Chrome infiziert

sgb · 29.07.2016, 18:15

Hallo ihr Lieben,

wenn ich Chrome öffne, öffnet zugleich jedes Mal ein Tab mit der Domain

hxxp://safesurfs.net/

Wie behebe ich das Problem?

Vielen Dank im Voraus.

Grüße lieb

Deathkid535 · 29.07.2016, 18:31

Mein Name ist Dennis und ich werde dir bei der Bereinigung helfen.

Bitte beachte, dass es ein paar Regeln gibt:

Bitte lies meine Posts komplett durch bevor du sie abarbeitest
Wenn ein Problem auftauchen sollte, unterbreche deine Arbeit, poste die entstandenen Logs und schildere dieses so genau wie möglich.
Bitte kein Crossposting
Installiere oder Deinstalliere keine Software ohne Aufforderung
Bitte verwende nur die Tools welche hier im Thread erwähnt werden
Antworte innerhalb von 24h um eine sinnvolle Bereinigung zu ermöglichen
Poste die Logs immer in CODE-Tags (#-Button), zur Not die Logs einfach aufteilen

Sollte ich nicht innerhalb von 48h antworten, schreibe mir eine PM!

Posten in CODE-Tags

Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Los gehts!

Schritt # 1: FRST

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Schritt # 2: Bitte Posten

Die FRST.txt
Die Addition.txt

sgb · 29.07.2016, 18:48

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 27-07-2016
durchgeführt von schweigelicht (Administrator) auf SCHWEIGELICHTPC (29-07-2016 19:42:40)
Gestartet von C:\Users\schweigelicht\Desktop
Geladene Profile: schweigelicht (Verfügbare Profile: schweigelicht)
Platform: Windows 7 Ultimate Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 10 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\afwServ.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe
(Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe
(Microsoft Corporation) C:\Windows\SysWOW64\rundll32.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Symantec Corporation) C:\Program Files (x86)\Norton Ghost\Agent\VProSvc.exe
(ArcSoft) C:\Program Files (x86)\ArcSoft\SimHD IM Plug-In\ArcSoft SimHD IM Plug-In.exe
(Rosetta Stone Ltd.) C:\Program Files (x86)\RosettaStoneLtdServices\RosettaStoneDaemon.exe
(Symantec Corporation) C:\Program Files (x86)\Norton Ghost\Agent\VProTray.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\IPC\AdobeIPCBroker.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\MOM.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\CCC.exe
(Symantec) C:\Program Files (x86)\Norton Ghost\Shared\Drivers\SymSnapServicex64.exe
() C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSync\CoreSync.exe
(MAGIX AG) C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe
(Nenad Hrg SoftwareOK) C:\Users\schweigelicht\Desktop\DesktopOK.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\Office12\WINWORD.EXE
(Microsoft Corporation) C:\Windows\splwow64.exe
(Adobe Systems Incorporated) F:\Config.Msi\1e1beeb3.rbf
(Samsung Electronics.) C:\Program Files (x86)\Samsung\Samsung Magician\Samsung Magician.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\avastui.exe
(Adobe Systems Incorporated) F:\Config.Msi\1e1bee8c.rbf
(Adobe Systems Incorporated) F:\Config.Msi\1e1bee8c.rbf
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
(Adobe Systems Inc.) F:\10 CREATIVE CLOUD\Acrobat DC\Acrobat\acrotray.exe
(Adobe Systems Incorporated) F:\10 CREATIVE CLOUD\Acrobat DC\Acrobat\AdobeCollabSync.exe
(Acresso Software Inc.) C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
(Freemake) C:\ProgramData\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe
(VideoLAN) C:\Program Files\VideoLAN\VLC\vlc.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\HEX\Adobe CEF Helper.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ADS\Adobe Desktop Service.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\CCXProcess.exe
(Node.js) C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\libs\node.exe
(Azureus Software, Inc) C:\Program Files\Vuze\Azureus.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [Cm106Sound] => C:\Windows\syswow64\RunDll32.exe C:\Windows\Syswow64\cm106.dll,CMICtrlWnd
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13657304 2013-10-18] (Realtek Semiconductor)
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [508128 2016-05-05] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [ArcSimHDHook] => C:\Program Files (x86)\ArcSoft\SimHD IM Plug-In\ArcSoft SimHD IM Plug-In.exe [110592 2009-05-27] (ArcSoft)
HKLM-x32\...\Run: [JMB36X IDE Setup] => C:\Windows\RaidTool\xInsIDE.exe
HKLM-x32\...\Run: [GrooveMonitor] => C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe [33648 2007-08-24] (Microsoft Corporation)
HKLM-x32\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [7139256 2016-05-04] (AVAST Software)
HKLM-x32\...\Run: [Adobe Creative Cloud] => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe [2380480 2016-06-08] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [Norton Ghost 15.0] => C:\Program Files (x86)\Norton Ghost\Agent\VProTray.exe [2596712 2009-10-01] (Symantec Corporation)
HKLM-x32\...\Run: [AVMWlanClient] => C:\Program Files (x86)\avmwlanstick\FRITZWLANMini.exe [937984 2014-11-21] (AVM Berlin)
HKLM-x32\...\Run: [Acrobat Assistant 8.0] => F:\10 CREATIVE CLOUD\Acrobat DC\Acrobat\Acrotray.exe [1867448 2016-06-30] (Adobe Systems Inc.)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [ProductUpdater] => C:\Program Files (x86)\Common Files\Freemake Shared\ProductUpdater\ProductUpdater.exe [75776 2016-07-19] ()
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\amd64\CLIStart.exe [767176 2015-08-04] (Advanced Micro Devices, Inc.)
HKU\S-1-5-21-1641480961-1619121124-1950988501-1000\...\Run: [Adobe Acrobat Synchronizer] => F:\10 CREATIVE CLOUD\Acrobat DC\Acrobat\AdobeCollabSync.exe [884920 2016-06-30] (Adobe Systems Incorporated)
HKU\S-1-5-21-1641480961-1619121124-1950988501-1000\...\Run: [AdobeBridge] => [X]
HKU\S-1-5-21-1641480961-1619121124-1950988501-1000\...\RunOnce: [Uninstall C:\Users\schweigelicht\AppData\Local\Microsoft\SkyDrive\17.3.1229.0918\amd64] => C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\schweigelicht\AppData\Local\Microsoft\SkyDrive\17.3.1229.0918\amd64"
HKU\S-1-5-21-1641480961-1619121124-1950988501-1000\...\RunOnce: [Uninstall C:\Users\schweigelicht\AppData\Local\Microsoft\SkyDrive\17.3.1229.0918] => C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\schweigelicht\AppData\Local\Microsoft\SkyDrive\17.3.1229.0918"
HKU\S-1-5-21-1641480961-1619121124-1950988501-1000\...\Policies\Explorer: [NoDrives] 0x00000000
HKU\S-1-5-21-1641480961-1619121124-1950988501-1000\...\Policies\Explorer: [TaskbarNoNotification] 0
HKU\S-1-5-21-1641480961-1619121124-1950988501-1000\...\MountPoints2: D - D:\setup.exe
HKU\S-1-5-21-1641480961-1619121124-1950988501-1000\...\MountPoints2: E - E:\raf-doom3bfg.exe
HKU\S-1-5-21-1641480961-1619121124-1950988501-1000\...\MountPoints2: G - G:\start.exe
HKU\S-1-5-21-1641480961-1619121124-1950988501-1000\...\MountPoints2: {147222b8-f417-11e4-a67e-001c4af21cd7} - D:\pushinst.exe
HKU\S-1-5-21-1641480961-1619121124-1950988501-1000\...\MountPoints2: {8008a20d-3ed0-11e6-b1c0-b46de653f613} - G:\pushinst.exe
HKU\S-1-5-21-1641480961-1619121124-1950988501-1000\...\MountPoints2: {f05d96f0-c372-11e4-b6ca-e4bf61d89a2e} - E:\pushinst.exe
HKU\S-1-5-21-1641480961-1619121124-1950988501-1000\...\MountPoints2: {fad804ca-ea5d-11e4-a967-001c4af21cd7} - I:\start.exe /checksection
ShellIconOverlayIdentifiers: [ AccExtIco1] -> {AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2016-05-22] ()
ShellIconOverlayIdentifiers: [ AccExtIco2] -> {853B7E05-C47D-4985-909A-D0DC5C6D7303} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2016-05-22] ()
ShellIconOverlayIdentifiers: [ AccExtIco3] -> {42D38F2E-98E9-4382-B546-E24E4D6D04BB} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2016-05-22] ()
ShellIconOverlayIdentifiers: ["DropboxExt1"] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} =>  Keine Datei
ShellIconOverlayIdentifiers: ["DropboxExt2"] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} =>  Keine Datei
ShellIconOverlayIdentifiers: ["DropboxExt3"] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} =>  Keine Datei
ShellIconOverlayIdentifiers: ["DropboxExt4"] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} =>  Keine Datei
ShellIconOverlayIdentifiers: ["DropboxExt5"] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} =>  Keine Datei
ShellIconOverlayIdentifiers: ["DropboxExt6"] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} =>  Keine Datei
ShellIconOverlayIdentifiers: ["DropboxExt7"] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} =>  Keine Datei
ShellIconOverlayIdentifiers: ["DropboxExt8"] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} =>  Keine Datei
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2016-02-06] (AVAST Software)
ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} =>  Keine Datei
ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} =>  Keine Datei
ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} =>  Keine Datei
ShellIconOverlayIdentifiers: [DropboxExt4] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} =>  Keine Datei
ShellIconOverlayIdentifiers-x32: [DropboxExt4] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} =>  Keine Datei

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

AutoConfigURL: [S-1-5-21-1641480961-1619121124-1950988501-1000] => hxxp://stoppblock.net/wpad.dat?ab5bc57239709a77ccf3ef0943dd878a13520004
Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{077DADE3-A57A-465F-84FC-95F6F9C10695}: [DhcpNameServer] 192.168.127.127
Tcpip\..\Interfaces\{30C98EFE-6397-4A2E-B442-2338F03735F4}: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{8B789CAC-3197-466E-B951-9F124FA44CE2}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/?pc=AV01
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page = 
HKU\S-1-5-21-1641480961-1619121124-1950988501-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.bing.com/search?q={searchTerms}&FORM=AVASDF&PC=AV01
HKU\S-1-5-21-1641480961-1619121124-1950988501-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/?pc=AV01
HKU\S-1-5-21-1641480961-1619121124-1950988501-1000\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.msn.com/?pc=AV01
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {632F07F3-19A1-4d16-A23F-E6CE9486BAB5} URL = hxxp://www.bing.com/search?q={searchTerms}&FORM=AVASDF&PC=AV01
SearchScopes: HKLM-x32 -> {632F07F3-19A1-4d16-A23F-E6CE9486BAB5} URL = hxxp://www.bing.com/search?q={searchTerms}&FORM=AVASDF&PC=AV01
SearchScopes: HKU\S-1-5-21-1641480961-1619121124-1950988501-1000 -> DefaultScope {632F07F3-19A1-4d16-A23F-E6CE9486BAB5} URL = hxxp://www.bing.com/search?q={searchTerms}&FORM=AVASDF&PC=AV01
SearchScopes: HKU\S-1-5-21-1641480961-1619121124-1950988501-1000 -> {632F07F3-19A1-4d16-A23F-E6CE9486BAB5} URL = hxxp://www.bing.com/search?q={searchTerms}&FORM=AVASDF&PC=AV01
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll [2016-02-06] (AVAST Software)
BHO: Adobe Acrobat Create PDF Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\x64\AcroIEFavStub.dll [2015-12-18] (Adobe Systems Incorporated)
BHO: Adobe Acrobat Create PDF from Selection -> {F4971EE7-DAA0-4053-9964-665D8EE6A077} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\x64\AcroIEFavStub.dll [2015-12-18] (Adobe Systems Incorporated)
BHO-x32: Citavi Picker -> {609D670F-B735-4da7-AC6D-F3BD358E325E} -> C:\Windows\system32\mscoree.dll [2010-11-21] (Microsoft Corporation)
BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll [2007-08-24] (Microsoft Corporation)
BHO-x32: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2016-02-06] (AVAST Software)
BHO-x32: Evernote extension -> {92EF2EAD-A7CE-4424-B0DB-499CF856608E} -> C:\Program Files (x86)\Evernote\Evernote\EvernoteIE.dll [2014-07-25] (Evernote Corp., 305 Walnut Street, Redwood City, CA 94063)
BHO-x32: Adobe Acrobat Create PDF Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\AcroIEFavStub.dll [2015-12-18] (Adobe Systems Incorporated)
BHO-x32: Adobe Acrobat Create PDF from Selection -> {F4971EE7-DAA0-4053-9964-665D8EE6A077} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\AcroIEFavStub.dll [2015-12-18] (Adobe Systems Incorporated)
Toolbar: HKLM - avast! Online Security - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} -  Keine Datei
Toolbar: HKLM - Adobe Acrobat Create PDF Toolbar - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\x64\AcroIEFavStub.dll [2015-12-18] (Adobe Systems Incorporated)
Toolbar: HKLM-x32 - Adobe Acrobat Create PDF Toolbar - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\AcroIEFavStub.dll [2015-12-18] (Adobe Systems Incorporated)
Toolbar: HKU\S-1-5-21-1641480961-1619121124-1950988501-1000 -> Adobe Acrobat Create PDF Toolbar - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\x64\AcroIEFavStub.dll [2015-12-18] (Adobe Systems Incorporated)

FireFox:
========
FF ProfilePath: C:\Users\schweigelicht\AppData\Roaming\Profiles\m1u54h1p.default
FF NewTab: hxxp://www.trotux.com/?z=c89a3274c3b8d7b65ee9b4eg0zaq6t8b6e3wdm3mdb&from=epf1&uid=SamsungXSSDX840XEVOX120GB_S1D5NSDF447963A&type=hp
FF DefaultSearchEngine: trotux
FF SelectedSearchEngine: trotux
FF Homepage: hxxp://www.trotux.com/?z=c89a3274c3b8d7b65ee9b4eg0zaq6t8b6e3wdm3mdb&from=epf1&uid=SamsungXSSDX840XEVOX120GB_S1D5NSDF447963A&type=hp
FF Plugin: @videolan.org/vlc,version=2.0.7 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-16] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-16] (VideoLAN)
FF Plugin: @wacom.com/wtPlugin,version=2.1.0.7 -> C:\Program Files\TabletPlugins\npWacomTabletPlugin.dll [2014-03-25] (Wacom)
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll [2016-06-08] (Adobe Systems)
FF Plugin: wacom.com/WacomTabletPlugin -> C:\Program Files\TabletPlugins\npWacomTabletPlugin.dll [2014-03-25] (Wacom)
FF Plugin-x32: @Nero.com/KM -> C:\PROGRA~2\COMMON~1\Nero\BROWSE~1\NPBROW~1.DLL [2015-08-28] (Nero AG)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-29] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-29] (Google Inc.)
FF Plugin-x32: @wacom.com/wtPlugin,version=2.1.0.7 -> C:\Program Files (x86)\TabletPlugins\npWacomTabletPlugin.dll [2014-03-25] (Wacom)
FF Plugin-x32: Adobe Acrobat -> F:\10 CREATIVE CLOUD\Acrobat DC\Acrobat\Air\nppdf32.dll [2016-06-30] (Adobe Systems Inc.)
FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect32.dll [2016-06-08] (Adobe Systems)
FF Plugin-x32: wacom.com/WacomTabletPlugin -> C:\Program Files (x86)\TabletPlugins\npWacomTabletPlugin.dll [2014-03-25] (Wacom)
FF Plugin HKU\S-1-5-21-1641480961-1619121124-1950988501-1000: SkypePlugin -> C:\Users\schweigelicht\AppData\Local\SkypePlugin\7.21.0.159\npGatewayNpapi.dll [2016-07-07] (Skype Technologies S.A.)
FF Plugin HKU\S-1-5-21-1641480961-1619121124-1950988501-1000: SkypePlugin64 -> C:\Users\schweigelicht\AppData\Local\SkypePlugin\7.21.0.159\npGatewayNpapi-x64.dll [2016-07-07] (Skype Technologies S.A.)
FF SearchPlugin: C:\Users\schweigelicht\AppData\Roaming\Profiles\m1u54h1p.default\searchplugins\zub7psmg.xml [2016-07-29]
FF Extension: Adblock Plus - C:\Users\schweigelicht\AppData\Roaming\Mozilla\Firefox\Profiles\1qefuc4s.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-05-05]
FF Extension: GsearchFinder - C:\Users\schweigelicht\AppData\Roaming\Profiles\m1u54h1p.default\Extensions\@90B817C8-8A5C-413B-9DDD-B2C61ED6E79A.xpi [2016-07-29]
FF Extension: Adblock Plus - C:\Users\schweigelicht\AppData\Roaming\Profiles\m1u54h1p.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-05-05]
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: Avast Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2016-05-03]
FF HKLM\...\Firefox\Extensions: [sp@avast.com] - C:\Program Files\AVAST Software\Avast\SafePrice\FF
FF Extension: Avast SafePrice - C:\Program Files\AVAST Software\Avast\SafePrice\FF [2016-05-03]
FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF HKLM-x32\...\Firefox\Extensions: [sp@avast.com] - C:\Program Files\AVAST Software\Avast\SafePrice\FF
FF HKLM-x32\...\Firefox\Extensions: [web2pdfextension.15@web2pdf.adobedotcom] - F:\10 CREATIVE CLOUD\Acrobat DC\Acrobat\Browser\WCFirefoxExtn
FF Extension: Adobe Acrobat DC - Create PDF - F:\10 CREATIVE CLOUD\Acrobat DC\Acrobat\Browser\WCFirefoxExtn [2016-02-25]

Chrome: 
=======
CHR HomePage: ghifackarapulyfinck -> hxxps://moodle.hu-berlin.de/login/index.php
CHR StartupUrls: ghifackarapulyfinck -> "hxxp://www.google.com/","hxxp://www.trotux.com/?z=c89a3274c3b8d7b65ee9b4eg0zaq6t8b6e3wdm3mdb&from=epf1&uid=SamsungXSSDX840XEVOX120GB_S1D5NSDF447963A&type=hp"
CHR Session Restore: ghifackarapulyfinck -> ist aktiviert.
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2016-02-06]

Opera: 
=======
OPR Extension: (YouTube™ Flash-HTML5) - C:\Users\schweigelicht\AppData\Roaming\Opera Software\Opera Stable\Extensions\abpeogmjbjonedcakbihofgpoelmfbgj [2016-02-02]
OPR Extension: (Adblock Plus) - C:\Users\schweigelicht\AppData\Roaming\Opera Software\Opera Stable\Extensions\oidhhegpmlfpoeialbgcdocjalghfpkp [2016-02-16]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AdobeUpdateService; C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe [737984 2016-06-03] (Adobe Systems Incorporated)
R2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [2021592 2016-04-05] (Adobe Systems, Incorporated)
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [237096 2016-02-06] (AVAST Software)
R2 avast! Firewall; C:\Program Files\AVAST Software\Avast\afwServ.exe [119128 2016-02-06] (AVAST Software)
R2 Fabs; C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe [1840128 2011-05-24] (MAGIX AG) [Datei ist nicht signiert]
S4 FirebirdServerMAGIXInstance; C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\fbserver.exe [2702848 2011-04-26] (MAGIX®) [Datei ist nicht signiert]
R2 Freemake Improver; C:\ProgramData\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe [108032 2016-07-19] (Freemake) [Datei ist nicht signiert]
S3 GenericMount Helper Service; C:\Program Files (x86)\Norton Ghost\Shared\Drivers\GenericMountHelper.exe [1571336 2009-09-21] (Symantec)
S3 IDriverT; C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-04] (Macrovision Corporation) [Datei ist nicht signiert]
S2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1133880 2015-06-18] (Malwarebytes Corporation)
S2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [71680 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
R2 Norton Ghost; C:\Program Files (x86)\Norton Ghost\Agent\VProSvc.exe [4584288 2009-10-01] (Symantec Corporation)
S3 Origin Client Service; F:\games\Origin\OriginClientService.exe [2122248 2016-07-28] (Electronic Arts)
S2 Phujitythaseengprm.exe; C:\Program Files (x86)\Shuqogeclaale\Phujitythaseengprm.exe [398048 2016-07-29] ()
S2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [89600 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
R3 SymSnapService; C:\Program Files (x86)\Norton Ghost\Shared\Drivers\SymSnapServicex64.exe [2963960 2009-09-21] (Symantec)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2009-07-14] (Microsoft Corporation)
S4 WTabletServicePro; C:\Program Files\Tablet\Wacom\WTabletServicePro.exe [635160 2014-04-04] (Wacom Technology, Corp.)
S4 AvastVBoxSvc; C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe [X]
S4 HPSLPSVC; C:\Program Files (x86)\HP\Digital Imaging\bin\HPSLPSVC64.DLL [X]
S3 Symantec SymSnap VSS Provider; C:\Windows\system32\dllhost.exe /Processid:{81F18BB3-F438-4480-AE4C-9F432E31B2E0}

