058D250B1551C6009F0FAF96680292829BB5D ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Users\UpdatusUser\AppData\Local\Google\Chrome\User Data\Default\Extensions\npcohmnpknackcfccigjpondbcekllop\1.0\lsdb.js.vir"
sh=69BACA112E5F46D9C27E14C60BD7E955FF26B631 ft=0 fh=0000000000000000 vn="JS/Chromex.Agent.L Trojaner" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Users\UpdatusUser\AppData\Local\Google\Chrome\User Data\Default\Extensions\pgphcomnlaojlmmcjmiddhdapjpbgeoc\142\content.js.vir"
sh=C62058D250B1551C6009F0FAF96680292829BB5D ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Users\UpdatusUser\AppData\Local\Google\Chrome\User Data\Default\Extensions\pgphcomnlaojlmmcjmiddhdapjpbgeoc\142\lsdb.js.vir"
sh=69BACA112E5F46D9C27E14C60BD7E955FF26B631 ft=0 fh=0000000000000000 vn="JS/Chromex.Agent.L Trojaner" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Users\UpdatusUser\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\iininknacbgccogcflengdkofhcablan\2.7\content.js.vir"
sh=C62058D250B1551C6009F0FAF96680292829BB5D ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Users\UpdatusUser\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\iininknacbgccogcflengdkofhcablan\2.7\lsdb.js.vir"
sh=69BACA112E5F46D9C27E14C60BD7E955FF26B631 ft=0 fh=0000000000000000 vn="JS/Chromex.Agent.L Trojaner" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Users\UpdatusUser\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\npcohmnpknackcfccigjpondbcekllop\1.0\content.js.vir"
sh=C62058D250B1551C6009F0FAF96680292829BB5D ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Users\UpdatusUser\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\npcohmnpknackcfccigjpondbcekllop\1.0\lsdb.js.vir"
sh=69BACA112E5F46D9C27E14C60BD7E955FF26B631 ft=0 fh=0000000000000000 vn="JS/Chromex.Agent.L Trojaner" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Users\UpdatusUser\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\pgphcomnlaojlmmcjmiddhdapjpbgeoc\142\content.js.vir"
sh=C62058D250B1551C6009F0FAF96680292829BB5D ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Users\UpdatusUser\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\pgphcomnlaojlmmcjmiddhdapjpbgeoc\142\lsdb.js.vir"
sh=69BACA112E5F46D9C27E14C60BD7E955FF26B631 ft=0 fh=0000000000000000 vn="JS/Chromex.Agent.L Trojaner" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Users\UpdatusUser\AppData\Local\torch\User Data\Default\Extensions\iininknacbgccogcflengdkofhcablan\2.7\content.js.vir"
sh=C62058D250B1551C6009F0FAF96680292829BB5D ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Users\UpdatusUser\AppData\Local\torch\User Data\Default\Extensions\iininknacbgccogcflengdkofhcablan\2.7\lsdb.js.vir"
sh=69BACA112E5F46D9C27E14C60BD7E955FF26B631 ft=0 fh=0000000000000000 vn="JS/Chromex.Agent.L Trojaner" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Users\UpdatusUser\AppData\Local\torch\User Data\Default\Extensions\npcohmnpknackcfccigjpondbcekllop\1.0\content.js.vir"
sh=C62058D250B1551C6009F0FAF96680292829BB5D ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Users\UpdatusUser\AppData\Local\torch\User Data\Default\Extensions\npcohmnpknackcfccigjpondbcekllop\1.0\lsdb.js.vir"
sh=69BACA112E5F46D9C27E14C60BD7E955FF26B631 ft=0 fh=0000000000000000 vn="JS/Chromex.Agent.L Trojaner" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Users\UpdatusUser\AppData\Local\torch\User Data\Default\Extensions\pgphcomnlaojlmmcjmiddhdapjpbgeoc\142\content.js.vir"
sh=C62058D250B1551C6009F0FAF96680292829BB5D ft=0 fh=0000000000000000 vn="JS/Kryptik.ATB Trojaner" ac=I fn="C:\AdwCleaner\FileQuarantine\C\Users\UpdatusUser\AppData\Local\torch\User Data\Default\Extensions\pgphcomnlaojlmmcjmiddhdapjpbgeoc\142\lsdb.js.vir"
sh=2F2692A5F8944C1E6186ECBBD9F27794506AA501 ft=1 fh=1183969c7b63ffda vn="Variante von Win32/MPCCleaner.A evtl. unerwテシnschte Anwendung" ac=I fn="C:\FRST\Quarantine\C\Program Files (x86)\MPC Cleaner\AdbWinApi.dll"
sh=13AAE633044B9EB9D49E10C0A0C4F79876999ABA ft=1 fh=501d18fc375ddd36 vn="Variante von Win32/MPCCleaner.A evtl. unerwテシnschte Anwendung" ac=I fn="C:\FRST\Quarantine\C\Program Files (x86)\MPC Cleaner\AdbWinUsbApi.dll"
sh=66DCAB4790640202AFB469DC9EE4E812E4C31210 ft=1 fh=bad2064131cc7fd8 vn="Variante von Win32/MPCCleaner.A evtl. unerwテシnschte Anwendung" ac=I fn="C:\FRST\Quarantine\C\Program Files (x86)\MPC Cleaner\AndriodServer.dll"
sh=263485FA020C0732F0D2BFD36B4F99BD5F1C7963 ft=1 fh=978172460640e5e5 vn="Variante von Win32/MPCCleaner.A evtl. unerwテシnschte Anwendung" ac=I fn="C:\FRST\Quarantine\C\Program Files (x86)\MPC Cleaner\Support.dll"
sh=314FC6FFEF5CAB44AF99F7E231E88DAF9947D630 ft=1 fh=60ccde79d477a202 vn="Variante von Win32/MPCCleaner.A evtl. unerwテシnschte Anwendung" ac=I fn="C:\FRST\Quarantine\C\Program Files (x86)\MPC Cleaner\Utility.dll"
sh=D63E48984B0B26349FBF28B076D8184FB24B36D4 ft=1 fh=4f5cad41b5c0ade7 vn="Variante von Win32/MPCCleaner.A evtl. unerwテシnschte Anwendung" ac=I fn="C:\FRST\Quarantine\C\Program Files (x86)\MPC Cleaner\XSkin.dll"
sh=EE32E3581167A1059FD5A161316C3E79E3485BF2 ft=0 fh=0000000000000000 vn="Variante von Win32/Packed.NoobyProtect.S verdテ、chtige Datei" ac=I fn="C:\Program Files (x86)\NCTaiwan\BnSTaiwan Eng\BladeAndSoulTWLauncher.0.0.2.20.zip"
sh=68E028808BDF9AE3214852F1BBE33EEBD42B1072 ft=1 fh=b1884bcab8a776f8 vn="Variante von Win32/Packed.NoobyProtect.S verdテ、chtige Datei" ac=I fn="C:\Program Files (x86)\NCTaiwan\BnSTaiwan Eng\BladeAndSoulTWLauncher.exe"
sh=B500506A813E26E3644817674FF85ECBD6A8244A ft=1 fh=a2872cef7ac11b14 vn="Variante von Win32/AdkDLLWrapper.A evtl. unerwテシnschte Anwendung" ac=I fn="C:\Users\Cazali\AppData\Roaming\uTorrent\updates\3.4.2_33394.exe"
         
FRST
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:17-04-2016
durchgeführt von Cazali (Administrator) auf KUROHANA (19-04-2016 16:29:46)
Gestartet von C:\Users\Cazali\Desktop
Geladene Profile: Cazali & UpdatusUser (Verfügbare Profile: Cazali & UpdatusUser)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 9 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\NvTmru.exe
(SoftEther Project at University of Tsukuba, Japan.) C:\VPN\SoftEther VPN Client\vpnclient_x64.exe
(Intel Corporation) C:\Windows\System32\IPROSetMonitor.exe
(Skype Technologies S.A.) C:\Program Files (x86)\Skype\Phone\Skype.exe
(Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe
(Akamai Technologies, Inc.) C:\Users\Cazali\AppData\Local\Akamai\netsession_win.exe
(Sony Computer Entertainment Inc.) C:\Program Files (x86)\Sony\Content Manager Assistant\CMA.exe
(Akamai Technologies, Inc.) C:\Users\Cazali\AppData\Local\Akamai\netsession_win.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\avastui.exe
(Sony Computer Entertainment Inc.) C:\Program Files (x86)\Sony\Content Manager Assistant\CMAWatcher.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\Brother\ControlCenter3\BrccMCtl.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe
(Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
(SoftEther Project at University of Tsukuba, Japan.) C:\VPN\SoftEther VPN Client\vpnclient_x64.exe
(Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\Browny02\BrYNSvc.exe
(Disc Soft Ltd) C:\Program Files\DAEMON Tools Lite\DiscSoftBusService.exe
(Samsung Electronics.) C:\Program Files (x86)\Samsung Magician\Samsung Magician.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13636824 2013-07-26] (Realtek Semiconductor)
HKLM\...\Run: [Nvtmru] => C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\nvtmru.exe [1012000 2013-05-16] (NVIDIA Corporation)
HKLM\...\Run: [SoftEther VPN Client UI Helper] => C:\VPN\SoftEther VPN Client\vpnclient_x64.exe [4308024 2014-12-09] (SoftEther Project at University of Tsukuba, Japan.)
HKLM-x32\...\Run: [USB3MON] => C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe [292848 2013-04-26] (Intel Corporation)
HKLM-x32\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [5227648 2015-03-30] (AVAST Software)
HKLM-x32\...\Run: [ControlCenter3] => C:\Program Files (x86)\Brother\ControlCenter3\brctrcen.exe [114688 2008-12-24] (Brother Industries, Ltd.)
HKLM-x32\...\Run: [BrStsMon00] => C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe [2621440 2010-02-09] (Brother Industries, Ltd.)
HKLM-x32\...\Run: [AVMWlanClient] => C:\Program Files (x86)\avmwlanstick\FRITZWLANMini.exe
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [597040 2015-10-06] (Oracle Corporation)
HKU\S-1-5-21-3800501751-3255115049-1466102522-1000\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [22041192 2014-08-27] (Skype Technologies S.A.)
HKU\S-1-5-21-3800501751-3255115049-1466102522-1000\...\Run: [DAEMON Tools Lite] => C:\Program Files\DAEMON Tools Lite\DTLite.exe [5585136 2015-03-31] (Disc Soft Ltd)
HKU\S-1-5-21-3800501751-3255115049-1466102522-1000\...\Run: [Akamai NetSession Interface] => C:\Users\Cazali\AppData\Local\Akamai\netsession_win.exe [4691384 2015-09-10] (Akamai Technologies, Inc.)
HKU\S-1-5-21-3800501751-3255115049-1466102522-1000\...\Run: [Steam] => "C:\Program Files (x86)\Steam\steam.exe" -silent
HKU\S-1-5-21-3800501751-3255115049-1466102522-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\SysWOW64\DISGAE~1.SCR [8784911 2007-05-20] ()
HKU\S-1-5-18\...\RunOnce: [SPReview] => C:\Windows\System32\SPReview\SPReview.exe [301568 2014-08-27] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2014-11-28] (AVAST Software)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Content Manager Assistant for PlayStation(R).lnk [2015-10-06]
ShortcutTarget: Content Manager Assistant for PlayStation(R).lnk -> C:\Program Files (x86)\Sony\Content Manager Assistant\CMA.exe (Sony Computer Entertainment Inc.)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{17E9C1E3-05E0-4F31-8965-95DCABFBE847}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{A76CC2EE-163B-4EA7-BB37-26A55F53D375}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = 
SearchScopes: HKU\S-1-5-21-3800501751-3255115049-1466102522-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_65\bin\ssv.dll [2015-11-04] (Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_65\bin\jp2ssv.dll [2015-11-04] (Oracle Corporation)
DPF: HKLM-x32 {134DD8EF-7716-4538-A430-EFEB7517E6E7} hxxp://icarus.gamecom.jp/Common/cab/WebLauncher.cab
DPF: HKLM-x32 {AA07EBD2-EBDD-4BD6-9F8F-114BD513492C} hxxp://dist.cdnetworks.co.jp/cdndist/neffy/NeffyLauncher.cab_1.0.1.8
DPF: HKLM-x32 {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

FireFox:
========
FF ProfilePath: C:\Users\Cazali\AppData\Roaming\Mozilla\Firefox\Profiles\ef6ole3v.default
FF NewTab: www.google.co.jp
FF Homepage: hxxp://www.google.co.jp/
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_21_0_0_213.dll [2016-04-13] ()
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_21_0_0_213.dll [2016-04-13] ()
FF Plugin-x32: @itstructures.com/ffactivex -> C:\Program Files (x86)\Mozilla Firefox\Firefox ActiveX Plugin\npffax.dll [2011-12-28] ()
FF Plugin-x32: @java.com/DTPlugin,version=11.65.2 -> C:\Program Files (x86)\Java\jre1.8.0_65\bin\dtplugin\npDeployJava1.dll [2015-11-04] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.65.2 -> C:\Program Files (x86)\Java\jre1.8.0_65\bin\plugin2\npjp2.dll [2015-11-04] (Oracle Corporation)
FF Plugin-x32: @ngm.nexoneu.com/NxGame -> C:\ProgramData\NexonEU\NGM\npNxGameEU.dll [2016-04-15] (Nexon)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2014-03-04] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2014-03-04] (NVIDIA Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2015-12-18] (Adobe Systems Inc.)
FF Plugin-x32: pmang.jp/pmangdiagnostic-1 -> K:\BDO Japan\GameOn\Common files\nppmangdiagnostic_0.dll [2015-07-23] (gameon)
FF Plugin-x32: pmang.jp/pmangsupport-1 -> C:\GameOn\Common files\nppmangsupport_0.dll [Keine Datei]
FF Extension: Classic Theme Restorer - C:\Users\Cazali\AppData\Roaming\Mozilla\Firefox\Profiles\ef6ole3v.default\extensions\ClassicThemeRestorer@ArisT2Noia4dev.xpi [2016-04-07]
FF Extension: MEGA - C:\Users\Cazali\AppData\Roaming\Mozilla\Firefox\Profiles\ef6ole3v.default\Extensions\firefox@mega.co.nz.xpi [2016-04-11]
FF Extension: JavaScript Terminal - C:\Users\Cazali\AppData\Roaming\Mozilla\Firefox\Profiles\ef6ole3v.default\Extensions\jsterm@paulrouget.com.xpi [2015-11-04]
FF Extension: Adblock Plus - C:\Users\Cazali\AppData\Roaming\Mozilla\Firefox\Profiles\ef6ole3v.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-02-23]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [50344 2014-11-28] (AVAST Software)
S3 AvastVBoxSvc; C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe [4012248 2014-11-28] (Avast Software)
R3 BrYNSvc; C:\Program Files (x86)\Browny02\BrYNSvc.exe [245760 2010-01-25] (Brother Industries, Ltd.) [Datei ist nicht signiert]
R3 Disc Soft Lite Bus Service; C:\Program Files\DAEMON Tools Lite\DiscSoftBusService.exe [1277680 2015-03-31] (Disc Soft Ltd)
R2 MBAMScheduler; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe [1514464 2016-03-10] (Malwarebytes)
R2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1136608 2016-03-10] (Malwarebytes)
S3 npggsvc; C:\Windows\SysWOW64\GameMon.des [3071632 2014-05-06] (INCA Internet Co., Ltd.)
R2 SEVPNCLIENT; C:\VPN\SoftEther VPN Client\vpnclient_x64.exe [4308024 2014-12-09] (SoftEther Project at University of Tsukuba, Japan.)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2009-07-14] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [29208 2014-11-28] ()
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [83280 2014-11-28] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [65776 2014-11-28] ()
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [1050432 2014-11-28] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [436624 2014-11-28] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [267632 2014-11-28] ()
S3 avmeject; C:\Windows\System32\drivers\avmeject.sys [14120 2014-11-21] (AVM Berlin)
R3 dtlitescsibus; C:\Windows\System32\DRIVERS\dtlitescsibus.sys [30352 2015-04-25] (Disc Soft Ltd)
R3 e1dexpress; C:\Windows\System32\DRIVERS\e1d62x64.sys [495376 2013-05-30] (Intel Corporation)
S3 ebdrv; C:\Windows\system32\DRIVERS\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
S3 fwlanusb5_nv2; C:\Windows\System32\DRIVERS\fwlanusb5_nv2.sys [1322824 2014-11-21] (AVM GmbH)
S3 hxsyol; C:\Windows\system32\hxsyj64.sys [85408 2016-03-26] ()
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [27008 2016-03-10] (Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [192216 2016-04-19] (Malwarebytes)
R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [64896 2016-03-10] (Malwarebytes Corporation)
S3 MotioninJoyXFilter; C:\Windows\System32\DRIVERS\MijXfilt.sys [121416 2012-05-12] (MotioninJoy) [Datei ist nicht signiert]
R3 Neo_VPN; C:\Windows\System32\DRIVERS\Neo_0044.sys [28768 2014-12-09] (SoftEther Project at University of Tsukuba, Japan.)
S2 STEC3; C:\Windows\SysWOW64\STEC3.sys [2368 2015-06-05] (AntiCracking) [Datei ist nicht signiert]
S3 TesSafe; C:\Windows\system32\TesSafe.sys [910992 2015-09-22] (TENCENT)
R2 VBoxAswDrv; C:\Program Files\AVAST Software\Avast\ng\vbox\VBoxAswDrv.sys [271752 2014-11-28] (Avast Software)
S3 BRDriver64_1_3_3_E02B25FC; \??\C:\ProgramData\BitRaider\support\1.3.3\E02B25FC\BRDriver64.sys [X]
S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [X]
S3 xhunter1; \??\C:\Windows\xhunter1.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-04-19 16:29 - 2016-04-19 16:30 - 00014111 _____ C:\Users\Cazali\Desktop\FRST.txt
2016-04-19 05:29 - 2016-04-19 05:29 - 02870984 _____ (ESET) C:\Users\Cazali\Desktop\esetsmartinstaller_deu.exe
2016-04-19 05:20 - 2016-04-19 05:20 - 00001268 _____ C:\Users\Cazali\Desktop\Revo Uninstaller.lnk
2016-04-19 05:20 - 2016-04-19 05:20 - 00000000 ____D C:\Users\Cazali\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller
2016-04-19 05:20 - 2016-04-19 05:20 - 00000000 ____D C:\Program Files (x86)\VS Revo Group
2016-04-19 05:18 - 2016-04-19 05:23 - 00000000 ____D C:\Program Files (x86)\Google
2016-04-19 05:17 - 2016-04-19 05:17 - 02623656 _____ (VS Revo Group Ltd.) C:\Users\Cazali\Desktop\revosetup95.exe
2016-04-18 17:25 - 2016-04-18 17:25 - 01936825 _____ C:\Users\Cazali\Desktop\SkriptAC-P_Vollfach_2016.pdf
2016-04-17 20:54 - 2016-04-17 20:54 - 00016267 _____ C:\Users\Cazali\Desktop\fragenkatalog_1.pdf
2016-04-17 20:05 - 2016-04-19 14:49 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-04-17 20:05 - 2016-04-17 20:05 - 00001106 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2016-04-17 20:05 - 2016-04-17 20:05 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2016-04-17 20:05 - 2016-04-17 20:05 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2016-04-17 20:05 - 2016-03-10 14:09 - 00064896 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2016-04-17 20:05 - 2016-03-10 14:08 - 00140672 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2016-04-17 20:05 - 2016-03-10 14:08 - 00027008 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2016-04-17 19:51 - 2016-04-17 19:51 - 03683904 _____ C:\Users\Cazali\Desktop\adwcleaner_5.112.exe
2016-04-17 19:50 - 2016-04-17 20:01 - 00000000 ____D C:\AdwCleaner
2016-04-17 19:50 - 2016-04-17 19:50 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-04-17 14:09 - 2016-04-17 14:09 - 00052152 _____ C:\Users\Cazali\Desktop\RMB Übung 01.pdf
2016-04-17 13:05 - 2016-04-17 13:05 - 00422840 _____ C:\Users\Cazali\Desktop\PC1 Übung 02.pdf
2016-04-17 13:04 - 2016-04-17 13:04 - 00122765 _____ C:\Users\Cazali\Desktop\PC1 Übung 01.pdf
2016-04-17 10:10 - 2016-04-19 16:29 - 00000000 ____D C:\FRST
2016-04-17 10:09 - 2016-04-17 10:09 - 02375168 _____ (Farbar) C:\Users\Cazali\Desktop\FRST64.exe
2016-04-16 21:01 - 2016-04-16 21:01 - 00000000 ____D C:\Users\Cazali\AppData\Local\VS Revo Group
2016-04-16 21:01 - 2016-04-16 21:01 - 00000000 ____D C:\ProgramData\VS Revo Group
2016-04-16 20:07 - 2016-04-16 20:29 - 00000000 ____D C:\Program Files\SUPERAntiSpyware
2016-04-16 17:55 - 2016-04-16 17:55 - 00000000 _____ C:\autoexec.bat
2016-04-16 17:45 - 2016-04-16 17:45 - 00000000 _____ C:\Users\Cazali\dir
2016-04-16 17:32 - 2016-04-16 21:16 - 00269568 _____ C:\Windows\ntbtlog.txt
2016-04-16 15:22 - 2016-04-16 15:22 - 00000000 ____D C:\Users\Cazali\AppData\Roaming\MCorp
2016-04-16 15:21 - 2016-04-16 15:21 - 00000000 ____D C:\Users\Cazali\.oracle_jre_usage
2016-04-16 15:17 - 2016-04-16 15:30 - 00000000 ____D C:\Users\Cazali\AppData\Local\node-webkit
2016-04-16 11:59 - 2016-04-16 12:19 - 00000000 ____D C:\Users\Cazali\AppData\Local\app
2016-04-16 11:27 - 2016-04-16 11:27 - 00001092 _____ C:\Users\Cazali\Desktop\姪のビッチ化が許せない!.lnk
2016-04-15 23:33 - 2016-04-15 23:33 - 00000000 ____D C:\Users\Public\Documents\dmp
2016-04-15 18:21 - 2016-04-15 18:42 - 00000000 ____D C:\Users\Cazali\Documents\Vindictus EU
2016-04-15 18:16 - 2016-04-15 18:33 - 00000974 _____ C:\Users\Public\Desktop\Vindictus EU.lnk
2016-04-15 07:57 - 2016-04-15 07:57 - 00000000 ____D C:\Users\Cazali\Desktop\Neuer Ordner
2016-04-15 07:40 - 2016-04-15 07:41 - 04478472 _____ C:\Users\Cazali\Desktop\VL-1, 2.pdf
2016-04-14 19:46 - 2016-04-14 19:46 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nexus Mod Manager
2016-04-14 19:46 - 2016-04-14 19:46 - 00000000 ____D C:\Program Files\Nexus Mod Manager
2016-04-13 20:12 - 2016-04-13 20:12 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LokiReborn
2016-04-11 17:59 - 2016-04-11 17:59 - 00000212 _____ C:\Users\Public\Desktop\黒い砂漠.url
2016-04-09 10:25 - 2016-04-09 10:25 - 00001064 _____ C:\Users\Cazali\Desktop\漂流艦獄クロノス.lnk
2016-04-07 20:23 - 2016-04-07 20:23 - 00001028 _____ C:\Users\UpdatusUser\Desktop\セックス注毒.lnk
2016-03-30 21:01 - 2016-03-30 21:01 - 00000677 _____ C:\Users\UpdatusUser\Desktop\Kabod Online.lnk
2016-03-30 20:32 - 2016-03-30 20:48 - 00000000 ____D C:\Users\Cazali\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MangoT5
2016-03-30 18:58 - 2016-03-30 18:58 - 00000998 _____ C:\Users\Cazali\Desktop\学園愛辱小夜曲~終わることのない絶望の宴~ 予約特典同梱.lnk
2016-03-30 18:56 - 2016-03-30 18:56 - 00000000 ____D C:\Users\Cazali\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\濡汁
2016-03-30 18:52 - 2016-03-30 18:52 - 00001030 _____ C:\Users\Cazali\Desktop\強引にされると嬉しくて初めてでもよく喘いじゃう令嬢な幼馴染 優衣「やめて、脚に触らないで……でも本当は気持ちいいの」.lnk
2016-03-30 18:51 - 2016-03-30 18:51 - 00000000 ____D C:\Users\Cazali\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\オーバードーズ
2016-03-30 18:51 - 2016-03-30 18:51 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\オーバードーズ
2016-03-30 17:59 - 2016-03-30 17:59 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Xuse
2016-03-30 17:37 - 2016-03-30 17:37 - 00000914 _____ C:\Users\Cazali\Desktop\Closed Game.lnk
2016-03-30 17:26 - 2016-03-30 17:26 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Empress
2016-03-30 17:04 - 2016-03-30 17:04 - 00000921 _____ C:\Users\Cazali\Desktop\その花びらにくちづけを 05 - あなたを好きな幸せ.lnk
2016-03-30 17:03 - 2016-03-30 17:03 - 00000927 _____ C:\Users\Cazali\Desktop\その花びらにくちづけを 04 - 愛しさのフォトグラフ.lnk
2016-03-30 17:02 - 2016-03-30 17:02 - 00000917 _____ C:\Users\Cazali\Desktop\その花びらにくちづけを 03 - あなたと恋人つなぎ.lnk
2016-03-30 16:58 - 2016-03-30 16:58 - 00000911 _____ C:\Users\Cazali\Desktop\その花びらにくちづけを 02 - わたしの王子さま.lnk
2016-03-30 16:56 - 2016-03-30 16:56 - 00001239 _____ C:\Users\Cazali\Desktop\恥感~少女は悦楽行きの電車に乗って~.lnk
2016-03-30 16:55 - 2016-03-30 16:55 - 00000000 ____D C:\Users\Cazali\Documents\AIL
2016-03-30 16:55 - 2016-03-30 16:55 - 00000000 ____D C:\Users\Cazali\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\アイル
2016-03-30 16:53 - 2016-03-30 16:53 - 00000854 _____ C:\Users\Cazali\Desktop\その花びらにくちづけを 01.lnk
2016-03-30 16:52 - 2016-03-30 16:52 - 00000000 ____D C:\Users\Cazali\AppData\Roaming\Mink
2016-03-30 14:43 - 2016-03-30 14:44 - 00000000 ____D C:\ProgramData\Solid State Networks
2016-03-30 08:15 - 2016-03-30 08:17 - 00000000 ____D C:\Users\Cazali\AppData\Roaming\thriXXX
2016-03-30 08:15 - 2016-03-30 08:15 - 00000000 ____D C:\ProgramData\thriXXX
2016-03-29 12:19 - 2016-03-29 12:19 - 00000000 ____D C:\Users\Cazali\AppData\Roaming\SmartSteamEmu
2016-03-29 11:28 - 2016-03-29 13:04 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ゆりんゆりん
2016-03-29 11:28 - 2016-03-29 11:28 - 00001272 _____ C:\Users\UpdatusUser\Desktop\その花びらにくちづけを ミカエルの乙女たち.lnk
2016-03-29 11:28 - 2016-03-29 11:28 - 00000000 ____D C:\Users\Cazali\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ゆりんゆりん
2016-03-29 08:32 - 2016-03-29 08:32 - 00000893 _____ C:\Users\UpdatusUser\Desktop\つん★デれ! ~ぷにゅぷりEX~.lnk
2016-03-29 08:16 - 2016-03-29 08:24 - 00000938 _____ C:\Users\UpdatusUser\Desktop\闇夜ト星ノ冥土館~ぷにゅぷりXX~.lnk
2016-03-27 14:31 - 2016-03-27 14:31 - 00009187 _____ C:\Users\Cazali\Desktop\Unbenannt 1.odt
2016-03-26 16:36 - 2016-03-26 16:36 - 00085408 _____ C:\Windows\system32\hxsyj64.sys
2016-03-26 16:36 - 2016-03-26 16:36 - 00038304 _____ C:\Windows\system32\hxsken64.sys
2016-03-26 13:21 - 2016-03-30 20:48 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\X-Legend
2016-03-20 15:14 - 2016-03-20 15:14 - 00000030 _____ C:\AVScanner.ini

