Was tun nach ESET Online Scan?

Math20 · 28.06.2018, 14:48

Hallo trojanerboard,

ich nutze einen Laptop mit Windows 7 Home Premium und habe mit ESET Online Scanner nach eurer Anleitung und Einstellung gescannt nach 5h kam folgendes Ergebnis:

Code:

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=15907e4298a9454195a822b92f900f7b
# end=init
# utc_time=2018-06-28 07:03:12
# local_time=2018-06-28 09:03:12 (+0100, Mitteleurop臺sche Sommerzeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
Update Finalize
Updated modules version: 37862
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=15907e4298a9454195a822b92f900f7b
# end=updated
# utc_time=2018-06-28 07:08:53
# local_time=2018-06-28 09:08:53 (+0100, Mitteleurop臺sche Sommerzeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=15907e4298a9454195a822b92f900f7b
# engine=37862
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2018-06-28 12:31:33
# local_time=2018-06-28 02:31:33 (+0100, Mitteleurop臺sche Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 123275 281818943 0 0
# scanned=725848
# found=24
# cleaned=0
# scan_time=19359
sh=6685B2ED79E5C305CF261015F029C25494F3F752 ft=0 fh=0000000000000000 vn="JS/BrowseFox.A eventuell unerwﾃｼnschte Anwendung" ac=I fn="C:\Users\Matthias\AppData\Roaming\Mozilla\Firefox\Profiles\yr5fxkmx.default\extensions\{603e7ffb-43ec-48e6-ad82-08c42b81a913}.xpi"
sh=E4A3439C3370184AA795A710341CFE423D9444B0 ft=1 fh=dc14b1b2a5b02ce5 vn="Variante von Win32/Toolbar.SearchSuite.Y eventuell unerwﾃｼnschte Anwendung" ac=I fn="C:\Users\Matthias\Downloads\iMeshV11.exe"
sh=99A95A0E4DC9A46E4D482ABD093E9A8E04CEE70D ft=1 fh=41b0118f17be6b55 vn="Variante von MSIL/Toolbar.Linkury.BJ eventuell unerwﾃｼnschte Anwendung" ac=I fn="C:\Windows\assembly\GAC_MSIL\Interop.SHDocVw\1.1.0.0__84542ff99aed6a4d\Interop.SHDocVw.dll"
sh=BC6ECF8E07DB06CEA88FD5E9F45A22E89478C0D4 ft=0 fh=0000000000000000 vn="Variante von Win32/SweetIM.C eventuell unerwﾃｼnschte Anwendung" ac=I fn="F:\MATTHIAS-PC\Backup Set 2011-12-17 135958\Backup Files 2012-04-15 190003\Backup files 2.zip"
sh=4F49C4289821F7D078FD59B7B94CAAC1773ADB36 ft=0 fh=0000000000000000 vn="Variante von Win32/Toolbar.Babylon.Q eventuell unerwﾃｼnschte Anwendung" ac=I fn="F:\MATTHIAS-PC\Backup Set 2011-12-17 135958\Backup Files 2012-06-11 125157\Backup files 1.zip"
sh=1C749A7617D7C6D4ED69EBCFB8DF1E8E2DC511ED ft=0 fh=0000000000000000 vn="Java/Exploit.CVE-2012-0507.BS Trojaner" ac=I fn="F:\MATTHIAS-PC\Backup Set 2011-12-17 135958\Backup Files 2012-06-24 192737\Backup files 1.zip"
sh=4E7AC86D26C92F0FADB538F8F4751338007FB038 ft=0 fh=0000000000000000 vn="Variante von Win32/Toolbar.Babylon.Q eventuell unerwﾃｼnschte Anwendung" ac=I fn="F:\MATTHIAS-PC\Backup Set 2011-12-17 135958\Backup Files 2012-07-01 190004\Backup files 2.zip"
sh=74A04C867003F0C00B1CBB1542B963CF5412EA8B ft=0 fh=0000000000000000 vn="Win64/Sirefef.AN Trojaner" ac=I fn="F:\MATTHIAS-PC\Backup Set 2011-12-17 135958\Backup Files 2012-07-22 190004\Backup files 3.zip"
sh=541A83A772FBFFD3DD63B2BDBCDC61DA1A9A368C ft=0 fh=0000000000000000 vn="PDF/Exploit.CVE-2010-0188.AK Trojaner" ac=I fn="F:\MATTHIAS-PC\Backup Set 2011-12-17 135958\Backup Files 2012-08-05 190004\Backup files 1.zip"
sh=07F1FB944692A19749977E41639DB1E268E44788 ft=0 fh=0000000000000000 vn="Variante von Win32/Toolbar.Widgi.B eventuell unerwﾃｼnschte Anwendung" ac=I fn="F:\MATTHIAS-PC\Backup Set 2011-12-17 135958\Backup Files 2012-08-05 190004\Backup files 2.zip"
sh=FD8B0EACF662CE05306BADAE7C8BA6D6E9E8C739 ft=0 fh=0000000000000000 vn="Variante von Win32/Downloader.JooSoft.A eventuell unerwﾃｼnschte Anwendung" ac=I fn="F:\MATTHIAS-PC\Backup Set 2011-12-17 135958\Backup Files 2012-08-12 193019\Backup files 2.zip"
sh=003C95CA41E9305E2DAD269DB3A2F0973C29413E ft=0 fh=0000000000000000 vn="PDF/Exploit.CVE-2010-0188.AK Trojaner" ac=I fn="F:\MATTHIAS-PC\Backup Set 2011-12-17 135958\Backup Files 2012-08-19 190005\Backup files 2.zip"
sh=10F235D413923A374B7F46D8891FC1644DA55937 ft=0 fh=0000000000000000 vn="Variante von Win32/Toolbar.Babylon.P eventuell unerwﾃｼnschte Anwendung" ac=I fn="F:\MATTHIAS-PC\Backup Set 2011-12-17 135958\Backup Files 2012-08-26 190005\Backup files 1.zip"
sh=16474DE01AF0CA7501E855BF17B11CA1A3881F46 ft=0 fh=0000000000000000 vn="Mehrere Bedrohungen" ac=I fn="F:\MATTHIAS-PC\Backup Set 2012-09-02 193641\Backup Files 2012-09-02 193641\Backup files 12.zip"
sh=857A606EED4802886DFFD6D0A2C6D2CB56F2E611 ft=0 fh=0000000000000000 vn="Mehrere Bedrohungen" ac=I fn="F:\MATTHIAS-PC\Backup Set 2012-09-02 193641\Backup Files 2012-09-02 193641\Backup files 20.zip"
sh=D1E4CF063CF111BC027D72AB1CC418585657CAC3 ft=0 fh=0000000000000000 vn="Variante von Win32/Toolbar.Babylon.Q eventuell unerwﾃｼnschte Anwendung" ac=I fn="F:\MATTHIAS-PC\Backup Set 2012-09-02 193641\Backup Files 2012-09-02 193641\Backup files 5.zip"
sh=014F753E971445BDED287C48CA08C3EDB230FBB3 ft=0 fh=0000000000000000 vn="Mehrere Bedrohungen" ac=I fn="F:\MATTHIAS-PC\Backup Set 2012-09-02 193641\Backup Files 2012-09-02 193641\Backup files 7.zip"
sh=CC0C992820AA18BD1BC8F8C72F24DAA2A072C638 ft=0 fh=0000000000000000 vn="Mehrere Bedrohungen" ac=I fn="F:\MATTHIAS-PC\Backup Set 2012-09-02 193641\Backup Files 2012-09-09 190005\Backup files 2.zip"
sh=5A3BFD1AF8ACD91B6CEE186E8A78AE3778EA3D8C ft=0 fh=0000000000000000 vn="Variante von Win32/Toolbar.Widgi.B eventuell unerwﾃｼnschte Anwendung" ac=I fn="F:\MATTHIAS-PC\Backup Set 2012-09-02 193641\Backup Files 2012-11-04 190005\Backup files 4.zip"
sh=AD2300BE1C012883E36A7EA4EACECE55E66E1116 ft=0 fh=0000000000000000 vn="Mehrere Bedrohungen" ac=I fn="F:\MATTHIAS-PC\Backup Set 2012-11-25 190006\Backup Files 2012-11-25 190006\Backup files 12.zip"
sh=343EF7E7522AB46C87CCAF61FA8648B5E320A08C ft=0 fh=0000000000000000 vn="Variante von Win32/Toolbar.Babylon.Q eventuell unerwﾃｼnschte Anwendung" ac=I fn="F:\MATTHIAS-PC\Backup Set 2012-11-25 190006\Backup Files 2012-11-25 190006\Backup files 5.zip"
sh=6448B5652C4FF6C1AF98159BE5E7F9B4BC72F2E3 ft=0 fh=0000000000000000 vn="Variante von Win32/Toolbar.Babylon.Q eventuell unerwﾃｼnschte Anwendung" ac=I fn="F:\MATTHIAS-PC\Backup Set 2012-11-25 190006\Backup Files 2012-11-25 190006\Backup files 7.zip"
sh=B3E51DB4838262E490521BB99A38E78B5F4518BC ft=0 fh=0000000000000000 vn="Variante von Win32/Toolbar.Widgi.B eventuell unerwﾃｼnschte Anwendung" ac=I fn="F:\MATTHIAS-PC\Backup Set 2012-11-25 190006\Backup Files 2012-12-02 190007\Backup files 8.zip"
sh=E95050E3A4967DE4DAE4873FF9FE24E300AF44F0 ft=0 fh=0000000000000000 vn="Mehrere Bedrohungen" ac=I fn="F:\MATTHIAS-PC\Backup Set 2012-11-25 190006\Backup Files 2012-12-02 190007\Backup files 9.zip"

Es wurden 24 Begrohungen erkannt. Bedarf es einen weiteren Schritt um die Bedrohungen los zu werden, da der Haken "Entdeckte Bedrohung entfernen" nicht ausgewählt werden soll nach Anleitung:
https://www.trojaner-board.de/80603-eset-online-scanner-nod32.html

PS: Habe vor dem Scan mit ESET, MalewareBytes Anti Maleware und CCleaner gnutzt. MalewareBytes Anti Maleware hat 9 Bedrohungen gefunden und befinden sich in Quarantäne. und CCleaner gut 550MB Cache geleert.

M-K-D-B · 28.06.2018, 14:54

Zitat:

PS: Habe vor dem Scan mit ESET, MalewareBytes Anti Maleware und CCleaner gnutzt. MalewareBytes Anti Maleware hat 9 Bedrohungen gefunden und befinden sich in Quarantäne. und CCleaner gut 550MB Cache geleert.

Bitte die Logdateien von MBAM und AdwCleaner mit den Funden nachreichen.

Math20 · 28.06.2018, 16:37

Hi M-K-D-B,

MBAM:

Code:

ATTFilter

 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 27.06.2018
Suchlaufzeit: 01:35
Protokolldatei: mbam.txt
Administrator: Ja

Version: 2.2.1.1043
Malware-Datenbank: v2018.06.26.09
Rootkit-Datenbank: v2018.06.26.09
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bosartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: Matthias

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 329889
Abgelaufene Zeit: 58 Min., 55 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 1
PUP.Optional.ChipDe, C:\Program Files (x86)\Chip Digital GmbH\chip1click\chip 1-click installer.exe, 2160, Loschen bei Neustart, [0d046d19b80088ae8a7f9c4cc43c9769]

Module: 0
(keine bosartigen Elemente erkannt)

Registrierungsschlussel: 3
PUP.Optional.ChipDe, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{503CA94E-0834-4CEE-AD92-BA17AF4E809A}, In Quarantane, [88892c5a5d5b52e4e318eceb8779f20e], 
PUP.Optional.ChipDe, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\chip1click, In Quarantane, [0d046d19b80088ae8a7f9c4cc43c9769], 
PUP.Optional.ChipDe, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\EVENTLOG\APPLICATION\chip 1-click download service, In Quarantane, [3ed34c3aceea3afc850c5e8a70902dd3], 

Registrierungswerte: 2
Adware.Yontoo.Generic, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SHAREDACCESS\PARAMETERS\FIREWALLPOLICY\FIREWALLRULES|{1B9C1BCF-DDB0-4E7E-A447-7065A45C6E37}, v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=6|Profile=Private|App=C:\Program Files (x86)\PlurPush\bin\PlurPush.BRT.Helper.exe|Name=PlurPush.BRT.Helper.exe|, In Quarantane, [ea27c6c01d9bd95def0b9d4fa0602dd3]
Adware.Yontoo.Generic, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SHAREDACCESS\PARAMETERS\FIREWALLPOLICY\FIREWALLRULES|{342AA8FC-1107-40F8-AE52-1A885CA09F18}, v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=17|Profile=Private|App=C:\Program Files (x86)\PlurPush\bin\PlurPush.BRT.Helper.exe|Name=PlurPush.BRT.Helper.exe|, In Quarantane, [55bcd4b214a444f2a6544ba118e8a25e]

Registrierungsdaten: 0
(keine bosartigen Elemente erkannt)

Ordner: 1
PUP.Optional.Perion, C:\Windows\Installer\{C3E85EE9-5892-4142-B537-BCEB3DAC4C3D}, In Quarantane, [51c089fd7a3e4de9e4b139ffd927cd33], 

Dateien: 2
PUP.Optional.ChipDe, C:\Program Files (x86)\Chip Digital GmbH\chip1click\chip 1-click installer.exe, Loschen bei Neustart, [0d046d19b80088ae8a7f9c4cc43c9769], 
PUP.Optional.Perion, C:\Windows\Installer\{C3E85EE9-5892-4142-B537-BCEB3DAC4C3D}\ARPPRODUCTICON.exe, In Quarantane, [51c089fd7a3e4de9e4b139ffd927cd33], 

Physische Sektoren: 0
(keine bosartigen Elemente erkannt)


(end)

Wo finde ich die log Dateien mit den Funden für CCleaner?

Die Letzte Frage bitte streichen. Hier die AdwCleaner Logs:

Code:

ATTFilter

# -------------------------------
# Malwarebytes AdwCleaner 7.1.0.0
# -------------------------------
# Build:    04-12-2018
# Database: 2018-06-25.3
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    06-28-2018
# Duration: 00:00:06
# OS:       Windows 7 Home Premium
# Cleaned:  81
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

Deleted       C:\Windows\Installer\{503CA94E-0834-4CEE-AD92-BA17AF4E809A}
Deleted       C:\Program Files (x86)\Chip Digital GmbH
Deleted       C:\Users\Matthias\AppData\Roaming\RHEng
Deleted       C:\Users\Matthias\AppData\Roaming\RPEng
Deleted       C:\Windows\SysWOW64\config\systemprofile\AppData\LocalLow\AVG SafeGuard toolbar
Deleted       C:\Windows\SysWOW64\config\systemprofile\AppData\LocalLow\Application Updater

***** [ Files ] *****

Deleted       C:\END

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

Deleted       HKCU\Software\Microsoft\Internet Explorer\TabbedBrowsing|bProtectShowTabsWelcome
Deleted       HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\E49AC3054380EEC4DA29AB71FAE408A9
Deleted       HKLM\Software\Classes\Installer\Products\E49AC3054380EEC4DA29AB71FAE408A9
Deleted       HKLM\Software\Classes\Installer\Features\E49AC3054380EEC4DA29AB71FAE408A9
Deleted       HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\04A063A0BBEACF54EAEF493C49D9E3F6
Deleted       HKLM\Software\Classes\Installer\UpgradeCodes\04A063A0BBEACF54EAEF493C49D9E3F6
Deleted       HKLM\Software\Wow6432Node\FST
Deleted       HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID|{977AE9CC-AF83-45E8-9E03-E2798216E2D5}
Deleted       HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID|{977AE9CC-AF83-45E8-9E03-E2798216E2D5}
Deleted       HKLM\System\CurrentControlSet\Services\EventLog\Application\Iminent
Deleted       HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5D8011310B2622942868A458964FFDC5
Deleted       HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\20E71B53321C641458DBDAF83979D193
Deleted       HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-4002615419-2591733308-3372411449-1001\Components\649A52D257CA5DB4EAAE8BA9EB23E467
Deleted       HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3038A20B9089EC34D8F74220191FAB30
Deleted       HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\18C9E3869A16248439FE3FF9EB02207A
Deleted       HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C81E33A400B6F814E90C7A3354E2A3A5
Deleted       HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EDBF68C5F16790341B7C6FD7C7F8E4FC
Deleted       HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AB3204F747B20694B8D49EF92D8DC94B
Deleted       HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6DD31E6C1A73B334383DF186676F4D20
Deleted       HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FFA531D0F3A71504DA7AC6A11CE33739
Deleted       HKLM\Software\Classes\Installer\UpgradeCodes\A97CEC23332751B47BA4B95BAA50C9D0
Deleted       HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6C63F7979DCC2154CB9591969A5CB89D
Deleted       HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\F496E1F70881F5D4DB720A0D5A738946
Deleted       HKLM\Software\Classes\Installer\Products\F496E1F70881F5D4DB720A0D5A738946
Deleted       HKLM\Software\Classes\Installer\Features\F496E1F70881F5D4DB720A0D5A738946
Deleted       HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-4002615419-2591733308-3372411449-1001\Products\363FB0CBBA367FF4E81FEAD0F717B142
Deleted       HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-4002615419-2591733308-3372411449-1001\Components\3152E1F19977892449DC968802CE8964
Deleted       HKLM\Software\Classes\Installer\UpgradeCodes\F1057DD419AED0B468AD8888429E139A
Deleted       HKLM\Software\Classes\Installer\UpgradeCodes\789034A89BAC50E4782F0A7BDBF75632
Deleted       HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-4002615419-2591733308-3372411449-1001\Products\2EBE1F696FB68E4448CABD75B7DAD15D
Deleted       HKLM\SOFTWARE\Classes\Record\{8F54FA54-1DF8-3B20-890C-CDD95364BC95}
Deleted       HKLM\SOFTWARE\Classes\Record\{181480C8-90AC-3430-B39A-CD121E034A1A}
Deleted       HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\MAIN\FeatureControl\FEATURE_WEBOC_MOVESIZECHILD|BackgroundHost.exe
Deleted       HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\MAIN\FeatureControl\FEATURE_BROWSER_EMULATION|BackgroundHost.exe
Deleted       HKLM\SOFTWARE\Microsoft\Internet Explorer\MAIN\FeatureControl\FEATURE_WEBOC_MOVESIZECHILD|BackgroundHost64.exe
Deleted       HKLM\SOFTWARE\Microsoft\Internet Explorer\MAIN\FeatureControl\FEATURE_BROWSER_EMULATION|BackgroundHost64.exe
Deleted       HKLM\Software\Wow6432Node\Google\Chrome\NativeMessagingHosts\avgsh
Deleted       HKLM\SOFTWARE\Classes\Record\{FB2E65F4-5687-33EF-9BBF-4E3C9C98D3B9}
Deleted       HKLM\SOFTWARE\Classes\Record\{915BB7D5-082E-3B91-B1E0-45B5FDE01F24}
Deleted       HKLM\SOFTWARE\Classes\Record\{425E7597-03A2-338D-B72A-0E51FFE77A7E}
Deleted       HKLM\SOFTWARE\Classes\Record\{2009AF2F-5786-3067-8799-B97F7832FDD6}
Deleted       HKLM\Software\Classes\Interface\{94952EC4-DB66-3F32-BE4C-F0BB875EA98E}
Deleted       HKLM\Software\Wow6432Node\Classes\CLSID\{D879A501-50A7-BEFC-A4C5-32DC6E0CB208}
Deleted       HKLM\Software\Wow6432Node\Classes\CLSID\{CA3A5461-96B5-46DD-9341-5350D3C94615}
Deleted       HKLM\Software\Wow6432Node\Classes\Interface\{ED0B64D4-BF27-4521-AD27-190F49BF5EA7}
Deleted       HKLM\Software\Wow6432Node\Classes\Interface\{E3F3E8F9-F747-4DD6-BA6B-82A6CE1E0860}
Deleted       HKLM\Software\Wow6432Node\Classes\Interface\{DD1F043F-ABC8-4643-8B95-D2C5B22BB019}
Deleted       HKLM\Software\Wow6432Node\Classes\Interface\{D14D64BC-A0E4-42E3-BB72-FB41EA43C198}
Deleted       HKLM\Software\Wow6432Node\Classes\Interface\{A8F7D0A5-7074-40B8-9BDC-1174BDD0A132}
Deleted       HKLM\Software\Wow6432Node\Classes\Interface\{A78EDAFB-926F-4D93-AB13-8232D7378EB1}
Deleted       HKLM\Software\Wow6432Node\Classes\Interface\{A6D54287-7939-466A-8579-92546D946C8C}
Deleted       HKLM\Software\Wow6432Node\Classes\Interface\{9B9A45F4-18FC-484A-BACA-076D78273D8E}
Deleted       HKLM\Software\Wow6432Node\Classes\Interface\{9B4F7CFE-987D-410E-A8E4-20182E0B3C24}
Deleted       HKLM\Software\Wow6432Node\Classes\Interface\{823AE2EB-E62C-4847-B192-C99B91B92416}
Deleted       HKLM\Software\Wow6432Node\Classes\Interface\{8120D9D6-785C-4413-9C0C-DF2028C56FAD}
Deleted       HKLM\Software\Wow6432Node\Classes\Interface\{59D188FA-757A-424E-8C93-F58FFD896BD7}
Deleted       HKLM\Software\Wow6432Node\Classes\Interface\{555D7146-94A8-4C94-AE76-C39CDC7F7705}
Deleted       HKLM\Software\Wow6432Node\Classes\Interface\{4517D94C-19BA-46FA-BE66-2A30CEAC4A85}
Deleted       HKLM\Software\Wow6432Node\Classes\Interface\{3CC60715-D6C5-429D-830E-43FA3F86C61D}
Deleted       HKLM\Software\Wow6432Node\Classes\Interface\{3A807417-B46D-4D37-8C9A-19AC6DE204F9}
Deleted       HKLM\Software\Wow6432Node\Classes\Interface\{224FE662-1E6D-4BC0-AEBB-9E2FB4057BE9}
Deleted       HKLM\Software\Wow6432Node\Classes\Interface\{212E6D43-6062-492A-B8CC-144669FF11ED}
Deleted       HKLM\Software\Wow6432Node\Classes\Interface\{0C40F472-7407-4467-8914-1DEA7C326972}
Deleted       HKLM\Software\Wow6432Node\Classes\Interface\{07F41522-AF7D-4F26-B394-094F059FDB8A}
Deleted       HKLM\Software\Wow6432Node\Classes\Interface\{0522D9A4-4D57-437D-978D-E5B3B6C9005D}
Deleted       HKLM\Software\Wow6432Node\Classes\Interface\{023E9EC8-B147-40EB-B0B3-DF90618FB371}
Deleted       HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID|{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
Deleted       HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID|{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
Deleted       HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID|{58124A0B-DC32-4180-9BFF-E0E21AE34026}
Deleted       HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID|{58124A0B-DC32-4180-9BFF-E0E21AE34026}
Deleted       HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\Stats\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Deleted       HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\Stats\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Deleted       HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{32B87166-3A35-4B93-88DD-C118E5047AC4}
Deleted       HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{E0A3A70B-DED2-4C31-BB9E-40DFAFEC579E}

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.


*************************

[+] Delete Prefetch
[+] Delete Tracing Keys
[+] Reset Chromium Policies
[+] Reset IE Policies
[+] Reset Proxy Settings
[+] Reset Winsock

*************************


########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########

M-K-D-B · 28.06.2018, 16:37

Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen.

Um die Bereinigung möchlichst effektiv und schnell gestalten zu können, bitte ich um Beachtung der folgenden Hinweise:

Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support unterbrechen bis jegliche Art von illegaler Software vom Rechner entfernt wurde.
Lies dir meine Anleitungen immer sorgfältig durch, arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste immer alle Logdateien (auch wenn nichts gefunden wurde). Solltest du Probleme haben, stoppe mit deiner Bearbeitung und beschreibe mir dein Problem so gut es geht.
Solltest du mir nicht innerhalb von 3 Tagen antworten, gehe ich davon aus, dass du keine Hilfe mehr benötigst. Dann lösche ich dein Thema aus meinem Abo. Solltest du einmal länger abwesend sein, so gib mir bitte Bescheid!
Während der Bereinigung bitte nichts installieren oder deinstallieren, außer ich bitte dich darum!
Außerdem bitte ich dich, nicht eigenmächtig irgendwelche Sicherheitsprogramme auszuführen und damit deinen Rechner zu überprüfen/bereinigen, da ich so leicht den Überblick verlieren kann.
Zudem hättest du dir das Eröffnen eines Themas in diesem Fall auch gleich sparen können, wenn du dann doch wieder alleine rumhantierst.
Bitte beachten: Download bei filepony.de: So ladet Ihr unsere Tools richtig!
Alle zu verwendenen Programme sind auf dem Desktop ( C:\users\dein Benutzername\Desktop\ ) abzuspeichern und von dort als Administrator zu starten!
Einige Programme, die wir hier verwenden, können unter Umständen von deinem Antiviren- oder Anti-Malwareprogramm fälschlicherweise als Bedrohung eingestuft werden. Die Sicherheitsprogramme können aufgrund eines bestimmten Programmverhaltens nicht zwischen "gut" oder "böse" unterscheiden und schlagen Alarm. Dabei handelt es sich um Fehlalarme, welche du getrost ignorieren kannst. Gegebenenfalls musst du deine Sicherheitssoftware vor der Ausführung eines Programms deaktivieren, damit unsere Bereinigungsvorgänge nicht beeinträchtigt werden.
Sollten die Logdateien einmal die zulässige Länge (~ 120.000 Zeichen) überschreiten, so teile die Logdateien auf mehrere Posts auf.
Zur Not kannst du die Logdateien dann auch zippen (in ein .zip Archiv packen) und als Anhang hochladen.
Bitte arbeite so lange mit mir zusammen, bis ich dir sage, dass wir fertig sind und dein Rechner "sauber" ist. Das vorzeitige Verschwinden von Symptomen heißt nicht automatisch, dass dein Rechner bereits vollständig sauber ist.
Du musst die hier verwendeten Programme NICHT selbst von deinem Computer entfernen. Das erledigt das TBCleanUpTool am Ende automatisch für dich.
In der Regel antworte ich dir innerhalb von 24 Stunden, oft sogar wesentlich schneller.
Jedoch habe auch ich einen normalen Beruf und Familie. Ich bin daher nicht jeden Tag stundenlag hier im Forum unterwegs. Es kann unter Umständen bis zu 2 Tage dauern, bis du eine Antwort von mir erhältst. Sollte diese Zeit überschritten sein, so kannst du mir gerne eine PM als Erinnerung schicken.

Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags:

So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert deinem Helfer massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
Klicke aauf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Danke für deine Mitarbeit!

Schritt 1
Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Bitte poste mit deiner nächsten Antwort

die beiden neuen Logdateien von FRST (FRST.txt und Addition.txt).

Math20 · 28.06.2018, 17:00

FRST

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 20.06.2018
durchgeführt von Matthias (Administrator) auf MATTHIAS-PC (28-06-2018 17:48:38)
Gestartet von C:\Users\Matthias\Downloads
Geladene Profile: Matthias (Verfügbare Profile: UpdatusUser & Matthias & Matthias^2 & Gast)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(Wacom Technology, Corp.) C:\Program Files\Tablet\Pen\WTabletServiceCon.exe
(Emsisoft GmbH) C:\Program Files (x86)\Emsisoft Anti-Malware\a2service.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\NvXDSync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(ASUSTeK Computer Inc.) C:\Windows\System32\FBAgent.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\AsLdrSrv.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
(Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe
(Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office 15\ClientX64\officeclicktorun.exe
(Dropbox, Inc.) C:\Windows\System32\DbxSvc.exe
(Digital Wave Ltd.) C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe
() C:\Program Files (x86)\GNU\GnuPG\dirmngr.exe
(SEIKO EPSON CORPORATION) C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S50STB.EXE
(SEIKO EPSON CORPORATION) C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S50RPB.EXE
() C:\Program Files (x86)\ASUS\ASUS Live Update\ALU.exe
(ASUS) C:\Program Files (x86)\ASUS\Splendid\ACMON.exe
(ASUS) C:\Program Files\P4G\BatteryLife.exe
(ASUSTeK) C:\Windows\SysWOW64\ACEngSvr.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Alcor Micro Corp.) C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrl.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office 15\root\office15\lync.exe
(ASUS) C:\Windows\AsScrPro.exe
(AVM Software Inc.) C:\Program Files (x86)\Paltalk Messenger\paltalk.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
() C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
(CyberLink) C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe
(Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes Anti-Exploit\mbae.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
() C:\Program Files (x86)\Canon\IJPLM\ijplmsvc.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes Anti-Exploit\mbae-svc.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Deutsche Telekom AG) C:\Program Files\Deutsche Telekom AG\Online Manager\NMInfraIS2\OnlineManager_Service.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes Anti-Exploit\mbae64.exe
() C:\Windows\SysWOW64\PnkBstrA.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft\BingBar\SeaPort.EXE
(Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
(Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe
(Microsoft Corporation) C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVHSVC.EXE
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe
(Wacom Technology, Corp.) C:\Program Files\Tablet\Pen\Pen_TouchUser.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtHDVBg] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1483264 2017-01-25] (Realtek Semiconductor)
HKLM\...\Run: [AmIcoSinglun64] => C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe [324096 2010-08-11] (Alcor Micro Corp.)
HKLM\...\Run: [ETDCtrl] => C:\Program Files\Elantech\ETDCtrl.exe [2587944 2010-12-13] (ELAN Microelectronics Corp.)
HKLM\...\Run: [WrtMon.exe] => C:\Windows\system32\spool\drivers\x64\3\WrtMon.exe
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [1804432 2015-11-17] (NVIDIA Corporation)
HKLM\...\Run: [AdobeGCInvoker-1.0] => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [316392 2018-05-11] (Adobe Systems, Incorporated)
HKLM-x32\...\Run: [ATKOSD2] => C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe [5732992 2010-08-17] (ASUS)
HKLM-x32\...\Run: [ATKMEDIA] => C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe [170624 2010-10-07] (ASUS)
HKLM-x32\...\Run: [HControlUser] => C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe [105016 2009-06-19] (ASUS)
HKLM-x32\...\Run: [Wireless Console 3] => C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe [1601536 2010-09-24] ()
HKLM-x32\...\Run: [UpdateLBPShortCut] => C:\Program Files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe [222504 2009-05-20] (CyberLink Corp.)
HKLM-x32\...\Run: [UpdateP2GoShortCut] => C:\Program Files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe [222504 2009-05-20] (CyberLink Corp.)
HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [3752768 2018-06-25] (Dropbox, Inc.)
HKLM-x32\...\Run: [Malwarebytes Anti-Exploit] => C:\Program Files (x86)\Malwarebytes Anti-Exploit\mbae.exe [2479312 2018-06-18] (Malwarebytes Corporation)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-4002615419-2591733308-3372411449-1001\...\Run: [Infigo] => C:\Program Files (x86)\Infigo\Infigo.exe onrun
HKU\S-1-5-21-4002615419-2591733308-3372411449-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [9856176 2017-09-20] (Piriform Ltd)
HKU\S-1-5-21-4002615419-2591733308-3372411449-1001\...\Run: [Lync] => C:\Program Files\Microsoft Office 15\root\office15\lync.exe [24317624 2018-02-13] (Microsoft Corporation)
AppInit_DLLs: C:\Windows\system32\nvinitx.dll => C:\Windows\system32\nvinitx.dll [185632 2015-11-17] (NVIDIA Corporation)
AppInit_DLLs-x32: C:\Windows\SysWOW64\nvinit.dll => C:\Windows\SysWOW64\nvinit.dll [164008 2015-11-17] (NVIDIA Corporation)
Startup: C:\Users\Matthias\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\PalTalk.lnk [2018-05-03]
ShortcutTarget: PalTalk.lnk -> C:\Program Files (x86)\Paltalk Messenger\paltalk.exe (AVM Software Inc.)
Startup: C:\Users\Matthias^2\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.3.lnk [2015-05-02]
ShortcutTarget: OpenOffice.org 3.3.lnk -> C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe ()
CHR HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{8524076B-9367-40DC-8C2D-8A8E11B9F3C0}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{88B65C93-5419-41EB-98AC-9A6A23907471}: [DhcpNameServer] 192.168.2.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page = 
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-21-4002615419-2591733308-3372411449-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-21-4002615419-2591733308-3372411449-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.msn.com/?pc=U453&ocid=U453DHP&osmkt=de-de
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-4002615419-2591733308-3372411449-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\OCHelper.dll [2018-02-13] (Microsoft Corporation)
BHO: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files\Canon\Easy-WebPrint EX\ewpexbho.dll [2015-02-23] (CANON INC.)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO: Easy Photo Print -> {9421DD08-935F-4701-A9CA-22DF90AC4EA6} -> C:\Program Files (x86)\Epson Software\Easy Photo Print\EPTBL.dll [2009-08-24] (SEIKO EPSON CORPORATION / CyCom Technology Corp.)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\URLREDIR.DLL [2017-12-12] (Microsoft Corporation)
BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\GROOVEEX.DLL [2018-02-13] (Microsoft Corporation)
BHO: DVDVideoSoft IE Extension -> {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} -> C:\Program Files (x86)\Common Files\DVDVideoSoft\bin\IEDownloadMenuAndBtns64.dll [2016-03-28] (DVDVideoSoft Ltd.)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\Office15\OCHelper.dll [2017-08-15] (Microsoft Corporation)
BHO-x32: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexbho.dll [2015-02-23] (CANON INC.)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre7\bin\ssv.dll => Keine Datei
BHO-x32: Microsoft-Konto-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO-x32: Skype Browser Helper -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll [2012-03-02] (Skype Technologies S.A.)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office 15\root\Office15\URLREDIR.DLL [2017-12-12] (Microsoft Corporation)
BHO-x32: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL [2018-02-13] (Microsoft Corporation)
BHO-x32: Bing Bar Helper -> {d2ce3e00-f94a-4740-988e-03dc2f38c34f} -> C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll [2011-03-02] (Microsoft Corporation.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll => Keine Datei
BHO-x32: DVDVideoSoft IE Extension -> {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} -> C:\Program Files (x86)\Common Files\DVDVideoSoft\bin\IEDownloadMenuAndBtns.dll [2016-03-28] (DVDVideoSoft Ltd.)
Toolbar: HKLM - Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files (x86)\Epson Software\Easy Photo Print\EPTBL.dll [2009-08-24] (SEIKO EPSON CORPORATION / CyCom Technology Corp.)
Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll [2015-02-23] (CANON INC.)
Toolbar: HKLM-x32 - Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll [2011-03-02] (Microsoft Corporation.)
Toolbar: HKLM-x32 - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll [2015-02-23] (CANON INC.)
Handler-x32: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL [2017-07-18] (Microsoft Corporation)
Handler-x32: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll [2012-03-02] (Skype Technologies S.A.)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll [2018-03-07] (Skype Technologies)

FireFox:
========
FF DefaultProfile: yr5fxkmx.default
FF ProfilePath: C:\Users\Matthias\AppData\Roaming\Mozilla\Firefox\Profiles\yr5fxkmx.default [2018-06-28]
FF user.js: detected! => C:\Users\Matthias\AppData\Roaming\Mozilla\Firefox\Profiles\yr5fxkmx.default\user.js [2018-06-17]
FF Extension: (Grammarly for Firefox) - C:\Users\Matthias\AppData\Roaming\Mozilla\Firefox\Profiles\yr5fxkmx.default\Extensions\87677a2c52b84ad3a151a4a72f5bd3c4@jetpack.xpi [2018-05-17]
FF Extension: (Outrageous Deal) - C:\Users\Matthias\AppData\Roaming\Mozilla\Firefox\Profiles\yr5fxkmx.default\Extensions\{603e7ffb-43ec-48e6-ad82-08c42b81a913}.xpi [2015-12-12] [Legacy] [ist nicht signiert]
FF Extension: (NoScript) - C:\Users\Matthias\AppData\Roaming\Mozilla\Firefox\Profiles\yr5fxkmx.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2018-05-30]
FF Extension: (DVDVideoSoft YouTube MP3 and Video Download) - C:\Users\Matthias\AppData\Roaming\Mozilla\Firefox\Profiles\yr5fxkmx.default\Extensions\{B64D9B05-48E1-4CEB-BF58-E0643994E900}.xpi [2016-03-28] [Legacy] [ist nicht signiert]
FF Extension: (WebCompat Reporter) - C:\Program Files (x86)\Mozilla Firefox\browser\features\webcompat-reporter@mozilla.org.xpi [2018-06-27] [Legacy] [ist nicht signiert]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_30_0_0_113.dll [2018-06-08] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin: @testsys.com/npitsaudio,version=1.0 -> C:\Users\Matthias\Desktop\Audio Browser\npitsaudio.dll [2013-06-12] (Internet Testing Systems)
FF Plugin: @wacom.com/wtPlugin,version=2.1.0.3 -> C:\Program Files\TabletPlugins\npWacomTabletPlugin.dll [2012-12-25] (Wacom)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_30_0_0_113.dll [2018-06-08] ()
FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\Windows\SysWOW64\Adobe\Director\np32dsw.dll [2008-08-06] (Adobe Systems, Inc.)
FF Plugin-x32: @canon.com/EPPEX -> C:\Program Files (x86)\Canon\My Image Garden\AddOn\CIG\npmigfpi.dll [2011-11-30] (CANON INC.)
FF Plugin-x32: @java.com/DTPlugin,version=10.25.2 -> C:\Windows\SysWOW64\npDeployJava1.dll [2013-07-28] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.25.2 -> C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll [Keine Datei]
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2016-07-12] (Microsoft Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL [2015-11-11] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2015-08-07] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2015-08-07] (NVIDIA Corporation)
FF Plugin-x32: @pandonetworks.com/PandoWebPlugin -> C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll [Keine Datei]
FF Plugin-x32: @wacom.com/wtPlugin,version=2.1.0.3 -> C:\Program Files (x86)\TabletPlugins\npWacomTabletPlugin.dll [2012-12-25] (Wacom)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2018-05-11] (Adobe Systems Inc.)
FF Plugin-x32: ZEON/PDF,version=2.0 -> C:\Program Files (x86)\Nuance\PDF Reader\bin\nppdf.dll [2010-01-23] (Zeon Corporation)
FF Plugin HKU\S-1-5-21-4002615419-2591733308-3372411449-1001: wacom.com/WacomTabletPlugin -> C:\Program Files\TabletPlugins\npWacomTabletPlugin.dll [2012-12-25] (Wacom)

Chrome: 
=======
CHR Profile: C:\Users\Matthias\AppData\Local\Google\Chrome\User Data\Default [2018-06-28]
CHR Extension: (Google Präsentationen) - C:\Users\Matthias\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-10-26]
CHR Extension: (Google Docs) - C:\Users\Matthias\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-10-26]
CHR Extension: (Google Drive) - C:\Users\Matthias\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-10-26]
CHR Extension: (YouTube) - C:\Users\Matthias\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-10-26]
CHR Extension: (Google-Suche) - C:\Users\Matthias\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-10-26]
CHR Extension: (Google Tabellen) - C:\Users\Matthias\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-10-26]
CHR Extension: (Google Docs Offline) - C:\Users\Matthias\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2015-10-26]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Matthias\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-10-26]
CHR Extension: (Google Mail) - C:\Users\Matthias\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-10-26]

Opera: 
=======
OPR StartupUrls:  "hxxp://Google.com/h?eq=U0EeCFZVBB8SRghCJAgIWA0XRxhGcQldTA1CR1cOIl8PWBRHGA1GdQoJUwkSRAYFIk0FA1oDB0VXfV5bFElXTwhuL1dZE1oZZ1xNJA==" 
OPR Session Restore: -> ist aktiviert.

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 a2AntiMalware; C:\Program Files (x86)\Emsisoft Anti-Malware\a2service.exe [5020520 2015-03-24] (Emsisoft GmbH)
R2 AGMService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe [2321384 2018-05-11] (Adobe Systems, Incorporated)
R2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [2128872 2018-05-11] (Adobe Systems, Incorporated)
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [77128 2015-01-19] (Apple Inc.)
R2 ClickToRunSvc; C:\Program Files\Microsoft Office 15\ClientX64\OfficeClickToRun.exe [3058392 2017-12-12] (Microsoft Corporation)
S2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2016-03-18] (Dropbox, Inc.)
S3 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2016-03-18] (Dropbox, Inc.)
R2 DbxSvc; C:\Windows\system32\DbxSvc.exe [51024 2018-06-25] (Dropbox, Inc.)
R2 DigitalWave.Update.Service; C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe [387944 2016-05-11] (Digital Wave Ltd.) [Datei ist nicht signiert]
R2 DirMngr; C:\Program Files (x86)\GNU\GnuPG\dirmngr.exe [216576 2016-04-05] () [Datei ist nicht signiert]
S2 Freemake Improver; C:\ProgramData\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe [108032 2014-11-13] (Freemake) [Datei ist nicht signiert]
R2 IJPLMSVC; C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE [140936 2013-05-14] ()
R2 MbaeSvc; C:\Program Files (x86)\Malwarebytes Anti-Exploit\mbae-svc.exe [154320 2018-06-18] (Malwarebytes Corporation)
S3 npggsvc; C:\Windows\SysWOW64\GameMon.des [7962384 2017-04-09] (INCA Internet Co., Ltd.)
R2 Online Manager Service; C:\Program Files\Deutsche Telekom AG\Online Manager\NMInfraIS2\OnlineManager_Service.exe [3034112 2015-11-15] (Deutsche Telekom AG) [Datei ist nicht signiert]
S3 OpenVPNService; C:\Program Files\OpenVPN\bin\openvpnserv.exe [38200 2016-01-04] (The OpenVPN Project)
S3 OverwolfUpdater; C:\Program Files (x86)\Overwolf\OverwolfUpdater.exe [1967432 2018-06-24] (Overwolf LTD)
R2 PnkBstrA; C:\Windows\SysWOW64\PnkBstrA.exe [76888 2013-02-19] ()
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
R2 WTabletServiceCon; C:\Program Files\Tablet\Pen\WTabletServiceCon.exe [627992 2013-12-17] (Wacom Technology, Corp.)
S2 InfigoOperator; C:\Program Files (x86)\Infigo\InfigoOperator.exe [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R0 Achernar; C:\Windows\System32\Drivers\Achernar.sys [34104 2015-05-11] (NewSoft Technology Corporation)
U5 AppMgmt; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation) <==== ACHTUNG (kein ServiceDLL)
R1 avgtp; C:\Windows\system32\drivers\avgtpx64.sys [50976 2014-08-12] (AVG Technologies)
R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [283200 2013-06-26] (DT Soft Ltd)
R1 epp64; C:\Windows\System32\DRIVERS\epp64.sys [135800 2015-03-24] (Emsisoft GmbH)
R1 ESProtectionDriver; C:\Program Files (x86)\Malwarebytes Anti-Exploit\mbae64.sys [152688 2018-06-18] (Malwarebytes)
R3 kbfiltr; C:\Windows\System32\DRIVERS\kbfiltr.sys [15416 2009-07-20] ( )
R3 netr28x; C:\Windows\System32\DRIVERS\netr28x.sys [2473616 2014-12-10] (MediaTek Inc.)
R2 npf; C:\Windows\system32\drivers\npf.sys [36600 2015-08-21] (Riverbed Technology, Inc.)
S3 NPPTNT2; C:\Windows\SysWOW64\npptNT2.sys [4682 2005-01-03] (INCA Internet Co., Ltd.) [Datei ist nicht signiert]
S3 TelekomNM6; C:\Program Files\Deutsche Telekom AG\Online Manager\NMInfraIS2\Driver\TelekomNM6.sys [45664 2010-09-16] (Deutsche Telekom AG AG, Marmiko IT-Solutions GmbH)
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S3 dbx; system32\DRIVERS\dbx.sys [X]
S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [X]
S3 EraserUtilDrv11220; \??\C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\EraserUtilDrv11220.sys [X]
S3 X6va006; \??\C:\Users\Matthias\AppData\Local\Temp\006912B.tmp [X] <==== ACHTUNG
S3 X6va008; \??\C:\Users\Matthias\AppData\Local\Temp\0085798.tmp [X] <==== ACHTUNG

