![]() |
|
Log-Analyse und Auswertung: Windows 7: Werbefenster öffnen sich im Browser, Webseiten werden auf Werbung umgelenkt!Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
![]() |
|
![]() | #1 |
![]() ![]() | ![]() Windows 7: Werbefenster öffnen sich im Browser, Webseiten werden auf Werbung umgelenkt! Hallo, in Chrome öffnen sich Werbefenster und man wird ständig auf Werbeseiten umgeleitet. Anbei die gewünschten Logfiles. Gruß Erik Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:09-01-2015 durchgeführt von Sorgend (Administrator) auf MARYLOU (10-01-2016 09:35:01) Gestartet von C:\Users\Sorgend\Downloads Geladene Profile: Sorgend (Verfügbare Profile: UpdatusUser & Sorgend & _supereasy_backup_) Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: Chrome) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (AMD) C:\Windows\System32\atiesrxx.exe (AMD) C:\Windows\System32\atieclxx.exe () C:\Program Files (x86)\Ashampoo\Ashampoo Anti-Virus\AAV_Service_Vista.exe (Atheros Commnucations) C:\Program Files (x86)\Bluetooth Suite\AdminService.exe (Microsoft Corporation) C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe (Microsoft Corporation) C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe (Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes Anti-Exploit\mbae-svc.exe (Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes Anti-Exploit\mbae64.exe () C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe (Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE (Ashampoo Development GmbH & Co. KG) C:\Program Files (x86)\Ashampoo\Ashampoo Anti-Virus\AAV_Guard.exe (Atheros Communications) C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe (Atheros Commnucations) C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe (Logitech, Inc.) C:\Program Files\Logitech\SetPointP\SetPoint.exe (Renesas Electronics Corporation) C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe (Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes Anti-Exploit\mbae.exe (Logitech, Inc.) C:\Program Files\Common Files\Logishrd\KHAL3\KHALMNPR.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe (Google Inc.) C:\Program Files (x86)\Google\Update\1.3.29.1\GoogleCrashHandler.exe (Google Inc.) C:\Program Files (x86)\Google\Update\1.3.29.1\GoogleCrashHandler64.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [Ashampoo Anti-Virus Guard] => C:\Program Files (x86)\Ashampoo\Ashampoo Anti-Virus\AAV_Guard.exe [3173216 2015-07-13] (Ashampoo Development GmbH & Co. KG) HKLM\...\Run: [AtherosBtStack] => c:\program files (x86)\bluetooth suite\btvstack.exe [613024 2010-09-27] (Atheros Communications) HKLM\...\Run: [AthBtTray] => c:\program files (x86)\bluetooth suite\athbttray.exe [379040 2010-09-27] (Atheros Commnucations) HKLM\...\Run: [SuperEasy Backup] => "C:\Program Files\SuperEasy Software\Backup Pro\bin\backupClient-sezbp.exe" --hidden HKLM\...\Run: [EvtMgr6] => C:\Program Files\Logitech\SetPointP\SetPoint.exe [3100440 2014-05-19] (Logitech, Inc.) HKLM-x32\...\Run: [NUSB3MON] => C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe [115048 2011-09-16] (Renesas Electronics Corporation) HKLM-x32\...\Run: [Malwarebytes Anti-Exploit] => C:\Program Files (x86)\Malwarebytes Anti-Exploit\mbae.exe [2621240 2015-11-18] (Malwarebytes Corporation) Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation) Winlogon\Notify\LBTWlgn: c:\program files\common files\logishrd\bluetooth\LBTWlgn.dll (Logitech, Inc.) HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\scrnsave.scr [11264 2009-07-14] (Microsoft Corporation) BootExecute: autocheck autochk * DfSDKBt ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{65982C78-ECBB-462F-B731-C0B13330442C}: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{E8561EB5-4FD9-4B1F-95D7-4566CE46DA8E}: [DhcpNameServer] 192.168.178.1 Internet Explorer: ================== HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.com HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\Software\Microsoft\Internet Explorer\Main,First Home Page = hxxp://g.msn.com/1me10IE11DEDE/MCM_WCP SearchScopes: HKLM -> {438CB363-A94D-4AE3-8F99-E93393D46036} URL = hxxp://www.bing.com/?cc=de SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-21-2260964575-2753946872-1401531445-1001 -> DefaultScope {cf34d395-9ff1-49a0-98a5-8db1636431b1} URL = BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_45\bin\ssv.dll [2015-05-01] (Oracle Corporation) BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.) BHO: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll [2015-10-12] (Microsoft Corporation) BHO: Logitech SetPoint -> {AF949550-9094-4807-95EC-D1C317803333} -> C:\Program Files\Logitech\SetPointP\SetPointSmooth.dll [2014-05-19] (Logitech, Inc.) BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation) BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_45\bin\jp2ssv.dll [2015-05-01] (Oracle Corporation) BHO-x32: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexbho.dll [2011-10-15] (CANON INC.) BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre7\bin\ssv.dll [2015-05-01] (Oracle Corporation) BHO-x32: CIESpeechBHO Class -> {8D10F6C4-0E01-4BD4-8601-11AC1FDF8126} -> C:\Program Files (x86)\Bluetooth Suite\IEPlugIn.dll [2010-09-27] (Atheros Commnucations) BHO-x32: Microsoft-Konto-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.) BHO-x32: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2015-10-12] (Microsoft Corporation) BHO-x32: Logitech SetPoint -> {AF949550-9094-4807-95EC-D1C317803333} -> C:\Program Files\Logitech\SetPointP\32-bit\SetPointSmooth.dll [2014-05-19] (Logitech, Inc.) BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation) BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll [2015-05-01] (Oracle Corporation) Toolbar: HKLM-x32 - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll [2011-10-15] (CANON INC.) Toolbar: HKU\S-1-5-21-2260964575-2753946872-1401531445-1001 -> Kein Name - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - Keine Datei IE Session Restore: HKU\S-1-5-21-2260964575-2753946872-1401531445-1001 -> ist aktiviert. DPF: HKLM-x32 {1E54D648-B804-468d-BC78-4AFFED8E262F} hxxp://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab DPF: HKLM-x32 {D27CDB6E-AE6D-11CF-96B8-444553542500} hxxp://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab Handler: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll [2015-10-12] (Microsoft Corporation) Handler-x32: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2015-10-12] (Microsoft Corporation) FireFox: ======== FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_17_0_0_169.dll [2015-05-01] () FF Plugin: @java.com/DTPlugin,version=11.45.2 -> C:\Program Files\Java\jre1.8.0_45\bin\dtplugin\npDeployJava1.dll [2015-05-01] (Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=11.45.2 -> C:\Program Files\Java\jre1.8.0_45\bin\plugin2\npjp2.dll [2015-05-01] (Oracle Corporation) FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.41105.0\npctrl.dll [2015-11-04] ( Microsoft Corporation) FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\Microsoft Office\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation) FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_17_0_0_169.dll [2015-05-01] () FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [2015-07-30] () FF Plugin-x32: @canon.com/EPPEX -> C:\Program Files (x86)\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL [2011-04-20] (CANON INC.) FF Plugin-x32: @Google.com/GoogleEarthPlugin -> C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll [2015-05-20] (Google) FF Plugin-x32: @java.com/DTPlugin,version=10.80.2 -> C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll [2015-05-01] (Oracle Corporation) FF Plugin-x32: @java.com/JavaPlugin,version=10.80.2 -> C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll [2015-05-01] (Oracle Corporation) FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.41105.0\npctrl.dll [2015-11-04] ( Microsoft Corporation) FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\Microsoft Office\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\Microsoft Office\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation) FF Plugin-x32: @Nero.com/KM -> C:\PROGRA~2\COMMON~1\Nero\BrowserPlugin\npBrowserPlugin.dll [2014-03-18] (Nero AG) FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2011-05-20] (NVIDIA Corporation) FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2011-05-20] (NVIDIA Corporation) FF Plugin-x32: @SonyCreativeSoftware.com/Media Go,version=1.0 -> C:\Program Files (x86)\Sony\Media Go\npmediago.dll [2013-02-14] (Sony Network Entertainment International LLC) FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-04] (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-04] (Google Inc.) FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2015-09-30] (Adobe Systems Inc.) FF Plugin HKU\S-1-5-21-2260964575-2753946872-1401531445-1001: ubisoft.com/uplaypc -> C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll [2015-11-03] () FF HKLM-x32\...\Firefox\Extensions: [{F003DA68-8256-4b37-A6C4-350FA04494DF}] - C:\Program Files\Logitech\SetPointP\LogiSmoothFirefoxExt FF Extension: Logitech SetPoint - C:\Program Files\Logitech\SetPointP\LogiSmoothFirefoxExt [2015-06-15] [ist nicht signiert] Chrome: ======= CHR Profile: C:\Users\Sorgend\AppData\Local\Google\Chrome\User Data\Default CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Sorgend\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-01-09] CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Program Files (x86)\Skype\Toolbars\ChromeExtension\skype_chrome_extension.crx [2015-10-12] ==================== Dienste (Nicht auf der Ausnahmeliste) ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 AAVService; C:\Program Files (x86)\Ashampoo\Ashampoo Anti-Virus\AAV_Service_VISTA.exe [273888 2015-01-23] () S4 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [77128 2015-05-29] (Apple Inc.) R2 AtherosSvc; C:\Program Files (x86)\Bluetooth Suite\adminservice.exe [52896 2010-09-27] (Atheros Commnucations) [Datei ist nicht signiert] S4 BstHdAndroidSvc; C:\Program Files (x86)\BlueStacks\HD-Service.exe [437880 2015-08-11] (BlueStack Systems, Inc.) S4 BstHdLogRotatorSvc; C:\Program Files (x86)\BlueStacks\HD-LogRotatorService.exe [417400 2015-08-11] (BlueStack Systems, Inc.) S4 BstHdUpdaterSvc; C:\Program Files (x86)\BlueStacks\HD-UpdaterService.exe [847480 2015-08-11] (BlueStack Systems, Inc.) R2 c2cautoupdatesvc; C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe [1433216 2015-10-12] (Microsoft Corporation) R2 c2cpnrsvc; C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe [1773696 2015-10-12] (Microsoft Corporation) S3 EasyAntiCheat; C:\Windows\SysWOW64\EasyAntiCheat.exe [238376 2015-07-07] (EasyAntiCheat Ltd) S4 ForceWare Intelligent Application Manager (IAM); C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe [496232 2010-01-21] () S4 HiPatchService; C:\Program Files (x86)\Hi-Rez Studios\HiPatchService.exe [8704 2015-09-02] (Hi-Rez Studios) [Datei ist nicht signiert] S4 HTCMonitorService; C:\Program Files (x86)\HTC\HTC Sync Manager\HSMServiceEntry.exe [87368 2014-06-27] (Nero AG) S4 IDriverT; C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-03] (Macrovision Corporation) [Datei ist nicht signiert] S4 LMIGuardianSvc; C:\Program Files (x86)\LogMeIn Hamachi\LMIGuardianSvc.exe [417552 2015-11-12] (LogMeIn, Inc.) R2 MbaeSvc; C:\Program Files (x86)\Malwarebytes Anti-Exploit\mbae-svc.exe [739640 2015-11-18] (Malwarebytes Corporation) S2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1135416 2015-10-05] (Malwarebytes) S4 nSvcIp; C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe [209000 2010-01-21] () S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [1930608 2015-04-07] (Electronic Arts) S4 OverwolfUpdater; C:\Program Files (x86)\Overwolf\OverwolfUpdater.exe [1008880 2015-12-01] (Overwolf LTD) R2 PassThru Service; C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe [167424 2012-12-07] () [Datei ist nicht signiert] S4 Secunia PSI Agent; C:\Program Files (x86)\Secunia\PSI\PSIA.exe [1229528 2013-12-06] (Secunia) S4 Secunia Update Agent; C:\Program Files (x86)\Secunia\PSI\sua.exe [662232 2013-12-06] (Secunia) S4 VIAKaraokeService; C:\Windows\system32\viakaraokesrv.exe [27768 2014-03-16] (VIA Technologies, Inc.) R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation) S2 LiveUpdateSvc; C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe [X] S2 supereasy_backup; "c:\Program Files\SuperEasy Software\Backup Pro\bin\backupService-sezbp.exe" "--controlFolder=c:\ProgramData\SuperEasy Backup\control" "--id=supereasy_backup" daemon ===================== Treiber (Nicht auf der Ausnahmeliste) ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R1 a2injectiondriver; C:\Program Files (x86)\Ashampoo\Ashampoo Anti-Virus\a2dix64.sys [45208 2013-08-31] (Emsisoft GmbH) R1 a2util; C:\Program Files (x86)\Ashampoo\Ashampoo Anti-Virus\a2util64.sys [23088 2015-07-22] (Emsisoft GmbH) R2 AAVScan; C:\Program Files (x86)\Ashampoo\Ashampoo Anti-Virus\AAV_IFS64.sys [27200 2013-12-10] () R0 amdide64; C:\Windows\System32\DRIVERS\amdide64.sys [11944 2014-12-28] (Advanced Micro Devices Inc.) R3 AnyDVD; C:\Windows\System32\Drivers\AnyDVD.sys [150440 2015-12-02] (SlySoft, Inc.) R3 AnyDVD; C:\Windows\SysWOW64\Drivers\AnyDVD.sys [150440 2015-12-02] (SlySoft, Inc.) U5 AppMgmt; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation) S2 ASPI32; kein ImagePath R2 BstHdDrv; C:\Program Files (x86)\BlueStacks\HD-Hypervisor-amd64.sys [146040 2015-08-11] (BlueStack Systems) S3 CEDRIVER60; C:\Program Files (x86)\Cheat Engine 6.4\dbk64.sys [64064 2014-06-20] () R3 cleanhlp; C:\Program Files (x86)\Ashampoo\Ashampoo Anti-Virus\cleanhlp64.sys [57024 2015-07-22] (Emsisoft GmbH) S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation) R1 ESProtectionDriver; C:\Program Files (x86)\Malwarebytes Anti-Exploit\mbae64.sys [63064 2015-11-18] () R1 HWiNFO32; C:\Windows\SysWOW64\drivers\HWiNFO64A.SYS [26528 2014-12-28] (REALiX(tm)) R1 ISODrive; C:\Program Files (x86)\UltraISO\drivers\ISODrv64.sys [115600 2010-01-29] (EZB Systems, Inc.) R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-10-05] (Malwarebytes) S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [63704 2015-10-05] (Malwarebytes Corporation) S3 MHIKEY10; C:\Windows\System32\Drivers\MHIKEY10x64.sys [60288 2010-09-15] (Generic USB smartcard reader) R3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [15416 2009-07-16] () S3 PSI; C:\Windows\System32\DRIVERS\psi_mf_amd64.sys [18456 2013-12-06] (Secunia) S3 RTL8192cu; C:\Windows\System32\DRIVERS\RTL8192cu.sys [748648 2010-08-12] (Realtek Semiconductor Corporation ) S3 RTL85n64; C:\Windows\System32\DRIVERS\RTL85n64.sys [378368 2009-06-10] (Realtek) S3 scramby; C:\Windows\System32\drivers\scramby.sys [29480 2007-02-13] (RapidSolution Software AG) S3 scramby_out; C:\Windows\System32\drivers\scramby_out.sys [34336 2007-08-08] (RapidSolution Software AG) S2 SSPORT; C:\Windows\SysWOW64\Drivers\SSPORT.sys [11576 2009-09-10] (Samsung Electronics) S1 UimBus; C:\Windows\System32\DRIVERS\UimBus.sys [102664 2014-01-23] () S1 Uim_DEVIM; C:\Windows\System32\DRIVERS\uim_devim.sys [25992 2014-01-23] () S1 Uim_IM; C:\Windows\System32\DRIVERS\uim_im.sys [700680 2014-01-23] () S3 catchme; \??\C:\ComboFix\catchme.sys [X] S3 cpuz134; \??\C:\Users\Sorgend\AppData\Local\Temp\cpuz134\cpuz134_x64.sys [X] S2 DgiVecp; \??\C:\Windows\system32\Drivers\DgiVecp.sys [X] S3 lmimirr; system32\DRIVERS\lmimirr.sys [X] S3 pccsmcfd; system32\DRIVERS\pccsmcfdx64.sys [X] S3 xhunter1; \??\C:\Windows\xhunter1.sys [X] ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-01-10 09:35 - 2016-01-10 09:35 - 00020824 _____ C:\Users\Sorgend\Downloads\FRST.txt 2016-01-10 09:34 - 2016-01-10 09:34 - 02370560 _____ (Farbar) C:\Users\Sorgend\Downloads\FRST64.exe 2016-01-09 16:51 - 2016-01-09 16:51 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype 2016-01-09 09:04 - 2016-01-09 09:04 - 00000000 ____D C:\Windows\pss 2016-01-08 10:55 - 2016-01-08 10:55 - 00000000 ____D C:\Users\Sorgend\AppData\Roaming\HD Tune Pro 2016-01-08 10:55 - 2016-01-08 10:55 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HD Tune Pro 2016-01-08 10:55 - 2016-01-08 10:55 - 00000000 ____D C:\Program Files (x86)\HD Tune Pro 2016-01-08 10:39 - 2012-08-20 03:38 - 00138568 _____ (ASMedia Technology Inc) C:\Windows\system32\Drivers\asmthub3.sys 2016-01-08 10:33 - 2016-01-08 10:33 - 00000000 ____D C:\ProgramData\ATI 2016-01-08 10:27 - 2012-02-03 14:01 - 00677480 _____ (Realtek ) C:\Windows\system32\Drivers\Rt64win7.sys 2016-01-08 10:27 - 2012-02-03 14:01 - 00107552 _____ (Realtek Semiconductor Corporation) C:\Windows\system32\RTNUninst64.dll 2016-01-08 10:27 - 2012-02-03 14:01 - 00074344 _____ (Realtek Semiconductor Corporation) C:\Windows\system32\RtNicProp64.dll 2016-01-08 10:26 - 2016-01-08 10:26 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Catalyst Control Center 2016-01-08 10:24 - 2016-01-08 10:24 - 00000000 ____D C:\Users\Sorgend\AppData\Roaming\ATI 2016-01-08 10:24 - 2016-01-08 10:24 - 00000000 ____D C:\Users\Sorgend\AppData\Local\ATI 2016-01-08 10:23 - 2010-05-20 08:27 - 00116736 _____ (ATI Technologies, Inc.) C:\Windows\system32\Drivers\AtiHdmi.sys 2016-01-08 10:22 - 2010-05-20 08:28 - 00446464 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\ATIDEMGX.dll 2016-01-08 10:22 - 2010-05-20 08:28 - 00055296 _____ (AMD) C:\Windows\system32\coinst.dll 2016-01-08 10:22 - 2010-05-20 08:28 - 00031696 _____ C:\Windows\system32\atiapfxx.blb 2016-01-08 10:22 - 2010-05-20 08:28 - 00020692 _____ C:\Windows\atiogl.xml 2016-01-08 10:22 - 2010-05-20 08:28 - 00001035 _____ C:\Windows\SysWOW64\atipblag.dat 2016-01-08 10:22 - 2010-05-20 08:28 - 00001035 _____ C:\Windows\system32\atipblag.dat 2016-01-08 10:19 - 2010-05-20 08:30 - 00016440 _____ (Advanced Micro Devices Inc.) C:\Windows\system32\Drivers\AtiPcie.sys 2016-01-08 10:18 - 2016-01-08 10:28 - 00044997 _____ C:\Windows\Ascd_log.ini 2016-01-08 10:09 - 2016-01-08 10:11 - 00142356 _____ C:\Windows\ntbtlog.txt 2015-12-20 14:45 - 2016-01-10 09:35 - 00000000 ____D C:\FRST 2015-12-19 09:56 - 2015-12-19 09:56 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StarCraft II 2015-12-19 09:49 - 2015-12-19 10:57 - 00000000 ____D C:\Program Files (x86)\StarCraft II 2015-12-19 09:49 - 2015-12-19 09:49 - 00000000 ____D C:\Users\Sorgend\Documents\StarCraft II 2015-12-12 14:56 - 2015-12-12 14:56 - 00000000 ____D C:\Users\Sorgend\AppData\Local\Blizzard 2015-12-12 14:56 - 2015-12-12 14:56 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hearthstone 2015-12-12 14:53 - 2015-12-19 09:49 - 00000000 ____D C:\Program Files (x86)\Hearthstone 2015-12-12 14:53 - 2015-12-12 14:53 - 00000000 ____D C:\Data 2015-12-12 14:51 - 2015-12-20 23:12 - 00000000 ____D C:\Users\Sorgend\AppData\Local\Battle.net 2015-12-12 14:51 - 2015-12-20 20:34 - 00000000 ____D C:\Program Files (x86)\Battle.net 2015-12-12 14:51 - 2015-12-12 14:53 - 00000000 ____D C:\Users\Sorgend\AppData\Roaming\Battle.net 2015-12-12 14:51 - 2015-12-12 14:51 - 00000000 ____D C:\Users\Sorgend\AppData\Local\Blizzard Entertainment 2015-12-12 14:51 - 2015-12-12 14:51 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Battle.net 2015-12-12 14:51 - 2015-12-12 14:51 - 00000000 ____D C:\ProgramData\Blizzard Entertainment 2015-12-12 14:50 - 2015-12-12 14:51 - 00000000 ____D C:\ProgramData\Battle.net 2015-12-12 14:50 - 2015-12-12 14:50 - 03142712 _____ (Blizzard Entertainment) C:\Users\Sorgend\Downloads\Hearthstone-Setup.exe 2015-12-12 13:26 - 2015-12-12 13:26 - 00022942 _____ C:\Users\Sorgend\Downloads\imgres.htm ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-01-10 08:48 - 2015-07-07 21:49 - 00000000 ____D C:\ProgramData\Malwarebytes Anti-Exploit 2016-01-10 08:37 - 2014-10-28 20:26 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys 2016-01-10 08:34 - 2012-11-06 07:52 - 00000035 _____ C:\Users\Public\Documents\AtherosServiceConfig.ini 2016-01-09 23:39 - 2015-09-21 19:01 - 00000000 ____D C:\Users\Sorgend\AppData\Roaming\Skype 2016-01-09 23:39 - 2015-06-15 17:43 - 00000000 ____D C:\Program Files (x86)\Steam 2016-01-09 23:30 - 2009-07-14 05:45 - 00029104 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2016-01-09 23:30 - 2009-07-14 05:45 - 00029104 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2016-01-09 22:45 - 2014-10-17 14:01 - 00000000 ____D C:\Users\Sorgend\AppData\Roaming\.minecraft 2016-01-09 18:34 - 2015-11-15 18:44 - 00000000 ____D C:\Users\Sorgend\AppData\Local\HTC MediaHub 2016-01-09 16:51 - 2015-06-26 17:14 - 00000000 ___RD C:\Program Files (x86)\Skype 2016-01-09 16:51 - 2014-12-06 18:57 - 00000000 ____D C:\Users\Sorgend\AppData\Local\Skype 2016-01-09 16:51 - 2014-12-06 18:54 - 00000000 ____D C:\ProgramData\Skype 2016-01-09 15:57 - 2015-12-08 09:52 - 00033280 ___SH C:\Users\Sorgend\Documents\Thumbs.db 2016-01-09 13:41 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\system32\NDF 2016-01-09 13:25 - 2010-11-21 07:50 - 23053150 _____ C:\Windows\system32\perfh007.dat 2016-01-09 13:25 - 2010-11-21 07:50 - 07210728 _____ C:\Windows\system32\perfc007.dat 2016-01-09 13:25 - 2009-07-14 06:13 - 00006790 _____ C:\Windows\system32\PerfStringBackup.INI 2016-01-09 13:10 - 2011-11-08 17:34 - 00000000 ____D C:\Users\Sorgend\Documents\Rechnungen 2016-01-09 11:29 - 2015-05-11 16:59 - 00018960 _____ (Logitech, Inc.) C:\Windows\system32\Drivers\LNonPnP.sys 2016-01-09 11:29 - 2009-07-14 04:20 - 00000000 ____D C:\Windows 2016-01-09 09:29 - 2012-02-15 17:55 - 00000000 ____D C:\Windows\Minidump 2016-01-09 09:09 - 2015-09-12 11:03 - 00000000 ____D C:\Users\Sorgend\AppData\Local\LogMeIn Hamachi 2016-01-09 09:01 - 2011-11-04 16:27 - 00000000 ____D C:\Users\UpdatusUser\AppData\Local\CrashDumps 2016-01-09 09:00 - 2013-03-17 20:13 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ashampoo 2016-01-09 09:00 - 2013-01-30 18:26 - 00001108 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job 2016-01-09 09:00 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2016-01-09 08:56 - 2011-05-16 00:38 - 00000000 ____D C:\ProgramData\NVIDIA 2016-01-08 10:39 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf 2016-01-08 10:27 - 2011-05-16 00:34 - 00000000 ____D C:\Program Files (x86)\Realtek 2016-01-08 10:26 - 2011-05-07 01:04 - 00000000 ____D C:\Program Files (x86)\ATI Technologies 2016-01-08 10:18 - 2011-05-07 01:04 - 00035926 _____ C:\Windows\Ascd_tmp.ini 2016-01-08 10:17 - 2011-05-07 01:05 - 00001769 _____ C:\Windows\Language_trs.ini 2015-12-21 19:19 - 2015-03-23 15:25 - 00000000 ____D C:\Users\Sorgend\AppData\Roaming\TS3Client 2015-12-21 18:16 - 2015-12-05 13:51 - 00000000 ____D C:\ProgramData\boost_interprocess 2015-12-21 07:31 - 2015-07-19 16:10 - 00000008 __RSH C:\ProgramData\ntuser.pol 2015-12-21 07:03 - 2014-06-27 06:07 - 00000000 ____D C:\Program Files (x86)\SpywareBlaster 2015-12-21 07:03 - 2014-02-23 14:53 - 00000000 ____D C:\ProgramData\TEMP 2015-12-21 06:59 - 2014-06-27 06:07 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SpywareBlaster 2015-12-20 20:35 - 2015-05-11 17:08 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Logitech 2015-12-20 20:34 - 2011-11-06 00:50 - 00000000 ____D C:\Users\Sorgend\AppData\Local\CrashDumps 2015-12-20 18:17 - 2012-06-13 14:25 - 00000000 ____D C:\Users\Sorgend\.gimp-2.8 2015-12-20 16:14 - 2014-09-06 09:40 - 00000000 ____D C:\Users\Sorgend\AppData\Local\ftblauncher 2015-12-20 08:37 - 2015-12-04 11:02 - 00001298 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\paint.net.lnk 2015-12-20 08:37 - 2015-11-02 12:56 - 00002459 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk 2015-12-20 08:37 - 2015-06-04 08:50 - 00002158 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Earth.lnk 2015-12-20 08:37 - 2015-03-20 17:55 - 00001172 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoPad Video-Editor.lnk 2015-12-20 08:37 - 2015-03-19 16:16 - 00001156 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WavePad Audio-Editor.lnk 2015-12-20 08:37 - 2014-06-24 05:44 - 00001069 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Secunia PSI.lnk 2015-12-20 08:37 - 2012-07-19 14:46 - 00002543 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft PowerPoint Viewer .lnk 2015-12-20 08:37 - 2012-06-13 14:24 - 00000932 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GIMP 2.lnk 2015-12-20 08:37 - 2011-11-03 18:02 - 00002034 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk 2015-12-20 08:37 - 2011-05-07 01:06 - 00001202 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HD VDeck.lnk 2015-12-20 08:37 - 2011-05-07 00:48 - 00001333 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Media Center.lnk 2015-12-20 08:37 - 2011-05-07 00:48 - 00001314 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows DVD Maker.lnk 2015-12-20 08:37 - 2009-07-14 05:57 - 00001511 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk 2015-12-20 08:37 - 2009-07-14 05:57 - 00001340 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Anytime Upgrade.lnk 2015-12-20 08:37 - 2009-07-14 05:57 - 00001292 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sidebar.lnk 2015-12-20 08:37 - 2009-07-14 05:57 - 00001234 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\XPS Viewer.lnk 2015-12-20 08:37 - 2009-07-14 05:54 - 00001198 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Fax and Scan.lnk 2015-12-20 08:36 - 2013-11-15 15:55 - 00001119 _____ C:\Users\Public\Desktop\phase-6 desktop.lnk 2015-12-20 08:36 - 2009-07-14 06:01 - 00001218 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Default Programs.lnk 2015-12-20 08:36 - 2009-07-14 05:49 - 00001246 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Windows Update.lnk 2015-12-20 08:35 - 2015-10-29 17:53 - 00001808 _____ C:\Users\Sorgend\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Spotify.lnk 2015-12-20 08:35 - 2015-10-17 19:42 - 00001035 _____ C:\Users\Sorgend\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Curse.lnk 2015-12-20 08:35 - 2015-08-28 19:57 - 00001723 _____ C:\Users\Sorgend\AppData\Roaming\Microsoft\Windows\Start Menu\BlueStacks.lnk 2015-12-20 08:35 - 2015-07-01 19:15 - 00001433 _____ C:\Users\Sorgend\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk 2015-12-20 08:35 - 2015-07-01 19:02 - 00002271 _____ C:\Users\Sorgend\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Iexplore .lnk 2015-12-20 08:35 - 2015-07-01 19:02 - 00000144 _____ C:\Users\Sorgend\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Firefox .lnk 2015-12-20 08:35 - 2014-07-23 18:08 - 00002947 _____ C:\Users\Sorgend\Desktop\Nero 11.lnk 2015-12-20 08:35 - 2014-04-06 23:08 - 00002107 _____ C:\Users\Sorgend\Desktop\MP Navigator EX 5.0.lnk 2015-12-20 08:35 - 2011-11-28 20:38 - 00001205 _____ C:\Users\Sorgend\Desktop\Spiele.lnk 2015-12-20 08:30 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\TAPI 2015-12-19 23:34 - 2009-07-14 03:34 - 00000574 _____ C:\Windows\win.ini 2015-12-19 23:24 - 2011-11-28 16:28 - 00000000 ____D C:\Users\Sorgend\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games 2015-12-19 18:28 - 2015-07-26 21:05 - 00000000 ____D C:\Users\_supereasy_backup_.MaryLou 2015-12-19 01:05 - 2015-04-05 00:16 - 00000000 ___SD C:\Windows\SysWOW64\GWX 2015-12-19 01:05 - 2015-04-05 00:16 - 00000000 ___SD C:\Windows\system32\GWX 2015-12-18 09:27 - 2013-03-17 11:39 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sony 2015-12-18 09:27 - 2011-05-07 01:06 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information 2015-12-13 21:45 - 2014-07-23 17:24 - 00000230 _____ C:\Windows\Tasks\elbyExecuteWithUAC.job 2015-12-11 22:12 - 2014-11-08 15:28 - 00000000 ____D C:\Program Files (x86)\Overwolf 2015-12-11 16:06 - 2015-03-19 19:27 - 00000000 ____D C:\Users\Sorgend\AppData\Local\Overwolf ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2014-03-16 12:03 - 2014-05-10 23:04 - 0000068 _____ () C:\Users\Sorgend\AppData\Roaming\WB.CFG 2013-04-17 19:43 - 2013-04-17 19:43 - 0000095 _____ () C:\Users\Sorgend\AppData\Local\fusioncache.dat 2015-09-03 16:28 - 2015-09-03 16:28 - 0011504 _____ () C:\Users\Sorgend\AppData\Local\recently-used.xbel 2014-04-01 19:40 - 2014-11-20 20:47 - 0007602 _____ () C:\Users\Sorgend\AppData\Local\Resmon.ResmonCfg 2011-11-07 19:33 - 2013-06-24 17:54 - 0000083 ___SH () C:\ProgramData\.zreglib 2015-04-02 09:57 - 2015-04-02 09:57 - 0000268 ___RH () C:\ProgramData\Machines 2015-04-02 09:57 - 2015-04-02 09:57 - 0000268 ___RH () C:\ProgramData\Mail 2015-04-02 09:57 - 2015-04-02 09:57 - 0000268 ___RH () C:\ProgramData\Mallets 2015-04-02 09:57 - 2015-04-02 09:57 - 0000012 ___RH () C:\ProgramData\Overdrive 2015-04-02 09:57 - 2015-04-02 09:57 - 0000012 ___RH () C:\ProgramData\Pedal Hard 2015-04-02 09:57 - 2015-04-02 09:57 - 0000012 ___RH () C:\ProgramData\PPD Plugins Einige Dateien in TEMP: ==================== C:\Users\Sorgend\AppData\Local\Temp\SkypeSetup.exe ==================== Bamital & volsnap ================= (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\system32\winlogon.exe => Datei ist digital signiert C:\Windows\system32\wininit.exe => Datei ist digital signiert C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert C:\Windows\explorer.exe => Datei ist digital signiert C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert C:\Windows\system32\svchost.exe => Datei ist digital signiert C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert C:\Windows\system32\services.exe => Datei ist digital signiert C:\Windows\system32\User32.dll => Datei ist digital signiert C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert C:\Windows\system32\userinit.exe => Datei ist digital signiert C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert C:\Windows\system32\rpcss.dll => Datei ist digital signiert C:\Windows\system32\dnsapi.dll => Datei ist digital signiert C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2015-05-12 07:51 ==================== Ende von FRST.txt ============================ Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:09-01-2015 durchgeführt von Sorgend (2016-01-10 09:35:35) Gestartet von C:\Users\Sorgend\Downloads Windows 7 Home Premium Service Pack 1 (X64) (2011-11-03 16:40:31) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-2260964575-2753946872-1401531445-500 - Administrator - Disabled) ASPNET (S-1-5-21-2260964575-2753946872-1401531445-1005 - Limited - Enabled) Gast (S-1-5-21-2260964575-2753946872-1401531445-501 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-2260964575-2753946872-1401531445-1003 - Limited - Enabled) Sorgend (S-1-5-21-2260964575-2753946872-1401531445-1001 - Administrator - Enabled) => C:\Users\Sorgend UpdatusUser (S-1-5-21-2260964575-2753946872-1401531445-1000 - Limited - Enabled) => C:\Users\UpdatusUser _supereasy_backup_ (S-1-5-21-2260964575-2753946872-1401531445-1007 - Administrator - Enabled) => C:\Users\_supereasy_backup_.MaryLou ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Ashampoo Anti-Virus (Enabled - Out of date) {B01CBDFB-A7BE-AB86-8FC0-8A93ABB2ABA5} AS: Ashampoo Anti-Virus (Enabled - Out of date) {0B7D5C1F-8184-A408-B570-B1E1D035E118} AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) 7-Zip 9.20 (HKLM-x32\...\7-Zip) (Version: - ) ABBYY FineReader 6.0 Sprint (HKLM-x32\...\{ACF60000-22B9-4CE9-98D6-2CCF359BAC07}) (Version: 6.00.1568.4089 - ABBYY Software House) Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.009.20079 - Adobe Systems Incorporated) Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 18.0.0.144 - Adobe Systems Incorporated) Adobe Flash Player 17 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 17.0.0.169 - Adobe Systems Incorporated) Adobe Flash Player 17 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 17.0.0.169 - Adobe Systems Incorporated) AdVenture Capitalist (HKLM-x32\...\Steam App 346900) (Version: - Hyper Hippo Games) Aerosoft's - Aerosoft Launcher (HKLM-x32\...\{EE11CFFC-898C-4875-8A63-8B732A9AD43B}) (Version: 1.1.0.1 - Aerosoft) AION Free-to-Play (HKLM-x32\...\{82E73E8D-E1E7-45A4-A311-6D31492AA913}_is1) (Version: - Gameforge) Akamai NetSession Interface (HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\...\Akamai) (Version: - Akamai Technologies, Inc) Alcor Micro USB Card Reader Driver (HKLM-x32\...\InstallShield_{838DA1F1-23F8-4C70-B190-AC51CB5A5ECD}) (Version: 3.1.45.72435 - Alcor Micro Corp.) Alcor Micro USB Card Reader Driver (x32 Version: 3.1.45.72435 - Alcor Micro Corp.) Hidden Amazon MP3-Downloader 1.0.9 (HKLM-x32\...\Amazon MP3-Downloader) (Version: - ) ANNO 1503 (HKLM-x32\...\{EBBB1DEF-8878-4CB8-BC0D-1196B30E7527}) (Version: - ) ANNO 2070 (HKLM-x32\...\{B48E264C-C8CD-4617-B0BE-46E977BAD694}) (Version: 1.0.0.0 - Ubisoft) Anno 2205 (HKLM-x32\...\Steam App 375910) (Version: - Blue Byte) Anno Online (HKLM-x32\...\Steam App 336510) (Version: - Blue Byte) AnyDVD (HKLM-x32\...\AnyDVD) (Version: 7.6.6.0 - SlySoft) Apple Application Support (32-Bit) (HKLM-x32\...\{7FE25256-B7C1-480D-B736-10A67A833AEA}) (Version: 3.2 - Apple Inc.) Apple Application Support (64-Bit) (HKLM\...\{B255D495-4734-4E9B-B4F5-96702FD4A7B9}) (Version: 3.2 - Apple Inc.) Apple Mobile Device Support (HKLM\...\{5D61F006-168C-4B8B-B7FD-F113C10AE0E4}) (Version: 8.2.1.3 - Apple Inc.) Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.) ARK: Survival Evolved (HKLM-x32\...\Steam App 346110) (Version: - Studio Wildcard) Ashampoo Anti-Virus v.1.2.1 (HKLM-x32\...\{4209F371-5F52-C043-54D3-062D160066F1}_is1) (Version: 1.2.1 - Ashampoo GmbH & Co. KG) Ashampoo Photo Commander Free v.1.0.0 (HKLM-x32\...\{C92AB6F1-CD60-73B5-2FF0-9FCC1502CD64}_is1) (Version: 1.0.0 - Ashampoo GmbH & Co. KG) ATI Catalyst Install Manager (HKLM\...\{47B188E2-2447-5C40-15B6-9D49DC90BF5B}) (Version: 3.0.816.0 - ATI Technologies, Inc.) Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment) Blender (HKLM\...\Blender) (Version: 2.74 - Blender Foundation) BlueStacks App Player (HKLM-x32\...\{4FEE9A2C-AF32-44CF-902D-9D686E17BF4F}) (Version: 1.1.9.167 - BlueStack Systems, Inc.) Bluetooth Win7 Suite (64) (HKLM\...\{230D1595-57DA-4933-8C4E-375797EBB7E1}) (Version: 7.2.0.34 - Atheros Communications) Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.) Canon Easy-PhotoPrint EX (HKLM-x32\...\Easy-PhotoPrint EX) (Version: - ) Canon Easy-WebPrint EX (HKLM-x32\...\Easy-WebPrint EX) (Version: - ) Canon MG5300 series Benutzerregistrierung (HKLM-x32\...\Canon MG5300 series Benutzerregistrierung) (Version: - ) Canon MG5300 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG5300_series) (Version: - ) Canon MG5300 series On-screen Manual (HKLM-x32\...\Canon MG5300 series On-screen Manual) (Version: - ) Canon MP Navigator EX 5.0 (HKLM-x32\...\MP Navigator EX 5.0) (Version: - ) Canon My Printer (HKLM-x32\...\CanonMyPrinter) (Version: - ) Canon Solution Menu EX (HKLM-x32\...\CanonSolutionMenuEX) (Version: - ) ccc-core-static (x32 Version: 2010.0210.2206.39615 - Ihr Firmenname) Hidden Cheat Engine 6.4 (HKLM-x32\...\Cheat Engine 6.4_is1) (Version: - Cheat Engine) Cities: Skylines (HKLM-x32\...\Steam App 255710) (Version: - Colossal Order Ltd.) Clicker Heroes (HKLM-x32\...\Steam App 363970) (Version: - ) Counter-Strike: Global Offensive (HKLM-x32\...\Steam App 730) (Version: - Valve) Curse (HKLM-x32\...\{1F2611FB-6F69-4AA8-BECD-243BD8CB45F3}) (Version: 6.0.0.0 - Curse) Das Geheimnis der Azteken (HKLM-x32\...\Das Geheimnis der Azteken_is1) (Version: - astragon Software GmbH) Devilian (HKLM-x32\...\Steam App 407510) (Version: - Bluehole Ginno Games) Die Sims™ 4 (HKLM-x32\...