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-04-19 16:20 - 2014-08-25 21:28 - 00000000 ____D C:\Users\Cazali\AppData\Roaming\Skype
2016-04-19 14:55 - 2015-07-18 12:58 - 00000000 ____D C:\Users\Cazali\AppData\Local\NXEPassportClient
2016-04-19 14:42 - 2009-07-14 06:45 - 00015120 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-04-19 14:42 - 2009-07-14 06:45 - 00015120 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-04-19 14:40 - 2009-07-14 19:58 - 00689126 _____ C:\Windows\system32\perfh007.dat
2016-04-19 14:40 - 2009-07-14 19:58 - 00149098 _____ C:\Windows\system32\perfc007.dat
2016-04-19 14:40 - 2009-07-14 07:13 - 01620612 _____ C:\Windows\system32\PerfStringBackup.INI
2016-04-19 14:40 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\inf
2016-04-19 14:35 - 2014-08-25 18:49 - 00000000 ____D C:\ProgramData\NVIDIA
2016-04-19 14:35 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-04-19 05:24 - 2014-08-25 21:31 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-04-19 05:23 - 2014-08-26 10:44 - 00000000 ____D C:\Users\Cazali\AppData\Local\Google
2016-04-18 20:47 - 2014-10-31 22:48 - 00000000 ____D C:\Users\Cazali\Documents\Nexus Mod Manager
2016-04-18 05:49 - 2014-08-26 10:44 - 00004182 _____ C:\Windows\System32\Tasks\avast! Emergency Update
2016-04-17 20:13 - 2009-07-14 07:32 - 00000000 ____D C:\Windows\addins
2016-04-17 20:01 - 2015-06-04 15:36 - 00000000 ____D C:\Windows\system32\log
2016-04-17 19:56 - 2015-12-13 12:26 - 00000000 ____D C:\Users\Cazali\AppData\LocalLow\Temp
2016-04-17 17:45 - 2014-08-25 18:52 - 00258240 _____ C:\Users\Cazali\AppData\Local\GDIPFONTCACHEV1.DAT
2016-04-17 09:57 - 2009-07-14 06:45 - 02792608 _____ C:\Windows\system32\FNTCACHE.DAT
2016-04-16 18:28 - 2014-08-25 20:18 - 135176864 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2016-04-16 17:55 - 2014-08-25 18:24 - 00000000 ____D C:\Users\Cazali
2016-04-16 17:37 - 2009-07-14 07:08 - 00032640 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2016-04-16 15:17 - 2014-10-11 08:16 - 00000000 ____D C:\Users\Cazali\AppData\Roaming\Battle.net
2016-04-16 15:17 - 2014-10-11 08:09 - 00000000 ____D C:\ProgramData\Battle.net
2016-04-16 15:16 - 2014-08-31 12:32 - 00000000 ____D C:\Users\Cazali\AppData\Roaming\uTorrent
2016-04-16 12:46 - 2015-10-09 19:05 - 00000000 ____D C:\Users\Cazali\AppData\LocalLow\uTorrent
2016-04-16 12:34 - 2015-03-30 19:22 - 00000000 ____D C:\Users\Cazali\AppData\Roaming\RenPy
2016-04-16 12:26 - 2015-09-23 18:41 - 00000000 ____D C:\Users\Cazali\Documents\めるてぃ
2016-04-15 21:04 - 2014-11-17 21:27 - 00000088 _____ C:\Windows\SysWOW64\ada5a0709b157f49c2ee0e36fc3c42bb-x86.cache-2
2016-04-15 18:33 - 2015-07-18 11:52 - 00000000 ____D C:\Program Files (x86)\BandiMPEG1
2016-04-15 18:16 - 2015-07-18 11:52 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nexon
2016-04-14 19:46 - 2014-09-01 14:40 - 00000000 ____D C:\Users\Cazali\AppData\Local\Black_Tree_Gaming
2016-04-13 20:49 - 2014-12-13 17:39 - 00000000 ____D C:\Users\Cazali\AppData\Local\Adobe
2016-04-13 20:49 - 2014-08-26 11:28 - 00797376 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2016-04-13 20:49 - 2014-08-26 11:28 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2016-04-13 18:56 - 2015-07-03 15:50 - 00000000 ____D C:\Program Files (x86)\Nexus Mod Manager
2016-04-13 05:45 - 2014-08-25 18:48 - 01583208 _____ C:\Windows\SysWOW64\PerfStringBackup.INI
2016-04-09 10:24 - 2015-05-28 17:56 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\リリス
2016-04-07 20:23 - 2015-05-26 14:35 - 00000000 ____D C:\Users\Cazali\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\クレージュ・エース
2016-04-07 20:23 - 2015-05-26 14:35 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\クレージュ・エース
2016-04-05 19:20 - 2015-10-25 11:42 - 00000000 ____D C:\Users\Cazali\Desktop\University
2016-03-30 20:48 - 2014-08-25 18:32 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2016-03-30 08:15 - 2015-06-29 15:59 - 00000000 ____D C:\ProgramData\Package Cache
2016-03-29 16:44 - 2014-10-08 13:44 - 00000000 ____D C:\Users\Cazali\Desktop\Pri Para
2016-03-29 08:04 - 2015-05-26 14:36 - 00000000 ____D C:\Users\Cazali\Documents\クレージュエース
2016-03-28 09:07 - 2016-02-26 17:07 - 00000000 ____D C:\Users\Cazali\AppData\Roaming\ShiningStar
2016-03-28 09:07 - 2015-11-19 22:31 - 00000000 ____D C:\Users\Cazali\AppData\Roaming\ShiningStar Lily's
2016-03-27 22:29 - 2014-08-30 18:33 - 00000000 ____D C:\Windows\SysWOW64\directx
2016-03-27 09:13 - 2015-11-04 07:15 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Glyph
2016-03-27 09:13 - 2014-09-04 08:44 - 00000000 ____D C:\Users\Cazali\AppData\Local\Glyph

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-07-09 10:16 - 2015-07-09 10:16 - 0000812 _____ () C:\Users\Cazali\AppData\Local\recently-used.xbel

Einige Dateien in TEMP:
====================
C:\Users\Cazali\AppData\Local\Temp\libeay32.dll
C:\Users\Cazali\AppData\Local\Temp\msvcr120.dll
C:\Users\Cazali\AppData\Local\Temp\NGMDll.dll
C:\Users\Cazali\AppData\Local\Temp\NGMResource.dll
C:\Users\Cazali\AppData\Local\Temp\sqlite3.dll
C:\Users\Cazali\AppData\Local\Temp\unicows.dll


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-04-09 12:20

==================== Ende von FRST.txt ============================
         

Alt 19.04.2016, 16:43   #9
Cazali
 
Adminrechte reichen nicht für MPC Cleaner - Standard

Adminrechte reichen nicht für MPC Cleaner



Addition

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:17-04-2016
durchgeführt von Cazali (2016-04-19 16:30:03)
Gestartet von C:\Users\Cazali\Desktop
Windows 7 Home Premium Service Pack 1 (X64) (2014-08-25 16:24:20)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3800501751-3255115049-1466102522-500 - Administrator - Disabled)
Cazali (S-1-5-21-3800501751-3255115049-1466102522-1000 - Administrator - Enabled) => C:\Users\Cazali
Gast (S-1-5-21-3800501751-3255115049-1466102522-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3800501751-3255115049-1466102522-1003 - Limited - Enabled)
UpdatusUser (S-1-5-21-3800501751-3255115049-1466102522-1001 - Limited - Enabled) => C:\Users\UpdatusUser

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: avast! Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

µTorrent (HKU\S-1-5-21-3800501751-3255115049-1466102522-1000\...\uTorrent) (Version: 3.4.6.42094 - BitTorrent Inc.)
AC3Filter 2.5b (HKLM-x32\...\AC3Filter_is1) (Version: 2.5b - Alexander Vigovsky)
Adobe Acrobat Reader DC - Japanese (HKLM-x32\...\{AC76BA86-7AD7-1041-7B44-AC0F074E4100}) (Version: 15.010.20060 - Adobe Systems Incorporated)
Adobe Flash Player 14 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 14.0.0.176 - Adobe Systems Incorporated)
Adobe Flash Player 21 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 21.0.0.213 - Adobe Systems Incorporated)
Aeria Ignite (HKLM-x32\...\Aeria Ignite 1.13.3296) (Version: 1.13.3296 - Aeria Games & Entertainment)
Aeria Ignite (HKLM-x32\...\Aeria Ignite) (Version: 1.13.3296 - Aeria Games & Entertainment)
Aeria Ignite (x32 Version: 1.13.3296 - Aeria Games & Entertainment) Hidden
AGEHA-EXTRAVAGANZA- (HKLM-x32\...\{4DFDBE12-3241-4C82-9659-F5CD5148F658}) (Version: 1.0.0 - blackcyc)
Akamai NetSession Interface (HKU\S-1-5-21-3800501751-3255115049-1466102522-1000\...\Akamai) (Version:  - Akamai Technologies, Inc)
Armored Warrior Iris version 1.0 (HKLM-x32\...\{8751F39C-7CE2-4F2A-AE2B-C0351058988B}_is1) (Version: 1.0 - MangaGamer)
Avast Free Antivirus (HKLM-x32\...\Avast) (Version: 10.0.2208 - AVAST Software)
Bandisoft MPEG-1 Decoder (HKLM-x32\...\BandiMPEG1) (Version:  - )
Black Desert (HKLM-x32\...\Pmang_BlackDesert_live) (Version: 13652248 - GameOn)
Black Desert Patcher Japan (HKLM-x32\...\{2819E24B-7580-4A4F-B692-5D4986056940}) (Version: 1.0.0.5 - LokiReborn)
Blade & Soul (HKLM-x32\...\InstallShield_{37EEA701-C7E3-4DC9-BCFB-39C89A6998AD}) (Version: 2.02.0000 - NCTAIWAN)
Blade & Soul (HKLM-x32\...\InstallShield_{C3F383C1-D050-4A40-843F-8171A6A02C3A}) (Version: 1.0.63.237 - NC Interactive, LLC)
Blade & Soul (x32 Version: 1.0.63.237 - NC Interactive, LLC) Hidden
Blade & Soul (x32 Version: 2.02.0000 - NCTAIWAN) Hidden
Brother MFL-Pro Suite MFC-J220 (HKLM-x32\...\{FB83EAC4-E3F6-4666-B45B-44522F2344B6}) (Version: 1.0.3.0 - Brother Industries, Ltd.)
ClosedGAME (HKLM-x32\...\MajiroAppClosedGAME) (Version:  - )
Common (HKLM-x32\...\Pmang_common) (Version: 14110912 - GameOn)
Content Manager Assistant for PlayStation(R) (HKLM-x32\...\{E5C1C342-5E78-4D91-85BE-40C716B09391}) (Version: 3.55.7671.0901 - Sony Computer Entertainment Inc.)
Curse Client (HKU\S-1-5-21-3800501751-3255115049-1466102522-1000\...\101a9f93b8f0bb6f) (Version: 5.1.1.844 - Curse)
DAEMON Tools Lite (HKLM\...\DAEMON Tools Lite) (Version: 5.0.1.0407 - Disc Soft Ltd)
Digimon Masters (HKLM-x32\...\Digimon Masters) (Version:  - )
Disgaea 2 Screensaver (HKLM-x32\...\Disgaea 2 Screensaver1.0) (Version: 1.0 - ZaR InHELL)
DownloadX ActiveX Download Control 1.6.8 (HKLM-x32\...\CA17A131-B7D9-41D6-868F-29A9BD9FCC8E_is1) (Version:  - DownloadXCtrl.com)
Firefox ActiveX Plugin r39 (HKLM\...\{97F2985C-B74A-4672-960E-E3769AE5657A}}_is1) (Version:  - )
Freemake Video Converter version 4.1.4 (HKLM-x32\...\Freemake Video Converter_is1) (Version: 4.1.4 - Ellora Assets Corporation)
GOM Player (HKLM-x32\...\GOM Player) (Version: 2.2.62.5209 - Gretech Corporation)
Hearthstone (HKLM-x32\...\Hearthstone) (Version:  - Blizzard Entertainment)
ImgBurn (HKLM-x32\...\ImgBurn) (Version: 2.5.8.0 - LIGHTNING UK!)
Intel(R) Network Connections 18.5.54.0 (HKLM\...\PROSetDX) (Version: 18.5.54.0 - Intel)
Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 2.5.0.19 - Intel Corporation)
Java 8 Update 65 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218065F0}) (Version: 8.0.650.17 - Oracle Corporation)
JC拉致監禁レイプ バージョン 1.0 (HKLM-x32\...\{A39280D6-AA70-4284-AB66-44EC6479B5CD}_is1) (Version: 1.0 - )
LibreOffice 4.4.2.2 (HKLM-x32\...\{99A395EF-A310-40BB-B7A3-E3FF07CC38FC}) (Version: 4.4.2.2 - The Document Foundation)
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Microsoft .NET Framework 4.6.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{887868A2-D6DE-3255-AA92-AA0B5A59B874}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{17b12e02-9e0f-435b-a641-6fa68bb60b6d}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23026 (HKLM-x32\...\{74d0e5db-b326-4dae-a6b2-445b9de1836e}) (Version: 14.0.23026.0 - Microsoft Corporation)
MISAO~淫辱忍法伝~DL版 (HKLM-x32\...\{BE95699D-6355-4859-B5B9-BB0EB0D23F4E}) (Version: 1.00.0000 - Infini Brain Inc.)
Mozilla Firefox 39.0 (x86 en-US) (HKLM-x32\...\Mozilla Firefox 39.0 (x86 en-US)) (Version: 39.0 - Mozilla)
NC Launcher (HKLM-x32\...\NCLauncherS_plaync) (Version:  - NCSOFT)
NCLauncher (NCTaiwan) (HKLM-x32\...\NCLauncher_NCTaiwan) (Version:  - NCSOFT)
NCSOFT Game Launcher (HKLM-x32\...\NCLauncher_NCWest) (Version:  - NCSOFT)
Nexus Mod Manager (HKLM\...\6af12c54-643b-4752-87d0-8335503010de_is1) (Version: 0.61.16 - Black Tree Gaming)
NVIDIA 3D Vision Controller-Treiber 320.49 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 320.49 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 335.23 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 335.23 - NVIDIA Corporation)
NVIDIA GeForce Experience 1.5 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 1.5 - NVIDIA Corporation)
NVIDIA Grafiktreiber 335.23 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 335.23 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.30.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.30.1 - NVIDIA Corporation)
NVIDIA PhysX (HKLM-x32\...\{8B922CF8-8A6C-41CE-A858-F1755D7F5D29}) (Version: 9.12.1031 - NVIDIA Corporation)
NVIDIA Update 10.4.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 10.4.0 - NVIDIA Corporation)
Pmangインストールマネージャー (HKLM-x32\...\Pmang) (Version: 1.0.1.1 - GameOn,Pmang)
Pokémon Trading Card Game Online (HKLM-x32\...\{F323157A-218F-4613-9673-F975AB9397CF}) (Version: 2.23.1 - The Pokémon Company International)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7004 - Realtek Semiconductor Corp.)
Revo Uninstaller 1.95 (HKLM-x32\...\Revo Uninstaller) (Version: 1.95 - VS Revo Group)
RPG MAKER VX Ace RTP (HKLM-x32\...\RPGVXAce_RTP_is1) (Version: 1.00 - Enterbrain)
Samsung Magician (HKLM-x32\...\{29AE3F9F-7158-4ca7-B1ED-28A73ECDB215}_is1) (Version: 4.5.1 - Samsung Electronics)
Skype™ 6.20 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 6.20.104 - Skype Technologies S.A.)
SoftEther VPN Client (HKLM\...\softether_sevpnclient) (Version: 2.00.9387 - SoftEther Project)
Star Wars: The Old Republic (HKLM-x32\...\{3B11D799-48E0-48ED-BFD7-EA655676D8BB}) (Version: 1.00 - Electronic Arts, Inc.)
VC_CRT_x64 (Version: 1.02.0000 - Intel Corporation) Hidden
Vindictus EU (HKLM-x32\...\Vindictus EU) (Version:  - )
WBFS to ISO (HKLM-x32\...\{55F0E086-2E1C-4478-B52E-DA6025A46434}_is1) (Version:  - wbfstoiso.com)
WinRAR 5.10 (32-Bit) (HKLM-x32\...\WinRAR archiver) (Version: 5.10.0 - win.rar GmbH)
WinZip (HKLM-x32\...\WinZip) (Version: 2.0.16 - Winzipper Pvt Ltd.)
World of Warcraft (HKLM-x32\...\World of Warcraft) (Version:  - Blizzard Entertainment)
Zerodin_VCRedistAll (HKLM-x32\...\{E455BE89-B369-4582-82A0-EED8B064658F}) (Version: 1.0.0 - ZerodinEngine)
アルカナセイバーERE (HKLM-x32\...\{4B27D4B6-A326-4185-B55E-1E2F9090A9B4}) (Version: 1.00.0000 - 株式会社ネクストン)
イルマ&ミリィ (HKLM-x32\...\IDEDIDILIDHNIBJFIDHOIDIKIDEC) (Version:  - )
セックス注毒 (HKLM-x32\...\IDFKIDGCIDEOIDFIJCINJDMF) (Version:  - )
その花びらにくちづけを ミカエルの乙女たち (HKLM-x32\...\HANAMIKA) (Version:  - )
その花びらにくちづけを 天使たちの約束 (HKLM-x32\...\その花びらにくちづけを 天使たちの約束_is1) (Version: 1.0.0 - ゆりんゆりん)
その花びらにくちづけを~アトリエの恋人たち~ (HKLM-x32\...\その花びらにくちづけを~アトリエの恋人たち~_is1) (Version: 1.0.0.0 - ゆりんゆりん)
その花びらにくちづけを~天使たちの春恋~ (HKLM-x32\...\その花びらにくちづけを~天使たちの春恋~_is1) (Version: 1.0.0.0 - ゆりんゆりん)
その花びらにくちづけを~天使のあこがれ~ (HKLM-x32\...\その花びらにくちづけを~天使のあこがれ~_is1) (Version: 1.0.0.0 - ゆりんゆりん)
その花びらにくちづけを~白雪の騎士~ (HKLM-x32\...\その花びらにくちづけを~白雪の騎士~_is1) (Version: 1.0.0 - ゆりんゆりん)
つん★デれ! ~ぷにゅぷりEX~ (HKLM-x32\...\つん★デれ! ~ぷにゅぷりEX~) (Version:  - )
ふたば☆ちゃんねる (HKLM-x32\...\ふたば☆ちゃんねる) (Version:  - )
ふたば☆ちゃんねる2 (HKLM-x32\...\ふぁみりあ) (Version:  - )
ふたば☆ちゃんねる2.5 (HKLM-x32\...\{C83CFA47-5F5D-4E63-90B8-DC05A4633E07}) (Version:  - )
ふたば☆ちゃんねる3 (HKLM-x32\...\ふたば☆ちゃんねる3) (Version:  - )
ふたば☆ちゃんねる3.5 (HKLM-x32\...\ふたば☆ちゃんねる3.5) (Version:  - )
ふたば☆ちゃんねる4 (HKLM-x32\...\ふたば☆ちゃんねる4) (Version:  - )
プリンセス・ウルティマ ~痴女と呪いの指輪~ version 1.00 (HKLM-x32\...\PrincessUltima_cycno-nos_is1) (Version:  - 株式会社ランバ・アミューズ)
ブレイク/プライド パッケージ版 の削除 (HKLM-x32\...\ブレイク/プライド パッケージ版_is1) (Version:  - )
リリウム×トライアングル (HKLM-x32\...\{2564E171-9FD0-4243-9B33-5461A8458F65}) (Version:  - ぷちぱじゃま)
境界線の果て (HKLM-x32\...\DARKROSE_KYOUKAISEN001) (Version:  - DARK ROSE)
女子校生放課後性教育~弱みを握って生ハメ性活指導~ (HKLM-x32\...\IPJHIOHBINFKJALGJFPKIJNLIMODJAKLILLDIIOHIBGAIOODICNNICPAIIKMICMBICMEJALGIDGOIDIBJAKLIKIIIOHHJDLBIBGA) (Version:  - )
幻想神域 (HKLM-x32\...\{A6057B4B-F75B-418A-8A26-C9F27859A150}) (Version: 1.0000 - X-Legend)
強引にされると嬉しくて初めてでもよく喘いじゃう令嬢な幼馴染 優衣 (HKLM-x32\...\YUI) (Version:  - オーバードーズ)
彼の為に出来ること 1.00 (HKLM-x32\...\彼の為に出来ること_is1) (Version:  - )
恥感~少女は悦楽行きの電車に乗って~ (HKLM-x32\...\AIL-TIKAN) (Version:  - )
悦楽の胤 (HKLM-x32\...\etutane) (Version:  - )
放課後野交授業 ~美貌母娘の特別レッスン~ (HKLM-x32\...\yklesson_is1) (Version: 1.0 - SPINDLE)
昆蟲姦察 version 1.00 (HKLM-x32\...\kontyuukansatsu_cyl_is1) (Version:  - 株式会社ランバ・アミューズ)
星界神話 (HKLM-x32\...\{B3A7FDFC-91AE-40C7-B7EC-675F292A00FF}) (Version: 1.0000 - X-Legend)
月明りのラズベリィ ~つん★デれⅡ~1.00 (HKLM-x32\...\hxxp://www.tinklebell.jp/applictions/ppexe/appid/1_is1) (Version: 1.00 - TinkleBell)
漂流艦獄クロノスDL版 (HKLM-x32\...\{DB19664E-2FB1-43FF-8289-81083520DD0A}) (Version: 1.00.0000 - Infini Brain Inc.)
白濁淫乳カルテ ~精液注射レッスン~  (HKLM-x32\...\白濁淫乳カルテ ~精液注射レッスン~) (Version:  - Courreges A)
目覚めると従姉妹を護る美少女剣士になっていた (HKLM-x32\...\{1F9A1CF5-3265-4E80-BF22-3BF38AA6663B}) (Version: 1.00.0000 - mille-feuille)
繁殖学園~少女達を餌に繁触が始まる~ 1.00 (HKLM-x32\...\繁殖学園~少女達を餌に繁触が始まる~_is1) (Version:  - )
美学-YURIKA&ASUNA- (HKU\S-1-5-21-3800501751-3255115049-1466102522-1000\...\美学-YURIKA&ASUNA-) (Version:  - )
聖天使ユミエル シャドークルセイド DL版 (HKLM-x32\...\{9368DA03-BF5F-471E-993D-4561268002DA}) (Version: 1.00.0000 - mille-feuille)
虜囚市場~罠に嵌められたエルフの女将校~DL版 (HKLM-x32\...\{E1D27015-F344-4C5D-A417-8759437550EA}) (Version: 1.00.0000 - Infini Brain Inc.)
蟲島-Arachinid Bug- (HKLM-x32\...\MUSHI_GENROKU_is1) (Version: 1.0 - 元禄ソフト)
赤ずきんと迷いの森 (HKLM-x32\...\{575BEB1C-1D64-4049-A9E4-E1081CC737EC}) (Version:  - )
醜く歪む少女の子宮 ~敗軍の竜乙女カミラ~ version 1.00 (HKLM-x32\...\sikyuu_cyl_is1) (Version:  - 株式会社ランバ・アミューズ)
闇夜ト星ノ冥土館 ~ぷにゅぷりXX~ (HKLM-x32\...\闇夜ト星ノ冥土館 ~ぷにゅぷりXX~) (Version:  - )
魔が堕ちる夜 (HKLM-x32\...\{D85FD0AC-A5D7-4F3F-BC83-600F5598689F}) (Version: 1.00.0000 - mille-feuille)
魔法少女カナタTS DL版 (HKLM-x32\...\{95C9B46A-1733-434D-B103-A934BC1D2AF1}) (Version: 1.00.0000 - Infini Brain Inc.)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {2F88182A-E8E7-43A8-8E02-4E1AB36B64A3} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2016-03-17] (Avast Software s.r.o.)
Task: {443A1584-3B04-41E3-BBCF-4EB5BCF231EF} - System32\Tasks\{4C5F0D77-0AEB-4076-89A9-E369F5EAD848} => pcalua.exe -a "K:\Black Desert JP\GameOn\BlackDesert_live\BlackDesert_live_20150715.exe" -d "K:\Black Desert JP\GameOn\BlackDesert_live"
Task: {4D0EA3E6-EDCE-4833-94A7-BA1A482CA42A} - System32\Tasks\{497FD950-84F6-4B0E-823E-AC525F062BEF} => pcalua.exe -a "K:\Eroge\プリンセスサーガ\プリンセスサーガ 01\プリンセスサーガI\[FINISH!]プリンセスサーガI ~恥辱の姫君~ (アクチ未解除)\princess_dl.exe" -d "K:\Eroge\プリンセスサーガ\プリンセスサーガ 01\プリンセスサーガI\[FINISH!]プリンセスサーガI ~恥辱の姫君~ (アクチ未解除)"
Task: {650887B3-66B2-47E5-9A74-2231E3E076F1} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2016-03-05] (AVAST Software)
Task: {AA1CDD40-C31F-48E7-8F2B-68F49386B1ED} - System32\Tasks\SamsungMagician => C:\Program Files (x86)\Samsung Magician\Samsung Magician.exe [2014-09-28] (Samsung Electronics.)
Task: {C95EDAF0-ADEA-484E-9296-F3E17DA7F335} - System32\Tasks\{E17088F6-7C58-4DD1-A111-F985D6971F69} => Firefox.exe hxxp://www.skype.com/go/downloading?source=lightinstaller&amp;ver=6.0.0.120&amp;LastError=404
Task: {F43FB2CD-8142-4068-A75A-7E1B3AAAE8BE} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-12-14] (Adobe Systems Incorporated)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2014-08-25 18:47 - 2014-03-04 15:05 - 00116056 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2016-04-19 14:36 - 2016-04-19 14:36 - 02890240 _____ () C:\Program Files\AVAST Software\Avast\defs\16041900\algo.dll
2015-03-13 20:42 - 2015-03-13 20:42 - 38714440 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2014-09-14 16:36 - 2009-02-27 16:38 - 00139264 ____R () C:\Program Files (x86)\Brother\BrUtilities\BrLogAPI.dll
2014-08-27 08:09 - 2014-09-28 18:59 - 00019872 _____ () C:\Program Files (x86)\Samsung Magician\SAMSUNG_SSD.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Users\Cazali\Netzwerkumgebung:{65763a9c-7e80-4fc7-9afe-40cb70cfbae8} [3890]
AlternateDataStreams: C:\Users\Cazali\Vorlagen:{65763a9c-7e80-4fc7-9afe-40cb70cfbae8} [3890]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2016-04-16 11:53 - 00001006 ____N C:\Windows\system32\Drivers\etc\hosts