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-06-28 17:48 - 2018-06-28 17:51 - 000026816 _____ C:\Users\Matthias\Downloads\FRST.txt
2018-06-28 17:48 - 2018-06-28 17:48 - 002412544 _____ (Farbar) C:\Users\Matthias\Desktop\FRST64.exe
2018-06-28 17:26 - 2018-06-28 17:26 - 000003122 _____ C:\Windows\System32\Tasks\AdwCleaner_onReboot
2018-06-28 17:23 - 2018-06-28 17:23 - 007395536 _____ (Malwarebytes) C:\Users\Matthias\Downloads\adwcleaner_7.2.1.exe
2018-06-28 17:19 - 2018-06-28 17:26 - 000000000 ____D C:\AdwCleaner
2018-06-28 17:19 - 2018-06-28 17:19 - 007256272 _____ (Malwarebytes) C:\Users\Matthias\Desktop\AdwCleaner_7.1.0.0.exe
2018-06-28 16:09 - 2018-06-28 16:09 - 000002849 _____ C:\Users\Matthias\Desktop\mbam.txt
2018-06-28 09:03 - 2018-06-28 09:03 - 000000000 ____D C:\Program Files (x86)\ESET
2018-06-27 16:51 - 2018-06-28 17:28 - 000000022 _____ C:\Windows\S.dirmngr
2018-06-27 03:29 - 2018-06-28 17:27 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2018-06-26 23:53 - 2018-06-26 23:53 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox
2018-06-26 06:00 - 2018-06-26 06:00 - 000005721 _____ C:\Users\Matthias\AppData\Local\recently-used.xbel
2018-06-26 03:36 - 2018-06-28 08:51 - 000000000 ____D C:\Users\Matthias\Desktop\Archiev
2018-06-25 19:24 - 2018-06-25 19:24 - 000051024 _____ (Dropbox, Inc.) C:\Windows\system32\DbxSvc.exe
2018-06-25 19:24 - 2018-06-25 19:24 - 000050232 _____ (Dropbox, Inc.) C:\Windows\system32\Drivers\dbx-dev.sys
2018-06-25 19:24 - 2018-06-25 19:24 - 000045672 _____ (Dropbox, Inc.) C:\Windows\system32\Drivers\dbx-canary.sys
2018-06-25 19:24 - 2018-06-25 19:24 - 000045640 _____ (Dropbox, Inc.) C:\Windows\system32\Drivers\dbx-stable.sys
2018-06-18 12:55 - 2018-06-18 12:55 - 000000000 ____D C:\Users\Matthias\AppData\Roaming\Unreal Engine
2018-06-18 11:35 - 2018-06-18 12:55 - 000000000 ____D C:\Users\Matthias\AppData\Local\UnrealEngine
2018-06-18 11:35 - 2018-06-18 11:35 - 000000000 ____D C:\Users\Matthias\AppData\Local\UnrealEngineLauncher
2018-06-18 11:35 - 2018-06-18 11:35 - 000000000 ____D C:\Users\Matthias\AppData\Local\EpicGamesLauncher
2018-06-18 11:34 - 2018-06-18 11:42 - 000000000 ____D C:\ProgramData\Epic
2018-06-18 00:12 - 2018-06-18 00:12 - 000020495 _____ C:\Users\Matthias\Downloads\scorereport.pdf
2018-06-17 19:27 - 2018-06-17 19:27 - 003884428 _____ (Internet Testing Systems) C:\Users\Matthias\Downloads\Setup (1).exe
2018-06-17 17:58 - 2018-06-17 17:58 - 000000000 ____D C:\Users\Matthias\Desktop\Audio Browser
2018-06-17 17:58 - 2018-06-17 17:58 - 000000000 ____D C:\ProgramData\Caphyon
2018-06-17 17:57 - 2018-06-17 17:57 - 000000000 ____D C:\Users\Matthias\AppData\Roaming\Internet Testing Systems
2018-06-17 17:56 - 2018-06-17 17:56 - 003884428 _____ (Internet Testing Systems) C:\Users\Matthias\Downloads\Setup.exe
2018-06-17 15:54 - 2018-06-17 15:54 - 000000000 ___HD C:\Windows\msdownld.tmp
2018-06-17 15:53 - 2018-06-17 15:54 - 065797008 _____ (Microsoft Corporation) C:\Users\Matthias\Downloads\EIE11_DE-DE_WOL_WIN764.EXE
2018-06-17 15:34 - 2018-06-17 15:34 - 000000000 ____D C:\Users\Matthias\AppData\Local\Downloaded Installations
2018-06-17 15:24 - 2018-06-17 15:24 - 013951112 _____ C:\Users\Matthias\Downloads\mpsetup.exe
2018-06-16 15:32 - 2018-06-16 15:32 - 000001168 _____ C:\Users\Matthias^2\Desktop\Click to Start Your Test.itsaudio
2018-06-16 15:23 - 2018-06-16 15:23 - 000003474 _____ C:\Windows\System32\Tasks\AdobeGCInvoker-1.0-Matthias-PC-Matthias^2
2018-06-13 07:12 - 2018-05-29 22:36 - 000396960 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2018-06-13 07:12 - 2018-05-29 21:40 - 000348824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2018-06-13 07:12 - 2018-05-29 04:41 - 005577408 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2018-06-13 07:12 - 2018-05-29 04:41 - 000708288 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2018-06-13 07:12 - 2018-05-29 04:32 - 004050624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe
2018-06-13 07:12 - 2018-05-29 04:32 - 003962048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe
2018-06-13 07:12 - 2018-05-29 04:32 - 001461760 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2018-06-13 07:12 - 2018-05-29 04:32 - 001211904 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2018-06-13 07:12 - 2018-05-29 02:04 - 000634272 _____ (Microsoft Corporation) C:\Windows\system32\winload.exe
2018-06-13 07:12 - 2018-05-25 07:10 - 025742848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2018-06-13 07:12 - 2018-05-25 06:38 - 005779968 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2018-06-13 07:12 - 2018-05-25 06:34 - 020286976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2018-06-13 07:12 - 2018-05-25 06:32 - 000794624 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2018-06-13 07:12 - 2018-05-25 06:06 - 000662016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2018-06-13 07:12 - 2018-05-25 05:55 - 000809472 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2018-06-13 07:12 - 2018-05-25 05:53 - 015283200 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2018-06-13 07:12 - 2018-05-25 05:53 - 002135552 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2018-06-13 07:12 - 2018-05-25 05:39 - 000696320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2018-06-13 07:12 - 2018-05-25 05:38 - 013679616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2018-06-13 07:12 - 2018-05-25 05:38 - 002060288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2018-06-13 07:12 - 2018-05-15 06:16 - 001681088 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ntfs.sys
2018-06-13 07:12 - 2018-05-15 05:44 - 004120576 _____ (Microsoft Corporation) C:\Windows\system32\mf.dll
2018-06-13 07:12 - 2018-05-15 05:44 - 001159680 _____ (Microsoft Corporation) C:\Windows\system32\webservices.dll
2018-06-13 07:12 - 2018-05-15 05:13 - 003207168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mf.dll
2018-06-13 07:12 - 2018-05-15 05:13 - 000782848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webservices.dll
2018-06-13 07:12 - 2018-05-15 03:20 - 000467856 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys
2018-06-13 07:12 - 2018-05-15 03:20 - 000459632 _____ (Microsoft Corporation) C:\Windows\system32\ci.dll
2018-06-13 07:12 - 2018-05-11 23:19 - 000977408 _____ (Microsoft Corporation) C:\Windows\system32\inetcomm.dll
2018-06-13 07:12 - 2018-05-11 23:19 - 000109568 _____ (Microsoft Corporation) C:\Windows\system32\hlink.dll
2018-06-13 07:12 - 2018-05-11 23:19 - 000084480 _____ (Microsoft Corporation) C:\Windows\system32\INETRES.dll
2018-06-13 07:12 - 2018-05-11 02:40 - 000741888 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcomm.dll
2018-06-13 07:12 - 2018-05-11 02:40 - 000084480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\INETRES.dll
2018-06-13 07:12 - 2018-05-11 02:39 - 000084992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\hlink.dll
2018-06-13 07:11 - 2018-05-29 04:43 - 000631640 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2018-06-13 07:11 - 2018-05-29 04:41 - 000262336 _____ (Microsoft Corporation) C:\Windows\system32\hal.dll
2018-06-13 07:11 - 2018-05-29 04:41 - 000154816 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2018-06-13 07:11 - 2018-05-29 04:41 - 000095424 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2018-06-13 07:11 - 2018-05-29 04:35 - 001665336 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2018-06-13 07:11 - 2018-05-29 04:32 - 001163264 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2018-06-13 07:11 - 2018-05-29 04:32 - 000880640 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2018-06-13 07:11 - 2018-05-29 04:32 - 000731648 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2018-06-13 07:11 - 2018-05-29 04:32 - 000690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2018-06-13 07:11 - 2018-05-29 04:32 - 000503808 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2018-06-13 07:11 - 2018-05-29 04:32 - 000463872 _____ (Microsoft Corporation) C:\Windows\system32\certcli.dll
2018-06-13 07:11 - 2018-05-29 04:32 - 000419840 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2018-06-13 07:11 - 2018-05-29 04:32 - 000361984 _____ (Microsoft Corporation) C:\Windows\system32\wow64win.dll
2018-06-13 07:11 - 2018-05-29 04:32 - 000345600 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2018-06-13 07:11 - 2018-05-29 04:32 - 000316928 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2018-06-13 07:11 - 2018-05-29 04:32 - 000312320 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2018-06-13 07:11 - 2018-05-29 04:32 - 000243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll
2018-06-13 07:11 - 2018-05-29 04:32 - 000215552 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll
2018-06-13 07:11 - 2018-05-29 04:32 - 000210432 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2018-06-13 07:11 - 2018-05-29 04:32 - 000190464 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll
2018-06-13 07:11 - 2018-05-29 04:32 - 000146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2018-06-13 07:11 - 2018-05-29 04:32 - 000135680 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2018-06-13 07:11 - 2018-05-29 04:32 - 000123904 _____ (Microsoft Corporation) C:\Windows\system32\bcrypt.dll
2018-06-13 07:11 - 2018-05-29 04:32 - 000094208 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2018-06-13 07:11 - 2018-05-29 04:32 - 000063488 _____ (Microsoft Corporation) C:\Windows\system32\setbcdlocale.dll
2018-06-13 07:11 - 2018-05-29 04:32 - 000060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2018-06-13 07:11 - 2018-05-29 04:32 - 000059904 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll
2018-06-13 07:11 - 2018-05-29 04:32 - 000050176 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2018-06-13 07:11 - 2018-05-29 04:32 - 000044032 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2018-06-13 07:11 - 2018-05-29 04:32 - 000043520 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2018-06-13 07:11 - 2018-05-29 04:32 - 000034816 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll
2018-06-13 07:11 - 2018-05-29 04:32 - 000028672 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2018-06-13 07:11 - 2018-05-29 04:32 - 000028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2018-06-13 07:11 - 2018-05-29 04:32 - 000022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2018-06-13 07:11 - 2018-05-29 04:32 - 000016384 _____ (Microsoft Corporation) C:\Windows\system32\ntvdm64.dll
2018-06-13 07:11 - 2018-05-29 04:32 - 000013312 _____ (Microsoft Corporation) C:\Windows\system32\wow64cpu.dll
2018-06-13 07:11 - 2018-05-29 04:32 - 000007168 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2018-06-13 07:11 - 2018-05-29 04:32 - 000006144 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll
2018-06-13 07:11 - 2018-05-29 04:32 - 000005120 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll
2018-06-13 07:11 - 2018-05-29 04:32 - 000004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2018-06-13 07:11 - 2018-05-29 04:32 - 000004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2018-06-13 07:11 - 2018-05-29 04:32 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2018-06-13 07:11 - 2018-05-29 04:32 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll
2018-06-13 07:11 - 2018-05-29 04:32 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2018-06-13 07:11 - 2018-05-29 04:32 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll
2018-06-13 07:11 - 2018-05-29 04:32 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2018-06-13 07:11 - 2018-05-29 04:32 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2018-06-13 07:11 - 2018-05-29 04:32 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2018-06-13 07:11 - 2018-05-29 04:32 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll
2018-06-13 07:11 - 2018-05-29 04:32 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll
2018-06-13 07:11 - 2018-05-29 04:32 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2018-06-13 07:11 - 2018-05-29 04:32 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll
2018-06-13 07:11 - 2018-05-29 04:32 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2018-06-13 07:11 - 2018-05-29 04:32 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll
2018-06-13 07:11 - 2018-05-29 04:32 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll
2018-06-13 07:11 - 2018-05-29 04:32 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll
2018-06-13 07:11 - 2018-05-29 04:32 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll
2018-06-13 07:11 - 2018-05-29 04:32 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2018-06-13 07:11 - 2018-05-29 04:32 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll
2018-06-13 07:11 - 2018-05-29 04:32 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2018-06-13 07:11 - 2018-05-29 04:32 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2018-06-13 07:11 - 2018-05-29 04:32 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2018-06-13 07:11 - 2018-05-29 04:32 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll
2018-06-13 07:11 - 2018-05-29 04:32 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2018-06-13 07:11 - 2018-05-29 04:32 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll
2018-06-13 07:11 - 2018-05-29 04:25 - 001314064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2018-06-13 07:11 - 2018-05-29 04:22 - 001114112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll
2018-06-13 07:11 - 2018-05-29 04:22 - 000690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll
2018-06-13 07:11 - 2018-05-29 04:22 - 000666112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2018-06-13 07:11 - 2018-05-29 04:22 - 000644096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\advapi32.dll
2018-06-13 07:11 - 2018-05-29 04:22 - 000554496 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2018-06-13 07:11 - 2018-05-29 04:22 - 000342528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certcli.dll
2018-06-13 07:11 - 2018-05-29 04:22 - 000275456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2018-06-13 07:11 - 2018-05-29 04:22 - 000261120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2018-06-13 07:11 - 2018-05-29 04:22 - 000254464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2018-06-13 07:11 - 2018-05-29 04:22 - 000223232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2018-06-13 07:11 - 2018-05-29 04:22 - 000172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll
2018-06-13 07:11 - 2018-05-29 04:22 - 000146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll
2018-06-13 07:11 - 2018-05-29 04:22 - 000141312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpchttp.dll
2018-06-13 07:11 - 2018-05-29 04:22 - 000096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2018-06-13 07:11 - 2018-05-29 04:22 - 000082944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\bcrypt.dll
2018-06-13 07:11 - 2018-05-29 04:22 - 000070144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll
2018-06-13 07:11 - 2018-05-29 04:22 - 000060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msobjs.dll
2018-06-13 07:11 - 2018-05-29 04:22 - 000050688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\appidapi.dll
2018-06-13 07:11 - 2018-05-29 04:22 - 000043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srclient.dll
2018-06-13 07:11 - 2018-05-29 04:22 - 000022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2018-06-13 07:11 - 2018-05-29 04:22 - 000017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll
2018-06-13 07:11 - 2018-05-29 04:22 - 000007168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apisetschema.dll
2018-06-13 07:11 - 2018-05-29 04:22 - 000005120 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l1-1-0.dll
2018-06-13 07:11 - 2018-05-29 04:22 - 000005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll
2018-06-13 07:11 - 2018-05-29 04:22 - 000004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processthreads-l1-1-0.dll
2018-06-13 07:11 - 2018-05-29 04:22 - 000004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-sysinfo-l1-1-0.dll
2018-06-13 07:11 - 2018-05-29 04:22 - 000004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-synch-l1-1-0.dll
2018-06-13 07:11 - 2018-05-29 04:22 - 000004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-misc-l1-1-0.dll
2018-06-13 07:11 - 2018-05-29 04:22 - 000004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localregistry-l1-1-0.dll
2018-06-13 07:11 - 2018-05-29 04:22 - 000004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localization-l1-1-0.dll
2018-06-13 07:11 - 2018-05-29 04:22 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processenvironment-l1-1-0.dll
2018-06-13 07:11 - 2018-05-29 04:22 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-namedpipe-l1-1-0.dll
2018-06-13 07:11 - 2018-05-29 04:22 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-memory-l1-1-0.dll
2018-06-13 07:11 - 2018-05-29 04:22 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-libraryloader-l1-1-0.dll
2018-06-13 07:11 - 2018-05-29 04:22 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-interlocked-l1-1-0.dll
2018-06-13 07:11 - 2018-05-29 04:22 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-heap-l1-1-0.dll
2018-06-13 07:11 - 2018-05-29 04:22 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-string-l1-1-0.dll
2018-06-13 07:11 - 2018-05-29 04:22 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-rtlsupport-l1-1-0.dll
2018-06-13 07:11 - 2018-05-29 04:22 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-profile-l1-1-0.dll
2018-06-13 07:11 - 2018-05-29 04:22 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-io-l1-1-0.dll
2018-06-13 07:11 - 2018-05-29 04:22 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-handle-l1-1-0.dll
2018-06-13 07:11 - 2018-05-29 04:22 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-fibers-l1-1-0.dll
2018-06-13 07:11 - 2018-05-29 04:22 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-errorhandling-l1-1-0.dll
2018-06-13 07:11 - 2018-05-29 04:22 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-delayload-l1-1-0.dll
2018-06-13 07:11 - 2018-05-29 04:22 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-debug-l1-1-0.dll
2018-06-13 07:11 - 2018-05-29 04:22 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-datetime-l1-1-0.dll
2018-06-13 07:11 - 2018-05-29 04:22 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-console-l1-1-0.dll
2018-06-13 07:11 - 2018-05-29 04:03 - 000148480 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe
2018-06-13 07:11 - 2018-05-29 04:03 - 000064512 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2018-06-13 07:11 - 2018-05-29 04:03 - 000062464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys
2018-06-13 07:11 - 2018-05-29 04:03 - 000050688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\auditpol.exe
2018-06-13 07:11 - 2018-05-29 04:03 - 000017920 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe
2018-06-13 07:11 - 2018-05-29 03:59 - 000338432 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe
2018-06-13 07:11 - 2018-05-29 03:59 - 000296960 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2018-06-13 07:11 - 2018-05-29 03:59 - 000129536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\videoprt.sys
2018-06-13 07:11 - 2018-05-29 03:59 - 000025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe
2018-06-13 07:11 - 2018-05-29 03:59 - 000014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll
2018-06-13 07:11 - 2018-05-29 03:59 - 000007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe
2018-06-13 07:11 - 2018-05-29 03:59 - 000002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe
2018-06-13 07:11 - 2018-05-29 03:58 - 000036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptbase.dll
2018-06-13 07:11 - 2018-05-29 03:58 - 000006144 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-security-base-l1-1-0.dll
2018-06-13 07:11 - 2018-05-29 03:58 - 000004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-threadpool-l1-1-0.dll
2018-06-13 07:11 - 2018-05-29 03:58 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-xstate-l1-1-0.dll
2018-06-13 07:11 - 2018-05-29 03:58 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-util-l1-1-0.dll
2018-06-13 07:11 - 2018-05-29 03:56 - 000160256 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2018-06-13 07:11 - 2018-05-29 03:55 - 000291328 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2018-06-13 07:11 - 2018-05-29 03:55 - 000129536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2018-06-13 07:11 - 2018-05-29 03:54 - 000112640 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2018-06-13 07:11 - 2018-05-29 03:54 - 000030720 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2018-06-13 07:11 - 2018-05-25 06:59 - 002724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2018-06-13 07:11 - 2018-05-25 06:59 - 000004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2018-06-13 07:11 - 2018-05-25 06:46 - 002902016 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2018-06-13 07:11 - 2018-05-25 06:45 - 000066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2018-06-13 07:11 - 2018-05-25 06:44 - 000578048 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2018-06-13 07:11 - 2018-05-25 06:44 - 000417280 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2018-06-13 07:11 - 2018-05-25 06:44 - 000048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2018-06-13 07:11 - 2018-05-25 06:43 - 000088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2018-06-13 07:11 - 2018-05-25 06:37 - 000054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2018-06-13 07:11 - 2018-05-25 06:36 - 000034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2018-06-13 07:11 - 2018-05-25 06:33 - 000615936 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2018-06-13 07:11 - 2018-05-25 06:32 - 000814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2018-06-13 07:11 - 2018-05-25 06:32 - 000144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2018-06-13 07:11 - 2018-05-25 06:32 - 000116224 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2018-06-13 07:11 - 2018-05-25 06:28 - 002724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2018-06-13 07:11 - 2018-05-25 06:24 - 000969216 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2018-06-13 07:11 - 2018-05-25 06:21 - 000489984 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2018-06-13 07:11 - 2018-05-25 06:16 - 000499712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2018-06-13 07:11 - 2018-05-25 06:16 - 000062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2018-06-13 07:11 - 2018-05-25 06:15 - 000341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2018-06-13 07:11 - 2018-05-25 06:15 - 000047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2018-06-13 07:11 - 2018-05-25 06:14 - 000087552 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2018-06-13 07:11 - 2018-05-25 06:14 - 000077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2018-06-13 07:11 - 2018-05-25 06:14 - 000064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2018-06-13 07:11 - 2018-05-25 06:13 - 000107520 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2018-06-13 07:11 - 2018-05-25 06:12 - 002295296 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2018-06-13 07:11 - 2018-05-25 06:10 - 000199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2018-06-13 07:11 - 2018-05-25 06:10 - 000092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2018-06-13 07:11 - 2018-05-25 06:09 - 000047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2018-06-13 07:11 - 2018-05-25 06:08 - 000315392 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2018-06-13 07:11 - 2018-05-25 06:08 - 000030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2018-06-13 07:11 - 2018-05-25 06:07 - 000476160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2018-06-13 07:11 - 2018-05-25 06:06 - 000152064 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2018-06-13 07:11 - 2018-05-25 06:05 - 000620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2018-06-13 07:11 - 2018-05-25 06:05 - 000115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2018-06-13 07:11 - 2018-05-25 05:57 - 000416256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2018-06-13 07:11 - 2018-05-25 05:57 - 000262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2018-06-13 07:11 - 2018-05-25 05:55 - 000728064 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2018-06-13 07:11 - 2018-05-25 05:53 - 001359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2018-06-13 07:11 - 2018-05-25 05:52 - 000073216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdc.ocx
2018-06-13 07:11 - 2018-05-25 05:52 - 000060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2018-06-13 07:11 - 2018-05-25 05:51 - 000091136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll
2018-06-13 07:11 - 2018-05-25 05:49 - 000168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2018-06-13 07:11 - 2018-05-25 05:48 - 000076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2018-06-13 07:11 - 2018-05-25 05:47 - 000279040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2018-06-13 07:11 - 2018-05-25 05:45 - 000130048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2018-06-13 07:11 - 2018-05-25 05:42 - 004496896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2018-06-13 07:11 - 2018-05-25 05:40 - 000230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2018-06-13 07:11 - 2018-05-25 05:39 - 003241472 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2018-06-13 07:11 - 2018-05-25 05:37 - 001155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2018-06-13 07:11 - 2018-05-25 05:29 - 001546240 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2018-06-13 07:11 - 2018-05-25 05:19 - 002767872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2018-06-13 07:11 - 2018-05-25 05:17 - 000800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2018-06-13 07:11 - 2018-05-25 05:15 - 001314304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2018-06-13 07:11 - 2018-05-25 05:14 - 000710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2018-06-13 07:11 - 2018-05-15 05:44 - 000206848 _____ (Microsoft Corporation) C:\Windows\system32\mfps.dll
2018-06-13 07:11 - 2018-05-15 05:44 - 000002048 _____ (Microsoft Corporation) C:\Windows\system32\mferror.dll
2018-06-13 07:11 - 2018-05-15 05:24 - 000055808 _____ (Microsoft Corporation) C:\Windows\system32\rrinstaller.exe
2018-06-13 07:11 - 2018-05-15 05:23 - 000024576 _____ (Microsoft Corporation) C:\Windows\system32\mfpmp.exe
2018-06-13 07:11 - 2018-05-15 05:13 - 000103424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfps.dll
2018-06-13 07:11 - 2018-05-15 05:13 - 000002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mferror.dll
2018-06-13 07:11 - 2018-05-15 05:01 - 000050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rrinstaller.exe
2018-06-13 07:11 - 2018-05-15 05:01 - 000023040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfpmp.exe
2018-06-13 07:11 - 2018-05-12 04:07 - 000076800 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hidclass.sys
2018-06-13 07:11 - 2018-05-12 04:07 - 000033152 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hidparse.sys
2018-06-13 07:11 - 2018-05-12 04:07 - 000030208 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hidusb.sys
2018-06-13 07:11 - 2018-04-06 18:39 - 000002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2018-06-13 07:11 - 2018-04-06 18:38 - 000002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll
2018-06-06 01:03 - 2018-06-06 01:03 - 000000000 ____D C:\ProgramData\Age of Empires 3

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-06-28 17:48 - 2017-10-20 20:19 - 000000000 ____D C:\FRST
2018-06-28 17:38 - 2009-07-14 06:45 - 000018512 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2018-06-28 17:38 - 2009-07-14 06:45 - 000018512 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2018-06-28 17:33 - 2016-11-18 18:11 - 000000000 ____D C:\Users\Matthias\AppData\LocalLow\Mozilla
2018-06-28 17:31 - 2015-04-17 00:16 - 000000000 ____D C:\Program Files (x86)\Emsisoft Anti-Malware
2018-06-28 17:28 - 2016-03-18 03:29 - 000001214 _____ C:\Windows\Tasks\DropboxUpdateTaskMachineCore.job
2018-06-28 17:28 - 2011-10-25 02:22 - 000045056 _____ C:\Windows\system32\acovcnt.exe
2018-06-28 17:28 - 2009-07-14 07:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2018-06-28 17:28 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\inf
2018-06-28 17:27 - 2018-01-27 21:36 - 000000000 ____D C:\Program Files\Recuva
2018-06-28 17:27 - 2015-04-15 00:22 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2018-06-28 17:27 - 2011-08-31 16:51 - 000000000 ____D C:\ProgramData\NVIDIA
2018-06-28 17:14 - 2014-08-14 15:57 - 000192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2018-06-28 16:57 - 2016-03-18 03:29 - 000001218 _____ C:\Windows\Tasks\DropboxUpdateTaskMachineUA.job
2018-06-28 09:01 - 2012-07-26 12:04 - 000000000 ____D C:\Program Files (x86)\Steam
2018-06-28 08:57 - 2016-06-10 18:09 - 000000000 ____D C:\Users\Matthias\Desktop\NaOn
2018-06-28 08:51 - 2018-05-10 15:35 - 000000000 ____D C:\Users\Matthias\Desktop\Bibelstudium
2018-06-28 08:43 - 2017-09-20 02:45 - 000000000 ____D C:\Users\Matthias\Desktop\Kann später gelöscht werden
2018-06-28 07:32 - 2012-07-26 12:24 - 000000000 ____D C:\Users\Matthias\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2018-06-28 06:09 - 2015-04-16 23:41 - 000000000 ____D C:\ProgramData\Malwarebytes Anti-Exploit
2018-06-28 05:59 - 2016-10-18 11:16 - 000000000 ____D C:\Users\Matthias\AppData\Roaming\Apowersoft
2018-06-28 05:27 - 2013-06-30 20:48 - 000000000 ____D C:\Users\Matthias\AppData\Roaming\avidemux
2018-06-28 05:18 - 2017-12-12 14:58 - 000000000 ____D C:\Users\Matthias\Desktop\Noch offen
2018-06-28 04:50 - 2013-08-25 18:12 - 000000000 ____D C:\Users\Matthias\AppData\Roaming\Audacity
2018-06-28 03:49 - 2018-05-10 15:30 - 000000000 ____D C:\Users\Matthias\Desktop\Yu-Gi-Oh! Duel Links
2018-06-28 02:59 - 2015-08-10 01:45 - 000000000 ____D C:\Users\Matthias\AppData\Roaming\OBS
2018-06-27 04:43 - 2016-11-30 09:15 - 000000000 ____D C:\Users\Matthias\Desktop\Games-Verknüpfungen
2018-06-27 04:38 - 2012-04-19 19:34 - 001376256 ___SH C:\Users\Matthias\Documents\Thumbs.db
2018-06-27 02:38 - 2014-04-17 16:20 - 000000306 __RSH C:\ProgramData\ntuser.pol
2018-06-27 02:36 - 2009-07-14 06:45 - 000000000 ____D C:\Windows\Setup
2018-06-27 01:34 - 2012-02-26 21:18 - 000000000 ____D C:\Users\Matthias\AppData\Local\CrashDumps
2018-06-26 23:53 - 2016-03-18 03:29 - 000000000 ____D C:\Program Files (x86)\Dropbox
2018-06-26 06:00 - 2013-07-21 19:25 - 000000000 ____D C:\Users\Matthias\AppData\Local\gtk-2.0
2018-06-26 06:00 - 2013-07-21 19:17 - 000000000 ____D C:\Users\Matthias\.gimp-2.8
2018-06-25 23:26 - 2011-12-17 01:26 - 000000000 ____D C:\Program Files (x86)\Overwolf
2018-06-24 01:57 - 2012-07-30 20:40 - 000000000 ____D C:\Users\Matthias\AppData\Roaming\DVDVideoSoft
2018-06-24 01:42 - 2015-10-25 18:04 - 000000000 ____D C:\ProgramData\CanonIJPLM
2018-06-21 18:57 - 2011-02-19 06:24 - 000653152 _____ C:\Windows\system32\perfh007.dat
2018-06-21 18:57 - 2011-02-19 06:24 - 000133050 _____ C:\Windows\system32\perfc007.dat
2018-06-21 18:57 - 2009-07-14 07:13 - 001536926 _____ C:\Windows\system32\PerfStringBackup.INI
2018-06-21 16:51 - 2014-08-14 21:14 - 000000000 ____D C:\Users\Matthias\Desktop\Diverse Ordner
2018-06-20 00:23 - 2015-04-16 23:42 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Exploit
2018-06-20 00:23 - 2015-04-16 23:41 - 000000000 ____D C:\Program Files (x86)\Malwarebytes Anti-Exploit
2018-06-18 12:48 - 2014-02-16 13:46 - 000000000 ____D C:\ProgramData\Package Cache
2018-06-17 15:57 - 2011-08-31 16:54 - 000002457 _____ C:\Windows\system32\ServiceFilter.ini
2018-06-17 10:09 - 2017-05-16 23:12 - 000000000 ____D C:\Users\Matthias\Documents\My Kindle Content
2018-06-16 15:34 - 2017-12-05 22:37 - 000000000 ____D C:\Users\Matthias^2\AppData\LocalLow\Mozilla
2018-06-16 15:18 - 2016-06-28 12:21 - 000000000 ____D C:\Users\Matthias^2\AppData\Local\Dropbox
2018-06-16 12:12 - 2014-08-14 21:16 - 000000000 ____D C:\Users\Matthias\Desktop\Diverse Dateien
2018-06-14 19:35 - 2014-12-21 22:20 - 000003874 _____ C:\Windows\System32\Tasks\Opera scheduled Autoupdate 1419193255
2018-06-14 19:35 - 2011-12-13 17:27 - 000000000 ____D C:\Program Files (x86)\Opera
2018-06-13 12:41 - 2017-10-27 21:35 - 000000000 ____D C:\Windows\rescache
2018-06-13 11:54 - 2013-08-15 02:23 - 000000000 ____D C:\Windows\system32\MRT
2018-06-13 11:48 - 2017-10-11 23:00 - 133315992 ____C (Microsoft Corporation) C:\Windows\system32\MRT-KB890830.exe
2018-06-13 11:48 - 2011-12-17 15:15 - 133315992 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2018-06-09 03:36 - 2011-12-13 17:49 - 000000000 ____D C:\Users\Matthias\AppData\Roaming\Skype
2018-06-08 02:56 - 2015-04-17 17:10 - 000004462 _____ C:\Windows\System32\Tasks\Adobe Flash Player PPAPI Notifier
2018-06-08 02:56 - 2012-04-01 12:01 - 000842240 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2018-06-08 02:56 - 2012-04-01 12:01 - 000004366 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2018-06-08 02:56 - 2011-12-26 17:39 - 000175104 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2018-06-08 02:56 - 2011-12-26 16:45 - 000000000 ____D C:\Windows\system32\Macromed
2018-06-08 02:56 - 2011-04-13 04:47 - 000000000 ____D C:\Windows\SysWOW64\Macromed
2018-06-08 01:56 - 2018-03-14 15:56 - 000004528 _____ C:\Windows\System32\Tasks\Adobe Flash Player NPAPI Notifier
2018-06-06 01:03 - 2011-11-05 14:23 - 000000000 ____D C:\Users\Matthias\Documents\My Games

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2013-09-30 06:59 - 2013-09-30 07:01 - 000000132 _____ () C:\Users\Matthias\AppData\Roaming\Adobe PNG Format CS6 Prefs
2014-01-12 14:47 - 2014-01-12 15:31 - 000000153 _____ () C:\Users\Matthias\AppData\Roaming\Camdata.ini
2014-01-12 14:47 - 2014-01-12 15:31 - 000000408 _____ () C:\Users\Matthias\AppData\Roaming\CamLayout.ini
2014-01-12 14:47 - 2014-01-12 15:31 - 000000408 _____ () C:\Users\Matthias\AppData\Roaming\CamShapes.ini
2014-01-12 14:47 - 2014-01-12 15:31 - 000004560 _____ () C:\Users\Matthias\AppData\Roaming\CamStudio.cfg
2016-03-31 17:21 - 2017-02-02 21:34 - 038081576 _____ () C:\Users\Matthias\AppData\Roaming\gameboxsetup.exe
2011-12-11 16:09 - 2011-12-11 16:09 - 000033134 _____ () C:\Users\Matthias\AppData\Roaming\UserTile.png
2014-01-12 14:41 - 2014-01-12 15:03 - 000000096 _____ () C:\Users\Matthias\AppData\Roaming\version2.xml
2014-04-15 02:00 - 2014-04-15 02:00 - 000000044 _____ () C:\Users\Matthias\AppData\Roaming\WB.CFG
2017-03-24 11:06 - 2017-03-24 11:06 - 000003584 _____ () C:\Users\Matthias\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2018-06-26 06:00 - 2018-06-26 06:00 - 000005721 _____ () C:\Users\Matthias\AppData\Local\recently-used.xbel
2014-08-20 00:30 - 2014-08-20 00:30 - 000000017 _____ () C:\Users\Matthias\AppData\Local\resmon.resmoncfg