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S1 acedrv07; C:\Windows\system32\drivers\acedrv07.sys [125440 2013-08-21] () [Datei ist nicht signiert]
R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [37656 2016-02-06] (AVAST Software)
R1 aswKbd; C:\Windows\system32\drivers\aswKbd.sys [37144 2016-02-06] (AVAST Software)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [107792 2016-05-04] (AVAST Software)
R0 aswNdisFlt; C:\Windows\System32\DRIVERS\aswNdisFlt.sys [478128 2016-02-06] (AVAST Software)
S1 aswNetSec; C:\Windows\system32\drivers\aswNetSec.sys [552880 2016-02-25] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [103064 2016-02-06] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [74544 2016-02-06] (AVAST Software)
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [1070904 2016-05-04] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [463744 2016-02-25] (AVAST Software)
R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [165344 2016-02-06] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [287016 2016-02-10] (AVAST Software)
R2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [314016 2014-03-08] ()
S3 avmeject; C:\Windows\System32\drivers\avmeject.sys [14120 2014-11-21] (AVM Berlin)
S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
S3 FWLANUSB; C:\Windows\System32\DRIVERS\fwlanusb.sys [460800 2010-10-22] (AVM GmbH) [Datei ist nicht signiert]
S3 fwlanusb5; C:\Windows\System32\DRIVERS\fwlanusb5.sys [982784 2012-08-21] (AVM GmbH)
S3 fwlanusb5_nv2; C:\Windows\System32\DRIVERS\fwlanusb5_nv2.sys [1322824 2014-11-21] (AVM GmbH)
R3 GenericMount; C:\Windows\System32\DRIVERS\GenericMount.sys [54320 2009-09-21] (Symantec Corporation)
S3 L6TPortA; C:\Windows\System32\Drivers\L6TPortA64.sys [894336 2010-03-10] (Line 6)
R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [43680 2014-03-08] ()
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-06-18] (Malwarebytes Corporation)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [63704 2015-06-18] (Malwarebytes Corporation)
R0 PxHlpa64; C:\Windows\System32\Drivers\PxHlpa64.sys [56336 2012-06-22] (Corel Corporation)
R0 symsnap; C:\Windows\System32\DRIVERS\symsnap.sys [170032 2009-09-21] (StorageCraft)
S3 taphss6; C:\Windows\System32\DRIVERS\taphss6.sys [42184 2013-06-21] (Anchorfree Inc.)
S3 USBMULCD; C:\Windows\System32\drivers\CM10664.sys [1306624 2009-05-14] (C-Media Electronics Inc)
S3 VProEventMonitor; C:\Windows\System32\DRIVERS\vproeventmonitor.sys [20528 2009-09-21] (Symantec Corporation)
S3 athr; system32\DRIVERS\athrx.sys [X]
S3 gdrv; \??\C:\Windows\gdrv.sys [X]
U2 V2iMount; kein ImagePath
S3 VBoxNetFlt; system32\DRIVERS\VBoxNetFlt.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-07-29 19:42 - 2016-07-29 19:42 - 00030314 _____ C:\Users\schweigelicht\Desktop\FRST.txt
2016-07-29 19:42 - 2016-07-29 19:41 - 02394112 _____ (Farbar) C:\Users\schweigelicht\Desktop\FRST64.exe
2016-07-29 17:23 - 2016-07-29 17:23 - 00008944 _____ C:\Windows\System32\Tasks\Phujitythase Engine
2016-07-29 17:23 - 2016-07-29 17:23 - 00003494 _____ C:\Windows\System32\Tasks\b2929b72a96a471893ecaa9c51368bae
2016-07-29 17:23 - 2016-07-29 17:23 - 00000000 ___HD C:\Program Files (x86)\31zA3EC
2016-07-29 17:23 - 2016-07-29 17:23 - 00000000 ____D C:\Program Files (x86)\{516D9F5A-D8E3-485A-838A-AE688ED07E5C}
2016-07-29 17:22 - 2016-07-29 17:23 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\guquentligolysergeph
2016-07-29 17:22 - 2016-07-29 17:23 - 00000000 ____D C:\Program Files (x86)\Shuqogeclaale
2016-07-28 22:55 - 2016-07-28 22:55 - 00000000 ____D C:\Users\schweigelicht\Documents\BioWare
2016-07-28 21:35 - 2016-07-28 22:19 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Origin
2016-07-28 21:35 - 2016-07-28 21:36 - 00000000 ____D C:\Users\schweigelicht\AppData\Roaming\Origin
2016-07-28 21:34 - 2016-07-29 00:08 - 00000000 ____D C:\ProgramData\Electronic Arts
2016-07-28 21:34 - 2016-07-28 23:00 - 00000000 ____D C:\ProgramData\Origin
2016-07-28 19:56 - 2016-07-28 21:10 - 00000000 ____D C:\ProgramData\Blizzard Entertainment
2016-07-28 19:54 - 2016-07-28 19:54 - 00000000 ____D C:\ProgramData\Battle.net
2016-07-27 15:33 - 2016-07-27 15:33 - 00000773 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Bridge CC 2015.lnk
2016-07-27 15:32 - 2016-07-27 15:32 - 00000767 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Muse CC 2015.2.lnk
2016-07-27 15:00 - 2016-07-27 15:00 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsign846fd357ae49986c
2016-07-27 15:00 - 2016-07-27 15:00 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsign45b4432ea5e18955
2016-07-27 14:33 - 2016-07-27 14:33 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsignf9d21e917918d21d
2016-07-27 14:33 - 2016-07-27 14:33 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsign173b9429d315f76b
2016-07-27 03:51 - 2016-07-27 04:48 - 00000000 ____D C:\Users\schweigelicht\Desktop\Adobe Premiere Pro Audio Previews
2016-07-27 02:22 - 2016-07-27 04:09 - 00000000 ____D C:\Users\schweigelicht\Desktop\Adobe Premiere Pro Auto-Save
2016-07-27 00:06 - 2016-07-27 00:06 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\FreemakeVideoConverter
2016-07-26 17:28 - 2016-07-26 17:28 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsign70916f1fc41c66f6
2016-07-26 17:28 - 2016-07-26 17:28 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsign18e467f9eef8cd3a
2016-07-26 17:26 - 2016-07-26 17:26 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsigne65b8b97ee0d74e3
2016-07-26 17:26 - 2016-07-26 17:26 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsign8c1442bc7e0db679
2016-07-26 17:21 - 2016-07-26 17:23 - 03481045 _____ C:\Users\schweigelicht\Desktop\IMG_20160726_0001.pdf
2016-07-26 17:14 - 2016-07-26 17:14 - 00068012 _____ C:\Users\schweigelicht\Desktop\Kaufvertrag__Ihre_Traumküche_von_Kiveda.pdf
2016-07-25 20:30 - 2016-07-25 20:30 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsigne7af9b86b965a0d0
2016-07-25 20:30 - 2016-07-25 20:30 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsignb26df55576d27b9b
2016-07-24 20:11 - 2016-07-24 20:11 - 71449197 _____ C:\Users\schweigelicht\Desktop\1469383870bsb10476160.pdf
2016-07-24 20:08 - 2016-07-24 20:08 - 06588273 _____ C:\Users\schweigelicht\Desktop\Schmidt_18397.pdf
2016-07-23 22:34 - 2016-07-23 22:34 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsigna284f68cc9fa7acf
2016-07-23 22:34 - 2016-07-23 22:34 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsign825d81a439836a15
2016-07-23 22:29 - 2016-07-23 22:29 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsignfd440cc4597f4dcc
2016-07-23 22:29 - 2016-07-23 22:29 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsignbe72e923676924a1
2016-07-23 22:15 - 2016-07-23 22:15 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsigneb9e46aca3749a3b
2016-07-23 22:15 - 2016-07-23 22:15 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsignb4a242da9eb8c593
2016-07-23 22:08 - 2016-07-23 22:08 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsignf8802b4b5a997a7e
2016-07-23 22:08 - 2016-07-23 22:08 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsign5f7517c4cd3d00a7
2016-07-22 21:05 - 2016-07-22 21:05 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsignf6ebc2328983c4f0
2016-07-22 21:05 - 2016-07-22 21:05 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsignd4f42ccef88f012c
2016-07-22 21:03 - 2016-07-22 21:03 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsign8668959f6bfbe197
2016-07-22 21:03 - 2016-07-22 21:03 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsign476098990d801edb
2016-07-22 17:41 - 2016-07-22 17:41 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsignc63a597d1c3aff58
2016-07-22 17:41 - 2016-07-22 17:41 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsign09c22ddae47dfa00
2016-07-22 17:37 - 2016-07-22 17:37 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsignc4061975ca9e9409
2016-07-22 17:37 - 2016-07-22 17:37 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsign91fda82a37a916e5
2016-07-22 15:37 - 2016-07-22 15:37 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsign938e01b40c11e121
2016-07-22 15:37 - 2016-07-22 15:37 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsign18d66ec300f916a0
2016-07-22 11:53 - 2016-07-22 11:53 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsignf14e588f7b8ab3f5
2016-07-22 11:53 - 2016-07-22 11:53 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsign5135519dfe529389
2016-07-21 20:06 - 2016-07-21 20:09 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Fallout4
2016-07-21 01:30 - 2016-07-21 01:30 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsigna366eaa36f818e15
2016-07-21 01:30 - 2016-07-21 01:30 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsigna0578ddbec16e98f
2016-07-21 01:10 - 2016-07-21 01:10 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsigne72104ee22e57db4
2016-07-21 01:10 - 2016-07-21 01:10 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsignd09f4058d1b70d81
2016-07-21 01:10 - 2016-07-21 01:10 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsigna207415cbc408bac
2016-07-21 01:10 - 2016-07-21 01:10 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsign942b3158a9dd2e6f
2016-07-21 01:10 - 2016-07-21 01:10 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsign1e6aafb4025b9d01
2016-07-21 01:09 - 2016-07-21 01:09 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsignce11e6c7cfc445aa
2016-07-21 01:09 - 2016-07-21 01:09 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsign1c9931563777c968
2016-07-21 00:57 - 2016-07-21 00:57 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsignd85dfd035269fdef
2016-07-21 00:57 - 2016-07-21 00:57 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsign66b1de5c89fbe9fc
2016-07-21 00:57 - 2016-07-21 00:57 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsign4b45edded641bea4
2016-07-21 00:57 - 2016-07-21 00:57 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsign09fff44e50fb7e19
2016-07-21 00:57 - 2016-07-21 00:57 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsign0179a17b28818829
2016-07-21 00:52 - 2016-07-21 00:52 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsignb3c47b24b214ea7f
2016-07-21 00:52 - 2016-07-21 00:52 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsign7ad8b31ba8eeca75
2016-07-21 00:42 - 2016-07-21 00:42 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsigne467ea1131faca65
2016-07-21 00:42 - 2016-07-21 00:42 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsigna0c2975bf54c1953
2016-07-21 00:02 - 2016-07-21 00:02 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsigneda2fd916697d7d5
2016-07-21 00:02 - 2016-07-21 00:02 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsign0d84b2a5e4a352a3
2016-07-20 23:52 - 2016-07-20 23:52 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsignaa939e3a90ca527f
2016-07-20 23:48 - 2016-07-20 23:48 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsignd51d1d38f389eec8
2016-07-20 23:48 - 2016-07-20 23:48 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsignb20ec05f4fe64b87
2016-07-20 23:48 - 2016-07-20 23:48 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsigna2c03775513807e5
2016-07-20 23:48 - 2016-07-20 23:48 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsign888e8caa32fe3393
2016-07-20 23:48 - 2016-07-20 23:48 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsign512de9a12564b224
2016-07-20 22:15 - 2016-07-20 22:15 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsign9912a8936a7fab37
2016-07-20 22:08 - 2016-07-20 22:08 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsign91d71d6c100609de
2016-07-20 22:08 - 2016-07-20 22:08 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsign36bc9bb84874f1d5
2016-07-20 21:31 - 2016-07-20 21:31 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsignfc54b41a7cd86f9a
2016-07-20 21:31 - 2016-07-20 21:31 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsign811f58f76db72cbf
2016-07-20 21:29 - 2016-07-20 21:29 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsigndf2a3f4ff15021fc
2016-07-20 21:29 - 2016-07-20 21:29 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsign9b4600deeafb0e1a
2016-07-20 21:29 - 2016-07-20 21:29 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsign726abdaf3e8ec0b5
2016-07-20 21:29 - 2016-07-20 21:29 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsign39696e0c69d00bf0
2016-07-20 21:29 - 2016-07-20 21:29 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsign11d6d67ec72a6b0f
2016-07-20 21:22 - 2016-07-20 21:22 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsign8c87efd7cc1bef41
2016-07-20 21:22 - 2016-07-20 21:22 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsign8695d440b1315f6f
2016-07-20 20:16 - 2016-07-20 20:16 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsignb30584495d24ebda
2016-07-20 20:16 - 2016-07-20 20:16 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsign9ebd023d4a9dce92
2016-07-20 19:22 - 2016-07-20 19:22 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsignef5286b539b91bf0
2016-07-20 19:22 - 2016-07-20 19:22 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsignb67432448f18fe9f
2016-07-20 19:22 - 2016-07-20 19:22 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsign7a566fb2b0c23114
2016-07-20 19:22 - 2016-07-20 19:22 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsign4e7bc6a9929f3e3e
2016-07-20 19:22 - 2016-07-20 19:22 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsign108d3a55a436d7b9
2016-07-20 19:09 - 2016-07-20 19:09 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsignfe2e1a927e585478
2016-07-20 19:09 - 2016-07-20 19:09 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsignfdbb236a1d011b22
2016-07-20 19:09 - 2016-07-20 19:09 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsign91800449d4c223cd
2016-07-20 19:09 - 2016-07-20 19:09 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsign7e7c26415c80be94
2016-07-20 19:09 - 2016-07-20 19:09 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsign7753013c837b5c93
2016-07-20 18:37 - 2016-07-20 18:37 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsignb831a205f1bf15b2
2016-07-20 18:37 - 2016-07-20 18:37 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsign8ca291dd441757c2
2016-07-20 18:37 - 2016-07-20 18:37 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsign5a0069f924826c5d
2016-07-20 18:37 - 2016-07-20 18:37 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsign5416881eb1814424
2016-07-20 18:37 - 2016-07-20 18:37 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsign06f9efac55c3aae5
2016-07-20 18:31 - 2016-07-20 18:31 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsign2a69d3c9ff8bb64a
2016-07-20 18:31 - 2016-07-20 18:31 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsign16dd026c031e9808
2016-07-20 17:49 - 2016-07-20 17:49 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsignac30a66de3458a7a
2016-07-20 17:49 - 2016-07-20 17:49 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsign8d66cdd9dd5f226f
2016-07-20 17:49 - 2016-07-20 17:49 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsign54cf672a3593a63a
2016-07-20 17:49 - 2016-07-20 17:49 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsign52ec4fb2c2d56310
2016-07-20 17:49 - 2016-07-20 17:49 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsign0c698100ae655bf3
2016-07-20 17:38 - 2016-07-20 17:38 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsignf683b80f2667cd1f
2016-07-20 17:38 - 2016-07-20 17:38 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsignd35b51523a104952
2016-07-20 16:30 - 2016-07-20 16:30 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsign83c509725236d61a
2016-07-20 16:30 - 2016-07-20 16:30 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsign36098b644373fe11
2016-07-20 15:14 - 2016-07-20 15:14 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsign4ab65edf71fb2fb4
2016-07-20 15:14 - 2016-07-20 15:14 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsign3bd4aac611d4d554
2016-07-20 14:41 - 2016-07-20 14:41 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsign23b514dadede13c9
2016-07-20 14:33 - 2016-07-20 14:33 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsignefd053ca4018ec17
2016-07-20 14:33 - 2016-07-20 14:33 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsign5f2c4e779b6ed9c9
2016-07-20 14:33 - 2016-07-20 14:33 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsign4fdd80a203af1da4
2016-07-20 14:33 - 2016-07-20 14:33 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsign0f7c30b041f4c5ae
2016-07-20 14:33 - 2016-07-20 14:33 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsign0f2a5ee6994a8d71
2016-07-20 12:10 - 2016-07-23 16:23 - 00016891 ____H C:\Users\schweigelicht\Desktop\~WRL3050.tmp
2016-07-19 15:11 - 2016-07-19 15:11 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsignbeffa330c340de47
2016-07-19 15:11 - 2016-07-19 15:11 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsign854d74f85206bd41
2016-07-19 15:03 - 2016-07-19 15:03 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsign1f81af29f505395b
2016-07-19 15:00 - 2016-07-19 15:00 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsignea8fc0c5a8563a00
2016-07-19 15:00 - 2016-07-19 15:00 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsign67f0494d643f871e
2016-07-19 15:00 - 2016-07-19 15:00 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsign3f1d8ad6e187433d
2016-07-19 15:00 - 2016-07-19 15:00 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsign1de80d1238f5fdf7
2016-07-19 15:00 - 2016-07-19 15:00 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsign0b5dc0b11713eaa3
2016-07-19 14:43 - 2016-07-19 14:43 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsignc20bc60e7a4d40d2
2016-07-19 14:43 - 2016-07-19 14:43 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsign4311e7f281b0ace2
2016-07-19 01:36 - 2016-07-19 01:36 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsignbeea2fbc7f407a9c
2016-07-19 01:36 - 2016-07-19 01:36 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsign24485a1b52a2e53a
2016-07-19 01:14 - 2016-07-19 01:14 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsignb2a51010b6209891
2016-07-19 01:11 - 2016-07-19 01:11 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsign67c41525cc4e3e4c
2016-07-19 01:11 - 2016-07-19 01:11 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsign408488cc9f4a9257
2016-07-19 01:11 - 2016-07-19 01:11 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsign1bf29fb048401c70
2016-07-19 01:11 - 2016-07-19 01:11 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsign0b0d68a0125a5193
2016-07-19 00:52 - 2016-07-19 00:52 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsign34305a480532e4c3
2016-07-19 00:52 - 2016-07-19 00:52 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsign0a7a5d4d49e29203
2016-07-19 00:50 - 2016-07-19 00:50 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsignb6bedc84d07ca2e5
2016-07-19 00:50 - 2016-07-19 00:50 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsignb0db2e2963a272e7
2016-07-19 00:23 - 2016-07-19 00:23 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsignfcd80db31d34aaa5
2016-07-19 00:21 - 2016-07-19 00:21 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsign89d99a0a06de0ce4
2016-07-19 00:21 - 2016-07-19 00:21 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsign62fb0149a4aa5d61
2016-07-19 00:21 - 2016-07-19 00:21 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsign4697177a15b8006b
2016-07-19 00:21 - 2016-07-19 00:21 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsign3ce61a88fec116fe
2016-07-19 00:21 - 2016-07-19 00:21 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsign165f5ecfbbfeaa8d
2016-07-19 00:16 - 2016-07-19 00:16 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsignf73aad31e758b568
2016-07-19 00:16 - 2016-07-19 00:16 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsign41c049e5020bb5a6
2016-07-19 00:15 - 2016-07-19 00:15 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsignc8ccb5a30890ab37
2016-07-19 00:15 - 2016-07-19 00:15 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsignbe19044c7458c540
2016-07-19 00:15 - 2016-07-19 00:15 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsignac4406ad7b6e9e38
2016-07-19 00:15 - 2016-07-19 00:15 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsign7f772dc7332bfe46
2016-07-19 00:15 - 2016-07-19 00:15 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsign4af6287113218b3f
2016-07-19 00:15 - 2016-07-19 00:15 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsign3f1c6a5fea5d6a57
2016-07-19 00:15 - 2016-07-19 00:15 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsign290e012d30d8a414
2016-07-19 00:15 - 2016-07-19 00:15 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsign0e7c192cb9a75eae
2016-07-19 00:15 - 2016-07-19 00:15 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsign074d666a168918af
2016-07-19 00:15 - 2016-07-19 00:15 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsign05945fa19bf08937
2016-07-19 00:13 - 2016-07-19 00:13 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsigneed0ee36f26f31e4
2016-07-19 00:13 - 2016-07-19 00:13 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsignc72bfdd3cc6b480d
2016-07-19 00:13 - 2016-07-19 00:13 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsign6e2bac09bf47d69c
2016-07-19 00:13 - 2016-07-19 00:13 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsign69b443dd9274e507
2016-07-19 00:13 - 2016-07-19 00:13 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsign1cc5dc5e8fe7bbd4
2016-07-18 23:05 - 2016-07-18 23:05 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsign7ae9ad46bd5f96d2
2016-07-18 22:56 - 2016-07-18 22:56 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsign012e79aa7956bf2b
2016-07-18 22:56 - 2016-07-18 22:56 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsign008d29f36e617549
2016-07-18 22:53 - 2016-07-18 22:53 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsign1fe3ffca624dde22
2016-07-18 22:52 - 2016-07-18 22:52 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsigndbab252f7c2570ca
2016-07-18 22:25 - 2016-07-18 22:25 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsignf41fc43756a3a179
2016-07-18 22:25 - 2016-07-18 22:25 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsign7b4061cbdf16d98f
2016-07-18 22:14 - 2016-07-18 22:14 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsign8507ea88f27ef33a
2016-07-18 22:14 - 2016-07-18 22:14 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsign645a2bb9114c966f
2016-07-18 22:02 - 2016-07-18 22:02 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsignb97b932f28d40bf2
2016-07-18 22:02 - 2016-07-18 22:02 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsignb76406d3561583d0
2016-07-18 22:02 - 2016-07-18 22:02 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsign990e59565eea61fc
2016-07-18 22:02 - 2016-07-18 22:02 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsign35b4ac33415b2f7f
2016-07-18 22:02 - 2016-07-18 22:02 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsign2a14c0bbca4cb218
2016-07-18 21:51 - 2016-07-18 21:51 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsigne8cd89d218ba0571
2016-07-18 21:51 - 2016-07-18 21:51 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsign97c46e27e26c7b2d
2016-07-18 21:50 - 2016-07-18 21:50 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsignd7390bb378afabf2
2016-07-18 21:50 - 2016-07-18 21:50 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsign8216952e2d63045d
2016-07-18 21:21 - 2016-07-18 21:21 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsign4f40ef78e907b5ee
2016-07-18 21:21 - 2016-07-18 21:21 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsign120a9c2a04519d79
2016-07-18 20:10 - 2016-07-18 20:10 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsignd5ac74adf63be15d
2016-07-18 20:06 - 2016-07-18 20:06 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsignf50e96719092afb2
2016-07-18 20:06 - 2016-07-18 20:06 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsigne2392daca20eda08
2016-07-18 20:06 - 2016-07-18 20:06 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsign591203efff615a57
2016-07-18 20:06 - 2016-07-18 20:06 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsign0e474e0a25e0988d
2016-07-18 19:18 - 2016-07-18 19:18 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsign11f76bb29c43d30c
2016-07-18 19:18 - 2016-07-18 19:18 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsign10fe7cfc8090535f
2016-07-18 19:07 - 2016-07-18 19:07 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsignf5f8bd8528c9e0c9
2016-07-18 19:07 - 2016-07-18 19:07 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsigne757a93eaa180090
2016-07-18 19:07 - 2016-07-18 19:07 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsignb30451f460ac2699
2016-07-18 19:07 - 2016-07-18 19:07 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsign829f7243a5d52fb0
2016-07-18 19:07 - 2016-07-18 19:07 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsign59f9514958387c84
2016-07-18 18:55 - 2016-07-18 18:55 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsignf8bb3c4dd47f3bf9
2016-07-18 18:53 - 2016-07-18 18:53 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsignd5024e285978aa97
2016-07-18 18:53 - 2016-07-18 18:53 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsignc8645a7e5bc3a60e
2016-07-18 18:53 - 2016-07-18 18:53 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsignacd8e13bb6245cc0
2016-07-18 18:53 - 2016-07-18 18:53 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsign877fc4c5cc776e90
2016-07-18 18:50 - 2016-07-18 18:50 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsign66a1042a7cb5038a
2016-07-18 18:50 - 2016-07-18 18:50 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsign27d8d1478ccb4caf
2016-07-18 18:50 - 2016-07-18 18:50 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsign0f8b3d623626b0b6
2016-07-18 18:50 - 2016-07-18 18:50 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsign048a9b72889b072b
2016-07-18 18:35 - 2016-07-18 18:35 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsign7d4fc5c48b8060fd
2016-07-18 18:33 - 2016-07-18 18:33 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsignae5d2d609ba20fd8
2016-07-18 18:33 - 2016-07-18 18:33 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsign9547dee73655ac64
2016-07-18 18:33 - 2016-07-18 18:33 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsign5f163579108e51eb
2016-07-18 18:33 - 2016-07-18 18:33 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsign59a3283d62c7eb32
2016-07-18 18:24 - 2016-07-18 18:24 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsigndeded68f4f6ffd50
2016-07-18 18:24 - 2016-07-18 18:24 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsignac018e379e0ea6aa
2016-07-18 18:06 - 2016-07-18 18:06 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsignc1b9e1299fdf8067
2016-07-18 18:06 - 2016-07-18 18:06 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsign982b0e2f6c12292d
2016-07-18 18:06 - 2016-07-18 18:06 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsign940aa860201f27d0
2016-07-18 18:06 - 2016-07-18 18:06 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsign0c89eb3592a7326b
2016-07-18 14:24 - 2016-07-18 14:24 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsigncf8bdd3cb05409e7
2016-07-18 14:24 - 2016-07-18 14:24 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsign6e958014587da6a2
2016-07-18 14:24 - 2016-07-18 14:24 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsign6087edef517152d2
2016-07-18 14:24 - 2016-07-18 14:24 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsign42f74dcf686529cd
2016-07-18 14:15 - 2016-07-18 14:15 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsign88622f25ae8bebae
2016-07-18 14:15 - 2016-07-18 14:15 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsign64da0517920f9e67
2016-07-17 22:15 - 2016-07-17 22:15 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsignb418416a31e3ddfe
2016-07-17 22:15 - 2016-07-17 22:15 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsign04b4dce6ef51eef3
2016-07-17 21:13 - 2016-07-17 21:13 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsign717be17b79714dc3
2016-07-17 21:13 - 2016-07-17 21:13 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsign1f9e3d89996b2933
2016-07-17 16:25 - 2016-07-17 16:25 - 00000000 ____D C:\Users\schweigelicht\Documents\Apowersoft
2016-07-17 15:57 - 2016-07-17 15:57 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsign5ddb4237905e7db8
2016-07-17 15:57 - 2016-07-17 15:57 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsign1106d5fc211b6a14
2016-07-17 14:42 - 2016-07-17 14:42 - 00001025 _____ C:\Users\schweigelicht\Desktop\artmix.gespräch.lnk
2016-07-17 13:57 - 2016-07-17 13:57 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsignadcf47599a94554c
2016-07-17 13:57 - 2016-07-17 13:57 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsign3a6c0a5a0e33071f
2016-07-17 13:44 - 2016-07-17 13:44 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsignf6e6ca2398385933
2016-07-17 13:44 - 2016-07-17 13:44 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsign831ff6ce0516b668
2016-07-17 13:03 - 2016-07-17 13:03 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsign49d17d5bc958141f
2016-07-17 13:03 - 2016-07-17 13:03 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsign02f029d323101a41
2016-07-17 12:40 - 2016-07-17 12:40 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsignf9a68a3fbfd7d0fb
2016-07-17 12:40 - 2016-07-17 12:40 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsign15eaa956f9d08153
2016-07-17 10:57 - 2016-07-17 10:57 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsigne844e2c824277f91
2016-07-17 10:57 - 2016-07-17 10:57 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsignd8382ede20645d99
2016-07-17 10:57 - 2016-07-17 10:57 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsignc94610994112e9eb
2016-07-17 10:57 - 2016-07-17 10:57 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsign952af092fe291fc3
2016-07-17 10:57 - 2016-07-17 10:57 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsign36bee194c3abd44a
2016-07-17 10:57 - 2016-07-17 10:57 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsign03b882d04259d76e
2016-07-17 10:56 - 2016-07-17 10:56 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsigneda26b3d1ec3a0cf
2016-07-17 10:56 - 2016-07-17 10:56 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsignb21d0541b1f7700b
2016-07-17 10:56 - 2016-07-17 10:56 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsign6cc1705c8be08cf4
2016-07-17 10:56 - 2016-07-17 10:56 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsign57c0a7035fb6dd52
2016-07-17 10:56 - 2016-07-17 10:56 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsign511b7a89505ff11e
2016-07-17 10:56 - 2016-07-17 10:56 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsign44f79e7e221359c7
2016-07-17 10:55 - 2016-07-17 10:55 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsignfffa5a047d4b45fe
2016-07-17 10:55 - 2016-07-17 10:55 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsignae267c44ee1b3c28
2016-07-17 10:55 - 2016-07-17 10:55 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsign9f45bb595b077b41
2016-07-17 10:55 - 2016-07-17 10:55 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsign16ccb3f03e8c6855
2016-07-17 01:02 - 2016-07-17 01:02 - 00003182 _____ C:\Windows\System32\Tasks\{D7FFA778-CAA7-4A07-9108-2452D3E54295}
2016-07-16 20:00 - 2016-07-16 20:00 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsigne294a06bcd5e0703
2016-07-16 20:00 - 2016-07-16 20:00 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsign192b81f6f0e2f25e
2016-07-16 19:56 - 2016-07-16 19:56 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsigne329b6c440112ba0
2016-07-16 19:56 - 2016-07-16 19:56 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsignc0f47761bf60fb3c
2016-07-16 19:56 - 2016-07-16 19:56 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsign4527eea79666eb43
2016-07-16 19:56 - 2016-07-16 19:56 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsign3bb6d0c207ca10ba
2016-07-16 17:59 - 2016-07-16 17:59 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsignc76088188beceeef
2016-07-16 17:59 - 2016-07-16 17:59 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsign675aefebb28e9713
2016-07-16 17:59 - 2016-07-16 17:59 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsign4b4c9dc19e731ecf
2016-07-16 17:59 - 2016-07-16 17:59 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsign478b87fca0ddbe7a
2016-07-16 17:48 - 2016-07-16 17:48 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsign928a3bcefcda5260
2016-07-16 17:48 - 2016-07-16 17:48 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsign82461445ae319720
2016-07-16 17:48 - 2016-07-16 17:48 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsign74eadb59272ccfb9
2016-07-16 17:48 - 2016-07-16 17:48 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsign423679fb00089c23
2016-07-16 17:42 - 2016-07-16 17:42 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsignb63cbf11cf51e1ed
2016-07-16 17:42 - 2016-07-16 17:42 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsign435fbbb3adb946cc
2016-07-16 17:26 - 2016-07-16 17:26 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsign575e1a25d4b2d8fc
2016-07-16 17:26 - 2016-07-16 17:26 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsign4d55e82086f8233f
2016-07-16 17:26 - 2016-07-16 17:26 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsign3f0fa70cb3d4585f
2016-07-16 17:26 - 2016-07-16 17:26 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsign1aefc9ba7ad94037
2016-07-16 17:25 - 2016-07-16 17:25 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsignbe5382b1a5c51198
2016-07-16 17:25 - 2016-07-16 17:25 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsign25c91cc096b3f0f4
2016-07-16 17:23 - 2016-07-16 17:23 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsignc1d655cd03240298
2016-07-16 17:23 - 2016-07-16 17:23 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsignbe7f6927e77ba0d7
2016-07-16 17:23 - 2016-07-16 17:23 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsign6298516766e0711d
2016-07-16 17:23 - 2016-07-16 17:23 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsign4720783f66a8d744
2016-07-16 17:09 - 2016-07-16 17:09 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsigna0e215302f0bf0a2
2016-07-16 17:09 - 2016-07-16 17:09 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsign5db164369e754517
2016-07-16 17:06 - 2016-07-16 17:06 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsignee4e831e29260787
2016-07-16 17:06 - 2016-07-16 17:06 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsign11023cf1da373f9d
2016-07-16 16:57 - 2016-07-16 16:57 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsignf20477c8ec43f52f
2016-07-16 16:57 - 2016-07-16 16:57 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsignb12a69c1faeb1e75
2016-07-16 16:57 - 2016-07-16 16:57 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsign76d4fd00b1983623
2016-07-16 16:57 - 2016-07-16 16:57 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsign63433660c81a8c0d
2016-07-16 16:56 - 2016-07-16 16:56 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsign35f21029cedca8f1
2016-07-16 16:56 - 2016-07-16 16:56 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsign061bd19e107dcac2
2016-07-16 16:55 - 2016-07-16 16:55 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsign35db0adb32380446
2016-07-16 16:55 - 2016-07-16 16:55 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsign0a567af29fc4ada1
2016-07-16 16:15 - 2016-07-16 16:15 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsignf51579b63a19f4a3
2016-07-16 16:15 - 2016-07-16 16:15 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsigne46727d0eb6e037e
2016-07-16 16:15 - 2016-07-16 16:15 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsign820fad2295faa757
2016-07-16 16:15 - 2016-07-16 16:15 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsign188de6d3f2348372
2016-07-16 16:12 - 2016-07-16 16:12 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsignec1f424bce2252e2
2016-07-16 16:12 - 2016-07-16 16:12 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsign9007901ba525f143
2016-07-16 16:12 - 2016-07-16 16:12 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsign8b6b5fe35c1b683e
2016-07-16 16:12 - 2016-07-16 16:12 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsign4f964d876d13b803
2016-07-16 16:12 - 2016-07-16 16:12 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsign4e8f98bd7ad04484
2016-07-16 16:12 - 2016-07-16 16:12 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsign2dad6c05d74aebc9
2016-07-16 16:02 - 2016-07-16 16:02 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsignbe098b99fe746c67
2016-07-16 16:02 - 2016-07-16 16:02 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsign985d93fc89ad8be7
2016-07-16 16:02 - 2016-07-16 16:02 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsign18bf57afc960926a
2016-07-16 16:02 - 2016-07-16 16:02 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsign0d5737e8deccb60c
2016-07-16 15:53 - 2016-07-16 15:53 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsignf1d6ea6a60de185f
2016-07-16 15:53 - 2016-07-16 15:53 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsign0b744dd7310d62ba
2016-07-16 15:40 - 2016-07-16 15:40 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsign62c66db9d1417e9c
2016-07-16 15:40 - 2016-07-16 15:40 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsign49816bcf2c9b2d7f
2016-07-16 15:27 - 2016-07-16 15:27 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsign9c62e739b73d9586
2016-07-16 15:27 - 2016-07-16 15:27 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsign806fc27a15bda90f
2016-07-16 08:59 - 2016-07-16 08:59 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsignaa2af768613a8200
2016-07-16 08:59 - 2016-07-16 08:59 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsign51efbb6b5926f97f
2016-07-16 04:00 - 2016-07-16 04:00 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsign69851d933bfca6e6
2016-07-16 04:00 - 2016-07-16 04:00 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsign1ffe850fde3d5008
2016-07-16 03:49 - 2016-07-16 03:49 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsignc85dcaae35d53c00
2016-07-16 03:49 - 2016-07-16 03:49 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsign5286ab22c5661b4a
2016-07-16 02:37 - 2016-07-16 02:37 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsign76b5e57e7bff7593
2016-07-16 02:37 - 2016-07-16 02:37 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsign37cde92796b40d17
2016-07-15 22:21 - 2016-07-15 22:21 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsignc88d32bde869343e
2016-07-15 22:21 - 2016-07-15 22:21 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsignb355807833bb0676
2016-07-15 22:06 - 2016-07-15 22:06 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsign40fcc0a7cce17180
2016-07-15 22:06 - 2016-07-15 22:06 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsign29d6ce7f164b9a0f
2016-07-15 20:58 - 2016-07-15 20:58 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsign1f0bfa519fc2d26f
2016-07-15 20:57 - 2016-07-15 20:57 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsignf20c97fbd6c79828
2016-07-15 20:57 - 2016-07-15 20:57 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsign0d3cceb9f1c9d462
2016-07-15 20:01 - 2016-07-15 20:01 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsignf9d6a032ae9b12d2
2016-07-15 20:01 - 2016-07-15 20:01 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsignbc9e52678bab746a
2016-07-15 06:51 - 2016-07-15 06:51 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsignb82ada8b8343ea44
2016-07-15 06:51 - 2016-07-15 06:51 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsignafc92beb00e43008
2016-07-15 04:51 - 2016-07-15 04:51 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsigne1af49ae3b5e4bb5
2016-07-15 04:51 - 2016-07-15 04:51 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsign1c1dfa9bd1c74fd6
2016-07-14 23:50 - 2016-07-14 23:50 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsignf0ff0994aa968ca4
2016-07-14 23:50 - 2016-07-14 23:50 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsign2d90ae327bc67841
2016-07-14 23:49 - 2016-07-14 23:49 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsignb675281671d2124c
2016-07-14 23:49 - 2016-07-14 23:49 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsign1f1cc959dcd1c13e
2016-07-14 22:27 - 2016-07-14 22:27 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsign831320a0293c6890
2016-07-14 22:27 - 2016-07-14 22:27 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsign38d7a144b267cefe
2016-07-14 20:23 - 2016-07-21 20:06 - 00000000 ____D C:\Users\schweigelicht\Documents\My Games
2016-07-14 20:07 - 2016-07-14 20:07 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsignb286ca16641e2226
2016-07-14 20:07 - 2016-07-14 20:07 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsign513f66e5931cad61
2016-07-14 19:56 - 2016-07-14 19:56 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsign8bbb1240f936c492
2016-07-14 19:56 - 2016-07-14 19:56 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsign4766e183ed74579a
2016-07-14 19:29 - 2016-07-14 19:29 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsign8f4d24d985de5d63
2016-07-14 19:29 - 2016-07-14 19:29 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsign32a6c1b5a9c00c0c
2016-07-14 19:28 - 2016-07-14 19:28 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsignd5ba85ec8de98c8d
2016-07-14 19:28 - 2016-07-14 19:28 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsign43ffd03cde20256b
2016-07-14 19:28 - 2016-07-14 19:28 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsign3a064875b6b6ba8c
2016-07-14 19:28 - 2016-07-14 19:28 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsign35002eed89d71bb0
2016-07-14 19:17 - 2016-07-14 19:17 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsigncadc061edf6b6886
2016-07-14 19:17 - 2016-07-14 19:17 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsign6f08bdff5c20f928
2016-07-14 19:17 - 2016-07-14 19:17 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsign44b4611821f6ce5d
2016-07-14 19:17 - 2016-07-14 19:17 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsign15c565a0f4a86d77
2016-07-14 18:58 - 2016-07-14 18:58 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsign5a70795c99b3f86d
2016-07-14 18:58 - 2016-07-14 18:58 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsign2cc593888b3d1c85
2016-07-14 17:18 - 2016-07-14 17:18 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsignba0dea8205395a31
2016-07-14 17:18 - 2016-07-14 17:18 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsign8b731f90b2770d9c
2016-07-14 16:18 - 2016-07-14 16:18 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Bethesda.net Launcher
2016-07-14 15:52 - 2016-07-14 15:52 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsign8b9ff4aee79499a3
2016-07-14 15:52 - 2016-07-14 15:52 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsign1287d668953fff31
2016-07-14 15:01 - 2016-07-14 15:01 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsignc66588f36a438e58
2016-07-14 15:01 - 2016-07-14 15:01 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsign2f5f6bc8c55a4389
2016-07-14 14:51 - 2016-07-14 14:51 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsign5c11c8787c8a2bf0
2016-07-14 14:51 - 2016-07-14 14:51 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsign3e01541726d0d9c3
2016-07-14 14:50 - 2016-07-14 14:50 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsigne29bc47680aab8cb
2016-07-14 14:50 - 2016-07-14 14:50 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsign8bb40264645536c6
2016-07-14 13:43 - 2016-07-14 13:43 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsignf0f820f0b56614a2
2016-07-14 13:43 - 2016-07-14 13:43 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsign7bbd2e63b36684f6
2016-07-14 13:14 - 2016-07-14 13:14 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsignd9bb4a1c91a83805
2016-07-14 13:14 - 2016-07-14 13:14 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsign71c23e39db83e2c7
2016-07-14 12:55 - 2016-07-14 12:55 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsigna6b46670a4f4cf3a
2016-07-14 12:55 - 2016-07-14 12:55 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsign5495e6a64ca35ef1
2016-07-14 12:24 - 2016-07-14 12:24 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsignc4eaef54d1372654
2016-07-14 12:24 - 2016-07-14 12:24 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsign7af8c1228aa072b3
2016-07-14 12:22 - 2016-07-14 12:22 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsignc8bb56d496a5a3fd
2016-07-14 12:22 - 2016-07-14 12:22 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsignc6228f2663f56571
2016-07-14 12:22 - 2016-07-14 12:22 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsign53fdfeab74435d47
2016-07-14 12:22 - 2016-07-14 12:22 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsign40f1a6adcd41f050
2016-07-14 12:22 - 2016-07-14 12:22 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsign272d7c7ecc99b690
2016-07-14 11:37 - 2016-07-14 11:37 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsignb887dd4b528c5207
2016-07-14 11:37 - 2016-07-14 11:37 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsignaf9a22d534c64826
2016-07-14 11:37 - 2016-07-14 11:37 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsign9cad8af1579cc896
2016-07-14 11:37 - 2016-07-14 11:37 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsign053f7781955eda15
2016-07-14 11:28 - 2016-07-14 11:28 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsignbe5a2f62bb235393
2016-07-14 11:28 - 2016-07-14 11:28 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsignb53c8a7d0e2616d5
2016-07-14 11:22 - 2016-07-14 11:22 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsign6bb875f507a2f5b7
2016-07-14 11:22 - 2016-07-14 11:22 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsign50e44a99b4106aeb
2016-07-14 11:22 - 2016-07-14 11:22 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsign4ec71f6cd7efea4e
2016-07-14 11:22 - 2016-07-14 11:22 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsign3eb94308fd31f915
2016-07-14 11:22 - 2016-07-14 11:22 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsign332360189cd6d8a9
2016-07-14 11:15 - 2016-07-14 11:15 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsignee76614784680d0f
2016-07-14 11:15 - 2016-07-14 11:15 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsign70f512612b6c752b
2016-07-14 11:12 - 2016-07-14 11:12 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsign9a35790a7e98e9ed
2016-07-14 11:12 - 2016-07-14 11:12 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsign8e43a2a8b964a945
2016-07-14 11:12 - 2016-07-14 11:12 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsign6ab1cd2c6bef5b9a
2016-07-14 11:12 - 2016-07-14 11:12 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsign5a455edab20734cc
2016-07-14 11:12 - 2016-07-14 11:12 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsign11dafe30d019f58e
2016-07-14 11:05 - 2016-07-14 11:05 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsigna96e777e64d55dee
2016-07-14 11:05 - 2016-07-14 11:05 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsign59410e5e8378f099
2016-07-14 10:35 - 2016-07-14 10:35 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsignd01e81d12a1c1990
2016-07-14 10:35 - 2016-07-14 10:35 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsigncda5eff4bc61d8c5
2016-07-14 10:35 - 2016-07-14 10:35 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsign99411baa1ed97b16
2016-07-14 10:35 - 2016-07-14 10:35 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsign45b6e167124f3624
2016-07-14 10:35 - 2016-07-14 10:35 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsign150844b25c39eebc
2016-07-14 10:34 - 2016-07-14 10:34 - 121410605 _____ C:\Users\schweigelicht\Desktop\Unbenannt-1.psd
2016-07-14 10:33 - 2016-07-14 10:33 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsignfa91fd45d886df15
2016-07-14 10:33 - 2016-07-14 10:33 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsign972ba6eba4548b66
2016-07-14 10:23 - 2016-07-14 10:23 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsignf00911d8216ecda2
2016-07-14 10:23 - 2016-07-14 10:23 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsigne829b6db07f595ef
2016-07-14 10:23 - 2016-07-14 10:23 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsignb8b88041bb2e7d68
2016-07-14 10:23 - 2016-07-14 10:23 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsigna0b32398e1170a7f
2016-07-14 10:23 - 2016-07-14 10:23 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsign95d9ebf3b3ec716c
2016-07-14 09:54 - 2016-07-14 09:54 - 00540826 _____ C:\Users\schweigelicht\Desktop\IMG_20160714_0001.pdf
2016-07-14 01:27 - 2016-07-14 01:27 - 00000000 ____D C:\Users\schweigelicht\AppData\Roaming\AMD
2016-07-14 01:27 - 2016-07-14 01:27 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsignc8ae43860092c57f
2016-07-14 01:27 - 2016-07-14 01:27 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsign84ac498bf40cd11b
2016-07-13 18:38 - 2016-07-13 18:38 - 00000000 ____D C:\Users\schweigelicht\AppData\Roaming\driveridentifier
2016-07-13 17:11 - 2016-07-13 17:11 - 00000000 ____D C:\Program Files (x86)\MonitorDriver
2016-07-13 14:49 - 2016-07-13 14:49 - 00000000 _____ C:\Users\schweigelicht\Desktop\Neues Textdokument.txt
2016-07-13 14:17 - 2016-07-13 14:17 - 00000000 ____D C:\Users\schweigelicht\AppData\Roaming\PlaysTV
2016-07-13 14:15 - 2016-07-13 14:19 - 00000000 ____D C:\Users\schweigelicht\AppData\Roaming\Raptr
2016-07-13 14:15 - 2016-07-13 14:15 - 00000000 ____D C:\Users\schweigelicht\AppData\Roaming\library_dir
2016-07-13 14:15 - 2016-07-13 14:15 - 00000000 ____D C:\Program Files (x86)\Raptr Inc
2016-07-13 14:14 - 2016-07-13 14:14 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Catalyst Control Center
2016-07-13 14:14 - 2016-07-13 14:14 - 00000000 ____D C:\ProgramData\ATI
2016-07-13 14:14 - 2016-07-13 14:14 - 00000000 ____D C:\Program Files (x86)\AMD
2016-07-12 16:58 - 2016-07-12 16:58 - 00257231 _____ C:\Users\schweigelicht\Desktop\Sein-wurzelt-in-Gott.pdf
2016-07-12 15:18 - 2016-07-12 15:18 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Star Citizen Launcher
2016-07-12 14:29 - 2016-07-12 14:29 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsignd97d1271d452be80
2016-07-12 14:29 - 2016-07-12 14:29 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsign9e2d1321a426d197
2016-07-12 14:28 - 2016-07-12 14:28 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsign7b834edc1866d820
2016-07-12 14:28 - 2016-07-12 14:28 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsign0d98b9ee82344fbb
2016-07-12 08:29 - 2016-07-12 08:29 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsignbd56bde5b475ec7e
2016-07-12 08:29 - 2016-07-12 08:29 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsign88a2ca07dac3a14e
2016-07-12 03:20 - 2016-07-12 03:20 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsignaba7736969e47cae
2016-07-12 03:20 - 2016-07-12 03:20 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsign19d61701356e3c5b
2016-07-11 20:52 - 2016-07-11 20:52 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsigne84d541d9df82a79
2016-07-11 20:52 - 2016-07-11 20:52 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Tempzxpsign4a042cff318d3a72
2016-07-10 18:48 - 2016-07-10 18:48 - 00000000 ____D C:\Users\Public\Documents\NI Resources
2016-07-10 15:59 - 2016-07-10 15:59 - 00001208 _____ C:\Users\schweigelicht\Desktop\Adobe Muse CC 2015.2.lnk
2016-07-10 15:57 - 2016-07-10 00:55 - 00002453 _____ C:\Users\schweigelicht\Desktop\Adobe Acrobat DC.lnk
2016-07-10 15:56 - 2016-07-08 20:28 - 00000853 _____ C:\Users\schweigelicht\Desktop\Adobe Premiere Pro CC 2015.3.lnk
2016-07-10 15:55 - 2016-07-08 20:13 - 00000861 _____ C:\Users\schweigelicht\Desktop\Adobe Media Encoder CC 2015.3.lnk
2016-07-10 15:55 - 2016-07-08 20:09 - 00001376 _____ C:\Users\schweigelicht\Desktop\Adobe Illustrator CC 2015.3.lnk
2016-07-10 15:55 - 2016-07-08 20:06 - 00000811 _____ C:\Users\schweigelicht\Desktop\Adobe Photoshop CC 2015.5.lnk
2016-07-10 15:54 - 2016-07-08 20:30 - 00000830 _____ C:\Users\schweigelicht\Desktop\Adobe Audition CC 2015.2.lnk
2016-07-10 15:54 - 2016-07-08 20:24 - 00000961 _____ C:\Users\schweigelicht\Desktop\Adobe After Effects CC 2015.3.lnk
2016-07-10 01:29 - 2016-07-10 01:29 - 00000000 ____D C:\Users\schweigelicht\Desktop\Omoi wo Meguraso 100 no Jishou
2016-07-09 19:01 - 2016-07-09 19:01 - 00001822 _____ C:\Users\schweigelicht\Desktop\Creative Cloud Files.lnk
2016-07-09 00:18 - 2016-07-09 00:18 - 00000000 ____D C:\Users\schweigelicht\Documents\Petroglyph
2016-07-09 00:18 - 2016-07-09 00:18 - 00000000 ____D C:\Users\schweigelicht\AppData\Roaming\Petroglyph
2016-07-08 23:18 - 2016-07-08 23:18 - 00000000 ____D C:\Users\schweigelicht\AppData\LocalLow\Nightdive Studios
2016-07-08 20:30 - 2016-07-08 20:30 - 00000830 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Audition CC 2015.2.lnk
2016-07-08 20:30 - 2016-07-08 20:30 - 00000000 ____D C:\Users\Public\Documents\AdobeInstalledCodecs
2016-07-08 20:28 - 2016-07-08 20:28 - 00000853 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Premiere Pro CC 2015.3.lnk
2016-07-08 20:24 - 2016-07-08 20:24 - 00000961 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe After Effects CC 2015.3.lnk
2016-07-08 20:19 - 2016-07-08 20:19 - 00001029 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Character Animator (Preview 4).lnk
2016-07-08 20:16 - 2016-07-08 23:28 - 00000000 ____D C:\Users\schweigelicht\AppData\Roaming\com.adobe.AdobeMuseCC.2015.2
2016-07-08 20:13 - 2016-07-08 20:13 - 00000861 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Media Encoder CC 2015.3.lnk
2016-07-08 20:09 - 2016-07-08 20:09 - 00001376 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Illustrator CC 2015.3.lnk
2016-07-08 20:06 - 2016-07-08 20:06 - 00000811 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Photoshop CC 2015.5.lnk
2016-07-08 19:46 - 2016-05-20 07:34 - 01028352 _____ (Realtek ) C:\Windows\system32\Drivers\Rt64win7.sys
2016-07-08 19:46 - 2016-05-20 07:34 - 00116304 _____ (Realtek Semiconductor Corporation) C:\Windows\system32\RTNUninst64.dll
2016-07-08 19:46 - 2016-05-20 07:34 - 00082544 _____ (Realtek Semiconductor Corporation) C:\Windows\system32\RtNicProp64.dll
2016-06-30 16:54 - 2014-11-21 01:00 - 01322824 _____ (AVM GmbH) C:\Windows\system32\Drivers\fwlanusb5_nv2.sys
2016-06-30 16:54 - 2014-11-21 01:00 - 00104960 _____ (AVM Berlin) C:\Windows\system32\fwlan5ci_nv2_28.dll

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-07-29 19:42 - 2016-02-09 14:23 - 00000000 ____D C:\Users\schweigelicht\AppData\Roaming\Azureus
2016-07-29 19:42 - 2015-08-16 13:02 - 00000000 ____D C:\FRST
2016-07-29 19:25 - 2015-10-26 20:00 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2016-07-29 17:22 - 2016-02-18 03:44 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-07-29 17:22 - 2016-02-06 22:13 - 00001291 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avast SafeZone Browser.lnk
2016-07-29 17:22 - 2015-10-26 20:02 - 00002385 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2016-07-29 17:22 - 2013-12-23 12:36 - 00001361 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2016-07-29 17:22 - 2013-11-18 13:36 - 00001325 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk
2016-07-29 11:25 - 2015-10-26 20:00 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2016-07-29 11:20 - 2015-10-26 20:00 - 00004106 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2016-07-29 11:20 - 2015-10-26 20:00 - 00003854 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2016-07-29 11:19 - 2013-08-20 19:52 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Adobe
2016-07-29 00:39 - 2014-04-30 19:09 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\CrashDumps
2016-07-28 23:41 - 2009-07-14 07:32 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2016-07-28 21:34 - 2014-04-24 15:52 - 00000000 ____D C:\ProgramData\Package Cache
2016-07-28 21:28 - 2015-08-09 18:21 - 00000000 ___RD C:\Users\schweigelicht\Creative Cloud Files
2016-07-28 21:12 - 2016-02-09 14:48 - 00000000 ____D C:\Users\schweigelicht\AppData\Roaming\foobar2000
2016-07-28 21:11 - 2016-05-09 23:16 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Blizzard Entertainment
2016-07-27 18:07 - 2013-08-21 07:51 - 00000000 ____D C:\Users\schweigelicht\AppData\Roaming\vlc
2016-07-27 16:10 - 2013-08-22 16:52 - 00966322 _____ C:\Users\schweigelicht\Documents\MuseLog.txt
2016-07-27 15:34 - 2013-08-21 08:53 - 00000000 ____D C:\Program Files\Common Files\Adobe
2016-07-27 15:03 - 2014-05-09 15:33 - 00001456 _____ C:\Users\schweigelicht\AppData\Local\Adobe Für Web speichern 13.0 Prefs
2016-07-27 00:06 - 2016-06-05 01:49 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Freemake
2016-07-27 00:06 - 2016-06-05 01:49 - 00000000 ____D C:\ProgramData\Freemake
2016-07-27 00:00 - 2011-04-12 09:43 - 00700986 _____ C:\Windows\system32\perfh007.dat
2016-07-27 00:00 - 2011-04-12 09:43 - 00149886 _____ C:\Windows\system32\perfc007.dat
2016-07-27 00:00 - 2009-07-14 07:13 - 01619284 _____ C:\Windows\system32\PerfStringBackup.INI
2016-07-27 00:00 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\inf
2016-07-26 15:53 - 2016-05-04 13:34 - 23367680 _____ C:\Users\schweigelicht\Desktop\namensliste.indd
2016-07-21 01:09 - 2014-08-10 06:53 - 00000033 _____ C:\Users\schweigelicht\AppData\Roaming\AdobeWLCMCache.dat
2016-07-19 18:17 - 2015-04-26 05:44 - 00000028 _____ C:\Users\schweigelicht\AppData\Roaming\kulerdata.json
2016-07-19 14:25 - 2016-05-04 20:34 - 00002453 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat DC.lnk
2016-07-19 14:25 - 2016-02-06 05:16 - 00004476 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2016-07-19 14:25 - 2016-02-06 05:16 - 00001701 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat Distiller DC.lnk
2016-07-17 16:28 - 2013-10-30 18:22 - 00000000 ____D C:\Users\schweigelicht\AppData\Roaming\Apowersoft
2016-07-17 15:35 - 2016-06-04 13:36 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\SkypePlugin
2016-07-17 15:24 - 2015-04-03 11:50 - 00000273 _____ C:\Users\schweigelicht\Desktop\BoD.txt
2016-07-16 22:55 - 2015-03-20 23:52 - 00000000 ____D C:\Users\schweigelicht\Documents\Apowersoft Free Audio Recorder
2016-07-16 16:25 - 2013-08-20 17:49 - 00000000 ____D C:\Users\schweigelicht\AppData\Roaming\Adobe
2016-07-14 23:03 - 2013-08-21 08:17 - 00000000 ____D C:\Users\schweigelicht\AppData\Roaming\FileZilla
2016-07-14 09:54 - 2015-11-03 22:17 - 00000000 ____D C:\ProgramData\CanonIJPLM
2016-07-13 18:50 - 2014-10-03 03:05 - 00007934 _____ C:\Users\schweigelicht\Desktop\DesktopOK.ini
2016-07-13 18:12 - 2009-07-14 06:45 - 00021072 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-07-13 18:12 - 2009-07-14 06:45 - 00021072 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-07-13 18:06 - 2015-05-02 03:31 - 00000000 ____D C:\ProgramData\boost_interprocess
2016-07-13 18:05 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-07-13 17:11 - 2013-08-20 18:28 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2016-07-13 16:19 - 2013-08-20 22:29 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\ElevatedDiagnostics
2016-07-13 14:57 - 2013-09-09 18:28 - 12852008 _____ C:\Windows\system32\FNTCACHE.DAT
2016-07-13 14:14 - 2013-08-20 18:00 - 00000000 ____D C:\Program Files\ATI Technologies
2016-07-13 14:13 - 2014-06-11 14:11 - 00000000 ____D C:\Program Files\AMD
2016-07-13 14:13 - 2013-08-20 18:03 - 00000000 ____D C:\Program Files (x86)\ATI Technologies
2016-07-13 14:12 - 2014-06-11 14:01 - 00000000 ____D C:\AMD
2016-07-12 19:59 - 2015-10-12 21:12 - 00043893 ____H C:\Users\schweigelicht\Desktop\~WRL2651.tmp
2016-07-10 23:26 - 2016-05-05 21:27 - 00000824 _____ C:\Users\schweigelicht\Desktop\sc3.tmp
2016-07-10 00:37 - 2013-08-21 07:43 - 00000000 ____D C:\ProgramData\regid.1986-12.com.adobe
2016-07-09 12:26 - 2016-02-09 15:09 - 00000000 ____D C:\Users\schweigelicht\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games
2016-07-08 22:31 - 2013-09-10 18:08 - 00208648 _____ C:\Users\schweigelicht\AppData\Local\GDIPFONTCACHEV1.DAT
2016-07-08 20:29 - 2013-08-21 08:56 - 00000000 ____D C:\Program Files\Adobe
2016-07-08 20:26 - 2015-03-06 14:19 - 00003882 _____ C:\Windows\System32\Tasks\Opera scheduled Autoupdate 1384774558
2016-07-08 20:26 - 2013-11-18 13:35 - 00000000 ____D C:\Program Files (x86)\Opera
2016-07-08 20:16 - 2013-03-12 21:39 - 01596372 _____ C:\Windows\SysWOW64\PerfStringBackup.INI
2016-07-08 20:06 - 2013-08-22 14:41 - 00000000 ____D C:\Users\schweigelicht\Documents\Adobe
2016-07-08 19:31 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\system32\NDF
2016-06-30 16:54 - 2016-05-04 17:54 - 00000000 ____D C:\Program Files (x86)\avmwlanstick

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2013-12-26 15:33 - 2014-06-10 22:27 - 0000132 _____ () C:\Users\schweigelicht\AppData\Roaming\Adobe PNG-Format CC - Voreinstellungen
2014-08-10 06:53 - 2016-07-21 01:09 - 0000033 _____ () C:\Users\schweigelicht\AppData\Roaming\AdobeWLCMCache.dat
2015-04-26 05:44 - 2016-07-19 18:17 - 0000028 _____ () C:\Users\schweigelicht\AppData\Roaming\kulerdata.json
2014-08-17 01:56 - 2014-08-17 01:56 - 0551424 ____T (MultiMedia Soft) C:\Users\schweigelicht\AppData\Roaming\Microsoft\engine_ag.dll
2014-05-09 15:33 - 2016-07-27 15:03 - 0001456 _____ () C:\Users\schweigelicht\AppData\Local\Adobe Für Web speichern 13.0 Prefs
2016-01-28 23:19 - 2016-01-28 23:43 - 0001456 _____ () C:\Users\schweigelicht\AppData\Local\Adobe Save for Web 13.0 Prefs
2015-10-23 20:45 - 2015-10-23 20:45 - 0003584 _____ () C:\Users\schweigelicht\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2014-07-29 18:31 - 2014-07-29 18:31 - 0001497 _____ () C:\Users\schweigelicht\AppData\Local\RecConfig.xml
2015-05-07 15:51 - 2015-09-18 20:16 - 0007602 _____ () C:\Users\schweigelicht\AppData\Local\resmon.resmoncfg
2015-03-05 22:06 - 2015-03-05 22:06 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
2013-08-20 20:34 - 2016-02-07 15:45 - 0021124 _____ () C:\ProgramData\hpzinstall.log

Einige Dateien in TEMP:
====================
C:\Users\schweigelicht\AppData\Local\Temp\amd-catalyst-15.7.1-without-dotnet45-win7-64bit.exe
C:\Users\schweigelicht\AppData\Local\Temp\B7p1ul1uMB.exe
C:\Users\schweigelicht\AppData\Local\Temp\bhNEfKd4hd.exe
C:\Users\schweigelicht\AppData\Local\Temp\BPgMGz1uoE.exe
C:\Users\schweigelicht\AppData\Local\Temp\DIb1xO9tYb.exe
C:\Users\schweigelicht\AppData\Local\Temp\FreemakeVideoConverterFull.exe
C:\Users\schweigelicht\AppData\Local\Temp\i4jdel0.exe
C:\Users\schweigelicht\AppData\Local\Temp\kernel32.dll
C:\Users\schweigelicht\AppData\Local\Temp\nsyC006.tmp.exe
C:\Users\schweigelicht\AppData\Local\Temp\playstv_patch.exe
C:\Users\schweigelicht\AppData\Local\Temp\raptrpatch.exe
C:\Users\schweigelicht\AppData\Local\Temp\raptr_stub.exe
C:\Users\schweigelicht\AppData\Local\Temp\Samsung_MonSetup.exe
C:\Users\schweigelicht\AppData\Local\Temp\W2PLupdater.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-07-27 02:42

==================== Ende von FRST.txt ============================

Addition kann ich nicht posten, weil mir Trojaner-Board sagt, dass der Text zu lang sei.