127.0.0.1       down.baidu2016.com
127.0.0.1       123.sogou.com
127.0.0.1       www.czzsyzgm.com
127.0.0.1       www.czzsyzxl.com
127.0.0.1       union.baidu2019.com

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3800501751-3255115049-1466102522-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Cazali\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 0)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{1E9D744E-708A-400B-98AC-DCF48C0980CB}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{A23D76CC-52BB-4A71-BC76-A3A694D8F366}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [TCP Query User{9E2C2F15-FDE7-41BF-8042-4F86C3F72B8E}C:\users\cazali\appdata\local\temp\gw2.exe] => (Allow) C:\users\cazali\appdata\local\temp\gw2.exe
FirewallRules: [UDP Query User{3FF2A198-1428-4C34-9A6C-5AB0EBE5127B}C:\users\cazali\appdata\local\temp\gw2.exe] => (Allow) C:\users\cazali\appdata\local\temp\gw2.exe
FirewallRules: [TCP Query User{90237705-A13E-4B78-9BAC-5FF3C717F948}C:\program files (x86)\guild wars 2\guild wars 2\gw2.exe] => (Allow) C:\program files (x86)\guild wars 2\guild wars 2\gw2.exe
FirewallRules: [UDP Query User{B7122363-3A81-44E5-9E55-7561EDDE1679}C:\program files (x86)\guild wars 2\guild wars 2\gw2.exe] => (Allow) C:\program files (x86)\guild wars 2\guild wars 2\gw2.exe
FirewallRules: [{8EE65A9B-4707-40EC-A319-6CD7682289EB}] => (Allow) C:\Program Files (x86)\KabodOnline\Kabod.exe
FirewallRules: [{2123A6A5-8BE0-4390-8326-642795950B7B}] => (Allow) C:\Program Files (x86)\KabodOnline\Kabod.exe
FirewallRules: [{0E2CBB02-2962-4C45-B603-04AC0C928AFA}] => (Allow) C:\Users\Cazali\AppData\Local\Temp\QQGameDownloader\bns_1407444144_26920\MiniQQDL.exe
FirewallRules: [{DAFFAF18-E07D-4DAA-9E38-C47157F2F42C}] => (Allow) C:\Users\Cazali\AppData\Local\Temp\QQGameDownloader\bns_1407444144_26920\MiniQQDL.exe
FirewallRules: [{025BCB6F-6B4C-4655-82D7-19CB718C6B81}] => (Allow) c:\users\cazali\appdata\local\temp\qqgamedownloader\bns_1407444144_26920\teniodl.exe
FirewallRules: [{843D58A1-44DC-4127-8F76-2DAF82D4E837}] => (Allow) c:\users\cazali\appdata\local\temp\qqgamedownloader\bns_1407444144_26920\teniodl.exe
FirewallRules: [TCP Query User{CE0F79BF-1361-4834-80AE-49A287D3735E}C:\program files\腾讯游戏\剑灵_腾讯\tcls\tenprotect\tensafe_1.exe] => (Allow) C:\program files\腾讯游戏\剑灵_腾讯\tcls\tenprotect\tensafe_1.exe
FirewallRules: [UDP Query User{C67282CE-7F3A-46EC-A12D-19096B14F931}C:\program files\腾讯游戏\剑灵_腾讯\tcls\tenprotect\tensafe_1.exe] => (Allow) C:\program files\腾讯游戏\剑灵_腾讯\tcls\tenprotect\tensafe_1.exe
FirewallRules: [{4B32A360-F6D2-42D4-B644-B0CE53D08D51}] => (Allow) c:\program files\腾讯游戏\剑灵_腾讯\tcls\launcher.exe
FirewallRules: [{D1BB1597-03C4-4519-8DE9-E837D886B79C}] => (Allow) c:\program files\腾讯游戏\剑灵_腾讯\tcls\launcher.exe
FirewallRules: [{A4F0A13D-580F-4636-8DB4-79B0778DD847}] => (Allow) c:\program files\腾讯游戏\剑灵_腾讯\tcls\launcher.exe
FirewallRules: [{9343AC1C-16C0-45E6-81AC-F77964BB5DD0}] => (Allow) c:\program files\腾讯游戏\剑灵_腾讯\tcls\launcher.exe
FirewallRules: [{2525BEB5-BC5A-4FDB-BFA3-1A442660E089}] => (Allow) c:\program files\腾讯游戏\剑灵_腾讯\tcls\launcher.exe
FirewallRules: [{6A19E2C8-0E90-436D-9071-1934F4CD3687}] => (Allow) c:\program files\腾讯游戏\剑灵_腾讯\tcls\launcher.exe
FirewallRules: [TCP Query User{2A319B97-71DA-41A4-BC2B-9F92CB892048}C:\program files\腾讯游戏\剑灵_腾讯\tcls\tenprotect\taslogin.exe] => (Allow) C:\program files\腾讯游戏\剑灵_腾讯\tcls\tenprotect\taslogin.exe
FirewallRules: [UDP Query User{646F21E4-C1A2-43E3-AC3B-4CEF786DAC83}C:\program files\腾讯游戏\剑灵_腾讯\tcls\tenprotect\taslogin.exe] => (Allow) C:\program files\腾讯游戏\剑灵_腾讯\tcls\tenprotect\taslogin.exe
FirewallRules: [{8115C79B-977E-457B-9B11-265B77F505A7}] => (Allow) c:\program files\腾讯游戏\剑灵_腾讯\tcls\launcher.exe
FirewallRules: [{42E1919A-E651-4A25-B0F5-C27197D3FCF2}] => (Allow) c:\program files\腾讯游戏\剑灵_腾讯\tcls\launcher.exe
FirewallRules: [{07DD2ED6-D126-4707-A5E7-3AD6F8DF3E1F}] => (Allow) c:\program files\腾讯游戏\剑灵_腾讯\tcls\launcher.exe
FirewallRules: [{18E6394E-32E0-4BAA-928C-B7E60CAFDBB8}] => (Allow) c:\program files\腾讯游戏\剑灵_腾讯\tcls\launcher.exe
FirewallRules: [{D324FDC2-75C7-407E-A0EB-61AAFCA63C54}] => (Allow) c:\program files\腾讯游戏\剑灵_腾讯\tcls\launcher.exe
FirewallRules: [{21FDCB49-D034-479A-B7EE-41B881E1774D}] => (Allow) c:\program files\腾讯游戏\剑灵_腾讯\tcls\launcher.exe
FirewallRules: [{88DBF111-771B-42BD-AB02-7299DD5A857A}] => (Allow) c:\program files\腾讯游戏\剑灵_腾讯\tcls\launcher.exe
FirewallRules: [{824B75D8-85E1-405E-95ED-FCF3E837CEF7}] => (Allow) c:\program files\腾讯游戏\剑灵_腾讯\tcls\launcher.exe
FirewallRules: [{ED6E18CC-D376-4F1D-9789-A89C6D227F3E}] => (Allow) c:\program files\腾讯游戏\剑灵_腾讯\tcls\launcher.exe
FirewallRules: [{3A4AF096-89C5-4A44-94FE-09AE49995876}] => (Allow) c:\program files\腾讯游戏\剑灵_腾讯\tcls\launcher.exe
FirewallRules: [{B60BF051-2755-46C2-BFE8-A1C588310607}] => (Allow) C:\Program Files\腾讯游戏\剑灵_腾讯\bin\Cross\CrossProxy.exe
FirewallRules: [{D8DEB220-9389-4990-AAB7-6166957FC9B3}] => (Allow) C:\Program Files\腾讯游戏\剑灵_腾讯\bin\Cross\CrossProxy.exe
FirewallRules: [{052BEFC7-B1D6-4C7E-BE97-375609BD2C1F}] => (Allow) C:\Program Files\腾讯游戏\剑灵_腾讯\bin\Cross\CrossProxy.exe
FirewallRules: [{45FAF7A2-AABC-45E1-9EFD-78DD55AF60B3}] => (Allow) C:\Program Files\腾讯游戏\剑灵_腾讯\bin\Cross\CrossProxy.exe
FirewallRules: [{B79C7A61-2C80-4452-BB93-CAE6F4981524}] => (Allow) C:\Program Files\腾讯游戏\剑灵_腾讯\bin\Cross\Apps\CQS\QTalk\Bin\miniQTalk.exe
FirewallRules: [{C1051861-0F5D-4418-B279-E8F2D232C8D8}] => (Allow) C:\Program Files\腾讯游戏\剑灵_腾讯\bin\Cross\Apps\CQS\QTalk\Bin\miniQTalk.exe
FirewallRules: [{78EC77FF-EA3F-4824-BCD1-63AA3D2CCC4D}] => (Allow) C:\Program Files\腾讯游戏\剑灵_腾讯\bin\Cross\Apps\CQS\QTalk\Bin\miniQTalk.exe
FirewallRules: [{DC724402-DE2D-4398-9E46-6AD92CF1B022}] => (Allow) C:\Program Files\腾讯游戏\剑灵_腾讯\bin\Cross\Apps\CQS\QTalk\Bin\miniQTalk.exe
FirewallRules: [{D84BD572-93AD-4C35-A4FB-2417667E1897}] => (Allow) c:\program files\腾讯游戏\剑灵_腾讯\tcls\launcher.exe
FirewallRules: [{3641F7D0-283D-4970-9626-0EBC849E4782}] => (Allow) c:\program files\腾讯游戏\剑灵_腾讯\tcls\launcher.exe
FirewallRules: [{199695D3-E0F4-4EB5-AC2E-9F51C91478F2}] => (Allow) c:\program files\腾讯游戏\剑灵_腾讯\tcls\launcher.exe
FirewallRules: [{91AEB8E6-042D-43CC-B194-7E8A33C7C0EC}] => (Allow) c:\program files\腾讯游戏\剑灵_腾讯\tcls\launcher.exe
FirewallRules: [{62E36558-7FFE-4CFF-9AB3-A72FBFAEBCC3}] => (Allow) C:\Users\Cazali\AppData\Local\Temp\QQGameDownloader\bns_1409137523_78708\MiniQQDL.exe
FirewallRules: [{DF648B11-C170-4636-B6B5-B20F561AE9F8}] => (Allow) C:\Users\Cazali\AppData\Local\Temp\QQGameDownloader\bns_1409137523_78708\MiniQQDL.exe
FirewallRules: [{16DBDFD9-C9B3-49C4-AC16-0B1B5CE1AE51}] => (Allow) c:\users\cazali\appdata\local\temp\qqgamedownloader\bns_1409137523_78708\teniodl.exe
FirewallRules: [{683C81C7-0C41-4A59-A974-D7A150ADE3AA}] => (Allow) c:\users\cazali\appdata\local\temp\qqgamedownloader\bns_1409137523_78708\teniodl.exe
FirewallRules: [{4DBCE7AB-F1A3-4D07-AE4A-8E88E1445987}] => (Allow) c:\program files\腾讯游戏\剑灵_腾讯\tcls\launcher.exe
FirewallRules: [{9CD73146-A018-42A9-AACA-9BFA2E07D214}] => (Allow) c:\program files\腾讯游戏\剑灵_腾讯\tcls\launcher.exe
FirewallRules: [{0770D246-A58B-4D9E-BBEB-5EB0DE0918F0}] => (Allow) c:\program files\腾讯游戏\剑灵_腾讯\tcls\launcher.exe
FirewallRules: [{8CDF99E7-EC0D-4F68-9E28-95289AB70A68}] => (Allow) c:\program files\腾讯游戏\剑灵_腾讯\tcls\launcher.exe
FirewallRules: [{90AEF225-05A7-44F1-AD9C-5D33DA80ABB4}] => (Allow) c:\program files\腾讯游戏\剑灵_腾讯\tcls\launcher.exe
FirewallRules: [{28057C06-26DC-4B9B-885D-F31FE62E94AC}] => (Allow) c:\program files\腾讯游戏\剑灵_腾讯\tcls\launcher.exe
FirewallRules: [{8017C3E9-983B-45B3-A3D1-44168E785F5D}] => (Allow) c:\program files\腾讯游戏\剑灵_腾讯\tcls\launcher.exe
FirewallRules: [{89D38BFA-D2FF-466E-8E7B-C373F2C77BA3}] => (Allow) c:\program files\腾讯游戏\剑灵_腾讯\tcls\launcher.exe
FirewallRules: [{39734718-579B-4F95-8964-5928A5285580}] => (Allow) c:\program files\腾讯游戏\剑灵_腾讯\tcls\launcher.exe
FirewallRules: [{36226B50-76D5-4E90-8B0A-F7057DB64090}] => (Allow) c:\program files\腾讯游戏\剑灵_腾讯\tcls\launcher.exe
FirewallRules: [{38D00057-75B2-4431-8087-B91E77C7005B}] => (Allow) c:\program files\腾讯游戏\剑灵_腾讯\tcls\launcher.exe
FirewallRules: [{C99C9219-8AC1-49D9-96B0-64850B49F698}] => (Allow) c:\program files\腾讯游戏\剑灵_腾讯\tcls\launcher.exe
FirewallRules: [TCP Query User{EF9AEEB5-8031-4E56-8EED-638F6D36D311}C:\program files\腾讯游戏\剑灵_腾讯\bin\client.exe] => (Allow) C:\program files\腾讯游戏\剑灵_腾讯\bin\client.exe
FirewallRules: [UDP Query User{B28657EE-0407-4B56-930B-516A39087303}C:\program files\腾讯游戏\剑灵_腾讯\bin\client.exe] => (Allow) C:\program files\腾讯游戏\剑灵_腾讯\bin\client.exe
FirewallRules: [{B2BA3A10-D984-4F41-B5A8-86DECDC68E6C}] => (Allow) C:\Users\Cazali\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{8BE7DE62-1883-4C3A-9A76-5DCFD55CA6E8}] => (Allow) C:\Users\Cazali\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{143A734A-F3F8-4E14-9A28-760B1DD5CFC0}] => (Allow) D:\Battle.net\Battle.net\Battle.net.exe
FirewallRules: [{69F97B18-1632-420C-8F09-9C3104014F82}] => (Allow) D:\Battle.net\Battle.net\Battle.net.exe
FirewallRules: [{1A9EBAE6-047A-4A18-A610-D6943B187CF7}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3454\Agent.exe
FirewallRules: [{38065C50-9AE4-49F4-9114-B4D0FA1A67D3}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3454\Agent.exe
FirewallRules: [{C7D5BB5C-4E80-4D0C-84B3-528183F29D39}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3478\Agent.exe
FirewallRules: [{1B9C7622-785C-47F7-A29B-BD8A651FA303}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3478\Agent.exe
FirewallRules: [{6B284418-FF34-4771-90A1-B3BA57D9A0A9}] => (Allow) F:\Office\Office12\outlook.exe
FirewallRules: [{191C0E22-1949-4BB6-B2F7-0357E629C1BE}] => (Allow) F:\Office\Office12\GROOVE.EXE
FirewallRules: [{2B720E40-F895-42D2-AC2B-FE9934934BF5}] => (Allow) F:\Office\Office12\GROOVE.EXE
FirewallRules: [{C6B0BF3B-5D87-41EC-9EA5-FE1F7DE3E2B3}] => (Allow) F:\Office\Office12\ONENOTE.EXE
FirewallRules: [{47C11B16-DC72-4AD8-9B0A-D2325C2EEB6F}] => (Allow) F:\Office\Office12\ONENOTE.EXE
FirewallRules: [TCP Query User{7B90460B-0139-4BBF-A2DE-02BAA4856B09}C:\program files (x86)\libreoffice 4\program\soffice.bin] => (Block) C:\program files (x86)\libreoffice 4\program\soffice.bin
FirewallRules: [UDP Query User{9B9D54A2-EEB8-4A04-8C67-DE3A6155589A}C:\program files (x86)\libreoffice 4\program\soffice.bin] => (Block) C:\program files (x86)\libreoffice 4\program\soffice.bin
FirewallRules: [{B5BAA9BE-3777-446B-A75F-2CC324F7585D}] => (Allow) C:\Dragon Nest\Dragon Nest Europe\DragonNest.exe
FirewallRules: [{AE120B6D-0FAB-4184-A4D6-38FF3F7D1115}] => (Allow) C:\Dragon Nest\Dragon Nest Europe\DragonNest.exe
FirewallRules: [TCP Query User{55FDFD81-1365-4CB1-A2C3-F2512D1B7C7B}C:\program files (x86)\ncwest\nclauncher\ncupdatehelper.exe] => (Allow) C:\program files (x86)\ncwest\nclauncher\ncupdatehelper.exe
FirewallRules: [UDP Query User{315E68A7-3229-41C1-ADDF-292F040B5988}C:\program files (x86)\ncwest\nclauncher\ncupdatehelper.exe] => (Allow) C:\program files (x86)\ncwest\nclauncher\ncupdatehelper.exe
FirewallRules: [{25D7A565-F703-4E56-B182-E024E0E66FC9}] => (Allow) C:\VPN\SoftEther VPN Client\vpncmd_x64.exe
FirewallRules: [{56F28DD5-4E1C-4EE7-980E-A31F5EC400C9}] => (Allow) C:\VPN\SoftEther VPN Client\vpnclient_x64.exe
FirewallRules: [{975DE393-4595-4900-9CFC-4AC553A1025E}] => (Allow) C:\VPN\SoftEther VPN Client\vpncmd.exe
FirewallRules: [{1F8A7B15-57F5-468C-9FAE-383664752F49}] => (Allow) C:\VPN\SoftEther VPN Client\vpncmgr_x64.exe
FirewallRules: [{7F5AB219-F7CA-4CC4-8276-9564F1D70113}] => (Allow) C:\VPN\SoftEther VPN Client\vpncmgr.exe
FirewallRules: [{17E573CF-DA88-4B68-A9CF-1052E9167436}] => (Allow) C:\VPN\SoftEther VPN Client\vpnclient.exe
FirewallRules: [{21CFCCE3-0409-4651-B7DF-12D69BE10418}] => (Allow) C:\Users\Cazali\AppData\Local\Temp\QQGameDownloader\bns_1417069896_81147\MiniQQDL.exe
FirewallRules: [{8470744E-2063-4805-9E5B-78843C95E222}] => (Allow) C:\Users\Cazali\AppData\Local\Temp\QQGameDownloader\bns_1417069896_81147\MiniQQDL.exe
FirewallRules: [{DA8A50F4-12DB-45C4-BBAC-C9E5D7A45AD4}] => (Allow) c:\users\cazali\appdata\local\temp\qqgamedownloader\bns_1417069896_81147\teniodl.exe
FirewallRules: [{C8D10509-C8EB-4F2A-9BC5-E0FE6634FCFA}] => (Allow) c:\users\cazali\appdata\local\temp\qqgamedownloader\bns_1417069896_81147\teniodl.exe
FirewallRules: [{C6E18900-FA62-4FEF-8BD8-71515747B7CF}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{4EC56F1A-3DB3-4190-A22A-1D51E1690F4D}] => (Allow) C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe
FirewallRules: [{EE232DF7-6530-4287-B229-A7E88988C038}] => (Allow) C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe
FirewallRules: [{AD8841A0-3E79-43BC-B983-4BF3DD6A5971}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3478\Agent.exe
FirewallRules: [{E87E32DE-A603-4F7C-BF82-9C67B93E81E0}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3478\Agent.exe
FirewallRules: [{FD27C317-524F-4666-8866-D581AC61C90F}] => (Allow) C:\Program Files (x86)\Battle.net\Battle.net.exe
FirewallRules: [{32ECDECF-6C6B-4342-91FE-B2A7259B9774}] => (Allow) C:\Program Files (x86)\Battle.net\Battle.net.exe
FirewallRules: [{4E662E22-2348-4303-9905-7445487E7032}] => (Allow) C:\Program Files (x86)\Blizzard\Hearthstone\Hearthstone.exe
FirewallRules: [{C8375188-2E2E-4FC2-8063-39B3CEC2550A}] => (Allow) C:\Program Files (x86)\Blizzard\Hearthstone\Hearthstone.exe
FirewallRules: [TCP Query User{6DDE4612-D3D0-4BF2-9878-B81CFDC5D63B}C:\users\cazali\desktop\icarusclient_jp.exe] => (Allow) C:\users\cazali\desktop\icarusclient_jp.exe
FirewallRules: [UDP Query User{DBE522E5-E6D8-4F76-9D18-8B6E02AC172E}C:\users\cazali\desktop\icarusclient_jp.exe] => (Allow) C:\users\cazali\desktop\icarusclient_jp.exe
FirewallRules: [{FDD6D2AA-8B18-4BC9-B665-B3776958DB53}] => (Block) C:\users\cazali\desktop\icarusclient_jp.exe
FirewallRules: [{580D1E58-5A45-4E97-9CAE-73C9846C3950}] => (Block) C:\users\cazali\desktop\icarusclient_jp.exe
FirewallRules: [{D0F32A5C-65C8-49FF-B2DA-7937A17DEF6D}] => (Allow) C:\Users\Cazali\AppData\Local\Temp\nsy7428.tmp\Installer-10911713.exe
FirewallRules: [{2A912194-D1A2-43EB-A99F-B186D22AF6BA}] => (Allow) C:\Users\Cazali\AppData\Local\Temp\nsy7428.tmp\Installer-10911713.exe
FirewallRules: [TCP Query User{E6C27FC3-3601-4AE3-8372-D72C06AE8BA1}C:\program files (x86)\icarus online\game\bin32\launcher.exe] => (Allow) C:\program files (x86)\icarus online\game\bin32\launcher.exe
FirewallRules: [UDP Query User{489D30C0-29F7-4D88-A0DB-D8C0F5EBA251}C:\program files (x86)\icarus online\game\bin32\launcher.exe] => (Allow) C:\program files (x86)\icarus online\game\bin32\launcher.exe
FirewallRules: [{5B46128A-DF62-4959-BC23-AF5E2F06EBF7}] => (Block) C:\program files (x86)\icarus online\game\bin32\launcher.exe
FirewallRules: [{E07CD721-48EC-495D-B8E2-F2C958476591}] => (Block) C:\program files (x86)\icarus online\game\bin32\launcher.exe
FirewallRules: [TCP Query User{63F412C9-5624-4B70-AE51-D0223FDCC6E6}K:\skyrim\game\the elder scrolls v skyrim\creationkit.exe] => (Allow) K:\skyrim\game\the elder scrolls v skyrim\creationkit.exe
FirewallRules: [UDP Query User{76E0280F-974D-4509-8997-0E2D02DF8509}K:\skyrim\game\the elder scrolls v skyrim\creationkit.exe] => (Allow) K:\skyrim\game\the elder scrolls v skyrim\creationkit.exe
FirewallRules: [{6739E0D1-B4A2-48FA-B6E1-A04E23CFEAE7}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{E69CE69E-252C-4A18-9C26-89FB2080D8BE}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{7726E61E-E836-465F-B08D-909B974BFDD2}C:\users\cazali\appdata\local\akamai\netsession_win.exe] => (Allow) C:\users\cazali\appdata\local\akamai\netsession_win.exe
FirewallRules: [UDP Query User{1350BAF8-83B6-4A55-A151-43E587E4AE8D}C:\users\cazali\appdata\local\akamai\netsession_win.exe] => (Allow) C:\users\cazali\appdata\local\akamai\netsession_win.exe
FirewallRules: [{7B5CA2C3-EA7B-41CA-BCB5-79B3726A8574}] => (Allow) C:\ProgramData\NexonEU\NGM\NGM.exe
FirewallRules: [{194465F6-21AB-4BE2-A847-A230F123A6E6}] => (Allow) C:\ProgramData\NexonEU\NGM\NGM.exe
FirewallRules: [{46B3BE40-E855-4AA8-80C9-80C408703F62}] => (Allow) K:\Vindictus\Vindictus the Game\Vindictus EU\en-EU\NMService.exe
FirewallRules: [{8A5B17C6-2E3F-4D0F-9101-D58796CB7EB7}] => (Allow) K:\Vindictus\Vindictus the Game\Vindictus EU\en-EU\NMService.exe
FirewallRules: [{D1365C07-8371-462C-AF7B-5F125EE47D96}] => (Allow) C:\Users\Cazali\AppData\Local\MyComGames\MyComGames.exe
FirewallRules: [{0A30597B-8DFA-44F2-8DFD-6935811DC36E}] => (Allow) C:\Users\Cazali\AppData\Local\MyComGames\MyComGames.exe
FirewallRules: [TCP Query User{05EDD21E-D0AD-4BD2-855F-4E18235005AA}C:\users\cazali\appdata\local\akamai\netsession_win.exe] => (Block) C:\users\cazali\appdata\local\akamai\netsession_win.exe
FirewallRules: [UDP Query User{4B61FB2F-558B-4F21-BEC7-143532B1381F}C:\users\cazali\appdata\local\akamai\netsession_win.exe] => (Block) C:\users\cazali\appdata\local\akamai\netsession_win.exe
FirewallRules: [TCP Query User{67E8EAEC-3229-4658-B0BE-55C97BA585A1}K:\アザ\cabal 2\cabal2 (us)\c2launcher.exe] => (Allow) K:\アザ\cabal 2\cabal2 (us)\c2launcher.exe
FirewallRules: [UDP Query User{13A89287-07D2-4DDE-9C9C-D156BD985821}K:\アザ\cabal 2\cabal2 (us)\c2launcher.exe] => (Allow) K:\アザ\cabal 2\cabal2 (us)\c2launcher.exe
FirewallRules: [TCP Query User{67D5FBE3-37F6-4D2D-BFBC-3A0621894CB3}K:\cabal 2\cabal2 (us)\c2launcher.exe] => (Allow) K:\cabal 2\cabal2 (us)\c2launcher.exe
FirewallRules: [UDP Query User{E3F5B108-1A65-491D-9826-7DE82AA726D5}K:\cabal 2\cabal2 (us)\c2launcher.exe] => (Allow) K:\cabal 2\cabal2 (us)\c2launcher.exe
FirewallRules: [TCP Query User{FD031B32-E260-4F77-82CB-195EF8B01FBD}K:\vindictus\vindictus the game\vindictus eu\en-eu\vindictus.exe] => (Allow) K:\vindictus\vindictus the game\vindictus eu\en-eu\vindictus.exe
FirewallRules: [UDP Query User{599AC03F-CE5C-4BB8-8CE3-FAB10CE0BDF0}K:\vindictus\vindictus the game\vindictus eu\en-eu\vindictus.exe] => (Allow) K:\vindictus\vindictus the game\vindictus eu\en-eu\vindictus.exe
FirewallRules: [{8B3E7697-1D0E-4043-826E-6BE71365EAA4}] => (Allow) C:\Nexon\Vindictus EU\en-EU\NMService.exe
FirewallRules: [{E14DCC16-5FA3-49EC-A8BC-015E124C45C0}] => (Allow) C:\Nexon\Vindictus EU\en-EU\NMService.exe
FirewallRules: [TCP Query User{F3DD1D49-4413-4EE4-9494-F3CE682DCE0A}C:\nexon\vindictus eu\en-eu\vindictus.exe] => (Allow) C:\nexon\vindictus eu\en-eu\vindictus.exe
FirewallRules: [UDP Query User{980149FD-ED78-4741-B413-BBA5D8960E3F}C:\nexon\vindictus eu\en-eu\vindictus.exe] => (Allow) C:\nexon\vindictus eu\en-eu\vindictus.exe
FirewallRules: [{7D885DA1-9AE6-4B24-8541-EDC95364305A}] => (Allow) C:\Users\Cazali\AppData\Local\Temp\QQGameDownloader\bns_1439970009_56656\MiniQQDL.exe
FirewallRules: [{44103338-3211-459C-B3DC-F21E94374FAC}] => (Allow) C:\Users\Cazali\AppData\Local\Temp\QQGameDownloader\bns_1439970009_56656\MiniQQDL.exe
FirewallRules: [TCP Query User{C491E39A-AB4D-496A-90BF-C7D66AA932C6}C:\users\cazali\appdata\local\temp\qqgamedownloader\bns_1439970009_56656\teniodl.exe] => (Allow) C:\users\cazali\appdata\local\temp\qqgamedownloader\bns_1439970009_56656\teniodl.exe
FirewallRules: [UDP Query User{B37C3E88-6A90-4F0E-B70B-A077F56883BD}C:\users\cazali\appdata\local\temp\qqgamedownloader\bns_1439970009_56656\teniodl.exe] => (Allow) C:\users\cazali\appdata\local\temp\qqgamedownloader\bns_1439970009_56656\teniodl.exe
FirewallRules: [{DFB72538-69E8-4F96-A524-7949B10B1856}] => (Allow) C:\Users\Cazali\AppData\Local\Temp\QQGameDownloader\bns_1439970009_56656\MiniQQDL.exe
FirewallRules: [{B657C91C-ED3F-404A-BB27-DFB83B983FB2}] => (Allow) C:\Users\Cazali\AppData\Local\Temp\QQGameDownloader\bns_1439970009_56656\MiniQQDL.exe
FirewallRules: [TCP Query User{8D16527B-6EF9-47CE-851E-F2676B853F27}C:\users\cazali\appdata\local\temp\qqgamedownloader\bns_1439970009_56656\teniodl.exe] => (Allow) C:\users\cazali\appdata\local\temp\qqgamedownloader\bns_1439970009_56656\teniodl.exe
FirewallRules: [UDP Query User{E8D20591-7DFA-4169-B6CA-8C0D370EA645}C:\users\cazali\appdata\local\temp\qqgamedownloader\bns_1439970009_56656\teniodl.exe] => (Allow) C:\users\cazali\appdata\local\temp\qqgamedownloader\bns_1439970009_56656\teniodl.exe
FirewallRules: [TCP Query User{BE2C0A2A-42F1-43D9-980C-F985F75BE912}K:\bns\剑灵_腾讯\tcls\tenprotect\tensafe_1.exe] => (Allow) K:\bns\剑灵_腾讯\tcls\tenprotect\tensafe_1.exe
FirewallRules: [UDP Query User{E59F1DD9-0E46-47E3-926B-E06A82CC8FF5}K:\bns\剑灵_腾讯\tcls\tenprotect\tensafe_1.exe] => (Allow) K:\bns\剑灵_腾讯\tcls\tenprotect\tensafe_1.exe
FirewallRules: [TCP Query User{666AB204-5028-40AC-B2C6-D876C6E77AC0}K:\bns\剑灵_腾讯\tcls\tenprotect\taslogin.exe] => (Allow) K:\bns\剑灵_腾讯\tcls\tenprotect\taslogin.exe
FirewallRules: [UDP Query User{12C68958-7F55-4D83-A529-ACBB92DDED62}K:\bns\剑灵_腾讯\tcls\tenprotect\taslogin.exe] => (Allow) K:\bns\剑灵_腾讯\tcls\tenprotect\taslogin.exe
FirewallRules: [{9ADED581-CB65-43FB-A8D7-8370A06BC6A2}] => (Allow) C:\Games\Star Wars-The Old Republic\launcher.exe
FirewallRules: [{31652E38-5771-4319-B6CB-58543EE1F4C1}] => (Allow) C:\Games\Star Wars-The Old Republic\launcher.exe
FirewallRules: [{9BB6E2D0-544F-4635-A25A-15D6F245C289}] => (Allow) C:\Games\Star Wars-The Old Republic\launcher.exe
FirewallRules: [{BC38831B-4491-45BD-9AF9-F6EC431B2862}] => (Allow) C:\Games\Star Wars-The Old Republic\launcher.exe
FirewallRules: [TCP Query User{C8662A77-E904-45B2-9A13-F87058453DA5}C:\program files (x86)\nctaiwan\ncgloballauncher\bin\nctalk.exe] => (Block) C:\program files (x86)\nctaiwan\ncgloballauncher\bin\nctalk.exe
FirewallRules: [UDP Query User{93A63C4A-4DDA-43D9-91DB-11417AE23708}C:\program files (x86)\nctaiwan\ncgloballauncher\bin\nctalk.exe] => (Block) C:\program files (x86)\nctaiwan\ncgloballauncher\bin\nctalk.exe
FirewallRules: [{7544B8C1-1BAD-4F61-BFEF-78C26869DF46}] => (Allow) K:\DragomonHunter-US\Game.bin
FirewallRules: [{AC13841B-C5D0-4321-AD41-2B1494CAEEF0}] => (Allow) K:\DragomonHunter-US\Game.bin
FirewallRules: [TCP Query User{44F40473-3F92-44EC-9776-88298A1946AF}K:\cabal2\cabal2 (us)\c2launcher.exe] => (Allow) K:\cabal2\cabal2 (us)\c2launcher.exe
FirewallRules: [UDP Query User{1C93A156-4E4B-4E3A-B575-B59A41082693}K:\cabal2\cabal2 (us)\c2launcher.exe] => (Allow) K:\cabal2\cabal2 (us)\c2launcher.exe
FirewallRules: [{AF99071C-3FE8-44BC-81DE-D32E14BE0390}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{54EA7285-E553-492A-A261-D29DD78918E0}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{24F5C3D1-5944-40A9-930F-7071759F0EE0}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{42A43917-453B-42CE-A115-5BBDE39C0D02}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [TCP Query User{9A857F44-F837-4152-B906-0CAD7B99D813}K:\dragon sword\dsdl.exe] => (Allow) K:\dragon sword\dsdl.exe
FirewallRules: [UDP Query User{D54BC0AD-F243-49BC-93DE-14A4D210119F}K:\dragon sword\dsdl.exe] => (Allow) K:\dragon sword\dsdl.exe
FirewallRules: [{611B8DFA-F673-49B3-8DDD-E5158A3E71A8}] => (Block) K:\dragon sword\dsdl.exe
FirewallRules: [{38BE708A-23E7-4C54-88DB-5057AF1CD011}] => (Block) K:\dragon sword\dsdl.exe
FirewallRules: [TCP Query User{BF9D6A48-30E0-41F0-948F-34D0A5B8CC78}C:\users\cazali\appdata\local\temp\ヘラマツヤリニ・dragon sword.exe] => (Allow) C:\users\cazali\appdata\local\temp\ヘラマツヤリニ・dragon sword.exe
FirewallRules: [UDP Query User{461C4695-9698-45B8-B661-73DC2E46BAEB}C:\users\cazali\appdata\local\temp\ヘラマツヤリニ・dragon sword.exe] => (Allow) C:\users\cazali\appdata\local\temp\ヘラマツヤリニ・dragon sword.exe
FirewallRules: [{49CCD466-FE02-4696-A8CA-BEDA1F3A81FC}] => (Block) C:\users\cazali\appdata\local\temp\ヘラマツヤリニ・dragon sword.exe
FirewallRules: [{2BD634A6-8FE8-4552-A317-2EAD395EF06D}] => (Block) C:\users\cazali\appdata\local\temp\ヘラマツヤリニ・dragon sword.exe
FirewallRules: [TCP Query User{48F3E9D2-DBA5-486D-A524-35D744C485C6}C:\users\cazali\appdata\local\temp\sh_download_temp_file\gdshell.exe] => (Allow) C:\users\cazali\appdata\local\temp\sh_download_temp_file\gdshell.exe
FirewallRules: [UDP Query User{6545E9C7-91AA-4F8A-B77A-4C37F101BEB4}C:\users\cazali\appdata\local\temp\sh_download_temp_file\gdshell.exe] => (Allow) C:\users\cazali\appdata\local\temp\sh_download_temp_file\gdshell.exe
FirewallRules: [{A82342C9-629F-4D79-86F2-4A8F91C55D5C}] => (Block) C:\users\cazali\appdata\local\temp\sh_download_temp_file\gdshell.exe
FirewallRules: [{C05A55AA-05A9-4DFF-83A4-1BC969C888B2}] => (Block) C:\users\cazali\appdata\local\temp\sh_download_temp_file\gdshell.exe
FirewallRules: [TCP Query User{7505DF34-08C4-4DD9-B09C-5DB5F0B6DDA0}C:\users\cazali\appdata\local\temp\sh_download_temp_file\p2pupdater.exe] => (Allow) C:\users\cazali\appdata\local\temp\sh_download_temp_file\p2pupdater.exe
FirewallRules: [UDP Query User{F492487F-298D-4776-B0CA-1AD0635D5A3A}C:\users\cazali\appdata\local\temp\sh_download_temp_file\p2pupdater.exe] => (Allow) C:\users\cazali\appdata\local\temp\sh_download_temp_file\p2pupdater.exe
FirewallRules: [{E35FD068-3E7D-46A6-9620-F6C5F2E25DDF}] => (Block) C:\users\cazali\appdata\local\temp\sh_download_temp_file\p2pupdater.exe
FirewallRules: [{22224FCC-516A-4552-994D-B5115C633A80}] => (Block) C:\users\cazali\appdata\local\temp\sh_download_temp_file\p2pupdater.exe
FirewallRules: [TCP Query User{89F0C638-F544-4151-80B8-6D904B10091E}K:\black desert jp\gameon\blackdesert_live\bin64\blackdesert64.exe] => (Allow) K:\black desert jp\gameon\blackdesert_live\bin64\blackdesert64.exe
FirewallRules: [UDP Query User{53D955FB-2F60-4D88-8FF9-7056BB0867D1}K:\black desert jp\gameon\blackdesert_live\bin64\blackdesert64.exe] => (Allow) K:\black desert jp\gameon\blackdesert_live\bin64\blackdesert64.exe
FirewallRules: [{EFB41444-7521-4450-8405-8B737F4ED907}] => (Block) K:\black desert jp\gameon\blackdesert_live\bin64\blackdesert64.exe
FirewallRules: [{C92C420A-608F-4FEA-B8F2-2C31FA112BA3}] => (Block) K:\black desert jp\gameon\blackdesert_live\bin64\blackdesert64.exe
FirewallRules: [{3E7D6107-2395-41D1-906E-85A909BBEB1F}] => (Allow) C:\Users\Cazali\AppData\Local\Apps\2.0\QMRYW8QX.QYL\JLRJX6JR.Y4H\curs..tion_9e9e83ddf3ed3ead_0005.0001_fb8944c2684f5b6c\CurseClient.exe
FirewallRules: [{9EF70584-B290-49E0-A608-3D361A2A08AD}] => (Allow) C:\Users\Cazali\AppData\Local\Apps\2.0\QMRYW8QX.QYL\JLRJX6JR.Y4H\curs..tion_9e9e83ddf3ed3ead_0005.0001_fb8944c2684f5b6c\CurseClient.exe
FirewallRules: [{B4D3C68C-1941-4102-AB14-7329A5108B2F}] => (Allow) C:\Users\Cazali\AppData\Local\Apps\2.0\QMRYW8QX.QYL\JLRJX6JR.Y4H\curs..tion_9e9e83ddf3ed3ead_0005.0001_fb8944c2684f5b6c\CurseClient.exe
FirewallRules: [{757F506C-8241-4DAD-A62D-79D7E6940002}] => (Allow) C:\Users\Cazali\AppData\Local\Apps\2.0\QMRYW8QX.QYL\JLRJX6JR.Y4H\curs..tion_9e9e83ddf3ed3ead_0005.0001_fb8944c2684f5b6c\CurseClient.exe
FirewallRules: [{89B77019-6098-4F72-9A67-DDE597484FA7}] => (Allow) C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe
FirewallRules: [{C1A1C7C9-BDCE-4C7E-ABFE-28B456BBB96D}] => (Allow) C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe
FirewallRules: [{F35BD42E-8678-46C0-9E3C-C086E07B8C95}] => (Allow) K:\X-Legend\SS\game.bin
FirewallRules: [{2AFE9AE5-4539-4BB5-BA45-8A0066F607DA}] => (Allow) K:\X-Legend\SS\game.bin
FirewallRules: [{277C790B-C251-4535-A2D4-5EBB294673E4}] => (Allow) K:\X-Legend\SS\game.bin
FirewallRules: [{6E59F2F5-EA51-4ABB-AC8F-CFC043FEACC1}] => (Allow) K:\X-Legend\SS\game.bin
FirewallRules: [{8F954C3C-BB7C-4A0E-9D7A-FB7CFB48819F}] => (Allow) K:\X-Legend\Genshin\game.bin
FirewallRules: [{7DA81D42-C4DA-4670-BF4A-CD9E06B25F40}] => (Allow) K:\X-Legend\Genshin\game.bin
FirewallRules: [{25D9C77D-C89E-45EA-8885-1BD376336B63}] => (Allow) K:\X-Legend\PRIDE OF SOUL\_Launcher.exe
FirewallRules: [{BE512178-655A-4436-ABB6-EF55BFC07831}] => (Allow) K:\X-Legend\PRIDE OF SOUL\_Launcher.exe
FirewallRules: [{1BD5A29A-B9A7-4B57-92A7-199B0301441D}] => (Allow) K:\X-Legend\PRIDE OF SOUL\_Launcher.exe
FirewallRules: [{DD365A2F-8863-4332-8914-9127C95A91BA}] => (Allow) K:\X-Legend\PRIDE OF SOUL\_Launcher.exe
FirewallRules: [TCP Query User{6DD2CA73-BC75-4770-809A-82A024BBCAAF}K:\icarus online\icarusclient_jp.exe] => (Allow) K:\icarus online\icarusclient_jp.exe
FirewallRules: [UDP Query User{D16F31AC-67BC-4295-94A0-2E5EFC2D7DAF}K:\icarus online\icarusclient_jp.exe] => (Allow) K:\icarus online\icarusclient_jp.exe
FirewallRules: [{C52AEF40-A0AA-48D0-855E-52F240FA5B4A}] => (Block) K:\icarus online\icarusclient_jp.exe
FirewallRules: [{9139FD2B-B078-45B1-BFDE-C16641421E0E}] => (Block) K:\icarus online\icarusclient_jp.exe
FirewallRules: [TCP Query User{B50074C7-7D20-453B-8B1C-1C224C018595}K:\icarus online\project icarus online\bin64\launcher.exe] => (Allow) K:\icarus online\project icarus online\bin64\launcher.exe
FirewallRules: [UDP Query User{7ED87F0C-BF48-43D7-892A-825711B7241C}K:\icarus online\project icarus online\bin64\launcher.exe] => (Allow) K:\icarus online\project icarus online\bin64\launcher.exe
FirewallRules: [TCP Query User{121F10A0-3EF3-4AB9-AE96-E3FDBE1F3198}C:\users\cazali\desktop\kabod_setup_2013-07-17_english-h35bb8.exe] => (Allow) C:\users\cazali\desktop\kabod_setup_2013-07-17_english-h35bb8.exe
FirewallRules: [UDP Query User{1DD460A4-D7DC-4200-994E-A3FCD31488A8}C:\users\cazali\desktop\kabod_setup_2013-07-17_english-h35bb8.exe] => (Allow) C:\users\cazali\desktop\kabod_setup_2013-07-17_english-h35bb8.exe
FirewallRules: [{247DCCFE-7BA3-4B97-B1CD-4D0D64FFB28C}] => (Allow) K:\Kabod Online\Kabod.exe
FirewallRules: [{893D551D-A55B-4DC2-AB76-35CBAA7042ED}] => (Allow) K:\Kabod Online\Kabod.exe
FirewallRules: [{0C769978-EFD4-4165-AF6F-F9C235AF2E32}] => (Allow) K:\Vindictus\Vindictus EU\en-EU\NMService.exe
FirewallRules: [{4F9E7AAB-40CD-4ABB-9027-2833A805E4E0}] => (Allow) K:\Vindictus\Vindictus EU\en-EU\NMService.exe
FirewallRules: [{4306D7AB-BB1C-4B26-B97E-13C8DB934ACC}] => (Allow) LPort=49202
FirewallRules: [{766A6EC0-191C-4ABF-8717-DD61BCB7F6D8}] => (Allow) LPort=5000
FirewallRules: [TCP Query User{07EBCE30-F511-41E2-9395-E21922432649}K:\vindictus\vindictus eu\en-eu\vindictus.exe] => (Allow) K:\vindictus\vindictus eu\en-eu\vindictus.exe
FirewallRules: [UDP Query User{3FD62CB2-EC1C-49B0-B8A5-DF29EFE494D7}K:\vindictus\vindictus eu\en-eu\vindictus.exe] => (Allow) K:\vindictus\vindictus eu\en-eu\vindictus.exe
FirewallRules: [{CF32D4F7-E8E2-421D-A443-174962601F0B}] => (Allow) LPort=49213
FirewallRules: [{71CC1B97-ADFD-4AD6-8D7D-84ABC3CF518B}] => (Allow) LPort=5000