Einige Dateien in TEMP:
====================
2017-12-06 06:07 - 2017-12-06 06:07 - 000280064 _____ (Apowersoft) C:\Users\Matthias^2\AppData\Local\Temp\ApowersoftAutoUpdater.exe

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2018-06-27 22:10

==================== Ende von FRST.txt ============================

Math20 · 28.06.2018, 17:01

Addition:

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 20.06.2018
durchgeführt von Matthias (28-06-2018 17:51:32)
Gestartet von C:\Users\Matthias\Downloads
Windows 7 Home Premium Service Pack 1 (X64) (2011-10-25 00:22:11)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-4002615419-2591733308-3372411449-500 - Administrator - Disabled)
Gast (S-1-5-21-4002615419-2591733308-3372411449-501 - Limited - Disabled) => C:\Users\Gast
HomeGroupUser$ (S-1-5-21-4002615419-2591733308-3372411449-1003 - Limited - Enabled)
Matthias (S-1-5-21-4002615419-2591733308-3372411449-1001 - Administrator - Enabled) => C:\Users\Matthias
Matthias^2 (S-1-5-21-4002615419-2591733308-3372411449-1004 - Limited - Enabled) => C:\Users\Matthias^2
UpdatusUser (S-1-5-21-4002615419-2591733308-3372411449-1000 - Limited - Enabled) => C:\Users\UpdatusUser

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

39960 Hama Converter (HKLM-x32\...\{AEC7CD2E-2BB5-40C3-9592-078F64677E6C}) (Version: 1.00.0000 - Ihr Firmenname)
7-Zip 9.22 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0922-000001000000}) (Version: 9.22.00.0 - Igor Pavlov)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 18.011.20040 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 23.0.0.257 - Adobe Systems Incorporated)
Adobe Flash Player 30 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 30.0.0.113 - Adobe Systems Incorporated)
Adobe Flash Player 30 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 30.0.0.113 - Adobe Systems Incorporated)
Adobe Flash Player 30 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 30.0.0.113 - Adobe Systems Incorporated)
Adobe Shockwave Player (HKLM-x32\...\{AD72CFB4-C2BF-424E-9DF0-C7BAD1F30A11}) (Version: 11.0 - Adobe Systems, Inc.)
Alcor Micro USB Card Reader (HKLM-x32\...\{878CADF7-5BD6-4A29-A6F4-AC51C0CE8068}) (Version: 1.8.17.26026 - Alcor Micro Corp.) Hidden
Alcor Micro USB Card Reader (HKLM-x32\...\InstallShield_{878CADF7-5BD6-4A29-A6F4-AC51C0CE8068}) (Version: 1.8.17.26026 - Alcor Micro Corp.)
Amazon Kindle (HKU\S-1-5-21-4002615419-2591733308-3372411449-1001\...\Amazon Kindle) (Version: 1.21.0.48017 - Amazon)
Apowersoft Online Launcher Version 1.4.6 (HKLM-x32\...\{20BF67A8-D81A-4489-8225-FABAA0896E2D}_is1) (Version: 1.4.6 - APOWERSOFT LIMITED)
Apple Application Support (32-Bit) (HKLM-x32\...\{AFA1153A-F547-409B-B837-3A0D6C5A3FEC}) (Version: 3.1.3 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{D7B824DE-DA32-4772-9E5E-39C5158136A7}) (Version: 3.1.3 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{C4123106-B685-48E6-B9BD-E4F911841EB4}) (Version: 8.1.1.3 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
AquaSoft "DiaShow 7 für YouTube" (HKLM-x32\...\{9DFDD0C5-5AC1-484B-ACF8-0F3E1041750B}_is1) (Version: 7.7.11.35343 - AquaSoft GmbH)
ASUS AI Recovery (HKLM-x32\...\{38253529-D97D-4901-AE53-5CC9736D3A2E}) (Version: 1.0.13 - ASUS)
ASUS FancyStart (HKLM-x32\...\{2B81872B-A054-48DA-BE3B-FA5C164C303A}) (Version: 1.1.0 - ASUSTeK Computer Inc.)
ASUS LifeFrame3 (HKLM-x32\...\{1DBD1F12-ED93-49C0-A7CC-56CBDE488158}) (Version: 3.0.21 - ASUS)
ASUS Live Update (HKLM-x32\...\{E657B243-9AD4-4ECC-BE81-4CCF8D667FD0}) (Version: 2.5.9 - ASUS)
ASUS Power4Gear Hybrid (HKLM\...\{9B6239BF-4E85-4590-8D72-51E30DB1A9AA}) (Version: 1.1.43 - ASUS)
ASUS SmartLogon (HKLM-x32\...\{64452561-169F-4A36-A2FF-B5E118EC65F5}) (Version: 1.0.0011 - ASUS)
ASUS Splendid Video Enhancement Technology (HKLM-x32\...\{0969AF05-4FF6-4C00-9406-43599238DE0D}) (Version: 1.02.0031 - ASUS)
ASUS Virtual Camera (HKLM-x32\...\{EC8BD21F-0CA0-4BBF-97D9-4A52B30041A1}) (Version: 1.0.21 - asus)
AsusScr_K3 Series_ENG_Basic (HKLM-x32\...\AsusScr_K3 Series_ENG_Basic) (Version: 1.0.0001 - ASUS)
AsusVibe2.0 (HKLM-x32\...\Asus Vibe2.0) (Version: 2.0.4.617 - ASUSTEK)
ATK Package (HKLM-x32\...\{AB5C933E-5C7D-4D30-B314-9C83A49B94BE}) (Version: 1.0.0008 - ASUS)
Audacity 2.0.3 (HKLM-x32\...\Audacity_is1) (Version: 2.0.3 - Audacity Team)
Audio Browser (HKLM-x32\...\{AA72B65B-74D8-4E37-A9F5-3AC38EE60870}) (Version: 15.0.0.0 - Internet Testing Systems)
Avidemux 2.6 (32-bit) (HKLM-x32\...\Avidemux 2.6) (Version: 2.6.8.9046 - )
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
Bing Bar (HKLM-x32\...\{1E03DB52-D5CB-4338-A338-E526DD4D4DB1}) (Version: 7.0.610.0 - Microsoft Corporation)
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
Bookworm Deluxe (HKLM-x32\...\Bookworm Deluxe) (Version:  - Oberon Media Inc.)
Canon Easy-WebPrint EX (HKLM-x32\...\Easy-WebPrint EX) (Version: 1.6.0.0 - Canon Inc.)
Canon IJ Scan Utility (HKLM-x32\...\Canon_IJ_Scan_Utility) (Version:  - Canon Inc.)
Canon Inkjet Printer/Scanner/Fax Extended Survey Program (HKLM-x32\...\CANONIJPLM100) (Version: 4.1.0 - Canon Inc.)
Canon MG2500 series Benutzerregistrierung (HKLM-x32\...\Canon MG2500 series Benutzerregistrierung) (Version:  - *Canon Inc.)
Canon MG2500 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG2500_series) (Version: 1.00 - Canon Inc.)
Canon MG2500 series On-screen Manual (HKLM-x32\...\Canon MG2500 series On-screen Manual) (Version: 7.6.1 - Canon Inc.)
Canon My Image Garden (HKLM-x32\...\Canon My Image Garden) (Version: 2.0.1 - Canon Inc.)
Canon My Image Garden Design Files (HKLM-x32\...\Canon My Image Garden Design Files) (Version: 2.0.0 - Canon Inc.)
Canon My Printer (HKLM-x32\...\CanonMyPrinter) (Version: 3.1.0 - Canon Inc.)
Canon Quick Menu (HKLM-x32\...\CanonQuickMenu) (Version: 2.2.1 - Canon Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 5.35 - Piriform)
CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.7.6499 - CDBurnerXP)
Cisco EAP-FAST Module (HKLM-x32\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.)
Cisco LEAP Module (HKLM-x32\...\{51C7AD07-C3F6-4635-8E8A-231306D810FE}) (Version: 1.0.19 - Cisco Systems, Inc.)
Cisco PEAP Module (HKLM-x32\...\{ED5776D5-59B4-46B7-AF81-5F2D94D7C640}) (Version: 1.1.6 - Cisco Systems, Inc.)
CPUID HWMonitor 1.25 (HKLM\...\CPUID HWMonitor_is1) (Version:  - )
CyberLink LabelPrint (HKLM-x32\...\InstallShield_{C59C179C-668D-49A9-B6EA-0121CCFC1243}) (Version: 2.5.1908 - CyberLink Corp.)
CyberLink Power2Go (HKLM-x32\...\InstallShield_{40BF1E83-20EB-11D8-97C5-0009C5020658}) (Version: 6.1.3602c - CyberLink Corp.)
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
DAEMON Tools Lite (HKLM-x32\...\DAEMON Tools Lite) (Version: 4.47.1.0333 - Disc Soft Ltd)
Das Geheimnis des Persischen Teppichs (HKLM-x32\...\{1024E85C-5E5F-4607-A0F4-3E0576A00BC8}) (Version: 1.00.0777 - Frogwares)
Das Testament des Sherlock Holmes (HKLM-x32\...\{34DFE866-287C-4621-9041-8F635942A3E3}) (Version: 1.00.0777 - Frogwares)
Debut Video-Aufnahme-Programm (HKLM-x32\...\Debut) (Version: 4.05 - NCH Software)
Dropbox (HKLM-x32\...\Dropbox) (Version: 52.4.60 - Dropbox, Inc.)
Dropbox Update Helper (HKLM-x32\...\{099218A5-A723-43DC-8DB5-6173656A1E94}) (Version: 1.3.75.1 - Dropbox, Inc.) Hidden
Emsisoft Anti-Malware (HKLM-x32\...\{5502032C-88C1-4303-99FE-B5CBD7684CEA}_is1) (Version: 9.0 - Emsisoft Ltd.)
EPSON BX305 Series Handbuch (HKLM-x32\...\EPSON BX305 Series Manual) (Version:  - )
EPSON BX305 Series Printer Uninstall (HKLM\...\EPSON BX305 Series) (Version:  - SEIKO EPSON Corporation)
Epson Easy Photo Print 2 (HKLM-x32\...\{310C1558-F6B5-4889-98B0-7471966BA7F2}) (Version: 2.2.3.0 - SEIKO EPSON CORPORATION)
Epson Easy Photo Print Plug-in for PMB(Picture Motion Browser) (HKLM-x32\...\{B2D55EB8-32C5-4B43-9006-9E97DECBA178}) (Version: 1.00.0000 - SEIKO EPSON CORPORATION)
Epson FAX Utility (HKLM-x32\...\{0CBE6C93-CB2E-4378-91EE-12BE6D4E2E4A}) (Version: 1.10.00 - SEIKO EPSON CORPORATION)
Epson PC-FAX Driver (HKLM-x32\...\EPSON PC-FAX Driver 2) (Version:  - )
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version:  - Seiko Epson Corporation)
ESET Online Scanner v3 (HKLM-x32\...\ESET Online Scanner) (Version:  - )
ETDWare PS/2-X64 8.0.5.0_WHQL (HKLM\...\Elantech) (Version: 8.0.5.0 - ELAN Microelectronic Corp.)
Fast Boot (HKLM\...\{13F4A7F3-EABC-4261-AF6B-1317777F0755}) (Version: 1.0.8 - ASUS)
Fotogalerie (HKLM-x32\...\{41BF4A3B-D60A-4E92-883F-C88C8C157261}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Free YouTube Download (HKLM-x32\...\Free YouTube Download_is1) (Version: 4.1.10.511 - Digital Wave Ltd)
Freemake Video Converter Version 4.1.5 (HKLM-x32\...\Freemake Video Converter_is1) (Version: 4.1.5 - Ellora Assets Corporation)
Galeria de Fotografias (HKLM-x32\...\{23079EF2-2617-4BFC-BDFF-E6AE8D79B734}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Galería de fotos (HKLM-x32\...\{198CEF22-A27F-4DC7-9B66-2C22A4B1CA09}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Galerie de photos (HKLM-x32\...\{439B34FF-F74E-4807-B5E2-4B758551DA6B}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Game Park Console (HKLM-x32\...\{E71E60C1-533E-45A5-8D80-E475E88D2B17}_is1) (Version: 6.2.1.1 - Oberon Media, Inc.)
GameRanger (HKU\S-1-5-21-4002615419-2591733308-3372411449-1001\...\GameRanger) (Version:  - GameRanger Technologies)
GIMP 2.8.22 (HKLM\...\GIMP-2_is1) (Version: 2.8.22 - The GIMP Team)
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.25.0 - Google Inc.) Hidden
Governor of Poker (HKLM-x32\...\Governor of Poker) (Version:  - Oberon Media Inc.)
Gpg4win (2.3.1) (HKLM-x32\...\GPG4Win) (Version: 2.3.1 - The Gpg4win Project)
Hearthstone (HKLM-x32\...\Hearthstone) (Version:  - Blizzard Entertainment)
Hotel Dash Suite Success (HKLM-x32\...\Hotel Dash Suite Success) (Version:  - Oberon Media Inc.)
HyperCam 2 (HKLM-x32\...\HyperCam 2) (Version: 2.28.01 - Hyperionics Technology LLC)
Infigo (HKLM-x32\...\Infigo) (Version: 1.21.0.34 - MAVIN LOG, S.L.)
inst (HKLM-x32\...\{6B53B06E-2843-4A59-8C79-8A8DDE647874}) (Version: 1.0.0.0 - Vondos Media GmbH)
Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1007 - Intel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 7.0.0.1118 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 9.17.10.3347 - Intel Corporation)
Jewel Quest 3 (HKLM-x32\...\Jewel Quest 3) (Version:  - Oberon Media Inc.)
Junk Mail filter update (HKLM-x32\...\{0BE9E708-5DC0-4963-9CFD-0AA519090E79}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
LADSPA_plugins-win-0.4.15 (HKLM-x32\...\LADSPA_plugins-win_is1) (Version:  - Audacity Team)
LAME v3.99.3 (for Windows) (HKLM-x32\...\LAME_is1) (Version:  - )
Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Luxor 3 (HKLM-x32\...\Luxor 3) (Version:  - Oberon Media Inc.)
Mahjongg dimensions (HKLM-x32\...\Mahjongg dimensions) (Version:  - Oberon Media Inc.)
Malwarebytes Anti-Exploit version 1.12.1.90 (HKLM\...\Malwarebytes Anti-Exploit_is1) (Version: 1.12.1.90 - Malwarebytes)
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Meine Dienste Software (HKLM\...\Meine Dienste Software) (Version: 2.0.5.0 - Telekom)
Microsoft .NET Framework 4.7.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.7.02558 - Microsoft Corporation)
Microsoft .NET Framework 4.7.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.02558 - Microsoft Corporation)
Microsoft Age of Empires (HKLM-x32\...\Age of Empires) (Version:  - )
Microsoft Age of Empires II (HKLM-x32\...\Age of Empires 2.0) (Version:  - )
Microsoft Age of Empires II: The Conquerors Expansion (HKLM-x32\...\Age of Empires II: The Conquerors Expansion 1.0) (Version:  - )
Microsoft Games for Windows - LIVE Redistributable (HKLM-x32\...\{832D9DE0-8AFC-4689-9819-4DBBDEBD3E4F}) (Version: 3.5.92.0 - Microsoft Corporation)
Microsoft Games for Windows Marketplace (HKLM-x32\...\{67F42018-F647-4D3C-BE62-F8CB4FE2FCD5}) (Version: 3.5.67.0 - Microsoft Corporation)
Microsoft Office 365 ProPlus - de-de (HKLM\...\O365ProPlusRetail - de-de) (Version: 15.0.5015.1000 - Microsoft Corporation)
Microsoft Office Klick-und-Los 2010 (HKLM-x32\...\Office14.Click2Run) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Office Starter 2010 - Deutsch (HKLM-x32\...\{90140011-0066-0407-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-4002615419-2591733308-3372411449-1001\...\OneDriveSetup.exe) (Version: 17.0.4035.0328 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM-x32\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24210 (HKLM-x32\...\{f144e08f-9cbe-4f09-9a8c-f2b858b7ee7f}) (Version: 14.0.24210.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft WSE 3.0 Runtime (HKLM-x32\...\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}) (Version: 3.0.5305.0 - Microsoft Corp.)
Microsoft XNA Framework Redistributable 3.1 (HKLM-x32\...\{19BFDA5D-1FE2-4F25-97F9-1A79DD04EE20}) (Version: 3.1.10527.0 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 4.0 Refresh (HKLM-x32\...\{D69C8EDE-BBC5-436B-8E0E-C5A6D311CF4F}) (Version: 4.0.30901.0 - Microsoft Corporation)
MixMeister BPM Analyzer 1.0 (HKLM-x32\...\MixMeister BPM Analyzer_is1) (Version:  - MixMeister Technology LLC)
Movie Maker (HKLM-x32\...\{0A32B8F3-011F-4E2C-A87D-55791BA1470D}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{21764A96-6748-4B83-89E7-7A5063BF156C}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{312F7EE7-37D0-484D-B974-0CE1B8560C79}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{38F03569-A636-4CF3-BDDE-032C8C251304}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{3B5AAF87-531E-4163-BE79-8989FC249173}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{70C91B91-61E8-4D06-86D6-A9DCC291983A}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{9C82436F-F19C-42A4-B476-F87A28A95BF9}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{B44E699A-94F8-406C-9A1B-C2574F5863CB}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{DC5E5027-65E8-41CB-815C-9AAB48BFB8E2}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{DD67BE4B-7E62-4215-AFA3-F123A800A389}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{DEA34BD6-47C4-4505-895D-139327473329}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{E668DD34-04FA-4A11-B07A-8CBA2119401B}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{F215DDB5-BE2A-4453-BABF-8790434F65D0}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Mozilla Firefox 61.0 (x64 de) (HKLM\...\Mozilla Firefox 61.0 (x64 de)) (Version: 61.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 53.0 - Mozilla)
Mozilla Thunderbird 45.1.1 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 45.1.1 (x86 de)) (Version: 45.1.1 - Mozilla)
NarutoOnline 2.4.0.7171 (HKLM-x32\...\NarutoOnline) (Version: 2.4.0.7171 - Oasgames, Inc.) <==== ACHTUNG
NC Launcher (GameForge) (HKLM-x32\...\NCLauncher_GameForge) (Version:  - NCsoft)
Nuance PDF Reader (HKLM-x32\...\{B480904D-F73F-4673-B034-8A5F492C9184}) (Version: 6.00.0041 - Nuance Communications, Inc.)
NVIDIA 3D Vision Treiber 353.84 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 353.84 - NVIDIA Corporation)
NVIDIA Grafiktreiber 353.84 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 353.84 - NVIDIA Corporation)
NVIDIA PhysX (HKLM-x32\...\{64467D47-FFE4-4FBC-ABBA-A0DB829A17EB}) (Version: 9.12.0613 - NVIDIA Corporation)
NVIDIA Update 10.4.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 10.4.0 - NVIDIA Corporation)
Oblivion (HKLM-x32\...\{C66BF9FD-D367-4E13-8EB8-385FFEA20DB3}) (Version: 1.2.0416 - Bethesda Softworks)
Office 15 Click-to-Run Extensibility Component (HKLM-x32\...\{90150000-008C-0000-0000-0000000FF1CE}) (Version: 15.0.5015.1000 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Licensing Component (HKLM\...\{90150000-008F-0000-1000-0000000FF1CE}) (Version: 15.0.5015.1000 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Localization Component (HKLM-x32\...\{90150000-008C-0407-0000-0000000FF1CE}) (Version: 15.0.5015.1000 - Microsoft Corporation) Hidden
Online Manager (HKLM\...\{A9415404-CB18-450C-91CF-5D2EB2335C96}) (Version: 2.00 - Deutsche Telekom AG, Marmiko IT-Solutions GmbH) Hidden
Online Manager (HKLM-x32\...\Online Manager) (Version: 2.00 - Deutsche Telekom AG)
Open Broadcaster Software (HKLM-x32\...\Open Broadcaster Software) (Version:  - )
OpenOffice.org 3.3 (HKLM-x32\...\{4286716B-1287-48E7-9078-3DC8248DBA96}) (Version: 3.3.9567 - OpenOffice.org)
OpenVPN 2.3.10-I601  (HKLM\...\OpenVPN) (Version: 2.3.10-I601 - )
Opera 12.16 (HKLM-x32\...\Opera 12.16.1860) (Version: 12.16.1860 - Opera Software ASA)
Opera Stable 53.0.2907.99 (HKLM-x32\...\Opera 53.0.2907.99) (Version: 53.0.2907.99 - Opera Software)
osu! (HKLM-x32\...\{C3592426-531E-4110-911D-BFECE2CE284C}) (Version: 0.0.0.0 - peppy)
Overwolf (HKLM-x32\...\Overwolf) (Version: 0.116.2.23 - Overwolf Ltd.)
Paltalk Messenger  11.8 (HKLM-x32\...\Paltalk Messenger) (Version: 11.8.672.18100 - AVM Software Inc.)
PunkBuster Services (HKLM-x32\...\PunkBusterSvc) (Version: 0.990 - Even Balance, Inc.)
Raccolta foto (HKLM-x32\...\{86A1CEAD-EF47-47BB-AE79-DA8C09E15382}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Ralink RT2860 Wireless LAN Card (HKLM-x32\...\{8FC4F1DD-F7FD-4766-804D-3C8FF1D309AF}) (Version: 1.5.9.0 - Ralink)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8051 - Realtek Semiconductor Corp.)
Revo Uninstaller 2.0.2 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.2 - VS Revo Group, Ltd.)
Sherlock Holmes - Das Geheimnis der Mumie (HKLM-x32\...\{240B5777-0825-4519-A5C3-06C809CB4DB5}) (Version: 1.00.0777 - Frogwares)
Sherlock Holmes - Das Geheimnis des silbernen Ohrrings (HKLM-x32\...\{E2FA0CFD-A441-4DFC-8DC2-D8D03C463F90}) (Version: 1.00.0777 - Frogwares)
Sherlock Holmes - Die Spur der Erwachten Remastered (HKLM-x32\...\{760BF94F-4FAF-4EF6-96D9-B55B12993992}) (Version: 1.00.0777 - Frogwares)
Sherlock Holmes jagt Arsene Lupin Remastered (HKLM-x32\...\{09F3B8D4-2CED-464A-92E3-7FD93200FB58}) (Version: 1.00.0777 - Frogwares)
Sherlock Holmes jagt Jack the Ripper (HKLM-x32\...\{DA971D8F-256B-41E6-9E79-7A61F3224297}) (Version: 1.00.0777 - Frogwares)
Sherlock Holmes und der Hund der Baskervilles (HKLM-x32\...\{A8323B82-83A1-40B3-B6DC-AE1F43714428}) (Version: 1.00.0777 - Frogwares)
Sid Meier's Civilization IV Colonization (HKLM-x32\...\{EF36A836-BF89-4A4F-B079-057B0C68C1E0}) (Version: 1.00 - Firaxis Games)
Skype Click to Call (HKLM-x32\...\{B6CF2967-C81E-40C0-9815-C05774FEF120}) (Version: 5.10.9560 - Skype Technologies S.A.)
Skype™ 7.41 (HKLM-x32\...\{3B7E914A-93D5-4A29-92BB-AF8C3F66C431}) (Version: 7.41.101 - Skype Technologies S.A.)
Steam (HKLM-x32\...\{048298C9-A4D3-490B-9FF9-AB023A9238F3}) (Version: 1.0.0.0 - Valve Corporation)
StepMania v5.0 beta 2a (remove only) (HKLM-x32\...\StepMania 5) (Version:  - StepMania Team)
Stronghold 2 Deluxe (HKLM-x32\...\{16D2C649-CBA8-44EE-B730-12584667D487}) (Version: 1.40.100 - Firefly Studios)
Stronghold Legends (HKLM-x32\...\{66A405D2-BA14-4594-BF36-B3B544F0754E}) (Version: 1.20.0000 - Firefly Studios)
syncables desktop SE (HKLM-x32\...\{341697D8-9923-445E-B42A-529E5A99CB7A}) (Version: 5.5.746.11492 - syncables)
TAP-Windows 9.21.1 (HKLM\...\TAP-Windows) (Version: 9.21.1 - )
TeamSpeak 3 Client (HKU\S-1-5-21-4002615419-2591733308-3372411449-1001\...\TeamSpeak 3 Client) (Version: 3.0.15 - TeamSpeak Systems GmbH)
TreeSize Free V4.0.3 (HKLM-x32\...\TreeSize Free_is1) (Version: 4.0.3 - JAM Software)
UE4 Prerequisites (x64) (HKLM\...\{36EAD5CF-44EF-4FCF-8BE1-D96C4835D7A4}) (Version: 1.0.11.0 - Epic Games, Inc.) Hidden
UE4 Prerequisites (x64) (HKLM-x32\...\{2890ae6b-90e9-448d-b3e6-97e43c21e2fd}) (Version: 1.0.13.0 - Epic Games, Inc.) Hidden
Video Download Capture Version 6.3.2 (HKLM-x32\...\{b3336f66-e079-4ff6-abdb-51e2fab781d5}_is1) (Version: 6.3.2 - APOWERSOFT LIMITED)
Wacom (HKLM\...\Pen Tablet Driver) (Version: 5.3.3-2 - Wacom Technology Corp.)
Warcraft Logs Uploader (HKLM-x32\...\{8363B16F-C0CB-02BE-1CD5-4F9239491460}) (Version: 4.14 - UNKNOWN) Hidden
Warcraft Logs Uploader (HKLM-x32\...\com.warcraft.logs) (Version: 4.14 - UNKNOWN)
WebTablet FB Plugin 32 bit (HKLM-x32\...\Wacom WebTabletPlugin for Internet Explorer and Netscape) (Version: 2.1.0.3 - Wacom Technology Corp.)
WebTablet FB Plugin 64 bit (HKLM\...\Wacom WebTabletPlugin for Internet Explorer and Netscape) (Version: 2.1.0.3 - Wacom Technology Corp.)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
WinFlash (HKLM-x32\...\{8F21291E-0444-4B1D-B9F9-4370A73E346D}) (Version: 2.31.1 - ASUS)
Wireless Console 3 (HKLM-x32\...\{20FDF948-C8ED-4543-A539-F7F4AEF5AFA2}) (Version: 3.0.19 - ASUS)
World of Goo (HKLM-x32\...\World of Goo) (Version:  - Oberon Media Inc.)
World of Warcraft (HKLM-x32\...\World of Warcraft) (Version:  - Blizzard Entertainment)
YGOPro (HKLM-x32\...\YGOPro) (Version: 1.033.7 - Gruntmods Studios)
Συλλογή φωτογραφιών (HKLM-x32\...\{2D5C287A-1D2D-46BA-8EF8-D2747575DB6E}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Основные компоненты Windows Live (HKLM-x32\...\{D177E45E-2BA3-42C1-8570-CCA2217B958C}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Почта Windows Live (HKLM-x32\...\{C325D201-108B-410F-98F7-F3F1B3CA555A}) (Version: 16.4.3528.0331 - Корпорация Майкрософт) Hidden
Фотоальбом (HKLM-x32\...\{B27EB36C-9860-42FD-AA90-23648E49F15C}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Фотографии (общедоступная версия) (HKLM-x32\...\{7D6C9057-7F50-4CAB-A557-A68A7932B48E}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
גלריית התמונות (HKLM-x32\...\{F1BEEA80-1419-45EE-A4C7-41FD4450ED92}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
بريد Windows Live (HKLM-x32\...\{CDFECFAC-D979-48BA-BBF3-7B2F74A2252A}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
معرض الصور (HKLM-x32\...\{CF15F988-98D4-479F-9750-85A495BF8233}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
影像中心 (HKLM-x32\...\{D3F0882C-4948-4BAA-9720-47CC4D9AEF54}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-4002615419-2591733308-3372411449-1001_Classes\CLSID\{092dfa86-5807-5a94-bf3b-5a53ba9e5308}\InprocServer32 -> C:\Program Files\TabletPlugins\npWacomTabletPlugin.dll (Wacom)
CustomCLSID: HKU\S-1-5-21-4002615419-2591733308-3372411449-1001_Classes\CLSID\{A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E}\InprocServer32 -> C:\Users\Matthias\AppData\Local\Microsoft\SkyDrive\17.0.4035.0328\amd64\SkyDriveShell64.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-4002615419-2591733308-3372411449-1001_Classes\CLSID\{BBACC218-34EA-4666-9D7A-C78F2274A524}\InprocServer32 -> C:\Users\Matthias\AppData\Local\Microsoft\SkyDrive\17.0.4035.0328\amd64\SkyDriveShell64.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-4002615419-2591733308-3372411449-1001_Classes\CLSID\{CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B}\InprocServer32 -> C:\Users\Matthias\AppData\Local\Microsoft\SkyDrive\17.0.4035.0328\amd64\SkyDriveShell64.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-4002615419-2591733308-3372411449-1001_Classes\CLSID\{F241C880-6982-4CE5-8CF7-7085BA96DA5A}\InprocServer32 -> C:\Users\Matthias\AppData\Local\Microsoft\SkyDrive\17.0.4035.0328\amd64\SkyDriveShell64.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-4002615419-2591733308-3372411449-1001_Classes\CLSID\{F8071786-1FD0-4A66-81A1-3CBE29274458}\InprocServer32 -> C:\Users\Matthias\AppData\Local\Microsoft\SkyDrive\17.0.4035.0328\amd64\FileSyncApi64.dll (Microsoft Corporation)
ShellIconOverlayIdentifiers: [   DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.22.0.dll [2018-06-25] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.22.0.dll [2018-06-25] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.22.0.dll [2018-06-25] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.22.0.dll [2018-06-25] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.22.0.dll [2018-06-25] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.22.0.dll [2018-06-25] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.22.0.dll [2018-06-25] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.22.0.dll [2018-06-25] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.22.0.dll [2018-06-25] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.22.0.dll [2018-06-25] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [   DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.22.0.dll [2018-06-25] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.22.0.dll [2018-06-25] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.22.0.dll [2018-06-25] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.22.0.dll [2018-06-25] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.22.0.dll [2018-06-25] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.22.0.dll [2018-06-25] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.22.0.dll [2018-06-25] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.22.0.dll [2018-06-25] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.22.0.dll [2018-06-25] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.22.0.dll [2018-06-25] (Dropbox, Inc.)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2011-04-19] (Igor Pavlov)
ContextMenuHandlers1: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.22.0.dll [2018-06-25] (Dropbox, Inc.)
ContextMenuHandlers1: [GpgEX] -> {CCD955E4-5C16-4A33-AFDA-A8947A94946B} => C:\Program Files (x86)\GNU\GnuPG\bin\gpgex.dll [2016-04-05] (g10 Code GmbH)
ContextMenuHandlers2-x32: [Emsisoft Shell Extension] -> {AB77609F-2178-4E6F-9C4B-44AC179D937A} => C:\PROGRAM FILES (X86)\EMSISOFT ANTI-MALWARE\A2CONTMENU.DLL [2014-07-09] (Emsisoft GmbH)
ContextMenuHandlers2-x32: [Emsisoft Shell Extension x64] -> {E3F21FC7-6D65-48E7-B62B-E9ED8200C764} => C:\PROGRAM FILES (X86)\EMSISOFT ANTI-MALWARE\A2CONTMENU64.DLL [2014-07-09] (Emsisoft GmbH)
ContextMenuHandlers3: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ContextMenuHandlers3-x32: [Emsisoft Shell Extension] -> {AB77609F-2178-4E6F-9C4B-44AC179D937A} => C:\PROGRAM FILES (X86)\EMSISOFT ANTI-MALWARE\A2CONTMENU.DLL [2014-07-09] (Emsisoft GmbH)
ContextMenuHandlers3-x32: [Emsisoft Shell Extension x64] -> {E3F21FC7-6D65-48E7-B62B-E9ED8200C764} => C:\PROGRAM FILES (X86)\EMSISOFT ANTI-MALWARE\A2CONTMENU64.DLL [2014-07-09] (Emsisoft GmbH)
ContextMenuHandlers3-x32: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamext.dll [2016-03-10] (Malwarebytes)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2011-04-19] (Igor Pavlov)
ContextMenuHandlers4: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.22.0.dll [2018-06-25] (Dropbox, Inc.)
ContextMenuHandlers4: [GpgEX] -> {CCD955E4-5C16-4A33-AFDA-A8947A94946B} => C:\Program Files (x86)\GNU\GnuPG\bin\gpgex.dll [2016-04-05] (g10 Code GmbH)
ContextMenuHandlers4: [MSSE] -> {0365FE2C-F183-4091-AC82-BFC39FB75C49} =>  -> Keine Datei
ContextMenuHandlers4: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} =>  -> Keine Datei
ContextMenuHandlers5: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.22.0.dll [2018-06-25] (Dropbox, Inc.)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\Windows\system32\igfxpph.dll [2014-01-29] (Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2015-08-07] (NVIDIA Corporation)
ContextMenuHandlers6-x32: [Emsisoft Shell Extension] -> {AB77609F-2178-4E6F-9C4B-44AC179D937A} => C:\PROGRAM FILES (X86)\EMSISOFT ANTI-MALWARE\A2CONTMENU.DLL [2014-07-09] (Emsisoft GmbH)
ContextMenuHandlers6-x32: [Emsisoft Shell Extension x64] -> {E3F21FC7-6D65-48E7-B62B-E9ED8200C764} => C:\PROGRAM FILES (X86)\EMSISOFT ANTI-MALWARE\A2CONTMENU64.DLL [2014-07-09] (Emsisoft GmbH)
ContextMenuHandlers6-x32: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamext.dll [2016-03-10] (Malwarebytes)
ContextMenuHandlers6-x32: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} =>  -> Keine Datei