Deathkid535 · 29.07.2016, 18:49

Hi,

dann bitte das Log einfach auf mehrere Posts aufteilen.

sgb · 29.07.2016, 19:00

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 27-07-2016
durchgeführt von schweigelicht (2016-07-29 19:43:11)
Gestartet von C:\Users\schweigelicht\Desktop
Windows 7 Ultimate Service Pack 1 (X64) (2013-08-20 15:48:41)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1641480961-1619121124-1950988501-500 - Administrator - Disabled)
Gast (S-1-5-21-1641480961-1619121124-1950988501-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-1641480961-1619121124-1950988501-1043 - Limited - Enabled)
schweigelicht (S-1-5-21-1641480961-1619121124-1950988501-1000 - Administrator - Enabled) => C:\Users\schweigelicht

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: avast! Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}
FW: avast! Antivirus (Enabled) {2F96FC65-F07D-9D1E-5A6E-3DA5C487EAF0}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

2007 Microsoft Office Suite Service Pack 1 (SP1) (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{BEE75E01-DD3F-4D5F-B96C-609E6538D419}) (Version:  - Microsoft)
2007 Microsoft Office Suite Service Pack 1 (SP1) (x32 Version:  - Microsoft) Hidden
64 Bit HP CIO Components Installer (Version: 7.2.8 - Hewlett-Packard) Hidden
Ableton Live 9 Suite (HKLM\...\{629C521E-5C03-4A17-9851-F8313A41BB20}) (Version: 9.0.0.0 - Ableton)
Adobe Acrobat DC (HKLM-x32\...\{AC76BA86-1033-FFFF-7760-0C0F074E4100}) (Version: 15.017.20050 - Adobe Systems Incorporated)
Adobe After Effects CC 2015.3 (HKLM-x32\...\AEFT_13_8_0) (Version: 13.8.0 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 2.5.1.17730 - Adobe Systems Inc.)
Adobe Audition CC 2015.2 (HKLM-x32\...\AUDT_9_2_0) (Version: 9.2.0 - Adobe Systems Incorporated)
Adobe Bridge CC 2015 (HKLM-x32\...\KBRG_6_3) (Version: 6.3 - Adobe Systems Incorporated)
Adobe Creative Cloud (HKLM-x32\...\Adobe Creative Cloud) (Version: 3.7.0.272 - Adobe Systems Incorporated)
Adobe Edge Animate CC 2015 (HKLM-x32\...\{92AC6B8F-F962-11E4-867D-81149C0292DF}) (Version: 6.0 - Adobe Systems Incorporated)
Adobe Illustrator CC 2015.3 (HKLM-x32\...\ILST_20_0_0) (Version: 20.0.0 - Adobe Systems Incorporated)
Adobe InDesign CC 2015 (HKLM-x32\...\{DBFD0312-6E55-1014-8952-E78D43BC0147}) (Version: 11.4.0.090 - Adobe Systems Incorporated)
Adobe Media Encoder CC 2015.3 (HKLM-x32\...\AME_10_3_0) (Version: 10.3.0 - Adobe Systems Incorporated)
Adobe Muse CC 2015 (HKLM-x32\...\MUSE_2015_2_1) (Version: 2015.2.1.21 - Adobe Systems Incorporated)
Adobe Photoshop CC 2015.5 (HKLM-x32\...\PHSP_17_0) (Version: 17.0.0 - Adobe Systems Incorporated)
Adobe Premiere Pro CC 2015.3 (HKLM-x32\...\PPRO_10_3_0) (Version: 10.3.0 - Adobe Systems Incorporated)
Adobe SpeedGrade CC 2015 (HKLM-x32\...\{8FD7F1DB-7355-469E-A3F2-2118148D8477}) (Version: 9.1.0 - Adobe Systems Incorporated)
AMD Catalyst Install Manager (HKLM\...\{7E5DC2C5-115A-322B-976C-219237FAED66}) (Version: 8.0.916.0 - Advanced Micro Devices, Inc.)
Antares Autotune Evo VST RTAS v6.0.9 (HKLM-x32\...\Antares Autotune Evo VST RTAS_is1) (Version:  - )
Antares Autotune VST RTAS TDM v5.08 (HKLM-x32\...\Antares Autotune VST RTAS TDM_is1) (Version:  - Team AiR 2007)
Antares Filter VST DX v1.01 (HKLM-x32\...\Antares Filter VST DX v1.01) (Version:  - )
ArcSoft SimHD IM Plug-In (HKLM-x32\...\{95E86EDF-A28E-469A-9E2E-87CAE5A5B069}) (Version: 1.2.1.4 - ArcSoft)
ASIO4ALL (HKLM-x32\...\ASIO4ALL) (Version: 2.10 - Michael Tippach)
ATI AVIVO64 Codecs (Version: 11.1.0.50406 - ATI Technologies Inc.) Hidden
Avast Internet Security (HKLM-x32\...\Avast) (Version: 11.1.2253 - AVAST Software)
AVM FRITZ!WLAN (HKLM-x32\...\AVMWLANCLI) (Version: 06.20.00 - AVM Berlin)
B209a-m (x32 Version: 140.0.690.000 - Hewlett-Packard) Hidden
Barcode Generator (HKLM-x32\...\Barcode Generator_is1) (Version:  - Will Software)
bl (x32 Version: 1.0.0 - Your Company Name) Hidden
BufferChm (x32 Version: 140.0.212.000 - Hewlett-Packard) Hidden
Canon IJ Scan Utility (HKLM-x32\...\Canon_IJ_Scan_Utility) (Version:  - Canon Inc.)
Canon MX920 series Benutzerregistrierung (HKLM-x32\...\Canon MX920 series Benutzerregistrierung) (Version:  - *Canon Inc.)
Canon MX920 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MX920_series) (Version: 1.00 - Canon Inc.)
CDex - Open Source Digital Audio CD Extractor (HKLM-x32\...\CDex) (Version: 1.72.1.2014 - Georgy Berdyshev)
Citavi 4 (HKLM-x32\...\{CC0A85B2-734A-45B3-B678-05F6A6499AC7}) (Version: 4.0.0.12 - Swiss Academic Software)
Cool Edit 2000 (HKLM-x32\...\Cool Edit 2000) (Version:  - )
CorelDRAW Graphics Suite X5 - Windows Shell Extension 64 Bit (Version: 15.1.588 - Corel Corporation) Hidden
Evernote v. 5.5.3 (HKLM-x32\...\{B1A0F908-1448-11E4-8684-00163E98E7D0}) (Version: 5.5.3.4236 - Evernote Corp.)
FileZilla Client 3.15.0.1 (HKU\S-1-5-21-1641480961-1619121124-1950988501-1000\...\FileZilla Client) (Version: 3.15.0.1 - Tim Kosse)
Firebird SQL Server - MAGIX Edition (HKLM-x32\...\{6C5F8503-55D2-4398-858C-362B7A7AF51C}) (Version: 2.1.31.0 - MAGIX AG)
foobar2000 v1.3.9 (HKLM-x32\...\foobar2000) (Version: 1.3.9 - Peter Pawlowski)
Freemake Video Converter Version 4.1.9 (HKLM-x32\...\Freemake Video Converter_is1) (Version: 4.1.9 - Ellora Assets Corporation)
Gigabyte Raid Configurer (HKLM-x32\...\{3A1B5D40-41E9-43FA-8C7B-A8667F5586EF}) (Version: 1.00.0000 - Gigabyte Technology Corp.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 51.0.2704.103 - Google Inc.)
Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.31.5 - Google Inc.) Hidden
Guitar Pro 6 (HKLM-x32\...\{14A487F2-1259-4E6C-AE3C-3C888DDBCB60}_is1) (Version:  - Arobas Music)
HPDiagnosticAlert (x32 Version: 1.00.0001 - Microsoft) Hidden
HPPhotoGadget (x32 Version: 140.0.524.000 - Hewlett-Packard) Hidden
HPSSupply (x32 Version: 140.0.211.000 - Hewlett-Packard) Hidden
IHMC CmapTools v5.03 (HKLM-x32\...\IHMC CmapTools v5.03) (Version: 5.0.0.3 - Institute for Human & Machine Cognition)
IIS 8.0 Express (HKLM\...\{7BF61FA9-BDFB-4563-98AD-FCB0DA28CCC7}) (Version: 8.0.1557 - Microsoft Corporation)
IIS Express Application Compatibility Database for x64 (HKLM\...\{9f4f4a9b-eec5-4906-92fe-d1f43ccf5c8d}.sdb) (Version:  - )
IIS Express Application Compatibility Database for x86 (HKLM\...\{fdfba1f3-74ae-4255-9c10-a0f552b4610f}.sdb) (Version:  - )
iZotope RX 2 (HKLM-x32\...\iZotope RX 2_is1) (Version: 2.02 - iZotope, Inc.)
LibreOffice 4.3.0.4 (HKLM-x32\...\{5C005E2A-AEAE-4DF7-B7CA-1E6DCDD2AEA4}) (Version: 4.3.0.4 - The Document Foundation)
Line 6 Uninstaller (HKLM-x32\...\Line 6 Uninstaller) (Version:  - Line 6)
MAGIX Audio Cleaning Lab 2013 (HKLM-x32\...\MAGIX_{97E2116F-CC11-4EDA-B179-78CB6A89D836}) (Version: 19.0.0.10 - MAGIX AG)
MAGIX Audio Cleaning Lab 2013 (Version: 19.0.0.10 - MAGIX AG) Hidden
Magix Audio Cleaning Lab 2013 Update (Version: 19.0.1.12 - MAGIX AG) Hidden
MAGIX Burn routines (64-Bit) (HKLM\...\{49146694-5F5F-4B1F-AD15-6587F47A0FD7}) (Version: 9.0.0.212 - MAGIX AG)
MAGIX Content und Soundpools (HKLM-x32\...\MAGIX_GlobalContent) (Version: 1.0.0.0 - MAGIX AG)
MAGIX Low Latency Driver (64-Bit) (HKLM\...\{42976FDB-5756-4077-A491-095F228E99E2}) (Version: 2.10.2011.0 - MAGIX AG)
MAGIX Music Maker 2013 Premium (HKLM-x32\...\MAGIX_{8040CA6C-16F1-47B5-BB2E-E63F32B7E67F}) (Version: 19.0.1.36 - MAGIX AG)
MAGIX Music Maker 2013 Premium (Version: 19.0.1.36 - MAGIX AG) Hidden
MAGIX Music Maker 2013 Premium Soundpools (Version: 1.0.0.0 - MAGIX AG) Hidden
MAGIX Music Maker 2013 Soundpools (Version: 1.0.0.0 - MAGIX AG) Hidden
MAGIX Screenshare (HKLM-x32\...\MAGIX_{92852E20-128F-44C3-92EB-3A7506F9DB2C}) (Version: 4.3.6.1987 - MAGIX AG)
MAGIX Screenshare (Version: 4.3.6.1987 - MAGIX AG) Hidden
MAGIX Speed burnR (MSI) (HKLM-x32\...\MX.{7F34D0AD-5991-49B7-A12E-6B28C0A6CC07}) (Version: 7.0.2.6 - MAGIX Software GmbH)
MAGIX Speed burnR (MSI) (Version: 7.0.2.6 - MAGIX Software GmbH) Hidden
Magix Video Pro X3 - DVD Templates (HKLM-x32\...\Magix Video Pro X3 - DVD Templates) (Version: 1.0 - L e x y | artist)
MAGIX Video Pro X3 Download-Version (HKLM-x32\...\MAGIX_MSI_Videodeluxe17_pro) (Version: 10.0.5.22 - MAGIX AG)
MAGIX Video Pro X3 Download-Version (x32 Version: 10.0.5.22 - MAGIX AG) Hidden
Malwarebytes Anti-Malware Version 2.1.8.1057 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.1.8.1057 - Malwarebytes Corporation)
Mass Effect™ 2 (HKLM-x32\...\{75D84EF7-0D8C-4e70-B3FA-7B42A5D4E0EB}) (Version: 1.2.1604.0 - Electronic Arts)
MeldaProduction Audio Plugins 9 (HKLM-x32\...\MeldaProduction Audio Plugins 9) (Version:  - MeldaProduction)
Melodyne Runtime 4.1 (x64) (HKLM\...\{53EE2829-E9DB-4913-B3EA-96F10F84E98B}) (Version: 1.0.1 - Celemony Software GmbH)
Microsoft – Speichern als PDF oder XPS – Add-In für 2007 Microsoft Office-Programme (HKLM-x32\...\{90120000-00B2-0407-0000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation)
Microsoft .NET Framework 4.5 DEU Language Pack (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50709 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Office Enterprise 2007 (HKLM-x32\...\ENTERPRISE) (Version: 12.0.6215.1000 - Microsoft Corporation)
Microsoft SQL Server 2012 Data-Tier App Framework  (HKLM\...\{36E619BC-A234-4EC3-849B-779A7C865A45}) (Version: 11.0.2316.0 - Microsoft Corporation)
Microsoft SQL Server 2012 Data-Tier App Framework  (HKLM-x32\...\{FBA6F90E-36EC-4FC9-9B25-3834E3BD46A8}) (Version: 11.0.2316.0 - Microsoft Corporation)
Microsoft SQL Server 2012 Transact-SQL ScriptDom  (HKLM\...\{13C9CD03-A5FE-4F50-AC8A-17B77C38CC52}) (Version: 11.0.2100.60 - Microsoft Corporation)
Microsoft System CLR Types for SQL Server 2012 (HKLM-x32\...\{E2082604-4BA5-44BB-BBFB-AF0F3CB8C6AB}) (Version: 11.0.2100.60 - Microsoft Corporation)
Microsoft System CLR Types for SQL Server 2012 (x64) (HKLM\...\{F1949145-EB64-4DE7-9D81-E6D27937146C}) (Version: 11.0.2100.60 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{A49F249F-0C91-497F-86DF-B2585E8E76B7}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 (HKLM\...\{350AA351-21FA-3270-8B7A-835434E766AD}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{09298F26-A95C-31E2-9D95-2C60F586F075}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 (HKLM-x32\...\{a1909659-0a08-4554-8af1-2175904903a1}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 (HKLM-x32\...\{95716cce-fc71-413f-8ad5-56c2892d4b3a}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23918 (HKLM-x32\...\{dab68466-3a7d-41a8-a5cf-415e3ff8ef71}) (Version: 14.0.23918.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23918 (HKLM-x32\...\{2e085fd2-a3e4-4b39-8e10-6b8d35f55244}) (Version: 14.0.23918.0 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 4.0 Refresh (HKLM-x32\...\{D69C8EDE-BBC5-436B-8E0E-C5A6D311CF4F}) (Version: 4.0.30901.0 - Microsoft Corporation)
Mozilla Firefox 43.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 43.0.1 (x86 de)) (Version: 43.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 43.0.1.5828 - Mozilla)
MP3 To Wave Converter PLUS (HKLM-x32\...\MP3 To Wave Converter PLUS) (Version: 2.33 - Acoustica, Inc.)
Mp3tag v2.65 (HKLM-x32\...\Mp3tag) (Version: v2.65 - Florian Heidenreich)
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2721691) (HKLM-x32\...\{355B5AC0-CEEE-42C5-AD4D-7F3CFD806C36}) (Version: 4.30.2114.0 - Microsoft Corporation)
Native Instruments Kontakt 5 (HKLM-x32\...\Native Instruments Kontakt 5) (Version: 5.5.2.880 - Native Instruments)
Nero 2016 (HKLM-x32\...\{4297E807-5633-466A-8AC0-5AC48D310471}) (Version: 17.0.02000 - Nero AG)
Nero Info (HKLM-x32\...\{F030BFE8-8476-4C08-A553-233DE80A2BE1}) (Version: 16.0.2000 - Nero AG)
Network64 (Version: 140.0.215.000 - Hewlett-Packard) Hidden
Norton Ghost (HKLM-x32\...\{B0255743-165B-4BD5-8DA8-37DFB9930015}) (Version: 15.0.0.35659 - Symantec Corporation)
Notepad++ (HKLM-x32\...\Notepad++) (Version: 6.6.3 - Notepad++ Team)
NVIDIA PhysX (HKLM-x32\...\{8B922CF8-8A6C-41CE-A858-F1755D7F5D29}) (Version: 9.12.1031 - NVIDIA Corporation)
OpenAL (HKLM-x32\...\OpenAL) (Version:  - )
Opera Stable 38.0.2220.41 (HKLM-x32\...\Opera 38.0.2220.41) (Version: 38.0.2220.41 - Opera Software)
Origin (HKLM-x32\...\Origin) (Version: 9.12.1.43352 - Electronic Arts, Inc.)
ph (x32 Version: 1.0.0 - Your Company Name) Hidden
PhotoScape (HKLM-x32\...\PhotoScape) (Version:  - )
PITCHMAP AAX-x64 1.6.1 (HKLM\...\{8ADD7B21-5CB9-4c79-A1A7-2B050F736A23}) (Version: 1.6.1 - Zynaptiq)
PITCHMAP VST 1.6.1 (HKLM-x32\...\{9B24435E-CD77-4fc1-AC03-AD4555783205}) (Version: 1.6.1 - Zynaptiq)
PITCHMAP VST-x64 1.6.1 (HKLM\...\{F9754DD6-985B-4e93-A96B-837EE5415F61}) (Version: 1.6.1 - Zynaptiq)
PowerISO (HKLM-x32\...\PowerISO) (Version: 5.6 - Power Software Ltd)
Prerequisite installer (x32 Version: 17.0.0002 - Nero AG) Hidden
PreSonus Studio One 2 x64 (HKLM\...\PreSonus Studio One 2) (Version: 2.6.0.24200 - PreSonus Audio Electronics)
PriMus Free 1.1 (Build 10843) (HKLM-x32\...\PriMus Free_is1) (Version: 1.1.0.10843 - Columbus Soft)
PS_AIO_06_B209a-m_SW_Min (x32 Version: 140.0.690.000 - Hewlett-Packard) Hidden
QuickTransfer (x32 Version: 140.0.98.000 - Hewlett-Packard) Hidden
RAD Video Tools (HKLM-x32\...\RADVideo) (Version:  - )
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7071 - Realtek Semiconductor Corp.)
Rosetta Stone Ltd Services (HKLM-x32\...\{7BB2EF8A-5376-4BAE-96D0-38BE49501F40}) (Version: 3.2.17 - Rosetta Stone Ltd.)
Rosetta Stone TOTALe (HKLM-x32\...\com.rosettastone.rosettastonetotale) (Version: 4.1.15.1 - Rosetta Stone, Ltd)
Rosetta Stone TOTALe (x32 Version: 4.1.1 - Rosetta Stone, Ltd) Hidden
Rosetta Stone TOTALe (x32 Version: 4.1.15.1 - Rosetta Stone, Ltd) Hidden
SafeZone Stable 1.48.2066.44 (x32 Version: 1.48.2066.44 - Avast Software) Hidden
Samplitude Music Studio 16 (HKLM-x32\...\ms16dlx) (Version: 16.0.0.3 - MAGIX AG)
Samplitude Music Studio 16 (x32 Version: 16.0.0.3 - MAGIX AG) Hidden
Samplitude Pro X2 Suite (HKLM\...\MX.{29A32472-3D65-447F-B892-0201F6FA49E0}) (Version: 13.1.0.131 - MAGIX Software GmbH)
Samplitude Pro X2 Suite (Version: 13.1.0.131 - MAGIX Software GmbH) Hidden
Samsung Data Migration (HKLM-x32\...\{D4DE3DB4-7734-47E5-8D92-B80146311406}) (Version: 2.7 - Samsung)
Samsung Magician (HKLM-x32\...\{29AE3F9F-7158-4ca7-B1ED-28A73ECDB215}_is1) (Version: 4.5.1 - Samsung Electronics)
Samsung_MonSetup (HKLM-x32\...\{8EA79DBF-D637-448A-89D6-410A087A4493}) (Version: 1.00.0000 - Samsung)
Scan (x32 Version: 140.0.80.000 - Hewlett-Packard) Hidden
Shop for HP Supplies (HKLM\...\Shop for HP Supplies) (Version: 14.0 - HP)
Skype Web Plugin (HKLM-x32\...\{27A9512F-B284-490A-97B7-40713556476D}) (Version: 7.21.0.159 - Skype Technologies S.A.)
Softube Tonelux Tilt VST RTAS v1.0 (HKLM-x32\...\Softube Tonelux Tilt_is1) (Version:  - )
Sonnox Oxford Inflator Native VST v1.5.1 (HKLM-x32\...\Sonnox Oxford Inflator Native VST_is1) (Version:  - Team AiR 2007)
Sonnox Oxford Inflator PowerCore VST v1.5.1 (HKLM-x32\...\Sonnox Oxford Inflator PowerCore VST_is1) (Version:  - Team AiR 2007)
Sonnox Oxford Limiter Native VST v1.1.1 (HKLM-x32\...\Sonnox Oxford Limiter Native VST_is1) (Version:  - Team AiR 2007)
Sonnox Oxford R3 Dynamics Native VST v1.3.1 (HKLM-x32\...\Sonnox Oxford R3 Dynamics Native VST_is1) (Version:  - Team AiR 2007)
Sonnox Oxford R3 Dynamics PowerCore VST v1.3.1 (HKLM-x32\...\Sonnox Oxford R3 Dynamics PowerCore VST_is1) (Version:  - Team AiR 2007)
Sonnox Oxford R3 EQ Native VST v1.6.1 (HKLM-x32\...\Sonnox Oxford R3 EQ Native VST_is1) (Version:  - Team AiR 2007)
Sonnox Oxford R3 EQ PowerCore VST v1.6.1 (HKLM-x32\...\Sonnox Oxford R3 EQ PowerCore VST_is1) (Version:  - Team AiR 2007)
Sonnox Oxford Reverb Native VST v1.0 (HKLM-x32\...\Sonnox Oxford Reverb Native VST_is1) (Version:  - Team AiR 2007)
Sonnox Oxford TransMod Native VST v1.3.1 (HKLM-x32\...\Sonnox Oxford TransMod Native VST_is1) (Version:  - Team AiR 2007)
Sonnox Oxford TransMod PowerCore VST v1.3.1 (HKLM-x32\...\Sonnox Oxford TransMod PowerCore VST_is1) (Version:  - Team AiR 2007)
Stashimi Stub Installer (x32 Version: 18.001.1 - Nero AG) Hidden
Steinberg Cubase 5 (HKLM-x32\...\{4A19D6AC-ADE0-4A07-80FF-9C9812C45557}) (Version: 5.1.0 - Steinberg Media Technologies GmbH)
Steinberg Drum Loop Expansion 01 (HKLM-x32\...\{490BF87E-1F75-4453-BF55-9F540543A3CA}) (Version: 1.0.0.1 - Steinberg Media Technologies GmbH)
Steinberg Groove Agent ONE Content (HKLM-x32\...\{BD86F1AC-B594-46E4-85DC-1258AC9E2232}) (Version: 1.0.0.003 - Steinberg Media Technologies GmbH)
Steinberg HALionOne (HKLM-x32\...\{E70E7159-93B1-470D-9FBD-D8E9EF34B538}) (Version: 1.1.0.457 - Steinberg Media Technologies GmbH)
Steinberg HALionOne Additional Content Set 01 (HKLM-x32\...\{F3AFD063-8BAD-485E-B641-E7F5A2C5AE71}) (Version: 1.0.0.001 - Steinberg Media Technologies GmbH)
Steinberg HALionOne Expression Set (HKLM-x32\...\{E22AD5D3-EB60-4A8F-835C-6C10E369DCE2}) (Version: 1.0.1.0 - Steinberg Media Technologies GmbH)
Steinberg HALionOne GM Drum Set (HKLM-x32\...\{AC997F93-0757-4ED4-A701-F40C2D654D09}) (Version: 1.0.1.457 - Steinberg Media Technologies GmbH)
Steinberg HALionOne GM Set (HKLM-x32\...\{F057965A-D974-4C64-ADB1-4381CD4B8956}) (Version: 1.0.1.457 - Steinberg Media Technologies GmbH)
Steinberg HALionOne Pro Set (HKLM-x32\...\{D82CDA0D-C182-42C8-8FF2-5649C98D6003}) (Version: 1.0.1.457 - Steinberg Media Technologies GmbH)
Steinberg HALionOne Studio Drum Set (HKLM-x32\...\{865D9ED1-EAC2-436D-AFA7-0B750EB5AAAB}) (Version: 1.0.1.457 - Steinberg Media Technologies GmbH)
Steinberg HALionOne Studio Set (HKLM-x32\...\{D23CBFDA-C46B-4920-BA70-FC7878A3F05A}) (Version: 1.0.1.457 - Steinberg Media Technologies GmbH)
Steinberg LoopMash Content (HKLM-x32\...\{4D454CF8-12FD-464D-B57B-B46FE27B78BB}) (Version: 1.0.0.005 - Steinberg Media Technologies GmbH)
Steinberg REVerence Content 01 (HKLM-x32\...\{532B917B-8235-4FA5-BE36-643A8BB053A5}) (Version: 1.0.0.006 - Steinberg Media Technologies GmbH)
Text-To-Speech-Runtime (HKLM-x32\...\{7B3F0113-E63C-4D6D-AF19-111A3165CCA2}) (Version: 1.0.0.0 - Magix Development GmbH)
Toolbox (x32 Version: 140.0.428.000 - Hewlett-Packard) Hidden
Trust USB Audio (HKLM\...\C-Media CM106 Like Sound Driver) (Version:  - )
UNFILTER VST 1.2.1 (HKLM-x32\...\{C3111879-D904-42A9-B3A9-A16511FCF949}) (Version: 1.2.1 - Zynaptiq)
VirtualDJ 8 (HKLM-x32\...\{8C066069-C573-4F2E-A01C-D3156CF28DDC}) (Version: 8.0.2206.0 - Atomix Productions)
Vita 2 (Version: 1.0.0.0 - MAGIX AG) Hidden
Vita 2 Zusatzcontent (Version: 1.0.0.0 - MAGIX AG) Hidden
Vita Bass Machine (Version: 1.0.0.0 - MAGIX AG) Hidden
Vita Rock Drums (Version: 1.0.0.0 - MAGIX AG) Hidden
Vita String Ensemble (Version: 1.0.0.0 - MAGIX AG) Hidden
Vita World Percussion (Version: 1.0.0.0 - MAGIX AG) Hidden
VLC media player (HKLM\...\VLC media player) (Version: 2.2.1 - VideoLAN)
Vuze (HKLM\...\8461-7759-5462-8226) (Version: 5.1.0.0 - Azureus Software, Inc.)
Wacom Tablett (HKLM\...\Wacom Tablet Driver) (Version: 6.3.8-3 - Wacom Technology Corp.)
WAHRIG.digital 2.1 (HKLM-x32\...\WAHRIGdigital2006_is1) (Version: 2.1 - Wissen Media Verlag GmbH, Gütersloh / München)
Waves Complete v8.0.11 (HKLM-x32\...\Waves Complete V8_is1) (Version:  - )
WebReg (x32 Version: 140.0.212.017 - Hewlett-Packard) Hidden
WebTablet FB Plugin 32 bit (HKLM-x32\...\Wacom WebTabletPlugin for Internet Explorer and Netscape) (Version: 2.1.0.7 - Wacom Technology Corp.)
WebTablet FB Plugin 64 bit (HKLM\...\Wacom WebTabletPlugin for Internet Explorer and Netscape) (Version: 2.1.0.7 - Wacom Technology Corp.)
Windows XP Mode (HKLM\...\{1374CC63-B520-4f3f-98E8-E9020BF01CFF}) (Version: 1.3.7600.16422 - Microsoft Corporation)
WinHTTrack Website Copier 3.47-21 (HKLM-x32\...\WinHTTrack Website Copier_is1) (Version: 3.47.21 - HTTrack)
WinRAR 5.01 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.01.0 - win.rar GmbH)
WinSnap (HKLM-x32\...\WinSnap) (Version: 3.5.3 - NTWind Software)
XAMPP (HKLM-x32\...\xampp) (Version: 1.8.3-5 - Bitnami)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-1641480961-1619121124-1950988501-1000_Classes\CLSID\{7B901B1C-1210-4C6D-B66C-2028783DAE2A}\InprocServer32 -> C:\Users\schweigelicht\AppData\Local\SkypePlugin\7.21.0.159\GatewayActiveX-x64.dll (Skype Technologies S.A.)
CustomCLSID: HKU\S-1-5-21-1641480961-1619121124-1950988501-1000_Classes\CLSID\{8A00ACF3-DBA4-4858-8D6D-9C818926FD72}\localserver32 -> C:\Users\schweigelicht\AppData\Local\SkypePlugin\7.21.0.159\GatewayVersion-x64.exe (Skype Technologies S.A.)
CustomCLSID: HKU\S-1-5-21-1641480961-1619121124-1950988501-1000_Classes\CLSID\{CBF9CD8C-2714-4F36-B76A-43E6C7547BC2}\localserver32 -> C:\Users\schweigelicht\AppData\Local\SkypePlugin\7.21.0.159\EdgeCalling.exe (Skype Technologies S.A.)
CustomCLSID: HKU\S-1-5-21-1641480961-1619121124-1950988501-1000_Classes\CLSID\{e8c77137-e224-5791-b6e9-ff0305797a13}\InprocServer32 -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll (Adobe Systems)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0056DE9E-7C30-421F-8227-99424C434C20} - System32\Tasks\AdobeAAMUpdater-1.0-schweigelichtPC-schweigelicht => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2016-05-05] (Adobe Systems Incorporated)
Task: {06B671DA-1E96-4FEF-A943-70A36ABCAE96} - System32\Tasks\{21FFD0E8-7D98-46FA-BD9C-99237285C387} => H:\SETUP\GERMAN\SETUP.EXE
Task: {0F191120-A3F9-4B16-ABAB-61958C65CC1F} - System32\Tasks\{CBE7CF75-B054-49D7-ADAE-8AEB91CC3430} => C:\Program Files (x86)\EA Games\Command & Conquer Generäle Stunde Null\generals.exe
Task: {14AAC377-09CD-4F14-8809-4D3DC8ABAB62} - System32\Tasks\{AE9E01BE-E84E-448E-9BAA-74A615613DF0} => F:\DATEN (NUR EXTERN)\GAMES\1997 – Theme Hospital\SETUP.EXE
Task: {2451B019-2774-4F5A-9BBD-DF1013AB9667} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2016-06-04] (AVAST Software)
Task: {26046EB5-53B7-41C3-8730-9DBC29708D80} - System32\Tasks\{6EA54632-81EC-4BC5-8F06-2D6F82A62C67} => H:\SETUP\GERMAN\SETUP.EXE
Task: {2A525869-365E-46F0-A843-6D1321A77EBD} - System32\Tasks\{F48E1893-853F-4740-A8A0-D1E968F6D457} => pcalua.exe -a "H:\ANNO 2205\ANNO 2205\Uninstall.exe"
Task: {2B7D6A86-D918-41D6-88DE-AC3D5C492258} - System32\Tasks\{3C3B3609-2226-4EE6-B3FF-3992984842B6} => G:\RAY2.exe
Task: {30C1157D-DB31-433E-8370-3DD345315B02} - System32\Tasks\{1DCDD6A9-E4BA-4EAA-9B49-37E166058254} => G:\RAY2.exe
Task: {31B1EC76-9C7E-4C05-87DE-D6AFFCEA3037} - System32\Tasks\{D7FFA778-CAA7-4A07-9108-2452D3E54295} => pcalua.exe -a "f:\bethesda.net launcher\bethesdanetlauncher.exe" -c bethesdanet://uninstall/8
Task: {331C7C4B-BB37-4F27-A1D4-8D7903B2F22E} - System32\Tasks\{2F572957-DC53-44F3-8871-9600C19539C7} => C:\Users\schweigelicht\Desktop\Internet ORDNER\StarCraft-II-Setup-deDE.exe
Task: {374A89A9-F313-43C0-B646-34EE50AED3E7} - System32\Tasks\{D4B27500-911C-443D-A46E-83C15E6851F5} => F:\DATEN (NUR EXTERN)\GAMES\1998 – Future Cop\SETUP\GERMAN\SETUP.EXE
Task: {407EA313-6EA4-4765-99A0-44C66632CCE2} - System32\Tasks\{AA997D7E-62D0-4E61-9007-C7EA49D9A003} => C:\Program Files (x86)\EA Games\Command and Conquer Generals\generals.exe
Task: {4081F390-2884-48DF-BF57-046C46058E5D} - System32\Tasks\{EACBDA8F-E493-403E-96E1-89DCA0E202D8} => F:\DATEN (NUR EXTERN)\GAMES\1995 – Rayman\SETUP.EXE
Task: {4539C289-1585-4C76-A253-FE16B231B3CE} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-06-25] (Adobe Systems Incorporated)
Task: {4B4EF42C-4D75-4336-8078-44D23C9C88C8} - System32\Tasks\{05D92468-A6EA-4C94-9FB6-84CFA03641F1} => C:\Program Files (x86)\EA Games\Command & Conquer Generäle Stunde Null\generals.exe
Task: {5319B581-571A-4165-8E1E-008EA64038F4} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-10-26] (Google Inc.)
Task: {5496E36F-9037-4179-BABE-5348878C731F} - System32\Tasks\{107851F0-6D61-431D-A447-B9F354F77FFB} => C:\Program Files (x86)\EA Games\Command & Conquer Generäle Stunde Null\generals.exe
Task: {5533B9FB-51DC-4D4F-8CE8-A997727A8616} - System32\Tasks\{9478B4EF-4E7F-4E26-8071-6DD7049AF502} => pcalua.exe -a "I:\ANNO 2205\Uninstall.exe"
Task: {6003216A-B629-4596-8B23-91A0DDD10EB8} - System32\Tasks\b2929b72a96a471893ecaa9c51368bae => C:\Program Files (x86)\31zA3EC\jc1A3FC.bat [2016-07-29] ()
Task: {696250E7-60CE-44FE-B038-D24F55BA9FDD} - System32\Tasks\{B3CA8F19-E841-4583-A895-08349923D305} => F:\DATEN (NUR EXTERN)\GAMES\1998 – Future Cop\AUTORUN.EXE
Task: {78B2172C-EC3E-47BD-BB78-D3D90A4DF3DE} - System32\Tasks\{EBF0B383-9564-4B03-A4CD-C56A863D30B1} => C:\Program Files (x86)\Tomb Raider Collection - Volume 1\Tomb Raider 3\tomb3.exe
Task: {79476D79-0885-4E98-B062-3A6216A7942F} - System32\Tasks\{B4FF8479-CF1F-449F-B71B-B052B926B927} => C:\Program Files (x86)\QfG\Sleeping Dogs\HKShip.exe
Task: {7DB8E8BC-1974-4B2E-A08E-8B1C764C7F97} - System32\Tasks\SamsungMagician => C:\Program Files (x86)\Samsung\Samsung Magician\Samsung Magician.exe [2014-09-28] (Samsung Electronics.)
Task: {7F4C0C07-6AA3-454D-BD70-9D103541F575} - System32\Tasks\{F1CB8254-8F3E-40A9-890D-0ED632428FF5} => C:\MAGIX\MusicStudio2007deluxe\MusicStudio.exe
Task: {86EE9715-BA4B-4819-9AE6-8CA6748F2AA9} - System32\Tasks\{AF2BF1A6-86A3-4D66-BA9E-9E429ACEE189} => F:\DATEN (NUR EXTERN)\GAMES\1998 – Future Cop\FCOPLAPD\FCOPLAPD.EXE
Task: {929EF4BC-48E6-42EC-8D36-85791EF986D9} - System32\Tasks\{FC666524-C691-4593-8B77-FCEA5EF95EFC} => pcalua.exe -a C:\AudioSuite\AudioRecorder\UninstalAR.exe
Task: {939AC728-5575-42BE-9755-3E8ABC2B674D} - System32\Tasks\{9BEA152B-7D77-4BB0-B1B3-FA8702DFC810} => C:\Program Files (x86)\EA Games\Command & Conquer Generäle Stunde Null\generals.exe
Task: {93C6FADA-E3A2-4DEA-87CC-04D1C0131AE7} - System32\Tasks\{13B24290-0D75-489F-A348-4B29180B732E} => F:\DATEN (NUR EXTERN)\GAMES\1998 – Future Cop\AUTORUN.EXE
Task: {98506311-66CE-4E72-8AB3-A0F86E273FB0} - System32\Tasks\{AA7E714C-07A0-4E30-B4CF-A2E5CBE23038} => Chrome.exe hxxp://ui.skype.com/ui/0/6.10.0.104/de/abandoninstall?page=tsProgressBar
Task: {9F8CD049-A0FD-4F53-AE0B-1BE8699639DB} - System32\Tasks\{656C4DA3-7889-49CF-8108-F5EFD8022C1C} => F:\DATEN (NUR EXTERN)\GAMES\1998 – Future Cop\AUTORUN.EXE
Task: {A0DA0F74-E206-4120-BFB2-34A5675128D3} - System32\Tasks\{E359A738-C430-4346-B193-A6BC04ECEA47} => G:\RUNSETUP.EXE
Task: {A1BA65FC-2434-4184-8083-FD0703953198} - System32\Tasks\{7ABE90FA-B89C-4A29-A4A2-F795DFAC42C9} => F:\SETUP\GERMAN\SETUP.EXE
Task: {A3C9EF44-8E18-4D08-83EC-27EEE3FB9D87} - System32\Tasks\{69BE9EE6-A495-4DA7-A4F9-329733B7C26D} => C:\Program Files (x86)\Bullfrog Productions\Theme Hospital\WINMAIN.EXE
Task: {A89E1040-1F77-4B34-97E3-9F5C46095E63} - System32\Tasks\{CD3F0F1E-6475-458E-9112-1BE9B8DE723D} => C:\Program Files (x86)\Tomb Raider Collection - Volume 1\Tomb Raider 3\tomb3.exe
Task: {ADB26482-F8E1-47EE-A8BC-458A4203AF39} - System32\Tasks\Phujitythase Engine => C:\Program Files (x86)\Shuqogeclaale\Phujitythaseengplb.exe [2016-07-29] ()
Task: {AFEB05A0-8949-4557-9C70-AEC00FA82ED8} - System32\Tasks\Adobe-Online-Aktualisierungsprogramm => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-06-25] (Adobe Systems Incorporated)
Task: {B1B8FE39-F217-40A1-B7A8-29891336A091} - System32\Tasks\{56BD0CDC-681F-464D-80A1-691B244605FA} => C:\Program Files (x86)\Activision\Star Trek Armada II\Armada2.exe
Task: {B217BA0D-150C-4A81-B3E1-9BE4759006CA} - System32\Tasks\{18D07478-1F47-4912-8FD2-8F2D9F64943B} => G:\RUNSETUP.EXE
Task: {B2C23F03-CDFF-4E2A-A558-8C15B7214B2F} - System32\Tasks\{C106FEF3-5CE3-4511-B0F1-8B942C099749} => C:\Program Files (x86)\GOG.com\Dark Reign\Dark Reign - Original Game.exe
Task: {C6E56E9A-2A82-4D92-B77D-6CD4E2767413} - System32\Tasks\{47542D3E-0643-45A7-9D18-9483015321F5} => pcalua.exe -a "C:\Users\schweigelicht\Desktop\Internet ORDNER\Grafiken usw\install.exe" -d "C:\Users\schweigelicht\Desktop\Internet ORDNER\Grafiken usw"
Task: {C93270B9-B8EB-455C-A73B-52EC22EF3AB1} - System32\Tasks\{B4D5465B-288D-41DA-98CA-C50FD5FEF459} => F:\DATEN (NUR EXTERN)\GAMES\1998 – Future Cop\AUTORUN\IP.EXE
Task: {CCEBE3C1-B942-438C-A136-BCCF2C633449} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-10-26] (Google Inc.)
Task: {CEEA5D40-F82D-4BD9-94D9-D0A1239200D9} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2016-02-06] (AVAST Software)
Task: {D349E31E-8E67-4646-84C9-596FC7B5331F} - System32\Tasks\SafeZone scheduled Autoupdate 1454789598 => C:\Program Files\AVAST Software\SZBrowser\launcher.exe [2016-02-01] (Avast Software)
Task: {DCFC5C6B-0731-4716-A207-5598AF1B7946} - System32\Tasks\{07231851-9595-451D-8828-82F50C86676D} => C:\Program Files (x86)\Bullfrog Productions\Theme Hospital\DOS4GW.EXE
Task: {E16F99A9-EA91-4180-9F65-27C479C65A4C} - System32\Tasks\Opera scheduled Autoupdate 1384774558 => C:\Program Files (x86)\Opera\launcher.exe [2016-07-01] (Opera Software)
Task: {E2CBDA61-BC94-49A0-ADB8-95A2553B93D9} - System32\Tasks\{8A993AD3-0A81-4907-A095-D36D785824CF} => F:\DATEN (NUR EXTERN)\GAMES\1998 – Future Cop\FCOPLAPD\FCOPLAPD.EXE
Task: {EF8DD41D-FEDE-4E1E-BAAB-7E36FFC7965B} - System32\Tasks\{74B076E3-4857-4DC6-A27E-1AF2C33D1CB7} => C:\Program Files (x86)\Bullfrog Productions\Theme Hospital\DOS4GW.EXE
Task: {F10ED477-098F-4CB8-AB36-DFF03850821E} - System32\Tasks\{41530A16-8497-40E4-B87B-BB4F6EF27F6C} => pcalua.exe -a "C:\Program Files (x86)\InstallShield Installation Information\{D4DE3DB4-7734-47E5-8D92-B80146311406}\setup.exe" -c -runfromtemp -l0x0007 -removeonly
Task: {FC2B761D-0ABD-4B5A-AAE8-EC2075F311CE} - System32\Tasks\Nero\Nero Info => C:\Program Files (x86)\Common Files\Nero\Nero Info\NeroInfo.exe [2015-06-04] (Nero AG)
Task: {FFEC1312-7FDD-43EF-A378-CB2FCA92286C} - System32\Tasks\{5E660AA8-9BBC-4E86-A6AA-CF5F342C0B2C} => C:\Program Files (x86)\Bullfrog Productions\Theme Hospital\DOS4GW.EXE