==================== Wiederherstellungspunkte =========================

06-02-2016 17:01:03 Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23026
06-02-2016 17:01:17 Windows Update
06-02-2016 17:01:41 Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23026
20-02-2016 15:30:36 Geplanter Prüfpunkt
26-03-2016 13:21:31 インストール済み X-Downloader
26-03-2016 13:55:27 インストール済み 星界神話
26-03-2016 16:10:14 インストール済み 幻想神域
26-03-2016 18:37:54 インストール済み PRIDE OF SOUL
27-03-2016 09:41:49 削除済み X-Downloader
27-03-2016 12:38:02 DirectX wurde installiert
30-03-2016 08:15:06 Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030
30-03-2016 08:15:12 DirectX wurde installiert
30-03-2016 20:48:29 削除済み PRIDE OF SOUL
09-04-2016 10:24:50 漂流艦獄クロノスDL版 をインストールしました
12-04-2016 06:53:56 Windows Update
13-04-2016 20:12:52 Installed Black Desert Patcher Japan.
15-04-2016 18:08:21 Installed NVIDIA PhysX
16-04-2016 12:03:35 Windows Defender Checkpoint
16-04-2016 19:59:20 AA11
16-04-2016 20:02:11 AA11
16-04-2016 20:54:49 JRT Pre-Junkware Removal
16-04-2016 20:56:57 JRT Pre-Junkware Removal
16-04-2016 21:03:21 Revo Uninstaller Pro's restore point - 
19-04-2016 05:21:49 Revo Uninstaller's restore point - Hearthstone
19-04-2016 05:23:42 Revo Uninstaller's restore point - Google Chrome

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Teredo Tunneling Pseudo-Interface
Description: Microsoft-Teredo-Tunneling-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.

Name: 
Description: 
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (04/19/2016 02:36:15 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.

Error: (04/19/2016 05:30:17 AM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.

Error: (04/19/2016 05:30:05 AM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.

Error: (04/19/2016 05:29:38 AM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.

Error: (04/16/2016 09:03:22 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddWin32ServiceFiles: Unable to back up image of service WinZiper service since QueryServiceConfig API failed

System Error:
Das System kann die angegebene Datei nicht finden.
.

Error: (04/16/2016 09:03:22 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddWin32ServiceFiles: Unable to back up image of service SW-Sustainer since QueryServiceConfig API failed

System Error:
Das System kann die angegebene Datei nicht finden.
.

Error: (04/16/2016 08:56:57 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddWin32ServiceFiles: Unable to back up image of service WinZiper service since QueryServiceConfig API failed

System Error:
Das System kann die angegebene Datei nicht finden.
.

Error: (04/16/2016 08:56:57 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddWin32ServiceFiles: Unable to back up image of service SW-Sustainer since QueryServiceConfig API failed

System Error:
Das System kann die angegebene Datei nicht finden.
.

Error: (04/16/2016 08:19:28 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm MRT.exe, Version 5.35.12524.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1798

Startzeit: 01d197fd069d79a2

Endzeit: 1

Anwendungspfad: C:\Windows\system32\MRT.exe

Berichts-ID:

Error: (04/16/2016 12:03:35 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.


Vorgang:
   Generatordaten werden gesammelt

Kontext:
   Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
   Generatorname: System Writer
   Generatorinstanz-ID: {17455115-a90d-4878-abbc-b654c3772247}


Systemfehler:
=============
Error: (04/19/2016 03:57:29 PM) (Source: atapi) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Ide\IdePort0 gefunden.

Error: (04/19/2016 03:54:13 PM) (Source: atapi) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Ide\IdePort0 gefunden.

Error: (04/19/2016 03:54:13 PM) (Source: atapi) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Ide\IdePort0 gefunden.

Error: (04/19/2016 03:54:13 PM) (Source: atapi) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Ide\IdePort0 gefunden.

Error: (04/19/2016 03:54:13 PM) (Source: atapi) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Ide\IdePort0 gefunden.

Error: (04/19/2016 03:54:13 PM) (Source: atapi) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Ide\IdePort0 gefunden.

Error: (04/19/2016 03:54:13 PM) (Source: atapi) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Ide\IdePort0 gefunden.

Error: (04/19/2016 03:54:13 PM) (Source: atapi) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Ide\IdePort0 gefunden.

Error: (04/19/2016 03:54:13 PM) (Source: atapi) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Ide\IdePort0 gefunden.

Error: (04/19/2016 03:54:13 PM) (Source: atapi) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Ide\IdePort0 gefunden.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i7-4770K CPU @ 3.50GHz
Prozentuale Nutzung des RAM: 32%
Installierter physikalischer RAM: 8111.11 MB
Verfügbarer physikalischer RAM: 5468.52 MB
Summe virtueller Speicher: 16220.39 MB
Verfügbarer virtueller Speicher: 13585.02 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:232.79 GB) (Free:15.89 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive e: (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive k: (Lokaler Datenträger) (Fixed) (Total:931.51 GB) (Free:435.6 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 232.9 GB) (Disk ID: 161D27B0)
Partition 1: (Not Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Active) - (Size=232.8 GB) - (Type=07 NTFS)

========================================================
Disk: 5 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: CD751DF5)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================
         

Alt 20.04.2016, 00:47   #10
burningice
/// Malwareteam
 
Adminrechte reichen nicht für MPC Cleaner - Standard

Adminrechte reichen nicht für MPC Cleaner



Schritt: 1
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = 
DPF: HKLM-x32 {134DD8EF-7716-4538-A430-EFEB7517E6E7} hxxp://icarus.gamecom.jp/Common/cab/WebLauncher.cab
DPF: HKLM-x32 {AA07EBD2-EBDD-4BD6-9F8F-114BD513492C} hxxp://dist.cdnetworks.co.jp/cdndist/neffy/NeffyLauncher.cab_1.0.1.8
S3 BRDriver64_1_3_3_E02B25FC; \??\C:\ProgramData\BitRaider\support\1.3.3\E02B25FC\BRDriver64.sys [X]
S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [X]
S3 xhunter1; \??\C:\Windows\xhunter1.sys [X]
AlternateDataStreams: C:\Users\Cazali\Netzwerkumgebung:{65763a9c-7e80-4fc7-9afe-40cb70cfbae8} [3890]
AlternateDataStreams: C:\Users\Cazali\Vorlagen:{65763a9c-7e80-4fc7-9afe-40cb70cfbae8} [3890]
emptytemp:
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.