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {004BE347-EAC2-44B4-B0FE-7C4861807AF3} - System32\Tasks\Java Update Scheduler => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
Task: {0EBD522C-2278-472C-9C64-DCA6D7539171} - System32\Tasks\RtHDVBg => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [2017-01-25] (Realtek Semiconductor)
Task: {172FED5F-2495-4F34-AC42-7A5D084D8E68} - System32\Tasks\Opera scheduled Autoupdate 1419193255 => C:\Program Files (x86)\Opera\launcher.exe [2018-06-12] (Opera Software)
Task: {1DCDBBC0-7424-480B-8896-DFCE92CDFD7D} - System32\Tasks\{7EB99D3E-7965-471F-8CC4-2C0C80AEB501} => C:\Windows\system32\pcalua.exe -a C:\Users\Matthias\Downloads\wlsetup-web.exe -d C:\Users\Matthias\Downloads
Task: {1E7AFAC3-212E-4D58-AD96-F8F8098D5E94} - System32\Tasks\AIRecoveryRemind => C:\Program Files (x86)\ASUS\AI Recovery\AIRecoveryRemind.exe [2010-12-18] (ASUSTek Computer Inc.)
Task: {2B7FEF93-2666-476A-95B4-72F547E7E207} - System32\Tasks\ASUS Live Update => C:\Program Files (x86)\ASUS\ASUS Live Update\ALU.exe [2007-11-30] ()
Task: {2DD94C3A-4FBE-4D18-91D5-7EF93F10ED5C} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2016-03-18] (Dropbox, Inc.)
Task: {359DAFD1-B566-4278-A208-8642FD2A9B5B} - System32\Tasks\{A6FCF499-67E4-4CB2-8382-ACC762E7C244} => C:\Program Files (x86)\World of Warcraft\World of Warcraft Launcher.exe
Task: {466661A4-C029-4019-A51C-7DFFE782F4E6} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_30_0_0_113_pepper.exe [2018-06-08] (Adobe Systems Incorporated)
Task: {52F17984-9584-4175-8313-6AA3599B860D} - System32\Tasks\{6E0B968D-2775-4A18-BD30-EF18F739A707} => C:\Program Files (x86)\World of Warcraft\World of Warcraft Launcher.exe
Task: {559AC206-F8FE-43B0-B835-AFB56F8B5AF6} - System32\Tasks\{65D99A42-C1E0-43AE-A02F-D5E91F5AA0D1} => C:\Windows\system32\pcalua.exe -a "C:\Program Files (x86)\Steam\steam.exe" -c steam://uninstall/40950
Task: {594CA8D3-47E8-4F09-9ADB-9BBAC343A0D0} - System32\Tasks\{10B5A3E0-39FC-4F24-BF1C-186C572A0F4D} => C:\Windows\system32\pcalua.exe -a "C:\Users\Matthias\Downloads\wlsetup-all_16.4.3508.0205 (2).exe" -d C:\Users\Matthias\Downloads
Task: {5FEF59BD-D7DA-42B3-AE6F-6F83DACF2C63} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_30_0_0_113_Plugin.exe [2018-06-08] (Adobe Systems Incorporated)
Task: {63DAC438-3861-46C1-9162-57DCA6B747F0} - System32\Tasks\{536E0AD9-D762-46D5-AFE4-2C0E0D7B8451} => C:\Windows\system32\pcalua.exe -a G:\setup.exe -d G:\
Task: {648778C7-22CB-40CD-83FB-639A19EC5401} - System32\Tasks\{39295529-CD44-4104-B509-2A9E6B71FD8F} => C:\Windows\system32\pcalua.exe -a C:\Users\Matthias\AppData\Local\Temp\Temp1_bpmanalyzer.zip\BpmAnlyz.exe <==== ACHTUNG
Task: {6A3A15FF-1490-49E2-A5FA-DE6FDD680C7A} - System32\Tasks\AdobeAAMUpdater-1.0-Matthias-PC-Matthias => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe
Task: {6C1857B7-EEDD-4373-AC4C-F6BC6B7E0638} - System32\Tasks\{95A27A1F-0369-49BC-8B65-1B426BFB5D09} => C:\Windows\system32\pcalua.exe -a G:\setup5-A53.exe -d G:\
Task: {6CF4648D-F7AE-4390-9BBB-E0B75D010955} - System32\Tasks\ACMON => C:\Program Files (x86)\ASUS\Splendid\ACMON.exe [2010-08-02] (ASUS)
Task: {6DF374DC-EE3F-4AF2-B780-4090A88BB485} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2017-09-20] (Piriform Ltd)
Task: {6E446874-9909-48BF-B925-573214B31694} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2017-12-12] (Microsoft Corporation)
Task: {701E5891-55B4-4B78-874E-664247E60778} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2016-03-18] (Dropbox, Inc.)
Task: {74D0763D-9858-486D-B538-52EABB7D776C} - System32\Tasks\AdwCleaner_onReboot => C:\Users\Matthias\Downloads\AdwCleaner_7.1.0.0.exe
Task: {91E42940-E167-4423-ADE8-2D1E1B301A41} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2017-12-12] (Microsoft Corporation)
Task: {943DE5E5-939F-4341-B095-A0D099649F89} - System32\Tasks\AdobeGCInvoker-1.0-Matthias-PC-Matthias^2 => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [2018-05-11] (Adobe Systems, Incorporated)
Task: {959B04E5-B26E-4A53-9677-9ED2BFDF8621} - System32\Tasks\RtHDVBg_ListenToDevice => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [2017-01-25] (Realtek Semiconductor)
Task: {95B22A06-FC18-49B2-9985-9B4966D67F33} - System32\Tasks\RTKCPL => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [2017-01-25] (Realtek Semiconductor)
Task: {97764E45-5FEC-4711-B12D-3F8E912CE0CD} - System32\Tasks\{2E651BA8-50AE-4846-AFE3-BDDBD4FFC3F2} => C:\Windows\system32\pcalua.exe -a G:\Installer.exe -d G:\
Task: {AE6154AC-6A60-42C0-BC06-16BAB610AAD3} - System32\Tasks\ASUS P4G => C:\Program Files\P4G\BatteryLife.exe [2010-12-02] (ASUS)
Task: {B58344CE-02F2-4ABE-8163-F35999078A2E} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2018-06-08] (Adobe Systems Incorporated)
Task: {B7292674-1D0B-4DE5-B308-92B38F12A947} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-02-09] (Adobe Systems Incorporated)
Task: {BE3FA3A5-A352-4F2D-BB46-35CD4299B1DD} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files\Microsoft Office 15\root\vfs\ProgramFilesCommonx86\Microsoft Shared\OFFICE15\OLicenseHeartbeat.exe [2017-12-12] (Microsoft Corporation)
Task: {C1A8CBF3-8059-42B8-B2AA-4773ABE188E4} - System32\Tasks\Overwolf Updater Task => C:\Program Files (x86)\Overwolf\OverwolfUpdater.exe [2018-06-24] (Overwolf LTD)
Task: {CB050068-5063-47AB-B936-908345E1F125} - System32\Tasks\AdobeGCInvoker-1.0-Matthias-PC-Matthias => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [2018-05-11] (Adobe Systems, Incorporated)
Task: {CC78BC3F-9E9E-4BE0-88F6-D623D1CF9D24} - System32\Tasks\{F3317F8D-D9C2-473F-BBC2-2EECFA976440} => C:\Windows\system32\pcalua.exe -a C:\Users\Matthias\AppData\Local\Temp\InstallFlashPlayer.exe -d "C:\Program Files (x86)\Opera" <==== ACHTUNG
Task: {D0530BD5-3E33-488F-AAAB-04C96DBC0D5D} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office 15\root\Office15\msoia.exe [2017-03-14] (Microsoft Corporation)
Task: {D4B786DB-B0DA-462D-B7AA-AFB7750FD083} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {D8D7D512-62D1-41B1-863F-38CECDD27AE0} - System32\Tasks\{53E572A2-35F6-4909-8F8C-ABA6CC768F59} => C:\Windows\system32\pcalua.exe -a G:\Installer.exe -d G:\
Task: {DADB8F15-52DA-4E9A-9698-C2FCADE8517B} - System32\Tasks\ATKOSD2 => C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe [2010-08-17] (ASUS)
Task: {E12FC1C2-FDC6-41EF-BA46-7EDB81A0AEDA} - System32\Tasks\ASUS SmartLogon Console Sensor => C:\Program Files (x86)\ASUS\SmartLogon\sensorsrv.exe [2010-11-15] (ASUS)
Task: {E1FE3390-0EC5-4E57-B99F-23C6203ECF6E} - System32\Tasks\{321FF699-F676-4207-B0A0-3FC52600612F} => C:\Windows\system32\pcalua.exe -a "C:\Program Files (x86)\3D-Fahrschule Demo\starterDemo5.exe" -d "C:\Program Files (x86)\3D-Fahrschule Demo"
Task: {FEEFB097-5973-439B-99FB-F4E199B7749D} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office 15\root\Office15\msoia.exe [2017-03-14] (Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\AIRecoveryRemind.job => C:\Program Files (x86)\ASUS\AI Recovery\AIRecoveryRemind.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2014-06-03 01:59 - 2015-08-07 19:28 - 000116528 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2015-03-20 18:12 - 2015-03-20 18:12 - 000085832 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2015-03-20 18:12 - 2015-03-20 18:12 - 001346344 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2015-11-11 21:05 - 2017-01-17 04:25 - 000117440 _____ () C:\Program Files\Microsoft Office 15\ClientX64\ApiClient.dll
2016-04-05 13:25 - 2016-04-05 13:25 - 000216576 _____ () C:\Program Files (x86)\GNU\GnuPG\dirmngr.exe
2011-08-31 16:54 - 2007-11-30 20:20 - 000051768 _____ () C:\Program Files (x86)\ASUS\ASUS Live Update\ALU.exe
2010-04-03 04:21 - 2008-10-01 08:08 - 000011264 _____ () C:\Program Files (x86)\ASUS\Splendid\GLCDdll.dll
2010-07-15 01:11 - 2010-07-15 01:11 - 000031360 _____ () C:\Program Files\P4G\DevMng.dll
2011-05-31 05:23 - 2011-01-27 02:11 - 000094208 _____ () C:\Windows\System32\IccLibDll_x64.dll
2010-09-24 01:53 - 2010-09-24 01:53 - 001601536 _____ () C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
2015-10-25 18:04 - 2013-05-14 11:50 - 000140936 _____ () C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE
2017-09-07 18:12 - 2017-09-07 18:12 - 000069632 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll
2013-02-19 19:55 - 2013-02-19 20:03 - 000076888 _____ () C:\Windows\SysWOW64\PnkBstrA.exe
2014-02-18 08:19 - 2013-12-17 03:17 - 001356568 _____ () C:\Program Files\Tablet\Pen\libxml2.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData\Temp:6764D965 [105]
AlternateDataStreams: C:\ProgramData\Temp:81F83028 [112]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2015-04-11 20:28 - 000000855 _____ C:\Windows\system32\Drivers\etc\hosts

127.0.0.1       localhost

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-4002615419-2591733308-3372411449-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Matthias\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^AsusVibeLauncher.lnk => C:\Windows\pss\AsusVibeLauncher.lnk.CommonStartup
MSCONFIG\startupfolder: C:^Users^Matthias^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Dropbox.lnk => C:\Windows\pss\Dropbox.lnk.Startup
MSCONFIG\startupfolder: C:^Users^Matthias^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Meine Dienste.lnk => C:\Windows\pss\Meine Dienste.lnk.Startup
MSCONFIG\startupfolder: C:^Users^Matthias^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Online Manager.lnk => C:\Windows\pss\Online Manager.lnk.Startup
MSCONFIG\startupfolder: C:^Users^Matthias^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 3.3.lnk => C:\Windows\pss\OpenOffice.org 3.3.lnk.Startup
MSCONFIG\startupreg: Adobe Reader Speed Launcher => "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"
MSCONFIG\startupreg: ASUS Screen Saver Protector => C:\Windows\AsScrPro.exe
MSCONFIG\startupreg: CanonQuickMenu => C:\Program Files (x86)\Canon\Quick Menu\CNQMMAIN.EXE /logon
MSCONFIG\startupreg: CLMLServer => "C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe"
MSCONFIG\startupreg: FUFAXSTM => "C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe"
MSCONFIG\startupreg: Overwolf => C:\Program Files (x86)\Overwolf\Overwolf.exe -silent
MSCONFIG\startupreg: RtHDVCpl => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
MSCONFIG\startupreg: Skype => "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
MSCONFIG\startupreg: Steam => "C:\Program Files (x86)\Steam\Steam.exe" -silent