\{48EBEBBF-B9F8-4520-A3CF-89A730721917}) (Version: 1.2.16.10 - Electronic Arts Inc.) Dota 2 (HKLM-x32\...\Steam App 570) (Version: - Valve) DuelystLauncher (HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\...\launcher) (Version: 0.05 - Counterplay Games Inc.) Echo of Soul (HKLM-x32\...\Steam App 290140) (Version: - Nvius) Empyrion - Galactic Survival (HKLM-x32\...\Steam App 383120) (Version: - Eleon Game Studios) Forsaken Uprising (HKLM-x32\...\Steam App 314700) (Version: - Digital Homicide Studios) Free Video Editor version 1.4.12.713 (HKLM-x32\...\Free Video Editor_is1) (Version: 1.4.12.713 - DVDVideoSoft Ltd.) Gameforge Live 2.0.8 (HKLM-x32\...\{9C98989A-3A15-42DA-A3B9-D20331437D67}}_is1) (Version: 2.0.8 - Gameforge) Garry's Mod (HKLM-x32\...\Steam App 4000) (Version: - Facepunch Studios) GIMP 2.8.0 (HKLM\...\GIMP-2_is1) (Version: 2.8.0 - The GIMP Team) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 47.0.2526.106 - Google Inc.) Google Earth (HKLM-x32\...\{817750FA-EC6A-485D-9901-0683AE6FFDF1}) (Version: 7.1.5.1557 - Google) Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden Google Update Helper (x32 Version: 1.3.29.1 - Google Inc.) Hidden Grinbo - Version 1.00 (HKLM-x32\...\Grinbo) (Version: - ) HD Tune Pro 5.00 (HKLM-x32\...\HD Tune Pro_is1) (Version: - EFD Software) Hearthstone (HKLM-x32\...\Hearthstone) (Version: - Blizzard Entertainment) HexChat (HKLM\...\HexChat_is1) (Version: 2.10.2 - HexChat) Hi-Rez Studios Authenticate and Update Service (HKLM-x32\...\{3C87E0FF-BC0A-4F5E-951B-68DC3F8DF1FC}) (Version: 3.0.0.0 - Hi-Rez Studios) HTC Driver Installer (HKLM-x32\...\{4CEEE5D0-F905-4688-B9F9-ECC710507796}) (Version: 4.17.0.001 - HTC Corporation) HTC Sync Manager (HKLM-x32\...\{231D0C79-98A6-4693-A366-36DE7D7346EC}) (Version: 3.1.61.0 - HTC) Image Composite Editor (HKLM\...\{92AB5708-1AAA-4B1B-A8D5-45CF3AD77519}) (Version: 2.0.3 - Microsoft Corporation) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 8.15.10.2266 - Intel Corporation) IPTInstaller (HKLM-x32\...\{08208143-777D-4A06-BB54-71BF0AD1BB70}) (Version: 4.0.8 - HTC) iTunes (HKLM\...\{BFEAB774-C7DC-4032-B05A-DA5F7CB7B365}) (Version: 12.2.2.25 - Apple Inc.) Jäger des Geisterhauses (HKLM-x32\...\Jäger des Geisterhauses_is1) (Version: - Rondomedia GmbH) Java 7 Update 75 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F06417075FF}) (Version: 7.0.750 - Oracle) Java 7 Update 80 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F03217080FF}) (Version: 7.0.800 - Oracle) Java 8 Update 31 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86418031F0}) (Version: 8.0.310 - Oracle Corporation) Java 8 Update 45 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86418045F0}) (Version: 8.0.450 - Oracle Corporation) Java SE Development Kit 8 Update 31 (64-bit) (HKLM\...\{64A3A4F4-B792-11D6-A78A-00B0D0180310}) (Version: 8.0.310.13 - Oracle Corporation) League of Legends (HKLM-x32\...\League of Legends 3.0.1) (Version: 3.0.1 - Riot Games ) League of Legends (x32 Version: 3.0.1 - Riot Games ) Hidden Logitech SetPoint 6.65 (HKLM\...\sp6) (Version: 6.65.62 - Logitech) LogMeIn Hamachi (HKLM-x32\...\LogMeIn Hamachi) (Version: 2.2.0.410 - LogMeIn, Inc.) LogMeIn Hamachi (x32 Version: 2.2.0.410 - LogMeIn, Inc.) Hidden Malwarebytes Anti-Exploit version 1.8.1.1045 (HKLM\...\Malwarebytes Anti-Exploit_is1) (Version: 1.8.1.1045 - Malwarebytes) Malwarebytes Anti-Malware Version 2.2.0.1024 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes) Media Go (HKLM-x32\...\{362AB21A-E2C4-40CE-81C2-8C4D62B0635A}) (Version: 2.4.256 - Sony) Microsoft .NET Framework 1.1 (HKLM-x32\...\{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}) (Version: 1.1.4322 - Microsoft) Microsoft .NET Framework 1.1 German Language Pack (HKLM-x32\...\{E78BFA60-5393-4C38-82AB-E8019E464EB4}) (Version: 1.1.4322 - Microsoft) Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.51209 - Microsoft Corporation) Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation) Microsoft Office Home and Student 2010 (HKLM-x32\...\Office14.SingleImage) (Version: 14.0.7015.1000 - Microsoft Corporation) Microsoft PowerPoint Viewer (HKLM-x32\...\{95140000-00AF-0407-0000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.41105.0 - Microsoft Corporation) Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM-x32\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729 (HKLM\...\{4FFA2088-8317-3B14-93CD-4C699DB37843}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation) Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation) Microsoft Zoo Tycoon (HKLM-x32\...\Zoo Tycoon 1.0) (Version: - ) Microsoft-Maus- und Tastatur-Center (HKLM\...\Microsoft Mouse and Keyboard Center) (Version: 2.3.188.0 - Microsoft Corporation) Minecraft (HKLM-x32\...\{63227E62-F417-497E-9060-22B3A9A52D7A}) (Version: 1.0.1.0 - Mojang) MK LOL (HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\...\MK LOL) (Version: - ) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 31.4.0 - Mozilla) Mozilla Thunderbird 38.4.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 38.4.0 (x86 de)) (Version: 38.4.0 - Mozilla) MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation) MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation) MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation) MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation) MyDriveConnect 4.0.6.2383 (HKLM-x32\...\MyDriveConnect) (Version: 4.0.6.2383 - TomTom) Nero 11 (HKLM-x32\...\{F021D637-BBDA-486B-96F0-225B62596C3B}) (Version: 11.0.11000 - Nero AG) Nero Backup Drivers (HKLM\...\{D600D357-5CB9-4DE9-8FD4-14E208BD1970}) (Version: 12.0.4000 - Nero AG) Nero Info (HKLM-x32\...\{B791E0AB-87A9-41A4-8D98-D13C2E37D928}) (Version: 15.1.0030 - Nero AG) Nero Prerequisite Installer 1.0 (HKLM-x32\...\{82E8286F-5F93-4548-B2C0-E9BD23B04AA7}) (Version: 11.0.12600 - Nero AG) Nikon Message Center 2 (HKLM-x32\...\{B014EE44-9197-4513-9613-71E6EB1B514E}) (Version: 2.1.0 - Nikon) Nikon Movie Editor (HKLM-x32\...\{5CAD3393-EEC0-44CE-9F93-BCAA365B77FB}) (Version: 2.3.0 - Nikon) No More Room in Hell (HKLM-x32\...\Steam App 224260) (Version: - No More Room in Hell Team) Notepad++ (HKLM-x32\...\Notepad++) (Version: 6.6.9 - Notepad++ Team) NVIDIA 3D Vision Treiber 275.33 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 275.33 - NVIDIA Corporation) NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version: 1.10.57.35 - NVIDIA Corporation) NVIDIA ForceWare Network Access Manager (HKLM-x32\...\{7CFA46E3-CC2F-4355-82AE-6012DC3633FD}) (Version: 1.00.7325.0 - NVIDIA Corporation) NVIDIA Grafiktreiber 275.33 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 275.33 - NVIDIA Corporation) NVIDIA HD-Audiotreiber 1.2.22.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.2.22.1 - NVIDIA Corporation) NVIDIA PhysX (HKLM-x32\...\{B455E95A-B804-439F-B533-336B1635AE97}) (Version: 9.14.0702 - NVIDIA Corporation) NVIDIA Update 1.3.5 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 1.3.5 - NVIDIA Corporation) Open Broadcaster Software (HKLM-x32\...\Open Broadcaster Software) (Version: - ) OpenOffice 4.1.1 (HKLM-x32\...\{ACD0FFF9-6B35-43C1-82DB-9FF6990E8602}) (Version: 4.11.9775 - Apache Software Foundation) Origin (HKLM-x32\...\Origin) (Version: 9.5.11.2855 - Electronic Arts, Inc.) Overwolf (HKLM-x32\...\Overwolf) (Version: 0.91.22.0 - Overwolf Ltd.) paint.net (HKLM\...\{DF3A46D9-67B3-44B2-9D01-25C8BA772C8A}) (Version: 4.0.6 - dotPDN LLC) phase-6 2.3.3 (HKLM-x32\...\phase-6) (Version: 2.3.3 - phase-6) Picture Control Utility x64 (HKLM\...\{11953C65-BB4E-4CA4-B0F0-2600A4B20040}) (Version: 1.4.2 - Nikon) Plague Inc: Evolved (HKLM-x32\...\Steam App 246620) (Version: - Ndemic Creations) Platform (x32 Version: 1.34 - VIA Technologies, Inc.) Hidden PlayChess (HKLM-x32\...\PlayChess) (Version: - ChessBase GmbH) PlayStation(R)Store (HKLM-x32\...\{0E532C84-4275-41B3-9D81-D4A1A20D8EE7}) (Version: 4.18.0.15698 - Sony Computer Entertainment Inc.) Protegere (HKLM-x32\...\Protegere) (Version: - ) puush (HKLM-x32\...\{C3592426-531E-4110-911D-BFECE2CE284B}) (Version: 1.0.0.0 - Dean Herbert) QuickTime 7 (HKLM-x32\...\{627FFC10-CE0A-497F-BA2B-208CAC638010}) (Version: 7.77.80.95 - Apple Inc.) Radiotracker (HKLM-x32\...\{1E863F44-2D2D-4BD7-B25B-EDA9FF622267}) (Version: 6.2.13700.0 - RapidSolution Software AG) Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.52.203.2012 - Realtek) Renesas Electronics USB 3.0 Host Controller Driver (HKLM-x32\...\InstallShield_{5442DAB8-7177-49E1-8B22-09A049EA5996}) (Version: 2.1.28.1 - Renesas Electronics Corporation) Renesas Electronics USB 3.0 Host Controller Driver (x32 Version: 2.1.28.1 - Renesas Electronics Corporation) Hidden Revo Uninstaller 1.95 (HKLM-x32\...\Revo Uninstaller) (Version: 1.95 - VS Revo Group) Robinson Crusoe (HKLM-x32\...\{7DF5A0FE-EEC4-439A-A3B5-DF91958DD5A7}_is1) (Version: - cerasus.media GmbH) Robocraft (HKLM-x32\...\Steam App 301520) (Version: - Freejam) Rocket League (HKLM-x32\...\Steam App 252950) (Version: - Psyonix) RollerCoaster Tycoon 3 (HKLM-x32\...\RollerCoaster Tycoon 3_is1) (Version: - Atari) SAMSUNG Mobile Composite Device Software (HKLM\...\SAMSUNG Mobile Composite Device) (Version: - ) Samsung Mobile Modem Device Software (HKLM\...\Samsung Mobile Modem Device) (Version: - ) SAMSUNG Mobile Modem Driver Set (HKLM\...\SAMSUNG Mobile Modem) (Version: - ) Samsung Mobile phone USB driver Drive Software (HKLM\...\Samsung Mobile phone USB driver Drive) (Version: - ) SAMSUNG Mobile USB Modem 1.0 Software (HKLM\...\SAMSUNG Mobile USB Modem 1.0) (Version: - ) SAMSUNG Mobile USB Modem Software (HKLM\...\SAMSUNG Mobile USB Modem) (Version: - ) SAMSUNG USB Mobile Device Software (HKLM\...\SAMSUNG USB Mobile Device) (Version: - ) Secunia PSI (3.0.0.9016) (HKLM-x32\...\Secunia PSI) (Version: 3.0.0.9016 - Secunia) Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version: - Microsoft) Skype Click to Call (HKLM-x32\...\{6D1221A9-17BF-4EC0-81F2-27D30EC30701}) (Version: 7.5.0.9082 - Microsoft Corporation) Skype™ 7.17 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.17.105 - Skype Technologies S.A.) Smite (HKLM-x32\...\{3C87E0FF-BC0A-4F5E-951B-68DC3F8DF017}) (Version: 2.16.3039.0 - Hi-Rez Studios) Solid Edge V17 (HKLM-x32\...\{3036EFC0-226E-455E-A757-E12518E6443B}) (Version: 17.00.0065 - UGS) Sony Mobile Update Engine (HKLM-x32\...\Update Engine) (Version: 2.15.6.201504291043 - Sony Mobile Communications Inc.) Sony PC Companion 2.10.303 (HKLM-x32\...\{F09EF8F2-0976-42C1-8D9D-8DF78337C6E3}) (Version: 2.10.303 - Sony) Spotify (HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\...\Spotify) (Version: 1.0.19.106.gb8a7150f - Spotify AB) SpywareBlaster 5.4 (HKLM-x32\...\SpywareBlaster_is1) (Version: 5.4.0 - BrightFort LLC) Star Wars® Knights of the Old Republic® COLLECTION (HKLM-x32\...\{18B4F6B3-C2FA-4615-BB61-7DF02E16AA4E}) (Version: 1.00.0000 - LucasArts) Star Wars® Knights of the Old Republic® II The Sith Lords™ (HKLM-x32\...\{3DF70451-99CA-4528-A583-0DF8BCCC953B}) (Version: 1.00.0000 - LucasArts) StarCraft II (HKLM-x32\...\StarCraft II) (Version: - Blizzard Entertainment) Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation) Stronghold (HKLM-x32\...\{C917BA70-28A3-4C74-B163-41FD8C8E1A5A}) (Version: - ) Stronghold Legends (HKLM-x32\...\{66A405D2-BA14-4594-BF36-B3B544F0754E}) (Version: 1.20.0000 - Firefly Studios) SuperEasy Backup Pro (HKLM\...\SuperEasy Backup) (Version: 1.15 - SuperEasy Software GmbH & Co. KG) System Requirements Lab (HKLM-x32\...\SystemRequirementsLab) (Version: - ) Team Fortress 2 (HKLM-x32\...\Steam App 440) (Version: - Valve) TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.0.16 - TeamSpeak Systems GmbH) TERA (HKLM-x32\...\{A2F166A0-F031-4E27-A057-C69733219434}_is1) (Version: 28 - Gameforge Productions GmbH) The Binding of Isaac: Rebirth (HKLM-x32\...\Steam App 250900) (Version: - Nicalis, Inc.) The Escapists (HKLM-x32\...\Steam App 298630) (Version: - Mouldy Toof Studios) Tomb Raider (HKLM-x32\...\Steam App 203160) (Version: - Crystal Dynamics) Tomb Raider: Legend 1.2 (HKLM-x32\...\Tomb Raider: Legend) (Version: - ) UberStrike (HKLM-x32\...\Steam App 291210) (Version: - Cmune Ltd) Ubisoft Game Launcher (HKLM-x32\...\{888F1505-C2B3-4FDE-835D-36353EBD4754}) (Version: 1.0.0.0 - UBISOFT) UltraISO Premium V9.51 (HKLM-x32\...\UltraISO_is1) (Version: - ) Universal Adb Driver (HKLM-x32\...\{D9C4202E-6D51-4B06-A8F1-22316E654BCA}) (Version: 1.0.0 - ClockworkMod) Untertagebau-Simulator 2011 Version 1.01 (HKLM-x32\...\{BC5D3662-1013-4CD2-B62C-362EC9E3FCDA}_is1) (Version: 1.01 - astragon Software GmbH) Unturned (HKLM-x32\...\Steam App 304930) (Version: - Smartly Dressed Games) Uplay (HKLM-x32\...\Uplay) (Version: 10.0 - Ubisoft) VIA Plattform-Geräte-Manager (HKLM-x32\...\InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}) (Version: 1.34 - VIA Technologies, Inc.) VideoPad Video-Editor (HKLM-x32\...\VideoPad) (Version: 4.02 - NCH Software) ViewNX 2 (HKLM\...\{635BE602-BB9C-4C59-8CC5-93F9366E8A21}) (Version: 2.3.0 - Nikon) Virtual Audio Cable 4.10 (HKLM\...\Virtual Audio Cable 4.10) (Version: - ) Visual Studio C++ 10.0 Runtime (HKLM-x32\...\{4412F224-3849-4461-A3E9-DEEF8D252790}) (Version: 10.0.0 - TomTom International B.V.) VSDC Free Video Editor Version 3.2.1.373 (HKLM-x32\...\VSDC Free Video Editor_is1) (Version: 3.2.1.373 - Flash-Integro LLC) Wartung Samsung CLP-320 Series (HKLM-x32\...\Samsung CLP-320 Series) (Version: - Samsung Electronics Co., Ltd.) WavePad Audio-Editor (HKLM-x32\...\WavePad) (Version: 5.91 - NCH Software) Welcome App (Start-up experience) (x32 Version: 11.0.23500.0.0 - Nero AG) Hidden WinPatrol (HKLM\...\{6A206A04-6BC1-411B-AA04-4E52EDEEADF2}) (Version: 32.0.2014.5 - Ruiware) WinRAR 5.10 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.10.0 - win.rar GmbH) WMV9/VC-1 Video Playback (Version: 1.00.0000 - ATI Technologies Inc.) Hidden World of Subways Vol.2 (HKLM-x32\...\{0A902DF4-B767-49DB-98D3-D413E6F1E703}) (Version: 1.40 - TML-Studios) Zoo Tycoon 2 - Zoodirektor-Sammlung (HKLM-x32\...\InstallShield_{238DCFCD-70B3-46B2-B90B-2CDCC69A3D03}) (Version: 1.00.0000 - Microsoft Game Studios) Zoo Tycoon 2 - Zoodirektor-Sammlung (x32 Version: 1.00.0000 - Microsoft Game Studios) Hidden ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-2260964575-2753946872-1401531445-1001_Classes\CLSID\{D45F043D-F17F-4e8a-8435-70971D9FA46D}\InprocServer32 -> C:\Program Files\Blender Foundation\Blender\BlendThumb64.dll () ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {1658F1A9-DC1D-43BD-9E80-5711A7BF8131} - System32\Tasks\{52AD1DBB-92A4-49DE-BE34-729D66D6F30C} => pcalua.exe -a D:\CDSETUP.EXE -d D:\ Task: {3C6D1789-C500-4DA3-8682-E73D1254F34F} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.) Task: {436CED73-2DC8-4677-9C75-7178A35EC783} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-07-02] (Google Inc.) Task: {509230C1-B45A-48E6-9A30-8FF15396A287} - System32\Tasks\{888E546E-CCC8-4797-8C51-6872BC3C839E} => pcalua.exe -a "C:\Program Files (x86)\QuickTime\QTSystem\QuickTime.cpl" -c @0,0x706c676e Task: {50BE01B1-FA04-4F79-A8C7-B0486ECD1639} - System32\Tasks\Sorgend2 => C:\Program Files (x86)\Nero\Nero 11\Nero BackItUp\NBCore.exe [2012-01-13] (Nero AG) Task: {51045B0A-5C0D-4D2A-ACD9-88295CEE8F0C} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-05-01] (Adobe Systems Incorporated) Task: {5A40E926-9E86-4B89-9CFD-B12311724371} - System32\Tasks\Microsoft\Windows\UPnP\UPnPHostConfig => config upnphost start= auto Task: {6187CA31-7A46-4A07-8D5F-A2F99D9AAD4A} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-07-02] (Google Inc.) Task: {6B361B71-C564-47CD-8C14-5FA566B47086} - System32\Tasks\Sorgend NBAgent 6 0 => C:\Program Files (x86)\Nero\Nero 11\Nero BackItUp\NBAgent.exe [2012-01-13] (Nero AG) Task: {730C404E-5F56-4E76-B046-89F1B5C7C19A} - System32\Tasks\{9EAB8C84-E5F3-4227-94C1-03BB09C9C346} => pcalua.exe -a D:\start.exe -d D:\ Task: {81FBAAAF-A20E-4BB8-AD4B-CCCD31FD4B89} - System32\Tasks\iolo System Checkup => C:\ProgramData\iolo\scustask.lnk Task: {A53EBF88-94EE-49AA-8A38-CE5AD7AE77F0} - System32\Tasks\Microsoft_Hardware_Launch_ipoint_exe => c:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [2014-03-19] (Microsoft Corporation) Task: {B604419F-7C3C-4996-A4EF-134E6706881F} - System32\Tasks\Microsoft_Hardware_Launch_mousekeyboardcenter_exe => c:\Program Files\Microsoft Mouse and Keyboard Center\mousekeyboardcenter.exe [2014-03-19] (Microsoft) Task: {BAF7E037-67F1-45DB-ACC9-86A57A6F341F} - System32\Tasks\Microsoft_MKC_Logon_Task_itype.exe => c:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe [2014-03-19] (Microsoft Corporation) Task: {BB2F62E2-2B63-4022-B979-871B419CFF0A} - System32\Tasks\Microsoft_Hardware_Launch_itype_exe => c:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe [2014-03-19] (Microsoft Corporation) Task: {C0428081-AAA6-4059-AFFE-18AAF3A92631} - System32\Tasks\Sorgend Nero LIVEBackup 6 0 => C:\Program Files (x86)\Nero\Nero 11\Nero BackItUp\NBCore.exe [2012-01-13] (Nero AG) Task: {C6543E2E-E953-4B4F-AD6A-3E756FDF6B1C} - System32\Tasks\Microsoft_MKC_Logon_Task_ipoint.exe => c:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [2014-03-19] (Microsoft Corporation) Task: {DA3CADF6-307E-450C-9200-D6BE761F8CF7} - System32\Tasks\Launch HTC Sync Loader => C:\Program Files (x86)\HTC\HTC Sync 3.0\htcUPCTLoader.exe Task: {DD9F510C-95F4-499A-90C8-BAC5BC372FF4} - System32\Tasks\Microsoft\Windows\SoftwareProtectionPlatform\SvcRestartTask => start sppsvc Task: {E74E5FC3-CBB0-4122-AE87-437B2F73B05E} - System32\Tasks\Sorgend Nero LIVEBackup Merge 6 0 => C:\Program Files (x86)\Nero\Nero 11\Nero BackItUp\NBCore.exe [2012-01-13] (Nero AG) Task: {F6EC29A7-5E96-4C75-B94F-E267C1AC1E70} - System32\Tasks\{72485E02-2521-419E-AB44-E0A744F6484C} => pcalua.exe -a C:\Windows\SysWOW64\WNLT\Installation\Uninstall\UninstallerLauncher.exe Task: {FFB4A633-6A4C-4648-8B81-9F730C1A0AEC} - System32\Tasks\{F4E158EC-3BF0-4F7E-A1C7-35A6918F3FFC} => pcalua.exe -a "C:\Users\Sorgend\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\L4SYH3BP\SW5_v6.13.exe" -d C:\Users\Sorgend\Desktop (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\Windows\Tasks\Adobe Acrobat Update Task.job => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\Windows\Tasks\Chrome Cleanup Tool logs upload retry.job => C:\Users\Sorgend\AppData\Local\Temp\C450.exe <==== ACHTUNG Task: C:\Windows\Tasks\Driver Booster SkipUAC (Sorgend).job => C:\Program Files (x86)\IObit\Driver Booster\DriverBooster.exe Task: C:\Windows\Tasks\elbyExecuteWithUAC.job => C:\Program Files (x86)\SlySoft\AnyDVD\ExecuteWithUAC.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore1cfe9e249622f17.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore1cfff2dffcf2e68.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore1d041e3c0412c12.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore1d08eec94d32839.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore1d0b4aa8b967566.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore1d0bfc9875bddca.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore1d0e31cf7c7d49b.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore1d0f0817044fbdb.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore1d12e8cb650bf5e.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\Overwolf Updater Task.job => C:\Program Files (x86)\Overwolf\OverwolfUpdater.exe Task: C:\Windows\Tasks\RunOW.job => C:\Program Files (x86)\Overwolf\OverwolfLauncher.exe Task: C:\Windows\Tasks\Sorgend Nero LIVEBackup 6 0.job => C:\Program Files (x86)\Nero\Nero 11\Nero BackItUp\NBCore.exe C:\Users\Sorgend\AppData\Roaming\Nero\Nero 11\Nero BackItUp\Files\Sorgend Nero LIVEBackup.nji Task: C:\Windows\Tasks\Sorgend.job => C:\Program Files (x86)\Nero\Nero 11\Nero BackItUp\NBCore.exePC:\Users\Sorgend\AppData\Roaming\Nero\Nero 11\Nero BackItUp\Files\Sorgend.nji ==================== Verknüpfungen ============================= (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2014-12-28 14:43 - 2014-12-28 14:43 - 00034304 _____ () C:\Windows\System32\spe__l.dll 2011-06-21 07:42 - 2011-06-21 07:42 - 00034304 _____ () C:\Windows\System32\sst3cl6.dll 2015-10-06 17:30 - 2015-10-06 17:30 - 00022528 _____ () C:\Windows\System32\us005lm.dll 2015-07-21 20:57 - 2015-01-23 04:41 - 00273888 _____ () C:\Program Files (x86)\Ashampoo\Ashampoo Anti-Virus\AAV_Service_VISTA.exe 2014-02-08 12:12 - 2012-12-07 17:26 - 00167424 _____ () C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe 2015-12-17 05:27 - 2015-12-11 04:54 - 01583432 _____ () C:\Program Files (x86)\Google\Chrome\Application\47.0.2526.106\libglesv2.dll 2015-12-17 05:27 - 2015-12-11 04:54 - 00081224 _____ () C:\Program Files (x86)\Google\Chrome\Application\47.0.2526.106\libegl.dll 2016-01-09 13:23 - 2015-12-24 07:46 - 16792256 _____ () C:\Users\Sorgend\AppData\Local\Google\Chrome\User Data\PepperFlash\20.0.0.267\pepflashplayer.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) AlternateDataStreams: C:\ProgramData\TEMP:5C321E34 ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AAVService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CleanHlp => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CleanHlp.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\CleanHlp => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\CleanHlp.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Hamachi2Svc => ""="Service" ==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) IE trusted site: HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\...\samsungsetup.com -> hxxp://www.samsungsetup.com IE restricted site: HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\...\008i.com -> 008i.com IE restricted site: HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\...\008k.com -> 008k.com IE restricted site: HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\...\00hq.com -> 00hq.com IE restricted site: HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\...\0190-dialers.com -> 0190-dialers.com IE restricted site: HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\...\01i.info -> 01i.info IE restricted site: HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\...\02pmnzy5eo29bfk4.com -> 02pmnzy5eo29bfk4.com IE restricted site: HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\...\0411dd.com -> 0411dd.com IE restricted site: HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\...\0511zfhl.com -> 0511zfhl.com IE restricted site: HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\...\05p.com -> 05p.com IE restricted site: HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\...\0632qyw.com -> 0632qyw.com IE restricted site: HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\...\07ic5do2myz3vzpk.com -> 07ic5do2myz3vzpk.com IE restricted site: HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\...\08nigbmwk43i01y6.com -> 08nigbmwk43i01y6.com IE restricted site: HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\...\093qpeuqpmz6ebfa.com -> 093qpeuqpmz6ebfa.com IE restricted site: HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\...\0calories.net -> 0calories.net IE restricted site: HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\...\0cj.net -> 0cj.net IE restricted site: HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\...\0scan.com -> 0scan.com IE restricted site: HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\...\1-britney-spears-nude.com -> 1-britney-spears-nude.com IE restricted site: HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\...\1-domains-registrations.com -> 1-domains-registrations.com IE restricted site: HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\...\1-se.com -> 1-se.com IE restricted site: HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\...\1001movie.com -> 1001movie.com Da befinden sich 6127 mehr Seiten. ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2009-07-14 03:34 - 2015-07-02 18:41 - 00000027 ____A C:\Windows\system32\Drivers\etc\hosts 127.0.0.1 localhost ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Sorgend\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: 192.168.178.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) MSCONFIG\Services: Apple Mobile Device Service => 2 MSCONFIG\Services: Bonjour Service => 2 MSCONFIG\Services: BstHdAndroidSvc => 3 MSCONFIG\Services: BstHdLogRotatorSvc => 2 MSCONFIG\Services: BstHdUpdaterSvc => 3 MSCONFIG\Services: ForceWare Intelligent Application Manager (IAM) => 2 MSCONFIG\Services: Hamachi2Svc => 2 MSCONFIG\Services: HiPatchService => 2 MSCONFIG\Services: HTCMonitorService => 2 MSCONFIG\Services: IDriverT => 3 MSCONFIG\Services: iPod Service => 3 MSCONFIG\Services: LMIGuardianSvc => 2 MSCONFIG\Services: NAUpdate => 2 MSCONFIG\Services: nSvcIp => 2 MSCONFIG\Services: NVSvc => 2 MSCONFIG\Services: nvUpdatusService => 2 MSCONFIG\Services: OverwolfUpdater => 3 MSCONFIG\Services: Secunia PSI Agent => 2 MSCONFIG\Services: Secunia Update Agent => 2 MSCONFIG\Services: Sony PC Companion => 3 MSCONFIG\Services: Stereo Service => 2 MSCONFIG\Services: VIAKaraokeService => 2 MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Secunia PSI Tray.lnk => C:\Windows\pss\Secunia PSI Tray.lnk.CommonStartup MSCONFIG\startupreg: Adobe ARM => c:\program files (x86)\common files\adobe\arm\1.0\adobearm.exe MSCONFIG\startupreg: AnyDVD => "C:\Program Files (x86)\SlySoft\AnyDVD\AnyDVD.exe" MSCONFIG\startupreg: APSDaemon => "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" MSCONFIG\startupreg: CanonMyPrinter => C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon MSCONFIG\startupreg: CanonSolutionMenuEx => c:\program files (x86)\canon\solution menu ex\cnsemain.exe /logon MSCONFIG\startupreg: Logitech Download Assistant => C:\Windows\system32\rundll32.exe C:\Windows\System32\LogiLDA.dll,LogiFetch MSCONFIG\startupreg: MyDriveConnect.exe => "C:\Program Files (x86)\MyDrive Connect\TomTom MyDrive Connect.exe" MSCONFIG\startupreg: NBAgent => "c:\program files (x86)\nero\nero 11\nero backitup\nbagent.exe" /winstart MSCONFIG\startupreg: Nikon Message Center 2 => C:\Program Files (x86)\Nikon\Nikon Message Center 2\NkMC2.exe -s MSCONFIG\startupreg: QuickTime Task => "c:\program files (x86)\quicktime\qttask.exe" -atboottime MSCONFIG\startupreg: Samsung PanelMgr => c:\windows\samsung\panelmgr\ssmmgr.exe /autorun MSCONFIG\startupreg: Sony PC Companion => "c:\program files (x86)\sony\sony pc companion\pccompanion.exe" /background MSCONFIG\startupreg: Spotify Web Helper => "C:\Users\Sorgend\AppData\Roaming\Spotify\SpotifyWebHelper.exe" MSCONFIG\startupreg: StartCCC => "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun MSCONFIG\startupreg: WinPatrol => C:\Program Files (x86)\Ruiware\WinPatrol\winpatrol.exe -expressboot ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [TCP Query User{D183CE1B-41DB-4328-9BB2-79F693560E2E}C:\program files (x86)\nero\nero 11\nero backitup\backitup.exe] => (Allow) C:\program files (x86)\nero\nero 11\nero backitup\backitup.exe FirewallRules: [UDP Query User{2C69AB19-DA2D-4506-A55A-D5B5D40B6D94}C:\program files (x86)\nero\nero 11\nero backitup\backitup.exe] => (Allow) C:\program files (x86)\nero\nero 11\nero backitup\backitup.exe FirewallRules: [{E2A4C920-1B4A-43A5-9050-B917531F0564}] => (Allow) C:\Program Files (x86)\SlySoft\AnyDVD\AnyDVDtray.exe FirewallRules: [{B7E738B1-9799-4D11-B7DF-7BDB022C6AED}] => (Allow) C:\Program Files (x86)\SlySoft\AnyDVD\AnyDVDtray.exe FirewallRules: [TCP Query User{3D1F210B-505C-4B5E-B4E0-1336424F3A68}C:\program files\java\jre8\bin\javaw.exe] => (Allow) C:\program files\java\jre8\bin\javaw.exe FirewallRules: [UDP Query User{9F63F044-1C54-4FA1-956B-D0B2C3208631}C:\program files\java\jre8\bin\javaw.exe] => (Allow) C:\program files\java\jre8\bin\javaw.exe FirewallRules: [TCP Query User{3C2CBA54-9E60-479F-86E7-41F7B60EE2BC}C:\program files (x86)\ubisoft\related designs\anno 2070\anno5.exe] => (Block) C:\program files (x86)\ubisoft\related designs\anno 2070\anno5.exe FirewallRules: [UDP Query User{E58027CF-F202-468D-9599-DFD5233745EE}C:\program files (x86)\ubisoft\related designs\anno 2070\anno5.exe] => (Block) C:\program files (x86)\ubisoft\related designs\anno 2070\anno5.exe FirewallRules: [{F85133C8-EC21-474D-A9AC-4F683B435330}] => (Allow) C:\Program Files (x86)\Nero\Nero Blu-ray Player\Blu-rayPlayer.exe FirewallRules: [{A25EEA93-5DAF-462B-AC8F-4C8670991732}] => (Allow) C:\Program Files (x86)\Nero\Nero Blu-ray Player\Blu-rayPlayer.exe FirewallRules: [{9F96B70C-E3A1-4853-825C-A7CDDDBD3363}] => (Allow) C:\Program Files (x86)\Nero\KM\NMDllHost.exe FirewallRules: [{DB3CDB27-81FA-4E6E-B8C1-DD913A2A7D84}] => (Allow) C:\Program Files (x86)\Nero\KM\NMDllHost.exe FirewallRules: [TCP Query User{886C84EA-009F-45A4-90F9-CA58080BA3F9}C:\program files\java\jre8\bin\javaw.exe] => (Allow) C:\program files\java\jre8\bin\javaw.exe FirewallRules: [UDP Query User{9C254014-E187-4DCF-9978-2435FB21B505}C:\program files\java\jre8\bin\javaw.exe] => (Allow) C:\program files\java\jre8\bin\javaw.exe FirewallRules: [TCP Query User{DCECB9FC-9667-46A5-B2E7-722622AE2FD9}C:\windows\system32\java.exe] => (Allow) C:\windows\system32\java.exe FirewallRules: [UDP Query User{919B514D-2673-46D0-8A5D-69B5BF4EDF88}C:\windows\system32\java.exe] => (Allow) C:\windows\system32\java.exe FirewallRules: [{A554EEF9-4180-46B9-AC93-59BDBE39E27B}] => (Allow) C:\Users\Sorgend\AppData\Local\Temp\clicup\clicup.exe FirewallRules: [{DF9B7066-03AD-45C2-ADAC-30E1DAB42239}] => (Allow) C:\Users\Sorgend\AppData\Local\Temp\clicup\clicup.exe FirewallRules: [{FEC6C89B-9FF9-4C1E-BA50-86637B7AC856}] => (Allow) C:\Users\Sorgend\AppData\Local\Temp\clicup\clicup.exe FirewallRules: [{15F5C0A4-4746-47B8-9619-4B7C916C4FAC}] => (Allow) C:\Users\Sorgend\AppData\Local\Temp\clicup\toast.exe FirewallRules: [{99967977-B8CC-4505-A5C9-3F0F33195CBA}] => (Allow) C:\Users\Sorgend\AppData\Local\Temp\clicup\toast.exe FirewallRules: [{42B69DE2-34E0-4FC0-BFDA-5081CACDC4F7}] => (Allow) C:\Users\Sorgend\AppData\Local\Temp\clicup\toast.exe FirewallRules: [TCP Query User{FC6F9D0F-4FC2-44BB-9C99-0F01A68B823F}C:\program files\java\jre7\bin\javaw.exe] => (Allow) C:\program files\java\jre7\bin\javaw.exe FirewallRules: [UDP Query User{D6EA9A46-3280-4F86-AA5A-7983F36BB880}C:\program files\java\jre7\bin\javaw.exe] => (Allow) C:\program files\java\jre7\bin\javaw.exe FirewallRules: [TCP Query User{41AFFF51-8C27-4988-AF44-AC8E46E2D4C5}C:\program files (x86)\firefly studios\stronghold legends\strongholdlegends.exe] => (Allow) C:\program files (x86)\firefly studios\stronghold legends\strongholdlegends.exe FirewallRules: [UDP Query User{F25660B8-4E91-49C0-89D3-0DB95F4CFB5C}C:\program files (x86)\firefly studios\stronghold legends\strongholdlegends.exe] => (Allow) C:\program files (x86)\firefly studios\stronghold legends\strongholdlegends.exe FirewallRules: [{35B3633C-4002-41E9-87E8-2DE0C93FEF7C}] => (Block) C:\program files (x86)\firefly studios\stronghold legends\strongholdlegends.exe FirewallRules: [{3AD99BE9-B85D-448A-AF4A-BB1EE2323E33}] => (Block) C:\program files (x86)\firefly studios\stronghold legends\strongholdlegends.exe FirewallRules: [{180295EF-D18A-46B0-85AB-C749A721AAF7}] => (Allow) C:\Users\Sorgend\Desktop\Steam\Steam.exe FirewallRules: [{6911E9C6-ECB0-48ED-BF67-6AE71FA3ED87}] => (Allow) C:\Users\Sorgend\Desktop\Steam\Steam.exe FirewallRules: [TCP Query User{2A44FC98-1AE9-4B7A-8D40-AE6A57A787DD}C:\program files\java\jre1.8.0_25\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_25\bin\javaw.exe FirewallRules: [UDP Query User{C2B8C686-BC85-4628-B9DD-3C140361D614}C:\program files\java\jre1.8.0_25\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_25\bin\javaw.exe FirewallRules: [{872574F6-5FAB-4B11-AD34-8CEB9A2F8498}] => (Allow) C:\program files\java\jre1.8.0_25\bin\javaw.exe FirewallRules: [{A2CA9587-E39B-49DE-BF27-BBBB590F1AE3}] => (Allow) C:\program files\java\jre1.8.0_25\bin\javaw.exe FirewallRules: [{DF14DB68-D981-4B56-A31D-746D88C481CC}] => (Allow) C:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4.exe FirewallRules: [{AE11960C-8816-4391-8ADF-9BAE1792910A}] => (Allow) C:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4.exe FirewallRules: [{FFCCC89C-684F-4079-A723-188A09726D58}] => (Allow) C:\Users\Sorgend\Documents\Laurin´s Ordner\spiele\Minecraft.exe FirewallRules: [{7BE6BAFE-0B80-4D15-A1D5-F4C26FA3E240}] => (Allow) C:\Users\Sorgend\Documents\Laurin´s Ordner\spiele\Minecraft.exe FirewallRules: [{8B614813-E3C3-4C73-A7CF-D0DE35D45DC1}] => (Allow) C:\Users\Sorgend\Documents\Laurin´s Ordner\spiele\Minecraft.exe FirewallRules: [{DC2401E2-C18D-4251-9E1D-084E3B4A0D02}] => (Allow) C:\Users\Sorgend\Documents\Laurin´s Ordner\spiele\Minecraft.exe FirewallRules: [TCP Query User{D0F6406A-4BA5-4F3C-88B8-DC6C32FF8F95}C:\program files (x86)\minecraft2\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft2\runtime\jre-x64\1.8.0_25\bin\javaw.exe FirewallRules: [UDP Query User{9E39CC74-B590-4681-B22F-30D4972DB061}C:\program files (x86)\minecraft2\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft2\runtime\jre-x64\1.8.0_25\bin\javaw.exe FirewallRules: [{11BDB77F-8F50-43DE-AF06-98DACFC84EA9}] => (Allow) C:\program files (x86)\minecraft2\runtime\jre-x64\1.8.0_25\bin\javaw.exe FirewallRules: [{805C4803-172F-4C7C-8267-4D08B09A6CB7}] => (Allow) C:\program files (x86)\minecraft2\runtime\jre-x64\1.8.0_25\bin\javaw.exe FirewallRules: [TCP Query User{54CA8A51-AB5D-468A-9A3E-DF860F6F651A}C:\program files\java\jre1.8.0_31\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_31\bin\javaw.exe FirewallRules: [UDP Query User{D14DB308-A76F-4216-90E8-DC308B39F989}C:\program files\java\jre1.8.0_31\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_31\bin\javaw.exe FirewallRules: [TCP Query User{50202969-41F9-419B-ABBA-45F7058C74D2}C:\program files\java\jre1.8.0_31\bin\java.exe] => (Allow) C:\program files\java\jre1.8.0_31\bin\java.exe FirewallRules: [UDP Query User{9F8C145E-C618-4A29-80F9-DEB04AFED759}C:\program files\java\jre1.8.0_31\bin\java.exe] => (Allow) C:\program files\java\jre1.8.0_31\bin\java.exe FirewallRules: [{139767CE-D985-4426-B65F-3BB42D530DD4}] => (Allow) C:\program files\java\jre1.8.0_31\bin\java.exe FirewallRules: [{49FB9A45-3288-411A-BBE7-F00E0623CB48}] => (Allow) C:\program files\java\jre1.8.0_31\bin\java.exe FirewallRules: [{DF191608-AAF7-4BF7-9D02-8102DB66AA99}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe FirewallRules: [{00444473-5F96-48AD-B3F9-5071A963CAC1}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe FirewallRules: [{00B44287-B695-4B57-858F-826B57BE8C7C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Cities_Skylines\Cities.exe FirewallRules: [{B8BE3DF2-EC9B-4C83-A04C-512770EC79FB}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Cities_Skylines\Cities.exe FirewallRules: [{B86DAC92-671A-4FB5-A34D-A668EB5639E8}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\GarrysMod\hl2.exe FirewallRules: [{8EC72EF4-B9D5-4CBE-9EE8-9FD750D2584B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\GarrysMod\hl2.exe FirewallRules: [TCP Query User{2FD8A997-15B5-4549-8718-59DF4C1E5824}C:\program files\java\jre1.8.0_45\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_45\bin\javaw.exe FirewallRules: [UDP Query User{299CD189-E1D6-4ABF-95D1-F1BD4D45F2B7}C:\program files\java\jre1.8.0_45\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_45\bin\javaw.exe FirewallRules: [{8AA2435B-1DA8-4910-A18E-CAED8FA73901}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe FirewallRules: [{E4207FCA-6CD8-4480-A113-A2B71744E306}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe FirewallRules: [{7F4566FD-B378-4D02-AB82-E1911E88A536}] => (Allow) C:\Program Files (x86)\Sony Mobile\Update Engine\Sony Mobile Update Engine.exe FirewallRules: [{6898407B-9394-437E-9BFF-E45DE6B3282E}] => (Allow) C:\Program Files (x86)\Sony Mobile\Update Engine\Sony Mobile Update Engine.exe FirewallRules: [TCP Query User{DF2C596A-E0C7-4DB8-8B6A-4DC9360F5F26}C:\users\sorgend\appdata\local\temp\fritz!wlanrepeater310\fsetup.exe] => (Allow) C:\users\sorgend\appdata\local\temp\fritz!wlanrepeater310\fsetup.exe FirewallRules: [UDP Query User{AB6AFE20-386B-4816-A013-7C6619CCC78E}C:\users\sorgend\appdata\local\temp\fritz!wlanrepeater310\fsetup.exe] => (Allow) C:\users\sorgend\appdata\local\temp\fritz!wlanrepeater310\fsetup.exe FirewallRules: [TCP Query User{6DFEC8A5-89C3-4A94-A1F0-231BF7992832}C:\program files\java\jre1.8.0_45\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_45\bin\javaw.exe FirewallRules: [UDP Query User{EA1EAFFD-7C07-46C1-927A-A88BF8D044ED}C:\program files\java\jre1.8.0_45\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_45\bin\javaw.exe FirewallRules: [{864C805B-7848-468B-B9B7-80858BE246F4}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\AdVenture Capitalist\adventure-capitalist.exe FirewallRules: [{6C04495E-5B52-40F6-B370-D5DD1AD2AA46}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\AdVenture Capitalist\adventure-capitalist.exe FirewallRules: [{1355A47A-80CF-48C8-9B75-656D791FE72B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\dota 2 beta\dota.exe FirewallRules: [{F123C231-3246-4A23-A1A5-C4D806F03C45}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\dota 2 beta\dota.exe FirewallRules: [{18455433-704B-4570-9980-F6E82907DE3F}] => (Allow) C:\Users\Sorgend\AppData\Local\WikiBrowser\Application\wikibrowser.exe FirewallRules: [{D1E5DB72-0B33-431D-AD16-F944137D213C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Clicker Heroes\Clicker Heroes.exe FirewallRules: [{5AED2FD7-2D01-49AE-9AC1-436B26D1B6E1}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Clicker Heroes\Clicker Heroes.exe FirewallRules: [{3370ECD9-E933-4A81-B8BE-803B072ECF92}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Anno Online\nw.exe FirewallRules: [{1E3E324A-297B-4D90-993B-DDE68CCB3965}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Anno Online\nw.exe FirewallRules: [{3C53ADD1-FA5C-4D12-BF92-DF027F0FC7C8}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Robocraft\Robocraft.exe FirewallRules: [{DD74CCFA-7F3B-4395-8140-AE03BA074AE1}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Robocraft\Robocraft.exe FirewallRules: [{DBB9498F-1936-403D-B732-6CCEC4284D45}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Echo of Soul\EOSLauncher.exe FirewallRules: [{C7559EDF-C71E-450A-93F7-D3B38EF9D062}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Echo of Soul\EOSLauncher.exe FirewallRules: [{11AC7A40-8FE2-45A0-9E58-AB329BBA80A9}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\UberStrike\UberStrike.exe FirewallRules: [{86E56B8A-9370-4BC8-A29D-A33947E2E18D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\UberStrike\UberStrike.exe FirewallRules: [{796C9641-18E1-4F38-8031-938F2D186BC0}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\The Escapists\TheEscapists.exe FirewallRules: [{814D5FC0-346A-4204-B56E-9880F5B99EA6}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\The Escapists\TheEscapists.exe FirewallRules: [TCP Query User{959A6E48-950B-401D-93A2-24242D09D217}C:\users\sorgend\appdata\local\akamai\netsession_win.exe] => (Block) C:\users\sorgend\appdata\local\akamai\netsession_win.exe FirewallRules: [UDP Query User{8F2957DD-B831-42C8-9254-5BA56B50FE7F}C:\users\sorgend\appdata\local\akamai\netsession_win.exe] => (Block) C:\users\sorgend\appdata\local\akamai\netsession_win.exe FirewallRules: [TCP Query User{AC0850B2-E2C2-4385-8B3E-722C087F2AFA}C:\program files\hexchat\hexchat.exe] => (Block) C:\program files\hexchat\hexchat.exe FirewallRules: [UDP Query User{D3584C89-F688-4173-AE5B-7A756104EB11}C:\program files\hexchat\hexchat.exe] => (Block) C:\program files\hexchat\hexchat.exe FirewallRules: [{AA9C6004-260D-4FBB-A865-0BD7260D56A1}] => (Allow) C:\Program Files (x86)\FlashIntegro\VideoEditor\VideoEditor.exe FirewallRules: [{147434A4-DAA1-41C3-9778-424143E35891}] => (Allow) C:\Program Files (x86)\FlashIntegro\VideoEditor\VideoEditor.exe FirewallRules: [{8B8FF992-5775-42B5-8AAE-CD70F9BC675D}] => (Allow) C:\Program Files (x86)\FlashIntegro\VideoEditor\Updater.exe FirewallRules: [{21A2352D-97ED-4FE4-8DC3-143833E80DA8}] => (Allow) C:\Program Files (x86)\FlashIntegro\VideoEditor\Updater.exe FirewallRules: [{A63E9085-8B97-4228-AF48-FB5A0F3AA5E0}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe FirewallRules: [{CAB1DA35-6E91-437F-AA76-6225238CB508}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe FirewallRules: [{69DA1478-6B62-4E64-8A05-073FF5CC727A}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe FirewallRules: [{B836B913-83B0-42B0-88F0-FF61F1A7CA43}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe FirewallRules: [{C6B04D23-4FC5-43D8-A23E-37779069F504}] => (Allow) C:\Program Files\iTunes\iTunes.exe FirewallRules: [{F90F752F-C81E-4D42-97BE-FB3ECC6E18ED}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Team Fortress 2\hl2.exe FirewallRules: [{0EF4E3E3-4CA0-4A3E-AD38-879EF0162C2B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Team Fortress 2\hl2.exe FirewallRules: [{96BCEB8B-70F6-4DD5-B4A8-DE41F1A2D49C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Empyrion - Galactic Survival\Empyrion.exe FirewallRules: [{2EE43EB5-2388-460D-A0CB-056066095043}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Empyrion - Galactic Survival\Empyrion.exe FirewallRules: [{EDF9A346-16B0-4E15-B458-2F6A69DD2357}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe FirewallRules: [{93E9052D-C63D-435E-BE25-F79A57FFAB2E}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Tomb Raider\TombRaider.exe FirewallRules: [{32A07970-DCD8-47D7-8F4D-BDF62B030208}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Tomb Raider\TombRaider.exe FirewallRules: [{82C03A80-C5C5-475F-BD24-350BCDB6A724}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe FirewallRules: [{A6885C1E-40A0-4C57-909F-90D86924AB63}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe FirewallRules: [{6582BD11-DCFD-46BC-8865-3EC2FE13E376}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\nmrih\sdk\hl2.exe FirewallRules: [{C04DFE27-BE40-4D7F-9955-37063572445D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\nmrih\sdk\hl2.exe FirewallRules: [TCP Query User{74629C93-F083-4D28-85AA-840690AC074B}C:\users\sorgend\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\sorgend\appdata\roaming\spotify\spotify.exe FirewallRules: [UDP Query User{683886FF-BD29-4C01-AE3C-9E87A2F8EFED}C:\users\sorgend\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\sorgend\appdata\roaming\spotify\spotify.exe FirewallRules: [{98A7FEF6-7863-4828-BCFA-D13AA37F0652}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Anno 2205\Bin\Win64\Anno2205.exe FirewallRules: [{D194CA7F-7742-480C-9001-D78F8E710A6D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Anno 2205\Bin\Win64\Anno2205.exe FirewallRules: [{FE42FCE6-21A2-46A7-97E2-FB924FDA258A}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe FirewallRules: [{BBBF79D2-E207-4185-B257-A459B9C0C877}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe FirewallRules: [{494C916F-637E-4C41-86D8-8B1C4894DD9D}] => (Allow) C:\Program Files (x86)\HTC\HTC Sync Manager\HTCSyncManager.exe FirewallRules: [{8E887864-3D87-4311-BF8C-9B54EB309C42}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\PlagueInc\PlagueIncEvolved.exe FirewallRules: [{2E7F0818-FC76-423C-8A5F-A56EF28A8396}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\PlagueInc\PlagueIncEvolved.exe FirewallRules: [{5D29B633-90BF-406D-88EF-C502A8329452}] => (Allow) C:\Program Files (x86)\GameforgeLive\gfl_client.exe FirewallRules: [TCP Query User{1CB4EA8B-E241-465D-928E-3937BAF84857}C:\program files (x86)\gameforgelive\games\deu_deu\tera\tera-launcher.exe] => (Allow) C:\program files (x86)\gameforgelive\games\deu_deu\tera\tera-launcher.exe FirewallRules: [UDP Query User{2F8E7A71-2E27-484A-A452-26E9F1FF8DCB}C:\program files (x86)\gameforgelive\games\deu_deu\tera\tera-launcher.exe] => (Allow) C:\program files (x86)\gameforgelive\games\deu_deu\tera\tera-launcher.exe FirewallRules: [{04AAD5BD-1FE3-4787-9802-956A73A9FA6D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Forsaken Uprising\forsakenuprising.exe FirewallRules: [{4C4820A6-6616-47E0-A3A7-A1FB9E6F52F6}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Forsaken Uprising\forsakenuprising.exe FirewallRules: [TCP Query User{E9F9329B-0AB7-45EF-AF6D-B3F59799868E}C:\program files (x86)\gameforgelive\games\deu_deu\aion\nclauncher.exe] => (Allow) C:\program files (x86)\gameforgelive\games\deu_deu\aion\nclauncher.exe FirewallRules: [UDP Query User{F79FE4F4-DF37-4FDD-BDED-D872DB87EF54}C:\program files (x86)\gameforgelive\games\deu_deu\aion\nclauncher.exe] => (Allow) C:\program files (x86)\gameforgelive\games\deu_deu\aion\nclauncher.exe FirewallRules: [{C4084759-4325-4324-A0DC-50FB2061EE50}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Devilian\GlyphClient.exe FirewallRules: [{F98958C8-05C6-40B6-865C-711D635DAD9B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Devilian\GlyphClient.exe FirewallRules: [TCP Query User{7130A4B7-5D24-4919-BBDA-A47C672A7E8C}C:\program files (x86)\hearthstone\hearthstone.exe] => (Allow) C:\program files (x86)\hearthstone\hearthstone.exe FirewallRules: [UDP Query User{B40DF840-957D-4341-9025-C8FF80B2304B}C:\program files (x86)\hearthstone\hearthstone.exe] => (Allow) C:\program files (x86)\hearthstone\hearthstone.exe FirewallRules: [{CF110A9D-1E20-4F85-8DA7-A070D09AC7C3}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe FirewallRules: [{635BBFCD-53E6-43E8-BAD0-8E733DBE99C1}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Unturned\Unturned.exe FirewallRules: [{F81E859B-CC9C-493A-9BAD-C57FA072765F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Unturned\Unturned.exe FirewallRules: [{C116335B-F6FB-4AD6-BB8A-82C77CE1B26E}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\rocketleague\Binaries\Win32\RocketLeague.exe FirewallRules: [{194E24DB-A21F-4C0D-9E66-CF2C703A958D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\rocketleague\Binaries\Win32\RocketLeague.exe FirewallRules: [{EFE9B683-95D5-4E97-8C15-BCCB19FA3FBB}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame.exe FirewallRules: [{A4E5AE5F-18B4-483D-ABBC-9096B3F4AE52}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame.exe ==================== Wiederherstellungspunkte ========================= 09-01-2016 09:20:33 Windows Update ==================== Fehlerhafte Geräte im Gerätemanager ============= ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (01/10/2016 09:31:56 AM) (Source: SideBySide) (EventID: 80) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest3. Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest. Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest. Error: (01/10/2016 09:24:48 AM) (Source: SideBySide) (EventID: 80) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest3. Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest. Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest. Error: (01/10/2016 08:34:40 AM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (01/09/2016 01:25:52 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3011) (User: NT-AUTORITÄT) Description: Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren für Dienst "WmiApRpl" (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich. Error: (01/09/2016 01:25:52 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT) Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich. Error: (01/09/2016 01:25:52 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT) Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich. Error: (01/09/2016 11:30:32 AM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (01/09/2016 09:36:46 AM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (01/09/2016 09:19:41 AM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3011) (User: NT-AUTORITÄT) Description: Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren für Dienst "WmiApRpl" (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich. Error: (01/09/2016 09:19:41 AM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT) Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich. Systemfehler: ============= Error: (01/10/2016 08:33:11 AM) (Source: Service Control Manager) (EventID: 7026) (User: ) Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: UimBus Uim_DEVIM Uim_IM Error: (01/10/2016 08:33:02 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "SuperEasy Backup" wurde aufgrund folgenden Fehlers nicht gestartet: %%2 Error: (01/10/2016 08:33:00 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "SSPORT" wurde aufgrund folgenden Fehlers nicht gestartet: %%2 Error: (01/10/2016 08:32:59 AM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Der Dienst "Funktionssuche-Ressourcenveröffentlichung" wurde mit folgendem Fehler beendet: %%-2147014847 Error: (01/10/2016 08:32:59 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "LiveUpdate" wurde aufgrund folgenden Fehlers nicht gestartet: %%2 Error: (01/10/2016 08:32:59 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "DgiVecp" wurde aufgrund folgenden Fehlers nicht gestartet: %%2 Error: (01/10/2016 08:32:59 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "ASPI32" wurde aufgrund folgenden Fehlers nicht gestartet: %%2 Error: (01/09/2016 11:39:12 PM) (Source: DCOM) (EventID: 10010) (User: ) Description: {F9717507-6651-4EDB-BFF7-AE615179BCCF} Error: (01/09/2016 09:39:43 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "AAVService" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (01/09/2016 12:55:23 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT) Description: Es wurde eine schwerwiegende Warnung generiert: 10. Der interne Fehlerstatus lautet: 10. CodeIntegrity: =================================== Date: 2015-07-02 19:34:14.980 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2015-07-02 19:34:14.917 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2015-07-02 19:34:14.853 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2015-07-02 19:34:14.789 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2014-12-22 18:32:38.849 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2014-12-22 18:32:38.681 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2014-12-22 18:30:44.470 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Users\Sorgend\AppData\Local\Temp\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2014-12-22 18:30:44.301 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Users\Sorgend\AppData\Local\Temp\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2014-12-22 18:30:44.130 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Users\Sorgend\AppData\Local\Temp\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2014-12-22 18:30:43.960 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Users\Sorgend\AppData\Local\Temp\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. ==================== Speicherinformationen =========================== Prozessor: AMD Phenom(tm) II X4 850 Processor Prozentuale Nutzung des RAM: 46% Installierter physikalischer RAM: 7934.12 MB Verfügbarer physikalischer RAM: 4234.78 MB Summe virtueller Speicher: 15866.44 MB Verfügbarer virtueller Speicher: 11615.95 MB ==================== Laufwerke ================================ Drive c: (Windows7) (Fixed) (Total:931.41 GB) (Free:283.53 GB) NTFS Drive d: (AcronisTrueImage) (CDROM) (Total:1.59 GB) (Free:0 GB) CDFS ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: D769682A) Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=931.4 GB) - (Type=07 NTFS) ==================== Ende von Addition.txt ============================ Code:
ATTFilter Ashampoo Anti-Virus Version: 1.2.1 Neue Untersuchung gestartet am 09.01.2016 13:28:29. Verwendete Konfiguration: Aktive Anwendungen untersuchen..: Ja Registrierdatenbank untersuchen.: Ja Cookies untersuchen.............: Nein Zusätzliche Ordner untersuchen..: 1 Ordner=C:\ Zusätzliche Dateien untersuchen.: 0 Infektion "Application.Toolbar (A)" in Objekt "Key: HKEY_USERS\S-1-5-21-2260964575-2753946872-1401531445-1001\SOFTWARE\CLASSES\INTERFACE\{3B3F3AAD-FB97-49FF-BFEE-D22869AC4326}" gefunden. Suchlauf beendet. Bedrohungen entdeckt...........................: 1 Davon Cookies..................................: 0 Fehler.........................................: 0 Beginne mit dem Beseitigen der ausgewählten Infektionen am 09.01.2016 15:49:00. ACHTUNG: Infektion "Application.Toolbar (A)" in Objekt "Key: HKEY_USERS\S-1-5-21-2260964575-2753946872-1401531445-1001\SOFTWARE\CLASSES\INTERFACE\{3B3F3AAD-FB97-49FF-BFEE-D22869AC4326}" konnte nicht entfernt werden!. Entfernen von Infektionen beendet. Bedrohungen entdeckt...........................: 1 Davon Cookies..................................: 0 Fehler.........................................: 1 Bedrohungen entfernt...........................: 0 Werden beim nächsten Windows-Neustart entfernt.: 0 Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlaufdatum: 09.01.2016 Suchlaufzeit: 15:50 Protokolldatei: mbam.txt Administrator: Ja Version: 2.2.0.1024 Malware-Datenbank: v2016.01.09.02 Rootkit-Datenbank: v2016.01.05.01 Lizenz: Kostenlose Version Malware-Schutz: Deaktiviert Schutz vor bösartigen Websites: Deaktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows 7 Service Pack 1 CPU: x64 Dateisystem: NTFS Benutzer: Sorgend Suchlauftyp: Bedrohungssuchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 477649 Abgelaufene Zeit: 37 Min., 13 Sek. Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (keine bösartigen Elemente erkannt) Module: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 0 (keine bösartigen Elemente erkannt) Registrierungswerte: 0 (keine bösartigen Elemente erkannt) Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Ordner: 0 (keine bösartigen Elemente erkannt) Dateien: 14 PUP.Optional.PricePeep, C:\Users\Sorgend\AppData\Local\Google\Chrome\User Data\Default\Local Storage\HTTPS_STATIC.PRICEPEEP00.PRICEPEEP.NET_0.LOCALSTORAGE, In Quarantäne, [1482dd5a2b6e83b3163d884113f0e719], PUP.Optional.PricePeep, C:\Users\Sorgend\AppData\Local\Google\Chrome\User Data\Default\Local Storage\HTTPS_STATIC.PRICEPEEP00.PRICEPEEP.NET_0.LOCALSTORAGE-JOURNAL, In Quarantäne, [4353082f25747eb8d77c399053b0fa06], PUP.Optional.ReMarkable, C:\Users\Sorgend\AppData\Local\Google\Chrome\User Data\Default\Local Storage\HTTP_STATIC.RE-MARKABLE00.RE-MARKABLE.NET_0.LOCALSTORAGE, In Quarantäne, [910536015544de58bca9686326dddc24], PUP.Optional.ReMarkable, C:\Users\Sorgend\AppData\Local\Google\Chrome\User Data\Default\Local Storage\HTTP_STATIC.RE-MARKABLE00.RE-MARKABLE.NET_0.LOCALSTORAGE-JOURNAL, In Quarantäne, [f5a1ad8af5a4c472c69fb01b27dc56aa], PUP.Optional.ReMarkit.PrxySvrRST, C:\Users\Sorgend\AppData\Local\Google\Chrome\User Data\Default\Local Storage\HTTPS_STATIC.RE-MARKIT00.RE-MARKIT.CO_0.LOCALSTORAGE, In Quarantäne, [781e64d3d3c6d16595fb13d58f74ae52], PUP.Optional.ReMarkit.PrxySvrRST, C:\Users\Sorgend\AppData\Local\Google\Chrome\User Data\Default\Local Storage\HTTPS_STATIC.RE-MARKIT00.RE-MARKIT.CO_0.LOCALSTORAGE-JOURNAL, In Quarantäne, [e6b03601405966d093fd36b2d0339769], PUP.Optional.ShopperDealsWay, C:\Users\Sorgend\AppData\Local\Google\Chrome\User Data\Default\Local Storage\HTTPS_SHOPPER.DEALS-WAY.COM_0.LOCALSTORAGE, In Quarantäne, [6135af8865342f07416fc25c956fd12f], PUP.Optional.ShopperDealsWay, C:\Users\Sorgend\AppData\Local\Google\Chrome\User Data\Default\Local Storage\HTTPS_SHOPPER.DEALS-WAY.COM_0.LOCALSTORAGE-JOURNAL, In Quarantäne, [f3a381b609906cca565a6faf7490718f], PUP.Optional.ShopperDealsWay, C:\Users\Sorgend\AppData\Local\Google\Chrome\User Data\Default\Local Storage\HTTP_SHOPPER.DEALS-WAY.COM_0.LOCALSTORAGE, In Quarantäne, [9ff74fe83b5e52e402ae9a8463a157a9], PUP.Optional.ShopperDealsWay, C:\Users\Sorgend\AppData\Local\Google\Chrome\User Data\Default\Local Storage\HTTP_SHOPPER.DEALS-WAY.COM_0.LOCALSTORAGE-JOURNAL, In Quarantäne, [c7cf1027e4b550e6c6ea0f0fe61e2fd1], PUP.Optional.BestPriceNinja, C:\Users\Sorgend\AppData\Local\Google\Chrome\User Data\Default\Local Storage\HTTP_PSTATIC.BESTPRICENINJA.COM_0.LOCALSTORAGE, In Quarantäne, [870ff7408e0b122458fa1010b64e03fd], PUP.Optional.BestPriceNinja, C:\Users\Sorgend\AppData\Local\Google\Chrome\User Data\Default\Local Storage\HTTP_PSTATIC.BESTPRICENINJA.COM_0.LOCALSTORAGE-JOURNAL, In Quarantäne, [0f8774c3247551e564eeba6643c1f30d], PUP.Optional.PCKeeper, C:\Users\Sorgend\AppData\Local\Google\Chrome\User Data\Default\Local Storage\HTTP_APP.PCKEEPER.COM_0.LOCALSTORAGE, In Quarantäne, [f4a234032871d2648e2fb869a064629e], PUP.Optional.PCKeeper, C:\Users\Sorgend\AppData\Local\Google\Chrome\User Data\Default\Local Storage\HTTP_APP.PCKEEPER.COM_0.LOCALSTORAGE-JOURNAL, In Quarantäne, [bfd7231405947bbb6657e63bd72d40c0], Physische Sektoren: 0 (keine bösartigen Elemente erkannt) (end) |
![]() | #2 | |
/// TB-Ausbilder ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() | ![]() Windows 7: Werbefenster öffnen sich im Browser, Webseiten werden auf Werbung umgelenkt!![]() Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen. Bitte beachte folgende Hinweise:
Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags: ![]() Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert deinem Helfer massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
Danke für deine Mitarbeit! Zukünftig bitte beachten: Zitat:
Bitte alle Tools direkt auf den Desktop downloaden bzw. dorthin verschieben und vom Desktop starten, da unsere Anleitungen daraufhin ausgelegt sind. Zudem lassen sich dann am Ende der Bereinigung alle verwendeten Tools sehr einfach entfernen. Alle Tools bis zum Ende der Bereinigung auf dem Desktop lassen, evtl. benötigen wir manche öfter. Schritt 1 Downloade Dir bitte ![]()
Schritt 2 Downloade Dir bitte ![]()
Schritt 3 Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Schritt 4
Bitte poste mit deiner nächsten Antwort
|
![]() | #3 |
![]() ![]() | ![]() Windows 7: Werbefenster öffnen sich im Browser, Webseiten werden auf Werbung umgelenkt! Hallo,
__________________ich hab jetzt alles auf dem Desktop gespeichert und von dort aus gestartet. Anbei die gewünschten Logs. Gruß Erik Code:
ATTFilter # AdwCleaner v5.028 - Bericht erstellt am 10/01/2016 um 13:12:03 # Aktualisiert am 04/01/2016 von Xplode # Datenbank : 2016-01-04.2 [Server] # Betriebssystem : Windows 7 Home Premium Service Pack 1 (x64) # Benutzername : Sorgend - MARYLOU # Gestartet von : C:\Users\Sorgend\Desktop\AdwCleaner_5.028.exe # Option : Löschen # Unterstützung : hxxp://toolslib.net/forum ***** [ Dienste ] ***** ***** [ Ordner ] ***** ***** [ Dateien ] ***** [-] Datei Gelöscht : C:\Users\Sorgend\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.pricepeep00.pricepeep.net_0.localstorage [-] Datei Gelöscht : C:\Users\Sorgend\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.pricepeep00.pricepeep.net_0.localstorage-journal [-] Datei Gelöscht : C:\Users\Sorgend\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_pstatic.bestpriceninja.com_0.localstorage [-] Datei Gelöscht : C:\Users\Sorgend\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_pstatic.bestpriceninja.com_0.localstorage-journal [-] Datei Gelöscht : C:\Users\Sorgend\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.re-markable00.re-markable.net_0.localstorage [-] Datei Gelöscht : C:\Users\Sorgend\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.re-markable00.re-markable.net_0.localstorage-journal [-] Datei Gelöscht : C:\Users\Sorgend\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_hdapp1008-a.akamaihd.net_0.localstorage [-] Datei Gelöscht : C:\Users\Sorgend\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_hdapp1008-a.akamaihd.net_0.localstorage-journal [-] Datei Gelöscht : C:\Users\Sorgend\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.re-markit00.re-markit.co_0.localstorage [-] Datei Gelöscht : C:\Users\Sorgend\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.re-markit00.re-markit.co_0.localstorage-journal ***** [ DLLs ] ***** ***** [ Verknüpfungen ] ***** ***** [ Aufgabenplanung ] ***** ***** [ Registrierungsdatenbank ] ***** ***** [ Internetbrowser ] ***** ************************* :: "Tracing" Schlüssel gelöscht :: Proxy Einstellungen zurückgesetzt :: Winsock Einstellungen zurückgesetzt :: Chrome Richtlinien gelöscht ########## EOF - C:\AdwCleaner\AdwCleaner[C3].txt - [2376 Bytes] ########## Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlaufdatum: 10.01.2016 Suchlaufzeit: 13:21 Protokolldatei: mbam.txt Administrator: Ja Version: 2.2.0.1024 Malware-Datenbank: v2016.01.10.01 Rootkit-Datenbank: v2016.01.09.01 Lizenz: Kostenlose Version Malware-Schutz: Deaktiviert Schutz vor bösartigen Websites: Deaktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows 7 Service Pack 1 CPU: x64 Dateisystem: NTFS Benutzer: Sorgend Suchlauftyp: Bedrohungssuchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 479184 Abgelaufene Zeit: 27 Min., 26 Sek. Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (keine bösartigen Elemente erkannt) Module: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 0 (keine bösartigen Elemente erkannt) Registrierungswerte: 0 (keine bösartigen Elemente erkannt) Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Ordner: 0 (keine bösartigen Elemente erkannt) Dateien: 4 PUP.Optional.ShopperDealsWay, C:\Users\Sorgend\AppData\Local\Google\Chrome\User Data\Default\Local Storage\HTTPS_SHOPPER.DEALS-WAY.COM_0.LOCALSTORAGE, In Quarantäne, [3dbc4aedd5c401352c6974ab0afa827e], PUP.Optional.ShopperDealsWay, C:\Users\Sorgend\AppData\Local\Google\Chrome\User Data\Default\Local Storage\HTTPS_SHOPPER.DEALS-WAY.COM_0.LOCALSTORAGE-JOURNAL, In Quarantäne, [bd3c9d9a4e4b8da93a5bf12e020214ec], PUP.Optional.ShopperDealsWay, C:\Users\Sorgend\AppData\Local\Google\Chrome\User Data\Default\Local Storage\HTTP_SHOPPER.DEALS-WAY.COM_0.LOCALSTORAGE, In Quarantäne, [6e8b96a1dcbdc175d6bf8699ff05a45c], PUP.Optional.ShopperDealsWay, C:\Users\Sorgend\AppData\Local\Google\Chrome\User Data\Default\Local Storage\HTTP_SHOPPER.DEALS-WAY.COM_0.LOCALSTORAGE-JOURNAL, In Quarantäne, [14e547f0eeabc76f761ff926ee16aa56], Physische Sektoren: 0 (keine bösartigen Elemente erkannt) (end) Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Junkware Removal Tool (JRT) by Malwarebytes Version: 8.0.2 (01.06.2016) Operating System: Windows 7 Home Premium x64 Ran by Sorgend (Administrator) on 10.01.2016 at 14:35:40,87 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ File System: 15 Successfully deleted: C:\ProgramData\iobit\driver booster (Folder) Successfully deleted: C:\ProgramData\productdata (Folder) Successfully deleted: C:\user.js (File) Successfully deleted: C:\Users\Sorgend\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.re-markable00.re-markable.net_0.localstorage-journal (File) Successfully deleted: C:\Users\Sorgend\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.re-markable00.re-markable.net_0.localstorage (File) Successfully deleted: C:\Users\Sorgend\AppData\Roaming\iobit\driver booster (Folder) Successfully deleted: C:\Windows\hgfs.sys (File) Successfully deleted: C:\Windows\prleth.sys (File) Successfully deleted: C:\Windows\Tasks\Driver Booster SkipUAC (Sorgend).job (Task) Successfully deleted: C:\Users\Sorgend\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\4JA2GDNH (Folder) Successfully deleted: C:\Users\Sorgend\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\81W2ABIK (Folder) Successfully deleted: C:\Users\Sorgend\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\F0CJINPK (Folder) Successfully deleted: C:\Users\Sorgend\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\JTBFZ4SZ (Folder) Successfully deleted: C:\Users\Sorgend\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\PCT4LL4T (Folder) Successfully deleted: C:\Users\Sorgend\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\V26YT0PJ (Folder) Registry: 1 Successfully deleted: HKCU\Software\Microsoft\Internet Explorer\Search\\SearchAssistant (Registry Value) ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan was completed on 10.01.2016 at 14:41:39,74 End of JRT log ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:09-01-2015 durchgeführt von Sorgend (Administrator) auf MARYLOU (10-01-2016 15:19:39) Gestartet von C:\Users\Sorgend\Desktop Geladene Profile: Sorgend (Verfügbare Profile: UpdatusUser & Sorgend & _supereasy_backup_) Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: Chrome) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (AMD) C:\Windows\System32\atiesrxx.exe () C:\Program Files (x86)\Ashampoo\Ashampoo Anti-Virus\AAV_Service_Vista.exe (Atheros Commnucations) C:\Program Files (x86)\Bluetooth Suite\AdminService.exe (Microsoft Corporation) C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe (Microsoft Corporation) C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe (Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes Anti-Exploit\mbae-svc.exe (Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes Anti-Exploit\mbae64.exe () C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe (Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE (Ashampoo Development GmbH & Co. KG) C:\Program Files (x86)\Ashampoo\Ashampoo Anti-Virus\AAV_Guard.exe (Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes Anti-Exploit\mbae.exe (Google Inc.) C:\Program Files (x86)\Google\Update\1.3.29.1\GoogleCrashHandler.exe (Google Inc.) C:\Program Files (x86)\Google\Update\1.3.29.1\GoogleCrashHandler64.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [Ashampoo Anti-Virus Guard] => C:\Program Files (x86)\Ashampoo\Ashampoo Anti-Virus\AAV_Guard.exe [3173216 2015-07-13] (Ashampoo Development GmbH & Co. KG) HKLM\...\Run: [AtherosBtStack] => c:\program files (x86)\bluetooth suite\btvstack.exe [613024 2010-09-27] (Atheros Communications) HKLM\...\Run: [AthBtTray] => c:\program files (x86)\bluetooth suite\athbttray.exe [379040 2010-09-27] (Atheros Commnucations) HKLM\...\Run: [SuperEasy Backup] => "C:\Program Files\SuperEasy Software\Backup Pro\bin\backupClient-sezbp.exe" --hidden HKLM\...\Run: [EvtMgr6] => C:\Program Files\Logitech\SetPointP\SetPoint.exe [3100440 2014-05-19] (Logitech, Inc.) HKLM-x32\...\Run: [NUSB3MON] => C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe [115048 2011-09-16] (Renesas Electronics Corporation) HKLM-x32\...\Run: [Malwarebytes Anti-Exploit] => C:\Program Files (x86)\Malwarebytes Anti-Exploit\mbae.exe [2621240 2015-11-18] (Malwarebytes Corporation) Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation) Winlogon\Notify\LBTWlgn: c:\program files\common files\logishrd\bluetooth\LBTWlgn.dll (Logitech, Inc.) HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\scrnsave.scr [11264 2009-07-14] (Microsoft Corporation) BootExecute: autocheck autochk * DfSDKBt GroupPolicy: Beschränkung - Chrome <======= ACHTUNG ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{65982C78-ECBB-462F-B731-C0B13330442C}: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{E8561EB5-4FD9-4B1F-95D7-4566CE46DA8E}: [DhcpNameServer] 192.168.178.1 Internet Explorer: ================== HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.com HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\Software\Microsoft\Internet Explorer\Main,First Home Page = hxxp://g.msn.com/1me10IE11DEDE/MCM_WCP SearchScopes: HKLM -> {438CB363-A94D-4AE3-8F99-E93393D46036} URL = hxxp://www.bing.com/?cc=de SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-21-2260964575-2753946872-1401531445-1001 -> DefaultScope {cf34d395-9ff1-49a0-98a5-8db1636431b1} URL = BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_45\bin\ssv.dll [2015-05-01] (Oracle Corporation) BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.) BHO: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll [2015-10-12] (Microsoft Corporation) BHO: Logitech SetPoint -> {AF949550-9094-4807-95EC-D1C317803333} -> C:\Program Files\Logitech\SetPointP\SetPointSmooth.dll [2014-05-19] (Logitech, Inc.) BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation) BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_45\bin\jp2ssv.dll [2015-05-01] (Oracle Corporation) BHO-x32: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexbho.dll [2011-10-15] (CANON INC.) BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre7\bin\ssv.dll [2015-05-01] (Oracle Corporation) BHO-x32: CIESpeechBHO Class -> {8D10F6C4-0E01-4BD4-8601-11AC1FDF8126} -> C:\Program Files (x86)\Bluetooth Suite\IEPlugIn.dll [2010-09-27] (Atheros Commnucations) BHO-x32: Microsoft-Konto-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.) BHO-x32: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2015-10-12] (Microsoft Corporation) BHO-x32: Logitech SetPoint -> {AF949550-9094-4807-95EC-D1C317803333} -> C:\Program Files\Logitech\SetPointP\32-bit\SetPointSmooth.dll [2014-05-19] (Logitech, Inc.) BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation) BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll [2015-05-01] (Oracle Corporation) Toolbar: HKLM-x32 - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll [2011-10-15] (CANON INC.) Toolbar: HKU\S-1-5-21-2260964575-2753946872-1401531445-1001 -> Kein Name - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - Keine Datei IE Session Restore: HKU\S-1-5-21-2260964575-2753946872-1401531445-1001 -> ist aktiviert. DPF: HKLM-x32 {1E54D648-B804-468d-BC78-4AFFED8E262F} hxxp://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab DPF: HKLM-x32 {D27CDB6E-AE6D-11CF-96B8-444553542500} hxxp://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab Handler: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll [2015-10-12] (Microsoft Corporation) Handler-x32: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2015-10-12] (Microsoft Corporation) FireFox: ======== FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_17_0_0_169.dll [2015-05-01] () FF Plugin: @java.com/DTPlugin,version=11.45.2 -> C:\Program Files\Java\jre1.8.0_45\bin\dtplugin\npDeployJava1.dll [2015-05-01] (Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=11.45.2 -> C:\Program Files\Java\jre1.8.0_45\bin\plugin2\npjp2.dll [2015-05-01] (Oracle Corporation) FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.41105.0\npctrl.dll [2015-11-04] ( Microsoft Corporation) FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\Microsoft Office\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation) FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_17_0_0_169.dll [2015-05-01] () FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [2015-07-30] () FF Plugin-x32: @canon.com/EPPEX -> C:\Program Files (x86)\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL [2011-04-20] (CANON INC.) FF Plugin-x32: @Google.com/GoogleEarthPlugin -> C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll [2015-05-20] (Google) FF Plugin-x32: @java.com/DTPlugin,version=10.80.2 -> C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll [2015-05-01] (Oracle Corporation) FF Plugin-x32: @java.com/JavaPlugin,version=10.80.2 -> C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll [2015-05-01] (Oracle Corporation) FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.41105.0\npctrl.dll [2015-11-04] ( Microsoft Corporation) FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\Microsoft Office\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\Microsoft Office\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation) FF Plugin-x32: @Nero.com/KM -> C:\PROGRA~2\COMMON~1\Nero\BrowserPlugin\npBrowserPlugin.dll [2014-03-18] (Nero AG) FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2011-05-20] (NVIDIA Corporation) FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2011-05-20] (NVIDIA Corporation) FF Plugin-x32: @SonyCreativeSoftware.com/Media Go,version=1.0 -> C:\Program Files (x86)\Sony\Media Go\npmediago.dll [2013-02-14] (Sony Network Entertainment International LLC) FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-04] (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-04] (Google Inc.) FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2015-09-30] (Adobe Systems Inc.) FF Plugin HKU\S-1-5-21-2260964575-2753946872-1401531445-1001: ubisoft.com/uplaypc -> C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll [2015-11-03] () FF HKLM-x32\...