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

Shortcut: C:\Users\schweigelicht\AppData\Local\Microsoft\Windows\GameExplorer\{B3E5FE2E-6431-47EE-8C85-22DCFD607293}\SupportTasks\1\Support.lnk -> hxxp://support.microsoft.com/directory/
Shortcut: C:\Users\schweigelicht\AppData\Local\Microsoft\Windows\GameExplorer\{B3E5FE2E-6431-47EE-8C85-22DCFD607293}\SupportTasks\0\Weitere Spiele von Microsoft.lnk -> hxxp://www.microsoft.com/games/empires/
Shortcut: C:\Users\schweigelicht\AppData\Local\Microsoft\Windows\GameExplorer\{A3A578AE-8414-4C26-B6B9-D9EE62DAE46F}\SupportTasks\0\Weitere Spiele von Microsoft.lnk -> hxxp://www.blizzard.com/star/star.htm/
Shortcut: C:\Users\schweigelicht\AppData\Local\Microsoft\Windows\GameExplorer\{8EEB6C0F-ECA5-48D2-A876-928604E3E2B3}\SupportTasks\1\Support.lnk -> hxxp://www.activision.com/support/
Shortcut: C:\Users\schweigelicht\AppData\Local\Microsoft\Windows\GameExplorer\{8EEB6C0F-ECA5-48D2-A876-928604E3E2B3}\SupportTasks\0\Weitere Spiele von Microsoft.lnk -> hxxp://www.armada2.com/
Shortcut: C:\Users\schweigelicht\AppData\Local\Microsoft\Windows\GameExplorer\{870EFAD4-1F5A-4A97-9BE7-442C5DC97CB8}\SupportTasks\0\Weitere Spiele von Microsoft.lnk -> hxxp://www.simthemepark.com/
Shortcut: C:\Users\schweigelicht\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VirtualDJ\Online Help.lnk -> hxxp://www.virtualdj.com/wiki/
Shortcut: C:\Users\schweigelicht\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VirtualDJ\www.virtualdj.com.lnk -> hxxp://www.virtualdj.com/

ShortcutWithArgument: C:\Users\schweigelicht\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> "hxxp://safesurfs.net/?ssid=1469805748&a=1054210&src=sh&uuid=a5c62730-5ba5-440e-9c28-e856a6776682"
ShortcutWithArgument: C:\Users\schweigelicht\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> "hxxp://safesurfs.net/?ssid=1469805748&a=1054210&src=sh&uuid=a5c62730-5ba5-440e-9c28-e856a6776682"
ShortcutWithArgument: C:\Users\schweigelicht\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> "hxxp://safesurfs.net/?ssid=1469805748&a=1054210&src=sh&uuid=a5c62730-5ba5-440e-9c28-e856a6776682"
ShortcutWithArgument: C:\Users\schweigelicht\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Opera.lnk -> C:\Program Files (x86)\Opera\launcher.exe (Opera Software) -> "hxxp://safesurfs.net/?ssid=1469805748&a=1054210&src=sh&uuid=a5c62730-5ba5-440e-9c28-e856a6776682"
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avast SafeZone Browser.lnk -> C:\Program Files\AVAST Software\SZBrowser\launcher.exe (Avast Software) -> "hxxp://safesurfs.net/?ssid=1469805748&a=1054210&src=sh&uuid=a5c62730-5ba5-440e-9c28-e856a6776682"
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> "hxxp://safesurfs.net/?ssid=1469805748&a=1054210&src=sh&uuid=a5c62730-5ba5-440e-9c28-e856a6776682"
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> "hxxp://safesurfs.net/?ssid=1469805748&a=1054210&src=sh&uuid=a5c62730-5ba5-440e-9c28-e856a6776682"
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk -> C:\Program Files (x86)\Opera\launcher.exe (Opera Software) -> "hxxp://safesurfs.net/?ssid=1469805748&a=1054210&src=sh&uuid=a5c62730-5ba5-440e-9c28-e856a6776682"

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2016-05-22 19:33 - 2016-05-22 19:33 - 00491184 _____ () C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll
2016-02-02 11:53 - 2016-02-02 11:53 - 00043472 _____ () C:\Program Files (x86)\FileZilla FTP Client\fzshellext_64.dll
2016-05-22 19:32 - 2016-05-22 19:32 - 31680176 _____ () C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSync\CoreSync.exe
2015-04-16 16:15 - 2015-04-16 16:15 - 00143891 _____ () C:\Program Files\VideoLAN\VLC\libvlc.dll
2015-04-16 16:16 - 2015-04-16 16:16 - 02750483 _____ () C:\Program Files\VideoLAN\VLC\libvlccore.dll
2015-04-16 16:15 - 2015-04-16 16:15 - 00618515 _____ () C:\Program Files\VideoLAN\VLC\plugins\access\libdshow_plugin.dll
2015-04-16 16:15 - 2015-04-16 16:15 - 00079379 _____ () C:\Program Files\VideoLAN\VLC\libgcc_s_seh-1.dll
2015-04-16 16:16 - 2015-04-16 16:16 - 00038419 _____ () C:\Program Files\VideoLAN\VLC\plugins\audio_output\libdirectsound_plugin.dll
2015-04-16 16:16 - 2015-04-16 16:16 - 00035347 _____ () C:\Program Files\VideoLAN\VLC\plugins\audio_output\libwaveout_plugin.dll
2015-04-16 16:16 - 2015-04-16 16:16 - 00083987 _____ () C:\Program Files\VideoLAN\VLC\plugins\video_output\libdirect3d_plugin.dll
2015-04-16 16:16 - 2015-04-16 16:16 - 00075795 _____ () C:\Program Files\VideoLAN\VLC\plugins\video_output\libdirectdraw_plugin.dll
2015-04-16 16:15 - 2015-04-16 16:15 - 02479123 _____ () C:\Program Files\VideoLAN\VLC\plugins\access\liblibbluray_plugin.dll
2015-04-16 16:15 - 2015-04-16 16:15 - 00111123 _____ () C:\Program Files\VideoLAN\VLC\plugins\access\libaccess_bd_plugin.dll
2015-04-16 16:15 - 2015-04-16 16:15 - 00259603 _____ () C:\Program Files\VideoLAN\VLC\plugins\access\libdvdnav_plugin.dll
2015-04-16 16:15 - 2015-04-16 16:15 - 00083475 _____ () C:\Program Files\VideoLAN\VLC\plugins\access\libvdr_plugin.dll
2015-04-16 16:15 - 2015-04-16 16:15 - 00051731 _____ () C:\Program Files\VideoLAN\VLC\plugins\access\libfilesystem_plugin.dll
2015-04-16 16:15 - 2015-04-16 16:15 - 00066579 _____ () C:\Program Files\VideoLAN\VLC\plugins\stream_filter\libsmooth_plugin.dll
2015-04-16 16:15 - 2015-04-16 16:15 - 00672275 _____ () C:\Program Files\VideoLAN\VLC\plugins\stream_filter\libhttplive_plugin.dll
2015-04-16 16:15 - 2015-04-16 16:15 - 00825363 _____ () C:\Program Files\VideoLAN\VLC\plugins\stream_filter\libdash_plugin.dll
2015-04-16 16:15 - 2015-04-16 16:15 - 00132627 _____ () C:\Program Files\VideoLAN\VLC\plugins\access\libzip_plugin.dll
2015-04-16 16:15 - 2015-04-16 16:15 - 00047635 _____ () C:\Program Files\VideoLAN\VLC\plugins\access\librar_plugin.dll
2015-04-16 16:15 - 2015-04-16 16:15 - 00018963 _____ () C:\Program Files\VideoLAN\VLC\plugins\stream_filter\librecord_plugin.dll
2015-04-16 16:15 - 2015-04-16 16:15 - 00142867 _____ () C:\Program Files\VideoLAN\VLC\plugins\demux\libplaylist_plugin.dll
2015-04-16 16:15 - 2015-04-16 16:15 - 01597459 _____ () C:\Program Files\VideoLAN\VLC\plugins\meta_engine\libtaglib_plugin.dll
2015-04-16 16:15 - 2015-04-16 16:15 - 00341523 _____ () C:\Program Files\VideoLAN\VLC\plugins\lua\liblua_plugin.dll
2015-04-16 16:15 - 2015-04-16 16:15 - 01478163 _____ () C:\Program Files\VideoLAN\VLC\plugins\misc\libxml_plugin.dll
2015-04-16 16:15 - 2015-04-16 16:15 - 00021011 _____ () C:\Program Files\VideoLAN\VLC\plugins\control\libwin_msg_plugin.dll
2015-04-16 16:15 - 2015-04-16 16:15 - 00060435 _____ () C:\Program Files\VideoLAN\VLC\plugins\control\libhotkeys_plugin.dll
2015-04-16 16:15 - 2015-04-16 16:15 - 00032275 _____ () C:\Program Files\VideoLAN\VLC\plugins\demux\libes_plugin.dll
2015-04-16 16:15 - 2015-04-16 16:15 - 00044051 _____ () C:\Program Files\VideoLAN\VLC\plugins\control\libwin_hotkeys_plugin.dll
2015-04-16 16:15 - 2015-04-16 16:15 - 00331795 _____ () C:\Program Files\VideoLAN\VLC\plugins\codec\libtheora_plugin.dll
2015-04-16 16:15 - 2015-04-16 16:15 - 00021011 _____ () C:\Program Files\VideoLAN\VLC\plugins\codec\librawvideo_plugin.dll
2015-04-16 16:15 - 2015-04-16 16:15 - 00192019 _____ () C:\Program Files\VideoLAN\VLC\plugins\codec\libspeex_plugin.dll
2015-04-16 16:15 - 2015-04-16 16:15 - 02223635 _____ () C:\Program Files\VideoLAN\VLC\plugins\gui\libskins2_plugin.dll
2015-04-16 16:15 - 2015-04-16 16:15 - 00837139 _____ () C:\Program Files\VideoLAN\VLC\plugins\codec\libvorbis_plugin.dll
2015-04-16 16:15 - 2015-04-16 16:15 - 00020499 _____ () C:\Program Files\VideoLAN\VLC\plugins\codec\libaes3_plugin.dll
2015-04-16 16:15 - 2015-04-16 16:15 - 00027667 _____ () C:\Program Files\VideoLAN\VLC\plugins\codec\liblpcm_plugin.dll
2015-04-16 16:16 - 2015-04-16 16:16 - 00088083 _____ () C:\Program Files\VideoLAN\VLC\plugins\packetizer\libpacketizer_h264_plugin.dll
2015-04-16 16:16 - 2015-04-16 16:16 - 00027667 _____ () C:\Program Files\VideoLAN\VLC\plugins\packetizer\libpacketizer_flac_plugin.dll
2015-04-16 16:16 - 2015-04-16 16:16 - 00036883 _____ () C:\Program Files\VideoLAN\VLC\plugins\packetizer\libpacketizer_dirac_plugin.dll
2015-04-16 16:16 - 2015-04-16 16:16 - 00026643 _____ () C:\Program Files\VideoLAN\VLC\plugins\packetizer\libpacketizer_mlp_plugin.dll
2015-04-16 16:16 - 2015-04-16 16:16 - 00078355 _____ () C:\Program Files\VideoLAN\VLC\plugins\packetizer\libpacketizer_mpeg4audio_plugin.dll
2015-04-16 16:16 - 2015-04-16 16:16 - 00041491 _____ () C:\Program Files\VideoLAN\VLC\plugins\packetizer\libpacketizer_vc1_plugin.dll
2015-04-16 16:15 - 2015-04-16 16:15 - 00022547 _____ () C:\Program Files\VideoLAN\VLC\plugins\codec\libsvcdsub_plugin.dll
2015-04-16 16:15 - 2015-04-16 16:15 - 00024595 _____ () C:\Program Files\VideoLAN\VLC\plugins\codec\libspudec_plugin.dll
2015-04-16 16:16 - 2015-04-16 16:16 - 00030739 _____ () C:\Program Files\VideoLAN\VLC\plugins\packetizer\libpacketizer_mpeg4video_plugin.dll
2015-04-16 16:16 - 2015-04-16 16:16 - 00030739 _____ () C:\Program Files\VideoLAN\VLC\plugins\packetizer\libpacketizer_mpegvideo_plugin.dll
2015-04-16 16:15 - 2015-04-16 16:15 - 00023571 _____ () C:\Program Files\VideoLAN\VLC\plugins\codec\libcvdsub_plugin.dll
2015-04-16 16:16 - 2015-04-16 16:16 - 00021523 _____ () C:\Program Files\VideoLAN\VLC\plugins\packetizer\libpacketizer_hevc_plugin.dll
2015-04-16 16:15 - 2015-04-16 16:15 - 14624275 _____ () C:\Program Files\VideoLAN\VLC\plugins\codec\libavcodec_plugin.dll
2015-04-16 16:15 - 2015-04-16 16:15 - 00023571 _____ () C:\Program Files\VideoLAN\VLC\plugins\codec\libmpeg_audio_plugin.dll
2015-04-16 16:15 - 2015-04-16 16:15 - 00042003 _____ () C:\Program Files\VideoLAN\VLC\plugins\meta_engine\libfolder_plugin.dll
2015-04-16 16:15 - 2015-04-16 16:15 - 12272659 _____ () C:\Program Files\VideoLAN\VLC\plugins\gui\libqt4_plugin.dll
2015-04-16 16:15 - 2015-04-16 16:15 - 00323091 _____ () C:\Program Files\VideoLAN\VLC\plugins\codec\libjpeg_plugin.dll
2015-04-16 16:15 - 2015-04-16 16:15 - 00023571 _____ () C:\Program Files\VideoLAN\VLC\plugins\codec\libcdg_plugin.dll
2015-04-16 16:15 - 2015-04-16 16:15 - 00345619 _____ () C:\Program Files\VideoLAN\VLC\plugins\codec\libpng_plugin.dll
2015-04-16 16:15 - 2015-04-16 16:15 - 00229907 _____ () C:\Program Files\VideoLAN\VLC\plugins\demux\libmp4_plugin.dll
2015-04-16 16:15 - 2015-04-16 16:15 - 00101395 _____ () C:\Program Files\VideoLAN\VLC\plugins\demux\libavi_plugin.dll
2015-04-16 16:15 - 2015-04-16 16:15 - 00101395 _____ () C:\Program Files\VideoLAN\VLC\plugins\demux\libasf_plugin.dll
2015-04-16 16:15 - 2015-04-16 16:15 - 00086547 _____ () C:\Program Files\VideoLAN\VLC\plugins\demux\libflacsys_plugin.dll
2015-04-16 16:15 - 2015-04-16 16:15 - 01513491 _____ () C:\Program Files\VideoLAN\VLC\plugins\codec\libschroedinger_plugin.dll
2015-04-16 16:15 - 2015-04-16 16:15 - 00025107 _____ () C:\Program Files\VideoLAN\VLC\plugins\codec\libdts_plugin.dll
2015-04-16 16:15 - 2015-04-16 16:15 - 00042003 _____ () C:\Program Files\VideoLAN\VLC\plugins\codec\libaraw_plugin.dll
2015-04-16 16:15 - 2015-04-16 16:15 - 00048659 _____ () C:\Program Files\VideoLAN\VLC\plugins\codec\libsubstx3g_plugin.dll
2015-04-16 16:15 - 2015-04-16 16:15 - 00430099 _____ () C:\Program Files\VideoLAN\VLC\plugins\codec\libflac_plugin.dll
2015-04-16 16:15 - 2015-04-16 16:15 - 00031251 _____ () C:\Program Files\VideoLAN\VLC\plugins\codec\libg711_plugin.dll
2015-04-16 16:15 - 2015-04-16 16:15 - 01805331 _____ () C:\Program Files\VideoLAN\VLC\plugins\codec\liblibass_plugin.dll
2015-04-16 16:15 - 2015-04-16 16:15 - 00418835 _____ () C:\Program Files\VideoLAN\VLC\plugins\codec\libfaad_plugin.dll
2015-04-16 16:15 - 2015-04-16 16:15 - 00024083 _____ () C:\Program Files\VideoLAN\VLC\plugins\codec\liba52_plugin.dll
2015-04-16 16:15 - 2015-04-16 16:15 - 00018963 _____ () C:\Program Files\VideoLAN\VLC\plugins\audio_mixer\libfloat_mixer_plugin.dll
2015-04-16 16:16 - 2015-04-16 16:16 - 00026643 _____ () C:\Program Files\VideoLAN\VLC\plugins\audio_filter\libscaletempo_plugin.dll
2015-04-16 16:16 - 2015-04-16 16:16 - 00141331 _____ () C:\Program Files\VideoLAN\VLC\plugins\audio_filter\libmpgatofixed32_plugin.dll
2015-04-16 16:16 - 2015-04-16 16:16 - 00188947 _____ () C:\Program Files\VideoLAN\VLC\plugins\audio_filter\libdtstofloat32_plugin.dll
2015-04-16 16:16 - 2015-04-16 16:16 - 00083987 _____ () C:\Program Files\VideoLAN\VLC\plugins\audio_filter\liba52tofloat32_plugin.dll
2015-04-16 16:16 - 2015-04-16 16:16 - 01507859 _____ () C:\Program Files\VideoLAN\VLC\plugins\audio_filter\libsamplerate_plugin.dll
2015-04-16 16:16 - 2015-04-16 16:16 - 00029203 _____ () C:\Program Files\VideoLAN\VLC\plugins\audio_filter\libsimple_channel_mixer_plugin.dll
2015-04-16 16:16 - 2015-04-16 16:16 - 00017939 _____ () C:\Program Files\VideoLAN\VLC\plugins\audio_filter\liba52tospdif_plugin.dll
2015-04-16 16:16 - 2015-04-16 16:16 - 00018963 _____ () C:\Program Files\VideoLAN\VLC\plugins\audio_filter\libdtstospdif_plugin.dll
2015-04-16 16:16 - 2015-04-16 16:16 - 00024595 _____ () C:\Program Files\VideoLAN\VLC\plugins\audio_filter\libdolby_surround_decoder_plugin.dll
2015-04-16 16:16 - 2015-04-16 16:16 - 00018451 _____ () C:\Program Files\VideoLAN\VLC\plugins\audio_filter\libugly_resampler_plugin.dll
2015-04-16 16:16 - 2015-04-16 16:16 - 00022035 _____ () C:\Program Files\VideoLAN\VLC\plugins\audio_filter\libtrivial_channel_mixer_plugin.dll
2015-04-16 16:16 - 2015-04-16 16:16 - 00043539 _____ () C:\Program Files\VideoLAN\VLC\plugins\audio_filter\libaudio_format_plugin.dll
2015-04-16 16:15 - 2015-04-16 16:15 - 00026643 _____ () C:\Program Files\VideoLAN\VLC\plugins\demux\libnuv_plugin.dll
2015-04-16 16:15 - 2015-04-16 16:15 - 00019987 _____ () C:\Program Files\VideoLAN\VLC\plugins\demux\libtta_plugin.dll
2015-04-16 16:15 - 2015-04-16 16:15 - 00086547 _____ () C:\Program Files\VideoLAN\VLC\plugins\demux\libmpc_plugin.dll
2015-04-16 16:15 - 2015-04-16 16:15 - 00026131 _____ () C:\Program Files\VideoLAN\VLC\plugins\demux\libwav_plugin.dll
2015-04-16 16:15 - 2015-04-16 16:15 - 00025619 _____ () C:\Program Files\VideoLAN\VLC\plugins\demux\libcaf_plugin.dll
2015-04-16 16:15 - 2015-04-16 16:15 - 01060883 _____ () C:\Program Files\VideoLAN\VLC\plugins\demux\libsid_plugin.dll
2015-04-16 16:16 - 2015-04-16 16:16 - 00136723 _____ () C:\Program Files\VideoLAN\VLC\plugins\services_discovery\libsap_plugin.dll
2015-04-16 16:15 - 2015-04-16 16:15 - 01420819 _____ () C:\Program Files\VideoLAN\VLC\plugins\demux\libmkv_plugin.dll
2015-04-16 16:15 - 2015-04-16 16:15 - 00019475 _____ () C:\Program Files\VideoLAN\VLC\plugins\demux\libdiracsys_plugin.dll
2015-04-16 16:15 - 2015-04-16 16:15 - 00389651 _____ () C:\Program Files\VideoLAN\VLC\plugins\demux\libogg_plugin.dll
2015-04-16 16:15 - 2015-04-16 16:15 - 00803347 _____ () C:\Program Files\VideoLAN\VLC\plugins\access\liblive555_plugin.dll
2015-04-16 16:15 - 2015-04-16 16:15 - 00027155 _____ () C:\Program Files\VideoLAN\VLC\plugins\demux\libsmf_plugin.dll
2015-04-16 16:15 - 2015-04-16 16:15 - 00527891 _____ () C:\Program Files\VideoLAN\VLC\plugins\demux\libgme_plugin.dll
2015-04-16 16:15 - 2015-04-16 16:15 - 00029715 _____ () C:\Program Files\VideoLAN\VLC\plugins\demux\libimage_plugin.dll
2015-04-16 16:15 - 2015-04-16 16:15 - 00019475 _____ () C:\Program Files\VideoLAN\VLC\plugins\demux\libxa_plugin.dll
2015-04-16 16:15 - 2015-04-16 16:15 - 00024595 _____ () C:\Program Files\VideoLAN\VLC\plugins\demux\libpva_plugin.dll
2015-04-16 16:15 - 2015-04-16 16:15 - 00022035 _____ () C:\Program Files\VideoLAN\VLC\plugins\demux\libvoc_plugin.dll
2015-04-16 16:15 - 2015-04-16 16:15 - 00019475 _____ () C:\Program Files\VideoLAN\VLC\plugins\demux\libau_plugin.dll
2015-04-16 16:15 - 2015-04-16 16:15 - 00043027 _____ () C:\Program Files\VideoLAN\VLC\plugins\video_chroma\libi420_yuy2_sse2_plugin.dll
2015-04-16 16:15 - 2015-04-16 16:15 - 00030227 _____ () C:\Program Files\VideoLAN\VLC\plugins\video_chroma\libi420_yuy2_mmx_plugin.dll
2015-04-16 16:15 - 2015-04-16 16:15 - 00751635 _____ () C:\Program Files\VideoLAN\VLC\plugins\video_chroma\libswscale_plugin.dll
2013-10-18 11:22 - 2012-12-14 16:42 - 00097736 _____ () C:\Program Files\Vuze\aereg64.dll
2013-10-18 11:22 - 2012-12-14 16:42 - 00224200 _____ () C:\Program Files\Vuze\plugins\azitunes\jacob-1.17-M2-x64.dll
2013-10-18 11:22 - 2012-12-14 16:42 - 00015304 _____ () C:\Program Files\Vuze\plugins\azitunes\libProcessAccess64.dll
2016-06-18 07:26 - 2016-06-15 10:26 - 02334360 _____ () C:\Program Files (x86)\Google\Chrome\Application\51.0.2704.103\libglesv2.dll
2016-06-18 07:26 - 2016-06-15 10:26 - 00105112 _____ () C:\Program Files (x86)\Google\Chrome\Application\51.0.2704.103\libegl.dll
2016-07-13 09:44 - 2016-07-06 18:01 - 31541952 _____ () C:\Users\schweigelicht\AppData\Local\Google\Chrome\User Data\PepperFlash\22.0.0.209\pepflashplayer.dll
2016-02-06 08:52 - 2016-02-06 08:52 - 00113496 _____ () C:\Program Files\AVAST Software\Avast\log.dll
2016-02-06 08:52 - 2016-02-06 08:52 - 00133768 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll
2016-07-13 11:40 - 2016-07-13 11:40 - 03000320 _____ () C:\Program Files\AVAST Software\Avast\defs\16071300\algo.dll
2016-05-04 20:01 - 2016-05-04 20:01 - 00509344 _____ () C:\Program Files\AVAST Software\Avast\ffl2.dll
2016-07-29 16:12 - 2016-07-29 16:12 - 03002880 _____ () C:\Program Files\AVAST Software\Avast\defs\16072900\algo.dll
2016-02-06 08:52 - 2016-02-06 08:52 - 00307808 _____ () C:\Program Files\AVAST Software\Avast\browser_pass.dll
2016-07-29 18:30 - 2016-07-29 18:30 - 03002880 _____ () C:\Program Files\AVAST Software\Avast\defs\16072901\algo.dll
2007-08-28 23:14 - 2007-08-28 23:14 - 00759648 _____ () C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE12\MSPTLS.DLL
2013-09-17 19:36 - 2007-03-04 14:32 - 00036600 _____ () C:\Program Files (x86)\Bertelsmann\WAHRIG.digital\WAHRIGdigitalAddIn.dll
2016-06-30 13:55 - 2016-06-30 13:55 - 27503800 _____ () F:\10 CREATIVE CLOUD\Acrobat DC\Acrobat\Acrobat.dll
2016-05-03 16:41 - 2016-05-03 16:41 - 00322232 _____ () F:\10 CREATIVE CLOUD\Acrobat DC\Acrobat\sqlite.dll
2014-10-29 17:37 - 2014-09-28 18:59 - 00019872 _____ () C:\Program Files (x86)\Samsung\Samsung Magician\SAMSUNG_SSD.dll
2016-02-06 08:52 - 2016-02-06 08:52 - 40539648 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2016-06-30 13:55 - 2016-06-30 13:55 - 46476472 _____ () F:\10 CREATIVE CLOUD\Acrobat DC\Acrobat\AcroCEF\libcef.dll
2015-03-17 02:34 - 2015-03-17 02:34 - 00010240 _____ () F:\10 CREATIVE CLOUD\Acrobat DC\Acrobat\locale\de_de\AcroTray.deu
2016-06-03 03:36 - 2016-06-03 03:36 - 40523456 _____ () C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\CEF\libcef.dll
2016-02-02 11:53 - 2016-02-02 11:53 - 00039376 _____ () C:\Program Files (x86)\FileZilla FTP Client\fzshellext.dll
2016-06-08 00:10 - 2016-06-08 00:10 - 00118272 _____ () \\?\C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\js\node_modules\fs-ext\build\Release\fs-ext.node
2016-06-08 00:10 - 2016-06-08 00:10 - 00205824 _____ () \\?\C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\js\node_modules\node-vulcanjs\build\Release\VulcanJS.node
2016-06-08 00:10 - 2016-06-08 00:10 - 00117248 _____ () \\?\C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\js\node_modules\ref\build\Release\binding.node
2016-06-08 00:10 - 2016-06-08 00:10 - 00125440 _____ () \\?\C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\js\node_modules\ffi\build\Release\ffi_bindings.node
2016-06-08 00:41 - 2016-06-08 00:41 - 00109760 _____ () C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\js\node_modules\node-ProxyResolver\build\Release\ProxyResolverWin7.dll
2016-06-08 00:10 - 2016-06-08 00:10 - 00166400 _____ () \\?\C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\js\node_modules\idle-gc\build\Release\idle-gc.node

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Users\schweigelicht\AppData\Local\Temporary Internet Files:5bT4tsfXGJpFn4anilZuYxFtTM [2318]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-1641480961-1619121124-1950988501-1000\...\line6.net -> line6.net

==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2016-07-29 17:23 - 2016-07-29 17:23 - 00000182 ____A C:\Windows\system32\Drivers\etc\hosts

127.0.0.1       down.baidu2016.com
127.0.0.1       123.sogou.com
127.0.0.1       www.czzsyzgm.com
127.0.0.1       www.czzsyzxl.com
127.0.0.1       union.baidu2019.com

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1641480961-1619121124-1950988501-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\schweigelicht\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

MSCONFIG\Services: AdobeARMservice => 2
MSCONFIG\Services: AdobeFlashPlayerUpdateSvc => 3
MSCONFIG\Services: FirebirdServerMAGIXInstance => 3
MSCONFIG\Services: gupdate => 2
MSCONFIG\Services: gupdatem => 3
MSCONFIG\Services: hpqcxs08 => 3
MSCONFIG\Services: hpqddsvc => 2
MSCONFIG\Services: HPSLPSVC => 2
MSCONFIG\Services: iPod Service => 3
MSCONFIG\Services: LiveUpdate => 3
MSCONFIG\Services: Norton Ghost => 2
MSCONFIG\Services: PSI_SVC_2 => 2
MSCONFIG\Services: SkypeUpdate => 2
MSCONFIG\Services: SymSnapService => 3
MSCONFIG\Services: WTabletServicePro => 2
MSCONFIG\startupfolder: C:^Users^schweigelicht^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Dropbox.lnk => C:\Windows\pss\Dropbox.lnk.Startup
MSCONFIG\startupreg: Adobe Acrobat Synchronizer => "C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\AdobeCollabSync.exe"
MSCONFIG\startupreg: Adobe ARM => "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: Adobe Creative Cloud => "C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe" --showwindow=false --onOSstartup=true
MSCONFIG\startupreg: AdobeAAMUpdater-1.0 => "C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
MSCONFIG\startupreg: AVMWlanClient => C:\Program Files (x86)\avmwlanstick\FRITZWLANMini.exe
MSCONFIG\startupreg: iTunesHelper => "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
MSCONFIG\startupreg: Norton Ghost 15.0 => "C:\Program Files (x86)\Norton Ghost\Agent\VProTray.exe"
MSCONFIG\startupreg: Spotify => "C:\Users\schweigelicht\AppData\Roaming\Spotify\Spotify.exe" -autostart -minimized
MSCONFIG\startupreg: Spotify Web Helper => "C:\Users\schweigelicht\AppData\Roaming\Spotify\SpotifyWebHelper.exe"
MSCONFIG\startupreg: Steam => "F:\Steam\steam.exe" -silent
MSCONFIG\startupreg: wahrig.digital => C:\Program Files (x86)\wahrig.digital\WAHRIG.exe
MSCONFIG\startupreg: WAHRIG.digital Launcher => C:\Program Files (x86)\Bertelsmann\WAHRIG.digital\wahrig.exe

