Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Windows 7: Werbefenster öffnen sich im Browser, Webseiten werden auf Werbung umgelenkt!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 10.01.2016, 10:01   #1
EriSo
 
Windows 7: Werbefenster öffnen sich im Browser, Webseiten werden auf Werbung umgelenkt! - Standard

Windows 7: Werbefenster öffnen sich im Browser, Webseiten werden auf Werbung umgelenkt!



Hallo,
in Chrome öffnen sich Werbefenster und man wird ständig auf Werbeseiten umgeleitet. Anbei die gewünschten Logfiles.
Gruß Erik
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:09-01-2015
durchgeführt von Sorgend (Administrator) auf MARYLOU (10-01-2016 09:35:01)
Gestartet von C:\Users\Sorgend\Downloads
Geladene Profile: Sorgend (Verfügbare Profile: UpdatusUser & Sorgend & _supereasy_backup_)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
() C:\Program Files (x86)\Ashampoo\Ashampoo Anti-Virus\AAV_Service_Vista.exe
(Atheros Commnucations) C:\Program Files (x86)\Bluetooth Suite\AdminService.exe
(Microsoft Corporation) C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe
(Microsoft Corporation) C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes Anti-Exploit\mbae-svc.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes Anti-Exploit\mbae64.exe
() C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Ashampoo Development GmbH & Co. KG) C:\Program Files (x86)\Ashampoo\Ashampoo Anti-Virus\AAV_Guard.exe
(Atheros Communications) C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe
(Atheros Commnucations) C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe
(Logitech, Inc.) C:\Program Files\Logitech\SetPointP\SetPoint.exe
(Renesas Electronics Corporation) C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes Anti-Exploit\mbae.exe
(Logitech, Inc.) C:\Program Files\Common Files\Logishrd\KHAL3\KHALMNPR.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.29.1\GoogleCrashHandler.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.29.1\GoogleCrashHandler64.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [Ashampoo Anti-Virus Guard] => C:\Program Files (x86)\Ashampoo\Ashampoo Anti-Virus\AAV_Guard.exe [3173216 2015-07-13] (Ashampoo Development GmbH & Co. KG)
HKLM\...\Run: [AtherosBtStack] => c:\program files (x86)\bluetooth suite\btvstack.exe [613024 2010-09-27] (Atheros Communications)
HKLM\...\Run: [AthBtTray] => c:\program files (x86)\bluetooth suite\athbttray.exe [379040 2010-09-27] (Atheros Commnucations)
HKLM\...\Run: [SuperEasy Backup] => "C:\Program Files\SuperEasy Software\Backup Pro\bin\backupClient-sezbp.exe" --hidden
HKLM\...\Run: [EvtMgr6] => C:\Program Files\Logitech\SetPointP\SetPoint.exe [3100440 2014-05-19] (Logitech, Inc.)
HKLM-x32\...\Run: [NUSB3MON] => C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe [115048 2011-09-16] (Renesas Electronics Corporation)
HKLM-x32\...\Run: [Malwarebytes Anti-Exploit] => C:\Program Files (x86)\Malwarebytes Anti-Exploit\mbae.exe [2621240 2015-11-18] (Malwarebytes Corporation)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
Winlogon\Notify\LBTWlgn: c:\program files\common files\logishrd\bluetooth\LBTWlgn.dll (Logitech, Inc.)
HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\scrnsave.scr [11264 2009-07-14] (Microsoft Corporation)
BootExecute: autocheck autochk * DfSDKBt

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{65982C78-ECBB-462F-B731-C0B13330442C}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{E8561EB5-4FD9-4B1F-95D7-4566CE46DA8E}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.com
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\Software\Microsoft\Internet Explorer\Main,First Home Page = hxxp://g.msn.com/1me10IE11DEDE/MCM_WCP
SearchScopes: HKLM -> {438CB363-A94D-4AE3-8F99-E93393D46036} URL = hxxp://www.bing.com/?cc=de
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-2260964575-2753946872-1401531445-1001 -> DefaultScope {cf34d395-9ff1-49a0-98a5-8db1636431b1} URL = 
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_45\bin\ssv.dll [2015-05-01] (Oracle Corporation)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll [2015-10-12] (Microsoft Corporation)
BHO: Logitech SetPoint -> {AF949550-9094-4807-95EC-D1C317803333} -> C:\Program Files\Logitech\SetPointP\SetPointSmooth.dll [2014-05-19] (Logitech, Inc.)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_45\bin\jp2ssv.dll [2015-05-01] (Oracle Corporation)
BHO-x32: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexbho.dll [2011-10-15] (CANON INC.)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre7\bin\ssv.dll [2015-05-01] (Oracle Corporation)
BHO-x32: CIESpeechBHO Class -> {8D10F6C4-0E01-4BD4-8601-11AC1FDF8126} -> C:\Program Files (x86)\Bluetooth Suite\IEPlugIn.dll [2010-09-27] (Atheros Commnucations)
BHO-x32: Microsoft-Konto-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO-x32: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2015-10-12] (Microsoft Corporation)
BHO-x32: Logitech SetPoint -> {AF949550-9094-4807-95EC-D1C317803333} -> C:\Program Files\Logitech\SetPointP\32-bit\SetPointSmooth.dll [2014-05-19] (Logitech, Inc.)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll [2015-05-01] (Oracle Corporation)
Toolbar: HKLM-x32 - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll [2011-10-15] (CANON INC.)
Toolbar: HKU\S-1-5-21-2260964575-2753946872-1401531445-1001 -> Kein Name - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} -  Keine Datei
IE Session Restore: HKU\S-1-5-21-2260964575-2753946872-1401531445-1001 -> ist aktiviert.
DPF: HKLM-x32 {1E54D648-B804-468d-BC78-4AFFED8E262F} hxxp://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab
DPF: HKLM-x32 {D27CDB6E-AE6D-11CF-96B8-444553542500} hxxp://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
Handler: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll [2015-10-12] (Microsoft Corporation)
Handler-x32: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2015-10-12] (Microsoft Corporation)

FireFox:
========
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_17_0_0_169.dll [2015-05-01] ()
FF Plugin: @java.com/DTPlugin,version=11.45.2 -> C:\Program Files\Java\jre1.8.0_45\bin\dtplugin\npDeployJava1.dll [2015-05-01] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.45.2 -> C:\Program Files\Java\jre1.8.0_45\bin\plugin2\npjp2.dll [2015-05-01] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.41105.0\npctrl.dll [2015-11-04] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\Microsoft Office\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_17_0_0_169.dll [2015-05-01] ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [2015-07-30] ()
FF Plugin-x32: @canon.com/EPPEX -> C:\Program Files (x86)\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL [2011-04-20] (CANON INC.)
FF Plugin-x32: @Google.com/GoogleEarthPlugin -> C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll [2015-05-20] (Google)
FF Plugin-x32: @java.com/DTPlugin,version=10.80.2 -> C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll [2015-05-01] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.80.2 -> C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll [2015-05-01] (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.41105.0\npctrl.dll [2015-11-04] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\Microsoft Office\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\Microsoft Office\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: @Nero.com/KM -> C:\PROGRA~2\COMMON~1\Nero\BrowserPlugin\npBrowserPlugin.dll [2014-03-18] (Nero AG)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2011-05-20] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2011-05-20] (NVIDIA Corporation)
FF Plugin-x32: @SonyCreativeSoftware.com/Media Go,version=1.0 -> C:\Program Files (x86)\Sony\Media Go\npmediago.dll [2013-02-14] (Sony Network Entertainment International LLC)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-04] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-04] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2015-09-30] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-2260964575-2753946872-1401531445-1001: ubisoft.com/uplaypc -> C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll [2015-11-03] ()
FF HKLM-x32\...\Firefox\Extensions: [{F003DA68-8256-4b37-A6C4-350FA04494DF}] - C:\Program Files\Logitech\SetPointP\LogiSmoothFirefoxExt
FF Extension: Logitech SetPoint - C:\Program Files\Logitech\SetPointP\LogiSmoothFirefoxExt [2015-06-15] [ist nicht signiert]

Chrome: 
=======
CHR Profile: C:\Users\Sorgend\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Sorgend\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-01-09]
CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Program Files (x86)\Skype\Toolbars\ChromeExtension\skype_chrome_extension.crx [2015-10-12]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AAVService; C:\Program Files (x86)\Ashampoo\Ashampoo Anti-Virus\AAV_Service_VISTA.exe [273888 2015-01-23] ()
S4 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [77128 2015-05-29] (Apple Inc.)
R2 AtherosSvc; C:\Program Files (x86)\Bluetooth Suite\adminservice.exe [52896 2010-09-27] (Atheros Commnucations) [Datei ist nicht signiert]
S4 BstHdAndroidSvc; C:\Program Files (x86)\BlueStacks\HD-Service.exe [437880 2015-08-11] (BlueStack Systems, Inc.)
S4 BstHdLogRotatorSvc; C:\Program Files (x86)\BlueStacks\HD-LogRotatorService.exe [417400 2015-08-11] (BlueStack Systems, Inc.)
S4 BstHdUpdaterSvc; C:\Program Files (x86)\BlueStacks\HD-UpdaterService.exe [847480 2015-08-11] (BlueStack Systems, Inc.)
R2 c2cautoupdatesvc; C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe [1433216 2015-10-12] (Microsoft Corporation)
R2 c2cpnrsvc; C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe [1773696 2015-10-12] (Microsoft Corporation)
S3 EasyAntiCheat; C:\Windows\SysWOW64\EasyAntiCheat.exe [238376 2015-07-07] (EasyAntiCheat Ltd)
S4 ForceWare Intelligent Application Manager (IAM); C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe [496232 2010-01-21] ()
S4 HiPatchService; C:\Program Files (x86)\Hi-Rez Studios\HiPatchService.exe [8704 2015-09-02] (Hi-Rez Studios) [Datei ist nicht signiert]
S4 HTCMonitorService; C:\Program Files (x86)\HTC\HTC Sync Manager\HSMServiceEntry.exe [87368 2014-06-27] (Nero AG)
S4 IDriverT; C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-03] (Macrovision Corporation) [Datei ist nicht signiert]
S4 LMIGuardianSvc; C:\Program Files (x86)\LogMeIn Hamachi\LMIGuardianSvc.exe [417552 2015-11-12] (LogMeIn, Inc.)
R2 MbaeSvc; C:\Program Files (x86)\Malwarebytes Anti-Exploit\mbae-svc.exe [739640 2015-11-18] (Malwarebytes Corporation)
S2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1135416 2015-10-05] (Malwarebytes)
S4 nSvcIp; C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe [209000 2010-01-21] ()
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [1930608 2015-04-07] (Electronic Arts)
S4 OverwolfUpdater; C:\Program Files (x86)\Overwolf\OverwolfUpdater.exe [1008880 2015-12-01] (Overwolf LTD)
R2 PassThru Service; C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe [167424 2012-12-07] () [Datei ist nicht signiert]
S4 Secunia PSI Agent; C:\Program Files (x86)\Secunia\PSI\PSIA.exe [1229528 2013-12-06] (Secunia)
S4 Secunia Update Agent; C:\Program Files (x86)\Secunia\PSI\sua.exe [662232 2013-12-06] (Secunia)
S4 VIAKaraokeService; C:\Windows\system32\viakaraokesrv.exe [27768 2014-03-16] (VIA Technologies, Inc.)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
S2 LiveUpdateSvc; C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe [X]
S2 supereasy_backup; "c:\Program Files\SuperEasy Software\Backup Pro\bin\backupService-sezbp.exe" "--controlFolder=c:\ProgramData\SuperEasy Backup\control" "--id=supereasy_backup" daemon

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R1 a2injectiondriver; C:\Program Files (x86)\Ashampoo\Ashampoo Anti-Virus\a2dix64.sys [45208 2013-08-31] (Emsisoft GmbH)
R1 a2util; C:\Program Files (x86)\Ashampoo\Ashampoo Anti-Virus\a2util64.sys [23088 2015-07-22] (Emsisoft GmbH)
R2 AAVScan; C:\Program Files (x86)\Ashampoo\Ashampoo Anti-Virus\AAV_IFS64.sys [27200 2013-12-10] ()
R0 amdide64; C:\Windows\System32\DRIVERS\amdide64.sys [11944 2014-12-28] (Advanced Micro Devices Inc.)
R3 AnyDVD; C:\Windows\System32\Drivers\AnyDVD.sys [150440 2015-12-02] (SlySoft, Inc.)
R3 AnyDVD; C:\Windows\SysWOW64\Drivers\AnyDVD.sys [150440 2015-12-02] (SlySoft, Inc.)
U5 AppMgmt; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation)
S2 ASPI32; kein ImagePath
R2 BstHdDrv; C:\Program Files (x86)\BlueStacks\HD-Hypervisor-amd64.sys [146040 2015-08-11] (BlueStack Systems)
S3 CEDRIVER60; C:\Program Files (x86)\Cheat Engine 6.4\dbk64.sys [64064 2014-06-20] ()
R3 cleanhlp; C:\Program Files (x86)\Ashampoo\Ashampoo Anti-Virus\cleanhlp64.sys [57024 2015-07-22] (Emsisoft GmbH)
S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
R1 ESProtectionDriver; C:\Program Files (x86)\Malwarebytes Anti-Exploit\mbae64.sys [63064 2015-11-18] ()
R1 HWiNFO32; C:\Windows\SysWOW64\drivers\HWiNFO64A.SYS [26528 2014-12-28] (REALiX(tm))
R1 ISODrive; C:\Program Files (x86)\UltraISO\drivers\ISODrv64.sys [115600 2010-01-29] (EZB Systems, Inc.)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-10-05] (Malwarebytes)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [63704 2015-10-05] (Malwarebytes Corporation)
S3 MHIKEY10; C:\Windows\System32\Drivers\MHIKEY10x64.sys [60288 2010-09-15] (Generic USB smartcard reader)
R3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [15416 2009-07-16] ()
S3 PSI; C:\Windows\System32\DRIVERS\psi_mf_amd64.sys [18456 2013-12-06] (Secunia)
S3 RTL8192cu; C:\Windows\System32\DRIVERS\RTL8192cu.sys [748648 2010-08-12] (Realtek Semiconductor Corporation                           )
S3 RTL85n64; C:\Windows\System32\DRIVERS\RTL85n64.sys [378368 2009-06-10] (Realtek)
S3 scramby; C:\Windows\System32\drivers\scramby.sys [29480 2007-02-13] (RapidSolution Software AG)
S3 scramby_out; C:\Windows\System32\drivers\scramby_out.sys [34336 2007-08-08] (RapidSolution Software AG)
S2 SSPORT; C:\Windows\SysWOW64\Drivers\SSPORT.sys [11576 2009-09-10] (Samsung Electronics)
S1 UimBus; C:\Windows\System32\DRIVERS\UimBus.sys [102664 2014-01-23] ()
S1 Uim_DEVIM; C:\Windows\System32\DRIVERS\uim_devim.sys [25992 2014-01-23] ()
S1 Uim_IM; C:\Windows\System32\DRIVERS\uim_im.sys [700680 2014-01-23] ()
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S3 cpuz134; \??\C:\Users\Sorgend\AppData\Local\Temp\cpuz134\cpuz134_x64.sys [X]
S2 DgiVecp; \??\C:\Windows\system32\Drivers\DgiVecp.sys [X]
S3 lmimirr; system32\DRIVERS\lmimirr.sys [X]
S3 pccsmcfd; system32\DRIVERS\pccsmcfdx64.sys [X]
S3 xhunter1; \??\C:\Windows\xhunter1.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-01-10 09:35 - 2016-01-10 09:35 - 00020824 _____ C:\Users\Sorgend\Downloads\FRST.txt
2016-01-10 09:34 - 2016-01-10 09:34 - 02370560 _____ (Farbar) C:\Users\Sorgend\Downloads\FRST64.exe
2016-01-09 16:51 - 2016-01-09 16:51 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
2016-01-09 09:04 - 2016-01-09 09:04 - 00000000 ____D C:\Windows\pss
2016-01-08 10:55 - 2016-01-08 10:55 - 00000000 ____D C:\Users\Sorgend\AppData\Roaming\HD Tune Pro
2016-01-08 10:55 - 2016-01-08 10:55 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HD Tune Pro
2016-01-08 10:55 - 2016-01-08 10:55 - 00000000 ____D C:\Program Files (x86)\HD Tune Pro
2016-01-08 10:39 - 2012-08-20 03:38 - 00138568 _____ (ASMedia Technology Inc) C:\Windows\system32\Drivers\asmthub3.sys
2016-01-08 10:33 - 2016-01-08 10:33 - 00000000 ____D C:\ProgramData\ATI
2016-01-08 10:27 - 2012-02-03 14:01 - 00677480 _____ (Realtek ) C:\Windows\system32\Drivers\Rt64win7.sys
2016-01-08 10:27 - 2012-02-03 14:01 - 00107552 _____ (Realtek Semiconductor Corporation) C:\Windows\system32\RTNUninst64.dll
2016-01-08 10:27 - 2012-02-03 14:01 - 00074344 _____ (Realtek Semiconductor Corporation) C:\Windows\system32\RtNicProp64.dll
2016-01-08 10:26 - 2016-01-08 10:26 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Catalyst Control Center
2016-01-08 10:24 - 2016-01-08 10:24 - 00000000 ____D C:\Users\Sorgend\AppData\Roaming\ATI
2016-01-08 10:24 - 2016-01-08 10:24 - 00000000 ____D C:\Users\Sorgend\AppData\Local\ATI
2016-01-08 10:23 - 2010-05-20 08:27 - 00116736 _____ (ATI Technologies, Inc.) C:\Windows\system32\Drivers\AtiHdmi.sys
2016-01-08 10:22 - 2010-05-20 08:28 - 00446464 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\ATIDEMGX.dll
2016-01-08 10:22 - 2010-05-20 08:28 - 00055296 _____ (AMD) C:\Windows\system32\coinst.dll
2016-01-08 10:22 - 2010-05-20 08:28 - 00031696 _____ C:\Windows\system32\atiapfxx.blb
2016-01-08 10:22 - 2010-05-20 08:28 - 00020692 _____ C:\Windows\atiogl.xml
2016-01-08 10:22 - 2010-05-20 08:28 - 00001035 _____ C:\Windows\SysWOW64\atipblag.dat
2016-01-08 10:22 - 2010-05-20 08:28 - 00001035 _____ C:\Windows\system32\atipblag.dat
2016-01-08 10:19 - 2010-05-20 08:30 - 00016440 _____ (Advanced Micro Devices Inc.) C:\Windows\system32\Drivers\AtiPcie.sys
2016-01-08 10:18 - 2016-01-08 10:28 - 00044997 _____ C:\Windows\Ascd_log.ini
2016-01-08 10:09 - 2016-01-08 10:11 - 00142356 _____ C:\Windows\ntbtlog.txt
2015-12-20 14:45 - 2016-01-10 09:35 - 00000000 ____D C:\FRST
2015-12-19 09:56 - 2015-12-19 09:56 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StarCraft II
2015-12-19 09:49 - 2015-12-19 10:57 - 00000000 ____D C:\Program Files (x86)\StarCraft II
2015-12-19 09:49 - 2015-12-19 09:49 - 00000000 ____D C:\Users\Sorgend\Documents\StarCraft II
2015-12-12 14:56 - 2015-12-12 14:56 - 00000000 ____D C:\Users\Sorgend\AppData\Local\Blizzard
2015-12-12 14:56 - 2015-12-12 14:56 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hearthstone
2015-12-12 14:53 - 2015-12-19 09:49 - 00000000 ____D C:\Program Files (x86)\Hearthstone
2015-12-12 14:53 - 2015-12-12 14:53 - 00000000 ____D C:\Data
2015-12-12 14:51 - 2015-12-20 23:12 - 00000000 ____D C:\Users\Sorgend\AppData\Local\Battle.net
2015-12-12 14:51 - 2015-12-20 20:34 - 00000000 ____D C:\Program Files (x86)\Battle.net
2015-12-12 14:51 - 2015-12-12 14:53 - 00000000 ____D C:\Users\Sorgend\AppData\Roaming\Battle.net
2015-12-12 14:51 - 2015-12-12 14:51 - 00000000 ____D C:\Users\Sorgend\AppData\Local\Blizzard Entertainment
2015-12-12 14:51 - 2015-12-12 14:51 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Battle.net
2015-12-12 14:51 - 2015-12-12 14:51 - 00000000 ____D C:\ProgramData\Blizzard Entertainment
2015-12-12 14:50 - 2015-12-12 14:51 - 00000000 ____D C:\ProgramData\Battle.net
2015-12-12 14:50 - 2015-12-12 14:50 - 03142712 _____ (Blizzard Entertainment) C:\Users\Sorgend\Downloads\Hearthstone-Setup.exe
2015-12-12 13:26 - 2015-12-12 13:26 - 00022942 _____ C:\Users\Sorgend\Downloads\imgres.htm

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-01-10 08:48 - 2015-07-07 21:49 - 00000000 ____D C:\ProgramData\Malwarebytes Anti-Exploit
2016-01-10 08:37 - 2014-10-28 20:26 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-01-10 08:34 - 2012-11-06 07:52 - 00000035 _____ C:\Users\Public\Documents\AtherosServiceConfig.ini
2016-01-09 23:39 - 2015-09-21 19:01 - 00000000 ____D C:\Users\Sorgend\AppData\Roaming\Skype
2016-01-09 23:39 - 2015-06-15 17:43 - 00000000 ____D C:\Program Files (x86)\Steam
2016-01-09 23:30 - 2009-07-14 05:45 - 00029104 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-01-09 23:30 - 2009-07-14 05:45 - 00029104 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-01-09 22:45 - 2014-10-17 14:01 - 00000000 ____D C:\Users\Sorgend\AppData\Roaming\.minecraft
2016-01-09 18:34 - 2015-11-15 18:44 - 00000000 ____D C:\Users\Sorgend\AppData\Local\HTC MediaHub
2016-01-09 16:51 - 2015-06-26 17:14 - 00000000 ___RD C:\Program Files (x86)\Skype
2016-01-09 16:51 - 2014-12-06 18:57 - 00000000 ____D C:\Users\Sorgend\AppData\Local\Skype
2016-01-09 16:51 - 2014-12-06 18:54 - 00000000 ____D C:\ProgramData\Skype
2016-01-09 15:57 - 2015-12-08 09:52 - 00033280 ___SH C:\Users\Sorgend\Documents\Thumbs.db
2016-01-09 13:41 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\system32\NDF
2016-01-09 13:25 - 2010-11-21 07:50 - 23053150 _____ C:\Windows\system32\perfh007.dat
2016-01-09 13:25 - 2010-11-21 07:50 - 07210728 _____ C:\Windows\system32\perfc007.dat
2016-01-09 13:25 - 2009-07-14 06:13 - 00006790 _____ C:\Windows\system32\PerfStringBackup.INI
2016-01-09 13:10 - 2011-11-08 17:34 - 00000000 ____D C:\Users\Sorgend\Documents\Rechnungen
2016-01-09 11:29 - 2015-05-11 16:59 - 00018960 _____ (Logitech, Inc.) C:\Windows\system32\Drivers\LNonPnP.sys
2016-01-09 11:29 - 2009-07-14 04:20 - 00000000 ____D C:\Windows
2016-01-09 09:29 - 2012-02-15 17:55 - 00000000 ____D C:\Windows\Minidump
2016-01-09 09:09 - 2015-09-12 11:03 - 00000000 ____D C:\Users\Sorgend\AppData\Local\LogMeIn Hamachi
2016-01-09 09:01 - 2011-11-04 16:27 - 00000000 ____D C:\Users\UpdatusUser\AppData\Local\CrashDumps
2016-01-09 09:00 - 2013-03-17 20:13 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ashampoo
2016-01-09 09:00 - 2013-01-30 18:26 - 00001108 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2016-01-09 09:00 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-01-09 08:56 - 2011-05-16 00:38 - 00000000 ____D C:\ProgramData\NVIDIA
2016-01-08 10:39 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf
2016-01-08 10:27 - 2011-05-16 00:34 - 00000000 ____D C:\Program Files (x86)\Realtek
2016-01-08 10:26 - 2011-05-07 01:04 - 00000000 ____D C:\Program Files (x86)\ATI Technologies
2016-01-08 10:18 - 2011-05-07 01:04 - 00035926 _____ C:\Windows\Ascd_tmp.ini
2016-01-08 10:17 - 2011-05-07 01:05 - 00001769 _____ C:\Windows\Language_trs.ini
2015-12-21 19:19 - 2015-03-23 15:25 - 00000000 ____D C:\Users\Sorgend\AppData\Roaming\TS3Client
2015-12-21 18:16 - 2015-12-05 13:51 - 00000000 ____D C:\ProgramData\boost_interprocess
2015-12-21 07:31 - 2015-07-19 16:10 - 00000008 __RSH C:\ProgramData\ntuser.pol
2015-12-21 07:03 - 2014-06-27 06:07 - 00000000 ____D C:\Program Files (x86)\SpywareBlaster
2015-12-21 07:03 - 2014-02-23 14:53 - 00000000 ____D C:\ProgramData\TEMP
2015-12-21 06:59 - 2014-06-27 06:07 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SpywareBlaster
2015-12-20 20:35 - 2015-05-11 17:08 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Logitech
2015-12-20 20:34 - 2011-11-06 00:50 - 00000000 ____D C:\Users\Sorgend\AppData\Local\CrashDumps
2015-12-20 18:17 - 2012-06-13 14:25 - 00000000 ____D C:\Users\Sorgend\.gimp-2.8
2015-12-20 16:14 - 2014-09-06 09:40 - 00000000 ____D C:\Users\Sorgend\AppData\Local\ftblauncher
2015-12-20 08:37 - 2015-12-04 11:02 - 00001298 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\paint.net.lnk
2015-12-20 08:37 - 2015-11-02 12:56 - 00002459 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2015-12-20 08:37 - 2015-06-04 08:50 - 00002158 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Earth.lnk
2015-12-20 08:37 - 2015-03-20 17:55 - 00001172 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoPad Video-Editor.lnk
2015-12-20 08:37 - 2015-03-19 16:16 - 00001156 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WavePad Audio-Editor.lnk
2015-12-20 08:37 - 2014-06-24 05:44 - 00001069 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Secunia PSI.lnk
2015-12-20 08:37 - 2012-07-19 14:46 - 00002543 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft PowerPoint Viewer .lnk
2015-12-20 08:37 - 2012-06-13 14:24 - 00000932 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GIMP 2.lnk
2015-12-20 08:37 - 2011-11-03 18:02 - 00002034 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk
2015-12-20 08:37 - 2011-05-07 01:06 - 00001202 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HD VDeck.lnk
2015-12-20 08:37 - 2011-05-07 00:48 - 00001333 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Media Center.lnk
2015-12-20 08:37 - 2011-05-07 00:48 - 00001314 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows DVD Maker.lnk
2015-12-20 08:37 - 2009-07-14 05:57 - 00001511 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
2015-12-20 08:37 - 2009-07-14 05:57 - 00001340 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Anytime Upgrade.lnk
2015-12-20 08:37 - 2009-07-14 05:57 - 00001292 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sidebar.lnk
2015-12-20 08:37 - 2009-07-14 05:57 - 00001234 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\XPS Viewer.lnk
2015-12-20 08:37 - 2009-07-14 05:54 - 00001198 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Fax and Scan.lnk
2015-12-20 08:36 - 2013-11-15 15:55 - 00001119 _____ C:\Users\Public\Desktop\phase-6 desktop.lnk
2015-12-20 08:36 - 2009-07-14 06:01 - 00001218 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Default Programs.lnk
2015-12-20 08:36 - 2009-07-14 05:49 - 00001246 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Windows Update.lnk
2015-12-20 08:35 - 2015-10-29 17:53 - 00001808 _____ C:\Users\Sorgend\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Spotify.lnk
2015-12-20 08:35 - 2015-10-17 19:42 - 00001035 _____ C:\Users\Sorgend\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Curse.lnk
2015-12-20 08:35 - 2015-08-28 19:57 - 00001723 _____ C:\Users\Sorgend\AppData\Roaming\Microsoft\Windows\Start Menu\BlueStacks.lnk
2015-12-20 08:35 - 2015-07-01 19:15 - 00001433 _____ C:\Users\Sorgend\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2015-12-20 08:35 - 2015-07-01 19:02 - 00002271 _____ C:\Users\Sorgend\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Iexplore .lnk
2015-12-20 08:35 - 2015-07-01 19:02 - 00000144 _____ C:\Users\Sorgend\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Firefox .lnk
2015-12-20 08:35 - 2014-07-23 18:08 - 00002947 _____ C:\Users\Sorgend\Desktop\Nero 11.lnk
2015-12-20 08:35 - 2014-04-06 23:08 - 00002107 _____ C:\Users\Sorgend\Desktop\MP Navigator EX 5.0.lnk
2015-12-20 08:35 - 2011-11-28 20:38 - 00001205 _____ C:\Users\Sorgend\Desktop\Spiele.lnk
2015-12-20 08:30 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\TAPI
2015-12-19 23:34 - 2009-07-14 03:34 - 00000574 _____ C:\Windows\win.ini
2015-12-19 23:24 - 2011-11-28 16:28 - 00000000 ____D C:\Users\Sorgend\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games
2015-12-19 18:28 - 2015-07-26 21:05 - 00000000 ____D C:\Users\_supereasy_backup_.MaryLou
2015-12-19 01:05 - 2015-04-05 00:16 - 00000000 ___SD C:\Windows\SysWOW64\GWX
2015-12-19 01:05 - 2015-04-05 00:16 - 00000000 ___SD C:\Windows\system32\GWX
2015-12-18 09:27 - 2013-03-17 11:39 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sony
2015-12-18 09:27 - 2011-05-07 01:06 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2015-12-13 21:45 - 2014-07-23 17:24 - 00000230 _____ C:\Windows\Tasks\elbyExecuteWithUAC.job
2015-12-11 22:12 - 2014-11-08 15:28 - 00000000 ____D C:\Program Files (x86)\Overwolf
2015-12-11 16:06 - 2015-03-19 19:27 - 00000000 ____D C:\Users\Sorgend\AppData\Local\Overwolf

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2014-03-16 12:03 - 2014-05-10 23:04 - 0000068 _____ () C:\Users\Sorgend\AppData\Roaming\WB.CFG
2013-04-17 19:43 - 2013-04-17 19:43 - 0000095 _____ () C:\Users\Sorgend\AppData\Local\fusioncache.dat
2015-09-03 16:28 - 2015-09-03 16:28 - 0011504 _____ () C:\Users\Sorgend\AppData\Local\recently-used.xbel
2014-04-01 19:40 - 2014-11-20 20:47 - 0007602 _____ () C:\Users\Sorgend\AppData\Local\Resmon.ResmonCfg
2011-11-07 19:33 - 2013-06-24 17:54 - 0000083 ___SH () C:\ProgramData\.zreglib
2015-04-02 09:57 - 2015-04-02 09:57 - 0000268 ___RH () C:\ProgramData\Machines
2015-04-02 09:57 - 2015-04-02 09:57 - 0000268 ___RH () C:\ProgramData\Mail
2015-04-02 09:57 - 2015-04-02 09:57 - 0000268 ___RH () C:\ProgramData\Mallets
2015-04-02 09:57 - 2015-04-02 09:57 - 0000012 ___RH () C:\ProgramData\Overdrive
2015-04-02 09:57 - 2015-04-02 09:57 - 0000012 ___RH () C:\ProgramData\Pedal Hard
2015-04-02 09:57 - 2015-04-02 09:57 - 0000012 ___RH () C:\ProgramData\PPD Plugins

Einige Dateien in TEMP:
====================
C:\Users\Sorgend\AppData\Local\Temp\SkypeSetup.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-05-12 07:51

==================== Ende von FRST.txt ============================
         
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:09-01-2015
durchgeführt von Sorgend (2016-01-10 09:35:35)
Gestartet von C:\Users\Sorgend\Downloads
Windows 7 Home Premium Service Pack 1 (X64) (2011-11-03 16:40:31)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2260964575-2753946872-1401531445-500 - Administrator - Disabled)
ASPNET (S-1-5-21-2260964575-2753946872-1401531445-1005 - Limited - Enabled)
Gast (S-1-5-21-2260964575-2753946872-1401531445-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-2260964575-2753946872-1401531445-1003 - Limited - Enabled)
Sorgend (S-1-5-21-2260964575-2753946872-1401531445-1001 - Administrator - Enabled) => C:\Users\Sorgend
UpdatusUser (S-1-5-21-2260964575-2753946872-1401531445-1000 - Limited - Enabled) => C:\Users\UpdatusUser
_supereasy_backup_ (S-1-5-21-2260964575-2753946872-1401531445-1007 - Administrator - Enabled) => C:\Users\_supereasy_backup_.MaryLou

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Ashampoo Anti-Virus (Enabled - Out of date) {B01CBDFB-A7BE-AB86-8FC0-8A93ABB2ABA5}
AS: Ashampoo Anti-Virus (Enabled - Out of date) {0B7D5C1F-8184-A408-B570-B1E1D035E118}
AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 9.20 (HKLM-x32\...\7-Zip) (Version:  - )
ABBYY FineReader 6.0 Sprint (HKLM-x32\...\{ACF60000-22B9-4CE9-98D6-2CCF359BAC07}) (Version: 6.00.1568.4089 - ABBYY Software House)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.009.20079 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 18.0.0.144 - Adobe Systems Incorporated)
Adobe Flash Player 17 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 17.0.0.169 - Adobe Systems Incorporated)
Adobe Flash Player 17 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 17.0.0.169 - Adobe Systems Incorporated)
AdVenture Capitalist (HKLM-x32\...\Steam App 346900) (Version:  - Hyper Hippo Games)
Aerosoft's - Aerosoft Launcher (HKLM-x32\...\{EE11CFFC-898C-4875-8A63-8B732A9AD43B}) (Version: 1.1.0.1 - Aerosoft)
AION Free-to-Play (HKLM-x32\...\{82E73E8D-E1E7-45A4-A311-6D31492AA913}_is1) (Version:  - Gameforge)
Akamai NetSession Interface (HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\...\Akamai) (Version:  - Akamai Technologies, Inc)
Alcor Micro USB Card Reader Driver  (HKLM-x32\...\InstallShield_{838DA1F1-23F8-4C70-B190-AC51CB5A5ECD}) (Version: 3.1.45.72435 - Alcor Micro Corp.)
Alcor Micro USB Card Reader Driver  (x32 Version: 3.1.45.72435 - Alcor Micro Corp.) Hidden
Amazon MP3-Downloader 1.0.9 (HKLM-x32\...\Amazon MP3-Downloader) (Version:  - )
ANNO 1503 (HKLM-x32\...\{EBBB1DEF-8878-4CB8-BC0D-1196B30E7527}) (Version:  - )
ANNO 2070 (HKLM-x32\...\{B48E264C-C8CD-4617-B0BE-46E977BAD694}) (Version: 1.0.0.0 - Ubisoft)
Anno 2205 (HKLM-x32\...\Steam App 375910) (Version:  - Blue Byte)
Anno Online (HKLM-x32\...\Steam App 336510) (Version:  - Blue Byte)
AnyDVD (HKLM-x32\...\AnyDVD) (Version: 7.6.6.0 - SlySoft)
Apple Application Support (32-Bit) (HKLM-x32\...\{7FE25256-B7C1-480D-B736-10A67A833AEA}) (Version: 3.2 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{B255D495-4734-4E9B-B4F5-96702FD4A7B9}) (Version: 3.2 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{5D61F006-168C-4B8B-B7FD-F113C10AE0E4}) (Version: 8.2.1.3 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
ARK: Survival Evolved (HKLM-x32\...\Steam App 346110) (Version:  - Studio Wildcard)
Ashampoo Anti-Virus v.1.2.1 (HKLM-x32\...\{4209F371-5F52-C043-54D3-062D160066F1}_is1) (Version: 1.2.1 - Ashampoo GmbH & Co. KG)
Ashampoo Photo Commander Free v.1.0.0 (HKLM-x32\...\{C92AB6F1-CD60-73B5-2FF0-9FCC1502CD64}_is1) (Version: 1.0.0 - Ashampoo GmbH & Co. KG)
ATI Catalyst Install Manager (HKLM\...\{47B188E2-2447-5C40-15B6-9D49DC90BF5B}) (Version: 3.0.816.0 - ATI Technologies, Inc.)
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
Blender (HKLM\...\Blender) (Version: 2.74 - Blender Foundation)
BlueStacks App Player (HKLM-x32\...\{4FEE9A2C-AF32-44CF-902D-9D686E17BF4F}) (Version: 1.1.9.167 - BlueStack Systems, Inc.)
Bluetooth Win7 Suite (64) (HKLM\...\{230D1595-57DA-4933-8C4E-375797EBB7E1}) (Version: 7.2.0.34 - Atheros Communications)
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
Canon Easy-PhotoPrint EX (HKLM-x32\...\Easy-PhotoPrint EX) (Version:  - )
Canon Easy-WebPrint EX (HKLM-x32\...\Easy-WebPrint EX) (Version:  - )
Canon MG5300 series Benutzerregistrierung (HKLM-x32\...\Canon MG5300 series Benutzerregistrierung) (Version:  - )
Canon MG5300 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG5300_series) (Version:  - )
Canon MG5300 series On-screen Manual (HKLM-x32\...\Canon MG5300 series On-screen Manual) (Version:  - )
Canon MP Navigator EX 5.0 (HKLM-x32\...\MP Navigator EX 5.0) (Version:  - )
Canon My Printer (HKLM-x32\...\CanonMyPrinter) (Version:  - )
Canon Solution Menu EX (HKLM-x32\...\CanonSolutionMenuEX) (Version:  - )
ccc-core-static (x32 Version: 2010.0210.2206.39615 - Ihr Firmenname) Hidden
Cheat Engine 6.4 (HKLM-x32\...\Cheat Engine 6.4_is1) (Version:  - Cheat Engine)
Cities: Skylines (HKLM-x32\...\Steam App 255710) (Version:  - Colossal Order Ltd.)
Clicker Heroes (HKLM-x32\...\Steam App 363970) (Version:  - )
Counter-Strike: Global Offensive (HKLM-x32\...\Steam App 730) (Version:  - Valve)
Curse (HKLM-x32\...\{1F2611FB-6F69-4AA8-BECD-243BD8CB45F3}) (Version: 6.0.0.0 - Curse)
Das Geheimnis der Azteken (HKLM-x32\...\Das Geheimnis der Azteken_is1) (Version:  - astragon Software GmbH)
Devilian (HKLM-x32\...\Steam App 407510) (Version:  - Bluehole Ginno Games)
Die Sims™ 4 (HKLM-x32\...\{48EBEBBF-B9F8-4520-A3CF-89A730721917}) (Version: 1.2.16.10 - Electronic Arts Inc.)
Dota 2 (HKLM-x32\...\Steam App 570) (Version:  - Valve)
DuelystLauncher (HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\...\launcher) (Version: 0.05 - Counterplay Games Inc.)
Echo of Soul (HKLM-x32\...\Steam App 290140) (Version:  - Nvius)
Empyrion - Galactic Survival (HKLM-x32\...\Steam App 383120) (Version:  - Eleon Game Studios)
Forsaken Uprising (HKLM-x32\...\Steam App 314700) (Version:  - Digital Homicide Studios)
Free Video Editor version 1.4.12.713 (HKLM-x32\...\Free Video Editor_is1) (Version: 1.4.12.713 - DVDVideoSoft Ltd.)
Gameforge Live 2.0.8 (HKLM-x32\...\{9C98989A-3A15-42DA-A3B9-D20331437D67}}_is1) (Version: 2.0.8 - Gameforge)
Garry's Mod (HKLM-x32\...\Steam App 4000) (Version:  - Facepunch Studios)
GIMP 2.8.0 (HKLM\...\GIMP-2_is1) (Version: 2.8.0 - The GIMP Team)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 47.0.2526.106 - Google Inc.)
Google Earth (HKLM-x32\...\{817750FA-EC6A-485D-9901-0683AE6FFDF1}) (Version: 7.1.5.1557 - Google)
Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.29.1 - Google Inc.) Hidden
Grinbo - Version 1.00 (HKLM-x32\...\Grinbo) (Version:  - )
HD Tune Pro 5.00 (HKLM-x32\...\HD Tune Pro_is1) (Version:  - EFD Software)
Hearthstone (HKLM-x32\...\Hearthstone) (Version:  - Blizzard Entertainment)
HexChat (HKLM\...\HexChat_is1) (Version: 2.10.2 - HexChat)
Hi-Rez Studios Authenticate and Update Service (HKLM-x32\...\{3C87E0FF-BC0A-4F5E-951B-68DC3F8DF1FC}) (Version: 3.0.0.0 - Hi-Rez Studios)
HTC Driver Installer (HKLM-x32\...\{4CEEE5D0-F905-4688-B9F9-ECC710507796}) (Version: 4.17.0.001 - HTC Corporation)
HTC Sync Manager (HKLM-x32\...\{231D0C79-98A6-4693-A366-36DE7D7346EC}) (Version: 3.1.61.0 - HTC)
Image Composite Editor (HKLM\...\{92AB5708-1AAA-4B1B-A8D5-45CF3AD77519}) (Version: 2.0.3 - Microsoft Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 8.15.10.2266 - Intel Corporation)
IPTInstaller (HKLM-x32\...\{08208143-777D-4A06-BB54-71BF0AD1BB70}) (Version: 4.0.8 - HTC)
iTunes (HKLM\...\{BFEAB774-C7DC-4032-B05A-DA5F7CB7B365}) (Version: 12.2.2.25 - Apple Inc.)
Jäger des Geisterhauses (HKLM-x32\...\Jäger des Geisterhauses_is1) (Version:  - Rondomedia GmbH)
Java 7 Update 75 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F06417075FF}) (Version: 7.0.750 - Oracle)
Java 7 Update 80 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F03217080FF}) (Version: 7.0.800 - Oracle)
Java 8 Update 31 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86418031F0}) (Version: 8.0.310 - Oracle Corporation)
Java 8 Update 45 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86418045F0}) (Version: 8.0.450 - Oracle Corporation)
Java SE Development Kit 8 Update 31 (64-bit) (HKLM\...\{64A3A4F4-B792-11D6-A78A-00B0D0180310}) (Version: 8.0.310.13 - Oracle Corporation)
League of Legends (HKLM-x32\...\League of Legends 3.0.1) (Version: 3.0.1 - Riot Games )
League of Legends (x32 Version: 3.0.1 - Riot Games ) Hidden
Logitech SetPoint 6.65 (HKLM\...\sp6) (Version: 6.65.62 - Logitech)
LogMeIn Hamachi (HKLM-x32\...\LogMeIn Hamachi) (Version: 2.2.0.410 - LogMeIn, Inc.)
LogMeIn Hamachi (x32 Version: 2.2.0.410 - LogMeIn, Inc.) Hidden
Malwarebytes Anti-Exploit version 1.8.1.1045 (HKLM\...\Malwarebytes Anti-Exploit_is1) (Version: 1.8.1.1045 - Malwarebytes)
Malwarebytes Anti-Malware Version 2.2.0.1024 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes)
Media Go (HKLM-x32\...\{362AB21A-E2C4-40CE-81C2-8C4D62B0635A}) (Version: 2.4.256 - Sony)
Microsoft .NET Framework 1.1 (HKLM-x32\...\{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}) (Version: 1.1.4322 - Microsoft)
Microsoft .NET Framework 1.1 German Language Pack (HKLM-x32\...\{E78BFA60-5393-4C38-82AB-E8019E464EB4}) (Version: 1.1.4322 - Microsoft)
Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Office Home and Student 2010 (HKLM-x32\...\Office14.SingleImage) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft PowerPoint Viewer (HKLM-x32\...\{95140000-00AF-0407-0000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.41105.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM-x32\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729 (HKLM\...\{4FFA2088-8317-3B14-93CD-4C699DB37843}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Zoo Tycoon (HKLM-x32\...\Zoo Tycoon 1.0) (Version:  - )
Microsoft-Maus- und Tastatur-Center (HKLM\...\Microsoft Mouse and Keyboard Center) (Version: 2.3.188.0 - Microsoft Corporation)
Minecraft (HKLM-x32\...\{63227E62-F417-497E-9060-22B3A9A52D7A}) (Version: 1.0.1.0 - Mojang)
MK LOL (HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\...\MK LOL) (Version:  - )
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 31.4.0 - Mozilla)
Mozilla Thunderbird 38.4.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 38.4.0 (x86 de)) (Version: 38.4.0 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
MyDriveConnect 4.0.6.2383 (HKLM-x32\...\MyDriveConnect) (Version: 4.0.6.2383 - TomTom)
Nero 11 (HKLM-x32\...\{F021D637-BBDA-486B-96F0-225B62596C3B}) (Version: 11.0.11000 - Nero AG)
Nero Backup Drivers (HKLM\...\{D600D357-5CB9-4DE9-8FD4-14E208BD1970}) (Version: 12.0.4000 - Nero AG)
Nero Info (HKLM-x32\...\{B791E0AB-87A9-41A4-8D98-D13C2E37D928}) (Version: 15.1.0030 - Nero AG)
Nero Prerequisite Installer 1.0 (HKLM-x32\...\{82E8286F-5F93-4548-B2C0-E9BD23B04AA7}) (Version: 11.0.12600 - Nero AG)
Nikon Message Center 2 (HKLM-x32\...\{B014EE44-9197-4513-9613-71E6EB1B514E}) (Version: 2.1.0 - Nikon)
Nikon Movie Editor (HKLM-x32\...\{5CAD3393-EEC0-44CE-9F93-BCAA365B77FB}) (Version: 2.3.0 - Nikon)
No More Room in Hell (HKLM-x32\...\Steam App 224260) (Version:  - No More Room in Hell Team)
Notepad++ (HKLM-x32\...\Notepad++) (Version: 6.6.9 - Notepad++ Team)
NVIDIA 3D Vision Treiber 275.33 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 275.33 - NVIDIA Corporation)
NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version: 1.10.57.35 - NVIDIA Corporation)
NVIDIA ForceWare Network Access Manager (HKLM-x32\...\{7CFA46E3-CC2F-4355-82AE-6012DC3633FD}) (Version: 1.00.7325.0 - NVIDIA Corporation)
NVIDIA Grafiktreiber 275.33 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 275.33 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.2.22.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.2.22.1 - NVIDIA Corporation)
NVIDIA PhysX (HKLM-x32\...\{B455E95A-B804-439F-B533-336B1635AE97}) (Version: 9.14.0702 - NVIDIA Corporation)
NVIDIA Update 1.3.5 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 1.3.5 - NVIDIA Corporation)
Open Broadcaster Software (HKLM-x32\...\Open Broadcaster Software) (Version:  - )
OpenOffice 4.1.1 (HKLM-x32\...\{ACD0FFF9-6B35-43C1-82DB-9FF6990E8602}) (Version: 4.11.9775 - Apache Software Foundation)
Origin (HKLM-x32\...\Origin) (Version: 9.5.11.2855 - Electronic Arts, Inc.)
Overwolf (HKLM-x32\...\Overwolf) (Version: 0.91.22.0 - Overwolf Ltd.)
paint.net (HKLM\...\{DF3A46D9-67B3-44B2-9D01-25C8BA772C8A}) (Version: 4.0.6 - dotPDN LLC)
phase-6 2.3.3 (HKLM-x32\...\phase-6) (Version: 2.3.3 - phase-6)
Picture Control Utility x64 (HKLM\...\{11953C65-BB4E-4CA4-B0F0-2600A4B20040}) (Version: 1.4.2 - Nikon)
Plague Inc: Evolved (HKLM-x32\...\Steam App 246620) (Version:  - Ndemic Creations)
Platform (x32 Version: 1.34 - VIA Technologies, Inc.) Hidden
PlayChess  (HKLM-x32\...\PlayChess) (Version:  - ChessBase GmbH)
PlayStation(R)Store (HKLM-x32\...\{0E532C84-4275-41B3-9D81-D4A1A20D8EE7}) (Version: 4.18.0.15698 - Sony Computer Entertainment Inc.)
Protegere (HKLM-x32\...\Protegere) (Version:  - )
puush (HKLM-x32\...\{C3592426-531E-4110-911D-BFECE2CE284B}) (Version: 1.0.0.0 - Dean Herbert)
QuickTime 7 (HKLM-x32\...\{627FFC10-CE0A-497F-BA2B-208CAC638010}) (Version: 7.77.80.95 - Apple Inc.)
Radiotracker (HKLM-x32\...\{1E863F44-2D2D-4BD7-B25B-EDA9FF622267}) (Version: 6.2.13700.0 - RapidSolution Software AG)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.52.203.2012 - Realtek)
Renesas Electronics USB 3.0 Host Controller Driver (HKLM-x32\...\InstallShield_{5442DAB8-7177-49E1-8B22-09A049EA5996}) (Version: 2.1.28.1 - Renesas Electronics Corporation)
Renesas Electronics USB 3.0 Host Controller Driver (x32 Version: 2.1.28.1 - Renesas Electronics Corporation) Hidden
Revo Uninstaller 1.95 (HKLM-x32\...\Revo Uninstaller) (Version: 1.95 - VS Revo Group)
Robinson Crusoe (HKLM-x32\...\{7DF5A0FE-EEC4-439A-A3B5-DF91958DD5A7}_is1) (Version:  - cerasus.media GmbH)
Robocraft (HKLM-x32\...\Steam App 301520) (Version:  - Freejam)
Rocket League (HKLM-x32\...\Steam App 252950) (Version:  - Psyonix)
RollerCoaster Tycoon 3 (HKLM-x32\...\RollerCoaster Tycoon 3_is1) (Version:  - Atari)
SAMSUNG Mobile Composite Device Software (HKLM\...\SAMSUNG Mobile Composite Device) (Version:  - )
Samsung Mobile Modem Device Software (HKLM\...\Samsung Mobile Modem Device) (Version:  - )
SAMSUNG Mobile Modem Driver Set (HKLM\...\SAMSUNG Mobile Modem) (Version:  - )
Samsung Mobile phone USB driver Drive Software (HKLM\...\Samsung Mobile phone USB driver Drive) (Version:  - )
SAMSUNG Mobile USB Modem 1.0 Software (HKLM\...\SAMSUNG Mobile USB Modem 1.0) (Version:  - )
SAMSUNG Mobile USB Modem Software (HKLM\...\SAMSUNG Mobile USB Modem) (Version:  - )
SAMSUNG USB Mobile Device Software (HKLM\...\SAMSUNG USB Mobile Device) (Version:  - )
Secunia PSI (3.0.0.9016) (HKLM-x32\...\Secunia PSI) (Version: 3.0.0.9016 - Secunia)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version:  - Microsoft)
Skype Click to Call (HKLM-x32\...\{6D1221A9-17BF-4EC0-81F2-27D30EC30701}) (Version: 7.5.0.9082 - Microsoft Corporation)
Skype™ 7.17 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.17.105 - Skype Technologies S.A.)
Smite (HKLM-x32\...\{3C87E0FF-BC0A-4F5E-951B-68DC3F8DF017}) (Version: 2.16.3039.0 - Hi-Rez Studios)
Solid Edge V17 (HKLM-x32\...\{3036EFC0-226E-455E-A757-E12518E6443B}) (Version: 17.00.0065 - UGS)
Sony Mobile Update Engine (HKLM-x32\...\Update Engine) (Version: 2.15.6.201504291043 - Sony Mobile Communications Inc.)
Sony PC Companion 2.10.303 (HKLM-x32\...\{F09EF8F2-0976-42C1-8D9D-8DF78337C6E3}) (Version: 2.10.303 - Sony)
Spotify (HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\...\Spotify) (Version: 1.0.19.106.gb8a7150f - Spotify AB)
SpywareBlaster 5.4 (HKLM-x32\...\SpywareBlaster_is1) (Version: 5.4.0 - BrightFort LLC)
Star Wars® Knights of the Old Republic® COLLECTION (HKLM-x32\...\{18B4F6B3-C2FA-4615-BB61-7DF02E16AA4E}) (Version: 1.00.0000 - LucasArts)
Star Wars® Knights of the Old Republic® II The Sith Lords™ (HKLM-x32\...\{3DF70451-99CA-4528-A583-0DF8BCCC953B}) (Version: 1.00.0000 - LucasArts)
StarCraft II (HKLM-x32\...\StarCraft II) (Version:  - Blizzard Entertainment)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Stronghold (HKLM-x32\...\{C917BA70-28A3-4C74-B163-41FD8C8E1A5A}) (Version:  - )
Stronghold Legends (HKLM-x32\...\{66A405D2-BA14-4594-BF36-B3B544F0754E}) (Version: 1.20.0000 - Firefly Studios)
SuperEasy Backup Pro (HKLM\...\SuperEasy Backup) (Version: 1.15 - SuperEasy Software GmbH & Co. KG)
System Requirements Lab (HKLM-x32\...\SystemRequirementsLab) (Version:  - )
Team Fortress 2 (HKLM-x32\...\Steam App 440) (Version:  - Valve)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.0.16 - TeamSpeak Systems GmbH)
TERA (HKLM-x32\...\{A2F166A0-F031-4E27-A057-C69733219434}_is1) (Version: 28 - Gameforge Productions GmbH)
The Binding of Isaac: Rebirth (HKLM-x32\...\Steam App 250900) (Version:  - Nicalis, Inc.)
The Escapists (HKLM-x32\...\Steam App 298630) (Version:  - Mouldy Toof Studios)
Tomb Raider (HKLM-x32\...\Steam App 203160) (Version:  - Crystal Dynamics)
Tomb Raider: Legend 1.2 (HKLM-x32\...\Tomb Raider: Legend) (Version:  - )
UberStrike (HKLM-x32\...\Steam App 291210) (Version:  - Cmune Ltd)
Ubisoft Game Launcher (HKLM-x32\...\{888F1505-C2B3-4FDE-835D-36353EBD4754}) (Version: 1.0.0.0 - UBISOFT)
UltraISO Premium V9.51 (HKLM-x32\...\UltraISO_is1) (Version:  - )
Universal Adb Driver (HKLM-x32\...\{D9C4202E-6D51-4B06-A8F1-22316E654BCA}) (Version: 1.0.0 - ClockworkMod)
Untertagebau-Simulator 2011 Version 1.01 (HKLM-x32\...\{BC5D3662-1013-4CD2-B62C-362EC9E3FCDA}_is1) (Version: 1.01 - astragon Software GmbH)
Unturned (HKLM-x32\...\Steam App 304930) (Version:  - Smartly Dressed Games)
Uplay (HKLM-x32\...\Uplay) (Version: 10.0 - Ubisoft)
VIA Plattform-Geräte-Manager (HKLM-x32\...\InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}) (Version: 1.34 - VIA Technologies, Inc.)
VideoPad Video-Editor (HKLM-x32\...\VideoPad) (Version: 4.02 - NCH Software)
ViewNX 2 (HKLM\...\{635BE602-BB9C-4C59-8CC5-93F9366E8A21}) (Version: 2.3.0 - Nikon)
Virtual Audio Cable 4.10 (HKLM\...\Virtual Audio Cable 4.10) (Version:  - )
Visual Studio C++ 10.0 Runtime (HKLM-x32\...\{4412F224-3849-4461-A3E9-DEEF8D252790}) (Version: 10.0.0 - TomTom International B.V.)
VSDC Free Video Editor Version 3.2.1.373 (HKLM-x32\...\VSDC Free Video Editor_is1) (Version: 3.2.1.373 - Flash-Integro LLC)
Wartung Samsung CLP-320 Series (HKLM-x32\...\Samsung CLP-320 Series) (Version:  - Samsung Electronics Co., Ltd.)
WavePad Audio-Editor (HKLM-x32\...\WavePad) (Version: 5.91 - NCH Software)
Welcome App (Start-up experience) (x32 Version: 11.0.23500.0.0 - Nero AG) Hidden
WinPatrol (HKLM\...\{6A206A04-6BC1-411B-AA04-4E52EDEEADF2}) (Version: 32.0.2014.5 - Ruiware)
WinRAR 5.10 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.10.0 - win.rar GmbH)
WMV9/VC-1 Video Playback (Version: 1.00.0000 - ATI Technologies Inc.) Hidden
World of Subways Vol.2 (HKLM-x32\...\{0A902DF4-B767-49DB-98D3-D413E6F1E703}) (Version: 1.40 - TML-Studios)
Zoo Tycoon 2 - Zoodirektor-Sammlung (HKLM-x32\...\InstallShield_{238DCFCD-70B3-46B2-B90B-2CDCC69A3D03}) (Version: 1.00.0000 - Microsoft Game Studios)
Zoo Tycoon 2 - Zoodirektor-Sammlung (x32 Version: 1.00.0000 - Microsoft Game Studios) Hidden

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-2260964575-2753946872-1401531445-1001_Classes\CLSID\{D45F043D-F17F-4e8a-8435-70971D9FA46D}\InprocServer32 -> C:\Program Files\Blender Foundation\Blender\BlendThumb64.dll ()

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {1658F1A9-DC1D-43BD-9E80-5711A7BF8131} - System32\Tasks\{52AD1DBB-92A4-49DE-BE34-729D66D6F30C} => pcalua.exe -a D:\CDSETUP.EXE -d D:\
Task: {3C6D1789-C500-4DA3-8682-E73D1254F34F} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {436CED73-2DC8-4677-9C75-7178A35EC783} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-07-02] (Google Inc.)
Task: {509230C1-B45A-48E6-9A30-8FF15396A287} - System32\Tasks\{888E546E-CCC8-4797-8C51-6872BC3C839E} => pcalua.exe -a "C:\Program Files (x86)\QuickTime\QTSystem\QuickTime.cpl" -c @0,0x706c676e
Task: {50BE01B1-FA04-4F79-A8C7-B0486ECD1639} - System32\Tasks\Sorgend2 => C:\Program Files (x86)\Nero\Nero 11\Nero BackItUp\NBCore.exe [2012-01-13] (Nero AG)
Task: {51045B0A-5C0D-4D2A-ACD9-88295CEE8F0C} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-05-01] (Adobe Systems Incorporated)
Task: {5A40E926-9E86-4B89-9CFD-B12311724371} - System32\Tasks\Microsoft\Windows\UPnP\UPnPHostConfig => config upnphost start= auto
Task: {6187CA31-7A46-4A07-8D5F-A2F99D9AAD4A} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-07-02] (Google Inc.)
Task: {6B361B71-C564-47CD-8C14-5FA566B47086} - System32\Tasks\Sorgend NBAgent 6 0 => C:\Program Files (x86)\Nero\Nero 11\Nero BackItUp\NBAgent.exe [2012-01-13] (Nero AG)
Task: {730C404E-5F56-4E76-B046-89F1B5C7C19A} - System32\Tasks\{9EAB8C84-E5F3-4227-94C1-03BB09C9C346} => pcalua.exe -a D:\start.exe -d D:\
Task: {81FBAAAF-A20E-4BB8-AD4B-CCCD31FD4B89} - System32\Tasks\iolo System Checkup => C:\ProgramData\iolo\scustask.lnk
Task: {A53EBF88-94EE-49AA-8A38-CE5AD7AE77F0} - System32\Tasks\Microsoft_Hardware_Launch_ipoint_exe => c:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [2014-03-19] (Microsoft Corporation)
Task: {B604419F-7C3C-4996-A4EF-134E6706881F} - System32\Tasks\Microsoft_Hardware_Launch_mousekeyboardcenter_exe => c:\Program Files\Microsoft Mouse and Keyboard Center\mousekeyboardcenter.exe [2014-03-19] (Microsoft)
Task: {BAF7E037-67F1-45DB-ACC9-86A57A6F341F} - System32\Tasks\Microsoft_MKC_Logon_Task_itype.exe => c:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe [2014-03-19] (Microsoft Corporation)
Task: {BB2F62E2-2B63-4022-B979-871B419CFF0A} - System32\Tasks\Microsoft_Hardware_Launch_itype_exe => c:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe [2014-03-19] (Microsoft Corporation)
Task: {C0428081-AAA6-4059-AFFE-18AAF3A92631} - System32\Tasks\Sorgend Nero LIVEBackup 6 0 => C:\Program Files (x86)\Nero\Nero 11\Nero BackItUp\NBCore.exe [2012-01-13] (Nero AG)
Task: {C6543E2E-E953-4B4F-AD6A-3E756FDF6B1C} - System32\Tasks\Microsoft_MKC_Logon_Task_ipoint.exe => c:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [2014-03-19] (Microsoft Corporation)
Task: {DA3CADF6-307E-450C-9200-D6BE761F8CF7} - System32\Tasks\Launch HTC Sync Loader => C:\Program Files (x86)\HTC\HTC Sync 3.0\htcUPCTLoader.exe
Task: {DD9F510C-95F4-499A-90C8-BAC5BC372FF4} - System32\Tasks\Microsoft\Windows\SoftwareProtectionPlatform\SvcRestartTask => start sppsvc
Task: {E74E5FC3-CBB0-4122-AE87-437B2F73B05E} - System32\Tasks\Sorgend Nero LIVEBackup Merge 6 0 => C:\Program Files (x86)\Nero\Nero 11\Nero BackItUp\NBCore.exe [2012-01-13] (Nero AG)
Task: {F6EC29A7-5E96-4C75-B94F-E267C1AC1E70} - System32\Tasks\{72485E02-2521-419E-AB44-E0A744F6484C} => pcalua.exe -a C:\Windows\SysWOW64\WNLT\Installation\Uninstall\UninstallerLauncher.exe
Task: {FFB4A633-6A4C-4648-8B81-9F730C1A0AEC} - System32\Tasks\{F4E158EC-3BF0-4F7E-A1C7-35A6918F3FFC} => pcalua.exe -a "C:\Users\Sorgend\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\L4SYH3BP\SW5_v6.13.exe" -d C:\Users\Sorgend\Desktop

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Acrobat Update Task.job => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\Chrome Cleanup Tool logs upload retry.job => C:\Users\Sorgend\AppData\Local\Temp\C450.exe <==== ACHTUNG
Task: C:\Windows\Tasks\Driver Booster SkipUAC (Sorgend).job => C:\Program Files (x86)\IObit\Driver Booster\DriverBooster.exe
Task: C:\Windows\Tasks\elbyExecuteWithUAC.job => C:\Program Files (x86)\SlySoft\AnyDVD\ExecuteWithUAC.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore1cfe9e249622f17.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore1cfff2dffcf2e68.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore1d041e3c0412c12.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore1d08eec94d32839.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore1d0b4aa8b967566.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore1d0bfc9875bddca.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore1d0e31cf7c7d49b.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore1d0f0817044fbdb.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore1d12e8cb650bf5e.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\Overwolf Updater Task.job => C:\Program Files (x86)\Overwolf\OverwolfUpdater.exe
Task: C:\Windows\Tasks\RunOW.job => C:\Program Files (x86)\Overwolf\OverwolfLauncher.exe
Task: C:\Windows\Tasks\Sorgend Nero LIVEBackup 6 0.job => C:\Program Files (x86)\Nero\Nero 11\Nero BackItUp\NBCore.exe C:\Users\Sorgend\AppData\Roaming\Nero\Nero 11\Nero BackItUp\Files\Sorgend Nero LIVEBackup.nji
Task: C:\Windows\Tasks\Sorgend.job => C:\Program Files (x86)\Nero\Nero 11\Nero BackItUp\NBCore.exePC:\Users\Sorgend\AppData\Roaming\Nero\Nero 11\Nero BackItUp\Files\Sorgend.nji

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2014-12-28 14:43 - 2014-12-28 14:43 - 00034304 _____ () C:\Windows\System32\spe__l.dll
2011-06-21 07:42 - 2011-06-21 07:42 - 00034304 _____ () C:\Windows\System32\sst3cl6.dll
2015-10-06 17:30 - 2015-10-06 17:30 - 00022528 _____ () C:\Windows\System32\us005lm.dll
2015-07-21 20:57 - 2015-01-23 04:41 - 00273888 _____ () C:\Program Files (x86)\Ashampoo\Ashampoo Anti-Virus\AAV_Service_VISTA.exe
2014-02-08 12:12 - 2012-12-07 17:26 - 00167424 _____ () C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe
2015-12-17 05:27 - 2015-12-11 04:54 - 01583432 _____ () C:\Program Files (x86)\Google\Chrome\Application\47.0.2526.106\libglesv2.dll
2015-12-17 05:27 - 2015-12-11 04:54 - 00081224 _____ () C:\Program Files (x86)\Google\Chrome\Application\47.0.2526.106\libegl.dll
2016-01-09 13:23 - 2015-12-24 07:46 - 16792256 _____ () C:\Users\Sorgend\AppData\Local\Google\Chrome\User Data\PepperFlash\20.0.0.267\pepflashplayer.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData\TEMP:5C321E34

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AAVService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CleanHlp => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CleanHlp.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\CleanHlp => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\CleanHlp.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Hamachi2Svc => ""="Service"

==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\...\samsungsetup.com -> hxxp://www.samsungsetup.com
IE restricted site: HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\...\008k.com -> 008k.com
IE restricted site: HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\...\00hq.com -> 00hq.com
IE restricted site: HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\...\0190-dialers.com -> 0190-dialers.com
IE restricted site: HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\...\01i.info -> 01i.info
IE restricted site: HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\...\02pmnzy5eo29bfk4.com -> 02pmnzy5eo29bfk4.com
IE restricted site: HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\...\0411dd.com -> 0411dd.com
IE restricted site: HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\...\0511zfhl.com -> 0511zfhl.com
IE restricted site: HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\...\05p.com -> 05p.com
IE restricted site: HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\...\0632qyw.com -> 0632qyw.com
IE restricted site: HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\...\07ic5do2myz3vzpk.com -> 07ic5do2myz3vzpk.com
IE restricted site: HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\...\08nigbmwk43i01y6.com -> 08nigbmwk43i01y6.com
IE restricted site: HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\...\093qpeuqpmz6ebfa.com -> 093qpeuqpmz6ebfa.com
IE restricted site: HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\...\0calories.net -> 0calories.net
IE restricted site: HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\...\0cj.net -> 0cj.net
IE restricted site: HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\...\0scan.com -> 0scan.com
IE restricted site: HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\...\1-britney-spears-nude.com -> 1-britney-spears-nude.com
IE restricted site: HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\...\1-domains-registrations.com -> 1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\...\1-se.com -> 1-se.com
IE restricted site: HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\...\1001movie.com -> 1001movie.com

Da befinden sich 6127 mehr Seiten.