Schritt: 2
Bitte starte wieder FRST, setze den Haken bei Addition und drücke auf Untersuchen. Poste bitte wieder die beiden Textdateien, die so entstehen.

Hast du noch irgendwelche Probleme mit deinem Rechner?
Sind dir die ganzen japanischen (?) Programme usw. und auf deinem Desktop bekannt?
__________________
Mfg,
Rafael

~ I'm storm. I'm calm. I'm fire. I'm ice. I'm burningice. ~

Unterstütze uns mit einer Spende
......... Lob, Kritik oder Wünsche .........
.......... Folge uns auf Facebook ..........

Alt 23.04.2016, 21:40   #11
Cazali
 
Adminrechte reichen nicht für MPC Cleaner - Standard

Adminrechte reichen nicht für MPC Cleaner



FRST
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:17-04-2016
durchgeführt von Cazali (Administrator) auf KUROHANA (23-04-2016 21:36:54)
Gestartet von C:\Users\Cazali\Desktop
Geladene Profile: Cazali & UpdatusUser (Verfügbare Profile: Cazali & UpdatusUser)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 9 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Intel Corporation) C:\Windows\System32\IPROSetMonitor.exe
(Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe
(Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
(SoftEther Project at University of Tsukuba, Japan.) C:\VPN\SoftEther VPN Client\vpnclient_x64.exe
(Skype Technologies) C:\Program Files (x86)\Skype\Updater\Updater.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\NvTmru.exe
(Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe
(SoftEther Project at University of Tsukuba, Japan.) C:\VPN\SoftEther VPN Client\vpnclient_x64.exe
(Skype Technologies S.A.) C:\Program Files (x86)\Skype\Phone\Skype.exe
(Akamai Technologies, Inc.) C:\Users\Cazali\AppData\Local\Akamai\netsession_win.exe
(Akamai Technologies, Inc.) C:\Users\Cazali\AppData\Local\Akamai\netsession_win.exe
(Sony Computer Entertainment Inc.) C:\Program Files (x86)\Sony\Content Manager Assistant\CMA.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\avastui.exe
(Sony Computer Entertainment Inc.) C:\Program Files (x86)\Sony\Content Manager Assistant\CMAWatcher.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\Brother\ControlCenter3\BrccMCtl.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Disc Soft Ltd) C:\Program Files\DAEMON Tools Lite\DiscSoftBusService.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\Browny02\BrYNSvc.exe
(Samsung Electronics.) C:\Program Files (x86)\Samsung Magician\Samsung Magician.exe
(Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13636824 2013-07-26] (Realtek Semiconductor)
HKLM\...\Run: [Nvtmru] => C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\nvtmru.exe [1012000 2013-05-16] (NVIDIA Corporation)
HKLM\...\Run: [SoftEther VPN Client UI Helper] => C:\VPN\SoftEther VPN Client\vpnclient_x64.exe [4308024 2014-12-09] (SoftEther Project at University of Tsukuba, Japan.)
HKLM-x32\...\Run: [USB3MON] => C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe [292848 2013-04-26] (Intel Corporation)
HKLM-x32\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [5227648 2015-03-30] (AVAST Software)
HKLM-x32\...\Run: [ControlCenter3] => C:\Program Files (x86)\Brother\ControlCenter3\brctrcen.exe [114688 2008-12-24] (Brother Industries, Ltd.)
HKLM-x32\...\Run: [BrStsMon00] => C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe [2621440 2010-02-09] (Brother Industries, Ltd.)
HKLM-x32\...\Run: [AVMWlanClient] => C:\Program Files (x86)\avmwlanstick\FRITZWLANMini.exe
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [597040 2015-10-06] (Oracle Corporation)
HKLM-x32\...\Run: [Aeria Ignite] => C:\Program Files (x86)\Aeria Games\Ignite\aeriaignite.exe [1925656 2013-06-06] (Aeria Games & Entertainment)
HKU\S-1-5-21-3800501751-3255115049-1466102522-1000\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [22041192 2014-08-27] (Skype Technologies S.A.)
HKU\S-1-5-21-3800501751-3255115049-1466102522-1000\...\Run: [DAEMON Tools Lite] => C:\Program Files\DAEMON Tools Lite\DTLite.exe [5585136 2015-03-31] (Disc Soft Ltd)
HKU\S-1-5-21-3800501751-3255115049-1466102522-1000\...\Run: [Akamai NetSession Interface] => C:\Users\Cazali\AppData\Local\Akamai\netsession_win.exe [4691384 2015-09-10] (Akamai Technologies, Inc.)
HKU\S-1-5-21-3800501751-3255115049-1466102522-1000\...\Run: [Steam] => "C:\Program Files (x86)\Steam\steam.exe" -silent
HKU\S-1-5-21-3800501751-3255115049-1466102522-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\SysWOW64\DISGAE~1.SCR [8784911 2007-05-20] ()
HKU\S-1-5-18\...\RunOnce: [SPReview] => C:\Windows\System32\SPReview\SPReview.exe [301568 2014-08-27] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2014-11-28] (AVAST Software)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Content Manager Assistant for PlayStation(R).lnk [2015-10-06]
ShortcutTarget: Content Manager Assistant for PlayStation(R).lnk -> C:\Program Files (x86)\Sony\Content Manager Assistant\CMA.exe (Sony Computer Entertainment Inc.)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{17E9C1E3-05E0-4F31-8965-95DCABFBE847}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{A76CC2EE-163B-4EA7-BB37-26A55F53D375}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
SearchScopes: HKU\S-1-5-21-3800501751-3255115049-1466102522-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_65\bin\ssv.dll [2015-11-04] (Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_65\bin\jp2ssv.dll [2015-11-04] (Oracle Corporation)
DPF: HKLM-x32 {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

FireFox:
========
FF ProfilePath: C:\Users\Cazali\AppData\Roaming\Mozilla\Firefox\Profiles\ef6ole3v.default
FF NewTab: www.google.co.jp
FF Homepage: hxxp://www.google.co.jp/
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_21_0_0_213.dll [2016-04-13] ()
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_21_0_0_213.dll [2016-04-13] ()
FF Plugin-x32: @itstructures.com/ffactivex -> C:\Program Files (x86)\Mozilla Firefox\Firefox ActiveX Plugin\npffax.dll [2011-12-28] ()
FF Plugin-x32: @java.com/DTPlugin,version=11.65.2 -> C:\Program Files (x86)\Java\jre1.8.0_65\bin\dtplugin\npDeployJava1.dll [2015-11-04] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.65.2 -> C:\Program Files (x86)\Java\jre1.8.0_65\bin\plugin2\npjp2.dll [2015-11-04] (Oracle Corporation)
FF Plugin-x32: @ngm.nexoneu.com/NxGame -> C:\ProgramData\NexonEU\NGM\npnxgameEU.dll [2016-04-20] (Nexon)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2014-03-04] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2014-03-04] (NVIDIA Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2015-12-18] (Adobe Systems Inc.)
FF Plugin-x32: pmang.jp/pmangdiagnostic-1 -> K:\BDO Japan\GameOn\Common files\nppmangdiagnostic_0.dll [2015-07-23] (gameon)
FF Plugin-x32: pmang.jp/pmangsupport-1 -> C:\GameOn\Common files\nppmangsupport_0.dll [Keine Datei]
FF Extension: Classic Theme Restorer - C:\Users\Cazali\AppData\Roaming\Mozilla\Firefox\Profiles\ef6ole3v.default\extensions\ClassicThemeRestorer@ArisT2Noia4dev.xpi [2016-04-07]
FF Extension: MEGA - C:\Users\Cazali\AppData\Roaming\Mozilla\Firefox\Profiles\ef6ole3v.default\Extensions\firefox@mega.co.nz.xpi [2016-04-22]
FF Extension: JavaScript Terminal - C:\Users\Cazali\AppData\Roaming\Mozilla\Firefox\Profiles\ef6ole3v.default\Extensions\jsterm@paulrouget.com.xpi [2015-11-04]
FF Extension: Adblock Plus - C:\Users\Cazali\AppData\Roaming\Mozilla\Firefox\Profiles\ef6ole3v.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-02-23]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [50344 2014-11-28] (AVAST Software)
S3 AvastVBoxSvc; C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe [4012248 2014-11-28] (Avast Software)
R3 BrYNSvc; C:\Program Files (x86)\Browny02\BrYNSvc.exe [245760 2010-01-25] (Brother Industries, Ltd.) [Datei ist nicht signiert]
R3 Disc Soft Lite Bus Service; C:\Program Files\DAEMON Tools Lite\DiscSoftBusService.exe [1277680 2015-03-31] (Disc Soft Ltd)
R2 MBAMScheduler; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe [1514464 2016-03-10] (Malwarebytes)
R2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1136608 2016-03-10] (Malwarebytes)
S3 npggsvc; C:\Windows\SysWOW64\GameMon.des [3071632 2014-05-06] (INCA Internet Co., Ltd.)
R2 SEVPNCLIENT; C:\VPN\SoftEther VPN Client\vpnclient_x64.exe [4308024 2014-12-09] (SoftEther Project at University of Tsukuba, Japan.)
S2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2009-07-14] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [29208 2014-11-28] ()
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [83280 2014-11-28] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [65776 2014-11-28] ()
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [1050432 2014-11-28] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [436624 2014-11-28] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [267632 2014-11-28] ()
S3 avmeject; C:\Windows\System32\drivers\avmeject.sys [14120 2014-11-21] (AVM Berlin)
R3 dtlitescsibus; C:\Windows\System32\DRIVERS\dtlitescsibus.sys [30352 2015-04-25] (Disc Soft Ltd)
R3 e1dexpress; C:\Windows\System32\DRIVERS\e1d62x64.sys [495376 2013-05-30] (Intel Corporation)
S3 ebdrv; C:\Windows\system32\DRIVERS\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
S3 fwlanusb5_nv2; C:\Windows\System32\DRIVERS\fwlanusb5_nv2.sys [1322824 2014-11-21] (AVM GmbH)
S3 hxsyol; C:\Windows\system32\hxsyj64.sys [85408 2016-03-26] ()
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [27008 2016-03-10] (Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [192216 2016-04-23] (Malwarebytes)
R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [64896 2016-03-10] (Malwarebytes Corporation)
S3 MotioninJoyXFilter; C:\Windows\System32\DRIVERS\MijXfilt.sys [121416 2012-05-12] (MotioninJoy) [Datei ist nicht signiert]
R3 Neo_VPN; C:\Windows\System32\DRIVERS\Neo_0044.sys [28768 2014-12-09] (SoftEther Project at University of Tsukuba, Japan.)
S2 STEC3; C:\Windows\SysWOW64\STEC3.sys [2368 2015-06-05] (AntiCracking) [Datei ist nicht signiert]
S3 TesSafe; C:\Windows\system32\TesSafe.sys [910992 2015-09-22] (TENCENT)
R2 VBoxAswDrv; C:\Program Files\AVAST Software\Avast\ng\vbox\VBoxAswDrv.sys [271752 2014-11-28] (Avast Software)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-04-23 21:36 - 2016-04-23 21:36 - 00013553 _____ C:\Users\Cazali\Desktop\FRST.txt
2016-04-23 21:29 - 2016-04-23 21:30 - 00002769 _____ C:\Users\Cazali\Desktop\Fixlog.txt
2016-04-23 17:09 - 2016-04-23 17:09 - 08088376 _____ C:\Users\Cazali\Desktop\Fox New (35) v3.7z
2016-04-23 16:17 - 2016-04-23 16:17 - 09976786 _____ C:\Users\Cazali\Desktop\Silly Squad - UNPB TBBP.7z
2016-04-23 09:03 - 2016-04-23 09:03 - 00001028 _____ C:\Users\Cazali\Desktop\Eden Eternal.lnk
2016-04-23 09:03 - 2016-04-23 09:03 - 00000000 ____D C:\Users\Cazali\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AeriaGames
2016-04-23 08:59 - 2016-04-23 08:59 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AeriaGames
2016-04-23 08:59 - 2016-04-23 08:59 - 00000000 ____D C:\Program Files (x86)\Aeria Games
2016-04-19 05:29 - 2016-04-19 05:29 - 02870984 _____ (ESET) C:\Users\Cazali\Desktop\esetsmartinstaller_deu.exe
2016-04-19 05:20 - 2016-04-19 05:20 - 00001268 _____ C:\Users\Cazali\Desktop\Revo Uninstaller.lnk
2016-04-19 05:20 - 2016-04-19 05:20 - 00000000 ____D C:\Users\Cazali\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller
2016-04-19 05:20 - 2016-04-19 05:20 - 00000000 ____D C:\Program Files (x86)\VS Revo Group
2016-04-19 05:18 - 2016-04-19 05:23 - 00000000 ____D C:\Program Files (x86)\Google
2016-04-19 05:17 - 2016-04-19 05:17 - 02623656 _____ (VS Revo Group Ltd.) C:\Users\Cazali\Desktop\revosetup95.exe
2016-04-18 17:25 - 2016-04-18 17:25 - 01936825 _____ C:\Users\Cazali\Desktop\SkriptAC-P_Vollfach_2016.pdf
2016-04-17 20:54 - 2016-04-17 20:54 - 00016267 _____ C:\Users\Cazali\Desktop\fragenkatalog_1.pdf
2016-04-17 20:05 - 2016-04-23 21:35 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-04-17 20:05 - 2016-04-17 20:05 - 00001106 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2016-04-17 20:05 - 2016-04-17 20:05 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2016-04-17 20:05 - 2016-04-17 20:05 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2016-04-17 20:05 - 2016-03-10 14:09 - 00064896 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2016-04-17 20:05 - 2016-03-10 14:08 - 00140672 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2016-04-17 20:05 - 2016-03-10 14:08 - 00027008 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2016-04-17 19:51 - 2016-04-17 19:51 - 03683904 _____ C:\Users\Cazali\Desktop\adwcleaner_5.112.exe
2016-04-17 19:50 - 2016-04-17 20:01 - 00000000 ____D C:\AdwCleaner
2016-04-17 19:50 - 2016-04-17 19:50 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-04-17 14:09 - 2016-04-17 14:09 - 00052152 _____ C:\Users\Cazali\Desktop\RMB Übung 01.pdf
2016-04-17 13:05 - 2016-04-17 13:05 - 00422840 _____ C:\Users\Cazali\Desktop\PC1 Übung 02.pdf
2016-04-17 13:04 - 2016-04-17 13:04 - 00122765 _____ C:\Users\Cazali\Desktop\PC1 Übung 01.pdf
2016-04-17 10:10 - 2016-04-23 21:36 - 00000000 ____D C:\FRST
2016-04-17 10:09 - 2016-04-17 10:09 - 02375168 _____ (Farbar) C:\Users\Cazali\Desktop\FRST64.exe
2016-04-16 21:01 - 2016-04-16 21:01 - 00000000 ____D C:\Users\Cazali\AppData\Local\VS Revo Group
2016-04-16 21:01 - 2016-04-16 21:01 - 00000000 ____D C:\ProgramData\VS Revo Group
2016-04-16 20:07 - 2016-04-16 20:29 - 00000000 ____D C:\Program Files\SUPERAntiSpyware
2016-04-16 17:55 - 2016-04-16 17:55 - 00000000 _____ C:\autoexec.bat
2016-04-16 17:45 - 2016-04-16 17:45 - 00000000 _____ C:\Users\Cazali\dir
2016-04-16 17:32 - 2016-04-16 21:16 - 00269568 _____ C:\Windows\ntbtlog.txt
2016-04-16 15:22 - 2016-04-16 15:22 - 00000000 ____D C:\Users\Cazali\AppData\Roaming\MCorp
2016-04-16 15:21 - 2016-04-16 15:21 - 00000000 ____D C:\Users\Cazali\.oracle_jre_usage
2016-04-16 15:17 - 2016-04-16 15:30 - 00000000 ____D C:\Users\Cazali\AppData\Local\node-webkit
2016-04-16 11:59 - 2016-04-16 12:19 - 00000000 ____D C:\Users\Cazali\AppData\Local\app
2016-04-15 23:33 - 2016-04-15 23:33 - 00000000 ____D C:\Users\Public\Documents\dmp
2016-04-15 18:21 - 2016-04-15 18:42 - 00000000 ____D C:\Users\Cazali\Documents\Vindictus EU
2016-04-15 18:16 - 2016-04-15 18:33 - 00000974 _____ C:\Users\Public\Desktop\Vindictus EU.lnk
2016-04-15 07:40 - 2016-04-15 07:41 - 04478472 _____ C:\Users\Cazali\Desktop\VL-1, 2.pdf
2016-04-14 19:46 - 2016-04-14 19:46 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nexus Mod Manager
2016-04-14 19:46 - 2016-04-14 19:46 - 00000000 ____D C:\Program Files\Nexus Mod Manager
2016-04-13 20:12 - 2016-04-13 20:12 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LokiReborn
2016-04-11 17:59 - 2016-04-11 17:59 - 00000212 _____ C:\Users\Public\Desktop\黒い砂漠.url
2016-04-09 10:25 - 2016-04-09 10:25 - 00001064 _____ C:\Users\Cazali\Desktop\漂流艦獄クロノス.lnk
2016-04-07 20:23 - 2016-04-07 20:23 - 00001028 _____ C:\Users\UpdatusUser\Desktop\セックス注毒.lnk
2016-03-30 21:01 - 2016-03-30 21:01 - 00000677 _____ C:\Users\UpdatusUser\Desktop\Kabod Online.lnk
2016-03-30 20:32 - 2016-03-30 20:48 - 00000000 ____D C:\Users\Cazali\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MangoT5
2016-03-30 18:58 - 2016-03-30 18:58 - 00000998 _____ C:\Users\Cazali\Desktop\学園愛辱小夜曲~終わることのない絶望の宴~ 予約特典同梱.lnk
2016-03-30 18:56 - 2016-03-30 18:56 - 00000000 ____D C:\Users\Cazali\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\濡汁
2016-03-30 18:52 - 2016-03-30 18:52 - 00001030 _____ C:\Users\Cazali\Desktop\強引にされると嬉しくて初めてでもよく喘いじゃう令嬢な幼馴染 優衣「やめて、脚に触らないで……でも本当は気持ちいいの」.lnk
2016-03-30 18:51 - 2016-03-30 18:51 - 00000000 ____D C:\Users\Cazali\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\オーバードーズ
2016-03-30 18:51 - 2016-03-30 18:51 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\オーバードーズ
2016-03-30 17:59 - 2016-03-30 17:59 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Xuse
2016-03-30 17:37 - 2016-03-30 17:37 - 00000914 _____ C:\Users\Cazali\Desktop\Closed Game.lnk
2016-03-30 17:26 - 2016-03-30 17:26 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Empress
2016-03-30 17:04 - 2016-03-30 17:04 - 00000921 _____ C:\Users\Cazali\Desktop\その花びらにくちづけを 05 - あなたを好きな幸せ.lnk
2016-03-30 17:03 - 2016-03-30 17:03 - 00000927 _____ C:\Users\Cazali\Desktop\その花びらにくちづけを 04 - 愛しさのフォトグラフ.lnk
2016-03-30 17:02 - 2016-03-30 17:02 - 00000917 _____ C:\Users\Cazali\Desktop\その花びらにくちづけを 03 - あなたと恋人つなぎ.lnk
2016-03-30 16:58 - 2016-03-30 16:58 - 00000911 _____ C:\Users\Cazali\Desktop\その花びらにくちづけを 02 - わたしの王子さま.lnk
2016-03-30 16:56 - 2016-03-30 16:56 - 00001239 _____ C:\Users\Cazali\Desktop\恥感~少女は悦楽行きの電車に乗って~.lnk
2016-03-30 16:55 - 2016-03-30 16:55 - 00000000 ____D C:\Users\Cazali\Documents\AIL
2016-03-30 16:55 - 2016-03-30 16:55 - 00000000 ____D C:\Users\Cazali\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\アイル
2016-03-30 16:53 - 2016-03-30 16:53 - 00000854 _____ C:\Users\Cazali\Desktop\その花びらにくちづけを 01.lnk
2016-03-30 16:52 - 2016-03-30 16:52 - 00000000 ____D C:\Users\Cazali\AppData\Roaming\Mink
2016-03-30 14:43 - 2016-03-30 14:44 - 00000000 ____D C:\ProgramData\Solid State Networks
2016-03-30 08:15 - 2016-03-30 08:17 - 00000000 ____D C:\Users\Cazali\AppData\Roaming\thriXXX
2016-03-30 08:15 - 2016-03-30 08:15 - 00000000 ____D C:\ProgramData\thriXXX
2016-03-29 12:19 - 2016-03-29 12:19 - 00000000 ____D C:\Users\Cazali\AppData\Roaming\SmartSteamEmu
2016-03-29 11:28 - 2016-03-29 13:04 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ゆりんゆりん
2016-03-29 11:28 - 2016-03-29 11:28 - 00001272 _____ C:\Users\UpdatusUser\Desktop\その花びらにくちづけを ミカエルの乙女たち.lnk
2016-03-29 11:28 - 2016-03-29 11:28 - 00000000 ____D C:\Users\Cazali\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ゆりんゆりん
2016-03-29 08:32 - 2016-03-29 08:32 - 00000893 _____ C:\Users\UpdatusUser\Desktop\つん★デれ! ~ぷにゅぷりEX~.lnk
2016-03-29 08:16 - 2016-03-29 08:24 - 00000938 _____ C:\Users\UpdatusUser\Desktop\闇夜ト星ノ冥土館~ぷにゅぷりXX~.lnk
2016-03-27 14:31 - 2016-03-27 14:31 - 00009187 _____ C:\Users\Cazali\Desktop\Unbenannt 1.odt
2016-03-26 16:36 - 2016-03-26 16:36 - 00085408 _____ C:\Windows\system32\hxsyj64.sys
2016-03-26 16:36 - 2016-03-26 16:36 - 00038304 _____ C:\Windows\system32\hxsken64.sys
2016-03-26 13:21 - 2016-03-30 20:48 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\X-Legend

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-04-23 21:36 - 2014-08-25 21:28 - 00000000 ____D C:\Users\Cazali\AppData\Roaming\Skype
2016-04-23 21:34 - 2014-08-25 18:49 - 00000000 ____D C:\ProgramData\NVIDIA
2016-04-23 21:34 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-04-23 19:34 - 2014-08-25 21:31 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-04-23 10:24 - 2015-07-18 12:58 - 00000000 ____D C:\Users\Cazali\AppData\Local\NXEPassportClient
2016-04-23 08:59 - 2014-10-20 22:28 - 00000000 __SHD C:\Windows\SysWOW64\AI_RecycleBin
2016-04-23 07:30 - 2009-07-14 06:45 - 00015120 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-04-23 07:30 - 2009-07-14 06:45 - 00015120 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-04-23 07:27 - 2009-07-14 19:58 - 00689126 _____ C:\Windows\system32\perfh007.dat
2016-04-23 07:27 - 2009-07-14 19:58 - 00149098 _____ C:\Windows\system32\perfc007.dat
2016-04-23 07:27 - 2009-07-14 07:13 - 01620612 _____ C:\Windows\system32\PerfStringBackup.INI
2016-04-23 07:27 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\inf
2016-04-21 18:58 - 2014-08-26 10:44 - 00004182 _____ C:\Windows\System32\Tasks\avast! Emergency Update
2016-04-20 22:34 - 2014-08-31 12:32 - 00000000 ____D C:\Users\Cazali\AppData\Roaming\uTorrent
2016-04-20 18:57 - 2014-11-17 21:27 - 00000088 _____ C:\Windows\SysWOW64\ada5a0709b157f49c2ee0e36fc3c42bb-x86.cache-2
2016-04-20 18:52 - 2015-10-09 19:05 - 00000000 ____D C:\Users\Cazali\AppData\LocalLow\uTorrent
2016-04-19 05:23 - 2014-08-26 10:44 - 00000000 ____D C:\Users\Cazali\AppData\Local\Google
2016-04-18 20:47 - 2014-10-31 22:48 - 00000000 ____D C:\Users\Cazali\Documents\Nexus Mod Manager
2016-04-17 20:13 - 2009-07-14 07:32 - 00000000 ____D C:\Windows\addins
2016-04-17 20:01 - 2015-06-04 15:36 - 00000000 ____D C:\Windows\system32\log
2016-04-17 19:56 - 2015-12-13 12:26 - 00000000 ____D C:\Users\Cazali\AppData\LocalLow\Temp
2016-04-17 17:45 - 2014-08-25 18:52 - 00258240 _____ C:\Users\Cazali\AppData\Local\GDIPFONTCACHEV1.DAT
2016-04-17 09:57 - 2009-07-14 06:45 - 02792608 _____ C:\Windows\system32\FNTCACHE.DAT
2016-04-16 18:28 - 2014-08-25 20:18 - 135176864 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2016-04-16 17:55 - 2014-08-25 18:24 - 00000000 ____D C:\Users\Cazali
2016-04-16 17:37 - 2009-07-14 07:08 - 00032640 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2016-04-16 15:17 - 2014-10-11 08:16 - 00000000 ____D C:\Users\Cazali\AppData\Roaming\Battle.net
2016-04-16 15:17 - 2014-10-11 08:09 - 00000000 ____D C:\ProgramData\Battle.net
2016-04-16 12:34 - 2015-03-30 19:22 - 00000000 ____D C:\Users\Cazali\AppData\Roaming\RenPy
2016-04-16 12:26 - 2015-09-23 18:41 - 00000000 ____D C:\Users\Cazali\Documents\めるてぃ
2016-04-15 18:33 - 2015-07-18 11:52 - 00000000 ____D C:\Program Files (x86)\BandiMPEG1
2016-04-15 18:16 - 2015-07-18 11:52 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nexon
2016-04-14 19:46 - 2014-09-01 14:40 - 00000000 ____D C:\Users\Cazali\AppData\Local\Black_Tree_Gaming
2016-04-13 20:49 - 2014-12-13 17:39 - 00000000 ____D C:\Users\Cazali\AppData\Local\Adobe
2016-04-13 20:49 - 2014-08-26 11:28 - 00797376 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2016-04-13 20:49 - 2014-08-26 11:28 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2016-04-13 18:56 - 2015-07-03 15:50 - 00000000 ____D C:\Program Files (x86)\Nexus Mod Manager
2016-04-13 05:45 - 2014-08-25 18:48 - 01583208 _____ C:\Windows\SysWOW64\PerfStringBackup.INI
2016-04-09 10:24 - 2015-05-28 17:56 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\リリス
2016-04-07 20:23 - 2015-05-26 14:35 - 00000000 ____D C:\Users\Cazali\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\クレージュ・エース
2016-04-07 20:23 - 2015-05-26 14:35 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\クレージュ・エース
2016-04-05 19:20 - 2015-10-25 11:42 - 00000000 ____D C:\Users\Cazali\Desktop\University
2016-03-30 20:48 - 2014-08-25 18:32 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2016-03-30 08:15 - 2015-06-29 15:59 - 00000000 ____D C:\ProgramData\Package Cache
2016-03-29 16:44 - 2014-10-08 13:44 - 00000000 ____D C:\Users\Cazali\Desktop\Pri Para
2016-03-29 08:04 - 2015-05-26 14:36 - 00000000 ____D C:\Users\Cazali\Documents\クレージュエース
2016-03-28 09:07 - 2016-02-26 17:07 - 00000000 ____D C:\Users\Cazali\AppData\Roaming\ShiningStar
2016-03-28 09:07 - 2015-11-19 22:31 - 00000000 ____D C:\Users\Cazali\AppData\Roaming\ShiningStar Lily's
2016-03-27 22:29 - 2014-08-30 18:33 - 00000000 ____D C:\Windows\SysWOW64\directx
2016-03-27 09:13 - 2015-11-04 07:15 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Glyph
2016-03-27 09:13 - 2014-09-04 08:44 - 00000000 ____D C:\Users\Cazali\AppData\Local\Glyph