\Firefox\Extensions: [{F003DA68-8256-4b37-A6C4-350FA04494DF}] - C:\Program Files\Logitech\SetPointP\LogiSmoothFirefoxExt FF Extension: Logitech SetPoint - C:\Program Files\Logitech\SetPointP\LogiSmoothFirefoxExt [2015-06-15] [ist nicht signiert] Chrome: ======= CHR Profile: C:\Users\Sorgend\AppData\Local\Google\Chrome\User Data\Default CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Sorgend\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-01-09] CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Program Files (x86)\Skype\Toolbars\ChromeExtension\skype_chrome_extension.crx [2015-10-12] ==================== Dienste (Nicht auf der Ausnahmeliste) ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 AAVService; C:\Program Files (x86)\Ashampoo\Ashampoo Anti-Virus\AAV_Service_VISTA.exe [273888 2015-01-23] () S4 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [77128 2015-05-29] (Apple Inc.) R2 AtherosSvc; C:\Program Files (x86)\Bluetooth Suite\adminservice.exe [52896 2010-09-27] (Atheros Commnucations) [Datei ist nicht signiert] S4 BstHdAndroidSvc; C:\Program Files (x86)\BlueStacks\HD-Service.exe [437880 2015-08-11] (BlueStack Systems, Inc.) S4 BstHdLogRotatorSvc; C:\Program Files (x86)\BlueStacks\HD-LogRotatorService.exe [417400 2015-08-11] (BlueStack Systems, Inc.) S4 BstHdUpdaterSvc; C:\Program Files (x86)\BlueStacks\HD-UpdaterService.exe [847480 2015-08-11] (BlueStack Systems, Inc.) R2 c2cautoupdatesvc; C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe [1433216 2015-10-12] (Microsoft Corporation) R2 c2cpnrsvc; C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe [1773696 2015-10-12] (Microsoft Corporation) S3 EasyAntiCheat; C:\Windows\SysWOW64\EasyAntiCheat.exe [238376 2015-07-07] (EasyAntiCheat Ltd) S4 ForceWare Intelligent Application Manager (IAM); C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe [496232 2010-01-21] () S4 HiPatchService; C:\Program Files (x86)\Hi-Rez Studios\HiPatchService.exe [8704 2015-09-02] (Hi-Rez Studios) [Datei ist nicht signiert] S4 HTCMonitorService; C:\Program Files (x86)\HTC\HTC Sync Manager\HSMServiceEntry.exe [87368 2014-06-27] (Nero AG) S4 IDriverT; C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-03] (Macrovision Corporation) [Datei ist nicht signiert] S4 LMIGuardianSvc; C:\Program Files (x86)\LogMeIn Hamachi\LMIGuardianSvc.exe [417552 2015-11-12] (LogMeIn, Inc.) R2 MbaeSvc; C:\Program Files (x86)\Malwarebytes Anti-Exploit\mbae-svc.exe [739640 2015-11-18] (Malwarebytes Corporation) S2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1135416 2015-10-05] (Malwarebytes) S4 nSvcIp; C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe [209000 2010-01-21] () S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [1930608 2015-04-07] (Electronic Arts) S4 OverwolfUpdater; C:\Program Files (x86)\Overwolf\OverwolfUpdater.exe [1008880 2015-12-01] (Overwolf LTD) R2 PassThru Service; C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe [167424 2012-12-07] () [Datei ist nicht signiert] S4 Secunia PSI Agent; C:\Program Files (x86)\Secunia\PSI\PSIA.exe [1229528 2013-12-06] (Secunia) S4 Secunia Update Agent; C:\Program Files (x86)\Secunia\PSI\sua.exe [662232 2013-12-06] (Secunia) S4 VIAKaraokeService; C:\Windows\system32\viakaraokesrv.exe [27768 2014-03-16] (VIA Technologies, Inc.) R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation) S2 LiveUpdateSvc; C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe [X] S2 supereasy_backup; "c:\Program Files\SuperEasy Software\Backup Pro\bin\backupService-sezbp.exe" "--controlFolder=c:\ProgramData\SuperEasy Backup\control" "--id=supereasy_backup" daemon ===================== Treiber (Nicht auf der Ausnahmeliste) ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R1 a2injectiondriver; C:\Program Files (x86)\Ashampoo\Ashampoo Anti-Virus\a2dix64.sys [45208 2013-08-31] (Emsisoft GmbH) R1 a2util; C:\Program Files (x86)\Ashampoo\Ashampoo Anti-Virus\a2util64.sys [23088 2015-07-22] (Emsisoft GmbH) R2 AAVScan; C:\Program Files (x86)\Ashampoo\Ashampoo Anti-Virus\AAV_IFS64.sys [27200 2013-12-10] () R0 amdide64; C:\Windows\System32\DRIVERS\amdide64.sys [11944 2014-12-28] (Advanced Micro Devices Inc.) R3 AnyDVD; C:\Windows\System32\Drivers\AnyDVD.sys [150440 2015-12-02] (SlySoft, Inc.) R3 AnyDVD; C:\Windows\SysWOW64\Drivers\AnyDVD.sys [150440 2015-12-02] (SlySoft, Inc.) U5 AppMgmt; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation) S2 ASPI32; kein ImagePath R2 BstHdDrv; C:\Program Files (x86)\BlueStacks\HD-Hypervisor-amd64.sys [146040 2015-08-11] (BlueStack Systems) S3 CEDRIVER60; C:\Program Files (x86)\Cheat Engine 6.4\dbk64.sys [64064 2014-06-20] () R3 cleanhlp; C:\Program Files (x86)\Ashampoo\Ashampoo Anti-Virus\cleanhlp64.sys [57024 2015-07-22] (Emsisoft GmbH) S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation) R1 ESProtectionDriver; C:\Program Files (x86)\Malwarebytes Anti-Exploit\mbae64.sys [63064 2015-11-18] () R1 HWiNFO32; C:\Windows\SysWOW64\drivers\HWiNFO64A.SYS [26528 2014-12-28] (REALiX(tm)) R1 ISODrive; C:\Program Files (x86)\UltraISO\drivers\ISODrv64.sys [115600 2010-01-29] (EZB Systems, Inc.) R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-10-05] (Malwarebytes) S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [63704 2015-10-05] (Malwarebytes Corporation) S3 MHIKEY10; C:\Windows\System32\Drivers\MHIKEY10x64.sys [60288 2010-09-15] (Generic USB smartcard reader) R3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [15416 2009-07-16] () S3 PSI; C:\Windows\System32\DRIVERS\psi_mf_amd64.sys [18456 2013-12-06] (Secunia) S3 RTL8192cu; C:\Windows\System32\DRIVERS\RTL8192cu.sys [748648 2010-08-12] (Realtek Semiconductor Corporation ) S3 RTL85n64; C:\Windows\System32\DRIVERS\RTL85n64.sys [378368 2009-06-10] (Realtek) S3 scramby; C:\Windows\System32\drivers\scramby.sys [29480 2007-02-13] (RapidSolution Software AG) S3 scramby_out; C:\Windows\System32\drivers\scramby_out.sys [34336 2007-08-08] (RapidSolution Software AG) S2 SSPORT; C:\Windows\SysWOW64\Drivers\SSPORT.sys [11576 2009-09-10] (Samsung Electronics) S1 UimBus; C:\Windows\System32\DRIVERS\UimBus.sys [102664 2014-01-23] () S1 Uim_DEVIM; C:\Windows\System32\DRIVERS\uim_devim.sys [25992 2014-01-23] () S1 Uim_IM; C:\Windows\System32\DRIVERS\uim_im.sys [700680 2014-01-23] () S3 catchme; \??\C:\ComboFix\catchme.sys [X] S3 cpuz134; \??\C:\Users\Sorgend\AppData\Local\Temp\cpuz134\cpuz134_x64.sys [X] S2 DgiVecp; \??\C:\Windows\system32\Drivers\DgiVecp.sys [X] S3 lmimirr; system32\DRIVERS\lmimirr.sys [X] S3 pccsmcfd; system32\DRIVERS\pccsmcfdx64.sys [X] S3 xhunter1; \??\C:\Windows\xhunter1.sys [X] ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-01-10 15:19 - 2016-01-10 15:20 - 00020103 _____ C:\Users\Sorgend\Desktop\FRST.txt 2016-01-10 14:41 - 2016-01-10 14:41 - 00002217 _____ C:\Users\Sorgend\Desktop\JRT.txt 2016-01-10 14:34 - 2016-01-10 14:34 - 00000000 ___HD C:\Windows\system32\GroupPolicy 2016-01-10 14:32 - 2016-01-10 14:32 - 01600184 _____ (Malwarebytes) C:\Users\Sorgend\Desktop\JRT.exe 2016-01-10 14:29 - 2016-01-10 14:29 - 00002005 _____ C:\Users\Sorgend\Desktop\mbam.txt 2016-01-10 12:57 - 2016-01-10 13:12 - 00000000 ____D C:\AdwCleaner 2016-01-10 12:47 - 2016-01-10 12:48 - 01749504 _____ C:\Users\Sorgend\Desktop\AdwCleaner_5.028.exe 2016-01-10 09:34 - 2016-01-10 09:34 - 02370560 _____ (Farbar) C:\Users\Sorgend\Desktop\FRST64.exe 2016-01-09 16:51 - 2016-01-09 16:51 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype 2016-01-09 09:04 - 2016-01-09 09:04 - 00000000 ____D C:\Windows\pss 2016-01-08 10:55 - 2016-01-08 10:55 - 00000000 ____D C:\Users\Sorgend\AppData\Roaming\HD Tune Pro 2016-01-08 10:55 - 2016-01-08 10:55 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HD Tune Pro 2016-01-08 10:55 - 2016-01-08 10:55 - 00000000 ____D C:\Program Files (x86)\HD Tune Pro 2016-01-08 10:39 - 2012-08-20 03:38 - 00138568 _____ (ASMedia Technology Inc) C:\Windows\system32\Drivers\asmthub3.sys 2016-01-08 10:33 - 2016-01-08 10:33 - 00000000 ____D C:\ProgramData\ATI 2016-01-08 10:27 - 2012-02-03 14:01 - 00677480 _____ (Realtek ) C:\Windows\system32\Drivers\Rt64win7.sys 2016-01-08 10:27 - 2012-02-03 14:01 - 00107552 _____ (Realtek Semiconductor Corporation) C:\Windows\system32\RTNUninst64.dll 2016-01-08 10:27 - 2012-02-03 14:01 - 00074344 _____ (Realtek Semiconductor Corporation) C:\Windows\system32\RtNicProp64.dll 2016-01-08 10:26 - 2016-01-08 10:26 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Catalyst Control Center 2016-01-08 10:24 - 2016-01-08 10:24 - 00000000 ____D C:\Users\Sorgend\AppData\Roaming\ATI 2016-01-08 10:24 - 2016-01-08 10:24 - 00000000 ____D C:\Users\Sorgend\AppData\Local\ATI 2016-01-08 10:23 - 2010-05-20 08:27 - 00116736 _____ (ATI Technologies, Inc.) C:\Windows\system32\Drivers\AtiHdmi.sys 2016-01-08 10:22 - 2010-05-20 08:28 - 00446464 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\ATIDEMGX.dll 2016-01-08 10:22 - 2010-05-20 08:28 - 00055296 _____ (AMD) C:\Windows\system32\coinst.dll 2016-01-08 10:22 - 2010-05-20 08:28 - 00031696 _____ C:\Windows\system32\atiapfxx.blb 2016-01-08 10:22 - 2010-05-20 08:28 - 00020692 _____ C:\Windows\atiogl.xml 2016-01-08 10:22 - 2010-05-20 08:28 - 00001035 _____ C:\Windows\SysWOW64\atipblag.dat 2016-01-08 10:22 - 2010-05-20 08:28 - 00001035 _____ C:\Windows\system32\atipblag.dat 2016-01-08 10:19 - 2010-05-20 08:30 - 00016440 _____ (Advanced Micro Devices Inc.) C:\Windows\system32\Drivers\AtiPcie.sys 2016-01-08 10:18 - 2016-01-08 10:28 - 00044997 _____ C:\Windows\Ascd_log.ini 2016-01-08 10:09 - 2016-01-08 10:11 - 00142356 _____ C:\Windows\ntbtlog.txt 2015-12-20 14:45 - 2016-01-10 15:19 - 00000000 ____D C:\FRST 2015-12-19 09:56 - 2015-12-19 09:56 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StarCraft II 2015-12-19 09:49 - 2015-12-19 10:57 - 00000000 ____D C:\Program Files (x86)\StarCraft II 2015-12-19 09:49 - 2015-12-19 09:49 - 00000000 ____D C:\Users\Sorgend\Documents\StarCraft II 2015-12-12 14:56 - 2015-12-12 14:56 - 00000000 ____D C:\Users\Sorgend\AppData\Local\Blizzard 2015-12-12 14:56 - 2015-12-12 14:56 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hearthstone 2015-12-12 14:53 - 2015-12-19 09:49 - 00000000 ____D C:\Program Files (x86)\Hearthstone 2015-12-12 14:53 - 2015-12-12 14:53 - 00000000 ____D C:\Data 2015-12-12 14:51 - 2015-12-20 23:12 - 00000000 ____D C:\Users\Sorgend\AppData\Local\Battle.net 2015-12-12 14:51 - 2015-12-20 20:34 - 00000000 ____D C:\Program Files (x86)\Battle.net 2015-12-12 14:51 - 2015-12-12 14:53 - 00000000 ____D C:\Users\Sorgend\AppData\Roaming\Battle.net 2015-12-12 14:51 - 2015-12-12 14:51 - 00000000 ____D C:\Users\Sorgend\AppData\Local\Blizzard Entertainment 2015-12-12 14:51 - 2015-12-12 14:51 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Battle.net 2015-12-12 14:51 - 2015-12-12 14:51 - 00000000 ____D C:\ProgramData\Blizzard Entertainment 2015-12-12 14:50 - 2015-12-12 14:51 - 00000000 ____D C:\ProgramData\Battle.net 2015-12-12 14:50 - 2015-12-12 14:50 - 03142712 _____ (Blizzard Entertainment) C:\Users\Sorgend\Downloads\Hearthstone-Setup.exe 2015-12-12 13:26 - 2015-12-12 13:26 - 00022942 _____ C:\Users\Sorgend\Downloads\imgres.htm ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-01-10 15:19 - 2015-07-19 16:10 - 00000306 __RSH C:\ProgramData\ntuser.pol 2016-01-10 15:19 - 2014-02-23 14:53 - 00000000 ____D C:\ProgramData\TEMP 2016-01-10 15:18 - 2014-06-27 06:07 - 00000000 ____D C:\Program Files (x86)\SpywareBlaster 2016-01-10 14:36 - 2014-09-26 22:32 - 00000000 ____D C:\ProgramData\IObit 2016-01-10 14:36 - 2014-03-16 12:20 - 00000000 ____D C:\Users\Sorgend\AppData\Roaming\IObit 2016-01-10 14:36 - 2009-07-14 04:20 - 00000000 ____D C:\Windows 2016-01-10 13:27 - 2009-07-14 05:45 - 00028720 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2016-01-10 13:27 - 2009-07-14 05:45 - 00028720 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2016-01-10 13:21 - 2014-10-28 20:26 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys 2016-01-10 13:18 - 2012-11-06 07:52 - 00000035 _____ C:\Users\Public\Documents\AtherosServiceConfig.ini 2016-01-10 12:40 - 2015-09-21 19:01 - 00000000 ____D C:\Users\Sorgend\AppData\Roaming\Skype 2016-01-10 11:37 - 2011-11-06 00:50 - 00000000 ____D C:\Users\Sorgend\AppData\Local\CrashDumps 2016-01-10 11:34 - 2015-06-15 17:43 - 00000000 ____D C:\Program Files (x86)\Steam 2016-01-10 08:48 - 2015-07-07 21:49 - 00000000 ____D C:\ProgramData\Malwarebytes Anti-Exploit 2016-01-09 22:45 - 2014-10-17 14:01 - 00000000 ____D C:\Users\Sorgend\AppData\Roaming\.minecraft 2016-01-09 18:34 - 2015-11-15 18:44 - 00000000 ____D C:\Users\Sorgend\AppData\Local\HTC MediaHub 2016-01-09 16:51 - 2015-06-26 17:14 - 00000000 ___RD C:\Program Files (x86)\Skype 2016-01-09 16:51 - 2014-12-06 18:57 - 00000000 ____D C:\Users\Sorgend\AppData\Local\Skype 2016-01-09 16:51 - 2014-12-06 18:54 - 00000000 ____D C:\ProgramData\Skype 2016-01-09 15:57 - 2015-12-08 09:52 - 00033280 ___SH C:\Users\Sorgend\Documents\Thumbs.db 2016-01-09 13:41 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\system32\NDF 2016-01-09 13:25 - 2010-11-21 07:50 - 23053150 _____ C:\Windows\system32\perfh007.dat 2016-01-09 13:25 - 2010-11-21 07:50 - 07210728 _____ C:\Windows\system32\perfc007.dat 2016-01-09 13:25 - 2009-07-14 06:13 - 00006790 _____ C:\Windows\system32\PerfStringBackup.INI 2016-01-09 13:10 - 2011-11-08 17:34 - 00000000 ____D C:\Users\Sorgend\Documents\Rechnungen 2016-01-09 11:29 - 2015-05-11 16:59 - 00018960 _____ (Logitech, Inc.) C:\Windows\system32\Drivers\LNonPnP.sys 2016-01-09 09:29 - 2012-02-15 17:55 - 00000000 ____D C:\Windows\Minidump 2016-01-09 09:09 - 2015-09-12 11:03 - 00000000 ____D C:\Users\Sorgend\AppData\Local\LogMeIn Hamachi 2016-01-09 09:01 - 2011-11-04 16:27 - 00000000 ____D C:\Users\UpdatusUser\AppData\Local\CrashDumps 2016-01-09 09:00 - 2013-03-17 20:13 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ashampoo 2016-01-09 09:00 - 2013-01-30 18:26 - 00001108 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job 2016-01-09 09:00 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2016-01-09 08:56 - 2011-05-16 00:38 - 00000000 ____D C:\ProgramData\NVIDIA 2016-01-08 10:39 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf 2016-01-08 10:27 - 2011-05-16 00:34 - 00000000 ____D C:\Program Files (x86)\Realtek 2016-01-08 10:26 - 2011-05-07 01:04 - 00000000 ____D C:\Program Files (x86)\ATI Technologies 2016-01-08 10:18 - 2011-05-07 01:04 - 00035926 _____ C:\Windows\Ascd_tmp.ini 2016-01-08 10:17 - 2011-05-07 01:05 - 00001769 _____ C:\Windows\Language_trs.ini 2015-12-21 19:19 - 2015-03-23 15:25 - 00000000 ____D C:\Users\Sorgend\AppData\Roaming\TS3Client 2015-12-21 18:16 - 2015-12-05 13:51 - 00000000 ____D C:\ProgramData\boost_interprocess 2015-12-21 06:59 - 2014-06-27 06:07 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SpywareBlaster 2015-12-20 20:35 - 2015-05-11 17:08 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Logitech 2015-12-20 18:17 - 2012-06-13 14:25 - 00000000 ____D C:\Users\Sorgend\.gimp-2.8 2015-12-20 16:14 - 2014-09-06 09:40 - 00000000 ____D C:\Users\Sorgend\AppData\Local\ftblauncher 2015-12-20 08:37 - 2015-12-04 11:02 - 00001298 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\paint.net.lnk 2015-12-20 08:37 - 2015-11-02 12:56 - 00002459 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk 2015-12-20 08:37 - 2015-06-04 08:50 - 00002158 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Earth.lnk 2015-12-20 08:37 - 2015-03-20 17:55 - 00001172 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoPad Video-Editor.lnk 2015-12-20 08:37 - 2015-03-19 16:16 - 00001156 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WavePad Audio-Editor.lnk 2015-12-20 08:37 - 2014-06-24 05:44 - 00001069 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Secunia PSI.lnk 2015-12-20 08:37 - 2012-07-19 14:46 - 00002543 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft PowerPoint Viewer .lnk 2015-12-20 08:37 - 2012-06-13 14:24 - 00000932 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GIMP 2.lnk 2015-12-20 08:37 - 2011-11-03 18:02 - 00002034 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk 2015-12-20 08:37 - 2011-05-07 01:06 - 00001202 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HD VDeck.lnk 2015-12-20 08:37 - 2011-05-07 00:48 - 00001333 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Media Center.lnk 2015-12-20 08:37 - 2011-05-07 00:48 - 00001314 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows DVD Maker.lnk 2015-12-20 08:37 - 2009-07-14 05:57 - 00001511 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk 2015-12-20 08:37 - 2009-07-14 05:57 - 00001340 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Anytime Upgrade.lnk 2015-12-20 08:37 - 2009-07-14 05:57 - 00001292 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sidebar.lnk 2015-12-20 08:37 - 2009-07-14 05:57 - 00001234 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\XPS Viewer.lnk 2015-12-20 08:37 - 2009-07-14 05:54 - 00001198 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Fax and Scan.lnk 2015-12-20 08:36 - 2013-11-15 15:55 - 00001119 _____ C:\Users\Public\Desktop\phase-6 desktop.lnk 2015-12-20 08:36 - 2009-07-14 06:01 - 00001218 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Default Programs.lnk 2015-12-20 08:36 - 2009-07-14 05:49 - 00001246 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Windows Update.lnk 2015-12-20 08:35 - 2015-10-29 17:53 - 00001808 _____ C:\Users\Sorgend\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Spotify.lnk 2015-12-20 08:35 - 2015-10-17 19:42 - 00001035 _____ C:\Users\Sorgend\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Curse.lnk 2015-12-20 08:35 - 2015-08-28 19:57 - 00001723 _____ C:\Users\Sorgend\AppData\Roaming\Microsoft\Windows\Start Menu\BlueStacks.lnk 2015-12-20 08:35 - 2015-07-01 19:15 - 00001433 _____ C:\Users\Sorgend\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk 2015-12-20 08:35 - 2015-07-01 19:02 - 00002271 _____ C:\Users\Sorgend\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Iexplore .lnk 2015-12-20 08:35 - 2015-07-01 19:02 - 00000144 _____ C:\Users\Sorgend\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Firefox .lnk 2015-12-20 08:35 - 2014-07-23 18:08 - 00002947 _____ C:\Users\Sorgend\Desktop\Nero 11.lnk 2015-12-20 08:35 - 2014-04-06 23:08 - 00002107 _____ C:\Users\Sorgend\Desktop\MP Navigator EX 5.0.lnk 2015-12-20 08:35 - 2011-11-28 20:38 - 00001205 _____ C:\Users\Sorgend\Desktop\Spiele.lnk 2015-12-20 08:30 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\TAPI 2015-12-19 23:34 - 2009-07-14 03:34 - 00000574 _____ C:\Windows\win.ini 2015-12-19 23:24 - 2011-11-28 16:28 - 00000000 ____D C:\Users\Sorgend\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games 2015-12-19 18:28 - 2015-07-26 21:05 - 00000000 ____D C:\Users\_supereasy_backup_.MaryLou 2015-12-19 01:05 - 2015-04-05 00:16 - 00000000 ___SD C:\Windows\SysWOW64\GWX 2015-12-19 01:05 - 2015-04-05 00:16 - 00000000 ___SD C:\Windows\system32\GWX 2015-12-18 09:27 - 2013-03-17 11:39 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sony 2015-12-18 09:27 - 2011-05-07 01:06 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information 2015-12-13 21:45 - 2014-07-23 17:24 - 00000230 _____ C:\Windows\Tasks\elbyExecuteWithUAC.job 2015-12-11 22:12 - 2014-11-08 15:28 - 00000000 ____D C:\Program Files (x86)\Overwolf 2015-12-11 16:06 - 2015-03-19 19:27 - 00000000 ____D C:\Users\Sorgend\AppData\Local\Overwolf ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2014-03-16 12:03 - 2014-05-10 23:04 - 0000068 _____ () C:\Users\Sorgend\AppData\Roaming\WB.CFG 2013-04-17 19:43 - 2013-04-17 19:43 - 0000095 _____ () C:\Users\Sorgend\AppData\Local\fusioncache.dat 2015-09-03 16:28 - 2015-09-03 16:28 - 0011504 _____ () C:\Users\Sorgend\AppData\Local\recently-used.xbel 2014-04-01 19:40 - 2014-11-20 20:47 - 0007602 _____ () C:\Users\Sorgend\AppData\Local\Resmon.ResmonCfg 2011-11-07 19:33 - 2013-06-24 17:54 - 0000083 ___SH () C:\ProgramData\.zreglib 2015-04-02 09:57 - 2015-04-02 09:57 - 0000268 ___RH () C:\ProgramData\Machines 2015-04-02 09:57 - 2015-04-02 09:57 - 0000268 ___RH () C:\ProgramData\Mail 2015-04-02 09:57 - 2015-04-02 09:57 - 0000268 ___RH () C:\ProgramData\Mallets 2015-04-02 09:57 - 2015-04-02 09:57 - 0000012 ___RH () C:\ProgramData\Overdrive 2015-04-02 09:57 - 2015-04-02 09:57 - 0000012 ___RH () C:\ProgramData\Pedal Hard 2015-04-02 09:57 - 2015-04-02 09:57 - 0000012 ___RH () C:\ProgramData\PPD Plugins Einige Dateien in TEMP: ==================== C:\Users\Sorgend\AppData\Local\Temp\SkypeSetup.exe C:\Users\Sorgend\AppData\Local\Temp\sqlite3.dll ==================== Bamital & volsnap ================= (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\system32\winlogon.exe => Datei ist digital signiert C:\Windows\system32\wininit.exe => Datei ist digital signiert C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert C:\Windows\explorer.exe => Datei ist digital signiert C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert C:\Windows\system32\svchost.exe => Datei ist digital signiert C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert C:\Windows\system32\services.exe => Datei ist digital signiert C:\Windows\system32\User32.dll => Datei ist digital signiert C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert C:\Windows\system32\userinit.exe => Datei ist digital signiert C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert C:\Windows\system32\rpcss.dll => Datei ist digital signiert C:\Windows\system32\dnsapi.dll => Datei ist digital signiert C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2015-05-12 07:51 ==================== Ende von FRST.txt ============================ Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:09-01-2015 durchgeführt von Sorgend (2016-01-10 15:20:23) Gestartet von C:\Users\Sorgend\Desktop Windows 7 Home Premium Service Pack 1 (X64) (2011-11-03 16:40:31) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-2260964575-2753946872-1401531445-500 - Administrator - Disabled) ASPNET (S-1-5-21-2260964575-2753946872-1401531445-1005 - Limited - Enabled) Gast (S-1-5-21-2260964575-2753946872-1401531445-501 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-2260964575-2753946872-1401531445-1003 - Limited - Enabled) Sorgend (S-1-5-21-2260964575-2753946872-1401531445-1001 - Administrator - Enabled) => C:\Users\Sorgend UpdatusUser (S-1-5-21-2260964575-2753946872-1401531445-1000 - Limited - Enabled) => C:\Users\UpdatusUser _supereasy_backup_ (S-1-5-21-2260964575-2753946872-1401531445-1007 - Administrator - Enabled) => C:\Users\_supereasy_backup_.MaryLou ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Ashampoo Anti-Virus (Enabled - Out of date) {B01CBDFB-A7BE-AB86-8FC0-8A93ABB2ABA5} AS: Ashampoo Anti-Virus (Enabled - Out of date) {0B7D5C1F-8184-A408-B570-B1E1D035E118} AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) 7-Zip 9.20 (HKLM-x32\...\7-Zip) (Version: - ) ABBYY FineReader 6.0 Sprint (HKLM-x32\...\{ACF60000-22B9-4CE9-98D6-2CCF359BAC07}) (Version: 6.00.1568.4089 - ABBYY Software House) Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.009.20079 - Adobe Systems Incorporated) Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 18.0.0.144 - Adobe Systems Incorporated) Adobe Flash Player 17 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 17.0.0.169 - Adobe Systems Incorporated) Adobe Flash Player 17 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 17.0.0.169 - Adobe Systems Incorporated) AdVenture Capitalist (HKLM-x32\...\Steam App 346900) (Version: - Hyper Hippo Games) Aerosoft's - Aerosoft Launcher (HKLM-x32\...\{EE11CFFC-898C-4875-8A63-8B732A9AD43B}) (Version: 1.1.0.1 - Aerosoft) AION Free-to-Play (HKLM-x32\...\{82E73E8D-E1E7-45A4-A311-6D31492AA913}_is1) (Version: - Gameforge) Akamai NetSession Interface (HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\...\Akamai) (Version: - Akamai Technologies, Inc) Alcor Micro USB Card Reader Driver (HKLM-x32\...\InstallShield_{838DA1F1-23F8-4C70-B190-AC51CB5A5ECD}) (Version: 3.1.45.72435 - Alcor Micro Corp.) Alcor Micro USB Card Reader Driver (x32 Version: 3.1.45.72435 - Alcor Micro Corp.) Hidden Amazon MP3-Downloader 1.0.9 (HKLM-x32\...\Amazon MP3-Downloader) (Version: - ) ANNO 1503 (HKLM-x32\...\{EBBB1DEF-8878-4CB8-BC0D-1196B30E7527}) (Version: - ) ANNO 2070 (HKLM-x32\...\{B48E264C-C8CD-4617-B0BE-46E977BAD694}) (Version: 1.0.0.0 - Ubisoft) Anno 2205 (HKLM-x32\...\Steam App 375910) (Version: - Blue Byte) Anno Online (HKLM-x32\...\Steam App 336510) (Version: - Blue Byte) AnyDVD (HKLM-x32\...\AnyDVD) (Version: 7.6.6.0 - SlySoft) Apple Application Support (32-Bit) (HKLM-x32\...\{7FE25256-B7C1-480D-B736-10A67A833AEA}) (Version: 3.2 - Apple Inc.) Apple Application Support (64-Bit) (HKLM\...\{B255D495-4734-4E9B-B4F5-96702FD4A7B9}) (Version: 3.2 - Apple Inc.) Apple Mobile Device Support (HKLM\...\{5D61F006-168C-4B8B-B7FD-F113C10AE0E4}) (Version: 8.2.1.3 - Apple Inc.) Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.) ARK: Survival Evolved (HKLM-x32\...\Steam App 346110) (Version: - Studio Wildcard) Ashampoo Anti-Virus v.1.2.1 (HKLM-x32\...\{4209F371-5F52-C043-54D3-062D160066F1}_is1) (Version: 1.2.1 - Ashampoo GmbH & Co. KG) Ashampoo Photo Commander Free v.1.0.0 (HKLM-x32\...\{C92AB6F1-CD60-73B5-2FF0-9FCC1502CD64}_is1) (Version: 1.0.0 - Ashampoo GmbH & Co. KG) ATI Catalyst Install Manager (HKLM\...\{47B188E2-2447-5C40-15B6-9D49DC90BF5B}) (Version: 3.0.816.0 - ATI Technologies, Inc.) Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment) Blender (HKLM\...\Blender) (Version: 2.74 - Blender Foundation) BlueStacks App Player (HKLM-x32\...\{4FEE9A2C-AF32-44CF-902D-9D686E17BF4F}) (Version: 1.1.9.167 - BlueStack Systems, Inc.) Bluetooth Win7 Suite (64) (HKLM\...\{230D1595-57DA-4933-8C4E-375797EBB7E1}) (Version: 7.2.0.34 - Atheros Communications) Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.) Canon Easy-PhotoPrint EX (HKLM-x32\...\Easy-PhotoPrint EX) (Version: - ) Canon Easy-WebPrint EX (HKLM-x32\...\Easy-WebPrint EX) (Version: - ) Canon MG5300 series Benutzerregistrierung (HKLM-x32\...\Canon MG5300 series Benutzerregistrierung) (Version: - ) Canon MG5300 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG5300_series) (Version: - ) Canon MG5300 series On-screen Manual (HKLM-x32\...\Canon MG5300 series On-screen Manual) (Version: - ) Canon MP Navigator EX 5.0 (HKLM-x32\...\MP Navigator EX 5.0) (Version: - ) Canon My Printer (HKLM-x32\...\CanonMyPrinter) (Version: - ) Canon Solution Menu EX (HKLM-x32\...\CanonSolutionMenuEX) (Version: - ) ccc-core-static (x32 Version: 2010.0210.2206.39615 - Ihr Firmenname) Hidden Cheat Engine 6.4 (HKLM-x32\...\Cheat Engine 6.4_is1) (Version: - Cheat Engine) Cities: Skylines (HKLM-x32\...\Steam App 255710) (Version: - Colossal Order Ltd.) Clicker Heroes (HKLM-x32\...\Steam App 363970) (Version: - ) Counter-Strike: Global Offensive (HKLM-x32\...\Steam App 730) (Version: - Valve) Curse (HKLM-x32\...\{1F2611FB-6F69-4AA8-BECD-243BD8CB45F3}) (Version: 6.0.0.0 - Curse) Das Geheimnis der Azteken (HKLM-x32\...\Das Geheimnis der Azteken_is1) (Version: - astragon Software GmbH) Devilian (HKLM-x32\...\Steam App 407510) (Version: - Bluehole Ginno Games) Die Sims™ 4 (HKLM-x32\...\{48EBEBBF-B9F8-4520-A3CF-89A730721917}) (Version: 1.2.16.10 - Electronic Arts Inc.) Dota 2 (HKLM-x32\...\Steam App 570) (Version: - Valve) DuelystLauncher (HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\...\launcher) (Version: 0.05 - Counterplay Games Inc.) Echo of Soul (HKLM-x32\...\Steam App 290140) (Version: - Nvius) Empyrion - Galactic Survival (HKLM-x32\...\Steam App 383120) (Version: - Eleon Game Studios) Forsaken Uprising (HKLM-x32\...\Steam App 314700) (Version: - Digital Homicide Studios) Free Video Editor version 1.4.12.713 (HKLM-x32\...\Free Video Editor_is1) (Version: 1.4.12.713 - DVDVideoSoft Ltd.) Gameforge Live 2.0.8 (HKLM-x32\...\{9C98989A-3A15-42DA-A3B9-D20331437D67}}_is1) (Version: 2.0.8 - Gameforge) Garry's Mod (HKLM-x32\...\Steam App 4000) (Version: - Facepunch Studios) GIMP 2.8.0 (HKLM\...\GIMP-2_is1) (Version: 2.8.0 - The GIMP Team) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 47.0.2526.106 - Google Inc.) Google Earth (HKLM-x32\...\{817750FA-EC6A-485D-9901-0683AE6FFDF1}) (Version: 7.1.5.1557 - Google) Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden Google Update Helper (x32 Version: 1.3.29.1 - Google Inc.) Hidden Grinbo - Version 1.00 (HKLM-x32\...\Grinbo) (Version: - ) HD Tune Pro 5.00 (HKLM-x32\...\HD Tune Pro_is1) (Version: - EFD Software) Hearthstone (HKLM-x32\...\Hearthstone) (Version: - Blizzard Entertainment) HexChat (HKLM\...\HexChat_is1) (Version: 2.10.2 - HexChat) Hi-Rez Studios Authenticate and Update Service (HKLM-x32\...\{3C87E0FF-BC0A-4F5E-951B-68DC3F8DF1FC}) (Version: 3.0.0.0 - Hi-Rez Studios) HTC Driver Installer (HKLM-x32\...\{4CEEE5D0-F905-4688-B9F9-ECC710507796}) (Version: 4.17.0.001 - HTC Corporation) HTC Sync Manager (HKLM-x32\...\{231D0C79-98A6-4693-A366-36DE7D7346EC}) (Version: 3.1.61.0 - HTC) Image Composite Editor (HKLM\...\{92AB5708-1AAA-4B1B-A8D5-45CF3AD77519}) (Version: 2.0.3 - Microsoft Corporation) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 8.15.10.2266 - Intel Corporation) IPTInstaller (HKLM-x32\...\{08208143-777D-4A06-BB54-71BF0AD1BB70}) (Version: 4.0.8 - HTC) iTunes (HKLM\...\{BFEAB774-C7DC-4032-B05A-DA5F7CB7B365}) (Version: 12.2.2.25 - Apple Inc.) Jäger des Geisterhauses (HKLM-x32\...\Jäger des Geisterhauses_is1) (Version: - Rondomedia GmbH) Java 7 Update 75 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F06417075FF}) (Version: 7.0.750 - Oracle) Java 7 Update 80 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F03217080FF}) (Version: 7.0.800 - Oracle) Java 8 Update 31 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86418031F0}) (Version: 8.0.310 - Oracle Corporation) Java 8 Update 45 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86418045F0}) (Version: 8.0.450 - Oracle Corporation) Java SE Development Kit 8 Update 31 (64-bit) (HKLM\...\{64A3A4F4-B792-11D6-A78A-00B0D0180310}) (Version: 8.0.310.13 - Oracle Corporation) League of Legends (HKLM-x32\...\League of Legends 3.0.1) (Version: 3.0.1 - Riot Games ) League of Legends (x32 Version: 3.0.1 - Riot Games ) Hidden Logitech SetPoint 6.65 (HKLM\...\sp6) (Version: 6.65.62 - Logitech) LogMeIn Hamachi (HKLM-x32\...\LogMeIn Hamachi) (Version: 2.2.0.410 - LogMeIn, Inc.) LogMeIn Hamachi (x32 Version: 2.2.0.410 - LogMeIn, Inc.) Hidden Malwarebytes Anti-Exploit version 1.8.1.1045 (HKLM\...\Malwarebytes Anti-Exploit_is1) (Version: 1.8.1.1045 - Malwarebytes) Malwarebytes Anti-Malware Version 2.2.0.1024 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes) Media Go (HKLM-x32\...\{362AB21A-E2C4-40CE-81C2-8C4D62B0635A}) (Version: 2.4.256 - Sony) Microsoft .NET Framework 1.1 (HKLM-x32\...\{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}) (Version: 1.1.4322 - Microsoft) Microsoft .NET Framework 1.1 German Language Pack (HKLM-x32\...\{E78BFA60-5393-4C38-82AB-E8019E464EB4}) (Version: 1.1.4322 - Microsoft) Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.51209 - Microsoft Corporation) Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation) Microsoft Office Home and Student 2010 (HKLM-x32\...\Office14.SingleImage) (Version: 14.0.7015.1000 - Microsoft Corporation) Microsoft PowerPoint Viewer (HKLM-x32\...\{95140000-00AF-0407-0000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.41105.0 - Microsoft Corporation) Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM-x32\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729 (HKLM\...\{4FFA2088-8317-3B14-93CD-4C699DB37843}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation) Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation) Microsoft Zoo Tycoon (HKLM-x32\...\Zoo Tycoon 1.0) (Version: - ) Microsoft-Maus- und Tastatur-Center (HKLM\...\Microsoft Mouse and Keyboard Center) (Version: 2.3.188.0 - Microsoft Corporation) Minecraft (HKLM-x32\...\{63227E62-F417-497E-9060-22B3A9A52D7A}) (Version: 1.0.1.0 - Mojang) MK LOL (HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\...\MK LOL) (Version: - ) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 31.4.0 - Mozilla) Mozilla Thunderbird 38.4.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 38.4.0 (x86 de)) (Version: 38.4.0 - Mozilla) MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation) MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation) MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation) MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation) MyDriveConnect 4.0.6.2383 (HKLM-x32\...\MyDriveConnect) (Version: 4.0.6.2383 - TomTom) Nero 11 (HKLM-x32\...\{F021D637-BBDA-486B-96F0-225B62596C3B}) (Version: 11.0.11000 - Nero AG) Nero Backup Drivers (HKLM\...\{D600D357-5CB9-4DE9-8FD4-14E208BD1970}) (Version: 12.0.4000 - Nero AG) Nero Info (HKLM-x32\...\{B791E0AB-87A9-41A4-8D98-D13C2E37D928}) (Version: 15.1.0030 - Nero AG) Nero Prerequisite Installer 1.0 (HKLM-x32\...\{82E8286F-5F93-4548-B2C0-E9BD23B04AA7}) (Version: 11.0.12600 - Nero AG) Nikon Message Center 2 (HKLM-x32\...\{B014EE44-9197-4513-9613-71E6EB1B514E}) (Version: 2.1.0 - Nikon) Nikon Movie Editor (HKLM-x32\...\{5CAD3393-EEC0-44CE-9F93-BCAA365B77FB}) (Version: 2.3.0 - Nikon) No More Room in Hell (HKLM-x32\...\Steam App 224260) (Version: - No More Room in Hell Team) Notepad++ (HKLM-x32\...\Notepad++) (Version: 6.6.9 - Notepad++ Team) NVIDIA 3D Vision Treiber 275.33 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 275.33 - NVIDIA Corporation) NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version: 1.10.57.35 - NVIDIA Corporation) NVIDIA ForceWare Network Access Manager (HKLM-x32\...\{7CFA46E3-CC2F-4355-82AE-6012DC3633FD}) (Version: 1.00.7325.0 - NVIDIA Corporation) NVIDIA Grafiktreiber 275.33 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 275.33 - NVIDIA Corporation) NVIDIA HD-Audiotreiber 1.2.22.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.2.22.1 - NVIDIA Corporation) NVIDIA PhysX (HKLM-x32\...\{B455E95A-B804-439F-B533-336B1635AE97}) (Version: 9.14.0702 - NVIDIA Corporation) NVIDIA Update 1.3.5 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 1.3.5 - NVIDIA Corporation) Open Broadcaster Software (HKLM-x32\...\Open Broadcaster Software) (Version: - ) OpenOffice 4.1.1 (HKLM-x32\...