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:34 - 2015-07-02 18:41 - 00000027 ____A C:\Windows\system32\Drivers\etc\hosts

127.0.0.1       localhost

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Sorgend\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

MSCONFIG\Services: Apple Mobile Device Service => 2
MSCONFIG\Services: Bonjour Service => 2
MSCONFIG\Services: BstHdAndroidSvc => 3
MSCONFIG\Services: BstHdLogRotatorSvc => 2
MSCONFIG\Services: BstHdUpdaterSvc => 3
MSCONFIG\Services: ForceWare Intelligent Application Manager (IAM) => 2
MSCONFIG\Services: Hamachi2Svc => 2
MSCONFIG\Services: HiPatchService => 2
MSCONFIG\Services: HTCMonitorService => 2
MSCONFIG\Services: IDriverT => 3
MSCONFIG\Services: iPod Service => 3
MSCONFIG\Services: LMIGuardianSvc => 2
MSCONFIG\Services: NAUpdate => 2
MSCONFIG\Services: nSvcIp => 2
MSCONFIG\Services: NVSvc => 2
MSCONFIG\Services: nvUpdatusService => 2
MSCONFIG\Services: OverwolfUpdater => 3
MSCONFIG\Services: Secunia PSI Agent => 2
MSCONFIG\Services: Secunia Update Agent => 2
MSCONFIG\Services: Sony PC Companion => 3
MSCONFIG\Services: Stereo Service => 2
MSCONFIG\Services: VIAKaraokeService => 2
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Secunia PSI Tray.lnk => C:\Windows\pss\Secunia PSI Tray.lnk.CommonStartup
MSCONFIG\startupreg: Adobe ARM => c:\program files (x86)\common files\adobe\arm\1.0\adobearm.exe
MSCONFIG\startupreg: AnyDVD => "C:\Program Files (x86)\SlySoft\AnyDVD\AnyDVD.exe"
MSCONFIG\startupreg: APSDaemon => "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
MSCONFIG\startupreg: CanonMyPrinter => C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
MSCONFIG\startupreg: CanonSolutionMenuEx => c:\program files (x86)\canon\solution menu ex\cnsemain.exe /logon
MSCONFIG\startupreg: Logitech Download Assistant => C:\Windows\system32\rundll32.exe C:\Windows\System32\LogiLDA.dll,LogiFetch
MSCONFIG\startupreg: MyDriveConnect.exe => "C:\Program Files (x86)\MyDrive Connect\TomTom MyDrive Connect.exe"
MSCONFIG\startupreg: NBAgent => "c:\program files (x86)\nero\nero 11\nero backitup\nbagent.exe" /winstart
MSCONFIG\startupreg: Nikon Message Center 2 => C:\Program Files (x86)\Nikon\Nikon Message Center 2\NkMC2.exe -s
MSCONFIG\startupreg: QuickTime Task => "c:\program files (x86)\quicktime\qttask.exe" -atboottime
MSCONFIG\startupreg: Samsung PanelMgr => c:\windows\samsung\panelmgr\ssmmgr.exe /autorun
MSCONFIG\startupreg: Sony PC Companion => "c:\program files (x86)\sony\sony pc companion\pccompanion.exe" /background
MSCONFIG\startupreg: Spotify Web Helper => "C:\Users\Sorgend\AppData\Roaming\Spotify\SpotifyWebHelper.exe"
MSCONFIG\startupreg: StartCCC => "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
MSCONFIG\startupreg: WinPatrol => C:\Program Files (x86)\Ruiware\WinPatrol\winpatrol.exe -expressboot

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [TCP Query User{D183CE1B-41DB-4328-9BB2-79F693560E2E}C:\program files (x86)\nero\nero 11\nero backitup\backitup.exe] => (Allow) C:\program files (x86)\nero\nero 11\nero backitup\backitup.exe
FirewallRules: [UDP Query User{2C69AB19-DA2D-4506-A55A-D5B5D40B6D94}C:\program files (x86)\nero\nero 11\nero backitup\backitup.exe] => (Allow) C:\program files (x86)\nero\nero 11\nero backitup\backitup.exe
FirewallRules: [{E2A4C920-1B4A-43A5-9050-B917531F0564}] => (Allow) C:\Program Files (x86)\SlySoft\AnyDVD\AnyDVDtray.exe
FirewallRules: [{B7E738B1-9799-4D11-B7DF-7BDB022C6AED}] => (Allow) C:\Program Files (x86)\SlySoft\AnyDVD\AnyDVDtray.exe
FirewallRules: [TCP Query User{3D1F210B-505C-4B5E-B4E0-1336424F3A68}C:\program files\java\jre8\bin\javaw.exe] => (Allow) C:\program files\java\jre8\bin\javaw.exe
FirewallRules: [UDP Query User{9F63F044-1C54-4FA1-956B-D0B2C3208631}C:\program files\java\jre8\bin\javaw.exe] => (Allow) C:\program files\java\jre8\bin\javaw.exe
FirewallRules: [TCP Query User{3C2CBA54-9E60-479F-86E7-41F7B60EE2BC}C:\program files (x86)\ubisoft\related designs\anno 2070\anno5.exe] => (Block) C:\program files (x86)\ubisoft\related designs\anno 2070\anno5.exe
FirewallRules: [UDP Query User{E58027CF-F202-468D-9599-DFD5233745EE}C:\program files (x86)\ubisoft\related designs\anno 2070\anno5.exe] => (Block) C:\program files (x86)\ubisoft\related designs\anno 2070\anno5.exe
FirewallRules: [{F85133C8-EC21-474D-A9AC-4F683B435330}] => (Allow) C:\Program Files (x86)\Nero\Nero Blu-ray Player\Blu-rayPlayer.exe
FirewallRules: [{A25EEA93-5DAF-462B-AC8F-4C8670991732}] => (Allow) C:\Program Files (x86)\Nero\Nero Blu-ray Player\Blu-rayPlayer.exe
FirewallRules: [{9F96B70C-E3A1-4853-825C-A7CDDDBD3363}] => (Allow) C:\Program Files (x86)\Nero\KM\NMDllHost.exe
FirewallRules: [{DB3CDB27-81FA-4E6E-B8C1-DD913A2A7D84}] => (Allow) C:\Program Files (x86)\Nero\KM\NMDllHost.exe
FirewallRules: [TCP Query User{886C84EA-009F-45A4-90F9-CA58080BA3F9}C:\program files\java\jre8\bin\javaw.exe] => (Allow) C:\program files\java\jre8\bin\javaw.exe
FirewallRules: [UDP Query User{9C254014-E187-4DCF-9978-2435FB21B505}C:\program files\java\jre8\bin\javaw.exe] => (Allow) C:\program files\java\jre8\bin\javaw.exe
FirewallRules: [TCP Query User{DCECB9FC-9667-46A5-B2E7-722622AE2FD9}C:\windows\system32\java.exe] => (Allow) C:\windows\system32\java.exe
FirewallRules: [UDP Query User{919B514D-2673-46D0-8A5D-69B5BF4EDF88}C:\windows\system32\java.exe] => (Allow) C:\windows\system32\java.exe
FirewallRules: [{A554EEF9-4180-46B9-AC93-59BDBE39E27B}] => (Allow) C:\Users\Sorgend\AppData\Local\Temp\clicup\clicup.exe
FirewallRules: [{DF9B7066-03AD-45C2-ADAC-30E1DAB42239}] => (Allow) C:\Users\Sorgend\AppData\Local\Temp\clicup\clicup.exe
FirewallRules: [{FEC6C89B-9FF9-4C1E-BA50-86637B7AC856}] => (Allow) C:\Users\Sorgend\AppData\Local\Temp\clicup\clicup.exe
FirewallRules: [{15F5C0A4-4746-47B8-9619-4B7C916C4FAC}] => (Allow) C:\Users\Sorgend\AppData\Local\Temp\clicup\toast.exe
FirewallRules: [{99967977-B8CC-4505-A5C9-3F0F33195CBA}] => (Allow) C:\Users\Sorgend\AppData\Local\Temp\clicup\toast.exe
FirewallRules: [{42B69DE2-34E0-4FC0-BFDA-5081CACDC4F7}] => (Allow) C:\Users\Sorgend\AppData\Local\Temp\clicup\toast.exe
FirewallRules: [TCP Query User{FC6F9D0F-4FC2-44BB-9C99-0F01A68B823F}C:\program files\java\jre7\bin\javaw.exe] => (Allow) C:\program files\java\jre7\bin\javaw.exe
FirewallRules: [UDP Query User{D6EA9A46-3280-4F86-AA5A-7983F36BB880}C:\program files\java\jre7\bin\javaw.exe] => (Allow) C:\program files\java\jre7\bin\javaw.exe
FirewallRules: [TCP Query User{41AFFF51-8C27-4988-AF44-AC8E46E2D4C5}C:\program files (x86)\firefly studios\stronghold legends\strongholdlegends.exe] => (Allow) C:\program files (x86)\firefly studios\stronghold legends\strongholdlegends.exe
FirewallRules: [UDP Query User{F25660B8-4E91-49C0-89D3-0DB95F4CFB5C}C:\program files (x86)\firefly studios\stronghold legends\strongholdlegends.exe] => (Allow) C:\program files (x86)\firefly studios\stronghold legends\strongholdlegends.exe
FirewallRules: [{35B3633C-4002-41E9-87E8-2DE0C93FEF7C}] => (Block) C:\program files (x86)\firefly studios\stronghold legends\strongholdlegends.exe
FirewallRules: [{3AD99BE9-B85D-448A-AF4A-BB1EE2323E33}] => (Block) C:\program files (x86)\firefly studios\stronghold legends\strongholdlegends.exe
FirewallRules: [{180295EF-D18A-46B0-85AB-C749A721AAF7}] => (Allow) C:\Users\Sorgend\Desktop\Steam\Steam.exe
FirewallRules: [{6911E9C6-ECB0-48ED-BF67-6AE71FA3ED87}] => (Allow) C:\Users\Sorgend\Desktop\Steam\Steam.exe
FirewallRules: [TCP Query User{2A44FC98-1AE9-4B7A-8D40-AE6A57A787DD}C:\program files\java\jre1.8.0_25\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_25\bin\javaw.exe
FirewallRules: [UDP Query User{C2B8C686-BC85-4628-B9DD-3C140361D614}C:\program files\java\jre1.8.0_25\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_25\bin\javaw.exe
FirewallRules: [{872574F6-5FAB-4B11-AD34-8CEB9A2F8498}] => (Allow) C:\program files\java\jre1.8.0_25\bin\javaw.exe
FirewallRules: [{A2CA9587-E39B-49DE-BF27-BBBB590F1AE3}] => (Allow) C:\program files\java\jre1.8.0_25\bin\javaw.exe
FirewallRules: [{DF14DB68-D981-4B56-A31D-746D88C481CC}] => (Allow) C:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4.exe
FirewallRules: [{AE11960C-8816-4391-8ADF-9BAE1792910A}] => (Allow) C:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4.exe
FirewallRules: [{FFCCC89C-684F-4079-A723-188A09726D58}] => (Allow) C:\Users\Sorgend\Documents\Laurin´s Ordner\spiele\Minecraft.exe
FirewallRules: [{7BE6BAFE-0B80-4D15-A1D5-F4C26FA3E240}] => (Allow) C:\Users\Sorgend\Documents\Laurin´s Ordner\spiele\Minecraft.exe
FirewallRules: [{8B614813-E3C3-4C73-A7CF-D0DE35D45DC1}] => (Allow) C:\Users\Sorgend\Documents\Laurin´s Ordner\spiele\Minecraft.exe
FirewallRules: [{DC2401E2-C18D-4251-9E1D-084E3B4A0D02}] => (Allow) C:\Users\Sorgend\Documents\Laurin´s Ordner\spiele\Minecraft.exe
FirewallRules: [TCP Query User{D0F6406A-4BA5-4F3C-88B8-DC6C32FF8F95}C:\program files (x86)\minecraft2\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft2\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [UDP Query User{9E39CC74-B590-4681-B22F-30D4972DB061}C:\program files (x86)\minecraft2\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft2\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [{11BDB77F-8F50-43DE-AF06-98DACFC84EA9}] => (Allow) C:\program files (x86)\minecraft2\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [{805C4803-172F-4C7C-8267-4D08B09A6CB7}] => (Allow) C:\program files (x86)\minecraft2\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [TCP Query User{54CA8A51-AB5D-468A-9A3E-DF860F6F651A}C:\program files\java\jre1.8.0_31\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_31\bin\javaw.exe
FirewallRules: [UDP Query User{D14DB308-A76F-4216-90E8-DC308B39F989}C:\program files\java\jre1.8.0_31\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_31\bin\javaw.exe
FirewallRules: [TCP Query User{50202969-41F9-419B-ABBA-45F7058C74D2}C:\program files\java\jre1.8.0_31\bin\java.exe] => (Allow) C:\program files\java\jre1.8.0_31\bin\java.exe
FirewallRules: [UDP Query User{9F8C145E-C618-4A29-80F9-DEB04AFED759}C:\program files\java\jre1.8.0_31\bin\java.exe] => (Allow) C:\program files\java\jre1.8.0_31\bin\java.exe
FirewallRules: [{139767CE-D985-4426-B65F-3BB42D530DD4}] => (Allow) C:\program files\java\jre1.8.0_31\bin\java.exe
FirewallRules: [{49FB9A45-3288-411A-BBE7-F00E0623CB48}] => (Allow) C:\program files\java\jre1.8.0_31\bin\java.exe
FirewallRules: [{DF191608-AAF7-4BF7-9D02-8102DB66AA99}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{00444473-5F96-48AD-B3F9-5071A963CAC1}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{00B44287-B695-4B57-858F-826B57BE8C7C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Cities_Skylines\Cities.exe
FirewallRules: [{B8BE3DF2-EC9B-4C83-A04C-512770EC79FB}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Cities_Skylines\Cities.exe
FirewallRules: [{B86DAC92-671A-4FB5-A34D-A668EB5639E8}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\GarrysMod\hl2.exe
FirewallRules: [{8EC72EF4-B9D5-4CBE-9EE8-9FD750D2584B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\GarrysMod\hl2.exe
FirewallRules: [TCP Query User{2FD8A997-15B5-4549-8718-59DF4C1E5824}C:\program files\java\jre1.8.0_45\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_45\bin\javaw.exe
FirewallRules: [UDP Query User{299CD189-E1D6-4ABF-95D1-F1BD4D45F2B7}C:\program files\java\jre1.8.0_45\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_45\bin\javaw.exe
FirewallRules: [{8AA2435B-1DA8-4910-A18E-CAED8FA73901}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [{E4207FCA-6CD8-4480-A113-A2B71744E306}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [{7F4566FD-B378-4D02-AB82-E1911E88A536}] => (Allow) C:\Program Files (x86)\Sony Mobile\Update Engine\Sony Mobile Update Engine.exe
FirewallRules: [{6898407B-9394-437E-9BFF-E45DE6B3282E}] => (Allow) C:\Program Files (x86)\Sony Mobile\Update Engine\Sony Mobile Update Engine.exe
FirewallRules: [TCP Query User{DF2C596A-E0C7-4DB8-8B6A-4DC9360F5F26}C:\users\sorgend\appdata\local\temp\fritz!wlanrepeater310\fsetup.exe] => (Allow) C:\users\sorgend\appdata\local\temp\fritz!wlanrepeater310\fsetup.exe
FirewallRules: [UDP Query User{AB6AFE20-386B-4816-A013-7C6619CCC78E}C:\users\sorgend\appdata\local\temp\fritz!wlanrepeater310\fsetup.exe] => (Allow) C:\users\sorgend\appdata\local\temp\fritz!wlanrepeater310\fsetup.exe
FirewallRules: [TCP Query User{6DFEC8A5-89C3-4A94-A1F0-231BF7992832}C:\program files\java\jre1.8.0_45\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_45\bin\javaw.exe
FirewallRules: [UDP Query User{EA1EAFFD-7C07-46C1-927A-A88BF8D044ED}C:\program files\java\jre1.8.0_45\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_45\bin\javaw.exe
FirewallRules: [{864C805B-7848-468B-B9B7-80858BE246F4}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\AdVenture Capitalist\adventure-capitalist.exe
FirewallRules: [{6C04495E-5B52-40F6-B370-D5DD1AD2AA46}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\AdVenture Capitalist\adventure-capitalist.exe
FirewallRules: [{1355A47A-80CF-48C8-9B75-656D791FE72B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\dota 2 beta\dota.exe
FirewallRules: [{F123C231-3246-4A23-A1A5-C4D806F03C45}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\dota 2 beta\dota.exe
FirewallRules: [{18455433-704B-4570-9980-F6E82907DE3F}] => (Allow) C:\Users\Sorgend\AppData\Local\WikiBrowser\Application\wikibrowser.exe
FirewallRules: [{D1E5DB72-0B33-431D-AD16-F944137D213C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Clicker Heroes\Clicker Heroes.exe
FirewallRules: [{5AED2FD7-2D01-49AE-9AC1-436B26D1B6E1}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Clicker Heroes\Clicker Heroes.exe
FirewallRules: [{3370ECD9-E933-4A81-B8BE-803B072ECF92}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Anno Online\nw.exe
FirewallRules: [{1E3E324A-297B-4D90-993B-DDE68CCB3965}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Anno Online\nw.exe
FirewallRules: [{3C53ADD1-FA5C-4D12-BF92-DF027F0FC7C8}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Robocraft\Robocraft.exe
FirewallRules: [{DD74CCFA-7F3B-4395-8140-AE03BA074AE1}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Robocraft\Robocraft.exe
FirewallRules: [{DBB9498F-1936-403D-B732-6CCEC4284D45}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Echo of Soul\EOSLauncher.exe
FirewallRules: [{C7559EDF-C71E-450A-93F7-D3B38EF9D062}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Echo of Soul\EOSLauncher.exe
FirewallRules: [{11AC7A40-8FE2-45A0-9E58-AB329BBA80A9}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\UberStrike\UberStrike.exe
FirewallRules: [{86E56B8A-9370-4BC8-A29D-A33947E2E18D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\UberStrike\UberStrike.exe
FirewallRules: [{796C9641-18E1-4F38-8031-938F2D186BC0}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\The Escapists\TheEscapists.exe
FirewallRules: [{814D5FC0-346A-4204-B56E-9880F5B99EA6}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\The Escapists\TheEscapists.exe
FirewallRules: [TCP Query User{959A6E48-950B-401D-93A2-24242D09D217}C:\users\sorgend\appdata\local\akamai\netsession_win.exe] => (Block) C:\users\sorgend\appdata\local\akamai\netsession_win.exe
FirewallRules: [UDP Query User{8F2957DD-B831-42C8-9254-5BA56B50FE7F}C:\users\sorgend\appdata\local\akamai\netsession_win.exe] => (Block) C:\users\sorgend\appdata\local\akamai\netsession_win.exe
FirewallRules: [TCP Query User{AC0850B2-E2C2-4385-8B3E-722C087F2AFA}C:\program files\hexchat\hexchat.exe] => (Block) C:\program files\hexchat\hexchat.exe
FirewallRules: [UDP Query User{D3584C89-F688-4173-AE5B-7A756104EB11}C:\program files\hexchat\hexchat.exe] => (Block) C:\program files\hexchat\hexchat.exe
FirewallRules: [{AA9C6004-260D-4FBB-A865-0BD7260D56A1}] => (Allow) C:\Program Files (x86)\FlashIntegro\VideoEditor\VideoEditor.exe
FirewallRules: [{147434A4-DAA1-41C3-9778-424143E35891}] => (Allow) C:\Program Files (x86)\FlashIntegro\VideoEditor\VideoEditor.exe
FirewallRules: [{8B8FF992-5775-42B5-8AAE-CD70F9BC675D}] => (Allow) C:\Program Files (x86)\FlashIntegro\VideoEditor\Updater.exe
FirewallRules: [{21A2352D-97ED-4FE4-8DC3-143833E80DA8}] => (Allow) C:\Program Files (x86)\FlashIntegro\VideoEditor\Updater.exe
FirewallRules: [{A63E9085-8B97-4228-AF48-FB5A0F3AA5E0}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{CAB1DA35-6E91-437F-AA76-6225238CB508}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{69DA1478-6B62-4E64-8A05-073FF5CC727A}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{B836B913-83B0-42B0-88F0-FF61F1A7CA43}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{C6B04D23-4FC5-43D8-A23E-37779069F504}] => (Allow) C:\Program Files\iTunes\iTunes.exe
FirewallRules: [{F90F752F-C81E-4D42-97BE-FB3ECC6E18ED}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Team Fortress 2\hl2.exe
FirewallRules: [{0EF4E3E3-4CA0-4A3E-AD38-879EF0162C2B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Team Fortress 2\hl2.exe
FirewallRules: [{96BCEB8B-70F6-4DD5-B4A8-DE41F1A2D49C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Empyrion - Galactic Survival\Empyrion.exe
FirewallRules: [{2EE43EB5-2388-460D-A0CB-056066095043}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Empyrion - Galactic Survival\Empyrion.exe
FirewallRules: [{EDF9A346-16B0-4E15-B458-2F6A69DD2357}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{93E9052D-C63D-435E-BE25-F79A57FFAB2E}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Tomb Raider\TombRaider.exe
FirewallRules: [{32A07970-DCD8-47D7-8F4D-BDF62B030208}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Tomb Raider\TombRaider.exe
FirewallRules: [{82C03A80-C5C5-475F-BD24-350BCDB6A724}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{A6885C1E-40A0-4C57-909F-90D86924AB63}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{6582BD11-DCFD-46BC-8865-3EC2FE13E376}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\nmrih\sdk\hl2.exe
FirewallRules: [{C04DFE27-BE40-4D7F-9955-37063572445D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\nmrih\sdk\hl2.exe
FirewallRules: [TCP Query User{74629C93-F083-4D28-85AA-840690AC074B}C:\users\sorgend\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\sorgend\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{683886FF-BD29-4C01-AE3C-9E87A2F8EFED}C:\users\sorgend\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\sorgend\appdata\roaming\spotify\spotify.exe
FirewallRules: [{98A7FEF6-7863-4828-BCFA-D13AA37F0652}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Anno 2205\Bin\Win64\Anno2205.exe
FirewallRules: [{D194CA7F-7742-480C-9001-D78F8E710A6D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Anno 2205\Bin\Win64\Anno2205.exe
FirewallRules: [{FE42FCE6-21A2-46A7-97E2-FB924FDA258A}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{BBBF79D2-E207-4185-B257-A459B9C0C877}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{494C916F-637E-4C41-86D8-8B1C4894DD9D}] => (Allow) C:\Program Files (x86)\HTC\HTC Sync Manager\HTCSyncManager.exe
FirewallRules: [{8E887864-3D87-4311-BF8C-9B54EB309C42}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\PlagueInc\PlagueIncEvolved.exe
FirewallRules: [{2E7F0818-FC76-423C-8A5F-A56EF28A8396}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\PlagueInc\PlagueIncEvolved.exe
FirewallRules: [{5D29B633-90BF-406D-88EF-C502A8329452}] => (Allow) C:\Program Files (x86)\GameforgeLive\gfl_client.exe
FirewallRules: [TCP Query User{1CB4EA8B-E241-465D-928E-3937BAF84857}C:\program files (x86)\gameforgelive\games\deu_deu\tera\tera-launcher.exe] => (Allow) C:\program files (x86)\gameforgelive\games\deu_deu\tera\tera-launcher.exe
FirewallRules: [UDP Query User{2F8E7A71-2E27-484A-A452-26E9F1FF8DCB}C:\program files (x86)\gameforgelive\games\deu_deu\tera\tera-launcher.exe] => (Allow) C:\program files (x86)\gameforgelive\games\deu_deu\tera\tera-launcher.exe
FirewallRules: [{04AAD5BD-1FE3-4787-9802-956A73A9FA6D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Forsaken Uprising\forsakenuprising.exe
FirewallRules: [{4C4820A6-6616-47E0-A3A7-A1FB9E6F52F6}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Forsaken Uprising\forsakenuprising.exe
FirewallRules: [TCP Query User{E9F9329B-0AB7-45EF-AF6D-B3F59799868E}C:\program files (x86)\gameforgelive\games\deu_deu\aion\nclauncher.exe] => (Allow) C:\program files (x86)\gameforgelive\games\deu_deu\aion\nclauncher.exe
FirewallRules: [UDP Query User{F79FE4F4-DF37-4FDD-BDED-D872DB87EF54}C:\program files (x86)\gameforgelive\games\deu_deu\aion\nclauncher.exe] => (Allow) C:\program files (x86)\gameforgelive\games\deu_deu\aion\nclauncher.exe
FirewallRules: [{C4084759-4325-4324-A0DC-50FB2061EE50}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Devilian\GlyphClient.exe
FirewallRules: [{F98958C8-05C6-40B6-865C-711D635DAD9B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Devilian\GlyphClient.exe
FirewallRules: [TCP Query User{7130A4B7-5D24-4919-BBDA-A47C672A7E8C}C:\program files (x86)\hearthstone\hearthstone.exe] => (Allow) C:\program files (x86)\hearthstone\hearthstone.exe
FirewallRules: [UDP Query User{B40DF840-957D-4341-9025-C8FF80B2304B}C:\program files (x86)\hearthstone\hearthstone.exe] => (Allow) C:\program files (x86)\hearthstone\hearthstone.exe
FirewallRules: [{CF110A9D-1E20-4F85-8DA7-A070D09AC7C3}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{635BBFCD-53E6-43E8-BAD0-8E733DBE99C1}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Unturned\Unturned.exe
FirewallRules: [{F81E859B-CC9C-493A-9BAD-C57FA072765F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Unturned\Unturned.exe
FirewallRules: [{C116335B-F6FB-4AD6-BB8A-82C77CE1B26E}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\rocketleague\Binaries\Win32\RocketLeague.exe
FirewallRules: [{194E24DB-A21F-4C0D-9E66-CF2C703A958D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\rocketleague\Binaries\Win32\RocketLeague.exe
FirewallRules: [{EFE9B683-95D5-4E97-8C15-BCCB19FA3FBB}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame.exe
FirewallRules: [{A4E5AE5F-18B4-483D-ABBC-9096B3F4AE52}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame.exe

==================== Wiederherstellungspunkte =========================

09-01-2016 09:20:33 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (01/10/2016 09:31:56 AM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (01/10/2016 09:24:48 AM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (01/10/2016 08:34:40 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (01/09/2016 01:25:52 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3011) (User: NT-AUTORITÄT)
Description: Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren für Dienst "WmiApRpl" (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich.

Error: (01/09/2016 01:25:52 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.

Error: (01/09/2016 01:25:52 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.

Error: (01/09/2016 11:30:32 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (01/09/2016 09:36:46 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (01/09/2016 09:19:41 AM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3011) (User: NT-AUTORITÄT)
Description: Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren für Dienst "WmiApRpl" (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich.

Error: (01/09/2016 09:19:41 AM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.


Systemfehler:
=============
Error: (01/10/2016 08:33:11 AM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
UimBus
Uim_DEVIM
Uim_IM

Error: (01/10/2016 08:33:02 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "SuperEasy Backup" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (01/10/2016 08:33:00 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "SSPORT" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (01/10/2016 08:32:59 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Funktionssuche-Ressourcenveröffentlichung" wurde mit folgendem Fehler beendet: 
%%-2147014847

Error: (01/10/2016 08:32:59 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "LiveUpdate" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (01/10/2016 08:32:59 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "DgiVecp" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (01/10/2016 08:32:59 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "ASPI32" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (01/09/2016 11:39:12 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: {F9717507-6651-4EDB-BFF7-AE615179BCCF}

Error: (01/09/2016 09:39:43 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "AAVService" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (01/09/2016 12:55:23 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 10. Der interne Fehlerstatus lautet: 10.


CodeIntegrity:
===================================
  Date: 2015-07-02 19:34:14.980
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2015-07-02 19:34:14.917
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2015-07-02 19:34:14.853
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2015-07-02 19:34:14.789
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-12-22 18:32:38.849
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-12-22 18:32:38.681
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-12-22 18:30:44.470
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Users\Sorgend\AppData\Local\Temp\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-12-22 18:30:44.301
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Users\Sorgend\AppData\Local\Temp\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-12-22 18:30:44.130
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Users\Sorgend\AppData\Local\Temp\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-12-22 18:30:43.960
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Users\Sorgend\AppData\Local\Temp\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.


==================== Speicherinformationen =========================== 

Prozessor: AMD Phenom(tm) II X4 850 Processor
Prozentuale Nutzung des RAM: 46%
Installierter physikalischer RAM: 7934.12 MB
Verfügbarer physikalischer RAM: 4234.78 MB
Summe virtueller Speicher: 15866.44 MB
Verfügbarer virtueller Speicher: 11615.95 MB

==================== Laufwerke ================================

Drive c: (Windows7) (Fixed) (Total:931.41 GB) (Free:283.53 GB) NTFS
Drive d: (AcronisTrueImage) (CDROM) (Total:1.59 GB) (Free:0 GB) CDFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: D769682A)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=931.4 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================
         
Code:
ATTFilter
Ashampoo Anti-Virus
Version: 1.2.1

Neue Untersuchung gestartet am 09.01.2016 13:28:29.
Verwendete Konfiguration:
Aktive Anwendungen untersuchen..: Ja
Registrierdatenbank untersuchen.: Ja
Cookies untersuchen.............: Nein
Zusätzliche Ordner untersuchen..: 1
Ordner=C:\
Zusätzliche Dateien untersuchen.: 0

Infektion "Application.Toolbar (A)" in Objekt "Key: HKEY_USERS\S-1-5-21-2260964575-2753946872-1401531445-1001\SOFTWARE\CLASSES\INTERFACE\{3B3F3AAD-FB97-49FF-BFEE-D22869AC4326}" gefunden.

Suchlauf beendet.

Bedrohungen entdeckt...........................: 1
Davon Cookies..................................: 0
Fehler.........................................: 0


Beginne mit dem Beseitigen der ausgewählten Infektionen am 09.01.2016 15:49:00.

ACHTUNG: Infektion "Application.Toolbar (A)" in Objekt "Key: HKEY_USERS\S-1-5-21-2260964575-2753946872-1401531445-1001\SOFTWARE\CLASSES\INTERFACE\{3B3F3AAD-FB97-49FF-BFEE-D22869AC4326}" konnte nicht entfernt werden!.

Entfernen von Infektionen beendet.

Bedrohungen entdeckt...........................: 1
Davon Cookies..................................: 0
Fehler.........................................: 1
Bedrohungen entfernt...........................: 0
Werden beim nächsten Windows-Neustart entfernt.: 0
         
Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 09.01.2016
Suchlaufzeit: 15:50
Protokolldatei: mbam.txt
Administrator: Ja

Version: 2.2.0.1024
Malware-Datenbank: v2016.01.09.02
Rootkit-Datenbank: v2016.01.05.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: Sorgend

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 477649
Abgelaufene Zeit: 37 Min., 13 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 14
PUP.Optional.PricePeep, C:\Users\Sorgend\AppData\Local\Google\Chrome\User Data\Default\Local Storage\HTTPS_STATIC.PRICEPEEP00.PRICEPEEP.NET_0.LOCALSTORAGE, In Quarantäne, [1482dd5a2b6e83b3163d884113f0e719], 
PUP.Optional.PricePeep, C:\Users\Sorgend\AppData\Local\Google\Chrome\User Data\Default\Local Storage\HTTPS_STATIC.PRICEPEEP00.PRICEPEEP.NET_0.LOCALSTORAGE-JOURNAL, In Quarantäne, [4353082f25747eb8d77c399053b0fa06], 
PUP.Optional.ReMarkable, C:\Users\Sorgend\AppData\Local\Google\Chrome\User Data\Default\Local Storage\HTTP_STATIC.RE-MARKABLE00.RE-MARKABLE.NET_0.LOCALSTORAGE, In Quarantäne, [910536015544de58bca9686326dddc24], 
PUP.Optional.ReMarkable, C:\Users\Sorgend\AppData\Local\Google\Chrome\User Data\Default\Local Storage\HTTP_STATIC.RE-MARKABLE00.RE-MARKABLE.NET_0.LOCALSTORAGE-JOURNAL, In Quarantäne, [f5a1ad8af5a4c472c69fb01b27dc56aa], 
PUP.Optional.ReMarkit.PrxySvrRST, C:\Users\Sorgend\AppData\Local\Google\Chrome\User Data\Default\Local Storage\HTTPS_STATIC.RE-MARKIT00.RE-MARKIT.CO_0.LOCALSTORAGE, In Quarantäne, [781e64d3d3c6d16595fb13d58f74ae52], 
PUP.Optional.ReMarkit.PrxySvrRST, C:\Users\Sorgend\AppData\Local\Google\Chrome\User Data\Default\Local Storage\HTTPS_STATIC.RE-MARKIT00.RE-MARKIT.CO_0.LOCALSTORAGE-JOURNAL, In Quarantäne, [e6b03601405966d093fd36b2d0339769], 
PUP.Optional.ShopperDealsWay, C:\Users\Sorgend\AppData\Local\Google\Chrome\User Data\Default\Local Storage\HTTPS_SHOPPER.DEALS-WAY.COM_0.LOCALSTORAGE, In Quarantäne, [6135af8865342f07416fc25c956fd12f], 
PUP.Optional.ShopperDealsWay, C:\Users\Sorgend\AppData\Local\Google\Chrome\User Data\Default\Local Storage\HTTPS_SHOPPER.DEALS-WAY.COM_0.LOCALSTORAGE-JOURNAL, In Quarantäne, [f3a381b609906cca565a6faf7490718f], 
PUP.Optional.ShopperDealsWay, C:\Users\Sorgend\AppData\Local\Google\Chrome\User Data\Default\Local Storage\HTTP_SHOPPER.DEALS-WAY.COM_0.LOCALSTORAGE, In Quarantäne, [9ff74fe83b5e52e402ae9a8463a157a9], 
PUP.Optional.ShopperDealsWay, C:\Users\Sorgend\AppData\Local\Google\Chrome\User Data\Default\Local Storage\HTTP_SHOPPER.DEALS-WAY.COM_0.LOCALSTORAGE-JOURNAL, In Quarantäne, [c7cf1027e4b550e6c6ea0f0fe61e2fd1], 
PUP.Optional.BestPriceNinja, C:\Users\Sorgend\AppData\Local\Google\Chrome\User Data\Default\Local Storage\HTTP_PSTATIC.BESTPRICENINJA.COM_0.LOCALSTORAGE, In Quarantäne, [870ff7408e0b122458fa1010b64e03fd], 
PUP.Optional.BestPriceNinja, C:\Users\Sorgend\AppData\Local\Google\Chrome\User Data\Default\Local Storage\HTTP_PSTATIC.BESTPRICENINJA.COM_0.LOCALSTORAGE-JOURNAL, In Quarantäne, [0f8774c3247551e564eeba6643c1f30d], 
PUP.Optional.PCKeeper, C:\Users\Sorgend\AppData\Local\Google\Chrome\User Data\Default\Local Storage\HTTP_APP.PCKEEPER.COM_0.LOCALSTORAGE, In Quarantäne, [f4a234032871d2648e2fb869a064629e], 
PUP.Optional.PCKeeper, C:\Users\Sorgend\AppData\Local\Google\Chrome\User Data\Default\Local Storage\HTTP_APP.PCKEEPER.COM_0.LOCALSTORAGE-JOURNAL, In Quarantäne, [bfd7231405947bbb6657e63bd72d40c0], 

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
         

Alt 10.01.2016, 10:45   #2
M-K-D-B
/// TB-Ausbilder
 
Windows 7: Werbefenster öffnen sich im Browser, Webseiten werden auf Werbung umgelenkt! - Standard

Windows 7: Werbefenster öffnen sich im Browser, Webseiten werden auf Werbung umgelenkt!






Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen.


Bitte beachte folgende Hinweise:
  • Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support unterbrechen bis jegliche Art von illegaler Software vom Rechner entfernt wurde.
  • Lies dir die Anleitungen sorgfältig durch. Solltest du Probleme haben, stoppe mit deiner Bearbeitung und beschreibe mir dein Problem so gut es geht.
  • Solltest du mir nicht innerhalb von 3 Tagen antworten, gehe ich davon aus, dass du keine Hilfe mehr benötigst. Dann lösche ich dein Thema aus meinem Abo. Solltest du einmal länger abwesend sein, so gib mir bitte Bescheid!
  • Während der Bereinigung bitte nichts installieren oder deinstallieren, außer ich bitte dich darum!
  • Bitte beachten: Download bei filepony.de: So ladet Ihr unsere Tools richtig!
  • Alle zu verwendenen Programme sind auf dem Desktop abzuspeichern und von dort zu starten!


Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags:
So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert deinem Helfer massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke aauf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Danke für deine Mitarbeit!






Zukünftig bitte beachten:
Zitat:
Gestartet von C:\Users\Sorgend\Downloads
Leider hast du unsere Anleitung nicht richtig befolgt:
Bitte alle Tools direkt auf den Desktop downloaden bzw. dorthin verschieben und vom Desktop starten, da unsere Anleitungen daraufhin ausgelegt sind.
Zudem lassen sich dann am Ende der Bereinigung alle verwendeten Tools sehr einfach entfernen.
Alle Tools bis zum Ende der Bereinigung auf dem Desktop lassen, evtl. benötigen wir manche öfter.







Schritt 1
Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).






Schritt 2
Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.







Schritt 3

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.







Schritt 4
  • Starte die FRST.exe erneut. Setze einen Haken vor Addition.txt und drücke auf Scan.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.






Bitte poste mit deiner nächsten Antwort
  • die Logdatei von AdwCleaner,
  • die Logdatei von MBAM,
  • die Logdatei von JRT,
  • die beiden neuen Logdateien von FRST.
__________________


Alt 10.01.2016, 15:44   #3
EriSo
 
Windows 7: Werbefenster öffnen sich im Browser, Webseiten werden auf Werbung umgelenkt! - Standard

Windows 7: Werbefenster öffnen sich im Browser, Webseiten werden auf Werbung umgelenkt!



Hallo,
ich hab jetzt alles auf dem Desktop gespeichert und von dort aus gestartet. Anbei die gewünschten Logs.
Gruß Erik
Code:
ATTFilter
# AdwCleaner v5.028 - Bericht erstellt am 10/01/2016 um 13:12:03
# Aktualisiert am 04/01/2016 von Xplode
# Datenbank : 2016-01-04.2 [Server]
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (x64)
# Benutzername : Sorgend - MARYLOU
# Gestartet von : C:\Users\Sorgend\Desktop\AdwCleaner_5.028.exe
# Option : Löschen
# Unterstützung : hxxp://toolslib.net/forum

***** [ Dienste ] *****


***** [ Ordner ] *****


***** [ Dateien ] *****

[-] Datei Gelöscht : C:\Users\Sorgend\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.pricepeep00.pricepeep.net_0.localstorage
[-] Datei Gelöscht : C:\Users\Sorgend\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.pricepeep00.pricepeep.net_0.localstorage-journal
[-] Datei Gelöscht : C:\Users\Sorgend\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_pstatic.bestpriceninja.com_0.localstorage
[-] Datei Gelöscht : C:\Users\Sorgend\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_pstatic.bestpriceninja.com_0.localstorage-journal
[-] Datei Gelöscht : C:\Users\Sorgend\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.re-markable00.re-markable.net_0.localstorage
[-] Datei Gelöscht : C:\Users\Sorgend\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.re-markable00.re-markable.net_0.localstorage-journal
[-] Datei Gelöscht : C:\Users\Sorgend\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_hdapp1008-a.akamaihd.net_0.localstorage
[-] Datei Gelöscht : C:\Users\Sorgend\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_hdapp1008-a.akamaihd.net_0.localstorage-journal
[-] Datei Gelöscht : C:\Users\Sorgend\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.re-markit00.re-markit.co_0.localstorage
[-] Datei Gelöscht : C:\Users\Sorgend\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.re-markit00.re-markit.co_0.localstorage-journal

***** [ DLLs ] *****


***** [ Verknüpfungen ] *****


***** [ Aufgabenplanung ] *****


***** [ Registrierungsdatenbank ] *****


***** [ Internetbrowser ] *****


*************************

:: "Tracing" Schlüssel gelöscht
:: Proxy Einstellungen zurückgesetzt
:: Winsock Einstellungen zurückgesetzt
:: Chrome Richtlinien gelöscht

########## EOF - C:\AdwCleaner\AdwCleaner[C3].txt - [2376 Bytes] ##########
         
Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 10.01.2016
Suchlaufzeit: 13:21
Protokolldatei: mbam.txt
Administrator: Ja

Version: 2.2.0.1024
Malware-Datenbank: v2016.01.10.01
Rootkit-Datenbank: v2016.01.09.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: Sorgend

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 479184
Abgelaufene Zeit: 27 Min., 26 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 4
PUP.Optional.ShopperDealsWay, C:\Users\Sorgend\AppData\Local\Google\Chrome\User Data\Default\Local Storage\HTTPS_SHOPPER.DEALS-WAY.COM_0.LOCALSTORAGE, In Quarantäne, [3dbc4aedd5c401352c6974ab0afa827e], 
PUP.Optional.ShopperDealsWay, C:\Users\Sorgend\AppData\Local\Google\Chrome\User Data\Default\Local Storage\HTTPS_SHOPPER.DEALS-WAY.COM_0.LOCALSTORAGE-JOURNAL, In Quarantäne, [bd3c9d9a4e4b8da93a5bf12e020214ec], 
PUP.Optional.ShopperDealsWay, C:\Users\Sorgend\AppData\Local\Google\Chrome\User Data\Default\Local Storage\HTTP_SHOPPER.DEALS-WAY.COM_0.LOCALSTORAGE, In Quarantäne, [6e8b96a1dcbdc175d6bf8699ff05a45c], 
PUP.Optional.ShopperDealsWay, C:\Users\Sorgend\AppData\Local\Google\Chrome\User Data\Default\Local Storage\HTTP_SHOPPER.DEALS-WAY.COM_0.LOCALSTORAGE-JOURNAL, In Quarantäne, [14e547f0eeabc76f761ff926ee16aa56], 

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
         
Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.0.2 (01.06.2016)
Operating System: Windows 7 Home Premium x64 
Ran by Sorgend (Administrator) on 10.01.2016 at 14:35:40,87
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 15 

Successfully deleted: C:\ProgramData\iobit\driver booster (Folder) 
Successfully deleted: C:\ProgramData\productdata (Folder) 
Successfully deleted: C:\user.js (File) 
Successfully deleted: C:\Users\Sorgend\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.re-markable00.re-markable.net_0.localstorage-journal (File) 
Successfully deleted: C:\Users\Sorgend\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.re-markable00.re-markable.net_0.localstorage (File) 
Successfully deleted: C:\Users\Sorgend\AppData\Roaming\iobit\driver booster (Folder) 
Successfully deleted: C:\Windows\hgfs.sys (File) 
Successfully deleted: C:\Windows\prleth.sys (File) 
Successfully deleted: C:\Windows\Tasks\Driver Booster SkipUAC (Sorgend).job (Task) 
Successfully deleted: C:\Users\Sorgend\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\4JA2GDNH (Folder) 
Successfully deleted: C:\Users\Sorgend\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\81W2ABIK (Folder) 
Successfully deleted: C:\Users\Sorgend\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\F0CJINPK (Folder) 
Successfully deleted: C:\Users\Sorgend\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\JTBFZ4SZ (Folder) 
Successfully deleted: C:\Users\Sorgend\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\PCT4LL4T (Folder) 
Successfully deleted: C:\Users\Sorgend\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\V26YT0PJ (Folder) 



Registry: 1 

Successfully deleted: HKCU\Software\Microsoft\Internet Explorer\Search\\SearchAssistant (Registry Value) 




~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 10.01.2016 at 14:41:39,74
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:09-01-2015
durchgeführt von Sorgend (Administrator) auf MARYLOU (10-01-2016 15:19:39)
Gestartet von C:\Users\Sorgend\Desktop
Geladene Profile: Sorgend (Verfügbare Profile: UpdatusUser & Sorgend & _supereasy_backup_)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AMD) C:\Windows\System32\atiesrxx.exe
() C:\Program Files (x86)\Ashampoo\Ashampoo Anti-Virus\AAV_Service_Vista.exe
(Atheros Commnucations) C:\Program Files (x86)\Bluetooth Suite\AdminService.exe
(Microsoft Corporation) C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe
(Microsoft Corporation) C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes Anti-Exploit\mbae-svc.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes Anti-Exploit\mbae64.exe
() C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Ashampoo Development GmbH & Co. KG) C:\Program Files (x86)\Ashampoo\Ashampoo Anti-Virus\AAV_Guard.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes Anti-Exploit\mbae.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.29.1\GoogleCrashHandler.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.29.1\GoogleCrashHandler64.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [Ashampoo Anti-Virus Guard] => C:\Program Files (x86)\Ashampoo\Ashampoo Anti-Virus\AAV_Guard.exe [3173216 2015-07-13] (Ashampoo Development GmbH & Co. KG)
HKLM\...\Run: [AtherosBtStack] => c:\program files (x86)\bluetooth suite\btvstack.exe [613024 2010-09-27] (Atheros Communications)
HKLM\...\Run: [AthBtTray] => c:\program files (x86)\bluetooth suite\athbttray.exe [379040 2010-09-27] (Atheros Commnucations)
HKLM\...\Run: [SuperEasy Backup] => "C:\Program Files\SuperEasy Software\Backup Pro\bin\backupClient-sezbp.exe" --hidden
HKLM\...\Run: [EvtMgr6] => C:\Program Files\Logitech\SetPointP\SetPoint.exe [3100440 2014-05-19] (Logitech, Inc.)
HKLM-x32\...\Run: [NUSB3MON] => C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe [115048 2011-09-16] (Renesas Electronics Corporation)
HKLM-x32\...\Run: [Malwarebytes Anti-Exploit] => C:\Program Files (x86)\Malwarebytes Anti-Exploit\mbae.exe [2621240 2015-11-18] (Malwarebytes Corporation)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
Winlogon\Notify\LBTWlgn: c:\program files\common files\logishrd\bluetooth\LBTWlgn.dll (Logitech, Inc.)
HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\scrnsave.scr [11264 2009-07-14] (Microsoft Corporation)
BootExecute: autocheck autochk * DfSDKBt
GroupPolicy: Beschränkung - Chrome <======= ACHTUNG

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{65982C78-ECBB-462F-B731-C0B13330442C}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{E8561EB5-4FD9-4B1F-95D7-4566CE46DA8E}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.com
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\Software\Microsoft\Internet Explorer\Main,First Home Page = hxxp://g.msn.com/1me10IE11DEDE/MCM_WCP
SearchScopes: HKLM -> {438CB363-A94D-4AE3-8F99-E93393D46036} URL = hxxp://www.bing.com/?cc=de
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-2260964575-2753946872-1401531445-1001 -> DefaultScope {cf34d395-9ff1-49a0-98a5-8db1636431b1} URL = 
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_45\bin\ssv.dll [2015-05-01] (Oracle Corporation)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll [2015-10-12] (Microsoft Corporation)
BHO: Logitech SetPoint -> {AF949550-9094-4807-95EC-D1C317803333} -> C:\Program Files\Logitech\SetPointP\SetPointSmooth.dll [2014-05-19] (Logitech, Inc.)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_45\bin\jp2ssv.dll [2015-05-01] (Oracle Corporation)
BHO-x32: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexbho.dll [2011-10-15] (CANON INC.)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre7\bin\ssv.dll [2015-05-01] (Oracle Corporation)
BHO-x32: CIESpeechBHO Class -> {8D10F6C4-0E01-4BD4-8601-11AC1FDF8126} -> C:\Program Files (x86)\Bluetooth Suite\IEPlugIn.dll [2010-09-27] (Atheros Commnucations)
BHO-x32: Microsoft-Konto-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO-x32: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2015-10-12] (Microsoft Corporation)
BHO-x32: Logitech SetPoint -> {AF949550-9094-4807-95EC-D1C317803333} -> C:\Program Files\Logitech\SetPointP\32-bit\SetPointSmooth.dll [2014-05-19] (Logitech, Inc.)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll [2015-05-01] (Oracle Corporation)
Toolbar: HKLM-x32 - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll [2011-10-15] (CANON INC.)
Toolbar: HKU\S-1-5-21-2260964575-2753946872-1401531445-1001 -> Kein Name - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} -  Keine Datei
IE Session Restore: HKU\S-1-5-21-2260964575-2753946872-1401531445-1001 -> ist aktiviert.
DPF: HKLM-x32 {1E54D648-B804-468d-BC78-4AFFED8E262F} hxxp://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab
DPF: HKLM-x32 {D27CDB6E-AE6D-11CF-96B8-444553542500} hxxp://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
Handler: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll [2015-10-12] (Microsoft Corporation)
Handler-x32: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2015-10-12] (Microsoft Corporation)

FireFox:
========
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_17_0_0_169.dll [2015-05-01] ()
FF Plugin: @java.com/DTPlugin,version=11.45.2 -> C:\Program Files\Java\jre1.8.0_45\bin\dtplugin\npDeployJava1.dll [2015-05-01] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.45.2 -> C:\Program Files\Java\jre1.8.0_45\bin\plugin2\npjp2.dll [2015-05-01] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.41105.0\npctrl.dll [2015-11-04] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\Microsoft Office\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_17_0_0_169.dll [2015-05-01] ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [2015-07-30] ()
FF Plugin-x32: @canon.com/EPPEX -> C:\Program Files (x86)\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL [2011-04-20] (CANON INC.)
FF Plugin-x32: @Google.com/GoogleEarthPlugin -> C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll [2015-05-20] (Google)
FF Plugin-x32: @java.com/DTPlugin,version=10.80.2 -> C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll [2015-05-01] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.80.2 -> C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll [2015-05-01] (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.41105.0\npctrl.dll [2015-11-04] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\Microsoft Office\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\Microsoft Office\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: @Nero.com/KM -> C:\PROGRA~2\COMMON~1\Nero\BrowserPlugin\npBrowserPlugin.dll [2014-03-18] (Nero AG)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2011-05-20] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2011-05-20] (NVIDIA Corporation)
FF Plugin-x32: @SonyCreativeSoftware.com/Media Go,version=1.0 -> C:\Program Files (x86)\Sony\Media Go\npmediago.dll [2013-02-14] (Sony Network Entertainment International LLC)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-04] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-04] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2015-09-30] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-2260964575-2753946872-1401531445-1001: ubisoft.com/uplaypc -> C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll [2015-11-03] ()
FF HKLM-x32\...\Firefox\Extensions: [{F003DA68-8256-4b37-A6C4-350FA04494DF}] - C:\Program Files\Logitech\SetPointP\LogiSmoothFirefoxExt
FF Extension: Logitech SetPoint - C:\Program Files\Logitech\SetPointP\LogiSmoothFirefoxExt [2015-06-15] [ist nicht signiert]

Chrome: 
=======
CHR Profile: C:\Users\Sorgend\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Sorgend\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-01-09]
CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Program Files (x86)\Skype\Toolbars\ChromeExtension\skype_chrome_extension.crx [2015-10-12]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AAVService; C:\Program Files (x86)\Ashampoo\Ashampoo Anti-Virus\AAV_Service_VISTA.exe [273888 2015-01-23] ()
S4 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [77128 2015-05-29] (Apple Inc.)
R2 AtherosSvc; C:\Program Files (x86)\Bluetooth Suite\adminservice.exe [52896 2010-09-27] (Atheros Commnucations) [Datei ist nicht signiert]
S4 BstHdAndroidSvc; C:\Program Files (x86)\BlueStacks\HD-Service.exe [437880 2015-08-11] (BlueStack Systems, Inc.)
S4 BstHdLogRotatorSvc; C:\Program Files (x86)\BlueStacks\HD-LogRotatorService.exe [417400 2015-08-11] (BlueStack Systems, Inc.)
S4 BstHdUpdaterSvc; C:\Program Files (x86)\BlueStacks\HD-UpdaterService.exe [847480 2015-08-11] (BlueStack Systems, Inc.)
R2 c2cautoupdatesvc; C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe [1433216 2015-10-12] (Microsoft Corporation)
R2 c2cpnrsvc; C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe [1773696 2015-10-12] (Microsoft Corporation)
S3 EasyAntiCheat; C:\Windows\SysWOW64\EasyAntiCheat.exe [238376 2015-07-07] (EasyAntiCheat Ltd)
S4 ForceWare Intelligent Application Manager (IAM); C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe [496232 2010-01-21] ()
S4 HiPatchService; C:\Program Files (x86)\Hi-Rez Studios\HiPatchService.exe [8704 2015-09-02] (Hi-Rez Studios) [Datei ist nicht signiert]
S4 HTCMonitorService; C:\Program Files (x86)\HTC\HTC Sync Manager\HSMServiceEntry.exe [87368 2014-06-27] (Nero AG)
S4 IDriverT; C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-03] (Macrovision Corporation) [Datei ist nicht signiert]
S4 LMIGuardianSvc; C:\Program Files (x86)\LogMeIn Hamachi\LMIGuardianSvc.exe [417552 2015-11-12] (LogMeIn, Inc.)
R2 MbaeSvc; C:\Program Files (x86)\Malwarebytes Anti-Exploit\mbae-svc.exe [739640 2015-11-18] (Malwarebytes Corporation)
S2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1135416 2015-10-05] (Malwarebytes)
S4 nSvcIp; C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe [209000 2010-01-21] ()
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [1930608 2015-04-07] (Electronic Arts)
S4 OverwolfUpdater; C:\Program Files (x86)\Overwolf\OverwolfUpdater.exe [1008880 2015-12-01] (Overwolf LTD)
R2 PassThru Service; C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe [167424 2012-12-07] () [Datei ist nicht signiert]
S4 Secunia PSI Agent; C:\Program Files (x86)\Secunia\PSI\PSIA.exe [1229528 2013-12-06] (Secunia)
S4 Secunia Update Agent; C:\Program Files (x86)\Secunia\PSI\sua.exe [662232 2013-12-06] (Secunia)
S4 VIAKaraokeService; C:\Windows\system32\viakaraokesrv.exe [27768 2014-03-16] (VIA Technologies, Inc.)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
S2 LiveUpdateSvc; C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe [X]
S2 supereasy_backup; "c:\Program Files\SuperEasy Software\Backup Pro\bin\backupService-sezbp.exe" "--controlFolder=c:\ProgramData\SuperEasy Backup\control" "--id=supereasy_backup" daemon

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R1 a2injectiondriver; C:\Program Files (x86)\Ashampoo\Ashampoo Anti-Virus\a2dix64.sys [45208 2013-08-31] (Emsisoft GmbH)
R1 a2util; C:\Program Files (x86)\Ashampoo\Ashampoo Anti-Virus\a2util64.sys [23088 2015-07-22] (Emsisoft GmbH)
R2 AAVScan; C:\Program Files (x86)\Ashampoo\Ashampoo Anti-Virus\AAV_IFS64.sys [27200 2013-12-10] ()
R0 amdide64; C:\Windows\System32\DRIVERS\amdide64.sys [11944 2014-12-28] (Advanced Micro Devices Inc.)
R3 AnyDVD; C:\Windows\System32\Drivers\AnyDVD.sys [150440 2015-12-02] (SlySoft, Inc.)
R3 AnyDVD; C:\Windows\SysWOW64\Drivers\AnyDVD.sys [150440 2015-12-02] (SlySoft, Inc.)
U5 AppMgmt; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation)
S2 ASPI32; kein ImagePath
R2 BstHdDrv; C:\Program Files (x86)\BlueStacks\HD-Hypervisor-amd64.sys [146040 2015-08-11] (BlueStack Systems)
S3 CEDRIVER60; C:\Program Files (x86)\Cheat Engine 6.4\dbk64.sys [64064 2014-06-20] ()
R3 cleanhlp; C:\Program Files (x86)\Ashampoo\Ashampoo Anti-Virus\cleanhlp64.sys [57024 2015-07-22] (Emsisoft GmbH)
S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
R1 ESProtectionDriver; C:\Program Files (x86)\Malwarebytes Anti-Exploit\mbae64.sys [63064 2015-11-18] ()
R1 HWiNFO32; C:\Windows\SysWOW64\drivers\HWiNFO64A.SYS [26528 2014-12-28] (REALiX(tm))
R1 ISODrive; C:\Program Files (x86)\UltraISO\drivers\ISODrv64.sys [115600 2010-01-29] (EZB Systems, Inc.)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-10-05] (Malwarebytes)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [63704 2015-10-05] (Malwarebytes Corporation)
S3 MHIKEY10; C:\Windows\System32\Drivers\MHIKEY10x64.sys [60288 2010-09-15] (Generic USB smartcard reader)
R3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [15416 2009-07-16] ()
S3 PSI; C:\Windows\System32\DRIVERS\psi_mf_amd64.sys [18456 2013-12-06] (Secunia)
S3 RTL8192cu; C:\Windows\System32\DRIVERS\RTL8192cu.sys [748648 2010-08-12] (Realtek Semiconductor Corporation                           )
S3 RTL85n64; C:\Windows\System32\DRIVERS\RTL85n64.sys [378368 2009-06-10] (Realtek)
S3 scramby; C:\Windows\System32\drivers\scramby.sys [29480 2007-02-13] (RapidSolution Software AG)
S3 scramby_out; C:\Windows\System32\drivers\scramby_out.sys [34336 2007-08-08] (RapidSolution Software AG)
S2 SSPORT; C:\Windows\SysWOW64\Drivers\SSPORT.sys [11576 2009-09-10] (Samsung Electronics)
S1 UimBus; C:\Windows\System32\DRIVERS\UimBus.sys [102664 2014-01-23] ()
S1 Uim_DEVIM; C:\Windows\System32\DRIVERS\uim_devim.sys [25992 2014-01-23] ()
S1 Uim_IM; C:\Windows\System32\DRIVERS\uim_im.sys [700680 2014-01-23] ()
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S3 cpuz134; \??\C:\Users\Sorgend\AppData\Local\Temp\cpuz134\cpuz134_x64.sys [X]
S2 DgiVecp; \??\C:\Windows\system32\Drivers\DgiVecp.sys [X]
S3 lmimirr; system32\DRIVERS\lmimirr.sys [X]
S3 pccsmcfd; system32\DRIVERS\pccsmcfdx64.sys [X]
S3 xhunter1; \??\C:\Windows\xhunter1.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-01-10 15:19 - 2016-01-10 15:20 - 00020103 _____ C:\Users\Sorgend\Desktop\FRST.txt
2016-01-10 14:41 - 2016-01-10 14:41 - 00002217 _____ C:\Users\Sorgend\Desktop\JRT.txt
2016-01-10 14:34 - 2016-01-10 14:34 - 00000000 ___HD C:\Windows\system32\GroupPolicy
2016-01-10 14:32 - 2016-01-10 14:32 - 01600184 _____ (Malwarebytes) C:\Users\Sorgend\Desktop\JRT.exe
2016-01-10 14:29 - 2016-01-10 14:29 - 00002005 _____ C:\Users\Sorgend\Desktop\mbam.txt
2016-01-10 12:57 - 2016-01-10 13:12 - 00000000 ____D C:\AdwCleaner
2016-01-10 12:47 - 2016-01-10 12:48 - 01749504 _____ C:\Users\Sorgend\Desktop\AdwCleaner_5.028.exe
2016-01-10 09:34 - 2016-01-10 09:34 - 02370560 _____ (Farbar) C:\Users\Sorgend\Desktop\FRST64.exe
2016-01-09 16:51 - 2016-01-09 16:51 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
2016-01-09 09:04 - 2016-01-09 09:04 - 00000000 ____D C:\Windows\pss
2016-01-08 10:55 - 2016-01-08 10:55 - 00000000 ____D C:\Users\Sorgend\AppData\Roaming\HD Tune Pro
2016-01-08 10:55 - 2016-01-08 10:55 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HD Tune Pro
2016-01-08 10:55 - 2016-01-08 10:55 - 00000000 ____D C:\Program Files (x86)\HD Tune Pro
2016-01-08 10:39 - 2012-08-20 03:38 - 00138568 _____ (ASMedia Technology Inc) C:\Windows\system32\Drivers\asmthub3.sys
2016-01-08 10:33 - 2016-01-08 10:33 - 00000000 ____D C:\ProgramData\ATI
2016-01-08 10:27 - 2012-02-03 14:01 - 00677480 _____ (Realtek ) C:\Windows\system32\Drivers\Rt64win7.sys
2016-01-08 10:27 - 2012-02-03 14:01 - 00107552 _____ (Realtek Semiconductor Corporation) C:\Windows\system32\RTNUninst64.dll
2016-01-08 10:27 - 2012-02-03 14:01 - 00074344 _____ (Realtek Semiconductor Corporation) C:\Windows\system32\RtNicProp64.dll
2016-01-08 10:26 - 2016-01-08 10:26 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Catalyst Control Center
2016-01-08 10:24 - 2016-01-08 10:24 - 00000000 ____D C:\Users\Sorgend\AppData\Roaming\ATI
2016-01-08 10:24 - 2016-01-08 10:24 - 00000000 ____D C:\Users\Sorgend\AppData\Local\ATI
2016-01-08 10:23 - 2010-05-20 08:27 - 00116736 _____ (ATI Technologies, Inc.) C:\Windows\system32\Drivers\AtiHdmi.sys
2016-01-08 10:22 - 2010-05-20 08:28 - 00446464 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\ATIDEMGX.dll
2016-01-08 10:22 - 2010-05-20 08:28 - 00055296 _____ (AMD) C:\Windows\system32\coinst.dll
2016-01-08 10:22 - 2010-05-20 08:28 - 00031696 _____ C:\Windows\system32\atiapfxx.blb
2016-01-08 10:22 - 2010-05-20 08:28 - 00020692 _____ C:\Windows\atiogl.xml
2016-01-08 10:22 - 2010-05-20 08:28 - 00001035 _____ C:\Windows\SysWOW64\atipblag.dat
2016-01-08 10:22 - 2010-05-20 08:28 - 00001035 _____ C:\Windows\system32\atipblag.dat
2016-01-08 10:19 - 2010-05-20 08:30 - 00016440 _____ (Advanced Micro Devices Inc.) C:\Windows\system32\Drivers\AtiPcie.sys
2016-01-08 10:18 - 2016-01-08 10:28 - 00044997 _____ C:\Windows\Ascd_log.ini
2016-01-08 10:09 - 2016-01-08 10:11 - 00142356 _____ C:\Windows\ntbtlog.txt
2015-12-20 14:45 - 2016-01-10 15:19 - 00000000 ____D C:\FRST
2015-12-19 09:56 - 2015-12-19 09:56 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StarCraft II
2015-12-19 09:49 - 2015-12-19 10:57 - 00000000 ____D C:\Program Files (x86)\StarCraft II
2015-12-19 09:49 - 2015-12-19 09:49 - 00000000 ____D C:\Users\Sorgend\Documents\StarCraft II
2015-12-12 14:56 - 2015-12-12 14:56 - 00000000 ____D C:\Users\Sorgend\AppData\Local\Blizzard
2015-12-12 14:56 - 2015-12-12 14:56 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hearthstone
2015-12-12 14:53 - 2015-12-19 09:49 - 00000000 ____D C:\Program Files (x86)\Hearthstone
2015-12-12 14:53 - 2015-12-12 14:53 - 00000000 ____D C:\Data
2015-12-12 14:51 - 2015-12-20 23:12 - 00000000 ____D C:\Users\Sorgend\AppData\Local\Battle.net
2015-12-12 14:51 - 2015-12-20 20:34 - 00000000 ____D C:\Program Files (x86)\Battle.net
2015-12-12 14:51 - 2015-12-12 14:53 - 00000000 ____D C:\Users\Sorgend\AppData\Roaming\Battle.net
2015-12-12 14:51 - 2015-12-12 14:51 - 00000000 ____D C:\Users\Sorgend\AppData\Local\Blizzard Entertainment
2015-12-12 14:51 - 2015-12-12 14:51 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Battle.net
2015-12-12 14:51 - 2015-12-12 14:51 - 00000000 ____D C:\ProgramData\Blizzard Entertainment
2015-12-12 14:50 - 2015-12-12 14:51 - 00000000 ____D C:\ProgramData\Battle.net
2015-12-12 14:50 - 2015-12-12 14:50 - 03142712 _____ (Blizzard Entertainment) C:\Users\Sorgend\Downloads\Hearthstone-Setup.exe
2015-12-12 13:26 - 2015-12-12 13:26 - 00022942 _____ C:\Users\Sorgend\Downloads\imgres.htm

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-01-10 15:19 - 2015-07-19 16:10 - 00000306 __RSH C:\ProgramData\ntuser.pol
2016-01-10 15:19 - 2014-02-23 14:53 - 00000000 ____D C:\ProgramData\TEMP
2016-01-10 15:18 - 2014-06-27 06:07 - 00000000 ____D C:\Program Files (x86)\SpywareBlaster
2016-01-10 14:36 - 2014-09-26 22:32 - 00000000 ____D C:\ProgramData\IObit
2016-01-10 14:36 - 2014-03-16 12:20 - 00000000 ____D C:\Users\Sorgend\AppData\Roaming\IObit
2016-01-10 14:36 - 2009-07-14 04:20 - 00000000 ____D C:\Windows
2016-01-10 13:27 - 2009-07-14 05:45 - 00028720 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-01-10 13:27 - 2009-07-14 05:45 - 00028720 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-01-10 13:21 - 2014-10-28 20:26 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-01-10 13:18 - 2012-11-06 07:52 - 00000035 _____ C:\Users\Public\Documents\AtherosServiceConfig.ini
2016-01-10 12:40 - 2015-09-21 19:01 - 00000000 ____D C:\Users\Sorgend\AppData\Roaming\Skype
2016-01-10 11:37 - 2011-11-06 00:50 - 00000000 ____D C:\Users\Sorgend\AppData\Local\CrashDumps
2016-01-10 11:34 - 2015-06-15 17:43 - 00000000 ____D C:\Program Files (x86)\Steam
2016-01-10 08:48 - 2015-07-07 21:49 - 00000000 ____D C:\ProgramData\Malwarebytes Anti-Exploit
2016-01-09 22:45 - 2014-10-17 14:01 - 00000000 ____D C:\Users\Sorgend\AppData\Roaming\.minecraft
2016-01-09 18:34 - 2015-11-15 18:44 - 00000000 ____D C:\Users\Sorgend\AppData\Local\HTC MediaHub
2016-01-09 16:51 - 2015-06-26 17:14 - 00000000 ___RD C:\Program Files (x86)\Skype
2016-01-09 16:51 - 2014-12-06 18:57 - 00000000 ____D C:\Users\Sorgend\AppData\Local\Skype
2016-01-09 16:51 - 2014-12-06 18:54 - 00000000 ____D C:\ProgramData\Skype
2016-01-09 15:57 - 2015-12-08 09:52 - 00033280 ___SH C:\Users\Sorgend\Documents\Thumbs.db
2016-01-09 13:41 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\system32\NDF
2016-01-09 13:25 - 2010-11-21 07:50 - 23053150 _____ C:\Windows\system32\perfh007.dat
2016-01-09 13:25 - 2010-11-21 07:50 - 07210728 _____ C:\Windows\system32\perfc007.dat
2016-01-09 13:25 - 2009-07-14 06:13 - 00006790 _____ C:\Windows\system32\PerfStringBackup.INI
2016-01-09 13:10 - 2011-11-08 17:34 - 00000000 ____D C:\Users\Sorgend\Documents\Rechnungen
2016-01-09 11:29 - 2015-05-11 16:59 - 00018960 _____ (Logitech, Inc.) C:\Windows\system32\Drivers\LNonPnP.sys
2016-01-09 09:29 - 2012-02-15 17:55 - 00000000 ____D C:\Windows\Minidump
2016-01-09 09:09 - 2015-09-12 11:03 - 00000000 ____D C:\Users\Sorgend\AppData\Local\LogMeIn Hamachi
2016-01-09 09:01 - 2011-11-04 16:27 - 00000000 ____D C:\Users\UpdatusUser\AppData\Local\CrashDumps
2016-01-09 09:00 - 2013-03-17 20:13 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ashampoo
2016-01-09 09:00 - 2013-01-30 18:26 - 00001108 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2016-01-09 09:00 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-01-09 08:56 - 2011-05-16 00:38 - 00000000 ____D C:\ProgramData\NVIDIA
2016-01-08 10:39 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf
2016-01-08 10:27 - 2011-05-16 00:34 - 00000000 ____D C:\Program Files (x86)\Realtek
2016-01-08 10:26 - 2011-05-07 01:04 - 00000000 ____D C:\Program Files (x86)\ATI Technologies
2016-01-08 10:18 - 2011-05-07 01:04 - 00035926 _____ C:\Windows\Ascd_tmp.ini
2016-01-08 10:17 - 2011-05-07 01:05 - 00001769 _____ C:\Windows\Language_trs.ini
2015-12-21 19:19 - 2015-03-23 15:25 - 00000000 ____D C:\Users\Sorgend\AppData\Roaming\TS3Client
2015-12-21 18:16 - 2015-12-05 13:51 - 00000000 ____D C:\ProgramData\boost_interprocess
2015-12-21 06:59 - 2014-06-27 06:07 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SpywareBlaster
2015-12-20 20:35 - 2015-05-11 17:08 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Logitech
2015-12-20 18:17 - 2012-06-13 14:25 - 00000000 ____D C:\Users\Sorgend\.gimp-2.8
2015-12-20 16:14 - 2014-09-06 09:40 - 00000000 ____D C:\Users\Sorgend\AppData\Local\ftblauncher
2015-12-20 08:37 - 2015-12-04 11:02 - 00001298 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\paint.net.lnk
2015-12-20 08:37 - 2015-11-02 12:56 - 00002459 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2015-12-20 08:37 - 2015-06-04 08:50 - 00002158 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Earth.lnk
2015-12-20 08:37 - 2015-03-20 17:55 - 00001172 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoPad Video-Editor.lnk
2015-12-20 08:37 - 2015-03-19 16:16 - 00001156 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WavePad Audio-Editor.lnk
2015-12-20 08:37 - 2014-06-24 05:44 - 00001069 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Secunia PSI.lnk
2015-12-20 08:37 - 2012-07-19 14:46 - 00002543 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft PowerPoint Viewer .lnk
2015-12-20 08:37 - 2012-06-13 14:24 - 00000932 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GIMP 2.lnk
2015-12-20 08:37 - 2011-11-03 18:02 - 00002034 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk
2015-12-20 08:37 - 2011-05-07 01:06 - 00001202 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HD VDeck.lnk
2015-12-20 08:37 - 2011-05-07 00:48 - 00001333 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Media Center.lnk
2015-12-20 08:37 - 2011-05-07 00:48 - 00001314 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows DVD Maker.lnk
2015-12-20 08:37 - 2009-07-14 05:57 - 00001511 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
2015-12-20 08:37 - 2009-07-14 05:57 - 00001340 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Anytime Upgrade.lnk
2015-12-20 08:37 - 2009-07-14 05:57 - 00001292 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sidebar.lnk
2015-12-20 08:37 - 2009-07-14 05:57 - 00001234 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\XPS Viewer.lnk
2015-12-20 08:37 - 2009-07-14 05:54 - 00001198 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Fax and Scan.lnk
2015-12-20 08:36 - 2013-11-15 15:55 - 00001119 _____ C:\Users\Public\Desktop\phase-6 desktop.lnk
2015-12-20 08:36 - 2009-07-14 06:01 - 00001218 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Default Programs.lnk
2015-12-20 08:36 - 2009-07-14 05:49 - 00001246 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Windows Update.lnk
2015-12-20 08:35 - 2015-10-29 17:53 - 00001808 _____ C:\Users\Sorgend\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Spotify.lnk
2015-12-20 08:35 - 2015-10-17 19:42 - 00001035 _____ C:\Users\Sorgend\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Curse.lnk
2015-12-20 08:35 - 2015-08-28 19:57 - 00001723 _____ C:\Users\Sorgend\AppData\Roaming\Microsoft\Windows\Start Menu\BlueStacks.lnk
2015-12-20 08:35 - 2015-07-01 19:15 - 00001433 _____ C:\Users\Sorgend\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2015-12-20 08:35 - 2015-07-01 19:02 - 00002271 _____ C:\Users\Sorgend\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Iexplore .lnk
2015-12-20 08:35 - 2015-07-01 19:02 - 00000144 _____ C:\Users\Sorgend\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Firefox .lnk
2015-12-20 08:35 - 2014-07-23 18:08 - 00002947 _____ C:\Users\Sorgend\Desktop\Nero 11.lnk
2015-12-20 08:35 - 2014-04-06 23:08 - 00002107 _____ C:\Users\Sorgend\Desktop\MP Navigator EX 5.0.lnk
2015-12-20 08:35 - 2011-11-28 20:38 - 00001205 _____ C:\Users\Sorgend\Desktop\Spiele.lnk
2015-12-20 08:30 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\TAPI
2015-12-19 23:34 - 2009-07-14 03:34 - 00000574 _____ C:\Windows\win.ini
2015-12-19 23:24 - 2011-11-28 16:28 - 00000000 ____D C:\Users\Sorgend\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games
2015-12-19 18:28 - 2015-07-26 21:05 - 00000000 ____D C:\Users\_supereasy_backup_.MaryLou
2015-12-19 01:05 - 2015-04-05 00:16 - 00000000 ___SD C:\Windows\SysWOW64\GWX
2015-12-19 01:05 - 2015-04-05 00:16 - 00000000 ___SD C:\Windows\system32\GWX
2015-12-18 09:27 - 2013-03-17 11:39 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sony
2015-12-18 09:27 - 2011-05-07 01:06 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2015-12-13 21:45 - 2014-07-23 17:24 - 00000230 _____ C:\Windows\Tasks\elbyExecuteWithUAC.job
2015-12-11 22:12 - 2014-11-08 15:28 - 00000000 ____D C:\Program Files (x86)\Overwolf
2015-12-11 16:06 - 2015-03-19 19:27 - 00000000 ____D C:\Users\Sorgend\AppData\Local\Overwolf

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2014-03-16 12:03 - 2014-05-10 23:04 - 0000068 _____ () C:\Users\Sorgend\AppData\Roaming\WB.CFG
2013-04-17 19:43 - 2013-04-17 19:43 - 0000095 _____ () C:\Users\Sorgend\AppData\Local\fusioncache.dat
2015-09-03 16:28 - 2015-09-03 16:28 - 0011504 _____ () C:\Users\Sorgend\AppData\Local\recently-used.xbel
2014-04-01 19:40 - 2014-11-20 20:47 - 0007602 _____ () C:\Users\Sorgend\AppData\Local\Resmon.ResmonCfg
2011-11-07 19:33 - 2013-06-24 17:54 - 0000083 ___SH () C:\ProgramData\.zreglib
2015-04-02 09:57 - 2015-04-02 09:57 - 0000268 ___RH () C:\ProgramData\Machines
2015-04-02 09:57 - 2015-04-02 09:57 - 0000268 ___RH () C:\ProgramData\Mail
2015-04-02 09:57 - 2015-04-02 09:57 - 0000268 ___RH () C:\ProgramData\Mallets
2015-04-02 09:57 - 2015-04-02 09:57 - 0000012 ___RH () C:\ProgramData\Overdrive
2015-04-02 09:57 - 2015-04-02 09:57 - 0000012 ___RH () C:\ProgramData\Pedal Hard
2015-04-02 09:57 - 2015-04-02 09:57 - 0000012 ___RH () C:\ProgramData\PPD Plugins

Einige Dateien in TEMP:
====================
C:\Users\Sorgend\AppData\Local\Temp\SkypeSetup.exe
C:\Users\Sorgend\AppData\Local\Temp\sqlite3.dll


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-05-12 07:51

==================== Ende von FRST.txt ============================
         
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:09-01-2015
durchgeführt von Sorgend (2016-01-10 15:20:23)
Gestartet von C:\Users\Sorgend\Desktop
Windows 7 Home Premium Service Pack 1 (X64) (2011-11-03 16:40:31)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2260964575-2753946872-1401531445-500 - Administrator - Disabled)
ASPNET (S-1-5-21-2260964575-2753946872-1401531445-1005 - Limited - Enabled)
Gast (S-1-5-21-2260964575-2753946872-1401531445-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-2260964575-2753946872-1401531445-1003 - Limited - Enabled)
Sorgend (S-1-5-21-2260964575-2753946872-1401531445-1001 - Administrator - Enabled) => C:\Users\Sorgend
UpdatusUser (S-1-5-21-2260964575-2753946872-1401531445-1000 - Limited - Enabled) => C:\Users\UpdatusUser
_supereasy_backup_ (S-1-5-21-2260964575-2753946872-1401531445-1007 - Administrator - Enabled) => C:\Users\_supereasy_backup_.MaryLou