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

sgb · 29.07.2016, 19:01

Code:

ATTFilter

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2016-05-22 19:33 - 2016-05-22 19:33 - 00491184 _____ () C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll
2016-02-02 11:53 - 2016-02-02 11:53 - 00043472 _____ () C:\Program Files (x86)\FileZilla FTP Client\fzshellext_64.dll
2016-05-22 19:32 - 2016-05-22 19:32 - 31680176 _____ () C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSync\CoreSync.exe
2015-04-16 16:15 - 2015-04-16 16:15 - 00143891 _____ () C:\Program Files\VideoLAN\VLC\libvlc.dll
2015-04-16 16:16 - 2015-04-16 16:16 - 02750483 _____ () C:\Program Files\VideoLAN\VLC\libvlccore.dll
2015-04-16 16:15 - 2015-04-16 16:15 - 00618515 _____ () C:\Program Files\VideoLAN\VLC\plugins\access\libdshow_plugin.dll
2015-04-16 16:15 - 2015-04-16 16:15 - 00079379 _____ () C:\Program Files\VideoLAN\VLC\libgcc_s_seh-1.dll
2015-04-16 16:16 - 2015-04-16 16:16 - 00038419 _____ () C:\Program Files\VideoLAN\VLC\plugins\audio_output\libdirectsound_plugin.dll
2015-04-16 16:16 - 2015-04-16 16:16 - 00035347 _____ () C:\Program Files\VideoLAN\VLC\plugins\audio_output\libwaveout_plugin.dll
2015-04-16 16:16 - 2015-04-16 16:16 - 00083987 _____ () C:\Program Files\VideoLAN\VLC\plugins\video_output\libdirect3d_plugin.dll
2015-04-16 16:16 - 2015-04-16 16:16 - 00075795 _____ () C:\Program Files\VideoLAN\VLC\plugins\video_output\libdirectdraw_plugin.dll
2015-04-16 16:15 - 2015-04-16 16:15 - 02479123 _____ () C:\Program Files\VideoLAN\VLC\plugins\access\liblibbluray_plugin.dll
2015-04-16 16:15 - 2015-04-16 16:15 - 00111123 _____ () C:\Program Files\VideoLAN\VLC\plugins\access\libaccess_bd_plugin.dll
2015-04-16 16:15 - 2015-04-16 16:15 - 00259603 _____ () C:\Program Files\VideoLAN\VLC\plugins\access\libdvdnav_plugin.dll
2015-04-16 16:15 - 2015-04-16 16:15 - 00083475 _____ () C:\Program Files\VideoLAN\VLC\plugins\access\libvdr_plugin.dll
2015-04-16 16:15 - 2015-04-16 16:15 - 00051731 _____ () C:\Program Files\VideoLAN\VLC\plugins\access\libfilesystem_plugin.dll
2015-04-16 16:15 - 2015-04-16 16:15 - 00066579 _____ () C:\Program Files\VideoLAN\VLC\plugins\stream_filter\libsmooth_plugin.dll
2015-04-16 16:15 - 2015-04-16 16:15 - 00672275 _____ () C:\Program Files\VideoLAN\VLC\plugins\stream_filter\libhttplive_plugin.dll
2015-04-16 16:15 - 2015-04-16 16:15 - 00825363 _____ () C:\Program Files\VideoLAN\VLC\plugins\stream_filter\libdash_plugin.dll
2015-04-16 16:15 - 2015-04-16 16:15 - 00132627 _____ () C:\Program Files\VideoLAN\VLC\plugins\access\libzip_plugin.dll
2015-04-16 16:15 - 2015-04-16 16:15 - 00047635 _____ () C:\Program Files\VideoLAN\VLC\plugins\access\librar_plugin.dll
2015-04-16 16:15 - 2015-04-16 16:15 - 00018963 _____ () C:\Program Files\VideoLAN\VLC\plugins\stream_filter\librecord_plugin.dll
2015-04-16 16:15 - 2015-04-16 16:15 - 00142867 _____ () C:\Program Files\VideoLAN\VLC\plugins\demux\libplaylist_plugin.dll
2015-04-16 16:15 - 2015-04-16 16:15 - 01597459 _____ () C:\Program Files\VideoLAN\VLC\plugins\meta_engine\libtaglib_plugin.dll
2015-04-16 16:15 - 2015-04-16 16:15 - 00341523 _____ () C:\Program Files\VideoLAN\VLC\plugins\lua\liblua_plugin.dll
2015-04-16 16:15 - 2015-04-16 16:15 - 01478163 _____ () C:\Program Files\VideoLAN\VLC\plugins\misc\libxml_plugin.dll
2015-04-16 16:15 - 2015-04-16 16:15 - 00021011 _____ () C:\Program Files\VideoLAN\VLC\plugins\control\libwin_msg_plugin.dll
2015-04-16 16:15 - 2015-04-16 16:15 - 00060435 _____ () C:\Program Files\VideoLAN\VLC\plugins\control\libhotkeys_plugin.dll
2015-04-16 16:15 - 2015-04-16 16:15 - 00032275 _____ () C:\Program Files\VideoLAN\VLC\plugins\demux\libes_plugin.dll
2015-04-16 16:15 - 2015-04-16 16:15 - 00044051 _____ () C:\Program Files\VideoLAN\VLC\plugins\control\libwin_hotkeys_plugin.dll
2015-04-16 16:15 - 2015-04-16 16:15 - 00331795 _____ () C:\Program Files\VideoLAN\VLC\plugins\codec\libtheora_plugin.dll
2015-04-16 16:15 - 2015-04-16 16:15 - 00021011 _____ () C:\Program Files\VideoLAN\VLC\plugins\codec\librawvideo_plugin.dll
2015-04-16 16:15 - 2015-04-16 16:15 - 00192019 _____ () C:\Program Files\VideoLAN\VLC\plugins\codec\libspeex_plugin.dll
2015-04-16 16:15 - 2015-04-16 16:15 - 02223635 _____ () C:\Program Files\VideoLAN\VLC\plugins\gui\libskins2_plugin.dll
2015-04-16 16:15 - 2015-04-16 16:15 - 00837139 _____ () C:\Program Files\VideoLAN\VLC\plugins\codec\libvorbis_plugin.dll
2015-04-16 16:15 - 2015-04-16 16:15 - 00020499 _____ () C:\Program Files\VideoLAN\VLC\plugins\codec\libaes3_plugin.dll
2015-04-16 16:15 - 2015-04-16 16:15 - 00027667 _____ () C:\Program Files\VideoLAN\VLC\plugins\codec\liblpcm_plugin.dll
2015-04-16 16:16 - 2015-04-16 16:16 - 00088083 _____ () C:\Program Files\VideoLAN\VLC\plugins\packetizer\libpacketizer_h264_plugin.dll
2015-04-16 16:16 - 2015-04-16 16:16 - 00027667 _____ () C:\Program Files\VideoLAN\VLC\plugins\packetizer\libpacketizer_flac_plugin.dll
2015-04-16 16:16 - 2015-04-16 16:16 - 00036883 _____ () C:\Program Files\VideoLAN\VLC\plugins\packetizer\libpacketizer_dirac_plugin.dll
2015-04-16 16:16 - 2015-04-16 16:16 - 00026643 _____ () C:\Program Files\VideoLAN\VLC\plugins\packetizer\libpacketizer_mlp_plugin.dll
2015-04-16 16:16 - 2015-04-16 16:16 - 00078355 _____ () C:\Program Files\VideoLAN\VLC\plugins\packetizer\libpacketizer_mpeg4audio_plugin.dll
2015-04-16 16:16 - 2015-04-16 16:16 - 00041491 _____ () C:\Program Files\VideoLAN\VLC\plugins\packetizer\libpacketizer_vc1_plugin.dll
2015-04-16 16:15 - 2015-04-16 16:15 - 00022547 _____ () C:\Program Files\VideoLAN\VLC\plugins\codec\libsvcdsub_plugin.dll
2015-04-16 16:15 - 2015-04-16 16:15 - 00024595 _____ () C:\Program Files\VideoLAN\VLC\plugins\codec\libspudec_plugin.dll
2015-04-16 16:16 - 2015-04-16 16:16 - 00030739 _____ () C:\Program Files\VideoLAN\VLC\plugins\packetizer\libpacketizer_mpeg4video_plugin.dll
2015-04-16 16:16 - 2015-04-16 16:16 - 00030739 _____ () C:\Program Files\VideoLAN\VLC\plugins\packetizer\libpacketizer_mpegvideo_plugin.dll
2015-04-16 16:15 - 2015-04-16 16:15 - 00023571 _____ () C:\Program Files\VideoLAN\VLC\plugins\codec\libcvdsub_plugin.dll
2015-04-16 16:16 - 2015-04-16 16:16 - 00021523 _____ () C:\Program Files\VideoLAN\VLC\plugins\packetizer\libpacketizer_hevc_plugin.dll
2015-04-16 16:15 - 2015-04-16 16:15 - 14624275 _____ () C:\Program Files\VideoLAN\VLC\plugins\codec\libavcodec_plugin.dll
2015-04-16 16:15 - 2015-04-16 16:15 - 00023571 _____ () C:\Program Files\VideoLAN\VLC\plugins\codec\libmpeg_audio_plugin.dll
2015-04-16 16:15 - 2015-04-16 16:15 - 00042003 _____ () C:\Program Files\VideoLAN\VLC\plugins\meta_engine\libfolder_plugin.dll
2015-04-16 16:15 - 2015-04-16 16:15 - 12272659 _____ () C:\Program Files\VideoLAN\VLC\plugins\gui\libqt4_plugin.dll
2015-04-16 16:15 - 2015-04-16 16:15 - 00323091 _____ () C:\Program Files\VideoLAN\VLC\plugins\codec\libjpeg_plugin.dll
2015-04-16 16:15 - 2015-04-16 16:15 - 00023571 _____ () C:\Program Files\VideoLAN\VLC\plugins\codec\libcdg_plugin.dll
2015-04-16 16:15 - 2015-04-16 16:15 - 00345619 _____ () C:\Program Files\VideoLAN\VLC\plugins\codec\libpng_plugin.dll
2015-04-16 16:15 - 2015-04-16 16:15 - 00229907 _____ () C:\Program Files\VideoLAN\VLC\plugins\demux\libmp4_plugin.dll
2015-04-16 16:15 - 2015-04-16 16:15 - 00101395 _____ () C:\Program Files\VideoLAN\VLC\plugins\demux\libavi_plugin.dll
2015-04-16 16:15 - 2015-04-16 16:15 - 00101395 _____ () C:\Program Files\VideoLAN\VLC\plugins\demux\libasf_plugin.dll
2015-04-16 16:15 - 2015-04-16 16:15 - 00086547 _____ () C:\Program Files\VideoLAN\VLC\plugins\demux\libflacsys_plugin.dll
2015-04-16 16:15 - 2015-04-16 16:15 - 01513491 _____ () C:\Program Files\VideoLAN\VLC\plugins\codec\libschroedinger_plugin.dll
2015-04-16 16:15 - 2015-04-16 16:15 - 00025107 _____ () C:\Program Files\VideoLAN\VLC\plugins\codec\libdts_plugin.dll
2015-04-16 16:15 - 2015-04-16 16:15 - 00042003 _____ () C:\Program Files\VideoLAN\VLC\plugins\codec\libaraw_plugin.dll
2015-04-16 16:15 - 2015-04-16 16:15 - 00048659 _____ () C:\Program Files\VideoLAN\VLC\plugins\codec\libsubstx3g_plugin.dll
2015-04-16 16:15 - 2015-04-16 16:15 - 00430099 _____ () C:\Program Files\VideoLAN\VLC\plugins\codec\libflac_plugin.dll
2015-04-16 16:15 - 2015-04-16 16:15 - 00031251 _____ () C:\Program Files\VideoLAN\VLC\plugins\codec\libg711_plugin.dll
2015-04-16 16:15 - 2015-04-16 16:15 - 01805331 _____ () C:\Program Files\VideoLAN\VLC\plugins\codec\liblibass_plugin.dll
2015-04-16 16:15 - 2015-04-16 16:15 - 00418835 _____ () C:\Program Files\VideoLAN\VLC\plugins\codec\libfaad_plugin.dll
2015-04-16 16:15 - 2015-04-16 16:15 - 00024083 _____ () C:\Program Files\VideoLAN\VLC\plugins\codec\liba52_plugin.dll
2015-04-16 16:15 - 2015-04-16 16:15 - 00018963 _____ () C:\Program Files\VideoLAN\VLC\plugins\audio_mixer\libfloat_mixer_plugin.dll
2015-04-16 16:16 - 2015-04-16 16:16 - 00026643 _____ () C:\Program Files\VideoLAN\VLC\plugins\audio_filter\libscaletempo_plugin.dll
2015-04-16 16:16 - 2015-04-16 16:16 - 00141331 _____ () C:\Program Files\VideoLAN\VLC\plugins\audio_filter\libmpgatofixed32_plugin.dll
2015-04-16 16:16 - 2015-04-16 16:16 - 00188947 _____ () C:\Program Files\VideoLAN\VLC\plugins\audio_filter\libdtstofloat32_plugin.dll
2015-04-16 16:16 - 2015-04-16 16:16 - 00083987 _____ () C:\Program Files\VideoLAN\VLC\plugins\audio_filter\liba52tofloat32_plugin.dll
2015-04-16 16:16 - 2015-04-16 16:16 - 01507859 _____ () C:\Program Files\VideoLAN\VLC\plugins\audio_filter\libsamplerate_plugin.dll
2015-04-16 16:16 - 2015-04-16 16:16 - 00029203 _____ () C:\Program Files\VideoLAN\VLC\plugins\audio_filter\libsimple_channel_mixer_plugin.dll
2015-04-16 16:16 - 2015-04-16 16:16 - 00017939 _____ () C:\Program Files\VideoLAN\VLC\plugins\audio_filter\liba52tospdif_plugin.dll
2015-04-16 16:16 - 2015-04-16 16:16 - 00018963 _____ () C:\Program Files\VideoLAN\VLC\plugins\audio_filter\libdtstospdif_plugin.dll
2015-04-16 16:16 - 2015-04-16 16:16 - 00024595 _____ () C:\Program Files\VideoLAN\VLC\plugins\audio_filter\libdolby_surround_decoder_plugin.dll
2015-04-16 16:16 - 2015-04-16 16:16 - 00018451 _____ () C:\Program Files\VideoLAN\VLC\plugins\audio_filter\libugly_resampler_plugin.dll
2015-04-16 16:16 - 2015-04-16 16:16 - 00022035 _____ () C:\Program Files\VideoLAN\VLC\plugins\audio_filter\libtrivial_channel_mixer_plugin.dll
2015-04-16 16:16 - 2015-04-16 16:16 - 00043539 _____ () C:\Program Files\VideoLAN\VLC\plugins\audio_filter\libaudio_format_plugin.dll
2015-04-16 16:15 - 2015-04-16 16:15 - 00026643 _____ () C:\Program Files\VideoLAN\VLC\plugins\demux\libnuv_plugin.dll
2015-04-16 16:15 - 2015-04-16 16:15 - 00019987 _____ () C:\Program Files\VideoLAN\VLC\plugins\demux\libtta_plugin.dll
2015-04-16 16:15 - 2015-04-16 16:15 - 00086547 _____ () C:\Program Files\VideoLAN\VLC\plugins\demux\libmpc_plugin.dll
2015-04-16 16:15 - 2015-04-16 16:15 - 00026131 _____ () C:\Program Files\VideoLAN\VLC\plugins\demux\libwav_plugin.dll
2015-04-16 16:15 - 2015-04-16 16:15 - 00025619 _____ () C:\Program Files\VideoLAN\VLC\plugins\demux\libcaf_plugin.dll
2015-04-16 16:15 - 2015-04-16 16:15 - 01060883 _____ () C:\Program Files\VideoLAN\VLC\plugins\demux\libsid_plugin.dll
2015-04-16 16:16 - 2015-04-16 16:16 - 00136723 _____ () C:\Program Files\VideoLAN\VLC\plugins\services_discovery\libsap_plugin.dll
2015-04-16 16:15 - 2015-04-16 16:15 - 01420819 _____ () C:\Program Files\VideoLAN\VLC\plugins\demux\libmkv_plugin.dll
2015-04-16 16:15 - 2015-04-16 16:15 - 00019475 _____ () C:\Program Files\VideoLAN\VLC\plugins\demux\libdiracsys_plugin.dll
2015-04-16 16:15 - 2015-04-16 16:15 - 00389651 _____ () C:\Program Files\VideoLAN\VLC\plugins\demux\libogg_plugin.dll
2015-04-16 16:15 - 2015-04-16 16:15 - 00803347 _____ () C:\Program Files\VideoLAN\VLC\plugins\access\liblive555_plugin.dll
2015-04-16 16:15 - 2015-04-16 16:15 - 00027155 _____ () C:\Program Files\VideoLAN\VLC\plugins\demux\libsmf_plugin.dll
2015-04-16 16:15 - 2015-04-16 16:15 - 00527891 _____ () C:\Program Files\VideoLAN\VLC\plugins\demux\libgme_plugin.dll
2015-04-16 16:15 - 2015-04-16 16:15 - 00029715 _____ () C:\Program Files\VideoLAN\VLC\plugins\demux\libimage_plugin.dll
2015-04-16 16:15 - 2015-04-16 16:15 - 00019475 _____ () C:\Program Files\VideoLAN\VLC\plugins\demux\libxa_plugin.dll
2015-04-16 16:15 - 2015-04-16 16:15 - 00024595 _____ () C:\Program Files\VideoLAN\VLC\plugins\demux\libpva_plugin.dll
2015-04-16 16:15 - 2015-04-16 16:15 - 00022035 _____ () C:\Program Files\VideoLAN\VLC\plugins\demux\libvoc_plugin.dll
2015-04-16 16:15 - 2015-04-16 16:15 - 00019475 _____ () C:\Program Files\VideoLAN\VLC\plugins\demux\libau_plugin.dll
2015-04-16 16:15 - 2015-04-16 16:15 - 00043027 _____ () C:\Program Files\VideoLAN\VLC\plugins\video_chroma\libi420_yuy2_sse2_plugin.dll
2015-04-16 16:15 - 2015-04-16 16:15 - 00030227 _____ () C:\Program Files\VideoLAN\VLC\plugins\video_chroma\libi420_yuy2_mmx_plugin.dll
2015-04-16 16:15 - 2015-04-16 16:15 - 00751635 _____ () C:\Program Files\VideoLAN\VLC\plugins\video_chroma\libswscale_plugin.dll
2013-10-18 11:22 - 2012-12-14 16:42 - 00097736 _____ () C:\Program Files\Vuze\aereg64.dll
2013-10-18 11:22 - 2012-12-14 16:42 - 00224200 _____ () C:\Program Files\Vuze\plugins\azitunes\jacob-1.17-M2-x64.dll
2013-10-18 11:22 - 2012-12-14 16:42 - 00015304 _____ () C:\Program Files\Vuze\plugins\azitunes\libProcessAccess64.dll
2016-06-18 07:26 - 2016-06-15 10:26 - 02334360 _____ () C:\Program Files (x86)\Google\Chrome\Application\51.0.2704.103\libglesv2.dll
2016-06-18 07:26 - 2016-06-15 10:26 - 00105112 _____ () C:\Program Files (x86)\Google\Chrome\Application\51.0.2704.103\libegl.dll
2016-07-13 09:44 - 2016-07-06 18:01 - 31541952 _____ () C:\Users\schweigelicht\AppData\Local\Google\Chrome\User Data\PepperFlash\22.0.0.209\pepflashplayer.dll
2016-02-06 08:52 - 2016-02-06 08:52 - 00113496 _____ () C:\Program Files\AVAST Software\Avast\log.dll
2016-02-06 08:52 - 2016-02-06 08:52 - 00133768 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll
2016-07-13 11:40 - 2016-07-13 11:40 - 03000320 _____ () C:\Program Files\AVAST Software\Avast\defs\16071300\algo.dll
2016-05-04 20:01 - 2016-05-04 20:01 - 00509344 _____ () C:\Program Files\AVAST Software\Avast\ffl2.dll
2016-07-29 16:12 - 2016-07-29 16:12 - 03002880 _____ () C:\Program Files\AVAST Software\Avast\defs\16072900\algo.dll
2016-02-06 08:52 - 2016-02-06 08:52 - 00307808 _____ () C:\Program Files\AVAST Software\Avast\browser_pass.dll
2016-07-29 18:30 - 2016-07-29 18:30 - 03002880 _____ () C:\Program Files\AVAST Software\Avast\defs\16072901\algo.dll
2007-08-28 23:14 - 2007-08-28 23:14 - 00759648 _____ () C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE12\MSPTLS.DLL
2013-09-17 19:36 - 2007-03-04 14:32 - 00036600 _____ () C:\Program Files (x86)\Bertelsmann\WAHRIG.digital\WAHRIGdigitalAddIn.dll
2016-06-30 13:55 - 2016-06-30 13:55 - 27503800 _____ () F:\10 CREATIVE CLOUD\Acrobat DC\Acrobat\Acrobat.dll
2016-05-03 16:41 - 2016-05-03 16:41 - 00322232 _____ () F:\10 CREATIVE CLOUD\Acrobat DC\Acrobat\sqlite.dll
2014-10-29 17:37 - 2014-09-28 18:59 - 00019872 _____ () C:\Program Files (x86)\Samsung\Samsung Magician\SAMSUNG_SSD.dll
2016-02-06 08:52 - 2016-02-06 08:52 - 40539648 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2016-06-30 13:55 - 2016-06-30 13:55 - 46476472 _____ () F:\10 CREATIVE CLOUD\Acrobat DC\Acrobat\AcroCEF\libcef.dll
2015-03-17 02:34 - 2015-03-17 02:34 - 00010240 _____ () F:\10 CREATIVE CLOUD\Acrobat DC\Acrobat\locale\de_de\AcroTray.deu
2016-06-03 03:36 - 2016-06-03 03:36 - 40523456 _____ () C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\CEF\libcef.dll
2016-02-02 11:53 - 2016-02-02 11:53 - 00039376 _____ () C:\Program Files (x86)\FileZilla FTP Client\fzshellext.dll
2016-06-08 00:10 - 2016-06-08 00:10 - 00118272 _____ () \\?\C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\js\node_modules\fs-ext\build\Release\fs-ext.node
2016-06-08 00:10 - 2016-06-08 00:10 - 00205824 _____ () \\?\C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\js\node_modules\node-vulcanjs\build\Release\VulcanJS.node
2016-06-08 00:10 - 2016-06-08 00:10 - 00117248 _____ () \\?\C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\js\node_modules\ref\build\Release\binding.node
2016-06-08 00:10 - 2016-06-08 00:10 - 00125440 _____ () \\?\C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\js\node_modules\ffi\build\Release\ffi_bindings.node
2016-06-08 00:41 - 2016-06-08 00:41 - 00109760 _____ () C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\js\node_modules\node-ProxyResolver\build\Release\ProxyResolverWin7.dll
2016-06-08 00:10 - 2016-06-08 00:10 - 00166400 _____ () \\?\C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\js\node_modules\idle-gc\build\Release\idle-gc.node

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Users\schweigelicht\AppData\Local\Temporary Internet Files:5bT4tsfXGJpFn4anilZuYxFtTM [2318]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-1641480961-1619121124-1950988501-1000\...\line6.net -> line6.net

==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2016-07-29 17:23 - 2016-07-29 17:23 - 00000182 ____A C:\Windows\system32\Drivers\etc\hosts

127.0.0.1       down.baidu2016.com
127.0.0.1       123.sogou.com
127.0.0.1       www.czzsyzgm.com
127.0.0.1       www.czzsyzxl.com
127.0.0.1       union.baidu2019.com

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1641480961-1619121124-1950988501-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\schweigelicht\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

MSCONFIG\Services: AdobeARMservice => 2
MSCONFIG\Services: AdobeFlashPlayerUpdateSvc => 3
MSCONFIG\Services: FirebirdServerMAGIXInstance => 3
MSCONFIG\Services: gupdate => 2
MSCONFIG\Services: gupdatem => 3
MSCONFIG\Services: hpqcxs08 => 3
MSCONFIG\Services: hpqddsvc => 2
MSCONFIG\Services: HPSLPSVC => 2
MSCONFIG\Services: iPod Service => 3
MSCONFIG\Services: LiveUpdate => 3
MSCONFIG\Services: Norton Ghost => 2
MSCONFIG\Services: PSI_SVC_2 => 2
MSCONFIG\Services: SkypeUpdate => 2
MSCONFIG\Services: SymSnapService => 3
MSCONFIG\Services: WTabletServicePro => 2
MSCONFIG\startupfolder: C:^Users^schweigelicht^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Dropbox.lnk => C:\Windows\pss\Dropbox.lnk.Startup
MSCONFIG\startupreg: Adobe Acrobat Synchronizer => "C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\AdobeCollabSync.exe"
MSCONFIG\startupreg: Adobe ARM => "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: Adobe Creative Cloud => "C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe" --showwindow=false --onOSstartup=true
MSCONFIG\startupreg: AdobeAAMUpdater-1.0 => "C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
MSCONFIG\startupreg: AVMWlanClient => C:\Program Files (x86)\avmwlanstick\FRITZWLANMini.exe
MSCONFIG\startupreg: iTunesHelper => "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
MSCONFIG\startupreg: Norton Ghost 15.0 => "C:\Program Files (x86)\Norton Ghost\Agent\VProTray.exe"
MSCONFIG\startupreg: Spotify => "C:\Users\schweigelicht\AppData\Roaming\Spotify\Spotify.exe" -autostart -minimized
MSCONFIG\startupreg: Spotify Web Helper => "C:\Users\schweigelicht\AppData\Roaming\Spotify\SpotifyWebHelper.exe"
MSCONFIG\startupreg: Steam => "F:\Steam\steam.exe" -silent
MSCONFIG\startupreg: wahrig.digital => C:\Program Files (x86)\wahrig.digital\WAHRIG.exe
MSCONFIG\startupreg: WAHRIG.digital Launcher => C:\Program Files (x86)\Bertelsmann\WAHRIG.digital\wahrig.exe