\{ACD0FFF9-6B35-43C1-82DB-9FF6990E8602}) (Version: 4.11.9775 - Apache Software Foundation) Origin (HKLM-x32\...\Origin) (Version: 9.5.11.2855 - Electronic Arts, Inc.) Overwolf (HKLM-x32\...\Overwolf) (Version: 0.91.22.0 - Overwolf Ltd.) paint.net (HKLM\...\{DF3A46D9-67B3-44B2-9D01-25C8BA772C8A}) (Version: 4.0.6 - dotPDN LLC) phase-6 2.3.3 (HKLM-x32\...\phase-6) (Version: 2.3.3 - phase-6) Picture Control Utility x64 (HKLM\...\{11953C65-BB4E-4CA4-B0F0-2600A4B20040}) (Version: 1.4.2 - Nikon) Plague Inc: Evolved (HKLM-x32\...\Steam App 246620) (Version: - Ndemic Creations) Platform (x32 Version: 1.34 - VIA Technologies, Inc.) Hidden PlayChess (HKLM-x32\...\PlayChess) (Version: - ChessBase GmbH) PlayStation(R)Store (HKLM-x32\...\{0E532C84-4275-41B3-9D81-D4A1A20D8EE7}) (Version: 4.18.0.15698 - Sony Computer Entertainment Inc.) Protegere (HKLM-x32\...\Protegere) (Version: - ) puush (HKLM-x32\...\{C3592426-531E-4110-911D-BFECE2CE284B}) (Version: 1.0.0.0 - Dean Herbert) QuickTime 7 (HKLM-x32\...\{627FFC10-CE0A-497F-BA2B-208CAC638010}) (Version: 7.77.80.95 - Apple Inc.) Radiotracker (HKLM-x32\...\{1E863F44-2D2D-4BD7-B25B-EDA9FF622267}) (Version: 6.2.13700.0 - RapidSolution Software AG) Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.52.203.2012 - Realtek) Renesas Electronics USB 3.0 Host Controller Driver (HKLM-x32\...\InstallShield_{5442DAB8-7177-49E1-8B22-09A049EA5996}) (Version: 2.1.28.1 - Renesas Electronics Corporation) Renesas Electronics USB 3.0 Host Controller Driver (x32 Version: 2.1.28.1 - Renesas Electronics Corporation) Hidden Revo Uninstaller 1.95 (HKLM-x32\...\Revo Uninstaller) (Version: 1.95 - VS Revo Group) Robinson Crusoe (HKLM-x32\...\{7DF5A0FE-EEC4-439A-A3B5-DF91958DD5A7}_is1) (Version: - cerasus.media GmbH) Robocraft (HKLM-x32\...\Steam App 301520) (Version: - Freejam) Rocket League (HKLM-x32\...\Steam App 252950) (Version: - Psyonix) RollerCoaster Tycoon 3 (HKLM-x32\...\RollerCoaster Tycoon 3_is1) (Version: - Atari) SAMSUNG Mobile Composite Device Software (HKLM\...\SAMSUNG Mobile Composite Device) (Version: - ) Samsung Mobile Modem Device Software (HKLM\...\Samsung Mobile Modem Device) (Version: - ) SAMSUNG Mobile Modem Driver Set (HKLM\...\SAMSUNG Mobile Modem) (Version: - ) Samsung Mobile phone USB driver Drive Software (HKLM\...\Samsung Mobile phone USB driver Drive) (Version: - ) SAMSUNG Mobile USB Modem 1.0 Software (HKLM\...\SAMSUNG Mobile USB Modem 1.0) (Version: - ) SAMSUNG Mobile USB Modem Software (HKLM\...\SAMSUNG Mobile USB Modem) (Version: - ) SAMSUNG USB Mobile Device Software (HKLM\...\SAMSUNG USB Mobile Device) (Version: - ) Secunia PSI (3.0.0.9016) (HKLM-x32\...\Secunia PSI) (Version: 3.0.0.9016 - Secunia) Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version: - Microsoft) Skype Click to Call (HKLM-x32\...\{6D1221A9-17BF-4EC0-81F2-27D30EC30701}) (Version: 7.5.0.9082 - Microsoft Corporation) Skype™ 7.17 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.17.105 - Skype Technologies S.A.) Smite (HKLM-x32\...\{3C87E0FF-BC0A-4F5E-951B-68DC3F8DF017}) (Version: 2.16.3039.0 - Hi-Rez Studios) Solid Edge V17 (HKLM-x32\...\{3036EFC0-226E-455E-A757-E12518E6443B}) (Version: 17.00.0065 - UGS) Sony Mobile Update Engine (HKLM-x32\...\Update Engine) (Version: 2.15.6.201504291043 - Sony Mobile Communications Inc.) Sony PC Companion 2.10.303 (HKLM-x32\...\{F09EF8F2-0976-42C1-8D9D-8DF78337C6E3}) (Version: 2.10.303 - Sony) Spotify (HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\...\Spotify) (Version: 1.0.19.106.gb8a7150f - Spotify AB) SpywareBlaster 5.4 (HKLM-x32\...\SpywareBlaster_is1) (Version: 5.4.0 - BrightFort LLC) Star Wars® Knights of the Old Republic® COLLECTION (HKLM-x32\...\{18B4F6B3-C2FA-4615-BB61-7DF02E16AA4E}) (Version: 1.00.0000 - LucasArts) Star Wars® Knights of the Old Republic® II The Sith Lords™ (HKLM-x32\...\{3DF70451-99CA-4528-A583-0DF8BCCC953B}) (Version: 1.00.0000 - LucasArts) StarCraft II (HKLM-x32\...\StarCraft II) (Version: - Blizzard Entertainment) Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation) Stronghold (HKLM-x32\...\{C917BA70-28A3-4C74-B163-41FD8C8E1A5A}) (Version: - ) Stronghold Legends (HKLM-x32\...\{66A405D2-BA14-4594-BF36-B3B544F0754E}) (Version: 1.20.0000 - Firefly Studios) SuperEasy Backup Pro (HKLM\...\SuperEasy Backup) (Version: 1.15 - SuperEasy Software GmbH & Co. KG) System Requirements Lab (HKLM-x32\...\SystemRequirementsLab) (Version: - ) Team Fortress 2 (HKLM-x32\...\Steam App 440) (Version: - Valve) TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.0.16 - TeamSpeak Systems GmbH) TERA (HKLM-x32\...\{A2F166A0-F031-4E27-A057-C69733219434}_is1) (Version: 28 - Gameforge Productions GmbH) The Binding of Isaac: Rebirth (HKLM-x32\...\Steam App 250900) (Version: - Nicalis, Inc.) The Escapists (HKLM-x32\...\Steam App 298630) (Version: - Mouldy Toof Studios) Tomb Raider (HKLM-x32\...\Steam App 203160) (Version: - Crystal Dynamics) Tomb Raider: Legend 1.2 (HKLM-x32\...\Tomb Raider: Legend) (Version: - ) UberStrike (HKLM-x32\...\Steam App 291210) (Version: - Cmune Ltd) Ubisoft Game Launcher (HKLM-x32\...\{888F1505-C2B3-4FDE-835D-36353EBD4754}) (Version: 1.0.0.0 - UBISOFT) UltraISO Premium V9.51 (HKLM-x32\...\UltraISO_is1) (Version: - ) Universal Adb Driver (HKLM-x32\...\{D9C4202E-6D51-4B06-A8F1-22316E654BCA}) (Version: 1.0.0 - ClockworkMod) Untertagebau-Simulator 2011 Version 1.01 (HKLM-x32\...\{BC5D3662-1013-4CD2-B62C-362EC9E3FCDA}_is1) (Version: 1.01 - astragon Software GmbH) Unturned (HKLM-x32\...\Steam App 304930) (Version: - Smartly Dressed Games) Uplay (HKLM-x32\...\Uplay) (Version: 10.0 - Ubisoft) VIA Plattform-Geräte-Manager (HKLM-x32\...\InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}) (Version: 1.34 - VIA Technologies, Inc.) VideoPad Video-Editor (HKLM-x32\...\VideoPad) (Version: 4.02 - NCH Software) ViewNX 2 (HKLM\...\{635BE602-BB9C-4C59-8CC5-93F9366E8A21}) (Version: 2.3.0 - Nikon) Virtual Audio Cable 4.10 (HKLM\...\Virtual Audio Cable 4.10) (Version: - ) Visual Studio C++ 10.0 Runtime (HKLM-x32\...\{4412F224-3849-4461-A3E9-DEEF8D252790}) (Version: 10.0.0 - TomTom International B.V.) VSDC Free Video Editor Version 3.2.1.373 (HKLM-x32\...\VSDC Free Video Editor_is1) (Version: 3.2.1.373 - Flash-Integro LLC) Wartung Samsung CLP-320 Series (HKLM-x32\...\Samsung CLP-320 Series) (Version: - Samsung Electronics Co., Ltd.) WavePad Audio-Editor (HKLM-x32\...\WavePad) (Version: 5.91 - NCH Software) Welcome App (Start-up experience) (x32 Version: 11.0.23500.0.0 - Nero AG) Hidden WinPatrol (HKLM\...\{6A206A04-6BC1-411B-AA04-4E52EDEEADF2}) (Version: 32.0.2014.5 - Ruiware) WinRAR 5.10 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.10.0 - win.rar GmbH) WMV9/VC-1 Video Playback (Version: 1.00.0000 - ATI Technologies Inc.) Hidden World of Subways Vol.2 (HKLM-x32\...\{0A902DF4-B767-49DB-98D3-D413E6F1E703}) (Version: 1.40 - TML-Studios) Zoo Tycoon 2 - Zoodirektor-Sammlung (HKLM-x32\...\InstallShield_{238DCFCD-70B3-46B2-B90B-2CDCC69A3D03}) (Version: 1.00.0000 - Microsoft Game Studios) Zoo Tycoon 2 - Zoodirektor-Sammlung (x32 Version: 1.00.0000 - Microsoft Game Studios) Hidden ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-2260964575-2753946872-1401531445-1001_Classes\CLSID\{D45F043D-F17F-4e8a-8435-70971D9FA46D}\InprocServer32 -> C:\Program Files\Blender Foundation\Blender\BlendThumb64.dll () ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {1658F1A9-DC1D-43BD-9E80-5711A7BF8131} - System32\Tasks\{52AD1DBB-92A4-49DE-BE34-729D66D6F30C} => pcalua.exe -a D:\CDSETUP.EXE -d D:\ Task: {3C6D1789-C500-4DA3-8682-E73D1254F34F} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.) Task: {436CED73-2DC8-4677-9C75-7178A35EC783} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-07-02] (Google Inc.) Task: {509230C1-B45A-48E6-9A30-8FF15396A287} - System32\Tasks\{888E546E-CCC8-4797-8C51-6872BC3C839E} => pcalua.exe -a "C:\Program Files (x86)\QuickTime\QTSystem\QuickTime.cpl" -c @0,0x706c676e Task: {50BE01B1-FA04-4F79-A8C7-B0486ECD1639} - System32\Tasks\Sorgend2 => C:\Program Files (x86)\Nero\Nero 11\Nero BackItUp\NBCore.exe [2012-01-13] (Nero AG) Task: {51045B0A-5C0D-4D2A-ACD9-88295CEE8F0C} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-05-01] (Adobe Systems Incorporated) Task: {5A40E926-9E86-4B89-9CFD-B12311724371} - System32\Tasks\Microsoft\Windows\UPnP\UPnPHostConfig => config upnphost start= auto Task: {6187CA31-7A46-4A07-8D5F-A2F99D9AAD4A} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-07-02] (Google Inc.) Task: {6B361B71-C564-47CD-8C14-5FA566B47086} - System32\Tasks\Sorgend NBAgent 6 0 => C:\Program Files (x86)\Nero\Nero 11\Nero BackItUp\NBAgent.exe [2012-01-13] (Nero AG) Task: {730C404E-5F56-4E76-B046-89F1B5C7C19A} - System32\Tasks\{9EAB8C84-E5F3-4227-94C1-03BB09C9C346} => pcalua.exe -a D:\start.exe -d D:\ Task: {81FBAAAF-A20E-4BB8-AD4B-CCCD31FD4B89} - System32\Tasks\iolo System Checkup => C:\ProgramData\iolo\scustask.lnk Task: {A53EBF88-94EE-49AA-8A38-CE5AD7AE77F0} - System32\Tasks\Microsoft_Hardware_Launch_ipoint_exe => c:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [2014-03-19] (Microsoft Corporation) Task: {B604419F-7C3C-4996-A4EF-134E6706881F} - System32\Tasks\Microsoft_Hardware_Launch_mousekeyboardcenter_exe => c:\Program Files\Microsoft Mouse and Keyboard Center\mousekeyboardcenter.exe [2014-03-19] (Microsoft) Task: {BAF7E037-67F1-45DB-ACC9-86A57A6F341F} - System32\Tasks\Microsoft_MKC_Logon_Task_itype.exe => c:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe [2014-03-19] (Microsoft Corporation) Task: {BB2F62E2-2B63-4022-B979-871B419CFF0A} - System32\Tasks\Microsoft_Hardware_Launch_itype_exe => c:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe [2014-03-19] (Microsoft Corporation) Task: {C0428081-AAA6-4059-AFFE-18AAF3A92631} - System32\Tasks\Sorgend Nero LIVEBackup 6 0 => C:\Program Files (x86)\Nero\Nero 11\Nero BackItUp\NBCore.exe [2012-01-13] (Nero AG) Task: {C6543E2E-E953-4B4F-AD6A-3E756FDF6B1C} - System32\Tasks\Microsoft_MKC_Logon_Task_ipoint.exe => c:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [2014-03-19] (Microsoft Corporation) Task: {DA3CADF6-307E-450C-9200-D6BE761F8CF7} - System32\Tasks\Launch HTC Sync Loader => C:\Program Files (x86)\HTC\HTC Sync 3.0\htcUPCTLoader.exe Task: {DD9F510C-95F4-499A-90C8-BAC5BC372FF4} - System32\Tasks\Microsoft\Windows\SoftwareProtectionPlatform\SvcRestartTask => start sppsvc Task: {E74E5FC3-CBB0-4122-AE87-437B2F73B05E} - System32\Tasks\Sorgend Nero LIVEBackup Merge 6 0 => C:\Program Files (x86)\Nero\Nero 11\Nero BackItUp\NBCore.exe [2012-01-13] (Nero AG) Task: {F6EC29A7-5E96-4C75-B94F-E267C1AC1E70} - System32\Tasks\{72485E02-2521-419E-AB44-E0A744F6484C} => pcalua.exe -a C:\Windows\SysWOW64\WNLT\Installation\Uninstall\UninstallerLauncher.exe Task: {FFB4A633-6A4C-4648-8B81-9F730C1A0AEC} - System32\Tasks\{F4E158EC-3BF0-4F7E-A1C7-35A6918F3FFC} => pcalua.exe -a "C:\Users\Sorgend\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\L4SYH3BP\SW5_v6.13.exe" -d C:\Users\Sorgend\Desktop (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\Windows\Tasks\Adobe Acrobat Update Task.job => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\Windows\Tasks\Chrome Cleanup Tool logs upload retry.job => C:\Users\Sorgend\AppData\Local\Temp\C450.exe <==== ACHTUNG Task: C:\Windows\Tasks\elbyExecuteWithUAC.job => C:\Program Files (x86)\SlySoft\AnyDVD\ExecuteWithUAC.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore1cfe9e249622f17.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore1cfff2dffcf2e68.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore1d041e3c0412c12.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore1d08eec94d32839.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore1d0b4aa8b967566.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore1d0bfc9875bddca.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore1d0e31cf7c7d49b.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore1d0f0817044fbdb.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore1d12e8cb650bf5e.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\Overwolf Updater Task.job => C:\Program Files (x86)\Overwolf\OverwolfUpdater.exe Task: C:\Windows\Tasks\RunOW.job => C:\Program Files (x86)\Overwolf\OverwolfLauncher.exe Task: C:\Windows\Tasks\Sorgend Nero LIVEBackup 6 0.job => C:\Program Files (x86)\Nero\Nero 11\Nero BackItUp\NBCore.exe C:\Users\Sorgend\AppData\Roaming\Nero\Nero 11\Nero BackItUp\Files\Sorgend Nero LIVEBackup.nji Task: C:\Windows\Tasks\Sorgend.job => C:\Program Files (x86)\Nero\Nero 11\Nero BackItUp\NBCore.exePC:\Users\Sorgend\AppData\Roaming\Nero\Nero 11\Nero BackItUp\Files\Sorgend.nji ==================== Verknüpfungen ============================= (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2014-12-28 14:43 - 2014-12-28 14:43 - 00034304 _____ () C:\Windows\System32\spe__l.dll 2011-06-21 07:42 - 2011-06-21 07:42 - 00034304 _____ () C:\Windows\System32\sst3cl6.dll 2015-10-06 17:30 - 2015-10-06 17:30 - 00022528 _____ () C:\Windows\System32\us005lm.dll 2015-07-21 20:57 - 2015-01-23 04:41 - 00273888 _____ () C:\Program Files (x86)\Ashampoo\Ashampoo Anti-Virus\AAV_Service_VISTA.exe 2014-02-08 12:12 - 2012-12-07 17:26 - 00167424 _____ () C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe 2014-05-12 10:49 - 2014-05-12 10:49 - 00222720 _____ () C:\Program Files (x86)\Notepad++\NppShell_06.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) AlternateDataStreams: C:\ProgramData\TEMP:5C321E34 ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AAVService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CleanHlp => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CleanHlp.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\CleanHlp => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\CleanHlp.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Hamachi2Svc => ""="Service" ==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) IE trusted site: HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\...\samsungsetup.com -> hxxp://www.samsungsetup.com IE restricted site: HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\...\008i.com -> 008i.com IE restricted site: HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\...\008k.com -> 008k.com IE restricted site: HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\...\00hq.com -> 00hq.com IE restricted site: HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\...\0190-dialers.com -> 0190-dialers.com IE restricted site: HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\...\01i.info -> 01i.info IE restricted site: HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\...\02pmnzy5eo29bfk4.com -> 02pmnzy5eo29bfk4.com IE restricted site: HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\...\0411dd.com -> 0411dd.com IE restricted site: HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\...\0511zfhl.com -> 0511zfhl.com IE restricted site: HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\...\05p.com -> 05p.com IE restricted site: HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\...\0632qyw.com -> 0632qyw.com IE restricted site: HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\...\07ic5do2myz3vzpk.com -> 07ic5do2myz3vzpk.com IE restricted site: HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\...\08nigbmwk43i01y6.com -> 08nigbmwk43i01y6.com IE restricted site: HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\...\093qpeuqpmz6ebfa.com -> 093qpeuqpmz6ebfa.com IE restricted site: HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\...\0calories.net -> 0calories.net IE restricted site: HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\...\0cj.net -> 0cj.net IE restricted site: HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\...\0scan.com -> 0scan.com IE restricted site: HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\...\1-britney-spears-nude.com -> 1-britney-spears-nude.com IE restricted site: HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\...\1-domains-registrations.com -> 1-domains-registrations.com IE restricted site: HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\...\1-se.com -> 1-se.com IE restricted site: HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\...\1001movie.com -> 1001movie.com Da befinden sich 6127 mehr Seiten. ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2009-07-14 03:34 - 2015-07-02 18:41 - 00000027 ____A C:\Windows\system32\Drivers\etc\hosts 127.0.0.1 localhost ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Sorgend\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: 192.168.178.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) MSCONFIG\Services: Apple Mobile Device Service => 2 MSCONFIG\Services: Bonjour Service => 2 MSCONFIG\Services: BstHdAndroidSvc => 3 MSCONFIG\Services: BstHdLogRotatorSvc => 2 MSCONFIG\Services: BstHdUpdaterSvc => 3 MSCONFIG\Services: ForceWare Intelligent Application Manager (IAM) => 2 MSCONFIG\Services: Hamachi2Svc => 2 MSCONFIG\Services: HiPatchService => 2 MSCONFIG\Services: HTCMonitorService => 2 MSCONFIG\Services: IDriverT => 3 MSCONFIG\Services: iPod Service => 3 MSCONFIG\Services: LMIGuardianSvc => 2 MSCONFIG\Services: NAUpdate => 2 MSCONFIG\Services: nSvcIp => 2 MSCONFIG\Services: NVSvc => 2 MSCONFIG\Services: nvUpdatusService => 2 MSCONFIG\Services: OverwolfUpdater => 3 MSCONFIG\Services: Secunia PSI Agent => 2 MSCONFIG\Services: Secunia Update Agent => 2 MSCONFIG\Services: Sony PC Companion => 3 MSCONFIG\Services: Stereo Service => 2 MSCONFIG\Services: VIAKaraokeService => 2 MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Secunia PSI Tray.lnk => C:\Windows\pss\Secunia PSI Tray.lnk.CommonStartup MSCONFIG\startupreg: Adobe ARM => c:\program files (x86)\common files\adobe\arm\1.0\adobearm.exe MSCONFIG\startupreg: AnyDVD => "C:\Program Files (x86)\SlySoft\AnyDVD\AnyDVD.exe" MSCONFIG\startupreg: APSDaemon => "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" MSCONFIG\startupreg: CanonMyPrinter => C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon MSCONFIG\startupreg: CanonSolutionMenuEx => c:\program files (x86)\canon\solution menu ex\cnsemain.exe /logon MSCONFIG\startupreg: Logitech Download Assistant => C:\Windows\system32\rundll32.exe C:\Windows\System32\LogiLDA.dll,LogiFetch MSCONFIG\startupreg: MyDriveConnect.exe => "C:\Program Files (x86)\MyDrive Connect\TomTom MyDrive Connect.exe" MSCONFIG\startupreg: NBAgent => "c:\program files (x86)\nero\nero 11\nero backitup\nbagent.exe" /winstart MSCONFIG\startupreg: Nikon Message Center 2 => C:\Program Files (x86)\Nikon\Nikon Message Center 2\NkMC2.exe -s MSCONFIG\startupreg: QuickTime Task => "c:\program files (x86)\quicktime\qttask.exe" -atboottime MSCONFIG\startupreg: Samsung PanelMgr => c:\windows\samsung\panelmgr\ssmmgr.exe /autorun MSCONFIG\startupreg: Sony PC Companion => "c:\program files (x86)\sony\sony pc companion\pccompanion.exe" /background MSCONFIG\startupreg: Spotify Web Helper => "C:\Users\Sorgend\AppData\Roaming\Spotify\SpotifyWebHelper.exe" MSCONFIG\startupreg: StartCCC => "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun MSCONFIG\startupreg: WinPatrol => C:\Program Files (x86)\Ruiware\WinPatrol\winpatrol.exe -expressboot ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [TCP Query User{D183CE1B-41DB-4328-9BB2-79F693560E2E}C:\program files (x86)\nero\nero 11\nero backitup\backitup.exe] => (Allow) C:\program files (x86)\nero\nero 11\nero backitup\backitup.exe FirewallRules: [UDP Query User{2C69AB19-DA2D-4506-A55A-D5B5D40B6D94}C:\program files (x86)\nero\nero 11\nero backitup\backitup.exe] => (Allow) C:\program files (x86)\nero\nero 11\nero backitup\backitup.exe FirewallRules: [{E2A4C920-1B4A-43A5-9050-B917531F0564}] => (Allow) C:\Program Files (x86)\SlySoft\AnyDVD\AnyDVDtray.exe FirewallRules: [{B7E738B1-9799-4D11-B7DF-7BDB022C6AED}] => (Allow) C:\Program Files (x86)\SlySoft\AnyDVD\AnyDVDtray.exe FirewallRules: [TCP Query User{3D1F210B-505C-4B5E-B4E0-1336424F3A68}C:\program files\java\jre8\bin\javaw.exe] => (Allow) C:\program files\java\jre8\bin\javaw.exe FirewallRules: [UDP Query User{9F63F044-1C54-4FA1-956B-D0B2C3208631}C:\program files\java\jre8\bin\javaw.exe] => (Allow) C:\program files\java\jre8\bin\javaw.exe FirewallRules: [TCP Query User{3C2CBA54-9E60-479F-86E7-41F7B60EE2BC}C:\program files (x86)\ubisoft\related designs\anno 2070\anno5.exe] => (Block) C:\program files (x86)\ubisoft\related designs\anno 2070\anno5.exe FirewallRules: [UDP Query User{E58027CF-F202-468D-9599-DFD5233745EE}C:\program files (x86)\ubisoft\related designs\anno 2070\anno5.exe] => (Block) C:\program files (x86)\ubisoft\related designs\anno 2070\anno5.exe FirewallRules: [{F85133C8-EC21-474D-A9AC-4F683B435330}] => (Allow) C:\Program Files (x86)\Nero\Nero Blu-ray Player\Blu-rayPlayer.exe FirewallRules: [{A25EEA93-5DAF-462B-AC8F-4C8670991732}] => (Allow) C:\Program Files (x86)\Nero\Nero Blu-ray Player\Blu-rayPlayer.exe FirewallRules: [{9F96B70C-E3A1-4853-825C-A7CDDDBD3363}] => (Allow) C:\Program Files (x86)\Nero\KM\NMDllHost.exe FirewallRules: [{DB3CDB27-81FA-4E6E-B8C1-DD913A2A7D84}] => (Allow) C:\Program Files (x86)\Nero\KM\NMDllHost.exe FirewallRules: [TCP Query User{886C84EA-009F-45A4-90F9-CA58080BA3F9}C:\program files\java\jre8\bin\javaw.exe] => (Allow) C:\program files\java\jre8\bin\javaw.exe FirewallRules: [UDP Query User{9C254014-E187-4DCF-9978-2435FB21B505}C:\program files\java\jre8\bin\javaw.exe] => (Allow) C:\program files\java\jre8\bin\javaw.exe FirewallRules: [TCP Query User{DCECB9FC-9667-46A5-B2E7-722622AE2FD9}C:\windows\system32\java.exe] => (Allow) C:\windows\system32\java.exe FirewallRules: [UDP Query User{919B514D-2673-46D0-8A5D-69B5BF4EDF88}C:\windows\system32\java.exe] => (Allow) C:\windows\system32\java.exe FirewallRules: [{A554EEF9-4180-46B9-AC93-59BDBE39E27B}] => (Allow) C:\Users\Sorgend\AppData\Local\Temp\clicup\clicup.exe FirewallRules: [{DF9B7066-03AD-45C2-ADAC-30E1DAB42239}] => (Allow) C:\Users\Sorgend\AppData\Local\Temp\clicup\clicup.exe FirewallRules: [{FEC6C89B-9FF9-4C1E-BA50-86637B7AC856}] => (Allow) C:\Users\Sorgend\AppData\Local\Temp\clicup\clicup.exe FirewallRules: [{15F5C0A4-4746-47B8-9619-4B7C916C4FAC}] => (Allow) C:\Users\Sorgend\AppData\Local\Temp\clicup\toast.exe FirewallRules: [{99967977-B8CC-4505-A5C9-3F0F33195CBA}] => (Allow) C:\Users\Sorgend\AppData\Local\Temp\clicup\toast.exe FirewallRules: [{42B69DE2-34E0-4FC0-BFDA-5081CACDC4F7}] => (Allow) C:\Users\Sorgend\AppData\Local\Temp\clicup\toast.exe FirewallRules: [TCP Query User{FC6F9D0F-4FC2-44BB-9C99-0F01A68B823F}C:\program files\java\jre7\bin\javaw.exe] => (Allow) C:\program files\java\jre7\bin\javaw.exe FirewallRules: [UDP Query User{D6EA9A46-3280-4F86-AA5A-7983F36BB880}C:\program files\java\jre7\bin\javaw.exe] => (Allow) C:\program files\java\jre7\bin\javaw.exe FirewallRules: [TCP Query User{41AFFF51-8C27-4988-AF44-AC8E46E2D4C5}C:\program files (x86)\firefly studios\stronghold legends\strongholdlegends.exe] => (Allow) C:\program files (x86)\firefly studios\stronghold legends\strongholdlegends.exe FirewallRules: [UDP Query User{F25660B8-4E91-49C0-89D3-0DB95F4CFB5C}C:\program files (x86)\firefly studios\stronghold legends\strongholdlegends.exe] => (Allow) C:\program files (x86)\firefly studios\stronghold legends\strongholdlegends.exe FirewallRules: [{35B3633C-4002-41E9-87E8-2DE0C93FEF7C}] => (Block) C:\program files (x86)\firefly studios\stronghold legends\strongholdlegends.exe FirewallRules: [{3AD99BE9-B85D-448A-AF4A-BB1EE2323E33}] => (Block) C:\program files (x86)\firefly studios\stronghold legends\strongholdlegends.exe FirewallRules: [{180295EF-D18A-46B0-85AB-C749A721AAF7}] => (Allow) C:\Users\Sorgend\Desktop\Steam\Steam.exe FirewallRules: [{6911E9C6-ECB0-48ED-BF67-6AE71FA3ED87}] => (Allow) C:\Users\Sorgend\Desktop\Steam\Steam.exe FirewallRules: [TCP Query User{2A44FC98-1AE9-4B7A-8D40-AE6A57A787DD}C:\program files\java\jre1.8.0_25\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_25\bin\javaw.exe FirewallRules: [UDP Query User{C2B8C686-BC85-4628-B9DD-3C140361D614}C:\program files\java\jre1.8.0_25\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_25\bin\javaw.exe FirewallRules: [{872574F6-5FAB-4B11-AD34-8CEB9A2F8498}] => (Allow) C:\program files\java\jre1.8.0_25\bin\javaw.exe FirewallRules: [{A2CA9587-E39B-49DE-BF27-BBBB590F1AE3}] => (Allow) C:\program files\java\jre1.8.0_25\bin\javaw.exe FirewallRules: [{DF14DB68-D981-4B56-A31D-746D88C481CC}] => (Allow) C:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4.exe FirewallRules: [{AE11960C-8816-4391-8ADF-9BAE1792910A}] => (Allow) C:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4.exe FirewallRules: [{FFCCC89C-684F-4079-A723-188A09726D58}] => (Allow) C:\Users\Sorgend\Documents\Laurin´s Ordner\spiele\Minecraft.exe FirewallRules: [{7BE6BAFE-0B80-4D15-A1D5-F4C26FA3E240}] => (Allow) C:\Users\Sorgend\Documents\Laurin´s Ordner\spiele\Minecraft.exe FirewallRules: [{8B614813-E3C3-4C73-A7CF-D0DE35D45DC1}] => (Allow) C:\Users\Sorgend\Documents\Laurin´s Ordner\spiele\Minecraft.exe FirewallRules: [{DC2401E2-C18D-4251-9E1D-084E3B4A0D02}] => (Allow) C:\Users\Sorgend\Documents\Laurin´s Ordner\spiele\Minecraft.exe FirewallRules: [TCP Query User{D0F6406A-4BA5-4F3C-88B8-DC6C32FF8F95}C:\program files (x86)\minecraft2\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft2\runtime\jre-x64\1.8.0_25\bin\javaw.exe FirewallRules: [UDP Query User{9E39CC74-B590-4681-B22F-30D4972DB061}C:\program files (x86)\minecraft2\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft2\runtime\jre-x64\1.8.0_25\bin\javaw.exe FirewallRules: [{11BDB77F-8F50-43DE-AF06-98DACFC84EA9}] => (Allow) C:\program files (x86)\minecraft2\runtime\jre-x64\1.8.0_25\bin\javaw.exe FirewallRules: [{805C4803-172F-4C7C-8267-4D08B09A6CB7}] => (Allow) C:\program files (x86)\minecraft2\runtime\jre-x64\1.8.0_25\bin\javaw.exe FirewallRules: [TCP Query User{54CA8A51-AB5D-468A-9A3E-DF860F6F651A}C:\program files\java\jre1.8.0_31\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_31\bin\javaw.exe FirewallRules: [UDP Query User{D14DB308-A76F-4216-90E8-DC308B39F989}C:\program files\java\jre1.8.0_31\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_31\bin\javaw.exe FirewallRules: [TCP Query User{50202969-41F9-419B-ABBA-45F7058C74D2}C:\program files\java\jre1.8.0_31\bin\java.exe] => (Allow) C:\program files\java\jre1.8.0_31\bin\java.exe FirewallRules: [UDP Query User{9F8C145E-C618-4A29-80F9-DEB04AFED759}C:\program files\java\jre1.8.0_31\bin\java.exe] => (Allow) C:\program files\java\jre1.8.0_31\bin\java.exe FirewallRules: [{139767CE-D985-4426-B65F-3BB42D530DD4}] => (Allow) C:\program files\java\jre1.8.0_31\bin\java.exe FirewallRules: [{49FB9A45-3288-411A-BBE7-F00E0623CB48}] => (Allow) C:\program files\java\jre1.8.0_31\bin\java.exe FirewallRules: [{DF191608-AAF7-4BF7-9D02-8102DB66AA99}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe FirewallRules: [{00444473-5F96-48AD-B3F9-5071A963CAC1}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe FirewallRules: [{00B44287-B695-4B57-858F-826B57BE8C7C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Cities_Skylines\Cities.exe FirewallRules: [{B8BE3DF2-EC9B-4C83-A04C-512770EC79FB}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Cities_Skylines\Cities.exe FirewallRules: [{B86DAC92-671A-4FB5-A34D-A668EB5639E8}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\GarrysMod\hl2.exe FirewallRules: [{8EC72EF4-B9D5-4CBE-9EE8-9FD750D2584B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\GarrysMod\hl2.exe FirewallRules: [TCP Query User{2FD8A997-15B5-4549-8718-59DF4C1E5824}C:\program files\java\jre1.8.0_45\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_45\bin\javaw.exe FirewallRules: [UDP Query User{299CD189-E1D6-4ABF-95D1-F1BD4D45F2B7}C:\program files\java\jre1.8.0_45\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_45\bin\javaw.exe FirewallRules: [{8AA2435B-1DA8-4910-A18E-CAED8FA73901}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe FirewallRules: [{E4207FCA-6CD8-4480-A113-A2B71744E306}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe FirewallRules: [{7F4566FD-B378-4D02-AB82-E1911E88A536}] => (Allow) C:\Program Files (x86)\Sony Mobile\Update Engine\Sony Mobile Update Engine.exe FirewallRules: [{6898407B-9394-437E-9BFF-E45DE6B3282E}] => (Allow) C:\Program Files (x86)\Sony Mobile\Update Engine\Sony Mobile Update Engine.exe FirewallRules: [TCP Query User{DF2C596A-E0C7-4DB8-8B6A-4DC9360F5F26}C:\users\sorgend\appdata\local\temp\fritz!wlanrepeater310\fsetup.exe] => (Allow) C:\users\sorgend\appdata\local\temp\fritz!wlanrepeater310\fsetup.exe FirewallRules: [UDP Query User{AB6AFE20-386B-4816-A013-7C6619CCC78E}C:\users\sorgend\appdata\local\temp\fritz!wlanrepeater310\fsetup.exe] => (Allow) C:\users\sorgend\appdata\local\temp\fritz!wlanrepeater310\fsetup.exe FirewallRules: [TCP Query User{6DFEC8A5-89C3-4A94-A1F0-231BF7992832}C:\program files\java\jre1.8.0_45\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_45\bin\javaw.exe FirewallRules: [UDP Query User{EA1EAFFD-7C07-46C1-927A-A88BF8D044ED}C:\program files\java\jre1.8.0_45\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_45\bin\javaw.exe FirewallRules: [{864C805B-7848-468B-B9B7-80858BE246F4}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\AdVenture Capitalist\adventure-capitalist.exe FirewallRules: [{6C04495E-5B52-40F6-B370-D5DD1AD2AA46}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\AdVenture Capitalist\adventure-capitalist.exe FirewallRules: [{1355A47A-80CF-48C8-9B75-656D791FE72B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\dota 2 beta\dota.exe FirewallRules: [{F123C231-3246-4A23-A1A5-C4D806F03C45}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\dota 2 beta\dota.exe FirewallRules: [{18455433-704B-4570-9980-F6E82907DE3F}] => (Allow) C:\Users\Sorgend\AppData\Local\WikiBrowser\Application\wikibrowser.exe FirewallRules: [{D1E5DB72-0B33-431D-AD16-F944137D213C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Clicker Heroes\Clicker Heroes.exe FirewallRules: [{5AED2FD7-2D01-49AE-9AC1-436B26D1B6E1}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Clicker Heroes\Clicker Heroes.exe FirewallRules: [{3370ECD9-E933-4A81-B8BE-803B072ECF92}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Anno Online\nw.exe FirewallRules: [{1E3E324A-297B-4D90-993B-DDE68CCB3965}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Anno Online\nw.exe FirewallRules: [{3C53ADD1-FA5C-4D12-BF92-DF027F0FC7C8}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Robocraft\Robocraft.exe FirewallRules: [{DD74CCFA-7F3B-4395-8140-AE03BA074AE1}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Robocraft\Robocraft.exe FirewallRules: [{DBB9498F-1936-403D-B732-6CCEC4284D45}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Echo of Soul\EOSLauncher.exe FirewallRules: [{C7559EDF-C71E-450A-93F7-D3B38EF9D062}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Echo of Soul\EOSLauncher.exe FirewallRules: [{11AC7A40-8FE2-45A0-9E58-AB329BBA80A9}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\UberStrike\UberStrike.exe FirewallRules: [{86E56B8A-9370-4BC8-A29D-A33947E2E18D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\UberStrike\UberStrike.exe FirewallRules: [{796C9641-18E1-4F38-8031-938F2D186BC0}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\The Escapists\TheEscapists.exe FirewallRules: [{814D5FC0-346A-4204-B56E-9880F5B99EA6}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\The Escapists\TheEscapists.exe FirewallRules: [TCP Query User{959A6E48-950B-401D-93A2-24242D09D217}C:\users\sorgend\appdata\local\akamai\netsession_win.exe] => (Block) C:\users\sorgend\appdata\local\akamai\netsession_win.exe FirewallRules: [UDP Query User{8F2957DD-B831-42C8-9254-5BA56B50FE7F}C:\users\sorgend\appdata\local\akamai\netsession_win.exe] => (Block) C:\users\sorgend\appdata\local\akamai\netsession_win.exe FirewallRules: [TCP Query User{AC0850B2-E2C2-4385-8B3E-722C087F2AFA}C:\program files\hexchat\hexchat.exe] => (Block) C:\program files\hexchat\hexchat.exe FirewallRules: [UDP Query User{D3584C89-F688-4173-AE5B-7A756104EB11}C:\program files\hexchat\hexchat.exe] => (Block) C:\program files\hexchat\hexchat.exe FirewallRules: [{AA9C6004-260D-4FBB-A865-0BD7260D56A1}] => (Allow) C:\Program Files (x86)\FlashIntegro\VideoEditor\VideoEditor.exe FirewallRules: [{147434A4-DAA1-41C3-9778-424143E35891}] => (Allow) C:\Program Files (x86)\FlashIntegro\VideoEditor\VideoEditor.exe FirewallRules: [{8B8FF992-5775-42B5-8AAE-CD70F9BC675D}] => (Allow) C:\Program Files (x86)\FlashIntegro\VideoEditor\Updater.exe FirewallRules: [{21A2352D-97ED-4FE4-8DC3-143833E80DA8}] => (Allow) C:\Program Files (x86)\FlashIntegro\VideoEditor\Updater.exe FirewallRules: [{A63E9085-8B97-4228-AF48-FB5A0F3AA5E0}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe FirewallRules: [{CAB1DA35-6E91-437F-AA76-6225238CB508}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe FirewallRules: [{69DA1478-6B62-4E64-8A05-073FF5CC727A}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe FirewallRules: [{B836B913-83B0-42B0-88F0-FF61F1A7CA43}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe FirewallRules: [{C6B04D23-4FC5-43D8-A23E-37779069F504}] => (Allow) C:\Program Files\iTunes\iTunes.exe FirewallRules: [{F90F752F-C81E-4D42-97BE-FB3ECC6E18ED}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Team Fortress 2\hl2.exe FirewallRules: [{0EF4E3E3-4CA0-4A3E-AD38-879EF0162C2B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Team Fortress 2\hl2.exe FirewallRules: [{96BCEB8B-70F6-4DD5-B4A8-DE41F1A2D49C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Empyrion - Galactic Survival\Empyrion.exe FirewallRules: [{2EE43EB5-2388-460D-A0CB-056066095043}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Empyrion - Galactic Survival\Empyrion.exe FirewallRules: [{EDF9A346-16B0-4E15-B458-2F6A69DD2357}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe FirewallRules: [{93E9052D-C63D-435E-BE25-F79A57FFAB2E}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Tomb Raider\TombRaider.exe FirewallRules: [{32A07970-DCD8-47D7-8F4D-BDF62B030208}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Tomb Raider\TombRaider.exe FirewallRules: [{82C03A80-C5C5-475F-BD24-350BCDB6A724}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe FirewallRules: [{A6885C1E-40A0-4C57-909F-90D86924AB63}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe FirewallRules: [{6582BD11-DCFD-46BC-8865-3EC2FE13E376}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\nmrih\sdk\hl2.exe FirewallRules: [{C04DFE27-BE40-4D7F-9955-37063572445D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\nmrih\sdk\hl2.exe FirewallRules: [TCP Query User{74629C93-F083-4D28-85AA-840690AC074B}C:\users\sorgend\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\sorgend\appdata\roaming\spotify\spotify.exe FirewallRules: [UDP Query User{683886FF-BD29-4C01-AE3C-9E87A2F8EFED}C:\users\sorgend\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\sorgend\appdata\roaming\spotify\spotify.exe FirewallRules: [{98A7FEF6-7863-4828-BCFA-D13AA37F0652}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Anno 2205\Bin\Win64\Anno2205.exe FirewallRules: [{D194CA7F-7742-480C-9001-D78F8E710A6D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Anno 2205\Bin\Win64\Anno2205.exe FirewallRules: [{FE42FCE6-21A2-46A7-97E2-FB924FDA258A}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe FirewallRules: [{BBBF79D2-E207-4185-B257-A459B9C0C877}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe FirewallRules: [{494C916F-637E-4C41-86D8-8B1C4894DD9D}] => (Allow) C:\Program Files (x86)\HTC\HTC Sync Manager\HTCSyncManager.exe FirewallRules: [{8E887864-3D87-4311-BF8C-9B54EB309C42}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\PlagueInc\PlagueIncEvolved.exe FirewallRules: [{2E7F0818-FC76-423C-8A5F-A56EF28A8396}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\PlagueInc\PlagueIncEvolved.exe FirewallRules: [{5D29B633-90BF-406D-88EF-C502A8329452}] => (Allow) C:\Program Files (x86)\GameforgeLive\gfl_client.exe FirewallRules: [TCP Query User{1CB4EA8B-E241-465D-928E-3937BAF84857}C:\program files (x86)\gameforgelive\games\deu_deu\tera\tera-launcher.exe] => (Allow) C:\program files (x86)\gameforgelive\games\deu_deu\tera\tera-launcher.exe FirewallRules: [UDP Query User{2F8E7A71-2E27-484A-A452-26E9F1FF8DCB}C:\program files (x86)\gameforgelive\games\deu_deu\tera\tera-launcher.exe] => (Allow) C:\program files (x86)\gameforgelive\games\deu_deu\tera\tera-launcher.exe FirewallRules: [{04AAD5BD-1FE3-4787-9802-956A73A9FA6D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Forsaken Uprising\forsakenuprising.exe FirewallRules: [{4C4820A6-6616-47E0-A3A7-A1FB9E6F52F6}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Forsaken Uprising\forsakenuprising.exe FirewallRules: [TCP Query User{E9F9329B-0AB7-45EF-AF6D-B3F59799868E}C:\program files (x86)\gameforgelive\games\deu_deu\aion\nclauncher.exe] => (Allow) C:\program files (x86)\gameforgelive\games\deu_deu\aion\nclauncher.exe FirewallRules: [UDP Query User{F79FE4F4-DF37-4FDD-BDED-D872DB87EF54}C:\program files (x86)\gameforgelive\games\deu_deu\aion\nclauncher.exe] => (Allow) C:\program files (x86)\gameforgelive\games\deu_deu\aion\nclauncher.exe FirewallRules: [{C4084759-4325-4324-A0DC-50FB2061EE50}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Devilian\GlyphClient.exe FirewallRules: [{F98958C8-05C6-40B6-865C-711D635DAD9B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Devilian\GlyphClient.exe FirewallRules: [TCP Query User{7130A4B7-5D24-4919-BBDA-A47C672A7E8C}C:\program files (x86)\hearthstone\hearthstone.exe] => (Allow) C:\program files (x86)\hearthstone\hearthstone.exe FirewallRules: [UDP Query User{B40DF840-957D-4341-9025-C8FF80B2304B}C:\program files (x86)\hearthstone\hearthstone.exe] => (Allow) C:\program files (x86)\hearthstone\hearthstone.exe FirewallRules: [{CF110A9D-1E20-4F85-8DA7-A070D09AC7C3}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe FirewallRules: [{635BBFCD-53E6-43E8-BAD0-8E733DBE99C1}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Unturned\Unturned.exe FirewallRules: [{F81E859B-CC9C-493A-9BAD-C57FA072765F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Unturned\Unturned.exe FirewallRules: [{C116335B-F6FB-4AD6-BB8A-82C77CE1B26E}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\rocketleague\Binaries\Win32\RocketLeague.exe FirewallRules: [{194E24DB-A21F-4C0D-9E66-CF2C703A958D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\rocketleague\Binaries\Win32\RocketLeague.exe FirewallRules: [{EFE9B683-95D5-4E97-8C15-BCCB19FA3FBB}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame.exe FirewallRules: [{A4E5AE5F-18B4-483D-ABBC-9096B3F4AE52}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame.exe ==================== Wiederherstellungspunkte ========================= 09-01-2016 09:20:33 Windows Update 10-01-2016 14:35:43 JRT Pre-Junkware Removal ==================== Fehlerhafte Geräte im Gerätemanager ============= ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (01/10/2016 01:19:19 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (01/10/2016 01:16:09 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: AAV_Service_VISTA.exe, Version: 0.0.0.0, Zeitstempel: 0x54c1c2cf Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.19045, Zeitstempel: 0x56258e62 Ausnahmecode: 0xc0000005 Fehleroffset: 0x000329f8 ID des fehlerhaften Prozesses: 0x5b8 Startzeit der fehlerhaften Anwendung: 0xAAV_Service_VISTA.exe0 Pfad der fehlerhaften Anwendung: AAV_Service_VISTA.exe1 Pfad des fehlerhaften Moduls: AAV_Service_VISTA.exe2 Berichtskennung: AAV_Service_VISTA.exe3 Error: (01/10/2016 11:37:27 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: rads_user_kernel.exe, Version: 0.0.0.0, Zeitstempel: 0x4e65c1ac Name des fehlerhaften Moduls: rads_user_kernel.exe, Version: 0.0.0.0, Zeitstempel: 0x4e65c1ac Ausnahmecode: 0xc0000005 Fehleroffset: 0x000b8554 ID des fehlerhaften Prozesses: 0x1b3c Startzeit der fehlerhaften Anwendung: 0xrads_user_kernel.exe0 Pfad der fehlerhaften Anwendung: rads_user_kernel.exe1 Pfad des fehlerhaften Moduls: rads_user_kernel.exe2 Berichtskennung: rads_user_kernel.exe3 Error: (01/10/2016 09:31:56 AM) (Source: SideBySide) (EventID: 80) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest3. Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest. Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest. Error: (01/10/2016 09:24:48 AM) (Source: SideBySide) (EventID: 80) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest3. Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest. Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest. Error: (01/10/2016 08:34:40 AM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (01/09/2016 01:25:52 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3011) (User: NT-AUTORITÄT) Description: Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren für Dienst "WmiApRpl" (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich. Error: (01/09/2016 01:25:52 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT) Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich. Error: (01/09/2016 01:25:52 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT) Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich. Error: (01/09/2016 11:30:32 AM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Systemfehler: ============= Error: (01/10/2016 02:21:19 PM) (Source: DCOM) (EventID: 10010) (User: ) Description: {995C996E-D918-4A8C-A302-45719A6F4EA7} Error: (01/10/2016 01:17:36 PM) (Source: Service Control Manager) (EventID: 7026) (User: ) Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: UimBus Uim_DEVIM Uim_IM Error: (01/10/2016 01:17:33 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "SuperEasy Backup" wurde aufgrund folgenden Fehlers nicht gestartet: %%2 Error: (01/10/2016 01:17:31 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "SSPORT" wurde aufgrund folgenden Fehlers nicht gestartet: %%2 Error: (01/10/2016 01:17:30 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "LiveUpdate" wurde aufgrund folgenden Fehlers nicht gestartet: %%2 Error: (01/10/2016 01:17:30 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "DgiVecp" wurde aufgrund folgenden Fehlers nicht gestartet: %%2 Error: (01/10/2016 01:17:30 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "ASPI32" wurde aufgrund folgenden Fehlers nicht gestartet: %%2 Error: (01/10/2016 01:12:03 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts. Error: (01/10/2016 01:12:03 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts. Error: (01/10/2016 01:12:01 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Windows Live ID Sign-in Assistant" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts. CodeIntegrity: =================================== Date: 2015-07-02 19:34:14.980 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2015-07-02 19:34:14.917 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2015-07-02 19:34:14.853 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2015-07-02 19:34:14.789 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2014-12-22 18:32:38.849 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2014-12-22 18:32:38.681 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2014-12-22 18:30:44.470 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Users\Sorgend\AppData\Local\Temp\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2014-12-22 18:30:44.301 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Users\Sorgend\AppData\Local\Temp\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2014-12-22 18:30:44.130 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Users\Sorgend\AppData\Local\Temp\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2014-12-22 18:30:43.960 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Users\Sorgend\AppData\Local\Temp\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. ==================== Speicherinformationen =========================== Prozessor: AMD Phenom(tm) II X4 850 Processor Prozentuale Nutzung des RAM: 21% Installierter physikalischer RAM: 7934.12 MB Verfügbarer physikalischer RAM: 6203.9 MB Summe virtueller Speicher: 15866.44 MB Verfügbarer virtueller Speicher: 13329.91 MB ==================== Laufwerke ================================ Drive c: (Windows7) (Fixed) (Total:931.41 GB) (Free:283.8 GB) NTFS Drive d: (AcronisTrueImage) (CDROM) (Total:1.59 GB) (Free:0 GB) CDFS ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: D769682A) Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=931.4 GB) - (Type=07 NTFS) ==================== Ende von Addition.txt ============================ |
![]() | #4 |
/// TB-Ausbilder ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() | ![]() Windows 7: Werbefenster öffnen sich im Browser, Webseiten werden auf Werbung umgelenkt! Servus, wir entfernen die letzten Reste und kontrollieren nochmal alles. ![]() Hinweis: Der Suchlauf mit ESET kann länger dauern. Schritt 1 Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter start CloseProcesses: GroupPolicy: Beschränkung - Chrome <======= ACHTUNG SearchScopes: HKU\S-1-5-21-2260964575-2753946872-1401531445-1001 -> DefaultScope {cf34d395-9ff1-49a0-98a5-8db1636431b1} URL = Toolbar: HKU\S-1-5-21-2260964575-2753946872-1401531445-1001 -> Kein Name - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - Keine Datei Task: {1658F1A9-DC1D-43BD-9E80-5711A7BF8131} - System32\Tasks\{52AD1DBB-92A4-49DE-BE34-729D66D6F30C} => pcalua.exe -a D:\CDSETUP.EXE -d D:\ Task: {730C404E-5F56-4E76-B046-89F1B5C7C19A} - System32\Tasks\{9EAB8C84-E5F3-4227-94C1-03BB09C9C346} => pcalua.exe -a D:\start.exe -d D:\ Task: {81FBAAAF-A20E-4BB8-AD4B-CCCD31FD4B89} - System32\Tasks\iolo System Checkup => C:\ProgramData\iolo\scustask.lnk Task: {F6EC29A7-5E96-4C75-B94F-E267C1AC1E70} - System32\Tasks\{72485E02-2521-419E-AB44-E0A744F6484C} => pcalua.exe -a C:\Windows\SysWOW64\WNLT\Installation\Uninstall\UninstallerLauncher.exe Task: {FFB4A633-6A4C-4648-8B81-9F730C1A0AEC} - System32\Tasks\{F4E158EC-3BF0-4F7E-A1C7-35A6918F3FFC} => pcalua.exe -a "C:\Users\Sorgend\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\L4SYH3BP\SW5_v6.13.exe" -d C:\Users\Sorgend\Desktop Task: C:\Windows\Tasks\Chrome Cleanup Tool logs upload retry.job => C:\Users\Sorgend\AppData\Local\Temp\C450.exe <==== ACHTUNG RemoveProxy: CMD: ipconfig /flushdns CMD: netsh winsock reset EmptyTemp: end Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Schritt 2 Downloade dir die passende Version von HitmanPro auf deinen Desktop: HitmanPro - 32 Bit | HitmanPro - 64 Bit.
Schritt 3 ESET Online Scanner
Schritt 4
![]() Bitte poste mit deiner nächsten Antwort
|
![]() | #5 |
![]() ![]() | ![]() Windows 7: Werbefenster öffnen sich im Browser, Webseiten werden auf Werbung umgelenkt! Hallo, leider hat sich noch nichts verändert. Weiterhin gehen Werbefenster im Browser auf, wird man auf Werbeseiten umgeleitet und es schreiben sich machmal Links in die Texte. Anbei noch die Logs. Gruß Erik Code:
ATTFilter Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version:09-01-2015 durchgeführt von Sorgend (2016-01-11 18:35:25) Run:1 Gestartet von C:\Users\Sorgend\Desktop Geladene Profile: Sorgend (Verfügbare Profile: UpdatusUser & Sorgend & _supereasy_backup_) Start-Modus: Normal ============================================== fixlist Inhalt: ***************** start CloseProcesses: GroupPolicy: Beschränkung - Chrome <======= ACHTUNG SearchScopes: HKU\S-1-5-21-2260964575-2753946872-1401531445-1001 -> DefaultScope {cf34d395-9ff1-49a0-98a5-8db1636431b1} URL = Toolbar: HKU\S-1-5-21-2260964575-2753946872-1401531445-1001 -> Kein Name - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - Keine Datei Task: {1658F1A9-DC1D-43BD-9E80-5711A7BF8131} - System32\Tasks\{52AD1DBB-92A4-49DE-BE34-729D66D6F30C} => pcalua.exe -a D:\CDSETUP.EXE -d D:\ Task: {730C404E-5F56-4E76-B046-89F1B5C7C19A} - System32\Tasks\{9EAB8C84-E5F3-4227-94C1-03BB09C9C346} => pcalua.exe -a D:\start.exe -d D:\ Task: {81FBAAAF-A20E-4BB8-AD4B-CCCD31FD4B89} - System32\Tasks\iolo System Checkup => C:\ProgramData\iolo\scustask.lnk Task: {F6EC29A7-5E96-4C75-B94F-E267C1AC1E70} - System32\Tasks\{72485E02-2521-419E-AB44-E0A744F6484C} => pcalua.exe -a C:\Windows\SysWOW64\WNLT\Installation\Uninstall\UninstallerLauncher.exe Task: {FFB4A633-6A4C-4648-8B81-9F730C1A0AEC} - System32\Tasks\{F4E158EC-3BF0-4F7E-A1C7-35A6918F3FFC} => pcalua.exe -a "C:\Users\Sorgend\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\L4SYH3BP\SW5_v6.13.exe" -d C:\Users\Sorgend\Desktop Task: C:\Windows\Tasks\Chrome Cleanup Tool logs upload retry.job => C:\Users\Sorgend\AppData\Local\Temp\C450.exe <==== ACHTUNG RemoveProxy: CMD: ipconfig /flushdns CMD: netsh winsock reset EmptyTemp: end ***************** Prozess erfolgreich geschlossen. C:\Windows\system32\GroupPolicy\Machine => erfolgreich verschoben C:\Windows\system32\GroupPolicy\GPT.ini => erfolgreich verschoben C:\Windows\SysWOW64\GroupPolicy\GPT.ini => erfolgreich verschoben HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Wert erfolgreich entfernt HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{759D9886-0C6F-4498-BAB6-4A5F47C6C72F} => Wert erfolgreich entfernt HKCR\CLSID\{759D9886-0C6F-4498-BAB6-4A5F47C6C72F} => Schlüssel nicht gefunden. "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{1658F1A9-DC1D-43BD-9E80-5711A7BF8131}" => Schlüssel erfolgreich entfernt "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1658F1A9-DC1D-43BD-9E80-5711A7BF8131}" => Schlüssel erfolgreich entfernt C:\Windows\System32\Tasks\{52AD1DBB-92A4-49DE-BE34-729D66D6F30C} => erfolgreich verschoben "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{52AD1DBB-92A4-49DE-BE34-729D66D6F30C}" => Schlüssel erfolgreich entfernt "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{730C404E-5F56-4E76-B046-89F1B5C7C19A}" => Schlüssel erfolgreich entfernt "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{730C404E-5F56-4E76-B046-89F1B5C7C19A}" => Schlüssel erfolgreich entfernt C:\Windows\System32\Tasks\{9EAB8C84-E5F3-4227-94C1-03BB09C9C346} => erfolgreich verschoben "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{9EAB8C84-E5F3-4227-94C1-03BB09C9C346}" => Schlüssel erfolgreich entfernt "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{81FBAAAF-A20E-4BB8-AD4B-CCCD31FD4B89}" => Schlüssel erfolgreich entfernt "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{81FBAAAF-A20E-4BB8-AD4B-CCCD31FD4B89}" => Schlüssel erfolgreich entfernt C:\Windows\System32\Tasks\iolo System Checkup => erfolgreich verschoben "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\iolo System Checkup" => Schlüssel erfolgreich entfernt "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{F6EC29A7-5E96-4C75-B94F-E267C1AC1E70}" => Schlüssel erfolgreich entfernt "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F6EC29A7-5E96-4C75-B94F-E267C1AC1E70}" => Schlüssel erfolgreich entfernt C:\Windows\System32\Tasks\{72485E02-2521-419E-AB44-E0A744F6484C} => erfolgreich verschoben "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{72485E02-2521-419E-AB44-E0A744F6484C}" => Schlüssel erfolgreich entfernt "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{FFB4A633-6A4C-4648-8B81-9F730C1A0AEC}" => Schlüssel erfolgreich entfernt "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FFB4A633-6A4C-4648-8B81-9F730C1A0AEC}" => Schlüssel erfolgreich entfernt C:\Windows\System32\Tasks\{F4E158EC-3BF0-4F7E-A1C7-35A6918F3FFC} => erfolgreich verschoben "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{F4E158EC-3BF0-4F7E-A1C7-35A6918F3FFC}" => Schlüssel erfolgreich entfernt C:\Windows\Tasks\Chrome Cleanup Tool logs upload retry.job => erfolgreich verschoben ========= RemoveProxy: ========= HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt ========= Ende von RemoveProxy: ========= ========= ipconfig /flushdns ========= Windows-IP-Konfiguration Der DNS-Auflճungscache wurde geleert. ========= Ende von CMD: ========= ========= netsh winsock reset ========= Der Winsock-Katalog wurde zur£kgesetzt. Sie m³sen den Computer neu starten, um den Vorgang abzuschlie⦮. ========= Ende von CMD: ========= EmptyTemp: => 524.7 MB temporäre Dateien entfernt. Das System musste neu gestartet werden. ==== Ende von Fixlog 18:35:58 ==== Code:
ATTFilter
Code:
ATTFilter ESETSmartInstaller@High as downloader log: all ok # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # EOSSerial=ca2ca23aa0f31446970497da4358b471 # end=init # utc_time=2016-01-11 08:24:00 # local_time=2016-01-11 09:24:00 (+0100, Mitteleuropäische Zeit) # country="Germany" # osver=6.1.7601 NT Service Pack 1 Update Init Update Download Update Finalize Updated modules version: 27593 # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # EOSSerial=ca2ca23aa0f31446970497da4358b471 # end=updated # utc_time=2016-01-11 08:26:47 # local_time=2016-01-11 09:26:47 (+0100, Mitteleuropäische Zeit) # country="Germany" # osver=6.1.7601 NT Service Pack 1 # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.7777 # api_version=3.1.1 # EOSSerial=ca2ca23aa0f31446970497da4358b471 # engine=27593 # end=finished # remove_checked=false # archives_checked=true # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2016-01-12 06:20:15 # local_time=2016-01-12 07:20:15 (+0100, Mitteleuropäische Zeit) # country="Germany" # lang=1031 # osver=6.1.7601 NT Service Pack 1 # compatibility_mode_1='' # compatibility_mode=5893 16776573 100 94 61907 204209465 0 0 # compatibility_mode_1='Ashampoo Anti-Virus' # compatibility_mode=16386 16777213 100 100 38417 236457879 0 0 # scanned=651973 # found=1 # cleaned=0 # scan_time=35606 sh=CE39ABB4EAF9E36B738982F0A37D3BED938B406F ft=0 fh=0000000000000000 vn="Android/Exploit.Lotoor.GL Trojaner" ac=I fn="C:\Users\Sorgend\AppData\Roaming\ERoot\resource\share\arm\eroot.apk" Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:09-01-2015 durchgeführt von Sorgend (Administrator) auf MARYLOU (12-01-2016 07:50:29) Gestartet von C:\Users\Sorgend\Desktop Geladene Profile: UpdatusUser & Sorgend & _supereasy_backup_ (Verfügbare Profile: UpdatusUser & Sorgend & _supereasy_backup_) Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: Chrome) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (AMD) C:\Windows\System32\atiesrxx.exe (AMD) C:\Windows\System32\atieclxx.exe () C:\Program Files (x86)\Ashampoo\Ashampoo Anti-Virus\AAV_Service_Vista.exe (Atheros Commnucations) C:\Program Files (x86)\Bluetooth Suite\AdminService.exe (Microsoft Corporation) C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe (Microsoft Corporation) C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe (Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes Anti-Exploit\mbae-svc.exe (Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes Anti-Exploit\mbae64.exe () C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe (Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE (Ashampoo Development GmbH & Co. KG) C:\Program Files (x86)\Ashampoo\Ashampoo Anti-Virus\AAV_Guard.exe (Atheros Communications) C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe (Atheros Commnucations) C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe (Logitech, Inc.) C:\Program Files\Logitech\SetPointP\SetPoint.exe (Renesas Electronics Corporation) C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe (Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes Anti-Exploit\mbae.exe (Logitech, Inc.) C:\Program Files\Common Files\Logishrd\KHAL3\KHALMNPR.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe (Google Inc.) C:\Program Files (x86)\Google\Update\1.3.29.1\GoogleCrashHandler.exe (Google Inc.) C:\Program Files (x86)\Google\Update\1.3.29.1\GoogleCrashHandler64.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [Ashampoo Anti-Virus Guard] => C:\Program Files (x86)\Ashampoo\Ashampoo Anti-Virus\AAV_Guard.exe [3173216 2015-07-13] (Ashampoo Development GmbH & Co. KG) HKLM\...\Run: [AtherosBtStack] => c:\program files (x86)\bluetooth suite\btvstack.exe [613024 2010-09-27] (Atheros Communications) HKLM\...\Run: [AthBtTray] => c:\program files (x86)\bluetooth suite\athbttray.exe [379040 2010-09-27] (Atheros Commnucations) HKLM\...\Run: [SuperEasy Backup] => "C:\Program Files\SuperEasy Software\Backup Pro\bin\backupClient-sezbp.exe" --hidden HKLM\...\Run: [EvtMgr6] => C:\Program Files\Logitech\SetPointP\SetPoint.exe [3100440 2014-05-19] (Logitech, Inc.) HKLM-x32\...\Run: [NUSB3MON] => C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe [115048 2011-09-16] (Renesas Electronics Corporation) HKLM-x32\...\Run: [Malwarebytes Anti-Exploit] => C:\Program Files (x86)\Malwarebytes Anti-Exploit\mbae.exe [2621240 2015-11-18] (Malwarebytes Corporation) Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation) Winlogon\Notify\LBTWlgn: c:\program files\common files\logishrd\bluetooth\LBTWlgn.dll (Logitech, Inc.) HKU\S-1-5-21-2260964575-2753946872-1401531445-1000\...\Run: [AnyDVD] => C:\Program Files (x86)\SlySoft\AnyDVD\AnyDVDtray.exe [9604008 2015-12-12] (SlySoft, Inc.) HKU\S-1-5-21-2260964575-2753946872-1401531445-1000\...\Run: [PureSync] => "C:\Program Files (x86)\PureSync\PureSyncTray.exe" HKU\S-1-5-21-2260964575-2753946872-1401531445-1000\...\Run: [AutoStartNPSAgent] => C:\Program Files (x86)\Samsung\Samsung New PC Studio\NPSAgent.exe HKU\S-1-5-21-2260964575-2753946872-1401531445-1000\...\Run: [MyTomTomSA.exe] => "C:\Program Files (x86)\MyTomTom 3\MyTomTomSA.exe" HKU\S-1-5-21-2260964575-2753946872-1401531445-1000\...\Run: [Sony PC Companion] => C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanion.exe [457088 2015-09-23] (Sony) HKU\S-1-5-21-2260964575-2753946872-1401531445-1000\...\MountPoints2: {82df2345-04b3-11e1-8ad7-806e6f6e6963} - D:\start.exe HKU\S-1-5-21-2260964575-2753946872-1401531445-1000\...\MountPoints2: {d849bddf-8ec6-11e2-9c9e-14dae9ed2eaa} - L:\Startme.exe HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\scrnsave.scr [11264 2009-07-14] (Microsoft Corporation) BootExecute: autocheck autochk * DfSDKBt ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\..\Interfaces\{65982C78-ECBB-462F-B731-C0B13330442C}: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{E8561EB5-4FD9-4B1F-95D7-4566CE46DA8E}: [DhcpNameServer] 192.168.178.1 Internet Explorer: ================== HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.com HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome HKU\S-1-5-21-2260964575-2753946872-1401531445-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://fritz.box/ HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\Software\Microsoft\Internet Explorer\Main,First Home Page = hxxp://g.msn.com/1me10IE11DEDE/MCM_WCP URLSearchHook: HKU\S-1-5-21-2260964575-2753946872-1401531445-1000 - (Kein Name) - {77f8c945-4b74-4bd6-a073-e0d1997edce8} - Keine Datei SearchScopes: HKLM -> {438CB363-A94D-4AE3-8F99-E93393D46036} URL = hxxp://www.bing.com/?cc=de SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-21-2260964575-2753946872-1401531445-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-21-2260964575-2753946872-1401531445-1000 -> {07E9141E-79FF-42DF-90F5-6C1A6A469EA4} URL = SearchScopes: HKU\S-1-5-21-2260964575-2753946872-1401531445-1000 -> {1DD5C5DA-43AF-4894-AECA-5E8739FA2BC1} URL = hxxp://www.google.de/search?q={searchTerms} SearchScopes: HKU\S-1-5-21-2260964575-2753946872-1401531445-1000 -> {739C745E-4109-4A71-896E-2C3BC7C8983D} URL = hxxp://go.web.de/tb/ie_searchplugin/?su={searchTerms} SearchScopes: HKU\S-1-5-21-2260964575-2753946872-1401531445-1000 -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} URL = SearchScopes: HKU\S-1-5-21-2260964575-2753946872-1401531445-1000 -> {A70E53A9-14C6-45DB-9527-033503E68909} URL = hxxp://go.1und1.de/tb/ie_searchplugin/?su={searchTerms} SearchScopes: HKU\S-1-5-21-2260964575-2753946872-1401531445-1000 -> {D1CE641B-27A5-44AE-83EA-2ECBA218AAF4} URL = hxxp://go.gmx.net/tb/ie_searchplugin/?su={searchTerms} SearchScopes: HKU\S-1-5-21-2260964575-2753946872-1401531445-1000 -> {DBE6015B-A2AE-44DB-909D-E54D1FCBF48E} URL = hxxp://search.gmx.com/web?q={searchTerms}&origin=tb_splugin_ie BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_45\bin\ssv.dll [2015-05-01] (Oracle Corporation) BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.) BHO: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll [2015-10-12] (Microsoft Corporation) BHO: Logitech SetPoint -> {AF949550-9094-4807-95EC-D1C317803333} -> C:\Program Files\Logitech\SetPointP\SetPointSmooth.dll [2014-05-19] (Logitech, Inc.) BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation) BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_45\bin\jp2ssv.dll [2015-05-01] (Oracle Corporation) BHO-x32: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexbho.dll [2011-10-15] (CANON INC.) BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre7\bin\ssv.dll [2015-05-01] (Oracle Corporation) BHO-x32: CIESpeechBHO Class -> {8D10F6C4-0E01-4BD4-8601-11AC1FDF8126} -> C:\Program Files (x86)\Bluetooth Suite\IEPlugIn.dll [2010-09-27] (Atheros Commnucations) BHO-x32: Microsoft-Konto-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.) BHO-x32: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2015-10-12] (Microsoft Corporation) BHO-x32: Logitech SetPoint -> {AF949550-9094-4807-95EC-D1C317803333} -> C:\Program Files\Logitech\SetPointP\32-bit\SetPointSmooth.dll [2014-05-19] (Logitech, Inc.) BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation) BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll [2015-05-01] (Oracle Corporation) Toolbar: HKLM-x32 - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll [2011-10-15] (CANON INC.) IE Session Restore: HKU\S-1-5-21-2260964575-2753946872-1401531445-1001 -> ist aktiviert. DPF: HKLM-x32 {1E54D648-B804-468d-BC78-4AFFED8E262F} hxxp://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab DPF: HKLM-x32 {D27CDB6E-AE6D-11CF-96B8-444553542500} hxxp://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab Handler: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll [2015-10-12] (Microsoft Corporation) Handler-x32: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2015-10-12] (Microsoft Corporation) FireFox: ======== FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_17_0_0_169.dll [2015-05-01] () FF Plugin: @java.com/DTPlugin,version=11.45.2 -> C:\Program Files\Java\jre1.8.0_45\bin\dtplugin\npDeployJava1.dll [2015-05-01] (Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=11.45.2 -> C:\Program Files\Java\jre1.8.0_45\bin\plugin2\npjp2.dll [2015-05-01] (Oracle Corporation) FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.41105.0\npctrl.dll [2015-11-04] ( Microsoft Corporation) FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\Microsoft Office\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation) FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_17_0_0_169.dll [2015-05-01] () FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [2015-07-30] () FF Plugin-x32: @canon.com/EPPEX -> C:\Program Files (x86)\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL [2011-04-20] (CANON INC.) FF Plugin-x32: @Google.com/GoogleEarthPlugin -> C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll [2015-05-20] (Google) FF Plugin-x32: @java.com/DTPlugin,version=10.80.2 -> C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll [2015-05-01] (Oracle Corporation) FF Plugin-x32: @java.com/JavaPlugin,version=10.80.2 -> C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll [2015-05-01] (Oracle Corporation) FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.41105.0\npctrl.dll [2015-11-04] ( Microsoft Corporation) FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\Microsoft Office\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\Microsoft Office\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation) FF Plugin-x32: @Nero.com/KM -> C:\PROGRA~2\COMMON~1\Nero\BrowserPlugin\npBrowserPlugin.dll [2014-03-18] (Nero AG) FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2011-05-20] (NVIDIA Corporation) FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2011-05-20] (NVIDIA Corporation) FF Plugin-x32: @SonyCreativeSoftware.com/Media Go,version=1.0 -> C:\Program Files (x86)\Sony\Media Go\npmediago.dll [2013-02-14] (Sony Network Entertainment International LLC) FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-04] (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-04] (Google Inc.) FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2015-09-30] (Adobe Systems Inc.) FF Plugin HKU\S-1-5-21-2260964575-2753946872-1401531445-1001: ubisoft.com/uplaypc -> C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll [2015-11-03] () FF HKLM-x32\...\Firefox\Extensions: [{F003DA68-8256-4b37-A6C4-350FA04494DF}] - C:\Program Files\Logitech\SetPointP\LogiSmoothFirefoxExt FF Extension: Logitech SetPoint - C:\Program Files\Logitech\SetPointP\LogiSmoothFirefoxExt [2015-06-15] [ist nicht signiert] Chrome: ======= CHR Profile: C:\Users\Sorgend\AppData\Local\Google\Chrome\User Data\Default CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Sorgend\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-01-09] CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Program Files (x86)\Skype\Toolbars\ChromeExtension\skype_chrome_extension.crx [2015-10-12] ==================== Dienste (Nicht auf der Ausnahmeliste) ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 AAVService; C:\Program Files (x86)\Ashampoo\Ashampoo Anti-Virus\AAV_Service_VISTA.exe [273888 2015-01-23] () S4 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [77128 2015-05-29] (Apple Inc.) R2 AtherosSvc; C:\Program Files (x86)\Bluetooth Suite\adminservice.exe [52896 2010-09-27] (Atheros Commnucations) [Datei ist nicht signiert] S4 BstHdAndroidSvc; C:\Program Files (x86)\BlueStacks\HD-Service.exe [437880 2015-08-11] (BlueStack Systems, Inc.) S4 BstHdLogRotatorSvc; C:\Program Files (x86)\BlueStacks\HD-LogRotatorService.exe [417400 2015-08-11] (BlueStack Systems, Inc.) S4 BstHdUpdaterSvc; C:\Program Files (x86)\BlueStacks\HD-UpdaterService.exe [847480 2015-08-11] (BlueStack Systems, Inc.) R2 c2cautoupdatesvc; C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe [1433216 2015-10-12] (Microsoft Corporation) R2 c2cpnrsvc; C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe [1773696 2015-10-12] (Microsoft Corporation) S3 EasyAntiCheat; C:\Windows\SysWOW64\EasyAntiCheat.exe [238376 2015-07-07] (EasyAntiCheat Ltd) S4 ForceWare Intelligent Application Manager (IAM); C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe [496232 2010-01-21] () S4 HiPatchService; C:\Program Files (x86)\Hi-Rez Studios\HiPatchService.exe [8704 2015-09-02] (Hi-Rez Studios) [Datei ist nicht signiert] S4 HTCMonitorService; C:\Program Files (x86)\HTC\HTC Sync Manager\HSMServiceEntry.exe [87368 2014-06-27] (Nero AG) S4 IDriverT; C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-03] (Macrovision Corporation) [Datei ist nicht signiert] S4 LMIGuardianSvc; C:\Program Files (x86)\LogMeIn Hamachi\LMIGuardianSvc.exe [417552 2015-11-12] (LogMeIn, Inc.) R2 MbaeSvc; C:\Program Files (x86)\Malwarebytes Anti-Exploit\mbae-svc.exe [739640 2015-11-18] (Malwarebytes Corporation) S2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1135416 2015-10-05] (Malwarebytes) S4 nSvcIp; C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe [209000 2010-01-21] () S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [1930608 2015-04-07] (Electronic Arts) S4 OverwolfUpdater; C:\Program Files (x86)\Overwolf\OverwolfUpdater.exe [1008880 2015-12-01] (Overwolf LTD) R2 PassThru Service; C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe [167424 2012-12-07] () [Datei ist nicht signiert] S4 Secunia PSI Agent; C:\Program Files (x86)\Secunia\PSI\PSIA.exe [1229528 2013-12-06] (Secunia) S4 Secunia Update Agent; C:\Program Files (x86)\Secunia\PSI\sua.exe [662232 2013-12-06] (Secunia) S4 VIAKaraokeService; C:\Windows\system32\viakaraokesrv.exe [27768 2014-03-16] (VIA Technologies, Inc.) R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation) S2 LiveUpdateSvc; C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe [X] S2 supereasy_backup; "c:\Program Files\SuperEasy Software\Backup Pro\bin\backupService-sezbp.exe" "--controlFolder=c:\ProgramData\SuperEasy Backup\control" "--id=supereasy_backup" daemon ===================== Treiber (Nicht auf der Ausnahmeliste) ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R1 a2injectiondriver; C:\Program Files (x86)\Ashampoo\Ashampoo Anti-Virus\a2dix64.sys [45208 2013-08-31] (Emsisoft GmbH) R1 a2util; C:\Program Files (x86)\Ashampoo\Ashampoo Anti-Virus\a2util64.sys [23088 2015-07-22] (Emsisoft GmbH) R2 AAVScan; C:\Program Files (x86)\Ashampoo\Ashampoo Anti-Virus\AAV_IFS64.sys [27200 2013-12-10] () R0 amdide64; C:\Windows\System32\DRIVERS\amdide64.sys [11944 2014-12-28] (Advanced Micro Devices Inc.) R3 AnyDVD; C:\Windows\System32\Drivers\AnyDVD.sys [150440 2015-12-02] (SlySoft, Inc.) R3 AnyDVD; C:\Windows\SysWOW64\Drivers\AnyDVD.sys [150440 2015-12-02] (SlySoft, Inc.) U5 AppMgmt; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation) S2 ASPI32; kein ImagePath R2 BstHdDrv; C:\Program Files (x86)\BlueStacks\HD-Hypervisor-amd64.sys [146040 2015-08-11] (BlueStack Systems) S3 CEDRIVER60; C:\Program Files (x86)\Cheat Engine 6.4\dbk64.sys [64064 2014-06-20] () R3 cleanhlp; C:\Program Files (x86)\Ashampoo\Ashampoo Anti-Virus\cleanhlp64.sys [57024 2015-07-22] (Emsisoft GmbH) S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation) R1 ESProtectionDriver; C:\Program Files (x86)\Malwarebytes Anti-Exploit\mbae64.sys [63064 2015-11-18] () R1 HWiNFO32; C:\Windows\SysWOW64\drivers\HWiNFO64A.SYS [26528 2014-12-28] (REALiX(tm)) R1 ISODrive; C:\Program Files (x86)\UltraISO\drivers\ISODrv64.sys [115600 2010-01-29] (EZB Systems, Inc.) R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-10-05] (Malwarebytes) S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [63704 2015-10-05] (Malwarebytes Corporation) S3 MHIKEY10; C:\Windows\System32\Drivers\MHIKEY10x64.sys [60288 2010-09-15] (Generic USB smartcard reader) R3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [15416 2009-07-16] () S3 PSI; C:\Windows\System32\DRIVERS\psi_mf_amd64.sys [18456 2013-12-06] (Secunia) S3 RTL8192cu; C:\Windows\System32\DRIVERS\RTL8192cu.sys [748648 2010-08-12] (Realtek Semiconductor Corporation ) S3 RTL85n64; C:\Windows\System32\DRIVERS\RTL85n64.sys [378368 2009-06-10] (Realtek) S3 scramby; C:\Windows\System32\drivers\scramby.sys [29480 2007-02-13] (RapidSolution Software AG) S3 scramby_out; C:\Windows\System32\drivers\scramby_out.sys [34336 2007-08-08] (RapidSolution Software AG) S2 SSPORT; C:\Windows\SysWOW64\Drivers\SSPORT.sys [11576 2009-09-10] (Samsung Electronics) S1 UimBus; C:\Windows\System32\DRIVERS\UimBus.sys [102664 2014-01-23] () S1 Uim_DEVIM; C:\Windows\System32\DRIVERS\uim_devim.sys [25992 2014-01-23] () S1 Uim_IM; C:\Windows\System32\DRIVERS\uim_im.sys [700680 2014-01-23] () S3 catchme; \??\C:\ComboFix\catchme.sys [X] S3 cpuz134; \??\C:\Users\Sorgend\AppData\Local\Temp\cpuz134\cpuz134_x64.sys [X] S2 DgiVecp; \??