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Ashampoo Anti-Virus (Enabled - Out of date) {B01CBDFB-A7BE-AB86-8FC0-8A93ABB2ABA5}
AS: Ashampoo Anti-Virus (Enabled - Out of date) {0B7D5C1F-8184-A408-B570-B1E1D035E118}
AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 9.20 (HKLM-x32\...\7-Zip) (Version:  - )
ABBYY FineReader 6.0 Sprint (HKLM-x32\...\{ACF60000-22B9-4CE9-98D6-2CCF359BAC07}) (Version: 6.00.1568.4089 - ABBYY Software House)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.009.20079 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 18.0.0.144 - Adobe Systems Incorporated)
Adobe Flash Player 17 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 17.0.0.169 - Adobe Systems Incorporated)
Adobe Flash Player 17 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 17.0.0.169 - Adobe Systems Incorporated)
AdVenture Capitalist (HKLM-x32\...\Steam App 346900) (Version:  - Hyper Hippo Games)
Aerosoft's - Aerosoft Launcher (HKLM-x32\...\{EE11CFFC-898C-4875-8A63-8B732A9AD43B}) (Version: 1.1.0.1 - Aerosoft)
AION Free-to-Play (HKLM-x32\...\{82E73E8D-E1E7-45A4-A311-6D31492AA913}_is1) (Version:  - Gameforge)
Akamai NetSession Interface (HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\...\Akamai) (Version:  - Akamai Technologies, Inc)
Alcor Micro USB Card Reader Driver  (HKLM-x32\...\InstallShield_{838DA1F1-23F8-4C70-B190-AC51CB5A5ECD}) (Version: 3.1.45.72435 - Alcor Micro Corp.)
Alcor Micro USB Card Reader Driver  (x32 Version: 3.1.45.72435 - Alcor Micro Corp.) Hidden
Amazon MP3-Downloader 1.0.9 (HKLM-x32\...\Amazon MP3-Downloader) (Version:  - )
ANNO 1503 (HKLM-x32\...\{EBBB1DEF-8878-4CB8-BC0D-1196B30E7527}) (Version:  - )
ANNO 2070 (HKLM-x32\...\{B48E264C-C8CD-4617-B0BE-46E977BAD694}) (Version: 1.0.0.0 - Ubisoft)
Anno 2205 (HKLM-x32\...\Steam App 375910) (Version:  - Blue Byte)
Anno Online (HKLM-x32\...\Steam App 336510) (Version:  - Blue Byte)
AnyDVD (HKLM-x32\...\AnyDVD) (Version: 7.6.6.0 - SlySoft)
Apple Application Support (32-Bit) (HKLM-x32\...\{7FE25256-B7C1-480D-B736-10A67A833AEA}) (Version: 3.2 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{B255D495-4734-4E9B-B4F5-96702FD4A7B9}) (Version: 3.2 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{5D61F006-168C-4B8B-B7FD-F113C10AE0E4}) (Version: 8.2.1.3 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
ARK: Survival Evolved (HKLM-x32\...\Steam App 346110) (Version:  - Studio Wildcard)
Ashampoo Anti-Virus v.1.2.1 (HKLM-x32\...\{4209F371-5F52-C043-54D3-062D160066F1}_is1) (Version: 1.2.1 - Ashampoo GmbH & Co. KG)
Ashampoo Photo Commander Free v.1.0.0 (HKLM-x32\...\{C92AB6F1-CD60-73B5-2FF0-9FCC1502CD64}_is1) (Version: 1.0.0 - Ashampoo GmbH & Co. KG)
ATI Catalyst Install Manager (HKLM\...\{47B188E2-2447-5C40-15B6-9D49DC90BF5B}) (Version: 3.0.816.0 - ATI Technologies, Inc.)
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
Blender (HKLM\...\Blender) (Version: 2.74 - Blender Foundation)
BlueStacks App Player (HKLM-x32\...\{4FEE9A2C-AF32-44CF-902D-9D686E17BF4F}) (Version: 1.1.9.167 - BlueStack Systems, Inc.)
Bluetooth Win7 Suite (64) (HKLM\...\{230D1595-57DA-4933-8C4E-375797EBB7E1}) (Version: 7.2.0.34 - Atheros Communications)
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
Canon Easy-PhotoPrint EX (HKLM-x32\...\Easy-PhotoPrint EX) (Version:  - )
Canon Easy-WebPrint EX (HKLM-x32\...\Easy-WebPrint EX) (Version:  - )
Canon MG5300 series Benutzerregistrierung (HKLM-x32\...\Canon MG5300 series Benutzerregistrierung) (Version:  - )
Canon MG5300 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG5300_series) (Version:  - )
Canon MG5300 series On-screen Manual (HKLM-x32\...\Canon MG5300 series On-screen Manual) (Version:  - )
Canon MP Navigator EX 5.0 (HKLM-x32\...\MP Navigator EX 5.0) (Version:  - )
Canon My Printer (HKLM-x32\...\CanonMyPrinter) (Version:  - )
Canon Solution Menu EX (HKLM-x32\...\CanonSolutionMenuEX) (Version:  - )
ccc-core-static (x32 Version: 2010.0210.2206.39615 - Ihr Firmenname) Hidden
Cheat Engine 6.4 (HKLM-x32\...\Cheat Engine 6.4_is1) (Version:  - Cheat Engine)
Cities: Skylines (HKLM-x32\...\Steam App 255710) (Version:  - Colossal Order Ltd.)
Clicker Heroes (HKLM-x32\...\Steam App 363970) (Version:  - )
Counter-Strike: Global Offensive (HKLM-x32\...\Steam App 730) (Version:  - Valve)
Curse (HKLM-x32\...\{1F2611FB-6F69-4AA8-BECD-243BD8CB45F3}) (Version: 6.0.0.0 - Curse)
Das Geheimnis der Azteken (HKLM-x32\...\Das Geheimnis der Azteken_is1) (Version:  - astragon Software GmbH)
Devilian (HKLM-x32\...\Steam App 407510) (Version:  - Bluehole Ginno Games)
Die Sims™ 4 (HKLM-x32\...\{48EBEBBF-B9F8-4520-A3CF-89A730721917}) (Version: 1.2.16.10 - Electronic Arts Inc.)
Dota 2 (HKLM-x32\...\Steam App 570) (Version:  - Valve)
DuelystLauncher (HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\...\launcher) (Version: 0.05 - Counterplay Games Inc.)
Echo of Soul (HKLM-x32\...\Steam App 290140) (Version:  - Nvius)
Empyrion - Galactic Survival (HKLM-x32\...\Steam App 383120) (Version:  - Eleon Game Studios)
Forsaken Uprising (HKLM-x32\...\Steam App 314700) (Version:  - Digital Homicide Studios)
Free Video Editor version 1.4.12.713 (HKLM-x32\...\Free Video Editor_is1) (Version: 1.4.12.713 - DVDVideoSoft Ltd.)
Gameforge Live 2.0.8 (HKLM-x32\...\{9C98989A-3A15-42DA-A3B9-D20331437D67}}_is1) (Version: 2.0.8 - Gameforge)
Garry's Mod (HKLM-x32\...\Steam App 4000) (Version:  - Facepunch Studios)
GIMP 2.8.0 (HKLM\...\GIMP-2_is1) (Version: 2.8.0 - The GIMP Team)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 47.0.2526.106 - Google Inc.)
Google Earth (HKLM-x32\...\{817750FA-EC6A-485D-9901-0683AE6FFDF1}) (Version: 7.1.5.1557 - Google)
Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.29.1 - Google Inc.) Hidden
Grinbo - Version 1.00 (HKLM-x32\...\Grinbo) (Version:  - )
HD Tune Pro 5.00 (HKLM-x32\...\HD Tune Pro_is1) (Version:  - EFD Software)
Hearthstone (HKLM-x32\...\Hearthstone) (Version:  - Blizzard Entertainment)
HexChat (HKLM\...\HexChat_is1) (Version: 2.10.2 - HexChat)
Hi-Rez Studios Authenticate and Update Service (HKLM-x32\...\{3C87E0FF-BC0A-4F5E-951B-68DC3F8DF1FC}) (Version: 3.0.0.0 - Hi-Rez Studios)
HTC Driver Installer (HKLM-x32\...\{4CEEE5D0-F905-4688-B9F9-ECC710507796}) (Version: 4.17.0.001 - HTC Corporation)
HTC Sync Manager (HKLM-x32\...\{231D0C79-98A6-4693-A366-36DE7D7346EC}) (Version: 3.1.61.0 - HTC)
Image Composite Editor (HKLM\...\{92AB5708-1AAA-4B1B-A8D5-45CF3AD77519}) (Version: 2.0.3 - Microsoft Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 8.15.10.2266 - Intel Corporation)
IPTInstaller (HKLM-x32\...\{08208143-777D-4A06-BB54-71BF0AD1BB70}) (Version: 4.0.8 - HTC)
iTunes (HKLM\...\{BFEAB774-C7DC-4032-B05A-DA5F7CB7B365}) (Version: 12.2.2.25 - Apple Inc.)
Jäger des Geisterhauses (HKLM-x32\...\Jäger des Geisterhauses_is1) (Version:  - Rondomedia GmbH)
Java 7 Update 75 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F06417075FF}) (Version: 7.0.750 - Oracle)
Java 7 Update 80 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F03217080FF}) (Version: 7.0.800 - Oracle)
Java 8 Update 31 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86418031F0}) (Version: 8.0.310 - Oracle Corporation)
Java 8 Update 45 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86418045F0}) (Version: 8.0.450 - Oracle Corporation)
Java SE Development Kit 8 Update 31 (64-bit) (HKLM\...\{64A3A4F4-B792-11D6-A78A-00B0D0180310}) (Version: 8.0.310.13 - Oracle Corporation)
League of Legends (HKLM-x32\...\League of Legends 3.0.1) (Version: 3.0.1 - Riot Games )
League of Legends (x32 Version: 3.0.1 - Riot Games ) Hidden
Logitech SetPoint 6.65 (HKLM\...\sp6) (Version: 6.65.62 - Logitech)
LogMeIn Hamachi (HKLM-x32\...\LogMeIn Hamachi) (Version: 2.2.0.410 - LogMeIn, Inc.)
LogMeIn Hamachi (x32 Version: 2.2.0.410 - LogMeIn, Inc.) Hidden
Malwarebytes Anti-Exploit version 1.8.1.1045 (HKLM\...\Malwarebytes Anti-Exploit_is1) (Version: 1.8.1.1045 - Malwarebytes)
Malwarebytes Anti-Malware Version 2.2.0.1024 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes)
Media Go (HKLM-x32\...\{362AB21A-E2C4-40CE-81C2-8C4D62B0635A}) (Version: 2.4.256 - Sony)
Microsoft .NET Framework 1.1 (HKLM-x32\...\{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}) (Version: 1.1.4322 - Microsoft)
Microsoft .NET Framework 1.1 German Language Pack (HKLM-x32\...\{E78BFA60-5393-4C38-82AB-E8019E464EB4}) (Version: 1.1.4322 - Microsoft)
Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Office Home and Student 2010 (HKLM-x32\...\Office14.SingleImage) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft PowerPoint Viewer (HKLM-x32\...\{95140000-00AF-0407-0000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.41105.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM-x32\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729 (HKLM\...\{4FFA2088-8317-3B14-93CD-4C699DB37843}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Zoo Tycoon (HKLM-x32\...\Zoo Tycoon 1.0) (Version:  - )
Microsoft-Maus- und Tastatur-Center (HKLM\...\Microsoft Mouse and Keyboard Center) (Version: 2.3.188.0 - Microsoft Corporation)
Minecraft (HKLM-x32\...\{63227E62-F417-497E-9060-22B3A9A52D7A}) (Version: 1.0.1.0 - Mojang)
MK LOL (HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\...\MK LOL) (Version:  - )
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 31.4.0 - Mozilla)
Mozilla Thunderbird 38.4.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 38.4.0 (x86 de)) (Version: 38.4.0 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
MyDriveConnect 4.0.6.2383 (HKLM-x32\...\MyDriveConnect) (Version: 4.0.6.2383 - TomTom)
Nero 11 (HKLM-x32\...\{F021D637-BBDA-486B-96F0-225B62596C3B}) (Version: 11.0.11000 - Nero AG)
Nero Backup Drivers (HKLM\...\{D600D357-5CB9-4DE9-8FD4-14E208BD1970}) (Version: 12.0.4000 - Nero AG)
Nero Info (HKLM-x32\...\{B791E0AB-87A9-41A4-8D98-D13C2E37D928}) (Version: 15.1.0030 - Nero AG)
Nero Prerequisite Installer 1.0 (HKLM-x32\...\{82E8286F-5F93-4548-B2C0-E9BD23B04AA7}) (Version: 11.0.12600 - Nero AG)
Nikon Message Center 2 (HKLM-x32\...\{B014EE44-9197-4513-9613-71E6EB1B514E}) (Version: 2.1.0 - Nikon)
Nikon Movie Editor (HKLM-x32\...\{5CAD3393-EEC0-44CE-9F93-BCAA365B77FB}) (Version: 2.3.0 - Nikon)
No More Room in Hell (HKLM-x32\...\Steam App 224260) (Version:  - No More Room in Hell Team)
Notepad++ (HKLM-x32\...\Notepad++) (Version: 6.6.9 - Notepad++ Team)
NVIDIA 3D Vision Treiber 275.33 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 275.33 - NVIDIA Corporation)
NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version: 1.10.57.35 - NVIDIA Corporation)
NVIDIA ForceWare Network Access Manager (HKLM-x32\...\{7CFA46E3-CC2F-4355-82AE-6012DC3633FD}) (Version: 1.00.7325.0 - NVIDIA Corporation)
NVIDIA Grafiktreiber 275.33 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 275.33 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.2.22.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.2.22.1 - NVIDIA Corporation)
NVIDIA PhysX (HKLM-x32\...\{B455E95A-B804-439F-B533-336B1635AE97}) (Version: 9.14.0702 - NVIDIA Corporation)
NVIDIA Update 1.3.5 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 1.3.5 - NVIDIA Corporation)
Open Broadcaster Software (HKLM-x32\...\Open Broadcaster Software) (Version:  - )
OpenOffice 4.1.1 (HKLM-x32\...\{ACD0FFF9-6B35-43C1-82DB-9FF6990E8602}) (Version: 4.11.9775 - Apache Software Foundation)
Origin (HKLM-x32\...\Origin) (Version: 9.5.11.2855 - Electronic Arts, Inc.)
Overwolf (HKLM-x32\...\Overwolf) (Version: 0.91.22.0 - Overwolf Ltd.)
paint.net (HKLM\...\{DF3A46D9-67B3-44B2-9D01-25C8BA772C8A}) (Version: 4.0.6 - dotPDN LLC)
phase-6 2.3.3 (HKLM-x32\...\phase-6) (Version: 2.3.3 - phase-6)
Picture Control Utility x64 (HKLM\...\{11953C65-BB4E-4CA4-B0F0-2600A4B20040}) (Version: 1.4.2 - Nikon)
Plague Inc: Evolved (HKLM-x32\...\Steam App 246620) (Version:  - Ndemic Creations)
Platform (x32 Version: 1.34 - VIA Technologies, Inc.) Hidden
PlayChess  (HKLM-x32\...\PlayChess) (Version:  - ChessBase GmbH)
PlayStation(R)Store (HKLM-x32\...\{0E532C84-4275-41B3-9D81-D4A1A20D8EE7}) (Version: 4.18.0.15698 - Sony Computer Entertainment Inc.)
Protegere (HKLM-x32\...\Protegere) (Version:  - )
puush (HKLM-x32\...\{C3592426-531E-4110-911D-BFECE2CE284B}) (Version: 1.0.0.0 - Dean Herbert)
QuickTime 7 (HKLM-x32\...\{627FFC10-CE0A-497F-BA2B-208CAC638010}) (Version: 7.77.80.95 - Apple Inc.)
Radiotracker (HKLM-x32\...\{1E863F44-2D2D-4BD7-B25B-EDA9FF622267}) (Version: 6.2.13700.0 - RapidSolution Software AG)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.52.203.2012 - Realtek)
Renesas Electronics USB 3.0 Host Controller Driver (HKLM-x32\...\InstallShield_{5442DAB8-7177-49E1-8B22-09A049EA5996}) (Version: 2.1.28.1 - Renesas Electronics Corporation)
Renesas Electronics USB 3.0 Host Controller Driver (x32 Version: 2.1.28.1 - Renesas Electronics Corporation) Hidden
Revo Uninstaller 1.95 (HKLM-x32\...\Revo Uninstaller) (Version: 1.95 - VS Revo Group)
Robinson Crusoe (HKLM-x32\...\{7DF5A0FE-EEC4-439A-A3B5-DF91958DD5A7}_is1) (Version:  - cerasus.media GmbH)
Robocraft (HKLM-x32\...\Steam App 301520) (Version:  - Freejam)
Rocket League (HKLM-x32\...\Steam App 252950) (Version:  - Psyonix)
RollerCoaster Tycoon 3 (HKLM-x32\...\RollerCoaster Tycoon 3_is1) (Version:  - Atari)
SAMSUNG Mobile Composite Device Software (HKLM\...\SAMSUNG Mobile Composite Device) (Version:  - )
Samsung Mobile Modem Device Software (HKLM\...\Samsung Mobile Modem Device) (Version:  - )
SAMSUNG Mobile Modem Driver Set (HKLM\...\SAMSUNG Mobile Modem) (Version:  - )
Samsung Mobile phone USB driver Drive Software (HKLM\...\Samsung Mobile phone USB driver Drive) (Version:  - )
SAMSUNG Mobile USB Modem 1.0 Software (HKLM\...\SAMSUNG Mobile USB Modem 1.0) (Version:  - )
SAMSUNG Mobile USB Modem Software (HKLM\...\SAMSUNG Mobile USB Modem) (Version:  - )
SAMSUNG USB Mobile Device Software (HKLM\...\SAMSUNG USB Mobile Device) (Version:  - )
Secunia PSI (3.0.0.9016) (HKLM-x32\...\Secunia PSI) (Version: 3.0.0.9016 - Secunia)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version:  - Microsoft)
Skype Click to Call (HKLM-x32\...\{6D1221A9-17BF-4EC0-81F2-27D30EC30701}) (Version: 7.5.0.9082 - Microsoft Corporation)
Skype™ 7.17 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.17.105 - Skype Technologies S.A.)
Smite (HKLM-x32\...\{3C87E0FF-BC0A-4F5E-951B-68DC3F8DF017}) (Version: 2.16.3039.0 - Hi-Rez Studios)
Solid Edge V17 (HKLM-x32\...\{3036EFC0-226E-455E-A757-E12518E6443B}) (Version: 17.00.0065 - UGS)
Sony Mobile Update Engine (HKLM-x32\...\Update Engine) (Version: 2.15.6.201504291043 - Sony Mobile Communications Inc.)
Sony PC Companion 2.10.303 (HKLM-x32\...\{F09EF8F2-0976-42C1-8D9D-8DF78337C6E3}) (Version: 2.10.303 - Sony)
Spotify (HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\...\Spotify) (Version: 1.0.19.106.gb8a7150f - Spotify AB)
SpywareBlaster 5.4 (HKLM-x32\...\SpywareBlaster_is1) (Version: 5.4.0 - BrightFort LLC)
Star Wars® Knights of the Old Republic® COLLECTION (HKLM-x32\...\{18B4F6B3-C2FA-4615-BB61-7DF02E16AA4E}) (Version: 1.00.0000 - LucasArts)
Star Wars® Knights of the Old Republic® II The Sith Lords™ (HKLM-x32\...\{3DF70451-99CA-4528-A583-0DF8BCCC953B}) (Version: 1.00.0000 - LucasArts)
StarCraft II (HKLM-x32\...\StarCraft II) (Version:  - Blizzard Entertainment)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Stronghold (HKLM-x32\...\{C917BA70-28A3-4C74-B163-41FD8C8E1A5A}) (Version:  - )
Stronghold Legends (HKLM-x32\...\{66A405D2-BA14-4594-BF36-B3B544F0754E}) (Version: 1.20.0000 - Firefly Studios)
SuperEasy Backup Pro (HKLM\...\SuperEasy Backup) (Version: 1.15 - SuperEasy Software GmbH & Co. KG)
System Requirements Lab (HKLM-x32\...\SystemRequirementsLab) (Version:  - )
Team Fortress 2 (HKLM-x32\...\Steam App 440) (Version:  - Valve)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.0.16 - TeamSpeak Systems GmbH)
TERA (HKLM-x32\...\{A2F166A0-F031-4E27-A057-C69733219434}_is1) (Version: 28 - Gameforge Productions GmbH)
The Binding of Isaac: Rebirth (HKLM-x32\...\Steam App 250900) (Version:  - Nicalis, Inc.)
The Escapists (HKLM-x32\...\Steam App 298630) (Version:  - Mouldy Toof Studios)
Tomb Raider (HKLM-x32\...\Steam App 203160) (Version:  - Crystal Dynamics)
Tomb Raider: Legend 1.2 (HKLM-x32\...\Tomb Raider: Legend) (Version:  - )
UberStrike (HKLM-x32\...\Steam App 291210) (Version:  - Cmune Ltd)
Ubisoft Game Launcher (HKLM-x32\...\{888F1505-C2B3-4FDE-835D-36353EBD4754}) (Version: 1.0.0.0 - UBISOFT)
UltraISO Premium V9.51 (HKLM-x32\...\UltraISO_is1) (Version:  - )
Universal Adb Driver (HKLM-x32\...\{D9C4202E-6D51-4B06-A8F1-22316E654BCA}) (Version: 1.0.0 - ClockworkMod)
Untertagebau-Simulator 2011 Version 1.01 (HKLM-x32\...\{BC5D3662-1013-4CD2-B62C-362EC9E3FCDA}_is1) (Version: 1.01 - astragon Software GmbH)
Unturned (HKLM-x32\...\Steam App 304930) (Version:  - Smartly Dressed Games)
Uplay (HKLM-x32\...\Uplay) (Version: 10.0 - Ubisoft)
VIA Plattform-Geräte-Manager (HKLM-x32\...\InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}) (Version: 1.34 - VIA Technologies, Inc.)
VideoPad Video-Editor (HKLM-x32\...\VideoPad) (Version: 4.02 - NCH Software)
ViewNX 2 (HKLM\...\{635BE602-BB9C-4C59-8CC5-93F9366E8A21}) (Version: 2.3.0 - Nikon)
Virtual Audio Cable 4.10 (HKLM\...\Virtual Audio Cable 4.10) (Version:  - )
Visual Studio C++ 10.0 Runtime (HKLM-x32\...\{4412F224-3849-4461-A3E9-DEEF8D252790}) (Version: 10.0.0 - TomTom International B.V.)
VSDC Free Video Editor Version 3.2.1.373 (HKLM-x32\...\VSDC Free Video Editor_is1) (Version: 3.2.1.373 - Flash-Integro LLC)
Wartung Samsung CLP-320 Series (HKLM-x32\...\Samsung CLP-320 Series) (Version:  - Samsung Electronics Co., Ltd.)
WavePad Audio-Editor (HKLM-x32\...\WavePad) (Version: 5.91 - NCH Software)
Welcome App (Start-up experience) (x32 Version: 11.0.23500.0.0 - Nero AG) Hidden
WinPatrol (HKLM\...\{6A206A04-6BC1-411B-AA04-4E52EDEEADF2}) (Version: 32.0.2014.5 - Ruiware)
WinRAR 5.10 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.10.0 - win.rar GmbH)
WMV9/VC-1 Video Playback (Version: 1.00.0000 - ATI Technologies Inc.) Hidden
World of Subways Vol.2 (HKLM-x32\...\{0A902DF4-B767-49DB-98D3-D413E6F1E703}) (Version: 1.40 - TML-Studios)
Zoo Tycoon 2 - Zoodirektor-Sammlung (HKLM-x32\...\InstallShield_{238DCFCD-70B3-46B2-B90B-2CDCC69A3D03}) (Version: 1.00.0000 - Microsoft Game Studios)
Zoo Tycoon 2 - Zoodirektor-Sammlung (x32 Version: 1.00.0000 - Microsoft Game Studios) Hidden

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-2260964575-2753946872-1401531445-1001_Classes\CLSID\{D45F043D-F17F-4e8a-8435-70971D9FA46D}\InprocServer32 -> C:\Program Files\Blender Foundation\Blender\BlendThumb64.dll ()

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {1658F1A9-DC1D-43BD-9E80-5711A7BF8131} - System32\Tasks\{52AD1DBB-92A4-49DE-BE34-729D66D6F30C} => pcalua.exe -a D:\CDSETUP.EXE -d D:\
Task: {3C6D1789-C500-4DA3-8682-E73D1254F34F} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {436CED73-2DC8-4677-9C75-7178A35EC783} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-07-02] (Google Inc.)
Task: {509230C1-B45A-48E6-9A30-8FF15396A287} - System32\Tasks\{888E546E-CCC8-4797-8C51-6872BC3C839E} => pcalua.exe -a "C:\Program Files (x86)\QuickTime\QTSystem\QuickTime.cpl" -c @0,0x706c676e
Task: {50BE01B1-FA04-4F79-A8C7-B0486ECD1639} - System32\Tasks\Sorgend2 => C:\Program Files (x86)\Nero\Nero 11\Nero BackItUp\NBCore.exe [2012-01-13] (Nero AG)
Task: {51045B0A-5C0D-4D2A-ACD9-88295CEE8F0C} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-05-01] (Adobe Systems Incorporated)
Task: {5A40E926-9E86-4B89-9CFD-B12311724371} - System32\Tasks\Microsoft\Windows\UPnP\UPnPHostConfig => config upnphost start= auto
Task: {6187CA31-7A46-4A07-8D5F-A2F99D9AAD4A} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-07-02] (Google Inc.)
Task: {6B361B71-C564-47CD-8C14-5FA566B47086} - System32\Tasks\Sorgend NBAgent 6 0 => C:\Program Files (x86)\Nero\Nero 11\Nero BackItUp\NBAgent.exe [2012-01-13] (Nero AG)
Task: {730C404E-5F56-4E76-B046-89F1B5C7C19A} - System32\Tasks\{9EAB8C84-E5F3-4227-94C1-03BB09C9C346} => pcalua.exe -a D:\start.exe -d D:\
Task: {81FBAAAF-A20E-4BB8-AD4B-CCCD31FD4B89} - System32\Tasks\iolo System Checkup => C:\ProgramData\iolo\scustask.lnk
Task: {A53EBF88-94EE-49AA-8A38-CE5AD7AE77F0} - System32\Tasks\Microsoft_Hardware_Launch_ipoint_exe => c:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [2014-03-19] (Microsoft Corporation)
Task: {B604419F-7C3C-4996-A4EF-134E6706881F} - System32\Tasks\Microsoft_Hardware_Launch_mousekeyboardcenter_exe => c:\Program Files\Microsoft Mouse and Keyboard Center\mousekeyboardcenter.exe [2014-03-19] (Microsoft)
Task: {BAF7E037-67F1-45DB-ACC9-86A57A6F341F} - System32\Tasks\Microsoft_MKC_Logon_Task_itype.exe => c:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe [2014-03-19] (Microsoft Corporation)
Task: {BB2F62E2-2B63-4022-B979-871B419CFF0A} - System32\Tasks\Microsoft_Hardware_Launch_itype_exe => c:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe [2014-03-19] (Microsoft Corporation)
Task: {C0428081-AAA6-4059-AFFE-18AAF3A92631} - System32\Tasks\Sorgend Nero LIVEBackup 6 0 => C:\Program Files (x86)\Nero\Nero 11\Nero BackItUp\NBCore.exe [2012-01-13] (Nero AG)
Task: {C6543E2E-E953-4B4F-AD6A-3E756FDF6B1C} - System32\Tasks\Microsoft_MKC_Logon_Task_ipoint.exe => c:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [2014-03-19] (Microsoft Corporation)
Task: {DA3CADF6-307E-450C-9200-D6BE761F8CF7} - System32\Tasks\Launch HTC Sync Loader => C:\Program Files (x86)\HTC\HTC Sync 3.0\htcUPCTLoader.exe
Task: {DD9F510C-95F4-499A-90C8-BAC5BC372FF4} - System32\Tasks\Microsoft\Windows\SoftwareProtectionPlatform\SvcRestartTask => start sppsvc
Task: {E74E5FC3-CBB0-4122-AE87-437B2F73B05E} - System32\Tasks\Sorgend Nero LIVEBackup Merge 6 0 => C:\Program Files (x86)\Nero\Nero 11\Nero BackItUp\NBCore.exe [2012-01-13] (Nero AG)
Task: {F6EC29A7-5E96-4C75-B94F-E267C1AC1E70} - System32\Tasks\{72485E02-2521-419E-AB44-E0A744F6484C} => pcalua.exe -a C:\Windows\SysWOW64\WNLT\Installation\Uninstall\UninstallerLauncher.exe
Task: {FFB4A633-6A4C-4648-8B81-9F730C1A0AEC} - System32\Tasks\{F4E158EC-3BF0-4F7E-A1C7-35A6918F3FFC} => pcalua.exe -a "C:\Users\Sorgend\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\L4SYH3BP\SW5_v6.13.exe" -d C:\Users\Sorgend\Desktop

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Acrobat Update Task.job => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\Chrome Cleanup Tool logs upload retry.job => C:\Users\Sorgend\AppData\Local\Temp\C450.exe <==== ACHTUNG
Task: C:\Windows\Tasks\elbyExecuteWithUAC.job => C:\Program Files (x86)\SlySoft\AnyDVD\ExecuteWithUAC.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore1cfe9e249622f17.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore1cfff2dffcf2e68.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore1d041e3c0412c12.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore1d08eec94d32839.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore1d0b4aa8b967566.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore1d0bfc9875bddca.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore1d0e31cf7c7d49b.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore1d0f0817044fbdb.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore1d12e8cb650bf5e.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\Overwolf Updater Task.job => C:\Program Files (x86)\Overwolf\OverwolfUpdater.exe
Task: C:\Windows\Tasks\RunOW.job => C:\Program Files (x86)\Overwolf\OverwolfLauncher.exe
Task: C:\Windows\Tasks\Sorgend Nero LIVEBackup 6 0.job => C:\Program Files (x86)\Nero\Nero 11\Nero BackItUp\NBCore.exe C:\Users\Sorgend\AppData\Roaming\Nero\Nero 11\Nero BackItUp\Files\Sorgend Nero LIVEBackup.nji
Task: C:\Windows\Tasks\Sorgend.job => C:\Program Files (x86)\Nero\Nero 11\Nero BackItUp\NBCore.exePC:\Users\Sorgend\AppData\Roaming\Nero\Nero 11\Nero BackItUp\Files\Sorgend.nji

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2014-12-28 14:43 - 2014-12-28 14:43 - 00034304 _____ () C:\Windows\System32\spe__l.dll
2011-06-21 07:42 - 2011-06-21 07:42 - 00034304 _____ () C:\Windows\System32\sst3cl6.dll
2015-10-06 17:30 - 2015-10-06 17:30 - 00022528 _____ () C:\Windows\System32\us005lm.dll
2015-07-21 20:57 - 2015-01-23 04:41 - 00273888 _____ () C:\Program Files (x86)\Ashampoo\Ashampoo Anti-Virus\AAV_Service_VISTA.exe
2014-02-08 12:12 - 2012-12-07 17:26 - 00167424 _____ () C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe
2014-05-12 10:49 - 2014-05-12 10:49 - 00222720 _____ () C:\Program Files (x86)\Notepad++\NppShell_06.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData\TEMP:5C321E34

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AAVService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CleanHlp => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CleanHlp.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\CleanHlp => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\CleanHlp.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Hamachi2Svc => ""="Service"

==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\...\samsungsetup.com -> hxxp://www.samsungsetup.com
IE restricted site: HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\...\008k.com -> 008k.com
IE restricted site: HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\...\00hq.com -> 00hq.com
IE restricted site: HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\...\0190-dialers.com -> 0190-dialers.com
IE restricted site: HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\...\01i.info -> 01i.info
IE restricted site: HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\...\02pmnzy5eo29bfk4.com -> 02pmnzy5eo29bfk4.com
IE restricted site: HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\...\0411dd.com -> 0411dd.com
IE restricted site: HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\...\0511zfhl.com -> 0511zfhl.com
IE restricted site: HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\...\05p.com -> 05p.com
IE restricted site: HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\...\0632qyw.com -> 0632qyw.com
IE restricted site: HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\...\07ic5do2myz3vzpk.com -> 07ic5do2myz3vzpk.com
IE restricted site: HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\...\08nigbmwk43i01y6.com -> 08nigbmwk43i01y6.com
IE restricted site: HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\...\093qpeuqpmz6ebfa.com -> 093qpeuqpmz6ebfa.com
IE restricted site: HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\...\0calories.net -> 0calories.net
IE restricted site: HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\...\0cj.net -> 0cj.net
IE restricted site: HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\...\0scan.com -> 0scan.com
IE restricted site: HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\...\1-britney-spears-nude.com -> 1-britney-spears-nude.com
IE restricted site: HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\...\1-domains-registrations.com -> 1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\...\1-se.com -> 1-se.com
IE restricted site: HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\...\1001movie.com -> 1001movie.com

Da befinden sich 6127 mehr Seiten.


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:34 - 2015-07-02 18:41 - 00000027 ____A C:\Windows\system32\Drivers\etc\hosts

127.0.0.1       localhost

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Sorgend\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

MSCONFIG\Services: Apple Mobile Device Service => 2
MSCONFIG\Services: Bonjour Service => 2
MSCONFIG\Services: BstHdAndroidSvc => 3
MSCONFIG\Services: BstHdLogRotatorSvc => 2
MSCONFIG\Services: BstHdUpdaterSvc => 3
MSCONFIG\Services: ForceWare Intelligent Application Manager (IAM) => 2
MSCONFIG\Services: Hamachi2Svc => 2
MSCONFIG\Services: HiPatchService => 2
MSCONFIG\Services: HTCMonitorService => 2
MSCONFIG\Services: IDriverT => 3
MSCONFIG\Services: iPod Service => 3
MSCONFIG\Services: LMIGuardianSvc => 2
MSCONFIG\Services: NAUpdate => 2
MSCONFIG\Services: nSvcIp => 2
MSCONFIG\Services: NVSvc => 2
MSCONFIG\Services: nvUpdatusService => 2
MSCONFIG\Services: OverwolfUpdater => 3
MSCONFIG\Services: Secunia PSI Agent => 2
MSCONFIG\Services: Secunia Update Agent => 2
MSCONFIG\Services: Sony PC Companion => 3
MSCONFIG\Services: Stereo Service => 2
MSCONFIG\Services: VIAKaraokeService => 2
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Secunia PSI Tray.lnk => C:\Windows\pss\Secunia PSI Tray.lnk.CommonStartup
MSCONFIG\startupreg: Adobe ARM => c:\program files (x86)\common files\adobe\arm\1.0\adobearm.exe
MSCONFIG\startupreg: AnyDVD => "C:\Program Files (x86)\SlySoft\AnyDVD\AnyDVD.exe"
MSCONFIG\startupreg: APSDaemon => "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
MSCONFIG\startupreg: CanonMyPrinter => C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
MSCONFIG\startupreg: CanonSolutionMenuEx => c:\program files (x86)\canon\solution menu ex\cnsemain.exe /logon
MSCONFIG\startupreg: Logitech Download Assistant => C:\Windows\system32\rundll32.exe C:\Windows\System32\LogiLDA.dll,LogiFetch
MSCONFIG\startupreg: MyDriveConnect.exe => "C:\Program Files (x86)\MyDrive Connect\TomTom MyDrive Connect.exe"
MSCONFIG\startupreg: NBAgent => "c:\program files (x86)\nero\nero 11\nero backitup\nbagent.exe" /winstart
MSCONFIG\startupreg: Nikon Message Center 2 => C:\Program Files (x86)\Nikon\Nikon Message Center 2\NkMC2.exe -s
MSCONFIG\startupreg: QuickTime Task => "c:\program files (x86)\quicktime\qttask.exe" -atboottime
MSCONFIG\startupreg: Samsung PanelMgr => c:\windows\samsung\panelmgr\ssmmgr.exe /autorun
MSCONFIG\startupreg: Sony PC Companion => "c:\program files (x86)\sony\sony pc companion\pccompanion.exe" /background
MSCONFIG\startupreg: Spotify Web Helper => "C:\Users\Sorgend\AppData\Roaming\Spotify\SpotifyWebHelper.exe"
MSCONFIG\startupreg: StartCCC => "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
MSCONFIG\startupreg: WinPatrol => C:\Program Files (x86)\Ruiware\WinPatrol\winpatrol.exe -expressboot

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [TCP Query User{D183CE1B-41DB-4328-9BB2-79F693560E2E}C:\program files (x86)\nero\nero 11\nero backitup\backitup.exe] => (Allow) C:\program files (x86)\nero\nero 11\nero backitup\backitup.exe
FirewallRules: [UDP Query User{2C69AB19-DA2D-4506-A55A-D5B5D40B6D94}C:\program files (x86)\nero\nero 11\nero backitup\backitup.exe] => (Allow) C:\program files (x86)\nero\nero 11\nero backitup\backitup.exe
FirewallRules: [{E2A4C920-1B4A-43A5-9050-B917531F0564}] => (Allow) C:\Program Files (x86)\SlySoft\AnyDVD\AnyDVDtray.exe
FirewallRules: [{B7E738B1-9799-4D11-B7DF-7BDB022C6AED}] => (Allow) C:\Program Files (x86)\SlySoft\AnyDVD\AnyDVDtray.exe
FirewallRules: [TCP Query User{3D1F210B-505C-4B5E-B4E0-1336424F3A68}C:\program files\java\jre8\bin\javaw.exe] => (Allow) C:\program files\java\jre8\bin\javaw.exe
FirewallRules: [UDP Query User{9F63F044-1C54-4FA1-956B-D0B2C3208631}C:\program files\java\jre8\bin\javaw.exe] => (Allow) C:\program files\java\jre8\bin\javaw.exe
FirewallRules: [TCP Query User{3C2CBA54-9E60-479F-86E7-41F7B60EE2BC}C:\program files (x86)\ubisoft\related designs\anno 2070\anno5.exe] => (Block) C:\program files (x86)\ubisoft\related designs\anno 2070\anno5.exe
FirewallRules: [UDP Query User{E58027CF-F202-468D-9599-DFD5233745EE}C:\program files (x86)\ubisoft\related designs\anno 2070\anno5.exe] => (Block) C:\program files (x86)\ubisoft\related designs\anno 2070\anno5.exe
FirewallRules: [{F85133C8-EC21-474D-A9AC-4F683B435330}] => (Allow) C:\Program Files (x86)\Nero\Nero Blu-ray Player\Blu-rayPlayer.exe
FirewallRules: [{A25EEA93-5DAF-462B-AC8F-4C8670991732}] => (Allow) C:\Program Files (x86)\Nero\Nero Blu-ray Player\Blu-rayPlayer.exe
FirewallRules: [{9F96B70C-E3A1-4853-825C-A7CDDDBD3363}] => (Allow) C:\Program Files (x86)\Nero\KM\NMDllHost.exe
FirewallRules: [{DB3CDB27-81FA-4E6E-B8C1-DD913A2A7D84}] => (Allow) C:\Program Files (x86)\Nero\KM\NMDllHost.exe
FirewallRules: [TCP Query User{886C84EA-009F-45A4-90F9-CA58080BA3F9}C:\program files\java\jre8\bin\javaw.exe] => (Allow) C:\program files\java\jre8\bin\javaw.exe
FirewallRules: [UDP Query User{9C254014-E187-4DCF-9978-2435FB21B505}C:\program files\java\jre8\bin\javaw.exe] => (Allow) C:\program files\java\jre8\bin\javaw.exe
FirewallRules: [TCP Query User{DCECB9FC-9667-46A5-B2E7-722622AE2FD9}C:\windows\system32\java.exe] => (Allow) C:\windows\system32\java.exe
FirewallRules: [UDP Query User{919B514D-2673-46D0-8A5D-69B5BF4EDF88}C:\windows\system32\java.exe] => (Allow) C:\windows\system32\java.exe
FirewallRules: [{A554EEF9-4180-46B9-AC93-59BDBE39E27B}] => (Allow) C:\Users\Sorgend\AppData\Local\Temp\clicup\clicup.exe
FirewallRules: [{DF9B7066-03AD-45C2-ADAC-30E1DAB42239}] => (Allow) C:\Users\Sorgend\AppData\Local\Temp\clicup\clicup.exe
FirewallRules: [{FEC6C89B-9FF9-4C1E-BA50-86637B7AC856}] => (Allow) C:\Users\Sorgend\AppData\Local\Temp\clicup\clicup.exe
FirewallRules: [{15F5C0A4-4746-47B8-9619-4B7C916C4FAC}] => (Allow) C:\Users\Sorgend\AppData\Local\Temp\clicup\toast.exe
FirewallRules: [{99967977-B8CC-4505-A5C9-3F0F33195CBA}] => (Allow) C:\Users\Sorgend\AppData\Local\Temp\clicup\toast.exe
FirewallRules: [{42B69DE2-34E0-4FC0-BFDA-5081CACDC4F7}] => (Allow) C:\Users\Sorgend\AppData\Local\Temp\clicup\toast.exe
FirewallRules: [TCP Query User{FC6F9D0F-4FC2-44BB-9C99-0F01A68B823F}C:\program files\java\jre7\bin\javaw.exe] => (Allow) C:\program files\java\jre7\bin\javaw.exe
FirewallRules: [UDP Query User{D6EA9A46-3280-4F86-AA5A-7983F36BB880}C:\program files\java\jre7\bin\javaw.exe] => (Allow) C:\program files\java\jre7\bin\javaw.exe
FirewallRules: [TCP Query User{41AFFF51-8C27-4988-AF44-AC8E46E2D4C5}C:\program files (x86)\firefly studios\stronghold legends\strongholdlegends.exe] => (Allow) C:\program files (x86)\firefly studios\stronghold legends\strongholdlegends.exe
FirewallRules: [UDP Query User{F25660B8-4E91-49C0-89D3-0DB95F4CFB5C}C:\program files (x86)\firefly studios\stronghold legends\strongholdlegends.exe] => (Allow) C:\program files (x86)\firefly studios\stronghold legends\strongholdlegends.exe
FirewallRules: [{35B3633C-4002-41E9-87E8-2DE0C93FEF7C}] => (Block) C:\program files (x86)\firefly studios\stronghold legends\strongholdlegends.exe
FirewallRules: [{3AD99BE9-B85D-448A-AF4A-BB1EE2323E33}] => (Block) C:\program files (x86)\firefly studios\stronghold legends\strongholdlegends.exe
FirewallRules: [{180295EF-D18A-46B0-85AB-C749A721AAF7}] => (Allow) C:\Users\Sorgend\Desktop\Steam\Steam.exe
FirewallRules: [{6911E9C6-ECB0-48ED-BF67-6AE71FA3ED87}] => (Allow) C:\Users\Sorgend\Desktop\Steam\Steam.exe
FirewallRules: [TCP Query User{2A44FC98-1AE9-4B7A-8D40-AE6A57A787DD}C:\program files\java\jre1.8.0_25\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_25\bin\javaw.exe
FirewallRules: [UDP Query User{C2B8C686-BC85-4628-B9DD-3C140361D614}C:\program files\java\jre1.8.0_25\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_25\bin\javaw.exe
FirewallRules: [{872574F6-5FAB-4B11-AD34-8CEB9A2F8498}] => (Allow) C:\program files\java\jre1.8.0_25\bin\javaw.exe
FirewallRules: [{A2CA9587-E39B-49DE-BF27-BBBB590F1AE3}] => (Allow) C:\program files\java\jre1.8.0_25\bin\javaw.exe
FirewallRules: [{DF14DB68-D981-4B56-A31D-746D88C481CC}] => (Allow) C:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4.exe
FirewallRules: [{AE11960C-8816-4391-8ADF-9BAE1792910A}] => (Allow) C:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4.exe
FirewallRules: [{FFCCC89C-684F-4079-A723-188A09726D58}] => (Allow) C:\Users\Sorgend\Documents\Laurin´s Ordner\spiele\Minecraft.exe
FirewallRules: [{7BE6BAFE-0B80-4D15-A1D5-F4C26FA3E240}] => (Allow) C:\Users\Sorgend\Documents\Laurin´s Ordner\spiele\Minecraft.exe
FirewallRules: [{8B614813-E3C3-4C73-A7CF-D0DE35D45DC1}] => (Allow) C:\Users\Sorgend\Documents\Laurin´s Ordner\spiele\Minecraft.exe
FirewallRules: [{DC2401E2-C18D-4251-9E1D-084E3B4A0D02}] => (Allow) C:\Users\Sorgend\Documents\Laurin´s Ordner\spiele\Minecraft.exe
FirewallRules: [TCP Query User{D0F6406A-4BA5-4F3C-88B8-DC6C32FF8F95}C:\program files (x86)\minecraft2\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft2\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [UDP Query User{9E39CC74-B590-4681-B22F-30D4972DB061}C:\program files (x86)\minecraft2\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft2\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [{11BDB77F-8F50-43DE-AF06-98DACFC84EA9}] => (Allow) C:\program files (x86)\minecraft2\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [{805C4803-172F-4C7C-8267-4D08B09A6CB7}] => (Allow) C:\program files (x86)\minecraft2\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [TCP Query User{54CA8A51-AB5D-468A-9A3E-DF860F6F651A}C:\program files\java\jre1.8.0_31\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_31\bin\javaw.exe
FirewallRules: [UDP Query User{D14DB308-A76F-4216-90E8-DC308B39F989}C:\program files\java\jre1.8.0_31\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_31\bin\javaw.exe
FirewallRules: [TCP Query User{50202969-41F9-419B-ABBA-45F7058C74D2}C:\program files\java\jre1.8.0_31\bin\java.exe] => (Allow) C:\program files\java\jre1.8.0_31\bin\java.exe
FirewallRules: [UDP Query User{9F8C145E-C618-4A29-80F9-DEB04AFED759}C:\program files\java\jre1.8.0_31\bin\java.exe] => (Allow) C:\program files\java\jre1.8.0_31\bin\java.exe
FirewallRules: [{139767CE-D985-4426-B65F-3BB42D530DD4}] => (Allow) C:\program files\java\jre1.8.0_31\bin\java.exe
FirewallRules: [{49FB9A45-3288-411A-BBE7-F00E0623CB48}] => (Allow) C:\program files\java\jre1.8.0_31\bin\java.exe
FirewallRules: [{DF191608-AAF7-4BF7-9D02-8102DB66AA99}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{00444473-5F96-48AD-B3F9-5071A963CAC1}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{00B44287-B695-4B57-858F-826B57BE8C7C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Cities_Skylines\Cities.exe
FirewallRules: [{B8BE3DF2-EC9B-4C83-A04C-512770EC79FB}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Cities_Skylines\Cities.exe
FirewallRules: [{B86DAC92-671A-4FB5-A34D-A668EB5639E8}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\GarrysMod\hl2.exe
FirewallRules: [{8EC72EF4-B9D5-4CBE-9EE8-9FD750D2584B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\GarrysMod\hl2.exe
FirewallRules: [TCP Query User{2FD8A997-15B5-4549-8718-59DF4C1E5824}C:\program files\java\jre1.8.0_45\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_45\bin\javaw.exe
FirewallRules: [UDP Query User{299CD189-E1D6-4ABF-95D1-F1BD4D45F2B7}C:\program files\java\jre1.8.0_45\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_45\bin\javaw.exe
FirewallRules: [{8AA2435B-1DA8-4910-A18E-CAED8FA73901}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [{E4207FCA-6CD8-4480-A113-A2B71744E306}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [{7F4566FD-B378-4D02-AB82-E1911E88A536}] => (Allow) C:\Program Files (x86)\Sony Mobile\Update Engine\Sony Mobile Update Engine.exe
FirewallRules: [{6898407B-9394-437E-9BFF-E45DE6B3282E}] => (Allow) C:\Program Files (x86)\Sony Mobile\Update Engine\Sony Mobile Update Engine.exe
FirewallRules: [TCP Query User{DF2C596A-E0C7-4DB8-8B6A-4DC9360F5F26}C:\users\sorgend\appdata\local\temp\fritz!wlanrepeater310\fsetup.exe] => (Allow) C:\users\sorgend\appdata\local\temp\fritz!wlanrepeater310\fsetup.exe
FirewallRules: [UDP Query User{AB6AFE20-386B-4816-A013-7C6619CCC78E}C:\users\sorgend\appdata\local\temp\fritz!wlanrepeater310\fsetup.exe] => (Allow) C:\users\sorgend\appdata\local\temp\fritz!wlanrepeater310\fsetup.exe
FirewallRules: [TCP Query User{6DFEC8A5-89C3-4A94-A1F0-231BF7992832}C:\program files\java\jre1.8.0_45\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_45\bin\javaw.exe
FirewallRules: [UDP Query User{EA1EAFFD-7C07-46C1-927A-A88BF8D044ED}C:\program files\java\jre1.8.0_45\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_45\bin\javaw.exe
FirewallRules: [{864C805B-7848-468B-B9B7-80858BE246F4}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\AdVenture Capitalist\adventure-capitalist.exe
FirewallRules: [{6C04495E-5B52-40F6-B370-D5DD1AD2AA46}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\AdVenture Capitalist\adventure-capitalist.exe
FirewallRules: [{1355A47A-80CF-48C8-9B75-656D791FE72B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\dota 2 beta\dota.exe
FirewallRules: [{F123C231-3246-4A23-A1A5-C4D806F03C45}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\dota 2 beta\dota.exe
FirewallRules: [{18455433-704B-4570-9980-F6E82907DE3F}] => (Allow) C:\Users\Sorgend\AppData\Local\WikiBrowser\Application\wikibrowser.exe
FirewallRules: [{D1E5DB72-0B33-431D-AD16-F944137D213C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Clicker Heroes\Clicker Heroes.exe
FirewallRules: [{5AED2FD7-2D01-49AE-9AC1-436B26D1B6E1}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Clicker Heroes\Clicker Heroes.exe
FirewallRules: [{3370ECD9-E933-4A81-B8BE-803B072ECF92}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Anno Online\nw.exe
FirewallRules: [{1E3E324A-297B-4D90-993B-DDE68CCB3965}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Anno Online\nw.exe
FirewallRules: [{3C53ADD1-FA5C-4D12-BF92-DF027F0FC7C8}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Robocraft\Robocraft.exe
FirewallRules: [{DD74CCFA-7F3B-4395-8140-AE03BA074AE1}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Robocraft\Robocraft.exe
FirewallRules: [{DBB9498F-1936-403D-B732-6CCEC4284D45}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Echo of Soul\EOSLauncher.exe
FirewallRules: [{C7559EDF-C71E-450A-93F7-D3B38EF9D062}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Echo of Soul\EOSLauncher.exe
FirewallRules: [{11AC7A40-8FE2-45A0-9E58-AB329BBA80A9}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\UberStrike\UberStrike.exe
FirewallRules: [{86E56B8A-9370-4BC8-A29D-A33947E2E18D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\UberStrike\UberStrike.exe
FirewallRules: [{796C9641-18E1-4F38-8031-938F2D186BC0}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\The Escapists\TheEscapists.exe
FirewallRules: [{814D5FC0-346A-4204-B56E-9880F5B99EA6}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\The Escapists\TheEscapists.exe
FirewallRules: [TCP Query User{959A6E48-950B-401D-93A2-24242D09D217}C:\users\sorgend\appdata\local\akamai\netsession_win.exe] => (Block) C:\users\sorgend\appdata\local\akamai\netsession_win.exe
FirewallRules: [UDP Query User{8F2957DD-B831-42C8-9254-5BA56B50FE7F}C:\users\sorgend\appdata\local\akamai\netsession_win.exe] => (Block) C:\users\sorgend\appdata\local\akamai\netsession_win.exe
FirewallRules: [TCP Query User{AC0850B2-E2C2-4385-8B3E-722C087F2AFA}C:\program files\hexchat\hexchat.exe] => (Block) C:\program files\hexchat\hexchat.exe
FirewallRules: [UDP Query User{D3584C89-F688-4173-AE5B-7A756104EB11}C:\program files\hexchat\hexchat.exe] => (Block) C:\program files\hexchat\hexchat.exe
FirewallRules: [{AA9C6004-260D-4FBB-A865-0BD7260D56A1}] => (Allow) C:\Program Files (x86)\FlashIntegro\VideoEditor\VideoEditor.exe
FirewallRules: [{147434A4-DAA1-41C3-9778-424143E35891}] => (Allow) C:\Program Files (x86)\FlashIntegro\VideoEditor\VideoEditor.exe
FirewallRules: [{8B8FF992-5775-42B5-8AAE-CD70F9BC675D}] => (Allow) C:\Program Files (x86)\FlashIntegro\VideoEditor\Updater.exe
FirewallRules: [{21A2352D-97ED-4FE4-8DC3-143833E80DA8}] => (Allow) C:\Program Files (x86)\FlashIntegro\VideoEditor\Updater.exe
FirewallRules: [{A63E9085-8B97-4228-AF48-FB5A0F3AA5E0}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{CAB1DA35-6E91-437F-AA76-6225238CB508}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{69DA1478-6B62-4E64-8A05-073FF5CC727A}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{B836B913-83B0-42B0-88F0-FF61F1A7CA43}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{C6B04D23-4FC5-43D8-A23E-37779069F504}] => (Allow) C:\Program Files\iTunes\iTunes.exe
FirewallRules: [{F90F752F-C81E-4D42-97BE-FB3ECC6E18ED}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Team Fortress 2\hl2.exe
FirewallRules: [{0EF4E3E3-4CA0-4A3E-AD38-879EF0162C2B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Team Fortress 2\hl2.exe
FirewallRules: [{96BCEB8B-70F6-4DD5-B4A8-DE41F1A2D49C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Empyrion - Galactic Survival\Empyrion.exe
FirewallRules: [{2EE43EB5-2388-460D-A0CB-056066095043}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Empyrion - Galactic Survival\Empyrion.exe
FirewallRules: [{EDF9A346-16B0-4E15-B458-2F6A69DD2357}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{93E9052D-C63D-435E-BE25-F79A57FFAB2E}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Tomb Raider\TombRaider.exe
FirewallRules: [{32A07970-DCD8-47D7-8F4D-BDF62B030208}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Tomb Raider\TombRaider.exe
FirewallRules: [{82C03A80-C5C5-475F-BD24-350BCDB6A724}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{A6885C1E-40A0-4C57-909F-90D86924AB63}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{6582BD11-DCFD-46BC-8865-3EC2FE13E376}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\nmrih\sdk\hl2.exe
FirewallRules: [{C04DFE27-BE40-4D7F-9955-37063572445D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\nmrih\sdk\hl2.exe
FirewallRules: [TCP Query User{74629C93-F083-4D28-85AA-840690AC074B}C:\users\sorgend\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\sorgend\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{683886FF-BD29-4C01-AE3C-9E87A2F8EFED}C:\users\sorgend\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\sorgend\appdata\roaming\spotify\spotify.exe
FirewallRules: [{98A7FEF6-7863-4828-BCFA-D13AA37F0652}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Anno 2205\Bin\Win64\Anno2205.exe
FirewallRules: [{D194CA7F-7742-480C-9001-D78F8E710A6D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Anno 2205\Bin\Win64\Anno2205.exe
FirewallRules: [{FE42FCE6-21A2-46A7-97E2-FB924FDA258A}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{BBBF79D2-E207-4185-B257-A459B9C0C877}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{494C916F-637E-4C41-86D8-8B1C4894DD9D}] => (Allow) C:\Program Files (x86)\HTC\HTC Sync Manager\HTCSyncManager.exe
FirewallRules: [{8E887864-3D87-4311-BF8C-9B54EB309C42}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\PlagueInc\PlagueIncEvolved.exe
FirewallRules: [{2E7F0818-FC76-423C-8A5F-A56EF28A8396}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\PlagueInc\PlagueIncEvolved.exe
FirewallRules: [{5D29B633-90BF-406D-88EF-C502A8329452}] => (Allow) C:\Program Files (x86)\GameforgeLive\gfl_client.exe
FirewallRules: [TCP Query User{1CB4EA8B-E241-465D-928E-3937BAF84857}C:\program files (x86)\gameforgelive\games\deu_deu\tera\tera-launcher.exe] => (Allow) C:\program files (x86)\gameforgelive\games\deu_deu\tera\tera-launcher.exe
FirewallRules: [UDP Query User{2F8E7A71-2E27-484A-A452-26E9F1FF8DCB}C:\program files (x86)\gameforgelive\games\deu_deu\tera\tera-launcher.exe] => (Allow) C:\program files (x86)\gameforgelive\games\deu_deu\tera\tera-launcher.exe
FirewallRules: [{04AAD5BD-1FE3-4787-9802-956A73A9FA6D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Forsaken Uprising\forsakenuprising.exe
FirewallRules: [{4C4820A6-6616-47E0-A3A7-A1FB9E6F52F6}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Forsaken Uprising\forsakenuprising.exe
FirewallRules: [TCP Query User{E9F9329B-0AB7-45EF-AF6D-B3F59799868E}C:\program files (x86)\gameforgelive\games\deu_deu\aion\nclauncher.exe] => (Allow) C:\program files (x86)\gameforgelive\games\deu_deu\aion\nclauncher.exe
FirewallRules: [UDP Query User{F79FE4F4-DF37-4FDD-BDED-D872DB87EF54}C:\program files (x86)\gameforgelive\games\deu_deu\aion\nclauncher.exe] => (Allow) C:\program files (x86)\gameforgelive\games\deu_deu\aion\nclauncher.exe
FirewallRules: [{C4084759-4325-4324-A0DC-50FB2061EE50}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Devilian\GlyphClient.exe
FirewallRules: [{F98958C8-05C6-40B6-865C-711D635DAD9B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Devilian\GlyphClient.exe
FirewallRules: [TCP Query User{7130A4B7-5D24-4919-BBDA-A47C672A7E8C}C:\program files (x86)\hearthstone\hearthstone.exe] => (Allow) C:\program files (x86)\hearthstone\hearthstone.exe
FirewallRules: [UDP Query User{B40DF840-957D-4341-9025-C8FF80B2304B}C:\program files (x86)\hearthstone\hearthstone.exe] => (Allow) C:\program files (x86)\hearthstone\hearthstone.exe
FirewallRules: [{CF110A9D-1E20-4F85-8DA7-A070D09AC7C3}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{635BBFCD-53E6-43E8-BAD0-8E733DBE99C1}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Unturned\Unturned.exe
FirewallRules: [{F81E859B-CC9C-493A-9BAD-C57FA072765F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Unturned\Unturned.exe
FirewallRules: [{C116335B-F6FB-4AD6-BB8A-82C77CE1B26E}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\rocketleague\Binaries\Win32\RocketLeague.exe
FirewallRules: [{194E24DB-A21F-4C0D-9E66-CF2C703A958D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\rocketleague\Binaries\Win32\RocketLeague.exe
FirewallRules: [{EFE9B683-95D5-4E97-8C15-BCCB19FA3FBB}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame.exe
FirewallRules: [{A4E5AE5F-18B4-483D-ABBC-9096B3F4AE52}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame.exe

==================== Wiederherstellungspunkte =========================

09-01-2016 09:20:33 Windows Update
10-01-2016 14:35:43 JRT Pre-Junkware Removal

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (01/10/2016 01:19:19 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (01/10/2016 01:16:09 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: AAV_Service_VISTA.exe, Version: 0.0.0.0, Zeitstempel: 0x54c1c2cf
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.19045, Zeitstempel: 0x56258e62
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000329f8
ID des fehlerhaften Prozesses: 0x5b8
Startzeit der fehlerhaften Anwendung: 0xAAV_Service_VISTA.exe0
Pfad der fehlerhaften Anwendung: AAV_Service_VISTA.exe1
Pfad des fehlerhaften Moduls: AAV_Service_VISTA.exe2
Berichtskennung: AAV_Service_VISTA.exe3

Error: (01/10/2016 11:37:27 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: rads_user_kernel.exe, Version: 0.0.0.0, Zeitstempel: 0x4e65c1ac
Name des fehlerhaften Moduls: rads_user_kernel.exe, Version: 0.0.0.0, Zeitstempel: 0x4e65c1ac
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000b8554
ID des fehlerhaften Prozesses: 0x1b3c
Startzeit der fehlerhaften Anwendung: 0xrads_user_kernel.exe0
Pfad der fehlerhaften Anwendung: rads_user_kernel.exe1
Pfad des fehlerhaften Moduls: rads_user_kernel.exe2
Berichtskennung: rads_user_kernel.exe3

Error: (01/10/2016 09:31:56 AM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (01/10/2016 09:24:48 AM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (01/10/2016 08:34:40 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (01/09/2016 01:25:52 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3011) (User: NT-AUTORITÄT)
Description: Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren für Dienst "WmiApRpl" (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich.

Error: (01/09/2016 01:25:52 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.

Error: (01/09/2016 01:25:52 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.

Error: (01/09/2016 11:30:32 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003


Systemfehler:
=============
Error: (01/10/2016 02:21:19 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: {995C996E-D918-4A8C-A302-45719A6F4EA7}

Error: (01/10/2016 01:17:36 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
UimBus
Uim_DEVIM
Uim_IM

Error: (01/10/2016 01:17:33 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "SuperEasy Backup" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (01/10/2016 01:17:31 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "SSPORT" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (01/10/2016 01:17:30 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "LiveUpdate" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (01/10/2016 01:17:30 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "DgiVecp" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (01/10/2016 01:17:30 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "ASPI32" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (01/10/2016 01:12:03 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (01/10/2016 01:12:03 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (01/10/2016 01:12:01 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Live ID Sign-in Assistant" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.


CodeIntegrity:
===================================
  Date: 2015-07-02 19:34:14.980
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2015-07-02 19:34:14.917
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2015-07-02 19:34:14.853
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2015-07-02 19:34:14.789
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-12-22 18:32:38.849
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-12-22 18:32:38.681
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-12-22 18:30:44.470
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Users\Sorgend\AppData\Local\Temp\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-12-22 18:30:44.301
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Users\Sorgend\AppData\Local\Temp\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-12-22 18:30:44.130
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Users\Sorgend\AppData\Local\Temp\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-12-22 18:30:43.960
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Users\Sorgend\AppData\Local\Temp\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.


==================== Speicherinformationen =========================== 

Prozessor: AMD Phenom(tm) II X4 850 Processor
Prozentuale Nutzung des RAM: 21%
Installierter physikalischer RAM: 7934.12 MB
Verfügbarer physikalischer RAM: 6203.9 MB
Summe virtueller Speicher: 15866.44 MB
Verfügbarer virtueller Speicher: 13329.91 MB

==================== Laufwerke ================================

Drive c: (Windows7) (Fixed) (Total:931.41 GB) (Free:283.8 GB) NTFS
Drive d: (AcronisTrueImage) (CDROM) (Total:1.59 GB) (Free:0 GB) CDFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: D769682A)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=931.4 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================
         
__________________

Alt 11.01.2016, 14:00   #4
M-K-D-B
/// TB-Ausbilder
 
Windows 7: Werbefenster öffnen sich im Browser, Webseiten werden auf Werbung umgelenkt! - Standard

Windows 7: Werbefenster öffnen sich im Browser, Webseiten werden auf Werbung umgelenkt!



Servus,


wir entfernen die letzten Reste und kontrollieren nochmal alles.



Hinweis: Der Suchlauf mit ESET kann länger dauern.



Schritt 1
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Code:
ATTFilter
start
CloseProcesses:
GroupPolicy: Beschränkung - Chrome <======= ACHTUNG
SearchScopes: HKU\S-1-5-21-2260964575-2753946872-1401531445-1001 -> DefaultScope {cf34d395-9ff1-49a0-98a5-8db1636431b1} URL = 
Toolbar: HKU\S-1-5-21-2260964575-2753946872-1401531445-1001 -> Kein Name - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} -  Keine Datei
Task: {1658F1A9-DC1D-43BD-9E80-5711A7BF8131} - System32\Tasks\{52AD1DBB-92A4-49DE-BE34-729D66D6F30C} => pcalua.exe -a D:\CDSETUP.EXE -d D:\
Task: {730C404E-5F56-4E76-B046-89F1B5C7C19A} - System32\Tasks\{9EAB8C84-E5F3-4227-94C1-03BB09C9C346} => pcalua.exe -a D:\start.exe -d D:\
Task: {81FBAAAF-A20E-4BB8-AD4B-CCCD31FD4B89} - System32\Tasks\iolo System Checkup => C:\ProgramData\iolo\scustask.lnk
Task: {F6EC29A7-5E96-4C75-B94F-E267C1AC1E70} - System32\Tasks\{72485E02-2521-419E-AB44-E0A744F6484C} => pcalua.exe -a C:\Windows\SysWOW64\WNLT\Installation\Uninstall\UninstallerLauncher.exe
Task: {FFB4A633-6A4C-4648-8B81-9F730C1A0AEC} - System32\Tasks\{F4E158EC-3BF0-4F7E-A1C7-35A6918F3FFC} => pcalua.exe -a "C:\Users\Sorgend\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\L4SYH3BP\SW5_v6.13.exe" -d C:\Users\Sorgend\Desktop
Task: C:\Windows\Tasks\Chrome Cleanup Tool logs upload retry.job => C:\Users\Sorgend\AppData\Local\Temp\C450.exe <==== ACHTUNG
RemoveProxy:
CMD: ipconfig /flushdns
CMD: netsh winsock reset
EmptyTemp:
end
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.







Schritt 2
Downloade dir die passende Version von HitmanPro auf deinen Desktop: HitmanPro - 32 Bit | HitmanPro - 64 Bit.
  • Starte die HitmanPro.exe
  • Klicke auf
  • Entferne den Haken bei
  • Klicke auf
    und
  • Akzeptiere die Lizenzbedingungen und klicke auf
  • Klicke auf

    und auf
  • Wenn der Scan beendet wurde, nichts löschen lassen etc. sondern wähle unten links auf der Button-Leiste
    und speichere die Logdatei auf Deinem Desktop.
  • Schließe HitmanPro und poste mir das Log.

 







Schritt 3

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset







Schritt 4
  • Starte die FRST.exe erneut. Setze einen Haken vor Addition.txt und drücke auf Untersuchen.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.





Gibt es jetzt noch Probleme Google Chrome? Wenn ja, welche?







Bitte poste mit deiner nächsten Antwort
  • die Logdatei des FRST-Fix,
  • die Logdatei von HitmanPro,
  • die Logdatei von ESET,
  • die beiden neuen Logdateien von FRST,
  • die Beantwortung der gestellten Fragen.

Alt 12.01.2016, 08:14   #5
EriSo
 
Windows 7: Werbefenster öffnen sich im Browser, Webseiten werden auf Werbung umgelenkt! - Standard

Windows 7: Werbefenster öffnen sich im Browser, Webseiten werden auf Werbung umgelenkt!



Hallo,
leider hat sich noch nichts verändert. Weiterhin gehen Werbefenster im Browser auf, wird man auf Werbeseiten umgeleitet und es schreiben sich machmal Links in die Texte.
Anbei noch die Logs.
Gruß Erik
Code:
ATTFilter
Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version:09-01-2015
durchgeführt von Sorgend (2016-01-11 18:35:25) Run:1
Gestartet von C:\Users\Sorgend\Desktop
Geladene Profile: Sorgend (Verfügbare Profile: UpdatusUser & Sorgend & _supereasy_backup_)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
start
CloseProcesses:
GroupPolicy: Beschränkung - Chrome <======= ACHTUNG
SearchScopes: HKU\S-1-5-21-2260964575-2753946872-1401531445-1001 -> DefaultScope {cf34d395-9ff1-49a0-98a5-8db1636431b1} URL = 
Toolbar: HKU\S-1-5-21-2260964575-2753946872-1401531445-1001 -> Kein Name - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} -  Keine Datei
Task: {1658F1A9-DC1D-43BD-9E80-5711A7BF8131} - System32\Tasks\{52AD1DBB-92A4-49DE-BE34-729D66D6F30C} => pcalua.exe -a D:\CDSETUP.EXE -d D:\
Task: {730C404E-5F56-4E76-B046-89F1B5C7C19A} - System32\Tasks\{9EAB8C84-E5F3-4227-94C1-03BB09C9C346} => pcalua.exe -a D:\start.exe -d D:\
Task: {81FBAAAF-A20E-4BB8-AD4B-CCCD31FD4B89} - System32\Tasks\iolo System Checkup => C:\ProgramData\iolo\scustask.lnk
Task: {F6EC29A7-5E96-4C75-B94F-E267C1AC1E70} - System32\Tasks\{72485E02-2521-419E-AB44-E0A744F6484C} => pcalua.exe -a C:\Windows\SysWOW64\WNLT\Installation\Uninstall\UninstallerLauncher.exe
Task: {FFB4A633-6A4C-4648-8B81-9F730C1A0AEC} - System32\Tasks\{F4E158EC-3BF0-4F7E-A1C7-35A6918F3FFC} => pcalua.exe -a "C:\Users\Sorgend\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\L4SYH3BP\SW5_v6.13.exe" -d C:\Users\Sorgend\Desktop
Task: C:\Windows\Tasks\Chrome Cleanup Tool logs upload retry.job => C:\Users\Sorgend\AppData\Local\Temp\C450.exe <==== ACHTUNG
RemoveProxy:
CMD: ipconfig /flushdns
CMD: netsh winsock reset
EmptyTemp:
end
*****************

Prozess erfolgreich geschlossen.
C:\Windows\system32\GroupPolicy\Machine => erfolgreich verschoben
C:\Windows\system32\GroupPolicy\GPT.ini => erfolgreich verschoben
C:\Windows\SysWOW64\GroupPolicy\GPT.ini => erfolgreich verschoben
HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Wert erfolgreich entfernt
HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{759D9886-0C6F-4498-BAB6-4A5F47C6C72F} => Wert erfolgreich entfernt
HKCR\CLSID\{759D9886-0C6F-4498-BAB6-4A5F47C6C72F} => Schlüssel nicht gefunden. 
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{1658F1A9-DC1D-43BD-9E80-5711A7BF8131}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1658F1A9-DC1D-43BD-9E80-5711A7BF8131}" => Schlüssel erfolgreich entfernt
C:\Windows\System32\Tasks\{52AD1DBB-92A4-49DE-BE34-729D66D6F30C} => erfolgreich verschoben
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{52AD1DBB-92A4-49DE-BE34-729D66D6F30C}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{730C404E-5F56-4E76-B046-89F1B5C7C19A}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{730C404E-5F56-4E76-B046-89F1B5C7C19A}" => Schlüssel erfolgreich entfernt
C:\Windows\System32\Tasks\{9EAB8C84-E5F3-4227-94C1-03BB09C9C346} => erfolgreich verschoben
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{9EAB8C84-E5F3-4227-94C1-03BB09C9C346}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{81FBAAAF-A20E-4BB8-AD4B-CCCD31FD4B89}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{81FBAAAF-A20E-4BB8-AD4B-CCCD31FD4B89}" => Schlüssel erfolgreich entfernt
C:\Windows\System32\Tasks\iolo System Checkup => erfolgreich verschoben
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\iolo System Checkup" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{F6EC29A7-5E96-4C75-B94F-E267C1AC1E70}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F6EC29A7-5E96-4C75-B94F-E267C1AC1E70}" => Schlüssel erfolgreich entfernt
C:\Windows\System32\Tasks\{72485E02-2521-419E-AB44-E0A744F6484C} => erfolgreich verschoben
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{72485E02-2521-419E-AB44-E0A744F6484C}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{FFB4A633-6A4C-4648-8B81-9F730C1A0AEC}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FFB4A633-6A4C-4648-8B81-9F730C1A0AEC}" => Schlüssel erfolgreich entfernt
C:\Windows\System32\Tasks\{F4E158EC-3BF0-4F7E-A1C7-35A6918F3FFC} => erfolgreich verschoben
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{F4E158EC-3BF0-4F7E-A1C7-35A6918F3FFC}" => Schlüssel erfolgreich entfernt
C:\Windows\Tasks\Chrome Cleanup Tool logs upload retry.job => erfolgreich verschoben

========= RemoveProxy: =========

HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt
HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt
HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt


========= Ende von RemoveProxy: =========


=========  ipconfig /flushdns =========


Windows-IP-Konfiguration

Der DNS-Auflճungscache wurde geleert.

========= Ende von CMD: =========


=========  netsh winsock reset =========


Der Winsock-Katalog wurde zur£kgesetzt.
Sie m³sen den Computer neu starten, um den Vorgang abzuschlie⦮.


========= Ende von CMD: =========

EmptyTemp: => 524.7 MB temporäre Dateien entfernt.


Das System musste neu gestartet werden.

==== Ende von Fixlog 18:35:58 ====
         
Code:
ATTFilter
Code:
ATTFilter
HitmanPro 3.7.12.253
www.hitmanpro.com

   Computer name . . . . : MARYLOU
   Windows . . . . . . . : 6.1.1.7601.X64/4
   User name . . . . . . : MaryLou\Sorgend
   UAC . . . . . . . . . : Enabled
   License . . . . . . . : Free

   Scan date . . . . . . : 2016-01-11 21:05:55
   Scan mode . . . . . . : Normal
   Scan duration . . . . : 8m 22s
   Disk access mode  . . : Direct disk access (SRB)
   Cloud . . . . . . . . : Internet
   Reboot  . . . . . . . : No

   Threats . . . . . . . : 0
   Traces  . . . . . . . : 39

   Objects scanned . . . : 3.868.663
   Files scanned . . . . : 298.949
   Remnants scanned  . . : 1.728.965 files / 1.840.749 keys

Suspicious files ____________________________________________________________

   C:\Program Files (x86)\Ashampoo\Ashampoo Anti-Virus\AAV_Guard.exe
      Size . . . . . . . : 3.173.216 bytes
      Age  . . . . . . . : 174.0 days (2015-07-21 20:57:20)
      Entropy  . . . . . : 6.3
      SHA-256  . . . . . : AE2E2E5B22ED4BFE90C7C569CBD664FE04D029FC642F6D3DD1030B260FB9C75D
      Product  . . . . . : Ashampoo Anti-Virus
      Publisher  . . . . : Ashampoo Development GmbH & Co. KG
      Description  . . . : Ashampoo Anti-Virus
      Version  . . . . . : 1.0.0.0
      RSA Key Size . . . : 2048
      Parent Name  . . . : C:\Windows\Explorer.EXE
      LanguageID . . . . : 1031
      Authenticode . . . : Valid
      Running processes  : 2612
      Fuzzy  . . . . . . : 13.0
         This file's reboot survivability is vigorously protected. This is typical to malware.
         Uses the Windows Registry to run each time the user logs on.
         Program starts automatically without user intervention.
         The file is in use by one or more active processes.
         Program is code signed with a valid Authenticode certificate.
         The file appears to be part of an installation package or setup program. This is typical for most programs.
      Startup
         HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Ashampoo Anti-Virus Guard
      References
         C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ashampoo\Ashampoo Anti-Virus\Ashampoo Anti-Virus Guard.lnk

   C:\Users\Sorgend\Desktop\FRST64.exe
      Size . . . . . . . : 2.370.560 bytes
      Age  . . . . . . . : 1.5 days (2016-01-10 09:34:40)
      Entropy  . . . . . : 7.6
      SHA-256  . . . . . : EB2D8F9ED0D17A62D1FF52A785533FCA92C0574DFEE6B567B7EE3C04FD64B6C8
      Needs elevation  . : Yes
      Fuzzy  . . . . . . : 24.0
         Program has no publisher information but prompts the user for permission elevation.
         Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
         Authors name is missing in version info. This is not common to most programs.
         Version control is missing. This file is probably created by an individual. This is not typical for most programs.
         Time indicates that the file appeared recently on this computer.