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [TCP Query User{1BB4D55A-BFB2-454A-B233-95D89D309908}C:\program files (x86)\hp\common\hpdevicedetection3.exe] => (Allow) C:\program files (x86)\hp\common\hpdevicedetection3.exe
FirewallRules: [UDP Query User{4F865A52-E42B-4528-A98B-D2A8309835B5}C:\program files (x86)\hp\common\hpdevicedetection3.exe] => (Allow) C:\program files (x86)\hp\common\hpdevicedetection3.exe
FirewallRules: [{BEC57857-92EA-48DC-B40A-F7696CF9F877}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe
FirewallRules: [{FDDD2B1D-1128-4ADE-9386-66A8EB9EF751}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqste08.exe
FirewallRules: [{740141FA-7235-4C17-BE41-0251CCB9A980}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hposid01.exe
FirewallRules: [{635EEDA6-79BC-4BAA-90B5-4DD3674DCDF3}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqkygrp.exe
FirewallRules: [{C062DD18-1551-48B7-A262-B417030728B3}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpfccopy.exe
FirewallRules: [{17948A12-55C6-4497-A34E-BB69FE45AC48}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpoews01.exe
FirewallRules: [{29AFB502-0348-4B45-B747-BA81125330D8}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpiscnapp.exe
FirewallRules: [{D9D75E66-7905-4C69-AA37-BD59245CD358}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgplgtupl.exe
FirewallRules: [{FB6E87DF-9F4A-4D39-B8CA-788F5A35CF68}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe
FirewallRules: [{277AC4D9-C22D-4436-A6C2-0E84A4792EEA}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqusgm.exe
FirewallRules: [{FDFE403C-653B-4DB6-9A24-A5F223B0DB5C}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqusgh.exe
FirewallRules: [{CB272906-704C-4EA1-8B9D-3B66A9B37A56}] => (Allow) C:\Program Files (x86)\HP\hp software update\hpwucli.exe
FirewallRules: [{E2A64F31-A906-454B-8C8E-4ED830EFAAA9}] => (Allow) C:\Program Files (x86)\HP\digital imaging\smart web printing\smartwebprintexe.exe
FirewallRules: [TCP Query User{30F0C03E-99B7-42F5-AF8A-0DB6F7A9ADFD}C:\program files (x86)\adobe\adobe muse\adobe muse.exe] => (Allow) C:\program files (x86)\adobe\adobe muse\adobe muse.exe
FirewallRules: [UDP Query User{C58FFFA8-1C4E-4826-B2CC-49E4073FF8B6}C:\program files (x86)\adobe\adobe muse\adobe muse.exe] => (Allow) C:\program files (x86)\adobe\adobe muse\adobe muse.exe
FirewallRules: [TCP Query User{A43A2F36-CAB9-41D4-AEF3-29AC9259BEFE}C:\program files (x86)\adobe\adobe muse\adobe muse.exe] => (Allow) C:\program files (x86)\adobe\adobe muse\adobe muse.exe
FirewallRules: [UDP Query User{5F8758B3-9870-41BC-9D19-20BD2B814BE1}C:\program files (x86)\adobe\adobe muse\adobe muse.exe] => (Allow) C:\program files (x86)\adobe\adobe muse\adobe muse.exe
FirewallRules: [TCP Query User{7191624A-BF5A-43E1-A2E6-C73FF6424D21}C:\program files (x86)\ihmc cmaptools\jre\bin\javaw.exe] => (Allow) C:\program files (x86)\ihmc cmaptools\jre\bin\javaw.exe
FirewallRules: [UDP Query User{48A7FC01-1798-4FCF-B0B2-CE87A33AC172}C:\program files (x86)\ihmc cmaptools\jre\bin\javaw.exe] => (Allow) C:\program files (x86)\ihmc cmaptools\jre\bin\javaw.exe
FirewallRules: [{DFD561FF-8AEA-4A4A-9732-F3705A63253F}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.1675\Agent.exe
FirewallRules: [{328CFD13-3C57-491F-A765-2C42507B43CA}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.1675\Agent.exe
FirewallRules: [{9C756F7F-0A4C-4EBB-ABBD-38AE16E79109}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2045\Agent.exe
FirewallRules: [{ED50B2EF-558F-43A3-B1AC-8653E804E33F}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2045\Agent.exe
FirewallRules: [TCP Query User{E4BD120F-5E5E-483E-983B-91977A2BE7C7}C:\program files (x86)\starcraft ii\versions\base26490\sc2.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base26490\sc2.exe
FirewallRules: [UDP Query User{1426C66D-5DD0-452B-A4E3-614B19DBB5E0}C:\program files (x86)\starcraft ii\versions\base26490\sc2.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base26490\sc2.exe
FirewallRules: [{9918AFCB-13DA-43EC-9272-B15CF4B95859}] => (Allow) C:\Program Files\Vuze\Azureus.exe
FirewallRules: [{15746E10-6246-40A4-994C-4712EE2AA064}] => (Allow) C:\Program Files\Vuze\Azureus.exe
FirewallRules: [TCP Query User{EBF04171-FF2C-49C3-BFB7-2A4103B47616}C:\program files (x86)\jack\jackd.exe] => (Allow) C:\program files (x86)\jack\jackd.exe
FirewallRules: [UDP Query User{D638A3D4-C7EC-4DB7-884F-37526C55F532}C:\program files (x86)\jack\jackd.exe] => (Allow) C:\program files (x86)\jack\jackd.exe
FirewallRules: [TCP Query User{09BD45CC-D026-431E-B290-975DF3138F40}C:\program files\vuze\azureus.exe] => (Block) C:\program files\vuze\azureus.exe
FirewallRules: [UDP Query User{C5A03731-BD5B-498D-A1F7-389DAD59D0CD}C:\program files\vuze\azureus.exe] => (Block) C:\program files\vuze\azureus.exe
FirewallRules: [TCP Query User{4FCE6697-EA13-4E28-BD47-D7CDA6294F30}C:\users\schweigelicht\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\schweigelicht\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [UDP Query User{F80D6154-4438-4C35-BF08-E2B5F6E0BBF3}C:\users\schweigelicht\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\schweigelicht\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [{768B62FA-2E4C-4884-9868-C8EB2B8EE6AB}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2328\Agent.exe
FirewallRules: [{AB9E3DD7-22A1-4412-A7CD-ECD1C32BDF88}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2328\Agent.exe
FirewallRules: [{91E71C0C-2C16-46A5-85CB-252A3CEBA28A}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2328\Agent.exe
FirewallRules: [{92F238E4-1B71-4881-A58E-024D53B680DF}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2328\Agent.exe
FirewallRules: [TCP Query User{375B0469-B93D-4441-8F84-2F8D964C71CA}C:\program files (x86)\starcraft ii\versions\base26490\sc2.exe] => (Block) C:\program files (x86)\starcraft ii\versions\base26490\sc2.exe
FirewallRules: [UDP Query User{B4CCD6DF-CC75-4820-9050-6016969469BC}C:\program files (x86)\starcraft ii\versions\base26490\sc2.exe] => (Block) C:\program files (x86)\starcraft ii\versions\base26490\sc2.exe
FirewallRules: [TCP Query User{4A80C927-DB05-4C4F-8DE5-6CC500B5042D}C:\program files\adobe\adobe photoshop cc (64 bit)\photoshop-node.exe] => (Block) C:\program files\adobe\adobe photoshop cc (64 bit)\photoshop-node.exe
FirewallRules: [UDP Query User{587BCA1F-ECC1-40DB-91C7-6A250C5576DA}C:\program files\adobe\adobe photoshop cc (64 bit)\photoshop-node.exe] => (Block) C:\program files\adobe\adobe photoshop cc (64 bit)\photoshop-node.exe
FirewallRules: [TCP Query User{B97B9BB4-E387-4C4D-AC0D-D5842B5FBD2D}C:\program files\adobe\adobe photoshop cc (64 bit)\photoshop-node.exe] => (Block) C:\program files\adobe\adobe photoshop cc (64 bit)\photoshop-node.exe
FirewallRules: [UDP Query User{3D5A60D0-88AD-447E-972E-C3EEB2A6DCEC}C:\program files\adobe\adobe photoshop cc (64 bit)\photoshop-node.exe] => (Block) C:\program files\adobe\adobe photoshop cc (64 bit)\photoshop-node.exe
FirewallRules: [{32B34A85-C612-4495-9D75-61B230DF2836}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2380\Agent.exe
FirewallRules: [{DA07BD13-0029-4276-83F5-B09369086DF5}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2380\Agent.exe
FirewallRules: [{5BAB4D96-2162-43FF-A9D0-8A7E19210224}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2380\Agent.exe
FirewallRules: [{826EFE4F-36F1-4716-A962-07AA7B3E8D11}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2380\Agent.exe
FirewallRules: [{C75000DE-3881-4BB5-9ACA-E4DDBF3B89F8}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{D3866B73-2853-41C6-89BB-99CF822020DB}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{46818340-EBEF-47D2-8D97-335EFA93E53A}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.beta.2638\Agent.exe
FirewallRules: [{AB54303E-0D2C-42D5-81B1-15E7341C5E19}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.beta.2638\Agent.exe
FirewallRules: [{1E63492D-A01A-4099-A735-9E12F763F2E8}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.beta.2680\Agent.exe
FirewallRules: [{BA7D87FE-1CEA-40DB-BC2B-FA4FD4A68DC8}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.beta.2680\Agent.exe
FirewallRules: [VirtualPC-In-UDP-1] => (Allow) %SystemRoot%\System32\vpc.exe
FirewallRules: [VirtualPC-In-UDP-2] => (Allow) %SystemRoot%\System32\vpc.exe
FirewallRules: [VirtualPC-In-TCP-1] => (Allow) %SystemRoot%\System32\vpc.exe
FirewallRules: [{D8CAF2F4-F0C9-45B8-9418-15D9EAF7C889}] => (Allow) C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{FF2A1A4B-4B6E-4F0B-8336-8FA62FEFC40B}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.beta.2680\Agent.exe
FirewallRules: [{57307718-82A5-4E77-AAAE-317B427831BE}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.beta.2680\Agent.exe
FirewallRules: [{DC7CA990-AE35-4923-B6C0-042E5344160F}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2689\Agent.exe
FirewallRules: [{43B06BD2-E66A-4655-B052-E767C55D4F28}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2689\Agent.exe
FirewallRules: [{CF7D3787-7517-4C51-9030-2FBC0DF763D1}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2689\Agent.exe
FirewallRules: [{262237E0-F404-4AC5-891F-3386197AD7D6}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2689\Agent.exe
FirewallRules: [TCP Query User{C40E3046-9FAB-4972-9244-5F94BE8F125D}C:\users\schweigelicht\desktop\starcraft ii\versions\base28667\sc2.exe] => (Block) C:\users\schweigelicht\desktop\starcraft ii\versions\base28667\sc2.exe
FirewallRules: [UDP Query User{4932B5C6-BFCA-4B04-A131-3BF1548F3929}C:\users\schweigelicht\desktop\starcraft ii\versions\base28667\sc2.exe] => (Block) C:\users\schweigelicht\desktop\starcraft ii\versions\base28667\sc2.exe
FirewallRules: [TCP Query User{550BB99C-80DE-4A71-9CF0-AF225E691771}C:\program files (x86)\ubisoft\related designs\anno 1404\tools\addonweb.exe] => (Block) C:\program files (x86)\ubisoft\related designs\anno 1404\tools\addonweb.exe
FirewallRules: [UDP Query User{3E7F42FE-E6F5-4EB6-A226-551131F4632D}C:\program files (x86)\ubisoft\related designs\anno 1404\tools\addonweb.exe] => (Block) C:\program files (x86)\ubisoft\related designs\anno 1404\tools\addonweb.exe
FirewallRules: [{25E5FB68-C7C5-4569-BD08-B77A02DC9F4A}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.beta.2737\Agent.exe
FirewallRules: [{F776F7A3-754D-4A4D-A4D5-FF1505E6358C}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.beta.2737\Agent.exe
FirewallRules: [{F1BAD74F-7488-45A5-ADA6-F9AAE3BE05B8}] => (Allow) C:\Users\schweigelicht\Desktop\StarCraft II\StarCraft II.exe
FirewallRules: [{47CA0949-B59D-4C44-86AC-27A174052400}] => (Allow) C:\Users\schweigelicht\Desktop\StarCraft II\StarCraft II.exe
FirewallRules: [{D0543F91-E79A-4BD1-A6B1-98F136C45E1A}] => (Allow) C:\Users\schweigelicht\Desktop\StarCraft II\StarCraft II Public Test.exe
FirewallRules: [{B8FE49B7-C46F-40EB-9369-B1FA222E8ACA}] => (Allow) C:\Users\schweigelicht\Desktop\StarCraft II\StarCraft II Public Test.exe
FirewallRules: [{D66A1C39-1072-4D4B-814D-EB9277CC5B4A}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2717\Agent.exe
FirewallRules: [{BC7E624E-8EFF-4F1B-9138-8103305862DD}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2717\Agent.exe
FirewallRules: [{F1FA7BD4-20A5-4D6F-AAC0-904EEDE35AC2}] => (Allow) D:\StarCraft II\StarCraft II Public Test.exe
FirewallRules: [{76B7707B-40F3-4A87-BE49-C0AC7CE52503}] => (Allow) D:\StarCraft II\StarCraft II Public Test.exe
FirewallRules: [TCP Query User{C105AB74-54E4-47FB-ADF4-5BEA7A3BA917}D:\starcraft ii\versions\base28667\sc2.exe] => (Block) D:\starcraft ii\versions\base28667\sc2.exe
FirewallRules: [UDP Query User{E4D24DDB-852F-4220-8C22-CBC493EE987B}D:\starcraft ii\versions\base28667\sc2.exe] => (Block) D:\starcraft ii\versions\base28667\sc2.exe
FirewallRules: [{656C4AC5-B305-406C-B026-A1B1C25CA881}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2787\Agent.exe
FirewallRules: [{A2B57426-7B53-4204-976F-FDA1113AFAC7}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2787\Agent.exe
FirewallRules: [TCP Query User{0F304C81-2A19-4FA5-BBC9-5D4ACD0B5E20}C:\gog games\descent 3\main.exe] => (Block) C:\gog games\descent 3\main.exe
FirewallRules: [UDP Query User{851E3FBE-8F22-46E4-9C55-A9EAD028EDC7}C:\gog games\descent 3\main.exe] => (Block) C:\gog games\descent 3\main.exe
FirewallRules: [TCP Query User{256511FE-6F98-4FBD-BAA3-0AEA2B16AD96}C:\program files (x86)\wolfenstein - enemy territory\et.exe] => (Block) C:\program files (x86)\wolfenstein - enemy territory\et.exe
FirewallRules: [UDP Query User{BE319A2B-3063-4AB2-9F90-ABB74E3C0305}C:\program files (x86)\wolfenstein - enemy territory\et.exe] => (Block) C:\program files (x86)\wolfenstein - enemy territory\et.exe
FirewallRules: [{A5C62ACC-2861-4229-9E80-071DBADCAE1A}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2787\Agent.exe
FirewallRules: [{A45FB9BB-DD5B-4FD1-9030-5A28FEA17907}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2787\Agent.exe
FirewallRules: [{BE3569CC-0503-417D-B157-81D5A6F31352}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2880\Agent.exe
FirewallRules: [{061C3759-68B0-4F62-9D39-2919FD9DB5DD}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2880\Agent.exe
FirewallRules: [{BD1C44C8-691B-43ED-BC1C-B87F1A40DD46}] => (Allow) C:\Program Files (x86)\StarCraft II\StarCraft II.exe
FirewallRules: [{A1976B92-FC52-476D-BEE8-3769F7CF6327}] => (Allow) C:\Program Files (x86)\StarCraft II\StarCraft II.exe
FirewallRules: [{BFCF1CE7-CA84-4FEE-9AEC-1DFED43E0DAE}] => (Allow) C:\Program Files (x86)\StarCraft II\StarCraft II Public Test.exe
FirewallRules: [{B1B2B986-3AD6-4937-AE66-3C7A3686CB91}] => (Allow) C:\Program Files (x86)\StarCraft II\StarCraft II Public Test.exe
FirewallRules: [TCP Query User{E030B2FA-C95E-4412-A496-066DC02A8ADE}C:\program files (x86)\starcraft ii\versions\base28667\sc2.exe] => (Block) C:\program files (x86)\starcraft ii\versions\base28667\sc2.exe
FirewallRules: [UDP Query User{7BCBE076-9B33-4386-BDA3-F715B26A958B}C:\program files (x86)\starcraft ii\versions\base28667\sc2.exe] => (Block) C:\program files (x86)\starcraft ii\versions\base28667\sc2.exe
FirewallRules: [{08FA2EA8-3579-4656-A6A9-A3A20C797D32}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2880\Agent.exe
FirewallRules: [{38AF9E43-39F1-4586-8243-689DC5D95C03}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2880\Agent.exe
FirewallRules: [{226FCEE8-2364-4642-B49F-080C10A31758}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\{B2DAB009-8236-48A0-AD7F-E940F5AB1578}\setup\hpznui40.exe
FirewallRules: [TCP Query User{0DFA2D61-1653-4E15-B06C-9F113227EA96}C:\program files\adobe\adobe muse cc 2014\muse.exe] => (Block) C:\program files\adobe\adobe muse cc 2014\muse.exe
FirewallRules: [UDP Query User{856B87BA-D5EB-4AC1-A2B8-33E528CAAED0}C:\program files\adobe\adobe muse cc 2014\muse.exe] => (Block) C:\program files\adobe\adobe muse cc 2014\muse.exe
FirewallRules: [TCP Query User{DE54C664-D581-4DD8-9BFA-9EDDFF68D979}C:\program files (x86)\openra\openra.game.exe] => (Block) C:\program files (x86)\openra\openra.game.exe
FirewallRules: [UDP Query User{B1A311C7-D518-4F05-A278-FA30BB51A78F}C:\program files (x86)\openra\openra.game.exe] => (Block) C:\program files (x86)\openra\openra.game.exe
FirewallRules: [TCP Query User{DC523A09-08D9-4B6F-A535-E9F42D1881C0}C:\program files (x86)\dark oberon\dark-oberon.exe] => (Block) C:\program files (x86)\dark oberon\dark-oberon.exe
FirewallRules: [UDP Query User{77AC8987-75EF-4883-8386-261657BB4DFC}C:\program files (x86)\dark oberon\dark-oberon.exe] => (Block) C:\program files (x86)\dark oberon\dark-oberon.exe
FirewallRules: [TCP Query User{31CB6C47-CE5D-4E86-B25C-772C9B6D01C2}C:\users\schweigelicht\desktop\internet ordner\brutal_20doom\brutal_20doom\zandronum.exe] => (Allow) C:\users\schweigelicht\desktop\internet ordner\brutal_20doom\brutal_20doom\zandronum.exe
FirewallRules: [UDP Query User{02652F79-8549-4F88-B254-F2D5970142EB}C:\users\schweigelicht\desktop\internet ordner\brutal_20doom\brutal_20doom\zandronum.exe] => (Allow) C:\users\schweigelicht\desktop\internet ordner\brutal_20doom\brutal_20doom\zandronum.exe
FirewallRules: [{367CC153-2EA0-4B0A-9E95-05E757E8C33F}] => (Allow) C:\Program Files (x86)\Battle.net\Battle.net.exe
FirewallRules: [{E656D592-2C6F-4AEB-AD2A-F3EAA8B86261}] => (Allow) C:\Program Files (x86)\Battle.net\Battle.net.exe
FirewallRules: [{FB92278F-97EB-4719-9294-E68C6247150B}] => (Allow) C:\Program Files (x86)\StarCraft II\StarCraft II.exe
FirewallRules: [{65824B33-96A7-4F89-960F-584BEF9FE903}] => (Allow) C:\Program Files (x86)\StarCraft II\StarCraft II.exe
FirewallRules: [TCP Query User{8969B109-8F4C-44F4-8C6C-FC2B650F2806}C:\program files (x86)\starcraft ii\versions\base28667\sc2.exe] => (Block) C:\program files (x86)\starcraft ii\versions\base28667\sc2.exe
FirewallRules: [UDP Query User{29FAB9A7-B68B-4373-A4FC-C0E7535E57C5}C:\program files (x86)\starcraft ii\versions\base28667\sc2.exe] => (Block) C:\program files (x86)\starcraft ii\versions\base28667\sc2.exe
FirewallRules: [{52A35D67-3811-4E04-A83F-4F037823CE62}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3286\Agent.exe
FirewallRules: [{952F44CA-DF41-421C-B063-9C1A1BF9A401}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3286\Agent.exe
FirewallRules: [TCP Query User{272CF44B-59D4-45EA-8A50-265954123C30}C:\program files (x86)\adobe\adobe edge code cc\node.exe] => (Block) C:\program files (x86)\adobe\adobe edge code cc\node.exe
FirewallRules: [UDP Query User{190205C7-9D29-42BB-9BE4-12CFB35F2E67}C:\program files (x86)\adobe\adobe edge code cc\node.exe] => (Block) C:\program files (x86)\adobe\adobe edge code cc\node.exe
FirewallRules: [TCP Query User{298A7237-DDCE-471B-B389-4DF93528C9D5}C:\program files (x86)\libreoffice 4\program\soffice.bin] => (Block) C:\program files (x86)\libreoffice 4\program\soffice.bin
FirewallRules: [UDP Query User{EC7B998E-B59D-4B90-8832-4AA7D10E9FED}C:\program files (x86)\libreoffice 4\program\soffice.bin] => (Block) C:\program files (x86)\libreoffice 4\program\soffice.bin
FirewallRules: [TCP Query User{756052E1-4B30-411A-8B87-EC176AB949BE}C:\program files (x86)\adobe\adobe edge animate cc 2014\edgeanimate.exe] => (Allow) C:\program files (x86)\adobe\adobe edge animate cc 2014\edgeanimate.exe
FirewallRules: [UDP Query User{8FF2A407-94AE-4C1F-AB2C-68406F9018AB}C:\program files (x86)\adobe\adobe edge animate cc 2014\edgeanimate.exe] => (Allow) C:\program files (x86)\adobe\adobe edge animate cc 2014\edgeanimate.exe
FirewallRules: [TCP Query User{26184E04-40C0-4075-B0EF-2D74C1421009}D:\xampp\apache\bin\httpd.exe] => (Allow) D:\xampp\apache\bin\httpd.exe
FirewallRules: [UDP Query User{C5DB2EEB-8EBB-4C7F-AACB-8D7531D09990}D:\xampp\apache\bin\httpd.exe] => (Allow) D:\xampp\apache\bin\httpd.exe
FirewallRules: [TCP Query User{19605462-7DF9-407D-9998-F90D47AEC1C1}D:\xampp\mysql\bin\mysqld.exe] => (Allow) D:\xampp\mysql\bin\mysqld.exe
FirewallRules: [UDP Query User{EAE485BA-9719-429A-B743-4A2C22AE9988}D:\xampp\mysql\bin\mysqld.exe] => (Allow) D:\xampp\mysql\bin\mysqld.exe
FirewallRules: [TCP Query User{622E4FEB-2EEF-4028-B364-CEEA8D07FA16}D:\xampp\filezillaftp\filezillaserver.exe] => (Block) D:\xampp\filezillaftp\filezillaserver.exe
FirewallRules: [UDP Query User{6F00077D-0337-4F5E-81F3-9AE74B506982}D:\xampp\filezillaftp\filezillaserver.exe] => (Block) D:\xampp\filezillaftp\filezillaserver.exe
FirewallRules: [TCP Query User{62CBAA70-61E4-47A2-BBE9-5D607E810E4E}C:\program files (x86)\synology\assistant\dsassistant.exe] => (Allow) C:\program files (x86)\synology\assistant\dsassistant.exe
FirewallRules: [UDP Query User{0ADDB720-0F07-4226-ACF9-A677EACB8A5A}C:\program files (x86)\synology\assistant\dsassistant.exe] => (Allow) C:\program files (x86)\synology\assistant\dsassistant.exe
FirewallRules: [TCP Query User{3A606F21-B762-4A50-AC91-4EC8058095DD}C:\program files (x86)\synology data replicator  3\backup.exe] => (Allow) C:\program files (x86)\synology data replicator  3\backup.exe
FirewallRules: [UDP Query User{8A4AD45D-D966-4421-BD1F-0B54D5268949}C:\program files (x86)\synology data replicator  3\backup.exe] => (Allow) C:\program files (x86)\synology data replicator  3\backup.exe
FirewallRules: [TCP Query User{944934E2-CC12-4BF5-A6B3-9ED05773893B}C:\program files\adobe\adobe muse cc 2014\muse.exe] => (Allow) C:\program files\adobe\adobe muse cc 2014\muse.exe
FirewallRules: [UDP Query User{CA9AF812-352E-4866-B503-B4245C65122B}C:\program files\adobe\adobe muse cc 2014\muse.exe] => (Allow) C:\program files\adobe\adobe muse cc 2014\muse.exe
FirewallRules: [TCP Query User{26FAA2E2-95B6-4100-9960-A69459257F30}D:\starcraft ii\versions\base32283\sc2.exe] => (Allow) D:\starcraft ii\versions\base32283\sc2.exe
FirewallRules: [UDP Query User{A30777D5-540B-423C-A41E-5F164F24D1F7}D:\starcraft ii\versions\base32283\sc2.exe] => (Allow) D:\starcraft ii\versions\base32283\sc2.exe
FirewallRules: [{3B9DD2CF-724F-48F9-BE71-87C3CC19BE80}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3526\Agent.exe
FirewallRules: [{45E9E28C-2607-46E4-9FB1-C83F0B3C3B65}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3526\Agent.exe
FirewallRules: [{E19A5B84-59D7-4447-8D92-DCD97D99DC6B}] => (Allow) D:\Steam\Steam.exe
FirewallRules: [{FE8839BB-0C8F-4C0E-9297-5063D8690292}] => (Allow) D:\Steam\Steam.exe
FirewallRules: [{FB431FAA-4F4D-428A-B22A-EC4502489532}] => (Allow) D:\Steam\bin\steamwebhelper.exe
FirewallRules: [{EF00AFB9-16B2-40FA-B2B0-55B3DEB6FCB6}] => (Allow) D:\Steam\bin\steamwebhelper.exe
FirewallRules: [TCP Query User{5D7D21B0-B499-47FD-8D31-839EFFBBA768}C:\program files (x86)\openra\openra.game.exe] => (Block) C:\program files (x86)\openra\openra.game.exe
FirewallRules: [UDP Query User{BC107B44-8E0F-4354-8B8F-39B7C3CD9F87}C:\program files (x86)\openra\openra.game.exe] => (Block) C:\program files (x86)\openra\openra.game.exe
FirewallRules: [{32B02F4A-8B67-4BB4-95C2-9D9839318710}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3634\Agent.exe
FirewallRules: [{43217828-C063-41CD-8575-D3D58EAAEC39}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3634\Agent.exe
FirewallRules: [{37DF0398-5F9D-4493-82DB-892D558A0334}] => (Allow) D:\Battle.net\Battle.net.exe
FirewallRules: [{BF580CB7-B4DF-445E-B9A6-2C28BE7291FF}] => (Allow) D:\Battle.net\Battle.net.exe
FirewallRules: [{482B8ED6-02FB-4B18-9540-595873CAC173}] => (Allow) D:\StarCraft II\StarCraft II.exe
FirewallRules: [{BE87B2EF-DAD4-4AC3-9822-0D52A264BDC3}] => (Allow) D:\StarCraft II\StarCraft II.exe
FirewallRules: [{E22CC9B9-F927-45EF-BFF8-1A18066ED58A}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3634\Agent.exe
FirewallRules: [{6400ECDA-10F6-449D-8787-F453DAD984F4}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3634\Agent.exe
FirewallRules: [TCP Query User{7AF9244B-737B-490E-9471-83DAD73EB7D2}D:\alien isolation\ai.exe] => (Block) D:\alien isolation\ai.exe
FirewallRules: [UDP Query User{E3EA9CA0-CEF1-46BD-AD50-A2FBE1B3FF0E}D:\alien isolation\ai.exe] => (Block) D:\alien isolation\ai.exe
FirewallRules: [TCP Query User{B8B716B2-2D44-401F-B7D9-9272FBDD7170}D:\alien isolation\ai.exe] => (Block) D:\alien isolation\ai.exe
FirewallRules: [UDP Query User{5D0B028B-0349-4258-AB48-BBBC2B3DF78C}D:\alien isolation\ai.exe] => (Block) D:\alien isolation\ai.exe
FirewallRules: [TCP Query User{F1CD984D-5012-4E02-8A47-500800AB6DEF}C:\program files (x86)\mind path to thalamus\binaries\win32\mind.exe] => (Block) C:\program files (x86)\mind path to thalamus\binaries\win32\mind.exe
FirewallRules: [UDP Query User{DB9933AD-D5C2-48C3-BE69-2DAB56AE75DB}C:\program files (x86)\mind path to thalamus\binaries\win32\mind.exe] => (Block) C:\program files (x86)\mind path to thalamus\binaries\win32\mind.exe
FirewallRules: [TCP Query User{68780A7D-EABF-49ED-9D0E-DDCF6298398C}C:\program files (x86)\the vanishing of ethan carter\binaries\win64\astronautsgame-win64-shipping.exe] => (Block) C:\program files (x86)\the vanishing of ethan carter\binaries\win64\astronautsgame-win64-shipping.exe
FirewallRules: [UDP Query User{D5A8AA17-77E6-415A-AE2E-18B068EA3F36}C:\program files (x86)\the vanishing of ethan carter\binaries\win64\astronautsgame-win64-shipping.exe] => (Block) C:\program files (x86)\the vanishing of ethan carter\binaries\win64\astronautsgame-win64-shipping.exe
FirewallRules: [TCP Query User{52C4BCA2-2B06-413C-AFBA-A1ACDC2D547E}C:\program files (x86)\the vanishing of ethan carter\binaries\win64\astronautsgame-win64-shipping.exe] => (Block) C:\program files (x86)\the vanishing of ethan carter\binaries\win64\astronautsgame-win64-shipping.exe
FirewallRules: [UDP Query User{7C992DB2-DA12-4887-B579-C801B6958661}C:\program files (x86)\the vanishing of ethan carter\binaries\win64\astronautsgame-win64-shipping.exe] => (Block) C:\program files (x86)\the vanishing of ethan carter\binaries\win64\astronautsgame-win64-shipping.exe
FirewallRules: [TCP Query User{846DBD85-E86F-4758-A665-EF48FB9EA64B}D:\ut3\unreal tournament 3\binaries\ut3.exe] => (Block) D:\ut3\unreal tournament 3\binaries\ut3.exe
FirewallRules: [UDP Query User{5E76E689-5CAB-4B59-AC6F-7D48AFAE11C2}D:\ut3\unreal tournament 3\binaries\ut3.exe] => (Block) D:\ut3\unreal tournament 3\binaries\ut3.exe
FirewallRules: [TCP Query User{9DAC37C9-E95B-4445-AC50-F291B6BBD434}C:\games\blur nosteam\blur.exe] => (Block) C:\games\blur nosteam\blur.exe
FirewallRules: [UDP Query User{C40231DE-0631-4609-941F-B25CC26C2F18}C:\games\blur nosteam\blur.exe] => (Block) C:\games\blur nosteam\blur.exe
FirewallRules: [TCP Query User{F8AEC02B-1002-41B3-BA18-CCE693498A45}C:\games\blur nosteam\blur.exe] => (Block) C:\games\blur nosteam\blur.exe
FirewallRules: [UDP Query User{8DF3A797-D408-450A-8D2A-4E89B8FFF2C6}C:\games\blur nosteam\blur.exe] => (Block) C:\games\blur nosteam\blur.exe
FirewallRules: [TCP Query User{102064CF-B501-46AB-BEBA-8389FDE06647}G:\unterhaltung\games\2014 – stronghold crusader 2\bin\win32_release\crusader2.exe] => (Block) G:\unterhaltung\games\2014 – stronghold crusader 2\bin\win32_release\crusader2.exe
FirewallRules: [UDP Query User{919F587D-C059-49D4-B863-666516D87C17}G:\unterhaltung\games\2014 – stronghold crusader 2\bin\win32_release\crusader2.exe] => (Block) G:\unterhaltung\games\2014 – stronghold crusader 2\bin\win32_release\crusader2.exe
FirewallRules: [TCP Query User{B63DB95B-3CE7-453A-BB0D-AA9C9C042567}D:\steam\steamapps\common\greygoo\instanceserverg.exe] => (Block) D:\steam\steamapps\common\greygoo\instanceserverg.exe
FirewallRules: [UDP Query User{8F515771-9826-4526-A513-117AE3F925C8}D:\steam\steamapps\common\greygoo\instanceserverg.exe] => (Block) D:\steam\steamapps\common\greygoo\instanceserverg.exe
FirewallRules: [TCP Query User{812A4D90-BB02-4D1B-9550-494A3A2F017C}D:\steam\steamapps\common\greygoo\goog.exe] => (Block) D:\steam\steamapps\common\greygoo\goog.exe
FirewallRules: [UDP Query User{BB3FCB1A-99E9-482E-8972-CA0EF7618824}D:\steam\steamapps\common\greygoo\goog.exe] => (Block) D:\steam\steamapps\common\greygoo\goog.exe
FirewallRules: [TCP Query User{6E5AB903-6C0F-4B5F-9AE1-9FB805A84DA6}D:\borderlands 2\binaries\win32\borderlands2.exe] => (Block) D:\borderlands 2\binaries\win32\borderlands2.exe
FirewallRules: [UDP Query User{F3701F6A-4F8B-4FFC-9575-328FB3A501FB}D:\borderlands 2\binaries\win32\borderlands2.exe] => (Block) D:\borderlands 2\binaries\win32\borderlands2.exe
FirewallRules: [TCP Query User{FF6E720D-5E2B-4192-81CB-D3EEE7E2516D}D:\borderlands 2\binaries\win32\borderlands2.exe] => (Block) D:\borderlands 2\binaries\win32\borderlands2.exe
FirewallRules: [UDP Query User{D2BC247C-D874-428E-B783-FA01F15E2E08}D:\borderlands 2\binaries\win32\borderlands2.exe] => (Block) D:\borderlands 2\binaries\win32\borderlands2.exe
FirewallRules: [{39D14A8F-3D2C-48B8-8999-D5D4680B111C}] => (Allow) C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe
FirewallRules: [{BD439C61-8AA9-4E21-9A4B-B6980978476B}] => (Allow) C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe
FirewallRules: [{DF352A1E-6172-4F17-BE3B-88DD4A4F26C4}] => (Allow) D:\Dead Space\Dead Space\Dead Space.exe
FirewallRules: [{7513F1B3-78DC-404E-B24B-E9D089B32523}] => (Allow) D:\Dead Space\Dead Space\Dead Space.exe
FirewallRules: [TCP Query User{A8249795-10A5-45A2-9197-C386A4FFF37A}C:\program files (x86)\bethesda softworks\doom 3 bfg edition\doom3bfg.exe] => (Block) C:\program files (x86)\bethesda softworks\doom 3 bfg edition\doom3bfg.exe
FirewallRules: [UDP Query User{AAF2634A-10B2-4255-ABA5-36D77BE05F56}C:\program files (x86)\bethesda softworks\doom 3 bfg edition\doom3bfg.exe] => (Block) C:\program files (x86)\bethesda softworks\doom 3 bfg edition\doom3bfg.exe
FirewallRules: [TCP Query User{E6B52932-535A-4560-B947-4F4C13169811}C:\program files (x86)\bethesda softworks\doom 3 bfg edition\doom3bfg.exe] => (Block) C:\program files (x86)\bethesda softworks\doom 3 bfg edition\doom3bfg.exe
FirewallRules: [UDP Query User{7B12B00F-2FFA-4612-ADAC-0BF3CAAD52D6}C:\program files (x86)\bethesda softworks\doom 3 bfg edition\doom3bfg.exe] => (Block) C:\program files (x86)\bethesda softworks\doom 3 bfg edition\doom3bfg.exe
FirewallRules: [{24E54CE5-A405-4388-9355-EE7A000BE5B4}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{25C8370A-359C-4613-A857-680534229818}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{B96CDA09-1C8E-453A-A09F-DEC8179EDDD7}] => (Allow) C:3\Steam\Steam.exe
FirewallRules: [{9E63E708-325F-4492-AD55-EA67DF3FB748}] => (Allow) C:3\Steam\Steam.exe
FirewallRules: [{2654A3CC-1CF8-43A1-8D7F-6BCEF62110FA}] => (Allow) C:3\Battle.net\Battle.net.exe
FirewallRules: [{C8E0D3A4-A9AE-4574-9833-01BB5BC12A1E}] => (Allow) C:3\Battle.net\Battle.net.exe
FirewallRules: [{0DA228A8-0B24-49A5-9927-A9120E560E20}] => (Allow) C:3\StarCraft II\StarCraft II.exe
FirewallRules: [{F70E8DA0-C254-4FD9-BD6C-D689CD0BFCED}] => (Allow) C:3\StarCraft II\StarCraft II.exe
FirewallRules: [TCP Query User{A5359AFD-2195-4E8F-B5B0-0985245C17A0}C:3\starcraft ii\versions\base32283\sc2.exe] => (Block) C:3\starcraft ii\versions\base32283\sc2.exe
FirewallRules: [UDP Query User{F0C2BB1D-8C24-426B-916A-5CEA8A63668C}C:3\starcraft ii\versions\base32283\sc2.exe] => (Block) C:3\starcraft ii\versions\base32283\sc2.exe
FirewallRules: [{926978A2-8100-4E68-862A-E35AEDB98884}] => (Allow) C:3\Mass Effect 2\Mass Effect 2\Binaries\MassEffect2.exe
FirewallRules: [{4A458FC6-1C54-4D81-97EC-AD154D52686B}] => (Allow) C:3\Mass Effect 2\Mass Effect 2\Binaries\MassEffect2.exe
FirewallRules: [TCP Query User{37C76A95-908B-47DA-BA22-DD72E43E7089}C:3\mass effect 2\mass effect 2\binaries\me2game.exe] => (Block) C:3\mass effect 2\mass effect 2\binaries\me2game.exe
FirewallRules: [UDP Query User{A7A5A2D5-8A6E-4969-93E4-89530B62C093}C:3\mass effect 2\mass effect 2\binaries\me2game.exe] => (Block) C:3\mass effect 2\mass effect 2\binaries\me2game.exe
FirewallRules: [TCP Query User{AF5FDB9B-8C60-48B2-96AA-BEA4223C7305}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{DB75B3BE-D250-489C-B466-81DDF4ED3BC2}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [{451E2E64-297C-4637-B9A0-AF71967FB81E}] => (Allow) F:\Steam\Steam.exe
FirewallRules: [{F5743744-4431-4651-B101-DB3AA6ABCDE1}] => (Allow) F:\Steam\Steam.exe
FirewallRules: [TCP Query User{F45237A0-DB8E-4A2C-9D77-ADC20D8A9C06}F:\steam\steamapps\common\greygoo\instanceserverg.exe] => (Block) F:\steam\steamapps\common\greygoo\instanceserverg.exe
FirewallRules: [UDP Query User{4D2289E6-1919-44B2-9926-2555B0F08EDC}F:\steam\steamapps\common\greygoo\instanceserverg.exe] => (Block) F:\steam\steamapps\common\greygoo\instanceserverg.exe
FirewallRules: [TCP Query User{C435CD70-92A0-4B93-9C15-7CC9682CB6C5}F:\steam\steamapps\common\greygoo\goog.exe] => (Block) F:\steam\steamapps\common\greygoo\goog.exe
FirewallRules: [UDP Query User{6A7A941E-341C-49A9-8EA4-6365A1912677}F:\steam\steamapps\common\greygoo\goog.exe] => (Block) F:\steam\steamapps\common\greygoo\goog.exe
FirewallRules: [{2C39DCDD-BA42-42B8-BD67-5554809A9571}] => (Allow) C:\Program Files (x86)\Apowersoft\Apowersoft Free Audio Recorder\Apowersoft Free Audio Recorder.exe
FirewallRules: [{BA9F51A2-94C4-4344-B316-9909C501DB0B}] => (Allow) C:\Program Files (x86)\Apowersoft\Apowersoft Free Audio Recorder\Apowersoft Free Audio Recorder.exe
FirewallRules: [TCP Query User{E9704C8D-EA19-48D3-9898-383F79EA595C}F:\games\mass effect 2\mass effect 2\binaries\me2game.exe] => (Block) F:\games\mass effect 2\mass effect 2\binaries\me2game.exe
FirewallRules: [UDP Query User{FBFD840D-C170-46B8-827A-49A75CC1B589}F:\games\mass effect 2\mass effect 2\binaries\me2game.exe] => (Block) F:\games\mass effect 2\mass effect 2\binaries\me2game.exe
FirewallRules: [{0138196B-CC4A-4363-B7A3-51B4857B0C36}] => (Allow) C:\Users\schweigelicht\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{B9ED9CF8-16FC-406C-9125-700A683F9075}] => (Allow) C:\Users\schweigelicht\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [TCP Query User{8C70CA4E-4F12-47B3-94F1-310285237D6E}C:\users\schweigelicht\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\schweigelicht\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{42B1152E-1779-4628-8A80-796837DFEE9C}C:\users\schweigelicht\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\schweigelicht\appdata\roaming\spotify\spotify.exe
FirewallRules: [{6E931ECA-0C41-4C16-9633-98DC055221BC}] => (Allow) F:\GAMES\Steam\Steam.exe
FirewallRules: [{462E90E4-9334-45C2-970B-581506C599DC}] => (Allow) F:\GAMES\Steam\Steam.exe
FirewallRules: [TCP Query User{AFE0603B-0F15-4E26-B834-E27840458C5B}F:\games\steam\steamapps\common\greygoo\instanceserverg.exe] => (Block) F:\games\steam\steamapps\common\greygoo\instanceserverg.exe
FirewallRules: [UDP Query User{F0C0D182-E15A-43B4-8DFD-15BBC07EFFDA}F:\games\steam\steamapps\common\greygoo\instanceserverg.exe] => (Block) F:\games\steam\steamapps\common\greygoo\instanceserverg.exe
FirewallRules: [TCP Query User{274B6D60-8225-4F1D-BB4B-7F9935CDF8A6}F:\games\steam\steamapps\common\greygoo\goog.exe] => (Block) F:\games\steam\steamapps\common\greygoo\goog.exe
FirewallRules: [UDP Query User{E0A7F892-D212-4273-A06E-5A61A954763C}F:\games\steam\steamapps\common\greygoo\goog.exe] => (Block) F:\games\steam\steamapps\common\greygoo\goog.exe
FirewallRules: [TCP Query User{B9E4CD0E-3E3F-480D-BADF-720CD740123C}F:\games\diablo iii\diablo iii.exe] => (Block) F:\games\diablo iii\diablo iii.exe
FirewallRules: [UDP Query User{4F8D74F6-4C27-4289-A9ED-299C5494AD82}F:\games\diablo iii\diablo iii.exe] => (Block) F:\games\diablo iii\diablo iii.exe
FirewallRules: [TCP Query User{F352AD6E-1933-46FE-BD80-EFED64013C3E}F:\games\starcraft ii\versions\base32283\sc2.exe] => (Block) F:\games\starcraft ii\versions\base32283\sc2.exe
FirewallRules: [UDP Query User{15ADF763-AAB2-43EC-87D2-CE1E5AE24D54}F:\games\starcraft ii\versions\base32283\sc2.exe] => (Block) F:\games\starcraft ii\versions\base32283\sc2.exe
FirewallRules: [{48542226-8281-446E-A758-AC92CAF5D3F5}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{9A91C4D8-C3F6-4C63-9255-08D1B7B20091}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{FAC27E42-AC50-4A24-BDAD-C0989FB29A6C}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{A242B665-655C-4C96-82F4-0110ABABAFC3}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [TCP Query User{E05F5F64-14D3-4EF4-8ED8-3CA89BDF205A}F:\games\starcraft ii - legacy of the void beta\versions\base36442\sc2_x64.exe] => (Block) F:\games\starcraft ii - legacy of the void beta\versions\base36442\sc2_x64.exe
FirewallRules: [UDP Query User{7BD88A1F-C840-4F98-A805-74631FD8546E}F:\games\starcraft ii - legacy of the void beta\versions\base36442\sc2_x64.exe] => (Block) F:\games\starcraft ii - legacy of the void beta\versions\base36442\sc2_x64.exe
FirewallRules: [TCP Query User{6A67339D-3419-4B08-9E18-DB67C5373ADC}F:\games\heroes of the storm\versions\base36144\heroesofthestorm_x64.exe] => (Block) F:\games\heroes of the storm\versions\base36144\heroesofthestorm_x64.exe
FirewallRules: [UDP Query User{D81FE59A-EA30-47FC-9185-A0BFF1AE36E9}F:\games\heroes of the storm\versions\base36144\heroesofthestorm_x64.exe] => (Block) F:\games\heroes of the storm\versions\base36144\heroesofthestorm_x64.exe
FirewallRules: [{3667AA46-FE01-4364-A7FA-B09BFE85E8B7}] => (Allow) F:\GAMES\Battle.net\Battle.net.exe
FirewallRules: [{9BFB3B92-D639-4D88-9939-34E842D852AB}] => (Allow) F:\GAMES\Battle.net\Battle.net.exe
FirewallRules: [{682D1EDA-B4F5-449D-97F2-5BAACD82A7CB}] => (Allow) C:\Program Files (x86)\Battle.net\Battle.net.exe
FirewallRules: [{7A01975D-45FB-4609-A98A-721A4ECB84D9}] => (Allow) C:\Program Files (x86)\Battle.net\Battle.net.exe
FirewallRules: [{45521029-3DB4-4D54-9A86-16119ED802C7}] => (Allow) F:\PSX\GAMES\Steam\Steam.exe
FirewallRules: [{F3F1B60F-8D5E-41DB-9471-71E101D161C7}] => (Allow) F:\PSX\GAMES\Steam\Steam.exe
FirewallRules: [TCP Query User{B0BB6178-1C36-4856-9339-EF9433D3891D}F:\psx\games\cloud imperium games\patcher\cigpatcher.exe] => (Block) F:\psx\games\cloud imperium games\patcher\cigpatcher.exe
FirewallRules: [UDP Query User{5BF7D41F-C75E-4F0A-A426-745715C3B6EF}F:\psx\games\cloud imperium games\patcher\cigpatcher.exe] => (Block) F:\psx\games\cloud imperium games\patcher\cigpatcher.exe
FirewallRules: [TCP Query User{A92F6AF3-EA0F-4CFA-92E2-D85931A3C4A8}F:\psx\games\cloud imperium games\starcitizen\public\bin64\starcitizen.exe] => (Block) F:\psx\games\cloud imperium games\starcitizen\public\bin64\starcitizen.exe
FirewallRules: [UDP Query User{30829369-6653-40B3-87B0-4D0E74063EEB}F:\psx\games\cloud imperium games\starcitizen\public\bin64\starcitizen.exe] => (Block) F:\psx\games\cloud imperium games\starcitizen\public\bin64\starcitizen.exe
FirewallRules: [TCP Query User{5E9337A8-C1F3-48E0-8F7C-CDEBA5F41B76}C:\program files\adobe\adobe muse cc 2015\muse.exe] => (Block) C:\program files\adobe\adobe muse cc 2015\muse.exe
FirewallRules: [UDP Query User{9123AC0F-91A3-4541-A6C3-18F2403A772D}C:\program files\adobe\adobe muse cc 2015\muse.exe] => (Block) C:\program files\adobe\adobe muse cc 2015\muse.exe
FirewallRules: [TCP Query User{7DC191B0-FA67-4704-A2F5-13F51724D0A6}C:\program files\adobe\adobe muse cc 2015\muse.exe] => (Block) C:\program files\adobe\adobe muse cc 2015\muse.exe
FirewallRules: [UDP Query User{3E3509E5-4457-4FA9-A876-A42773788032}C:\program files\adobe\adobe muse cc 2015\muse.exe] => (Block) C:\program files\adobe\adobe muse cc 2015\muse.exe
FirewallRules: [TCP Query User{64D4D884-DB36-4F55-B8D5-B1892857BB5F}C:\program files\epic games\unrealtournamentdev\engine\binaries\win64\ue4-win64-test.exe] => (Block) C:\program files\epic games\unrealtournamentdev\engine\binaries\win64\ue4-win64-test.exe
FirewallRules: [UDP Query User{EB34E13F-5EA0-4897-824B-23D4E3E2A584}C:\program files\epic games\unrealtournamentdev\engine\binaries\win64\ue4-win64-test.exe] => (Block) C:\program files\epic games\unrealtournamentdev\engine\binaries\win64\ue4-win64-test.exe
FirewallRules: [{645F6115-A5E4-4529-8044-3EFD534F8DDB}] => (Allow) F:\GAMES\StarCraft II\StarCraft II.exe
FirewallRules: [{4DE7319B-A433-4133-8263-EFEB3DC76C94}] => (Allow) F:\GAMES\StarCraft II\StarCraft II.exe
FirewallRules: [TCP Query User{0D43F09C-2271-45A1-A61E-59211D51BB03}H:\starcraft ii\versions\base38749\sc2_x64.exe] => (Block) H:\starcraft ii\versions\base38749\sc2_x64.exe
FirewallRules: [UDP Query User{8E0412FA-0979-4659-989A-466F4559A410}H:\starcraft ii\versions\base38749\sc2_x64.exe] => (Block) H:\starcraft ii\versions\base38749\sc2_x64.exe
FirewallRules: [TCP Query User{6DDD2E75-E664-4D65-AF06-A6B680F60B8C}H:\starcraft ii\versions\base38996\sc2_x64.exe] => (Block) H:\starcraft ii\versions\base38996\sc2_x64.exe
FirewallRules: [UDP Query User{6E1B96E2-9959-4440-A727-0999ABAB833A}H:\starcraft ii\versions\base38996\sc2_x64.exe] => (Block) H:\starcraft ii\versions\base38996\sc2_x64.exe
FirewallRules: [{6AB00BEC-ECF9-48EF-B77E-4D42650FEA54}] => (Allow) E:\Steam\Steam.exe
FirewallRules: [{7713E203-31D2-4289-B108-3F8DDCD19EDB}] => (Allow) E:\Steam\Steam.exe
FirewallRules: [{52A24BE8-3275-473A-836D-D10B11C24405}] => (Allow) E:\Steam\bin\steamwebhelper.exe
FirewallRules: [{4B7D96A5-DE7A-45B0-9ADB-C9B7EAFBAD84}] => (Allow) E:\Steam\bin\steamwebhelper.exe
FirewallRules: [TCP Query User{B879EEBA-81B6-4317-A360-7174748BD93D}I:\starcraft ii\versions\base39576\sc2_x64.exe] => (Block) I:\starcraft ii\versions\base39576\sc2_x64.exe
FirewallRules: [UDP Query User{81A63ABF-31C9-41F8-AE94-20ADFC63A3CF}I:\starcraft ii\versions\base39576\sc2_x64.exe] => (Block) I:\starcraft ii\versions\base39576\sc2_x64.exe
FirewallRules: [{B9117F84-5184-4A0B-9160-71819200C7E3}] => (Allow) C:\Program Files (x86)\Nero\Nero 2016\Nero Burning ROM\StartNBR.exe
FirewallRules: [{529F18AD-E259-40C1-B104-25C52DF245F9}] => (Allow) C:\Program Files (x86)\Nero\KM\NMDllHost.exe
FirewallRules: [{1CD63BBD-1611-4D8C-84E5-69E88A49A3E3}] => (Allow) C:\Program Files (x86)\Nero\Nero 2016\Nero Burning ROM\nero.exe
FirewallRules: [TCP Query User{65B61354-0650-4118-A167-40A6923DFF6E}C:\program files (x86)\ihmc cmaptools\jre\bin\javaw.exe] => (Allow) C:\program files (x86)\ihmc cmaptools\jre\bin\javaw.exe
FirewallRules: [UDP Query User{0C1A1333-39F5-4399-AD8B-40D454275FF9}C:\program files (x86)\ihmc cmaptools\jre\bin\javaw.exe] => (Allow) C:\program files (x86)\ihmc cmaptools\jre\bin\javaw.exe
FirewallRules: [{5652ABA0-8595-48FA-88DE-7252AB127B33}] => (Allow) F:\Steam\bin\steamwebhelper.exe
FirewallRules: [{C4EA444A-362A-4A74-A336-9D5C9BA9E791}] => (Allow) F:\Steam\bin\steamwebhelper.exe
FirewallRules: [TCP Query User{00CC9FDD-24B0-4A86-A2E7-36BEE78B79C4}F:\müll\diablo iii\diablo iii.exe] => (Block) F:\müll\diablo iii\diablo iii.exe
FirewallRules: [UDP Query User{1A2FC7FC-41F2-4B49-A6C4-477DE7BDC326}F:\müll\diablo iii\diablo iii.exe] => (Block) F:\müll\diablo iii\diablo iii.exe
FirewallRules: [{C249FD5C-FC6A-4D5C-900E-2C4C9251F74F}] => (Allow) F:\Games\Steam.exe
FirewallRules: [{E66EC6C3-ED8F-47D9-BCF6-F1D55C05BDD1}] => (Allow) F:\Games\Steam.exe
FirewallRules: [{2AE3A1A0-C12E-4488-A390-7446D3CF42E9}] => (Allow) F:\Games\bin\steamwebhelper.exe
FirewallRules: [{667CBAD6-277A-40FF-AD8E-13860B0562E8}] => (Allow) F:\Games\bin\steamwebhelper.exe
FirewallRules: [{3A9361F0-6D4E-407D-BB33-9390625B4029}] => (Allow) C:\Program Files (x86)\RosettaStoneLtdServices\RosettaStoneLtdServices.exe
FirewallRules: [{01674874-841E-4753-B931-4EA7F44F6215}] => (Allow) C:\Program Files (x86)\RosettaStoneLtdServices\RosettaStoneLtdServices.exe
FirewallRules: [{0CE1DAB5-BA46-468D-8847-823D7556C352}] => (Allow) C:\Program Files (x86)\RosettaStoneLtdServices\RosettaStoneDaemon.exe
FirewallRules: [{2B9B47D8-5FA1-481C-A8CE-2208D54B31EC}] => (Allow) C:\Program Files (x86)\RosettaStoneLtdServices\RosettaStoneDaemon.exe
FirewallRules: [TCP Query User{D53C2A0C-E92E-4E17-9C2E-B4057C2CFB98}F:\st2\starcraft ii\versions\base39576\sc2_x64.exe] => (Block) F:\st2\starcraft ii\versions\base39576\sc2_x64.exe
FirewallRules: [UDP Query User{29D0A952-564D-44F2-892F-0AF459C63088}F:\st2\starcraft ii\versions\base39576\sc2_x64.exe] => (Block) F:\st2\starcraft ii\versions\base39576\sc2_x64.exe
FirewallRules: [TCP Query User{2D482AA2-7DFB-4BE7-9EA0-7D3DCB19F5AB}F:\overwatch\overwatch.exe] => (Allow) F:\overwatch\overwatch.exe
FirewallRules: [UDP Query User{B74DB959-A2AB-4D89-9E56-68D8F677C152}F:\overwatch\overwatch.exe] => (Allow) F:\overwatch\overwatch.exe
FirewallRules: [{F4B99948-735E-4E05-9892-BAFEFAEF7E67}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [TCP Query User{93F7E59F-A172-4B70-8D1B-E54A75EA3152}C:\users\schweigelicht\appdata\local\temp\_istmp1.dir\_ins5576._mp] => (Block) C:\users\schweigelicht\appdata\local\temp\_istmp1.dir\_ins5576._mp
FirewallRules: [UDP Query User{7AC6C135-3443-4C10-B891-A410A6012169}C:\users\schweigelicht\appdata\local\temp\_istmp1.dir\_ins5576._mp] => (Block) C:\users\schweigelicht\appdata\local\temp\_istmp1.dir\_ins5576._mp
FirewallRules: [TCP Query User{FE244B32-69F9-4423-8BF3-8271B405FEBD}F:\cloud imperium games\patcher\cigpatcher.exe] => (Allow) F:\cloud imperium games\patcher\cigpatcher.exe
FirewallRules: [UDP Query User{CE135F9F-AA25-46C7-B25F-25BB00BF5B81}F:\cloud imperium games\patcher\cigpatcher.exe] => (Allow) F:\cloud imperium games\patcher\cigpatcher.exe
FirewallRules: [TCP Query User{E2827F8F-F3B8-4760-B47E-F666939758CC}F:\cloud imperium games\starcitizen\public\bin64\starcitizen.exe] => (Allow) F:\cloud imperium games\starcitizen\public\bin64\starcitizen.exe
FirewallRules: [UDP Query User{9ECDB41C-CEAA-4D10-A311-85A9F865D463}F:\cloud imperium games\starcitizen\public\bin64\starcitizen.exe] => (Allow) F:\cloud imperium games\starcitizen\public\bin64\starcitizen.exe
FirewallRules: [{09BF364E-9839-476D-B395-DA877DB9DF3A}] => (Allow) C:\Program Files (x86)\Raptr Inc\Raptr\raptr.exe
FirewallRules: [{0BA951B0-E572-4785-9C74-572025B0CB54}] => (Allow) C:\Program Files (x86)\Raptr Inc\Raptr\raptr.exe
FirewallRules: [{380BC508-8B16-4D75-AEE5-EEADFFAEE920}] => (Allow) C:\Program Files (x86)\Raptr Inc\Raptr\raptr_im.exe
FirewallRules: [{4F51D30F-EE96-4135-AAAF-AD9E89510AB2}] => (Allow) C:\Program Files (x86)\Raptr Inc\Raptr\raptr_im.exe
FirewallRules: [{00B115F5-D3D3-4F24-8850-7B9B9ED9AE6A}] => (Allow) C:\Program Files (x86)\Raptr Inc\PlaysTV\playstv.exe
FirewallRules: [{98E24B2D-0716-40A5-839F-AC56B0221920}] => (Allow) C:\Program Files (x86)\Raptr Inc\PlaysTV\playstv.exe
FirewallRules: [TCP Query User{B82F4199-BCC7-4325-AD88-233271896804}F:\war2combat\warcraft ii bne.exe] => (Block) F:\war2combat\warcraft ii bne.exe
FirewallRules: [UDP Query User{8A94A713-5B87-4F32-8052-CF0BD69508DA}F:\war2combat\warcraft ii bne.exe] => (Block) F:\war2combat\warcraft ii bne.exe
FirewallRules: [TCP Query User{2692E274-D2BD-4A12-A5DA-692E633ED735}F:\10 creative cloud\adobe muse cc 2015.2\muse.exe] => (Block) F:\10 creative cloud\adobe muse cc 2015.2\muse.exe
FirewallRules: [UDP Query User{94CA13BE-E4CB-436A-97AE-FF27DD5A3820}F:\10 creative cloud\adobe muse cc 2015.2\muse.exe] => (Block) F:\10 creative cloud\adobe muse cc 2015.2\muse.exe
FirewallRules: [TCP Query User{3EADAE9D-C9DA-49C8-81C1-0DC341481738}F:\10 creative cloud\adobe muse cc 2015.2\muse.exe] => (Allow) F:\10 creative cloud\adobe muse cc 2015.2\muse.exe
FirewallRules: [UDP Query User{5734390F-04B2-4986-AEBE-BD90C545096C}F:\10 creative cloud\adobe muse cc 2015.2\muse.exe] => (Allow) F:\10 creative cloud\adobe muse cc 2015.2\muse.exe
FirewallRules: [{4E8B6A65-F30E-4D0F-927A-AA4E3972F0DA}] => (Allow) C:\Program Files (x86)\Apowersoft\Apowersoft Phone Manager\Apowersoft Phone Manager.exe
FirewallRules: [{FB5A5650-0C86-4B8B-8F59-624EE149DB19}] => (Allow) C:\Program Files (x86)\Apowersoft\Apowersoft Phone Manager\Apowersoft Phone Manager.exe
FirewallRules: [{17B33450-F08F-4136-8965-990EC1607B9B}] => (Allow) C:\Program Files (x86)\Apowersoft\Apowersoft Phone Manager\ApowersoftAndroidDaemon.exe
FirewallRules: [{1ADBFAE8-CFB7-4828-ACB7-3AB331EB4698}] => (Allow) C:\Program Files (x86)\Apowersoft\Apowersoft Phone Manager\ApowersoftAndroidDaemon.exe
FirewallRules: [{1DBFFA13-1FBF-41DD-A054-B7E255C72DD0}] => (Allow) C:\Program Files (x86)\Apowersoft\Streaming Audio Recorder\Streaming Audio Recorder.exe
FirewallRules: [{64494CA8-87DF-4DE0-B519-B121A01D5784}] => (Allow) C:\Program Files (x86)\Apowersoft\Streaming Audio Recorder\Streaming Audio Recorder.exe
FirewallRules: [TCP Query User{F341BA23-61C7-4C59-9ADF-5D3BF3635D65}C:\program files (x86)\libreoffice 4\program\soffice.bin] => (Allow) C:\program files (x86)\libreoffice 4\program\soffice.bin
FirewallRules: [UDP Query User{ED6C59DA-701D-4EF4-B3AC-6BDBE708A593}C:\program files (x86)\libreoffice 4\program\soffice.bin] => (Allow) C:\program files (x86)\libreoffice 4\program\soffice.bin
FirewallRules: [TCP Query User{C1C23DD8-515C-4AE6-A933-CFF297A46742}F:\games\starcraft ii\versions\base44401\sc2_x64.exe] => (Allow) F:\games\starcraft ii\versions\base44401\sc2_x64.exe
FirewallRules: [UDP Query User{BFFCF455-B7EB-47EE-AD6E-9015AFCC002C}F:\games\starcraft ii\versions\base44401\sc2_x64.exe] => (Allow) F:\games\starcraft ii\versions\base44401\sc2_x64.exe
FirewallRules: [{4791DB9F-6BF1-4494-A4F4-EA214D08A993}] => (Allow) F:\Program Files (x86)\Origin Games\Mass Effect 2\Binaries\MassEffect2.exe
FirewallRules: [{5EF40A65-CE51-4D66-A8EE-CFEFBB8EAB2A}] => (Allow) F:\Program Files (x86)\Origin Games\Mass Effect 2\Binaries\MassEffect2.exe
FirewallRules: [TCP Query User{3468C385-1A8A-45E4-968D-EDE82DB1095F}F:\program files (x86)\origin games\mass effect 2\binaries\me2game.exe] => (Block) F:\program files (x86)\origin games\mass effect 2\binaries\me2game.exe
FirewallRules: [UDP Query User{55638A24-EB00-450D-B533-9180A9E2099D}F:\program files (x86)\origin games\mass effect 2\binaries\me2game.exe] => (Block) F:\program files (x86)\origin games\mass effect 2\binaries\me2game.exe

