Zurück   Trojaner-Board > Web/PC > Alles rund um Windows
KMS return

KMS return


Alles rund um Windows: KMS return

Windows 7 Hilfe zu allen Windows-Betriebssystemen: Windows XP, Windows Vista, Windows 7, Windows 8(.1) und Windows 10 / Windows 11- als auch zu sämtlicher Windows-Software. Alles zu Windows 10 ist auch gerne willkommen. Bitte benenne etwaige Fehler oder Bluescreens unter Windows mit dem Wortlaut der Fehlermeldung und Fehlercode. Erste Schritte für Hilfe unter Windows.

Thema geschlossen
Alt 27.07.2016, 07:46   #1
Williwu
 
KMS return - Standard

Problem: KMS return


Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 25-07-2016
durchgeführt von Erwin Rauter (2016-07-27 08:38:03)
Gestartet von C:\Users\Erwin Rauter\Desktop\Trojaner-Software
Windows 7 Professional Service Pack 1 (X64) (2013-09-22 12:26:45)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-141813220-702416289-704634490-500 - Administrator - Disabled)
Erwin Rauter (S-1-5-21-141813220-702416289-704634490-1000 - Administrator - Enabled) => C:\Users\Erwin Rauter
Gast (S-1-5-21-141813220-702416289-704634490-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-141813220-702416289-704634490-1003 - Limited - Enabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Microsoft Security Essentials (Enabled - Up to date) {768124D7-F5F7-6D2F-DDC2-94DFA4017C95}
AS: Microsoft Security Essentials (Enabled - Up to date) {CDE0C533-D3CD-62A1-E772-AFADDF863628}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: ESET Smart Security 9.0.381.1 (Enabled - Up to date) {A2447E4A-A5AC-AE9D-7C6B-2EC29C58E834}
FW: ESET Personal Firewall (Enabled) {211E1E8B-C9F9-A04B-6D84-BC85190CE5F2}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 15.05 beta x64 (HKLM\...\7-Zip) (Version:  - )
Adobe Flash Player 22 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 22.0.0.209 - Adobe Systems Incorporated)
Adobe Photoshop Lightroom 5.6 64-bit (HKLM\...\{D19E99C2-6D9D-4075-B446-B4387EAF70A5}) (Version: 5.6.0 - Adobe Systems Incorporated)
aioscnnr (x32 Version: 5.8.10.0 - Your Company Name) Hidden
aioscnnr (x32 Version: 7.6.13.10 - Your Company Name) Hidden
AllDup 3.4.24 (HKLM-x32\...\AllDup_is1) (Version: 3.4.24 - Michael Thummerer Software Design)
ANNO 1404 (HKLM-x32\...\{3D9CF3CA-3AB0-4A82-9853-D7C43FD1D775}) (Version: 1.03.0000 - Ubisoft)
ANNO 1503 GOLD (HKLM-x32\...\{DB833EF9-A198-49BE-970A-BD46F30BFBB4}) (Version: 1.05.00 - )
Anno 1701 (HKLM-x32\...\{A2433A63-5F5D-40E5-B529-9123C2B3E734}) (Version: 1.04.1 - Ubisoft)
Anno 1701 Version 1.04.1 (HKLM-x32\...\{67DBBEAD-91A0-40C8-B34C-BE1026CABBE2}_is1) (Version: 1.04.1 - Ubisoft)
Anno Online - Standalone Client (HKU\S-1-5-21-141813220-702416289-704634490-1000\...\Anno Online) (Version:  - )
Apple Application Support (32-Bit) (HKLM-x32\...\{D4B07658-F443-4445-A261-E643996E139D}) (Version: 4.3.2 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{A6B0442B-E159-444B-B49D-6B9AC531EAE3}) (Version: 4.3.2 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{2E4AF2A6-50EA-4260-9BA4-5E582D11879A}) (Version: 9.3.0.15 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{56EC47AA-5813-4FF6-8E75-544026FBEA83}) (Version: 2.2.0.150 - Apple Inc.)
Assassin's Creed IV Black Flag (HKLM\...\Steam App 242050) (Version:  - Ubisoft Montreal)
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
bl (x32 Version: 1.0.0 - Your Company Name) Hidden
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
CameraHelperMsi (x32 Version: 13.51.815.0 - Logitech) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 5.17 - Piriform)
center (x32 Version: 7.8.0.0 - Eastman Kodak Company) Hidden
ConTEXT v0.98.6 (HKLM-x32\...\{73E0D3A0-9C30-4F59-ABBF-6233686FB396}_is1) (Version:  - ConTEXT Project Ltd)
Counter-Strike: Global Offensive (HKLM-x32\...\Steam App 730) (Version:  - Valve)
CPUID CPU-Z 1.76 (HKLM\...\CPUID CPU-Z_is1) (Version:  - )
Diablo III (HKLM-x32\...\Diablo III) (Version:  - Blizzard Entertainment)
Die Siedler IV (HKLM-x32\...\S4Uninst) (Version:  - )
erLT (x32 Version: 1.20.138.34 - Logitech, Inc.) Hidden
ESET Smart Security (HKLM\...\{74682D6B-2A0D-4095-902C-BA0BCB496D5D}) (Version: 9.0.318.20 - ESET, spol. s r.o.)
essentials (x32 Version: 7.8.0.0 - Eastman Kodak Company) Hidden
FIFA 16 (HKLM-x32\...\{28FA2805-7992-4A28-844B-040C57204718}) (Version: 1.44.20513.9 - Electronic Arts)
GameDesire-Pool & Snooker (HKLM-x32\...\GameDesire-Pool & Snooker) (Version:  - )
GlassFish Server Open Source Edition 4.1.1 (HKLM\...\nbi-glassfish-mod-4.1.1.0.1) (Version:  - )
Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden
Grand Theft Auto V (HKLM-x32\...\{E01FA564-2094-4833-8F2F-1FFEC6AFCC46}) (Version: "1.00.0000" - Rockstar Games)
HPDiagnosticAlert (x32 Version: 1.00.0001 - Microsoft) Hidden
HTC Driver Installer (HKLM-x32\...\{4CEEE5D0-F905-4688-B9F9-ECC710507796}) (Version: 4.17.0.001 - HTC Corporation)
HTC Sync Manager (HKLM-x32\...\{231D0C79-98A6-4693-A366-36DE7D7346EC}) (Version: 3.1.69.5 - HTC)
ICQ (Version 10.0.12094) (HKU\S-1-5-21-141813220-702416289-704634490-1000\...\icq.desktop) (Version: 10.0.12094 - ICQ)
INFERNO (HKLM-x32\...\{72C4453F-FC68-4502-ADA5-4A7A19DDF043}) (Version: 1.2.0.0 - Cooler Master)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.0.0.1323 - Intel Corporation)
Intel(R) Network Connections 18.3.72.0 (HKLM\...\PROSetDX) (Version: 18.3.72.0 - Intel)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.14.4264 - Intel Corporation)
Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 3.0.0.16 - Intel Corporation)
IPTInstaller (HKLM-x32\...\{08208143-777D-4A06-BB54-71BF0AD1BB70}) (Version: 4.0.9 - HTC)
iTunes (HKLM\...\{E109B4A3-9883-4E6E-9A19-4D7E1A88AFE8}) (Version: 12.4.2.4 - Apple Inc.)
Java 8 Update 101 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180101F0}) (Version: 8.0.1010.13 - Oracle Corporation)
Kodak AIO Printer (Version: 7.8.1.0 - Eastman Kodak Company) Hidden
KODAK All-in-One Software (HKLM-x32\...\{E0F274B7-592B-4669-8FB8-8D9825A09858}) (Version: 7.8.5.2 - Eastman Kodak Company)
Logitech Webcam-Software (HKLM-x32\...\{D40EB009-0499-459c-A8AF-C9C110766215}) (Version: 2.51 - Logitech Inc.)
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Microsoft .NET Framework 4.6.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 SDK (Deutsch) (HKLM-x32\...\{529EFF09-750D-48B9-A47A-34A3B6248C3F}) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 SDK (HKLM-x32\...\{2F0ECC80-B9E4-4485-8083-CD32F22ABD92}) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 Targeting Pack (ENU) (HKLM-x32\...\{8EEB28EE-5141-411C-9CF0-9952264FE4AF}) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 Targeting Pack (HKLM-x32\...\{8BC3EEC9-090F-4C53-A8DA-1BEC913040F9}) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft ASP.NET MVC 4 Runtime (HKLM-x32\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation)
Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM-x32\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office Professional Plus 2016 - de-de (HKLM\...\ProPlusRetail - de-de) (Version: 16.0.4266.1003 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-141813220-702416289-704634490-1000\...\OneDriveSetup.exe) (Version: 17.3.6281.1202 - Microsoft Corporation)
Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.9.218.0 - Microsoft Corporation)
Microsoft Server Speech Platform Runtime (x64) (HKLM\...\{3B433087-E62E-4BF5-97F9-4AF6E1C2409C}) (Version: 11.0.7400.345 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50428.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 (HKLM\...\{350AA351-21FA-3270-8B7A-835434E766AD}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 (HKLM-x32\...\{a1909659-0a08-4554-8af1-2175904903a1}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 (HKLM-x32\...\{95716cce-fc71-413f-8ad5-56c2892d4b3a}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{3c3aafc8-d898-43ec-998f-965ffdae065a}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft WSE 3.0 Runtime (HKLM-x32\...\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}) (Version: 3.0.5305.0 - Microsoft Corp.)
Microsoft Xbox 360 Accessories 1.2 (HKLM\...\{B3B750C0-8C22-439D-B7CE-67F3ED99CC2B}) (Version: 1.20.146.0 - Microsoft)
Microsoft Xbox One Controller for Windows (HKLM\...\{DC2CB48C-FD96-48EB-A36A-7D995BB587EB}) (Version: 1.0.2 - Microsoft Corporation)
Mozilla Firefox 43.0.4 (x86 de) (HKLM-x32\...\Mozilla Firefox 43.0.4 (x86 de)) (Version: 43.0.4 - Mozilla)
Mozilla Firefox 47.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 47.0 (x86 de)) (Version: 47.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 47.0 - Mozilla)
Mozilla Thunderbird 38.5.1 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 38.5.1 (x86 de)) (Version: 38.5.1 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
NetBeans IDE 8.1 (HKLM-x32\...\nbi-nb-base-8.1.0.0.201511021428) (Version: 8.1 - NetBeans.org)
Nitro Reader 3 (HKLM\...\{4756C731-B54E-451A-9AF1-86E8AB1BEBBB}) (Version: 3.5.6.5 - Nitro)
NVIDIA 3D Vision Controller-Treiber 352.65 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 352.65 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 361.43 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 361.43 - NVIDIA Corporation)
NVIDIA GeForce Experience 2.8.1.21 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.8.1.21 - NVIDIA Corporation)
NVIDIA Grafiktreiber 361.43 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 361.43 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.34.4 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.4 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.15.0428 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.15.0428 - NVIDIA Corporation)
ocr (x32 Version: 6.2.3.50 - Eastman Kodak Company) Hidden
Office 16 Click-to-Run Extensibility Component (Version: 16.0.4266.1003 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (Version: 16.0.4266.1003 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (Version: 16.0.4266.1003 - Microsoft Corporation) Hidden
OpenTTD 1.5.3 (HKLM-x32\...\OpenTTD) (Version: 1.5.3 - OpenTTD)
Origin (HKLM-x32\...\Origin) (Version: 9.7.2.53208 - Electronic Arts, Inc.)
Outils de vérification linguistique 2013 de Microsoft Office*- Français (Version: 15.0.4569.1506 - Microsoft Corporation) Hidden
PDF Settings CS6 (x32 Version: 11.0 - Adobe Systems Incorporated) Hidden
PL-2303 USB-to-Serial (HKLM-x32\...\{ECC3713C-08A4-40E3-95F1-7D0704F1CE5E}) (Version: 1.2.10 - Prolific Technology INC)
PowerISO (HKLM-x32\...\PowerISO) (Version: 6.3 - Power Software Ltd)
PreReq (x32 Version: 6.2.4.0 - Eastman Kodak Company) Hidden
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7541 - Realtek Semiconductor Corp.)
Revo Uninstaller Pro 3.1.2 (HKLM\...\{67579783-0FB7-4F7B-B881-E5BE47C9DBE0}_is1) (Version: 3.1.2 - VS Revo Group, Ltd.)
Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 1.1.7.8 - Rockstar Games)
SHIELD Streaming (Version: 4.1.0250 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (Version: 2.8.1.21 - NVIDIA Corporation) Hidden
Skype Click to Call (HKLM-x32\...\{6D1221A9-17BF-4EC0-81F2-27D30EC30701}) (Version: 8.3.0.9150 - Microsoft Corporation)
Skype™ 7.24 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.24.104 - Skype Technologies S.A.)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TAP-Windows 9.9.2 (HKLM\...\TAP-Windows) (Version: 9.9.2 - )
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.0.18 - TeamSpeak Systems GmbH)
Total Commander (Remove or Repair) (HKLM-x32\...\Totalcmd) (Version: 8.01 - Ghisler Software GmbH)
Train Fever (HKLM\...\Steam App 304730) (Version:  - Urban Games)
Ubisoft Game Launcher (HKLM-x32\...\{888F1505-C2B3-4FDE-835D-36353EBD4754}) (Version: 1.0.0.0 - UBISOFT)
Unter Schwarzer Flagge (HKLM-x32\...\Unter Schwarzer Flagge) (Version:  - )
Uplay (HKLM-x32\...\Uplay) (Version: 19.1 - Ubisoft)
VC_CRT_x64 (Version: 1.02.0000 - Intel Corporation) Hidden
VirtualDJ 8 (HKLM-x32\...\{FD197AE1-0242-4F5E-B8CE-FD5D9D314B84}) (Version: 8.0.2352.0 - Atomix Productions)
Wise Disk Cleaner 9.25 (HKLM-x32\...\Wise Disk Cleaner_is1) (Version: 9.25 - WiseCleaner.com, Inc.)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-141813220-702416289-704634490-1000_Classes\CLSID\{162C6FB5-44D3-435B-903D-E613FA093FB5}\InprocServer32 -> C:\Users\Erwin Rauter\AppData\Local\Microsoft\OneDrive\17.3.6281.1202_1\amd64\FileCoAuthLib64.dll ()
CustomCLSID: HKU\S-1-5-21-141813220-702416289-704634490-1000_Classes\CLSID\{71DCE5D6-4B57-496B-AC21-CD5B54EB93FD}\localserver32 -> C:\Users\Erwin Rauter\AppData\Local\Microsoft\OneDrive\17.3.6281.1202_1\FileCoAuth.exe (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-141813220-702416289-704634490-1000_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\Windows\system32\igfxEM.exe (Intel Corporation)
CustomCLSID: HKU\S-1-5-21-141813220-702416289-704634490-1000_Classes\CLSID\{e8c77137-e224-5791-b6e9-ff0305797a13}\InprocServer32 -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll => Keine Datei