\C:\Windows\system32\Drivers\DgiVecp.sys [X] S3 lmimirr; system32\DRIVERS\lmimirr.sys [X] S3 pccsmcfd; system32\DRIVERS\pccsmcfdx64.sys [X] S3 xhunter1; \??\C:\Windows\xhunter1.sys [X] ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-01-12 07:50 - 2016-01-12 07:51 - 00022704 _____ C:\Users\Sorgend\Desktop\FRST.txt 2016-01-11 21:04 - 2016-01-11 21:16 - 00000000 ____D C:\ProgramData\HitmanPro 2016-01-11 21:02 - 2016-01-11 21:04 - 11323704 _____ (SurfRight B.V.) C:\Users\Sorgend\Desktop\HitmanPro_x64.exe 2016-01-11 18:35 - 2016-01-11 18:35 - 00006416 _____ C:\Users\Sorgend\Desktop\Fixlog.txt 2016-01-10 17:24 - 2016-01-10 20:14 - 00000000 ____D C:\Program Files (x86)\Mozilla Thunderbird 2016-01-10 14:41 - 2016-01-10 14:41 - 00002217 _____ C:\Users\Sorgend\Desktop\JRT.txt 2016-01-10 14:34 - 2016-01-11 18:35 - 00000000 ___HD C:\Windows\system32\GroupPolicy 2016-01-10 14:32 - 2016-01-10 14:32 - 01600184 _____ (Malwarebytes) C:\Users\Sorgend\Desktop\JRT.exe 2016-01-10 14:29 - 2016-01-10 14:29 - 00002005 _____ C:\Users\Sorgend\Desktop\mbam.txt 2016-01-10 12:57 - 2016-01-10 13:12 - 00000000 ____D C:\AdwCleaner 2016-01-10 12:47 - 2016-01-10 12:48 - 01749504 _____ C:\Users\Sorgend\Desktop\AdwCleaner_5.028.exe 2016-01-10 09:34 - 2016-01-10 09:34 - 02370560 _____ (Farbar) C:\Users\Sorgend\Desktop\FRST64.exe 2016-01-09 16:51 - 2016-01-09 16:51 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype 2016-01-09 09:04 - 2016-01-09 09:04 - 00000000 ____D C:\Windows\pss 2016-01-08 10:55 - 2016-01-08 10:55 - 00000000 ____D C:\Users\Sorgend\AppData\Roaming\HD Tune Pro 2016-01-08 10:55 - 2016-01-08 10:55 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HD Tune Pro 2016-01-08 10:55 - 2016-01-08 10:55 - 00000000 ____D C:\Program Files (x86)\HD Tune Pro 2016-01-08 10:39 - 2012-08-20 03:38 - 00138568 _____ (ASMedia Technology Inc) C:\Windows\system32\Drivers\asmthub3.sys 2016-01-08 10:33 - 2016-01-08 10:33 - 00000000 ____D C:\ProgramData\ATI 2016-01-08 10:27 - 2012-02-03 14:01 - 00677480 _____ (Realtek ) C:\Windows\system32\Drivers\Rt64win7.sys 2016-01-08 10:27 - 2012-02-03 14:01 - 00107552 _____ (Realtek Semiconductor Corporation) C:\Windows\system32\RTNUninst64.dll 2016-01-08 10:27 - 2012-02-03 14:01 - 00074344 _____ (Realtek Semiconductor Corporation) C:\Windows\system32\RtNicProp64.dll 2016-01-08 10:26 - 2016-01-08 10:26 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Catalyst Control Center 2016-01-08 10:24 - 2016-01-08 10:24 - 00000000 ____D C:\Users\Sorgend\AppData\Roaming\ATI 2016-01-08 10:24 - 2016-01-08 10:24 - 00000000 ____D C:\Users\Sorgend\AppData\Local\ATI 2016-01-08 10:23 - 2010-05-20 08:27 - 00116736 _____ (ATI Technologies, Inc.) C:\Windows\system32\Drivers\AtiHdmi.sys 2016-01-08 10:22 - 2010-05-20 08:28 - 00446464 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\ATIDEMGX.dll 2016-01-08 10:22 - 2010-05-20 08:28 - 00055296 _____ (AMD) C:\Windows\system32\coinst.dll 2016-01-08 10:22 - 2010-05-20 08:28 - 00031696 _____ C:\Windows\system32\atiapfxx.blb 2016-01-08 10:22 - 2010-05-20 08:28 - 00020692 _____ C:\Windows\atiogl.xml 2016-01-08 10:22 - 2010-05-20 08:28 - 00001035 _____ C:\Windows\SysWOW64\atipblag.dat 2016-01-08 10:22 - 2010-05-20 08:28 - 00001035 _____ C:\Windows\system32\atipblag.dat 2016-01-08 10:19 - 2010-05-20 08:30 - 00016440 _____ (Advanced Micro Devices Inc.) C:\Windows\system32\Drivers\AtiPcie.sys 2016-01-08 10:18 - 2016-01-08 10:28 - 00044997 _____ C:\Windows\Ascd_log.ini 2016-01-08 10:09 - 2016-01-08 10:11 - 00142356 _____ C:\Windows\ntbtlog.txt 2015-12-20 14:45 - 2016-01-12 07:50 - 00000000 ____D C:\FRST 2015-12-19 09:56 - 2015-12-19 09:56 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StarCraft II 2015-12-19 09:49 - 2015-12-19 10:57 - 00000000 ____D C:\Program Files (x86)\StarCraft II 2015-12-19 09:49 - 2015-12-19 09:49 - 00000000 ____D C:\Users\Sorgend\Documents\StarCraft II ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-01-12 07:26 - 2015-07-07 21:49 - 00000000 ____D C:\ProgramData\Malwarebytes Anti-Exploit 2016-01-11 20:36 - 2015-09-21 19:01 - 00000000 ____D C:\Users\Sorgend\AppData\Roaming\Skype 2016-01-11 18:46 - 2009-07-14 05:45 - 00028720 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2016-01-11 18:46 - 2009-07-14 05:45 - 00028720 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2016-01-11 18:40 - 2014-10-17 14:01 - 00000000 ____D C:\Users\Sorgend\AppData\Roaming\.minecraft 2016-01-11 18:37 - 2015-07-19 16:10 - 00000008 __RSH C:\ProgramData\ntuser.pol 2016-01-11 18:37 - 2012-11-06 07:52 - 00000035 _____ C:\Users\Public\Documents\AtherosServiceConfig.ini 2016-01-11 18:35 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\SysWOW64\GroupPolicy 2016-01-11 18:27 - 2015-06-15 17:43 - 00000000 ____D C:\Program Files (x86)\Steam 2016-01-11 13:46 - 2012-10-19 18:07 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2016-01-10 20:13 - 2015-03-23 15:25 - 00000000 ____D C:\Users\Sorgend\AppData\Roaming\TS3Client 2016-01-10 15:21 - 2009-07-14 04:20 - 00000000 ____D C:\Windows 2016-01-10 15:19 - 2014-02-23 14:53 - 00000000 ____D C:\ProgramData\TEMP 2016-01-10 15:18 - 2014-06-27 06:07 - 00000000 ____D C:\Program Files (x86)\SpywareBlaster 2016-01-10 14:36 - 2014-09-26 22:32 - 00000000 ____D C:\ProgramData\IObit 2016-01-10 14:36 - 2014-03-16 12:20 - 00000000 ____D C:\Users\Sorgend\AppData\Roaming\IObit 2016-01-10 13:21 - 2014-10-28 20:26 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys 2016-01-10 11:37 - 2011-11-06 00:50 - 00000000 ____D C:\Users\Sorgend\AppData\Local\CrashDumps 2016-01-09 18:34 - 2015-11-15 18:44 - 00000000 ____D C:\Users\Sorgend\AppData\Local\HTC MediaHub 2016-01-09 16:51 - 2015-06-26 17:14 - 00000000 ___RD C:\Program Files (x86)\Skype 2016-01-09 16:51 - 2014-12-06 18:57 - 00000000 ____D C:\Users\Sorgend\AppData\Local\Skype 2016-01-09 16:51 - 2014-12-06 18:54 - 00000000 ____D C:\ProgramData\Skype 2016-01-09 15:57 - 2015-12-08 09:52 - 00033280 ___SH C:\Users\Sorgend\Documents\Thumbs.db 2016-01-09 13:41 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\system32\NDF 2016-01-09 13:25 - 2010-11-21 07:50 - 23053150 _____ C:\Windows\system32\perfh007.dat 2016-01-09 13:25 - 2010-11-21 07:50 - 07210728 _____ C:\Windows\system32\perfc007.dat 2016-01-09 13:25 - 2009-07-14 06:13 - 00006790 _____ C:\Windows\system32\PerfStringBackup.INI 2016-01-09 13:10 - 2011-11-08 17:34 - 00000000 ____D C:\Users\Sorgend\Documents\Rechnungen 2016-01-09 11:29 - 2015-05-11 16:59 - 00018960 _____ (Logitech, Inc.) C:\Windows\system32\Drivers\LNonPnP.sys 2016-01-09 09:29 - 2012-02-15 17:55 - 00000000 ____D C:\Windows\Minidump 2016-01-09 09:09 - 2015-09-12 11:03 - 00000000 ____D C:\Users\Sorgend\AppData\Local\LogMeIn Hamachi 2016-01-09 09:01 - 2011-11-04 16:27 - 00000000 ____D C:\Users\UpdatusUser\AppData\Local\CrashDumps 2016-01-09 09:00 - 2013-03-17 20:13 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ashampoo 2016-01-09 09:00 - 2013-01-30 18:26 - 00001108 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job 2016-01-09 09:00 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2016-01-09 08:56 - 2011-05-16 00:38 - 00000000 ____D C:\ProgramData\NVIDIA 2016-01-08 10:39 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf 2016-01-08 10:27 - 2011-05-16 00:34 - 00000000 ____D C:\Program Files (x86)\Realtek 2016-01-08 10:26 - 2011-05-07 01:04 - 00000000 ____D C:\Program Files (x86)\ATI Technologies 2016-01-08 10:18 - 2011-05-07 01:04 - 00035926 _____ C:\Windows\Ascd_tmp.ini 2016-01-08 10:17 - 2011-05-07 01:05 - 00001769 _____ C:\Windows\Language_trs.ini 2015-12-21 18:16 - 2015-12-05 13:51 - 00000000 ____D C:\ProgramData\boost_interprocess 2015-12-21 06:59 - 2014-06-27 06:07 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SpywareBlaster 2015-12-20 23:12 - 2015-12-12 14:51 - 00000000 ____D C:\Users\Sorgend\AppData\Local\Battle.net 2015-12-20 20:35 - 2015-05-11 17:08 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Logitech 2015-12-20 20:34 - 2015-12-12 14:51 - 00000000 ____D C:\Program Files (x86)\Battle.net 2015-12-20 18:17 - 2012-06-13 14:25 - 00000000 ____D C:\Users\Sorgend\.gimp-2.8 2015-12-20 16:14 - 2014-09-06 09:40 - 00000000 ____D C:\Users\Sorgend\AppData\Local\ftblauncher 2015-12-20 08:37 - 2015-12-04 11:02 - 00001298 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\paint.net.lnk 2015-12-20 08:37 - 2015-11-02 12:56 - 00002459 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk 2015-12-20 08:37 - 2015-06-04 08:50 - 00002158 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Earth.lnk 2015-12-20 08:37 - 2015-03-20 17:55 - 00001172 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoPad Video-Editor.lnk 2015-12-20 08:37 - 2015-03-19 16:16 - 00001156 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WavePad Audio-Editor.lnk 2015-12-20 08:37 - 2014-06-24 05:44 - 00001069 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Secunia PSI.lnk 2015-12-20 08:37 - 2012-07-19 14:46 - 00002543 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft PowerPoint Viewer .lnk 2015-12-20 08:37 - 2012-06-13 14:24 - 00000932 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GIMP 2.lnk 2015-12-20 08:37 - 2011-11-03 18:02 - 00002034 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk 2015-12-20 08:37 - 2011-05-07 01:06 - 00001202 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HD VDeck.lnk 2015-12-20 08:37 - 2011-05-07 00:48 - 00001333 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Media Center.lnk 2015-12-20 08:37 - 2011-05-07 00:48 - 00001314 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows DVD Maker.lnk 2015-12-20 08:37 - 2009-07-14 05:57 - 00001511 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk 2015-12-20 08:37 - 2009-07-14 05:57 - 00001340 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Anytime Upgrade.lnk 2015-12-20 08:37 - 2009-07-14 05:57 - 00001292 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sidebar.lnk 2015-12-20 08:37 - 2009-07-14 05:57 - 00001234 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\XPS Viewer.lnk 2015-12-20 08:37 - 2009-07-14 05:54 - 00001198 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Fax and Scan.lnk 2015-12-20 08:36 - 2013-11-15 15:55 - 00001119 _____ C:\Users\Public\Desktop\phase-6 desktop.lnk 2015-12-20 08:36 - 2009-07-14 06:01 - 00001218 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Default Programs.lnk 2015-12-20 08:36 - 2009-07-14 05:49 - 00001246 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Windows Update.lnk 2015-12-20 08:35 - 2015-10-29 17:53 - 00001808 _____ C:\Users\Sorgend\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Spotify.lnk 2015-12-20 08:35 - 2015-10-17 19:42 - 00001035 _____ C:\Users\Sorgend\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Curse.lnk 2015-12-20 08:35 - 2015-08-28 19:57 - 00001723 _____ C:\Users\Sorgend\AppData\Roaming\Microsoft\Windows\Start Menu\BlueStacks.lnk 2015-12-20 08:35 - 2015-07-01 19:15 - 00001433 _____ C:\Users\Sorgend\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk 2015-12-20 08:35 - 2015-07-01 19:02 - 00002271 _____ C:\Users\Sorgend\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Iexplore .lnk 2015-12-20 08:35 - 2015-07-01 19:02 - 00000144 _____ C:\Users\Sorgend\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Firefox .lnk 2015-12-20 08:35 - 2014-07-23 18:08 - 00002947 _____ C:\Users\Sorgend\Desktop\Nero 11.lnk 2015-12-20 08:35 - 2014-04-06 23:08 - 00002107 _____ C:\Users\Sorgend\Desktop\MP Navigator EX 5.0.lnk 2015-12-20 08:35 - 2011-11-28 20:38 - 00001205 _____ C:\Users\Sorgend\Desktop\Spiele.lnk 2015-12-20 08:30 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\TAPI 2015-12-19 23:34 - 2009-07-14 03:34 - 00000574 _____ C:\Windows\win.ini 2015-12-19 23:24 - 2011-11-28 16:28 - 00000000 ____D C:\Users\Sorgend\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games 2015-12-19 18:28 - 2015-07-26 21:05 - 00000000 ____D C:\Users\_supereasy_backup_.MaryLou 2015-12-19 09:49 - 2015-12-12 14:53 - 00000000 ____D C:\Program Files (x86)\Hearthstone 2015-12-19 01:05 - 2015-04-05 00:16 - 00000000 ___SD C:\Windows\SysWOW64\GWX 2015-12-19 01:05 - 2015-04-05 00:16 - 00000000 ___SD C:\Windows\system32\GWX 2015-12-18 09:27 - 2013-03-17 11:39 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sony 2015-12-18 09:27 - 2011-05-07 01:06 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information 2015-12-13 21:45 - 2014-07-23 17:24 - 00000230 _____ C:\Windows\Tasks\elbyExecuteWithUAC.job ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2014-03-16 12:03 - 2014-05-10 23:04 - 0000068 _____ () C:\Users\Sorgend\AppData\Roaming\WB.CFG 2013-04-17 19:43 - 2013-04-17 19:43 - 0000095 _____ () C:\Users\Sorgend\AppData\Local\fusioncache.dat 2015-09-03 16:28 - 2015-09-03 16:28 - 0011504 _____ () C:\Users\Sorgend\AppData\Local\recently-used.xbel 2014-04-01 19:40 - 2014-11-20 20:47 - 0007602 _____ () C:\Users\Sorgend\AppData\Local\Resmon.ResmonCfg 2011-11-07 19:33 - 2013-06-24 17:54 - 0000083 ___SH () C:\ProgramData\.zreglib 2015-04-02 09:57 - 2015-04-02 09:57 - 0000268 ___RH () C:\ProgramData\Machines 2015-04-02 09:57 - 2015-04-02 09:57 - 0000268 ___RH () C:\ProgramData\Mail 2015-04-02 09:57 - 2015-04-02 09:57 - 0000268 ___RH () C:\ProgramData\Mallets 2015-04-02 09:57 - 2015-04-02 09:57 - 0000012 ___RH () C:\ProgramData\Overdrive 2015-04-02 09:57 - 2015-04-02 09:57 - 0000012 ___RH () C:\ProgramData\Pedal Hard 2015-04-02 09:57 - 2015-04-02 09:57 - 0000012 ___RH () C:\ProgramData\PPD Plugins ==================== Bamital & volsnap ================= (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\system32\winlogon.exe => Datei ist digital signiert C:\Windows\system32\wininit.exe => Datei ist digital signiert C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert C:\Windows\explorer.exe => Datei ist digital signiert C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert C:\Windows\system32\svchost.exe => Datei ist digital signiert C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert C:\Windows\system32\services.exe => Datei ist digital signiert C:\Windows\system32\User32.dll => Datei ist digital signiert C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert C:\Windows\system32\userinit.exe => Datei ist digital signiert C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert C:\Windows\system32\rpcss.dll => Datei ist digital signiert C:\Windows\system32\dnsapi.dll => Datei ist digital signiert C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2015-05-12 07:51 ==================== Ende von FRST.txt ============================ |
![]() | #6 |
![]() ![]() | ![]() Windows 7: Werbefenster öffnen sich im Browser, Webseiten werden auf Werbung umgelenkt!Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:09-01-2015 durchgeführt von Sorgend (2016-01-12 07:51:29) Gestartet von C:\Users\Sorgend\Desktop Windows 7 Home Premium Service Pack 1 (X64) (2011-11-03 16:40:31) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-2260964575-2753946872-1401531445-500 - Administrator - Disabled) ASPNET (S-1-5-21-2260964575-2753946872-1401531445-1005 - Limited - Enabled) Gast (S-1-5-21-2260964575-2753946872-1401531445-501 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-2260964575-2753946872-1401531445-1003 - Limited - Enabled) Sorgend (S-1-5-21-2260964575-2753946872-1401531445-1001 - Administrator - Enabled) => C:\Users\Sorgend UpdatusUser (S-1-5-21-2260964575-2753946872-1401531445-1000 - Limited - Enabled) => C:\Users\UpdatusUser _supereasy_backup_ (S-1-5-21-2260964575-2753946872-1401531445-1007 - Administrator - Enabled) => C:\Users\_supereasy_backup_.MaryLou ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Ashampoo Anti-Virus (Enabled - Out of date) {B01CBDFB-A7BE-AB86-8FC0-8A93ABB2ABA5} AS: Ashampoo Anti-Virus (Enabled - Out of date) {0B7D5C1F-8184-A408-B570-B1E1D035E118} AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) 7-Zip 9.20 (HKLM-x32\...\7-Zip) (Version: - ) ABBYY FineReader 6.0 Sprint (HKLM-x32\...\{ACF60000-22B9-4CE9-98D6-2CCF359BAC07}) (Version: 6.00.1568.4089 - ABBYY Software House) Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.009.20079 - Adobe Systems Incorporated) Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 18.0.0.144 - Adobe Systems Incorporated) Adobe Flash Player 17 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 17.0.0.169 - Adobe Systems Incorporated) Adobe Flash Player 17 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 17.0.0.169 - Adobe Systems Incorporated) AdVenture Capitalist (HKLM-x32\...\Steam App 346900) (Version: - Hyper Hippo Games) Aerosoft's - Aerosoft Launcher (HKLM-x32\...\{EE11CFFC-898C-4875-8A63-8B732A9AD43B}) (Version: 1.1.0.1 - Aerosoft) AION Free-to-Play (HKLM-x32\...\{82E73E8D-E1E7-45A4-A311-6D31492AA913}_is1) (Version: - Gameforge) Akamai NetSession Interface (HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\...\Akamai) (Version: - Akamai Technologies, Inc) Alcor Micro USB Card Reader Driver (HKLM-x32\...\InstallShield_{838DA1F1-23F8-4C70-B190-AC51CB5A5ECD}) (Version: 3.1.45.72435 - Alcor Micro Corp.) Alcor Micro USB Card Reader Driver (x32 Version: 3.1.45.72435 - Alcor Micro Corp.) Hidden Amazon MP3-Downloader 1.0.9 (HKLM-x32\...\Amazon MP3-Downloader) (Version: - ) ANNO 1503 (HKLM-x32\...\{EBBB1DEF-8878-4CB8-BC0D-1196B30E7527}) (Version: - ) ANNO 2070 (HKLM-x32\...\{B48E264C-C8CD-4617-B0BE-46E977BAD694}) (Version: 1.0.0.0 - Ubisoft) Anno 2205 (HKLM-x32\...\Steam App 375910) (Version: - Blue Byte) Anno Online (HKLM-x32\...\Steam App 336510) (Version: - Blue Byte) AnyDVD (HKLM-x32\...\AnyDVD) (Version: 7.6.6.0 - SlySoft) Apple Application Support (32-Bit) (HKLM-x32\...\{7FE25256-B7C1-480D-B736-10A67A833AEA}) (Version: 3.2 - Apple Inc.) Apple Application Support (64-Bit) (HKLM\...\{B255D495-4734-4E9B-B4F5-96702FD4A7B9}) (Version: 3.2 - Apple Inc.) Apple Mobile Device Support (HKLM\...\{5D61F006-168C-4B8B-B7FD-F113C10AE0E4}) (Version: 8.2.1.3 - Apple Inc.) Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.) ARK: Survival Evolved (HKLM-x32\...\Steam App 346110) (Version: - Studio Wildcard) Ashampoo Anti-Virus v.1.2.1 (HKLM-x32\...\{4209F371-5F52-C043-54D3-062D160066F1}_is1) (Version: 1.2.1 - Ashampoo GmbH & Co. KG) Ashampoo Photo Commander Free v.1.0.0 (HKLM-x32\...\{C92AB6F1-CD60-73B5-2FF0-9FCC1502CD64}_is1) (Version: 1.0.0 - Ashampoo GmbH & Co. KG) ATI Catalyst Install Manager (HKLM\...\{47B188E2-2447-5C40-15B6-9D49DC90BF5B}) (Version: 3.0.816.0 - ATI Technologies, Inc.) Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment) Blender (HKLM\...\Blender) (Version: 2.74 - Blender Foundation) BlueStacks App Player (HKLM-x32\...\{4FEE9A2C-AF32-44CF-902D-9D686E17BF4F}) (Version: 1.1.9.167 - BlueStack Systems, Inc.) Bluetooth Win7 Suite (64) (HKLM\...\{230D1595-57DA-4933-8C4E-375797EBB7E1}) (Version: 7.2.0.34 - Atheros Communications) Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.) Canon Easy-PhotoPrint EX (HKLM-x32\...\Easy-PhotoPrint EX) (Version: - ) Canon Easy-WebPrint EX (HKLM-x32\...\Easy-WebPrint EX) (Version: - ) Canon MG5300 series Benutzerregistrierung (HKLM-x32\...\Canon MG5300 series Benutzerregistrierung) (Version: - ) Canon MG5300 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG5300_series) (Version: - ) Canon MG5300 series On-screen Manual (HKLM-x32\...\Canon MG5300 series On-screen Manual) (Version: - ) Canon MP Navigator EX 5.0 (HKLM-x32\...\MP Navigator EX 5.0) (Version: - ) Canon My Printer (HKLM-x32\...\CanonMyPrinter) (Version: - ) Canon Solution Menu EX (HKLM-x32\...\CanonSolutionMenuEX) (Version: - ) ccc-core-static (x32 Version: 2010.0210.2206.39615 - Ihr Firmenname) Hidden Cheat Engine 6.4 (HKLM-x32\...\Cheat Engine 6.4_is1) (Version: - Cheat Engine) Cities: Skylines (HKLM-x32\...\Steam App 255710) (Version: - Colossal Order Ltd.) Clicker Heroes (HKLM-x32\...\Steam App 363970) (Version: - ) Counter-Strike: Global Offensive (HKLM-x32\...\Steam App 730) (Version: - Valve) Curse (HKLM-x32\...\{1F2611FB-6F69-4AA8-BECD-243BD8CB45F3}) (Version: 6.0.0.0 - Curse) Das Geheimnis der Azteken (HKLM-x32\...\Das Geheimnis der Azteken_is1) (Version: - astragon Software GmbH) Devilian (HKLM-x32\...\Steam App 407510) (Version: - Bluehole Ginno Games) Die Sims™ 4 (HKLM-x32\...\{48EBEBBF-B9F8-4520-A3CF-89A730721917}) (Version: 1.2.16.10 - Electronic Arts Inc.) Dota 2 (HKLM-x32\...\Steam App 570) (Version: - Valve) DuelystLauncher (HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\...\launcher) (Version: 0.05 - Counterplay Games Inc.) Echo of Soul (HKLM-x32\...\Steam App 290140) (Version: - Nvius) Empyrion - Galactic Survival (HKLM-x32\...\Steam App 383120) (Version: - Eleon Game Studios) Forsaken Uprising (HKLM-x32\...\Steam App 314700) (Version: - Digital Homicide Studios) Free Video Editor version 1.4.12.713 (HKLM-x32\...\Free Video Editor_is1) (Version: 1.4.12.713 - DVDVideoSoft Ltd.) Gameforge Live 2.0.8 (HKLM-x32\...\{9C98989A-3A15-42DA-A3B9-D20331437D67}}_is1) (Version: 2.0.8 - Gameforge) Garry's Mod (HKLM-x32\...\Steam App 4000) (Version: - Facepunch Studios) GIMP 2.8.0 (HKLM\...\GIMP-2_is1) (Version: 2.8.0 - The GIMP Team) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 47.0.2526.106 - Google Inc.) Google Earth (HKLM-x32\...\{817750FA-EC6A-485D-9901-0683AE6FFDF1}) (Version: 7.1.5.1557 - Google) Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden Google Update Helper (x32 Version: 1.3.29.1 - Google Inc.) Hidden Grinbo - Version 1.00 (HKLM-x32\...\Grinbo) (Version: - ) HD Tune Pro 5.00 (HKLM-x32\...\HD Tune Pro_is1) (Version: - EFD Software) Hearthstone (HKLM-x32\...\Hearthstone) (Version: - Blizzard Entertainment) HexChat (HKLM\...\HexChat_is1) (Version: 2.10.2 - HexChat) Hi-Rez Studios Authenticate and Update Service (HKLM-x32\...\{3C87E0FF-BC0A-4F5E-951B-68DC3F8DF1FC}) (Version: 3.0.0.0 - Hi-Rez Studios) HTC Driver Installer (HKLM-x32\...\{4CEEE5D0-F905-4688-B9F9-ECC710507796}) (Version: 4.17.0.001 - HTC Corporation) HTC Sync Manager (HKLM-x32\...\{231D0C79-98A6-4693-A366-36DE7D7346EC}) (Version: 3.1.61.0 - HTC) Image Composite Editor (HKLM\...\{92AB5708-1AAA-4B1B-A8D5-45CF3AD77519}) (Version: 2.0.3 - Microsoft Corporation) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 8.15.10.2266 - Intel Corporation) IPTInstaller (HKLM-x32\...\{08208143-777D-4A06-BB54-71BF0AD1BB70}) (Version: 4.0.8 - HTC) iTunes (HKLM\...\{BFEAB774-C7DC-4032-B05A-DA5F7CB7B365}) (Version: 12.2.2.25 - Apple Inc.) Jäger des Geisterhauses (HKLM-x32\...\Jäger des Geisterhauses_is1) (Version: - Rondomedia GmbH) Java 7 Update 75 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F06417075FF}) (Version: 7.0.750 - Oracle) Java 7 Update 80 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F03217080FF}) (Version: 7.0.800 - Oracle) Java 8 Update 31 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86418031F0}) (Version: 8.0.310 - Oracle Corporation) Java 8 Update 45 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86418045F0}) (Version: 8.0.450 - Oracle Corporation) Java SE Development Kit 8 Update 31 (64-bit) (HKLM\...\{64A3A4F4-B792-11D6-A78A-00B0D0180310}) (Version: 8.0.310.13 - Oracle Corporation) League of Legends (HKLM-x32\...\League of Legends 3.0.1) (Version: 3.0.1 - Riot Games ) League of Legends (x32 Version: 3.0.1 - Riot Games ) Hidden Logitech SetPoint 6.65 (HKLM\...\sp6) (Version: 6.65.62 - Logitech) LogMeIn Hamachi (HKLM-x32\...\LogMeIn Hamachi) (Version: 2.2.0.410 - LogMeIn, Inc.) LogMeIn Hamachi (x32 Version: 2.2.0.410 - LogMeIn, Inc.) Hidden Malwarebytes Anti-Exploit version 1.8.1.1045 (HKLM\...\Malwarebytes Anti-Exploit_is1) (Version: 1.8.1.1045 - Malwarebytes) Malwarebytes Anti-Malware Version 2.2.0.1024 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes) Media Go (HKLM-x32\...\{362AB21A-E2C4-40CE-81C2-8C4D62B0635A}) (Version: 2.4.256 - Sony) Microsoft .NET Framework 1.1 (HKLM-x32\...\{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}) (Version: 1.1.4322 - Microsoft) Microsoft .NET Framework 1.1 German Language Pack (HKLM-x32\...\{E78BFA60-5393-4C38-82AB-E8019E464EB4}) (Version: 1.1.4322 - Microsoft) Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.51209 - Microsoft Corporation) Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation) Microsoft Office Home and Student 2010 (HKLM-x32\...\Office14.SingleImage) (Version: 14.0.7015.1000 - Microsoft Corporation) Microsoft PowerPoint Viewer (HKLM-x32\...\{95140000-00AF-0407-0000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.41105.0 - Microsoft Corporation) Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM-x32\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729 (HKLM\...\{4FFA2088-8317-3B14-93CD-4C699DB37843}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation) Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation) Microsoft Zoo Tycoon (HKLM-x32\...\Zoo Tycoon 1.0) (Version: - ) Microsoft-Maus- und Tastatur-Center (HKLM\...\Microsoft Mouse and Keyboard Center) (Version: 2.3.188.0 - Microsoft Corporation) Minecraft (HKLM-x32\...\{63227E62-F417-497E-9060-22B3A9A52D7A}) (Version: 1.0.1.0 - Mojang) MK LOL (HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\...\MK LOL) (Version: - ) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 31.4.0 - Mozilla) Mozilla Thunderbird 38.5.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 38.5.0 (x86 de)) (Version: 38.5.0 - Mozilla) MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation) MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation) MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation) MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation) MyDriveConnect 4.0.6.2383 (HKLM-x32\...\MyDriveConnect) (Version: 4.0.6.2383 - TomTom) Nero 11 (HKLM-x32\...\{F021D637-BBDA-486B-96F0-225B62596C3B}) (Version: 11.0.11000 - Nero AG) Nero Backup Drivers (HKLM\...\{D600D357-5CB9-4DE9-8FD4-14E208BD1970}) (Version: 12.0.4000 - Nero AG) Nero Info (HKLM-x32\...\{B791E0AB-87A9-41A4-8D98-D13C2E37D928}) (Version: 15.1.0030 - Nero AG) Nero Prerequisite Installer 1.0 (HKLM-x32\...\{82E8286F-5F93-4548-B2C0-E9BD23B04AA7}) (Version: 11.0.12600 - Nero AG) Nikon Message Center 2 (HKLM-x32\...\{B014EE44-9197-4513-9613-71E6EB1B514E}) (Version: 2.1.0 - Nikon) Nikon Movie Editor (HKLM-x32\...\{5CAD3393-EEC0-44CE-9F93-BCAA365B77FB}) (Version: 2.3.0 - Nikon) No More Room in Hell (HKLM-x32\...\Steam App 224260) (Version: - No More Room in Hell Team) Notepad++ (HKLM-x32\...\Notepad++) (Version: 6.6.9 - Notepad++ Team) NVIDIA 3D Vision Treiber 275.33 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 275.33 - NVIDIA Corporation) NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version: 1.10.57.35 - NVIDIA Corporation) NVIDIA ForceWare Network Access Manager (HKLM-x32\...\{7CFA46E3-CC2F-4355-82AE-6012DC3633FD}) (Version: 1.00.7325.0 - NVIDIA Corporation) NVIDIA Grafiktreiber 275.33 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 275.33 - NVIDIA Corporation) NVIDIA HD-Audiotreiber 1.2.22.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.2.22.1 - NVIDIA Corporation) NVIDIA PhysX (HKLM-x32\...\{B455E95A-B804-439F-B533-336B1635AE97}) (Version: 9.14.0702 - NVIDIA Corporation) NVIDIA Update 1.3.5 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 1.3.5 - NVIDIA Corporation) Open Broadcaster Software (HKLM-x32\...\Open Broadcaster Software) (Version: - ) OpenOffice 4.1.1 (HKLM-x32\...\{ACD0FFF9-6B35-43C1-82DB-9FF6990E8602}) (Version: 4.11.9775 - Apache Software Foundation) Origin (HKLM-x32\...\Origin) (Version: 9.5.11.2855 - Electronic Arts, Inc.) Overwolf (HKLM-x32\...\Overwolf) (Version: 0.91.22.0 - Overwolf Ltd.) paint.net (HKLM\...\{DF3A46D9-67B3-44B2-9D01-25C8BA772C8A}) (Version: 4.0.6 - dotPDN LLC) phase-6 2.3.3 (HKLM-x32\...\phase-6) (Version: 2.3.3 - phase-6) Picture Control Utility x64 (HKLM\...\{11953C65-BB4E-4CA4-B0F0-2600A4B20040}) (Version: 1.4.2 - Nikon) Plague Inc: Evolved (HKLM-x32\...\Steam App 246620) (Version: - Ndemic Creations) Platform (x32 Version: 1.34 - VIA Technologies, Inc.) Hidden PlayChess (HKLM-x32\...\PlayChess) (Version: - ChessBase GmbH) PlayStation(R)Store (HKLM-x32\...\{0E532C84-4275-41B3-9D81-D4A1A20D8EE7}) (Version: 4.18.0.15698 - Sony Computer Entertainment Inc.) Protegere (HKLM-x32\...\Protegere) (Version: - ) puush (HKLM-x32\...\{C3592426-531E-4110-911D-BFECE2CE284B}) (Version: 1.0.0.0 - Dean Herbert) QuickTime 7 (HKLM-x32\...\{627FFC10-CE0A-497F-BA2B-208CAC638010}) (Version: 7.77.80.95 - Apple Inc.) Radiotracker (HKLM-x32\...\{1E863F44-2D2D-4BD7-B25B-EDA9FF622267}) (Version: 6.2.13700.0 - RapidSolution Software AG) Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.52.203.2012 - Realtek) Renesas Electronics USB 3.0 Host Controller Driver (HKLM-x32\...\InstallShield_{5442DAB8-7177-49E1-8B22-09A049EA5996}) (Version: 2.1.28.1 - Renesas Electronics Corporation) Renesas Electronics USB 3.0 Host Controller Driver (x32 Version: 2.1.28.1 - Renesas Electronics Corporation) Hidden Revo Uninstaller 1.95 (HKLM-x32\...\Revo Uninstaller) (Version: 1.95 - VS Revo Group) Robinson Crusoe (HKLM-x32\...\{7DF5A0FE-EEC4-439A-A3B5-DF91958DD5A7}_is1) (Version: - cerasus.media GmbH) Robocraft (HKLM-x32\...\Steam App 301520) (Version: - Freejam) Rocket League (HKLM-x32\...\Steam App 252950) (Version: - Psyonix) RollerCoaster Tycoon 3 (HKLM-x32\...\RollerCoaster Tycoon 3_is1) (Version: - Atari) SAMSUNG Mobile Composite Device Software (HKLM\...\SAMSUNG Mobile Composite Device) (Version: - ) Samsung Mobile Modem Device Software (HKLM\...\Samsung Mobile Modem Device) (Version: - ) SAMSUNG Mobile Modem Driver Set (HKLM\...\SAMSUNG Mobile Modem) (Version: - ) Samsung Mobile phone USB driver Drive Software (HKLM\...\Samsung Mobile phone USB driver Drive) (Version: - ) SAMSUNG Mobile USB Modem 1.0 Software (HKLM\...\SAMSUNG Mobile USB Modem 1.0) (Version: - ) SAMSUNG Mobile USB Modem Software (HKLM\...\SAMSUNG Mobile USB Modem) (Version: - ) SAMSUNG USB Mobile Device Software (HKLM\...\SAMSUNG USB Mobile Device) (Version: - ) Secunia PSI (3.0.0.9016) (HKLM-x32\...\Secunia PSI) (Version: 3.0.0.9016 - Secunia) Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version: - Microsoft) Skype Click to Call (HKLM-x32\...\{6D1221A9-17BF-4EC0-81F2-27D30EC30701}) (Version: 7.5.0.9082 - Microsoft Corporation) Skype™ 7.17 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.17.105 - Skype Technologies S.A.) Smite (HKLM-x32\...\{3C87E0FF-BC0A-4F5E-951B-68DC3F8DF017}) (Version: 2.16.3039.0 - Hi-Rez Studios) Solid Edge V17 (HKLM-x32\...\{3036EFC0-226E-455E-A757-E12518E6443B}) (Version: 17.00.0065 - UGS) Sony Mobile Update Engine (HKLM-x32\...\Update Engine) (Version: 2.15.6.201504291043 - Sony Mobile Communications Inc.) Sony PC Companion 2.10.303 (HKLM-x32\...\{F09EF8F2-0976-42C1-8D9D-8DF78337C6E3}) (Version: 2.10.303 - Sony) Spotify (HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\...\Spotify) (Version: 1.0.19.106.gb8a7150f - Spotify AB) SpywareBlaster 5.4 (HKLM-x32\...\SpywareBlaster_is1) (Version: 5.4.0 - BrightFort LLC) Star Wars® Knights of the Old Republic® COLLECTION (HKLM-x32\...\{18B4F6B3-C2FA-4615-BB61-7DF02E16AA4E}) (Version: 1.00.0000 - LucasArts) Star Wars® Knights of the Old Republic® II The Sith Lords™ (HKLM-x32\...\{3DF70451-99CA-4528-A583-0DF8BCCC953B}) (Version: 1.00.0000 - LucasArts) StarCraft II (HKLM-x32\...\StarCraft II) (Version: - Blizzard Entertainment) Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation) Stronghold (HKLM-x32\...\{C917BA70-28A3-4C74-B163-41FD8C8E1A5A}) (Version: - ) Stronghold Legends (HKLM-x32\...\{66A405D2-BA14-4594-BF36-B3B544F0754E}) (Version: 1.20.0000 - Firefly Studios) SuperEasy Backup Pro (HKLM\...\SuperEasy Backup) (Version: 1.15 - SuperEasy Software GmbH & Co. KG) System Requirements Lab (HKLM-x32\...\SystemRequirementsLab) (Version: - ) Team Fortress 2 (HKLM-x32\...\Steam App 440) (Version: - Valve) TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.0.16 - TeamSpeak Systems GmbH) TERA (HKLM-x32\...\{A2F166A0-F031-4E27-A057-C69733219434}_is1) (Version: 28 - Gameforge Productions GmbH) The Binding of Isaac: Rebirth (HKLM-x32\...\Steam App 250900) (Version: - Nicalis, Inc.) The Escapists (HKLM-x32\...\Steam App 298630) (Version: - Mouldy Toof Studios) Tomb Raider (HKLM-x32\...\Steam App 203160) (Version: - Crystal Dynamics) Tomb Raider: Legend 1.2 (HKLM-x32\...\Tomb Raider: Legend) (Version: - ) UberStrike (HKLM-x32\...\Steam App 291210) (Version: - Cmune Ltd) Ubisoft Game Launcher (HKLM-x32\...\{888F1505-C2B3-4FDE-835D-36353EBD4754}) (Version: 1.0.0.0 - UBISOFT) UltraISO Premium V9.51 (HKLM-x32\...\UltraISO_is1) (Version: - ) Universal Adb Driver (HKLM-x32\...\{D9C4202E-6D51-4B06-A8F1-22316E654BCA}) (Version: 1.0.0 - ClockworkMod) Untertagebau-Simulator 2011 Version 1.01 (HKLM-x32\...\{BC5D3662-1013-4CD2-B62C-362EC9E3FCDA}_is1) (Version: 1.01 - astragon Software GmbH) Unturned (HKLM-x32\...\Steam App 304930) (Version: - Smartly Dressed Games) Uplay (HKLM-x32\...\Uplay) (Version: 10.0 - Ubisoft) VIA Plattform-Geräte-Manager (HKLM-x32\...\InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}) (Version: 1.34 - VIA Technologies, Inc.) VideoPad Video-Editor (HKLM-x32\...\VideoPad) (Version: 4.02 - NCH Software) ViewNX 2 (HKLM\...\{635BE602-BB9C-4C59-8CC5-93F9366E8A21}) (Version: 2.3.0 - Nikon) Virtual Audio Cable 4.10 (HKLM\...\Virtual Audio Cable 4.10) (Version: - ) Visual Studio C++ 10.0 Runtime (HKLM-x32\...\{4412F224-3849-4461-A3E9-DEEF8D252790}) (Version: 10.0.0 - TomTom International B.V.) VSDC Free Video Editor Version 3.2.1.373 (HKLM-x32\...\VSDC Free Video Editor_is1) (Version: 3.2.1.373 - Flash-Integro LLC) Wartung Samsung CLP-320 Series (HKLM-x32\...\Samsung CLP-320 Series) (Version: - Samsung Electronics Co., Ltd.) WavePad Audio-Editor (HKLM-x32\...\WavePad) (Version: 5.91 - NCH Software) Welcome App (Start-up experience) (x32 Version: 11.0.23500.0.0 - Nero AG) Hidden WinPatrol (HKLM\...\{6A206A04-6BC1-411B-AA04-4E52EDEEADF2}) (Version: 32.0.2014.5 - Ruiware) WinRAR 5.10 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.10.0 - win.rar GmbH) WMV9/VC-1 Video Playback (Version: 1.00.0000 - ATI Technologies Inc.) Hidden World of Subways Vol.2 (HKLM-x32\...\{0A902DF4-B767-49DB-98D3-D413E6F1E703}) (Version: 1.40 - TML-Studios) Zoo Tycoon 2 - Zoodirektor-Sammlung (HKLM-x32\...