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{A72233AF-337A-40D3-BCE9-4CBCFF8C6B0B}] => (Allow) LPort=5353
FirewallRules: [{506984D9-DE61-4E40-9679-2D3BDE5A3CB8}] => (Allow) LPort=8182
FirewallRules: [{8C5E9092-981F-41ED-88F2-2BD0678BC1C5}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
FirewallRules: [{E5463FA7-BF7E-49FD-92DE-796FF7ED750D}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
FirewallRules: [{A37E6EE4-72F3-4A91-940F-C966D6AD2CAE}] => (Allow) C:\Program Files (x86)\Opera\opera.exe
FirewallRules: [{95956359-CDD3-4A38-9A5E-EE263AC398B0}] => (Allow) C:\Program Files (x86)\Opera\opera.exe
FirewallRules: [{1779E492-1401-45C5-8E93-B1A353A219F4}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [TCP Query User{4560958C-E184-47CE-9733-005DF07B8F36}C:\users\matthias\appdata\local\opera\opera\temporary_downloads\runes_of_magic_4_0_5_2467_eu_slim.exe] => (Allow) C:\users\matthias\appdata\local\opera\opera\temporary_downloads\runes_of_magic_4_0_5_2467_eu_slim.exe
FirewallRules: [UDP Query User{E538AFEF-A118-4E95-9B48-CBB7F15020FA}C:\users\matthias\appdata\local\opera\opera\temporary_downloads\runes_of_magic_4_0_5_2467_eu_slim.exe] => (Allow) C:\users\matthias\appdata\local\opera\opera\temporary_downloads\runes_of_magic_4_0_5_2467_eu_slim.exe
FirewallRules: [TCP Query User{C77453BE-092D-4B54-BDD8-0055C44D463E}C:\users\matthias\appdata\local\opera\opera\temporary_downloads\runes_of_magic_4_0_5_2467_eu_slim (1).exe] => (Allow) C:\users\matthias\appdata\local\opera\opera\temporary_downloads\runes_of_magic_4_0_5_2467_eu_slim (1).exe
FirewallRules: [UDP Query User{496B29FE-F05E-47BA-A43A-56D0B8B4FFBA}C:\users\matthias\appdata\local\opera\opera\temporary_downloads\runes_of_magic_4_0_5_2467_eu_slim (1).exe] => (Allow) C:\users\matthias\appdata\local\opera\opera\temporary_downloads\runes_of_magic_4_0_5_2467_eu_slim (1).exe
FirewallRules: [TCP Query User{86917548-0EF3-41A2-9E23-6BE8C33F3C0E}C:\program files (x86)\runes of magic\client.exe] => (Allow) C:\program files (x86)\runes of magic\client.exe
FirewallRules: [UDP Query User{18C4BF2B-A0B5-4D0E-89F6-DBB0CF10BE55}C:\program files (x86)\runes of magic\client.exe] => (Allow) C:\program files (x86)\runes of magic\client.exe
FirewallRules: [{C196C365-92F8-477D-A50B-946B4135D631}] => (Allow) C:\Program Files (x86)\World of Warcraft\Launcher.exe
FirewallRules: [{F2D46966-D586-4CE6-B4B1-9D3E252A4657}] => (Allow) C:\Program Files (x86)\World of Warcraft\Launcher.exe
FirewallRules: [{2EE2DB2D-D96A-4726-8EA3-3AEB3F8525DB}] => (Allow) C:\Program Files (x86)\World of Warcraft\Launcher.patch.exe
FirewallRules: [{6F6E78A0-80E0-410A-AC29-F8EA6DA7FC5B}] => (Allow) C:\Program Files (x86)\World of Warcraft\Launcher.patch.exe
FirewallRules: [TCP Query User{1B8DEC21-04F9-4AEE-B589-AEFDD8B3C3EC}C:\program files (x86)\world of warcraft\backgrounddownloader.exe] => (Allow) C:\program files (x86)\world of warcraft\backgrounddownloader.exe
FirewallRules: [UDP Query User{CDD8E772-A4DD-4BA4-B0BC-6503E9970E67}C:\program files (x86)\world of warcraft\backgrounddownloader.exe] => (Allow) C:\program files (x86)\world of warcraft\backgrounddownloader.exe
FirewallRules: [{BA8FFA02-9CC3-40E9-A9C0-9C84BD3B6A31}] => (Allow) C:\Program Files (x86)\Firefly Studios\Stronghold 2\Stronghold2.exe
FirewallRules: [{78708FD7-C962-49B3-B1AA-9D2B57BD4CE9}] => (Allow) C:\Program Files (x86)\Firefly Studios\Stronghold 2\Stronghold2.exe
FirewallRules: [{DF7DDA8C-17F1-4895-96AE-6A31A59E844D}] => (Allow) C:\Users\Public\Games\World of Warcraft\Launcher.exe
FirewallRules: [{02AA9338-4733-4706-8645-073F1EF12898}] => (Allow) C:\Users\Public\Games\World of Warcraft\Launcher.exe
FirewallRules: [TCP Query User{7A27D961-5241-4515-B31B-DF5E66833A06}C:\users\public\games\world of warcraft\repair.exe] => (Allow) C:\users\public\games\world of warcraft\repair.exe
FirewallRules: [UDP Query User{56585C97-4C6E-413E-AA25-59C6DBCDF618}C:\users\public\games\world of warcraft\repair.exe] => (Allow) C:\users\public\games\world of warcraft\repair.exe
FirewallRules: [TCP Query User{B8C50484-39E1-43E3-8810-752E173D878B}C:\program files (x86)\world of warcraft\temp\wow-4.2.1.2683-enus-tools-downloader.exe] => (Block) C:\program files (x86)\world of warcraft\temp\wow-4.2.1.2683-enus-tools-downloader.exe
FirewallRules: [UDP Query User{F59F150B-232F-470A-AA83-9B7BC8E93885}C:\program files (x86)\world of warcraft\temp\wow-4.2.1.2683-enus-tools-downloader.exe] => (Block) C:\program files (x86)\world of warcraft\temp\wow-4.2.1.2683-enus-tools-downloader.exe
FirewallRules: [TCP Query User{3E2F1A9B-4888-4897-9D8F-9B05B2056415}C:\program files (x86)\world of warcraft\temp\wow-4.2.1.2685-enus-tools-downloader.exe] => (Allow) C:\program files (x86)\world of warcraft\temp\wow-4.2.1.2685-enus-tools-downloader.exe
FirewallRules: [UDP Query User{481100FC-2DC2-4386-A89C-803BE37B7F26}C:\program files (x86)\world of warcraft\temp\wow-4.2.1.2685-enus-tools-downloader.exe] => (Allow) C:\program files (x86)\world of warcraft\temp\wow-4.2.1.2685-enus-tools-downloader.exe
FirewallRules: [TCP Query User{F48F3E02-BAD5-45BB-935F-CD18A64D867C}C:\program files (x86)\world of warcraft\temp\wow-4.2.1.2706-enus-tools-downloader.exe] => (Allow) C:\program files (x86)\world of warcraft\temp\wow-4.2.1.2706-enus-tools-downloader.exe
FirewallRules: [UDP Query User{01364612-BE27-4D7C-ACCA-7D035A4572E5}C:\program files (x86)\world of warcraft\temp\wow-4.2.1.2706-enus-tools-downloader.exe] => (Allow) C:\program files (x86)\world of warcraft\temp\wow-4.2.1.2706-enus-tools-downloader.exe
FirewallRules: [{398108BF-5777-4C0A-9501-81EF2CBD05A1}] => (Allow) C:\gPotato.eu\Allods Online\bin\launcher.exe
FirewallRules: [TCP Query User{A86590FB-E529-4776-9961-2196B4E7B368}C:\program files (x86)\world of warcraft\temp\wow-4.2.1.2727-enus-tools-downloader.exe] => (Allow) C:\program files (x86)\world of warcraft\temp\wow-4.2.1.2727-enus-tools-downloader.exe
FirewallRules: [UDP Query User{9603AD3B-40D2-40FD-85C2-7A6105808816}C:\program files (x86)\world of warcraft\temp\wow-4.2.1.2727-enus-tools-downloader.exe] => (Allow) C:\program files (x86)\world of warcraft\temp\wow-4.2.1.2727-enus-tools-downloader.exe
FirewallRules: [TCP Query User{A3B16644-0E23-45AE-A23A-9A08A38D7442}C:\program files (x86)\world of warcraft\temp\wow-4.2.1.2730-enus-tools-downloader.exe] => (Allow) C:\program files (x86)\world of warcraft\temp\wow-4.2.1.2730-enus-tools-downloader.exe
FirewallRules: [UDP Query User{D0C50D80-F42A-46D6-8F7B-0C8DF7CD3E35}C:\program files (x86)\world of warcraft\temp\wow-4.2.1.2730-enus-tools-downloader.exe] => (Allow) C:\program files (x86)\world of warcraft\temp\wow-4.2.1.2730-enus-tools-downloader.exe
FirewallRules: [TCP Query User{0A0F9787-3C14-453D-8FD9-B9AFF5480BA7}C:\users\matthias\documents\ygopro-0x1025\gframe-english.exe] => (Block) C:\users\matthias\documents\ygopro-0x1025\gframe-english.exe
FirewallRules: [UDP Query User{4C1C7A85-8B90-4DDE-94E0-51C3935C35C6}C:\users\matthias\documents\ygopro-0x1025\gframe-english.exe] => (Block) C:\users\matthias\documents\ygopro-0x1025\gframe-english.exe
FirewallRules: [TCP Query User{4A6C8F64-8E1D-48FC-B7C1-82DEE0B215D8}C:\program files (x86)\world of warcraft\temp\wow-4.2.1.2736-enus-tools-downloader.exe] => (Allow) C:\program files (x86)\world of warcraft\temp\wow-4.2.1.2736-enus-tools-downloader.exe
FirewallRules: [UDP Query User{D836C7FB-16B3-4090-A634-AE77B3C494B0}C:\program files (x86)\world of warcraft\temp\wow-4.2.1.2736-enus-tools-downloader.exe] => (Allow) C:\program files (x86)\world of warcraft\temp\wow-4.2.1.2736-enus-tools-downloader.exe
FirewallRules: [TCP Query User{144CC5A3-4FB2-4813-A436-CD0B2F494DFF}C:\users\matthias\documents\ygopro-0x1026\gframe-english.exe] => (Block) C:\users\matthias\documents\ygopro-0x1026\gframe-english.exe
FirewallRules: [UDP Query User{81EF10C2-28D8-475F-98E8-4B97470B2EDB}C:\users\matthias\documents\ygopro-0x1026\gframe-english.exe] => (Block) C:\users\matthias\documents\ygopro-0x1026\gframe-english.exe
FirewallRules: [TCP Query User{81A39329-E10A-4884-8579-1DC0FFD68EC1}C:\users\matthias\pictures\ygopro-1028\ygopro_vs.exe] => (Block) C:\users\matthias\pictures\ygopro-1028\ygopro_vs.exe
FirewallRules: [UDP Query User{1C1E1FA6-B3AF-4154-BF1A-3E1705CF52BF}C:\users\matthias\pictures\ygopro-1028\ygopro_vs.exe] => (Block) C:\users\matthias\pictures\ygopro-1028\ygopro_vs.exe
FirewallRules: [TCP Query User{146C42BD-32B8-4EF0-A1F9-570E7CC7580B}C:\program files (x86)\microsoft games\age of empires ii\empires2.exe] => (Block) C:\program files (x86)\microsoft games\age of empires ii\empires2.exe
FirewallRules: [UDP Query User{338B4EDF-1CD6-4E69-894A-E28BA7F0DB95}C:\program files (x86)\microsoft games\age of empires ii\empires2.exe] => (Block) C:\program files (x86)\microsoft games\age of empires ii\empires2.exe
FirewallRules: [TCP Query User{317609F6-059A-4D57-8B45-EB410617763D}C:\program files (x86)\microsoft games\age of empires ii\age2_x1\age2_x1.exe] => (Block) C:\program files (x86)\microsoft games\age of empires ii\age2_x1\age2_x1.exe
FirewallRules: [UDP Query User{5F305BDE-40B6-4423-A7CB-177E6E3C7988}C:\program files (x86)\microsoft games\age of empires ii\age2_x1\age2_x1.exe] => (Block) C:\program files (x86)\microsoft games\age of empires ii\age2_x1\age2_x1.exe
FirewallRules: [{9E2843BD-6D5C-4E05-A980-41E960651D6D}] => (Allow) C:\Program Files (x86)\Opera\pluginwrapper\opera_plugin_wrapper.exe
FirewallRules: [{611DB677-0E97-4B7E-9B07-3D4C182625B5}] => (Allow) C:\Program Files (x86)\Opera\pluginwrapper\opera_plugin_wrapper.exe
FirewallRules: [TCP Query User{2DF16999-0598-459C-9BB1-7FDBA025527C}C:\users\matthias\pictures\ygopro-1029\ygopro_vs.exe] => (Block) C:\users\matthias\pictures\ygopro-1029\ygopro_vs.exe
FirewallRules: [UDP Query User{3E7AC0D0-45A5-4FF0-ABD0-070D10C31C08}C:\users\matthias\pictures\ygopro-1029\ygopro_vs.exe] => (Block) C:\users\matthias\pictures\ygopro-1029\ygopro_vs.exe
FirewallRules: [TCP Query User{C69A4FF6-98EF-472D-BEE9-76FDAF14146E}C:\windows\explorer.exe] => (Block) C:\windows\explorer.exe
FirewallRules: [UDP Query User{5012602A-3F3D-4DD5-B936-5DBF51CA3686}C:\windows\explorer.exe] => (Block) C:\windows\explorer.exe
FirewallRules: [{4FF5DA2E-D569-44C9-89A6-0AA79C5BA599}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{CA589F7A-1E62-49AA-B033-92DFD70EDC1F}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{03495F2C-030D-4742-A50D-A7D1C07DADFE}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\stronghold3\bin\win32_release\MapEditor.exe
FirewallRules: [{187F884D-B7BD-4863-ADE2-03818978B2F8}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\stronghold3\bin\win32_release\MapEditor.exe
FirewallRules: [{88665916-EFCC-4870-8EDB-78FFB4357A2B}] => (Allow) C:\Program Files (x86)\GameSpy Arcade\Aphex.exe
FirewallRules: [{90EFE803-8E70-45A4-A0E4-EC1C871EFBC7}] => (Allow) C:\Program Files (x86)\GameSpy Arcade\Aphex.exe
FirewallRules: [TCP Query User{FEB631BA-26B0-4BA7-8F88-572815AAC335}C:\program files (x86)\world of warcraft\temp\wow-4.2.1.2756-enus-tools-downloader.exe] => (Allow) C:\program files (x86)\world of warcraft\temp\wow-4.2.1.2756-enus-tools-downloader.exe
FirewallRules: [UDP Query User{5B6766F2-2277-4C37-B91B-DB2F545E62B3}C:\program files (x86)\world of warcraft\temp\wow-4.2.1.2756-enus-tools-downloader.exe] => (Allow) C:\program files (x86)\world of warcraft\temp\wow-4.2.1.2756-enus-tools-downloader.exe
FirewallRules: [TCP Query User{F0A109F9-CDA3-4CEF-B9D9-D406657C81D4}C:\program files (x86)\world of warcraft\temp\wow-4.3-5.0.15890-enus-downloader.exe] => (Allow) C:\program files (x86)\world of warcraft\temp\wow-4.3-5.0.15890-enus-downloader.exe
FirewallRules: [UDP Query User{0C04E2DC-305F-4905-A0EE-848FED683D85}C:\program files (x86)\world of warcraft\temp\wow-4.3-5.0.15890-enus-downloader.exe] => (Allow) C:\program files (x86)\world of warcraft\temp\wow-4.3-5.0.15890-enus-downloader.exe
FirewallRules: [{21AEE330-8A11-44DA-82BC-6567F496E878}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.1040\Agent.exe
FirewallRules: [{F46566B3-D2F2-475E-BC59-CE84C3918C86}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.1040\Agent.exe
FirewallRules: [{8805FCD4-BA11-4D89-A654-C9179DC01089}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.1267\Agent.exe
FirewallRules: [{480F2CD1-3956-4CD7-B699-3492D5102F70}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.1267\Agent.exe
FirewallRules: [{DF4520F5-A7E3-4AD3-88F4-01C36BCFFD08}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.1363\Agent.exe
FirewallRules: [{F9443357-85F4-4F63-9CC4-7AC6168500D0}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.1363\Agent.exe
FirewallRules: [{85E65B1F-45CF-47FA-BB52-B0E389B950D2}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\stronghold\Stronghold.exe
FirewallRules: [{2B56646E-583A-4061-B3A7-2F077D90A79D}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\stronghold\Stronghold.exe
FirewallRules: [{61DD0BD8-BA98-409C-9AD1-AA4839BEA683}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\stronghold3\bin\win32_release\Stronghold3.exe
FirewallRules: [{CB229520-2C9A-44FC-A757-8FC5E07039C0}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\stronghold3\bin\win32_release\Stronghold3.exe
FirewallRules: [{6396F527-4446-4921-A36F-F87D75F4BDF6}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.1544\Agent.exe
FirewallRules: [{34849C11-2B9B-4AE6-A6BB-512A5D023BE9}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.1544\Agent.exe
FirewallRules: [{1859852B-9D9E-41B3-96A8-CC17888C850D}] => (Allow) C:\Windows\SysWOW64\msiexec.exe
FirewallRules: [{FF11D9AA-CE91-45F8-9BB2-DAEBC24E9518}] => (Allow) C:\Windows\SysWOW64\msiexec.exe
FirewallRules: [TCP Query User{E3DC57CA-D0AF-4E97-9B22-1667064008F5}C:\playpark\ro2\shipping\rag2.exe] => (Block) C:\playpark\ro2\shipping\rag2.exe
FirewallRules: [UDP Query User{24F32282-7981-450A-BFAF-CA9BA091FD5D}C:\playpark\ro2\shipping\rag2.exe] => (Block) C:\playpark\ro2\shipping\rag2.exe
FirewallRules: [{F10B7C3C-A4D6-41BE-987D-A2C990DBE1BB}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{5FBD2B48-6F01-4840-A35C-39598ED90586}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{54F06F78-BE1E-4281-B7D3-4AEB0C221BC6}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{2AA4863F-DE61-4962-846F-7B1645AB87D4}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{48C30735-4ED0-42A5-8734-4215B9124C82}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.1675\Agent.exe
FirewallRules: [{D412A5CD-E05E-49BF-9305-4CF78C2CE979}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.1675\Agent.exe
FirewallRules: [{6FB00DDF-62E0-43CE-AF66-471597F4C271}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.1737\Agent.exe
FirewallRules: [{28F6D18C-72E2-4141-AD95-DE79C2807DE9}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.1737\Agent.exe
FirewallRules: [{6A3D095B-52ED-487D-9AB8-6D17F2CD154A}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Bastion\Bastion.exe
FirewallRules: [{B184FA70-0138-4A90-B04D-A6E4E19B2148}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Bastion\Bastion.exe
FirewallRules: [{056F2CC9-2AB4-4CF5-BDDD-AE6103232CB2}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Dust An Elysian Tail\DustAET.exe
FirewallRules: [{63EB3559-3E95-410E-9E12-B75E98C8ABC8}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Dust An Elysian Tail\DustAET.exe
FirewallRules: [{CCAEB10E-0B04-4ABF-846E-1D52DC18924D}] => (Allow) C:\Users\Matthias\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe
FirewallRules: [{114F14E2-F660-4009-93BB-BC1BCBC94EE3}] => (Allow) C:\Program Files (x86)\Firefly Studios\Stronghold Legends\StrongholdLegends.exe
FirewallRules: [{4727DC5B-ABA5-4B03-B836-A80AAD6FCCCA}] => (Allow) C:\Program Files (x86)\Firefly Studios\Stronghold Legends\StrongholdLegends.exe
FirewallRules: [{B9BFC9BB-C3AD-423B-8B18-9664A28A9BF9}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2045\Agent.exe
FirewallRules: [{550745D2-C847-411F-9B57-D585268560FF}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2045\Agent.exe
FirewallRules: [{C86D410B-7374-45C8-83C8-2DECC31CC191}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2880\Agent.exe
FirewallRules: [{52507925-E66F-404E-9266-21AB97729885}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2880\Agent.exe
FirewallRules: [{7E8CD3CC-5BA0-4D3C-B3BC-99FF7BC33911}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{E3BD7BCD-5AB4-48B1-8AEA-989CFF9BECF1}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{AF63EEA8-F77E-4E7A-87B4-368881E51553}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3023\Agent.exe
FirewallRules: [{5B7B02A6-F33E-4A48-89B0-B0886C7B83C1}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3023\Agent.exe
FirewallRules: [{6C47BB8C-5B72-4AFD-AC40-985B7428872A}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3109\Agent.exe
FirewallRules: [{03E80E14-9CF9-47D9-A909-D29B88CF5F1C}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3109\Agent.exe
FirewallRules: [TCP Query User{DF0AE277-6B1E-4253-8DE2-B8F1ADF88962}C:\programdata\battle.net\agent\agent.3147\agent.exe] => (Block) C:\programdata\battle.net\agent\agent.3147\agent.exe
FirewallRules: [UDP Query User{CFB6031C-8A06-4E05-A112-19D3428ABB41}C:\programdata\battle.net\agent\agent.3147\agent.exe] => (Block) C:\programdata\battle.net\agent\agent.3147\agent.exe
FirewallRules: [{0848B1D9-2A20-4A3E-93C3-43D6B46E6E43}] => (Allow) D:\The Forest\SteamApps\common\The Forest\TheForest.exe
FirewallRules: [{16F09657-8C85-412A-8BCC-7EEAD9A61603}] => (Allow) D:\The Forest\SteamApps\common\The Forest\TheForest.exe
FirewallRules: [TCP Query User{905D8ED6-8506-42CC-81F2-CC509D3F5163}C:\programdata\battle.net\agent\agent.3182\agent.exe] => (Block) C:\programdata\battle.net\agent\agent.3182\agent.exe
FirewallRules: [UDP Query User{5D4192A4-38DF-4E7F-8498-DD10C00C504D}C:\programdata\battle.net\agent\agent.3182\agent.exe] => (Block) C:\programdata\battle.net\agent\agent.3182\agent.exe
FirewallRules: [{94FF4BBA-A428-4F4F-B994-E3BD881C1602}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3235\Agent.exe
FirewallRules: [{B5ECE4FD-EFC0-402A-B375-02400C76541A}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3235\Agent.exe
FirewallRules: [TCP Query User{EF2F8C17-D4C0-450B-A9F3-9E74B57CCC6F}C:\programdata\battle.net\agent\agent.3286\agent.exe] => (Allow) C:\programdata\battle.net\agent\agent.3286\agent.exe
FirewallRules: [UDP Query User{A1A6DC2E-FCD6-4344-89CB-4F6B276D78D7}C:\programdata\battle.net\agent\agent.3286\agent.exe] => (Allow) C:\programdata\battle.net\agent\agent.3286\agent.exe
FirewallRules: [{5359CDC4-BFFA-44BA-82E9-2A7C52BCA410}] => (Allow) C:\Program Files (x86)\Battle.net\Battle.net.exe
FirewallRules: [{057851B2-EDCB-48A8-9DE7-D12674AB189F}] => (Allow) C:\Program Files (x86)\Battle.net\Battle.net.exe
FirewallRules: [{7C354F11-DA74-435B-8CE5-5807DFD48D15}] => (Allow) C:\Program Files (x86)\Hearthstone\Hearthstone.exe
FirewallRules: [{4593C05D-B6A1-4EE6-8B3E-AC9C7DCC7F98}] => (Allow) C:\Program Files (x86)\Hearthstone\Hearthstone.exe
FirewallRules: [{C3DC09B9-23D7-465A-9FF7-DC6C59B9AE5F}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3322\Agent.exe
FirewallRules: [{CC52FD10-BF0F-40D1-98D4-F75BF672E77B}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3322\Agent.exe
FirewallRules: [{ED28A775-69EE-4037-8831-3E01A9839916}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3323\Agent.exe
FirewallRules: [{B00C508D-2706-4E28-9733-FFE5DC13D79C}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3323\Agent.exe
FirewallRules: [{A2F97E95-E166-4182-BB58-F9DC0813AC97}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3332\Agent.exe
FirewallRules: [{AE65C32F-7B4C-4F14-9073-92530881F885}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3332\Agent.exe
FirewallRules: [{A6333500-95CF-4781-825A-9DBA33AFB710}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3334\Agent.exe
FirewallRules: [{35DFAFC4-B2FA-4CAE-AF85-E64A72FE6136}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3334\Agent.exe
FirewallRules: [TCP Query User{D5BE23A8-7E81-4A73-A6A6-0AF8459D18D1}C:\programdata\battle.net\agent\agent.3346\agent.exe] => (Allow) C:\programdata\battle.net\agent\agent.3346\agent.exe
FirewallRules: [UDP Query User{3663C866-A4A6-42E8-8141-51213116CD9E}C:\programdata\battle.net\agent\agent.3346\agent.exe] => (Allow) C:\programdata\battle.net\agent\agent.3346\agent.exe
FirewallRules: [{9C904A59-40DB-43C5-8D33-D3CB780D10A2}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3372\Agent.exe
FirewallRules: [{99FFE2B3-87C1-4782-975A-BC926ACDB308}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3372\Agent.exe
FirewallRules: [{8B7EEBF6-E8DC-4554-A479-894417070267}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3427\Agent.exe
FirewallRules: [{8D685640-1DE2-435B-BC00-473454FCC2FA}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3427\Agent.exe
FirewallRules: [{84E051E5-5B81-46AA-BB8C-D63AEB748450}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3454\Agent.exe
FirewallRules: [{4058BABA-628E-446D-9787-9CC1A4D458F2}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3454\Agent.exe
FirewallRules: [{4D1AAC8D-0FD8-4DE3-B72B-7189F5CF3BBC}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3478\Agent.exe
FirewallRules: [{4F78964F-07D2-459B-BD15-05F927B376ED}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3478\Agent.exe
FirewallRules: [{3066DEC6-FF11-43EE-BFD1-6F21F1F78A40}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3507\Agent.exe
FirewallRules: [{BCDFE9AF-2AF5-4A51-9EA2-F550442B9DFD}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3507\Agent.exe
FirewallRules: [{41D8D5D8-BE71-45AA-9056-9E939F5792C7}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3526\Agent.exe
FirewallRules: [{6382A7FB-804C-49F9-8D3B-C38BD676A2CB}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3526\Agent.exe
FirewallRules: [{4FA08790-3A61-4582-A9B8-A6D09F22CB5D}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{3A88BB08-F163-4A06-B993-8867D055D885}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{8A58FC49-4F85-49C6-927E-4346521B86CA}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{2990823F-0C74-4D97-B350-B0EF5676F28C}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [TCP Query User{BA2884E5-2AFD-461A-9D22-1D8755BF3981}C:\programdata\battle.net\agent\agent.3526\agent.exe] => (Block) C:\programdata\battle.net\agent\agent.3526\agent.exe
FirewallRules: [UDP Query User{6CEC6498-7866-4DC9-8055-FB97B77BCF96}C:\programdata\battle.net\agent\agent.3526\agent.exe] => (Block) C:\programdata\battle.net\agent\agent.3526\agent.exe
FirewallRules: [{822530DE-C390-4665-841B-62A6AC5AF034}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3632\Agent.exe
FirewallRules: [{215A2AAD-0E48-467F-887A-84B6549A512D}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3632\Agent.exe
FirewallRules: [{280E30CA-9594-46E8-BA96-A6D5ECFEACFD}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3634\Agent.exe
FirewallRules: [{191F7A01-9F46-4661-A536-83F36882CDDF}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3634\Agent.exe
FirewallRules: [TCP Query User{FFA2EBC7-6D95-47BC-B694-B62B360F7D37}C:\programdata\battle.net\agent\agent.3669\agent.exe] => (Block) C:\programdata\battle.net\agent\agent.3669\agent.exe
FirewallRules: [UDP Query User{C8064E59-0FAA-474B-B66E-E2E6380C2E6E}C:\programdata\battle.net\agent\agent.3669\agent.exe] => (Block) C:\programdata\battle.net\agent\agent.3669\agent.exe
FirewallRules: [TCP Query User{8FC8838A-9002-4F99-AF38-27D4D7A2DBF1}C:\programdata\battle.net\agent\agent.3688\agent.exe] => (Block) C:\programdata\battle.net\agent\agent.3688\agent.exe
FirewallRules: [UDP Query User{783C0FEB-E7D3-4ED9-9570-7B646C05F84D}C:\programdata\battle.net\agent\agent.3688\agent.exe] => (Block) C:\programdata\battle.net\agent\agent.3688\agent.exe
FirewallRules: [{2E01688C-C02F-4D30-B724-2182B10429F6}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{71511327-3603-4B0B-806B-8FF5273FD7FD}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [TCP Query User{C376C106-C031-49B8-A76F-51C24628F8AC}C:\programdata\battle.net\agent\agent.3689\agent.exe] => (Block) C:\programdata\battle.net\agent\agent.3689\agent.exe
FirewallRules: [UDP Query User{2CDEB245-E027-4CE7-90EF-E0673390B9E7}C:\programdata\battle.net\agent\agent.3689\agent.exe] => (Block) C:\programdata\battle.net\agent\agent.3689\agent.exe
FirewallRules: [TCP Query User{C9187F5E-2C91-44A7-AE2E-5D091E478023}C:\programdata\battle.net\agent\agent.3715\agent.exe] => (Block) C:\programdata\battle.net\agent\agent.3715\agent.exe
FirewallRules: [UDP Query User{0E263043-F1A4-4E49-A643-11C0B4A2D572}C:\programdata\battle.net\agent\agent.3715\agent.exe] => (Block) C:\programdata\battle.net\agent\agent.3715\agent.exe
FirewallRules: [{81A70F29-419F-4101-A195-8CE7120BE322}] => (Allow) D:\The Forest\SteamApps\common\Rome Total War Gold\RomeTW.exe
FirewallRules: [{FD408785-7373-4487-A99B-FE469BB3FF3E}] => (Allow) D:\The Forest\SteamApps\common\Rome Total War Gold\RomeTW.exe
FirewallRules: [{164ADFC9-A59E-484A-82AA-67A896723D4D}] => (Allow) D:\The Forest\SteamApps\common\Rome Total War Gold\RomeTW-BI.exe
FirewallRules: [{05109B20-74C5-4E0B-9201-D43D023192EA}] => (Allow) D:\The Forest\SteamApps\common\Rome Total War Gold\RomeTW-BI.exe
FirewallRules: [{302000FB-185A-4A8E-86C7-761313C4B265}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{5259DF02-8ACA-4EFC-BA67-5D2BD022239C}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{26580DDA-5534-498C-9086-612B2B229C0A}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{47CE7CA3-3537-468C-B92C-682D87D657E4}] => (Allow) LPort=2869
FirewallRules: [{633AD40B-E353-4F37-A300-8F317164F200}] => (Allow) LPort=1900
FirewallRules: [{331A396F-57B0-4A85-B4CE-9393E273A91B}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [TCP Query User{17F2A760-9C9B-4E08-AC7D-C6645992ADB2}C:\users\matthias^2\desktop\ygopro-1.033.4-percy\ygopro_vs.exe] => (Block) C:\users\matthias^2\desktop\ygopro-1.033.4-percy\ygopro_vs.exe
FirewallRules: [UDP Query User{3A7E3F17-B447-4789-9E8B-8349443A29FF}C:\users\matthias^2\desktop\ygopro-1.033.4-percy\ygopro_vs.exe] => (Block) C:\users\matthias^2\desktop\ygopro-1.033.4-percy\ygopro_vs.exe
FirewallRules: [TCP Query User{95B2FB76-AC36-435C-8B7F-9704AB724A33}C:\users\matthias^2\downloads\stepmania5-908-2015-05-08_11-18-13\program\stepmania.exe] => (Block) C:\users\matthias^2\downloads\stepmania5-908-2015-05-08_11-18-13\program\stepmania.exe
FirewallRules: [UDP Query User{DCE87671-CFBC-41CF-A527-832E3453690B}C:\users\matthias^2\downloads\stepmania5-908-2015-05-08_11-18-13\program\stepmania.exe] => (Block) C:\users\matthias^2\downloads\stepmania5-908-2015-05-08_11-18-13\program\stepmania.exe
FirewallRules: [{9A74D664-9DA7-4033-AD87-794F312767D2}] => (Allow) C:\Program Files (x86)\2K Games\Firaxis Games\Sid Meier's Civilization IV Colonization\Colonization.exe
FirewallRules: [{ABD87CDA-1315-4604-82F2-0FE56E2C0701}] => (Allow) C:\Program Files (x86)\2K Games\Firaxis Games\Sid Meier's Civilization IV Colonization\Colonization.exe
FirewallRules: [{717C585A-D863-41C2-906B-362BC5BD0244}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{F6A16804-4953-4259-9CAD-A50F9177ADCC}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{79EA3B87-D239-4A30-8DB5-3E0DA31CCD87}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\outlook.exe
FirewallRules: [{2506AEEA-BD60-4D1A-9BC8-C6784B3017A7}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\Lync.exe
FirewallRules: [{F6D4F605-64ED-49F3-8CF4-30BAC0C38637}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\Lync.exe
FirewallRules: [{8866E781-322D-449B-94A4-F0F36754CA0A}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\UcMapi.exe
FirewallRules: [{6264D739-EBAA-4F85-8FAA-CAC3F2593864}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\UcMapi.exe
FirewallRules: [TCP Query User{10E5C9EC-55A8-49E5-BE51-02C4CD3BFC3B}C:\program files (x86)\ygopro\ygopro_vs.exe] => (Block) C:\program files (x86)\ygopro\ygopro_vs.exe
FirewallRules: [UDP Query User{1C0AB199-9147-4E0C-B2E9-3C5F81BFF650}C:\program files (x86)\ygopro\ygopro_vs.exe] => (Block) C:\program files (x86)\ygopro\ygopro_vs.exe
FirewallRules: [{C346F0AF-78AB-41D9-94B4-5E9EBD6F8D62}] => (Allow) D:\The Forest\SteamApps\common\Resident Evil 0\re0hd.exe
FirewallRules: [{7B560B03-F1DA-4379-ABBE-C3AE1A3AFE09}] => (Allow) D:\The Forest\SteamApps\common\Resident Evil 0\re0hd.exe
FirewallRules: [{2E68F850-2734-41DB-9F3C-8E97BCDE66ED}] => (Allow) D:\The Forest\SteamApps\common\Need for Speed Undercover\nfs.exe
FirewallRules: [{CD4859E1-3144-4814-98FC-AFA08EC825E9}] => (Allow) D:\The Forest\SteamApps\common\Need for Speed Undercover\nfs.exe
FirewallRules: [{D887FDA7-981C-43F9-9D07-9212BE960E87}] => (Allow) D:\The Forest\SteamApps\common\Resident Evil 5\Launcher.exe
FirewallRules: [{64C5A701-2750-4A39-B2A3-BFBC8BE1EF29}] => (Allow) D:\The Forest\SteamApps\common\Resident Evil 5\Launcher.exe
FirewallRules: [TCP Query User{6173AE64-7EF5-435E-92A9-C4D5CE8174D2}D:\the forest\steamapps\common\resident evil 5\re5dx9.exe] => (Block) D:\the forest\steamapps\common\resident evil 5\re5dx9.exe
FirewallRules: [UDP Query User{42B2A92C-2625-49A0-A394-8227A7DCD1B0}D:\the forest\steamapps\common\resident evil 5\re5dx9.exe] => (Block) D:\the forest\steamapps\common\resident evil 5\re5dx9.exe
FirewallRules: [{062DF611-A2B0-44E0-9D9A-A8752EBEE66C}] => (Allow) D:\The Forest\SteamApps\common\RESIDENT EVIL REVELATIONS\rerev.exe
FirewallRules: [{ECD2C2CF-8CFD-42D0-B1E7-607E87A7866E}] => (Allow) D:\The Forest\SteamApps\common\RESIDENT EVIL REVELATIONS\rerev.exe
FirewallRules: [TCP Query User{CB56492D-1952-4AB4-8347-54FFE1C09D7A}D:\the forest\steamapps\common\resident evil 5\re5dx9.exe] => (Block) D:\the forest\steamapps\common\resident evil 5\re5dx9.exe
FirewallRules: [UDP Query User{630FF7DD-3EAE-43C4-9EF0-D0A333D8E9E8}D:\the forest\steamapps\common\resident evil 5\re5dx9.exe] => (Block) D:\the forest\steamapps\common\resident evil 5\re5dx9.exe
FirewallRules: [{12FA787B-112A-4F94-BCA7-E50CF22D1033}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Undertale\UNDERTALE.exe
FirewallRules: [{64FBDB32-B50F-441B-805E-B905D6241B35}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Undertale\UNDERTALE.exe
FirewallRules: [TCP Query User{DDBBFA57-BDF3-4C83-83DF-4114DBFC2B14}C:\program files (x86)\paltalk messenger\paltalk.exe] => (Block) C:\program files (x86)\paltalk messenger\paltalk.exe
FirewallRules: [UDP Query User{72475307-4903-467C-996B-99B69081B951}C:\program files (x86)\paltalk messenger\paltalk.exe] => (Block) C:\program files (x86)\paltalk messenger\paltalk.exe
FirewallRules: [{570AC709-560D-4E47-9CBF-0F8085021000}] => (Allow) C:\Program Files (x86)\Apowersoft\Video Download Capture 6\Video Download Capture 6.exe
FirewallRules: [{E47BFC88-73E5-4122-B94B-9E6E8E81500C}] => (Allow) C:\Program Files (x86)\Apowersoft\Video Download Capture 6\Video Download Capture 6.exe
FirewallRules: [{33486A2B-B0C2-4EA5-91D0-E88F8E363824}] => (Allow) C:\Program Files (x86)\Apowersoft\Video Download Capture 6\rtmpsrv.exe
FirewallRules: [{EF10DC23-FEAE-453C-B806-4A9F47E7E551}] => (Allow) C:\Program Files (x86)\Apowersoft\Video Download Capture 6\rtmpsrv.exe
FirewallRules: [{7036C270-A554-4276-A1A4-D3EF778D3EF2}] => (Allow) D:\The Forest\SteamApps\common\Stronghold Crusader 2\bin\win32_release\Crusader2.exe
FirewallRules: [{48F77280-A44F-4D91-AE9E-E8281865D8A8}] => (Allow) D:\The Forest\SteamApps\common\Stronghold Crusader 2\bin\win32_release\Crusader2.exe
FirewallRules: [{3F8A3C99-38B3-4EA8-8223-3F54C8F953AC}] => (Allow) D:\The Forest\SteamApps\common\Grand Theft Auto San Andreas\gta-sa.exe
FirewallRules: [{FE420A56-0BF5-4386-88DF-6B9B7C85C611}] => (Allow) D:\The Forest\SteamApps\common\Grand Theft Auto San Andreas\gta-sa.exe
FirewallRules: [{4557338B-D4BE-476D-B4BA-AF4E08077D7D}] => (Allow) D:\The Forest\SteamApps\common\Age2HD\Launcher.exe
FirewallRules: [{C51A0F50-5AF8-44FF-BF5F-4D99CB2A6D93}] => (Allow) D:\The Forest\SteamApps\common\Age2HD\Launcher.exe
FirewallRules: [{82E74771-34D4-4593-A443-360B065DE8E6}] => (Allow) D:\The Forest\SteamApps\common\Need for Speed Hot Pursuit\NFS11.exe
FirewallRules: [{B4F20BC4-ECE0-44BE-ACB4-0A99BC0D2770}] => (Allow) D:\The Forest\SteamApps\common\Need for Speed Hot Pursuit\NFS11.exe
FirewallRules: [{713418C3-767A-48F6-A9A3-00E011ECB15E}] => (Allow) D:\The Forest\SteamApps\common\Age of Mythology\Launcher.exe
FirewallRules: [{D93F2D79-E0DE-411E-A3C2-C981D73ECA2D}] => (Allow) D:\The Forest\SteamApps\common\Age of Mythology\Launcher.exe
FirewallRules: [{720CE7DA-FC81-408E-93AD-AB80D161A0E6}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{AEE0073A-823B-4C16-9499-84A543CB36AB}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{DC0B43D7-A69B-4820-AB16-C5B3665E2759}] => (Allow) D:\The Forest\SteamApps\common\Age Of Empires 3\bin\age3.exe
FirewallRules: [{97C0436B-9F92-48B7-AEE5-C58E3AF09192}] => (Allow) D:\The Forest\SteamApps\common\Age Of Empires 3\bin\age3.exe
FirewallRules: [{C14838BC-44D3-4984-8641-B6CBF0E32041}] => (Allow) D:\The Forest\SteamApps\common\Age Of Empires 3\bin\age3x.exe
FirewallRules: [{DCB2C90A-FE22-49BB-B8DA-5D2C5FD7B352}] => (Allow) D:\The Forest\SteamApps\common\Age Of Empires 3\bin\age3x.exe
FirewallRules: [{51DC0BBA-2892-4498-B056-21D50DDB7A5E}] => (Allow) D:\The Forest\SteamApps\common\Age Of Empires 3\bin\age3y.exe
FirewallRules: [{98B81CFF-06E4-4BBB-9047-176579ED48B3}] => (Allow) D:\The Forest\SteamApps\common\Age Of Empires 3\bin\age3y.exe
FirewallRules: [{432D4101-FD76-4507-B42F-6D644F667E79}] => (Allow) C:\Users\Matthias\AppData\Local\Apowersoft\Apowersoft Online Launcher\Apowersoft Online Launcher.exe
FirewallRules: [{A05A73A8-8FA5-44B9-8C1D-96897725E4FC}] => (Allow) C:\Users\Matthias\AppData\Local\Apowersoft\Apowersoft Online Launcher\Apowersoft Online Launcher.exe
FirewallRules: [TCP Query User{370BA615-D074-4DAB-9907-BA5981C3E44A}C:\program files (x86)\paltalk messenger\paltalk.exe] => (Block) C:\program files (x86)\paltalk messenger\paltalk.exe
FirewallRules: [UDP Query User{8F07CE47-C63D-4305-850B-EE9D2DFE333F}C:\program files (x86)\paltalk messenger\paltalk.exe] => (Block) C:\program files (x86)\paltalk messenger\paltalk.exe
FirewallRules: [{7AF139B6-CC1E-456E-AB74-215996DD2BE2}] => (Allow) D:\The Forest\SteamApps\common\FINAL FANTASY FFX&FFX-2 HD Remaster\FFX&X-2_LAUNCHER.exe
FirewallRules: [{2CD1522E-3A28-4A66-AB40-DB56ED89FD64}] => (Allow) D:\The Forest\SteamApps\common\FINAL FANTASY FFX&FFX-2 HD Remaster\FFX&X-2_LAUNCHER.exe
FirewallRules: [{D4ED8EF0-168B-4ECB-A7D9-4BA94CA3F5DC}] => (Allow) D:\The Forest\SteamApps\common\Stronghold Crusader Extreme\Stronghold Crusader.exe
FirewallRules: [{35EF44C9-8E3C-4A7E-9D68-194D85357052}] => (Allow) D:\The Forest\SteamApps\common\Stronghold Crusader Extreme\Stronghold Crusader.exe
FirewallRules: [{7FE404EC-92E5-4174-A241-AC095D9F1A8D}] => (Allow) D:\The Forest\SteamApps\common\Stronghold\Stronghold.exe
FirewallRules: [{CAF638D9-813F-42BC-92C1-19D49E5E9800}] => (Allow) D:\The Forest\SteamApps\common\Stronghold\Stronghold.exe
FirewallRules: [{04EF319D-A802-418B-9608-1B4EFAC44A63}] => (Allow) D:\The Forest\SteamApps\common\Age of Mythology\aomx.exe
FirewallRules: [{F08016A0-5E4D-42D4-B13E-8E7A0BCAA8E2}] => (Allow) D:\The Forest\SteamApps\common\Age of Mythology\aomx.exe
FirewallRules: [TCP Query User{1523A023-440B-4FE8-B7C6-52CEED867E7D}C:\program files (x86)\hearthstone\hearthstone.exe] => (Block) C:\program files (x86)\hearthstone\hearthstone.exe
FirewallRules: [UDP Query User{F88EA571-737A-48B3-92CF-A5877C9DC131}C:\program files (x86)\hearthstone\hearthstone.exe] => (Block) C:\program files (x86)\hearthstone\hearthstone.exe
FirewallRules: [{8D53B200-127C-451B-9323-396176557B10}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Bastion\Bastion.exe
FirewallRules: [{E111F158-C2AE-4A72-90D0-F08222C89F61}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Bastion\Bastion.exe
FirewallRules: [{E5CEEC43-F66E-4E12-AD0D-64C6FA56A696}] => (Allow) D:\The Forest\SteamApps\common\Yu-Gi-Oh! Duel Links\dlpc.exe
FirewallRules: [{5D770ADC-EC40-4ED3-A8AC-59339C817AC9}] => (Allow) D:\The Forest\SteamApps\common\Yu-Gi-Oh! Duel Links\dlpc.exe
FirewallRules: [TCP Query User{085FB9EB-7129-40CF-AE7F-414D219E6CA2}C:\programdata\battle.net\agent\agent.6160\agent.exe] => (Block) C:\programdata\battle.net\agent\agent.6160\agent.exe
FirewallRules: [UDP Query User{54227804-D5E3-4AA1-A85A-8F0CF8D21BED}C:\programdata\battle.net\agent\agent.6160\agent.exe] => (Block) C:\programdata\battle.net\agent\agent.6160\agent.exe
FirewallRules: [{F4308D7B-2FE0-44C0-99EB-D1BAFE447B85}] => (Allow) D:\The Forest\SteamApps\common\The Forest\TheForestVR.exe
FirewallRules: [{4318C89B-B51C-4DE0-A8BB-B4B9542262D4}] => (Allow) D:\The Forest\SteamApps\common\The Forest\TheForestVR.exe
FirewallRules: [{5E57CFF9-61B9-498D-9F9A-87CA4FE1DFC5}] => (Allow) C:\Program Files (x86)\Opera\53.0.2907.68\opera.exe
FirewallRules: [{A43EA03A-039E-4941-9F89-7EACD4E7B198}] => (Allow) C:\Program Files (x86)\Opera\53.0.2907.99\opera.exe
FirewallRules: [TCP Query User{D935D4A3-F383-4068-A737-2FA73C0AD203}D:\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe] => (Allow) D:\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe
FirewallRules: [UDP Query User{B59175F0-1D1D-43A1-8F1E-F6EA8FB418B5}D:\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe] => (Allow) D:\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe
FirewallRules: [{5D6E9491-6483-46C9-B610-8D6517721C53}] => (Block) D:\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe
FirewallRules: [{88ADE99D-FC26-4A52-ABF4-2C8D9F161486}] => (Block) D:\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe
FirewallRules: [TCP Query User{68102E25-BC74-4362-874B-3E9D18C19AF6}D:\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Block) D:\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe
FirewallRules: [UDP Query User{1D26C869-2E2E-47DA-8377-C6CDD642745A}D:\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Block) D:\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe
FirewallRules: [TCP Query User{597E7B58-C001-4AB6-B06F-388BEAE50C24}D:\epic games\ue_4.19\engine\binaries\win64\ue4editor.exe] => (Block) D:\epic games\ue_4.19\engine\binaries\win64\ue4editor.exe
FirewallRules: [UDP Query User{4C14A011-611A-4454-848B-D08CC013BD32}D:\epic games\ue_4.19\engine\binaries\win64\ue4editor.exe] => (Block) D:\epic games\ue_4.19\engine\binaries\win64\ue4editor.exe
FirewallRules: [{FA5039E7-2E05-4845-A9A7-BFEAE23A1579}] => (Allow) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
FirewallRules: [{EA02C0B4-B3D3-4514-B75E-E0FFF831B920}] => (Allow) D:\The Forest\SteamApps\common\SleepingDogs\HKShip.exe
FirewallRules: [{88738EC7-538D-4ADF-8362-75BB2B96EB24}] => (Allow) D:\The Forest\SteamApps\common\SleepingDogs\HKShip.exe
FirewallRules: [{4F582D2E-DD8B-4CC9-A997-9A039B92C201}] => (Allow) D:\The Forest\SteamApps\common\GarrysMod\hl2.exe
FirewallRules: [{CE8A9A11-7C72-4690-A89B-6A79B611224C}] => (Allow) D:\The Forest\SteamApps\common\GarrysMod\hl2.exe