Potential Unwanted Programs _________________________________________________

   HKLM\SOFTWARE\Classes\Interface\{34AD1EA7-8B9E-4D8B-B3ED-365D12C8EE73}\ (MindSpark)
   HKLM\SOFTWARE\Classes\Interface\{35144E32-8E4C-4152-9B8C-3E2D4B46228E}\ (MindSpark)
   HKLM\SOFTWARE\Classes\Interface\{35BBB95B-2CE4-4A9E-BDED-50EFD632AC00}\ (MindSpark)
   HKLM\SOFTWARE\Classes\Interface\{3BA6794F-1E38-4460-949A-0DE97D8EF5C2}\ (MindSpark)
   HKLM\SOFTWARE\Classes\Interface\{3CBA93EA-AEC3-4EC3-9EFD-D96A661B639D}\ (MindSpark)
   HKLM\SOFTWARE\Classes\Interface\{46CE5380-6055-4C3A-A7E5-3A02A2335C61}\ (MindSpark)
   HKLM\SOFTWARE\Classes\Interface\{4F6ECF71-C575-4BD2-8EF7-548D0EF1AB1D}\ (MindSpark)
   HKLM\SOFTWARE\Classes\Interface\{54D99BE4-2FD7-449E-9DB4-76532CEE0B16}\ (MindSpark)
   HKLM\SOFTWARE\Classes\Interface\{5684EAE9-72EB-4CA6-83B8-82434B7E955C}\ (MindSpark)
   HKLM\SOFTWARE\Classes\Interface\{5A96E574-F8A6-4F6A-B58D-79C14B698017}\ (MindSpark)
   HKLM\SOFTWARE\Classes\Interface\{6605E3BD-7BC3-479C-BF0A-E5D5E954EA52}\ (MindSpark)
   HKLM\SOFTWARE\Classes\Interface\{7FCD22A8-B70A-4AC7-AAF1-EBCCD2F6612D}\ (MindSpark)
   HKLM\SOFTWARE\Classes\Interface\{8B8BB3A7-2ADE-4995-931D-60B430A9B44E}\ (MindSpark)
   HKLM\SOFTWARE\Classes\Interface\{8FDA7A57-D1A8-4A62-A643-B85FDC116212}\ (MindSpark)
   HKLM\SOFTWARE\Classes\Interface\{93F0AC70-20D8-4AE8-A02F-6812EFFB6B58}\ (MindSpark)
   HKLM\SOFTWARE\Classes\Interface\{94E98D20-156E-4C53-BD7F-972C96E680B2}\ (MindSpark)
   HKLM\SOFTWARE\Classes\Interface\{A266567F-8E5D-480C-BCE2-C360FA669FD5}\ (MindSpark)
   HKLM\SOFTWARE\Classes\Interface\{CE4F67F6-4FD4-49DB-9D71-713CCD3D00CD}\ (MindSpark)
   HKLM\SOFTWARE\Classes\Interface\{E14CDC24-4BE1-4B65-8452-4BFA0DCEF274}\ (MindSpark)
   HKLM\SOFTWARE\Classes\Interface\{ECC69F9E-5456-4EDF-AF66-1A9DED11F9EE}\ (MindSpark)
   HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{35144E32-8E4C-4152-9B8C-3E2D4B46228E}\ (MindSpark)
   HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{8B8BB3A7-2ADE-4995-931D-60B430A9B44E}\ (MindSpark)
   HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{8FDA7A57-D1A8-4A62-A643-B85FDC116212}\ (MindSpark)
   HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{E14CDC24-4BE1-4B65-8452-4BFA0DCEF274}\ (MindSpark)
   HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\Software\Classes\CLSID\{9C4EFBD5-1ADF-41E6-BE26-AF44326E30E4}\ (ConsumerInput)
   HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\Software\Classes\Wow6432Node\CLSID\{bebbc426-4f16-4567-8fe1-be198c982027}\ (Speedial)
   HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\Software\Classes\Wow6432Node\Interface\{3B3F3AAD-FB97-49FF-BFEE-D22869AC4326}\ (UniDeals)
   HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\Software\Microsoft\Installer\UpgradeCodes\5E8031606EB60A64C882918F8FF38DD4\ (FLV Player)
   HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\Software\Microsoft\Internet Explorer\Approved Extensions\{4D2D3B0F-69BE-477A-90F5-FDDB05357975} (Claro)
   HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\Software\Microsoft\Internet Explorer\ApprovedExtensionsMigration{7F6AFBF1-E065-4627-A2FD-810366367D01}\ (DefaultTab)
   HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\Software\Microsoft\Internet Explorer\ApprovedExtensionsMigration{A1E28287-1A31-4B0F-8D05-AA8C465D3C5A}\ (DefaultTab)
   HKU\S-1-5-21-2260964575-2753946872-1401531445-1001_Classes\CLSID\{9C4EFBD5-1ADF-41E6-BE26-AF44326E30E4}\ (ConsumerInput)
   HKU\S-1-5-21-2260964575-2753946872-1401531445-1001_Classes\Wow6432Node\CLSID\{bebbc426-4f16-4567-8fe1-be198c982027}\ (Speedial)
   HKU\S-1-5-21-2260964575-2753946872-1401531445-1001_Classes\Wow6432Node\Interface\{3B3F3AAD-FB97-49FF-BFEE-D22869AC4326}\ (UniDeals)
         
Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=ca2ca23aa0f31446970497da4358b471
# end=init
# utc_time=2016-01-11 08:24:00
# local_time=2016-01-11 09:24:00 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
Update Finalize
Updated modules version: 27593
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=ca2ca23aa0f31446970497da4358b471
# end=updated
# utc_time=2016-01-11 08:26:47
# local_time=2016-01-11 09:26:47 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=ca2ca23aa0f31446970497da4358b471
# engine=27593
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2016-01-12 06:20:15
# local_time=2016-01-12 07:20:15 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 61907 204209465 0 0
# compatibility_mode_1='Ashampoo Anti-Virus'
# compatibility_mode=16386 16777213 100 100 38417 236457879 0 0
# scanned=651973
# found=1
# cleaned=0
# scan_time=35606
sh=CE39ABB4EAF9E36B738982F0A37D3BED938B406F ft=0 fh=0000000000000000 vn="Android/Exploit.Lotoor.GL Trojaner" ac=I fn="C:\Users\Sorgend\AppData\Roaming\ERoot\resource\share\arm\eroot.apk"
         
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:09-01-2015
durchgeführt von Sorgend (Administrator) auf MARYLOU (12-01-2016 07:50:29)
Gestartet von C:\Users\Sorgend\Desktop
Geladene Profile: UpdatusUser & Sorgend & _supereasy_backup_ (Verfügbare Profile: UpdatusUser & Sorgend & _supereasy_backup_)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
() C:\Program Files (x86)\Ashampoo\Ashampoo Anti-Virus\AAV_Service_Vista.exe
(Atheros Commnucations) C:\Program Files (x86)\Bluetooth Suite\AdminService.exe
(Microsoft Corporation) C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe
(Microsoft Corporation) C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes Anti-Exploit\mbae-svc.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes Anti-Exploit\mbae64.exe
() C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Ashampoo Development GmbH & Co. KG) C:\Program Files (x86)\Ashampoo\Ashampoo Anti-Virus\AAV_Guard.exe
(Atheros Communications) C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe
(Atheros Commnucations) C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe
(Logitech, Inc.) C:\Program Files\Logitech\SetPointP\SetPoint.exe
(Renesas Electronics Corporation) C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes Anti-Exploit\mbae.exe
(Logitech, Inc.) C:\Program Files\Common Files\Logishrd\KHAL3\KHALMNPR.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.29.1\GoogleCrashHandler.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.29.1\GoogleCrashHandler64.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [Ashampoo Anti-Virus Guard] => C:\Program Files (x86)\Ashampoo\Ashampoo Anti-Virus\AAV_Guard.exe [3173216 2015-07-13] (Ashampoo Development GmbH & Co. KG)
HKLM\...\Run: [AtherosBtStack] => c:\program files (x86)\bluetooth suite\btvstack.exe [613024 2010-09-27] (Atheros Communications)
HKLM\...\Run: [AthBtTray] => c:\program files (x86)\bluetooth suite\athbttray.exe [379040 2010-09-27] (Atheros Commnucations)
HKLM\...\Run: [SuperEasy Backup] => "C:\Program Files\SuperEasy Software\Backup Pro\bin\backupClient-sezbp.exe" --hidden
HKLM\...\Run: [EvtMgr6] => C:\Program Files\Logitech\SetPointP\SetPoint.exe [3100440 2014-05-19] (Logitech, Inc.)
HKLM-x32\...\Run: [NUSB3MON] => C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe [115048 2011-09-16] (Renesas Electronics Corporation)
HKLM-x32\...\Run: [Malwarebytes Anti-Exploit] => C:\Program Files (x86)\Malwarebytes Anti-Exploit\mbae.exe [2621240 2015-11-18] (Malwarebytes Corporation)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
Winlogon\Notify\LBTWlgn: c:\program files\common files\logishrd\bluetooth\LBTWlgn.dll (Logitech, Inc.)
HKU\S-1-5-21-2260964575-2753946872-1401531445-1000\...\Run: [AnyDVD] => C:\Program Files (x86)\SlySoft\AnyDVD\AnyDVDtray.exe [9604008 2015-12-12] (SlySoft, Inc.)
HKU\S-1-5-21-2260964575-2753946872-1401531445-1000\...\Run: [PureSync] => "C:\Program Files (x86)\PureSync\PureSyncTray.exe"
HKU\S-1-5-21-2260964575-2753946872-1401531445-1000\...\Run: [AutoStartNPSAgent] => C:\Program Files (x86)\Samsung\Samsung New PC Studio\NPSAgent.exe
HKU\S-1-5-21-2260964575-2753946872-1401531445-1000\...\Run: [MyTomTomSA.exe] => "C:\Program Files (x86)\MyTomTom 3\MyTomTomSA.exe"
HKU\S-1-5-21-2260964575-2753946872-1401531445-1000\...\Run: [Sony PC Companion] => C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanion.exe [457088 2015-09-23] (Sony)
HKU\S-1-5-21-2260964575-2753946872-1401531445-1000\...\MountPoints2: {82df2345-04b3-11e1-8ad7-806e6f6e6963} - D:\start.exe
HKU\S-1-5-21-2260964575-2753946872-1401531445-1000\...\MountPoints2: {d849bddf-8ec6-11e2-9c9e-14dae9ed2eaa} - L:\Startme.exe
HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\scrnsave.scr [11264 2009-07-14] (Microsoft Corporation)
BootExecute: autocheck autochk * DfSDKBt

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\..\Interfaces\{65982C78-ECBB-462F-B731-C0B13330442C}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{E8561EB5-4FD9-4B1F-95D7-4566CE46DA8E}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.com
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-2260964575-2753946872-1401531445-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://fritz.box/
HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\Software\Microsoft\Internet Explorer\Main,First Home Page = hxxp://g.msn.com/1me10IE11DEDE/MCM_WCP
URLSearchHook: HKU\S-1-5-21-2260964575-2753946872-1401531445-1000 - (Kein Name) - {77f8c945-4b74-4bd6-a073-e0d1997edce8} - Keine Datei
SearchScopes: HKLM -> {438CB363-A94D-4AE3-8F99-E93393D46036} URL = hxxp://www.bing.com/?cc=de
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-2260964575-2753946872-1401531445-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-2260964575-2753946872-1401531445-1000 -> {07E9141E-79FF-42DF-90F5-6C1A6A469EA4} URL = 
SearchScopes: HKU\S-1-5-21-2260964575-2753946872-1401531445-1000 -> {1DD5C5DA-43AF-4894-AECA-5E8739FA2BC1} URL = hxxp://www.google.de/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-2260964575-2753946872-1401531445-1000 -> {739C745E-4109-4A71-896E-2C3BC7C8983D} URL = hxxp://go.web.de/tb/ie_searchplugin/?su={searchTerms}
SearchScopes: HKU\S-1-5-21-2260964575-2753946872-1401531445-1000 -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} URL = 
SearchScopes: HKU\S-1-5-21-2260964575-2753946872-1401531445-1000 -> {A70E53A9-14C6-45DB-9527-033503E68909} URL = hxxp://go.1und1.de/tb/ie_searchplugin/?su={searchTerms}
SearchScopes: HKU\S-1-5-21-2260964575-2753946872-1401531445-1000 -> {D1CE641B-27A5-44AE-83EA-2ECBA218AAF4} URL = hxxp://go.gmx.net/tb/ie_searchplugin/?su={searchTerms}
SearchScopes: HKU\S-1-5-21-2260964575-2753946872-1401531445-1000 -> {DBE6015B-A2AE-44DB-909D-E54D1FCBF48E} URL = hxxp://search.gmx.com/web?q={searchTerms}&origin=tb_splugin_ie
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_45\bin\ssv.dll [2015-05-01] (Oracle Corporation)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll [2015-10-12] (Microsoft Corporation)
BHO: Logitech SetPoint -> {AF949550-9094-4807-95EC-D1C317803333} -> C:\Program Files\Logitech\SetPointP\SetPointSmooth.dll [2014-05-19] (Logitech, Inc.)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_45\bin\jp2ssv.dll [2015-05-01] (Oracle Corporation)
BHO-x32: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexbho.dll [2011-10-15] (CANON INC.)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre7\bin\ssv.dll [2015-05-01] (Oracle Corporation)
BHO-x32: CIESpeechBHO Class -> {8D10F6C4-0E01-4BD4-8601-11AC1FDF8126} -> C:\Program Files (x86)\Bluetooth Suite\IEPlugIn.dll [2010-09-27] (Atheros Commnucations)
BHO-x32: Microsoft-Konto-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO-x32: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2015-10-12] (Microsoft Corporation)
BHO-x32: Logitech SetPoint -> {AF949550-9094-4807-95EC-D1C317803333} -> C:\Program Files\Logitech\SetPointP\32-bit\SetPointSmooth.dll [2014-05-19] (Logitech, Inc.)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll [2015-05-01] (Oracle Corporation)
Toolbar: HKLM-x32 - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll [2011-10-15] (CANON INC.)
IE Session Restore: HKU\S-1-5-21-2260964575-2753946872-1401531445-1001 -> ist aktiviert.
DPF: HKLM-x32 {1E54D648-B804-468d-BC78-4AFFED8E262F} hxxp://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab
DPF: HKLM-x32 {D27CDB6E-AE6D-11CF-96B8-444553542500} hxxp://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
Handler: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll [2015-10-12] (Microsoft Corporation)
Handler-x32: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2015-10-12] (Microsoft Corporation)

FireFox:
========
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_17_0_0_169.dll [2015-05-01] ()
FF Plugin: @java.com/DTPlugin,version=11.45.2 -> C:\Program Files\Java\jre1.8.0_45\bin\dtplugin\npDeployJava1.dll [2015-05-01] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.45.2 -> C:\Program Files\Java\jre1.8.0_45\bin\plugin2\npjp2.dll [2015-05-01] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.41105.0\npctrl.dll [2015-11-04] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\Microsoft Office\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_17_0_0_169.dll [2015-05-01] ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [2015-07-30] ()
FF Plugin-x32: @canon.com/EPPEX -> C:\Program Files (x86)\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL [2011-04-20] (CANON INC.)
FF Plugin-x32: @Google.com/GoogleEarthPlugin -> C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll [2015-05-20] (Google)
FF Plugin-x32: @java.com/DTPlugin,version=10.80.2 -> C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll [2015-05-01] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.80.2 -> C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll [2015-05-01] (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.41105.0\npctrl.dll [2015-11-04] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\Microsoft Office\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\Microsoft Office\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: @Nero.com/KM -> C:\PROGRA~2\COMMON~1\Nero\BrowserPlugin\npBrowserPlugin.dll [2014-03-18] (Nero AG)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2011-05-20] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2011-05-20] (NVIDIA Corporation)
FF Plugin-x32: @SonyCreativeSoftware.com/Media Go,version=1.0 -> C:\Program Files (x86)\Sony\Media Go\npmediago.dll [2013-02-14] (Sony Network Entertainment International LLC)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-04] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-04] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2015-09-30] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-2260964575-2753946872-1401531445-1001: ubisoft.com/uplaypc -> C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll [2015-11-03] ()
FF HKLM-x32\...\Firefox\Extensions: [{F003DA68-8256-4b37-A6C4-350FA04494DF}] - C:\Program Files\Logitech\SetPointP\LogiSmoothFirefoxExt
FF Extension: Logitech SetPoint - C:\Program Files\Logitech\SetPointP\LogiSmoothFirefoxExt [2015-06-15] [ist nicht signiert]

Chrome: 
=======
CHR Profile: C:\Users\Sorgend\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Sorgend\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-01-09]
CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Program Files (x86)\Skype\Toolbars\ChromeExtension\skype_chrome_extension.crx [2015-10-12]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AAVService; C:\Program Files (x86)\Ashampoo\Ashampoo Anti-Virus\AAV_Service_VISTA.exe [273888 2015-01-23] ()
S4 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [77128 2015-05-29] (Apple Inc.)
R2 AtherosSvc; C:\Program Files (x86)\Bluetooth Suite\adminservice.exe [52896 2010-09-27] (Atheros Commnucations) [Datei ist nicht signiert]
S4 BstHdAndroidSvc; C:\Program Files (x86)\BlueStacks\HD-Service.exe [437880 2015-08-11] (BlueStack Systems, Inc.)
S4 BstHdLogRotatorSvc; C:\Program Files (x86)\BlueStacks\HD-LogRotatorService.exe [417400 2015-08-11] (BlueStack Systems, Inc.)
S4 BstHdUpdaterSvc; C:\Program Files (x86)\BlueStacks\HD-UpdaterService.exe [847480 2015-08-11] (BlueStack Systems, Inc.)
R2 c2cautoupdatesvc; C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe [1433216 2015-10-12] (Microsoft Corporation)
R2 c2cpnrsvc; C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe [1773696 2015-10-12] (Microsoft Corporation)
S3 EasyAntiCheat; C:\Windows\SysWOW64\EasyAntiCheat.exe [238376 2015-07-07] (EasyAntiCheat Ltd)
S4 ForceWare Intelligent Application Manager (IAM); C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe [496232 2010-01-21] ()
S4 HiPatchService; C:\Program Files (x86)\Hi-Rez Studios\HiPatchService.exe [8704 2015-09-02] (Hi-Rez Studios) [Datei ist nicht signiert]
S4 HTCMonitorService; C:\Program Files (x86)\HTC\HTC Sync Manager\HSMServiceEntry.exe [87368 2014-06-27] (Nero AG)
S4 IDriverT; C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-03] (Macrovision Corporation) [Datei ist nicht signiert]
S4 LMIGuardianSvc; C:\Program Files (x86)\LogMeIn Hamachi\LMIGuardianSvc.exe [417552 2015-11-12] (LogMeIn, Inc.)
R2 MbaeSvc; C:\Program Files (x86)\Malwarebytes Anti-Exploit\mbae-svc.exe [739640 2015-11-18] (Malwarebytes Corporation)
S2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1135416 2015-10-05] (Malwarebytes)
S4 nSvcIp; C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe [209000 2010-01-21] ()
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [1930608 2015-04-07] (Electronic Arts)
S4 OverwolfUpdater; C:\Program Files (x86)\Overwolf\OverwolfUpdater.exe [1008880 2015-12-01] (Overwolf LTD)
R2 PassThru Service; C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe [167424 2012-12-07] () [Datei ist nicht signiert]
S4 Secunia PSI Agent; C:\Program Files (x86)\Secunia\PSI\PSIA.exe [1229528 2013-12-06] (Secunia)
S4 Secunia Update Agent; C:\Program Files (x86)\Secunia\PSI\sua.exe [662232 2013-12-06] (Secunia)
S4 VIAKaraokeService; C:\Windows\system32\viakaraokesrv.exe [27768 2014-03-16] (VIA Technologies, Inc.)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
S2 LiveUpdateSvc; C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe [X]
S2 supereasy_backup; "c:\Program Files\SuperEasy Software\Backup Pro\bin\backupService-sezbp.exe" "--controlFolder=c:\ProgramData\SuperEasy Backup\control" "--id=supereasy_backup" daemon

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R1 a2injectiondriver; C:\Program Files (x86)\Ashampoo\Ashampoo Anti-Virus\a2dix64.sys [45208 2013-08-31] (Emsisoft GmbH)
R1 a2util; C:\Program Files (x86)\Ashampoo\Ashampoo Anti-Virus\a2util64.sys [23088 2015-07-22] (Emsisoft GmbH)
R2 AAVScan; C:\Program Files (x86)\Ashampoo\Ashampoo Anti-Virus\AAV_IFS64.sys [27200 2013-12-10] ()
R0 amdide64; C:\Windows\System32\DRIVERS\amdide64.sys [11944 2014-12-28] (Advanced Micro Devices Inc.)
R3 AnyDVD; C:\Windows\System32\Drivers\AnyDVD.sys [150440 2015-12-02] (SlySoft, Inc.)
R3 AnyDVD; C:\Windows\SysWOW64\Drivers\AnyDVD.sys [150440 2015-12-02] (SlySoft, Inc.)
U5 AppMgmt; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation)
S2 ASPI32; kein ImagePath
R2 BstHdDrv; C:\Program Files (x86)\BlueStacks\HD-Hypervisor-amd64.sys [146040 2015-08-11] (BlueStack Systems)
S3 CEDRIVER60; C:\Program Files (x86)\Cheat Engine 6.4\dbk64.sys [64064 2014-06-20] ()
R3 cleanhlp; C:\Program Files (x86)\Ashampoo\Ashampoo Anti-Virus\cleanhlp64.sys [57024 2015-07-22] (Emsisoft GmbH)
S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
R1 ESProtectionDriver; C:\Program Files (x86)\Malwarebytes Anti-Exploit\mbae64.sys [63064 2015-11-18] ()
R1 HWiNFO32; C:\Windows\SysWOW64\drivers\HWiNFO64A.SYS [26528 2014-12-28] (REALiX(tm))
R1 ISODrive; C:\Program Files (x86)\UltraISO\drivers\ISODrv64.sys [115600 2010-01-29] (EZB Systems, Inc.)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-10-05] (Malwarebytes)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [63704 2015-10-05] (Malwarebytes Corporation)
S3 MHIKEY10; C:\Windows\System32\Drivers\MHIKEY10x64.sys [60288 2010-09-15] (Generic USB smartcard reader)
R3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [15416 2009-07-16] ()
S3 PSI; C:\Windows\System32\DRIVERS\psi_mf_amd64.sys [18456 2013-12-06] (Secunia)
S3 RTL8192cu; C:\Windows\System32\DRIVERS\RTL8192cu.sys [748648 2010-08-12] (Realtek Semiconductor Corporation                           )
S3 RTL85n64; C:\Windows\System32\DRIVERS\RTL85n64.sys [378368 2009-06-10] (Realtek)
S3 scramby; C:\Windows\System32\drivers\scramby.sys [29480 2007-02-13] (RapidSolution Software AG)
S3 scramby_out; C:\Windows\System32\drivers\scramby_out.sys [34336 2007-08-08] (RapidSolution Software AG)
S2 SSPORT; C:\Windows\SysWOW64\Drivers\SSPORT.sys [11576 2009-09-10] (Samsung Electronics)
S1 UimBus; C:\Windows\System32\DRIVERS\UimBus.sys [102664 2014-01-23] ()
S1 Uim_DEVIM; C:\Windows\System32\DRIVERS\uim_devim.sys [25992 2014-01-23] ()
S1 Uim_IM; C:\Windows\System32\DRIVERS\uim_im.sys [700680 2014-01-23] ()
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S3 cpuz134; \??\C:\Users\Sorgend\AppData\Local\Temp\cpuz134\cpuz134_x64.sys [X]
S2 DgiVecp; \??\C:\Windows\system32\Drivers\DgiVecp.sys [X]
S3 lmimirr; system32\DRIVERS\lmimirr.sys [X]
S3 pccsmcfd; system32\DRIVERS\pccsmcfdx64.sys [X]
S3 xhunter1; \??\C:\Windows\xhunter1.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-01-12 07:50 - 2016-01-12 07:51 - 00022704 _____ C:\Users\Sorgend\Desktop\FRST.txt
2016-01-11 21:04 - 2016-01-11 21:16 - 00000000 ____D C:\ProgramData\HitmanPro
2016-01-11 21:02 - 2016-01-11 21:04 - 11323704 _____ (SurfRight B.V.) C:\Users\Sorgend\Desktop\HitmanPro_x64.exe
2016-01-11 18:35 - 2016-01-11 18:35 - 00006416 _____ C:\Users\Sorgend\Desktop\Fixlog.txt
2016-01-10 17:24 - 2016-01-10 20:14 - 00000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2016-01-10 14:41 - 2016-01-10 14:41 - 00002217 _____ C:\Users\Sorgend\Desktop\JRT.txt
2016-01-10 14:34 - 2016-01-11 18:35 - 00000000 ___HD C:\Windows\system32\GroupPolicy
2016-01-10 14:32 - 2016-01-10 14:32 - 01600184 _____ (Malwarebytes) C:\Users\Sorgend\Desktop\JRT.exe
2016-01-10 14:29 - 2016-01-10 14:29 - 00002005 _____ C:\Users\Sorgend\Desktop\mbam.txt
2016-01-10 12:57 - 2016-01-10 13:12 - 00000000 ____D C:\AdwCleaner
2016-01-10 12:47 - 2016-01-10 12:48 - 01749504 _____ C:\Users\Sorgend\Desktop\AdwCleaner_5.028.exe
2016-01-10 09:34 - 2016-01-10 09:34 - 02370560 _____ (Farbar) C:\Users\Sorgend\Desktop\FRST64.exe
2016-01-09 16:51 - 2016-01-09 16:51 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
2016-01-09 09:04 - 2016-01-09 09:04 - 00000000 ____D C:\Windows\pss
2016-01-08 10:55 - 2016-01-08 10:55 - 00000000 ____D C:\Users\Sorgend\AppData\Roaming\HD Tune Pro
2016-01-08 10:55 - 2016-01-08 10:55 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HD Tune Pro
2016-01-08 10:55 - 2016-01-08 10:55 - 00000000 ____D C:\Program Files (x86)\HD Tune Pro
2016-01-08 10:39 - 2012-08-20 03:38 - 00138568 _____ (ASMedia Technology Inc) C:\Windows\system32\Drivers\asmthub3.sys
2016-01-08 10:33 - 2016-01-08 10:33 - 00000000 ____D C:\ProgramData\ATI
2016-01-08 10:27 - 2012-02-03 14:01 - 00677480 _____ (Realtek ) C:\Windows\system32\Drivers\Rt64win7.sys
2016-01-08 10:27 - 2012-02-03 14:01 - 00107552 _____ (Realtek Semiconductor Corporation) C:\Windows\system32\RTNUninst64.dll
2016-01-08 10:27 - 2012-02-03 14:01 - 00074344 _____ (Realtek Semiconductor Corporation) C:\Windows\system32\RtNicProp64.dll
2016-01-08 10:26 - 2016-01-08 10:26 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Catalyst Control Center
2016-01-08 10:24 - 2016-01-08 10:24 - 00000000 ____D C:\Users\Sorgend\AppData\Roaming\ATI
2016-01-08 10:24 - 2016-01-08 10:24 - 00000000 ____D C:\Users\Sorgend\AppData\Local\ATI
2016-01-08 10:23 - 2010-05-20 08:27 - 00116736 _____ (ATI Technologies, Inc.) C:\Windows\system32\Drivers\AtiHdmi.sys
2016-01-08 10:22 - 2010-05-20 08:28 - 00446464 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\ATIDEMGX.dll
2016-01-08 10:22 - 2010-05-20 08:28 - 00055296 _____ (AMD) C:\Windows\system32\coinst.dll
2016-01-08 10:22 - 2010-05-20 08:28 - 00031696 _____ C:\Windows\system32\atiapfxx.blb
2016-01-08 10:22 - 2010-05-20 08:28 - 00020692 _____ C:\Windows\atiogl.xml
2016-01-08 10:22 - 2010-05-20 08:28 - 00001035 _____ C:\Windows\SysWOW64\atipblag.dat
2016-01-08 10:22 - 2010-05-20 08:28 - 00001035 _____ C:\Windows\system32\atipblag.dat
2016-01-08 10:19 - 2010-05-20 08:30 - 00016440 _____ (Advanced Micro Devices Inc.) C:\Windows\system32\Drivers\AtiPcie.sys
2016-01-08 10:18 - 2016-01-08 10:28 - 00044997 _____ C:\Windows\Ascd_log.ini
2016-01-08 10:09 - 2016-01-08 10:11 - 00142356 _____ C:\Windows\ntbtlog.txt
2015-12-20 14:45 - 2016-01-12 07:50 - 00000000 ____D C:\FRST
2015-12-19 09:56 - 2015-12-19 09:56 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StarCraft II
2015-12-19 09:49 - 2015-12-19 10:57 - 00000000 ____D C:\Program Files (x86)\StarCraft II
2015-12-19 09:49 - 2015-12-19 09:49 - 00000000 ____D C:\Users\Sorgend\Documents\StarCraft II

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-01-12 07:26 - 2015-07-07 21:49 - 00000000 ____D C:\ProgramData\Malwarebytes Anti-Exploit
2016-01-11 20:36 - 2015-09-21 19:01 - 00000000 ____D C:\Users\Sorgend\AppData\Roaming\Skype
2016-01-11 18:46 - 2009-07-14 05:45 - 00028720 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-01-11 18:46 - 2009-07-14 05:45 - 00028720 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-01-11 18:40 - 2014-10-17 14:01 - 00000000 ____D C:\Users\Sorgend\AppData\Roaming\.minecraft
2016-01-11 18:37 - 2015-07-19 16:10 - 00000008 __RSH C:\ProgramData\ntuser.pol
2016-01-11 18:37 - 2012-11-06 07:52 - 00000035 _____ C:\Users\Public\Documents\AtherosServiceConfig.ini
2016-01-11 18:35 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\SysWOW64\GroupPolicy
2016-01-11 18:27 - 2015-06-15 17:43 - 00000000 ____D C:\Program Files (x86)\Steam
2016-01-11 13:46 - 2012-10-19 18:07 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2016-01-10 20:13 - 2015-03-23 15:25 - 00000000 ____D C:\Users\Sorgend\AppData\Roaming\TS3Client
2016-01-10 15:21 - 2009-07-14 04:20 - 00000000 ____D C:\Windows
2016-01-10 15:19 - 2014-02-23 14:53 - 00000000 ____D C:\ProgramData\TEMP
2016-01-10 15:18 - 2014-06-27 06:07 - 00000000 ____D C:\Program Files (x86)\SpywareBlaster
2016-01-10 14:36 - 2014-09-26 22:32 - 00000000 ____D C:\ProgramData\IObit
2016-01-10 14:36 - 2014-03-16 12:20 - 00000000 ____D C:\Users\Sorgend\AppData\Roaming\IObit
2016-01-10 13:21 - 2014-10-28 20:26 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-01-10 11:37 - 2011-11-06 00:50 - 00000000 ____D C:\Users\Sorgend\AppData\Local\CrashDumps
2016-01-09 18:34 - 2015-11-15 18:44 - 00000000 ____D C:\Users\Sorgend\AppData\Local\HTC MediaHub
2016-01-09 16:51 - 2015-06-26 17:14 - 00000000 ___RD C:\Program Files (x86)\Skype
2016-01-09 16:51 - 2014-12-06 18:57 - 00000000 ____D C:\Users\Sorgend\AppData\Local\Skype
2016-01-09 16:51 - 2014-12-06 18:54 - 00000000 ____D C:\ProgramData\Skype
2016-01-09 15:57 - 2015-12-08 09:52 - 00033280 ___SH C:\Users\Sorgend\Documents\Thumbs.db
2016-01-09 13:41 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\system32\NDF
2016-01-09 13:25 - 2010-11-21 07:50 - 23053150 _____ C:\Windows\system32\perfh007.dat
2016-01-09 13:25 - 2010-11-21 07:50 - 07210728 _____ C:\Windows\system32\perfc007.dat
2016-01-09 13:25 - 2009-07-14 06:13 - 00006790 _____ C:\Windows\system32\PerfStringBackup.INI
2016-01-09 13:10 - 2011-11-08 17:34 - 00000000 ____D C:\Users\Sorgend\Documents\Rechnungen
2016-01-09 11:29 - 2015-05-11 16:59 - 00018960 _____ (Logitech, Inc.) C:\Windows\system32\Drivers\LNonPnP.sys
2016-01-09 09:29 - 2012-02-15 17:55 - 00000000 ____D C:\Windows\Minidump
2016-01-09 09:09 - 2015-09-12 11:03 - 00000000 ____D C:\Users\Sorgend\AppData\Local\LogMeIn Hamachi
2016-01-09 09:01 - 2011-11-04 16:27 - 00000000 ____D C:\Users\UpdatusUser\AppData\Local\CrashDumps
2016-01-09 09:00 - 2013-03-17 20:13 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ashampoo
2016-01-09 09:00 - 2013-01-30 18:26 - 00001108 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2016-01-09 09:00 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-01-09 08:56 - 2011-05-16 00:38 - 00000000 ____D C:\ProgramData\NVIDIA
2016-01-08 10:39 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf
2016-01-08 10:27 - 2011-05-16 00:34 - 00000000 ____D C:\Program Files (x86)\Realtek
2016-01-08 10:26 - 2011-05-07 01:04 - 00000000 ____D C:\Program Files (x86)\ATI Technologies
2016-01-08 10:18 - 2011-05-07 01:04 - 00035926 _____ C:\Windows\Ascd_tmp.ini
2016-01-08 10:17 - 2011-05-07 01:05 - 00001769 _____ C:\Windows\Language_trs.ini
2015-12-21 18:16 - 2015-12-05 13:51 - 00000000 ____D C:\ProgramData\boost_interprocess
2015-12-21 06:59 - 2014-06-27 06:07 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SpywareBlaster
2015-12-20 23:12 - 2015-12-12 14:51 - 00000000 ____D C:\Users\Sorgend\AppData\Local\Battle.net
2015-12-20 20:35 - 2015-05-11 17:08 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Logitech
2015-12-20 20:34 - 2015-12-12 14:51 - 00000000 ____D C:\Program Files (x86)\Battle.net
2015-12-20 18:17 - 2012-06-13 14:25 - 00000000 ____D C:\Users\Sorgend\.gimp-2.8
2015-12-20 16:14 - 2014-09-06 09:40 - 00000000 ____D C:\Users\Sorgend\AppData\Local\ftblauncher
2015-12-20 08:37 - 2015-12-04 11:02 - 00001298 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\paint.net.lnk
2015-12-20 08:37 - 2015-11-02 12:56 - 00002459 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2015-12-20 08:37 - 2015-06-04 08:50 - 00002158 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Earth.lnk
2015-12-20 08:37 - 2015-03-20 17:55 - 00001172 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoPad Video-Editor.lnk
2015-12-20 08:37 - 2015-03-19 16:16 - 00001156 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WavePad Audio-Editor.lnk
2015-12-20 08:37 - 2014-06-24 05:44 - 00001069 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Secunia PSI.lnk
2015-12-20 08:37 - 2012-07-19 14:46 - 00002543 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft PowerPoint Viewer .lnk
2015-12-20 08:37 - 2012-06-13 14:24 - 00000932 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GIMP 2.lnk
2015-12-20 08:37 - 2011-11-03 18:02 - 00002034 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk
2015-12-20 08:37 - 2011-05-07 01:06 - 00001202 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HD VDeck.lnk
2015-12-20 08:37 - 2011-05-07 00:48 - 00001333 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Media Center.lnk
2015-12-20 08:37 - 2011-05-07 00:48 - 00001314 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows DVD Maker.lnk
2015-12-20 08:37 - 2009-07-14 05:57 - 00001511 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
2015-12-20 08:37 - 2009-07-14 05:57 - 00001340 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Anytime Upgrade.lnk
2015-12-20 08:37 - 2009-07-14 05:57 - 00001292 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sidebar.lnk
2015-12-20 08:37 - 2009-07-14 05:57 - 00001234 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\XPS Viewer.lnk
2015-12-20 08:37 - 2009-07-14 05:54 - 00001198 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Fax and Scan.lnk
2015-12-20 08:36 - 2013-11-15 15:55 - 00001119 _____ C:\Users\Public\Desktop\phase-6 desktop.lnk
2015-12-20 08:36 - 2009-07-14 06:01 - 00001218 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Default Programs.lnk
2015-12-20 08:36 - 2009-07-14 05:49 - 00001246 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Windows Update.lnk
2015-12-20 08:35 - 2015-10-29 17:53 - 00001808 _____ C:\Users\Sorgend\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Spotify.lnk
2015-12-20 08:35 - 2015-10-17 19:42 - 00001035 _____ C:\Users\Sorgend\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Curse.lnk
2015-12-20 08:35 - 2015-08-28 19:57 - 00001723 _____ C:\Users\Sorgend\AppData\Roaming\Microsoft\Windows\Start Menu\BlueStacks.lnk
2015-12-20 08:35 - 2015-07-01 19:15 - 00001433 _____ C:\Users\Sorgend\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2015-12-20 08:35 - 2015-07-01 19:02 - 00002271 _____ C:\Users\Sorgend\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Iexplore .lnk
2015-12-20 08:35 - 2015-07-01 19:02 - 00000144 _____ C:\Users\Sorgend\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Firefox .lnk
2015-12-20 08:35 - 2014-07-23 18:08 - 00002947 _____ C:\Users\Sorgend\Desktop\Nero 11.lnk
2015-12-20 08:35 - 2014-04-06 23:08 - 00002107 _____ C:\Users\Sorgend\Desktop\MP Navigator EX 5.0.lnk
2015-12-20 08:35 - 2011-11-28 20:38 - 00001205 _____ C:\Users\Sorgend\Desktop\Spiele.lnk
2015-12-20 08:30 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\TAPI
2015-12-19 23:34 - 2009-07-14 03:34 - 00000574 _____ C:\Windows\win.ini
2015-12-19 23:24 - 2011-11-28 16:28 - 00000000 ____D C:\Users\Sorgend\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games
2015-12-19 18:28 - 2015-07-26 21:05 - 00000000 ____D C:\Users\_supereasy_backup_.MaryLou
2015-12-19 09:49 - 2015-12-12 14:53 - 00000000 ____D C:\Program Files (x86)\Hearthstone
2015-12-19 01:05 - 2015-04-05 00:16 - 00000000 ___SD C:\Windows\SysWOW64\GWX
2015-12-19 01:05 - 2015-04-05 00:16 - 00000000 ___SD C:\Windows\system32\GWX
2015-12-18 09:27 - 2013-03-17 11:39 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sony
2015-12-18 09:27 - 2011-05-07 01:06 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2015-12-13 21:45 - 2014-07-23 17:24 - 00000230 _____ C:\Windows\Tasks\elbyExecuteWithUAC.job

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2014-03-16 12:03 - 2014-05-10 23:04 - 0000068 _____ () C:\Users\Sorgend\AppData\Roaming\WB.CFG
2013-04-17 19:43 - 2013-04-17 19:43 - 0000095 _____ () C:\Users\Sorgend\AppData\Local\fusioncache.dat
2015-09-03 16:28 - 2015-09-03 16:28 - 0011504 _____ () C:\Users\Sorgend\AppData\Local\recently-used.xbel
2014-04-01 19:40 - 2014-11-20 20:47 - 0007602 _____ () C:\Users\Sorgend\AppData\Local\Resmon.ResmonCfg
2011-11-07 19:33 - 2013-06-24 17:54 - 0000083 ___SH () C:\ProgramData\.zreglib
2015-04-02 09:57 - 2015-04-02 09:57 - 0000268 ___RH () C:\ProgramData\Machines
2015-04-02 09:57 - 2015-04-02 09:57 - 0000268 ___RH () C:\ProgramData\Mail
2015-04-02 09:57 - 2015-04-02 09:57 - 0000268 ___RH () C:\ProgramData\Mallets
2015-04-02 09:57 - 2015-04-02 09:57 - 0000012 ___RH () C:\ProgramData\Overdrive
2015-04-02 09:57 - 2015-04-02 09:57 - 0000012 ___RH () C:\ProgramData\Pedal Hard
2015-04-02 09:57 - 2015-04-02 09:57 - 0000012 ___RH () C:\ProgramData\PPD Plugins

==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-05-12 07:51

==================== Ende von FRST.txt ============================
         


Alt 12.01.2016, 08:15   #6
EriSo
 
Windows 7: Werbefenster öffnen sich im Browser, Webseiten werden auf Werbung umgelenkt! - Standard

Windows 7: Werbefenster öffnen sich im Browser, Webseiten werden auf Werbung umgelenkt!



Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:09-01-2015
durchgeführt von Sorgend (2016-01-12 07:51:29)
Gestartet von C:\Users\Sorgend\Desktop
Windows 7 Home Premium Service Pack 1 (X64) (2011-11-03 16:40:31)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2260964575-2753946872-1401531445-500 - Administrator - Disabled)
ASPNET (S-1-5-21-2260964575-2753946872-1401531445-1005 - Limited - Enabled)
Gast (S-1-5-21-2260964575-2753946872-1401531445-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-2260964575-2753946872-1401531445-1003 - Limited - Enabled)
Sorgend (S-1-5-21-2260964575-2753946872-1401531445-1001 - Administrator - Enabled) => C:\Users\Sorgend
UpdatusUser (S-1-5-21-2260964575-2753946872-1401531445-1000 - Limited - Enabled) => C:\Users\UpdatusUser
_supereasy_backup_ (S-1-5-21-2260964575-2753946872-1401531445-1007 - Administrator - Enabled) => C:\Users\_supereasy_backup_.MaryLou

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Ashampoo Anti-Virus (Enabled - Out of date) {B01CBDFB-A7BE-AB86-8FC0-8A93ABB2ABA5}
AS: Ashampoo Anti-Virus (Enabled - Out of date) {0B7D5C1F-8184-A408-B570-B1E1D035E118}
AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 9.20 (HKLM-x32\...\7-Zip) (Version:  - )
ABBYY FineReader 6.0 Sprint (HKLM-x32\...\{ACF60000-22B9-4CE9-98D6-2CCF359BAC07}) (Version: 6.00.1568.4089 - ABBYY Software House)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.009.20079 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 18.0.0.144 - Adobe Systems Incorporated)
Adobe Flash Player 17 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 17.0.0.169 - Adobe Systems Incorporated)
Adobe Flash Player 17 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 17.0.0.169 - Adobe Systems Incorporated)
AdVenture Capitalist (HKLM-x32\...\Steam App 346900) (Version:  - Hyper Hippo Games)
Aerosoft's - Aerosoft Launcher (HKLM-x32\...\{EE11CFFC-898C-4875-8A63-8B732A9AD43B}) (Version: 1.1.0.1 - Aerosoft)
AION Free-to-Play (HKLM-x32\...\{82E73E8D-E1E7-45A4-A311-6D31492AA913}_is1) (Version:  - Gameforge)
Akamai NetSession Interface (HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\...\Akamai) (Version:  - Akamai Technologies, Inc)
Alcor Micro USB Card Reader Driver  (HKLM-x32\...\InstallShield_{838DA1F1-23F8-4C70-B190-AC51CB5A5ECD}) (Version: 3.1.45.72435 - Alcor Micro Corp.)
Alcor Micro USB Card Reader Driver  (x32 Version: 3.1.45.72435 - Alcor Micro Corp.) Hidden
Amazon MP3-Downloader 1.0.9 (HKLM-x32\...\Amazon MP3-Downloader) (Version:  - )
ANNO 1503 (HKLM-x32\...\{EBBB1DEF-8878-4CB8-BC0D-1196B30E7527}) (Version:  - )
ANNO 2070 (HKLM-x32\...\{B48E264C-C8CD-4617-B0BE-46E977BAD694}) (Version: 1.0.0.0 - Ubisoft)
Anno 2205 (HKLM-x32\...\Steam App 375910) (Version:  - Blue Byte)
Anno Online (HKLM-x32\...\Steam App 336510) (Version:  - Blue Byte)
AnyDVD (HKLM-x32\...\AnyDVD) (Version: 7.6.6.0 - SlySoft)
Apple Application Support (32-Bit) (HKLM-x32\...\{7FE25256-B7C1-480D-B736-10A67A833AEA}) (Version: 3.2 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{B255D495-4734-4E9B-B4F5-96702FD4A7B9}) (Version: 3.2 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{5D61F006-168C-4B8B-B7FD-F113C10AE0E4}) (Version: 8.2.1.3 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
ARK: Survival Evolved (HKLM-x32\...\Steam App 346110) (Version:  - Studio Wildcard)
Ashampoo Anti-Virus v.1.2.1 (HKLM-x32\...\{4209F371-5F52-C043-54D3-062D160066F1}_is1) (Version: 1.2.1 - Ashampoo GmbH & Co. KG)
Ashampoo Photo Commander Free v.1.0.0 (HKLM-x32\...\{C92AB6F1-CD60-73B5-2FF0-9FCC1502CD64}_is1) (Version: 1.0.0 - Ashampoo GmbH & Co. KG)
ATI Catalyst Install Manager (HKLM\...\{47B188E2-2447-5C40-15B6-9D49DC90BF5B}) (Version: 3.0.816.0 - ATI Technologies, Inc.)
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
Blender (HKLM\...\Blender) (Version: 2.74 - Blender Foundation)
BlueStacks App Player (HKLM-x32\...\{4FEE9A2C-AF32-44CF-902D-9D686E17BF4F}) (Version: 1.1.9.167 - BlueStack Systems, Inc.)
Bluetooth Win7 Suite (64) (HKLM\...\{230D1595-57DA-4933-8C4E-375797EBB7E1}) (Version: 7.2.0.34 - Atheros Communications)
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
Canon Easy-PhotoPrint EX (HKLM-x32\...\Easy-PhotoPrint EX) (Version:  - )
Canon Easy-WebPrint EX (HKLM-x32\...\Easy-WebPrint EX) (Version:  - )
Canon MG5300 series Benutzerregistrierung (HKLM-x32\...\Canon MG5300 series Benutzerregistrierung) (Version:  - )
Canon MG5300 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG5300_series) (Version:  - )
Canon MG5300 series On-screen Manual (HKLM-x32\...\Canon MG5300 series On-screen Manual) (Version:  - )
Canon MP Navigator EX 5.0 (HKLM-x32\...\MP Navigator EX 5.0) (Version:  - )
Canon My Printer (HKLM-x32\...\CanonMyPrinter) (Version:  - )
Canon Solution Menu EX (HKLM-x32\...\CanonSolutionMenuEX) (Version:  - )
ccc-core-static (x32 Version: 2010.0210.2206.39615 - Ihr Firmenname) Hidden
Cheat Engine 6.4 (HKLM-x32\...\Cheat Engine 6.4_is1) (Version:  - Cheat Engine)
Cities: Skylines (HKLM-x32\...\Steam App 255710) (Version:  - Colossal Order Ltd.)
Clicker Heroes (HKLM-x32\...\Steam App 363970) (Version:  - )
Counter-Strike: Global Offensive (HKLM-x32\...\Steam App 730) (Version:  - Valve)
Curse (HKLM-x32\...\{1F2611FB-6F69-4AA8-BECD-243BD8CB45F3}) (Version: 6.0.0.0 - Curse)
Das Geheimnis der Azteken (HKLM-x32\...\Das Geheimnis der Azteken_is1) (Version:  - astragon Software GmbH)
Devilian (HKLM-x32\...\Steam App 407510) (Version:  - Bluehole Ginno Games)
Die Sims™ 4 (HKLM-x32\...\{48EBEBBF-B9F8-4520-A3CF-89A730721917}) (Version: 1.2.16.10 - Electronic Arts Inc.)
Dota 2 (HKLM-x32\...\Steam App 570) (Version:  - Valve)
DuelystLauncher (HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\...\launcher) (Version: 0.05 - Counterplay Games Inc.)
Echo of Soul (HKLM-x32\...\Steam App 290140) (Version:  - Nvius)
Empyrion - Galactic Survival (HKLM-x32\...\Steam App 383120) (Version:  - Eleon Game Studios)
Forsaken Uprising (HKLM-x32\...\Steam App 314700) (Version:  - Digital Homicide Studios)
Free Video Editor version 1.4.12.713 (HKLM-x32\...\Free Video Editor_is1) (Version: 1.4.12.713 - DVDVideoSoft Ltd.)
Gameforge Live 2.0.8 (HKLM-x32\...\{9C98989A-3A15-42DA-A3B9-D20331437D67}}_is1) (Version: 2.0.8 - Gameforge)
Garry's Mod (HKLM-x32\...\Steam App 4000) (Version:  - Facepunch Studios)
GIMP 2.8.0 (HKLM\...\GIMP-2_is1) (Version: 2.8.0 - The GIMP Team)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 47.0.2526.106 - Google Inc.)
Google Earth (HKLM-x32\...\{817750FA-EC6A-485D-9901-0683AE6FFDF1}) (Version: 7.1.5.1557 - Google)
Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.29.1 - Google Inc.) Hidden
Grinbo - Version 1.00 (HKLM-x32\...\Grinbo) (Version:  - )
HD Tune Pro 5.00 (HKLM-x32\...\HD Tune Pro_is1) (Version:  - EFD Software)
Hearthstone (HKLM-x32\...\Hearthstone) (Version:  - Blizzard Entertainment)
HexChat (HKLM\...\HexChat_is1) (Version: 2.10.2 - HexChat)
Hi-Rez Studios Authenticate and Update Service (HKLM-x32\...\{3C87E0FF-BC0A-4F5E-951B-68DC3F8DF1FC}) (Version: 3.0.0.0 - Hi-Rez Studios)
HTC Driver Installer (HKLM-x32\...\{4CEEE5D0-F905-4688-B9F9-ECC710507796}) (Version: 4.17.0.001 - HTC Corporation)
HTC Sync Manager (HKLM-x32\...\{231D0C79-98A6-4693-A366-36DE7D7346EC}) (Version: 3.1.61.0 - HTC)
Image Composite Editor (HKLM\...\{92AB5708-1AAA-4B1B-A8D5-45CF3AD77519}) (Version: 2.0.3 - Microsoft Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 8.15.10.2266 - Intel Corporation)
IPTInstaller (HKLM-x32\...\{08208143-777D-4A06-BB54-71BF0AD1BB70}) (Version: 4.0.8 - HTC)
iTunes (HKLM\...\{BFEAB774-C7DC-4032-B05A-DA5F7CB7B365}) (Version: 12.2.2.25 - Apple Inc.)
Jäger des Geisterhauses (HKLM-x32\...\Jäger des Geisterhauses_is1) (Version:  - Rondomedia GmbH)
Java 7 Update 75 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F06417075FF}) (Version: 7.0.750 - Oracle)
Java 7 Update 80 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F03217080FF}) (Version: 7.0.800 - Oracle)
Java 8 Update 31 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86418031F0}) (Version: 8.0.310 - Oracle Corporation)
Java 8 Update 45 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86418045F0}) (Version: 8.0.450 - Oracle Corporation)
Java SE Development Kit 8 Update 31 (64-bit) (HKLM\...\{64A3A4F4-B792-11D6-A78A-00B0D0180310}) (Version: 8.0.310.13 - Oracle Corporation)
League of Legends (HKLM-x32\...\League of Legends 3.0.1) (Version: 3.0.1 - Riot Games )
League of Legends (x32 Version: 3.0.1 - Riot Games ) Hidden
Logitech SetPoint 6.65 (HKLM\...\sp6) (Version: 6.65.62 - Logitech)
LogMeIn Hamachi (HKLM-x32\...\LogMeIn Hamachi) (Version: 2.2.0.410 - LogMeIn, Inc.)
LogMeIn Hamachi (x32 Version: 2.2.0.410 - LogMeIn, Inc.) Hidden
Malwarebytes Anti-Exploit version 1.8.1.1045 (HKLM\...\Malwarebytes Anti-Exploit_is1) (Version: 1.8.1.1045 - Malwarebytes)
Malwarebytes Anti-Malware Version 2.2.0.1024 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes)
Media Go (HKLM-x32\...\{362AB21A-E2C4-40CE-81C2-8C4D62B0635A}) (Version: 2.4.256 - Sony)
Microsoft .NET Framework 1.1 (HKLM-x32\...\{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}) (Version: 1.1.4322 - Microsoft)
Microsoft .NET Framework 1.1 German Language Pack (HKLM-x32\...\{E78BFA60-5393-4C38-82AB-E8019E464EB4}) (Version: 1.1.4322 - Microsoft)
Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Office Home and Student 2010 (HKLM-x32\...\Office14.SingleImage) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft PowerPoint Viewer (HKLM-x32\...\{95140000-00AF-0407-0000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.41105.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM-x32\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729 (HKLM\...\{4FFA2088-8317-3B14-93CD-4C699DB37843}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Zoo Tycoon (HKLM-x32\...\Zoo Tycoon 1.0) (Version:  - )
Microsoft-Maus- und Tastatur-Center (HKLM\...\Microsoft Mouse and Keyboard Center) (Version: 2.3.188.0 - Microsoft Corporation)
Minecraft (HKLM-x32\...\{63227E62-F417-497E-9060-22B3A9A52D7A}) (Version: 1.0.1.0 - Mojang)
MK LOL (HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\...\MK LOL) (Version:  - )
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 31.4.0 - Mozilla)
Mozilla Thunderbird 38.5.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 38.5.0 (x86 de)) (Version: 38.5.0 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
MyDriveConnect 4.0.6.2383 (HKLM-x32\...\MyDriveConnect) (Version: 4.0.6.2383 - TomTom)
Nero 11 (HKLM-x32\...\{F021D637-BBDA-486B-96F0-225B62596C3B}) (Version: 11.0.11000 - Nero AG)
Nero Backup Drivers (HKLM\...\{D600D357-5CB9-4DE9-8FD4-14E208BD1970}) (Version: 12.0.4000 - Nero AG)
Nero Info (HKLM-x32\...\{B791E0AB-87A9-41A4-8D98-D13C2E37D928}) (Version: 15.1.0030 - Nero AG)
Nero Prerequisite Installer 1.0 (HKLM-x32\...\{82E8286F-5F93-4548-B2C0-E9BD23B04AA7}) (Version: 11.0.12600 - Nero AG)
Nikon Message Center 2 (HKLM-x32\...\{B014EE44-9197-4513-9613-71E6EB1B514E}) (Version: 2.1.0 - Nikon)
Nikon Movie Editor (HKLM-x32\...\{5CAD3393-EEC0-44CE-9F93-BCAA365B77FB}) (Version: 2.3.0 - Nikon)
No More Room in Hell (HKLM-x32\...\Steam App 224260) (Version:  - No More Room in Hell Team)
Notepad++ (HKLM-x32\...\Notepad++) (Version: 6.6.9 - Notepad++ Team)
NVIDIA 3D Vision Treiber 275.33 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 275.33 - NVIDIA Corporation)
NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version: 1.10.57.35 - NVIDIA Corporation)
NVIDIA ForceWare Network Access Manager (HKLM-x32\...\{7CFA46E3-CC2F-4355-82AE-6012DC3633FD}) (Version: 1.00.7325.0 - NVIDIA Corporation)
NVIDIA Grafiktreiber 275.33 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 275.33 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.2.22.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.2.22.1 - NVIDIA Corporation)
NVIDIA PhysX (HKLM-x32\...\{B455E95A-B804-439F-B533-336B1635AE97}) (Version: 9.14.0702 - NVIDIA Corporation)
NVIDIA Update 1.3.5 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 1.3.5 - NVIDIA Corporation)
Open Broadcaster Software (HKLM-x32\...\Open Broadcaster Software) (Version:  - )
OpenOffice 4.1.1 (HKLM-x32\...\{ACD0FFF9-6B35-43C1-82DB-9FF6990E8602}) (Version: 4.11.9775 - Apache Software Foundation)
Origin (HKLM-x32\...\Origin) (Version: 9.5.11.2855 - Electronic Arts, Inc.)
Overwolf (HKLM-x32\...\Overwolf) (Version: 0.91.22.0 - Overwolf Ltd.)
paint.net (HKLM\...\{DF3A46D9-67B3-44B2-9D01-25C8BA772C8A}) (Version: 4.0.6 - dotPDN LLC)
phase-6 2.3.3 (HKLM-x32\...\phase-6) (Version: 2.3.3 - phase-6)
Picture Control Utility x64 (HKLM\...\{11953C65-BB4E-4CA4-B0F0-2600A4B20040}) (Version: 1.4.2 - Nikon)
Plague Inc: Evolved (HKLM-x32\...\Steam App 246620) (Version:  - Ndemic Creations)
Platform (x32 Version: 1.34 - VIA Technologies, Inc.) Hidden
PlayChess  (HKLM-x32\...\PlayChess) (Version:  - ChessBase GmbH)
PlayStation(R)Store (HKLM-x32\...\{0E532C84-4275-41B3-9D81-D4A1A20D8EE7}) (Version: 4.18.0.15698 - Sony Computer Entertainment Inc.)
Protegere (HKLM-x32\...\Protegere) (Version:  - )
puush (HKLM-x32\...\{C3592426-531E-4110-911D-BFECE2CE284B}) (Version: 1.0.0.0 - Dean Herbert)
QuickTime 7 (HKLM-x32\...\{627FFC10-CE0A-497F-BA2B-208CAC638010}) (Version: 7.77.80.95 - Apple Inc.)
Radiotracker (HKLM-x32\...\{1E863F44-2D2D-4BD7-B25B-EDA9FF622267}) (Version: 6.2.13700.0 - RapidSolution Software AG)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.52.203.2012 - Realtek)
Renesas Electronics USB 3.0 Host Controller Driver (HKLM-x32\...\InstallShield_{5442DAB8-7177-49E1-8B22-09A049EA5996}) (Version: 2.1.28.1 - Renesas Electronics Corporation)
Renesas Electronics USB 3.0 Host Controller Driver (x32 Version: 2.1.28.1 - Renesas Electronics Corporation) Hidden
Revo Uninstaller 1.95 (HKLM-x32\...\Revo Uninstaller) (Version: 1.95 - VS Revo Group)
Robinson Crusoe (HKLM-x32\...\{7DF5A0FE-EEC4-439A-A3B5-DF91958DD5A7}_is1) (Version:  - cerasus.media GmbH)
Robocraft (HKLM-x32\...\Steam App 301520) (Version:  - Freejam)
Rocket League (HKLM-x32\...\Steam App 252950) (Version:  - Psyonix)
RollerCoaster Tycoon 3 (HKLM-x32\...\RollerCoaster Tycoon 3_is1) (Version:  - Atari)
SAMSUNG Mobile Composite Device Software (HKLM\...\SAMSUNG Mobile Composite Device) (Version:  - )
Samsung Mobile Modem Device Software (HKLM\...\Samsung Mobile Modem Device) (Version:  - )
SAMSUNG Mobile Modem Driver Set (HKLM\...\SAMSUNG Mobile Modem) (Version:  - )
Samsung Mobile phone USB driver Drive Software (HKLM\...\Samsung Mobile phone USB driver Drive) (Version:  - )
SAMSUNG Mobile USB Modem 1.0 Software (HKLM\...\SAMSUNG Mobile USB Modem 1.0) (Version:  - )
SAMSUNG Mobile USB Modem Software (HKLM\...\SAMSUNG Mobile USB Modem) (Version:  - )
SAMSUNG USB Mobile Device Software (HKLM\...\SAMSUNG USB Mobile Device) (Version:  - )
Secunia PSI (3.0.0.9016) (HKLM-x32\...\Secunia PSI) (Version: 3.0.0.9016 - Secunia)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version:  - Microsoft)
Skype Click to Call (HKLM-x32\...\{6D1221A9-17BF-4EC0-81F2-27D30EC30701}) (Version: 7.5.0.9082 - Microsoft Corporation)
Skype™ 7.17 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.17.105 - Skype Technologies S.A.)
Smite (HKLM-x32\...\{3C87E0FF-BC0A-4F5E-951B-68DC3F8DF017}) (Version: 2.16.3039.0 - Hi-Rez Studios)
Solid Edge V17 (HKLM-x32\...\{3036EFC0-226E-455E-A757-E12518E6443B}) (Version: 17.00.0065 - UGS)
Sony Mobile Update Engine (HKLM-x32\...\Update Engine) (Version: 2.15.6.201504291043 - Sony Mobile Communications Inc.)
Sony PC Companion 2.10.303 (HKLM-x32\...\{F09EF8F2-0976-42C1-8D9D-8DF78337C6E3}) (Version: 2.10.303 - Sony)
Spotify (HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\...\Spotify) (Version: 1.0.19.106.gb8a7150f - Spotify AB)
SpywareBlaster 5.4 (HKLM-x32\...\SpywareBlaster_is1) (Version: 5.4.0 - BrightFort LLC)
Star Wars® Knights of the Old Republic® COLLECTION (HKLM-x32\...\{18B4F6B3-C2FA-4615-BB61-7DF02E16AA4E}) (Version: 1.00.0000 - LucasArts)
Star Wars® Knights of the Old Republic® II The Sith Lords™ (HKLM-x32\...\{3DF70451-99CA-4528-A583-0DF8BCCC953B}) (Version: 1.00.0000 - LucasArts)
StarCraft II (HKLM-x32\...\StarCraft II) (Version:  - Blizzard Entertainment)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Stronghold (HKLM-x32\...\{C917BA70-28A3-4C74-B163-41FD8C8E1A5A}) (Version:  - )
Stronghold Legends (HKLM-x32\...\{66A405D2-BA14-4594-BF36-B3B544F0754E}) (Version: 1.20.0000 - Firefly Studios)
SuperEasy Backup Pro (HKLM\...\SuperEasy Backup) (Version: 1.15 - SuperEasy Software GmbH & Co. KG)
System Requirements Lab (HKLM-x32\...\SystemRequirementsLab) (Version:  - )
Team Fortress 2 (HKLM-x32\...\Steam App 440) (Version:  - Valve)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.0.16 - TeamSpeak Systems GmbH)
TERA (HKLM-x32\...\{A2F166A0-F031-4E27-A057-C69733219434}_is1) (Version: 28 - Gameforge Productions GmbH)
The Binding of Isaac: Rebirth (HKLM-x32\...\Steam App 250900) (Version:  - Nicalis, Inc.)
The Escapists (HKLM-x32\...\Steam App 298630) (Version:  - Mouldy Toof Studios)
Tomb Raider (HKLM-x32\...\Steam App 203160) (Version:  - Crystal Dynamics)
Tomb Raider: Legend 1.2 (HKLM-x32\...\Tomb Raider: Legend) (Version:  - )
UberStrike (HKLM-x32\...\Steam App 291210) (Version:  - Cmune Ltd)
Ubisoft Game Launcher (HKLM-x32\...\{888F1505-C2B3-4FDE-835D-36353EBD4754}) (Version: 1.0.0.0 - UBISOFT)
UltraISO Premium V9.51 (HKLM-x32\...\UltraISO_is1) (Version:  - )
Universal Adb Driver (HKLM-x32\...\{D9C4202E-6D51-4B06-A8F1-22316E654BCA}) (Version: 1.0.0 - ClockworkMod)
Untertagebau-Simulator 2011 Version 1.01 (HKLM-x32\...\{BC5D3662-1013-4CD2-B62C-362EC9E3FCDA}_is1) (Version: 1.01 - astragon Software GmbH)
Unturned (HKLM-x32\...\Steam App 304930) (Version:  - Smartly Dressed Games)
Uplay (HKLM-x32\...\Uplay) (Version: 10.0 - Ubisoft)
VIA Plattform-Geräte-Manager (HKLM-x32\...\InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}) (Version: 1.34 - VIA Technologies, Inc.)
VideoPad Video-Editor (HKLM-x32\...\VideoPad) (Version: 4.02 - NCH Software)
ViewNX 2 (HKLM\...\{635BE602-BB9C-4C59-8CC5-93F9366E8A21}) (Version: 2.3.0 - Nikon)
Virtual Audio Cable 4.10 (HKLM\...\Virtual Audio Cable 4.10) (Version:  - )
Visual Studio C++ 10.0 Runtime (HKLM-x32\...\{4412F224-3849-4461-A3E9-DEEF8D252790}) (Version: 10.0.0 - TomTom International B.V.)
VSDC Free Video Editor Version 3.2.1.373 (HKLM-x32\...\VSDC Free Video Editor_is1) (Version: 3.2.1.373 - Flash-Integro LLC)
Wartung Samsung CLP-320 Series (HKLM-x32\...\Samsung CLP-320 Series) (Version:  - Samsung Electronics Co., Ltd.)
WavePad Audio-Editor (HKLM-x32\...\WavePad) (Version: 5.91 - NCH Software)
Welcome App (Start-up experience) (x32 Version: 11.0.23500.0.0 - Nero AG) Hidden
WinPatrol (HKLM\...\{6A206A04-6BC1-411B-AA04-4E52EDEEADF2}) (Version: 32.0.2014.5 - Ruiware)
WinRAR 5.10 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.10.0 - win.rar GmbH)
WMV9/VC-1 Video Playback (Version: 1.00.0000 - ATI Technologies Inc.) Hidden
World of Subways Vol.2 (HKLM-x32\...\{0A902DF4-B767-49DB-98D3-D413E6F1E703}) (Version: 1.40 - TML-Studios)
Zoo Tycoon 2 - Zoodirektor-Sammlung (HKLM-x32\...\InstallShield_{238DCFCD-70B3-46B2-B90B-2CDCC69A3D03}) (Version: 1.00.0000 - Microsoft Game Studios)
Zoo Tycoon 2 - Zoodirektor-Sammlung (x32 Version: 1.00.0000 - Microsoft Game Studios) Hidden

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-2260964575-2753946872-1401531445-1001_Classes\CLSID\{D45F043D-F17F-4e8a-8435-70971D9FA46D}\InprocServer32 -> C:\Program Files\Blender Foundation\Blender\BlendThumb64.dll ()

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {3C6D1789-C500-4DA3-8682-E73D1254F34F} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {436CED73-2DC8-4677-9C75-7178A35EC783} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-07-02] (Google Inc.)
Task: {509230C1-B45A-48E6-9A30-8FF15396A287} - System32\Tasks\{888E546E-CCC8-4797-8C51-6872BC3C839E} => pcalua.exe -a "C:\Program Files (x86)\QuickTime\QTSystem\QuickTime.cpl" -c @0,0x706c676e
Task: {50BE01B1-FA04-4F79-A8C7-B0486ECD1639} - System32\Tasks\Sorgend2 => C:\Program Files (x86)\Nero\Nero 11\Nero BackItUp\NBCore.exe [2012-01-13] (Nero AG)
Task: {51045B0A-5C0D-4D2A-ACD9-88295CEE8F0C} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-05-01] (Adobe Systems Incorporated)
Task: {5A40E926-9E86-4B89-9CFD-B12311724371} - System32\Tasks\Microsoft\Windows\UPnP\UPnPHostConfig => config upnphost start= auto
Task: {6187CA31-7A46-4A07-8D5F-A2F99D9AAD4A} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-07-02] (Google Inc.)
Task: {6B361B71-C564-47CD-8C14-5FA566B47086} - System32\Tasks\Sorgend NBAgent 6 0 => C:\Program Files (x86)\Nero\Nero 11\Nero BackItUp\NBAgent.exe [2012-01-13] (Nero AG)
Task: {A53EBF88-94EE-49AA-8A38-CE5AD7AE77F0} - System32\Tasks\Microsoft_Hardware_Launch_ipoint_exe => c:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [2014-03-19] (Microsoft Corporation)
Task: {B604419F-7C3C-4996-A4EF-134E6706881F} - System32\Tasks\Microsoft_Hardware_Launch_mousekeyboardcenter_exe => c:\Program Files\Microsoft Mouse and Keyboard Center\mousekeyboardcenter.exe [2014-03-19] (Microsoft)
Task: {BAF7E037-67F1-45DB-ACC9-86A57A6F341F} - System32\Tasks\Microsoft_MKC_Logon_Task_itype.exe => c:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe [2014-03-19] (Microsoft Corporation)
Task: {BB2F62E2-2B63-4022-B979-871B419CFF0A} - System32\Tasks\Microsoft_Hardware_Launch_itype_exe => c:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe [2014-03-19] (Microsoft Corporation)
Task: {C0428081-AAA6-4059-AFFE-18AAF3A92631} - System32\Tasks\Sorgend Nero LIVEBackup 6 0 => C:\Program Files (x86)\Nero\Nero 11\Nero BackItUp\NBCore.exe [2012-01-13] (Nero AG)
Task: {C6543E2E-E953-4B4F-AD6A-3E756FDF6B1C} - System32\Tasks\Microsoft_MKC_Logon_Task_ipoint.exe => c:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [2014-03-19] (Microsoft Corporation)
Task: {DA3CADF6-307E-450C-9200-D6BE761F8CF7} - System32\Tasks\Launch HTC Sync Loader => C:\Program Files (x86)\HTC\HTC Sync 3.0\htcUPCTLoader.exe
Task: {DD9F510C-95F4-499A-90C8-BAC5BC372FF4} - System32\Tasks\Microsoft\Windows\SoftwareProtectionPlatform\SvcRestartTask => start sppsvc
Task: {E74E5FC3-CBB0-4122-AE87-437B2F73B05E} - System32\Tasks\Sorgend Nero LIVEBackup Merge 6 0 => C:\Program Files (x86)\Nero\Nero 11\Nero BackItUp\NBCore.exe [2012-01-13] (Nero AG)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Acrobat Update Task.job => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\elbyExecuteWithUAC.job => C:\Program Files (x86)\SlySoft\AnyDVD\ExecuteWithUAC.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore1cfe9e249622f17.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore1cfff2dffcf2e68.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore1d041e3c0412c12.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore1d08eec94d32839.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore1d0b4aa8b967566.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore1d0bfc9875bddca.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore1d0e31cf7c7d49b.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore1d0f0817044fbdb.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore1d12e8cb650bf5e.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\Overwolf Updater Task.job => C:\Program Files (x86)\Overwolf\OverwolfUpdater.exe
Task: C:\Windows\Tasks\RunOW.job => C:\Program Files (x86)\Overwolf\OverwolfLauncher.exe
Task: C:\Windows\Tasks\Sorgend Nero LIVEBackup 6 0.job => C:\Program Files (x86)\Nero\Nero 11\Nero BackItUp\NBCore.exe C:\Users\Sorgend\AppData\Roaming\Nero\Nero 11\Nero BackItUp\Files\Sorgend Nero LIVEBackup.nji
Task: C:\Windows\Tasks\Sorgend.job => C:\Program Files (x86)\Nero\Nero 11\Nero BackItUp\NBCore.exePC:\Users\Sorgend\AppData\Roaming\Nero\Nero 11\Nero BackItUp\Files\Sorgend.nji

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2014-12-28 14:43 - 2014-12-28 14:43 - 00034304 _____ () C:\Windows\System32\spe__l.dll
2011-06-21 07:42 - 2011-06-21 07:42 - 00034304 _____ () C:\Windows\System32\sst3cl6.dll
2015-10-06 17:30 - 2015-10-06 17:30 - 00022528 _____ () C:\Windows\System32\us005lm.dll
2015-07-21 20:57 - 2015-01-23 04:41 - 00273888 _____ () C:\Program Files (x86)\Ashampoo\Ashampoo Anti-Virus\AAV_Service_VISTA.exe
2014-02-08 12:12 - 2012-12-07 17:26 - 00167424 _____ () C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData\TEMP:5C321E34

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AAVService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CleanHlp => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CleanHlp.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\CleanHlp => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\CleanHlp.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Hamachi2Svc => ""="Service"

==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-2260964575-2753946872-1401531445-1000\...\samsungsetup.com -> hxxp://www.samsungsetup.com
IE trusted site: HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\...\samsungsetup.com -> hxxp://www.samsungsetup.com
IE restricted site: HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\...\008k.com -> 008k.com
IE restricted site: HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\...\00hq.com -> 00hq.com
IE restricted site: HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\...\0190-dialers.com -> 0190-dialers.com
IE restricted site: HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\...\01i.info -> 01i.info
IE restricted site: HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\...\02pmnzy5eo29bfk4.com -> 02pmnzy5eo29bfk4.com
IE restricted site: HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\...\0411dd.com -> 0411dd.com
IE restricted site: HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\...\0511zfhl.com -> 0511zfhl.com
IE restricted site: HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\...\05p.com -> 05p.com
IE restricted site: HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\...\0632qyw.com -> 0632qyw.com
IE restricted site: HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\...\07ic5do2myz3vzpk.com -> 07ic5do2myz3vzpk.com
IE restricted site: HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\...\08nigbmwk43i01y6.com -> 08nigbmwk43i01y6.com
IE restricted site: HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\...\093qpeuqpmz6ebfa.com -> 093qpeuqpmz6ebfa.com
IE restricted site: HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\...\0calories.net -> 0calories.net
IE restricted site: HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\...\0cj.net -> 0cj.net
IE restricted site: HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\...\0scan.com -> 0scan.com
IE restricted site: HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\...\1-britney-spears-nude.com -> 1-britney-spears-nude.com
IE restricted site: HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\...\1-domains-registrations.com -> 1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\...\1-se.com -> 1-se.com
IE restricted site: HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\...\1001movie.com -> 1001movie.com

Da befinden sich 6127 mehr Seiten.