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {02E53C7D-C4B4-4D81-A302-A209CAF5061D} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office\Office15\msoia.exe
Task: {0412FDDB-C619-4427-8993-1C575E5A1470} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [2016-07-25] (Microsoft Corporation)
Task: {19D8674B-88C5-4986-B5D5-7178267A2A75} - System32\Tasks\Microsoft Office 15 Sync Maintenance for ErwinRauter-PC-Erwin Rauter ErwinRauter-PC => J:\Programme\office 2013\Office15\MsoSync.exe
Task: {1BADFC52-378A-4454-8CFF-B694A70DA951} - System32\Tasks\cFos\Registration Tasks\Open Browser => Firefox.exe -osint -url "hxxp://localhost:1487/cfosspeed/console.htm"
Task: {35629E26-4ADC-49DC-88F4-45B7E62F1F96} - System32\Tasks\AdobeAAMUpdater-1.0-ErwinRauter-PC-Erwin Rauter => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2015-07-22] (Adobe Systems Incorporated)
Task: {39F719E8-61B3-44EA-9BEE-5EE41ECBD873} - System32\Tasks\{01D7BA85-75C8-4C41-B845-7D461D23E027} => J:\Hothouse Creations\Unter Schwarzer Flagge\Unter Schwarzer Flagge.exe [1999-09-08] (Hothouse)
Task: {3BADA94F-3A4C-4B99-98A5-9DB27A14F688} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2015-08-16] (Microsoft Corporation)
Task: {5EE90A33-40F5-46EB-8662-C0D9E0409B53} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [2016-07-25] (Microsoft Corporation)
Task: {5F9B479E-FBAA-4BD3-9A22-22C7856577DF} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office\Office15\msoia.exe
Task: {6655C979-1B16-4CBF-B169-C0B8BC59D61D} - System32\Tasks\Microsoft\Windows\Setup\EOONotify => C:\Windows\EOONotify\EOONotify.exe [2016-07-08] (Microsoft Corporation)
Task: {C601334B-D184-439C-8E6C-6FC6FD310002} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2016-04-15] (Piriform Ltd)
Task: {CB8A35BE-D5AE-4A6E-A161-8B6F55E8D44C} - \AutoKMS -> Keine Datei <==== ACHTUNG
Task: {E452409A-1423-427C-B0FF-6BF8BA5A8743} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_22_0_0_209_pepper.exe
Task: {E72EC91E-A0CA-450B-AF0C-660BC599E6A7} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2015-08-16] (Microsoft Corporation)
Task: {EF027C46-B2B0-4C07-8E33-57E5CCD4FD38} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-12-14] (Adobe Systems Incorporated)
Task: {F21280E5-E796-45DA-AC60-7C704772F8B3} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2016-02-23] (Apple Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player PPAPI Notifier.job => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_22_0_0_209_pepper.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

Shortcut: C:\Users\Erwin Rauter\AppData\Local\Microsoft\Windows\GameExplorer\{4B90019A-E32D-424B-A4B2-144C48E7C04A}\SupportTasks\0\Weitere Spiele von Microsoft.lnk -> hxxp://www.thq.co.uk/cultures/
Shortcut: C:\Users\Erwin Rauter\AppData\Local\Microsoft\Windows\GameExplorer\{15121FCA-2435-431E-AB10-8AA054A60915}\SupportTasks\1\Support.lnk -> hxxp://techsupport.ea.com/
Shortcut: C:\Users\Erwin Rauter\AppData\Local\Microsoft\Windows\GameExplorer\{15121FCA-2435-431E-AB10-8AA054A60915}\SupportTasks\0\Weitere Spiele von Microsoft.lnk -> hxxp://www.anno1503.com/
Shortcut: C:\Users\Erwin Rauter\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VirtualDJ\Online Help.lnk -> hxxp://www.virtualdj.com/wiki/
Shortcut: C:\Users\Erwin Rauter\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VirtualDJ\www.virtualdj.com.lnk -> hxxp://www.virtualdj.com/
Shortcut: C:\Users\Erwin Rauter\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Intеrnеt Ехрlоrеr (Nо Аdd-оns).lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.bat (Keine Datei)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2016-07-25 13:38 - 2015-08-16 00:21 - 00162880 _____ () C:\Program Files\Common Files\Microsoft Shared\ClickToRun\ApiClient.dll
2015-08-26 09:40 - 2015-07-22 01:02 - 00803488 _____ () C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll
2013-10-15 16:10 - 2016-06-30 17:46 - 00076888 _____ () C:\Windows\SysWOW64\PnkBstrA.exe
2016-01-06 18:41 - 2016-01-06 18:41 - 00062168 _____ () C:\Program Files\CCleaner\branding.dll
2016-04-15 20:07 - 2016-04-15 20:07 - 00061440 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-141813220-702416289-704634490-1000\...\aeriagames.com -> hxxps://aeriagames.com
IE trusted site: HKU\S-1-5-21-141813220-702416289-704634490-1000\...\aeriagames.com -> hxxp://aeriagames.com
IE trusted site: HKU\S-1-5-21-141813220-702416289-704634490-1000\...\localhost -> localhost

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2016-07-14 13:18 - 00000035 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-141813220-702416289-704634490-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Erwin Rauter\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 62.117.1.25 - 89.16.129.25
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

MSCONFIG\Services: AdobeARMservice => 2
MSCONFIG\Services: AdobeFlashPlayerUpdateSvc => 3
MSCONFIG\Services: BstHdAndroidSvc => 3
MSCONFIG\Services: BstHdLogRotatorSvc => 3
MSCONFIG\Services: BstHdUpdaterSvc => 2
MSCONFIG\Services: bthserv => 3
MSCONFIG\startupfolder: C:^Users^Erwin Rauter^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^EOS Utility.lnk => C:\Windows\pss\EOS Utility.lnk.Startup
MSCONFIG\startupfolder: C:^Users^Erwin Rauter^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Tintenwarnungen überwachen - HP Photosmart 6520 series.lnk => C:\Windows\pss\Tintenwarnungen überwachen - HP Photosmart 6520 series.lnk.Startup
MSCONFIG\startupfolder: C:^Users^Erwin Rauter^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^WISO Mein Steuer-Sparbuch heute.lnk => C:\Windows\pss\WISO Mein Steuer-Sparbuch heute.lnk.Startup
MSCONFIG\startupreg: Adobe Creative Cloud => "C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe" --showwindow=false --onOSstartup=true
MSCONFIG\startupreg: AdobeAAMUpdater-1.0 => "C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
MSCONFIG\startupreg: AdobeCS6ServiceManager => "C:\Program Files (x86)\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe" -launchedbylogin
MSCONFIG\startupreg: Aeria Ignite => "C:\Program Files (x86)\Aeria Games\Ignite\aeriaignite.exe" silent
MSCONFIG\startupreg: Aimersoft Helper Compact.exe => C:\Program Files (x86)\Common Files\Aimersoft\Aimersoft Helper Compact\ASHelper.exe
MSCONFIG\startupreg: Akamai NetSession Interface => "C:\Users\Erwin Rauter\AppData\Local\Akamai\netsession_win.exe"
MSCONFIG\startupreg: BlueStacks Agent => C:\Program Files (x86)\BlueStacks\HD-Agent.exe
MSCONFIG\startupreg: CCleaner Monitoring => "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
MSCONFIG\startupreg: Conime => %windir%\system32\conime.exe
MSCONFIG\startupreg: EKIJ5000StatusMonitor => C:\Windows\system32\spool\DRIVERS\x64\3\EKIJ5000MUI.exe
MSCONFIG\startupreg: EKStatusMonitor => C:\Program Files (x86)\Kodak\AiO\StatusMonitor\EKStatusMonitor.exe
MSCONFIG\startupreg: Lightshot => C:\Program Files (x86)\Skillbrains\lightshot\Lightshot.exe
MSCONFIG\startupreg: NvBackend => "C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe"
MSCONFIG\startupreg: PWRISOVM.EXE => J:\PowerISO\PWRISOVM.EXE -startup
MSCONFIG\startupreg: ShadowPlay => C:\Windows\system32\rundll32.exe C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
MSCONFIG\startupreg: Steam => "C:\Program Files (x86)\Steam\steam.exe" -silent
MSCONFIG\startupreg: SwitchBoard => C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
MSCONFIG\startupreg: vspdfprsrv.exe => C:\Program Files (x86)\Avanquest\PDF Experte 8 Professional\vspdfprsrv.exe --background
MSCONFIG\startupreg: XboxStat => "C:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe" silentrun