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-07-09 10:16 - 2015-07-09 10:16 - 0000812 _____ () C:\Users\Cazali\AppData\Local\recently-used.xbel

==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-04-23 09:29

==================== Ende von FRST.txt ============================
         
Fixlog
Code:
ATTFilter
Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version:17-04-2016
durchgeführt von Cazali (2016-04-23 21:29:43) Run:2
Gestartet von C:\Users\Cazali\Desktop
Geladene Profile: Cazali & UpdatusUser (Verfügbare Profile: Cazali & UpdatusUser)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = 
DPF: HKLM-x32 {134DD8EF-7716-4538-A430-EFEB7517E6E7} hxxp://icarus.gamecom.jp/Common/cab/WebLauncher.cab
DPF: HKLM-x32 {AA07EBD2-EBDD-4BD6-9F8F-114BD513492C} hxxp://dist.cdnetworks.co.jp/cdndist/neffy/NeffyLauncher.cab_1.0.1.8
S3 BRDriver64_1_3_3_E02B25FC; \??\C:\ProgramData\BitRaider\support\1.3.3\E02B25FC\BRDriver64.sys [X]
S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [X]
S3 xhunter1; \??\C:\Windows\xhunter1.sys [X]
AlternateDataStreams: C:\Users\Cazali\Netzwerkumgebung:{65763a9c-7e80-4fc7-9afe-40cb70cfbae8} [3890]
AlternateDataStreams: C:\Users\Cazali\Vorlagen:{65763a9c-7e80-4fc7-9afe-40cb70cfbae8} [3890]
emptytemp:
*****************

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Start Page => Wert erfolgreich wiederhergestellt
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Search Page => Wert erfolgreich wiederhergestellt
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Default_Page_URL => Wert erfolgreich wiederhergestellt
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Default_Search_URL => Wert erfolgreich wiederhergestellt
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Code Store Database\Distribution Units\{134DD8EF-7716-4538-A430-EFEB7517E6E7}" => Schlüssel erfolgreich entfernt
"HKCR\Wow6432Node\CLSID\{134DD8EF-7716-4538-A430-EFEB7517E6E7}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Code Store Database\Distribution Units\{AA07EBD2-EBDD-4BD6-9F8F-114BD513492C}" => Schlüssel erfolgreich entfernt
"HKCR\Wow6432Node\CLSID\{AA07EBD2-EBDD-4BD6-9F8F-114BD513492C}" => Schlüssel erfolgreich entfernt
BRDriver64_1_3_3_E02B25FC => Dienst erfolgreich entfernt
EagleX64 => Dienst erfolgreich entfernt
xhunter1 => Dienst erfolgreich entfernt
"C:\Users\Cazali\Netzwerkumgebung" => ":{65763a9c-7e80-4fc7-9afe-40cb70cfbae8}" ADS nicht gefunden.
"C:\Users\Cazali\Vorlagen" => ":{65763a9c-7e80-4fc7-9afe-40cb70cfbae8}" ADS nicht gefunden.
EmptyTemp: => 417.8 MB temporäre Dateien entfernt.


Das System musste neu gestartet werden.

==== Ende von Fixlog 21:30:07 ====
         
Addition
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:17-04-2016
durchgeführt von Cazali (2016-04-23 21:37:10)
Gestartet von C:\Users\Cazali\Desktop
Windows 7 Home Premium Service Pack 1 (X64) (2014-08-25 16:24:20)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3800501751-3255115049-1466102522-500 - Administrator - Disabled)
Cazali (S-1-5-21-3800501751-3255115049-1466102522-1000 - Administrator - Enabled) => C:\Users\Cazali
Gast (S-1-5-21-3800501751-3255115049-1466102522-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3800501751-3255115049-1466102522-1003 - Limited - Enabled)
UpdatusUser (S-1-5-21-3800501751-3255115049-1466102522-1001 - Limited - Enabled) => C:\Users\UpdatusUser

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: avast! Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

µTorrent (HKU\S-1-5-21-3800501751-3255115049-1466102522-1000\...\uTorrent) (Version: 3.4.6.42094 - BitTorrent Inc.)
AC3Filter 2.5b (HKLM-x32\...\AC3Filter_is1) (Version: 2.5b - Alexander Vigovsky)
Adobe Acrobat Reader DC - Japanese (HKLM-x32\...\{AC76BA86-7AD7-1041-7B44-AC0F074E4100}) (Version: 15.010.20060 - Adobe Systems Incorporated)
Adobe Flash Player 14 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 14.0.0.176 - Adobe Systems Incorporated)
Adobe Flash Player 21 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 21.0.0.213 - Adobe Systems Incorporated)
Aeria Ignite (HKLM-x32\...\Aeria Ignite 1.13.3296) (Version: 1.13.3296 - Aeria Games & Entertainment)
Aeria Ignite (HKLM-x32\...\Aeria Ignite) (Version: 1.13.3296 - Aeria Games & Entertainment)
Aeria Ignite (x32 Version: 1.13.3296 - Aeria Games & Entertainment) Hidden
AGEHA-EXTRAVAGANZA- (HKLM-x32\...\{4DFDBE12-3241-4C82-9659-F5CD5148F658}) (Version: 1.0.0 - blackcyc)
Akamai NetSession Interface (HKU\S-1-5-21-3800501751-3255115049-1466102522-1000\...\Akamai) (Version:  - Akamai Technologies, Inc)
Armored Warrior Iris version 1.0 (HKLM-x32\...\{8751F39C-7CE2-4F2A-AE2B-C0351058988B}_is1) (Version: 1.0 - MangaGamer)
Avast Free Antivirus (HKLM-x32\...\Avast) (Version: 10.0.2208 - AVAST Software)
Bandisoft MPEG-1 Decoder (HKLM-x32\...\BandiMPEG1) (Version:  - )
Black Desert (HKLM-x32\...\Pmang_BlackDesert_live) (Version: 13652248 - GameOn)
Black Desert Patcher Japan (HKLM-x32\...\{2819E24B-7580-4A4F-B692-5D4986056940}) (Version: 1.0.0.5 - LokiReborn)
Blade & Soul (HKLM-x32\...\InstallShield_{37EEA701-C7E3-4DC9-BCFB-39C89A6998AD}) (Version: 2.02.0000 - NCTAIWAN)
Blade & Soul (HKLM-x32\...\InstallShield_{C3F383C1-D050-4A40-843F-8171A6A02C3A}) (Version: 1.0.63.237 - NC Interactive, LLC)
Blade & Soul (x32 Version: 1.0.63.237 - NC Interactive, LLC) Hidden
Blade & Soul (x32 Version: 2.02.0000 - NCTAIWAN) Hidden
Brother MFL-Pro Suite MFC-J220 (HKLM-x32\...\{FB83EAC4-E3F6-4666-B45B-44522F2344B6}) (Version: 1.0.3.0 - Brother Industries, Ltd.)
ClosedGAME (HKLM-x32\...\MajiroAppClosedGAME) (Version:  - )
Common (HKLM-x32\...\Pmang_common) (Version: 14110912 - GameOn)
Content Manager Assistant for PlayStation(R) (HKLM-x32\...\{E5C1C342-5E78-4D91-85BE-40C716B09391}) (Version: 3.55.7671.0901 - Sony Computer Entertainment Inc.)
Curse Client (HKU\S-1-5-21-3800501751-3255115049-1466102522-1000\...\101a9f93b8f0bb6f) (Version: 5.1.1.844 - Curse)
DAEMON Tools Lite (HKLM\...\DAEMON Tools Lite) (Version: 5.0.1.0407 - Disc Soft Ltd)
Digimon Masters (HKLM-x32\...\Digimon Masters) (Version:  - )
Disgaea 2 Screensaver (HKLM-x32\...\Disgaea 2 Screensaver1.0) (Version: 1.0 - ZaR InHELL)
DownloadX ActiveX Download Control 1.6.8 (HKLM-x32\...\CA17A131-B7D9-41D6-868F-29A9BD9FCC8E_is1) (Version:  - DownloadXCtrl.com)
Eden Eternal (HKLM-x32\...\Eden Eternal) (Version:  - )
Firefox ActiveX Plugin r39 (HKLM\...\{97F2985C-B74A-4672-960E-E3769AE5657A}}_is1) (Version:  - )
Freemake Video Converter version 4.1.4 (HKLM-x32\...\Freemake Video Converter_is1) (Version: 4.1.4 - Ellora Assets Corporation)
GOM Player (HKLM-x32\...\GOM Player) (Version: 2.2.62.5209 - Gretech Corporation)
Hearthstone (HKLM-x32\...\Hearthstone) (Version:  - Blizzard Entertainment)
ImgBurn (HKLM-x32\...\ImgBurn) (Version: 2.5.8.0 - LIGHTNING UK!)
Intel(R) Network Connections 18.5.54.0 (HKLM\...\PROSetDX) (Version: 18.5.54.0 - Intel)
Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 2.5.0.19 - Intel Corporation)
Java 8 Update 65 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218065F0}) (Version: 8.0.650.17 - Oracle Corporation)
JC拉致監禁レイプ バージョン 1.0 (HKLM-x32\...\{A39280D6-AA70-4284-AB66-44EC6479B5CD}_is1) (Version: 1.0 - )
LibreOffice 4.4.2.2 (HKLM-x32\...\{99A395EF-A310-40BB-B7A3-E3FF07CC38FC}) (Version: 4.4.2.2 - The Document Foundation)
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Microsoft .NET Framework 4.6.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{887868A2-D6DE-3255-AA92-AA0B5A59B874}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{17b12e02-9e0f-435b-a641-6fa68bb60b6d}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23026 (HKLM-x32\...\{74d0e5db-b326-4dae-a6b2-445b9de1836e}) (Version: 14.0.23026.0 - Microsoft Corporation)
MISAO~淫辱忍法伝~DL版 (HKLM-x32\...\{BE95699D-6355-4859-B5B9-BB0EB0D23F4E}) (Version: 1.00.0000 - Infini Brain Inc.)
Mozilla Firefox 39.0 (x86 en-US) (HKLM-x32\...\Mozilla Firefox 39.0 (x86 en-US)) (Version: 39.0 - Mozilla)
NC Launcher (HKLM-x32\...\NCLauncherS_plaync) (Version:  - NCSOFT)
NCLauncher (NCTaiwan) (HKLM-x32\...\NCLauncher_NCTaiwan) (Version:  - NCSOFT)
NCSOFT Game Launcher (HKLM-x32\...\NCLauncher_NCWest) (Version:  - NCSOFT)
Nexus Mod Manager (HKLM\...\6af12c54-643b-4752-87d0-8335503010de_is1) (Version: 0.61.16 - Black Tree Gaming)
NVIDIA 3D Vision Controller-Treiber 320.49 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 320.49 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 335.23 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 335.23 - NVIDIA Corporation)
NVIDIA GeForce Experience 1.5 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 1.5 - NVIDIA Corporation)
NVIDIA Grafiktreiber 335.23 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 335.23 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.30.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.30.1 - NVIDIA Corporation)
NVIDIA PhysX (HKLM-x32\...\{8B922CF8-8A6C-41CE-A858-F1755D7F5D29}) (Version: 9.12.1031 - NVIDIA Corporation)
NVIDIA Update 10.4.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 10.4.0 - NVIDIA Corporation)
Pmangインストールマネージャー (HKLM-x32\...\Pmang) (Version: 1.0.1.1 - GameOn,Pmang)
Pokémon Trading Card Game Online (HKLM-x32\...\{F323157A-218F-4613-9673-F975AB9397CF}) (Version: 2.23.1 - The Pokémon Company International)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7004 - Realtek Semiconductor Corp.)
Revo Uninstaller 1.95 (HKLM-x32\...\Revo Uninstaller) (Version: 1.95 - VS Revo Group)
RPG MAKER VX Ace RTP (HKLM-x32\...\RPGVXAce_RTP_is1) (Version: 1.00 - Enterbrain)
Samsung Magician (HKLM-x32\...\{29AE3F9F-7158-4ca7-B1ED-28A73ECDB215}_is1) (Version: 4.5.1 - Samsung Electronics)
Skype™ 6.20 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 6.20.104 - Skype Technologies S.A.)
SoftEther VPN Client (HKLM\...\softether_sevpnclient) (Version: 2.00.9387 - SoftEther Project)
Star Wars: The Old Republic (HKLM-x32\...\{3B11D799-48E0-48ED-BFD7-EA655676D8BB}) (Version: 1.00 - Electronic Arts, Inc.)
VC_CRT_x64 (Version: 1.02.0000 - Intel Corporation) Hidden
Vindictus EU (HKLM-x32\...\Vindictus EU) (Version:  - )
WBFS to ISO (HKLM-x32\...\{55F0E086-2E1C-4478-B52E-DA6025A46434}_is1) (Version:  - wbfstoiso.com)
WinRAR 5.10 (32-Bit) (HKLM-x32\...\WinRAR archiver) (Version: 5.10.0 - win.rar GmbH)
WinZip (HKLM-x32\...\WinZip) (Version: 2.0.16 - Winzipper Pvt Ltd.)
World of Warcraft (HKLM-x32\...\World of Warcraft) (Version:  - Blizzard Entertainment)
Zerodin_VCRedistAll (HKLM-x32\...\{E455BE89-B369-4582-82A0-EED8B064658F}) (Version: 1.0.0 - ZerodinEngine)
アルカナセイバーERE (HKLM-x32\...\{4B27D4B6-A326-4185-B55E-1E2F9090A9B4}) (Version: 1.00.0000 - 株式会社ネクストン)
イルマ&ミリィ (HKLM-x32\...\IDEDIDILIDHNIBJFIDHOIDIKIDEC) (Version:  - )
セックス注毒 (HKLM-x32\...\IDFKIDGCIDEOIDFIJCINJDMF) (Version:  - )
その花びらにくちづけを ミカエルの乙女たち (HKLM-x32\...\HANAMIKA) (Version:  - )
その花びらにくちづけを 天使たちの約束 (HKLM-x32\...\その花びらにくちづけを 天使たちの約束_is1) (Version: 1.0.0 - ゆりんゆりん)
その花びらにくちづけを~アトリエの恋人たち~ (HKLM-x32\...\その花びらにくちづけを~アトリエの恋人たち~_is1) (Version: 1.0.0.0 - ゆりんゆりん)
その花びらにくちづけを~天使たちの春恋~ (HKLM-x32\...\その花びらにくちづけを~天使たちの春恋~_is1) (Version: 1.0.0.0 - ゆりんゆりん)
その花びらにくちづけを~天使のあこがれ~ (HKLM-x32\...\その花びらにくちづけを~天使のあこがれ~_is1) (Version: 1.0.0.0 - ゆりんゆりん)
その花びらにくちづけを~白雪の騎士~ (HKLM-x32\...\その花びらにくちづけを~白雪の騎士~_is1) (Version: 1.0.0 - ゆりんゆりん)
つん★デれ! ~ぷにゅぷりEX~ (HKLM-x32\...\つん★デれ! ~ぷにゅぷりEX~) (Version:  - )
ふたば☆ちゃんねる (HKLM-x32\...\ふたば☆ちゃんねる) (Version:  - )
ふたば☆ちゃんねる2 (HKLM-x32\...\ふぁみりあ) (Version:  - )
ふたば☆ちゃんねる2.5 (HKLM-x32\...\{C83CFA47-5F5D-4E63-90B8-DC05A4633E07}) (Version:  - )
ふたば☆ちゃんねる3 (HKLM-x32\...\ふたば☆ちゃんねる3) (Version:  - )
ふたば☆ちゃんねる3.5 (HKLM-x32\...\ふたば☆ちゃんねる3.5) (Version:  - )
ふたば☆ちゃんねる4 (HKLM-x32\...\ふたば☆ちゃんねる4) (Version:  - )
プリンセス・ウルティマ ~痴女と呪いの指輪~ version 1.00 (HKLM-x32\...\PrincessUltima_cycno-nos_is1) (Version:  - 株式会社ランバ・アミューズ)
ブレイク/プライド パッケージ版 の削除 (HKLM-x32\...\ブレイク/プライド パッケージ版_is1) (Version:  - )
リリウム×トライアングル (HKLM-x32\...\{2564E171-9FD0-4243-9B33-5461A8458F65}) (Version:  - ぷちぱじゃま)
境界線の果て (HKLM-x32\...\DARKROSE_KYOUKAISEN001) (Version:  - DARK ROSE)
女子校生放課後性教育~弱みを握って生ハメ性活指導~ (HKLM-x32\...\IPJHIOHBINFKJALGJFPKIJNLIMODJAKLILLDIIOHIBGAIOODICNNICPAIIKMICMBICMEJALGIDGOIDIBJAKLIKIIIOHHJDLBIBGA) (Version:  - )
幻想神域 (HKLM-x32\...\{A6057B4B-F75B-418A-8A26-C9F27859A150}) (Version: 1.0000 - X-Legend)
強引にされると嬉しくて初めてでもよく喘いじゃう令嬢な幼馴染 優衣 (HKLM-x32\...\YUI) (Version:  - オーバードーズ)
彼の為に出来ること 1.00 (HKLM-x32\...\彼の為に出来ること_is1) (Version:  - )
恥感~少女は悦楽行きの電車に乗って~ (HKLM-x32\...\AIL-TIKAN) (Version:  - )
悦楽の胤 (HKLM-x32\...\etutane) (Version:  - )
放課後野交授業 ~美貌母娘の特別レッスン~ (HKLM-x32\...\yklesson_is1) (Version: 1.0 - SPINDLE)
昆蟲姦察 version 1.00 (HKLM-x32\...\kontyuukansatsu_cyl_is1) (Version:  - 株式会社ランバ・アミューズ)
星界神話 (HKLM-x32\...\{B3A7FDFC-91AE-40C7-B7EC-675F292A00FF}) (Version: 1.0000 - X-Legend)
月明りのラズベリィ ~つん★デれⅡ~1.00 (HKLM-x32\...\hxxp://www.tinklebell.jp/applictions/ppexe/appid/1_is1) (Version: 1.00 - TinkleBell)
漂流艦獄クロノスDL版 (HKLM-x32\...\{DB19664E-2FB1-43FF-8289-81083520DD0A}) (Version: 1.00.0000 - Infini Brain Inc.)
白濁淫乳カルテ ~精液注射レッスン~  (HKLM-x32\...\白濁淫乳カルテ ~精液注射レッスン~) (Version:  - Courreges A)
目覚めると従姉妹を護る美少女剣士になっていた (HKLM-x32\...\{1F9A1CF5-3265-4E80-BF22-3BF38AA6663B}) (Version: 1.00.0000 - mille-feuille)
繁殖学園~少女達を餌に繁触が始まる~ 1.00 (HKLM-x32\...\繁殖学園~少女達を餌に繁触が始まる~_is1) (Version:  - )
美学-YURIKA&ASUNA- (HKU\S-1-5-21-3800501751-3255115049-1466102522-1000\...\美学-YURIKA&ASUNA-) (Version:  - )
聖天使ユミエル シャドークルセイド DL版 (HKLM-x32\...\{9368DA03-BF5F-471E-993D-4561268002DA}) (Version: 1.00.0000 - mille-feuille)
虜囚市場~罠に嵌められたエルフの女将校~DL版 (HKLM-x32\...\{E1D27015-F344-4C5D-A417-8759437550EA}) (Version: 1.00.0000 - Infini Brain Inc.)
蟲島-Arachinid Bug- (HKLM-x32\...\MUSHI_GENROKU_is1) (Version: 1.0 - 元禄ソフト)
赤ずきんと迷いの森 (HKLM-x32\...\{575BEB1C-1D64-4049-A9E4-E1081CC737EC}) (Version:  - )
醜く歪む少女の子宮 ~敗軍の竜乙女カミラ~ version 1.00 (HKLM-x32\...\sikyuu_cyl_is1) (Version:  - 株式会社ランバ・アミューズ)
闇夜ト星ノ冥土館 ~ぷにゅぷりXX~ (HKLM-x32\...\闇夜ト星ノ冥土館 ~ぷにゅぷりXX~) (Version:  - )
魔が堕ちる夜 (HKLM-x32\...\{D85FD0AC-A5D7-4F3F-BC83-600F5598689F}) (Version: 1.00.0000 - mille-feuille)
魔法少女カナタTS DL版 (HKLM-x32\...\{95C9B46A-1733-434D-B103-A934BC1D2AF1}) (Version: 1.00.0000 - Infini Brain Inc.)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {2F88182A-E8E7-43A8-8E02-4E1AB36B64A3} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2016-03-17] (Avast Software s.r.o.)
Task: {443A1584-3B04-41E3-BBCF-4EB5BCF231EF} - System32\Tasks\{4C5F0D77-0AEB-4076-89A9-E369F5EAD848} => pcalua.exe -a "K:\Black Desert JP\GameOn\BlackDesert_live\BlackDesert_live_20150715.exe" -d "K:\Black Desert JP\GameOn\BlackDesert_live"
Task: {4D0EA3E6-EDCE-4833-94A7-BA1A482CA42A} - System32\Tasks\{497FD950-84F6-4B0E-823E-AC525F062BEF} => pcalua.exe -a "K:\Eroge\プリンセスサーガ\プリンセスサーガ 01\プリンセスサーガI\[FINISH!]プリンセスサーガI ~恥辱の姫君~ (アクチ未解除)\princess_dl.exe" -d "K:\Eroge\プリンセスサーガ\プリンセスサーガ 01\プリンセスサーガI\[FINISH!]プリンセスサーガI ~恥辱の姫君~ (アクチ未解除)"
Task: {650887B3-66B2-47E5-9A74-2231E3E076F1} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2016-03-05] (AVAST Software)
Task: {AA1CDD40-C31F-48E7-8F2B-68F49386B1ED} - System32\Tasks\SamsungMagician => C:\Program Files (x86)\Samsung Magician\Samsung Magician.exe [2014-09-28] (Samsung Electronics.)
Task: {C95EDAF0-ADEA-484E-9296-F3E17DA7F335} - System32\Tasks\{E17088F6-7C58-4DD1-A111-F985D6971F69} => Firefox.exe hxxp://www.skype.com/go/downloading?source=lightinstaller&amp;ver=6.0.0.120&amp;LastError=404
Task: {F43FB2CD-8142-4068-A75A-7E1B3AAAE8BE} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-12-14] (Adobe Systems Incorporated)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2014-08-25 18:47 - 2014-03-04 15:05 - 00116056 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2016-04-23 11:23 - 2016-04-23 11:23 - 02890240 _____ () C:\Program Files\AVAST Software\Avast\defs\16042300\algo.dll
2015-03-13 20:42 - 2015-03-13 20:42 - 38714440 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2014-09-14 16:36 - 2009-02-27 16:38 - 00139264 ____R () C:\Program Files (x86)\Brother\BrUtilities\BrLogAPI.dll
2014-08-27 08:09 - 2014-09-28 18:59 - 00019872 _____ () C:\Program Files (x86)\Samsung Magician\SAMSUNG_SSD.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Users\Cazali\Netzwerkumgebung:{65763a9c-7e80-4fc7-9afe-40cb70cfbae8} [3890]
AlternateDataStreams: C:\Users\Cazali\Vorlagen:{65763a9c-7e80-4fc7-9afe-40cb70cfbae8} [3890]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2016-04-16 11:53 - 00001006 ____N C:\Windows\system32\Drivers\etc\hosts

127.0.0.1       down.baidu2016.com
127.0.0.1       123.sogou.com
127.0.0.1       www.czzsyzgm.com
127.0.0.1       www.czzsyzxl.com
127.0.0.1       union.baidu2019.com