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:34 - 2015-07-02 18:41 - 00000027 ____A C:\Windows\system32\Drivers\etc\hosts

127.0.0.1       localhost

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Sorgend\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

MSCONFIG\Services: Apple Mobile Device Service => 2
MSCONFIG\Services: Bonjour Service => 2
MSCONFIG\Services: BstHdAndroidSvc => 3
MSCONFIG\Services: BstHdLogRotatorSvc => 2
MSCONFIG\Services: BstHdUpdaterSvc => 3
MSCONFIG\Services: ForceWare Intelligent Application Manager (IAM) => 2
MSCONFIG\Services: Hamachi2Svc => 2
MSCONFIG\Services: HiPatchService => 2
MSCONFIG\Services: HTCMonitorService => 2
MSCONFIG\Services: IDriverT => 3
MSCONFIG\Services: iPod Service => 3
MSCONFIG\Services: LMIGuardianSvc => 2
MSCONFIG\Services: NAUpdate => 2
MSCONFIG\Services: nSvcIp => 2
MSCONFIG\Services: NVSvc => 2
MSCONFIG\Services: nvUpdatusService => 2
MSCONFIG\Services: OverwolfUpdater => 3
MSCONFIG\Services: Secunia PSI Agent => 2
MSCONFIG\Services: Secunia Update Agent => 2
MSCONFIG\Services: Sony PC Companion => 3
MSCONFIG\Services: Stereo Service => 2
MSCONFIG\Services: VIAKaraokeService => 2
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Secunia PSI Tray.lnk => C:\Windows\pss\Secunia PSI Tray.lnk.CommonStartup
MSCONFIG\startupreg: Adobe ARM => c:\program files (x86)\common files\adobe\arm\1.0\adobearm.exe
MSCONFIG\startupreg: AnyDVD => "C:\Program Files (x86)\SlySoft\AnyDVD\AnyDVD.exe"
MSCONFIG\startupreg: APSDaemon => "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
MSCONFIG\startupreg: CanonMyPrinter => C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
MSCONFIG\startupreg: CanonSolutionMenuEx => c:\program files (x86)\canon\solution menu ex\cnsemain.exe /logon
MSCONFIG\startupreg: Logitech Download Assistant => C:\Windows\system32\rundll32.exe C:\Windows\System32\LogiLDA.dll,LogiFetch
MSCONFIG\startupreg: MyDriveConnect.exe => "C:\Program Files (x86)\MyDrive Connect\TomTom MyDrive Connect.exe"
MSCONFIG\startupreg: NBAgent => "c:\program files (x86)\nero\nero 11\nero backitup\nbagent.exe" /winstart
MSCONFIG\startupreg: Nikon Message Center 2 => C:\Program Files (x86)\Nikon\Nikon Message Center 2\NkMC2.exe -s
MSCONFIG\startupreg: QuickTime Task => "c:\program files (x86)\quicktime\qttask.exe" -atboottime
MSCONFIG\startupreg: Samsung PanelMgr => c:\windows\samsung\panelmgr\ssmmgr.exe /autorun
MSCONFIG\startupreg: Sony PC Companion => "c:\program files (x86)\sony\sony pc companion\pccompanion.exe" /background
MSCONFIG\startupreg: Spotify Web Helper => "C:\Users\Sorgend\AppData\Roaming\Spotify\SpotifyWebHelper.exe"
MSCONFIG\startupreg: StartCCC => "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
MSCONFIG\startupreg: WinPatrol => C:\Program Files (x86)\Ruiware\WinPatrol\winpatrol.exe -expressboot

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [TCP Query User{D183CE1B-41DB-4328-9BB2-79F693560E2E}C:\program files (x86)\nero\nero 11\nero backitup\backitup.exe] => (Allow) C:\program files (x86)\nero\nero 11\nero backitup\backitup.exe
FirewallRules: [UDP Query User{2C69AB19-DA2D-4506-A55A-D5B5D40B6D94}C:\program files (x86)\nero\nero 11\nero backitup\backitup.exe] => (Allow) C:\program files (x86)\nero\nero 11\nero backitup\backitup.exe
FirewallRules: [{E2A4C920-1B4A-43A5-9050-B917531F0564}] => (Allow) C:\Program Files (x86)\SlySoft\AnyDVD\AnyDVDtray.exe
FirewallRules: [{B7E738B1-9799-4D11-B7DF-7BDB022C6AED}] => (Allow) C:\Program Files (x86)\SlySoft\AnyDVD\AnyDVDtray.exe
FirewallRules: [TCP Query User{3D1F210B-505C-4B5E-B4E0-1336424F3A68}C:\program files\java\jre8\bin\javaw.exe] => (Allow) C:\program files\java\jre8\bin\javaw.exe
FirewallRules: [UDP Query User{9F63F044-1C54-4FA1-956B-D0B2C3208631}C:\program files\java\jre8\bin\javaw.exe] => (Allow) C:\program files\java\jre8\bin\javaw.exe
FirewallRules: [TCP Query User{3C2CBA54-9E60-479F-86E7-41F7B60EE2BC}C:\program files (x86)\ubisoft\related designs\anno 2070\anno5.exe] => (Block) C:\program files (x86)\ubisoft\related designs\anno 2070\anno5.exe
FirewallRules: [UDP Query User{E58027CF-F202-468D-9599-DFD5233745EE}C:\program files (x86)\ubisoft\related designs\anno 2070\anno5.exe] => (Block) C:\program files (x86)\ubisoft\related designs\anno 2070\anno5.exe
FirewallRules: [{F85133C8-EC21-474D-A9AC-4F683B435330}] => (Allow) C:\Program Files (x86)\Nero\Nero Blu-ray Player\Blu-rayPlayer.exe
FirewallRules: [{A25EEA93-5DAF-462B-AC8F-4C8670991732}] => (Allow) C:\Program Files (x86)\Nero\Nero Blu-ray Player\Blu-rayPlayer.exe
FirewallRules: [{9F96B70C-E3A1-4853-825C-A7CDDDBD3363}] => (Allow) C:\Program Files (x86)\Nero\KM\NMDllHost.exe
FirewallRules: [{DB3CDB27-81FA-4E6E-B8C1-DD913A2A7D84}] => (Allow) C:\Program Files (x86)\Nero\KM\NMDllHost.exe
FirewallRules: [TCP Query User{886C84EA-009F-45A4-90F9-CA58080BA3F9}C:\program files\java\jre8\bin\javaw.exe] => (Allow) C:\program files\java\jre8\bin\javaw.exe
FirewallRules: [UDP Query User{9C254014-E187-4DCF-9978-2435FB21B505}C:\program files\java\jre8\bin\javaw.exe] => (Allow) C:\program files\java\jre8\bin\javaw.exe
FirewallRules: [TCP Query User{DCECB9FC-9667-46A5-B2E7-722622AE2FD9}C:\windows\system32\java.exe] => (Allow) C:\windows\system32\java.exe
FirewallRules: [UDP Query User{919B514D-2673-46D0-8A5D-69B5BF4EDF88}C:\windows\system32\java.exe] => (Allow) C:\windows\system32\java.exe
FirewallRules: [{A554EEF9-4180-46B9-AC93-59BDBE39E27B}] => (Allow) C:\Users\Sorgend\AppData\Local\Temp\clicup\clicup.exe
FirewallRules: [{DF9B7066-03AD-45C2-ADAC-30E1DAB42239}] => (Allow) C:\Users\Sorgend\AppData\Local\Temp\clicup\clicup.exe
FirewallRules: [{FEC6C89B-9FF9-4C1E-BA50-86637B7AC856}] => (Allow) C:\Users\Sorgend\AppData\Local\Temp\clicup\clicup.exe
FirewallRules: [{15F5C0A4-4746-47B8-9619-4B7C916C4FAC}] => (Allow) C:\Users\Sorgend\AppData\Local\Temp\clicup\toast.exe
FirewallRules: [{99967977-B8CC-4505-A5C9-3F0F33195CBA}] => (Allow) C:\Users\Sorgend\AppData\Local\Temp\clicup\toast.exe
FirewallRules: [{42B69DE2-34E0-4FC0-BFDA-5081CACDC4F7}] => (Allow) C:\Users\Sorgend\AppData\Local\Temp\clicup\toast.exe
FirewallRules: [TCP Query User{FC6F9D0F-4FC2-44BB-9C99-0F01A68B823F}C:\program files\java\jre7\bin\javaw.exe] => (Allow) C:\program files\java\jre7\bin\javaw.exe
FirewallRules: [UDP Query User{D6EA9A46-3280-4F86-AA5A-7983F36BB880}C:\program files\java\jre7\bin\javaw.exe] => (Allow) C:\program files\java\jre7\bin\javaw.exe
FirewallRules: [TCP Query User{41AFFF51-8C27-4988-AF44-AC8E46E2D4C5}C:\program files (x86)\firefly studios\stronghold legends\strongholdlegends.exe] => (Allow) C:\program files (x86)\firefly studios\stronghold legends\strongholdlegends.exe
FirewallRules: [UDP Query User{F25660B8-4E91-49C0-89D3-0DB95F4CFB5C}C:\program files (x86)\firefly studios\stronghold legends\strongholdlegends.exe] => (Allow) C:\program files (x86)\firefly studios\stronghold legends\strongholdlegends.exe
FirewallRules: [{35B3633C-4002-41E9-87E8-2DE0C93FEF7C}] => (Block) C:\program files (x86)\firefly studios\stronghold legends\strongholdlegends.exe
FirewallRules: [{3AD99BE9-B85D-448A-AF4A-BB1EE2323E33}] => (Block) C:\program files (x86)\firefly studios\stronghold legends\strongholdlegends.exe
FirewallRules: [{180295EF-D18A-46B0-85AB-C749A721AAF7}] => (Allow) C:\Users\Sorgend\Desktop\Steam\Steam.exe
FirewallRules: [{6911E9C6-ECB0-48ED-BF67-6AE71FA3ED87}] => (Allow) C:\Users\Sorgend\Desktop\Steam\Steam.exe
FirewallRules: [TCP Query User{2A44FC98-1AE9-4B7A-8D40-AE6A57A787DD}C:\program files\java\jre1.8.0_25\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_25\bin\javaw.exe
FirewallRules: [UDP Query User{C2B8C686-BC85-4628-B9DD-3C140361D614}C:\program files\java\jre1.8.0_25\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_25\bin\javaw.exe
FirewallRules: [{872574F6-5FAB-4B11-AD34-8CEB9A2F8498}] => (Allow) C:\program files\java\jre1.8.0_25\bin\javaw.exe
FirewallRules: [{A2CA9587-E39B-49DE-BF27-BBBB590F1AE3}] => (Allow) C:\program files\java\jre1.8.0_25\bin\javaw.exe
FirewallRules: [{DF14DB68-D981-4B56-A31D-746D88C481CC}] => (Allow) C:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4.exe
FirewallRules: [{AE11960C-8816-4391-8ADF-9BAE1792910A}] => (Allow) C:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4.exe
FirewallRules: [{FFCCC89C-684F-4079-A723-188A09726D58}] => (Allow) C:\Users\Sorgend\Documents\Laurin´s Ordner\spiele\Minecraft.exe
FirewallRules: [{7BE6BAFE-0B80-4D15-A1D5-F4C26FA3E240}] => (Allow) C:\Users\Sorgend\Documents\Laurin´s Ordner\spiele\Minecraft.exe
FirewallRules: [{8B614813-E3C3-4C73-A7CF-D0DE35D45DC1}] => (Allow) C:\Users\Sorgend\Documents\Laurin´s Ordner\spiele\Minecraft.exe
FirewallRules: [{DC2401E2-C18D-4251-9E1D-084E3B4A0D02}] => (Allow) C:\Users\Sorgend\Documents\Laurin´s Ordner\spiele\Minecraft.exe
FirewallRules: [TCP Query User{D0F6406A-4BA5-4F3C-88B8-DC6C32FF8F95}C:\program files (x86)\minecraft2\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft2\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [UDP Query User{9E39CC74-B590-4681-B22F-30D4972DB061}C:\program files (x86)\minecraft2\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft2\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [{11BDB77F-8F50-43DE-AF06-98DACFC84EA9}] => (Allow) C:\program files (x86)\minecraft2\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [{805C4803-172F-4C7C-8267-4D08B09A6CB7}] => (Allow) C:\program files (x86)\minecraft2\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [TCP Query User{54CA8A51-AB5D-468A-9A3E-DF860F6F651A}C:\program files\java\jre1.8.0_31\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_31\bin\javaw.exe
FirewallRules: [UDP Query User{D14DB308-A76F-4216-90E8-DC308B39F989}C:\program files\java\jre1.8.0_31\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_31\bin\javaw.exe
FirewallRules: [TCP Query User{50202969-41F9-419B-ABBA-45F7058C74D2}C:\program files\java\jre1.8.0_31\bin\java.exe] => (Allow) C:\program files\java\jre1.8.0_31\bin\java.exe
FirewallRules: [UDP Query User{9F8C145E-C618-4A29-80F9-DEB04AFED759}C:\program files\java\jre1.8.0_31\bin\java.exe] => (Allow) C:\program files\java\jre1.8.0_31\bin\java.exe
FirewallRules: [{139767CE-D985-4426-B65F-3BB42D530DD4}] => (Allow) C:\program files\java\jre1.8.0_31\bin\java.exe
FirewallRules: [{49FB9A45-3288-411A-BBE7-F00E0623CB48}] => (Allow) C:\program files\java\jre1.8.0_31\bin\java.exe
FirewallRules: [{DF191608-AAF7-4BF7-9D02-8102DB66AA99}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{00444473-5F96-48AD-B3F9-5071A963CAC1}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{00B44287-B695-4B57-858F-826B57BE8C7C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Cities_Skylines\Cities.exe
FirewallRules: [{B8BE3DF2-EC9B-4C83-A04C-512770EC79FB}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Cities_Skylines\Cities.exe
FirewallRules: [{B86DAC92-671A-4FB5-A34D-A668EB5639E8}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\GarrysMod\hl2.exe
FirewallRules: [{8EC72EF4-B9D5-4CBE-9EE8-9FD750D2584B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\GarrysMod\hl2.exe
FirewallRules: [TCP Query User{2FD8A997-15B5-4549-8718-59DF4C1E5824}C:\program files\java\jre1.8.0_45\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_45\bin\javaw.exe
FirewallRules: [UDP Query User{299CD189-E1D6-4ABF-95D1-F1BD4D45F2B7}C:\program files\java\jre1.8.0_45\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_45\bin\javaw.exe
FirewallRules: [{8AA2435B-1DA8-4910-A18E-CAED8FA73901}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [{E4207FCA-6CD8-4480-A113-A2B71744E306}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [{7F4566FD-B378-4D02-AB82-E1911E88A536}] => (Allow) C:\Program Files (x86)\Sony Mobile\Update Engine\Sony Mobile Update Engine.exe
FirewallRules: [{6898407B-9394-437E-9BFF-E45DE6B3282E}] => (Allow) C:\Program Files (x86)\Sony Mobile\Update Engine\Sony Mobile Update Engine.exe
FirewallRules: [TCP Query User{DF2C596A-E0C7-4DB8-8B6A-4DC9360F5F26}C:\users\sorgend\appdata\local\temp\fritz!wlanrepeater310\fsetup.exe] => (Allow) C:\users\sorgend\appdata\local\temp\fritz!wlanrepeater310\fsetup.exe
FirewallRules: [UDP Query User{AB6AFE20-386B-4816-A013-7C6619CCC78E}C:\users\sorgend\appdata\local\temp\fritz!wlanrepeater310\fsetup.exe] => (Allow) C:\users\sorgend\appdata\local\temp\fritz!wlanrepeater310\fsetup.exe
FirewallRules: [TCP Query User{6DFEC8A5-89C3-4A94-A1F0-231BF7992832}C:\program files\java\jre1.8.0_45\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_45\bin\javaw.exe
FirewallRules: [UDP Query User{EA1EAFFD-7C07-46C1-927A-A88BF8D044ED}C:\program files\java\jre1.8.0_45\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_45\bin\javaw.exe
FirewallRules: [{864C805B-7848-468B-B9B7-80858BE246F4}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\AdVenture Capitalist\adventure-capitalist.exe
FirewallRules: [{6C04495E-5B52-40F6-B370-D5DD1AD2AA46}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\AdVenture Capitalist\adventure-capitalist.exe
FirewallRules: [{1355A47A-80CF-48C8-9B75-656D791FE72B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\dota 2 beta\dota.exe
FirewallRules: [{F123C231-3246-4A23-A1A5-C4D806F03C45}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\dota 2 beta\dota.exe
FirewallRules: [{18455433-704B-4570-9980-F6E82907DE3F}] => (Allow) C:\Users\Sorgend\AppData\Local\WikiBrowser\Application\wikibrowser.exe
FirewallRules: [{D1E5DB72-0B33-431D-AD16-F944137D213C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Clicker Heroes\Clicker Heroes.exe
FirewallRules: [{5AED2FD7-2D01-49AE-9AC1-436B26D1B6E1}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Clicker Heroes\Clicker Heroes.exe
FirewallRules: [{3370ECD9-E933-4A81-B8BE-803B072ECF92}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Anno Online\nw.exe
FirewallRules: [{1E3E324A-297B-4D90-993B-DDE68CCB3965}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Anno Online\nw.exe
FirewallRules: [{3C53ADD1-FA5C-4D12-BF92-DF027F0FC7C8}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Robocraft\Robocraft.exe
FirewallRules: [{DD74CCFA-7F3B-4395-8140-AE03BA074AE1}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Robocraft\Robocraft.exe
FirewallRules: [{DBB9498F-1936-403D-B732-6CCEC4284D45}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Echo of Soul\EOSLauncher.exe
FirewallRules: [{C7559EDF-C71E-450A-93F7-D3B38EF9D062}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Echo of Soul\EOSLauncher.exe
FirewallRules: [{11AC7A40-8FE2-45A0-9E58-AB329BBA80A9}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\UberStrike\UberStrike.exe
FirewallRules: [{86E56B8A-9370-4BC8-A29D-A33947E2E18D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\UberStrike\UberStrike.exe
FirewallRules: [{796C9641-18E1-4F38-8031-938F2D186BC0}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\The Escapists\TheEscapists.exe
FirewallRules: [{814D5FC0-346A-4204-B56E-9880F5B99EA6}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\The Escapists\TheEscapists.exe
FirewallRules: [TCP Query User{959A6E48-950B-401D-93A2-24242D09D217}C:\users\sorgend\appdata\local\akamai\netsession_win.exe] => (Block) C:\users\sorgend\appdata\local\akamai\netsession_win.exe
FirewallRules: [UDP Query User{8F2957DD-B831-42C8-9254-5BA56B50FE7F}C:\users\sorgend\appdata\local\akamai\netsession_win.exe] => (Block) C:\users\sorgend\appdata\local\akamai\netsession_win.exe
FirewallRules: [TCP Query User{AC0850B2-E2C2-4385-8B3E-722C087F2AFA}C:\program files\hexchat\hexchat.exe] => (Block) C:\program files\hexchat\hexchat.exe
FirewallRules: [UDP Query User{D3584C89-F688-4173-AE5B-7A756104EB11}C:\program files\hexchat\hexchat.exe] => (Block) C:\program files\hexchat\hexchat.exe
FirewallRules: [{AA9C6004-260D-4FBB-A865-0BD7260D56A1}] => (Allow) C:\Program Files (x86)\FlashIntegro\VideoEditor\VideoEditor.exe
FirewallRules: [{147434A4-DAA1-41C3-9778-424143E35891}] => (Allow) C:\Program Files (x86)\FlashIntegro\VideoEditor\VideoEditor.exe
FirewallRules: [{8B8FF992-5775-42B5-8AAE-CD70F9BC675D}] => (Allow) C:\Program Files (x86)\FlashIntegro\VideoEditor\Updater.exe
FirewallRules: [{21A2352D-97ED-4FE4-8DC3-143833E80DA8}] => (Allow) C:\Program Files (x86)\FlashIntegro\VideoEditor\Updater.exe
FirewallRules: [{A63E9085-8B97-4228-AF48-FB5A0F3AA5E0}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{CAB1DA35-6E91-437F-AA76-6225238CB508}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{69DA1478-6B62-4E64-8A05-073FF5CC727A}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{B836B913-83B0-42B0-88F0-FF61F1A7CA43}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{C6B04D23-4FC5-43D8-A23E-37779069F504}] => (Allow) C:\Program Files\iTunes\iTunes.exe
FirewallRules: [{F90F752F-C81E-4D42-97BE-FB3ECC6E18ED}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Team Fortress 2\hl2.exe
FirewallRules: [{0EF4E3E3-4CA0-4A3E-AD38-879EF0162C2B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Team Fortress 2\hl2.exe
FirewallRules: [{96BCEB8B-70F6-4DD5-B4A8-DE41F1A2D49C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Empyrion - Galactic Survival\Empyrion.exe
FirewallRules: [{2EE43EB5-2388-460D-A0CB-056066095043}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Empyrion - Galactic Survival\Empyrion.exe
FirewallRules: [{EDF9A346-16B0-4E15-B458-2F6A69DD2357}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{93E9052D-C63D-435E-BE25-F79A57FFAB2E}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Tomb Raider\TombRaider.exe
FirewallRules: [{32A07970-DCD8-47D7-8F4D-BDF62B030208}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Tomb Raider\TombRaider.exe
FirewallRules: [{82C03A80-C5C5-475F-BD24-350BCDB6A724}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{A6885C1E-40A0-4C57-909F-90D86924AB63}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{6582BD11-DCFD-46BC-8865-3EC2FE13E376}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\nmrih\sdk\hl2.exe
FirewallRules: [{C04DFE27-BE40-4D7F-9955-37063572445D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\nmrih\sdk\hl2.exe
FirewallRules: [TCP Query User{74629C93-F083-4D28-85AA-840690AC074B}C:\users\sorgend\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\sorgend\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{683886FF-BD29-4C01-AE3C-9E87A2F8EFED}C:\users\sorgend\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\sorgend\appdata\roaming\spotify\spotify.exe
FirewallRules: [{98A7FEF6-7863-4828-BCFA-D13AA37F0652}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Anno 2205\Bin\Win64\Anno2205.exe
FirewallRules: [{D194CA7F-7742-480C-9001-D78F8E710A6D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Anno 2205\Bin\Win64\Anno2205.exe
FirewallRules: [{FE42FCE6-21A2-46A7-97E2-FB924FDA258A}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{BBBF79D2-E207-4185-B257-A459B9C0C877}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{494C916F-637E-4C41-86D8-8B1C4894DD9D}] => (Allow) C:\Program Files (x86)\HTC\HTC Sync Manager\HTCSyncManager.exe
FirewallRules: [{8E887864-3D87-4311-BF8C-9B54EB309C42}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\PlagueInc\PlagueIncEvolved.exe
FirewallRules: [{2E7F0818-FC76-423C-8A5F-A56EF28A8396}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\PlagueInc\PlagueIncEvolved.exe
FirewallRules: [{5D29B633-90BF-406D-88EF-C502A8329452}] => (Allow) C:\Program Files (x86)\GameforgeLive\gfl_client.exe
FirewallRules: [TCP Query User{1CB4EA8B-E241-465D-928E-3937BAF84857}C:\program files (x86)\gameforgelive\games\deu_deu\tera\tera-launcher.exe] => (Allow) C:\program files (x86)\gameforgelive\games\deu_deu\tera\tera-launcher.exe
FirewallRules: [UDP Query User{2F8E7A71-2E27-484A-A452-26E9F1FF8DCB}C:\program files (x86)\gameforgelive\games\deu_deu\tera\tera-launcher.exe] => (Allow) C:\program files (x86)\gameforgelive\games\deu_deu\tera\tera-launcher.exe
FirewallRules: [{04AAD5BD-1FE3-4787-9802-956A73A9FA6D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Forsaken Uprising\forsakenuprising.exe
FirewallRules: [{4C4820A6-6616-47E0-A3A7-A1FB9E6F52F6}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Forsaken Uprising\forsakenuprising.exe
FirewallRules: [TCP Query User{E9F9329B-0AB7-45EF-AF6D-B3F59799868E}C:\program files (x86)\gameforgelive\games\deu_deu\aion\nclauncher.exe] => (Allow) C:\program files (x86)\gameforgelive\games\deu_deu\aion\nclauncher.exe
FirewallRules: [UDP Query User{F79FE4F4-DF37-4FDD-BDED-D872DB87EF54}C:\program files (x86)\gameforgelive\games\deu_deu\aion\nclauncher.exe] => (Allow) C:\program files (x86)\gameforgelive\games\deu_deu\aion\nclauncher.exe
FirewallRules: [{C4084759-4325-4324-A0DC-50FB2061EE50}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Devilian\GlyphClient.exe
FirewallRules: [{F98958C8-05C6-40B6-865C-711D635DAD9B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Devilian\GlyphClient.exe
FirewallRules: [TCP Query User{7130A4B7-5D24-4919-BBDA-A47C672A7E8C}C:\program files (x86)\hearthstone\hearthstone.exe] => (Allow) C:\program files (x86)\hearthstone\hearthstone.exe
FirewallRules: [UDP Query User{B40DF840-957D-4341-9025-C8FF80B2304B}C:\program files (x86)\hearthstone\hearthstone.exe] => (Allow) C:\program files (x86)\hearthstone\hearthstone.exe
FirewallRules: [{CF110A9D-1E20-4F85-8DA7-A070D09AC7C3}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{635BBFCD-53E6-43E8-BAD0-8E733DBE99C1}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Unturned\Unturned.exe
FirewallRules: [{F81E859B-CC9C-493A-9BAD-C57FA072765F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Unturned\Unturned.exe
FirewallRules: [{C116335B-F6FB-4AD6-BB8A-82C77CE1B26E}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\rocketleague\Binaries\Win32\RocketLeague.exe
FirewallRules: [{194E24DB-A21F-4C0D-9E66-CF2C703A958D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\rocketleague\Binaries\Win32\RocketLeague.exe
FirewallRules: [{EFE9B683-95D5-4E97-8C15-BCCB19FA3FBB}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame.exe
FirewallRules: [{A4E5AE5F-18B4-483D-ABBC-9096B3F4AE52}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame.exe

==================== Wiederherstellungspunkte =========================

09-01-2016 09:20:33 Windows Update
10-01-2016 14:35:43 JRT Pre-Junkware Removal

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (01/12/2016 07:26:11 AM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (01/12/2016 07:22:17 AM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (01/11/2016 09:23:32 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (01/11/2016 09:23:27 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (01/11/2016 09:23:27 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (01/11/2016 09:23:08 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (01/11/2016 09:22:57 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (01/11/2016 06:38:40 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (01/11/2016 01:48:21 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (01/10/2016 01:19:19 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003


Systemfehler:
=============
Error: (01/11/2016 09:26:44 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1275

Error: (01/11/2016 09:26:44 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\Sorgend\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.

Error: (01/11/2016 09:26:44 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1275

Error: (01/11/2016 09:26:44 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\Sorgend\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.

Error: (01/11/2016 09:26:43 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1275

Error: (01/11/2016 09:26:43 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\Sorgend\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.

Error: (01/11/2016 09:25:27 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1275

Error: (01/11/2016 09:25:27 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\Sorgend\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.

Error: (01/11/2016 09:25:26 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1275

Error: (01/11/2016 09:25:26 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\Sorgend\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.


CodeIntegrity:
===================================
  Date: 2015-07-02 19:34:14.980
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2015-07-02 19:34:14.917
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2015-07-02 19:34:14.853
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2015-07-02 19:34:14.789
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-12-22 18:32:38.849
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-12-22 18:32:38.681
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-12-22 18:30:44.470
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Users\Sorgend\AppData\Local\Temp\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-12-22 18:30:44.301
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Users\Sorgend\AppData\Local\Temp\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-12-22 18:30:44.130
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Users\Sorgend\AppData\Local\Temp\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-12-22 18:30:43.960
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Users\Sorgend\AppData\Local\Temp\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.


==================== Speicherinformationen =========================== 

Prozessor: AMD Phenom(tm) II X4 850 Processor
Prozentuale Nutzung des RAM: 26%
Installierter physikalischer RAM: 7934.12 MB
Verfügbarer physikalischer RAM: 5818.04 MB
Summe virtueller Speicher: 15866.44 MB
Verfügbarer virtueller Speicher: 12630.97 MB

==================== Laufwerke ================================

Drive c: (Windows7) (Fixed) (Total:931.41 GB) (Free:283.04 GB) NTFS
Drive d: (AcronisTrueImage) (CDROM) (Total:1.59 GB) (Free:0 GB) CDFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: D769682A)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=931.4 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================
         

Alt 12.01.2016, 14:08   #7
M-K-D-B
/// TB-Ausbilder
 
Windows 7: Werbefenster öffnen sich im Browser, Webseiten werden auf Werbung umgelenkt! - Standard

Windows 7: Werbefenster öffnen sich im Browser, Webseiten werden auf Werbung umgelenkt!



Servus,





Schritt 1
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Code:
ATTFilter
start
CloseProcesses:
C:\Users\Sorgend\AppData\Roaming\ERoot\resource\share\arm\eroot.apk
URLSearchHook: HKU\S-1-5-21-2260964575-2753946872-1401531445-1000 - (Kein Name) - {77f8c945-4b74-4bd6-a073-e0d1997edce8} - Keine Datei
SearchScopes: HKU\S-1-5-21-2260964575-2753946872-1401531445-1000 -> {07E9141E-79FF-42DF-90F5-6C1A6A469EA4} URL = 
SearchScopes: HKU\S-1-5-21-2260964575-2753946872-1401531445-1000 -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} URL = 
DeleteKey: HKLM\SOFTWARE\Classes\Interface\{34AD1EA7-8B9E-4D8B-B3ED-365D12C8EE73}
DeleteKey: HKLM\SOFTWARE\Classes\Interface\{35144E32-8E4C-4152-9B8C-3E2D4B46228E}
DeleteKey: HKLM\SOFTWARE\Classes\Interface\{35BBB95B-2CE4-4A9E-BDED-50EFD632AC00}
DeleteKey: HKLM\SOFTWARE\Classes\Interface\{3BA6794F-1E38-4460-949A-0DE97D8EF5C2}
DeleteKey: HKLM\SOFTWARE\Classes\Interface\{3CBA93EA-AEC3-4EC3-9EFD-D96A661B639D}
DeleteKey: HKLM\SOFTWARE\Classes\Interface\{46CE5380-6055-4C3A-A7E5-3A02A2335C61}
DeleteKey: HKLM\SOFTWARE\Classes\Interface\{4F6ECF71-C575-4BD2-8EF7-548D0EF1AB1D}
DeleteKey: HKLM\SOFTWARE\Classes\Interface\{54D99BE4-2FD7-449E-9DB4-76532CEE0B16}
DeleteKey: HKLM\SOFTWARE\Classes\Interface\{5684EAE9-72EB-4CA6-83B8-82434B7E955C}
DeleteKey: HKLM\SOFTWARE\Classes\Interface\{5A96E574-F8A6-4F6A-B58D-79C14B698017}
DeleteKey: HKLM\SOFTWARE\Classes\Interface\{6605E3BD-7BC3-479C-BF0A-E5D5E954EA52}
DeleteKey: HKLM\SOFTWARE\Classes\Interface\{7FCD22A8-B70A-4AC7-AAF1-EBCCD2F6612D}
DeleteKey: HKLM\SOFTWARE\Classes\Interface\{8B8BB3A7-2ADE-4995-931D-60B430A9B44E}
DeleteKey: HKLM\SOFTWARE\Classes\Interface\{8FDA7A57-D1A8-4A62-A643-B85FDC116212}
DeleteKey: HKLM\SOFTWARE\Classes\Interface\{93F0AC70-20D8-4AE8-A02F-6812EFFB6B58}
DeleteKey: HKLM\SOFTWARE\Classes\Interface\{94E98D20-156E-4C53-BD7F-972C96E680B2}
DeleteKey: HKLM\SOFTWARE\Classes\Interface\{A266567F-8E5D-480C-BCE2-C360FA669FD5}
DeleteKey: HKLM\SOFTWARE\Classes\Interface\{CE4F67F6-4FD4-49DB-9D71-713CCD3D00CD}
DeleteKey: HKLM\SOFTWARE\Classes\Interface\{E14CDC24-4BE1-4B65-8452-4BFA0DCEF274}
DeleteKey: HKLM\SOFTWARE\Classes\Interface\{ECC69F9E-5456-4EDF-AF66-1A9DED11F9EE}
DeleteKey: HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{35144E32-8E4C-4152-9B8C-3E2D4B46228E}
DeleteKey: HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{8B8BB3A7-2ADE-4995-931D-60B430A9B44E}
DeleteKey: HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{8FDA7A57-D1A8-4A62-A643-B85FDC116212}
DeleteKey: HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{E14CDC24-4BE1-4B65-8452-4BFA0DCEF274}
DeleteKey: HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\Software\Classes\CLSID\{9C4EFBD5-1ADF-41E6-BE26-AF44326E30E4}
DeleteKey: HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\Software\Classes\Wow6432Node\CLSID\{bebbc426-4f16-4567-8fe1-be198c982027}
DeleteKey: HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\Software\Classes\Wow6432Node\Interface\{3B3F3AAD-FB97-49FF-BFEE-D22869AC4326}
DeleteKey: HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\Software\Microsoft\Installer\UpgradeCodes\5E8031606EB60A64C882918F8FF38DD4
DeleteKey: HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\Software\Microsoft\Internet Explorer\Approved Extensions\{4D2D3B0F-69BE-477A-90F5-FDDB05357975}
DeleteKey: HKU\S-1-5-21-2260964575-2753946872-1401531445-1001_Classes\CLSID\{9C4EFBD5-1ADF-41E6-BE26-AF44326E30E4}
DeleteKey: HKU\S-1-5-21-2260964575-2753946872-1401531445-1001_Classes\Wow6432Node\CLSID\{bebbc426-4f16-4567-8fe1-be198c982027}
DeleteKey: HKU\S-1-5-21-2260964575-2753946872-1401531445-1001_Classes\Wow6432Node\Interface\{3B3F3AAD-FB97-49FF-BFEE-D22869AC4326}
CMD: reg delete "HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\Software\Microsoft\Internet Explorer\ApprovedExtensionsMigration" /v {7F6AFBF1-E065-4627-A2FD-810366367D01} /f
CMD: reg delete "HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\Software\Microsoft\Internet Explorer\ApprovedExtensionsMigration" /v {A1E28287-1A31-4B0F-8D05-AA8C465D3C5A} /f
Reboot:
end
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.







Schritt 2
Bitte deaktiviere dein Anti-Viren-Programm, da es das Ergebnis beeinflussen oder ggf. die Bereinigung stören kann.
Bitte lade dir zoek.exe von hier: http://hijackthis.nl/smeenk/ und speichere die Datei auf deinem Desktop.
  • Starte Zoek.exe mit einem Doppelklick. Es wird etwas dauern, bis sich das Programm öffnet.
  • Kopiere den Text der folgenden Box in das Skriptfenster von zoek:
    Code:
    ATTFilter
    iedefaults;
    resetIEproxy;
    FFdefaults;
    CHRdefaults;
    emptyclsid;
             
  • Nun klicke auf "Run script" und sei geduldig bis das Skript durchgelaufen ist. Dies kann einige Zeit in Anspruch nehmen.
  • Wenn das Tool fertig ist, wird sich eine Logdatei öffnen (ggf. erst nach einem Neustart).
  • Bitte poste mir die Logdatei von Zoek mit deiner nächsten Antwort.





Schritt 3
  • Starte die FRST.exe erneut. Setze einen Haken vor Addition.txt und Shortcut.txt und drücke auf Untersuchen.
  • FRST erstellt nun drei Logdateien (FRST.txt, Addition.txt und Shortcut.txt).
  • Poste mir alle drei Logdateien mit deiner nächsten Antwort.






Bitte poste mit deiner nächsten Antwort
  • die Logdatei des FRST-Fix,
  • die Logdatei von Zoek,
  • die drei neuen Logdateien von FRST.

Alt 13.01.2016, 06:56   #8
EriSo
 
Windows 7: Werbefenster öffnen sich im Browser, Webseiten werden auf Werbung umgelenkt! - Standard

Windows 7: Werbefenster öffnen sich im Browser, Webseiten werden auf Werbung umgelenkt!



Hallo,
anbei die Logs. Verändert hat sich bisher noch nichts.
Gruß Erik
Code:
ATTFilter
Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version:09-01-2015
durchgeführt von Sorgend (2016-01-12 23:16:36) Run:2
Gestartet von C:\Users\Sorgend\Desktop
Geladene Profile: UpdatusUser & Sorgend & _supereasy_backup_ (Verfügbare Profile: UpdatusUser & Sorgend & _supereasy_backup_)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
start
CloseProcesses:
C:\Users\Sorgend\AppData\Roaming\ERoot\resource\share\arm\eroot.apk
URLSearchHook: HKU\S-1-5-21-2260964575-2753946872-1401531445-1000 - (Kein Name) - {77f8c945-4b74-4bd6-a073-e0d1997edce8} - Keine Datei
SearchScopes: HKU\S-1-5-21-2260964575-2753946872-1401531445-1000 -> {07E9141E-79FF-42DF-90F5-6C1A6A469EA4} URL = 
SearchScopes: HKU\S-1-5-21-2260964575-2753946872-1401531445-1000 -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} URL = 
DeleteKey: HKLM\SOFTWARE\Classes\Interface\{34AD1EA7-8B9E-4D8B-B3ED-365D12C8EE73}
DeleteKey: HKLM\SOFTWARE\Classes\Interface\{35144E32-8E4C-4152-9B8C-3E2D4B46228E}
DeleteKey: HKLM\SOFTWARE\Classes\Interface\{35BBB95B-2CE4-4A9E-BDED-50EFD632AC00}
DeleteKey: HKLM\SOFTWARE\Classes\Interface\{3BA6794F-1E38-4460-949A-0DE97D8EF5C2}
DeleteKey: HKLM\SOFTWARE\Classes\Interface\{3CBA93EA-AEC3-4EC3-9EFD-D96A661B639D}
DeleteKey: HKLM\SOFTWARE\Classes\Interface\{46CE5380-6055-4C3A-A7E5-3A02A2335C61}
DeleteKey: HKLM\SOFTWARE\Classes\Interface\{4F6ECF71-C575-4BD2-8EF7-548D0EF1AB1D}
DeleteKey: HKLM\SOFTWARE\Classes\Interface\{54D99BE4-2FD7-449E-9DB4-76532CEE0B16}
DeleteKey: HKLM\SOFTWARE\Classes\Interface\{5684EAE9-72EB-4CA6-83B8-82434B7E955C}
DeleteKey: HKLM\SOFTWARE\Classes\Interface\{5A96E574-F8A6-4F6A-B58D-79C14B698017}
DeleteKey: HKLM\SOFTWARE\Classes\Interface\{6605E3BD-7BC3-479C-BF0A-E5D5E954EA52}
DeleteKey: HKLM\SOFTWARE\Classes\Interface\{7FCD22A8-B70A-4AC7-AAF1-EBCCD2F6612D}
DeleteKey: HKLM\SOFTWARE\Classes\Interface\{8B8BB3A7-2ADE-4995-931D-60B430A9B44E}
DeleteKey: HKLM\SOFTWARE\Classes\Interface\{8FDA7A57-D1A8-4A62-A643-B85FDC116212}
DeleteKey: HKLM\SOFTWARE\Classes\Interface\{93F0AC70-20D8-4AE8-A02F-6812EFFB6B58}
DeleteKey: HKLM\SOFTWARE\Classes\Interface\{94E98D20-156E-4C53-BD7F-972C96E680B2}
DeleteKey: HKLM\SOFTWARE\Classes\Interface\{A266567F-8E5D-480C-BCE2-C360FA669FD5}
DeleteKey: HKLM\SOFTWARE\Classes\Interface\{CE4F67F6-4FD4-49DB-9D71-713CCD3D00CD}
DeleteKey: HKLM\SOFTWARE\Classes\Interface\{E14CDC24-4BE1-4B65-8452-4BFA0DCEF274}
DeleteKey: HKLM\SOFTWARE\Classes\Interface\{ECC69F9E-5456-4EDF-AF66-1A9DED11F9EE}
DeleteKey: HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{35144E32-8E4C-4152-9B8C-3E2D4B46228E}
DeleteKey: HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{8B8BB3A7-2ADE-4995-931D-60B430A9B44E}
DeleteKey: HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{8FDA7A57-D1A8-4A62-A643-B85FDC116212}
DeleteKey: HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{E14CDC24-4BE1-4B65-8452-4BFA0DCEF274}
DeleteKey: HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\Software\Classes\CLSID\{9C4EFBD5-1ADF-41E6-BE26-AF44326E30E4}
DeleteKey: HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\Software\Classes\Wow6432Node\CLSID\{bebbc426-4f16-4567-8fe1-be198c982027}
DeleteKey: HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\Software\Classes\Wow6432Node\Interface\{3B3F3AAD-FB97-49FF-BFEE-D22869AC4326}
DeleteKey: HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\Software\Microsoft\Installer\UpgradeCodes\5E8031606EB60A64C882918F8FF38DD4
DeleteKey: HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\Software\Microsoft\Internet Explorer\Approved Extensions\{4D2D3B0F-69BE-477A-90F5-FDDB05357975}
DeleteKey: HKU\S-1-5-21-2260964575-2753946872-1401531445-1001_Classes\CLSID\{9C4EFBD5-1ADF-41E6-BE26-AF44326E30E4}
DeleteKey: HKU\S-1-5-21-2260964575-2753946872-1401531445-1001_Classes\Wow6432Node\CLSID\{bebbc426-4f16-4567-8fe1-be198c982027}
DeleteKey: HKU\S-1-5-21-2260964575-2753946872-1401531445-1001_Classes\Wow6432Node\Interface\{3B3F3AAD-FB97-49FF-BFEE-D22869AC4326}
CMD: reg delete "HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\Software\Microsoft\Internet Explorer\ApprovedExtensionsMigration" /v {7F6AFBF1-E065-4627-A2FD-810366367D01} /f
CMD: reg delete "HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\Software\Microsoft\Internet Explorer\ApprovedExtensionsMigration" /v {A1E28287-1A31-4B0F-8D05-AA8C465D3C5A} /f
Reboot:
end
*****************

Prozess erfolgreich geschlossen.
C:\Users\Sorgend\AppData\Roaming\ERoot\resource\share\arm\eroot.apk => erfolgreich verschoben
HKU\S-1-5-21-2260964575-2753946872-1401531445-1000\Software\Microsoft\Internet Explorer\URLSearchHooks\\{77f8c945-4b74-4bd6-a073-e0d1997edce8} => Wert erfolgreich entfernt
"HKU\S-1-5-21-2260964575-2753946872-1401531445-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{07E9141E-79FF-42DF-90F5-6C1A6A469EA4}" => Schlüssel erfolgreich entfernt
HKCR\CLSID\{07E9141E-79FF-42DF-90F5-6C1A6A469EA4} => Schlüssel nicht gefunden. 
"HKU\S-1-5-21-2260964575-2753946872-1401531445-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}" => Schlüssel erfolgreich entfernt
HKCR\CLSID\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} => Schlüssel nicht gefunden. 
HKLM\SOFTWARE\Classes\Interface\{34AD1EA7-8B9E-4D8B-B3ED-365D12C8EE73} => konnte nicht entfernt werden im ersten Versuch (ErrorCode: C0000121), siehe nächste Zeile.
HKLM\SOFTWARE\Classes\Interface\{34AD1EA7-8B9E-4D8B-B3ED-365D12C8EE73} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Classes\Interface\{35144E32-8E4C-4152-9B8C-3E2D4B46228E} => konnte nicht entfernt werden im ersten Versuch (ErrorCode: C0000121), siehe nächste Zeile.
HKLM\SOFTWARE\Classes\Interface\{35144E32-8E4C-4152-9B8C-3E2D4B46228E} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Classes\Interface\{35BBB95B-2CE4-4A9E-BDED-50EFD632AC00} => konnte nicht entfernt werden im ersten Versuch (ErrorCode: C0000121), siehe nächste Zeile.
HKLM\SOFTWARE\Classes\Interface\{35BBB95B-2CE4-4A9E-BDED-50EFD632AC00} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Classes\Interface\{3BA6794F-1E38-4460-949A-0DE97D8EF5C2} => konnte nicht entfernt werden im ersten Versuch (ErrorCode: C0000121), siehe nächste Zeile.
HKLM\SOFTWARE\Classes\Interface\{3BA6794F-1E38-4460-949A-0DE97D8EF5C2} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Classes\Interface\{3CBA93EA-AEC3-4EC3-9EFD-D96A661B639D} => konnte nicht entfernt werden im ersten Versuch (ErrorCode: C0000121), siehe nächste Zeile.
HKLM\SOFTWARE\Classes\Interface\{3CBA93EA-AEC3-4EC3-9EFD-D96A661B639D} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Classes\Interface\{46CE5380-6055-4C3A-A7E5-3A02A2335C61} => konnte nicht entfernt werden im ersten Versuch (ErrorCode: C0000121), siehe nächste Zeile.
HKLM\SOFTWARE\Classes\Interface\{46CE5380-6055-4C3A-A7E5-3A02A2335C61} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Classes\Interface\{4F6ECF71-C575-4BD2-8EF7-548D0EF1AB1D} => konnte nicht entfernt werden im ersten Versuch (ErrorCode: C0000121), siehe nächste Zeile.
HKLM\SOFTWARE\Classes\Interface\{4F6ECF71-C575-4BD2-8EF7-548D0EF1AB1D} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Classes\Interface\{54D99BE4-2FD7-449E-9DB4-76532CEE0B16} => konnte nicht entfernt werden im ersten Versuch (ErrorCode: C0000121), siehe nächste Zeile.
HKLM\SOFTWARE\Classes\Interface\{54D99BE4-2FD7-449E-9DB4-76532CEE0B16} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Classes\Interface\{5684EAE9-72EB-4CA6-83B8-82434B7E955C} => konnte nicht entfernt werden im ersten Versuch (ErrorCode: C0000121), siehe nächste Zeile.
HKLM\SOFTWARE\Classes\Interface\{5684EAE9-72EB-4CA6-83B8-82434B7E955C} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Classes\Interface\{5A96E574-F8A6-4F6A-B58D-79C14B698017} => konnte nicht entfernt werden im ersten Versuch (ErrorCode: C0000121), siehe nächste Zeile.
HKLM\SOFTWARE\Classes\Interface\{5A96E574-F8A6-4F6A-B58D-79C14B698017} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Classes\Interface\{6605E3BD-7BC3-479C-BF0A-E5D5E954EA52} => konnte nicht entfernt werden im ersten Versuch (ErrorCode: C0000121), siehe nächste Zeile.
HKLM\SOFTWARE\Classes\Interface\{6605E3BD-7BC3-479C-BF0A-E5D5E954EA52} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Classes\Interface\{7FCD22A8-B70A-4AC7-AAF1-EBCCD2F6612D} => konnte nicht entfernt werden im ersten Versuch (ErrorCode: C0000121), siehe nächste Zeile.
HKLM\SOFTWARE\Classes\Interface\{7FCD22A8-B70A-4AC7-AAF1-EBCCD2F6612D} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Classes\Interface\{8B8BB3A7-2ADE-4995-931D-60B430A9B44E} => konnte nicht entfernt werden im ersten Versuch (ErrorCode: C0000121), siehe nächste Zeile.
HKLM\SOFTWARE\Classes\Interface\{8B8BB3A7-2ADE-4995-931D-60B430A9B44E} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Classes\Interface\{8FDA7A57-D1A8-4A62-A643-B85FDC116212} => konnte nicht entfernt werden im ersten Versuch (ErrorCode: C0000121), siehe nächste Zeile.
HKLM\SOFTWARE\Classes\Interface\{8FDA7A57-D1A8-4A62-A643-B85FDC116212} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Classes\Interface\{93F0AC70-20D8-4AE8-A02F-6812EFFB6B58} => konnte nicht entfernt werden im ersten Versuch (ErrorCode: C0000121), siehe nächste Zeile.
HKLM\SOFTWARE\Classes\Interface\{93F0AC70-20D8-4AE8-A02F-6812EFFB6B58} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Classes\Interface\{94E98D20-156E-4C53-BD7F-972C96E680B2} => konnte nicht entfernt werden im ersten Versuch (ErrorCode: C0000121), siehe nächste Zeile.
HKLM\SOFTWARE\Classes\Interface\{94E98D20-156E-4C53-BD7F-972C96E680B2} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Classes\Interface\{A266567F-8E5D-480C-BCE2-C360FA669FD5} => konnte nicht entfernt werden im ersten Versuch (ErrorCode: C0000121), siehe nächste Zeile.
HKLM\SOFTWARE\Classes\Interface\{A266567F-8E5D-480C-BCE2-C360FA669FD5} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Classes\Interface\{CE4F67F6-4FD4-49DB-9D71-713CCD3D00CD} => konnte nicht entfernt werden im ersten Versuch (ErrorCode: C0000121), siehe nächste Zeile.
HKLM\SOFTWARE\Classes\Interface\{CE4F67F6-4FD4-49DB-9D71-713CCD3D00CD} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Classes\Interface\{E14CDC24-4BE1-4B65-8452-4BFA0DCEF274} => konnte nicht entfernt werden im ersten Versuch (ErrorCode: C0000121), siehe nächste Zeile.
HKLM\SOFTWARE\Classes\Interface\{E14CDC24-4BE1-4B65-8452-4BFA0DCEF274} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Classes\Interface\{ECC69F9E-5456-4EDF-AF66-1A9DED11F9EE} => konnte nicht entfernt werden im ersten Versuch (ErrorCode: C0000121), siehe nächste Zeile.
HKLM\SOFTWARE\Classes\Interface\{ECC69F9E-5456-4EDF-AF66-1A9DED11F9EE} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{35144E32-8E4C-4152-9B8C-3E2D4B46228E} => konnte nicht entfernt werden im ersten Versuch (ErrorCode: C0000121), siehe nächste Zeile.
HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{35144E32-8E4C-4152-9B8C-3E2D4B46228E} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{8B8BB3A7-2ADE-4995-931D-60B430A9B44E} => konnte nicht entfernt werden im ersten Versuch (ErrorCode: C0000121), siehe nächste Zeile.
HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{8B8BB3A7-2ADE-4995-931D-60B430A9B44E} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{8FDA7A57-D1A8-4A62-A643-B85FDC116212} => konnte nicht entfernt werden im ersten Versuch (ErrorCode: C0000121), siehe nächste Zeile.
HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{8FDA7A57-D1A8-4A62-A643-B85FDC116212} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{E14CDC24-4BE1-4B65-8452-4BFA0DCEF274} => konnte nicht entfernt werden im ersten Versuch (ErrorCode: C0000121), siehe nächste Zeile.
HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{E14CDC24-4BE1-4B65-8452-4BFA0DCEF274} => Schlüssel erfolgreich entfernt
HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\Software\Classes\CLSID\{9C4EFBD5-1ADF-41E6-BE26-AF44326E30E4} => Schlüssel erfolgreich entfernt
HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\Software\Classes\Wow6432Node\CLSID\{bebbc426-4f16-4567-8fe1-be198c982027} => Schlüssel erfolgreich entfernt
HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\Software\Classes\Wow6432Node\Interface\{3B3F3AAD-FB97-49FF-BFEE-D22869AC4326} => konnte nicht entfernt werden im ersten Versuch (ErrorCode: C0000121), siehe nächste Zeile.
HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\Software\Classes\Wow6432Node\Interface\{3B3F3AAD-FB97-49FF-BFEE-D22869AC4326} => Schlüssel erfolgreich entfernt
HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\Software\Microsoft\Installer\UpgradeCodes\5E8031606EB60A64C882918F8FF38DD4 => Schlüssel erfolgreich entfernt
HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\Software\Microsoft\Internet Explorer\Approved Extensions\{4D2D3B0F-69BE-477A-90F5-FDDB05357975} => Schlüssel nicht gefunden. 
HKU\S-1-5-21-2260964575-2753946872-1401531445-1001_Classes\CLSID\{9C4EFBD5-1ADF-41E6-BE26-AF44326E30E4} => Schlüssel nicht gefunden. 
HKU\S-1-5-21-2260964575-2753946872-1401531445-1001_Classes\Wow6432Node\CLSID\{bebbc426-4f16-4567-8fe1-be198c982027} => Schlüssel nicht gefunden. 
HKU\S-1-5-21-2260964575-2753946872-1401531445-1001_Classes\Wow6432Node\Interface\{3B3F3AAD-FB97-49FF-BFEE-D22869AC4326} => Schlüssel nicht gefunden. 

=========  reg delete "HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\Software\Microsoft\Internet Explorer\ApprovedExtensionsMigration" /v {7F6AFBF1-E065-4627-A2FD-810366367D01} /f =========

FEHLER: Der angegebene Registrierungsschl³sel bzw. Wert wurde nicht gefunden.

========= Ende von CMD: =========


=========  reg delete "HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\Software\Microsoft\Internet Explorer\ApprovedExtensionsMigration" /v {A1E28287-1A31-4B0F-8D05-AA8C465D3C5A} /f =========

FEHLER: Der angegebene Registrierungsschl³sel bzw. Wert wurde nicht gefunden.

========= Ende von CMD: =========



Das System musste neu gestartet werden.

==== Ende von Fixlog 23:16:49 ====
         
Code:
ATTFilter
Zoek.exe v5.0.0.1 Updated 31-December-2015
Tool run by Sorgend on 12.01.2016 at 23:36:33,68.
Microsoft Windows 7 Home Premium  6.1.7601 Service Pack 1 x64
Running in: Normal Mode Internet Access Detected
Launched: C:\Users\Sorgend\Desktop\zoek.exe [Scan all users] [Script inserted] 

==== System Restore Info ======================

12.01.2016 23:39:05 Zoek.exe System Restore Point Created Successfully.

==== Deleting CLSID Registry Keys ======================


==== Deleting CLSID Registry Values ======================

HKEY_USERS\S-1-5-21-2260964575-2753946872-1401531445-1001\Software\Microsoft\Internet Explorer\Approved Extensions\{4D2D3B0F-69BE-477A-90F5-FDDB05357975} deleted successfully
HKEY_USERS\S-1-5-21-2260964575-2753946872-1401531445-1001\Software\Microsoft\Internet Explorer\Approved Extensions\{11111111-1111-1111-1111-110511151178} deleted successfully
HKEY_USERS\S-1-5-21-2260964575-2753946872-1401531445-1001\Software\Microsoft\Internet Explorer\Approved Extensions\{9D974C8C-6D92-44FB-BEAF-B45A1C0CF17F} deleted successfully
HKEY_USERS\S-1-5-21-2260964575-2753946872-1401531445-1001\Software\Microsoft\Internet Explorer\Approved Extensions\{11111111-1111-1111-1111-110511291116} deleted successfully
HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Approved Extensions\{BA0C978D-D909-49B6-AFE2-8BDE245DC7E6} deleted successfully
HKEY_USERS\S-1-5-21-2260964575-2753946872-1401531445-1001\Software\Microsoft\Internet Explorer\Approved Extensions\{BA0C978D-D909-49B6-AFE2-8BDE245DC7E6} deleted successfully

==== FireFox Fix ======================

Deleted from C:\Users\Sorgend\AppData\Roaming\Thunderbird\Profiles\mghoqzjy.default\prefs.js:

Added to C:\Users\Sorgend\AppData\Roaming\Thunderbird\Profiles\mghoqzjy.default\prefs.js:
user_pref("browser.startup.homepage", "about:home");
user_pref("browser.newtab.url", "about:newtab");

==== Firefox Start and Search pages ======================

ProfilePath: C:\Users\Sorgend\AppData\Roaming\Thunderbird\Profiles\mghoqzjy.default
user_pref("browser.startup.homepage", "about:home");
user_pref("browser.newtab.url", "about:newtab");

==== Firefox Extensions Registry ======================

[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Mozilla\Firefox\Extensions]
"{F003DA68-8256-4b37-A6C4-350FA04494DF}"="C:\Program Files\Logitech\SetPointP\LogiSmoothFirefoxExt" [15.06.2015 12:21]

==== Firefox Extensions ======================

ProfilePath: C:\Users\Sorgend\AppData\Roaming\Thunderbird\Profiles\mghoqzjy.default
- Lightning - %ProfilePath%\extensions\{e2fda1a4-762b-4020-b5ad-a41df1933103}

==== Firefox Plugins ======================


==== Set IE to Default ======================

Old Values:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="hxxp://www.google.com"
"Default_Search_URL"="hxxp://www.google.com"
"Use Search Asst"="yes"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchUrl]
"Default"="www.google.com"
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Internet Explorer\SearchUrl]
"Default"="www.google.com"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchUrl]
"Default"="www.google.com"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AboutURLs]
"Tabs"="res://ieframe.dll/tabswelcome.htm"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\AboutURLs]
"Tabs"="res://ieframe.dll/tabswelcome.htm"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
No DefaultScope Set For HKCU

New Values:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Default_Search_URL"="hxxp://go.microsoft.com/fwlink/?LinkId=54896"
"Start Page"="hxxp://go.microsoft.com/fwlink/?LinkId=69157"
"Use Search Asst"="no"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchUrl]
"(Default)"="hxxp://search.msn.com/results.asp?q=%s"
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Internet Explorer\SearchUrl]
"(Default)"="hxxp://search.msn.com/results.asp?q=%s"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchUrl]
"(Default)"="hxxp://search.msn.com/results.asp?q=%s"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AboutURLs]
"Tabs"="about:newtab"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\AboutURLs]
"Tabs"="about:newtab"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"

==== All HKLM and HKCU SearchScopes ======================

HKLM\SearchScopes "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
HKLM\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} - hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
HKLM\SearchScopes\{438CB363-A94D-4AE3-8F99-E93393D46036} - hxxp://www.bing.com/?cc=de
HKLM\Wow6432Node\SearchScopes "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
HKLM\Wow6432Node\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} - hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
HKCU\SearchScopes "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
HKCU\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} - hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC

==== Reset Google Chrome ======================

C:\Users\Sorgend\AppData\Local\Google\Chrome\User Data\Default\Preferences was reset successfully
C:\Users\Sorgend\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences was reset successfully
C:\Users\Sorgend\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences.bad was reset successfully
C:\Users\Sorgend\AppData\Roaming\Opera Software\Opera Stable\Preferences was reset successfully
C:\Users\Sorgend\AppData\Local\Google\Chrome\User Data\Default\Web Data was reset successfully
C:\Users\Sorgend\AppData\Local\Google\Chrome\User Data\Default\Web Data-journal was reset successfully
C:\Users\Sorgend\AppData\Roaming\Opera Software\Opera Stable\Web Data was reset successfully

==== Reset IE Proxy ======================

Value(s) before fix:
"ProxyEnable"=dword:00000000

Value(s) after fix:
"ProxyEnable"=dword:00000000

==== C:\zoek_backup content ======================

C:\zoek_backup (files=0 folders=0 0 bytes)

==== EOF on 12.01.2016 at 23:42:52,25 ======================
         
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:09-01-2015
durchgeführt von Sorgend (Administrator) auf MARYLOU (13-01-2016 06:34:00)
Gestartet von C:\Users\Sorgend\Desktop
Geladene Profile: Sorgend (Verfügbare Profile: UpdatusUser & Sorgend & _supereasy_backup_)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
() C:\Program Files (x86)\Ashampoo\Ashampoo Anti-Virus\AAV_Service_Vista.exe
(Atheros Commnucations) C:\Program Files (x86)\Bluetooth Suite\AdminService.exe
(Microsoft Corporation) C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe
(Microsoft Corporation) C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes Anti-Exploit\mbae-svc.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes Anti-Exploit\mbae64.exe
() C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.29.1\GoogleCrashHandler.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.29.1\GoogleCrashHandler64.exe
(Ashampoo Development GmbH & Co. KG) C:\Program Files (x86)\Ashampoo\Ashampoo Anti-Virus\AAV_Guard.exe
(Atheros Communications) C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe
(Atheros Commnucations) C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe
(Logitech, Inc.) C:\Program Files\Logitech\SetPointP\SetPoint.exe
(Renesas Electronics Corporation) C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes Anti-Exploit\mbae.exe
(Logitech, Inc.) C:\Program Files\Common Files\Logishrd\KHAL3\KHALMNPR.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MpCmdRun.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Ashampoo Development GmbH & Co. KG) C:\Program Files (x86)\Ashampoo\Ashampoo Anti-Virus\AAV_Updater.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [Ashampoo Anti-Virus Guard] => C:\Program Files (x86)\Ashampoo\Ashampoo Anti-Virus\AAV_Guard.exe [3173216 2015-07-13] (Ashampoo Development GmbH & Co. KG)
HKLM\...\Run: [AtherosBtStack] => c:\program files (x86)\bluetooth suite\btvstack.exe [613024 2010-09-27] (Atheros Communications)
HKLM\...\Run: [AthBtTray] => c:\program files (x86)\bluetooth suite\athbttray.exe [379040 2010-09-27] (Atheros Commnucations)
HKLM\...\Run: [SuperEasy Backup] => "C:\Program Files\SuperEasy Software\Backup Pro\bin\backupClient-sezbp.exe" --hidden
HKLM\...\Run: [EvtMgr6] => C:\Program Files\Logitech\SetPointP\SetPoint.exe [3100440 2014-05-19] (Logitech, Inc.)
HKLM-x32\...\Run: [NUSB3MON] => C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe [115048 2011-09-16] (Renesas Electronics Corporation)
HKLM-x32\...\Run: [Malwarebytes Anti-Exploit] => C:\Program Files (x86)\Malwarebytes Anti-Exploit\mbae.exe [2621240 2015-11-18] (Malwarebytes Corporation)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
Winlogon\Notify\LBTWlgn: c:\program files\common files\logishrd\bluetooth\LBTWlgn.dll (Logitech, Inc.)
HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\scrnsave.scr [11264 2009-07-14] (Microsoft Corporation)
BootExecute: autocheck autochk * DfSDKBt

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\..\Interfaces\{65982C78-ECBB-462F-B731-C0B13330442C}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{E8561EB5-4FD9-4B1F-95D7-4566CE46DA8E}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.com
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\Software\Microsoft\Internet Explorer\Main,First Home Page = hxxp://g.msn.com/1me10IE11DEDE/MCM_WCP
SearchScopes: HKLM -> {438CB363-A94D-4AE3-8F99-E93393D46036} URL = hxxp://www.bing.com/?cc=de
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_45\bin\ssv.dll [2015-05-01] (Oracle Corporation)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll [2015-10-12] (Microsoft Corporation)
BHO: Logitech SetPoint -> {AF949550-9094-4807-95EC-D1C317803333} -> C:\Program Files\Logitech\SetPointP\SetPointSmooth.dll [2014-05-19] (Logitech, Inc.)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_45\bin\jp2ssv.dll [2015-05-01] (Oracle Corporation)
BHO-x32: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexbho.dll [2011-10-15] (CANON INC.)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre7\bin\ssv.dll [2015-05-01] (Oracle Corporation)
BHO-x32: CIESpeechBHO Class -> {8D10F6C4-0E01-4BD4-8601-11AC1FDF8126} -> C:\Program Files (x86)\Bluetooth Suite\IEPlugIn.dll [2010-09-27] (Atheros Commnucations)
BHO-x32: Microsoft-Konto-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO-x32: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2015-10-12] (Microsoft Corporation)
BHO-x32: Logitech SetPoint -> {AF949550-9094-4807-95EC-D1C317803333} -> C:\Program Files\Logitech\SetPointP\32-bit\SetPointSmooth.dll [2014-05-19] (Logitech, Inc.)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll [2015-05-01] (Oracle Corporation)
Toolbar: HKLM-x32 - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll [2011-10-15] (CANON INC.)
IE Session Restore: HKU\S-1-5-21-2260964575-2753946872-1401531445-1001 -> ist aktiviert.
DPF: HKLM-x32 {1E54D648-B804-468d-BC78-4AFFED8E262F} hxxp://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab
DPF: HKLM-x32 {D27CDB6E-AE6D-11CF-96B8-444553542500} hxxp://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
Handler: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll [2015-10-12] (Microsoft Corporation)
Handler-x32: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2015-10-12] (Microsoft Corporation)

FireFox:
========
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_17_0_0_169.dll [2015-05-01] ()
FF Plugin: @java.com/DTPlugin,version=11.45.2 -> C:\Program Files\Java\jre1.8.0_45\bin\dtplugin\npDeployJava1.dll [2015-05-01] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.45.2 -> C:\Program Files\Java\jre1.8.0_45\bin\plugin2\npjp2.dll [2015-05-01] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.41105.0\npctrl.dll [2015-11-04] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\Microsoft Office\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_17_0_0_169.dll [2015-05-01] ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [2015-07-30] ()
FF Plugin-x32: @canon.com/EPPEX -> C:\Program Files (x86)\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL [2011-04-20] (CANON INC.)
FF Plugin-x32: @Google.com/GoogleEarthPlugin -> C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll [2015-05-20] (Google)
FF Plugin-x32: @java.com/DTPlugin,version=10.80.2 -> C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll [2015-05-01] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.80.2 -> C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll [2015-05-01] (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.41105.0\npctrl.dll [2015-11-04] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\Microsoft Office\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\Microsoft Office\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: @Nero.com/KM -> C:\PROGRA~2\COMMON~1\Nero\BrowserPlugin\npBrowserPlugin.dll [2014-03-18] (Nero AG)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2011-05-20] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2011-05-20] (NVIDIA Corporation)
FF Plugin-x32: @SonyCreativeSoftware.com/Media Go,version=1.0 -> C:\Program Files (x86)\Sony\Media Go\npmediago.dll [2013-02-14] (Sony Network Entertainment International LLC)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-04] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-04] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2015-09-30] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-2260964575-2753946872-1401531445-1001: ubisoft.com/uplaypc -> C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll [2015-11-03] ()
FF HKLM-x32\...\Firefox\Extensions: [{F003DA68-8256-4b37-A6C4-350FA04494DF}] - C:\Program Files\Logitech\SetPointP\LogiSmoothFirefoxExt
FF Extension: Logitech SetPoint - C:\Program Files\Logitech\SetPointP\LogiSmoothFirefoxExt [2015-06-15] [ist nicht signiert]

Chrome: 
=======
CHR Profile: C:\Users\Sorgend\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Präsentationen) - C:\Users\Sorgend\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2016-01-13]
CHR Extension: (Google Docs) - C:\Users\Sorgend\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2016-01-13]
CHR Extension: (Google Drive) - C:\Users\Sorgend\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-01-13]
CHR Extension: (YouTube) - C:\Users\Sorgend\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-01-13]
CHR Extension: (Google-Suche) - C:\Users\Sorgend\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2016-01-13]
CHR Extension: (Google Tabellen) - C:\Users\Sorgend\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2016-01-13]
CHR Extension: (Google Docs Offline) - C:\Users\Sorgend\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-01-13]
CHR Extension: (Skype) - C:\Users\Sorgend\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl [2016-01-13]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Sorgend\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-01-13]
CHR Extension: (Google Mail) - C:\Users\Sorgend\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-01-13]
CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Program Files (x86)\Skype\Toolbars\ChromeExtension\skype_chrome_extension.crx [2015-10-12]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AAVService; C:\Program Files (x86)\Ashampoo\Ashampoo Anti-Virus\AAV_Service_VISTA.exe [273888 2015-01-23] ()
S4 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [77128 2015-05-29] (Apple Inc.)
R2 AtherosSvc; C:\Program Files (x86)\Bluetooth Suite\adminservice.exe [52896 2010-09-27] (Atheros Commnucations) [Datei ist nicht signiert]
S4 BstHdAndroidSvc; C:\Program Files (x86)\BlueStacks\HD-Service.exe [437880 2015-08-11] (BlueStack Systems, Inc.)
S4 BstHdLogRotatorSvc; C:\Program Files (x86)\BlueStacks\HD-LogRotatorService.exe [417400 2015-08-11] (BlueStack Systems, Inc.)
S4 BstHdUpdaterSvc; C:\Program Files (x86)\BlueStacks\HD-UpdaterService.exe [847480 2015-08-11] (BlueStack Systems, Inc.)
R2 c2cautoupdatesvc; C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe [1433216 2015-10-12] (Microsoft Corporation)
R2 c2cpnrsvc; C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe [1773696 2015-10-12] (Microsoft Corporation)
S3 EasyAntiCheat; C:\Windows\SysWOW64\EasyAntiCheat.exe [238376 2015-07-07] (EasyAntiCheat Ltd)
S4 ForceWare Intelligent Application Manager (IAM); C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe [496232 2010-01-21] ()
S4 HiPatchService; C:\Program Files (x86)\Hi-Rez Studios\HiPatchService.exe [8704 2015-09-02] (Hi-Rez Studios) [Datei ist nicht signiert]
S4 HTCMonitorService; C:\Program Files (x86)\HTC\HTC Sync Manager\HSMServiceEntry.exe [87368 2014-06-27] (Nero AG)
S4 IDriverT; C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-03] (Macrovision Corporation) [Datei ist nicht signiert]
S4 LMIGuardianSvc; C:\Program Files (x86)\LogMeIn Hamachi\LMIGuardianSvc.exe [417552 2015-11-12] (LogMeIn, Inc.)
R2 MbaeSvc; C:\Program Files (x86)\Malwarebytes Anti-Exploit\mbae-svc.exe [739640 2015-11-18] (Malwarebytes Corporation)
S2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1135416 2015-10-05] (Malwarebytes)
S4 nSvcIp; C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe [209000 2010-01-21] ()
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [1930608 2015-04-07] (Electronic Arts)
S4 OverwolfUpdater; C:\Program Files (x86)\Overwolf\OverwolfUpdater.exe [1008880 2015-12-01] (Overwolf LTD)
R2 PassThru Service; C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe [167424 2012-12-07] () [Datei ist nicht signiert]
S4 Secunia PSI Agent; C:\Program Files (x86)\Secunia\PSI\PSIA.exe [1229528 2013-12-06] (Secunia)
S4 Secunia Update Agent; C:\Program Files (x86)\Secunia\PSI\sua.exe [662232 2013-12-06] (Secunia)
S4 VIAKaraokeService; C:\Windows\system32\viakaraokesrv.exe [27768 2014-03-16] (VIA Technologies, Inc.)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
S2 LiveUpdateSvc; C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe [X]
S2 supereasy_backup; "c:\Program Files\SuperEasy Software\Backup Pro\bin\backupService-sezbp.exe" "--controlFolder=c:\ProgramData\SuperEasy Backup\control" "--id=supereasy_backup" daemon