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{ECC9E358-E4BA-48D6-B535-398572B37E86}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
FirewallRules: [{9A59D3E8-243E-48AC-990E-E4936231BED4}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
FirewallRules: [{1DCDE9D5-BFB3-4779-AD4D-9EDA6C84562F}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{45CF72AE-4AA0-4398-B6D5-91DA5442F53E}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [TCP Query User{0BE62414-DB1D-4B1C-9600-22FD6B4E0BF9}C:\totalcmd\totalcmd.exe] => (Allow) C:\totalcmd\totalcmd.exe
FirewallRules: [UDP Query User{CACEC2ED-67B2-4BAF-B949-D28FC75E9C3C}C:\totalcmd\totalcmd.exe] => (Allow) C:\totalcmd\totalcmd.exe
FirewallRules: [{577E2581-C666-4BFA-BDF4-085B26E09FE1}] => (Allow) D:\Steam\Steam.exe
FirewallRules: [{FB8A2CEB-96A0-4F59-94AD-B36BD5AE3E5C}] => (Allow) D:\Steam\Steam.exe
FirewallRules: [{1B9AA21B-4A32-4CFE-9FF3-C7322350AA19}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\UbisoftGameLauncher.exe
FirewallRules: [{9CED0CF2-5609-4941-96A9-F89B4BA272E9}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\UbisoftGameLauncher.exe
FirewallRules: [{D0EDA8A1-CAA5-425E-9CAB-2561429FB54C}] => (Allow) D:\Kriegsspiele\Silent Hunter 5\sh5.exe
FirewallRules: [{6BF1F97A-2F0F-4761-9DE1-FD12C32D7EDA}] => (Allow) D:\Kriegsspiele\Silent Hunter 5\sh5.exe
FirewallRules: [{156687E3-5FA8-4878-9F6A-9A5A60E71710}] => (Allow) D:\Steam\SteamApps\common\Assassin's Creed 3\AC3SP.exe
FirewallRules: [{CED4B79A-1E20-4207-9653-C42DE2C7A4F5}] => (Allow) D:\Steam\SteamApps\common\Assassin's Creed 3\AC3SP.exe
FirewallRules: [{67FAEAE1-1FB5-4069-847E-13544AD1CC86}] => (Allow) D:\Steam\SteamApps\common\SniperGhostWarrior2\Bin32\SniperGhostWarrior2.exe
FirewallRules: [{FC9BAE57-AC48-4BDB-A982-F219ECAB4E6D}] => (Allow) D:\Steam\SteamApps\common\SniperGhostWarrior2\Bin32\SniperGhostWarrior2.exe
FirewallRules: [{838CD79A-6486-4B76-9A57-1C104057D557}] => (Allow) D:\Steam\SteamApps\common\Assassin's Creed 3\AC3MP.exe
FirewallRules: [{921B3D42-B234-45E3-BBCE-C1D9B6CBD87C}] => (Allow) D:\Steam\SteamApps\common\Assassin's Creed 3\AC3MP.exe
FirewallRules: [{E3B771B6-BD19-4B16-8BED-5C41B458EA2D}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
FirewallRules: [{17E66A82-842E-4D31-998B-4CEEA3651A80}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
FirewallRules: [{55E91760-5B8D-42B3-B559-57E763456011}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{CABBC8C7-9746-4CB3-A4B2-F1F22061414C}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{1AB40CB4-25B2-475B-B771-16E82981DCA7}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
FirewallRules: [{71AB3FB3-E0F0-4B9A-99DE-8215829A7370}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{CB706AC5-0495-4D66-B7F7-E115AD83C4A1}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{79E1EDF5-EFC9-4B2A-843E-5AC26BA38669}] => (Allow) D:\Steam\SteamApps\common\Assassin's Creed IV Black Flag\AC4BFMP.exe
FirewallRules: [{F2007593-59D0-478B-8A51-85A636D8EB3C}] => (Allow) D:\Steam\SteamApps\common\Assassin's Creed IV Black Flag\AC4BFMP.exe
FirewallRules: [{16C28508-8CA5-48FE-93D9-2979CA2B2792}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{CCA99AEB-30F1-44C0-93A0-13C3F070160F}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{E42BF9A7-ABB1-4568-9CD7-B5395EE32ABE}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{01B29364-BCAC-4AE4-81BC-A83881E5C643}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{87C27B74-79D6-401F-83CD-8C0A914F4ACA}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{3D192AC8-A964-4BD4-9794-E08581AA0ABA}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{8FEDA8F5-BB4F-4C2E-8EDE-49A5E66FC7A3}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
FirewallRules: [{44B0825C-80A2-47FD-94C2-620545D6A93C}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{143F260B-2A98-4D23-AA45-37A74A95E389}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{C1E2E8FD-6EDD-4F22-99FC-57C9D9B43AC2}] => (Allow) D:\Steam\SteamApps\common\Assassin's Creed IV Black Flag\AC4BFSP.exe
FirewallRules: [{64AE9527-8132-4C86-A9D4-74B634CD1A0A}] => (Allow) D:\Steam\SteamApps\common\Assassin's Creed IV Black Flag\AC4BFSP.exe
FirewallRules: [{91EAE633-FF07-45BA-AE98-F3DD9E4410F4}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{72D436BD-96AE-4CDC-84C0-BA5445F1CBFD}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{111F3D8B-356F-4CFE-88B5-D6298B5C0FE8}] => (Allow) D:\Steam\SteamApps\common\Assassin's Creed IV Black Flag\AC4BFSP.exe
FirewallRules: [{FE5A4DB3-02F9-4E99-B6BA-94621E461060}] => (Allow) D:\Steam\SteamApps\common\Assassin's Creed IV Black Flag\AC4BFSP.exe
FirewallRules: [{AD856B98-95A9-40B9-9716-B28C7317E662}] => (Allow) D:\Steam\SteamApps\common\Rise of Flight 2.0\bin_game\release\ROF.exe
FirewallRules: [{B9B74031-BBBA-4408-8F16-061A612A5487}] => (Allow) D:\Steam\SteamApps\common\Rise of Flight 2.0\bin_game\release\ROF.exe
FirewallRules: [{C74224F0-03EC-46E1-B5C0-97BD0B1AE80D}] => (Allow) D:\Steam\SteamApps\common\Assassin's Creed IV Black Flag\AC4BFSP.exe
FirewallRules: [{A4000CF1-1498-488B-A098-0878DFD75191}] => (Allow) D:\Steam\SteamApps\common\Assassin's Creed IV Black Flag\AC4BFSP.exe
FirewallRules: [{46945092-A038-4878-BFCA-D14A8CE941C2}] => (Allow) D:\Steam\SteamApps\common\Assassin's Creed Liberation\ac3lhd_32.exe
FirewallRules: [{DC045F77-117F-4320-B916-98F0F10886C2}] => (Allow) D:\Steam\SteamApps\common\Assassin's Creed Liberation\ac3lhd_32.exe
FirewallRules: [{0B22ECD0-FAB2-4643-B54A-6869697B2601}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{8012C44A-E37E-47ED-B495-109425452CDE}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{52977FA7-9E43-4E93-86D6-1299EC916109}] => (Allow) D:\Steam\SteamApps\common\Sniper Elite 3\Launcher\Sniper3Launcher.exe
FirewallRules: [{7DFC6040-0463-4057-A792-13160BDD76C4}] => (Allow) D:\Steam\SteamApps\common\Sniper Elite 3\Launcher\Sniper3Launcher.exe
FirewallRules: [{AF240077-359D-44A6-9C50-0BB6F2B0A73D}] => (Allow) D:\Steam\bin\steamwebhelper.exe
FirewallRules: [{D92A69DB-103C-4778-AAF3-EF75DFA7FFEB}] => (Allow) D:\Steam\bin\steamwebhelper.exe
FirewallRules: [TCP Query User{FBD44CD8-AC39-42E3-BF6E-8C412C3257EF}D:\trainz 1\ts12\bin\taddaemon.exe] => (Allow) D:\trainz 1\ts12\bin\taddaemon.exe
FirewallRules: [UDP Query User{48637696-C656-47F4-B05C-3EB24ADE1E1A}D:\trainz 1\ts12\bin\taddaemon.exe] => (Allow) D:\trainz 1\ts12\bin\taddaemon.exe
FirewallRules: [{0525EF8A-6DC8-4058-868D-B50070A4D293}] => (Allow) D:\Assassin's Creed Unity\ACU.exe
FirewallRules: [{BD81B769-1842-43D3-A9EA-C274DC46115F}] => (Allow) D:\Assassin's Creed Unity\ACU.exe
FirewallRules: [TCP Query User{9AD54634-B7F6-465D-BD59-39673B8A3839}J:\spiele 2015\gta 5\gta5.exe] => (Allow) J:\spiele 2015\gta 5\gta5.exe
FirewallRules: [UDP Query User{5B37B2EB-5822-493F-92D8-3B87F993874D}J:\spiele 2015\gta 5\gta5.exe] => (Allow) J:\spiele 2015\gta 5\gta5.exe
FirewallRules: [{AA9A2BD1-B1B6-4E62-8B89-A5E0E8F89352}] => (Allow) LPort=5353
FirewallRules: [{A8DF0032-9B48-4C06-BA93-936557460FCC}] => (Allow) LPort=9322
FirewallRules: [{3760F50C-2C37-45A3-89A7-C581606C2F49}] => (Allow) LPort=5353
FirewallRules: [{1BF5F5E2-71D7-4E32-B25A-FC25695E10A8}] => (Allow) C:\Program Files (x86)\Canon\EOS Utility\EOSUPNPSV.exe
FirewallRules: [{EA3D44D7-CA2C-4440-825A-698724D5637C}] => (Allow) C:\Program Files (x86)\Canon\EOS Utility\EOSUPNPSV.exe
FirewallRules: [{286A37E8-B57A-4A67-B1FF-4718091046A0}] => (Allow) LPort=135
FirewallRules: [{B1D5EDE2-567E-4229-896E-8753A4F6943D}] => (Allow) J:\Programme\firefox\firefox.exe
FirewallRules: [{B48E8653-178C-4CF1-B5C7-4435FAC7A6F5}] => (Allow) J:\Programme\firefox\firefox.exe
FirewallRules: [{41C49DFE-6113-4798-96A6-7EF87FEFB8BC}] => (Allow) J:\Programme\firefox\firefox.exe
FirewallRules: [{76E166FF-D0FD-4683-8549-66800B9CF323}] => (Allow) J:\Programme\firefox\firefox.exe
FirewallRules: [{0FBCBF9B-8EDB-4D2B-A3F9-9179774C95BA}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{B3D5D36E-960F-454B-B904-549B7231C1B5}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{888DCC2C-EDA8-482E-B4E4-71EC9F31DC48}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
FirewallRules: [{BC7C2E3C-7ED0-4904-8A15-AF3CEA67731E}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{DF98474C-E1A6-437E-81D2-49F9802A0D6C}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{595D67AD-C873-4709-969C-DD0E78A0B41E}] => (Allow) J:\Spiele 2015\Assassin's Creed Syndicate\ACS.exe
FirewallRules: [TCP Query User{42580DCB-84A1-4915-AAF9-B5D983CC9232}J:\program files (x86)\origin games\fifa 16\fifa16.exe] => (Allow) J:\program files (x86)\origin games\fifa 16\fifa16.exe
FirewallRules: [UDP Query User{22A256ED-8ACE-41FA-83D4-A06606F15D0C}J:\program files (x86)\origin games\fifa 16\fifa16.exe] => (Allow) J:\program files (x86)\origin games\fifa 16\fifa16.exe
FirewallRules: [{9C36661C-7233-4B98-A555-7088908162D7}] => (Allow) LPort=9322
FirewallRules: [{3B94B8E9-3CF9-4A7A-A279-F05476F892B9}] => (Allow) C:\Program Files (x86)\Kodak\AiO\Center\AiOHomeCenter.exe
FirewallRules: [{4ABBE358-15C1-4411-8291-9D78ABC34E65}] => (Allow) C:\Program Files (x86)\Kodak\AiO\Center\AiOHomeCenter.exe
FirewallRules: [{15C874A9-DE53-473D-955A-52A457EA8A06}] => (Allow) C:\Program Files (x86)\Kodak\AiO\Center\Kodak.Statistics.exe
FirewallRules: [{B35CDDA2-FF70-4690-ABD4-22A7ABCEAEA4}] => (Allow) C:\Program Files (x86)\Kodak\AiO\Center\Kodak.Statistics.exe
FirewallRules: [{3FA5FDAC-D783-400B-9E5A-897393681FA9}] => (Allow) C:\Program Files (x86)\Kodak\AiO\Center\NetworkPrinterDiscovery.exe
FirewallRules: [{964E5E70-4B2C-4015-A9D3-47A9E6F00E2C}] => (Allow) C:\Program Files (x86)\Kodak\AiO\Center\NetworkPrinterDiscovery.exe
FirewallRules: [{1FBEA04E-F039-450A-80C8-ABA93984CB82}] => (Allow) C:\Program Files (x86)\Kodak\AiO\Firmware\KodakAiOUpdater.exe
FirewallRules: [{106ADA8C-D118-4C85-9A8D-E79A2DF0EBDD}] => (Allow) C:\Program Files (x86)\Kodak\AiO\Firmware\KodakAiOUpdater.exe
FirewallRules: [{3DC3CB0B-7F64-45BF-9E9B-D4CA597419E6}] => (Allow) C:\ProgramData\Kodak\Installer\Setup.exe
FirewallRules: [{16E362F8-6D5A-4D07-958F-647860DC01E5}] => (Allow) C:\ProgramData\Kodak\Installer\Setup.exe
FirewallRules: [{BE911FB3-F535-496F-87FE-7CDA1C98D3D4}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [TCP Query User{D4EAA787-EF1F-4330-B2F9-366865604F23}J:\spiele 2015\anno 1701\anno1701.exe] => (Allow) J:\spiele 2015\anno 1701\anno1701.exe
FirewallRules: [UDP Query User{B21E597F-621D-4795-B5A9-C902FD66CBD1}J:\spiele 2015\anno 1701\anno1701.exe] => (Allow) J:\spiele 2015\anno 1701\anno1701.exe
FirewallRules: [{84D2D64F-913C-48D4-AA54-13A1B0CFCB78}] => (Allow) J:\Spiele 2015\Air Conflicts\steamapps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [{51EA1D64-89F8-4524-9BF4-24F960D4FA2B}] => (Allow) J:\Spiele 2015\Air Conflicts\steamapps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [{9014BDE9-BAC9-4B84-B6F6-205AA055A2A0}] => (Allow) J:\Spiele 2015\Steam\Steam.exe
FirewallRules: [{89429C76-CEAD-49E9-AC91-1C8376F4A484}] => (Allow) J:\Spiele 2015\Steam\Steam.exe
FirewallRules: [{0F447EDB-5E7E-477A-AD05-836111F7E56E}] => (Allow) J:\Spiele 2015\Steam\bin\steamwebhelper.exe
FirewallRules: [{7638A601-8F0B-49F7-841E-D216C5BCF938}] => (Allow) J:\Spiele 2015\Steam\bin\steamwebhelper.exe
FirewallRules: [{E4E72EAD-5CE8-41E7-A06F-E2EA61B9E06C}] => (Allow) J:\Spiele 2015\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [{4F3F29A6-F6D4-43FF-B67F-9B2A261AE2EE}] => (Allow) J:\Spiele 2015\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [{EEFDDA2A-9FD2-4DC0-8AE8-B0FFDCF7360C}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{A2EEBE86-89F9-4F59-985D-2E0F5A1CAA83}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{CF7E696C-1C2A-4589-9603-1E33727C5FF1}] => (Allow) C:\ProgramData\BlueStacksGameManager\OBS\HD-OBS.exe
FirewallRules: [{7B43ABBB-ED23-446B-B81A-EAEABB10CC29}] => (Allow) C:\ProgramData\BlueStacksGameManager\OBS\HD-OBS.exe
FirewallRules: [{C0F5418B-6AF4-41D3-A258-869607CD8438}] => (Allow) J:\Spiele 2015\Rainbow Six Siege\Tom Clancy's Rainbow Six Siege\RainbowSix.exe
FirewallRules: [{6BD984A4-1AD8-409E-916B-00E1772B8182}] => (Allow) J:\Spiele 2015\Rainbow Six Siege\Tom Clancy's Rainbow Six Siege\RainbowSix.exe
FirewallRules: [{3814F5B3-A34E-4409-A681-09A5FDB2E3F9}] => (Allow) C:\ProgramData\BlueStacksGameManager\OBS\HD-OBS.exe
FirewallRules: [{41DC1588-5E7E-464D-AC22-67D68B7DA8F9}] => (Allow) C:\ProgramData\BlueStacksGameManager\OBS\HD-OBS.exe
FirewallRules: [{1EC75759-8FD0-43D6-BABE-39A6A0F0ECEE}] => (Allow) C:\ProgramData\BlueStacksGameManager\OBS\HD-OBS.exe
FirewallRules: [{244081BF-3BD2-492C-9065-75D4B2498E19}] => (Allow) C:\ProgramData\BlueStacksGameManager\OBS\HD-OBS.exe
FirewallRules: [{970CE95D-35E2-43AB-8F7B-0ACF7EF83095}] => (Allow) J:\Anno 1404+Venedig\Anno4.exe
FirewallRules: [{4328F0B4-E3BD-4025-9AEA-75ABE87BBED5}] => (Allow) J:\Anno 1404+Venedig\Anno4.exe
FirewallRules: [{43F07C02-2D66-40FB-8E94-80172F2F0020}] => (Allow) J:\Anno 1404+Venedig\tools\Anno4Web.exe
FirewallRules: [{657A0C40-E7C4-4350-B3F0-653638EAB09B}] => (Allow) J:\Anno 1404+Venedig\tools\Anno4Web.exe
FirewallRules: [{631389D5-3661-4581-987D-F4ADC6B227CA}] => (Allow) J:\Anno 1404+Venedig\Addon.exe
FirewallRules: [{7959538A-8FBE-481B-9712-367A70093DF1}] => (Allow) J:\Anno 1404+Venedig\Addon.exe
FirewallRules: [{D4D16169-9FF0-40FE-8C5A-234132AEA9F8}] => (Allow) J:\Anno 1404+Venedig\tools\AddonWeb.exe
FirewallRules: [{1D1B021D-F3F8-4AA8-8F3B-6497B36F7543}] => (Allow) J:\Anno 1404+Venedig\tools\AddonWeb.exe
FirewallRules: [{55169E85-7E3A-48A5-B932-76B1C18CBF2A}] => (Allow) C:\ProgramData\BlueStacksGameManager\OBS\HD-OBS.exe
FirewallRules: [{BE1C86AD-397B-4D2B-AB27-36261984726A}] => (Allow) C:\ProgramData\BlueStacksGameManager\OBS\HD-OBS.exe
FirewallRules: [{78EB8E6E-CF35-4677-A9C6-C93588F99CEC}] => (Allow) C:\ProgramData\BlueStacksGameManager\OBS\HD-OBS.exe
FirewallRules: [{577A63A8-FA1C-446F-8ED1-02CBEAAC3EC8}] => (Allow) C:\ProgramData\BlueStacksGameManager\OBS\HD-OBS.exe
FirewallRules: [{C047EACD-AFD8-4959-8EDB-E336EA5D71E3}] => (Allow) J:\Program\HTC\HTCSyncManager.exe
FirewallRules: [{F0A18F58-EA19-43F1-9FB0-ACA25FCEFB61}] => (Allow) J:\Spiele 2015\Steam\steamapps\common\Assassin's Creed IV Black Flag\AC4BFSP.exe
FirewallRules: [{8B82D9B9-55D6-4040-8037-890616A0CB48}] => (Allow) J:\Spiele 2015\Steam\steamapps\common\Assassin's Creed IV Black Flag\AC4BFSP.exe
FirewallRules: [{8A24A050-0338-465D-893F-3A7F9A0F52BB}] => (Allow) J:\Spiele 2015\Steam\steamapps\common\Train Fever\TrainFever.exe
FirewallRules: [{9DBA6C84-0D2B-4D87-BA69-571D2D6388C5}] => (Allow) J:\Spiele 2015\Steam\steamapps\common\Train Fever\TrainFever.exe
FirewallRules: [{A787C58C-9A2C-4DDF-9721-C1788187C318}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{5A91DB0F-D684-4801-9A76-B37AD06A6567}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{1340848A-2616-440D-9724-3C96803B2D89}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{8A7FC540-4081-4C50-815D-109F56AB9109}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{EDB601EA-149B-4676-A384-76AC89167A64}] => (Allow) J:\Program Files (x86)\Origin Games\FIFA 16\fifasetup\fifaconfig.exe
FirewallRules: [{5E9C62A7-5910-47A6-AA9E-771F3C655D99}] => (Allow) J:\Program Files (x86)\Origin Games\FIFA 16\fifasetup\fifaconfig.exe
FirewallRules: [{A44F853E-4B7A-4609-9EA6-EB2175965712}] => (Allow) J:\Program Files (x86)\Origin Games\FIFA 16\fifasetup\fifaconfig.exe
FirewallRules: [{6632A97E-74A2-48CA-A284-5CCFDB6A6A54}] => (Allow) J:\Program Files (x86)\Origin Games\FIFA 16\fifasetup\fifaconfig.exe
FirewallRules: [{5F32494D-7C97-4809-BBF0-C5DC560F88E5}] => (Allow) LPort=1688
FirewallRules: [{E10B98A0-BFA5-4F72-9D56-D6B839A7E304}] => (Allow) LPort=1688
FirewallRules: [{A98CC35A-E6D0-4F8F-BB21-4A1F9F7B96BF}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{C9144459-7042-4482-A355-A2D5C051A119}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{4B60EF43-CC10-40BA-84D6-B160EFDB76FA}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{FA1532E0-FB46-4CB6-B383-C5C8DBC6A39A}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{A3175A0A-6988-4364-BF2E-7E66F70AC9BA}] => (Allow) J:\Programme\iTunes\iTunes.exe
FirewallRules: [{E510195D-434C-4FE8-BB47-5F9A1D066D00}] => (Allow) LPort=1688
FirewallRules: [{DD020B73-FAB0-4E8B-BDDF-FA869C17BD02}] => (Allow) LPort=1688
FirewallRules: [{18B78272-D336-41B6-BD78-D7A09A748734}] => (Allow) LPort=1688
FirewallRules: [{C3F240AB-4C29-4AAA-89ED-96A1A5E26A46}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe
FirewallRules: [{2F2F677E-6EDF-4C25-9A6C-C2A387984467}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe
FirewallRules: [{5ADB620B-5BBA-40DA-84D6-AA125E150FFA}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe
FirewallRules: [{174197D3-76FE-424E-BE40-E37B2A203A99}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe
FirewallRules: [{A6C0B00B-7EED-4B8C-9DC5-ECACB698587F}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe

==================== Wiederherstellungspunkte =========================

25-07-2016 16:39:47 Windows Update
26-07-2016 14:34:50 Revo Uninstaller Pro's restore point - BlueStacks App Player
26-07-2016 20:56:43 Revo Uninstaller Pro's restore point - BlueStacks App Player
27-07-2016 00:26:42 Revo Uninstaller Pro's restore point - OBS Studio
27-07-2016 06:43:20 Revo Uninstaller Pro's restore point - KMSServerService

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (07/27/2016 07:19:56 AM) (Source: Software Protection Platform Service) (EventID: 16385) (User: )
Description: Fehler beim Planen des Softwareschutzdiensts für den erneuten Start bei 2016-07-29T04:38:56Z. Fehlercode: 0x80070490.

Error: (07/27/2016 07:10:35 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: plugin-container.exe, Version: 47.0.0.5999, Zeitstempel: 0x5753660e
Name des fehlerhaften Moduls: mozglue.dll, Version: 47.0.0.5999, Zeitstempel: 0x57535438
Ausnahmecode: 0x80000003
Fehleroffset: 0x0000f3ad
ID des fehlerhaften Prozesses: 0x156c
Startzeit der fehlerhaften Anwendung: 0xplugin-container.exe0
Pfad der fehlerhaften Anwendung: plugin-container.exe1
Pfad des fehlerhaften Moduls: plugin-container.exe2
Berichtskennung: plugin-container.exe3

Error: (07/27/2016 06:43:19 AM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.


Vorgang:
   Generatordaten werden gesammelt

Kontext:
   Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
   Generatorname: System Writer
   Generatorinstanz-ID: {35aafe0f-21e4-4e87-8013-3ce9246e5d01}

Error: (07/27/2016 06:41:31 AM) (Source: Software Protection Platform Service) (EventID: 16385) (User: )
Description: Fehler beim Planen des Softwareschutzdiensts für den erneuten Start bei 2016-07-29T04:38:30Z. Fehlercode: 0x80070490.

Error: (07/27/2016 12:26:41 AM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.


Vorgang:
   Generatordaten werden gesammelt

Kontext:
   Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
   Generatorname: System Writer
   Generatorinstanz-ID: {fcb89131-a9dd-4705-b4ec-d75988c03751}

Error: (07/26/2016 11:41:08 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: plugin-container.exe, Version: 47.0.0.5999, Zeitstempel: 0x5753660e
Name des fehlerhaften Moduls: mozglue.dll, Version: 47.0.0.5999, Zeitstempel: 0x57535438
Ausnahmecode: 0x80000003
Fehleroffset: 0x0000f3ad
ID des fehlerhaften Prozesses: 0x13a0
Startzeit der fehlerhaften Anwendung: 0xplugin-container.exe0
Pfad der fehlerhaften Anwendung: plugin-container.exe1
Pfad des fehlerhaften Moduls: plugin-container.exe2
Berichtskennung: plugin-container.exe3

Error: (07/26/2016 11:40:55 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: plugin-container.exe, Version: 47.0.0.5999, Zeitstempel: 0x5753660e
Name des fehlerhaften Moduls: mozglue.dll, Version: 47.0.0.5999, Zeitstempel: 0x57535438
Ausnahmecode: 0x80000003
Fehleroffset: 0x0000f3ad
ID des fehlerhaften Prozesses: 0x14c0
Startzeit der fehlerhaften Anwendung: 0xplugin-container.exe0
Pfad der fehlerhaften Anwendung: plugin-container.exe1
Pfad des fehlerhaften Moduls: plugin-container.exe2
Berichtskennung: plugin-container.exe3

Error: (07/26/2016 08:56:42 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.


Vorgang:
   Generatordaten werden gesammelt

Kontext:
   Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
   Generatorname: System Writer
   Generatorinstanz-ID: {fcb89131-a9dd-4705-b4ec-d75988c03751}

Error: (07/26/2016 03:48:57 PM) (Source: BstHdPlusAndroidSvc) (EventID: 0) (User: )
Description: Der Dienst kann nicht gestartet werden. System.ApplicationException: Cannot start state machine
   bei BlueStacks.hyperDroid.Service.Service.OnStart(String[] args)
   bei System.ServiceProcess.ServiceBase.ServiceQueuedMainCallback(Object state)

Error: (07/26/2016 03:48:18 PM) (Source: BstHdPlusAndroidSvc) (EventID: 0) (User: )
Description: Der Dienst kann nicht gestartet werden. System.ApplicationException: Cannot start state machine
   bei BlueStacks.hyperDroid.Service.Service.OnStart(String[] args)
   bei System.ServiceProcess.ServiceBase.ServiceQueuedMainCallback(Object state)


Systemfehler:
=============
Error: (07/27/2016 08:37:21 AM) (Source: WMPNetworkSvc) (EventID: 14338) (User: )
Description: 0x80070422

Error: (07/27/2016 08:37:21 AM) (Source: WMPNetworkSvc) (EventID: 14338) (User: )
Description: 0x80070422

Error: (07/27/2016 08:37:15 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Hardlock" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%577 = Die digitale Signatur dieser Datei kann nicht überprüft werden. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um böswillige Software aus einer unbekannten Quelle handelt, installiert.


Error: (07/27/2016 08:33:29 AM) (Source: WMPNetworkSvc) (EventID: 14338) (User: )
Description: 0x80070422

Error: (07/27/2016 08:33:29 AM) (Source: WMPNetworkSvc) (EventID: 14338) (User: )
Description: 0x80070422

Error: (07/27/2016 08:31:25 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Hardlock" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%577 = Die digitale Signatur dieser Datei kann nicht überprüft werden. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um böswillige Software aus einer unbekannten Quelle handelt, installiert.


Error: (07/27/2016 07:13:37 AM) (Source: WMPNetworkSvc) (EventID: 14338) (User: )
Description: 0x80070422

Error: (07/27/2016 07:13:37 AM) (Source: WMPNetworkSvc) (EventID: 14338) (User: )
Description: 0x80070422

Error: (07/27/2016 07:12:05 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Hardlock" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%577 = Die digitale Signatur dieser Datei kann nicht überprüft werden. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um böswillige Software aus einer unbekannten Quelle handelt, installiert.


Error: (07/27/2016 07:11:05 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1069 = Der Dienst konnte wegen einer fehlerhaften Anmeldung nicht gestartet werden.



CodeIntegrity:
===================================
  Date: 2016-07-27 08:37:15.104
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\hardlock.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2016-07-27 08:37:15.079
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\hardlock.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2016-07-27 08:31:25.819
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\hardlock.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2016-07-27 08:31:25.794
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\hardlock.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2016-07-27 07:12:05.381
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\hardlock.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2016-07-27 07:12:05.350
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\hardlock.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2016-07-27 06:35:05.626
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\hardlock.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2016-07-27 06:35:05.601
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\hardlock.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2016-07-26 13:09:11.903
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\hardlock.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2016-07-26 13:09:11.878
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\hardlock.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i7-4770K CPU @ 3.50GHz
Prozentuale Nutzung des RAM: 21%
Installierter physikalischer RAM: 16276.85 MB
Verfügbarer physikalischer RAM: 12785.7 MB
Summe virtueller Speicher: 20600.3 MB
Verfügbarer virtueller Speicher: 17192.63 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:119.02 GB) (Free:11.07 GB) NTFS
Drive f: (Musik) (Fixed) (Total:936.58 GB) (Free:68.83 GB) NTFS
Drive j: () (Fixed) (Total:926.44 GB) (Free:382.62 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 119.2 GB) (Disk ID: 66830A53)

Partition: GPT.

========================================================
Disk: 5 (MBR Code: Windows 7 or 8) (Size: 1863 GB) (Disk ID: 52425DEB)
Partition 1: (Active) - (Size=936.6 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=926.4 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================

Ich habe mich ran gesetzt und alles was von kms in der Reg Edit stand gelöscht sowie auch gewisse Ordner vom Pc um euch meine Mitarbeit zu zeigen sowie auch ein kleinen beweis dafür zu geben, dass ich es ernst meine
und ja ich möchte gerne eure Hilfe weiter nutzen können!

bitte drück ein letztes Mal ein Auge zu für mich.