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3800501751-3255115049-1466102522-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Cazali\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 0)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{1E9D744E-708A-400B-98AC-DCF48C0980CB}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{A23D76CC-52BB-4A71-BC76-A3A694D8F366}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [TCP Query User{9E2C2F15-FDE7-41BF-8042-4F86C3F72B8E}C:\users\cazali\appdata\local\temp\gw2.exe] => (Allow) C:\users\cazali\appdata\local\temp\gw2.exe
FirewallRules: [UDP Query User{3FF2A198-1428-4C34-9A6C-5AB0EBE5127B}C:\users\cazali\appdata\local\temp\gw2.exe] => (Allow) C:\users\cazali\appdata\local\temp\gw2.exe
FirewallRules: [TCP Query User{90237705-A13E-4B78-9BAC-5FF3C717F948}C:\program files (x86)\guild wars 2\guild wars 2\gw2.exe] => (Allow) C:\program files (x86)\guild wars 2\guild wars 2\gw2.exe
FirewallRules: [UDP Query User{B7122363-3A81-44E5-9E55-7561EDDE1679}C:\program files (x86)\guild wars 2\guild wars 2\gw2.exe] => (Allow) C:\program files (x86)\guild wars 2\guild wars 2\gw2.exe
FirewallRules: [{8EE65A9B-4707-40EC-A319-6CD7682289EB}] => (Allow) C:\Program Files (x86)\KabodOnline\Kabod.exe
FirewallRules: [{2123A6A5-8BE0-4390-8326-642795950B7B}] => (Allow) C:\Program Files (x86)\KabodOnline\Kabod.exe
FirewallRules: [{0E2CBB02-2962-4C45-B603-04AC0C928AFA}] => (Allow) C:\Users\Cazali\AppData\Local\Temp\QQGameDownloader\bns_1407444144_26920\MiniQQDL.exe
FirewallRules: [{DAFFAF18-E07D-4DAA-9E38-C47157F2F42C}] => (Allow) C:\Users\Cazali\AppData\Local\Temp\QQGameDownloader\bns_1407444144_26920\MiniQQDL.exe
FirewallRules: [{025BCB6F-6B4C-4655-82D7-19CB718C6B81}] => (Allow) c:\users\cazali\appdata\local\temp\qqgamedownloader\bns_1407444144_26920\teniodl.exe
FirewallRules: [{843D58A1-44DC-4127-8F76-2DAF82D4E837}] => (Allow) c:\users\cazali\appdata\local\temp\qqgamedownloader\bns_1407444144_26920\teniodl.exe
FirewallRules: [TCP Query User{CE0F79BF-1361-4834-80AE-49A287D3735E}C:\program files\腾讯游戏\剑灵_腾讯\tcls\tenprotect\tensafe_1.exe] => (Allow) C:\program files\腾讯游戏\剑灵_腾讯\tcls\tenprotect\tensafe_1.exe
FirewallRules: [UDP Query User{C67282CE-7F3A-46EC-A12D-19096B14F931}C:\program files\腾讯游戏\剑灵_腾讯\tcls\tenprotect\tensafe_1.exe] => (Allow) C:\program files\腾讯游戏\剑灵_腾讯\tcls\tenprotect\tensafe_1.exe
FirewallRules: [{4B32A360-F6D2-42D4-B644-B0CE53D08D51}] => (Allow) c:\program files\腾讯游戏\剑灵_腾讯\tcls\launcher.exe
FirewallRules: [{D1BB1597-03C4-4519-8DE9-E837D886B79C}] => (Allow) c:\program files\腾讯游戏\剑灵_腾讯\tcls\launcher.exe
FirewallRules: [{A4F0A13D-580F-4636-8DB4-79B0778DD847}] => (Allow) c:\program files\腾讯游戏\剑灵_腾讯\tcls\launcher.exe
FirewallRules: [{9343AC1C-16C0-45E6-81AC-F77964BB5DD0}] => (Allow) c:\program files\腾讯游戏\剑灵_腾讯\tcls\launcher.exe
FirewallRules: [{2525BEB5-BC5A-4FDB-BFA3-1A442660E089}] => (Allow) c:\program files\腾讯游戏\剑灵_腾讯\tcls\launcher.exe
FirewallRules: [{6A19E2C8-0E90-436D-9071-1934F4CD3687}] => (Allow) c:\program files\腾讯游戏\剑灵_腾讯\tcls\launcher.exe
FirewallRules: [TCP Query User{2A319B97-71DA-41A4-BC2B-9F92CB892048}C:\program files\腾讯游戏\剑灵_腾讯\tcls\tenprotect\taslogin.exe] => (Allow) C:\program files\腾讯游戏\剑灵_腾讯\tcls\tenprotect\taslogin.exe
FirewallRules: [UDP Query User{646F21E4-C1A2-43E3-AC3B-4CEF786DAC83}C:\program files\腾讯游戏\剑灵_腾讯\tcls\tenprotect\taslogin.exe] => (Allow) C:\program files\腾讯游戏\剑灵_腾讯\tcls\tenprotect\taslogin.exe
FirewallRules: [{8115C79B-977E-457B-9B11-265B77F505A7}] => (Allow) c:\program files\腾讯游戏\剑灵_腾讯\tcls\launcher.exe
FirewallRules: [{42E1919A-E651-4A25-B0F5-C27197D3FCF2}] => (Allow) c:\program files\腾讯游戏\剑灵_腾讯\tcls\launcher.exe
FirewallRules: [{07DD2ED6-D126-4707-A5E7-3AD6F8DF3E1F}] => (Allow) c:\program files\腾讯游戏\剑灵_腾讯\tcls\launcher.exe
FirewallRules: [{18E6394E-32E0-4BAA-928C-B7E60CAFDBB8}] => (Allow) c:\program files\腾讯游戏\剑灵_腾讯\tcls\launcher.exe
FirewallRules: [{D324FDC2-75C7-407E-A0EB-61AAFCA63C54}] => (Allow) c:\program files\腾讯游戏\剑灵_腾讯\tcls\launcher.exe
FirewallRules: [{21FDCB49-D034-479A-B7EE-41B881E1774D}] => (Allow) c:\program files\腾讯游戏\剑灵_腾讯\tcls\launcher.exe
FirewallRules: [{88DBF111-771B-42BD-AB02-7299DD5A857A}] => (Allow) c:\program files\腾讯游戏\剑灵_腾讯\tcls\launcher.exe
FirewallRules: [{824B75D8-85E1-405E-95ED-FCF3E837CEF7}] => (Allow) c:\program files\腾讯游戏\剑灵_腾讯\tcls\launcher.exe
FirewallRules: [{ED6E18CC-D376-4F1D-9789-A89C6D227F3E}] => (Allow) c:\program files\腾讯游戏\剑灵_腾讯\tcls\launcher.exe
FirewallRules: [{3A4AF096-89C5-4A44-94FE-09AE49995876}] => (Allow) c:\program files\腾讯游戏\剑灵_腾讯\tcls\launcher.exe
FirewallRules: [{B60BF051-2755-46C2-BFE8-A1C588310607}] => (Allow) C:\Program Files\腾讯游戏\剑灵_腾讯\bin\Cross\CrossProxy.exe
FirewallRules: [{D8DEB220-9389-4990-AAB7-6166957FC9B3}] => (Allow) C:\Program Files\腾讯游戏\剑灵_腾讯\bin\Cross\CrossProxy.exe
FirewallRules: [{052BEFC7-B1D6-4C7E-BE97-375609BD2C1F}] => (Allow) C:\Program Files\腾讯游戏\剑灵_腾讯\bin\Cross\CrossProxy.exe
FirewallRules: [{45FAF7A2-AABC-45E1-9EFD-78DD55AF60B3}] => (Allow) C:\Program Files\腾讯游戏\剑灵_腾讯\bin\Cross\CrossProxy.exe
FirewallRules: [{B79C7A61-2C80-4452-BB93-CAE6F4981524}] => (Allow) C:\Program Files\腾讯游戏\剑灵_腾讯\bin\Cross\Apps\CQS\QTalk\Bin\miniQTalk.exe
FirewallRules: [{C1051861-0F5D-4418-B279-E8F2D232C8D8}] => (Allow) C:\Program Files\腾讯游戏\剑灵_腾讯\bin\Cross\Apps\CQS\QTalk\Bin\miniQTalk.exe
FirewallRules: [{78EC77FF-EA3F-4824-BCD1-63AA3D2CCC4D}] => (Allow) C:\Program Files\腾讯游戏\剑灵_腾讯\bin\Cross\Apps\CQS\QTalk\Bin\miniQTalk.exe
FirewallRules: [{DC724402-DE2D-4398-9E46-6AD92CF1B022}] => (Allow) C:\Program Files\腾讯游戏\剑灵_腾讯\bin\Cross\Apps\CQS\QTalk\Bin\miniQTalk.exe
FirewallRules: [{D84BD572-93AD-4C35-A4FB-2417667E1897}] => (Allow) c:\program files\腾讯游戏\剑灵_腾讯\tcls\launcher.exe
FirewallRules: [{3641F7D0-283D-4970-9626-0EBC849E4782}] => (Allow) c:\program files\腾讯游戏\剑灵_腾讯\tcls\launcher.exe
FirewallRules: [{199695D3-E0F4-4EB5-AC2E-9F51C91478F2}] => (Allow) c:\program files\腾讯游戏\剑灵_腾讯\tcls\launcher.exe
FirewallRules: [{91AEB8E6-042D-43CC-B194-7E8A33C7C0EC}] => (Allow) c:\program files\腾讯游戏\剑灵_腾讯\tcls\launcher.exe
FirewallRules: [{62E36558-7FFE-4CFF-9AB3-A72FBFAEBCC3}] => (Allow) C:\Users\Cazali\AppData\Local\Temp\QQGameDownloader\bns_1409137523_78708\MiniQQDL.exe
FirewallRules: [{DF648B11-C170-4636-B6B5-B20F561AE9F8}] => (Allow) C:\Users\Cazali\AppData\Local\Temp\QQGameDownloader\bns_1409137523_78708\MiniQQDL.exe
FirewallRules: [{16DBDFD9-C9B3-49C4-AC16-0B1B5CE1AE51}] => (Allow) c:\users\cazali\appdata\local\temp\qqgamedownloader\bns_1409137523_78708\teniodl.exe
FirewallRules: [{683C81C7-0C41-4A59-A974-D7A150ADE3AA}] => (Allow) c:\users\cazali\appdata\local\temp\qqgamedownloader\bns_1409137523_78708\teniodl.exe
FirewallRules: [{4DBCE7AB-F1A3-4D07-AE4A-8E88E1445987}] => (Allow) c:\program files\腾讯游戏\剑灵_腾讯\tcls\launcher.exe
FirewallRules: [{9CD73146-A018-42A9-AACA-9BFA2E07D214}] => (Allow) c:\program files\腾讯游戏\剑灵_腾讯\tcls\launcher.exe
FirewallRules: [{0770D246-A58B-4D9E-BBEB-5EB0DE0918F0}] => (Allow) c:\program files\腾讯游戏\剑灵_腾讯\tcls\launcher.exe
FirewallRules: [{8CDF99E7-EC0D-4F68-9E28-95289AB70A68}] => (Allow) c:\program files\腾讯游戏\剑灵_腾讯\tcls\launcher.exe
FirewallRules: [{90AEF225-05A7-44F1-AD9C-5D33DA80ABB4}] => (Allow) c:\program files\腾讯游戏\剑灵_腾讯\tcls\launcher.exe
FirewallRules: [{28057C06-26DC-4B9B-885D-F31FE62E94AC}] => (Allow) c:\program files\腾讯游戏\剑灵_腾讯\tcls\launcher.exe
FirewallRules: [{8017C3E9-983B-45B3-A3D1-44168E785F5D}] => (Allow) c:\program files\腾讯游戏\剑灵_腾讯\tcls\launcher.exe
FirewallRules: [{89D38BFA-D2FF-466E-8E7B-C373F2C77BA3}] => (Allow) c:\program files\腾讯游戏\剑灵_腾讯\tcls\launcher.exe
FirewallRules: [{39734718-579B-4F95-8964-5928A5285580}] => (Allow) c:\program files\腾讯游戏\剑灵_腾讯\tcls\launcher.exe
FirewallRules: [{36226B50-76D5-4E90-8B0A-F7057DB64090}] => (Allow) c:\program files\腾讯游戏\剑灵_腾讯\tcls\launcher.exe
FirewallRules: [{38D00057-75B2-4431-8087-B91E77C7005B}] => (Allow) c:\program files\腾讯游戏\剑灵_腾讯\tcls\launcher.exe
FirewallRules: [{C99C9219-8AC1-49D9-96B0-64850B49F698}] => (Allow) c:\program files\腾讯游戏\剑灵_腾讯\tcls\launcher.exe
FirewallRules: [TCP Query User{EF9AEEB5-8031-4E56-8EED-638F6D36D311}C:\program files\腾讯游戏\剑灵_腾讯\bin\client.exe] => (Allow) C:\program files\腾讯游戏\剑灵_腾讯\bin\client.exe
FirewallRules: [UDP Query User{B28657EE-0407-4B56-930B-516A39087303}C:\program files\腾讯游戏\剑灵_腾讯\bin\client.exe] => (Allow) C:\program files\腾讯游戏\剑灵_腾讯\bin\client.exe
FirewallRules: [{B2BA3A10-D984-4F41-B5A8-86DECDC68E6C}] => (Allow) C:\Users\Cazali\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{8BE7DE62-1883-4C3A-9A76-5DCFD55CA6E8}] => (Allow) C:\Users\Cazali\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{143A734A-F3F8-4E14-9A28-760B1DD5CFC0}] => (Allow) D:\Battle.net\Battle.net\Battle.net.exe
FirewallRules: [{69F97B18-1632-420C-8F09-9C3104014F82}] => (Allow) D:\Battle.net\Battle.net\Battle.net.exe
FirewallRules: [{1A9EBAE6-047A-4A18-A610-D6943B187CF7}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3454\Agent.exe
FirewallRules: [{38065C50-9AE4-49F4-9114-B4D0FA1A67D3}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3454\Agent.exe
FirewallRules: [{C7D5BB5C-4E80-4D0C-84B3-528183F29D39}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3478\Agent.exe
FirewallRules: [{1B9C7622-785C-47F7-A29B-BD8A651FA303}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3478\Agent.exe
FirewallRules: [{6B284418-FF34-4771-90A1-B3BA57D9A0A9}] => (Allow) F:\Office\Office12\outlook.exe
FirewallRules: [{191C0E22-1949-4BB6-B2F7-0357E629C1BE}] => (Allow) F:\Office\Office12\GROOVE.EXE
FirewallRules: [{2B720E40-F895-42D2-AC2B-FE9934934BF5}] => (Allow) F:\Office\Office12\GROOVE.EXE
FirewallRules: [{C6B0BF3B-5D87-41EC-9EA5-FE1F7DE3E2B3}] => (Allow) F:\Office\Office12\ONENOTE.EXE
FirewallRules: [{47C11B16-DC72-4AD8-9B0A-D2325C2EEB6F}] => (Allow) F:\Office\Office12\ONENOTE.EXE
FirewallRules: [TCP Query User{7B90460B-0139-4BBF-A2DE-02BAA4856B09}C:\program files (x86)\libreoffice 4\program\soffice.bin] => (Block) C:\program files (x86)\libreoffice 4\program\soffice.bin
FirewallRules: [UDP Query User{9B9D54A2-EEB8-4A04-8C67-DE3A6155589A}C:\program files (x86)\libreoffice 4\program\soffice.bin] => (Block) C:\program files (x86)\libreoffice 4\program\soffice.bin
FirewallRules: [{B5BAA9BE-3777-446B-A75F-2CC324F7585D}] => (Allow) C:\Dragon Nest\Dragon Nest Europe\DragonNest.exe
FirewallRules: [{AE120B6D-0FAB-4184-A4D6-38FF3F7D1115}] => (Allow) C:\Dragon Nest\Dragon Nest Europe\DragonNest.exe
FirewallRules: [TCP Query User{55FDFD81-1365-4CB1-A2C3-F2512D1B7C7B}C:\program files (x86)\ncwest\nclauncher\ncupdatehelper.exe] => (Allow) C:\program files (x86)\ncwest\nclauncher\ncupdatehelper.exe
FirewallRules: [UDP Query User{315E68A7-3229-41C1-ADDF-292F040B5988}C:\program files (x86)\ncwest\nclauncher\ncupdatehelper.exe] => (Allow) C:\program files (x86)\ncwest\nclauncher\ncupdatehelper.exe
FirewallRules: [{25D7A565-F703-4E56-B182-E024E0E66FC9}] => (Allow) C:\VPN\SoftEther VPN Client\vpncmd_x64.exe
FirewallRules: [{56F28DD5-4E1C-4EE7-980E-A31F5EC400C9}] => (Allow) C:\VPN\SoftEther VPN Client\vpnclient_x64.exe
FirewallRules: [{975DE393-4595-4900-9CFC-4AC553A1025E}] => (Allow) C:\VPN\SoftEther VPN Client\vpncmd.exe
FirewallRules: [{1F8A7B15-57F5-468C-9FAE-383664752F49}] => (Allow) C:\VPN\SoftEther VPN Client\vpncmgr_x64.exe
FirewallRules: [{7F5AB219-F7CA-4CC4-8276-9564F1D70113}] => (Allow) C:\VPN\SoftEther VPN Client\vpncmgr.exe
FirewallRules: [{17E573CF-DA88-4B68-A9CF-1052E9167436}] => (Allow) C:\VPN\SoftEther VPN Client\vpnclient.exe
FirewallRules: [{21CFCCE3-0409-4651-B7DF-12D69BE10418}] => (Allow) C:\Users\Cazali\AppData\Local\Temp\QQGameDownloader\bns_1417069896_81147\MiniQQDL.exe
FirewallRules: [{8470744E-2063-4805-9E5B-78843C95E222}] => (Allow) C:\Users\Cazali\AppData\Local\Temp\QQGameDownloader\bns_1417069896_81147\MiniQQDL.exe
FirewallRules: [{DA8A50F4-12DB-45C4-BBAC-C9E5D7A45AD4}] => (Allow) c:\users\cazali\appdata\local\temp\qqgamedownloader\bns_1417069896_81147\teniodl.exe
FirewallRules: [{C8D10509-C8EB-4F2A-9BC5-E0FE6634FCFA}] => (Allow) c:\users\cazali\appdata\local\temp\qqgamedownloader\bns_1417069896_81147\teniodl.exe
FirewallRules: [{C6E18900-FA62-4FEF-8BD8-71515747B7CF}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{4EC56F1A-3DB3-4190-A22A-1D51E1690F4D}] => (Allow) C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe
FirewallRules: [{EE232DF7-6530-4287-B229-A7E88988C038}] => (Allow) C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe
FirewallRules: [{AD8841A0-3E79-43BC-B983-4BF3DD6A5971}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3478\Agent.exe
FirewallRules: [{E87E32DE-A603-4F7C-BF82-9C67B93E81E0}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3478\Agent.exe
FirewallRules: [{FD27C317-524F-4666-8866-D581AC61C90F}] => (Allow) C:\Program Files (x86)\Battle.net\Battle.net.exe
FirewallRules: [{32ECDECF-6C6B-4342-91FE-B2A7259B9774}] => (Allow) C:\Program Files (x86)\Battle.net\Battle.net.exe
FirewallRules: [{4E662E22-2348-4303-9905-7445487E7032}] => (Allow) C:\Program Files (x86)\Blizzard\Hearthstone\Hearthstone.exe
FirewallRules: [{C8375188-2E2E-4FC2-8063-39B3CEC2550A}] => (Allow) C:\Program Files (x86)\Blizzard\Hearthstone\Hearthstone.exe
FirewallRules: [TCP Query User{6DDE4612-D3D0-4BF2-9878-B81CFDC5D63B}C:\users\cazali\desktop\icarusclient_jp.exe] => (Allow) C:\users\cazali\desktop\icarusclient_jp.exe
FirewallRules: [UDP Query User{DBE522E5-E6D8-4F76-9D18-8B6E02AC172E}C:\users\cazali\desktop\icarusclient_jp.exe] => (Allow) C:\users\cazali\desktop\icarusclient_jp.exe
FirewallRules: [{FDD6D2AA-8B18-4BC9-B665-B3776958DB53}] => (Block) C:\users\cazali\desktop\icarusclient_jp.exe
FirewallRules: [{580D1E58-5A45-4E97-9CAE-73C9846C3950}] => (Block) C:\users\cazali\desktop\icarusclient_jp.exe
FirewallRules: [{D0F32A5C-65C8-49FF-B2DA-7937A17DEF6D}] => (Allow) C:\Users\Cazali\AppData\Local\Temp\nsy7428.tmp\Installer-10911713.exe
FirewallRules: [{2A912194-D1A2-43EB-A99F-B186D22AF6BA}] => (Allow) C:\Users\Cazali\AppData\Local\Temp\nsy7428.tmp\Installer-10911713.exe
FirewallRules: [TCP Query User{E6C27FC3-3601-4AE3-8372-D72C06AE8BA1}C:\program files (x86)\icarus online\game\bin32\launcher.exe] => (Allow) C:\program files (x86)\icarus online\game\bin32\launcher.exe
FirewallRules: [UDP Query User{489D30C0-29F7-4D88-A0DB-D8C0F5EBA251}C:\program files (x86)\icarus online\game\bin32\launcher.exe] => (Allow) C:\program files (x86)\icarus online\game\bin32\launcher.exe
FirewallRules: [{5B46128A-DF62-4959-BC23-AF5E2F06EBF7}] => (Block) C:\program files (x86)\icarus online\game\bin32\launcher.exe
FirewallRules: [{E07CD721-48EC-495D-B8E2-F2C958476591}] => (Block) C:\program files (x86)\icarus online\game\bin32\launcher.exe
FirewallRules: [TCP Query User{63F412C9-5624-4B70-AE51-D0223FDCC6E6}K:\skyrim\game\the elder scrolls v skyrim\creationkit.exe] => (Allow) K:\skyrim\game\the elder scrolls v skyrim\creationkit.exe
FirewallRules: [UDP Query User{76E0280F-974D-4509-8997-0E2D02DF8509}K:\skyrim\game\the elder scrolls v skyrim\creationkit.exe] => (Allow) K:\skyrim\game\the elder scrolls v skyrim\creationkit.exe
FirewallRules: [{6739E0D1-B4A2-48FA-B6E1-A04E23CFEAE7}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{E69CE69E-252C-4A18-9C26-89FB2080D8BE}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{7726E61E-E836-465F-B08D-909B974BFDD2}C:\users\cazali\appdata\local\akamai\netsession_win.exe] => (Allow) C:\users\cazali\appdata\local\akamai\netsession_win.exe
FirewallRules: [UDP Query User{1350BAF8-83B6-4A55-A151-43E587E4AE8D}C:\users\cazali\appdata\local\akamai\netsession_win.exe] => (Allow) C:\users\cazali\appdata\local\akamai\netsession_win.exe
FirewallRules: [{7B5CA2C3-EA7B-41CA-BCB5-79B3726A8574}] => (Allow) C:\ProgramData\NexonEU\NGM\NGM.exe
FirewallRules: [{194465F6-21AB-4BE2-A847-A230F123A6E6}] => (Allow) C:\ProgramData\NexonEU\NGM\NGM.exe
FirewallRules: [{46B3BE40-E855-4AA8-80C9-80C408703F62}] => (Allow) K:\Vindictus\Vindictus the Game\Vindictus EU\en-EU\NMService.exe
FirewallRules: [{8A5B17C6-2E3F-4D0F-9101-D58796CB7EB7}] => (Allow) K:\Vindictus\Vindictus the Game\Vindictus EU\en-EU\NMService.exe
FirewallRules: [{D1365C07-8371-462C-AF7B-5F125EE47D96}] => (Allow) C:\Users\Cazali\AppData\Local\MyComGames\MyComGames.exe
FirewallRules: [{0A30597B-8DFA-44F2-8DFD-6935811DC36E}] => (Allow) C:\Users\Cazali\AppData\Local\MyComGames\MyComGames.exe
FirewallRules: [TCP Query User{05EDD21E-D0AD-4BD2-855F-4E18235005AA}C:\users\cazali\appdata\local\akamai\netsession_win.exe] => (Block) C:\users\cazali\appdata\local\akamai\netsession_win.exe
FirewallRules: [UDP Query User{4B61FB2F-558B-4F21-BEC7-143532B1381F}C:\users\cazali\appdata\local\akamai\netsession_win.exe] => (Block) C:\users\cazali\appdata\local\akamai\netsession_win.exe
FirewallRules: [TCP Query User{67E8EAEC-3229-4658-B0BE-55C97BA585A1}K:\アザ\cabal 2\cabal2 (us)\c2launcher.exe] => (Allow) K:\アザ\cabal 2\cabal2 (us)\c2launcher.exe
FirewallRules: [UDP Query User{13A89287-07D2-4DDE-9C9C-D156BD985821}K:\アザ\cabal 2\cabal2 (us)\c2launcher.exe] => (Allow) K:\アザ\cabal 2\cabal2 (us)\c2launcher.exe
FirewallRules: [TCP Query User{67D5FBE3-37F6-4D2D-BFBC-3A0621894CB3}K:\cabal 2\cabal2 (us)\c2launcher.exe] => (Allow) K:\cabal 2\cabal2 (us)\c2launcher.exe
FirewallRules: [UDP Query User{E3F5B108-1A65-491D-9826-7DE82AA726D5}K:\cabal 2\cabal2 (us)\c2launcher.exe] => (Allow) K:\cabal 2\cabal2 (us)\c2launcher.exe
FirewallRules: [TCP Query User{FD031B32-E260-4F77-82CB-195EF8B01FBD}K:\vindictus\vindictus the game\vindictus eu\en-eu\vindictus.exe] => (Allow) K:\vindictus\vindictus the game\vindictus eu\en-eu\vindictus.exe
FirewallRules: [UDP Query User{599AC03F-CE5C-4BB8-8CE3-FAB10CE0BDF0}K:\vindictus\vindictus the game\vindictus eu\en-eu\vindictus.exe] => (Allow) K:\vindictus\vindictus the game\vindictus eu\en-eu\vindictus.exe
FirewallRules: [{8B3E7697-1D0E-4043-826E-6BE71365EAA4}] => (Allow) C:\Nexon\Vindictus EU\en-EU\NMService.exe
FirewallRules: [{E14DCC16-5FA3-49EC-A8BC-015E124C45C0}] => (Allow) C:\Nexon\Vindictus EU\en-EU\NMService.exe
FirewallRules: [TCP Query User{F3DD1D49-4413-4EE4-9494-F3CE682DCE0A}C:\nexon\vindictus eu\en-eu\vindictus.exe] => (Allow) C:\nexon\vindictus eu\en-eu\vindictus.exe
FirewallRules: [UDP Query User{980149FD-ED78-4741-B413-BBA5D8960E3F}C:\nexon\vindictus eu\en-eu\vindictus.exe] => (Allow) C:\nexon\vindictus eu\en-eu\vindictus.exe
FirewallRules: [{7D885DA1-9AE6-4B24-8541-EDC95364305A}] => (Allow) C:\Users\Cazali\AppData\Local\Temp\QQGameDownloader\bns_1439970009_56656\MiniQQDL.exe
FirewallRules: [{44103338-3211-459C-B3DC-F21E94374FAC}] => (Allow) C:\Users\Cazali\AppData\Local\Temp\QQGameDownloader\bns_1439970009_56656\MiniQQDL.exe
FirewallRules: [TCP Query User{C491E39A-AB4D-496A-90BF-C7D66AA932C6}C:\users\cazali\appdata\local\temp\qqgamedownloader\bns_1439970009_56656\teniodl.exe] => (Allow) C:\users\cazali\appdata\local\temp\qqgamedownloader\bns_1439970009_56656\teniodl.exe
FirewallRules: [UDP Query User{B37C3E88-6A90-4F0E-B70B-A077F56883BD}C:\users\cazali\appdata\local\temp\qqgamedownloader\bns_1439970009_56656\teniodl.exe] => (Allow) C:\users\cazali\appdata\local\temp\qqgamedownloader\bns_1439970009_56656\teniodl.exe
FirewallRules: [{DFB72538-69E8-4F96-A524-7949B10B1856}] => (Allow) C:\Users\Cazali\AppData\Local\Temp\QQGameDownloader\bns_1439970009_56656\MiniQQDL.exe
FirewallRules: [{B657C91C-ED3F-404A-BB27-DFB83B983FB2}] => (Allow) C:\Users\Cazali\AppData\Local\Temp\QQGameDownloader\bns_1439970009_56656\MiniQQDL.exe
FirewallRules: [TCP Query User{8D16527B-6EF9-47CE-851E-F2676B853F27}C:\users\cazali\appdata\local\temp\qqgamedownloader\bns_1439970009_56656\teniodl.exe] => (Allow) C:\users\cazali\appdata\local\temp\qqgamedownloader\bns_1439970009_56656\teniodl.exe
FirewallRules: [UDP Query User{E8D20591-7DFA-4169-B6CA-8C0D370EA645}C:\users\cazali\appdata\local\temp\qqgamedownloader\bns_1439970009_56656\teniodl.exe] => (Allow) C:\users\cazali\appdata\local\temp\qqgamedownloader\bns_1439970009_56656\teniodl.exe
FirewallRules: [TCP Query User{BE2C0A2A-42F1-43D9-980C-F985F75BE912}K:\bns\剑灵_腾讯\tcls\tenprotect\tensafe_1.exe] => (Allow) K:\bns\剑灵_腾讯\tcls\tenprotect\tensafe_1.exe
FirewallRules: [UDP Query User{E59F1DD9-0E46-47E3-926B-E06A82CC8FF5}K:\bns\剑灵_腾讯\tcls\tenprotect\tensafe_1.exe] => (Allow) K:\bns\剑灵_腾讯\tcls\tenprotect\tensafe_1.exe
FirewallRules: [TCP Query User{666AB204-5028-40AC-B2C6-D876C6E77AC0}K:\bns\剑灵_腾讯\tcls\tenprotect\taslogin.exe] => (Allow) K:\bns\剑灵_腾讯\tcls\tenprotect\taslogin.exe
FirewallRules: [UDP Query User{12C68958-7F55-4D83-A529-ACBB92DDED62}K:\bns\剑灵_腾讯\tcls\tenprotect\taslogin.exe] => (Allow) K:\bns\剑灵_腾讯\tcls\tenprotect\taslogin.exe
FirewallRules: [{9ADED581-CB65-43FB-A8D7-8370A06BC6A2}] => (Allow) C:\Games\Star Wars-The Old Republic\launcher.exe
FirewallRules: [{31652E38-5771-4319-B6CB-58543EE1F4C1}] => (Allow) C:\Games\Star Wars-The Old Republic\launcher.exe
FirewallRules: [{9BB6E2D0-544F-4635-A25A-15D6F245C289}] => (Allow) C:\Games\Star Wars-The Old Republic\launcher.exe
FirewallRules: [{BC38831B-4491-45BD-9AF9-F6EC431B2862}] => (Allow) C:\Games\Star Wars-The Old Republic\launcher.exe
FirewallRules: [TCP Query User{C8662A77-E904-45B2-9A13-F87058453DA5}C:\program files (x86)\nctaiwan\ncgloballauncher\bin\nctalk.exe] => (Block) C:\program files (x86)\nctaiwan\ncgloballauncher\bin\nctalk.exe
FirewallRules: [UDP Query User{93A63C4A-4DDA-43D9-91DB-11417AE23708}C:\program files (x86)\nctaiwan\ncgloballauncher\bin\nctalk.exe] => (Block) C:\program files (x86)\nctaiwan\ncgloballauncher\bin\nctalk.exe
FirewallRules: [{7544B8C1-1BAD-4F61-BFEF-78C26869DF46}] => (Allow) K:\DragomonHunter-US\Game.bin
FirewallRules: [{AC13841B-C5D0-4321-AD41-2B1494CAEEF0}] => (Allow) K:\DragomonHunter-US\Game.bin
FirewallRules: [TCP Query User{44F40473-3F92-44EC-9776-88298A1946AF}K:\cabal2\cabal2 (us)\c2launcher.exe] => (Allow) K:\cabal2\cabal2 (us)\c2launcher.exe
FirewallRules: [UDP Query User{1C93A156-4E4B-4E3A-B575-B59A41082693}K:\cabal2\cabal2 (us)\c2launcher.exe] => (Allow) K:\cabal2\cabal2 (us)\c2launcher.exe
FirewallRules: [{AF99071C-3FE8-44BC-81DE-D32E14BE0390}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{54EA7285-E553-492A-A261-D29DD78918E0}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{24F5C3D1-5944-40A9-930F-7071759F0EE0}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{42A43917-453B-42CE-A115-5BBDE39C0D02}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [TCP Query User{9A857F44-F837-4152-B906-0CAD7B99D813}K:\dragon sword\dsdl.exe] => (Allow) K:\dragon sword\dsdl.exe
FirewallRules: [UDP Query User{D54BC0AD-F243-49BC-93DE-14A4D210119F}K:\dragon sword\dsdl.exe] => (Allow) K:\dragon sword\dsdl.exe
FirewallRules: [{611B8DFA-F673-49B3-8DDD-E5158A3E71A8}] => (Block) K:\dragon sword\dsdl.exe
FirewallRules: [{38BE708A-23E7-4C54-88DB-5057AF1CD011}] => (Block) K:\dragon sword\dsdl.exe
FirewallRules: [TCP Query User{BF9D6A48-30E0-41F0-948F-34D0A5B8CC78}C:\users\cazali\appdata\local\temp\ヘラマツヤリニ・dragon sword.exe] => (Allow) C:\users\cazali\appdata\local\temp\ヘラマツヤリニ・dragon sword.exe
FirewallRules: [UDP Query User{461C4695-9698-45B8-B661-73DC2E46BAEB}C:\users\cazali\appdata\local\temp\ヘラマツヤリニ・dragon sword.exe] => (Allow) C:\users\cazali\appdata\local\temp\ヘラマツヤリニ・dragon sword.exe
FirewallRules: [{49CCD466-FE02-4696-A8CA-BEDA1F3A81FC}] => (Block) C:\users\cazali\appdata\local\temp\ヘラマツヤリニ・dragon sword.exe
FirewallRules: [{2BD634A6-8FE8-4552-A317-2EAD395EF06D}] => (Block) C:\users\cazali\appdata\local\temp\ヘラマツヤリニ・dragon sword.exe
FirewallRules: [TCP Query User{48F3E9D2-DBA5-486D-A524-35D744C485C6}C:\users\cazali\appdata\local\temp\sh_download_temp_file\gdshell.exe] => (Allow) C:\users\cazali\appdata\local\temp\sh_download_temp_file\gdshell.exe
FirewallRules: [UDP Query User{6545E9C7-91AA-4F8A-B77A-4C37F101BEB4}C:\users\cazali\appdata\local\temp\sh_download_temp_file\gdshell.exe] => (Allow) C:\users\cazali\appdata\local\temp\sh_download_temp_file\gdshell.exe
FirewallRules: [{A82342C9-629F-4D79-86F2-4A8F91C55D5C}] => (Block) C:\users\cazali\appdata\local\temp\sh_download_temp_file\gdshell.exe
FirewallRules: [{C05A55AA-05A9-4DFF-83A4-1BC969C888B2}] => (Block) C:\users\cazali\appdata\local\temp\sh_download_temp_file\gdshell.exe
FirewallRules: [TCP Query User{7505DF34-08C4-4DD9-B09C-5DB5F0B6DDA0}C:\users\cazali\appdata\local\temp\sh_download_temp_file\p2pupdater.exe] => (Allow) C:\users\cazali\appdata\local\temp\sh_download_temp_file\p2pupdater.exe
FirewallRules: [UDP Query User{F492487F-298D-4776-B0CA-1AD0635D5A3A}C:\users\cazali\appdata\local\temp\sh_download_temp_file\p2pupdater.exe] => (Allow) C:\users\cazali\appdata\local\temp\sh_download_temp_file\p2pupdater.exe
FirewallRules: [{E35FD068-3E7D-46A6-9620-F6C5F2E25DDF}] => (Block) C:\users\cazali\appdata\local\temp\sh_download_temp_file\p2pupdater.exe
FirewallRules: [{22224FCC-516A-4552-994D-B5115C633A80}] => (Block) C:\users\cazali\appdata\local\temp\sh_download_temp_file\p2pupdater.exe
FirewallRules: [TCP Query User{89F0C638-F544-4151-80B8-6D904B10091E}K:\black desert jp\gameon\blackdesert_live\bin64\blackdesert64.exe] => (Allow) K:\black desert jp\gameon\blackdesert_live\bin64\blackdesert64.exe
FirewallRules: [UDP Query User{53D955FB-2F60-4D88-8FF9-7056BB0867D1}K:\black desert jp\gameon\blackdesert_live\bin64\blackdesert64.exe] => (Allow) K:\black desert jp\gameon\blackdesert_live\bin64\blackdesert64.exe
FirewallRules: [{EFB41444-7521-4450-8405-8B737F4ED907}] => (Block) K:\black desert jp\gameon\blackdesert_live\bin64\blackdesert64.exe
FirewallRules: [{C92C420A-608F-4FEA-B8F2-2C31FA112BA3}] => (Block) K:\black desert jp\gameon\blackdesert_live\bin64\blackdesert64.exe
FirewallRules: [{3E7D6107-2395-41D1-906E-85A909BBEB1F}] => (Allow) C:\Users\Cazali\AppData\Local\Apps\2.0\QMRYW8QX.QYL\JLRJX6JR.Y4H\curs..tion_9e9e83ddf3ed3ead_0005.0001_fb8944c2684f5b6c\CurseClient.exe
FirewallRules: [{9EF70584-B290-49E0-A608-3D361A2A08AD}] => (Allow) C:\Users\Cazali\AppData\Local\Apps\2.0\QMRYW8QX.QYL\JLRJX6JR.Y4H\curs..tion_9e9e83ddf3ed3ead_0005.0001_fb8944c2684f5b6c\CurseClient.exe
FirewallRules: [{B4D3C68C-1941-4102-AB14-7329A5108B2F}] => (Allow) C:\Users\Cazali\AppData\Local\Apps\2.0\QMRYW8QX.QYL\JLRJX6JR.Y4H\curs..tion_9e9e83ddf3ed3ead_0005.0001_fb8944c2684f5b6c\CurseClient.exe
FirewallRules: [{757F506C-8241-4DAD-A62D-79D7E6940002}] => (Allow) C:\Users\Cazali\AppData\Local\Apps\2.0\QMRYW8QX.QYL\JLRJX6JR.Y4H\curs..tion_9e9e83ddf3ed3ead_0005.0001_fb8944c2684f5b6c\CurseClient.exe
FirewallRules: [{89B77019-6098-4F72-9A67-DDE597484FA7}] => (Allow) C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe
FirewallRules: [{C1A1C7C9-BDCE-4C7E-ABFE-28B456BBB96D}] => (Allow) C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe
FirewallRules: [{F35BD42E-8678-46C0-9E3C-C086E07B8C95}] => (Allow) K:\X-Legend\SS\game.bin
FirewallRules: [{2AFE9AE5-4539-4BB5-BA45-8A0066F607DA}] => (Allow) K:\X-Legend\SS\game.bin
FirewallRules: [{277C790B-C251-4535-A2D4-5EBB294673E4}] => (Allow) K:\X-Legend\SS\game.bin
FirewallRules: [{6E59F2F5-EA51-4ABB-AC8F-CFC043FEACC1}] => (Allow) K:\X-Legend\SS\game.bin
FirewallRules: [{8F954C3C-BB7C-4A0E-9D7A-FB7CFB48819F}] => (Allow) K:\X-Legend\Genshin\game.bin
FirewallRules: [{7DA81D42-C4DA-4670-BF4A-CD9E06B25F40}] => (Allow) K:\X-Legend\Genshin\game.bin
FirewallRules: [{25D9C77D-C89E-45EA-8885-1BD376336B63}] => (Allow) K:\X-Legend\PRIDE OF SOUL\_Launcher.exe
FirewallRules: [{BE512178-655A-4436-ABB6-EF55BFC07831}] => (Allow) K:\X-Legend\PRIDE OF SOUL\_Launcher.exe
FirewallRules: [{1BD5A29A-B9A7-4B57-92A7-199B0301441D}] => (Allow) K:\X-Legend\PRIDE OF SOUL\_Launcher.exe
FirewallRules: [{DD365A2F-8863-4332-8914-9127C95A91BA}] => (Allow) K:\X-Legend\PRIDE OF SOUL\_Launcher.exe
FirewallRules: [TCP Query User{6DD2CA73-BC75-4770-809A-82A024BBCAAF}K:\icarus online\icarusclient_jp.exe] => (Allow) K:\icarus online\icarusclient_jp.exe
FirewallRules: [UDP Query User{D16F31AC-67BC-4295-94A0-2E5EFC2D7DAF}K:\icarus online\icarusclient_jp.exe] => (Allow) K:\icarus online\icarusclient_jp.exe
FirewallRules: [{C52AEF40-A0AA-48D0-855E-52F240FA5B4A}] => (Block) K:\icarus online\icarusclient_jp.exe
FirewallRules: [{9139FD2B-B078-45B1-BFDE-C16641421E0E}] => (Block) K:\icarus online\icarusclient_jp.exe
FirewallRules: [TCP Query User{B50074C7-7D20-453B-8B1C-1C224C018595}K:\icarus online\project icarus online\bin64\launcher.exe] => (Allow) K:\icarus online\project icarus online\bin64\launcher.exe
FirewallRules: [UDP Query User{7ED87F0C-BF48-43D7-892A-825711B7241C}K:\icarus online\project icarus online\bin64\launcher.exe] => (Allow) K:\icarus online\project icarus online\bin64\launcher.exe
FirewallRules: [TCP Query User{121F10A0-3EF3-4AB9-AE96-E3FDBE1F3198}C:\users\cazali\desktop\kabod_setup_2013-07-17_english-h35bb8.exe] => (Allow) C:\users\cazali\desktop\kabod_setup_2013-07-17_english-h35bb8.exe
FirewallRules: [UDP Query User{1DD460A4-D7DC-4200-994E-A3FCD31488A8}C:\users\cazali\desktop\kabod_setup_2013-07-17_english-h35bb8.exe] => (Allow) C:\users\cazali\desktop\kabod_setup_2013-07-17_english-h35bb8.exe
FirewallRules: [{247DCCFE-7BA3-4B97-B1CD-4D0D64FFB28C}] => (Allow) K:\Kabod Online\Kabod.exe
FirewallRules: [{893D551D-A55B-4DC2-AB76-35CBAA7042ED}] => (Allow) K:\Kabod Online\Kabod.exe
FirewallRules: [{0C769978-EFD4-4165-AF6F-F9C235AF2E32}] => (Allow) K:\Vindictus\Vindictus EU\en-EU\NMService.exe
FirewallRules: [{4F9E7AAB-40CD-4ABB-9027-2833A805E4E0}] => (Allow) K:\Vindictus\Vindictus EU\en-EU\NMService.exe
FirewallRules: [{4306D7AB-BB1C-4B26-B97E-13C8DB934ACC}] => (Allow) LPort=49202
FirewallRules: [{766A6EC0-191C-4ABF-8717-DD61BCB7F6D8}] => (Allow) LPort=5000
FirewallRules: [TCP Query User{07EBCE30-F511-41E2-9395-E21922432649}K:\vindictus\vindictus eu\en-eu\vindictus.exe] => (Allow) K:\vindictus\vindictus eu\en-eu\vindictus.exe
FirewallRules: [UDP Query User{3FD62CB2-EC1C-49B0-B8A5-DF29EFE494D7}K:\vindictus\vindictus eu\en-eu\vindictus.exe] => (Allow) K:\vindictus\vindictus eu\en-eu\vindictus.exe
FirewallRules: [{8797EC44-3586-4AD6-9279-2ADA2F3B80A4}] => (Allow) K:\AeriaGames\Eden Eternal\EdenEternal\_Launcher.exe
FirewallRules: [{388BD86F-0823-4672-BE69-851F31A9BB84}] => (Allow) K:\AeriaGames\Eden Eternal\EdenEternal\_Launcher.exe
FirewallRules: [{7EC3D5F0-2EDE-47E5-A557-BFFB833CC817}] => (Allow) LPort=49243
FirewallRules: [{36E0E946-3682-4AEA-AFC1-BBC3CCDD22BA}] => (Allow) LPort=5000