==================== Wiederherstellungspunkte =========================


==================== Fehlerhafte Geräte im Gerätemanager =============

Name: PCI-Kommunikationscontroller (einfach)
Description: PCI-Kommunikationscontroller (einfach)
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: 
Description: 
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: SM-Bus-Controller
Description: SM-Bus-Controller
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: USB (Universal Serial Bus)-Controller
Description: USB (Universal Serial Bus)-Controller
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (07/29/2016 05:26:32 PM) (Source: System Restore) (EventID: 8193) (User: )
Description: Fehler beim Erstellen des Wiederherstellungspunkts (Prozess = C:\Windows\system32\msiexec.exe /V; Beschreibung = Removed Microsoft Silverlight; Fehler = 0x80070422).

Error: (07/29/2016 05:26:31 PM) (Source: System Restore) (EventID: 8193) (User: )
Description: Fehler beim Erstellen des Wiederherstellungspunkts (Prozess = C:\Windows\system32\msiexec.exe /V; Beschreibung = Removed Microsoft Silverlight; Fehler = 0x80070422).

Error: (07/29/2016 11:59:03 AM) (Source: System Restore) (EventID: 8193) (User: )
Description: Fehler beim Erstellen des Wiederherstellungspunkts (Prozess = C:\Windows\system32\rundll32.exe /d srrstr.dll,ExecuteScheduledSPPCreation; Beschreibung = Geplanter Prüfpunkt; Fehler = 0x80070422).

Error: (07/29/2016 11:54:10 AM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest2" in Zeile C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.

Error: (07/29/2016 12:39:01 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: MassEffect2.exe, Version: 1.2.1604.0, Zeitstempel: 0x4bd60ba2
Name des fehlerhaften Moduls: MSVCR80.dll, Version: 8.0.50727.6195, Zeitstempel: 0x4dcddbf3
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000173cb
ID des fehlerhaften Prozesses: 0x33f60
Startzeit der fehlerhaften Anwendung: 0xMassEffect2.exe0
Pfad der fehlerhaften Anwendung: MassEffect2.exe1
Pfad des fehlerhaften Moduls: MassEffect2.exe2
Berichtskennung: MassEffect2.exe3

Error: (07/28/2016 11:40:42 PM) (Source: System Restore) (EventID: 8193) (User: )
Description: Fehler beim Erstellen des Wiederherstellungspunkts (Prozess = F:\PROGRA~1\ORIGIN~1\MASSEF~1\__INST~1\directx\redist\dxsetup.exe /silent; Beschreibung = DirectX wurde installiert; Fehler = 0x80070422).

Error: (07/28/2016 10:16:45 PM) (Source: System Restore) (EventID: 8193) (User: )
Description: Fehler beim Erstellen des Wiederherstellungspunkts (Prozess = F:\PROGRA~1\ORIGIN~1\MASSEF~1\__INST~1\directx\redist\dxsetup.exe /silent; Beschreibung = DirectX wurde installiert; Fehler = 0x80070422).

Error: (07/28/2016 09:34:13 PM) (Source: System Restore) (EventID: 8193) (User: )
Description: Fehler beim Erstellen des Wiederherstellungspunkts (Prozess = C:\Users\SCHWEI~1\AppData\Local\Temp\Origin\vcredist_x86_vs2013.exe /q; Beschreibung = Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501; Fehler = 0x80070422).

Error: (07/28/2016 09:34:09 PM) (Source: System Restore) (EventID: 8193) (User: )
Description: Fehler beim Erstellen des Wiederherstellungspunkts (Prozess = C:\ProgramData\Package Cache\{ce085a78-074e-4823-8dc1-8a721b94b76d}\vcredist_x86.exe Cache\{ce085a78-074e-4823-8dc1-8a721b94b76d}\vcredist_x86.exe" -uninstall -quiet -burn.related.upgrade -burn.ancestors={050d4fc8-5d48-4b8f-8972-47c82c46020f} -burn.embedded BurnPipe.{34A51BB8-9F41-43CD-9C8F-55CB34341BDE} {C994468C-66F2-40C8-BAC5-ED5D300967D1} 39968; Beschreibung = Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005; Fehler = 0x80070422).

Error: (07/28/2016 09:34:09 PM) (Source: System Restore) (EventID: 8193) (User: )
Description: Fehler beim Erstellen des Wiederherstellungspunkts (Prozess = C:\ProgramData\Package Cache\{7f51bdb9-ee21-49ee-94d6-90afc321780e}\vcredist_x64.exe Cache\{7f51bdb9-ee21-49ee-94d6-90afc321780e}\vcredist_x64.exe" -uninstall -quiet -burn.related.upgrade -burn.ancestors={050d4fc8-5d48-4b8f-8972-47c82c46020f} -burn.embedded BurnPipe.{99974A07-3F29-45E0-8C4C-570A3D41F3CF} {60FC158E-A083-4CBA-8FBB-6DFB7D160DA4} 39968; Beschreibung = Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005; Fehler = 0x80070422).


Systemfehler:
=============
Error: (07/29/2016 05:23:44 PM) (Source: Service Control Manager) (EventID: 7030) (User: )
Description: Der Dienst "Phujitythase Engine" ist als interaktiver Dienst gekennzeichnet. Das System wurde jedoch so konfiguriert, dass interaktive Dienste nicht möglich sind. Der Dienst wird möglicherweise nicht richtig funktionieren.

Error: (07/29/2016 05:23:01 PM) (Source: Microsoft-Windows-DNS-Client) (EventID: 1012) (User: NT-AUTORITÄT)
Description: Fehler beim Lesen der Datei für lokale Hosts.

Error: (07/29/2016 05:23:01 PM) (Source: Microsoft-Windows-DNS-Client) (EventID: 1012) (User: NT-AUTORITÄT)
Description: Fehler beim Lesen der Datei für lokale Hosts.

Error: (07/29/2016 05:23:01 PM) (Source: Microsoft-Windows-DNS-Client) (EventID: 1012) (User: NT-AUTORITÄT)
Description: Fehler beim Lesen der Datei für lokale Hosts.

Error: (07/29/2016 05:23:00 PM) (Source: Microsoft-Windows-DNS-Client) (EventID: 1012) (User: NT-AUTORITÄT)
Description: Fehler beim Lesen der Datei für lokale Hosts.

Error: (07/29/2016 05:22:27 PM) (Source: Microsoft-Windows-DNS-Client) (EventID: 1012) (User: NT-AUTORITÄT)
Description: Fehler beim Lesen der Datei für lokale Hosts.

Error: (07/29/2016 05:22:27 PM) (Source: Microsoft-Windows-DNS-Client) (EventID: 1012) (User: NT-AUTORITÄT)
Description: Fehler beim Lesen der Datei für lokale Hosts.

Error: (07/29/2016 05:22:27 PM) (Source: Microsoft-Windows-DNS-Client) (EventID: 1012) (User: NT-AUTORITÄT)
Description: Fehler beim Lesen der Datei für lokale Hosts.

Error: (07/29/2016 05:22:06 PM) (Source: Microsoft-Windows-DNS-Client) (EventID: 1012) (User: NT-AUTORITÄT)
Description: Fehler beim Lesen der Datei für lokale Hosts.

Error: (07/29/2016 05:22:06 PM) (Source: Microsoft-Windows-DNS-Client) (EventID: 1012) (User: NT-AUTORITÄT)
Description: Fehler beim Lesen der Datei für lokale Hosts.


CodeIntegrity:
===================================
  Date: 2016-07-13 18:05:41.008
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\acedrv07.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2016-07-13 18:05:40.977
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\acedrv07.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2016-07-13 17:35:05.148
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\acedrv07.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2016-07-13 17:35:05.117
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\acedrv07.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2016-07-13 17:18:34.195
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\acedrv07.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2016-07-13 17:18:34.164
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\acedrv07.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2016-07-13 17:01:16.992
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\acedrv07.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2016-07-13 17:01:16.961
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\acedrv07.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2016-07-13 15:49:28.211
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\acedrv07.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2016-07-13 15:49:28.180
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\acedrv07.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i5-4460 CPU @ 3.20GHz
Prozentuale Nutzung des RAM: 42%
Installierter physikalischer RAM: 20423.12 MB
Verfügbarer physikalischer RAM: 11756.46 MB
Summe virtueller Speicher: 22454.95 MB
Verfügbarer virtueller Speicher: 11304.51 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:111.79 GB) (Free:33.8 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive d: (Samsung USB) (Removable) (Total:119.47 GB) (Free:107.47 GB) FAT32
Drive e: () (Fixed) (Total:100.61 GB) (Free:12.56 GB) NTFS
Drive f: (Lokaler Datenträger) (Fixed) (Total:931.51 GB) (Free:9.27 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 111.8 GB) (Disk ID: E5EC1B9F)
Partition 1: (Active) - (Size=111.8 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 1101698E)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS)

========================================================
Disk: 2 (MBR Code: Windows 7 or 8) (Size: 111.8 GB) (Disk ID: BB8F2C62)
Partition 1: (Active) - (Size=100.6 GB) - (Type=07 NTFS)

========================================================
Disk: 3 (Size: 119.5 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Ende von Addition.txt ============================

Deathkid535 · 02.08.2016, 11:50

Hi,

sorry war übers Wochenende nicht da.

Schritt # 1: AdwCleaner

Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Schritt # 2: FRST

Bitte noch ein frisches FRST-Log.

Schritt # 3: Bitte Posten

Das Log von AdwCleaner
Das frische FRST-Log

sgb · 02.08.2016, 14:08

Der AdwCleaner ist jetzt schon eine halbe Stunde dabei zu bereinigen. Der Balken ist bei "Bereinige Internetbrowser" stehen geblieben.

Deathkid535 · 02.08.2016, 14:09

Hi,

poste mir mal bitte den Inhalt der Datei:

Code:

ATTFilter

C:\AdwCleaner\AdwCleaner[Sx].txt

sgb · 02.08.2016, 14:35

Da gibt es nur die Dateien "AdwCleaner[C1].txt", "AdwCleaner[R0].txt". "AdwCleaner[S0].txt" und "AdwCleaner[S1].txt".

Welche Datei soll ich posten?

Beim AdwCleaner wird bei "Dienste" die Datei "Phujitythaseengprm.exe" angezeigt.

Code:

ATTFilter

# AdwCleaner v3.008 - Bericht erstellt am 18/10/2013 um 08:28:45
# Updated 17/10/2013 von Xplode
# Betriebssystem : Windows 7 Ultimate Service Pack 1 (64 bits)
# Benutzername : schweigelicht - SCHWEIGELICHTPC
# Gestartet von : C:\Users\schweigelicht\Desktop\Internet ORDNER\AdwCleaner.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\ProgramData\apn
Ordner Gelöscht : C:\ProgramData\DealPlyLive
Ordner Gelöscht : C:\Program Files (x86)\Wajam
Ordner Gelöscht : C:\Users\schweigelicht\AppData\Local\DealPlyLive
Ordner Gelöscht : C:\Users\SCHWEI~1\AppData\Local\Temp\apn
Ordner Gelöscht : C:\Users\SCHWEI~1\AppData\Local\Temp\OCS
Ordner Gelöscht : C:\Users\schweigelicht\AppData\Roaming\DealPly
Ordner Gelöscht : C:\Users\schweigelicht\AppData\Roaming\Mysearchdial

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKCU\Software\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\dealplylive.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\priam_bho.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\DealPlyLive.OneClickProcessLauncherMachine
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.CoCreateAsync
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\dealplyliveupdate.coreclass
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.CoreClass.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.CoreMachineClass
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\dealplyliveupdate.credentialdialogmachine
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\dealplyliveupdate.ondemandcomclassmachine
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\dealplyliveupdate.ondemandcomclassmachinefallback
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.OnDemandCOMClassSvc
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\dealplyliveupdate.ondemandcomclasssvc.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.ProcessLauncher
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.Update3COMClassService
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.Update3COMClassService.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\dealplyliveupdate.update3webmachine
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\dealplyliveupdate.update3webmachinefallback
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\dealplyliveupdate.update3websvc
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\dealplyliveupdate.update3websvc.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\esrv.mysearchdialESrvc
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\esrv.mysearchdialESrvc.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\wajam.WajamBHO
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\wajam.WajamBHO.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\wajam.WajamDownloader
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\wajam.WajamDownloader.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\ApnSetup_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\ApnSetup_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\UpdateTask_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\UpdateTask_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\wajam_install_rasapi32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\wajam_install_rasmancs
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dealplylive.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\MozillaPlugins\@tools.dpliveupdate.com/DealPlyLive Update;version=3
Schlüssel Gelöscht : HKLM\SOFTWARE\MozillaPlugins\@tools.dpliveupdate.com/DealPlyLive Update;version=9
Schlüssel Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WajamUpdater
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{1FAEE6D5-34F4-42AA-8025-3FD8F3EC4634}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{80FABB17-63AF-4655-9F07-B6509EE37AF2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{F48FC5B2-094A-44C7-B48C-289738C9582D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{2CE4D4CF-B278-4126-AD1E-B622DA2E8339}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{5D64294B-1341-4FE7-B6D8-7C36828D4DD5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{80FABB17-63AF-4655-9F07-B6509EE37AF2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{9BDB5E09-4BBA-4422-8C2B-529B281C32B8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{CA5D945F-E738-4D0B-A0B5-25AC51C64659}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{F48FC5B2-094A-44C7-B48C-289738C9582D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{F7698761-4ABA-45C2-A5BB-D2163922C725}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2CE4D4CF-B278-4126-AD1E-B622DA2E8339}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{095BFD3C-4602-4FE1-96F1-AEFAFBFD067D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7F1796B2-BEC6-427B-B734-F9C75ED94A80}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8C338DDB-19FC-4C1F-B74D-6931EE55F7A1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{219046AE-358F-4CF1-B1FD-2B4DE83642A8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7F1796B2-BEC6-427B-B734-F9C75ED94A80}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8C338DDB-19FC-4C1F-B74D-6931EE55F7A1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C536F080-57B7-46D6-8894-C647553F2889}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\DealPly
Schlüssel Gelöscht : HKCU\Software\DealPlyLive
Schlüssel Gelöscht : HKCU\Software\InstallCore
Schlüssel Gelöscht : HKCU\Software\mysearchdial
Schlüssel Gelöscht : HKCU\Software\OCS
Schlüssel Gelöscht : HKCU\Software\Wajam
Schlüssel Gelöscht : HKLM\Software\DealPly
Schlüssel Gelöscht : HKLM\Software\DealPlyLive
Schlüssel Gelöscht : HKLM\Software\InstallCore
Schlüssel Gelöscht : HKLM\Software\Wajam

***** [ Browser ] *****

-\\ Internet Explorer v0.0.0.0

Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs]
Einstellung Wiederhergestellt : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]

-\\ Google Chrome v30.0.1599.69

[ Datei : C:\Users\schweigelicht\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Gelöscht : homepage
Gelöscht : icon_url
Gelöscht : search_url
Gelöscht : keyword
Gelöscht : urls_to_restore_on_startup

*************************

AdwCleaner[R0].txt - [9812 octets] - [18/10/2013 08:23:34]
AdwCleaner[S0].txt - [8572 octets] - [18/10/2013 08:28:45]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [8632 octets] ##########

Code:

ATTFilter

# AdwCleaner v5.201 - Bericht erstellt am 02/08/2016 um 14:45:46
# Aktualisiert am 30/06/2016 von ToolsLib
# Datenbank : 2016-08-02.1 [Server]
# Betriebssystem : Windows 7 Ultimate Service Pack 1 (X64)
# Benutzername : schweigelicht - SCHWEIGELICHTPC
# Gestartet von : C:\Users\schweigelicht\Desktop\AdwCleaner_5.201.exe
# Option : Suchlauf
# Unterstützung : https://toolslib.net/forum

***** [ Dienste ] *****

Dienst gefunden : Phujitythaseengprm.exe

***** [ Ordner ] *****

Ordner gefunden : C:\Users\schweigelicht\AppData\Roaming\Yahoo!\Companion
Ordner gefunden : C:\Users\schweigelicht\AppData\Roaming\Profiles\m1u54h1p.default\YourGSearchFinder_br

***** [ Dateien ] *****

Datei gefunden : C:\Users\schweigelicht\AppData\Roaming\Opera Software\Opera Stable\Local Storage\hxxp_primeshare.tv_0.localstorage
Datei gefunden : C:\Users\schweigelicht\AppData\Roaming\Opera Software\Opera Stable\Local Storage\hxxp_primeshare.tv_0.localstorage-journal

***** [ DLL ] *****


***** [ WMI ] *****


***** [ Verknüpfungen ] *****

Verknüpfung infiziert : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avast SafeZone Browser.lnk ( "hxxp://safesurfs.net/?ssid=1469805748&a=1054210&src=sh&uuid=a5c62730-5ba5-440e-9c28-e856a6776682" )
Verknüpfung infiziert : C:\Users\schweigelicht\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Avast SafeZone Browser.lnk ( "hxxp://safesurfs.net/?ssid=1469805748&a=1054210&src=sh&uuid=a5c62730-5ba5-440e-9c28-e856a6776682" )

***** [ Aufgabenplanung ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel gefunden : HKLM\SOFTWARE\Classes\AppID\YMERemote.DLL
Schlüssel gefunden : HKCU\SOFTWARE\Mozilla\Firefox\{EB52F1AB-3C2B-424F-9794-833C687025CF}
Schlüssel gefunden : HKLM\SOFTWARE\Mozilla\Firefox\{EB52F1AB-3C2B-424F-9794-833C687025CF}
Schlüssel gefunden : HKLM\SOFTWARE\Classes\MIME\Database\Content Type\application/x-vnd.dpliveupdate.oneclickctrl.9
Schlüssel gefunden : HKLM\SOFTWARE\Classes\MIME\Database\Content Type\application/x-vnd.dpliveupdate.update3webcontrol.3
Schlüssel gefunden : HKLM\SOFTWARE\Classes\YBrowserToolbar.YBrowserToolbar
Schlüssel gefunden : HKLM\SOFTWARE\Classes\YBrowserToolbar.YBrowserToolbar.1
Schlüssel gefunden : HKLM\SOFTWARE\Classes\YMERemote.YMECompPlugin
Schlüssel gefunden : HKLM\SOFTWARE\Classes\YMERemote.YMECompPlugin.1
Schlüssel gefunden : HKLM\SOFTWARE\Classes\AppID\{7D831388-D405-4272-9511-A07440AD2927}
Schlüssel gefunden : HKLM\SOFTWARE\Classes\CLSID\{F51C15D4-3D0A-4DBA-A095-EBCC09F24DA2}
Schlüssel gefunden : HKLM\SOFTWARE\Classes\Interface\{8233093C-178B-484B-979E-3C6B5B147DBC}
Schlüssel gefunden : HKLM\SOFTWARE\Classes\Interface\{066D89E6-B457-4A57-888A-B0AEB11D5BF1}
Schlüssel gefunden : HKLM\SOFTWARE\Classes\Interface\{0E8990F4-2FC9-403C-883B-535D6271E740}
Schlüssel gefunden : HKLM\SOFTWARE\Classes\Interface\{1644E2E1-E15E-4E9E-9B25-5668536DD6A7}
Schlüssel gefunden : HKLM\SOFTWARE\Classes\Interface\{2BA83048-8B7C-4186-843B-D97FC1A6AE95}
Schlüssel gefunden : HKLM\SOFTWARE\Classes\Interface\{469960F8-8172-4386-BBB1-DF3590027D58}
Schlüssel gefunden : HKLM\SOFTWARE\Classes\Interface\{753C5ED0-B9AB-4F1E-8DAC-668E701CA569}
Schlüssel gefunden : HKLM\SOFTWARE\Classes\Interface\{80995911-5CF2-483F-A260-C736E8D0C691}
Schlüssel gefunden : HKLM\SOFTWARE\Classes\Interface\{821ED2B3-866E-4177-870E-52D995D123D0}
Schlüssel gefunden : HKLM\SOFTWARE\Classes\Interface\{9B4E4BF6-9346-4969-8428-C3CB81CD7A30}
Schlüssel gefunden : HKLM\SOFTWARE\Classes\Interface\{9BAC5A3B-33FD-4DB9-A4F1-B749498D4017}
Schlüssel gefunden : HKLM\SOFTWARE\Classes\Interface\{A6670033-7A4B-4F59-B8A9-A7CEBF3CE960}
Schlüssel gefunden : HKLM\SOFTWARE\Classes\Interface\{B1285825-F24F-4651-9F8A-2012460AD2FC}
Schlüssel gefunden : HKLM\SOFTWARE\Classes\Interface\{B3D38AE9-C808-4811-8417-F114839D6392}
Schlüssel gefunden : HKLM\SOFTWARE\Classes\Interface\{B8E64931-27EF-42BC-AF3B-0E2B25D17567}
Schlüssel gefunden : HKLM\SOFTWARE\Classes\Interface\{BE952BDF-6FDF-4A62-B318-E15D4487A2EF}
Schlüssel gefunden : HKLM\SOFTWARE\Classes\Interface\{C0233F6C-3110-4AEA-A798-C81DA43CED9E}
Schlüssel gefunden : HKLM\SOFTWARE\Classes\Interface\{CC5B7648-AAF8-4642-B53D-B7B5E4AE7241}
Schlüssel gefunden : HKLM\SOFTWARE\Classes\Interface\{D325B617-D6F9-4C72-90B2-A38E6D15C16E}
Schlüssel gefunden : HKLM\SOFTWARE\Classes\Interface\{DF51AD29-5239-441A-B921-E655C8162060}
Schlüssel gefunden : HKLM\SOFTWARE\Classes\Interface\{E515494B-7548-462A-B7E7-A3E6F8C4899C}
Schlüssel gefunden : HKLM\SOFTWARE\Classes\Interface\{E9ECFFF9-2011-439F-92EB-BE145ACD87DA}
Schlüssel gefunden : HKLM\SOFTWARE\Classes\Interface\{FBB92627-0DAA-4B69-97CC-9879236FE039}
Schlüssel gefunden : HKLM\SOFTWARE\Classes\TypeLib\{B722ED8B-0B38-408E-BB89-260C73BCF3D4}
Schlüssel gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{7F1796B2-BEC6-427B-B734-F9C75ED94A80}
Schlüssel gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{8C338DDB-19FC-4C1F-B74D-6931EE55F7A1}
Schlüssel gefunden : HKCU\Software\OCS
Schlüssel gefunden : HKCU\Software\Yahoo\Companion
Schlüssel gefunden : HKCU\Software\Yahoo\YFriendsBar
Schlüssel gefunden : HKCU\Software\Local AppWizard-Generated Applications\Reimage - Windows Problem Relief.
Schlüssel gefunden : HKCU\Software\AppDataLow\Software\Yahoo\Companion
Schlüssel gefunden : HKLM\SOFTWARE\Yahoo\Companion
Schlüssel gefunden : HKLM\SOFTWARE\SrpnFiles
Schlüssel gefunden : HKLM\SOFTWARE\{E6276374-DE18-4AA5-A365-9016A2F98A2D}
Schlüssel gefunden : HKLM\SOFTWARE\trotuxSoftware
Schlüssel gefunden : HKU\S-1-5-21-1641480961-1619121124-1950988501-1000\Software\OCS
Schlüssel gefunden : HKU\S-1-5-21-1641480961-1619121124-1950988501-1000\Software\Yahoo\Companion
Schlüssel gefunden : HKU\S-1-5-21-1641480961-1619121124-1950988501-1000\Software\Yahoo\YFriendsBar
Schlüssel gefunden : HKU\S-1-5-21-1641480961-1619121124-1950988501-1000\Software\Local AppWizard-Generated Applications\Reimage - Windows Problem Relief.
Schlüssel gefunden : HKU\S-1-5-21-1641480961-1619121124-1950988501-1000\Software\AppDataLow\Software\Yahoo\Companion