Alt 27.07.2016, 07:48   #2
Williwu
 
KMS return - Standard

KMS return Anleitung / Hilfe


Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 25-07-2016
durchgeführt von Erwin Rauter (2016-07-27 08:47:45)
Gestartet von C:\Users\Erwin Rauter\Desktop\Trojaner-Software
Windows 7 Professional Service Pack 1 (X64) (2013-09-22 12:26:45)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-141813220-702416289-704634490-500 - Administrator - Disabled)
Erwin Rauter (S-1-5-21-141813220-702416289-704634490-1000 - Administrator - Enabled) => C:\Users\Erwin Rauter
Gast (S-1-5-21-141813220-702416289-704634490-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-141813220-702416289-704634490-1003 - Limited - Enabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Microsoft Security Essentials (Enabled - Up to date) {768124D7-F5F7-6D2F-DDC2-94DFA4017C95}
AS: Microsoft Security Essentials (Enabled - Up to date) {CDE0C533-D3CD-62A1-E772-AFADDF863628}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: ESET Smart Security 9.0.381.1 (Enabled - Up to date) {A2447E4A-A5AC-AE9D-7C6B-2EC29C58E834}
FW: ESET Personal Firewall (Enabled) {211E1E8B-C9F9-A04B-6D84-BC85190CE5F2}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 15.05 beta x64 (HKLM\...\7-Zip) (Version:  - )
Adobe Flash Player 22 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 22.0.0.209 - Adobe Systems Incorporated)
Adobe Photoshop Lightroom 5.6 64-bit (HKLM\...\{D19E99C2-6D9D-4075-B446-B4387EAF70A5}) (Version: 5.6.0 - Adobe Systems Incorporated)
aioscnnr (x32 Version: 5.8.10.0 - Your Company Name) Hidden
aioscnnr (x32 Version: 7.6.13.10 - Your Company Name) Hidden
AllDup 3.4.24 (HKLM-x32\...\AllDup_is1) (Version: 3.4.24 - Michael Thummerer Software Design)
ANNO 1404 (HKLM-x32\...\{3D9CF3CA-3AB0-4A82-9853-D7C43FD1D775}) (Version: 1.03.0000 - Ubisoft)
ANNO 1503 GOLD (HKLM-x32\...\{DB833EF9-A198-49BE-970A-BD46F30BFBB4}) (Version: 1.05.00 - )
Anno 1701 (HKLM-x32\...\{A2433A63-5F5D-40E5-B529-9123C2B3E734}) (Version: 1.04.1 - Ubisoft)
Anno 1701 Version 1.04.1 (HKLM-x32\...\{67DBBEAD-91A0-40C8-B34C-BE1026CABBE2}_is1) (Version: 1.04.1 - Ubisoft)
Anno Online - Standalone Client (HKU\S-1-5-21-141813220-702416289-704634490-1000\...\Anno Online) (Version:  - )
Apple Application Support (32-Bit) (HKLM-x32\...\{D4B07658-F443-4445-A261-E643996E139D}) (Version: 4.3.2 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{A6B0442B-E159-444B-B49D-6B9AC531EAE3}) (Version: 4.3.2 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{2E4AF2A6-50EA-4260-9BA4-5E582D11879A}) (Version: 9.3.0.15 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{56EC47AA-5813-4FF6-8E75-544026FBEA83}) (Version: 2.2.0.150 - Apple Inc.)
Assassin's Creed IV Black Flag (HKLM\...\Steam App 242050) (Version:  - Ubisoft Montreal)
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
bl (x32 Version: 1.0.0 - Your Company Name) Hidden
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
CameraHelperMsi (x32 Version: 13.51.815.0 - Logitech) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 5.17 - Piriform)
center (x32 Version: 7.8.0.0 - Eastman Kodak Company) Hidden
ConTEXT v0.98.6 (HKLM-x32\...\{73E0D3A0-9C30-4F59-ABBF-6233686FB396}_is1) (Version:  - ConTEXT Project Ltd)
Counter-Strike: Global Offensive (HKLM-x32\...\Steam App 730) (Version:  - Valve)
CPUID CPU-Z 1.76 (HKLM\...\CPUID CPU-Z_is1) (Version:  - )
Diablo III (HKLM-x32\...\Diablo III) (Version:  - Blizzard Entertainment)
Die Siedler IV (HKLM-x32\...\S4Uninst) (Version:  - )
erLT (x32 Version: 1.20.138.34 - Logitech, Inc.) Hidden
ESET Smart Security (HKLM\...\{74682D6B-2A0D-4095-902C-BA0BCB496D5D}) (Version: 9.0.318.20 - ESET, spol. s r.o.)
essentials (x32 Version: 7.8.0.0 - Eastman Kodak Company) Hidden
FIFA 16 (HKLM-x32\...\{28FA2805-7992-4A28-844B-040C57204718}) (Version: 1.44.20513.9 - Electronic Arts)
GameDesire-Pool & Snooker (HKLM-x32\...\GameDesire-Pool & Snooker) (Version:  - )
GlassFish Server Open Source Edition 4.1.1 (HKLM\...\nbi-glassfish-mod-4.1.1.0.1) (Version:  - )
Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden
Grand Theft Auto V (HKLM-x32\...\{E01FA564-2094-4833-8F2F-1FFEC6AFCC46}) (Version: "1.00.0000" - Rockstar Games)
HPDiagnosticAlert (x32 Version: 1.00.0001 - Microsoft) Hidden
HTC Driver Installer (HKLM-x32\...\{4CEEE5D0-F905-4688-B9F9-ECC710507796}) (Version: 4.17.0.001 - HTC Corporation)
HTC Sync Manager (HKLM-x32\...\{231D0C79-98A6-4693-A366-36DE7D7346EC}) (Version: 3.1.69.5 - HTC)
ICQ (Version 10.0.12094) (HKU\S-1-5-21-141813220-702416289-704634490-1000\...\icq.desktop) (Version: 10.0.12094 - ICQ)
INFERNO (HKLM-x32\...\{72C4453F-FC68-4502-ADA5-4A7A19DDF043}) (Version: 1.2.0.0 - Cooler Master)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.0.0.1323 - Intel Corporation)
Intel(R) Network Connections 18.3.72.0 (HKLM\...\PROSetDX) (Version: 18.3.72.0 - Intel)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.14.4264 - Intel Corporation)
Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 3.0.0.16 - Intel Corporation)
IPTInstaller (HKLM-x32\...\{08208143-777D-4A06-BB54-71BF0AD1BB70}) (Version: 4.0.9 - HTC)
iTunes (HKLM\...\{E109B4A3-9883-4E6E-9A19-4D7E1A88AFE8}) (Version: 12.4.2.4 - Apple Inc.)
Java 8 Update 101 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180101F0}) (Version: 8.0.1010.13 - Oracle Corporation)
Kodak AIO Printer (Version: 7.8.1.0 - Eastman Kodak Company) Hidden
KODAK All-in-One Software (HKLM-x32\...\{E0F274B7-592B-4669-8FB8-8D9825A09858}) (Version: 7.8.5.2 - Eastman Kodak Company)
Logitech Webcam-Software (HKLM-x32\...\{D40EB009-0499-459c-A8AF-C9C110766215}) (Version: 2.51 - Logitech Inc.)
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Microsoft .NET Framework 4.6.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 SDK (Deutsch) (HKLM-x32\...\{529EFF09-750D-48B9-A47A-34A3B6248C3F}) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 SDK (HKLM-x32\...\{2F0ECC80-B9E4-4485-8083-CD32F22ABD92}) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 Targeting Pack (ENU) (HKLM-x32\...\{8EEB28EE-5141-411C-9CF0-9952264FE4AF}) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 Targeting Pack (HKLM-x32\...\{8BC3EEC9-090F-4C53-A8DA-1BEC913040F9}) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft ASP.NET MVC 4 Runtime (HKLM-x32\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation)
Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM-x32\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office Professional Plus 2016 - de-de (HKLM\...\ProPlusRetail - de-de) (Version: 16.0.4266.1003 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-141813220-702416289-704634490-1000\...\OneDriveSetup.exe) (Version: 17.3.6281.1202 - Microsoft Corporation)
Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.9.218.0 - Microsoft Corporation)
Microsoft Server Speech Platform Runtime (x64) (HKLM\...\{3B433087-E62E-4BF5-97F9-4AF6E1C2409C}) (Version: 11.0.7400.345 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50428.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 (HKLM\...\{350AA351-21FA-3270-8B7A-835434E766AD}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 (HKLM-x32\...\{a1909659-0a08-4554-8af1-2175904903a1}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 (HKLM-x32\...\{95716cce-fc71-413f-8ad5-56c2892d4b3a}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{3c3aafc8-d898-43ec-998f-965ffdae065a}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft WSE 3.0 Runtime (HKLM-x32\...\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}) (Version: 3.0.5305.0 - Microsoft Corp.)
Microsoft Xbox 360 Accessories 1.2 (HKLM\...\{B3B750C0-8C22-439D-B7CE-67F3ED99CC2B}) (Version: 1.20.146.0 - Microsoft)
Microsoft Xbox One Controller for Windows (HKLM\...\{DC2CB48C-FD96-48EB-A36A-7D995BB587EB}) (Version: 1.0.2 - Microsoft Corporation)
Mozilla Firefox 43.0.4 (x86 de) (HKLM-x32\...\Mozilla Firefox 43.0.4 (x86 de)) (Version: 43.0.4 - Mozilla)
Mozilla Firefox 47.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 47.0 (x86 de)) (Version: 47.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 47.0 - Mozilla)
Mozilla Thunderbird 38.5.1 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 38.5.1 (x86 de)) (Version: 38.5.1 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
NetBeans IDE 8.1 (HKLM-x32\...\nbi-nb-base-8.1.0.0.201511021428) (Version: 8.1 - NetBeans.org)
Nitro Reader 3 (HKLM\...\{4756C731-B54E-451A-9AF1-86E8AB1BEBBB}) (Version: 3.5.6.5 - Nitro)
NVIDIA 3D Vision Controller-Treiber 352.65 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 352.65 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 361.43 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 361.43 - NVIDIA Corporation)
NVIDIA GeForce Experience 2.8.1.21 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.8.1.21 - NVIDIA Corporation)
NVIDIA Grafiktreiber 361.43 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 361.43 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.34.4 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.4 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.15.0428 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.15.0428 - NVIDIA Corporation)
ocr (x32 Version: 6.2.3.50 - Eastman Kodak Company) Hidden
Office 16 Click-to-Run Extensibility Component (Version: 16.0.4266.1003 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (Version: 16.0.4266.1003 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (Version: 16.0.4266.1003 - Microsoft Corporation) Hidden
OpenTTD 1.5.3 (HKLM-x32\...\OpenTTD) (Version: 1.5.3 - OpenTTD)
Origin (HKLM-x32\...\Origin) (Version: 9.7.2.53208 - Electronic Arts, Inc.)
Outils de vérification linguistique 2013 de Microsoft Office*- Français (Version: 15.0.4569.1506 - Microsoft Corporation) Hidden
PDF Settings CS6 (x32 Version: 11.0 - Adobe Systems Incorporated) Hidden
PL-2303 USB-to-Serial (HKLM-x32\...\{ECC3713C-08A4-40E3-95F1-7D0704F1CE5E}) (Version: 1.2.10 - Prolific Technology INC)
PowerISO (HKLM-x32\...\PowerISO) (Version: 6.3 - Power Software Ltd)
PreReq (x32 Version: 6.2.4.0 - Eastman Kodak Company) Hidden
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7541 - Realtek Semiconductor Corp.)
Revo Uninstaller Pro 3.1.2 (HKLM\...\{67579783-0FB7-4F7B-B881-E5BE47C9DBE0}_is1) (Version: 3.1.2 - VS Revo Group, Ltd.)
Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 1.1.7.8 - Rockstar Games)
SHIELD Streaming (Version: 4.1.0250 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (Version: 2.8.1.21 - NVIDIA Corporation) Hidden
Skype Click to Call (HKLM-x32\...\{6D1221A9-17BF-4EC0-81F2-27D30EC30701}) (Version: 8.3.0.9150 - Microsoft Corporation)
Skype™ 7.24 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.24.104 - Skype Technologies S.A.)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TAP-Windows 9.9.2 (HKLM\...\TAP-Windows) (Version: 9.9.2 - )
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.0.18 - TeamSpeak Systems GmbH)
Total Commander (Remove or Repair) (HKLM-x32\...\Totalcmd) (Version: 8.01 - Ghisler Software GmbH)
Train Fever (HKLM\...\Steam App 304730) (Version:  - Urban Games)
Ubisoft Game Launcher (HKLM-x32\...\{888F1505-C2B3-4FDE-835D-36353EBD4754}) (Version: 1.0.0.0 - UBISOFT)
Unter Schwarzer Flagge (HKLM-x32\...\Unter Schwarzer Flagge) (Version:  - )
Uplay (HKLM-x32\...\Uplay) (Version: 19.1 - Ubisoft)
VC_CRT_x64 (Version: 1.02.0000 - Intel Corporation) Hidden
VirtualDJ 8 (HKLM-x32\...\{FD197AE1-0242-4F5E-B8CE-FD5D9D314B84}) (Version: 8.0.2352.0 - Atomix Productions)
Wise Disk Cleaner 9.25 (HKLM-x32\...\Wise Disk Cleaner_is1) (Version: 9.25 - WiseCleaner.com, Inc.)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-141813220-702416289-704634490-1000_Classes\CLSID\{162C6FB5-44D3-435B-903D-E613FA093FB5}\InprocServer32 -> C:\Users\Erwin Rauter\AppData\Local\Microsoft\OneDrive\17.3.6281.1202_1\amd64\FileCoAuthLib64.dll ()
CustomCLSID: HKU\S-1-5-21-141813220-702416289-704634490-1000_Classes\CLSID\{71DCE5D6-4B57-496B-AC21-CD5B54EB93FD}\localserver32 -> C:\Users\Erwin Rauter\AppData\Local\Microsoft\OneDrive\17.3.6281.1202_1\FileCoAuth.exe (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-141813220-702416289-704634490-1000_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\Windows\system32\igfxEM.exe (Intel Corporation)
CustomCLSID: HKU\S-1-5-21-141813220-702416289-704634490-1000_Classes\CLSID\{e8c77137-e224-5791-b6e9-ff0305797a13}\InprocServer32 -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll => Keine Datei