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R1 a2injectiondriver; C:\Program Files (x86)\Ashampoo\Ashampoo Anti-Virus\a2dix64.sys [45208 2013-08-31] (Emsisoft GmbH)
R1 a2util; C:\Program Files (x86)\Ashampoo\Ashampoo Anti-Virus\a2util64.sys [23088 2015-07-22] (Emsisoft GmbH)
R2 AAVScan; C:\Program Files (x86)\Ashampoo\Ashampoo Anti-Virus\AAV_IFS64.sys [27200 2013-12-10] ()
R0 amdide64; C:\Windows\System32\DRIVERS\amdide64.sys [11944 2014-12-28] (Advanced Micro Devices Inc.)
R3 AnyDVD; C:\Windows\System32\Drivers\AnyDVD.sys [150440 2015-12-02] (SlySoft, Inc.)
R3 AnyDVD; C:\Windows\SysWOW64\Drivers\AnyDVD.sys [150440 2015-12-02] (SlySoft, Inc.)
U5 AppMgmt; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation)
S2 ASPI32; kein ImagePath
R2 BstHdDrv; C:\Program Files (x86)\BlueStacks\HD-Hypervisor-amd64.sys [146040 2015-08-11] (BlueStack Systems)
S3 CEDRIVER60; C:\Program Files (x86)\Cheat Engine 6.4\dbk64.sys [64064 2014-06-20] ()
R3 cleanhlp; C:\Program Files (x86)\Ashampoo\Ashampoo Anti-Virus\cleanhlp64.sys [57024 2015-07-22] (Emsisoft GmbH)
S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
R1 ESProtectionDriver; C:\Program Files (x86)\Malwarebytes Anti-Exploit\mbae64.sys [63064 2015-11-18] ()
R1 HWiNFO32; C:\Windows\SysWOW64\drivers\HWiNFO64A.SYS [26528 2014-12-28] (REALiX(tm))
R1 ISODrive; C:\Program Files (x86)\UltraISO\drivers\ISODrv64.sys [115600 2010-01-29] (EZB Systems, Inc.)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-10-05] (Malwarebytes)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [63704 2015-10-05] (Malwarebytes Corporation)
S3 MHIKEY10; C:\Windows\System32\Drivers\MHIKEY10x64.sys [60288 2010-09-15] (Generic USB smartcard reader)
R3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [15416 2009-07-16] ()
S3 PSI; C:\Windows\System32\DRIVERS\psi_mf_amd64.sys [18456 2013-12-06] (Secunia)
S3 RTL8192cu; C:\Windows\System32\DRIVERS\RTL8192cu.sys [748648 2010-08-12] (Realtek Semiconductor Corporation                           )
S3 RTL85n64; C:\Windows\System32\DRIVERS\RTL85n64.sys [378368 2009-06-10] (Realtek)
S3 scramby; C:\Windows\System32\drivers\scramby.sys [29480 2007-02-13] (RapidSolution Software AG)
S3 scramby_out; C:\Windows\System32\drivers\scramby_out.sys [34336 2007-08-08] (RapidSolution Software AG)
S2 SSPORT; C:\Windows\SysWOW64\Drivers\SSPORT.sys [11576 2009-09-10] (Samsung Electronics)
S1 UimBus; C:\Windows\System32\DRIVERS\UimBus.sys [102664 2014-01-23] ()
S1 Uim_DEVIM; C:\Windows\System32\DRIVERS\uim_devim.sys [25992 2014-01-23] ()
S1 Uim_IM; C:\Windows\System32\DRIVERS\uim_im.sys [700680 2014-01-23] ()
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S3 cpuz134; \??\C:\Users\Sorgend\AppData\Local\Temp\cpuz134\cpuz134_x64.sys [X]
S2 DgiVecp; \??\C:\Windows\system32\Drivers\DgiVecp.sys [X]
S3 lmimirr; system32\DRIVERS\lmimirr.sys [X]
S3 pccsmcfd; system32\DRIVERS\pccsmcfdx64.sys [X]
S3 xhunter1; \??\C:\Windows\xhunter1.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-01-13 06:34 - 2016-01-13 06:34 - 00021999 _____ C:\Users\Sorgend\Desktop\FRST.txt
2016-01-12 23:50 - 2016-01-12 23:50 - 00006318 _____ C:\Users\Sorgend\Desktop\zoek-results.txt
2016-01-12 23:36 - 2016-01-12 23:36 - 00000000 ____D C:\zoek_backup
2016-01-12 23:34 - 2016-01-12 23:35 - 01309184 _____ C:\Users\Sorgend\Desktop\zoek.exe
2016-01-12 23:16 - 2016-01-12 23:16 - 00014068 _____ C:\Users\Sorgend\Desktop\Fixlog.txt
2016-01-12 17:21 - 2016-01-12 20:56 - 00000000 ____D C:\Users\Sorgend\AppData\Local\Game Dev Tycoon - Steam
2016-01-11 21:04 - 2016-01-11 21:16 - 00000000 ____D C:\ProgramData\HitmanPro
2016-01-11 21:02 - 2016-01-11 21:04 - 11323704 _____ (SurfRight B.V.) C:\Users\Sorgend\Desktop\HitmanPro_x64.exe
2016-01-10 17:24 - 2016-01-10 20:14 - 00000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2016-01-10 14:34 - 2016-01-11 18:35 - 00000000 ___HD C:\Windows\system32\GroupPolicy
2016-01-10 14:32 - 2016-01-10 14:32 - 01600184 _____ (Malwarebytes) C:\Users\Sorgend\Desktop\JRT.exe
2016-01-10 12:57 - 2016-01-10 13:12 - 00000000 ____D C:\AdwCleaner
2016-01-10 12:47 - 2016-01-10 12:48 - 01749504 _____ C:\Users\Sorgend\Desktop\AdwCleaner_5.028.exe
2016-01-10 09:34 - 2016-01-10 09:34 - 02370560 _____ (Farbar) C:\Users\Sorgend\Desktop\FRST64.exe
2016-01-09 16:51 - 2016-01-09 16:51 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
2016-01-09 09:04 - 2016-01-09 09:04 - 00000000 ____D C:\Windows\pss
2016-01-08 10:55 - 2016-01-08 10:55 - 00000000 ____D C:\Users\Sorgend\AppData\Roaming\HD Tune Pro
2016-01-08 10:55 - 2016-01-08 10:55 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HD Tune Pro
2016-01-08 10:55 - 2016-01-08 10:55 - 00000000 ____D C:\Program Files (x86)\HD Tune Pro
2016-01-08 10:39 - 2012-08-20 03:38 - 00138568 _____ (ASMedia Technology Inc) C:\Windows\system32\Drivers\asmthub3.sys
2016-01-08 10:33 - 2016-01-08 10:33 - 00000000 ____D C:\ProgramData\ATI
2016-01-08 10:27 - 2012-02-03 14:01 - 00677480 _____ (Realtek ) C:\Windows\system32\Drivers\Rt64win7.sys
2016-01-08 10:27 - 2012-02-03 14:01 - 00107552 _____ (Realtek Semiconductor Corporation) C:\Windows\system32\RTNUninst64.dll
2016-01-08 10:27 - 2012-02-03 14:01 - 00074344 _____ (Realtek Semiconductor Corporation) C:\Windows\system32\RtNicProp64.dll
2016-01-08 10:26 - 2016-01-08 10:26 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Catalyst Control Center
2016-01-08 10:24 - 2016-01-08 10:24 - 00000000 ____D C:\Users\Sorgend\AppData\Roaming\ATI
2016-01-08 10:24 - 2016-01-08 10:24 - 00000000 ____D C:\Users\Sorgend\AppData\Local\ATI
2016-01-08 10:23 - 2010-05-20 08:27 - 00116736 _____ (ATI Technologies, Inc.) C:\Windows\system32\Drivers\AtiHdmi.sys
2016-01-08 10:22 - 2010-05-20 08:28 - 00446464 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\ATIDEMGX.dll
2016-01-08 10:22 - 2010-05-20 08:28 - 00055296 _____ (AMD) C:\Windows\system32\coinst.dll
2016-01-08 10:22 - 2010-05-20 08:28 - 00031696 _____ C:\Windows\system32\atiapfxx.blb
2016-01-08 10:22 - 2010-05-20 08:28 - 00020692 _____ C:\Windows\atiogl.xml
2016-01-08 10:22 - 2010-05-20 08:28 - 00001035 _____ C:\Windows\SysWOW64\atipblag.dat
2016-01-08 10:22 - 2010-05-20 08:28 - 00001035 _____ C:\Windows\system32\atipblag.dat
2016-01-08 10:19 - 2010-05-20 08:30 - 00016440 _____ (Advanced Micro Devices Inc.) C:\Windows\system32\Drivers\AtiPcie.sys
2016-01-08 10:18 - 2016-01-08 10:28 - 00044997 _____ C:\Windows\Ascd_log.ini
2016-01-08 10:09 - 2016-01-08 10:11 - 00142356 _____ C:\Windows\ntbtlog.txt
2015-12-20 14:45 - 2016-01-13 06:34 - 00000000 ____D C:\FRST
2015-12-19 09:56 - 2015-12-19 09:56 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StarCraft II
2015-12-19 09:49 - 2015-12-19 10:57 - 00000000 ____D C:\Program Files (x86)\StarCraft II
2015-12-19 09:49 - 2015-12-19 09:49 - 00000000 ____D C:\Users\Sorgend\Documents\StarCraft II

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-01-13 06:30 - 2012-11-06 07:52 - 00000035 _____ C:\Users\Public\Documents\AtherosServiceConfig.ini
2016-01-13 06:27 - 2009-07-14 05:45 - 00028720 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-01-13 06:27 - 2009-07-14 05:45 - 00028720 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-01-12 23:42 - 2015-07-07 21:49 - 00000000 ____D C:\ProgramData\Malwarebytes Anti-Exploit
2016-01-12 20:56 - 2015-09-21 19:01 - 00000000 ____D C:\Users\Sorgend\AppData\Roaming\Skype
2016-01-12 19:23 - 2015-06-15 17:43 - 00000000 ____D C:\Program Files (x86)\Steam
2016-01-12 17:21 - 2015-03-23 15:25 - 00000000 ____D C:\Users\Sorgend\AppData\Roaming\TS3Client
2016-01-12 15:20 - 2014-10-17 14:01 - 00000000 ____D C:\Users\Sorgend\AppData\Roaming\.minecraft
2016-01-12 09:27 - 2015-12-08 09:52 - 00033280 ___SH C:\Users\Sorgend\Documents\Thumbs.db
2016-01-12 07:53 - 2009-07-14 04:20 - 00000000 ____D C:\Windows
2016-01-11 18:37 - 2015-07-19 16:10 - 00000008 __RSH C:\ProgramData\ntuser.pol
2016-01-11 18:35 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\SysWOW64\GroupPolicy
2016-01-11 13:46 - 2012-10-19 18:07 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2016-01-10 15:19 - 2014-02-23 14:53 - 00000000 ____D C:\ProgramData\TEMP
2016-01-10 15:18 - 2014-06-27 06:07 - 00000000 ____D C:\Program Files (x86)\SpywareBlaster
2016-01-10 14:36 - 2014-09-26 22:32 - 00000000 ____D C:\ProgramData\IObit
2016-01-10 14:36 - 2014-03-16 12:20 - 00000000 ____D C:\Users\Sorgend\AppData\Roaming\IObit
2016-01-10 13:21 - 2014-10-28 20:26 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-01-10 11:37 - 2011-11-06 00:50 - 00000000 ____D C:\Users\Sorgend\AppData\Local\CrashDumps
2016-01-09 18:34 - 2015-11-15 18:44 - 00000000 ____D C:\Users\Sorgend\AppData\Local\HTC MediaHub
2016-01-09 16:51 - 2015-06-26 17:14 - 00000000 ___RD C:\Program Files (x86)\Skype
2016-01-09 16:51 - 2014-12-06 18:57 - 00000000 ____D C:\Users\Sorgend\AppData\Local\Skype
2016-01-09 16:51 - 2014-12-06 18:54 - 00000000 ____D C:\ProgramData\Skype
2016-01-09 13:41 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\system32\NDF
2016-01-09 13:25 - 2010-11-21 07:50 - 23053150 _____ C:\Windows\system32\perfh007.dat
2016-01-09 13:25 - 2010-11-21 07:50 - 07210728 _____ C:\Windows\system32\perfc007.dat
2016-01-09 13:25 - 2009-07-14 06:13 - 00006790 _____ C:\Windows\system32\PerfStringBackup.INI
2016-01-09 13:10 - 2011-11-08 17:34 - 00000000 ____D C:\Users\Sorgend\Documents\Rechnungen
2016-01-09 11:29 - 2015-05-11 16:59 - 00018960 _____ (Logitech, Inc.) C:\Windows\system32\Drivers\LNonPnP.sys
2016-01-09 09:29 - 2012-02-15 17:55 - 00000000 ____D C:\Windows\Minidump
2016-01-09 09:09 - 2015-09-12 11:03 - 00000000 ____D C:\Users\Sorgend\AppData\Local\LogMeIn Hamachi
2016-01-09 09:01 - 2011-11-04 16:27 - 00000000 ____D C:\Users\UpdatusUser\AppData\Local\CrashDumps
2016-01-09 09:00 - 2013-03-17 20:13 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ashampoo
2016-01-09 09:00 - 2013-01-30 18:26 - 00001108 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2016-01-09 09:00 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-01-09 08:56 - 2011-05-16 00:38 - 00000000 ____D C:\ProgramData\NVIDIA
2016-01-08 10:39 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf
2016-01-08 10:27 - 2011-05-16 00:34 - 00000000 ____D C:\Program Files (x86)\Realtek
2016-01-08 10:26 - 2011-05-07 01:04 - 00000000 ____D C:\Program Files (x86)\ATI Technologies
2016-01-08 10:18 - 2011-05-07 01:04 - 00035926 _____ C:\Windows\Ascd_tmp.ini
2016-01-08 10:17 - 2011-05-07 01:05 - 00001769 _____ C:\Windows\Language_trs.ini
2015-12-21 18:16 - 2015-12-05 13:51 - 00000000 ____D C:\ProgramData\boost_interprocess
2015-12-21 06:59 - 2014-06-27 06:07 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SpywareBlaster
2015-12-20 23:12 - 2015-12-12 14:51 - 00000000 ____D C:\Users\Sorgend\AppData\Local\Battle.net
2015-12-20 20:35 - 2015-05-11 17:08 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Logitech
2015-12-20 20:34 - 2015-12-12 14:51 - 00000000 ____D C:\Program Files (x86)\Battle.net
2015-12-20 18:17 - 2012-06-13 14:25 - 00000000 ____D C:\Users\Sorgend\.gimp-2.8
2015-12-20 16:14 - 2014-09-06 09:40 - 00000000 ____D C:\Users\Sorgend\AppData\Local\ftblauncher
2015-12-20 08:37 - 2015-12-04 11:02 - 00001298 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\paint.net.lnk
2015-12-20 08:37 - 2015-11-02 12:56 - 00002459 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2015-12-20 08:37 - 2015-06-04 08:50 - 00002158 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Earth.lnk
2015-12-20 08:37 - 2015-03-20 17:55 - 00001172 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoPad Video-Editor.lnk
2015-12-20 08:37 - 2015-03-19 16:16 - 00001156 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WavePad Audio-Editor.lnk
2015-12-20 08:37 - 2014-06-24 05:44 - 00001069 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Secunia PSI.lnk
2015-12-20 08:37 - 2012-07-19 14:46 - 00002543 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft PowerPoint Viewer .lnk
2015-12-20 08:37 - 2012-06-13 14:24 - 00000932 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GIMP 2.lnk
2015-12-20 08:37 - 2011-11-03 18:02 - 00002034 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk
2015-12-20 08:37 - 2011-05-07 01:06 - 00001202 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HD VDeck.lnk
2015-12-20 08:37 - 2011-05-07 00:48 - 00001333 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Media Center.lnk
2015-12-20 08:37 - 2011-05-07 00:48 - 00001314 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows DVD Maker.lnk
2015-12-20 08:37 - 2009-07-14 05:57 - 00001511 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
2015-12-20 08:37 - 2009-07-14 05:57 - 00001340 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Anytime Upgrade.lnk
2015-12-20 08:37 - 2009-07-14 05:57 - 00001292 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sidebar.lnk
2015-12-20 08:37 - 2009-07-14 05:57 - 00001234 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\XPS Viewer.lnk
2015-12-20 08:37 - 2009-07-14 05:54 - 00001198 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Fax and Scan.lnk
2015-12-20 08:36 - 2013-11-15 15:55 - 00001119 _____ C:\Users\Public\Desktop\phase-6 desktop.lnk
2015-12-20 08:36 - 2009-07-14 06:01 - 00001218 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Default Programs.lnk
2015-12-20 08:36 - 2009-07-14 05:49 - 00001246 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Windows Update.lnk
2015-12-20 08:35 - 2015-10-29 17:53 - 00001808 _____ C:\Users\Sorgend\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Spotify.lnk
2015-12-20 08:35 - 2015-10-17 19:42 - 00001035 _____ C:\Users\Sorgend\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Curse.lnk
2015-12-20 08:35 - 2015-08-28 19:57 - 00001723 _____ C:\Users\Sorgend\AppData\Roaming\Microsoft\Windows\Start Menu\BlueStacks.lnk
2015-12-20 08:35 - 2015-07-01 19:15 - 00001433 _____ C:\Users\Sorgend\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2015-12-20 08:35 - 2015-07-01 19:02 - 00002271 _____ C:\Users\Sorgend\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Iexplore .lnk
2015-12-20 08:35 - 2015-07-01 19:02 - 00000144 _____ C:\Users\Sorgend\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Firefox .lnk
2015-12-20 08:35 - 2014-07-23 18:08 - 00002947 _____ C:\Users\Sorgend\Desktop\Nero 11.lnk
2015-12-20 08:35 - 2014-04-06 23:08 - 00002107 _____ C:\Users\Sorgend\Desktop\MP Navigator EX 5.0.lnk
2015-12-20 08:35 - 2011-11-28 20:38 - 00001205 _____ C:\Users\Sorgend\Desktop\Spiele.lnk
2015-12-20 08:30 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\TAPI
2015-12-19 23:34 - 2009-07-14 03:34 - 00000574 _____ C:\Windows\win.ini
2015-12-19 23:24 - 2011-11-28 16:28 - 00000000 ____D C:\Users\Sorgend\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games
2015-12-19 18:28 - 2015-07-26 21:05 - 00000000 ____D C:\Users\_supereasy_backup_.MaryLou
2015-12-19 09:49 - 2015-12-12 14:53 - 00000000 ____D C:\Program Files (x86)\Hearthstone
2015-12-19 01:05 - 2015-04-05 00:16 - 00000000 ___SD C:\Windows\SysWOW64\GWX
2015-12-19 01:05 - 2015-04-05 00:16 - 00000000 ___SD C:\Windows\system32\GWX
2015-12-18 09:27 - 2013-03-17 11:39 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sony
2015-12-18 09:27 - 2011-05-07 01:06 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2014-03-16 12:03 - 2014-05-10 23:04 - 0000068 _____ () C:\Users\Sorgend\AppData\Roaming\WB.CFG
2013-04-17 19:43 - 2013-04-17 19:43 - 0000095 _____ () C:\Users\Sorgend\AppData\Local\fusioncache.dat
2015-09-03 16:28 - 2015-09-03 16:28 - 0011504 _____ () C:\Users\Sorgend\AppData\Local\recently-used.xbel
2014-04-01 19:40 - 2014-11-20 20:47 - 0007602 _____ () C:\Users\Sorgend\AppData\Local\Resmon.ResmonCfg
2011-11-07 19:33 - 2013-06-24 17:54 - 0000083 ___SH () C:\ProgramData\.zreglib
2015-04-02 09:57 - 2015-04-02 09:57 - 0000268 ___RH () C:\ProgramData\Machines
2015-04-02 09:57 - 2015-04-02 09:57 - 0000268 ___RH () C:\ProgramData\Mail
2015-04-02 09:57 - 2015-04-02 09:57 - 0000268 ___RH () C:\ProgramData\Mallets
2015-04-02 09:57 - 2015-04-02 09:57 - 0000012 ___RH () C:\ProgramData\Overdrive
2015-04-02 09:57 - 2015-04-02 09:57 - 0000012 ___RH () C:\ProgramData\Pedal Hard
2015-04-02 09:57 - 2015-04-02 09:57 - 0000012 ___RH () C:\ProgramData\PPD Plugins

==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-05-12 07:51

==================== Ende von FRST.txt ============================
         

Alt 13.01.2016, 07:02   #9
EriSo
 
Windows 7: Werbefenster öffnen sich im Browser, Webseiten werden auf Werbung umgelenkt! - Standard

Windows 7: Werbefenster öffnen sich im Browser, Webseiten werden auf Werbung umgelenkt!



Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:09-01-2015
durchgeführt von Sorgend (2016-01-13 06:35:13)
Gestartet von C:\Users\Sorgend\Desktop
Windows 7 Home Premium Service Pack 1 (X64) (2011-11-03 16:40:31)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2260964575-2753946872-1401531445-500 - Administrator - Disabled)
ASPNET (S-1-5-21-2260964575-2753946872-1401531445-1005 - Limited - Enabled)
Gast (S-1-5-21-2260964575-2753946872-1401531445-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-2260964575-2753946872-1401531445-1003 - Limited - Enabled)
Sorgend (S-1-5-21-2260964575-2753946872-1401531445-1001 - Administrator - Enabled) => C:\Users\Sorgend
UpdatusUser (S-1-5-21-2260964575-2753946872-1401531445-1000 - Limited - Enabled) => C:\Users\UpdatusUser
_supereasy_backup_ (S-1-5-21-2260964575-2753946872-1401531445-1007 - Administrator - Enabled) => C:\Users\_supereasy_backup_.MaryLou

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Ashampoo Anti-Virus (Enabled - Out of date) {B01CBDFB-A7BE-AB86-8FC0-8A93ABB2ABA5}
AS: Ashampoo Anti-Virus (Enabled - Out of date) {0B7D5C1F-8184-A408-B570-B1E1D035E118}
AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 9.20 (HKLM-x32\...\7-Zip) (Version:  - )
ABBYY FineReader 6.0 Sprint (HKLM-x32\...\{ACF60000-22B9-4CE9-98D6-2CCF359BAC07}) (Version: 6.00.1568.4089 - ABBYY Software House)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.009.20079 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 18.0.0.144 - Adobe Systems Incorporated)
Adobe Flash Player 17 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 17.0.0.169 - Adobe Systems Incorporated)
Adobe Flash Player 17 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 17.0.0.169 - Adobe Systems Incorporated)
AdVenture Capitalist (HKLM-x32\...\Steam App 346900) (Version:  - Hyper Hippo Games)
Aerosoft's - Aerosoft Launcher (HKLM-x32\...\{EE11CFFC-898C-4875-8A63-8B732A9AD43B}) (Version: 1.1.0.1 - Aerosoft)
AION Free-to-Play (HKLM-x32\...\{82E73E8D-E1E7-45A4-A311-6D31492AA913}_is1) (Version:  - Gameforge)
Akamai NetSession Interface (HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\...\Akamai) (Version:  - Akamai Technologies, Inc)
Alcor Micro USB Card Reader Driver  (HKLM-x32\...\InstallShield_{838DA1F1-23F8-4C70-B190-AC51CB5A5ECD}) (Version: 3.1.45.72435 - Alcor Micro Corp.)
Alcor Micro USB Card Reader Driver  (x32 Version: 3.1.45.72435 - Alcor Micro Corp.) Hidden
Amazon MP3-Downloader 1.0.9 (HKLM-x32\...\Amazon MP3-Downloader) (Version:  - )
ANNO 1503 (HKLM-x32\...\{EBBB1DEF-8878-4CB8-BC0D-1196B30E7527}) (Version:  - )
ANNO 2070 (HKLM-x32\...\{B48E264C-C8CD-4617-B0BE-46E977BAD694}) (Version: 1.0.0.0 - Ubisoft)
Anno 2205 (HKLM-x32\...\Steam App 375910) (Version:  - Blue Byte)
Anno Online (HKLM-x32\...\Steam App 336510) (Version:  - Blue Byte)
AnyDVD (HKLM-x32\...\AnyDVD) (Version: 7.6.6.0 - SlySoft)
Apple Application Support (32-Bit) (HKLM-x32\...\{7FE25256-B7C1-480D-B736-10A67A833AEA}) (Version: 3.2 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{B255D495-4734-4E9B-B4F5-96702FD4A7B9}) (Version: 3.2 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{5D61F006-168C-4B8B-B7FD-F113C10AE0E4}) (Version: 8.2.1.3 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
ARK: Survival Evolved (HKLM-x32\...\Steam App 346110) (Version:  - Studio Wildcard)
Ashampoo Anti-Virus v.1.2.1 (HKLM-x32\...\{4209F371-5F52-C043-54D3-062D160066F1}_is1) (Version: 1.2.1 - Ashampoo GmbH & Co. KG)
Ashampoo Photo Commander Free v.1.0.0 (HKLM-x32\...\{C92AB6F1-CD60-73B5-2FF0-9FCC1502CD64}_is1) (Version: 1.0.0 - Ashampoo GmbH & Co. KG)
ATI Catalyst Install Manager (HKLM\...\{47B188E2-2447-5C40-15B6-9D49DC90BF5B}) (Version: 3.0.816.0 - ATI Technologies, Inc.)
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
Blender (HKLM\...\Blender) (Version: 2.74 - Blender Foundation)
BlueStacks App Player (HKLM-x32\...\{4FEE9A2C-AF32-44CF-902D-9D686E17BF4F}) (Version: 1.1.9.167 - BlueStack Systems, Inc.)
Bluetooth Win7 Suite (64) (HKLM\...\{230D1595-57DA-4933-8C4E-375797EBB7E1}) (Version: 7.2.0.34 - Atheros Communications)
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
Canon Easy-PhotoPrint EX (HKLM-x32\...\Easy-PhotoPrint EX) (Version:  - )
Canon Easy-WebPrint EX (HKLM-x32\...\Easy-WebPrint EX) (Version:  - )
Canon MG5300 series Benutzerregistrierung (HKLM-x32\...\Canon MG5300 series Benutzerregistrierung) (Version:  - )
Canon MG5300 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG5300_series) (Version:  - )
Canon MG5300 series On-screen Manual (HKLM-x32\...\Canon MG5300 series On-screen Manual) (Version:  - )
Canon MP Navigator EX 5.0 (HKLM-x32\...\MP Navigator EX 5.0) (Version:  - )
Canon My Printer (HKLM-x32\...\CanonMyPrinter) (Version:  - )
Canon Solution Menu EX (HKLM-x32\...\CanonSolutionMenuEX) (Version:  - )
ccc-core-static (x32 Version: 2010.0210.2206.39615 - Ihr Firmenname) Hidden
Cheat Engine 6.4 (HKLM-x32\...\Cheat Engine 6.4_is1) (Version:  - Cheat Engine)
Cities: Skylines (HKLM-x32\...\Steam App 255710) (Version:  - Colossal Order Ltd.)
Clicker Heroes (HKLM-x32\...\Steam App 363970) (Version:  - )
Counter-Strike: Global Offensive (HKLM-x32\...\Steam App 730) (Version:  - Valve)
Curse (HKLM-x32\...\{1F2611FB-6F69-4AA8-BECD-243BD8CB45F3}) (Version: 6.0.0.0 - Curse)
Das Geheimnis der Azteken (HKLM-x32\...\Das Geheimnis der Azteken_is1) (Version:  - astragon Software GmbH)
Devilian (HKLM-x32\...\Steam App 407510) (Version:  - Bluehole Ginno Games)
Die Sims™ 4 (HKLM-x32\...\{48EBEBBF-B9F8-4520-A3CF-89A730721917}) (Version: 1.2.16.10 - Electronic Arts Inc.)
Dota 2 (HKLM-x32\...\Steam App 570) (Version:  - Valve)
DuelystLauncher (HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\...\launcher) (Version: 0.05 - Counterplay Games Inc.)
Echo of Soul (HKLM-x32\...\Steam App 290140) (Version:  - Nvius)
Empyrion - Galactic Survival (HKLM-x32\...\Steam App 383120) (Version:  - Eleon Game Studios)
Forsaken Uprising (HKLM-x32\...\Steam App 314700) (Version:  - Digital Homicide Studios)
Free Video Editor version 1.4.12.713 (HKLM-x32\...\Free Video Editor_is1) (Version: 1.4.12.713 - DVDVideoSoft Ltd.)
Game Dev Tycoon (HKLM-x32\...\Steam App 239820) (Version:  - Greenheart Games)
Gameforge Live 2.0.8 (HKLM-x32\...\{9C98989A-3A15-42DA-A3B9-D20331437D67}}_is1) (Version: 2.0.8 - Gameforge)
Garry's Mod (HKLM-x32\...\Steam App 4000) (Version:  - Facepunch Studios)
GIMP 2.8.0 (HKLM\...\GIMP-2_is1) (Version: 2.8.0 - The GIMP Team)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 47.0.2526.106 - Google Inc.)
Google Earth (HKLM-x32\...\{817750FA-EC6A-485D-9901-0683AE6FFDF1}) (Version: 7.1.5.1557 - Google)
Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.29.1 - Google Inc.) Hidden
Grinbo - Version 1.00 (HKLM-x32\...\Grinbo) (Version:  - )
HD Tune Pro 5.00 (HKLM-x32\...\HD Tune Pro_is1) (Version:  - EFD Software)
Hearthstone (HKLM-x32\...\Hearthstone) (Version:  - Blizzard Entertainment)
HexChat (HKLM\...\HexChat_is1) (Version: 2.10.2 - HexChat)
Hi-Rez Studios Authenticate and Update Service (HKLM-x32\...\{3C87E0FF-BC0A-4F5E-951B-68DC3F8DF1FC}) (Version: 3.0.0.0 - Hi-Rez Studios)
HTC Driver Installer (HKLM-x32\...\{4CEEE5D0-F905-4688-B9F9-ECC710507796}) (Version: 4.17.0.001 - HTC Corporation)
HTC Sync Manager (HKLM-x32\...\{231D0C79-98A6-4693-A366-36DE7D7346EC}) (Version: 3.1.61.0 - HTC)
Image Composite Editor (HKLM\...\{92AB5708-1AAA-4B1B-A8D5-45CF3AD77519}) (Version: 2.0.3 - Microsoft Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 8.15.10.2266 - Intel Corporation)
IPTInstaller (HKLM-x32\...\{08208143-777D-4A06-BB54-71BF0AD1BB70}) (Version: 4.0.8 - HTC)
iTunes (HKLM\...\{BFEAB774-C7DC-4032-B05A-DA5F7CB7B365}) (Version: 12.2.2.25 - Apple Inc.)
Jäger des Geisterhauses (HKLM-x32\...\Jäger des Geisterhauses_is1) (Version:  - Rondomedia GmbH)
Java 7 Update 75 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F06417075FF}) (Version: 7.0.750 - Oracle)
Java 7 Update 80 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F03217080FF}) (Version: 7.0.800 - Oracle)
Java 8 Update 31 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86418031F0}) (Version: 8.0.310 - Oracle Corporation)
Java 8 Update 45 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86418045F0}) (Version: 8.0.450 - Oracle Corporation)
Java SE Development Kit 8 Update 31 (64-bit) (HKLM\...\{64A3A4F4-B792-11D6-A78A-00B0D0180310}) (Version: 8.0.310.13 - Oracle Corporation)
League of Legends (HKLM-x32\...\League of Legends 3.0.1) (Version: 3.0.1 - Riot Games )
League of Legends (x32 Version: 3.0.1 - Riot Games ) Hidden
Logitech SetPoint 6.65 (HKLM\...\sp6) (Version: 6.65.62 - Logitech)
LogMeIn Hamachi (HKLM-x32\...\LogMeIn Hamachi) (Version: 2.2.0.410 - LogMeIn, Inc.)
LogMeIn Hamachi (x32 Version: 2.2.0.410 - LogMeIn, Inc.) Hidden
Malwarebytes Anti-Exploit version 1.8.1.1045 (HKLM\...\Malwarebytes Anti-Exploit_is1) (Version: 1.8.1.1045 - Malwarebytes)
Malwarebytes Anti-Malware Version 2.2.0.1024 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes)
Media Go (HKLM-x32\...\{362AB21A-E2C4-40CE-81C2-8C4D62B0635A}) (Version: 2.4.256 - Sony)
Microsoft .NET Framework 1.1 (HKLM-x32\...\{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}) (Version: 1.1.4322 - Microsoft)
Microsoft .NET Framework 1.1 German Language Pack (HKLM-x32\...\{E78BFA60-5393-4C38-82AB-E8019E464EB4}) (Version: 1.1.4322 - Microsoft)
Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Office Home and Student 2010 (HKLM-x32\...\Office14.SingleImage) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft PowerPoint Viewer (HKLM-x32\...\{95140000-00AF-0407-0000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.41105.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM-x32\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729 (HKLM\...\{4FFA2088-8317-3B14-93CD-4C699DB37843}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Zoo Tycoon (HKLM-x32\...\Zoo Tycoon 1.0) (Version:  - )
Microsoft-Maus- und Tastatur-Center (HKLM\...\Microsoft Mouse and Keyboard Center) (Version: 2.3.188.0 - Microsoft Corporation)
Minecraft (HKLM-x32\...\{63227E62-F417-497E-9060-22B3A9A52D7A}) (Version: 1.0.1.0 - Mojang)
MK LOL (HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\...\MK LOL) (Version:  - )
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 31.4.0 - Mozilla)
Mozilla Thunderbird 38.5.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 38.5.0 (x86 de)) (Version: 38.5.0 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
MyDriveConnect 4.0.6.2383 (HKLM-x32\...\MyDriveConnect) (Version: 4.0.6.2383 - TomTom)
Nero 11 (HKLM-x32\...\{F021D637-BBDA-486B-96F0-225B62596C3B}) (Version: 11.0.11000 - Nero AG)
Nero Backup Drivers (HKLM\...\{D600D357-5CB9-4DE9-8FD4-14E208BD1970}) (Version: 12.0.4000 - Nero AG)
Nero Info (HKLM-x32\...\{B791E0AB-87A9-41A4-8D98-D13C2E37D928}) (Version: 15.1.0030 - Nero AG)
Nero Prerequisite Installer 1.0 (HKLM-x32\...\{82E8286F-5F93-4548-B2C0-E9BD23B04AA7}) (Version: 11.0.12600 - Nero AG)
Nikon Message Center 2 (HKLM-x32\...\{B014EE44-9197-4513-9613-71E6EB1B514E}) (Version: 2.1.0 - Nikon)
Nikon Movie Editor (HKLM-x32\...\{5CAD3393-EEC0-44CE-9F93-BCAA365B77FB}) (Version: 2.3.0 - Nikon)
No More Room in Hell (HKLM-x32\...\Steam App 224260) (Version:  - No More Room in Hell Team)
Notepad++ (HKLM-x32\...\Notepad++) (Version: 6.6.9 - Notepad++ Team)
NVIDIA 3D Vision Treiber 275.33 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 275.33 - NVIDIA Corporation)
NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version: 1.10.57.35 - NVIDIA Corporation)
NVIDIA ForceWare Network Access Manager (HKLM-x32\...\{7CFA46E3-CC2F-4355-82AE-6012DC3633FD}) (Version: 1.00.7325.0 - NVIDIA Corporation)
NVIDIA Grafiktreiber 275.33 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 275.33 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.2.22.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.2.22.1 - NVIDIA Corporation)
NVIDIA PhysX (HKLM-x32\...\{B455E95A-B804-439F-B533-336B1635AE97}) (Version: 9.14.0702 - NVIDIA Corporation)
NVIDIA Update 1.3.5 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 1.3.5 - NVIDIA Corporation)
Open Broadcaster Software (HKLM-x32\...\Open Broadcaster Software) (Version:  - )
OpenOffice 4.1.1 (HKLM-x32\...\{ACD0FFF9-6B35-43C1-82DB-9FF6990E8602}) (Version: 4.11.9775 - Apache Software Foundation)
Origin (HKLM-x32\...\Origin) (Version: 9.5.11.2855 - Electronic Arts, Inc.)
Overwolf (HKLM-x32\...\Overwolf) (Version: 0.91.22.0 - Overwolf Ltd.)
paint.net (HKLM\...\{DF3A46D9-67B3-44B2-9D01-25C8BA772C8A}) (Version: 4.0.6 - dotPDN LLC)
phase-6 2.3.3 (HKLM-x32\...\phase-6) (Version: 2.3.3 - phase-6)
Picture Control Utility x64 (HKLM\...\{11953C65-BB4E-4CA4-B0F0-2600A4B20040}) (Version: 1.4.2 - Nikon)
Plague Inc: Evolved (HKLM-x32\...\Steam App 246620) (Version:  - Ndemic Creations)
Platform (x32 Version: 1.34 - VIA Technologies, Inc.) Hidden
PlayChess  (HKLM-x32\...\PlayChess) (Version:  - ChessBase GmbH)
PlayStation(R)Store (HKLM-x32\...\{0E532C84-4275-41B3-9D81-D4A1A20D8EE7}) (Version: 4.18.0.15698 - Sony Computer Entertainment Inc.)
Protegere (HKLM-x32\...\Protegere) (Version:  - )
puush (HKLM-x32\...\{C3592426-531E-4110-911D-BFECE2CE284B}) (Version: 1.0.0.0 - Dean Herbert)
QuickTime 7 (HKLM-x32\...\{627FFC10-CE0A-497F-BA2B-208CAC638010}) (Version: 7.77.80.95 - Apple Inc.)
Radiotracker (HKLM-x32\...\{1E863F44-2D2D-4BD7-B25B-EDA9FF622267}) (Version: 6.2.13700.0 - RapidSolution Software AG)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.52.203.2012 - Realtek)
Renesas Electronics USB 3.0 Host Controller Driver (HKLM-x32\...\InstallShield_{5442DAB8-7177-49E1-8B22-09A049EA5996}) (Version: 2.1.28.1 - Renesas Electronics Corporation)
Renesas Electronics USB 3.0 Host Controller Driver (x32 Version: 2.1.28.1 - Renesas Electronics Corporation) Hidden
Revo Uninstaller 1.95 (HKLM-x32\...\Revo Uninstaller) (Version: 1.95 - VS Revo Group)
Robinson Crusoe (HKLM-x32\...\{7DF5A0FE-EEC4-439A-A3B5-DF91958DD5A7}_is1) (Version:  - cerasus.media GmbH)
Robocraft (HKLM-x32\...\Steam App 301520) (Version:  - Freejam)
Rocket League (HKLM-x32\...\Steam App 252950) (Version:  - Psyonix)
RollerCoaster Tycoon 3 (HKLM-x32\...\RollerCoaster Tycoon 3_is1) (Version:  - Atari)
SAMSUNG Mobile Composite Device Software (HKLM\...\SAMSUNG Mobile Composite Device) (Version:  - )
Samsung Mobile Modem Device Software (HKLM\...\Samsung Mobile Modem Device) (Version:  - )
SAMSUNG Mobile Modem Driver Set (HKLM\...\SAMSUNG Mobile Modem) (Version:  - )
Samsung Mobile phone USB driver Drive Software (HKLM\...\Samsung Mobile phone USB driver Drive) (Version:  - )
SAMSUNG Mobile USB Modem 1.0 Software (HKLM\...\SAMSUNG Mobile USB Modem 1.0) (Version:  - )
SAMSUNG Mobile USB Modem Software (HKLM\...\SAMSUNG Mobile USB Modem) (Version:  - )
SAMSUNG USB Mobile Device Software (HKLM\...\SAMSUNG USB Mobile Device) (Version:  - )
Secunia PSI (3.0.0.9016) (HKLM-x32\...\Secunia PSI) (Version: 3.0.0.9016 - Secunia)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version:  - Microsoft)
Skype Click to Call (HKLM-x32\...\{6D1221A9-17BF-4EC0-81F2-27D30EC30701}) (Version: 7.5.0.9082 - Microsoft Corporation)
Skype™ 7.17 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.17.105 - Skype Technologies S.A.)
Smite (HKLM-x32\...\{3C87E0FF-BC0A-4F5E-951B-68DC3F8DF017}) (Version: 2.16.3039.0 - Hi-Rez Studios)
Solid Edge V17 (HKLM-x32\...\{3036EFC0-226E-455E-A757-E12518E6443B}) (Version: 17.00.0065 - UGS)
Sony Mobile Update Engine (HKLM-x32\...\Update Engine) (Version: 2.15.6.201504291043 - Sony Mobile Communications Inc.)
Sony PC Companion 2.10.303 (HKLM-x32\...\{F09EF8F2-0976-42C1-8D9D-8DF78337C6E3}) (Version: 2.10.303 - Sony)
Spotify (HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\...\Spotify) (Version: 1.0.19.106.gb8a7150f - Spotify AB)
SpywareBlaster 5.4 (HKLM-x32\...\SpywareBlaster_is1) (Version: 5.4.0 - BrightFort LLC)
Star Wars® Knights of the Old Republic® COLLECTION (HKLM-x32\...\{18B4F6B3-C2FA-4615-BB61-7DF02E16AA4E}) (Version: 1.00.0000 - LucasArts)
Star Wars® Knights of the Old Republic® II The Sith Lords™ (HKLM-x32\...\{3DF70451-99CA-4528-A583-0DF8BCCC953B}) (Version: 1.00.0000 - LucasArts)
StarCraft II (HKLM-x32\...\StarCraft II) (Version:  - Blizzard Entertainment)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Stronghold (HKLM-x32\...\{C917BA70-28A3-4C74-B163-41FD8C8E1A5A}) (Version:  - )
Stronghold Legends (HKLM-x32\...\{66A405D2-BA14-4594-BF36-B3B544F0754E}) (Version: 1.20.0000 - Firefly Studios)
SuperEasy Backup Pro (HKLM\...\SuperEasy Backup) (Version: 1.15 - SuperEasy Software GmbH & Co. KG)
System Requirements Lab (HKLM-x32\...\SystemRequirementsLab) (Version:  - )
Team Fortress 2 (HKLM-x32\...\Steam App 440) (Version:  - Valve)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.0.16 - TeamSpeak Systems GmbH)
TERA (HKLM-x32\...\{A2F166A0-F031-4E27-A057-C69733219434}_is1) (Version: 28 - Gameforge Productions GmbH)
The Binding of Isaac: Rebirth (HKLM-x32\...\Steam App 250900) (Version:  - Nicalis, Inc.)
The Escapists (HKLM-x32\...\Steam App 298630) (Version:  - Mouldy Toof Studios)
Tomb Raider (HKLM-x32\...\Steam App 203160) (Version:  - Crystal Dynamics)
Tomb Raider: Legend 1.2 (HKLM-x32\...\Tomb Raider: Legend) (Version:  - )
UberStrike (HKLM-x32\...\Steam App 291210) (Version:  - Cmune Ltd)
Ubisoft Game Launcher (HKLM-x32\...\{888F1505-C2B3-4FDE-835D-36353EBD4754}) (Version: 1.0.0.0 - UBISOFT)
UltraISO Premium V9.51 (HKLM-x32\...\UltraISO_is1) (Version:  - )
Universal Adb Driver (HKLM-x32\...\{D9C4202E-6D51-4B06-A8F1-22316E654BCA}) (Version: 1.0.0 - ClockworkMod)
Untertagebau-Simulator 2011 Version 1.01 (HKLM-x32\...\{BC5D3662-1013-4CD2-B62C-362EC9E3FCDA}_is1) (Version: 1.01 - astragon Software GmbH)
Unturned (HKLM-x32\...\Steam App 304930) (Version:  - Smartly Dressed Games)
Uplay (HKLM-x32\...\Uplay) (Version: 10.0 - Ubisoft)
VIA Plattform-Geräte-Manager (HKLM-x32\...\InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}) (Version: 1.34 - VIA Technologies, Inc.)
VideoPad Video-Editor (HKLM-x32\...\VideoPad) (Version: 4.02 - NCH Software)
ViewNX 2 (HKLM\...\{635BE602-BB9C-4C59-8CC5-93F9366E8A21}) (Version: 2.3.0 - Nikon)
Virtual Audio Cable 4.10 (HKLM\...\Virtual Audio Cable 4.10) (Version:  - )
Visual Studio C++ 10.0 Runtime (HKLM-x32\...\{4412F224-3849-4461-A3E9-DEEF8D252790}) (Version: 10.0.0 - TomTom International B.V.)
VSDC Free Video Editor Version 3.2.1.373 (HKLM-x32\...\VSDC Free Video Editor_is1) (Version: 3.2.1.373 - Flash-Integro LLC)
Wartung Samsung CLP-320 Series (HKLM-x32\...\Samsung CLP-320 Series) (Version:  - Samsung Electronics Co., Ltd.)
WavePad Audio-Editor (HKLM-x32\...\WavePad) (Version: 5.91 - NCH Software)
Welcome App (Start-up experience) (x32 Version: 11.0.23500.0.0 - Nero AG) Hidden
WinPatrol (HKLM\...\{6A206A04-6BC1-411B-AA04-4E52EDEEADF2}) (Version: 32.0.2014.5 - Ruiware)
WinRAR 5.10 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.10.0 - win.rar GmbH)
WMV9/VC-1 Video Playback (Version: 1.00.0000 - ATI Technologies Inc.) Hidden
World of Subways Vol.2 (HKLM-x32\...\{0A902DF4-B767-49DB-98D3-D413E6F1E703}) (Version: 1.40 - TML-Studios)
Zoo Tycoon 2 - Zoodirektor-Sammlung (HKLM-x32\...\InstallShield_{238DCFCD-70B3-46B2-B90B-2CDCC69A3D03}) (Version: 1.00.0000 - Microsoft Game Studios)
Zoo Tycoon 2 - Zoodirektor-Sammlung (x32 Version: 1.00.0000 - Microsoft Game Studios) Hidden

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-2260964575-2753946872-1401531445-1001_Classes\CLSID\{D45F043D-F17F-4e8a-8435-70971D9FA46D}\InprocServer32 -> C:\Program Files\Blender Foundation\Blender\BlendThumb64.dll ()

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {3C6D1789-C500-4DA3-8682-E73D1254F34F} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {436CED73-2DC8-4677-9C75-7178A35EC783} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-07-02] (Google Inc.)
Task: {509230C1-B45A-48E6-9A30-8FF15396A287} - System32\Tasks\{888E546E-CCC8-4797-8C51-6872BC3C839E} => pcalua.exe -a "C:\Program Files (x86)\QuickTime\QTSystem\QuickTime.cpl" -c @0,0x706c676e
Task: {50BE01B1-FA04-4F79-A8C7-B0486ECD1639} - System32\Tasks\Sorgend2 => C:\Program Files (x86)\Nero\Nero 11\Nero BackItUp\NBCore.exe [2012-01-13] (Nero AG)
Task: {51045B0A-5C0D-4D2A-ACD9-88295CEE8F0C} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-05-01] (Adobe Systems Incorporated)
Task: {5A40E926-9E86-4B89-9CFD-B12311724371} - System32\Tasks\Microsoft\Windows\UPnP\UPnPHostConfig => config upnphost start= auto
Task: {6187CA31-7A46-4A07-8D5F-A2F99D9AAD4A} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-07-02] (Google Inc.)
Task: {6B361B71-C564-47CD-8C14-5FA566B47086} - System32\Tasks\Sorgend NBAgent 6 0 => C:\Program Files (x86)\Nero\Nero 11\Nero BackItUp\NBAgent.exe [2012-01-13] (Nero AG)
Task: {A53EBF88-94EE-49AA-8A38-CE5AD7AE77F0} - System32\Tasks\Microsoft_Hardware_Launch_ipoint_exe => c:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [2014-03-19] (Microsoft Corporation)
Task: {B604419F-7C3C-4996-A4EF-134E6706881F} - System32\Tasks\Microsoft_Hardware_Launch_mousekeyboardcenter_exe => c:\Program Files\Microsoft Mouse and Keyboard Center\mousekeyboardcenter.exe [2014-03-19] (Microsoft)
Task: {BAF7E037-67F1-45DB-ACC9-86A57A6F341F} - System32\Tasks\Microsoft_MKC_Logon_Task_itype.exe => c:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe [2014-03-19] (Microsoft Corporation)
Task: {BB2F62E2-2B63-4022-B979-871B419CFF0A} - System32\Tasks\Microsoft_Hardware_Launch_itype_exe => c:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe [2014-03-19] (Microsoft Corporation)
Task: {C0428081-AAA6-4059-AFFE-18AAF3A92631} - System32\Tasks\Sorgend Nero LIVEBackup 6 0 => C:\Program Files (x86)\Nero\Nero 11\Nero BackItUp\NBCore.exe [2012-01-13] (Nero AG)
Task: {C6543E2E-E953-4B4F-AD6A-3E756FDF6B1C} - System32\Tasks\Microsoft_MKC_Logon_Task_ipoint.exe => c:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [2014-03-19] (Microsoft Corporation)
Task: {DA3CADF6-307E-450C-9200-D6BE761F8CF7} - System32\Tasks\Launch HTC Sync Loader => C:\Program Files (x86)\HTC\HTC Sync 3.0\htcUPCTLoader.exe
Task: {DD9F510C-95F4-499A-90C8-BAC5BC372FF4} - System32\Tasks\Microsoft\Windows\SoftwareProtectionPlatform\SvcRestartTask => start sppsvc
Task: {E74E5FC3-CBB0-4122-AE87-437B2F73B05E} - System32\Tasks\Sorgend Nero LIVEBackup Merge 6 0 => C:\Program Files (x86)\Nero\Nero 11\Nero BackItUp\NBCore.exe [2012-01-13] (Nero AG)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Acrobat Update Task.job => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\elbyExecuteWithUAC.job => C:\Program Files (x86)\SlySoft\AnyDVD\ExecuteWithUAC.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore1cfe9e249622f17.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore1cfff2dffcf2e68.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore1d041e3c0412c12.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore1d08eec94d32839.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore1d0b4aa8b967566.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore1d0bfc9875bddca.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore1d0e31cf7c7d49b.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore1d0f0817044fbdb.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore1d12e8cb650bf5e.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\Overwolf Updater Task.job => C:\Program Files (x86)\Overwolf\OverwolfUpdater.exe
Task: C:\Windows\Tasks\RunOW.job => C:\Program Files (x86)\Overwolf\OverwolfLauncher.exe
Task: C:\Windows\Tasks\Sorgend Nero LIVEBackup 6 0.job => C:\Program Files (x86)\Nero\Nero 11\Nero BackItUp\NBCore.exe C:\Users\Sorgend\AppData\Roaming\Nero\Nero 11\Nero BackItUp\Files\Sorgend Nero LIVEBackup.nji
Task: C:\Windows\Tasks\Sorgend.job => C:\Program Files (x86)\Nero\Nero 11\Nero BackItUp\NBCore.exePC:\Users\Sorgend\AppData\Roaming\Nero\Nero 11\Nero BackItUp\Files\Sorgend.nji

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2014-12-28 14:43 - 2014-12-28 14:43 - 00034304 _____ () C:\Windows\System32\spe__l.dll
2011-06-21 07:42 - 2011-06-21 07:42 - 00034304 _____ () C:\Windows\System32\sst3cl6.dll
2015-10-06 17:30 - 2015-10-06 17:30 - 00022528 _____ () C:\Windows\System32\us005lm.dll
2015-07-21 20:57 - 2015-01-23 04:41 - 00273888 _____ () C:\Program Files (x86)\Ashampoo\Ashampoo Anti-Virus\AAV_Service_VISTA.exe
2014-02-08 12:12 - 2012-12-07 17:26 - 00167424 _____ () C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe
2015-12-17 05:27 - 2015-12-11 04:54 - 01583432 _____ () C:\Program Files (x86)\Google\Chrome\Application\47.0.2526.106\libglesv2.dll
2015-12-17 05:27 - 2015-12-11 04:54 - 00081224 _____ () C:\Program Files (x86)\Google\Chrome\Application\47.0.2526.106\libegl.dll
2016-01-09 13:23 - 2015-12-24 07:46 - 16792256 _____ () C:\Users\Sorgend\AppData\Local\Google\Chrome\User Data\PepperFlash\20.0.0.267\pepflashplayer.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData\TEMP:5C321E34

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AAVService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CleanHlp => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CleanHlp.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\CleanHlp => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\CleanHlp.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Hamachi2Svc => ""="Service"

==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\...\samsungsetup.com -> hxxp://www.samsungsetup.com
IE restricted site: HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\...\008k.com -> 008k.com
IE restricted site: HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\...\00hq.com -> 00hq.com
IE restricted site: HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\...\0190-dialers.com -> 0190-dialers.com
IE restricted site: HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\...\01i.info -> 01i.info
IE restricted site: HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\...\02pmnzy5eo29bfk4.com -> 02pmnzy5eo29bfk4.com
IE restricted site: HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\...\0411dd.com -> 0411dd.com
IE restricted site: HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\...\0511zfhl.com -> 0511zfhl.com
IE restricted site: HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\...\05p.com -> 05p.com
IE restricted site: HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\...\0632qyw.com -> 0632qyw.com
IE restricted site: HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\...\07ic5do2myz3vzpk.com -> 07ic5do2myz3vzpk.com
IE restricted site: HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\...\08nigbmwk43i01y6.com -> 08nigbmwk43i01y6.com
IE restricted site: HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\...\093qpeuqpmz6ebfa.com -> 093qpeuqpmz6ebfa.com
IE restricted site: HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\...\0calories.net -> 0calories.net
IE restricted site: HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\...\0cj.net -> 0cj.net
IE restricted site: HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\...\0scan.com -> 0scan.com
IE restricted site: HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\...\1-britney-spears-nude.com -> 1-britney-spears-nude.com
IE restricted site: HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\...\1-domains-registrations.com -> 1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\...\1-se.com -> 1-se.com
IE restricted site: HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\...\1001movie.com -> 1001movie.com

Da befinden sich 6127 mehr Seiten.


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:34 - 2015-07-02 18:41 - 00000027 ____A C:\Windows\system32\Drivers\etc\hosts

127.0.0.1       localhost

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Sorgend\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

MSCONFIG\Services: Apple Mobile Device Service => 2
MSCONFIG\Services: Bonjour Service => 2
MSCONFIG\Services: BstHdAndroidSvc => 3
MSCONFIG\Services: BstHdLogRotatorSvc => 2
MSCONFIG\Services: BstHdUpdaterSvc => 3
MSCONFIG\Services: ForceWare Intelligent Application Manager (IAM) => 2
MSCONFIG\Services: Hamachi2Svc => 2
MSCONFIG\Services: HiPatchService => 2
MSCONFIG\Services: HTCMonitorService => 2
MSCONFIG\Services: IDriverT => 3
MSCONFIG\Services: iPod Service => 3
MSCONFIG\Services: LMIGuardianSvc => 2
MSCONFIG\Services: NAUpdate => 2
MSCONFIG\Services: nSvcIp => 2
MSCONFIG\Services: NVSvc => 2
MSCONFIG\Services: nvUpdatusService => 2
MSCONFIG\Services: OverwolfUpdater => 3
MSCONFIG\Services: Secunia PSI Agent => 2
MSCONFIG\Services: Secunia Update Agent => 2
MSCONFIG\Services: Sony PC Companion => 3
MSCONFIG\Services: Stereo Service => 2
MSCONFIG\Services: VIAKaraokeService => 2
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Secunia PSI Tray.lnk => C:\Windows\pss\Secunia PSI Tray.lnk.CommonStartup
MSCONFIG\startupreg: Adobe ARM => c:\program files (x86)\common files\adobe\arm\1.0\adobearm.exe
MSCONFIG\startupreg: AnyDVD => "C:\Program Files (x86)\SlySoft\AnyDVD\AnyDVD.exe"
MSCONFIG\startupreg: APSDaemon => "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
MSCONFIG\startupreg: CanonMyPrinter => C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
MSCONFIG\startupreg: CanonSolutionMenuEx => c:\program files (x86)\canon\solution menu ex\cnsemain.exe /logon
MSCONFIG\startupreg: Logitech Download Assistant => C:\Windows\system32\rundll32.exe C:\Windows\System32\LogiLDA.dll,LogiFetch
MSCONFIG\startupreg: MyDriveConnect.exe => "C:\Program Files (x86)\MyDrive Connect\TomTom MyDrive Connect.exe"
MSCONFIG\startupreg: NBAgent => "c:\program files (x86)\nero\nero 11\nero backitup\nbagent.exe" /winstart
MSCONFIG\startupreg: Nikon Message Center 2 => C:\Program Files (x86)\Nikon\Nikon Message Center 2\NkMC2.exe -s
MSCONFIG\startupreg: QuickTime Task => "c:\program files (x86)\quicktime\qttask.exe" -atboottime
MSCONFIG\startupreg: Samsung PanelMgr => c:\windows\samsung\panelmgr\ssmmgr.exe /autorun
MSCONFIG\startupreg: Sony PC Companion => "c:\program files (x86)\sony\sony pc companion\pccompanion.exe" /background
MSCONFIG\startupreg: Spotify Web Helper => "C:\Users\Sorgend\AppData\Roaming\Spotify\SpotifyWebHelper.exe"
MSCONFIG\startupreg: StartCCC => "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
MSCONFIG\startupreg: WinPatrol => C:\Program Files (x86)\Ruiware\WinPatrol\winpatrol.exe -expressboot

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [TCP Query User{D183CE1B-41DB-4328-9BB2-79F693560E2E}C:\program files (x86)\nero\nero 11\nero backitup\backitup.exe] => (Allow) C:\program files (x86)\nero\nero 11\nero backitup\backitup.exe
FirewallRules: [UDP Query User{2C69AB19-DA2D-4506-A55A-D5B5D40B6D94}C:\program files (x86)\nero\nero 11\nero backitup\backitup.exe] => (Allow) C:\program files (x86)\nero\nero 11\nero backitup\backitup.exe
FirewallRules: [{E2A4C920-1B4A-43A5-9050-B917531F0564}] => (Allow) C:\Program Files (x86)\SlySoft\AnyDVD\AnyDVDtray.exe
FirewallRules: [{B7E738B1-9799-4D11-B7DF-7BDB022C6AED}] => (Allow) C:\Program Files (x86)\SlySoft\AnyDVD\AnyDVDtray.exe
FirewallRules: [TCP Query User{3D1F210B-505C-4B5E-B4E0-1336424F3A68}C:\program files\java\jre8\bin\javaw.exe] => (Allow) C:\program files\java\jre8\bin\javaw.exe
FirewallRules: [UDP Query User{9F63F044-1C54-4FA1-956B-D0B2C3208631}C:\program files\java\jre8\bin\javaw.exe] => (Allow) C:\program files\java\jre8\bin\javaw.exe
FirewallRules: [TCP Query User{3C2CBA54-9E60-479F-86E7-41F7B60EE2BC}C:\program files (x86)\ubisoft\related designs\anno 2070\anno5.exe] => (Block) C:\program files (x86)\ubisoft\related designs\anno 2070\anno5.exe
FirewallRules: [UDP Query User{E58027CF-F202-468D-9599-DFD5233745EE}C:\program files (x86)\ubisoft\related designs\anno 2070\anno5.exe] => (Block) C:\program files (x86)\ubisoft\related designs\anno 2070\anno5.exe
FirewallRules: [{F85133C8-EC21-474D-A9AC-4F683B435330}] => (Allow) C:\Program Files (x86)\Nero\Nero Blu-ray Player\Blu-rayPlayer.exe
FirewallRules: [{A25EEA93-5DAF-462B-AC8F-4C8670991732}] => (Allow) C:\Program Files (x86)\Nero\Nero Blu-ray Player\Blu-rayPlayer.exe
FirewallRules: [{9F96B70C-E3A1-4853-825C-A7CDDDBD3363}] => (Allow) C:\Program Files (x86)\Nero\KM\NMDllHost.exe
FirewallRules: [{DB3CDB27-81FA-4E6E-B8C1-DD913A2A7D84}] => (Allow) C:\Program Files (x86)\Nero\KM\NMDllHost.exe
FirewallRules: [TCP Query User{886C84EA-009F-45A4-90F9-CA58080BA3F9}C:\program files\java\jre8\bin\javaw.exe] => (Allow) C:\program files\java\jre8\bin\javaw.exe
FirewallRules: [UDP Query User{9C254014-E187-4DCF-9978-2435FB21B505}C:\program files\java\jre8\bin\javaw.exe] => (Allow) C:\program files\java\jre8\bin\javaw.exe
FirewallRules: [TCP Query User{DCECB9FC-9667-46A5-B2E7-722622AE2FD9}C:\windows\system32\java.exe] => (Allow) C:\windows\system32\java.exe
FirewallRules: [UDP Query User{919B514D-2673-46D0-8A5D-69B5BF4EDF88}C:\windows\system32\java.exe] => (Allow) C:\windows\system32\java.exe
FirewallRules: [{A554EEF9-4180-46B9-AC93-59BDBE39E27B}] => (Allow) C:\Users\Sorgend\AppData\Local\Temp\clicup\clicup.exe
FirewallRules: [{DF9B7066-03AD-45C2-ADAC-30E1DAB42239}] => (Allow) C:\Users\Sorgend\AppData\Local\Temp\clicup\clicup.exe
FirewallRules: [{FEC6C89B-9FF9-4C1E-BA50-86637B7AC856}] => (Allow) C:\Users\Sorgend\AppData\Local\Temp\clicup\clicup.exe
FirewallRules: [{15F5C0A4-4746-47B8-9619-4B7C916C4FAC}] => (Allow) C:\Users\Sorgend\AppData\Local\Temp\clicup\toast.exe
FirewallRules: [{99967977-B8CC-4505-A5C9-3F0F33195CBA}] => (Allow) C:\Users\Sorgend\AppData\Local\Temp\clicup\toast.exe
FirewallRules: [{42B69DE2-34E0-4FC0-BFDA-5081CACDC4F7}] => (Allow) C:\Users\Sorgend\AppData\Local\Temp\clicup\toast.exe
FirewallRules: [TCP Query User{FC6F9D0F-4FC2-44BB-9C99-0F01A68B823F}C:\program files\java\jre7\bin\javaw.exe] => (Allow) C:\program files\java\jre7\bin\javaw.exe
FirewallRules: [UDP Query User{D6EA9A46-3280-4F86-AA5A-7983F36BB880}C:\program files\java\jre7\bin\javaw.exe] => (Allow) C:\program files\java\jre7\bin\javaw.exe
FirewallRules: [TCP Query User{41AFFF51-8C27-4988-AF44-AC8E46E2D4C5}C:\program files (x86)\firefly studios\stronghold legends\strongholdlegends.exe] => (Allow) C:\program files (x86)\firefly studios\stronghold legends\strongholdlegends.exe
FirewallRules: [UDP Query User{F25660B8-4E91-49C0-89D3-0DB95F4CFB5C}C:\program files (x86)\firefly studios\stronghold legends\strongholdlegends.exe] => (Allow) C:\program files (x86)\firefly studios\stronghold legends\strongholdlegends.exe
FirewallRules: [{35B3633C-4002-41E9-87E8-2DE0C93FEF7C}] => (Block) C:\program files (x86)\firefly studios\stronghold legends\strongholdlegends.exe
FirewallRules: [{3AD99BE9-B85D-448A-AF4A-BB1EE2323E33}] => (Block) C:\program files (x86)\firefly studios\stronghold legends\strongholdlegends.exe
FirewallRules: [{180295EF-D18A-46B0-85AB-C749A721AAF7}] => (Allow) C:\Users\Sorgend\Desktop\Steam\Steam.exe
FirewallRules: [{6911E9C6-ECB0-48ED-BF67-6AE71FA3ED87}] => (Allow) C:\Users\Sorgend\Desktop\Steam\Steam.exe
FirewallRules: [TCP Query User{2A44FC98-1AE9-4B7A-8D40-AE6A57A787DD}C:\program files\java\jre1.8.0_25\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_25\bin\javaw.exe
FirewallRules: [UDP Query User{C2B8C686-BC85-4628-B9DD-3C140361D614}C:\program files\java\jre1.8.0_25\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_25\bin\javaw.exe
FirewallRules: [{872574F6-5FAB-4B11-AD34-8CEB9A2F8498}] => (Allow) C:\program files\java\jre1.8.0_25\bin\javaw.exe
FirewallRules: [{A2CA9587-E39B-49DE-BF27-BBBB590F1AE3}] => (Allow) C:\program files\java\jre1.8.0_25\bin\javaw.exe
FirewallRules: [{DF14DB68-D981-4B56-A31D-746D88C481CC}] => (Allow) C:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4.exe
FirewallRules: [{AE11960C-8816-4391-8ADF-9BAE1792910A}] => (Allow) C:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4.exe
FirewallRules: [{FFCCC89C-684F-4079-A723-188A09726D58}] => (Allow) C:\Users\Sorgend\Documents\Laurin´s Ordner\spiele\Minecraft.exe
FirewallRules: [{7BE6BAFE-0B80-4D15-A1D5-F4C26FA3E240}] => (Allow) C:\Users\Sorgend\Documents\Laurin´s Ordner\spiele\Minecraft.exe
FirewallRules: [{8B614813-E3C3-4C73-A7CF-D0DE35D45DC1}] => (Allow) C:\Users\Sorgend\Documents\Laurin´s Ordner\spiele\Minecraft.exe
FirewallRules: [{DC2401E2-C18D-4251-9E1D-084E3B4A0D02}] => (Allow) C:\Users\Sorgend\Documents\Laurin´s Ordner\spiele\Minecraft.exe
FirewallRules: [TCP Query User{D0F6406A-4BA5-4F3C-88B8-DC6C32FF8F95}C:\program files (x86)\minecraft2\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft2\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [UDP Query User{9E39CC74-B590-4681-B22F-30D4972DB061}C:\program files (x86)\minecraft2\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft2\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [{11BDB77F-8F50-43DE-AF06-98DACFC84EA9}] => (Allow) C:\program files (x86)\minecraft2\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [{805C4803-172F-4C7C-8267-4D08B09A6CB7}] => (Allow) C:\program files (x86)\minecraft2\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [TCP Query User{54CA8A51-AB5D-468A-9A3E-DF860F6F651A}C:\program files\java\jre1.8.0_31\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_31\bin\javaw.exe
FirewallRules: [UDP Query User{D14DB308-A76F-4216-90E8-DC308B39F989}C:\program files\java\jre1.8.0_31\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_31\bin\javaw.exe
FirewallRules: [TCP Query User{50202969-41F9-419B-ABBA-45F7058C74D2}C:\program files\java\jre1.8.0_31\bin\java.exe] => (Allow) C:\program files\java\jre1.8.0_31\bin\java.exe
FirewallRules: [UDP Query User{9F8C145E-C618-4A29-80F9-DEB04AFED759}C:\program files\java\jre1.8.0_31\bin\java.exe] => (Allow) C:\program files\java\jre1.8.0_31\bin\java.exe
FirewallRules: [{139767CE-D985-4426-B65F-3BB42D530DD4}] => (Allow) C:\program files\java\jre1.8.0_31\bin\java.exe
FirewallRules: [{49FB9A45-3288-411A-BBE7-F00E0623CB48}] => (Allow) C:\program files\java\jre1.8.0_31\bin\java.exe
FirewallRules: [{DF191608-AAF7-4BF7-9D02-8102DB66AA99}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{00444473-5F96-48AD-B3F9-5071A963CAC1}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{00B44287-B695-4B57-858F-826B57BE8C7C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Cities_Skylines\Cities.exe
FirewallRules: [{B8BE3DF2-EC9B-4C83-A04C-512770EC79FB}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Cities_Skylines\Cities.exe
FirewallRules: [{B86DAC92-671A-4FB5-A34D-A668EB5639E8}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\GarrysMod\hl2.exe
FirewallRules: [{8EC72EF4-B9D5-4CBE-9EE8-9FD750D2584B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\GarrysMod\hl2.exe
FirewallRules: [TCP Query User{2FD8A997-15B5-4549-8718-59DF4C1E5824}C:\program files\java\jre1.8.0_45\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_45\bin\javaw.exe
FirewallRules: [UDP Query User{299CD189-E1D6-4ABF-95D1-F1BD4D45F2B7}C:\program files\java\jre1.8.0_45\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_45\bin\javaw.exe
FirewallRules: [{8AA2435B-1DA8-4910-A18E-CAED8FA73901}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [{E4207FCA-6CD8-4480-A113-A2B71744E306}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [{7F4566FD-B378-4D02-AB82-E1911E88A536}] => (Allow) C:\Program Files (x86)\Sony Mobile\Update Engine\Sony Mobile Update Engine.exe
FirewallRules: [{6898407B-9394-437E-9BFF-E45DE6B3282E}] => (Allow) C:\Program Files (x86)\Sony Mobile\Update Engine\Sony Mobile Update Engine.exe
FirewallRules: [TCP Query User{DF2C596A-E0C7-4DB8-8B6A-4DC9360F5F26}C:\users\sorgend\appdata\local\temp\fritz!wlanrepeater310\fsetup.exe] => (Allow) C:\users\sorgend\appdata\local\temp\fritz!wlanrepeater310\fsetup.exe
FirewallRules: [UDP Query User{AB6AFE20-386B-4816-A013-7C6619CCC78E}C:\users\sorgend\appdata\local\temp\fritz!wlanrepeater310\fsetup.exe] => (Allow) C:\users\sorgend\appdata\local\temp\fritz!wlanrepeater310\fsetup.exe
FirewallRules: [TCP Query User{6DFEC8A5-89C3-4A94-A1F0-231BF7992832}C:\program files\java\jre1.8.0_45\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_45\bin\javaw.exe
FirewallRules: [UDP Query User{EA1EAFFD-7C07-46C1-927A-A88BF8D044ED}C:\program files\java\jre1.8.0_45\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_45\bin\javaw.exe
FirewallRules: [{864C805B-7848-468B-B9B7-80858BE246F4}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\AdVenture Capitalist\adventure-capitalist.exe
FirewallRules: [{6C04495E-5B52-40F6-B370-D5DD1AD2AA46}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\AdVenture Capitalist\adventure-capitalist.exe
FirewallRules: [{1355A47A-80CF-48C8-9B75-656D791FE72B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\dota 2 beta\dota.exe
FirewallRules: [{F123C231-3246-4A23-A1A5-C4D806F03C45}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\dota 2 beta\dota.exe
FirewallRules: [{18455433-704B-4570-9980-F6E82907DE3F}] => (Allow) C:\Users\Sorgend\AppData\Local\WikiBrowser\Application\wikibrowser.exe
FirewallRules: [{D1E5DB72-0B33-431D-AD16-F944137D213C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Clicker Heroes\Clicker Heroes.exe
FirewallRules: [{5AED2FD7-2D01-49AE-9AC1-436B26D1B6E1}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Clicker Heroes\Clicker Heroes.exe
FirewallRules: [{3370ECD9-E933-4A81-B8BE-803B072ECF92}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Anno Online\nw.exe
FirewallRules: [{1E3E324A-297B-4D90-993B-DDE68CCB3965}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Anno Online\nw.exe
FirewallRules: [{3C53ADD1-FA5C-4D12-BF92-DF027F0FC7C8}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Robocraft\Robocraft.exe
FirewallRules: [{DD74CCFA-7F3B-4395-8140-AE03BA074AE1}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Robocraft\Robocraft.exe
FirewallRules: [{DBB9498F-1936-403D-B732-6CCEC4284D45}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Echo of Soul\EOSLauncher.exe
FirewallRules: [{C7559EDF-C71E-450A-93F7-D3B38EF9D062}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Echo of Soul\EOSLauncher.exe
FirewallRules: [{11AC7A40-8FE2-45A0-9E58-AB329BBA80A9}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\UberStrike\UberStrike.exe
FirewallRules: [{86E56B8A-9370-4BC8-A29D-A33947E2E18D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\UberStrike\UberStrike.exe
FirewallRules: [{796C9641-18E1-4F38-8031-938F2D186BC0}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\The Escapists\TheEscapists.exe
FirewallRules: [{814D5FC0-346A-4204-B56E-9880F5B99EA6}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\The Escapists\TheEscapists.exe
FirewallRules: [TCP Query User{959A6E48-950B-401D-93A2-24242D09D217}C:\users\sorgend\appdata\local\akamai\netsession_win.exe] => (Block) C:\users\sorgend\appdata\local\akamai\netsession_win.exe
FirewallRules: [UDP Query User{8F2957DD-B831-42C8-9254-5BA56B50FE7F}C:\users\sorgend\appdata\local\akamai\netsession_win.exe] => (Block) C:\users\sorgend\appdata\local\akamai\netsession_win.exe
FirewallRules: [TCP Query User{AC0850B2-E2C2-4385-8B3E-722C087F2AFA}C:\program files\hexchat\hexchat.exe] => (Block) C:\program files\hexchat\hexchat.exe
FirewallRules: [UDP Query User{D3584C89-F688-4173-AE5B-7A756104EB11}C:\program files\hexchat\hexchat.exe] => (Block) C:\program files\hexchat\hexchat.exe
FirewallRules: [{AA9C6004-260D-4FBB-A865-0BD7260D56A1}] => (Allow) C:\Program Files (x86)\FlashIntegro\VideoEditor\VideoEditor.exe
FirewallRules: [{147434A4-DAA1-41C3-9778-424143E35891}] => (Allow) C:\Program Files (x86)\FlashIntegro\VideoEditor\VideoEditor.exe
FirewallRules: [{8B8FF992-5775-42B5-8AAE-CD70F9BC675D}] => (Allow) C:\Program Files (x86)\FlashIntegro\VideoEditor\Updater.exe
FirewallRules: [{21A2352D-97ED-4FE4-8DC3-143833E80DA8}] => (Allow) C:\Program Files (x86)\FlashIntegro\VideoEditor\Updater.exe
FirewallRules: [{A63E9085-8B97-4228-AF48-FB5A0F3AA5E0}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{CAB1DA35-6E91-437F-AA76-6225238CB508}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{69DA1478-6B62-4E64-8A05-073FF5CC727A}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{B836B913-83B0-42B0-88F0-FF61F1A7CA43}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{C6B04D23-4FC5-43D8-A23E-37779069F504}] => (Allow) C:\Program Files\iTunes\iTunes.exe
FirewallRules: [{F90F752F-C81E-4D42-97BE-FB3ECC6E18ED}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Team Fortress 2\hl2.exe
FirewallRules: [{0EF4E3E3-4CA0-4A3E-AD38-879EF0162C2B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Team Fortress 2\hl2.exe
FirewallRules: [{96BCEB8B-70F6-4DD5-B4A8-DE41F1A2D49C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Empyrion - Galactic Survival\Empyrion.exe
FirewallRules: [{2EE43EB5-2388-460D-A0CB-056066095043}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Empyrion - Galactic Survival\Empyrion.exe
FirewallRules: [{EDF9A346-16B0-4E15-B458-2F6A69DD2357}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{93E9052D-C63D-435E-BE25-F79A57FFAB2E}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Tomb Raider\TombRaider.exe
FirewallRules: [{32A07970-DCD8-47D7-8F4D-BDF62B030208}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Tomb Raider\TombRaider.exe
FirewallRules: [{82C03A80-C5C5-475F-BD24-350BCDB6A724}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{A6885C1E-40A0-4C57-909F-90D86924AB63}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{6582BD11-DCFD-46BC-8865-3EC2FE13E376}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\nmrih\sdk\hl2.exe
FirewallRules: [{C04DFE27-BE40-4D7F-9955-37063572445D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\nmrih\sdk\hl2.exe
FirewallRules: [TCP Query User{74629C93-F083-4D28-85AA-840690AC074B}C:\users\sorgend\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\sorgend\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{683886FF-BD29-4C01-AE3C-9E87A2F8EFED}C:\users\sorgend\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\sorgend\appdata\roaming\spotify\spotify.exe
FirewallRules: [{98A7FEF6-7863-4828-BCFA-D13AA37F0652}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Anno 2205\Bin\Win64\Anno2205.exe
FirewallRules: [{D194CA7F-7742-480C-9001-D78F8E710A6D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Anno 2205\Bin\Win64\Anno2205.exe
FirewallRules: [{FE42FCE6-21A2-46A7-97E2-FB924FDA258A}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{BBBF79D2-E207-4185-B257-A459B9C0C877}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{494C916F-637E-4C41-86D8-8B1C4894DD9D}] => (Allow) C:\Program Files (x86)\HTC\HTC Sync Manager\HTCSyncManager.exe
FirewallRules: [{8E887864-3D87-4311-BF8C-9B54EB309C42}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\PlagueInc\PlagueIncEvolved.exe
FirewallRules: [{2E7F0818-FC76-423C-8A5F-A56EF28A8396}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\PlagueInc\PlagueIncEvolved.exe
FirewallRules: [{5D29B633-90BF-406D-88EF-C502A8329452}] => (Allow) C:\Program Files (x86)\GameforgeLive\gfl_client.exe
FirewallRules: [TCP Query User{1CB4EA8B-E241-465D-928E-3937BAF84857}C:\program files (x86)\gameforgelive\games\deu_deu\tera\tera-launcher.exe] => (Allow) C:\program files (x86)\gameforgelive\games\deu_deu\tera\tera-launcher.exe
FirewallRules: [UDP Query User{2F8E7A71-2E27-484A-A452-26E9F1FF8DCB}C:\program files (x86)\gameforgelive\games\deu_deu\tera\tera-launcher.exe] => (Allow) C:\program files (x86)\gameforgelive\games\deu_deu\tera\tera-launcher.exe
FirewallRules: [{04AAD5BD-1FE3-4787-9802-956A73A9FA6D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Forsaken Uprising\forsakenuprising.exe
FirewallRules: [{4C4820A6-6616-47E0-A3A7-A1FB9E6F52F6}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Forsaken Uprising\forsakenuprising.exe
FirewallRules: [TCP Query User{E9F9329B-0AB7-45EF-AF6D-B3F59799868E}C:\program files (x86)\gameforgelive\games\deu_deu\aion\nclauncher.exe] => (Allow) C:\program files (x86)\gameforgelive\games\deu_deu\aion\nclauncher.exe
FirewallRules: [UDP Query User{F79FE4F4-DF37-4FDD-BDED-D872DB87EF54}C:\program files (x86)\gameforgelive\games\deu_deu\aion\nclauncher.exe] => (Allow) C:\program files (x86)\gameforgelive\games\deu_deu\aion\nclauncher.exe
FirewallRules: [{C4084759-4325-4324-A0DC-50FB2061EE50}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Devilian\GlyphClient.exe
FirewallRules: [{F98958C8-05C6-40B6-865C-711D635DAD9B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Devilian\GlyphClient.exe
FirewallRules: [TCP Query User{7130A4B7-5D24-4919-BBDA-A47C672A7E8C}C:\program files (x86)\hearthstone\hearthstone.exe] => (Allow) C:\program files (x86)\hearthstone\hearthstone.exe
FirewallRules: [UDP Query User{B40DF840-957D-4341-9025-C8FF80B2304B}C:\program files (x86)\hearthstone\hearthstone.exe] => (Allow) C:\program files (x86)\hearthstone\hearthstone.exe
FirewallRules: [{CF110A9D-1E20-4F85-8DA7-A070D09AC7C3}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{635BBFCD-53E6-43E8-BAD0-8E733DBE99C1}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Unturned\Unturned.exe
FirewallRules: [{F81E859B-CC9C-493A-9BAD-C57FA072765F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Unturned\Unturned.exe
FirewallRules: [{C116335B-F6FB-4AD6-BB8A-82C77CE1B26E}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\rocketleague\Binaries\Win32\RocketLeague.exe
FirewallRules: [{194E24DB-A21F-4C0D-9E66-CF2C703A958D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\rocketleague\Binaries\Win32\RocketLeague.exe
FirewallRules: [{EFE9B683-95D5-4E97-8C15-BCCB19FA3FBB}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame.exe
FirewallRules: [{A4E5AE5F-18B4-483D-ABBC-9096B3F4AE52}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame.exe
FirewallRules: [{4632D268-427A-40D9-807E-5AF9625509B0}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Game Dev Tycoon\nw.exe
FirewallRules: [{A5CC2F43-ED81-4FFF-A751-1D6B7A079511}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Game Dev Tycoon\nw.exe

==================== Wiederherstellungspunkte =========================

09-01-2016 09:20:33 Windows Update
10-01-2016 14:35:43 JRT Pre-Junkware Removal
12-01-2016 11:15:43 Windows Update
12-01-2016 23:38:51 zoek.exe restore point

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (01/13/2016 06:19:28 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (01/12/2016 11:19:47 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (01/12/2016 07:26:11 AM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (01/12/2016 07:22:17 AM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (01/11/2016 09:23:32 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (01/11/2016 09:23:27 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (01/11/2016 09:23:27 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (01/11/2016 09:23:08 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (01/11/2016 09:22:57 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.