***** [ Internetbrowser ] *****

[C:\Users\schweigelicht\AppData\Roaming\Profiles\m1u54h1p.default\prefs.js] gefunden : user_pref("browser.newtab.url", "hxxp://www.trotux.com/?z=c89a3274c3b8d7b65ee9b4eg0zaq6t8b6e3wdm3mdb&from=epf1&uid=SamsungXSSDX840XEVOX120GB_S1D5NSDF447963A&type=hp");
[C:\Users\schweigelicht\AppData\Roaming\Profiles\m1u54h1p.default\prefs.js] gefunden : user_pref("browser.search.defaultenginename", "trotux");
[C:\Users\schweigelicht\AppData\Roaming\Profiles\m1u54h1p.default\prefs.js] gefunden : user_pref("browser.search.defaultenginename.US", "data:text/plain,browser.search.defaultenginename.US=trotux");
[C:\Users\schweigelicht\AppData\Roaming\Profiles\m1u54h1p.default\prefs.js] gefunden : user_pref("browser.search.searchengine.hp", "hxxp://www.trotux.com/?z=c89a3274c3b8d7b65ee9b4eg0zaq6t8b6e3wdm3mdb&from=epf1&uid=SamsungXSSDX840XEVOX120GB_S1D5NSDF447963A&type=hp");
[C:\Users\schweigelicht\AppData\Roaming\Profiles\m1u54h1p.default\prefs.js] gefunden : user_pref("browser.search.searchengine.sp", "hxxp://www.trotux.com/search/?from=epf1&q={searchTerms}&type=sp&uid=SamsungXSSDX840XEVOX120GB_S1D5NSDF447963A&z=c89a3274c3b8d7b65ee9b4eg0zaq6t8b6e3wdm3mdb"[...]
[C:\Users\schweigelicht\AppData\Roaming\Profiles\m1u54h1p.default\prefs.js] gefunden : user_pref("browser.search.searchengine.uid", "SamsungXSSDX840XEVOX120GB_S1D5NSDF447963A");
[C:\Users\schweigelicht\AppData\Roaming\Profiles\m1u54h1p.default\prefs.js] gefunden : user_pref("browser.search.searchengine.url", "hxxp://www.trotux.com/search/?from=epf1&q={searchTerms}&type=sp&uid=SamsungXSSDX840XEVOX120GB_S1D5NSDF447963A&z=c89a3274c3b8d7b65ee9b4eg0zaq6t8b6e3wdm3mdb[...]
[C:\Users\schweigelicht\AppData\Roaming\Profiles\m1u54h1p.default\prefs.js] gefunden : user_pref("browser.search.selectedEngine", "trotux");
[C:\Users\schweigelicht\AppData\Roaming\Profiles\m1u54h1p.default\prefs.js] gefunden : user_pref("browser.startup.homepage", "hxxp://www.trotux.com/?z=c89a3274c3b8d7b65ee9b4eg0zaq6t8b6e3wdm3mdb&from=epf1&uid=SamsungXSSDX840XEVOX120GB_S1D5NSDF447963A&type=hp");
[C:\Users\schweigelicht\AppData\Roaming\Profiles\m1u54h1p.default\prefs.js] gefunden : user_pref("extensions.mywebsearch.prevKwdEnabled", true);
[C:\Users\schweigelicht\AppData\Roaming\Profiles\m1u54h1p.default\prefs.js] gefunden : user_pref("extensions.toolbar.mindspark._brMembers_.BUTTON_STRUCTURE", "[{\"b\":224520315,\"c\":\"mindspark.magnify\",\"p\":\"L.0\"},{\"b\":224520316,\"c\":\"mindspark.entersearchterms\",\"p\":\"L.0.0[...]
[C:\Users\schweigelicht\AppData\Roaming\Profiles\m1u54h1p.default\prefs.js] gefunden : user_pref("extensions.toolbar.mindspark._brMembers_.browser.version.last", "43.0");
[C:\Users\schweigelicht\AppData\Roaming\Profiles\m1u54h1p.default\prefs.js] gefunden : user_pref("extensions.toolbar.mindspark._brMembers_.firstKnownVersion", "7.38.8.45986");
[C:\Users\schweigelicht\AppData\Roaming\Profiles\m1u54h1p.default\prefs.js] gefunden : user_pref("extensions.toolbar.mindspark._brMembers_.homepage", "/index.jhtml?n=782ad59b");
[C:\Users\schweigelicht\AppData\Roaming\Profiles\m1u54h1p.default\prefs.js] gefunden : user_pref("extensions.toolbar.mindspark._brMembers_.hp.enabled", true);
[C:\Users\schweigelicht\AppData\Roaming\Profiles\m1u54h1p.default\prefs.js] gefunden : user_pref("extensions.toolbar.mindspark._brMembers_.initialized", true);
[C:\Users\schweigelicht\AppData\Roaming\Profiles\m1u54h1p.default\prefs.js] gefunden : user_pref("extensions.toolbar.mindspark._brMembers_.installation.installDate", "2016073115");
[C:\Users\schweigelicht\AppData\Roaming\Profiles\m1u54h1p.default\prefs.js] gefunden : user_pref("extensions.toolbar.mindspark._brMembers_.installation.success", true);
[C:\Users\schweigelicht\AppData\Roaming\Profiles\m1u54h1p.default\prefs.js] gefunden : user_pref("extensions.toolbar.mindspark._brMembers_.lastActivePing", "1469971798155");
[C:\Users\schweigelicht\AppData\Roaming\Profiles\m1u54h1p.default\prefs.js] gefunden : user_pref("extensions.toolbar.mindspark._brMembers_.lastKnownVersion", "7.38.8.45986");
[C:\Users\schweigelicht\AppData\Roaming\Profiles\m1u54h1p.default\prefs.js] gefunden : user_pref("extensions.toolbar.mindspark._brMembers_.lssState", "{\"previousLocales\":[\"de\",\"en-US\",\"en\"],\"supportedLocales\":[\"de\",\"es\",\"pt\",\"ja\",\"en\"],\"defaultLocale\":\"en\",\"supp[...]
[C:\Users\schweigelicht\AppData\Roaming\Profiles\m1u54h1p.default\prefs.js] gefunden : user_pref("extensions.toolbar.mindspark._brMembers_.options.defaultSearch", false);
[C:\Users\schweigelicht\AppData\Roaming\Profiles\m1u54h1p.default\prefs.js] gefunden : user_pref("extensions.toolbar.mindspark._brMembers_.options.homePageEnabled", false);
[C:\Users\schweigelicht\AppData\Roaming\Profiles\m1u54h1p.default\prefs.js] gefunden : user_pref("extensions.toolbar.mindspark._brMembers_.options.keywordEnabled", true);
[C:\Users\schweigelicht\AppData\Roaming\Profiles\m1u54h1p.default\prefs.js] gefunden : user_pref("extensions.toolbar.mindspark._brMembers_.options.tabEnabled", false);
[C:\Users\schweigelicht\AppData\Roaming\Profiles\m1u54h1p.default\prefs.js] gefunden : user_pref("extensions.toolbar.mindspark._brMembers_.productDeliveryOption.language", "en");
[C:\Users\schweigelicht\AppData\Roaming\Profiles\m1u54h1p.default\prefs.js] gefunden : user_pref("extensions.toolbar.mindspark._brMembers_.productDeliveryOption.type", "Toolbar");
[C:\Users\schweigelicht\AppData\Roaming\Profiles\m1u54h1p.default\prefs.js] gefunden : user_pref("extensions.toolbar.mindspark._brMembers_.successUrl", "hxxp://www.trotux.com/search/?&z=c89a3274c3b8d7b65ee9b4eg0zaq6t8b6e3wdm3mdb&from=epf1&uid=SamsungXSSDX840XEVOX120GB_S1D5NSDF447963A&ty[...]
[C:\Users\schweigelicht\AppData\Roaming\Profiles\m1u54h1p.default\prefs.js] gefunden : user_pref("extensions.toolbar.mindspark._brMembers_.toolbarCollapsed", false);
[C:\Users\schweigelicht\AppData\Roaming\Profiles\m1u54h1p.default\prefs.js] gefunden : user_pref("extensions.toolbar.mindspark._brMembers_.uninstallTasks", "{\"prefBranchesToDelete\":[\"extensions.toolbar.mindspark._brMembers_.\"],\"filesToDelete\":[\"C:\\\\Users\\\\schweigelicht\\\\App[...]
[C:\Users\schweigelicht\AppData\Roaming\Profiles\m1u54h1p.default\prefs.js] gefunden : user_pref("extensions.toolbar.mindspark.hp.enabled", true);
[C:\Users\schweigelicht\AppData\Roaming\Profiles\m1u54h1p.default\prefs.js] gefunden : user_pref("extensions.toolbar.mindspark.hp.enabled.guid", "yourGSearchfinder@GSearch.com");
[C:\Users\schweigelicht\AppData\Roaming\Profiles\m1u54h1p.default\prefs.js] gefunden : user_pref("extensions.toolbar.mindspark.lastInstalled", "yourGSearchfinder@GSearch.com");
[C:\Users\schweigelicht\AppData\Roaming\Profiles\m1u54h1p.default\prefs.js] gefunden : user_pref("keyword.URL", "hxxp://www.trotux.com/search/?z=c89a3274c3b8d7b65ee9b4eg0zaq6t8b6e3wdm3mdb&from=epf1&uid=SamsungXSSDX840XEVOX120GB_S1D5NSDF447963A&type=sp&q=");

*************************

C:\AdwCleaner\AdwCleaner[R0].txt - [9812 Bytes] - [18/10/2013 08:23:34]
C:\AdwCleaner\AdwCleaner[S0].txt - [8732 Bytes] - [18/10/2013 08:28:45]
C:\AdwCleaner\AdwCleaner[S1].txt - [13300 Bytes] - [02/08/2016 14:45:46]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [13374 Bytes] ##########

Code:

ATTFilter

# AdwCleaner v3.008 - Bericht erstellt am 18/10/2013 um 08:23:34
# Updated 17/10/2013 von Xplode
# Betriebssystem : Windows 7 Ultimate Service Pack 1 (64 bits)
# Benutzername : schweigelicht - SCHWEIGELICHTPC
# Gestartet von : C:\Users\schweigelicht\Desktop\Internet ORDNER\AdwCleaner.exe
# Option : Suchen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gefunden C:\Program Files (x86)\Wajam
Ordner Gefunden C:\ProgramData\apn
Ordner Gefunden C:\ProgramData\DealPlyLive
Ordner Gefunden C:\Users\SCHWEI~1\AppData\Local\Temp\apn
Ordner Gefunden C:\Users\SCHWEI~1\AppData\Local\Temp\apn
Ordner Gefunden C:\Users\SCHWEI~1\AppData\Local\Temp\OCS
Ordner Gefunden C:\Users\SCHWEI~1\AppData\Local\Temp\OCS
Ordner Gefunden C:\Users\schweigelicht\AppData\Local\DealPlyLive
Ordner Gefunden C:\Users\schweigelicht\AppData\Roaming\DealPly
Ordner Gefunden C:\Users\schweigelicht\AppData\Roaming\Mysearchdial

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gefunden : HKCU\Software\Conduit
Schlüssel Gefunden : HKCU\Software\DealPly
Schlüssel Gefunden : HKCU\Software\DealPlyLive
Schlüssel Gefunden : HKCU\Software\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff
Schlüssel Gefunden : HKCU\Software\InstallCore
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
Schlüssel Gefunden : HKCU\Software\mysearchdial
Schlüssel Gefunden : HKCU\Software\OCS
Schlüssel Gefunden : HKCU\Software\Wajam
Schlüssel Gefunden : [x64] HKCU\Software\Conduit
Schlüssel Gefunden : [x64] HKCU\Software\DealPly
Schlüssel Gefunden : [x64] HKCU\Software\DealPlyLive
Schlüssel Gefunden : [x64] HKCU\Software\InstallCore
Schlüssel Gefunden : [x64] HKCU\Software\mysearchdial
Schlüssel Gefunden : [x64] HKCU\Software\OCS
Schlüssel Gefunden : [x64] HKCU\Software\Wajam
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{1FAEE6D5-34F4-42AA-8025-3FD8F3EC4634}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{80FABB17-63AF-4655-9F07-B6509EE37AF2}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{F48FC5B2-094A-44C7-B48C-289738C9582D}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\dealplylive.exe
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\priam_bho.DLL
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{2CE4D4CF-B278-4126-AD1E-B622DA2E8339}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{5D64294B-1341-4FE7-B6D8-7C36828D4DD5}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{80FABB17-63AF-4655-9F07-B6509EE37AF2}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{9BDB5E09-4BBA-4422-8C2B-529B281C32B8}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{CA5D945F-E738-4D0B-A0B5-25AC51C64659}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{F48FC5B2-094A-44C7-B48C-289738C9582D}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{F7698761-4ABA-45C2-A5BB-D2163922C725}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\DealPlyLive.OneClickProcessLauncherMachine
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.CoCreateAsync
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\dealplyliveupdate.coreclass
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.CoreClass.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.CoreMachineClass
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\dealplyliveupdate.credentialdialogmachine
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\dealplyliveupdate.ondemandcomclassmachine
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\dealplyliveupdate.ondemandcomclassmachinefallback
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.OnDemandCOMClassSvc
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\dealplyliveupdate.ondemandcomclasssvc.1.0
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.ProcessLauncher
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.Update3COMClassService
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\DealPlyLiveUpdate.Update3COMClassService.1.0
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\dealplyliveupdate.update3webmachine
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\dealplyliveupdate.update3webmachinefallback
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\dealplyliveupdate.update3websvc
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\dealplyliveupdate.update3websvc.1.0
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\esrv.mysearchdialESrvc
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\esrv.mysearchdialESrvc.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{2CE4D4CF-B278-4126-AD1E-B622DA2E8339}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{095BFD3C-4602-4FE1-96F1-AEFAFBFD067D}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\wajam.WajamBHO
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\wajam.WajamBHO.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\wajam.WajamDownloader
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\wajam.WajamDownloader.1
Schlüssel Gefunden : HKLM\Software\DealPly
Schlüssel Gefunden : HKLM\Software\DealPlyLive
Schlüssel Gefunden : HKLM\SOFTWARE\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff
Schlüssel Gefunden : HKLM\Software\InstallCore
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{219046AE-358F-4CF1-B1FD-2B4DE83642A8}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7F1796B2-BEC6-427B-B734-F9C75ED94A80}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8C338DDB-19FC-4C1F-B74D-6931EE55F7A1}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C536F080-57B7-46D6-8894-C647553F2889}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\ApnSetup_RASAPI32
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\ApnSetup_RASMANCS
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\UpdateTask_RASAPI32
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\UpdateTask_RASMANCS
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\wajam_install_rasapi32
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\wajam_install_rasmancs
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dealplylive.exe
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7F1796B2-BEC6-427B-B734-F9C75ED94A80}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8C338DDB-19FC-4C1F-B74D-6931EE55F7A1}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Schlüssel Gefunden : HKLM\SOFTWARE\MozillaPlugins\@tools.dpliveupdate.com/DealPlyLive Update;version=3
Schlüssel Gefunden : HKLM\SOFTWARE\MozillaPlugins\@tools.dpliveupdate.com/DealPlyLive Update;version=9
Schlüssel Gefunden : HKLM\Software\Wajam
Schlüssel Gefunden : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WajamUpdater
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\CLSID\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}

***** [ Browser ] *****

-\\ Internet Explorer v0.0.0.0

Einstellung Gefunden : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxp://start.mysearchdial.com/?f=1&a=dnldmsd&cd=2XzuyEtN2Y1L1QzutDtDtC0Ezz0C0C0EyBtC0FyBtD0C0DyEtN0D0Tzu0CyCyDyCtN1L2XzutBtFtBtFyEtFyBtAtCtN1L1Czu1Q1G1I1Q1H1B1Q&cr=924446841&ir=
Einstellung Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] - hxxp://start.mysearchdial.com/?f=1&a=dnldmsd&cd=2XzuyEtN2Y1L1QzutDtDtC0Ezz0C0C0EyBtC0FyBtD0C0DyEtN0D0Tzu0CyCyDyCtN1L2XzutBtFtBtFyEtFyBtAtCtN1L1Czu1Q1G1I1Q1H1B1Q&cr=924446841&ir=
Einstellung Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs] - hxxp://start.mysearchdial.com/?f=2&a=dnldmsd&cd=2XzuyEtN2Y1L1QzutDtDtC0Ezz0C0C0EyBtC0FyBtD0C0DyEtN0D0Tzu0CyCyDyCtN1L2XzutBtFtBtFyEtFyBtAtCtN1L1Czu1Q1G1I1Q1H1B1Q&cr=924446841&ir=
Einstellung Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] - hxxp://start.mysearchdial.com/?f=1&a=dnldmsd&cd=2XzuyEtN2Y1L1QzutDtDtC0Ezz0C0C0EyBtC0FyBtD0C0DyEtN0D0Tzu0CyCyDyCtN1L2XzutBtFtBtFyEtFyBtAtCtN1L1Czu1Q1G1I1Q1H1B1Q&cr=924446841&ir=

-\\ Google Chrome v30.0.1599.69

[ Datei : C:\Users\schweigelicht\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Gefunden : homepage
Gefunden : icon_url
Gefunden : search_url
Gefunden : keyword
Gefunden : urls_to_restore_on_startup

*************************

AdwCleaner[R0].txt - [9624 octets] - [18/10/2013 08:23:34]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [9684 octets] ##########

Code:

ATTFilter

# AdwCleaner v5.201 - Bericht erstellt am 02/08/2016 um 14:50:38
# Aktualisiert am 30/06/2016 von ToolsLib
# Datenbank : 2016-08-02.1 [Server]
# Betriebssystem : Windows 7 Ultimate Service Pack 1 (X64)
# Benutzername : schweigelicht - SCHWEIGELICHTPC
# Gestartet von : C:\Users\schweigelicht\Desktop\AdwCleaner_5.201.exe
# Option : Löschen
# Unterstützung : https://toolslib.net/forum

***** [ Dienste ] *****

[-] Dienst gelöscht : Phujitythaseengprm.exe

***** [ Ordner ] *****

[-] Ordner gelöscht : C:\Users\schweigelicht\AppData\Roaming\Yahoo!\Companion
[-] Ordner gelöscht : C:\Users\schweigelicht\AppData\Roaming\Profiles\m1u54h1p.default\YourGSearchFinder_br

***** [ Dateien ] *****

[-] Datei gelöscht : C:\Users\schweigelicht\AppData\Roaming\Opera Software\Opera Stable\Local Storage\http_primeshare.tv_0.localstorage
[-] Datei gelöscht : C:\Users\schweigelicht\AppData\Roaming\Opera Software\Opera Stable\Local Storage\http_primeshare.tv_0.localstorage-journal

***** [ DLLs ] *****


***** [ WMI ] *****


***** [ Verknüpfungen ] *****

[-] Verknüpfung desinfiziert : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avast SafeZone Browser.lnk
[-] Verknüpfung desinfiziert : C:\Users\schweigelicht\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Avast SafeZone Browser.lnk

***** [ Aufgabenplanung ] *****


***** [ Registrierungsdatenbank ] *****

[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\AppID\YMERemote.DLL
[-] Schlüssel gelöscht : HKCU\SOFTWARE\Mozilla\Firefox\{EB52F1AB-3C2B-424F-9794-833C687025CF}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\{EB52F1AB-3C2B-424F-9794-833C687025CF}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\MIME\Database\Content Type\application/x-vnd.dpliveupdate.oneclickctrl.9
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\MIME\Database\Content Type\application/x-vnd.dpliveupdate.update3webcontrol.3
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\YBrowserToolbar.YBrowserToolbar
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\YBrowserToolbar.YBrowserToolbar.1
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\YMERemote.YMECompPlugin
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\YMERemote.YMECompPlugin.1
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\AppID\{7D831388-D405-4272-9511-A07440AD2927}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\CLSID\{F51C15D4-3D0A-4DBA-A095-EBCC09F24DA2}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Interface\{8233093C-178B-484B-979E-3C6B5B147DBC}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Interface\{066D89E6-B457-4A57-888A-B0AEB11D5BF1}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Interface\{0E8990F4-2FC9-403C-883B-535D6271E740}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Interface\{1644E2E1-E15E-4E9E-9B25-5668536DD6A7}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Interface\{2BA83048-8B7C-4186-843B-D97FC1A6AE95}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Interface\{469960F8-8172-4386-BBB1-DF3590027D58}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Interface\{753C5ED0-B9AB-4F1E-8DAC-668E701CA569}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Interface\{80995911-5CF2-483F-A260-C736E8D0C691}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Interface\{821ED2B3-866E-4177-870E-52D995D123D0}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Interface\{9B4E4BF6-9346-4969-8428-C3CB81CD7A30}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Interface\{9BAC5A3B-33FD-4DB9-A4F1-B749498D4017}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Interface\{A6670033-7A4B-4F59-B8A9-A7CEBF3CE960}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Interface\{B1285825-F24F-4651-9F8A-2012460AD2FC}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Interface\{B3D38AE9-C808-4811-8417-F114839D6392}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Interface\{B8E64931-27EF-42BC-AF3B-0E2B25D17567}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Interface\{BE952BDF-6FDF-4A62-B318-E15D4487A2EF}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Interface\{C0233F6C-3110-4AEA-A798-C81DA43CED9E}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Interface\{CC5B7648-AAF8-4642-B53D-B7B5E4AE7241}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Interface\{D325B617-D6F9-4C72-90B2-A38E6D15C16E}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Interface\{DF51AD29-5239-441A-B921-E655C8162060}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Interface\{E515494B-7548-462A-B7E7-A3E6F8C4899C}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Interface\{E9ECFFF9-2011-439F-92EB-BE145ACD87DA}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Interface\{FBB92627-0DAA-4B69-97CC-9879236FE039}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{B722ED8B-0B38-408E-BB89-260C73BCF3D4}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{7F1796B2-BEC6-427B-B734-F9C75ED94A80}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{8C338DDB-19FC-4C1F-B74D-6931EE55F7A1}
[-] Schlüssel gelöscht : HKCU\Software\OCS
[-] Schlüssel gelöscht : HKCU\Software\Yahoo\Companion
[-] Schlüssel gelöscht : HKCU\Software\Yahoo\YFriendsBar
[-] Schlüssel gelöscht : HKCU\Software\Local AppWizard-Generated Applications\Reimage - Windows Problem Relief.
[-] Schlüssel gelöscht : HKCU\Software\AppDataLow\Software\Yahoo\Companion
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Yahoo\Companion
[-] Schlüssel gelöscht : HKLM\SOFTWARE\SrpnFiles
[-] Schlüssel gelöscht : HKLM\SOFTWARE\{E6276374-DE18-4AA5-A365-9016A2F98A2D}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\trotuxSoftware

***** [ Internetbrowser ] *****

[-] [C:\Users\schweigelicht\AppData\Roaming\Profiles\m1u54h1p.default\prefs.js] gelöscht : user_pref("browser.newtab.url", "hxxp://www.trotux.com/?z=c89a3274c3b8d7b65ee9b4eg0zaq6t8b6e3wdm3mdb&from=epf1&uid=SamsungXSSDX840XEVOX120GB_S1D5NSDF447963A&type=hp");
[-] [C:\Users\schweigelicht\AppData\Roaming\Profiles\m1u54h1p.default\prefs.js] gelöscht : user_pref("browser.search.defaultenginename", "trotux");
[-] [C:\Users\schweigelicht\AppData\Roaming\Profiles\m1u54h1p.default\prefs.js] gelöscht : user_pref("browser.search.defaultenginename.US", "data:text/plain,browser.search.defaultenginename.US=trotux");
[-] [C:\Users\schweigelicht\AppData\Roaming\Profiles\m1u54h1p.default\prefs.js] gelöscht : user_pref("browser.search.searchengine.hp", "hxxp://www.trotux.com/?z=c89a3274c3b8d7b65ee9b4eg0zaq6t8b6e3wdm3mdb&from=epf1&uid=SamsungXSSDX840XEVOX120GB_S1D5NSDF447963A&type=hp");
[-] [C:\Users\schweigelicht\AppData\Roaming\Profiles\m1u54h1p.default\prefs.js] gelöscht : user_pref("browser.search.searchengine.sp", "hxxp://www.trotux.com/search/?from=epf1&q={searchTerms}&type=sp&uid=SamsungXSSDX840XEVOX120GB_S1D5NSDF447963A&z=c89a3274c3b8d7b65ee9b4eg0zaq6t8b6e3wdm3mdb"[...]
[-] [C:\Users\schweigelicht\AppData\Roaming\Profiles\m1u54h1p.default\prefs.js] gelöscht : user_pref("browser.search.searchengine.uid", "SamsungXSSDX840XEVOX120GB_S1D5NSDF447963A");
[-] [C:\Users\schweigelicht\AppData\Roaming\Profiles\m1u54h1p.default\prefs.js] gelöscht : user_pref("browser.search.searchengine.url", "hxxp://www.trotux.com/search/?from=epf1&q={searchTerms}&type=sp&uid=SamsungXSSDX840XEVOX120GB_S1D5NSDF447963A&z=c89a3274c3b8d7b65ee9b4eg0zaq6t8b6e3wdm3mdb[...]
[-] [C:\Users\schweigelicht\AppData\Roaming\Profiles\m1u54h1p.default\prefs.js] gelöscht : user_pref("browser.search.selectedEngine", "trotux");
[-] [C:\Users\schweigelicht\AppData\Roaming\Profiles\m1u54h1p.default\prefs.js] gelöscht : user_pref("browser.startup.homepage", "hxxp://www.trotux.com/?z=c89a3274c3b8d7b65ee9b4eg0zaq6t8b6e3wdm3mdb&from=epf1&uid=SamsungXSSDX840XEVOX120GB_S1D5NSDF447963A&type=hp");
[-] [C:\Users\schweigelicht\AppData\Roaming\Profiles\m1u54h1p.default\prefs.js] gelöscht : user_pref("extensions.mywebsearch.prevKwdEnabled", true);
[-] [C:\Users\schweigelicht\AppData\Roaming\Profiles\m1u54h1p.default\prefs.js] gelöscht : user_pref("extensions.toolbar.mindspark._brMembers_.BUTTON_STRUCTURE", "[{\"b\":224520315,\"c\":\"mindspark.magnify\",\"p\":\"L.0\"},{\"b\":224520316,\"c\":\"mindspark.entersearchterms\",\"p\":\"L.0.0[...]
[-] [C:\Users\schweigelicht\AppData\Roaming\Profiles\m1u54h1p.default\prefs.js] gelöscht : user_pref("extensions.toolbar.mindspark._brMembers_.browser.version.last", "43.0");
[-] [C:\Users\schweigelicht\AppData\Roaming\Profiles\m1u54h1p.default\prefs.js] gelöscht : user_pref("extensions.toolbar.mindspark._brMembers_.firstKnownVersion", "7.38.8.45986");
[-] [C:\Users\schweigelicht\AppData\Roaming\Profiles\m1u54h1p.default\prefs.js] gelöscht : user_pref("extensions.toolbar.mindspark._brMembers_.homepage", "/index.jhtml?n=782ad59b");
[-] [C:\Users\schweigelicht\AppData\Roaming\Profiles\m1u54h1p.default\prefs.js] gelöscht : user_pref("extensions.toolbar.mindspark._brMembers_.hp.enabled", true);
[-] [C:\Users\schweigelicht\AppData\Roaming\Profiles\m1u54h1p.default\prefs.js] gelöscht : user_pref("extensions.toolbar.mindspark._brMembers_.initialized", true);
[-] [C:\Users\schweigelicht\AppData\Roaming\Profiles\m1u54h1p.default\prefs.js] gelöscht : user_pref("extensions.toolbar.mindspark._brMembers_.installation.installDate", "2016073115");
[-] [C:\Users\schweigelicht\AppData\Roaming\Profiles\m1u54h1p.default\prefs.js] gelöscht : user_pref("extensions.toolbar.mindspark._brMembers_.installation.success", true);
[-] [C:\Users\schweigelicht\AppData\Roaming\Profiles\m1u54h1p.default\prefs.js] gelöscht : user_pref("extensions.toolbar.mindspark._brMembers_.lastActivePing", "1469971798155");
[-] [C:\Users\schweigelicht\AppData\Roaming\Profiles\m1u54h1p.default\prefs.js] gelöscht : user_pref("extensions.toolbar.mindspark._brMembers_.lastKnownVersion", "7.38.8.45986");
[-] [C:\Users\schweigelicht\AppData\Roaming\Profiles\m1u54h1p.default\prefs.js] gelöscht : user_pref("extensions.toolbar.mindspark._brMembers_.lssState", "{\"previousLocales\":[\"de\",\"en-US\",\"en\"],\"supportedLocales\":[\"de\",\"es\",\"pt\",\"ja\",\"en\"],\"defaultLocale\":\"en\",\"supp[...]
[-] [C:\Users\schweigelicht\AppData\Roaming\Profiles\m1u54h1p.default\prefs.js] gelöscht : user_pref("extensions.toolbar.mindspark._brMembers_.options.defaultSearch", false);
[-] [C:\Users\schweigelicht\AppData\Roaming\Profiles\m1u54h1p.default\prefs.js] gelöscht : user_pref("extensions.toolbar.mindspark._brMembers_.options.homePageEnabled", false);
[-] [C:\Users\schweigelicht\AppData\Roaming\Profiles\m1u54h1p.default\prefs.js] gelöscht : user_pref("extensions.toolbar.mindspark._brMembers_.options.keywordEnabled", true);
[-] [C:\Users\schweigelicht\AppData\Roaming\Profiles\m1u54h1p.default\prefs.js] gelöscht : user_pref("extensions.toolbar.mindspark._brMembers_.options.tabEnabled", false);
[-] [C:\Users\schweigelicht\AppData\Roaming\Profiles\m1u54h1p.default\prefs.js] gelöscht : user_pref("extensions.toolbar.mindspark._brMembers_.productDeliveryOption.language", "en");
[-] [C:\Users\schweigelicht\AppData\Roaming\Profiles\m1u54h1p.default\prefs.js] gelöscht : user_pref("extensions.toolbar.mindspark._brMembers_.productDeliveryOption.type", "Toolbar");
[-] [C:\Users\schweigelicht\AppData\Roaming\Profiles\m1u54h1p.default\prefs.js] gelöscht : user_pref("extensions.toolbar.mindspark._brMembers_.successUrl", "hxxp://www.trotux.com/search/?&z=c89a3274c3b8d7b65ee9b4eg0zaq6t8b6e3wdm3mdb&from=epf1&uid=SamsungXSSDX840XEVOX120GB_S1D5NSDF447963A&ty[...]
[-] [C:\Users\schweigelicht\AppData\Roaming\Profiles\m1u54h1p.default\prefs.js] gelöscht : user_pref("extensions.toolbar.mindspark._brMembers_.toolbarCollapsed", false);
[-] [C:\Users\schweigelicht\AppData\Roaming\Profiles\m1u54h1p.default\prefs.js] gelöscht : user_pref("extensions.toolbar.mindspark._brMembers_.uninstallTasks", "{\"prefBranchesToDelete\":[\"extensions.toolbar.mindspark._brMembers_.\"],\"filesToDelete\":[\"C:\\\\Users\\\\schweigelicht\\\\App[...]
[-] [C:\Users\schweigelicht\AppData\Roaming\Profiles\m1u54h1p.default\prefs.js] gelöscht : user_pref("extensions.toolbar.mindspark.hp.enabled", true);
[-] [C:\Users\schweigelicht\AppData\Roaming\Profiles\m1u54h1p.default\prefs.js] gelöscht : user_pref("extensions.toolbar.mindspark.hp.enabled.guid", "yourGSearchfinder@GSearch.com");
[-] [C:\Users\schweigelicht\AppData\Roaming\Profiles\m1u54h1p.default\prefs.js] gelöscht : user_pref("extensions.toolbar.mindspark.lastInstalled", "yourGSearchfinder@GSearch.com");
[-] [C:\Users\schweigelicht\AppData\Roaming\Profiles\m1u54h1p.default\prefs.js] gelöscht : user_pref("keyword.URL", "hxxp://www.trotux.com/search/?z=c89a3274c3b8d7b65ee9b4eg0zaq6t8b6e3wdm3mdb&from=epf1&uid=SamsungXSSDX840XEVOX120GB_S1D5NSDF447963A&type=sp&q=");

*************************

:: "Tracing" Schlüssel gelöscht

Habe alle Dateien gepostet.

Der AdwCleaner ist eingefroren und dann abgestürzt.

Deathkid535 · 02.08.2016, 15:30

Hi,

mach mal bitte folgendes und probier danach wieder den AdwCleaner auszuführen:

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

ATTFilter

HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-1641480961-1619121124-1950988501-1000\...\Run: [AdobeBridge] => [X]
AutoConfigURL: [S-1-5-21-1641480961-1619121124-1950988501-1000] => hxxp://stoppblock.net/wpad.dat?ab5bc57239709a77ccf3ef0943dd878a13520004
Toolbar: HKLM - avast! Online Security - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} -  Keine Datei
FF NewTab: hxxp://www.trotux.com/?z=c89a3274c3b8d7b65ee9b4eg0zaq6t8b6e3wdm3mdb&from=epf1&uid=SamsungXSSDX840XEVOX120GB_S1D5NSDF447963A&type=hp
FF DefaultSearchEngine: trotux
FF SelectedSearchEngine: trotux
FF Homepage: hxxp://www.trotux.com/?z=c89a3274c3b8d7b65ee9b4eg0zaq6t8b6e3wdm3mdb&from=epf1&uid=SamsungXSSDX840XEVOX120GB_S1D5NSDF447963A&type=hp
FF Extension: GsearchFinder - C:\Users\schweigelicht\AppData\Roaming\Profiles\m1u54h1p.default\Extensions\@90B817C8-8A5C-413B-9DDD-B2C61ED6E79A.xpi [2016-07-29]
CHR HomePage: ghifackarapulyfinck -> hxxps://moodle.hu-berlin.de/login/index.php
CHR StartupUrls: ghifackarapulyfinck -> "hxxp://www.google.com/","hxxp://www.trotux.com/?z=c89a3274c3b8d7b65ee9b4eg0zaq6t8b6e3wdm3mdb&from=epf1&uid=SamsungXSSDX840XEVOX120GB_S1D5NSDF447963A&type=hp"
CHR Session Restore: ghifackarapulyfinck -> ist aktiviert.
S2 Phujitythaseengprm.exe; C:\Program Files (x86)\Shuqogeclaale\Phujitythaseengprm.exe [398048 2016-07-29] ()
C:\Program Files (x86)\Shuqogeclaale
C:\Users\schweigelicht\AppData\Local\guquentligolysergeph
:EmptyTemp

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

Starte nun FRST erneut und klicke den Entfernen Button.
Das Tool erstellt eine Fixlog.txt.
Poste mir deren Inhalt.

sgb · 02.08.2016, 18:07

Code:

ATTFilter

Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 27-07-2016
durchgeführt von schweigelicht (2016-08-02 17:05:43) Run:2
Gestartet von C:\Users\schweigelicht\Desktop
Geladene Profile: schweigelicht (Verfügbare Profile: schweigelicht)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-1641480961-1619121124-1950988501-1000\...\Run: [AdobeBridge] => [X]
AutoConfigURL: [S-1-5-21-1641480961-1619121124-1950988501-1000] => hxxp://stoppblock.net/wpad.dat?ab5bc57239709a77ccf3ef0943dd878a13520004
Toolbar: HKLM - avast! Online Security - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} -  Keine Datei
FF NewTab: hxxp://www.trotux.com/?z=c89a3274c3b8d7b65ee9b4eg0zaq6t8b6e3wdm3mdb&from=epf1&uid=SamsungXSSDX840XEVOX120GB_S1D5NSDF447963A&type=hp
FF DefaultSearchEngine: trotux
FF SelectedSearchEngine: trotux
FF Homepage: hxxp://www.trotux.com/?z=c89a3274c3b8d7b65ee9b4eg0zaq6t8b6e3wdm3mdb&from=epf1&uid=SamsungXSSDX840XEVOX120GB_S1D5NSDF447963A&type=hp
FF Extension: GsearchFinder - C:\Users\schweigelicht\AppData\Roaming\Profiles\m1u54h1p.default\Extensions\@90B817C8-8A5C-413B-9DDD-B2C61ED6E79A.xpi [2016-07-29]
CHR HomePage: ghifackarapulyfinck -> hxxps://moodle.hu-berlin.de/login/index.php
CHR StartupUrls: ghifackarapulyfinck -> "hxxp://www.google.com/","hxxp://www.trotux.com/?z=c89a3274c3b8d7b65ee9b4eg0zaq6t8b6e3wdm3mdb&from=epf1&uid=SamsungXSSDX840XEVOX120GB_S1D5NSDF447963A&type=hp"
CHR Session Restore: ghifackarapulyfinck -> ist aktiviert.
S2 Phujitythaseengprm.exe; C:\Program Files (x86)\Shuqogeclaale\Phujitythaseengprm.exe [398048 2016-07-29] ()
C:\Program Files (x86)\Shuqogeclaale
C:\Users\schweigelicht\AppData\Local\guquentligolysergeph
:EmptyTemp
*****************

HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\ => Wert erfolgreich entfernt
HKU\S-1-5-21-1641480961-1619121124-1950988501-1000\Software\Microsoft\Windows\CurrentVersion\Run\\AdobeBridge => Wert erfolgreich entfernt
HKU\S-1-5-21-1641480961-1619121124-1950988501-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\AutoConfigURL => Wert nicht gefunden.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} => Wert erfolgreich entfernt
"HKCR\CLSID\{318A227B-5E9F-45bd-8999-7F8F10CA4CF5}" => Schlüssel erfolgreich entfernt
FF NewTab: hxxp://www.trotux.com/?z=c89a3274c3b8d7b65ee9b4eg0zaq6t8b6e3wdm3mdb&from=epf1&uid=SamsungXSSDX840XEVOX120GB_S1D5NSDF447963A&type=hp => nicht gefunden
FF DefaultSearchEngine: trotux => nicht gefunden
FF SelectedSearchEngine: trotux => nicht gefunden
Firefox "homepage" erfolgreich entfernt
C:\Users\schweigelicht\AppData\Roaming\Profiles\m1u54h1p.default\Extensions\@90B817C8-8A5C-413B-9DDD-B2C61ED6E79A.xpi => erfolgreich verschoben
Chrome HomePage => erfolgreich entfernt
Chrome StartupUrls => erfolgreich entfernt
Chrome Session Restore: => nicht gefunden.
Phujitythaseengprm.exe => Dienst nicht gefunden.
"C:\Program Files (x86)\Shuqogeclaale" => nicht gefunden.
C:\Users\schweigelicht\AppData\Local\guquentligolysergeph => erfolgreich verschoben
:EmptyTemp => Fehler: Kein automatisierter Fix für diesen Eintrag gefunden.

==== Ende von Fixlog 17:05:45 ====

Werde leider immer noch auf fremde Seiten geschmissen.

Deathkid535 · 03.08.2016, 12:54

Hi,

ich hab doch eh geschrieben nochmal den AdwCleaner ausführen

. Da hab ich manuell nur das entfernt, was den wahrscheinlich geblockt hat.

Aber bevor du das machst, könntest du bitte die folgenden 2 Ordner/Dateien zippen und per PM schicken?

Code:

ATTFilter

C:\Windows\System32\Tasks\b2929b72a96a471893ecaa9c51368bae
C:\Program Files (x86)\31zA3EC

Schritt # 1: AdwCleaner

Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Schritt # 2: FRST

Bitte noch ein frisches FRST-Log, mit Addition.txt angehakt.

Schritt # 3: Bitte Posten

Das Log von AdwCleaner
Das frische FRST-Log
Die Addition.txt

sgb · 04.08.2016, 10:22

Wie hänge ich denn Dateien an beim Nachrichtenverschicken?

Deathkid535 · 04.08.2016, 10:32

Hab dir eine PM geschickt.

29.07.2016, 18:49	#4
Deathkid535 /// Malwareteam	Chrome infiziert Hi, dann bitte das Log einfach auf mehrere Posts aufteilen. __________________ mfg, Dennis Lob, Kritik oder Wünsche Unterstütze uns mit einer kleinen Spende

02.08.2016, 14:09	#9
Deathkid535 /// Malwareteam	Chrome infiziert Hi, poste mir mal bitte den Inhalt der Datei: Code: ATTFilter C:\AdwCleaner\AdwCleaner[Sx].txt __________________ mfg, Dennis Lob, Kritik oder Wünsche Unterstütze uns mit einer kleinen Spende

04.08.2016, 10:32	#15
Deathkid535 /// Malwareteam	Chrome infiziert Hab dir eine PM geschickt. __________________ mfg, Dennis Lob, Kritik oder Wünsche Unterstütze uns mit einer kleinen Spende

Chrome infiziert

Plagegeister aller Art und deren Bekämpfung: Chrome infiziert