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {02E53C7D-C4B4-4D81-A302-A209CAF5061D} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office\Office15\msoia.exe
Task: {0412FDDB-C619-4427-8993-1C575E5A1470} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [2016-07-25] (Microsoft Corporation)
Task: {19D8674B-88C5-4986-B5D5-7178267A2A75} - System32\Tasks\Microsoft Office 15 Sync Maintenance for ErwinRauter-PC-Erwin Rauter ErwinRauter-PC => J:\Programme\office 2013\Office15\MsoSync.exe
Task: {1BADFC52-378A-4454-8CFF-B694A70DA951} - System32\Tasks\cFos\Registration Tasks\Open Browser => Firefox.exe -osint -url "hxxp://localhost:1487/cfosspeed/console.htm"
Task: {35629E26-4ADC-49DC-88F4-45B7E62F1F96} - System32\Tasks\AdobeAAMUpdater-1.0-ErwinRauter-PC-Erwin Rauter => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2015-07-22] (Adobe Systems Incorporated)
Task: {39F719E8-61B3-44EA-9BEE-5EE41ECBD873} - System32\Tasks\{01D7BA85-75C8-4C41-B845-7D461D23E027} => J:\Hothouse Creations\Unter Schwarzer Flagge\Unter Schwarzer Flagge.exe [1999-09-08] (Hothouse)
Task: {3BADA94F-3A4C-4B99-98A5-9DB27A14F688} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2015-08-16] (Microsoft Corporation)
Task: {5EE90A33-40F5-46EB-8662-C0D9E0409B53} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [2016-07-25] (Microsoft Corporation)
Task: {5F9B479E-FBAA-4BD3-9A22-22C7856577DF} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office\Office15\msoia.exe
Task: {6655C979-1B16-4CBF-B169-C0B8BC59D61D} - System32\Tasks\Microsoft\Windows\Setup\EOONotify => C:\Windows\EOONotify\EOONotify.exe [2016-07-08] (Microsoft Corporation)
Task: {C601334B-D184-439C-8E6C-6FC6FD310002} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2016-04-15] (Piriform Ltd)
Task: {CB8A35BE-D5AE-4A6E-A161-8B6F55E8D44C} - \AutoKMS -> Keine Datei <==== ACHTUNG
Task: {E452409A-1423-427C-B0FF-6BF8BA5A8743} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_22_0_0_209_pepper.exe
Task: {E72EC91E-A0CA-450B-AF0C-660BC599E6A7} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2015-08-16] (Microsoft Corporation)
Task: {EF027C46-B2B0-4C07-8E33-57E5CCD4FD38} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-12-14] (Adobe Systems Incorporated)
Task: {F21280E5-E796-45DA-AC60-7C704772F8B3} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2016-02-23] (Apple Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player PPAPI Notifier.job => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_22_0_0_209_pepper.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

Shortcut: C:\Users\Erwin Rauter\AppData\Local\Microsoft\Windows\GameExplorer\{4B90019A-E32D-424B-A4B2-144C48E7C04A}\SupportTasks\0\Weitere Spiele von Microsoft.lnk -> hxxp://www.thq.co.uk/cultures/
Shortcut: C:\Users\Erwin Rauter\AppData\Local\Microsoft\Windows\GameExplorer\{15121FCA-2435-431E-AB10-8AA054A60915}\SupportTasks\1\Support.lnk -> hxxp://techsupport.ea.com/
Shortcut: C:\Users\Erwin Rauter\AppData\Local\Microsoft\Windows\GameExplorer\{15121FCA-2435-431E-AB10-8AA054A60915}\SupportTasks\0\Weitere Spiele von Microsoft.lnk -> hxxp://www.anno1503.com/
Shortcut: C:\Users\Erwin Rauter\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VirtualDJ\Online Help.lnk -> hxxp://www.virtualdj.com/wiki/
Shortcut: C:\Users\Erwin Rauter\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VirtualDJ\www.virtualdj.com.lnk -> hxxp://www.virtualdj.com/
Shortcut: C:\Users\Erwin Rauter\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Intеrnеt Ехрlоrеr (Nо Аdd-оns).lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.bat (Keine Datei)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2016-07-25 13:38 - 2015-08-16 00:21 - 00162880 _____ () C:\Program Files\Common Files\Microsoft Shared\ClickToRun\ApiClient.dll
2015-08-26 09:40 - 2015-07-22 01:02 - 00803488 _____ () C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll
2013-10-15 16:10 - 2016-06-30 17:46 - 00076888 _____ () C:\Windows\SysWOW64\PnkBstrA.exe
2016-01-06 18:41 - 2016-01-06 18:41 - 00062168 _____ () C:\Program Files\CCleaner\branding.dll
2016-04-15 20:07 - 2016-04-15 20:07 - 00061440 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll
2016-07-18 21:38 - 2016-07-18 21:38 - 19483328 _____ () C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_22_0_0_209.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-141813220-702416289-704634490-1000\...\aeriagames.com -> hxxps://aeriagames.com
IE trusted site: HKU\S-1-5-21-141813220-702416289-704634490-1000\...\aeriagames.com -> hxxp://aeriagames.com
IE trusted site: HKU\S-1-5-21-141813220-702416289-704634490-1000\...\localhost -> localhost

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2016-07-14 13:18 - 00000035 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-141813220-702416289-704634490-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Erwin Rauter\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 62.117.1.25 - 89.16.129.25
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

MSCONFIG\Services: AdobeARMservice => 2
MSCONFIG\Services: AdobeFlashPlayerUpdateSvc => 3
MSCONFIG\Services: BstHdAndroidSvc => 3
MSCONFIG\Services: BstHdLogRotatorSvc => 3
MSCONFIG\Services: BstHdUpdaterSvc => 2
MSCONFIG\Services: bthserv => 3
MSCONFIG\startupfolder: C:^Users^Erwin Rauter^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^EOS Utility.lnk => C:\Windows\pss\EOS Utility.lnk.Startup
MSCONFIG\startupfolder: C:^Users^Erwin Rauter^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Tintenwarnungen überwachen - HP Photosmart 6520 series.lnk => C:\Windows\pss\Tintenwarnungen überwachen - HP Photosmart 6520 series.lnk.Startup
MSCONFIG\startupfolder: C:^Users^Erwin Rauter^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^WISO Mein Steuer-Sparbuch heute.lnk => C:\Windows\pss\WISO Mein Steuer-Sparbuch heute.lnk.Startup
MSCONFIG\startupreg: Adobe Creative Cloud => "C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe" --showwindow=false --onOSstartup=true
MSCONFIG\startupreg: AdobeAAMUpdater-1.0 => "C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
MSCONFIG\startupreg: AdobeCS6ServiceManager => "C:\Program Files (x86)\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe" -launchedbylogin
MSCONFIG\startupreg: Aeria Ignite => "C:\Program Files (x86)\Aeria Games\Ignite\aeriaignite.exe" silent
MSCONFIG\startupreg: Aimersoft Helper Compact.exe => C:\Program Files (x86)\Common Files\Aimersoft\Aimersoft Helper Compact\ASHelper.exe
MSCONFIG\startupreg: Akamai NetSession Interface => "C:\Users\Erwin Rauter\AppData\Local\Akamai\netsession_win.exe"
MSCONFIG\startupreg: BlueStacks Agent => C:\Program Files (x86)\BlueStacks\HD-Agent.exe
MSCONFIG\startupreg: CCleaner Monitoring => "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
MSCONFIG\startupreg: Conime => %windir%\system32\conime.exe
MSCONFIG\startupreg: EKIJ5000StatusMonitor => C:\Windows\system32\spool\DRIVERS\x64\3\EKIJ5000MUI.exe
MSCONFIG\startupreg: EKStatusMonitor => C:\Program Files (x86)\Kodak\AiO\StatusMonitor\EKStatusMonitor.exe
MSCONFIG\startupreg: Lightshot => C:\Program Files (x86)\Skillbrains\lightshot\Lightshot.exe
MSCONFIG\startupreg: NvBackend => "C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe"
MSCONFIG\startupreg: PWRISOVM.EXE => J:\PowerISO\PWRISOVM.EXE -startup
MSCONFIG\startupreg: ShadowPlay => C:\Windows\system32\rundll32.exe C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
MSCONFIG\startupreg: Steam => "C:\Program Files (x86)\Steam\steam.exe" -silent
MSCONFIG\startupreg: SwitchBoard => C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
MSCONFIG\startupreg: vspdfprsrv.exe => C:\Program Files (x86)\Avanquest\PDF Experte 8 Professional\vspdfprsrv.exe --background
MSCONFIG\startupreg: XboxStat => "C:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe" silentrun