==================== Wiederherstellungspunkte =========================

27-06-2018 22:17:56 Geplanter Prüfpunkt

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Teredo Tunneling Pseudo-Interface
Description: Microsoft-Teredo-Tunneling-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.

Name: 
Description: 
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (06/28/2018 05:41:01 PM) (Source: CVHSVC) (EventID: 100) (User: )
Description: Nur zur Information.
(Patch task for {90140011-0066-0407-0000-0000000FF1CE}): DownloadLatest Failed:

Error: (06/28/2018 05:33:18 PM) (Source: WTabletServiceCon) (EventID: 1) (User: )
Description: Event-ID 1

Error: (06/28/2018 05:31:38 PM) (Source: SideBySide) (EventID: 35) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files\Microsoft Office 15\root\office15\lync.exe.Manifest". Fehler in Manifest- oder Richtliniendatei "C:\Program Files\Microsoft Office 15\root\office15\UccApi.DLL" in Zeile  1.
Die im Manifest gefundene Komponenten-ID stimmt nicht mit der ID der angeforderten Komponente überein.
Verweis: UccApi,processorArchitecture="AMD64",type="win32",version="15.0.0.0".
Definition: UccApi,processorArchitecture="x86",type="win32",version="15.0.0.0".
Verwenden Sie das Programm "sxstrace.exe" für eine detaillierte Diagnose.

Error: (06/28/2018 05:31:20 PM) (Source: Windows Search Service) (EventID: 10021) (User: )
Description: Die Registrierungsinformationen der Leistungsindikatoren für WSearchIdxPi für die Instanz   konnten wegen des folgenden Fehlers nicht abgerufen werden: Der Vorgang wurde erfolgreich beendet.   0x0.

Error: (06/28/2018 05:31:06 PM) (Source: Windows Search Service) (EventID: 3007) (User: )
Description: Die Leistungsüberwachung für den Gatherer-Dienst kann nicht initialisiert werden, da die Datenquellen nicht geladen sind oder das freigegebene Speicherobjekt nicht geöffnet werden konnte. Dies beeinträchtigt lediglich die Verfügbarkeit der Leistungsindikatoren. Starten Sie den Computer erneut.

Kontext:  Anwendung, SystemIndex Katalog

Error: (06/28/2018 05:31:05 PM) (Source: Windows Search Service) (EventID: 3006) (User: )
Description: Die Leistungsüberwachung kann für den Gatherer-Dienst nicht initialisiert werden, da die Datenquellen nicht geladen sind oder das freigegebene Speicherobjekt nicht geöffnet werden konnte. Dies beeinträchtigt lediglich die Verfügbarkeit der Leistungsindikatoren. Starten Sie den Computer erneut.

Error: (06/28/2018 05:30:27 PM) (Source: SideBySide) (EventID: 35) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files\Microsoft Office 15\root\office15\lync.exe.Manifest". Fehler in Manifest- oder Richtliniendatei "C:\Program Files\Microsoft Office 15\root\office15\UccApi.DLL" in Zeile  1.
Die im Manifest gefundene Komponenten-ID stimmt nicht mit der ID der angeforderten Komponente überein.
Verweis: UccApi,processorArchitecture="AMD64",type="win32",version="15.0.0.0".
Definition: UccApi,processorArchitecture="x86",type="win32",version="15.0.0.0".
Verwenden Sie das Programm "sxstrace.exe" für eine detaillierte Diagnose.

Error: (06/28/2018 03:40:12 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files (x86)\ESET\ESET Online Scanner\ESETSmartInstaller.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.


Systemfehler:
=============
Error: (06/28/2018 05:33:02 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "NVIDIA Update Service Daemon" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst konnte wegen einer fehlerhaften Anmeldung nicht gestartet werden.

Error: (06/28/2018 05:33:02 PM) (Source: Service Control Manager) (EventID: 7038) (User: )
Description: Der Dienst "nvUpdatusService" konnte sich nicht als ".\UpdatusUser" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden: 
Anmeldung fehlgeschlagen: Das angegebene Kennwort des Kontos ist abgelaufen.


Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).

Error: (06/28/2018 05:29:56 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Windows Search" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (06/28/2018 05:29:56 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Windows Search erreicht.

Error: (06/28/2018 05:28:42 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Infigo Operator" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.

Error: (06/28/2018 05:28:42 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Freemake Improver" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (06/28/2018 05:28:42 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Freemake Improver erreicht.

Error: (06/28/2018 05:28:02 PM) (Source: NETLOGON) (EventID: 3095) (User: )
Description: Dieser Computer ist als Mitglied einer Arbeitsgruppe konfiguriert, nicht als
Mitglied einer Domäne. Der Anmeldedienst braucht bei dieser
Konfiguration nicht gestartet zu sein.


Windows Defender:
===================================
Date: 2017-06-27 06:57:31.355
Description: 
Die Windows Defender-Uberprufung wurde vor Fertigstellung beendet.
Uberprufungs-ID:{8F8FE595-5753-4CB7-8BFA-745CEA29672E}
Uberprufungstyp:AntiSpyware
Uberprufungsparameter:Schnellscan
Benutzer:NT-AUTORITAT\NETZWERKDIENST

Date: 2017-01-13 02:55:57.396
Description: 
Die Windows Defender-Uberprufung wurde vor Fertigstellung beendet.
Uberprufungs-ID:{288AD6B7-224A-46D8-B488-E4A54CA4BCF6}
Uberprufungstyp:AntiSpyware
Uberprufungsparameter:Schnellscan
Benutzer:NT-AUTORITAT\NETZWERKDIENST

Date: 2016-01-23 04:46:52.111
Description: 
Die Windows Defender-Uberprufung wurde vor Fertigstellung beendet.
Uberprufungs-ID:{01438804-DEE2-4F4E-B8AC-CE832C222160}
Uberprufungstyp:AntiSpyware
Uberprufungsparameter:Schnellscan
Benutzer:NT-AUTORITAT\NETZWERKDIENST

Date: 2015-11-20 23:12:33.347
Description: 
Bei der Windows Defender-Uberprufung wurde Spyware oder mogliche unerwunschte Software entdeckt.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=BrowserModifier:Win32/KipodToolsCby&threatid=207199
Name:BrowserModifier:Win32/KipodToolsCby
ID:207199
Schweregrad:Hoch
Kategorie:Browserveranderer
Gefundener Pfad:containerfile:C:\Users\Matthias\Downloads\FreeFLVConverterSetup-r0-n-bc762.exe;file:C:\Users\Matthias\Downloads\FreeFLVConverterSetup-r0-n-bc762.exe->(VFS:apphelp.dll#3);process:pid:3140;process:pid:5324
Feststellungstyp:Konkret
Feststellungsquelle:Echtzeitschutz
Status:Unbekannt
Benutzer:\
Prozessname:

Date: 2015-11-20 23:12:26.531
Description: 
Bei der Windows Defender-Uberprufung wurde Spyware oder mogliche unerwunschte Software entdeckt.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=BrowserModifier:Win32/KipodToolsCby&threatid=207199
Name:BrowserModifier:Win32/KipodToolsCby
ID:207199
Schweregrad:Hoch
Kategorie:Browserveranderer
Gefundener Pfad:containerfile:C:\Users\Matthias\Downloads\FreeFLVConverterSetup-r0-n-bc762.exe;file:C:\Users\Matthias\Downloads\FreeFLVConverterSetup-r0-n-bc762.exe->(VFS:apphelp.dll#3);process:pid:5324
Feststellungstyp:Konkret
Feststellungsquelle:Echtzeitschutz
Status:Unbekannt
Benutzer:\
Prozessname:

==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i5-2410M CPU @ 2.30GHz
Prozentuale Nutzung des RAM: 36%
Installierter physikalischer RAM: 8104.14 MB
Verfügbarer physikalischer RAM: 5145.76 MB
Summe virtueller Speicher: 16206.46 MB
Verfügbarer virtueller Speicher: 12833.23 MB

==================== Laufwerke ================================

Drive c: (OS) (Fixed) (Total:186.3 GB) (Free:2.19 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive d: (DATA) (Fixed) (Total:254.45 GB) (Free:56.09 GB) NTFS
Drive e: (SDATA1) (Fixed) (Total:232.87 GB) (Free:232.77 GB) NTFS
Drive f: (SDATA2) (Fixed) (Total:232.89 GB) (Free:0 GB) NTFS


==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: AA9693FE)
Partition 1: (Not Active) - (Size=25 GB) - (Type=1C)
Partition 2: (Active) - (Size=186.3 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=254.5 GB) - (Type=0F Extended)

========================================================
Disk: 1 (Size: 465.8 GB) (Disk ID: BBC58B91)
Partition 1: (Not Active) - (Size=232.9 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=232.9 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================

M-K-D-B · 28.06.2018, 18:28

Servus,

Schritt 1

Kopiere den gesamten Inhalt der folgenden Code-Box:

Code:

ATTFilter

Start::
CloseProcesses:
C:\Users\Matthias\Downloads\iMeshV11.exe
C:\Users\Matthias\AppData\Roaming\Mozilla\Firefox\Profiles\yr5fxkmx.default\extensions\{603e7ffb-43ec-48e6-ad82-08c42b81a913}.xpi
CHR HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG
FF user.js: detected! => C:\Users\Matthias\AppData\Roaming\Mozilla\Firefox\Profiles\yr5fxkmx.default\user.js [2018-06-17]
S3 X6va006; \??\C:\Users\Matthias\AppData\Local\Temp\006912B.tmp [X] <==== ACHTUNG
S3 X6va008; \??\C:\Users\Matthias\AppData\Local\Temp\0085798.tmp [X] <==== ACHTUNG
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ContextMenuHandlers3: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ContextMenuHandlers4: [MSSE] -> {0365FE2C-F183-4091-AC82-BFC39FB75C49} =>  -> Keine Datei
ContextMenuHandlers4: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} =>  -> Keine Datei
ContextMenuHandlers6-x32: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} =>  -> Keine Datei
Task: {1DCDBBC0-7424-480B-8896-DFCE92CDFD7D} - System32\Tasks\{7EB99D3E-7965-471F-8CC4-2C0C80AEB501} => C:\Windows\system32\pcalua.exe -a C:\Users\Matthias\Downloads\wlsetup-web.exe -d C:\Users\Matthias\Downloads
Task: {559AC206-F8FE-43B0-B835-AFB56F8B5AF6} - System32\Tasks\{65D99A42-C1E0-43AE-A02F-D5E91F5AA0D1} => C:\Windows\system32\pcalua.exe -a "C:\Program Files (x86)\Steam\steam.exe" -c steam://uninstall/40950
Task: {594CA8D3-47E8-4F09-9ADB-9BBAC343A0D0} - System32\Tasks\{10B5A3E0-39FC-4F24-BF1C-186C572A0F4D} => C:\Windows\system32\pcalua.exe -a "C:\Users\Matthias\Downloads\wlsetup-all_16.4.3508.0205 (2).exe" -d C:\Users\Matthias\Downloads
Task: {63DAC438-3861-46C1-9162-57DCA6B747F0} - System32\Tasks\{536E0AD9-D762-46D5-AFE4-2C0E0D7B8451} => C:\Windows\system32\pcalua.exe -a G:\setup.exe -d G:\
Task: {648778C7-22CB-40CD-83FB-639A19EC5401} - System32\Tasks\{39295529-CD44-4104-B509-2A9E6B71FD8F} => C:\Windows\system32\pcalua.exe -a C:\Users\Matthias\AppData\Local\Temp\Temp1_bpmanalyzer.zip\BpmAnlyz.exe <==== ACHTUNG
Task: {97764E45-5FEC-4711-B12D-3F8E912CE0CD} - System32\Tasks\{2E651BA8-50AE-4846-AFE3-BDDBD4FFC3F2} => C:\Windows\system32\pcalua.exe -a G:\Installer.exe -d G:\
Task: {CC78BC3F-9E9E-4BE0-88F6-D623D1CF9D24} - System32\Tasks\{F3317F8D-D9C2-473F-BBC2-2EECFA976440} => C:\Windows\system32\pcalua.exe -a C:\Users\Matthias\AppData\Local\Temp\InstallFlashPlayer.exe -d "C:\Program Files (x86)\Opera" <==== ACHTUNG
AlternateDataStreams: C:\ProgramData\Temp:6764D965 [105]
AlternateDataStreams: C:\ProgramData\Temp:81F83028 [112]
CMD: dir "%ProgramFiles%"
CMD: dir "%ProgramFiles(x86)%"
CMD: dir "%ProgramData%"
CMD: dir "%Appdata%"
CMD: dir "%LocalAppdata%"
CMD: dir "%CommonProgramFiles(x86)%"
CMD: dir "%CommonProgramW6432%"
CMD: dir "%UserProfile%"
CMD: dir "C:\"
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
CMD: ipconfig /flushdns
CMD: netsh winsock reset
RemoveProxy:
EmptyTemp:
End::

Starte nun FRST und klicke direkt den Entfernen Button. Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich die FRST/FRST64.exe befindet.
Gegebenenfalls muss dein Rechner dafür neu gestartet werden.
Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.