Error: (01/11/2016 06:38:40 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003


Systemfehler:
=============
Error: (01/13/2016 06:18:26 AM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
UimBus
Uim_DEVIM
Uim_IM

Error: (01/13/2016 06:18:14 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "SuperEasy Backup" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (01/13/2016 06:18:09 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "SSPORT" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (01/13/2016 06:18:04 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "LiveUpdate" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (01/13/2016 06:18:04 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "DgiVecp" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (01/13/2016 06:18:03 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "ASPI32" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (01/12/2016 11:18:35 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
UimBus
Uim_DEVIM
Uim_IM

Error: (01/12/2016 11:18:28 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "SuperEasy Backup" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (01/12/2016 11:18:24 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "SSPORT" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (01/12/2016 11:18:19 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "LiveUpdate" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2


CodeIntegrity:
===================================
  Date: 2015-07-02 19:34:14.980
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2015-07-02 19:34:14.917
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2015-07-02 19:34:14.853
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2015-07-02 19:34:14.789
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-12-22 18:32:38.849
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-12-22 18:32:38.681
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-12-22 18:30:44.470
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Users\Sorgend\AppData\Local\Temp\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-12-22 18:30:44.301
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Users\Sorgend\AppData\Local\Temp\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-12-22 18:30:44.130
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Users\Sorgend\AppData\Local\Temp\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-12-22 18:30:43.960
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Users\Sorgend\AppData\Local\Temp\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.


==================== Speicherinformationen =========================== 

Prozessor: AMD Phenom(tm) II X4 850 Processor
Prozentuale Nutzung des RAM: 48%
Installierter physikalischer RAM: 7934.12 MB
Verfügbarer physikalischer RAM: 4115.7 MB
Summe virtueller Speicher: 15866.44 MB
Verfügbarer virtueller Speicher: 11955.06 MB

==================== Laufwerke ================================

Drive c: (Windows7) (Fixed) (Total:931.41 GB) (Free:280.76 GB) NTFS
Drive d: (AcronisTrueImage) (CDROM) (Total:1.59 GB) (Free:0 GB) CDFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: D769682A)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=931.4 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================
         

Alt 13.01.2016, 07:06   #10
EriSo
 
Windows 7: Werbefenster öffnen sich im Browser, Webseiten werden auf Werbung umgelenkt! - Standard

Windows 7: Werbefenster öffnen sich im Browser, Webseiten werden auf Werbung umgelenkt!



Code:
ATTFilter
Untersuchungsergebnis der Verknüpfungen des Benutzers (x64) Version:09-01-2015
durchgeführt von Sorgend (2016-01-13 06:38:05)
Gestartet von C:\Users\Sorgend\Desktop
Start-Modus: Normal

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)





Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Default Programs.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Windows Update.lnk -> C:\Windows\System32\wuapp.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk -> C:\Windows\Installer\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}\SC_Reader.ico (Flexera Software LLC)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GIMP 2.lnk -> C:\Program Files\GIMP 2\bin\gimp-2.8.exe (Spencer Kimball, Peter Mattis and the GIMP Development Team)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Earth.lnk -> C:\Program Files (x86)\Google\Google Earth\client\googleearth.exe (Google)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HD VDeck.lnk -> C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe (VIA)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Media Center.lnk -> C:\Windows\ehome\ehshell.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft PowerPoint Viewer .lnk -> C:\Windows\Installer\{95140000-00AF-0407-0000-0000000FF1CE}\ppvwicon.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk -> C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe (Mozilla Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\paint.net.lnk -> C:\Program Files\paint.net\PaintDotNet.exe (dotPDN LLC)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Secunia PSI.lnk -> C:\Program Files (x86)\Secunia\PSI\psi.exe (Secunia)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sidebar.lnk -> C:\Program Files\Windows Sidebar\sidebar.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoPad Video-Editor.lnk -> C:\Program Files (x86)\NCH Software\VideoPad\videopad.exe (NCH Software)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WavePad Audio-Editor.lnk -> C:\Program Files (x86)\NCH Software\WavePad\wavepad.exe (NCH Software)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Anytime Upgrade.lnk -> C:\Windows\System32\WindowsAnytimeUpgradeUI.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows DVD Maker.lnk -> C:\Program Files\DVD Maker\DVDMaker.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Fax and Scan.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk -> C:\Program Files (x86)\Windows Media Player\wmplayer.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\XPS Viewer.lnk -> C:\Windows\System32\xpsrchvw.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR\Console RAR manual.lnk -> C:\Program Files\WinRAR\Rar.txt ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR\What is new in the latest version.lnk -> C:\Program Files\WinRAR\WhatsNew.txt ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR\WinRAR help.lnk -> C:\Program Files\WinRAR\WinRAR.chm ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR\WinRAR.lnk -> C:\Program Files\WinRAR\WinRAR.exe (Alexander Roshal)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinPatrol\Uninstall WinPatrol.lnk -> C:\ProgramData\InstallMate\{6A206A04-6BC1-411B-AA04-4E52EDEEADF2}\Setup.exe (Tarma Software Research Pty Ltd)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinPatrol\WinPatrol Explorer.lnk -> C:\Program Files (x86)\Ruiware\WinPatrol\WinPatrolEx.exe (Ruiware LLC)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinPatrol\WinPatrol Help.lnk -> C:\Program Files (x86)\Ruiware\WinPatrol\features.html ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinPatrol\WinPatrol.lnk -> C:\Program Files (x86)\Ruiware\WinPatrol\WinPatrol.exe (Ruiware LLC)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Virtual Audio Cable\Audio Repeater (KS).lnk -> C:\Program Files\Virtual Audio Cable\audiorepeater_ks.exe (Eugene V. Muzychenko)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Virtual Audio Cable\Audio Repeater (MME).lnk -> C:\Program Files\Virtual Audio Cable\audiorepeater.exe (Eugene V. Muzychenko)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Virtual Audio Cable\Control panel.lnk -> C:\Program Files\Virtual Audio Cable\vcctlpan.exe (Eugene V. Muzychenko)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Virtual Audio Cable\Homepage.lnk -> C:\Program Files\Virtual Audio Cable\homepage.url ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Virtual Audio Cable\Readme.lnk -> C:\Program Files\Virtual Audio Cable\readme.txt ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Virtual Audio Cable\Uninstall Virtual Audio Cable.lnk -> C:\Program Files\Virtual Audio Cable\setup64.exe (Eugene V. Muzychenko)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Virtual Audio Cable\User manual.lnk -> C:\Program Files\Virtual Audio Cable\vac.chm ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ViewNX 2\Neueste Info zu ViewNX 2.lnk -> C:\Program Files\Nikon\ViewNX 2\ViewNX 2\Readme.rtf ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ViewNX 2\ViewNX 2 deinstallieren.lnk -> C:\Windows\SysWOW64\msiexec.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ViewNX 2\ViewNX 2 Hilfe.lnk -> C:\Program Files\Nikon\ViewNX 2\ViewNX 2\ViewNX2.chm ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ViewNX 2\ViewNX 2.lnk -> C:\Program Files\Nikon\ViewNX 2\ViewNX 2\ViewNX2.exe (Nikon Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Untertagebau-Simulator 2011\Handbuch.lnk -> C:\Program Files (x86)\Untertagebau-Simulator 2011\Handbuch.pdf ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Untertagebau-Simulator 2011\Spiel Untertagebau-Simulator 2011.lnk -> C:\Program Files (x86)\Untertagebau-Simulator 2011\Untertagebau-Simulator 2011.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Untertagebau-Simulator 2011\Untertagebau-Simulator 2011 entfernen.lnk -> C:\Program Files (x86)\Untertagebau-Simulator 2011\unins000.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UltraISO\UltraISO Help.lnk -> C:\Program Files (x86)\UltraISO\ultraiso.chm ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UltraISO\UltraISO Readme.lnk -> C:\Program Files (x86)\UltraISO\Readme.txt ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UltraISO\UltraISO Revision History.lnk -> C:\Program Files (x86)\UltraISO\History.txt ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UltraISO\UltraISO.lnk -> C:\Program Files (x86)\UltraISO\UltraISO.exe (EZB Systems, Inc.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UltraISO\Uninstall UltraISO.lnk -> C:\Program Files (x86)\UltraISO\unins000.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TomTom\Entfernen MyDriveConnect.lnk -> C:\Program Files (x86)\MyDrive Connect\Uninstall MyDriveConnect.exe (Keine Datei)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TomTom\Entfernen TomTom MyDrive Connect.lnk -> C:\Program Files (x86)\MyDrive Connect\Uninstall TomTom MyDrive Connect.exe (TomTom International B.V.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TomTom\TomTom MyDrive Connect.lnk -> C:\Program Files (x86)\MyDrive Connect\TomTom MyDrive Connect.exe (TomTom)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TML-Studios\World of Subways Vol.2\Handbuch.lnk -> C:\Program Files (x86)\TML-Studios\World of Subways Vol.2\Manual.pdf ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TML-Studios\World of Subways Vol.2\Readme.txt.lnk -> C:\Program Files (x86)\TML-Studios\World of Subways Vol.2\Readme.txt ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TML-Studios\World of Subways Vol.2\Uninstall World of Subways Vol.2.lnk -> C:\Program Files (x86)\InstallShield Installation Information\{0A902DF4-B767-49DB-98D3-D413E6F1E703}\setup.exe (Acresso Software Inc.                                        )
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TML-Studios\World of Subways Vol.2\World of Subways Vol.2.lnk -> C:\Program Files (x86)\TML-Studios\World of Subways Vol.2\WoS.exe (TML-Edition)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TML-Studios\World of Subways Vol.2\WOS Signale.lnk -> C:\Program Files (x86)\TML-Studios\World of Subways Vol.2\Poster.pdf ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamSpeak 3 Client\TeamSpeak 3 Client.lnk -> C:\Users\Sorgend\Documents\Laurin´s Ordner\TS³\ts3client_win64.exe (TeamSpeak Systems GmbH)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamSpeak 3 Client\Uninstall.lnk -> C:\Users\Sorgend\Documents\Laurin´s Ordner\TS³\Uninstall.exe (TeamSpeak Systems GmbH)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steam\Steam.lnk -> C:\Program Files (x86)\Steam\Steam.exe (Valve Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StarCraft II\StarCraft II.lnk -> C:\Program Files (x86)\StarCraft II\StarCraft II.exe (Blizzard Entertainment)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SpywareBlaster\SpywareBlaster Help.lnk -> C:\Program Files (x86)\SpywareBlaster\sbhelp.chm ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SpywareBlaster\SpywareBlaster.lnk -> C:\Program Files (x86)\SpywareBlaster\spywareblaster.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sony\Sony PC Companion\Sony PC Companion 2.1.lnk -> C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanion.exe (Sony)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sony\Media Go\Media Go.lnk -> C:\Program Files (x86)\Sony\Media Go\MediaGo.exe (Sony Network Entertainment International LLC)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Solid Edge V17\Insight Connect.lnk -> C:\Program Files (x86)\Solid Edge V17\Program\iCnct.exe (Unigraphics Solutions, Inc.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Solid Edge V17\Solid Edge.lnk -> C:\Program Files (x86)\Solid Edge V17\Program\Edge.exe (Unigraphics Solutions, Inc.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Solid Edge V17\Lizenzierung\Leihlizenzierung.lnk -> C:\Program Files (x86)\Solid Edge V17\Program\SELicAdm.exe (Unigraphics Solutions, Inc.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Solid Edge V17\Lizenzierung\Lizenzassistent.lnk -> C:\Program Files (x86)\Solid Edge V17\Program\SELicWiz.exe (Unigraphics Solutions, Inc.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Solid Edge V17\Insight\Cache Manager.lnk -> C:\Program Files (x86)\Solid Edge V17\Program\CacheMgr.exe (Unigraphics Solutions, Inc.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Solid Edge V17\Insight\Insight-Protokollierung.lnk -> C:\Program Files (x86)\Solid Edge V17\Program\EnableInsightLogging.exe (Unigraphics Solutions, Inc.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Solid Edge V17\Datenmigration\I-DEAS-Datenmigration.lnk -> C:\Program Files (x86)\Solid Edge V17\Program\TDMDataMigration.exe (Unigraphics Solutions, Inc.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Solid Edge V17\Datenmigration\Inventor Data Migration.lnk -> C:\Program Files (x86)\Solid Edge V17\Program\InvDataMigration.exe (Unigraphics Solutions, Inc.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Solid Edge V17\Datenmigration\MDT-Datenmigration.lnk -> C:\Program Files (x86)\Solid Edge V17\Program\MDTDataMigration.exe (Unigraphics Solutions, Inc.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Solid Edge V17\Datenmigration\ProE-Datenmigration.lnk -> C:\Program Files (x86)\Solid Edge V17\Program\ProEDataMigration.exe (Unigraphics Solutions, Inc.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Snowy Space Trip\Snowy Space Trip.lnk -> C:\Program Files (x86)\Alawar\Snowy Space Trip\SpaceTrip.exe (Keine Datei)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Snowy Space Trip\Uninstall.lnk -> C:\Program Files (x86)\Alawar\Snowy Space Trip\uninstal.exe (Keine Datei)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Snowy Space Trip\Docs\Help.lnk -> C:\Program Files (x86)\Alawar\Snowy Space Trip\help.html (Keine Datei)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Snowy Space Trip\Docs\License.lnk -> C:\Program Files (x86)\Alawar\Snowy Space Trip\license.html (Keine Datei)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Snowy Space Trip\Docs\Readme.lnk -> C:\Program Files (x86)\Alawar\Snowy Space Trip\readme.html (Keine Datei)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Snowy Space Trip\Docs\Register info.lnk -> C:\Program Files (x86)\Alawar\Snowy Space Trip\register.html (Keine Datei)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SlySoft\AnyDVD\AnyDVD Help.lnk -> C:\Program Files (x86)\SlySoft\AnyDVD\HelpLauncher.exe (Elaborate Bytes AG)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SlySoft\AnyDVD\AnyDVD History.lnk -> C:\Program Files (x86)\SlySoft\AnyDVD\manual\changes.txt ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SlySoft\AnyDVD\AnyDVD Image Ripper.lnk -> C:\Program Files (x86)\SlySoft\AnyDVD\AnyDVD.exe (SlySoft, Inc.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SlySoft\AnyDVD\AnyDVD Ripper.lnk -> C:\Program Files (x86)\SlySoft\AnyDVD\AnyDVD.exe (SlySoft, Inc.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SlySoft\AnyDVD\AnyDVD System Information.lnk -> C:\Program Files (x86)\SlySoft\AnyDVD\AnyDVD.exe (SlySoft, Inc.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SlySoft\AnyDVD\AnyDVD.lnk -> C:\Program Files (x86)\SlySoft\AnyDVD\AnyDVD.exe (SlySoft, Inc.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SlySoft\AnyDVD\Register AnyDVD.lnk -> C:\Program Files (x86)\SlySoft\AnyDVD\RegAnyDVD.exe (SlySoft, Inc.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SlySoft\AnyDVD\Uninstall.lnk -> C:\Program Files (x86)\SlySoft\AnyDVD\AnyDVD-uninst.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype\Skype.lnk -> C:\Program Files (x86)\Skype\Phone\Skype.exe (Skype Technologies S.A.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Samsung Printers\Samsung CLP-320 Series\Benutzerhandbuch anzeigen.lnk -> C:\Program Files (x86)\Samsung\Samsung CLP-320 Series\Setup\MANUAL\Samsung CLP-320 Series\GERMAN\start_here.htm ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Samsung Printers\Samsung CLP-320 Series\Smart Panel.lnk -> C:\Windows\Samsung\PanelMgr\SSMMgr.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Samsung Printers\Samsung CLP-320 Series\Wartung.lnk -> C:\Program Files (x86)\Samsung\Samsung CLP-320 Series\Setup\setup.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Robinson Crusoe\Robinson Crusoe entfernen.lnk -> C:\Program Files (x86)\Robinson Crusoe\unins000.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Robinson Crusoe\Robinson Crusoe.lnk -> C:\Program Files (x86)\Robinson Crusoe\Robinson Crusoe.exe (MagicIndie Softworks)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Renesas Electronics\USB 3.0 Host Controller Driver\USB 3.0 Host Controller Utility.lnk -> C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3utl.exe (Renesas Electronics Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Radiotracker 6\Radiotracker deinstallieren.lnk -> C:\Windows\SysWOW64\msiexec.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Radiotracker 6\Radiotracker.lnk -> C:\Program Files (x86)\RapidSolution\Radiotracker 6\Radiotracker.exe (RapidSolution Software AG)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Radiotracker 6\Hilfe und Support\Treiber-Installation reparieren (benötigt evtl. Neustart).lnk -> C:\Program Files (x86)\RapidSolution\Radiotracker 6\RSDriverManager.exe (RapidSolution Software AG)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\QuickTime\QuickTime - Bitte lesen.lnk -> C:\Windows\Installer\{627FFC10-CE0A-497F-BA2B-208CAC638010}\RichText.ico ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\QuickTime\QuickTime deinstallieren.lnk -> C:\Windows\SysWOW64\msiexec.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\QuickTime\QuickTime Player.lnk -> C:\Windows\Installer\{627FFC10-CE0A-497F-BA2B-208CAC638010}\QTPlayer.ico ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\puush\puush.lnk -> C:\Program Files (x86)\puush\puush.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\phase-6\phase-6 desktop.lnk -> C:\Program Files (x86)\phase-6\phase-6\phase-6.exe (phase-6)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\phase-6\phase-6.com.lnk -> C:\Program Files (x86)\phase-6\phase-6\phase-6.com.url ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\phase-6\Uninstall\phase-6 desktop Uninstall.lnk -> C:\Program Files (x86)\phase-6\phase-6\uninstall.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Origin\Deinstallieren von Origin.lnk -> C:\Program Files (x86)\Origin\OriginUninstall.exe (Electronic Arts, Inc.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Origin\Origin Error Reporter.lnk -> C:\Program Files (x86)\Origin\OriginER.exe (Electronic Arts)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Origin\Origin Fehlermelder.lnk -> C:\Program Files (x86)\Origin\OriginER.exe (Electronic Arts)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Origin\Origin.lnk -> C:\Program Files (x86)\Origin\Origin.exe (Electronic Arts)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OpenOffice 4.1.1\OpenOffice Base.lnk -> C:\Program Files (x86)\OpenOffice 4\program\sbase.exe (Apache Software Foundation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OpenOffice 4.1.1\OpenOffice Calc.lnk -> C:\Program Files (x86)\OpenOffice 4\program\scalc.exe (Apache Software Foundation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OpenOffice 4.1.1\OpenOffice Draw.lnk -> C:\Program Files (x86)\OpenOffice 4\program\sdraw.exe (Apache Software Foundation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OpenOffice 4.1.1\OpenOffice Impress.lnk -> C:\Program Files (x86)\OpenOffice 4\program\simpress.exe (Apache Software Foundation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OpenOffice 4.1.1\OpenOffice Math.lnk -> C:\Program Files (x86)\OpenOffice 4\program\smath.exe (Apache Software Foundation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OpenOffice 4.1.1\OpenOffice Writer.lnk -> C:\Program Files (x86)\OpenOffice 4\program\swriter.exe (Apache Software Foundation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OpenOffice 4.1.1\OpenOffice.lnk -> C:\Program Files (x86)\OpenOffice 4\program\soffice.exe (Apache Software Foundation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Notepad++\Notepad++.lnk -> C:\Program Files (x86)\Notepad++\notepad++.exe (Don HO don.h@free.fr)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nikon Message Center 2\Nikon Message Center 2-Hilfe.lnk -> C:\Program Files (x86)\Nikon\Nikon Message Center 2\Localization\DE\NikonMessageCenter2_DE.chm ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nikon Message Center 2\Nikon Message Center 2.lnk -> C:\Program Files (x86)\Nikon\Nikon Message Center 2\NkMC2.exe (Nikon Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero\Nero Blu-ray Player.lnk -> C:\Program Files (x86)\Nero\Nero Blu-ray Player\Blu-rayPlayer.exe (Nero AG)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero\Nero ControlCenter.lnk -> C:\Windows\Installer\{ABC88553-8770-4B97-B43E-5A90647A5B63}\ScControlCenterSta_FC2653898C5047A6A872CAF6433C43A8.exe (Acresso Software Inc.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero\Nero MediaBrowser.lnk -> C:\Program Files (x86)\Nero\KM\MediaBrowser.exe (Nero AG)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero\Nero MediaHome.lnk -> C:\Program Files (x86)\Nero\KM\MediaHome.exe (Nero AG)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero\Nero 11\Nero 11.lnk -> C:\Windows\Installer\{51865D9D-8F63-46F2-87AB-9E72F93B618C}\NewShortcut1_424DC20E837745D1ACA9F2C02A4DFBD9.exe (Acresso Software Inc.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero\Nero 11\Nero BackItUp.lnk -> C:\Windows\Installer\{AB2BBC64-8AC8-4E66-BBF3-E22D5EACEECA}\BackItUp._6DE631547FD24BC5962A4E5F07A1BE20.exe (Acresso Software Inc.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero\Nero 11\Nero Burning ROM.lnk -> C:\Windows\Installer\{B1846721-A8E6-46C7-83B6-0DCF7ADB4267}\ScBurningROMStartM_FF88F478D1E748AC86035D457D563142.exe (Acresso Software Inc.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero\Nero 11\Nero CoverDesigner.lnk -> C:\Windows\Installer\{FF44BCE5-5A18-4051-85F0-BC172D7B4695}\NeroCoverDesigner_EF89736D5D4B4006B5966729E642699E.exe (Acresso Software Inc.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero\Nero 11\Nero Express.lnk -> C:\Windows\Installer\{E10AAE4A-98B8-420A-BD93-E0520C23D624}\NeroExpress.exe_81A8FD91A6494AD5B4998149EAAC7E7C.exe (Acresso Software Inc.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero\Nero 11\Nero Recode.lnk -> C:\Windows\Installer\{0320AB41-0926-4218-A8A6-68AC84E6BB93}\ScRecodeStartMenu_563A75F05683422E8C558ED3B6DA617D.exe (Acresso Software Inc.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero\Nero 11\Nero SoundTrax.lnk -> C:\Windows\Installer\{0713D1F9-DD77-42C1-8C7D-54D479E2E743}\ScSoundTraxStartMe_92F39C657A3840139A47B92C3EFBBBBB.exe (Acresso Software Inc.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero\Nero 11\Nero Video.lnk -> C:\Windows\Installer\{0D7A4289-99CF-4B8D-B812-86BE50A54552}\NeroVision.ex_2882597C6E684EBDA23F3CF2CA0CBC30.exe (Acresso Software Inc.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero\Nero 11\Nero WaveEditor.lnk -> C:\Windows\Installer\{8014FACB-1D1D-48C2-94AA-E29EE2E6B9CE}\ScWaveEditorStartM_3939FC794F8E448CB7E44465B4F58E0D.exe (Acresso Software Inc.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Minecraft\Minecraft.lnk -> C:\Program Files (x86)\Minecraft2\MinecraftLauncher.exe (Mojang)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft-Maus- und Tastatur-Center\Microsoft-Maus- und Tastatur-Center.lnk -> c:\Windows\Installer\{23D2AFC7-C01E-4413-9D9A-0BABF52569BF}\DeviceCenter.ico ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight\Microsoft Silverlight.lnk -> C:\Program Files (x86)\Microsoft Silverlight\5.1.41105.0\Silverlight.Configuration.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office\Microsoft Excel 2010.lnk -> C:\Windows\Installer\{90140000-003D-0000-0000-0000000FF1CE}\xlicons.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office\Microsoft OneNote 2010.lnk -> C:\Windows\Installer\{90140000-003D-0000-0000-0000000FF1CE}\joticon.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office\Microsoft PowerPoint 2010.lnk -> C:\Windows\Installer\{90140000-003D-0000-0000-0000000FF1CE}\pptico.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office\Microsoft Word 2010.lnk -> C:\Windows\Installer\{90140000-003D-0000-0000-0000000FF1CE}\wordicon.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office\Microsoft Office 2010-Tools\Digitales Zertifikat für VBA-Projekte.lnk -> C:\Windows\Installer\{90140000-003D-0000-0000-0000000FF1CE}\misc.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office\Microsoft Office 2010-Tools\Microsoft Clip Organizer.lnk -> C:\Windows\Installer\{90140000-003D-0000-0000-0000000FF1CE}\cagicon.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office\Microsoft Office 2010-Tools\Microsoft Office 2010 Upload Center.lnk -> C:\Windows\Installer\{90140000-003D-0000-0000-0000000FF1CE}\msouc.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office\Microsoft Office 2010-Tools\Microsoft Office 2010-Spracheinstellungen.lnk -> C:\Windows\Installer\{90140000-003D-0000-0000-0000000FF1CE}\misc.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office\Microsoft Office 2010-Tools\Microsoft Office Picture Manager.lnk -> C:\Windows\Installer\{90140000-003D-0000-0000-0000000FF1CE}\oisicon.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office\Microsoft Office 2010-Tools\Office Anytime Upgrade.lnk -> C:\Program Files (x86)\Common Files\microsoft shared\OFFICE14\Office Setup Controller\promo.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Games\Zoo Tycoon\Deinstallieren.lnk -> C:\Program Files (x86)\Microsoft Games\Zoo Tycoon\UNINSTAL.EXE (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Games\Zoo Tycoon\Zoo Tycoon Info.lnk -> C:\Program Files (x86)\Microsoft Games\Zoo Tycoon\Info.rtf ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Games\Zoo Tycoon\Zoo Tycoon.lnk -> C:\Program Files (x86)\Microsoft Games\Zoo Tycoon\zoo.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware \Malwarebytes Anti-Malware entfernen.lnk -> C:\Program Files (x86)\ Malwarebytes Anti-Malware \unins000.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware \ Malwarebytes Anti-Malware .lnk -> C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe (Malwarebytes)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware \Tools\Malwarebytes Anti-Malware Chameleon.lnk -> C:\Program Files (x86)\ Malwarebytes Anti-Malware \Chameleon\Windows\chameleon.chm ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Exploit\Malwarebytes Anti-Exploit.lnk -> C:\Program Files (x86)\Malwarebytes Anti-Exploit\mbae.exe (Malwarebytes Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Exploit\Uninstall Malwarebytes Anti-Exploit.lnk -> C:\Program Files (x86)\Malwarebytes Anti-Exploit\unins000.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Maintenance\Backup and Restore Center.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Maintenance\Create Recovery Disc.lnk -> C:\Windows\System32\recdisc.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Maintenance\Remote Assistance.lnk -> C:\Windows\System32\msra.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LucasArts\Star Wars® Knights of the Old Republic® II The Sith Lords™\Manual.lnk -> C:\PROGRA~2\LucasArts\Star (Keine Datei)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LucasArts\Star Wars® Knights of the Old Republic® II The Sith Lords™\Star Wars® Knights of the Old Republic® II The Sith Lords™.lnk -> C:\Program Files (x86)\LucasArts\Star Wars® Knights of the Old Republic® II The Sith Lords™\swkotor2.exe (Obsidian Entertainment, Inc.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LucasArts\Star Wars® Knights of the Old Republic® II The Sith Lords™\View Readme.lnk -> C:\PROGRA~2\LucasArts\Star (Keine Datei)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LucasArts\Star Wars® Knights of the Old Republic® COLLECTION\Manual.lnk -> C:\PROGRA~2\LucasArts\Star (Keine Datei)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LucasArts\Star Wars® Knights of the Old Republic® COLLECTION\Star Wars® Knights of the Old Republic® COLLECTION.lnk -> C:\Program Files (x86)\LucasArts\Star Wars® Knights of the Old Republic® COLLECTION\swkotor.exe (BioWare Corp.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LucasArts\Star Wars® Knights of the Old Republic® COLLECTION\Uninstall Star Wars® Knights of the Old Republic® COLLECTION.lnk -> C:\Program Files (x86)\InstallShield Installation Information\{18B4F6B3-C2FA-4615-BB61-7DF02E16AA4E}\setup.exe (LucasArts)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LucasArts\Star Wars® Knights of the Old Republic® COLLECTION\View Readme.lnk -> C:\PROGRA~2\LucasArts\Star (Keine Datei)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LogMeIn Hamachi\LogMeIn Hamachi.lnk -> C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe (LogMeIn Inc.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LogMeIn Hamachi\Uninstall.lnk -> C:\Windows\SysWOW64\msiexec.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Logitech\Maus und Tastatur\Maus- und Tastatureinstellungen.lnk -> C:\Program Files\Logitech\SetPointP\SetPoint.exe (Logitech, Inc.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java Development Kit\Java Mission Control.lnk -> C:\Program Files\Java\jdk1.8.0_31\bin\jmc.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java\About Java.lnk -> C:\Program Files\Java\jre1.8.0_31\bin\javacpl.exe (Oracle Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java\Auf Updates prüfen.lnk -> C:\Program Files\Java\jre1.8.0_45\bin\javacpl.exe (Oracle Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java\Check For Updates.lnk -> C:\Program Files\Java\jre1.8.0_31\bin\javacpl.exe (Oracle Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java\Configure Java.lnk -> C:\Program Files\Java\jre1.8.0_31\bin\javacpl.exe (Oracle Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java\Info zu Java.lnk -> C:\Program Files\Java\jre1.8.0_45\bin\javacpl.exe (Oracle Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java\Java konfigurieren.lnk -> C:\Program Files\Java\jre1.8.0_45\bin\javacpl.exe (Oracle Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes\iTunes.lnk -> C:\Program Files\iTunes\iTunes.exe (Apple Inc.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes\Über iTunes.lnk -> C:\Program Files\iTunes\iTunes.Resources\de.lproj\About iTunes.rtf ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Image Composite Editor\Image Composite Editor.lnk -> C:\Windows\Installer\{92AB5708-1AAA-4B1B-A8D5-45CF3AD77519}\_AA47ECE46A59EFF35D3345.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HTC\HTC Sync Manager\HTC Sync Manager.lnk -> C:\Program Files (x86)\HTC\HTC Sync Manager\HTCSyncManager.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HTC\HTC Sync Manager\Uninstall HTC Sync Manager.lnk -> C:\Windows\SysWOW64\msiexec.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HTC\HTC Driver\Uninstall HTC Driver.lnk -> C:\Windows\SysWOW64\msiexec.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hi-Rez Studios\Hi-Rez Diagnostics and Support.lnk -> C:\Program Files (x86)\Hi-Rez Studios\HiRezGamesDiagAndSupport.exe (Hewlett-Packard Company)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hi-Rez Studios\Smite.lnk -> C:\Program Files (x86)\Hi-Rez Studios\HirezLauncherUI.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hi-Rez Studios\Uninstall All Hi-Rez Games.lnk -> C:\Program Files (x86)\Hi-Rez Studios\HiRezGamesDiagAndSupport.exe (Hewlett-Packard Company)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HexChat\HexChat ChangeLog.lnk -> C:\Program Files\HexChat\changelog.url ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HexChat\HexChat Config Folder.lnk -> C:\Users\Sorgend\AppData\Roaming\HexChat ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HexChat\HexChat ReadMe.lnk -> C:\Program Files\HexChat\readme.url ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HexChat\HexChat Safe Mode.lnk -> C:\Program Files\HexChat\hexchat.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HexChat\HexChat Theme Manager.lnk -> C:\Program Files\HexChat\thememan.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HexChat\HexChat.lnk -> C:\Program Files\HexChat\hexchat.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HexChat\Uninstall HexChat.lnk -> C:\Program Files\HexChat\unins000.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hearthstone\Hearthstone.lnk -> C:\Program Files (x86)\Hearthstone\Hearthstone Beta Launcher.exe (Blizzard Entertainment)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HD Tune Pro\HD Tune Pro Manual.lnk -> C:\Program Files (x86)\HD Tune Pro\hdtunepro.pdf ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HD Tune Pro\HD Tune Pro on the Web.lnk -> C:\Program Files (x86)\HD Tune Pro\HDTunePro.url (Keine Datei)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HD Tune Pro\HD Tune Pro.lnk -> C:\Program Files (x86)\HD Tune Pro\HDTunePro.exe (EFD Software)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HD Tune Pro\Uninstall HD Tune Pro.lnk -> C:\Program Files (x86)\HD Tune Pro\unins000.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Grinbo\Epilepsiewarnung.txt.lnk -> C:\Program Files (x86)\Grinbo\Epilepsiewarnung.txt ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Grinbo\EPILEPSY WARNING_UK.doc.lnk -> C:\Program Files (x86)\Grinbo\EPILEPSY WARNING_UK.doc ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Grinbo\Grinbo.exe.lnk -> C:\Program Files (x86)\Grinbo\Grinbo.exe (Quotix Software)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Grinbo\Readme.txt.lnk -> C:\Program Files (x86)\Grinbo\Readme.txt ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Grinbo\Uninstall Grinbo - Version 1.00.lnk -> C:\Program Files (x86)\Grinbo\setup\uninst.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Gameforge Live\AION Free-to-Play.lnk -> C:\Program Files (x86)\GameforgeLive\GameforgeLive.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Gameforge Live\Gameforge Live entfernen.lnk -> C:\Program Files (x86)\GameforgeLive\unins000.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Gameforge Live\Gameforge Live.lnk -> C:\Program Files (x86)\GameforgeLive\GameforgeLive.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Gameforge Live\TERA.lnk -> C:\Program Files (x86)\GameforgeLive\GameforgeLive.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FlashIntegro\VSDC Free Video Editor\Grobe und Updater.lnk -> C:\Program Files (x86)\FlashIntegro\VideoEditor\Updater.exe (Flash-Integro LLC)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FlashIntegro\VSDC Free Video Editor\VSDC Free Screen Recorder.lnk -> C:\Program Files (x86)\FlashIntegro\VideoEditor\Tools\ScreenRecorder.exe (Flash-Integro LLC)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FlashIntegro\VSDC Free Video Editor\VSDC Free Video Capture.lnk -> C:\Program Files (x86)\FlashIntegro\VideoEditor\Tools\VideoCapture.exe (Flash-Integro LLC)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FlashIntegro\VSDC Free Video Editor\VSDC Free Video Editor entfernen.lnk -> C:\Program Files (x86)\FlashIntegro\unins000.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FlashIntegro\VSDC Free Video Editor\VSDC Free Video Editor.lnk -> C:\Program Files (x86)\FlashIntegro\VideoEditor\VideoEditor.exe (Flash-Integro LLC)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FlashIntegro\VSDC Free Video Editor\Help\Liesmich.lnk -> C:\Program Files (x86)\FlashIntegro\VideoEditor\Readme.rtf ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FlashIntegro\VSDC Free Video Editor\Help\Lizenzvereinbarung.lnk -> C:\Program Files (x86)\FlashIntegro\VideoEditor\License Agreement.rtf ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FlashIntegro\VSDC Free Video Editor\Help\VSDC Free Video Editor Hilfe.lnk -> C:\Program Files (x86)\FlashIntegro\VideoEditor\VideoConverter.chm ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FireFly Studios\Stronghold\Deinstallieren.lnk -> C:\Program Files (x86)\InstallShield Installation Information\{C917BA70-28A3-4C74-B163-41FD8C8E1A5A}\Setup.exe (InstallShield Software Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FireFly Studios\Stronghold\Readme.lnk -> C:\Program Files (x86)\FireFly Studios\Stronghold\stronghold readme.doc ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FireFly Studios\Stronghold\Stronghold.lnk -> C:\Program Files (x86)\FireFly Studios\Stronghold\stronghold.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Eidos\Tomb Raider - Legend\Deinstallieren.lnk -> C:\Program Files (x86)\Tomb Raider - Legend\uninsttrl.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Eidos\Tomb Raider - Legend\Readme.lnk -> C:\Program Files (x86)\Tomb Raider - Legend\Readme-Datei.rtf ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Eidos\Tomb Raider - Legend\Setup.lnk -> C:\Program Files (x86)\Tomb Raider - Legend\trl.exe (Eidos Inc.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Eidos\Tomb Raider - Legend\Tomb Raider - Legend.lnk -> C:\Program Files (x86)\Tomb Raider - Legend\trl.exe (Eidos Inc.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eGames\Jäger des Geisterhauses\Entferne Jäger des Geisterhauses.lnk -> C:\Program Files (x86)\eGames\Geisterhaus\unins000.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eGames\Jäger des Geisterhauses\Jäger des Geisterhauses.lnk -> C:\Program Files (x86)\eGames\Geisterhaus\GHOST Hunters.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eGames\Jäger des Geisterhauses\Webseite Rondomedia besuchen.lnk -> C:\Program Files (x86)\eGames\Geisterhaus\MyProg.url ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DVDVideoSoft\DVDVideoSoft Free Studio.lnk -> C:\Program Files (x86)\Common Files\DVDVideoSoft\FreeStudioManager.exe (DVDVideoSoft Ltd.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DVDVideoSoft\Free Video Editor.lnk -> C:\Program Files (x86)\DVDVideoSoft\Free Video Editor\FreeVideoEditor.exe (Digital Wave Ltd.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DVDVideoSoft\Log Report.lnk -> C:\Program Files (x86)\Common Files\DVDVideoSoft\bin\DVSSysReport.exe (DVDVideoSoft Ltd.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DVDVideoSoft\Premium Membership.lnk -> C:\Program Files (x86)\Common Files\DVDVideoSoft\bin\PremiumMembershipOffer.exe (DVDVideoSoft Ltd.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DVDVideoSoft\Uninstall.lnk -> C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\Uninstall.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Durchstarten mit Ponky\ Deutsch 3+4.lnk -> C:\Program Files (x86)\Ponky\Deutsch34\ponky.exe (Macromedia, Inc.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Durchstarten mit Ponky\Lies Mich.lnk -> C:\Program Files (x86)\Ponky\Deutsch34\liesmich.txt (Keine Datei)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Durchstarten mit Ponky\Deinstallieren\Deutsch 3+4 deinstallieren.lnk -> C:\Program Files (x86)\Ponky\Deutsch34\UNWISE.EXE ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Das Geheimnis der Azteken\Das Geheimnis der Azteken entfernen.lnk -> C:\Program Files (x86)\Das Geheimnis der Azteken\unins000.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Das Geheimnis der Azteken\Starte Das Geheimnis der Azteken.lnk -> C:\Program Files (x86)\Das Geheimnis der Azteken\Game.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Das Geheimnis der Azteken\Webseite Astragon besuchen.lnk -> C:\Program Files (x86)\Das Geheimnis der Azteken\MyProg.url ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Cheat Engine 6.4\Cheat Engine 6.4 (32-bit).lnk -> C:\Program Files (x86)\Cheat Engine 6.4\cheatengine-i386.exe (Cheat Engine)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Cheat Engine 6.4\Cheat Engine 6.4 (64-bit).lnk -> C:\Program Files (x86)\Cheat Engine 6.4\cheatengine-x86_64.exe (Cheat Engine)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Cheat Engine 6.4\Cheat Engine 6.4.lnk -> C:\Program Files (x86)\Cheat Engine 6.4\Cheat Engine.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Cheat Engine 6.4\Cheat Engine help.lnk -> C:\Program Files (x86)\Cheat Engine 6.4\CheatEngine.chm ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Cheat Engine 6.4\Cheat Engine tutorial.lnk -> C:\Program Files (x86)\Cheat Engine 6.4\Tutorial-i386.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Cheat Engine 6.4\main.lua.lnk -> C:\Windows\System32\notepad.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Cheat Engine 6.4\Reset settings.lnk -> C:\Program Files (x86)\Cheat Engine 6.4\ceregreset.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Cheat Engine 6.4\Uninstall Cheat Engine.lnk -> C:\Program Files (x86)\Cheat Engine 6.4\unins000.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Cheat Engine 6.4\Kernel stuff\Unload kernel module.lnk -> C:\Program Files (x86)\Cheat Engine 6.4\Kernelmoduleunloader.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon Utilities\Solution Menu EX\Solution Menu EX - Liesmich.lnk -> C:\Program Files (x86)\Canon\Solution Menu EX\Readme.txt ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon Utilities\Solution Menu EX\Solution Menu EX Deinstallieren.lnk -> C:\Program Files (x86)\Canon\Solution Menu EX\uninst.exe (CANON INC.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon Utilities\Solution Menu EX\Solution Menu EX.lnk -> C:\Program Files (x86)\Canon\Solution Menu EX\CNSEMAIN.EXE (CANON INC.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon Utilities\My Printer\My Printer - Liesmich.lnk -> C:\Program Files\Canon\MyPrinter\Readme.txt ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon Utilities\My Printer\My Printer Deinstallieren.lnk -> C:\Program Files\Canon\MyPrinter\uninst.exe (CANON INC.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon Utilities\My Printer\My Printer.lnk -> C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE (CANON INC.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon Utilities\MP Navigator EX 5.0\MP Navigator EX 5.0.lnk -> C:\Program Files (x86)\Canon\MP Navigator EX 5.0\mpnex50.exe (CANON INC.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon Utilities\MP Navigator EX 5.0\MP Navigator EX Deinstallieren.lnk -> C:\Program Files (x86)\Canon\MP Navigator EX 5.0\Maint.exe (CANON INC.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon Utilities\MP Navigator EX 5.0\MP Navigator EX Liesmich.lnk -> C:\Program Files (x86)\Canon\MP Navigator EX 5.0\Readme.txt ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon Utilities\Easy-PhotoPrint EX\Easy-PhotoPrint EX - Liesmich.lnk -> C:\Program Files (x86)\Canon\Easy-PhotoPrint EX\Readme.txt ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon Utilities\Easy-PhotoPrint EX\Easy-PhotoPrint EX Deinstallieren.lnk -> C:\Program Files (x86)\Canon\Easy-PhotoPrint EX\uninst.exe (CANON INC.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon Utilities\Easy-PhotoPrint EX\Easy-PhotoPrint EX.lnk -> C:\Program Files (x86)\Canon\Easy-PhotoPrint EX\CNEZMAIN.EXE (CANON INC.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon MG5300 series Manual\Canon MG5300 series Online-Handbuch.lnk -> C:\Program Files (x86)\Canon\IJ Manual\Easy Guide Viewer\cmview.exe (CANON INC.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon MG5300 series Manual\Deinstallieren.lnk -> C:\Program Files (x86)\Canon\IJ Manual\CANON MG5300 SERIES\uninstall.exe (CANON INC.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon MG5300 series Benutzerregistrierung\Benutzerregistrierung - Deinstallation.LNK -> C:\Program Files (x86)\Canon\IJEREG\MG5300 series\UNINST.EXE (CANON INC.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon MG5300 series Benutzerregistrierung\Benutzerregistrierung.LNK -> C:\Program Files (x86)\Canon\IJEREG\MG5300 series\IJEREG.exe (CANON INC.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon MG5300 series\Liesmich.lnk -> C:\Program Files\CanonBJ\IJPrinter\Canon MG5300 series\readme_German.txt ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon MG5300 series\MP Drivers Deinstallieren.lnk -> C:\Windows\System32\CanonIJ Uninstaller Information\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG5300_series\DelDrv64.exe (CANON INC.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Battle.net\Battle.net.lnk -> C:\Program Files (x86)\Battle.net\Battle.net Launcher.exe (Blizzard Entertainment)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Atari\RollerCoaster Tycoon 3\Handbuch.lnk -> C:\Program Files (x86)\Atari\RollerCoaster Tycoon 3\RCT3_MANUAL_DEU.pdf ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Atari\RollerCoaster Tycoon 3\Liesmich.lnk -> C:\Program Files (x86)\Atari\RollerCoaster Tycoon 3\Readme.txt ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Atari\RollerCoaster Tycoon 3\RollerCoaster Tycoon 3 deinstallieren.lnk -> C:\Program Files (x86)\Atari\RollerCoaster Tycoon 3\uninst\unins000.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Atari\RollerCoaster Tycoon 3\RollerCoaster Tycoon 3.lnk -> C:\Program Files (x86)\Atari\RollerCoaster Tycoon 3\RCT3plus.exe (Frontier Developments Ltd)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Atari\RollerCoaster Tycoon 3\Soaked-Handbuch.lnk -> C:\Program Files (x86)\Atari\RollerCoaster Tycoon 3\RCT3S_MANUAL_DEU.pdf ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Atari\RollerCoaster Tycoon 3\Soaked-Readme.lnk -> C:\Program Files (x86)\Atari\RollerCoaster Tycoon 3\Soaked_Readme.txt ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Atari\RollerCoaster Tycoon 3\Wild-Handbuch.lnk -> C:\Program Files (x86)\Atari\RollerCoaster Tycoon 3\RCT3W_MANUAL_DEU.pdf ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Atari\RollerCoaster Tycoon 3\Wild-Readme.lnk -> C:\Program Files (x86)\Atari\RollerCoaster Tycoon 3\Wild_Readme.txt ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ashampoo\Ashampoo Photo Commander Free\Ashampoo Photo Commander Free  .lnk -> C:\Program Files (x86)\Ashampoo\Ashampoo Photo Commander Free\apc.exe (Ashampoo GmbH & Co. KG)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ashampoo\Ashampoo Photo Commander Free\Ashampoo Photo Commander Free entfernen.lnk -> C:\Program Files (x86)\Ashampoo\Ashampoo Photo Commander Free\unins000.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ashampoo\Ashampoo Photo Commander Free\Hilfe.lnk -> C:\Program Files (x86)\Ashampoo\Ashampoo Photo Commander Free\Help\APC-de-de.chm ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ashampoo\Ashampoo Photo Commander Free\Liesmich.lnk -> C:\Program Files (x86)\Ashampoo\Ashampoo Photo Commander Free\readme_de_de.htm ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ashampoo\Ashampoo Anti-Virus\Ashampoo Anti-Virus  .lnk -> C:\Program Files (x86)\Ashampoo\Ashampoo Anti-Virus\AAV_Main.exe (Ashampoo Development GmbH & Co. KG)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ashampoo\Ashampoo Anti-Virus\Ashampoo Anti-Virus entfernen.lnk -> C:\Program Files (x86)\Ashampoo\Ashampoo Anti-Virus\unins000.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ashampoo\Ashampoo Anti-Virus\Ashampoo Anti-Virus Guard.lnk -> C:\Program Files (x86)\Ashampoo\Ashampoo Anti-Virus\AAV_Guard.exe (Ashampoo Development GmbH & Co. KG)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ashampoo\Ashampoo Anti-Virus\Hilfe.lnk -> C:\Program Files (x86)\Ashampoo\Ashampoo Anti-Virus\Translation\de-de.chm ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ashampoo\Ashampoo Anti-Virus\Liesmich.lnk -> C:\Program Files (x86)\Ashampoo\Ashampoo Anti-Virus\readme_de_de.htm ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ANNO 1503\ANNO 1503 deinstallieren.lnk -> C:\Windows\System32\rundll32.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ANNO 1503\ANNO 1503 spielen.lnk -> C:\Program Files (x86)\ANNO 1503\1503Startup.exe (MAX DESIGN)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ANNO 1503\LiesMich.lnk -> C:\Program Files (x86)\ANNO 1503\Readme.txt ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Amazon\Amazon MP3-Downloader\Amazon MP3-Downloader.lnk -> C:\Program Files (x86)\Amazon\MP3 Downloader\AmazonMP3Downloader.exe (Amazon.com)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Amazon\Amazon MP3-Downloader\Uninstall Amazon MP3-Downloader.lnk -> C:\Program Files (x86)\Amazon\MP3 Downloader\Uninstall.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Aerosoft\Aerosoft Launcher.lnk -> C:\Aerosoft\Launcher\aeroSOFTLauncher.exe (aeroSOFT)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Component Services.lnk -> C:\Windows\System32\comexp.msc ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Computer Management.lnk -> C:\Windows\System32\compmgmt.msc ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Data Sources (ODBC).lnk -> C:\Windows\System32\odbcad32.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Event Viewer.lnk -> C:\Windows\System32\eventvwr.msc ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\iSCSI Initiator.lnk -> C:\Windows\System32\iscsicpl.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Memory Diagnostics Tool.lnk -> C:\Windows\System32\MdSched.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Microsoft .NET Framework 1.1 Configuration.lnk -> C:\Windows\Microsoft.NET\Framework\v1.1.4322\mscorcfg.msc ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Microsoft .NET Framework 1.1 Wizards.lnk -> C:\Windows\Microsoft.NET\Framework\v1.1.4322\ConfigWizards.exe ( )
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Microsoft .NET Framework 1.1-Assistenten.lnk -> C:\Windows\Microsoft.NET\Framework\v1.1.4322\ConfigWizards.exe ( )
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Microsoft .NET Framework 1.1-Konfiguration.lnk -> C:\Windows\Microsoft.NET\Framework\v1.1.4322\mscorcfg.msc ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Performance Monitor.lnk -> C:\Windows\System32\perfmon.msc ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\services.lnk -> C:\Windows\System32\services.msc ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\System Configuration.lnk -> C:\Windows\System32\msconfig.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Task Scheduler.lnk -> C:\Windows\System32\taskschd.msc ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Windows Firewall with Advanced Security.lnk -> C:\Windows\System32\WF.msc ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Windows PowerShell Modules.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Bluetooth File Transfer Wizard.lnk -> C:\Windows\System32\fsquirt.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Calculator.lnk -> C:\Windows\System32\calc.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\displayswitch.lnk -> C:\Windows\System32\displayswitch.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Math Input Panel.lnk -> C:\Program Files\Common Files\Microsoft Shared\ink\mip.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Mobility Center.lnk -> C:\Windows\System32\mblctr.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Paint.lnk -> C:\Windows\System32\mspaint.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Remote Desktop Connection.lnk -> C:\Windows\System32\mstsc.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Snipping Tool.lnk -> C:\Windows\System32\SnippingTool.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Sound Recorder.lnk -> C:\Windows\System32\SoundRecorder.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Sticky Notes.lnk -> C:\Windows\System32\StikyNot.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Sync Center.lnk -> C:\Windows\System32\mobsync.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Welcome Center.lnk -> C:\Windows\System32\rundll32.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Wordpad.lnk -> C:\Program Files\Windows NT\Accessories\wordpad.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Windows PowerShell\Windows PowerShell (x86).lnk -> C:\Windows\SysWOW64\Windowspowershell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Windows PowerShell\Windows PowerShell ISE (x86).lnk -> C:\Windows\SysWOW64\WindowsPowerShell\v1.0\PowerShell_ISE.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Windows PowerShell\Windows PowerShell ISE.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\PowerShell_ISE.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Windows PowerShell\Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Tablet PC\ShapeCollector.lnk -> C:\Program Files\Common Files\Microsoft Shared\ink\ShapeCollector.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Tablet PC\TabTip.lnk -> C:\Program Files\Common Files\Microsoft Shared\ink\TabTip.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Tablet PC\Windows Journal.lnk -> C:\Program Files\Windows Journal\Journal.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Character Map.lnk -> C:\Windows\System32\charmap.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\dfrgui.lnk -> C:\Windows\System32\dfrgui.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Disk Cleanup.lnk -> C:\Windows\System32\cleanmgr.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Resource Monitor.lnk -> C:\Windows\System32\perfmon.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\System Information.lnk -> C:\Windows\System32\msinfo32.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\System Restore.lnk -> C:\Windows\System32\rstrui.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Task Scheduler.lnk -> C:\Windows\System32\taskschd.msc ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Windows Easy Transfer Reports.lnk -> C:\Windows\System32\migwiz\PostMig.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Windows Easy Transfer.lnk -> C:\Windows\System32\migwiz\migwiz.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Accessibility\Speech Recognition.lnk -> C:\Windows\Speech\Common\sapisvr.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ABBYY FineReader 6.0 Sprint\ABBYY FineReader 6.0 Sprint.lnk -> C:\Windows\Installer\{ACF60000-22B9-4CE9-98D6-2CCF359BAC07}\_SHCT_Sprint.exe.exe (InstallShield Software Corp.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ABBYY FineReader 6.0 Sprint\Benutzerhandbuch.lnk -> C:\Program Files (x86)\ABBYY FineReader 6.0 Sprint\Sprint2.chm ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\7-Zip\7-Zip File Manager.lnk -> C:\Program Files (x86)\7-Zip\7zFM.exe (Igor Pavlov)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\7-Zip\7-Zip Help.lnk -> C:\Program Files (x86)\7-Zip\7-zip.chm ()
Shortcut: C:\ProgramData\Microsoft\Windows\GameExplorer\{9FA882C7-10FF-49C9-A591-FFB3E09350C7}\PlayTasks\0\Spielen.lnk -> C:\Program Files (x86)\Microsoft Games\Zoo Tycoon 2\Startup.exe (Microsoft Corp.)
Shortcut: C:\ProgramData\Microsoft\Windows\GameExplorer\{9B864933-6A41-4207-AEB7-852857B2C8BF}\PlayTasks\2\Handbuch anzeigen.lnk -> C:\Program Files (x86)\Ubisoft\Related Designs\ANNO 2070\support\Manual\Manual.pdf ()
Shortcut: C:\ProgramData\Microsoft\Windows\GameExplorer\{9B864933-6A41-4207-AEB7-852857B2C8BF}\PlayTasks\1\ReadMe-Datei anzeigen.lnk -> C:\Program Files (x86)\Ubisoft\Related Designs\ANNO 2070\support\Manual\Readme.txt ()
Shortcut: C:\ProgramData\Microsoft\Windows\GameExplorer\{9B864933-6A41-4207-AEB7-852857B2C8BF}\PlayTasks\0\ANNO 2070 spielen.lnk -> C:\Program Files (x86)\Ubisoft\Related Designs\ANNO 2070\anno5.exe (Related Designs)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Notepad.lnk -> C:\Windows\System32\notepad.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Windows Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Private Character Editor.lnk -> C:\Windows\System32\eudcedit.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Accessibility\Magnify.lnk -> C:\Windows\System32\Magnify.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Accessibility\Narrator.lnk -> C:\Windows\System32\Narrator.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Accessibility\On-Screen Keyboard.lnk -> C:\Windows\System32\osk.exe (Microsoft Corporation)
Shortcut: C:\Users\Public\Desktop\phase-6 desktop.lnk -> C:\Program Files (x86)\phase-6\phase-6\phase-6.exe (phase-6)
Shortcut: C:\Users\Sorgend\Pictures\MP Navigator EX\2014_07_16\2014_07_16 - Verknüpfung.lnk -> C:\Users\Sorgend\Pictures\MP Navigator EX\2014_07_16 ()
Shortcut: C:\Users\Sorgend\Links\Desktop.lnk -> C:\Users\Sorgend\Desktop ()
Shortcut: C:\Users\Sorgend\Links\Downloads.lnk -> C:\Users\Sorgend\Downloads ()
Shortcut: C:\Users\Sorgend\Documents\Laurin´s Ordner\Blender.lnk -> C:\Program Files\Blender Foundation\Blender\blender.exe (Blender Foundation)
Shortcut: C:\Users\Sorgend\Documents\Laurin´s Ordner\BlueStacks.lnk -> C:\ProgramData\BlueStacksGameManager\BlueStacks.exe (BlueStack Systems, Inc.)
Shortcut: C:\Users\Sorgend\Documents\Laurin´s Ordner\Curse.lnk -> C:\Users\Sorgend\AppData\Roaming\Curse Client\Bin\Curse.exe (Curse, Inc)
Shortcut: C:\Users\Sorgend\Documents\Laurin´s Ordner\DVDVideoSoft Free Studio.lnk -> C:\Program Files (x86)\Common Files\DVDVideoSoft\FreeStudioManager.exe (DVDVideoSoft Ltd.)
Shortcut: C:\Users\Sorgend\Documents\Laurin´s Ordner\Free Video Editor.lnk -> C:\Program Files (x86)\DVDVideoSoft\Free Video Editor\FreeVideoEditor.exe (Digital Wave Ltd.)
Shortcut: C:\Users\Sorgend\Documents\Laurin´s Ordner\Free YouTube Download.lnk -> C:\Program Files (x86)\DVDVideoSoft\Free YouTube Download\FreeYTVDownloader.exe (Keine Datei)
Shortcut: C:\Users\Sorgend\Documents\Laurin´s Ordner\hexchat.lnk -> C:\Program Files\HexChat\hexchat.exe ()
Shortcut: C:\Users\Sorgend\Documents\Laurin´s Ordner\iTunes.lnk -> C:\Program Files\iTunes\iTunes.exe (Apple Inc.)
Shortcut: C:\Users\Sorgend\Documents\Laurin´s Ordner\LogMeIn Hamachi.lnk -> C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe (LogMeIn Inc.)
Shortcut: C:\Users\Sorgend\Documents\Laurin´s Ordner\Overwolf.lnk -> C:\Program Files (x86)\Overwolf\OverwolfLauncher.exe ()
Shortcut: C:\Users\Sorgend\Documents\Laurin´s Ordner\paint.net.lnk -> C:\Program Files\paint.net\PaintDotNet.exe (dotPDN LLC)
Shortcut: C:\Users\Sorgend\Documents\Laurin´s Ordner\Skin Installer Ultimate.exe - Verknüpfung.lnk -> C:\Users\Sorgend\Documents\Laurin´s Ordner\SIU 4.34-Lite\Skin Installer Ultimate.exe (LoL Skin Installer)
Shortcut: C:\Users\Sorgend\Documents\Laurin´s Ordner\Skype.lnk -> C:\Program Files (x86)\Skype\Phone\Skype.exe (Skype Technologies S.A.)
Shortcut: C:\Users\Sorgend\Documents\Laurin´s Ordner\Spotify.lnk -> C:\Users\Sorgend\AppData\Roaming\Spotify\Spotify.exe (Spotify Ltd)
Shortcut: C:\Users\Sorgend\Documents\Laurin´s Ordner\Team Speak 3.lnk -> C:\Users\Sorgend\Documents\Laurin´s Ordner\TS³\ts3client_win64.exe (TeamSpeak Systems GmbH)
Shortcut: C:\Users\Sorgend\Documents\Laurin´s Ordner\VideoPad Video-Editor.lnk -> C:\Program Files (x86)\NCH Software\VideoPad\videopad.exe (NCH Software)
Shortcut: C:\Users\Sorgend\Documents\Laurin´s Ordner\Videos - Verknüpfung.lnk -> C:\Users\Sorgend\AppData\Roaming\Microsoft\Windows\Libraries\Videos.library-ms ()
Shortcut: C:\Users\Sorgend\Documents\Laurin´s Ordner\VSDC Free Video Editor.lnk -> C:\Program Files (x86)\FlashIntegro\VideoEditor\VideoEditor.exe (Flash-Integro LLC)
Shortcut: C:\Users\Sorgend\Documents\Laurin´s Ordner\WavePad Audio-Editor.lnk -> C:\Program Files (x86)\NCH Software\WavePad\wavepad.exe (NCH Software)
Shortcut: C:\Users\Sorgend\Documents\Laurin´s Ordner\spiele\EA SPORTS FIFA World.lnk -> C:\Program Files (x86)\Origin Games\FIFA World\fifaworld.exe (Keine Datei)
Shortcut: C:\Users\Sorgend\Documents\Laurin´s Ordner\spiele\mods - Verknüpfung.lnk -> C:\Users\Sorgend\AppData\Roaming\.minecraft\mods ()
Shortcut: C:\Users\Sorgend\Documents\Laurin´s Ordner\spiele\MultiMC - Verknüpfung.lnk -> C:\Users\Sorgend\Documents\Laurin´s Ordner\spiele\MultiMC\MultiMC.exe (MultiMC Contributors)
Shortcut: C:\Users\Sorgend\Documents\Laurin´s Ordner\spiele\Origin.lnk -> C:\Program Files (x86)\Origin\Origin.exe (Electronic Arts)
Shortcut: C:\Users\Sorgend\Documents\Laurin´s Ordner\spiele\Steam.lnk -> C:\Program Files (x86)\Steam\Steam.exe (Valve Corporation)
Shortcut: C:\Users\Sorgend\Documents\Laurin´s Ordner\spiele\Modpacks\Hubris\minecraft\config\Magic Pack - Shortcut.lnk -> C:\Users\Sorgend\Desktop\MultiMC\instances\Magic Pack (Keine Datei)
Shortcut: C:\Users\Sorgend\Documents\Laurin´s Ordner\!Games!\-MultiMC-.lnk -> C:\Users\Sorgend\Documents\Laurin´s Ordner\spiele\MultiMC\MultiMC.exe (MultiMC Contributors)
Shortcut: C:\Users\Sorgend\Documents\Laurin´s Ordner\!Games!\.minecraft - Verknüpfung.lnk -> C:\Users\Sorgend\AppData\Roaming\.minecraft ()
Shortcut: C:\Users\Sorgend\Documents\Laurin´s Ordner\!Games!\ATLauncher.exe - Verknüpfung.lnk -> C:\Users\Sorgend\Documents\Laurin´s Ordner\ATLauncher.exe ()
Shortcut: C:\Users\Sorgend\Documents\Laurin´s Ordner\!Games!\Battle.net.lnk -> C:\Program Files (x86)\Battle.net\Battle.net Launcher.exe (Blizzard Entertainment)
Shortcut: C:\Users\Sorgend\Documents\Laurin´s Ordner\!Games!\Cheat Engine.lnk -> C:\Program Files (x86)\Cheat Engine 6.4\Cheat Engine.exe ()
Shortcut: C:\Users\Sorgend\Documents\Laurin´s Ordner\!Games!\Gameforge Live.lnk -> C:\Program Files (x86)\GameforgeLive\GameforgeLive.exe ()
Shortcut: C:\Users\Sorgend\Documents\Laurin´s Ordner\!Games!\Hearthstone.lnk -> C:\Program Files (x86)\Hearthstone\Hearthstone Beta Launcher.exe (Blizzard Entertainment)
Shortcut: C:\Users\Sorgend\Documents\Laurin´s Ordner\!Games!\Hi-Rez Diagnostics and Support.lnk -> C:\Program Files (x86)\Hi-Rez Studios\HiRezGamesDiagAndSupport.exe (Hewlett-Packard Company)
Shortcut: C:\Users\Sorgend\Documents\Laurin´s Ordner\!Games!\launcher^FTB_Launcher - Verknüpfung.lnk -> C:\Users\Sorgend\Documents\Laurin´s Ordner\spiele\launcher^FTB_Launcher.exe ()
Shortcut: C:\Users\Sorgend\Documents\Laurin´s Ordner\!Games!\League of Legends.lnk -> C:\Riot Games\League of Legends\lol.launcher.exe ()
Shortcut: C:\Users\Sorgend\Documents\Laurin´s Ordner\!Games!\LogMeIn Hamachi.lnk -> C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe (LogMeIn Inc.)
Shortcut: C:\Users\Sorgend\Documents\Laurin´s Ordner\!Games!\Minecraft - Verknüpfung.lnk -> C:\Users\Sorgend\Documents\Laurin´s Ordner\spiele\Minecraft.exe ()
Shortcut: C:\Users\Sorgend\Documents\Laurin´s Ordner\!Games!\MissingHUD2.exe - Verknüpfung.lnk -> C:\Program Files (x86)\Steam\steamapps\common\The Binding of Isaac Rebirth\resources\MissingHUD2.exe (Trevor Meehl)
Shortcut: C:\Users\Sorgend\Documents\Laurin´s Ordner\!Games!\MK LOL.lnk -> C:\Program Files (x86)\MKJogo\MK IM\Bin\MKIM.exe (MKGame)
Shortcut: C:\Users\Sorgend\Documents\Laurin´s Ordner\!Games!\Open Broadcaster Software.lnk -> C:\Program Files (x86)\OBS\OBS.exe ()
Shortcut: C:\Users\Sorgend\Documents\Laurin´s Ordner\!Games!\Origin.lnk -> C:\Program Files (x86)\Origin\Origin.exe (Electronic Arts)
Shortcut: C:\Users\Sorgend\Documents\Laurin´s Ordner\!Games!\Overwolf.exe - Verknüpfung.lnk -> C:\Program Files (x86)\Overwolf\Overwolf.exe (Overwolf LTD)
Shortcut: C:\Users\Sorgend\Documents\Laurin´s Ordner\!Games!\Star Wars® Knights of the Old Republic® COLLECTION.lnk -> C:\Program Files (x86)\LucasArts\Star Wars® Knights of the Old Republic® COLLECTION\swkotor.exe (BioWare Corp.)
Shortcut: C:\Users\Sorgend\Documents\Laurin´s Ordner\!Games!\Star Wars® Knights of the Old Republic® II The Sith Lords™.lnk -> C:\Program Files (x86)\LucasArts\Star Wars® Knights of the Old Republic® II The Sith Lords™\swkotor2.exe (Obsidian Entertainment, Inc.)
Shortcut: C:\Users\Sorgend\Documents\Laurin´s Ordner\!Games!\StarCraft II.lnk -> C:\Program Files (x86)\StarCraft II\StarCraft II.exe (Blizzard Entertainment)
Shortcut: C:\Users\Sorgend\Documents\Laurin´s Ordner\!Games!\Steam - Verknüpfung.lnk -> C:\Program Files (x86)\Steam ()
Shortcut: C:\Users\Sorgend\Documents\Laurin´s Ordner\!Games!\Steam.lnk -> C:\Program Files (x86)\Steam\Steam.exe (Valve Corporation)
Shortcut: C:\Users\Sorgend\Documents\Laurin´s Ordner\!Games!\TubeStar.exe - Verknüpfung.lnk -> C:\Users\Sorgend\Documents\Laurin´s Ordner\TubeStar v1.6.5.10\TubeStar\TubeStar.exe (Mike Hall)
Shortcut: C:\Users\Sorgend\Documents\Laurin´s Ordner\!Games!\Uplay.lnk -> C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\Uplay.exe (Ubisoft)
Shortcut: C:\Users\Sorgend\Desktop\MP Navigator EX 5.0.lnk -> C:\Program Files (x86)\Canon\MP Navigator EX 5.0\mpnex50.exe (CANON INC.)
Shortcut: C:\Users\Sorgend\Desktop\Nero 11.lnk -> C:\Windows\Installer\{51865D9D-8F63-46F2-87AB-9E72F93B618C}\NewShortcut1_424DC20E837745D1ACA9F2C02A4DFBD9.exe (Acresso Software Inc.)
Shortcut: C:\Users\Sorgend\AppData\Roaming\Microsoft\Windows\Start Menu\BlueStacks.lnk -> C:\ProgramData\BlueStacksGameManager\BlueStacks.exe (BlueStack Systems, Inc.)
Shortcut: C:\Users\Sorgend\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Curse.lnk -> C:\Users\Sorgend\AppData\Roaming\Curse Client\Bin\Curse.exe (Curse, Inc)
Shortcut: C:\Users\Sorgend\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Iexplore .lnk -> C:\Users\Sorgend\AppData\Local\WikiBrowser\Application\wikibrowser.exe (Keine Datei)
Shortcut: C:\Users\Sorgend\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation)
Shortcut: C:\Users\Sorgend\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Spotify.lnk -> C:\Users\Sorgend\AppData\Roaming\Spotify\Spotify.exe (Spotify Ltd)
Shortcut: C:\Users\Sorgend\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR\Console RAR manual.lnk -> C:\Program Files\WinRAR\Rar.txt ()
Shortcut: C:\Users\Sorgend\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR\What is new in the latest version.lnk -> C:\Program Files\WinRAR\WhatsNew.txt ()
Shortcut: C:\Users\Sorgend\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR\WinRAR help.lnk -> C:\Program Files\WinRAR\WinRAR.chm ()
Shortcut: C:\Users\Sorgend\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR\WinRAR.lnk -> C:\Program Files\WinRAR\WinRAR.exe (Alexander Roshal)
Shortcut: C:\Users\Sorgend\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ubisoft\Uplay\Uninstall.lnk -> C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\Uninstall.exe (Ubisoft)
Shortcut: C:\Users\Sorgend\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ubisoft\Uplay\Uplay.lnk -> C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\Uplay.exe (Ubisoft)
Shortcut: C:\Users\Sorgend\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TeamSpeak 3 Client\TeamSpeak 3 Client.lnk -> C:\Users\Sorgend\Documents\Laurin´s Ordner\ts3\ts3client_win64.exe (Keine Datei)
Shortcut: C:\Users\Sorgend\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TeamSpeak 3 Client\Uninstall.lnk -> C:\Users\Sorgend\Documents\Laurin´s Ordner\ts3\Uninstall.exe (Keine Datei)
Shortcut: C:\Users\Sorgend\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller\Revo Uninstaller.lnk -> C:\Program Files (x86)\VS Revo Group\Revo Uninstaller\Revouninstaller.exe (VS Revo Group)
Shortcut: C:\Users\Sorgend\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller\Run Hunter Mode.lnk -> C:\Program Files (x86)\VS Revo Group\Revo Uninstaller\Revouninstaller.exe (VS Revo Group)
Shortcut: C:\Users\Sorgend\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller\Uninstall.lnk -> C:\Program Files (x86)\VS Revo Group\Revo Uninstaller\uninst.exe (VS Revo Group Ltd.)
Shortcut: C:\Users\Sorgend\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller\Website.lnk -> C:\Program Files (x86)\VS Revo Group\Revo Uninstaller\Revo Uninstaller.url ()
Shortcut: C:\Users\Sorgend\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Overwolf\Overwolf.lnk -> C:\Program Files (x86)\Overwolf\OverwolfLauncher.exe ()
Shortcut: C:\Users\Sorgend\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Overwolf\Uninstall Overwolf.lnk -> C:\Program Files (x86)\Overwolf\OWUninstaller.exe (Overwolf Ltd.)
Shortcut: C:\Users\Sorgend\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Open Broadcaster Software\Open Broadcaster Software (32bit).lnk -> C:\Program Files (x86)\OBS\OBS.exe ()
Shortcut: C:\Users\Sorgend\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Open Broadcaster Software\Open Broadcaster Software (64bit).lnk -> C:\Program Files\OBS\OBS.exe ()
Shortcut: C:\Users\Sorgend\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Open Broadcaster Software\Uninstall.lnk -> C:\Program Files (x86)\OBS\uninstall.exe ()
Shortcut: C:\Users\Sorgend\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.)
Shortcut: C:\Users\Sorgend\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Counterplay Games Inc\DuelystLauncher.lnk -> C:\Users\Sorgend\AppData\Local\launcher\Update.exe (GitHub)
Shortcut: C:\Users\Sorgend\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Cornelsen\Lernvitamine\Lernvitamin M - Mathematik 7. Klasse\Start Lernvitamin M - Mathematik 7. Klasse.lnk -> D:\LVM7.exe (Keine Datei)
Shortcut: C:\Users\Sorgend\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Cornelsen\Lernvitamine\Lernvitamin D - Diktattrainer 7. und 8. Klasse\Start Lernvitamin D - Diktattrainer 7. und 8. Klasse.lnk -> D:\LVDT78.exe (Keine Datei)
Shortcut: C:\Users\Sorgend\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ChessBase\PlayChess.lnk -> C:\Program Files (x86)\ChessBase\PlayChessV6\PlayChessV6.exe (ChessBase GmbH)
Shortcut: C:\Users\Sorgend\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ChessBase\Webseite zu PlayChess.lnk -> C:\Program Files (x86)\ChessBase\PlayChessV6\PlayChess.url ()
Shortcut: C:\Users\Sorgend\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Sorgend\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Notepad.lnk -> C:\Windows\System32\notepad.exe (Microsoft Corporation)
Shortcut: C:\Users\Sorgend\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Windows Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
         

Alt 13.01.2016, 07:14   #11
EriSo
 
Windows 7: Werbefenster öffnen sich im Browser, Webseiten werden auf Werbung umgelenkt! - Standard

Windows 7: Werbefenster öffnen sich im Browser, Webseiten werden auf Werbung umgelenkt!