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{ECC9E358-E4BA-48D6-B535-398572B37E86}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
FirewallRules: [{9A59D3E8-243E-48AC-990E-E4936231BED4}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
FirewallRules: [{1DCDE9D5-BFB3-4779-AD4D-9EDA6C84562F}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{45CF72AE-4AA0-4398-B6D5-91DA5442F53E}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [TCP Query User{0BE62414-DB1D-4B1C-9600-22FD6B4E0BF9}C:\totalcmd\totalcmd.exe] => (Allow) C:\totalcmd\totalcmd.exe
FirewallRules: [UDP Query User{CACEC2ED-67B2-4BAF-B949-D28FC75E9C3C}C:\totalcmd\totalcmd.exe] => (Allow) C:\totalcmd\totalcmd.exe
FirewallRules: [{577E2581-C666-4BFA-BDF4-085B26E09FE1}] => (Allow) D:\Steam\Steam.exe
FirewallRules: [{FB8A2CEB-96A0-4F59-94AD-B36BD5AE3E5C}] => (Allow) D:\Steam\Steam.exe
FirewallRules: [{1B9AA21B-4A32-4CFE-9FF3-C7322350AA19}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\UbisoftGameLauncher.exe
FirewallRules: [{9CED0CF2-5609-4941-96A9-F89B4BA272E9}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\UbisoftGameLauncher.exe
FirewallRules: [{D0EDA8A1-CAA5-425E-9CAB-2561429FB54C}] => (Allow) D:\Kriegsspiele\Silent Hunter 5\sh5.exe
FirewallRules: [{6BF1F97A-2F0F-4761-9DE1-FD12C32D7EDA}] => (Allow) D:\Kriegsspiele\Silent Hunter 5\sh5.exe
FirewallRules: [{156687E3-5FA8-4878-9F6A-9A5A60E71710}] => (Allow) D:\Steam\SteamApps\common\Assassin's Creed 3\AC3SP.exe
FirewallRules: [{CED4B79A-1E20-4207-9653-C42DE2C7A4F5}] => (Allow) D:\Steam\SteamApps\common\Assassin's Creed 3\AC3SP.exe
FirewallRules: [{67FAEAE1-1FB5-4069-847E-13544AD1CC86}] => (Allow) D:\Steam\SteamApps\common\SniperGhostWarrior2\Bin32\SniperGhostWarrior2.exe
FirewallRules: [{FC9BAE57-AC48-4BDB-A982-F219ECAB4E6D}] => (Allow) D:\Steam\SteamApps\common\SniperGhostWarrior2\Bin32\SniperGhostWarrior2.exe
FirewallRules: [{838CD79A-6486-4B76-9A57-1C104057D557}] => (Allow) D:\Steam\SteamApps\common\Assassin's Creed 3\AC3MP.exe
FirewallRules: [{921B3D42-B234-45E3-BBCE-C1D9B6CBD87C}] => (Allow) D:\Steam\SteamApps\common\Assassin's Creed 3\AC3MP.exe
FirewallRules: [{E3B771B6-BD19-4B16-8BED-5C41B458EA2D}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
FirewallRules: [{17E66A82-842E-4D31-998B-4CEEA3651A80}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
FirewallRules: [{55E91760-5B8D-42B3-B559-57E763456011}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{CABBC8C7-9746-4CB3-A4B2-F1F22061414C}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{1AB40CB4-25B2-475B-B771-16E82981DCA7}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
FirewallRules: [{71AB3FB3-E0F0-4B9A-99DE-8215829A7370}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{CB706AC5-0495-4D66-B7F7-E115AD83C4A1}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{79E1EDF5-EFC9-4B2A-843E-5AC26BA38669}] => (Allow) D:\Steam\SteamApps\common\Assassin's Creed IV Black Flag\AC4BFMP.exe
FirewallRules: [{F2007593-59D0-478B-8A51-85A636D8EB3C}] => (Allow) D:\Steam\SteamApps\common\Assassin's Creed IV Black Flag\AC4BFMP.exe
FirewallRules: [{16C28508-8CA5-48FE-93D9-2979CA2B2792}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{CCA99AEB-30F1-44C0-93A0-13C3F070160F}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{E42BF9A7-ABB1-4568-9CD7-B5395EE32ABE}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{01B29364-BCAC-4AE4-81BC-A83881E5C643}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{87C27B74-79D6-401F-83CD-8C0A914F4ACA}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{3D192AC8-A964-4BD4-9794-E08581AA0ABA}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{8FEDA8F5-BB4F-4C2E-8EDE-49A5E66FC7A3}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
FirewallRules: [{44B0825C-80A2-47FD-94C2-620545D6A93C}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{143F260B-2A98-4D23-AA45-37A74A95E389}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{C1E2E8FD-6EDD-4F22-99FC-57C9D9B43AC2}] => (Allow) D:\Steam\SteamApps\common\Assassin's Creed IV Black Flag\AC4BFSP.exe
FirewallRules: [{64AE9527-8132-4C86-A9D4-74B634CD1A0A}] => (Allow) D:\Steam\SteamApps\common\Assassin's Creed IV Black Flag\AC4BFSP.exe
FirewallRules: [{91EAE633-FF07-45BA-AE98-F3DD9E4410F4}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{72D436BD-96AE-4CDC-84C0-BA5445F1CBFD}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{111F3D8B-356F-4CFE-88B5-D6298B5C0FE8}] => (Allow) D:\Steam\SteamApps\common\Assassin's Creed IV Black Flag\AC4BFSP.exe
FirewallRules: [{FE5A4DB3-02F9-4E99-B6BA-94621E461060}] => (Allow) D:\Steam\SteamApps\common\Assassin's Creed IV Black Flag\AC4BFSP.exe
FirewallRules: [{AD856B98-95A9-40B9-9716-B28C7317E662}] => (Allow) D:\Steam\SteamApps\common\Rise of Flight 2.0\bin_game\release\ROF.exe
FirewallRules: [{B9B74031-BBBA-4408-8F16-061A612A5487}] => (Allow) D:\Steam\SteamApps\common\Rise of Flight 2.0\bin_game\release\ROF.exe
FirewallRules: [{C74224F0-03EC-46E1-B5C0-97BD0B1AE80D}] => (Allow) D:\Steam\SteamApps\common\Assassin's Creed IV Black Flag\AC4BFSP.exe
FirewallRules: [{A4000CF1-1498-488B-A098-0878DFD75191}] => (Allow) D:\Steam\SteamApps\common\Assassin's Creed IV Black Flag\AC4BFSP.exe
FirewallRules: [{46945092-A038-4878-BFCA-D14A8CE941C2}] => (Allow) D:\Steam\SteamApps\common\Assassin's Creed Liberation\ac3lhd_32.exe
FirewallRules: [{DC045F77-117F-4320-B916-98F0F10886C2}] => (Allow) D:\Steam\SteamApps\common\Assassin's Creed Liberation\ac3lhd_32.exe
FirewallRules: [{0B22ECD0-FAB2-4643-B54A-6869697B2601}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{8012C44A-E37E-47ED-B495-109425452CDE}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{52977FA7-9E43-4E93-86D6-1299EC916109}] => (Allow) D:\Steam\SteamApps\common\Sniper Elite 3\Launcher\Sniper3Launcher.exe
FirewallRules: [{7DFC6040-0463-4057-A792-13160BDD76C4}] => (Allow) D:\Steam\SteamApps\common\Sniper Elite 3\Launcher\Sniper3Launcher.exe
FirewallRules: [{AF240077-359D-44A6-9C50-0BB6F2B0A73D}] => (Allow) D:\Steam\bin\steamwebhelper.exe
FirewallRules: [{D92A69DB-103C-4778-AAF3-EF75DFA7FFEB}] => (Allow) D:\Steam\bin\steamwebhelper.exe
FirewallRules: [TCP Query User{FBD44CD8-AC39-42E3-BF6E-8C412C3257EF}D:\trainz 1\ts12\bin\taddaemon.exe] => (Allow) D:\trainz 1\ts12\bin\taddaemon.exe
FirewallRules: [UDP Query User{48637696-C656-47F4-B05C-3EB24ADE1E1A}D:\trainz 1\ts12\bin\taddaemon.exe] => (Allow) D:\trainz 1\ts12\bin\taddaemon.exe
FirewallRules: [{0525EF8A-6DC8-4058-868D-B50070A4D293}] => (Allow) D:\Assassin's Creed Unity\ACU.exe
FirewallRules: [{BD81B769-1842-43D3-A9EA-C274DC46115F}] => (Allow) D:\Assassin's Creed Unity\ACU.exe
FirewallRules: [TCP Query User{9AD54634-B7F6-465D-BD59-39673B8A3839}J:\spiele 2015\gta 5\gta5.exe] => (Allow) J:\spiele 2015\gta 5\gta5.exe
FirewallRules: [UDP Query User{5B37B2EB-5822-493F-92D8-3B87F993874D}J:\spiele 2015\gta 5\gta5.exe] => (Allow) J:\spiele 2015\gta 5\gta5.exe
FirewallRules: [{AA9A2BD1-B1B6-4E62-8B89-A5E0E8F89352}] => (Allow) LPort=5353
FirewallRules: [{A8DF0032-9B48-4C06-BA93-936557460FCC}] => (Allow) LPort=9322
FirewallRules: [{3760F50C-2C37-45A3-89A7-C581606C2F49}] => (Allow) LPort=5353
FirewallRules: [{1BF5F5E2-71D7-4E32-B25A-FC25695E10A8}] => (Allow) C:\Program Files (x86)\Canon\EOS Utility\EOSUPNPSV.exe
FirewallRules: [{EA3D44D7-CA2C-4440-825A-698724D5637C}] => (Allow) C:\Program Files (x86)\Canon\EOS Utility\EOSUPNPSV.exe
FirewallRules: [{286A37E8-B57A-4A67-B1FF-4718091046A0}] => (Allow) LPort=135
FirewallRules: [{B1D5EDE2-567E-4229-896E-8753A4F6943D}] => (Allow) J:\Programme\firefox\firefox.exe
FirewallRules: [{B48E8653-178C-4CF1-B5C7-4435FAC7A6F5}] => (Allow) J:\Programme\firefox\firefox.exe
FirewallRules: [{41C49DFE-6113-4798-96A6-7EF87FEFB8BC}] => (Allow) J:\Programme\firefox\firefox.exe
FirewallRules: [{76E166FF-D0FD-4683-8549-66800B9CF323}] => (Allow) J:\Programme\firefox\firefox.exe
FirewallRules: [{0FBCBF9B-8EDB-4D2B-A3F9-9179774C95BA}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{B3D5D36E-960F-454B-B904-549B7231C1B5}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{888DCC2C-EDA8-482E-B4E4-71EC9F31DC48}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
FirewallRules: [{BC7C2E3C-7ED0-4904-8A15-AF3CEA67731E}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{DF98474C-E1A6-437E-81D2-49F9802A0D6C}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{595D67AD-C873-4709-969C-DD0E78A0B41E}] => (Allow) J:\Spiele 2015\Assassin's Creed Syndicate\ACS.exe
FirewallRules: [TCP Query User{42580DCB-84A1-4915-AAF9-B5D983CC9232}J:\program files (x86)\origin games\fifa 16\fifa16.exe] => (Allow) J:\program files (x86)\origin games\fifa 16\fifa16.exe
FirewallRules: [UDP Query User{22A256ED-8ACE-41FA-83D4-A06606F15D0C}J:\program files (x86)\origin games\fifa 16\fifa16.exe] => (Allow) J:\program files (x86)\origin games\fifa 16\fifa16.exe
FirewallRules: [{9C36661C-7233-4B98-A555-7088908162D7}] => (Allow) LPort=9322
FirewallRules: [{3B94B8E9-3CF9-4A7A-A279-F05476F892B9}] => (Allow) C:\Program Files (x86)\Kodak\AiO\Center\AiOHomeCenter.exe
FirewallRules: [{4ABBE358-15C1-4411-8291-9D78ABC34E65}] => (Allow) C:\Program Files (x86)\Kodak\AiO\Center\AiOHomeCenter.exe
FirewallRules: [{15C874A9-DE53-473D-955A-52A457EA8A06}] => (Allow) C:\Program Files (x86)\Kodak\AiO\Center\Kodak.Statistics.exe
FirewallRules: [{B35CDDA2-FF70-4690-ABD4-22A7ABCEAEA4}] => (Allow) C:\Program Files (x86)\Kodak\AiO\Center\Kodak.Statistics.exe
FirewallRules: [{3FA5FDAC-D783-400B-9E5A-897393681FA9}] => (Allow) C:\Program Files (x86)\Kodak\AiO\Center\NetworkPrinterDiscovery.exe
FirewallRules: [{964E5E70-4B2C-4015-A9D3-47A9E6F00E2C}] => (Allow) C:\Program Files (x86)\Kodak\AiO\Center\NetworkPrinterDiscovery.exe
FirewallRules: [{1FBEA04E-F039-450A-80C8-ABA93984CB82}] => (Allow) C:\Program Files (x86)\Kodak\AiO\Firmware\KodakAiOUpdater.exe
FirewallRules: [{106ADA8C-D118-4C85-9A8D-E79A2DF0EBDD}] => (Allow) C:\Program Files (x86)\Kodak\AiO\Firmware\KodakAiOUpdater.exe
FirewallRules: [{3DC3CB0B-7F64-45BF-9E9B-D4CA597419E6}] => (Allow) C:\ProgramData\Kodak\Installer\Setup.exe
FirewallRules: [{16E362F8-6D5A-4D07-958F-647860DC01E5}] => (Allow) C:\ProgramData\Kodak\Installer\Setup.exe
FirewallRules: [{BE911FB3-F535-496F-87FE-7CDA1C98D3D4}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [TCP Query User{D4EAA787-EF1F-4330-B2F9-366865604F23}J:\spiele 2015\anno 1701\anno1701.exe] => (Allow) J:\spiele 2015\anno 1701\anno1701.exe
FirewallRules: [UDP Query User{B21E597F-621D-4795-B5A9-C902FD66CBD1}J:\spiele 2015\anno 1701\anno1701.exe] => (Allow) J:\spiele 2015\anno 1701\anno1701.exe
FirewallRules: [{84D2D64F-913C-48D4-AA54-13A1B0CFCB78}] => (Allow) J:\Spiele 2015\Air Conflicts\steamapps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [{51EA1D64-89F8-4524-9BF4-24F960D4FA2B}] => (Allow) J:\Spiele 2015\Air Conflicts\steamapps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [{9014BDE9-BAC9-4B84-B6F6-205AA055A2A0}] => (Allow) J:\Spiele 2015\Steam\Steam.exe
FirewallRules: [{89429C76-CEAD-49E9-AC91-1C8376F4A484}] => (Allow) J:\Spiele 2015\Steam\Steam.exe
FirewallRules: [{0F447EDB-5E7E-477A-AD05-836111F7E56E}] => (Allow) J:\Spiele 2015\Steam\bin\steamwebhelper.exe
FirewallRules: [{7638A601-8F0B-49F7-841E-D216C5BCF938}] => (Allow) J:\Spiele 2015\Steam\bin\steamwebhelper.exe
FirewallRules: [{E4E72EAD-5CE8-41E7-A06F-E2EA61B9E06C}] => (Allow) J:\Spiele 2015\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [{4F3F29A6-F6D4-43FF-B67F-9B2A261AE2EE}] => (Allow) J:\Spiele 2015\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [{EEFDDA2A-9FD2-4DC0-8AE8-B0FFDCF7360C}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{A2EEBE86-89F9-4F59-985D-2E0F5A1CAA83}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{CF7E696C-1C2A-4589-9603-1E33727C5FF1}] => (Allow) C:\ProgramData\BlueStacksGameManager\OBS\HD-OBS.exe
FirewallRules: [{7B43ABBB-ED23-446B-B81A-EAEABB10CC29}] => (Allow) C:\ProgramData\BlueStacksGameManager\OBS\HD-OBS.exe
FirewallRules: [{C0F5418B-6AF4-41D3-A258-869607CD8438}] => (Allow) J:\Spiele 2015\Rainbow Six Siege\Tom Clancy's Rainbow Six Siege\RainbowSix.exe
FirewallRules: [{6BD984A4-1AD8-409E-916B-00E1772B8182}] => (Allow) J:\Spiele 2015\Rainbow Six Siege\Tom Clancy's Rainbow Six Siege\RainbowSix.exe
FirewallRules: [{3814F5B3-A34E-4409-A681-09A5FDB2E3F9}] => (Allow) C:\ProgramData\BlueStacksGameManager\OBS\HD-OBS.exe
FirewallRules: [{41DC1588-5E7E-464D-AC22-67D68B7DA8F9}] => (Allow) C:\ProgramData\BlueStacksGameManager\OBS\HD-OBS.exe
FirewallRules: [{1EC75759-8FD0-43D6-BABE-39A6A0F0ECEE}] => (Allow) C:\ProgramData\BlueStacksGameManager\OBS\HD-OBS.exe
FirewallRules: [{244081BF-3BD2-492C-9065-75D4B2498E19}] => (Allow) C:\ProgramData\BlueStacksGameManager\OBS\HD-OBS.exe
FirewallRules: [{970CE95D-35E2-43AB-8F7B-0ACF7EF83095}] => (Allow) J:\Anno 1404+Venedig\Anno4.exe
FirewallRules: [{4328F0B4-E3BD-4025-9AEA-75ABE87BBED5}] => (Allow) J:\Anno 1404+Venedig\Anno4.exe
FirewallRules: [{43F07C02-2D66-40FB-8E94-80172F2F0020}] => (Allow) J:\Anno 1404+Venedig\tools\Anno4Web.exe
FirewallRules: [{657A0C40-E7C4-4350-B3F0-653638EAB09B}] => (Allow) J:\Anno 1404+Venedig\tools\Anno4Web.exe
FirewallRules: [{631389D5-3661-4581-987D-F4ADC6B227CA}] => (Allow) J:\Anno 1404+Venedig\Addon.exe
FirewallRules: [{7959538A-8FBE-481B-9712-367A70093DF1}] => (Allow) J:\Anno 1404+Venedig\Addon.exe
FirewallRules: [{D4D16169-9FF0-40FE-8C5A-234132AEA9F8}] => (Allow) J:\Anno 1404+Venedig\tools\AddonWeb.exe
FirewallRules: [{1D1B021D-F3F8-4AA8-8F3B-6497B36F7543}] => (Allow) J:\Anno 1404+Venedig\tools\AddonWeb.exe
FirewallRules: [{55169E85-7E3A-48A5-B932-76B1C18CBF2A}] => (Allow) C:\ProgramData\BlueStacksGameManager\OBS\HD-OBS.exe
FirewallRules: [{BE1C86AD-397B-4D2B-AB27-36261984726A}] => (Allow) C:\ProgramData\BlueStacksGameManager\OBS\HD-OBS.exe
FirewallRules: [{78EB8E6E-CF35-4677-A9C6-C93588F99CEC}] => (Allow) C:\ProgramData\BlueStacksGameManager\OBS\HD-OBS.exe
FirewallRules: [{577A63A8-FA1C-446F-8ED1-02CBEAAC3EC8}] => (Allow) C:\ProgramData\BlueStacksGameManager\OBS\HD-OBS.exe
FirewallRules: [{C047EACD-AFD8-4959-8EDB-E336EA5D71E3}] => (Allow) J:\Program\HTC\HTCSyncManager.exe
FirewallRules: [{F0A18F58-EA19-43F1-9FB0-ACA25FCEFB61}] => (Allow) J:\Spiele 2015\Steam\steamapps\common\Assassin's Creed IV Black Flag\AC4BFSP.exe
FirewallRules: [{8B82D9B9-55D6-4040-8037-890616A0CB48}] => (Allow) J:\Spiele 2015\Steam\steamapps\common\Assassin's Creed IV Black Flag\AC4BFSP.exe
FirewallRules: [{8A24A050-0338-465D-893F-3A7F9A0F52BB}] => (Allow) J:\Spiele 2015\Steam\steamapps\common\Train Fever\TrainFever.exe
FirewallRules: [{9DBA6C84-0D2B-4D87-BA69-571D2D6388C5}] => (Allow) J:\Spiele 2015\Steam\steamapps\common\Train Fever\TrainFever.exe
FirewallRules: [{A787C58C-9A2C-4DDF-9721-C1788187C318}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{5A91DB0F-D684-4801-9A76-B37AD06A6567}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{1340848A-2616-440D-9724-3C96803B2D89}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{8A7FC540-4081-4C50-815D-109F56AB9109}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{EDB601EA-149B-4676-A384-76AC89167A64}] => (Allow) J:\Program Files (x86)\Origin Games\FIFA 16\fifasetup\fifaconfig.exe
FirewallRules: [{5E9C62A7-5910-47A6-AA9E-771F3C655D99}] => (Allow) J:\Program Files (x86)\Origin Games\FIFA 16\fifasetup\fifaconfig.exe
FirewallRules: [{A44F853E-4B7A-4609-9EA6-EB2175965712}] => (Allow) J:\Program Files (x86)\Origin Games\FIFA 16\fifasetup\fifaconfig.exe
FirewallRules: [{6632A97E-74A2-48CA-A284-5CCFDB6A6A54}] => (Allow) J:\Program Files (x86)\Origin Games\FIFA 16\fifasetup\fifaconfig.exe
FirewallRules: [{5F32494D-7C97-4809-BBF0-C5DC560F88E5}] => (Allow) LPort=1688
FirewallRules: [{E10B98A0-BFA5-4F72-9D56-D6B839A7E304}] => (Allow) LPort=1688
FirewallRules: [{A98CC35A-E6D0-4F8F-BB21-4A1F9F7B96BF}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{C9144459-7042-4482-A355-A2D5C051A119}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{4B60EF43-CC10-40BA-84D6-B160EFDB76FA}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{FA1532E0-FB46-4CB6-B383-C5C8DBC6A39A}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{A3175A0A-6988-4364-BF2E-7E66F70AC9BA}] => (Allow) J:\Programme\iTunes\iTunes.exe
FirewallRules: [{E510195D-434C-4FE8-BB47-5F9A1D066D00}] => (Allow) LPort=1688
FirewallRules: [{DD020B73-FAB0-4E8B-BDDF-FA869C17BD02}] => (Allow) LPort=1688
FirewallRules: [{18B78272-D336-41B6-BD78-D7A09A748734}] => (Allow) LPort=1688
FirewallRules: [{C3F240AB-4C29-4AAA-89ED-96A1A5E26A46}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe
FirewallRules: [{2F2F677E-6EDF-4C25-9A6C-C2A387984467}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe
FirewallRules: [{5ADB620B-5BBA-40DA-84D6-AA125E150FFA}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe
FirewallRules: [{174197D3-76FE-424E-BE40-E37B2A203A99}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe
FirewallRules: [{A6C0B00B-7EED-4B8C-9DC5-ECACB698587F}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe

==================== Wiederherstellungspunkte =========================

25-07-2016 16:39:47 Windows Update
26-07-2016 14:34:50 Revo Uninstaller Pro's restore point - BlueStacks App Player
26-07-2016 20:56:43 Revo Uninstaller Pro's restore point - BlueStacks App Player
27-07-2016 00:26:42 Revo Uninstaller Pro's restore point - OBS Studio
27-07-2016 06:43:20 Revo Uninstaller Pro's restore point - KMSServerService

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Polaris QC
Description: Polaris QC
Class Guid: {eec5ad98-8080-425f-922a-dabf3de3f69a}
Manufacturer: unknown
Service: WUDFRd
Problem: : Windows cannot initialize the device driver for this hardware. (Code 37)
Resolution: The driver returned failure from its DriverEntry routine. Uninstall the driver, and then click "Scan for hardware changes" to reinstall or upgrade the driver.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (07/27/2016 08:42:23 AM) (Source: Software Protection Platform Service) (EventID: 16385) (User: )
Description: Fehler beim Planen des Softwareschutzdiensts für den erneuten Start bei 2016-07-29T04:39:21Z. Fehlercode: 0x80070490.

Error: (07/27/2016 07:19:56 AM) (Source: Software Protection Platform Service) (EventID: 16385) (User: )
Description: Fehler beim Planen des Softwareschutzdiensts für den erneuten Start bei 2016-07-29T04:38:56Z. Fehlercode: 0x80070490.

Error: (07/27/2016 07:10:35 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: plugin-container.exe, Version: 47.0.0.5999, Zeitstempel: 0x5753660e
Name des fehlerhaften Moduls: mozglue.dll, Version: 47.0.0.5999, Zeitstempel: 0x57535438
Ausnahmecode: 0x80000003
Fehleroffset: 0x0000f3ad
ID des fehlerhaften Prozesses: 0x156c
Startzeit der fehlerhaften Anwendung: 0xplugin-container.exe0
Pfad der fehlerhaften Anwendung: plugin-container.exe1
Pfad des fehlerhaften Moduls: plugin-container.exe2
Berichtskennung: plugin-container.exe3

Error: (07/27/2016 06:43:19 AM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.


Vorgang:
   Generatordaten werden gesammelt

Kontext:
   Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
   Generatorname: System Writer
   Generatorinstanz-ID: {35aafe0f-21e4-4e87-8013-3ce9246e5d01}

Error: (07/27/2016 06:41:31 AM) (Source: Software Protection Platform Service) (EventID: 16385) (User: )
Description: Fehler beim Planen des Softwareschutzdiensts für den erneuten Start bei 2016-07-29T04:38:30Z. Fehlercode: 0x80070490.

Error: (07/27/2016 12:26:41 AM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.


Vorgang:
   Generatordaten werden gesammelt

Kontext:
   Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
   Generatorname: System Writer
   Generatorinstanz-ID: {fcb89131-a9dd-4705-b4ec-d75988c03751}

Error: (07/26/2016 11:41:08 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: plugin-container.exe, Version: 47.0.0.5999, Zeitstempel: 0x5753660e
Name des fehlerhaften Moduls: mozglue.dll, Version: 47.0.0.5999, Zeitstempel: 0x57535438
Ausnahmecode: 0x80000003
Fehleroffset: 0x0000f3ad
ID des fehlerhaften Prozesses: 0x13a0
Startzeit der fehlerhaften Anwendung: 0xplugin-container.exe0
Pfad der fehlerhaften Anwendung: plugin-container.exe1
Pfad des fehlerhaften Moduls: plugin-container.exe2
Berichtskennung: plugin-container.exe3

Error: (07/26/2016 11:40:55 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: plugin-container.exe, Version: 47.0.0.5999, Zeitstempel: 0x5753660e
Name des fehlerhaften Moduls: mozglue.dll, Version: 47.0.0.5999, Zeitstempel: 0x57535438
Ausnahmecode: 0x80000003
Fehleroffset: 0x0000f3ad
ID des fehlerhaften Prozesses: 0x14c0
Startzeit der fehlerhaften Anwendung: 0xplugin-container.exe0
Pfad der fehlerhaften Anwendung: plugin-container.exe1
Pfad des fehlerhaften Moduls: plugin-container.exe2
Berichtskennung: plugin-container.exe3

Error: (07/26/2016 08:56:42 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.


Vorgang:
   Generatordaten werden gesammelt

Kontext:
   Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
   Generatorname: System Writer
   Generatorinstanz-ID: {fcb89131-a9dd-4705-b4ec-d75988c03751}

Error: (07/26/2016 03:48:57 PM) (Source: BstHdPlusAndroidSvc) (EventID: 0) (User: )
Description: Der Dienst kann nicht gestartet werden. System.ApplicationException: Cannot start state machine
   bei BlueStacks.hyperDroid.Service.Service.OnStart(String[] args)
   bei System.ServiceProcess.ServiceBase.ServiceQueuedMainCallback(Object state)


Systemfehler:
=============
Error: (07/27/2016 08:37:21 AM) (Source: WMPNetworkSvc) (EventID: 14338) (User: )
Description: 0x80070422

Error: (07/27/2016 08:37:21 AM) (Source: WMPNetworkSvc) (EventID: 14338) (User: )
Description: 0x80070422

Error: (07/27/2016 08:37:15 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Hardlock" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%577 = Die digitale Signatur dieser Datei kann nicht überprüft werden. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um böswillige Software aus einer unbekannten Quelle handelt, installiert.


Error: (07/27/2016 08:33:29 AM) (Source: WMPNetworkSvc) (EventID: 14338) (User: )
Description: 0x80070422

Error: (07/27/2016 08:33:29 AM) (Source: WMPNetworkSvc) (EventID: 14338) (User: )
Description: 0x80070422

Error: (07/27/2016 08:31:25 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Hardlock" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%577 = Die digitale Signatur dieser Datei kann nicht überprüft werden. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um böswillige Software aus einer unbekannten Quelle handelt, installiert.


Error: (07/27/2016 07:13:37 AM) (Source: WMPNetworkSvc) (EventID: 14338) (User: )
Description: 0x80070422

Error: (07/27/2016 07:13:37 AM) (Source: WMPNetworkSvc) (EventID: 14338) (User: )
Description: 0x80070422

Error: (07/27/2016 07:12:05 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Hardlock" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%577 = Die digitale Signatur dieser Datei kann nicht überprüft werden. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um böswillige Software aus einer unbekannten Quelle handelt, installiert.


Error: (07/27/2016 07:11:05 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1069 = Der Dienst konnte wegen einer fehlerhaften Anmeldung nicht gestartet werden.



CodeIntegrity:
===================================
  Date: 2016-07-27 08:37:15.104
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\hardlock.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2016-07-27 08:37:15.079
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\hardlock.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2016-07-27 08:31:25.819
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\hardlock.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2016-07-27 08:31:25.794
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\hardlock.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2016-07-27 07:12:05.381
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\hardlock.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2016-07-27 07:12:05.350
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\hardlock.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2016-07-27 06:35:05.626
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\hardlock.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2016-07-27 06:35:05.601
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\hardlock.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2016-07-26 13:09:11.903
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\hardlock.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2016-07-26 13:09:11.878
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\hardlock.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i7-4770K CPU @ 3.50GHz
Prozentuale Nutzung des RAM: 18%
Installierter physikalischer RAM: 16276.85 MB
Verfügbarer physikalischer RAM: 13330.27 MB
Summe virtueller Speicher: 20600.3 MB
Verfügbarer virtueller Speicher: 17464.02 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:119.02 GB) (Free:11.04 GB) NTFS
Drive f: (Musik) (Fixed) (Total:936.58 GB) (Free:68.83 GB) NTFS
Drive j: () (Fixed) (Total:926.44 GB) (Free:382.62 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 119.2 GB) (Disk ID: 66830A53)

Partition: GPT.

========================================================
Disk: 5 (MBR Code: Windows 7 or 8) (Size: 1863 GB) (Disk ID: 52425DEB)
Partition 1: (Active) - (Size=936.6 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=926.4 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================
__________________
Alt 29.07.2016, 21:04   #3
M-K-D-B
/// TB-Ausbilder
 
KMS return - Standard

KMS return Details


Falsches Unterforum.

Eine Neuinstallation wirkt Wunder.
__________________
Thema geschlossen

Themen zu KMS return
.dll, akamai, browser, canon, cpu-z, defender, desktop, firefox, firewall, flash player, geforce, internet, internet explorer, monitor, musik, object, photoshop, registry, rundll, scan, security, server, tcp, udp, updates, usb, wiso


« Intel Grafiktreiberupdate via automatischem Win7 Update? | W 10 : Fehler nach Instalation »


Ähnliche Themen: KMS return


  1. Dubiose Return-Emails
    Plagegeister aller Art und deren Bekämpfung - 02.05.2011 (5)
  2. "mailer return": gefälschter Absender oder Virus?
    Überwachung, Datenschutz und Spam - 20.08.2007 (2)
  3. Return of the Trojaner
    Plagegeister aller Art und deren Bekämpfung - 28.07.2006 (4)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema KMS return - Code: Alles auswählen Aufklappen ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 25-07-2016 durchgeführt von Erwin Rauter (2016-07-27 08:38:03) Gestartet von C:\Users\Erwin Rauter\Desktop\Trojaner-Software Windows 7 Professional Service Pack - KMS return...
Archiv
Du betrachtest: KMS return auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131