==================== Wiederherstellungspunkte =========================

06-02-2016 17:01:03 Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23026
06-02-2016 17:01:17 Windows Update
06-02-2016 17:01:41 Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23026
20-02-2016 15:30:36 Geplanter Prüfpunkt
26-03-2016 13:21:31 インストール済み X-Downloader
26-03-2016 13:55:27 インストール済み 星界神話
26-03-2016 16:10:14 インストール済み 幻想神域
26-03-2016 18:37:54 インストール済み PRIDE OF SOUL
27-03-2016 09:41:49 削除済み X-Downloader
27-03-2016 12:38:02 DirectX wurde installiert
30-03-2016 08:15:06 Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030
30-03-2016 08:15:12 DirectX wurde installiert
30-03-2016 20:48:29 削除済み PRIDE OF SOUL
09-04-2016 10:24:50 漂流艦獄クロノスDL版 をインストールしました
12-04-2016 06:53:56 Windows Update
13-04-2016 20:12:52 Installed Black Desert Patcher Japan.
15-04-2016 18:08:21 Installed NVIDIA PhysX
16-04-2016 12:03:35 Windows Defender Checkpoint
16-04-2016 19:59:20 AA11
16-04-2016 20:02:11 AA11
16-04-2016 20:54:49 JRT Pre-Junkware Removal
16-04-2016 20:56:57 JRT Pre-Junkware Removal
16-04-2016 21:03:21 Revo Uninstaller Pro's restore point - 
19-04-2016 05:21:49 Revo Uninstaller's restore point - Hearthstone
19-04-2016 05:23:42 Revo Uninstaller's restore point - Google Chrome

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Teredo Tunneling Pseudo-Interface
Description: Microsoft-Teredo-Tunneling-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.

Name: 
Description: 
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (04/19/2016 02:36:15 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.

Error: (04/19/2016 05:30:17 AM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.

Error: (04/19/2016 05:30:05 AM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.

Error: (04/19/2016 05:29:38 AM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.

Error: (04/16/2016 09:03:22 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddWin32ServiceFiles: Unable to back up image of service WinZiper service since QueryServiceConfig API failed

System Error:
Das System kann die angegebene Datei nicht finden.
.

Error: (04/16/2016 09:03:22 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddWin32ServiceFiles: Unable to back up image of service SW-Sustainer since QueryServiceConfig API failed

System Error:
Das System kann die angegebene Datei nicht finden.
.

Error: (04/16/2016 08:56:57 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddWin32ServiceFiles: Unable to back up image of service WinZiper service since QueryServiceConfig API failed

System Error:
Das System kann die angegebene Datei nicht finden.
.

Error: (04/16/2016 08:56:57 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddWin32ServiceFiles: Unable to back up image of service SW-Sustainer since QueryServiceConfig API failed

System Error:
Das System kann die angegebene Datei nicht finden.
.

Error: (04/16/2016 08:19:28 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm MRT.exe, Version 5.35.12524.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1798

Startzeit: 01d197fd069d79a2

Endzeit: 1

Anwendungspfad: C:\Windows\system32\MRT.exe

Berichts-ID:

Error: (04/16/2016 12:03:35 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.


Vorgang:
   Generatordaten werden gesammelt

Kontext:
   Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
   Generatorname: System Writer
   Generatorinstanz-ID: {17455115-a90d-4878-abbc-b654c3772247}


Systemfehler:
=============
Error: (04/23/2016 09:35:19 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Peernetzwerk-Gruppenzuordnung" ist vom Dienst "Peer Name Resolution-Protokoll" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%-2140993535

Error: (04/23/2016 09:35:19 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Peer Name Resolution-Protokoll" wurde mit folgendem Fehler beendet: 
%%-2140993535

Error: (04/23/2016 09:35:19 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Peernetzwerk-Gruppenzuordnung" ist vom Dienst "Peer Name Resolution-Protokoll" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%-2140993535

Error: (04/23/2016 09:35:19 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Peer Name Resolution-Protokoll" wurde mit folgendem Fehler beendet: 
%%-2140993535

Error: (04/23/2016 09:35:19 PM) (Source: PNRPSvc) (EventID: 102) (User: )
Description: 0x80630801

Error: (04/23/2016 09:35:19 PM) (Source: PNRPSvc) (EventID: 102) (User: )
Description: 0x80630801

Error: (04/23/2016 09:35:08 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Peernetzwerk-Gruppenzuordnung" ist vom Dienst "Peer Name Resolution-Protokoll" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%-2140993535

Error: (04/23/2016 09:35:08 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Peer Name Resolution-Protokoll" wurde mit folgendem Fehler beendet: 
%%-2140993535

Error: (04/23/2016 09:35:08 PM) (Source: PNRPSvc) (EventID: 102) (User: )
Description: 0x80630801

Error: (04/23/2016 09:35:00 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "STEC3" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i7-4770K CPU @ 3.50GHz
Prozentuale Nutzung des RAM: 28%
Installierter physikalischer RAM: 8111.11 MB
Verfügbarer physikalischer RAM: 5784.27 MB
Summe virtueller Speicher: 16220.39 MB
Verfügbarer virtueller Speicher: 13851.28 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:232.79 GB) (Free:13.75 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive e: (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive k: (Lokaler Datenträger) (Fixed) (Total:931.51 GB) (Free:426.25 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 232.9 GB) (Disk ID: 161D27B0)
Partition 1: (Not Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Active) - (Size=232.8 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: CD751DF5)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================
         
MPC Cleaner und der damit verbundene Spiecherplatzschwund sind meine Einzigen Probleme mit dem COmputer zur Zeit.
Die japanischen und taiwanesischen Programme und Spiele sind mir auch alle bewusst und gewollt.

Alt 25.04.2016, 00:14   #12
burningice
/// Malwareteam
 
Adminrechte reichen nicht für MPC Cleaner - Standard

Adminrechte reichen nicht für MPC Cleaner



Hast du noch irgendwelche Probleme mit deinem Rechner?
__________________
Mfg,
Rafael

~ I'm storm. I'm calm. I'm fire. I'm ice. I'm burningice. ~

Unterstütze uns mit einer Spende
......... Lob, Kritik oder Wünsche .........
.......... Folge uns auf Facebook ..........

Antwort

Themen zu Adminrechte reichen nicht für MPC Cleaner
administratorrechte, adminrechte, ausreichend, cleaner, cmd, dateien, ebenfalls, einzelne, entfernen, fehlermeldung, funktioniert, gelöscht, guten, heute, internet, kleines, löschen, modus, mpc cleaner, neustart, nicht mehr, pcs, problem, programme, regedit, startet, taskmanager, web



Ähnliche Themen: Adminrechte reichen nicht für MPC Cleaner


  1. Win 8.1 MPC Cleaner lässt sich nicht entfernen
    Log-Analyse und Auswertung - 30.04.2016 (30)
  2. MPC Cleaner lässt sich nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 24.03.2016 (29)
  3. MPC Cleaner läßt sich nicht entfernen
    Log-Analyse und Auswertung - 11.03.2016 (12)
  4. MPC cleaner löscht sich nicht
    Plagegeister aller Art und deren Bekämpfung - 10.03.2016 (12)
  5. MPC Cleaner lässt sich nicht entfernen
    Log-Analyse und Auswertung - 20.01.2016 (82)
  6. MPC Cleaner lässt sich nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 07.01.2016 (2)
  7. Adw Cleaner zeigt immer noch in Scheduled tasks Daten an die der Cleaner nicht Löscht
    Log-Analyse und Auswertung - 23.08.2015 (5)
  8. ADW-Cleaner kann Virus nicht löschen
    Plagegeister aller Art und deren Bekämpfung - 25.03.2015 (11)
  9. vermutlich trojaner/ zugriff auf antivirusprogramm avast geblockt / auch nicht möglich zu deinstallieren/ adminrechte wurden verändert
    Plagegeister aller Art und deren Bekämpfung - 17.02.2015 (29)
  10. Windows 7 : Keine Adminrechte. Verschieben/Copy zwischen HD's nicht möglich.
    Log-Analyse und Auswertung - 15.10.2013 (1)
  11. Symantec: Cybercrime-Schäden reichen an Umsätze im Drogenhandel heran
    Nachrichten - 13.09.2011 (0)
  12. Keine Adminrechte mehr und Antivir startet nicht --> Win XP Prof
    Log-Analyse und Auswertung - 18.09.2008 (1)
  13. TR/Cleaner.a - Er will nicht weg :-(
    Plagegeister aller Art und deren Bekämpfung - 05.09.2007 (1)
  14. Cleaner für Problem about:blank funktioniert nicht
    Log-Analyse und Auswertung - 30.05.2005 (18)
  15. about blank / cleaner funktioniert nicht
    Plagegeister aller Art und deren Bekämpfung - 29.11.2004 (3)
  16. DSL: Reichen 1000 MB Freivolumen zum schlichten Surfen aus?
    Netzwerk und Hardware - 17.11.2004 (4)

Zum Thema Adminrechte reichen nicht für MPC Cleaner - Guten Abend. Ich habe heute den schmutzigsten Finken im ganzen Internet (Außerhalb des Deeb Web) abbekommen: MPC Cleaner. Ich habe es bereits aus meiner Programmliste gelöscht und im Taskmanager taucht - Adminrechte reichen nicht für MPC Cleaner...
Archiv
Du betrachtest: Adminrechte reichen nicht für MPC Cleaner auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.