Code:
ATTFilter
Shortcut: C:\Users\Sorgend\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation)
Shortcut: C:\Users\Sorgend\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Private Character Editor.lnk -> C:\Windows\System32\eudcedit.exe (Microsoft Corporation)
Shortcut: C:\Users\Sorgend\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Accessibility\Ease of Access.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation)
Shortcut: C:\Users\Sorgend\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Accessibility\Magnify.lnk -> C:\Windows\System32\Magnify.exe (Microsoft Corporation)
Shortcut: C:\Users\Sorgend\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Accessibility\Narrator.lnk -> C:\Windows\System32\Narrator.exe (Microsoft Corporation)
Shortcut: C:\Users\Sorgend\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Accessibility\On-Screen Keyboard.lnk -> C:\Windows\System32\osk.exe (Microsoft Corporation)
Shortcut: C:\Users\Sorgend\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.)
Shortcut: C:\Users\Sorgend\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Users\Sorgend\AppData\Local\WikiBrowser\Application\wikibrowser.exe (Keine Datei)
Shortcut: C:\Users\Sorgend\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mozilla Thunderbird.lnk -> C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe (Mozilla Corporation)
Shortcut: C:\Users\Sorgend\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Ashampoo Photo Commander Free.lnk -> C:\Program Files (x86)\Ashampoo\Ashampoo Photo Commander Free\apc.exe (Ashampoo GmbH & Co. KG)
Shortcut: C:\Users\Sorgend\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\GIMP 2.lnk -> C:\Program Files\GIMP 2\bin\gimp-2.8.exe (Spencer Kimball, Peter Mattis and the GIMP Development Team)
Shortcut: C:\Users\Sorgend\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.)
Shortcut: C:\Users\Sorgend\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\HTC Sync Manager.lnk -> C:\Program Files (x86)\HTC\HTC Sync Manager\HTCSyncManager.exe ()
Shortcut: C:\Users\Sorgend\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Microsoft Word 2010.lnk -> C:\Windows\Installer\{90140000-003D-0000-0000-0000000FF1CE}\wordicon.exe ()
Shortcut: C:\Users\Sorgend\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Thunderbird.lnk -> C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe (Mozilla Corporation)
Shortcut: C:\Users\Sorgend\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\OpenOffice 4.0.0.lnk -> C:\Program Files (x86)\OpenOffice 4\program\soffice.exe (Apache Software Foundation)
Shortcut: C:\Users\Sorgend\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\OpenOffice 4.1.1.lnk -> C:\Program Files (x86)\OpenOffice 4\program\soffice.exe (Apache Software Foundation)
Shortcut: C:\Users\Sorgend\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Radiotracker 6.lnk -> C:\Program Files (x86)\RapidSolution\Radiotracker 6\Radiotracker.exe (RapidSolution Software AG)
Shortcut: C:\Users\Sorgend\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Sony PC Companion 2.1.lnk -> C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanion.exe (Sony)
Shortcut: C:\Users\Sorgend\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Team Speak 3.lnk -> C:\Users\Sorgend\Documents\Laurin´s Ordner\TS³\ts3client_win64.exe (TeamSpeak Systems GmbH)
Shortcut: C:\Users\Sorgend\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Windows Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\Sorgend\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Windows Media Player.lnk -> C:\Program Files (x86)\Windows Media Player\wmplayer.exe (Microsoft Corporation)
Shortcut: C:\Users\Sorgend\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Ashampoo Anti-Virus  .lnk -> C:\Program Files (x86)\Ashampoo\Ashampoo Anti-Virus\AAV_Main.exe (Ashampoo Development GmbH & Co. KG)
Shortcut: C:\Users\Sorgend\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\ Malwarebytes Anti-Malware .lnk -> C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe (Malwarebytes)
Shortcut: C:\Users\Sorgend\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\SpywareBlaster.lnk -> C:\Program Files (x86)\SpywareBlaster\spywareblaster.exe ()
Shortcut: C:\Users\Sorgend\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Steam.lnk -> C:\Program Files (x86)\Steam\Steam.exe (Valve Corporation)
Shortcut: C:\Users\Sorgend\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\9b8438e69742281a\League of Legends.lnk -> C:\Riot Games\League of Legends\lol.launcher.exe ()
Shortcut: C:\Users\Sorgend\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\7e4dca80246863e3\pinned.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation)
Shortcut: C:\Users\Sorgend\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\70f62c6a7f1739bd\pinned.lnk -> C:\Windows\System32\rundll32.exe (Microsoft Corporation)
Shortcut: C:\Users\Sorgend\AppData\Roaming\Canon\MP Navigator EX V50\history\sc\hstr_0001.lnk -> C:\Users\Sorgend\Documents\Erik´s Ordner\Aufbau Tipi\Aufbau Tipi 1.pdf ()
Shortcut: C:\Users\Sorgend\AppData\Roaming\Canon\MP Navigator EX V50\history\sc\hstr_0002.lnk -> C:\Users\Sorgend\Documents\Uschi´s Ordner\Tai Chi - Emblem\Tai Chi Chuan.jpg ()
Shortcut: C:\Users\Sorgend\AppData\Roaming\Canon\MP Navigator EX V50\history\sc\hstr_0003.lnk -> C:\Users\Sorgend\Documents\Uschi´s Ordner\Tai Chi - Emblem\2014_05_10\TReppenauffahrt_0001.jpg (Keine Datei)
Shortcut: C:\Users\Sorgend\AppData\Roaming\Canon\MP Navigator EX V50\history\sc\hstr_0004.lnk -> C:\Users\Sorgend\Documents\Uschi´s Ordner\Tai Chi - Emblem\2014_05_10\TReppenauffahrt_0002.jpg (Keine Datei)
Shortcut: C:\Users\Sorgend\AppData\Roaming\Canon\MP Navigator EX V50\history\sc\hstr_0005.lnk -> C:\Users\Sorgend\Pictures\MP Navigator EX\2014_07_03\IMG.jpg ()
Shortcut: C:\Users\Sorgend\AppData\Roaming\Canon\MP Navigator EX V50\history\sc\hstr_0006.lnk -> C:\Users\Sorgend\Pictures\cover\2014_09_01\Der Club der toten Dichter - DVD.jpg (Keine Datei)
Shortcut: C:\Users\Sorgend\AppData\Roaming\Canon\MP Navigator EX V50\history\sc\hstr_0007.lnk -> C:\Users\Sorgend\Pictures\cover\Der Club der toten Dichter - Cover.jpg (Keine Datei)
Shortcut: C:\Users\Sorgend\AppData\Roaming\Canon\MP Navigator EX V50\history\sc\hstr_0008.lnk -> C:\Users\Sorgend\Pictures\cover\Der Club der toten Dichter - Cover_0001.jpg ()
Shortcut: C:\Users\Sorgend\AppData\Roaming\Canon\MP Navigator EX V50\history\sc\hstr_0009.lnk -> C:\Users\Sorgend\Documents\Uschi´s Ordner\Plan\vordere Wohnung EG.jpg ()
Shortcut: C:\Users\Sorgend\AppData\Roaming\Canon\MP Navigator EX V50\history\sc\hstr_0010.lnk -> C:\Users\Sorgend\Documents\Erik´s Ordner\Aufbau Tipi\Aufbau Tipi 2.pdf ()
Shortcut: C:\Users\Sorgend\AppData\Roaming\Canon\MP Navigator EX V50\history\sc\hstr_0011.lnk -> C:\Users\Sorgend\Pictures\cover\Moop Mama - Das rote Album.jpg ()
Shortcut: C:\Users\Sorgend\AppData\Roaming\Canon\MP Navigator EX V50\history\sc\hstr_0012.lnk -> C:\Users\Sorgend\Pictures\cover\Django3000 - Hopaaa!_0001.jpg ()
Shortcut: C:\Users\Sorgend\AppData\Roaming\Canon\MP Navigator EX V50\history\sc\hstr_0013.lnk -> C:\Users\Sorgend\Pictures\cover\Django3000 - Hopaaa!_0002.jpg ()
Shortcut: C:\Users\Sorgend\AppData\Roaming\Canon\MP Navigator EX V50\history\sc\hstr_0014.lnk -> C:\Users\Sorgend\Pictures\cover\Django3000 - Hopaaa!_0003.jpg ()
Shortcut: C:\Users\Sorgend\AppData\Roaming\Canon\MP Navigator EX V50\history\sc\hstr_0015.lnk -> C:\Users\Sorgend\Pictures\cover\Django3000 - Hopaaa!_0004.jpg ()
Shortcut: C:\Users\Sorgend\AppData\Roaming\Canon\MP Navigator EX V50\history\sc\hstr_0016.lnk -> C:\Users\Sorgend\Pictures\cover\Django3000 - Hopaaa!_0005.jpg ()
Shortcut: C:\Users\Sorgend\AppData\Roaming\Canon\MP Navigator EX V50\history\sc\hstr_0017.lnk -> C:\Users\Sorgend\Pictures\cover\Django3000 - Hopaaa!_0006.jpg ()
Shortcut: C:\Users\Sorgend\AppData\Roaming\Canon\MP Navigator EX V50\history\sc\hstr_0018.lnk -> C:\Users\Sorgend\Pictures\cover\Django3000 - Hopaaa!_0007.jpg ()
Shortcut: C:\Users\Sorgend\AppData\Roaming\Canon\MP Navigator EX V50\history\sc\hstr_0019.lnk -> C:\Users\Sorgend\Pictures\cover\Django3000 - Hopaaa!_0008.jpg ()
Shortcut: C:\Users\Sorgend\AppData\Roaming\Canon\MP Navigator EX V50\history\sc\hstr_0020.lnk -> C:\Users\Sorgend\Pictures\cover\Django3000 - Hopaaa!_0009.jpg ()
Shortcut: C:\Users\Sorgend\AppData\Roaming\Canon\MP Navigator EX V50\history\sc\hstr_0021.lnk -> C:\Users\Sorgend\Pictures\cover\Django3000 - Hopaaa!_0010.jpg ()
Shortcut: C:\Users\Sorgend\AppData\Roaming\Canon\MP Navigator EX V50\history\sc\hstr_0022.lnk -> C:\Users\Sorgend\Pictures\Vorlagen\t-shirt\Tshirtvorlagen\IMG.jpg ()
Shortcut: C:\Users\Sorgend\AppData\Roaming\Canon\MP Navigator EX V50\history\sc\hstr_0023.lnk -> C:\Users\Sorgend\Documents\Laurin´s Ordner\Skin\2015_01_17\Monster selbst gemalt.jpg (Keine Datei)
Shortcut: C:\Users\Sorgend\AppData\Roaming\Canon\MP Navigator EX V50\history\sc\hstr_0024.lnk -> E:\Passbild.jpg (Keine Datei)
Shortcut: C:\Users\Sorgend\AppData\Roaming\Canon\MP Navigator EX V50\history\sc\hstr_0025.lnk -> C:\Users\Sorgend\Documents\Gymnasium\Krankmeldung.jpg (Keine Datei)
Shortcut: C:\Users\Sorgend\AppData\Roaming\Canon\MP Navigator EX V50\history\sc\hstr_0026.lnk -> C:\Users\Sorgend\Documents\Gymnasium\Krankmeldung_0001.jpg ()
Shortcut: C:\Users\Sorgend\AppData\Roaming\Canon\MP Navigator EX V50\history\sc\hstr_0027.lnk -> C:\Users\Sorgend\Documents\Gymnasium\GS carl orff.jpg (Keine Datei)
Shortcut: C:\Users\Sorgend\AppData\Roaming\Canon\MP Navigator EX V50\history\sc\hstr_0028.lnk -> C:\Users\Sorgend\Documents\Gymnasium\GS carl orff.jpg (Keine Datei)
Shortcut: C:\Users\Sorgend\AppData\Roaming\Canon\MP Navigator EX V50\history\sc\hstr_0029.lnk -> C:\Users\Sorgend\Documents\Gymnasium\GS carl orff_0001.jpg (Keine Datei)
Shortcut: C:\Users\Sorgend\AppData\Roaming\Canon\MP Navigator EX V50\history\sc\hstr_0030.lnk -> C:\Users\Sorgend\Documents\Carl Orff Schule\GS carl orff 3.jpg (Keine Datei)
Shortcut: C:\Users\Sorgend\AppData\Roaming\Canon\MP Navigator EX V50\history\sc\hstr_0031.lnk -> C:\Users\Sorgend\Documents\Uschi´s Ordner\Schönbrunn\Schönbrunn 2015\Schönbrunn 15.pdf ()
Shortcut: C:\Users\Sorgend\AppData\Roaming\Canon\MP Navigator EX V50\history\sc\hstr_0032.lnk -> C:\Users\Sorgend\Documents\Uschi´s Ordner\Schönbrunn\Schönbrunn 2015\Schönbrunn 15_0001.pdf ()
Shortcut: C:\Users\Sorgend\AppData\Roaming\Canon\MP Navigator EX V50\history\sc\hstr_0033.lnk -> C:\Users\Sorgend\Pictures\Zwischenspeicher\Frosch_0001.jpg (Keine Datei)
Shortcut: C:\Users\Sorgend\AppData\Roaming\Canon\MP Navigator EX V50\history\sc\hstr_0034.lnk -> C:\Users\Sorgend\Pictures\Zwischenspeicher\Frosch_0002.jpg (Keine Datei)
Shortcut: C:\Users\Sorgend\AppData\Roaming\Canon\MP Navigator EX V50\history\sc\hstr_0035.lnk -> C:\Users\Sorgend\Documents\Gesundheitsbelehrung, Infektionsschutz, Zeugnis.jpg ()
Shortcut: C:\Users\Sorgend\AppData\Roaming\Canon\MP Navigator EX V50\history\sc\hstr_0036.lnk -> C:\Users\Sorgend\Documents\Uschi´s Ordner\Schönbrunn\Schönbrunn 2015\2015_08_05\Schönbrunn 15.pdf ()
Shortcut: C:\Users\Sorgend\AppData\Roaming\Canon\MP Navigator EX V50\history\sc\hstr_0037.lnk -> C:\Users\Sorgend\Documents\Uschi´s Ordner\Schönbrunn\Schönbrunn 2015\2015_08_05\Schönbrunn 15_0001.pdf ()
Shortcut: C:\Users\Sorgend\AppData\Roaming\Canon\MP Navigator EX V50\history\sc\hstr_0038.lnk -> C:\Users\Sorgend\Documents\Uschi´s Ordner\Schönbrunn\Schönbrunn 2015\2015_08_05\Schönbrunn 15a.pdf ()
Shortcut: C:\Users\Sorgend\AppData\Roaming\Canon\MP Navigator EX V50\history\sc\hstr_0039.lnk -> C:\Users\Sorgend\Pictures\cover\Label - Irie Revoltes.jpg ()
Shortcut: C:\Users\Sorgend\AppData\Roaming\Canon\MP Navigator EX V50\history\sc\hstr_0040.lnk -> C:\Users\Sorgend\Pictures\cover\Irie Revoltes - Irie Revoltes_0001.jpg ()
Shortcut: C:\Users\Sorgend\AppData\Roaming\Canon\MP Navigator EX V50\history\sc\hstr_0041.lnk -> C:\Users\Sorgend\Pictures\cover\Irie Revoltes - Irie Revoltes_0002.jpg ()
Shortcut: C:\Users\Sorgend\AppData\Roaming\Canon\MP Navigator EX V50\history\sc\hstr_0042.lnk -> C:\Users\Sorgend\Pictures\cover\Irie Revoltes - Irie Revoltes_0003.jpg ()
Shortcut: C:\Users\Sorgend\AppData\Roaming\Canon\MP Navigator EX V50\history\sc\hstr_0043.lnk -> C:\Users\Sorgend\Pictures\cover\Irie Revoltes - Irie Revoltes_0004.jpg ()
Shortcut: C:\Users\Sorgend\AppData\Roaming\Canon\MP Navigator EX V50\history\sc\hstr_0044.lnk -> C:\Users\Sorgend\Pictures\cover\Irie Revoltes - Irie Revoltes_0005.jpg ()
Shortcut: C:\Users\Sorgend\AppData\Roaming\Canon\MP Navigator EX V50\history\sc\hstr_0045.lnk -> C:\Users\Sorgend\Pictures\cover\Irie Revoltes - Irie Revoltes_0006.jpg ()
Shortcut: C:\Users\Sorgend\AppData\Roaming\Canon\MP Navigator EX V50\history\sc\hstr_0046.lnk -> C:\Users\Sorgend\Pictures\cover\Irie Revoltes - Irie Revoltes_0007.jpg ()
Shortcut: C:\Users\Sorgend\AppData\Roaming\Canon\MP Navigator EX V50\history\sc\hstr_0047.lnk -> C:\Users\Sorgend\Pictures\cover\Irie Revoltes - Irie Revoltes_0008.jpg ()
Shortcut: C:\Users\Sorgend\AppData\Roaming\Canon\MP Navigator EX V50\history\sc\hstr_0048.lnk -> C:\Users\Sorgend\Pictures\cover\Irie Revoltes - Irie Revoltes_0009.jpg ()
Shortcut: C:\Users\Sorgend\AppData\Roaming\Canon\MP Navigator EX V50\history\sc\hstr_0049.lnk -> C:\Users\Sorgend\Pictures\cover\Irie Revoltes - Irie Revoltes_0010.jpg ()
Shortcut: C:\Users\Sorgend\AppData\Roaming\Canon\MP Navigator EX V50\history\sc\hstr_0050.lnk -> C:\Users\Sorgend\Pictures\cover\Irie Revoltes - Irie Revoltes_0011.jpg ()
Shortcut: C:\Users\Sorgend\AppData\Roaming\Canon\MP Navigator EX V50\history\sc\hstr_0051.lnk -> C:\Users\Sorgend\Documents\Erik´s Ordner\2015_09_26\Kakao.pdf (Keine Datei)
Shortcut: C:\Users\Sorgend\AppData\Roaming\Canon\MP Navigator EX V50\history\sc\hstr_0204.lnk -> C:\Users\Sorgend\Documents\Zwischenspeicher\Rainer, Himbeärn.pdf ()
Shortcut: C:\Users\Sorgend\AppData\Roaming\Canon\MP Navigator EX V50\history\ml\hstr_0001.lnk -> C:\Users\Sorgend\Pictures\MP Navigator EX\Mail_20140510\IMG.jpg ()
Shortcut: C:\Users\Sorgend\AppData\Roaming\Canon\MP Navigator EX V50\history\ap\hstr_0001.lnk -> C:\Users\Sorgend\Documents\Zwischenspeicher\Wasserschaden Florastr. Dok\2012_11_27\IMG.pdf ()
Shortcut: C:\Users\Sorgend\AppData\Roaming\Canon\MP Navigator EX V50\history\ap\hstr_0002.lnk -> C:\Users\Sorgend\Pictures\MP Navigator EX\2014_07_14\IMG.pdf (Keine Datei)
Shortcut: C:\Users\Sorgend\AppData\Roaming\Canon\MP Navigator EX V50\history\ap\hstr_0003.lnk -> C:\Users\Sorgend\Documents\Zwischenspeicher\Wasserschaden Florastr. Dok\2012_11_27\IMG_0001.pdf ()
Shortcut: C:\Users\Sorgend\AppData\Roaming\Canon\MP Navigator EX V50\history\ap\hstr_0004.lnk -> C:\Users\Sorgend\Documents\Zwischenspeicher\Wasserschaden Florastr. Dok\2012_11_27\IMG_0002.pdf ()
Shortcut: C:\Users\Sorgend\AppData\Roaming\Canon\MP Navigator EX V50\history\ap\hstr_0005.lnk -> C:\Users\Sorgend\Pictures\MP Navigator EX\2014_07_14\IMG_0001.pdf (Keine Datei)
Shortcut: C:\Users\Sorgend\AppData\Roaming\Canon\MP Navigator EX V50\history\ap\hstr_0006.lnk -> C:\Users\Sorgend\Pictures\MP Navigator EX\2014_07_14\IMG_0002.pdf ()
Shortcut: C:\Users\Sorgend\AppData\Roaming\Canon\MP Navigator EX V50\history\ap\hstr_0007.lnk -> C:\Users\Sorgend\Pictures\MP Navigator EX\2014_07_16\IMG.pdf ()
Shortcut: C:\Users\Sorgend\AppData\Roaming\Canon\MP Navigator EX V50\history\ap\hstr_0008.lnk -> C:\Users\Sorgend\Pictures\MP Navigator EX\2014_07_16\IMG.pdf ()
Shortcut: C:\Users\Sorgend\AppData\Roaming\Canon\MP Navigator EX V50\history\ap\hstr_0009.lnk -> C:\Users\Sorgend\Pictures\MP Navigator EX\2014_07_16\IMG_0001.pdf ()
Shortcut: C:\Users\Sorgend\AppData\Roaming\Canon\MP Navigator EX V50\history\ap\hstr_0010.lnk -> C:\Users\Sorgend\Documents\Uschi´s Ordner\Schönbrunn\Schönbrunn 2015\Schönbrunn 15.pdf ()
Shortcut: C:\Users\Sorgend\AppData\Roaming\Canon\MP Navigator EX V50\history\ap\hstr_0011.lnk -> C:\Users\Sorgend\Documents\Uschi´s Ordner\Schönbrunn\Schönbrunn 2015\Schönbrunn 15_0001.pdf ()
Shortcut: C:\Users\Sorgend\AppData\Roaming\Canon\MP Navigator EX V50\history\ap\hstr_0012.lnk -> C:\Users\Sorgend\Documents\Uschi´s Ordner\Schönbrunn\Schönbrunn 2015\Schönbrunn 15.pdf ()
Shortcut: C:\Users\Sorgend\AppData\Roaming\Canon\MP Navigator EX V50\history\ap\hstr_0013.lnk -> C:\Users\Sorgend\Documents\Uschi´s Ordner\Schönbrunn\Schönbrunn 2015\Schönbrunn 15_0001.pdf ()
Shortcut: C:\Users\Sorgend\AppData\Roaming\Canon\MP Navigator EX V50\history\ap\hstr_0014.lnk -> C:\Users\Sorgend\Documents\Gesundheitsbelehrung, Infektionsschutz, Zeugnis.jpg ()
Shortcut: C:\Users\Sorgend\AppData\Local\Microsoft\Windows\GameExplorer\{FF6FBC4A-F767-4D71-A82F-A890F762394D}\PlayTasks\0\Play.lnk -> C:\Program Files (x86)\TML-Studios\World of Subways Vol.2\WoS.exe (TML-Edition)
Shortcut: C:\Users\Sorgend\AppData\Local\Microsoft\Windows\GameExplorer\{E32CEE58-87DD-4CAB-8F48-743CFED35C2C}\PlayTasks\0\Spielen.lnk -> C:\Program Files (x86)\Giant\LEGO Star Wars Game\LegoStarwars.exe (Keine Datei)
Shortcut: C:\Users\Sorgend\AppData\Local\Microsoft\Windows\GameExplorer\{D7DDB727-A23E-4EAD-ACB8-FE70EF1B0761}\PlayTasks\0\Play.lnk -> C:\Program Files (x86)\Robinson Crusoe\Robinson Crusoe.exe (MagicIndie Softworks)
Shortcut: C:\Users\Sorgend\AppData\Local\Microsoft\Windows\GameExplorer\{A6F76F89-7F57-46A8-8C39-5ACFEC26A7F4}\PlayTasks\0\Play.lnk -> C:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4.exe (Electronic Arts Inc.)
Shortcut: C:\Users\Sorgend\AppData\Local\Microsoft\Windows\GameExplorer\{9A1BBEE5-3644-4542-B606-85FE33DD6972}\PlayTasks\0\Spielen.lnk -> C:\Program Files (x86)\Microsoft Games\Zoo Tycoon 2\zt.exe (Microsoft Corporation)
Shortcut: C:\Users\Sorgend\AppData\Local\Microsoft\Windows\GameExplorer\{893A9A5C-884B-488B-89A2-5B511EAE7825}\PlayTasks\0\Spielen.lnk -> C:\Program Files (x86)\Firefly Studios\Stronghold\Stronghold.exe ()
Shortcut: C:\Users\Sorgend\AppData\Local\Microsoft\Windows\GameExplorer\{80279BE5-2024-4530-8128-6A49574028BC}\PlayTasks\0\Play.lnk -> C:\Program Files (x86)\Untertagebau-Simulator 2011\Untertagebau-Simulator 2011.exe ()
Shortcut: C:\Users\Sorgend\AppData\Local\Microsoft\Windows\GameExplorer\{66057DC7-329C-486B-B5BB-77383C1F61F9}\PlayTasks\0\Spielen.lnk -> C:\Program Files (x86)\Microsoft Games\Zoo Tycoon\zoo.exe (Microsoft Corporation)
Shortcut: C:\Users\Sorgend\AppData\Local\Microsoft\Windows\GameExplorer\{5DF6E96F-CE08-468E-A73E-8C99F2E37045}\PlayTasks\0\Spielen.lnk -> C:\Program Files (x86)\ANNO 1503\1503Startup.exe (MAX DESIGN)
Shortcut: C:\Users\Sorgend\AppData\Local\Microsoft\Windows\GameExplorer\{43E8EE78-443B-4EE8-BF9E-F321C93728D0}\PlayTasks\0\Play.lnk -> C:\Program Files (x86)\Atari\RollerCoaster Tycoon 3\RCT3plus.exe (Frontier Developments Ltd)
Shortcut: C:\Users\Sorgend\AppData\Local\Microsoft\Windows\GameExplorer\{18160419-762B-42B9-9F79-139159AD3BD1}\PlayTasks\0\Play.lnk -> C:\Program Files (x86)\Das Geheimnis der Azteken\Game.exe ()
Shortcut: C:\Users\Sorgend\AppData\Local\Microsoft\Windows\GameExplorer\{0E203A2A-CA27-4A22-8D83-447FAD35F862}\PlayTasks\0\Spielen.lnk -> C:\Program Files (x86)\Tomb Raider - Legend\trl.exe (Eidos Inc.)
Shortcut: C:\Users\UpdatusUser\Desktop\Alawar Games.lnk -> C:\Program Files (x86)\Alawar\Foxy Jumper 2 Winter Adventures\Alawar Entertainment.url (Keine Datei)
Shortcut: C:\Users\UpdatusUser\Desktop\Foxy Jumper 2 Winter Adventures.lnk -> C:\Program Files (x86)\Alawar\Foxy Jumper 2 Winter Adventures\Foxy_Jumper2_WA.exe (Keine Datei)
Shortcut: C:\Users\UpdatusUser\Desktop\LEGO Star Wars.lnk -> C:\Program Files (x86)\Giant\LEGO Star Wars Game\legostarwars.exe (Keine Datei)
Shortcut: C:\Users\UpdatusUser\Desktop\QuickTime Player.lnk -> C:\Program Files (x86)\QuickTime\QuickTimePlayer.exe (Apple Inc.)
Shortcut: C:\Users\UpdatusUser\Desktop\Snowy Space Trip.lnk -> C:\Program Files (x86)\Alawar\Snowy Space Trip\SpaceTrip.exe (Keine Datei)
Shortcut: C:\Users\UpdatusUser\Desktop\Try Other Games.lnk -> C:\Program Files (x86)\Alawar\Foxy Jumper 2 Winter Adventures\Gamextazy.url (Keine Datei)
Shortcut: C:\Users\UpdatusUser\Desktop\Wickie.lnk -> C:\Program Files (x86)\Tivola\Wickie\Bin\Wickie.exe (Keine Datei)
Shortcut: C:\Users\UpdatusUser\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\UpdatusUser\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Notepad.lnk -> C:\Windows\System32\notepad.exe (Microsoft Corporation)
Shortcut: C:\Users\UpdatusUser\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Windows Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\UpdatusUser\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Private Character Editor.lnk -> C:\Windows\System32\eudcedit.exe (Microsoft Corporation)
Shortcut: C:\Users\UpdatusUser\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Accessibility\Magnify.lnk -> C:\Windows\System32\Magnify.exe (Microsoft Corporation)
Shortcut: C:\Users\UpdatusUser\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Accessibility\Narrator.lnk -> C:\Windows\System32\Narrator.exe (Microsoft Corporation)
Shortcut: C:\Users\UpdatusUser\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Accessibility\On-Screen Keyboard.lnk -> C:\Windows\System32\osk.exe (Microsoft Corporation)
Shortcut: C:\Users\UpdatusUser\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\QuickTime Player.lnk -> C:\Program Files (x86)\QuickTime\QuickTimePlayer.exe (Apple Inc.)
Shortcut: C:\Users\_supereasy_backup_.MaryLou\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\_supereasy_backup_.MaryLou\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Notepad.lnk -> C:\Windows\System32\notepad.exe (Microsoft Corporation)
Shortcut: C:\Users\_supereasy_backup_.MaryLou\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Windows Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\_supereasy_backup_.MaryLou\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Private Character Editor.lnk -> C:\Windows\System32\eudcedit.exe (Microsoft Corporation)
Shortcut: C:\Users\_supereasy_backup_.MaryLou\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Accessibility\Magnify.lnk -> C:\Windows\System32\Magnify.exe (Microsoft Corporation)
Shortcut: C:\Users\_supereasy_backup_.MaryLou\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Accessibility\Narrator.lnk -> C:\Windows\System32\Narrator.exe (Microsoft Corporation)
Shortcut: C:\Users\_supereasy_backup_.MaryLou\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Accessibility\On-Screen Keyboard.lnk -> C:\Windows\System32\osk.exe (Microsoft Corporation)




ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sony\Sony PC Companion\Deinstallieren.lnk -> C:\Program Files (x86)\InstallShield Installation Information\{F09EF8F2-0976-42C1-8D9D-8DF78337C6E3}\setup.exe (Sony) -> -uninst -runfromtemp
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LucasArts\Star Wars® Knights of the Old Republic® II The Sith Lords™\Uninstall Star Wars® Knights of the Old Republic® II The Sith Lords™.lnk -> C:\Program Files (x86)\InstallShield Installation Information\{3DF70451-99CA-4528-A583-0DF8BCCC953B}\setup.exe (LucasArts) -> -runfromtemp
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Catalyst Control Center\CCC - Assistent.lnk -> C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.exe (ATI Technologies Inc.) -> Start Wizard
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Catalyst Control Center\CCC - Erweitert.lnk -> C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.exe (ATI Technologies Inc.) -> Start Dashboard
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Catalyst Control Center\CCC.lnk -> C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.exe (ATI Technologies Inc.) -> Start CCC
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Catalyst Control Center\Hilfe.lnk -> C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.exe (ATI Technologies Inc.) -> Start Help -help
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Catalyst Control Center\Neustart im laufenden Betrieb.lnk -> C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (Advanced Micro Devices Inc.) -> Restart
ShortcutWithArgument: C:\ProgramData\BlueStacks\UserData\Library\My Apps\2048 plus.lnk -> C:\Program Files (x86)\BlueStacks\HD-RunApp.exe (BlueStack Systems, Inc.) -> -p com.spring.bird.game2048plus -a com.spring.bird.game2048plus.MainActivity
ShortcutWithArgument: C:\ProgramData\BlueStacks\UserData\Library\My Apps\App-Shop.lnk -> C:\Program Files (x86)\BlueStacks\HD-RunApp.exe (BlueStack Systems, Inc.) -> -p com.amazon.venezia -a com.amazon.venezia.Venezia
ShortcutWithArgument: C:\ProgramData\BlueStacks\UserData\Library\My Apps\Bloons TD 5.lnk -> C:\Program Files (x86)\BlueStacks\HD-RunApp.exe (BlueStack Systems, Inc.) -> -p com.ninjakiwi.bloonstd5 -a com.ninjakiwi.Expansion
ShortcutWithArgument: C:\ProgramData\BlueStacks\UserData\Library\My Apps\Clash of Clans.lnk -> C:\Program Files (x86)\BlueStacks\HD-RunApp.exe (BlueStack Systems, Inc.) -> -p com.supercell.clashofclans -a com.supercell.clashofclans.GameApp
ShortcutWithArgument: C:\ProgramData\BlueStacks\UserData\Library\My Apps\Facebook.lnk -> C:\Program Files (x86)\BlueStacks\HD-RunApp.exe (BlueStack Systems, Inc.) -> -p com.facebook.katana -a com.facebook.katana.LoginActivity
ShortcutWithArgument: C:\ProgramData\BlueStacks\UserData\Library\My Apps\Help.lnk -> C:\Program Files (x86)\BlueStacks\HD-RunApp.exe (BlueStack Systems, Inc.) -> -p com.bluestacks.help -a com.bluestacks.help.HelpActivity
ShortcutWithArgument: C:\ProgramData\BlueStacks\UserData\Library\My Apps\Twitter.lnk -> C:\Program Files (x86)\BlueStacks\HD-RunApp.exe (BlueStack Systems, Inc.) -> -p com.twitter.android -a com.twitter.android.StartActivity
ShortcutWithArgument: C:\ProgramData\BlueStacks\UserData\Library\App Stores\1Mobile Market.lnk -> C:\Program Files (x86)\BlueStacks\HD-RunApp.exe (BlueStack Systems, Inc.) -> -p me.onemobile.android -a me.onemobile.android.MainPagerActivity
ShortcutWithArgument: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Accessibility\Ease of Access.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.EaseOfAccessCenter
ShortcutWithArgument: C:\Users\Default\AppData\Roaming\Microsoft\Windows\SendTo\Fax Recipient.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation) -> /SendTo
ShortcutWithArgument: C:\Users\Sorgend\Documents\Laurin´s Ordner\Windows Media Player.lnk -> C:\Program Files (x86)\Windows Media Player\wmplayer.exe (Microsoft Corporation) -> /prefetch:1
ShortcutWithArgument: C:\Users\Sorgend\Documents\Laurin´s Ordner\!Games!\AION Free-to-Play.lnk -> C:\Program Files (x86)\GameforgeLive\GameforgeLive.exe () -> "C:\Program Files (x86)\GameforgeLive\Games\DEU_deu\AION\NCLauncher.exe" -start Aion
ShortcutWithArgument: C:\Users\Sorgend\Documents\Laurin´s Ordner\!Games!\DuelystLauncher.lnk -> C:\Users\Sorgend\AppData\Local\launcher\Update.exe (GitHub) -> --processStart DuelystLauncher.exe
ShortcutWithArgument: C:\Users\Sorgend\Documents\Laurin´s Ordner\!Games!\TERA.lnk -> C:\Program Files (x86)\GameforgeLive\GameforgeLive.exe () -> "C:\Program Files (x86)\GameforgeLive\Games\DEU_deu\TERA\tera-launcher.exe" -start TERA
ShortcutWithArgument: C:\Users\Sorgend\AppData\Roaming\Microsoft\Windows\SendTo\Fax Recipient.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation) -> /SendTo
ShortcutWithArgument: C:\Users\Sorgend\AppData\Roaming\Microsoft\Windows\SendTo\Skype.lnk -> C:\Program Files (x86)\Skype\Phone\Skype.exe (Skype Technologies S.A.) -> /sendto:
ShortcutWithArgument: C:\Users\Sorgend\AppData\Local\Microsoft\Windows\GameExplorer\{3099F344-298E-49E8-A270-96B462FBEBBE}\PlayTasks\0\Play.lnk -> C:\Program Files (x86)\ChessBase\PlayChessV6\PlayChessV6.exe (ChessBase GmbH) -> parameters
ShortcutWithArgument: C:\Users\UpdatusUser\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Accessibility\Ease of Access.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.EaseOfAccessCenter
ShortcutWithArgument: C:\Users\UpdatusUser\AppData\Roaming\Microsoft\Windows\SendTo\Fax Recipient.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation) -> /SendTo
ShortcutWithArgument: C:\Users\_supereasy_backup_.MaryLou\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Accessibility\Ease of Access.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.EaseOfAccessCenter
ShortcutWithArgument: C:\Users\_supereasy_backup_.MaryLou\AppData\Roaming\Microsoft\Windows\SendTo\Fax Recipient.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation) -> /SendTo


InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Untertagebau-Simulator 2011\Untertagebau-Simulator 2011 im Internet.url -> hxxp://www.astragon.de
InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UltraISO\UltraISO Online Order.url -> hxxp://www.ezbsystems.com/ultraiso/order.htm
InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UltraISO\UltraISO Web Site.url -> hxxp://www.ezbsystems.com/index.php
InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TML-Studios\World of Subways Vol.2\DirectX Homepage.url -> hxxp://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=2da43d38-db71-4c1b-bc6a-9b6652cd92a3
InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TML-Studios\World of Subways Vol.2\World of Subways Vol.2 Homepage.url -> hxxp://www.world-of-subways.com/
InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steam\Steam Support Center.url -> hxxp://support.steampowered.com/
InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Samsung Printers\Samsung Easy Color Manager\Die neueste Version herunterladen.url -> hxxp://solution.samsungprinter.com/personal/colormanager
InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Samsung Printers\Samsung CLP-320 Series\Samsung Druck Lösung.url -> hxxp://solution.samsungprinter.com
InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Samsung Printers\Samsung AnyWeb Print\Die neueste Version herunterladen.url -> hxxp://solution.samsungprinter.com/personal/anywebprint
InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Radiotracker 6\Radiotracker im Internet.url -> hxxp://www.audials.com/
InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Link to Nikon\Camera Control Pro-Download – Kostenlose Testversion für 30 Tage.url -> hxxp://9k3x1jrq3kwx.nikonimaging.com/crosspoint/jump.cgi?R=eur&L=de&O=w&P=CCPTRI
InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Link to Nikon\Capture NX-Download – Kostenlose Testversion für 60 Tage.url -> hxxp://9k3x1jrq3kwx.nikonimaging.com/crosspoint/jump.cgi?R=eur&L=de&O=w&P=NCAPTURE
InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Link to Nikon\my Picturetown.url -> hxxp://9k3x1jrq3kwx.nikonimaging.com/crosspoint/jump.cgi?R=eur&L=de&O=w&P=PITUTN
InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Link to Nikon\Nikon Imaging-Website.url -> hxxp://www.europe-nikon.com/
InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Link to Nikon\Nikon RAW Codec – NEF Codec-Download.url -> hxxp://9k3x1jrq3kwx.nikonimaging.com/crosspoint/jump.cgi?R=eur&L=de&O=w&P=WINRCODE
InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Gameforge Live\AION Free-to-Play im Internet.url -> hxxp://aionfreetoplay.com/
InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Gameforge Live\Gameforge Live Webseite.url -> hxxp://gfl.gameforge.com/
InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FireFly Studios\Stronghold\Stronghold online über GameSpy Arcade spielen.url -> hxxp://www.gamespyarcade.com/features/launch.asp?svcname=stronghold
InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Eidos\Tomb Raider - Legend\Webseiten\Eidos Technische Unterstützung.url -> hxxp://www.eidos.com/support.html
InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Eidos\Tomb Raider - Legend\Webseiten\Eidos.url -> hxxp://www.eidos.com
InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Eidos\Tomb Raider - Legend\Webseiten\Nixxes Software BV.url -> hxxp://www.nixxes.com
InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Eidos\Tomb Raider - Legend\Webseiten\Registrierung.url -> hxxp://www.eidosregistration.com
InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Eidos\Tomb Raider - Legend\Webseiten\Tomb Raider - Legend.url -> hxxp://www.tombraider.com/
InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ANNO 1503\ANNO 1503 Online spielen mit GameSpy Arcade.url -> hxxp://www.gamespyarcade.com/features/launch.asp?svcname=anno1503&distID=688
InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ANNO 1503\Internet\Onlineregistrierung.url -> hxxp://www.anno1503.com/german/register.php
InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ANNO 1503\Internet\www.anno1503.com.url -> hxxp://www.anno1503.com/
InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ANNO 1503\Internet\www.sunflowers.de.url -> hxxp://www.sunflowers.de
InternetURL: C:\Users\Sorgend\Favorites\Wissenschaftliches\Internationale Arbeitsgemeinschaft Cannabis als Medizin.url -> hxxp://www.cannabis-med.org/index.php?lng=de
InternetURL: C:\Users\Sorgend\Favorites\Whisky etc\Glenmorangie  Home.url -> hxxp://de.glenmorangie.com/
InternetURL: C:\Users\Sorgend\Favorites\Whisky etc\Hauptseite – TheWhiskyWiki.url -> hxxp://www.thewhiskywiki.de/index.php?title=Hauptseite
InternetURL: C:\Users\Sorgend\Favorites\Whisky etc\Highland Park.url -> hxxp://www.highlandpark.co.uk/
InternetURL: C:\Users\Sorgend\Favorites\Whisky etc\Jura Whisky.url -> hxxp://www.jurawhisky.com/
InternetURL: C:\Users\Sorgend\Favorites\Whisky etc\Laphroaig Single Malt Whisky - Home.url -> hxxp://www.laphroaig.com/home.aspx
InternetURL: C:\Users\Sorgend\Favorites\Whisky etc\The Whisky Store.url -> hxxp://www.whisky.de/
InternetURL: C:\Users\Sorgend\Favorites\Wetter\wetter 84032 Altdorf, Deutschland. Das Wetter für 84032 Altdorf..url -> hxxp://www.wetter24.de/wetter/84032-altdorf/49X16153443.html?sredirect=cmVpc2V3ZXR0ZXIvc3VjaGVyZ2Vibmlzc2UuaHRtbD8mYW1wO3N3b3JkPTg0MDMyIGFsdGRvcmYmYW1wO29wdF90eXBlPWNpdHkmYW1wO3NyZWRpcmVjdD0tMQ%253D%253D
InternetURL: C:\Users\Sorgend\Favorites\Wetter\Wetter Altdorf - Wettervorhersage aktuell bei wetter.com.url -> hxxp://www.wetter.com/deutschland/altdorf/DE0000198.html
InternetURL: C:\Users\Sorgend\Favorites\Wetter\Wetter Altdorf, Deutschland - Wettervorhersage für Altdorf - wetter.de.url -> hxxp://www.wetter.de/wettervorhersage/49-8505-11/wetter-altdorf.html
InternetURL: C:\Users\Sorgend\Favorites\Sport\DJK Altdorf.url -> hxxp://www.djkaltdorf.de/
InternetURL: C:\Users\Sorgend\Favorites\Spiel und Spass\Bubble Shooter - Kostenlos und online spielen auf netzwelt.de.url -> hxxp://www.netzwelt.de/forum/arcade/game/1146-bubble-shooter-online.html
InternetURL: C:\Users\Sorgend\Favorites\Spiel und Spass\Der Mathepirat.url -> hxxp://www.mathepirat.de/schueler/index.php
InternetURL: C:\Users\Sorgend\Favorites\Spiel und Spass\Jewel Quest - Kostenlos und online spielen auf netzwelt.de.url -> hxxp://www.netzwelt.de/forum/arcade/game/2497-jewel-quest-online.html
InternetURL: C:\Users\Sorgend\Favorites\Spiel und Spass\Kakuro drucken.url -> hxxp://www.kakuro-world.com/drucken.html
InternetURL: C:\Users\Sorgend\Favorites\Spiel und Spass\Kakuro.url -> hxxp://www.kakuro-knacker.de/sehr_leicht.html
InternetURL: C:\Users\Sorgend\Favorites\Spiel und Spass\Minecraft.url -> hxxps://minecraft.net/login
InternetURL: C:\Users\Sorgend\Favorites\Spiel und Spass\Sudoku.url -> hxxp://www.sudoku-aktuell.de/
InternetURL: C:\Users\Sorgend\Favorites\Spiegel online etc\DAMALS - Geschichte online.url -> hxxp://www.damals.de/de/36/Home.html
InternetURL: C:\Users\Sorgend\Favorites\Spiegel online etc\der Freitag.url -> hxxp://www.freitag.de/
InternetURL: C:\Users\Sorgend\Favorites\Spiegel online etc\FOCUS Online - Nachrichten.url -> hxxp://www.focus.de/
InternetURL: C:\Users\Sorgend\Favorites\Spiegel online etc\G-Geschichte - Das Magazin für Geschichte - Home.url -> hxxp://www.g-geschichte.de/
InternetURL: C:\Users\Sorgend\Favorites\Spiegel online etc\SPIEGEL ONLINE - Nachrichten.url -> hxxp://www.spiegel.de/
InternetURL: C:\Users\Sorgend\Favorites\Spiegel online etc\Stern Online - Nachrichten.url -> hxxp://www.stern.de/
InternetURL: C:\Users\Sorgend\Favorites\Spiegel online etc\ZEIT ONLINE  Nachrichten, Hintergründe und Debatten.url -> hxxp://www.zeit.de/index
InternetURL: C:\Users\Sorgend\Favorites\Origami\How to Fold a Paper Rose » Curbly  DIY Design Community.url -> hxxp://www.curbly.com/users/DIY-Maven/posts/802-How-to-Fold-a-Paper-Rose
InternetURL: C:\Users\Sorgend\Favorites\Origami\Origami falten - ein Seehund  Basteln & Gestalten.url -> hxxp://www.basteln-gestalten.de/origami-falten
InternetURL: C:\Users\Sorgend\Favorites\Origami\Origami Tiere, Gegenstände, Geldscheine und Pflanzen aus Papier falten.url -> hxxp://www.besserbasteln.de/origami_falten.html
InternetURL: C:\Users\Sorgend\Favorites\Notdienste etc\Apotheken Notdienst Landshut - meinestadt.de.url -> hxxp://stadtinformation.meinestadt.de/landshut/gesundheit/notdienst-apotheke
InternetURL: C:\Users\Sorgend\Favorites\Microsoft-Websites\IE-Site auf Microsoft.com.url -> hxxp://go.microsoft.com/fwlink/?LinkId=72186
InternetURL: C:\Users\Sorgend\Favorites\Microsoft-Websites\Microsoft Deutschland GmbH.url -> hxxp://go.microsoft.com/fwlink/?LinkId=72520
InternetURL: C:\Users\Sorgend\Favorites\Microsoft-Websites\Microsoft Store.url -> hxxp://go.microsoft.com/fwlink/?linkid=140813
InternetURL: C:\Users\Sorgend\Favorites\Microsoft-Websites\Microsoft Windows - Start.url -> hxxp://go.microsoft.com/fwlink/?LinkId=72629
InternetURL: C:\Users\Sorgend\Favorites\Microsoft-Websites\Microsoft zu Hause.url -> hxxp://go.microsoft.com/fwlink/?LinkId=72406
InternetURL: C:\Users\Sorgend\Favorites\Microsoft-Websites\Microsoft.com durchsuchen.url -> hxxp://go.microsoft.com/fwlink/?LinkId=72893
InternetURL: C:\Users\Sorgend\Favorites\Microsoft-Websites\Site für IE Add-Ons.url -> hxxp://go.microsoft.com/fwlink/?LinkId=50893
InternetURL: C:\Users\Sorgend\Favorites\Links\Duden online.url -> hxxp://www.duden.de/
InternetURL: C:\Users\Sorgend\Favorites\Links\fragFINN*-*die Suchmaschine für Kinder.url -> hxxp://www.fragfinn.de/kinderliste.html
InternetURL: C:\Users\Sorgend\Favorites\Links\Google.url -> hxxp://www.google.de/
InternetURL: C:\Users\Sorgend\Favorites\Links\Vorgeschlagene Sites.url -> hxxps://ieonline.microsoft.com/#ieslice
InternetURL: C:\Users\Sorgend\Favorites\Links\Web Slice-Katalog.url -> hxxp://go.microsoft.com/fwlink/?LinkId=121315
InternetURL: C:\Users\Sorgend\Favorites\Links\YouTube.url -> hxxp://www.youtube.com/?hl=de&gl=DE
InternetURL: C:\Users\Sorgend\Favorites\Krankenkasse, Versicherungen, etc\ARAG-Rechtsservice.url -> hxxps://arag.janolaw.de/arag/login/login.html
InternetURL: C:\Users\Sorgend\Favorites\Krankenkasse, Versicherungen, etc\SECURVITA - Deutschlands beste Krankenkasse.url -> hxxp://www.securvita.de/
InternetURL: C:\Users\Sorgend\Favorites\Krankenkasse, Versicherungen, etc\Steuerhilfe für Steuererklärung & Lohnsteuerjahresausgleich in Altdorf-Pfettrach - Altbayerischer Lohnsteuerhilfeverein e.V..url -> hxxp://www.klueger.altbayerischer.de/
InternetURL: C:\Users\Sorgend\Favorites\Kinder\Bayerisches Realschulnetz - Jahrgangsstufentests.url -> hxxp://www.realschule.bayern.de/lehrer/pruefungen/jgst/d/
InternetURL: C:\Users\Sorgend\Favorites\Kinder\fragFINN*-*die Suchmaschine für Kinder.url -> hxxp://www.fragfinn.de/kinderliste.html
InternetURL: C:\Users\Sorgend\Favorites\Kinder\LEGO.com Home.url -> hxxp://www.lego.com/de-de/default.aspx
InternetURL: C:\Users\Sorgend\Favorites\Kinder\Lernpfade-Quader – DMUW-Wiki.url -> hxxp://wikis.zum.de/dmuw/Lernpfade/Quader
InternetURL: C:\Users\Sorgend\Favorites\Kinder\marvel Avengers Alliance.url -> hxxps://www.facebook.com/
InternetURL: C:\Users\Sorgend\Favorites\Kinder\Willkommen auf Planet Actimel - Hilf dem Team Actimel beim Kampf gegen Galakto..url -> hxxp://www.teamactimel.de/
InternetURL: C:\Users\Sorgend\Favorites\Kinder\ZDFtivi Homepage.url -> hxxp://www.tivi.de/index.html
InternetURL: C:\Users\Sorgend\Favorites\Infos - z.B. Stadtwerke, Lotto\BayernAtlas.url -> hxxp://www.geoportal.bayern.de/bayernatlas/?x=kcNLw4*uuTnD*94rcc-gRyyQnXRDdkBjRy5ty0gIGFnHOFOxMYJVfHb65ImOHPC6D7jar*SOVbzPQVsjyImlzloEw-OY1xPs
InternetURL: C:\Users\Sorgend\Favorites\Infos - z.B. Stadtwerke, Lotto\LOTTO Bayern - Start.url -> hxxps://www.lotto-bayern.de/pfe/view/handle.47EBF4071A712D031336F652412;jsessionid=C21VT0RT88dQcJSh3mr2XH220jztZJP8TQL344nyPqwQ7BP2lKy2!1670858996!slipf6!8001!-1!498209737!slipf1!8001!-1?gbn=2&loc=de&jdn=2
InternetURL: C:\Users\Sorgend\Favorites\Infos - z.B. Stadtwerke, Lotto\Stadtwerke Landshut Stadtbusse - Airport-Linie.url -> hxxp://www.stadtwerke-landshut.de/produkte-leistungen/stadtbusse-airport-linie.html
InternetURL: C:\Users\Sorgend\Favorites\Infos - z.B. Stadtwerke, Lotto\startseite Stadt Landshut.url -> hxxp://www.landshut.de/
InternetURL: C:\Users\Sorgend\Favorites\Freizeit\Badewelt und Sauna ERGOMAR Ergolding.url -> hxxp://www.ergomar-ergolding.de/
InternetURL: C:\Users\Sorgend\Favorites\Freizeit\Caprima Freizeitbad Dingolfing - Erlebnis, Wellness, Sauna, Gesundheit und Spass auf der Insel der unbegrenzten Badefreuden.url -> hxxp://www.caprima.de/
InternetURL: C:\Users\Sorgend\Favorites\Freizeit\KINOPOLIS Landshut - mehr Kino geht nicht.url -> hxxp://www.kinopolis.de/lh
InternetURL: C:\Users\Sorgend\Favorites\Freizeit\Kinoptikum Landshut - Unser aktuelles Programm.url -> hxxp://www.kinoptikum.de/php/kinoprogramm.php?prg=w
InternetURL: C:\Users\Sorgend\Favorites\Freizeit\o'sinitri GmbH - Fitness, Wellness, Kosmetik & DaySpa in Landshut.url -> hxxp://www.osinitri.de/cms/front_content.php
InternetURL: C:\Users\Sorgend\Favorites\Freizeit\Schneesturm Snowboardschule.url -> hxxp://www.schneesturm-lenggries.de/index.php?option=com_content&view=frontpage&Itemid=1
InternetURL: C:\Users\Sorgend\Favorites\Freizeit\Stadtwerke Landshut Stadtbad.url -> hxxp://www.stadtwerke-landshut.de/produkte-leistungen/stadtbad.html
InternetURL: C:\Users\Sorgend\Favorites\Freizeit\THERME ERDING  Erlebnisbad, Sauna, M&uuml;nchen, Wasserrutschen.url -> hxxp://www.therme-erding.de/
InternetURL: C:\Users\Sorgend\Favorites\Essen\Landshut, Dragon Wok, Innere Münchnerstr. 37a.url -> hxxps://pizza.de/dragon-wok-landshut-innere-muenchnerstr-37a
InternetURL: C:\Users\Sorgend\Favorites\Email, Internet etc\1&1 Internet AG - DSL, Hosting, Mobile Internet, Domain, Server.url -> hxxp://www.1und1.de/
InternetURL: C:\Users\Sorgend\Favorites\Email, Internet etc\GMX - E-Mail, FreeMail, De-Mail, Themen- & Shopping-Portal - kostenlos.url -> hxxp://www.gmx.net/
InternetURL: C:\Users\Sorgend\Favorites\Email, Internet etc\Mit dem Rad zur Arbeit.url -> hxxp://www.mit-dem-rad-zur-arbeit.de/bayern/index.php
InternetURL: C:\Users\Sorgend\Favorites\Email, Internet etc\Willkommen bei Facebook - anmelden, registrieren oder mehr erfahren.url -> hxxp://de-de.facebook.com/
InternetURL: C:\Users\Sorgend\Favorites\Einkauf\amazon.de Günstige Preise bei Elektronik & Foto, DVD, Musik, Bücher, Games, Spielzeug & mehr.url -> hxxp://www.amazon.de/
InternetURL: C:\Users\Sorgend\Favorites\Einkauf\Der Männerladen am Dom.url -> hxxp://www.maennerladen.de/
InternetURL: C:\Users\Sorgend\Favorites\Einkauf\DHL Päckchen - Paketversand deutschlandweit schon ab 3,90 Euro.url -> hxxp://www.dhl.de/content/de/de/paket/privatkunden/national/paeckchen.html
InternetURL: C:\Users\Sorgend\Favorites\Einkauf\eBay - eine der größten deutschen Shopping-Websites.url -> hxxp://www.ebay.de/
InternetURL: C:\Users\Sorgend\Favorites\Einkauf\Kleidung & Mode Online Shop  Ernsting's family.url -> hxxp://www.ernstings-family.de/
InternetURL: C:\Users\Sorgend\Favorites\Einkauf\MS Naturprodukte.url -> hxxp://www.msnaturprodukte.de/Infos/Spezialseiten+des+Shops.htm
InternetURL: C:\Users\Sorgend\Favorites\Einkauf\Payback.url -> hxxp://www.payback.de/
InternetURL: C:\Users\Sorgend\Favorites\Einkauf\Raccooon.url -> hxxp://www.raccooon.com/
InternetURL: C:\Users\Sorgend\Favorites\Einkauf\Sued-West - Süd-West Outdoor-Shop - Erfahrung seit 60 Jahren!.url -> hxxp://www.sued-west.com/
InternetURL: C:\Users\Sorgend\Favorites\Einkauf\Tchibo Onlineshop  ab 80€ versandkostenfrei online bestellen.url -> hxxp://www.tchibo.de/
InternetURL: C:\Users\Sorgend\Favorites\Einkauf\Teekampagne.url -> hxxp://www.teekampagne.de/
InternetURL: C:\Users\Sorgend\Favorites\Einkauf\Waschbär - Der Umweltversand. Naturmode, Naturkosmetik, Öko-Haushalt, Babyshop uvm.!.url -> hxxp://www.waschbaer.de/
InternetURL: C:\Users\Sorgend\Favorites\Coverinfos\Cover-Paradies - Größte Coverseite im Netz.url -> hxxp://cover-paradise.to/
InternetURL: C:\Users\Sorgend\Documents\Laurin´s Ordner\spiele\GamersGoMakers.url -> steam://rungameid/314320
InternetURL: C:\Users\Sorgend\Documents\Laurin´s Ordner\!Games!\AdVenture Capitalist.url -> steam://rungameid/346900
InternetURL: C:\Users\Sorgend\Documents\Laurin´s Ordner\!Games!\Anno 2205.url -> steam://rungameid/375910
InternetURL: C:\Users\Sorgend\Documents\Laurin´s Ordner\!Games!\Anno Online.url -> steam://rungameid/336510
InternetURL: C:\Users\Sorgend\Documents\Laurin´s Ordner\!Games!\ARK Survival Evolved.url -> steam://rungameid/346110
InternetURL: C:\Users\Sorgend\Documents\Laurin´s Ordner\!Games!\Cities Skylines.url -> steam://rungameid/255710
InternetURL: C:\Users\Sorgend\Documents\Laurin´s Ordner\!Games!\Clicker Heroes.url -> steam://rungameid/363970
InternetURL: C:\Users\Sorgend\Documents\Laurin´s Ordner\!Games!\Counter-Strike Global Offensive.url -> steam://rungameid/730
InternetURL: C:\Users\Sorgend\Documents\Laurin´s Ordner\!Games!\Devilian.url -> steam://rungameid/407510
InternetURL: C:\Users\Sorgend\Documents\Laurin´s Ordner\!Games!\Dota 2.url -> steam://rungameid/570
InternetURL: C:\Users\Sorgend\Documents\Laurin´s Ordner\!Games!\Echo of Soul.url -> steam://rungameid/290140
InternetURL: C:\Users\Sorgend\Documents\Laurin´s Ordner\!Games!\Empyrion - Galactic Survival.url -> steam://rungameid/383120
InternetURL: C:\Users\Sorgend\Documents\Laurin´s Ordner\!Games!\Forsaken Uprising.url -> steam://rungameid/314700
InternetURL: C:\Users\Sorgend\Documents\Laurin´s Ordner\!Games!\Game Dev Tycoon.url -> steam://rungameid/239820
InternetURL: C:\Users\Sorgend\Documents\Laurin´s Ordner\!Games!\Garry's Mod.url -> steam://rungameid/4000
InternetURL: C:\Users\Sorgend\Documents\Laurin´s Ordner\!Games!\No More Room in Hell.url -> steam://rungameid/224260
InternetURL: C:\Users\Sorgend\Documents\Laurin´s Ordner\!Games!\Plague Inc Evolved.url -> steam://rungameid/246620
InternetURL: C:\Users\Sorgend\Documents\Laurin´s Ordner\!Games!\Rocket League.url -> steam://rungameid/252950
InternetURL: C:\Users\Sorgend\Documents\Laurin´s Ordner\!Games!\Team Fortress 2.url -> steam://rungameid/440
InternetURL: C:\Users\Sorgend\Documents\Laurin´s Ordner\!Games!\The Binding of Isaac Rebirth.url -> steam://rungameid/250900
InternetURL: C:\Users\Sorgend\Documents\Laurin´s Ordner\!Games!\The Escapists.url -> steam://rungameid/298630
InternetURL: C:\Users\Sorgend\Documents\Laurin´s Ordner\!Games!\Tomb Raider.url -> steam://rungameid/203160
InternetURL: C:\Users\Sorgend\Documents\Laurin´s Ordner\!Games!\UberStrike.url -> steam://rungameid/291210
InternetURL: C:\Users\Sorgend\Documents\Laurin´s Ordner\!Games!\Unturned.url -> steam://rungameid/304930
InternetURL: C:\Users\Sorgend\Documents\Erik´s Ordner\Bose\www.Bose-Aktuell.de.url -> hxxp://www.bose-aktuell.de/?mwauth=0&WCODE=11CESDE169&Country=DE
InternetURL: C:\Users\Sorgend\Desktop\Gymnasium Ergolding.url -> hxxp://www.gymnasium-ergolding.de/
InternetURL: C:\Users\Sorgend\Desktop\Realschule Ergolding.url -> hxxp://www.rs-ergolding.de/
InternetURL: C:\Users\Sorgend\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam\Cities in Motion.url -> steam://rungameid/73010
InternetURL: C:\Users\Sorgend\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam\Cities Skylines.url -> steam://rungameid/255710
InternetURL: C:\Users\Sorgend\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam\GamersGoMakers.url -> steam://rungameid/314320
InternetURL: C:\Users\Sorgend\AppData\Local\Microsoft\Windows\GameExplorer\{86B4D0E5-8682-4284-9D7D-2B12159BC6AC}\PlayTasks\0\Play.url -> steam://rungameid/73010
InternetURL: C:\Users\Sorgend\AppData\Local\Microsoft\Windows\GameExplorer\{6999CF4B-95A8-4CB0-A493-A362C1012C8D}\PlayTasks\0\Play.url -> hxxp://www.jetztspielen.de/spiel/bubble-shooter.html
InternetURL: C:\Users\Sorgend\AppData\Local\Microsoft\Windows\GameExplorer\{5FD7B15B-562E-4CFC-86A3-27148D810BA3}\PlayTasks\0\Play.url -> steam://rungameid/73010
InternetURL: C:\Users\Sorgend\AppData\Local\Microsoft\Windows\GameExplorer\{46CAD6F6-6029-48E7-869D-8946303D9DD6}\PlayTasks\0\Play.url -> hxxps://minecraft.net/login
InternetURL: C:\Users\Sorgend\AppData\Local\Microsoft\Windows\GameExplorer\{3949627D-DD7C-44E5-88AD-C15CE9DB1241}\PlayTasks\0\Play.url -> steam://rungameid/73010
InternetURL: C:\Users\Sorgend\AppData\Local\Microsoft\Windows\GameExplorer\{33515C1D-6E46-45D7-A998-74E320707CC9}\PlayTasks\0\Play.url -> steam://rungameid/73010

==================== Ende von Shortcut.txt =============================
         

Alt 13.01.2016, 14:45   #12
M-K-D-B
/// TB-Ausbilder
 
Windows 7: Werbefenster öffnen sich im Browser, Webseiten werden auf Werbung umgelenkt! - Standard

Windows 7: Werbefenster öffnen sich im Browser, Webseiten werden auf Werbung umgelenkt!



Servus,


bei dir läuft Skype:
Zitat:
(Microsoft Corporation) C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe
Die Werbung im Internetbrowser wird durch Skype hervorgerufen. Ist Skype an, kann es passieren, dass du Werbung im Internetbrowser bekommst.

So bekommst du es dauerhaft weg:



Schritt 1
Änderung der Privatsphäre-Einstellungen (Häkchen entfernen)






Schritt 2


Bitte lade Dir von hier BlueLifeHosts editor herunter und entpacke die Datei auf Deinem Desktop.
  • Lade Dir diese Textdatei ebenfalls auf den Desktop und entpacke sie.
  • Starte das Tool mit "Rechtsklick" als Administrator.
  • Klicke auf "Liste importieren" und wähle die heruntergeladene Textdatei aus.
  • Klicke anschließend auf "speichern".

Alt 14.01.2016, 14:21   #13
EriSo
 
Windows 7: Werbefenster öffnen sich im Browser, Webseiten werden auf Werbung umgelenkt! - Standard

Windows 7: Werbefenster öffnen sich im Browser, Webseiten werden auf Werbung umgelenkt!



Hab alles gemacht,
geändert hat sich nichts. Wir haben Skype auch schon mehrere Jahre, und hatten bisher nie Probleme.
Gruß Erik

Alt 14.01.2016, 16:03   #14
M-K-D-B
/// TB-Ausbilder
 
Windows 7: Werbefenster öffnen sich im Browser, Webseiten werden auf Werbung umgelenkt! - Standard

Windows 7: Werbefenster öffnen sich im Browser, Webseiten werden auf Werbung umgelenkt!



Servus,


die Probleme mit Skype gibts auch noch nicht lange.

Auf welche Werbeseiten wirst du umgeleitet? Welche Namen haben diese Seite?







Läuft Skype bzw. ist Skype gestartet, wenn die Werbung kommt?


Wenn die Antwort darauf "ja" ist, dann Skype beenden und Browser neu starten. Ist die Werbung dann immer noch da?

Wenn die Antwort darauf "nein" ist, Google Chrome über die Systemsteuerung deinstallieren. Dabei auch einen Haken bei "Alle Browserdaten löschen" setzen.
Rechner neu starten.
Google Chrome neu installieren.
Vorerst keine Erweiterungen installieren und auch nicht mit einem evtl. vorhandenen Google-Konto verbinden.
Komm jetzt noch Werbung?

Alt 15.01.2016, 08:29   #15
EriSo
 
Windows 7: Werbefenster öffnen sich im Browser, Webseiten werden auf Werbung umgelenkt! - Standard

Windows 7: Werbefenster öffnen sich im Browser, Webseiten werden auf Werbung umgelenkt!



Hallo,
heute Morgen ist auf einmal alles weg, egal ob Skype an oder aus ist. Vielleicht hätte ich den Rechner nach den letzten Änderungen noch mal neu starten müssen.
Gruß Erik

PS: Wollte schon länger mal auf Firefox wechsel. Macht das Sinn?

Antwort

Themen zu Windows 7: Werbefenster öffnen sich im Browser, Webseiten werden auf Werbung umgelenkt!
bluestacks, browser, canon, combofix, computer, desktop, dnsapi.dll, driver booster, flash player, google, helper, home, iexplore, installation, mozilla, prozesse, realtek, registry, rundll, scan, software, svchost.exe, system, udp, usb, warnung, werbefenster, werbung, windows




Ähnliche Themen: Windows 7: Werbefenster öffnen sich im Browser, Webseiten werden auf Werbung umgelenkt!


  1. Werbefenster öffnen sich im Browser, Webseiten werden auf Werbung umgelenkt!
    Log-Analyse und Auswertung - 24.12.2015 (12)
  2. Win. 7: Webseiten werden auf Werbung umgeleitet, Spiel minimiert sich nach start
    Log-Analyse und Auswertung - 11.08.2015 (24)
  3. Windows 7: Webseiten werden auf Werbung umgeleitet.
    Log-Analyse und Auswertung - 08.05.2015 (16)
  4. Windows 8: Webseiten öffnen immer neue Werbung
    Log-Analyse und Auswertung - 24.12.2014 (5)
  5. Windows 7: es öffnet ständig Werbefenster, Webseiten werden auf Werbung umgeleitet, Wörter sind z.T unterstrichen.
    Log-Analyse und Auswertung - 13.11.2014 (11)
  6. Windows 8.1 : Webseiten werden im IE auf Werbung umgeleitet, es sei ein veralteter Browser erkannt, obwohl aktuell
    Mülltonne - 26.10.2014 (0)
  7. Windows 7: Webseiten werden auf Werbung umgeleitet
    Log-Analyse und Auswertung - 11.09.2014 (13)
  8. Firefox unter Windows7: Google-Webseiten werden auf Server in rußland umgelenkt
    Plagegeister aller Art und deren Bekämpfung - 13.08.2014 (30)
  9. Windows 8 internet explorer.ständig werbefenster, Tabs,downloads,browsergames die sich automatisch öffnen oder angezeigt werden
    Plagegeister aller Art und deren Bekämpfung - 01.08.2014 (4)
  10. Windows 7: Internet Explorer startet automatisch Werbung/ Webseiten werden auf Werbung umgeleitet
    Log-Analyse und Auswertung - 27.07.2014 (7)
  11. Windows 7: Webseiten werden auf Werbung umgeleite und neue werden autom. erstellt
    Log-Analyse und Auswertung - 27.05.2014 (12)
  12. Windows 7: Webseiten werden auf Werbung umgeleitet.
    Plagegeister aller Art und deren Bekämpfung - 26.04.2014 (4)
  13. Windows 7: Webseiten werden auf Werbung umgeleitet
    Log-Analyse und Auswertung - 07.01.2014 (6)
  14. Windows 7: Webseiten werden auf Werbung umgeleitet. Pc fährt sich herunter
    Log-Analyse und Auswertung - 26.12.2013 (7)
  15. Windows 7: Webseiten werden auf Werbung umgeleitet, veralteter Browser erkannt obwohl aktuell wie auch flashplayer, spybot search mit Virus
    Log-Analyse und Auswertung - 11.12.2013 (16)
  16. Windows 7: Webseiten werden auf Werbung umgeleitet.
    Log-Analyse und Auswertung - 30.11.2013 (12)
  17. Windows 7: Webseiten werden auf Werbung umgeleitet.
    Plagegeister aller Art und deren Bekämpfung - 12.09.2013 (3)

Zum Thema Windows 7: Werbefenster öffnen sich im Browser, Webseiten werden auf Werbung umgelenkt! - Hallo, in Chrome öffnen sich Werbefenster und man wird ständig auf Werbeseiten umgeleitet. Anbei die gewünschten Logfiles. Gruß Erik Code: Alles auswählen Aufklappen ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool - Windows 7: Werbefenster öffnen sich im Browser, Webseiten werden auf Werbung umgelenkt!...
Archiv
Du betrachtest: Windows 7: Werbefenster öffnen sich im Browser, Webseiten werden auf Werbung umgelenkt! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.