\InstallShield_{238DCFCD-70B3-46B2-B90B-2CDCC69A3D03}) (Version: 1.00.0000 - Microsoft Game Studios) Zoo Tycoon 2 - Zoodirektor-Sammlung (x32 Version: 1.00.0000 - Microsoft Game Studios) Hidden ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-2260964575-2753946872-1401531445-1001_Classes\CLSID\{D45F043D-F17F-4e8a-8435-70971D9FA46D}\InprocServer32 -> C:\Program Files\Blender Foundation\Blender\BlendThumb64.dll () ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {3C6D1789-C500-4DA3-8682-E73D1254F34F} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.) Task: {436CED73-2DC8-4677-9C75-7178A35EC783} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-07-02] (Google Inc.) Task: {509230C1-B45A-48E6-9A30-8FF15396A287} - System32\Tasks\{888E546E-CCC8-4797-8C51-6872BC3C839E} => pcalua.exe -a "C:\Program Files (x86)\QuickTime\QTSystem\QuickTime.cpl" -c @0,0x706c676e Task: {50BE01B1-FA04-4F79-A8C7-B0486ECD1639} - System32\Tasks\Sorgend2 => C:\Program Files (x86)\Nero\Nero 11\Nero BackItUp\NBCore.exe [2012-01-13] (Nero AG) Task: {51045B0A-5C0D-4D2A-ACD9-88295CEE8F0C} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-05-01] (Adobe Systems Incorporated) Task: {5A40E926-9E86-4B89-9CFD-B12311724371} - System32\Tasks\Microsoft\Windows\UPnP\UPnPHostConfig => config upnphost start= auto Task: {6187CA31-7A46-4A07-8D5F-A2F99D9AAD4A} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-07-02] (Google Inc.) Task: {6B361B71-C564-47CD-8C14-5FA566B47086} - System32\Tasks\Sorgend NBAgent 6 0 => C:\Program Files (x86)\Nero\Nero 11\Nero BackItUp\NBAgent.exe [2012-01-13] (Nero AG) Task: {A53EBF88-94EE-49AA-8A38-CE5AD7AE77F0} - System32\Tasks\Microsoft_Hardware_Launch_ipoint_exe => c:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [2014-03-19] (Microsoft Corporation) Task: {B604419F-7C3C-4996-A4EF-134E6706881F} - System32\Tasks\Microsoft_Hardware_Launch_mousekeyboardcenter_exe => c:\Program Files\Microsoft Mouse and Keyboard Center\mousekeyboardcenter.exe [2014-03-19] (Microsoft) Task: {BAF7E037-67F1-45DB-ACC9-86A57A6F341F} - System32\Tasks\Microsoft_MKC_Logon_Task_itype.exe => c:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe [2014-03-19] (Microsoft Corporation) Task: {BB2F62E2-2B63-4022-B979-871B419CFF0A} - System32\Tasks\Microsoft_Hardware_Launch_itype_exe => c:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe [2014-03-19] (Microsoft Corporation) Task: {C0428081-AAA6-4059-AFFE-18AAF3A92631} - System32\Tasks\Sorgend Nero LIVEBackup 6 0 => C:\Program Files (x86)\Nero\Nero 11\Nero BackItUp\NBCore.exe [2012-01-13] (Nero AG) Task: {C6543E2E-E953-4B4F-AD6A-3E756FDF6B1C} - System32\Tasks\Microsoft_MKC_Logon_Task_ipoint.exe => c:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [2014-03-19] (Microsoft Corporation) Task: {DA3CADF6-307E-450C-9200-D6BE761F8CF7} - System32\Tasks\Launch HTC Sync Loader => C:\Program Files (x86)\HTC\HTC Sync 3.0\htcUPCTLoader.exe Task: {DD9F510C-95F4-499A-90C8-BAC5BC372FF4} - System32\Tasks\Microsoft\Windows\SoftwareProtectionPlatform\SvcRestartTask => start sppsvc Task: {E74E5FC3-CBB0-4122-AE87-437B2F73B05E} - System32\Tasks\Sorgend Nero LIVEBackup Merge 6 0 => C:\Program Files (x86)\Nero\Nero 11\Nero BackItUp\NBCore.exe [2012-01-13] (Nero AG) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\Windows\Tasks\Adobe Acrobat Update Task.job => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\Windows\Tasks\elbyExecuteWithUAC.job => C:\Program Files (x86)\SlySoft\AnyDVD\ExecuteWithUAC.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore1cfe9e249622f17.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore1cfff2dffcf2e68.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore1d041e3c0412c12.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore1d08eec94d32839.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore1d0b4aa8b967566.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore1d0bfc9875bddca.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore1d0e31cf7c7d49b.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore1d0f0817044fbdb.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore1d12e8cb650bf5e.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\Overwolf Updater Task.job => C:\Program Files (x86)\Overwolf\OverwolfUpdater.exe Task: C:\Windows\Tasks\RunOW.job => C:\Program Files (x86)\Overwolf\OverwolfLauncher.exe Task: C:\Windows\Tasks\Sorgend Nero LIVEBackup 6 0.job => C:\Program Files (x86)\Nero\Nero 11\Nero BackItUp\NBCore.exe C:\Users\Sorgend\AppData\Roaming\Nero\Nero 11\Nero BackItUp\Files\Sorgend Nero LIVEBackup.nji Task: C:\Windows\Tasks\Sorgend.job => C:\Program Files (x86)\Nero\Nero 11\Nero BackItUp\NBCore.exePC:\Users\Sorgend\AppData\Roaming\Nero\Nero 11\Nero BackItUp\Files\Sorgend.nji ==================== Verknüpfungen ============================= (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2014-12-28 14:43 - 2014-12-28 14:43 - 00034304 _____ () C:\Windows\System32\spe__l.dll 2011-06-21 07:42 - 2011-06-21 07:42 - 00034304 _____ () C:\Windows\System32\sst3cl6.dll 2015-10-06 17:30 - 2015-10-06 17:30 - 00022528 _____ () C:\Windows\System32\us005lm.dll 2015-07-21 20:57 - 2015-01-23 04:41 - 00273888 _____ () C:\Program Files (x86)\Ashampoo\Ashampoo Anti-Virus\AAV_Service_VISTA.exe 2014-02-08 12:12 - 2012-12-07 17:26 - 00167424 _____ () C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) AlternateDataStreams: C:\ProgramData\TEMP:5C321E34 ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AAVService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CleanHlp => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CleanHlp.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\CleanHlp => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\CleanHlp.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Hamachi2Svc => ""="Service" ==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) IE trusted site: HKU\S-1-5-21-2260964575-2753946872-1401531445-1000\...\samsungsetup.com -> hxxp://www.samsungsetup.com IE trusted site: HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\...\samsungsetup.com -> hxxp://www.samsungsetup.com IE restricted site: HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\...\008i.com -> 008i.com IE restricted site: HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\...\008k.com -> 008k.com IE restricted site: HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\...\00hq.com -> 00hq.com IE restricted site: HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\...\0190-dialers.com -> 0190-dialers.com IE restricted site: HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\...\01i.info -> 01i.info IE restricted site: HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\...\02pmnzy5eo29bfk4.com -> 02pmnzy5eo29bfk4.com IE restricted site: HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\...\0411dd.com -> 0411dd.com IE restricted site: HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\...\0511zfhl.com -> 0511zfhl.com IE restricted site: HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\...\05p.com -> 05p.com IE restricted site: HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\...\0632qyw.com -> 0632qyw.com IE restricted site: HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\...\07ic5do2myz3vzpk.com -> 07ic5do2myz3vzpk.com IE restricted site: HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\...\08nigbmwk43i01y6.com -> 08nigbmwk43i01y6.com IE restricted site: HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\...\093qpeuqpmz6ebfa.com -> 093qpeuqpmz6ebfa.com IE restricted site: HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\...\0calories.net -> 0calories.net IE restricted site: HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\...\0cj.net -> 0cj.net IE restricted site: HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\...\0scan.com -> 0scan.com IE restricted site: HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\...\1-britney-spears-nude.com -> 1-britney-spears-nude.com IE restricted site: HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\...\1-domains-registrations.com -> 1-domains-registrations.com IE restricted site: HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\...\1-se.com -> 1-se.com IE restricted site: HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\...\1001movie.com -> 1001movie.com Da befinden sich 6127 mehr Seiten. ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2009-07-14 03:34 - 2015-07-02 18:41 - 00000027 ____A C:\Windows\system32\Drivers\etc\hosts 127.0.0.1 localhost ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-2260964575-2753946872-1401531445-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Sorgend\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: 192.168.178.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) MSCONFIG\Services: Apple Mobile Device Service => 2 MSCONFIG\Services: Bonjour Service => 2 MSCONFIG\Services: BstHdAndroidSvc => 3 MSCONFIG\Services: BstHdLogRotatorSvc => 2 MSCONFIG\Services: BstHdUpdaterSvc => 3 MSCONFIG\Services: ForceWare Intelligent Application Manager (IAM) => 2 MSCONFIG\Services: Hamachi2Svc => 2 MSCONFIG\Services: HiPatchService => 2 MSCONFIG\Services: HTCMonitorService => 2 MSCONFIG\Services: IDriverT => 3 MSCONFIG\Services: iPod Service => 3 MSCONFIG\Services: LMIGuardianSvc => 2 MSCONFIG\Services: NAUpdate => 2 MSCONFIG\Services: nSvcIp => 2 MSCONFIG\Services: NVSvc => 2 MSCONFIG\Services: nvUpdatusService => 2 MSCONFIG\Services: OverwolfUpdater => 3 MSCONFIG\Services: Secunia PSI Agent => 2 MSCONFIG\Services: Secunia Update Agent => 2 MSCONFIG\Services: Sony PC Companion => 3 MSCONFIG\Services: Stereo Service => 2 MSCONFIG\Services: VIAKaraokeService => 2 MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Secunia PSI Tray.lnk => C:\Windows\pss\Secunia PSI Tray.lnk.CommonStartup MSCONFIG\startupreg: Adobe ARM => c:\program files (x86)\common files\adobe\arm\1.0\adobearm.exe MSCONFIG\startupreg: AnyDVD => "C:\Program Files (x86)\SlySoft\AnyDVD\AnyDVD.exe" MSCONFIG\startupreg: APSDaemon => "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" MSCONFIG\startupreg: CanonMyPrinter => C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon MSCONFIG\startupreg: CanonSolutionMenuEx => c:\program files (x86)\canon\solution menu ex\cnsemain.exe /logon MSCONFIG\startupreg: Logitech Download Assistant => C:\Windows\system32\rundll32.exe C:\Windows\System32\LogiLDA.dll,LogiFetch MSCONFIG\startupreg: MyDriveConnect.exe => "C:\Program Files (x86)\MyDrive Connect\TomTom MyDrive Connect.exe" MSCONFIG\startupreg: NBAgent => "c:\program files (x86)\nero\nero 11\nero backitup\nbagent.exe" /winstart MSCONFIG\startupreg: Nikon Message Center 2 => C:\Program Files (x86)\Nikon\Nikon Message Center 2\NkMC2.exe -s MSCONFIG\startupreg: QuickTime Task => "c:\program files (x86)\quicktime\qttask.exe" -atboottime MSCONFIG\startupreg: Samsung PanelMgr => c:\windows\samsung\panelmgr\ssmmgr.exe /autorun MSCONFIG\startupreg: Sony PC Companion => "c:\program files (x86)\sony\sony pc companion\pccompanion.exe" /background MSCONFIG\startupreg: Spotify Web Helper => "C:\Users\Sorgend\AppData\Roaming\Spotify\SpotifyWebHelper.exe" MSCONFIG\startupreg: StartCCC => "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun MSCONFIG\startupreg: WinPatrol => C:\Program Files (x86)\Ruiware\WinPatrol\winpatrol.exe -expressboot ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [TCP Query User{D183CE1B-41DB-4328-9BB2-79F693560E2E}C:\program files (x86)\nero\nero 11\nero backitup\backitup.exe] => (Allow) C:\program files (x86)\nero\nero 11\nero backitup\backitup.exe FirewallRules: [UDP Query User{2C69AB19-DA2D-4506-A55A-D5B5D40B6D94}C:\program files (x86)\nero\nero 11\nero backitup\backitup.exe] => (Allow) C:\program files (x86)\nero\nero 11\nero backitup\backitup.exe FirewallRules: [{E2A4C920-1B4A-43A5-9050-B917531F0564}] => (Allow) C:\Program Files (x86)\SlySoft\AnyDVD\AnyDVDtray.exe FirewallRules: [{B7E738B1-9799-4D11-B7DF-7BDB022C6AED}] => (Allow) C:\Program Files (x86)\SlySoft\AnyDVD\AnyDVDtray.exe FirewallRules: [TCP Query User{3D1F210B-505C-4B5E-B4E0-1336424F3A68}C:\program files\java\jre8\bin\javaw.exe] => (Allow) C:\program files\java\jre8\bin\javaw.exe FirewallRules: [UDP Query User{9F63F044-1C54-4FA1-956B-D0B2C3208631}C:\program files\java\jre8\bin\javaw.exe] => (Allow) C:\program files\java\jre8\bin\javaw.exe FirewallRules: [TCP Query User{3C2CBA54-9E60-479F-86E7-41F7B60EE2BC}C:\program files (x86)\ubisoft\related designs\anno 2070\anno5.exe] => (Block) C:\program files (x86)\ubisoft\related designs\anno 2070\anno5.exe FirewallRules: [UDP Query User{E58027CF-F202-468D-9599-DFD5233745EE}C:\program files (x86)\ubisoft\related designs\anno 2070\anno5.exe] => (Block) C:\program files (x86)\ubisoft\related designs\anno 2070\anno5.exe FirewallRules: [{F85133C8-EC21-474D-A9AC-4F683B435330}] => (Allow) C:\Program Files (x86)\Nero\Nero Blu-ray Player\Blu-rayPlayer.exe FirewallRules: [{A25EEA93-5DAF-462B-AC8F-4C8670991732}] => (Allow) C:\Program Files (x86)\Nero\Nero Blu-ray Player\Blu-rayPlayer.exe FirewallRules: [{9F96B70C-E3A1-4853-825C-A7CDDDBD3363}] => (Allow) C:\Program Files (x86)\Nero\KM\NMDllHost.exe FirewallRules: [{DB3CDB27-81FA-4E6E-B8C1-DD913A2A7D84}] => (Allow) C:\Program Files (x86)\Nero\KM\NMDllHost.exe FirewallRules: [TCP Query User{886C84EA-009F-45A4-90F9-CA58080BA3F9}C:\program files\java\jre8\bin\javaw.exe] => (Allow) C:\program files\java\jre8\bin\javaw.exe FirewallRules: [UDP Query User{9C254014-E187-4DCF-9978-2435FB21B505}C:\program files\java\jre8\bin\javaw.exe] => (Allow) C:\program files\java\jre8\bin\javaw.exe FirewallRules: [TCP Query User{DCECB9FC-9667-46A5-B2E7-722622AE2FD9}C:\windows\system32\java.exe] => (Allow) C:\windows\system32\java.exe FirewallRules: [UDP Query User{919B514D-2673-46D0-8A5D-69B5BF4EDF88}C:\windows\system32\java.exe] => (Allow) C:\windows\system32\java.exe FirewallRules: [{A554EEF9-4180-46B9-AC93-59BDBE39E27B}] => (Allow) C:\Users\Sorgend\AppData\Local\Temp\clicup\clicup.exe FirewallRules: [{DF9B7066-03AD-45C2-ADAC-30E1DAB42239}] => (Allow) C:\Users\Sorgend\AppData\Local\Temp\clicup\clicup.exe FirewallRules: [{FEC6C89B-9FF9-4C1E-BA50-86637B7AC856}] => (Allow) C:\Users\Sorgend\AppData\Local\Temp\clicup\clicup.exe FirewallRules: [{15F5C0A4-4746-47B8-9619-4B7C916C4FAC}] => (Allow) C:\Users\Sorgend\AppData\Local\Temp\clicup\toast.exe FirewallRules: [{99967977-B8CC-4505-A5C9-3F0F33195CBA}] => (Allow) C:\Users\Sorgend\AppData\Local\Temp\clicup\toast.exe FirewallRules: [{42B69DE2-34E0-4FC0-BFDA-5081CACDC4F7}] => (Allow) C:\Users\Sorgend\AppData\Local\Temp\clicup\toast.exe FirewallRules: [TCP Query User{FC6F9D0F-4FC2-44BB-9C99-0F01A68B823F}C:\program files\java\jre7\bin\javaw.exe] => (Allow) C:\program files\java\jre7\bin\javaw.exe FirewallRules: [UDP Query User{D6EA9A46-3280-4F86-AA5A-7983F36BB880}C:\program files\java\jre7\bin\javaw.exe] => (Allow) C:\program files\java\jre7\bin\javaw.exe FirewallRules: [TCP Query User{41AFFF51-8C27-4988-AF44-AC8E46E2D4C5}C:\program files (x86)\firefly studios\stronghold legends\strongholdlegends.exe] => (Allow) C:\program files (x86)\firefly studios\stronghold legends\strongholdlegends.exe FirewallRules: [UDP Query User{F25660B8-4E91-49C0-89D3-0DB95F4CFB5C}C:\program files (x86)\firefly studios\stronghold legends\strongholdlegends.exe] => (Allow) C:\program files (x86)\firefly studios\stronghold legends\strongholdlegends.exe FirewallRules: [{35B3633C-4002-41E9-87E8-2DE0C93FEF7C}] => (Block) C:\program files (x86)\firefly studios\stronghold legends\strongholdlegends.exe FirewallRules: [{3AD99BE9-B85D-448A-AF4A-BB1EE2323E33}] => (Block) C:\program files (x86)\firefly studios\stronghold legends\strongholdlegends.exe FirewallRules: [{180295EF-D18A-46B0-85AB-C749A721AAF7}] => (Allow) C:\Users\Sorgend\Desktop\Steam\Steam.exe FirewallRules: [{6911E9C6-ECB0-48ED-BF67-6AE71FA3ED87}] => (Allow) C:\Users\Sorgend\Desktop\Steam\Steam.exe FirewallRules: [TCP Query User{2A44FC98-1AE9-4B7A-8D40-AE6A57A787DD}C:\program files\java\jre1.8.0_25\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_25\bin\javaw.exe FirewallRules: [UDP Query User{C2B8C686-BC85-4628-B9DD-3C140361D614}C:\program files\java\jre1.8.0_25\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_25\bin\javaw.exe FirewallRules: [{872574F6-5FAB-4B11-AD34-8CEB9A2F8498}] => (Allow) C:\program files\java\jre1.8.0_25\bin\javaw.exe FirewallRules: [{A2CA9587-E39B-49DE-BF27-BBBB590F1AE3}] => (Allow) C:\program files\java\jre1.8.0_25\bin\javaw.exe FirewallRules: [{DF14DB68-D981-4B56-A31D-746D88C481CC}] => (Allow) C:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4.exe FirewallRules: [{AE11960C-8816-4391-8ADF-9BAE1792910A}] => (Allow) C:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4.exe FirewallRules: [{FFCCC89C-684F-4079-A723-188A09726D58}] => (Allow) C:\Users\Sorgend\Documents\Laurin´s Ordner\spiele\Minecraft.exe FirewallRules: [{7BE6BAFE-0B80-4D15-A1D5-F4C26FA3E240}] => (Allow) C:\Users\Sorgend\Documents\Laurin´s Ordner\spiele\Minecraft.exe FirewallRules: [{8B614813-E3C3-4C73-A7CF-D0DE35D45DC1}] => (Allow) C:\Users\Sorgend\Documents\Laurin´s Ordner\spiele\Minecraft.exe FirewallRules: [{DC2401E2-C18D-4251-9E1D-084E3B4A0D02}] => (Allow) C:\Users\Sorgend\Documents\Laurin´s Ordner\spiele\Minecraft.exe FirewallRules: [TCP Query User{D0F6406A-4BA5-4F3C-88B8-DC6C32FF8F95}C:\program files (x86)\minecraft2\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft2\runtime\jre-x64\1.8.0_25\bin\javaw.exe FirewallRules: [UDP Query User{9E39CC74-B590-4681-B22F-30D4972DB061}C:\program files (x86)\minecraft2\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft2\runtime\jre-x64\1.8.0_25\bin\javaw.exe FirewallRules: [{11BDB77F-8F50-43DE-AF06-98DACFC84EA9}] => (Allow) C:\program files (x86)\minecraft2\runtime\jre-x64\1.8.0_25\bin\javaw.exe FirewallRules: [{805C4803-172F-4C7C-8267-4D08B09A6CB7}] => (Allow) C:\program files (x86)\minecraft2\runtime\jre-x64\1.8.0_25\bin\javaw.exe FirewallRules: [TCP Query User{54CA8A51-AB5D-468A-9A3E-DF860F6F651A}C:\program files\java\jre1.8.0_31\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_31\bin\javaw.exe FirewallRules: [UDP Query User{D14DB308-A76F-4216-90E8-DC308B39F989}C:\program files\java\jre1.8.0_31\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_31\bin\javaw.exe FirewallRules: [TCP Query User{50202969-41F9-419B-ABBA-45F7058C74D2}C:\program files\java\jre1.8.0_31\bin\java.exe] => (Allow) C:\program files\java\jre1.8.0_31\bin\java.exe FirewallRules: [UDP Query User{9F8C145E-C618-4A29-80F9-DEB04AFED759}C:\program files\java\jre1.8.0_31\bin\java.exe] => (Allow) C:\program files\java\jre1.8.0_31\bin\java.exe FirewallRules: [{139767CE-D985-4426-B65F-3BB42D530DD4}] => (Allow) C:\program files\java\jre1.8.0_31\bin\java.exe FirewallRules: [{49FB9A45-3288-411A-BBE7-F00E0623CB48}] => (Allow) C:\program files\java\jre1.8.0_31\bin\java.exe FirewallRules: [{DF191608-AAF7-4BF7-9D02-8102DB66AA99}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe FirewallRules: [{00444473-5F96-48AD-B3F9-5071A963CAC1}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe FirewallRules: [{00B44287-B695-4B57-858F-826B57BE8C7C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Cities_Skylines\Cities.exe FirewallRules: [{B8BE3DF2-EC9B-4C83-A04C-512770EC79FB}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Cities_Skylines\Cities.exe FirewallRules: [{B86DAC92-671A-4FB5-A34D-A668EB5639E8}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\GarrysMod\hl2.exe FirewallRules: [{8EC72EF4-B9D5-4CBE-9EE8-9FD750D2584B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\GarrysMod\hl2.exe FirewallRules: [TCP Query User{2FD8A997-15B5-4549-8718-59DF4C1E5824}C:\program files\java\jre1.8.0_45\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_45\bin\javaw.exe FirewallRules: [UDP Query User{299CD189-E1D6-4ABF-95D1-F1BD4D45F2B7}C:\program files\java\jre1.8.0_45\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_45\bin\javaw.exe FirewallRules: [{8AA2435B-1DA8-4910-A18E-CAED8FA73901}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe FirewallRules: [{E4207FCA-6CD8-4480-A113-A2B71744E306}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe FirewallRules: [{7F4566FD-B378-4D02-AB82-E1911E88A536}] => (Allow) C:\Program Files (x86)\Sony Mobile\Update Engine\Sony Mobile Update Engine.exe FirewallRules: [{6898407B-9394-437E-9BFF-E45DE6B3282E}] => (Allow) C:\Program Files (x86)\Sony Mobile\Update Engine\Sony Mobile Update Engine.exe FirewallRules: [TCP Query User{DF2C596A-E0C7-4DB8-8B6A-4DC9360F5F26}C:\users\sorgend\appdata\local\temp\fritz!wlanrepeater310\fsetup.exe] => (Allow) C:\users\sorgend\appdata\local\temp\fritz!wlanrepeater310\fsetup.exe FirewallRules: [UDP Query User{AB6AFE20-386B-4816-A013-7C6619CCC78E}C:\users\sorgend\appdata\local\temp\fritz!wlanrepeater310\fsetup.exe] => (Allow) C:\users\sorgend\appdata\local\temp\fritz!wlanrepeater310\fsetup.exe FirewallRules: [TCP Query User{6DFEC8A5-89C3-4A94-A1F0-231BF7992832}C:\program files\java\jre1.8.0_45\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_45\bin\javaw.exe FirewallRules: [UDP Query User{EA1EAFFD-7C07-46C1-927A-A88BF8D044ED}C:\program files\java\jre1.8.0_45\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_45\bin\javaw.exe FirewallRules: [{864C805B-7848-468B-B9B7-80858BE246F4}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\AdVenture Capitalist\adventure-capitalist.exe FirewallRules: [{6C04495E-5B52-40F6-B370-D5DD1AD2AA46}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\AdVenture Capitalist\adventure-capitalist.exe FirewallRules: [{1355A47A-80CF-48C8-9B75-656D791FE72B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\dota 2 beta\dota.exe FirewallRules: [{F123C231-3246-4A23-A1A5-C4D806F03C45}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\dota 2 beta\dota.exe FirewallRules: [{18455433-704B-4570-9980-F6E82907DE3F}] => (Allow) C:\Users\Sorgend\AppData\Local\WikiBrowser\Application\wikibrowser.exe FirewallRules: [{D1E5DB72-0B33-431D-AD16-F944137D213C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Clicker Heroes\Clicker Heroes.exe FirewallRules: [{5AED2FD7-2D01-49AE-9AC1-436B26D1B6E1}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Clicker Heroes\Clicker Heroes.exe FirewallRules: [{3370ECD9-E933-4A81-B8BE-803B072ECF92}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Anno Online\nw.exe FirewallRules: [{1E3E324A-297B-4D90-993B-DDE68CCB3965}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Anno Online\nw.exe FirewallRules: [{3C53ADD1-FA5C-4D12-BF92-DF027F0FC7C8}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Robocraft\Robocraft.exe FirewallRules: [{DD74CCFA-7F3B-4395-8140-AE03BA074AE1}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Robocraft\Robocraft.exe FirewallRules: [{DBB9498F-1936-403D-B732-6CCEC4284D45}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Echo of Soul\EOSLauncher.exe FirewallRules: [{C7559EDF-C71E-450A-93F7-D3B38EF9D062}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Echo of Soul\EOSLauncher.exe FirewallRules: [{11AC7A40-8FE2-45A0-9E58-AB329BBA80A9}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\UberStrike\UberStrike.exe FirewallRules: [{86E56B8A-9370-4BC8-A29D-A33947E2E18D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\UberStrike\UberStrike.exe FirewallRules: [{796C9641-18E1-4F38-8031-938F2D186BC0}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\The Escapists\TheEscapists.exe FirewallRules: [{814D5FC0-346A-4204-B56E-9880F5B99EA6}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\The Escapists\TheEscapists.exe FirewallRules: [TCP Query User{959A6E48-950B-401D-93A2-24242D09D217}C:\users\sorgend\appdata\local\akamai\netsession_win.exe] => (Block) C:\users\sorgend\appdata\local\akamai\netsession_win.exe FirewallRules: [UDP Query User{8F2957DD-B831-42C8-9254-5BA56B50FE7F}C:\users\sorgend\appdata\local\akamai\netsession_win.exe] => (Block) C:\users\sorgend\appdata\local\akamai\netsession_win.exe FirewallRules: [TCP Query User{AC0850B2-E2C2-4385-8B3E-722C087F2AFA}C:\program files\hexchat\hexchat.exe] => (Block) C:\program files\hexchat\hexchat.exe FirewallRules: [UDP Query User{D3584C89-F688-4173-AE5B-7A756104EB11}C:\program files\hexchat\hexchat.exe] => (Block) C:\program files\hexchat\hexchat.exe FirewallRules: [{AA9C6004-260D-4FBB-A865-0BD7260D56A1}] => (Allow) C:\Program Files (x86)\FlashIntegro\VideoEditor\VideoEditor.exe FirewallRules: [{147434A4-DAA1-41C3-9778-424143E35891}] => (Allow) C:\Program Files (x86)\FlashIntegro\VideoEditor\VideoEditor.exe FirewallRules: [{8B8FF992-5775-42B5-8AAE-CD70F9BC675D}] => (Allow) C:\Program Files (x86)\FlashIntegro\VideoEditor\Updater.exe FirewallRules: [{21A2352D-97ED-4FE4-8DC3-143833E80DA8}] => (Allow) C:\Program Files (x86)\FlashIntegro\VideoEditor\Updater.exe FirewallRules: [{A63E9085-8B97-4228-AF48-FB5A0F3AA5E0}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe FirewallRules: [{CAB1DA35-6E91-437F-AA76-6225238CB508}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe FirewallRules: [{69DA1478-6B62-4E64-8A05-073FF5CC727A}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe FirewallRules: [{B836B913-83B0-42B0-88F0-FF61F1A7CA43}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe FirewallRules: [{C6B04D23-4FC5-43D8-A23E-37779069F504}] => (Allow) C:\Program Files\iTunes\iTunes.exe FirewallRules: [{F90F752F-C81E-4D42-97BE-FB3ECC6E18ED}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Team Fortress 2\hl2.exe FirewallRules: [{0EF4E3E3-4CA0-4A3E-AD38-879EF0162C2B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Team Fortress 2\hl2.exe FirewallRules: [{96BCEB8B-70F6-4DD5-B4A8-DE41F1A2D49C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Empyrion - Galactic Survival\Empyrion.exe FirewallRules: [{2EE43EB5-2388-460D-A0CB-056066095043}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Empyrion - Galactic Survival\Empyrion.exe FirewallRules: [{EDF9A346-16B0-4E15-B458-2F6A69DD2357}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe FirewallRules: [{93E9052D-C63D-435E-BE25-F79A57FFAB2E}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Tomb Raider\TombRaider.exe FirewallRules: [{32A07970-DCD8-47D7-8F4D-BDF62B030208}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Tomb Raider\TombRaider.exe FirewallRules: [{82C03A80-C5C5-475F-BD24-350BCDB6A724}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe FirewallRules: [{A6885C1E-40A0-4C57-909F-90D86924AB63}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe FirewallRules: [{6582BD11-DCFD-46BC-8865-3EC2FE13E376}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\nmrih\sdk\hl2.exe FirewallRules: [{C04DFE27-BE40-4D7F-9955-37063572445D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\nmrih\sdk\hl2.exe FirewallRules: [TCP Query User{74629C93-F083-4D28-85AA-840690AC074B}C:\users\sorgend\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\sorgend\appdata\roaming\spotify\spotify.exe FirewallRules: [UDP Query User{683886FF-BD29-4C01-AE3C-9E87A2F8EFED}C:\users\sorgend\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\sorgend\appdata\roaming\spotify\spotify.exe FirewallRules: [{98A7FEF6-7863-4828-BCFA-D13AA37F0652}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Anno 2205\Bin\Win64\Anno2205.exe FirewallRules: [{D194CA7F-7742-480C-9001-D78F8E710A6D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Anno 2205\Bin\Win64\Anno2205.exe FirewallRules: [{FE42FCE6-21A2-46A7-97E2-FB924FDA258A}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe FirewallRules: [{BBBF79D2-E207-4185-B257-A459B9C0C877}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe FirewallRules: [{494C916F-637E-4C41-86D8-8B1C4894DD9D}] => (Allow) C:\Program Files (x86)\HTC\HTC Sync Manager\HTCSyncManager.exe FirewallRules: [{8E887864-3D87-4311-BF8C-9B54EB309C42}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\PlagueInc\PlagueIncEvolved.exe FirewallRules: [{2E7F0818-FC76-423C-8A5F-A56EF28A8396}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\PlagueInc\PlagueIncEvolved.exe FirewallRules: [{5D29B633-90BF-406D-88EF-C502A8329452}] => (Allow) C:\Program Files (x86)\GameforgeLive\gfl_client.exe FirewallRules: [TCP Query User{1CB4EA8B-E241-465D-928E-3937BAF84857}C:\program files (x86)\gameforgelive\games\deu_deu\tera\tera-launcher.exe] => (Allow) C:\program files (x86)\gameforgelive\games\deu_deu\tera\tera-launcher.exe FirewallRules: [UDP Query User{2F8E7A71-2E27-484A-A452-26E9F1FF8DCB}C:\program files (x86)\gameforgelive\games\deu_deu\tera\tera-launcher.exe] => (Allow) C:\program files (x86)\gameforgelive\games\deu_deu\tera\tera-launcher.exe FirewallRules: [{04AAD5BD-1FE3-4787-9802-956A73A9FA6D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Forsaken Uprising\forsakenuprising.exe FirewallRules: [{4C4820A6-6616-47E0-A3A7-A1FB9E6F52F6}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Forsaken Uprising\forsakenuprising.exe FirewallRules: [TCP Query User{E9F9329B-0AB7-45EF-AF6D-B3F59799868E}C:\program files (x86)\gameforgelive\games\deu_deu\aion\nclauncher.exe] => (Allow) C:\program files (x86)\gameforgelive\games\deu_deu\aion\nclauncher.exe FirewallRules: [UDP Query User{F79FE4F4-DF37-4FDD-BDED-D872DB87EF54}C:\program files (x86)\gameforgelive\games\deu_deu\aion\nclauncher.exe] => (Allow) C:\program files (x86)\gameforgelive\games\deu_deu\aion\nclauncher.exe FirewallRules: [{C4084759-4325-4324-A0DC-50FB2061EE50}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Devilian\GlyphClient.exe FirewallRules: [{F98958C8-05C6-40B6-865C-711D635DAD9B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Devilian\GlyphClient.exe FirewallRules: [TCP Query User{7130A4B7-5D24-4919-BBDA-A47C672A7E8C}C:\program files (x86)\hearthstone\hearthstone.exe] => (Allow) C:\program files (x86)\hearthstone\hearthstone.exe FirewallRules: [UDP Query User{B40DF840-957D-4341-9025-C8FF80B2304B}C:\program files (x86)\hearthstone\hearthstone.exe] => (Allow) C:\program files (x86)\hearthstone\hearthstone.exe FirewallRules: [{CF110A9D-1E20-4F85-8DA7-A070D09AC7C3}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe FirewallRules: [{635BBFCD-53E6-43E8-BAD0-8E733DBE99C1}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Unturned\Unturned.exe FirewallRules: [{F81E859B-CC9C-493A-9BAD-C57FA072765F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Unturned\Unturned.exe FirewallRules: [{C116335B-F6FB-4AD6-BB8A-82C77CE1B26E}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\rocketleague\Binaries\Win32\RocketLeague.exe FirewallRules: [{194E24DB-A21F-4C0D-9E66-CF2C703A958D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\rocketleague\Binaries\Win32\RocketLeague.exe FirewallRules: [{EFE9B683-95D5-4E97-8C15-BCCB19FA3FBB}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame.exe FirewallRules: [{A4E5AE5F-18B4-483D-ABBC-9096B3F4AE52}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame.exe ==================== Wiederherstellungspunkte ========================= 09-01-2016 09:20:33 Windows Update 10-01-2016 14:35:43 JRT Pre-Junkware Removal ==================== Fehlerhafte Geräte im Gerätemanager ============= ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (01/12/2016 07:26:11 AM) (Source: SideBySide) (EventID: 80) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest3. Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest. Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest. Error: (01/12/2016 07:22:17 AM) (Source: SideBySide) (EventID: 80) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest3. Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest. Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest. Error: (01/11/2016 09:23:32 PM) (Source: SideBySide) (EventID: 80) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest3. Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest. Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest. Error: (01/11/2016 09:23:27 PM) (Source: SideBySide) (EventID: 80) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest3. Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest. Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest. Error: (01/11/2016 09:23:27 PM) (Source: SideBySide) (EventID: 80) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest3. Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest. Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest. Error: (01/11/2016 09:23:08 PM) (Source: SideBySide) (EventID: 80) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest3. Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest. Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest. Error: (01/11/2016 09:22:57 PM) (Source: SideBySide) (EventID: 80) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest3. Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest. Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest. Error: (01/11/2016 06:38:40 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (01/11/2016 01:48:21 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (01/10/2016 01:19:19 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Systemfehler: ============= Error: (01/11/2016 09:26:44 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: %%1275 Error: (01/11/2016 09:26:44 PM) (Source: Application Popup) (EventID: 1060) (User: ) Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\Sorgend\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten. Error: (01/11/2016 09:26:44 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: %%1275 Error: (01/11/2016 09:26:44 PM) (Source: Application Popup) (EventID: 1060) (User: ) Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\Sorgend\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten. Error: (01/11/2016 09:26:43 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: %%1275 Error: (01/11/2016 09:26:43 PM) (Source: Application Popup) (EventID: 1060) (User: ) Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\Sorgend\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten. Error: (01/11/2016 09:25:27 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: %%1275 Error: (01/11/2016 09:25:27 PM) (Source: Application Popup) (EventID: 1060) (User: ) Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\Sorgend\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten. Error: (01/11/2016 09:25:26 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: %%1275 Error: (01/11/2016 09:25:26 PM) (Source: Application Popup) (EventID: 1060) (User: ) Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\Sorgend\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten. CodeIntegrity: =================================== Date: 2015-07-02 19:34:14.980 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2015-07-02 19:34:14.917 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2015-07-02 19:34:14.853 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2015-07-02 19:34:14.789 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2014-12-22 18:32:38.849 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2014-12-22 18:32:38.681 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2014-12-22 18:30:44.470 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Users\Sorgend\AppData\Local\Temp\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2014-12-22 18:30:44.301 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Users\Sorgend\AppData\Local\Temp\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2014-12-22 18:30:44.130 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Users\Sorgend\AppData\Local\Temp\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2014-12-22 18:30:43.960 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Users\Sorgend\AppData\Local\Temp\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. ==================== Speicherinformationen =========================== Prozessor: AMD Phenom(tm) II X4 850 Processor Prozentuale Nutzung des RAM: 26% Installierter physikalischer RAM: 7934.12 MB Verfügbarer physikalischer RAM: 5818.04 MB Summe virtueller Speicher: 15866.44 MB Verfügbarer virtueller Speicher: 12630.97 MB ==================== Laufwerke ================================ Drive c: (Windows7) (Fixed) (Total:931.41 GB) (Free:283.04 GB) NTFS Drive d: (AcronisTrueImage) (CDROM) (Total:1.59 GB) (Free:0 GB) CDFS ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: D769682A) Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=931.4 GB) - (Type=07 NTFS) ==================== Ende von Addition.txt ============================ |
![]() |
Themen zu Windows 7: Werbefenster öffnen sich im Browser, Webseiten werden auf Werbung umgelenkt! |
bluestacks, browser, canon, combofix, computer, desktop, dnsapi.dll, driver booster, flash player, google, helper, home, iexplore, installation, mozilla, prozesse, realtek, registry, rundll, scan, software, svchost.exe, system, udp, usb, warnung, werbefenster, werbung, windows |