Schritt 2

Starte FRST erneut. Kopiere den Inhalt der folgenden Code-Box oben in das Suchfeld:
Code:
ATTFilter
```
SearchAll: Chip Digital GmbH;AVG SafeGuard toolbar;Iminent
         
```
Klicke auf den Button Datei-Suche.
FRST beginnt mit dem Suchlauf. Dieser kann einige Zeit dauern, bitte gedulde dich!
Am Ende wird eine Textdatei Search.txt erstellt.
Poste mir deren Inhalt mit deiner nächsten Antwort.

Schritt 3

Starte die FRST.exe erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
Poste mir beide Logdateien mit deiner nächsten Antwort.

Bitte poste mit deiner nächsten Antwort

die Logdatei des FRST-Fix (fixlog.txt),
die Logdatei des FRST-Suchlaufs (Search.txt),
die beiden neuen Logdateien von FRST (FRST.txt und Addition.txt).

Math20 · 28.06.2018, 20:11

Zu Schritt 1:

Code:

ATTFilter

Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 20.06.2018
durchgeführt von Matthias (28-06-2018 20:35:26) Run:1
Gestartet von C:\Users\Matthias\Desktop
Geladene Profile: Matthias (Verfügbare Profile: UpdatusUser & Matthias & Matthias^2 & Gast)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
CloseProcesses:
C:\Users\Matthias\Downloads\iMeshV11.exe
C:\Users\Matthias\AppData\Roaming\Mozilla\Firefox\Profiles\yr5fxkmx.default\extensions\{603e7ffb-43ec-48e6-ad82-08c42b81a913}.xpi
CHR HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG
FF user.js: detected! => C:\Users\Matthias\AppData\Roaming\Mozilla\Firefox\Profiles\yr5fxkmx.default\user.js [2018-06-17]
S3 X6va006; \??\C:\Users\Matthias\AppData\Local\Temp\006912B.tmp [X] <==== ACHTUNG
S3 X6va008; \??\C:\Users\Matthias\AppData\Local\Temp\0085798.tmp [X] <==== ACHTUNG
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ContextMenuHandlers3: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ContextMenuHandlers4: [MSSE] -> {0365FE2C-F183-4091-AC82-BFC39FB75C49} =>  -> Keine Datei
ContextMenuHandlers4: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} =>  -> Keine Datei
ContextMenuHandlers6-x32: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} =>  -> Keine Datei
Task: {1DCDBBC0-7424-480B-8896-DFCE92CDFD7D} - System32\Tasks\{7EB99D3E-7965-471F-8CC4-2C0C80AEB501} => C:\Windows\system32\pcalua.exe -a C:\Users\Matthias\Downloads\wlsetup-web.exe -d C:\Users\Matthias\Downloads
Task: {559AC206-F8FE-43B0-B835-AFB56F8B5AF6} - System32\Tasks\{65D99A42-C1E0-43AE-A02F-D5E91F5AA0D1} => C:\Windows\system32\pcalua.exe -a "C:\Program Files (x86)\Steam\steam.exe" -c steam://uninstall/40950
Task: {594CA8D3-47E8-4F09-9ADB-9BBAC343A0D0} - System32\Tasks\{10B5A3E0-39FC-4F24-BF1C-186C572A0F4D} => C:\Windows\system32\pcalua.exe -a "C:\Users\Matthias\Downloads\wlsetup-all_16.4.3508.0205 (2).exe" -d C:\Users\Matthias\Downloads
Task: {63DAC438-3861-46C1-9162-57DCA6B747F0} - System32\Tasks\{536E0AD9-D762-46D5-AFE4-2C0E0D7B8451} => C:\Windows\system32\pcalua.exe -a G:\setup.exe -d G:\
Task: {648778C7-22CB-40CD-83FB-639A19EC5401} - System32\Tasks\{39295529-CD44-4104-B509-2A9E6B71FD8F} => C:\Windows\system32\pcalua.exe -a C:\Users\Matthias\AppData\Local\Temp\Temp1_bpmanalyzer.zip\BpmAnlyz.exe <==== ACHTUNG
Task: {97764E45-5FEC-4711-B12D-3F8E912CE0CD} - System32\Tasks\{2E651BA8-50AE-4846-AFE3-BDDBD4FFC3F2} => C:\Windows\system32\pcalua.exe -a G:\Installer.exe -d G:\
Task: {CC78BC3F-9E9E-4BE0-88F6-D623D1CF9D24} - System32\Tasks\{F3317F8D-D9C2-473F-BBC2-2EECFA976440} => C:\Windows\system32\pcalua.exe -a C:\Users\Matthias\AppData\Local\Temp\InstallFlashPlayer.exe -d "C:\Program Files (x86)\Opera" <==== ACHTUNG
AlternateDataStreams: C:\ProgramData\Temp:6764D965 [105]
AlternateDataStreams: C:\ProgramData\Temp:81F83028 [112]
CMD: dir "%ProgramFiles%"
CMD: dir "%ProgramFiles(x86)%"
CMD: dir "%ProgramData%"
CMD: dir "%Appdata%"
CMD: dir "%LocalAppdata%"
CMD: dir "%CommonProgramFiles(x86)%"
CMD: dir "%CommonProgramW6432%"
CMD: dir "%UserProfile%"
CMD: dir "C:\"
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
CMD: ipconfig /flushdns
CMD: netsh winsock reset
RemoveProxy:
EmptyTemp:

*****************

Prozesse erfolgreich geschlossen.
C:\Users\Matthias\Downloads\iMeshV11.exe => erfolgreich verschoben
C:\Users\Matthias\AppData\Roaming\Mozilla\Firefox\Profiles\yr5fxkmx.default\extensions\{603e7ffb-43ec-48e6-ad82-08c42b81a913}.xpi => erfolgreich verschoben
"HKLM\SOFTWARE\Policies\Google" => erfolgreich entfernt
C:\Users\Matthias\AppData\Roaming\Mozilla\Firefox\Profiles\yr5fxkmx.default\user.js => erfolgreich verschoben
"HKLM\System\CurrentControlSet\Services\X6va006" => erfolgreich entfernt
X6va006 => Dienst erfolgreich entfernt
"HKLM\System\CurrentControlSet\Services\X6va008" => erfolgreich entfernt
X6va008 => Dienst erfolgreich entfernt
"HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00avast" => erfolgreich entfernt
HKLM\Software\Classes\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} => nicht gefunden
"HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers\00avast" => erfolgreich entfernt
HKLM\Software\Classes\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} => nicht gefunden
"HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\MSSE" => erfolgreich entfernt
HKLM\Software\Classes\CLSID\{0365FE2C-F183-4091-AC82-BFC39FB75C49} => nicht gefunden
"HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\Offline Files" => erfolgreich entfernt
HKLM\Software\Classes\CLSID\{474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => nicht gefunden
"HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\Offline Files" => erfolgreich entfernt
HKLM\Software\Wow6432Node\Classes\CLSID\{474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => nicht gefunden
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{1DCDBBC0-7424-480B-8896-DFCE92CDFD7D}" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1DCDBBC0-7424-480B-8896-DFCE92CDFD7D}" => erfolgreich entfernt
C:\Windows\System32\Tasks\{7EB99D3E-7965-471F-8CC4-2C0C80AEB501} => erfolgreich verschoben
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{7EB99D3E-7965-471F-8CC4-2C0C80AEB501}" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{559AC206-F8FE-43B0-B835-AFB56F8B5AF6}" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{559AC206-F8FE-43B0-B835-AFB56F8B5AF6}" => erfolgreich entfernt
C:\Windows\System32\Tasks\{65D99A42-C1E0-43AE-A02F-D5E91F5AA0D1} => erfolgreich verschoben
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{65D99A42-C1E0-43AE-A02F-D5E91F5AA0D1}" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{594CA8D3-47E8-4F09-9ADB-9BBAC343A0D0}" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{594CA8D3-47E8-4F09-9ADB-9BBAC343A0D0}" => erfolgreich entfernt
C:\Windows\System32\Tasks\{10B5A3E0-39FC-4F24-BF1C-186C572A0F4D} => erfolgreich verschoben
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{10B5A3E0-39FC-4F24-BF1C-186C572A0F4D}" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{63DAC438-3861-46C1-9162-57DCA6B747F0}" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{63DAC438-3861-46C1-9162-57DCA6B747F0}" => erfolgreich entfernt
C:\Windows\System32\Tasks\{536E0AD9-D762-46D5-AFE4-2C0E0D7B8451} => erfolgreich verschoben
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{536E0AD9-D762-46D5-AFE4-2C0E0D7B8451}" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{648778C7-22CB-40CD-83FB-639A19EC5401}" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{648778C7-22CB-40CD-83FB-639A19EC5401}" => erfolgreich entfernt
C:\Windows\System32\Tasks\{39295529-CD44-4104-B509-2A9E6B71FD8F} => erfolgreich verschoben
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{39295529-CD44-4104-B509-2A9E6B71FD8F}" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{97764E45-5FEC-4711-B12D-3F8E912CE0CD}" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{97764E45-5FEC-4711-B12D-3F8E912CE0CD}" => erfolgreich entfernt
C:\Windows\System32\Tasks\{2E651BA8-50AE-4846-AFE3-BDDBD4FFC3F2} => erfolgreich verschoben
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{2E651BA8-50AE-4846-AFE3-BDDBD4FFC3F2}" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{CC78BC3F-9E9E-4BE0-88F6-D623D1CF9D24}" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CC78BC3F-9E9E-4BE0-88F6-D623D1CF9D24}" => erfolgreich entfernt
C:\Windows\System32\Tasks\{F3317F8D-D9C2-473F-BBC2-2EECFA976440} => erfolgreich verschoben
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{F3317F8D-D9C2-473F-BBC2-2EECFA976440}" => erfolgreich entfernt
C:\ProgramData\Temp => ":6764D965" ADS erfolgreich entfernt
C:\ProgramData\Temp => ":81F83028" ADS erfolgreich entfernt

========= dir "%ProgramFiles%" =========

 Datentrager in Laufwerk C: ist OS
 Volumeseriennummer: 2484-EBDD

 Verzeichnis von C:\Program Files

27.01.2018  21:36    <DIR>          .
27.01.2018  21:36    <DIR>          ..
17.10.2013  16:31    <DIR>          07th_Expansion
04.04.2015  17:06    <DIR>          7-Zip
31.08.2011  16:54    <DIR>          ASUS
10.11.2014  21:43    <DIR>          Bonjour
25.10.2015  17:40    <DIR>          Canon
18.10.2015  20:26    <DIR>          CCleaner
17.05.2017  22:23    <DIR>          Common Files
12.08.2014  21:04    <DIR>          CPUID
13.01.2016  15:37    <DIR>          Deutsche Telekom AG
16.03.2017  13:30    <DIR>          DVD Maker
31.08.2011  16:53    <DIR>          Elantech
20.12.2011  22:22    <DIR>          Epson Software
27.07.2017  22:02    <DIR>          GIMP 2
28.09.2013  19:16    <DIR>          Google
29.03.2012  19:42    <DIR>          gPotato.eu
17.06.2018  15:54    <DIR>          Internet Explorer
11.04.2015  20:49    <DIR>          Java
14.07.2009  09:45    <DIR>          Microsoft Games
12.12.2012  22:05    <DIR>          Microsoft Office
05.04.2018  13:19    <DIR>          Microsoft Office 15
15.06.2017  11:08    <DIR>          Microsoft Silverlight
14.07.2009  07:32    <DIR>          MSBuild
05.03.2016  05:43    <DIR>          NVIDIA Corporation
10.08.2015  01:45    <DIR>          OBS
15.04.2016  00:48    <DIR>          OpenVPN
31.08.2011  16:56    <DIR>          P4G
31.08.2011  16:53    <DIR>          Realtek
28.06.2018  17:27    <DIR>          Recuva
14.07.2009  07:32    <DIR>          Reference Assemblies
18.02.2014  08:20    <DIR>          Tablet
18.02.2014  08:20    <DIR>          TabletPlugins
15.04.2016  00:48    <DIR>          TAP-Windows
13.12.2011  17:09    <DIR>          Telekom
20.02.2016  12:35    <DIR>          VID_11FF&PID_3341
13.08.2016  13:19    <DIR>          VS Revo Group
10.07.2013  14:34    <DIR>          Windows Defender
26.04.2015  22:35    <DIR>          Windows Live
27.01.2012  18:53    <DIR>          Windows Mail
16.11.2017  01:50    <DIR>          Windows Media Player
14.07.2009  07:32    <DIR>          Windows NT
27.01.2012  18:53    <DIR>          Windows Photo Viewer
18.02.2011  22:09    <DIR>          Windows Portable Devices
27.01.2012  18:53    <DIR>          Windows Sidebar
               0 Datei(en),              0 Bytes
              45 Verzeichnis(se),  1.438.633.984 Bytes frei

========= Ende von CMD: =========


========= dir "%ProgramFiles(x86)%" =========

 Datentrager in Laufwerk C: ist OS
 Volumeseriennummer: 2484-EBDD

 Verzeichnis von C:\Program Files (x86)

28.06.2018  17:26    <DIR>          .
28.06.2018  17:26    <DIR>          ..
28.12.2013  18:07    <DIR>          3D-Fahrschule Demo
28.05.2017  20:02    <DIR>          Adobe
31.08.2011  16:53    <DIR>          AmIcoSingLun
18.10.2016  11:34    <DIR>          Apowersoft
10.11.2014  21:43    <DIR>          Apple Software Update
31.07.2012  20:54    <DIR>          AquaSoft
14.04.2015  23:36    <DIR>          ASUS
10.11.2017  10:46    <DIR>          Audacity
03.05.2015  23:52    <DIR>          Avidemux 2.6
20.04.2018  19:09    <DIR>          Battle.net
05.11.2011  14:25    <DIR>          Bethesda Softworks
10.11.2014  21:43    <DIR>          Bonjour
25.10.2015  17:52    <DIR>          Canon
20.01.2017  13:41    <DIR>          CDBurnerXP
31.08.2011  16:53    <DIR>          Cisco
03.04.2018  15:56    <DIR>          Common Files
31.08.2011  16:57    <DIR>          CyberLink
26.07.2012  19:46    <DIR>          Daedalic
26.06.2018  23:53    <DIR>          Dropbox
29.05.2016  11:29    <DIR>          DVDVideoSoft
14.08.2014  15:06    <DIR>          EA Games
28.06.2018  20:35    <DIR>          Emsisoft Anti-Malware
18.10.2014  17:09    <DIR>          epson
20.12.2011  22:23    <DIR>          Epson Software
28.06.2018  09:03    <DIR>          ESET
19.02.2016  23:47    <DIR>          Firefly Studios
05.08.2015  16:27    <DIR>          Focus
13.12.2015  17:48    <DIR>          FreeCodecPack
26.10.2015  11:27    <DIR>          Freemake
28.03.2012  22:03    <DIR>          Gameforge
28.06.2016  03:33    <DIR>          GNU
26.10.2015  01:29    <DIR>          Google
19.04.2018  03:00    <DIR>          Hearthstone
25.10.2013  15:12    <DIR>          HyperCam 2
03.06.2014  01:57    <DIR>          Intel
13.06.2018  11:58    <DIR>          Internet Explorer
17.04.2015  17:21    <DIR>          JAM Software
28.07.2013  14:20    <DIR>          Java
20.06.2018  00:23    <DIR>          Malwarebytes Anti-Exploit
03.04.2016  13:03    <DIR>           Malwarebytes Anti-Malware 
05.04.2013  23:20    <DIR>          Malwarebytes' Anti-Malware
13.04.2011  04:47    <DIR>          Microsoft
14.05.2015  02:49    <DIR>          Microsoft Application Virtualization Client
02.11.2011  16:09    <DIR>          Microsoft Games
24.04.2016  12:05    <DIR>          Microsoft Games for Windows - LIVE
06.05.2016  05:28    <DIR>          Microsoft Office
15.06.2017  11:08    <DIR>          Microsoft Silverlight
29.12.2013  13:54    <DIR>          Microsoft SkyDrive
13.04.2011  04:42    <DIR>          Microsoft SQL Server Compact Edition
13.12.2011  17:09    <DIR>          Microsoft WSE
08.07.2013  16:04    <DIR>          Microsoft XNA
11.11.2015  22:35    <DIR>          Microsoft.NET
28.06.2018  17:27    <DIR>          Mozilla Firefox
28.06.2018  17:27    <DIR>          Mozilla Maintenance Service
28.06.2016  05:04    <DIR>          Mozilla Thunderbird
14.07.2009  07:32    <DIR>          MSBuild
02.02.2017  21:34    <DIR>          NarutoOnline
11.01.2018  01:26    <DIR>          NCH Software
13.04.2011  04:33    <DIR>          Nuance
05.03.2016  05:43    <DIR>          NVIDIA Corporation
08.09.2016  22:52    <DIR>          OBS
20.12.2011  21:59    <DIR>          OpenOffice.org 3
14.06.2018  19:35    <DIR>          Opera
12.10.2017  17:28    <DIR>          osu!
25.06.2018  23:26    <DIR>          Overwolf
03.05.2018  03:56    <DIR>          Paltalk Messenger
14.08.2014  15:31    <DIR>          Pando Networks
31.08.2011  16:53    <DIR>          Ralink
31.08.2011  16:53    <DIR>          Realtek
14.07.2009  07:32    <DIR>          Reference Assemblies
03.04.2018  15:56    <DIR>          Skype
28.06.2018  09:01    <DIR>          Steam
13.04.2011  04:49    <DIR>          syncables
18.02.2014  08:20    <DIR>          TabletPlugins
20.02.2016  12:35    <DIR>          VID_11FF&PID_3341
14.08.2014  14:48    <DIR>          VS Revo Group
02.11.2016  00:18    <DIR>          Warcraft Logs Uploader
10.07.2013  14:34    <DIR>          Windows Defender
26.04.2015  22:36    <DIR>          Windows Live
27.01.2012  18:54    <DIR>          Windows Mail
16.11.2017  01:50    <DIR>          Windows Media Player
14.07.2009  07:32    <DIR>          Windows NT
27.01.2012  18:54    <DIR>          Windows Photo Viewer
18.02.2011  22:09    <DIR>          Windows Portable Devices
27.01.2012  18:54    <DIR>          Windows Sidebar
21.11.2015  19:16    <DIR>          YGOPro
               0 Datei(en),              0 Bytes
              88 Verzeichnis(se),  1.438.629.888 Bytes frei

========= Ende von CMD: =========


========= dir "%ProgramData%" =========

 Datentrager in Laufwerk C: ist OS
 Volumeseriennummer: 2484-EBDD

 Verzeichnis von C:\ProgramData

27.06.2018  02:38    <DIR>          .
27.06.2018  02:38    <DIR>          ..
28.03.2013  00:31    <DIR>          .mono
28.05.2017  20:02    <DIR>          Adobe
06.06.2018  01:03    <DIR>          Age of Empires 3
31.08.2011  16:53    <DIR>          AmUStor
18.10.2016  11:55    <DIR>          Apowersoft
10.11.2014  21:43    <DIR>          Apple
10.11.2014  21:44    <DIR>          Apple Computer
17.04.2015  16:58    <DIR>          AVAST Software
28.07.2016  23:37    <DIR>          Battle.net
26.01.2012  17:43    <DIR>          Blizzard
26.01.2012  18:59    <DIR>          Blizzard Entertainment
31.08.2017  02:40    <DIR>          boost_interprocess
19.01.2017  15:36    <DIR>          Canneverbe Limited
24.06.2018  01:42    <DIR>          CanonIJPLM
25.10.2015  17:39    <DIR>          CanonIJWSpt
17.06.2018  17:58    <DIR>          Caphyon
25.10.2011  02:25    <DIR>          ChangeFolderView
31.08.2011  16:57    <DIR>          CyberLink
26.06.2013  18:25    <DIR>          DAEMON Tools Lite
13.01.2016  15:37    <DIR>          Deutsche Telekom AG
13.04.2011  04:33    <DIR>          Downloaded Installations
18.03.2016  03:29    <DIR>          Dropbox
07.06.2015  20:57    <DIR>          E1864A66-75E3-486a-BD95-D1B7D99A84A7
17.04.2015  01:20    <DIR>          Emsisoft
18.06.2018  11:42    <DIR>          Epic
20.12.2011  22:28    <DIR>          EPSON
05.04.2014  23:09    <DIR>          Firefly Studios
25.10.2011  02:22    <DIR>          FolderView
26.10.2015  11:28    <DIR>          Freemake
07.07.2010  01:10           131.472 FullRemove.exe
27.06.2016  23:07    <DIR>          GNU
28.09.2013  14:54    <DIR>          Google
21.03.2013  20:45    <DIR>          InstallMate
20.02.2016  12:35    <DIR>          InstallShield
31.08.2011  16:50    <DIR>          Intel
12.08.2012  00:48    <DIR>          IsolatedStorage
14.08.2014  15:56    <DIR>          Malwarebytes
28.06.2018  06:09    <DIR>          Malwarebytes Anti-Exploit
26.12.2011  17:39    <DIR>          McAfee
04.09.2014  15:41    <DIR>          Microsoft OneDrive
29.12.2013  13:54    <DIR>          Microsoft SkyDrive
14.08.2014  14:38               199 Microsoft.SqlServer.Compact.351.32.bc
12.08.2012  00:49               132 Microsoft.SqlServer.Compact.400.64.bc
15.04.2015  00:22    <DIR>          Mozilla
13.12.2011  17:01    <DIR>          mquadr.at
11.01.2018  01:26    <DIR>          NCH Software
13.01.2016  15:36    <DIR>          Netzmanager
11.05.2015  09:54    <DIR>          NewSoft
05.03.2014  17:08    <DIR>          Norton
06.02.2013  01:13    <DIR>          NortonInstaller
26.10.2011  19:34    <DIR>          Nuance
28.06.2018  17:27    <DIR>          NVIDIA
05.03.2016  05:43    <DIR>          NVIDIA Corporation
13.04.2011  04:48    <DIR>          OberonGameConsole
17.03.2015  19:31    <DIR>          Overwolf
05.04.2013  23:20    <DIR>          P4G
18.06.2018  12:48    <DIR>          Package Cache
05.02.2013  20:19    <DIR>          PCSettings
31.08.2011  16:53    <DIR>          Ralink Driver
19.05.2017  22:38    <DIR>          regid.1986-12.com.adobe
05.04.2018  13:23    <DIR>          regid.1991-06.com.microsoft
13.04.2011  04:33    <DIR>          ScanSoft
03.04.2018  15:56    <DIR>          Skype
31.08.2011  16:53    <DIR>          SonicFocus
20.12.2011  21:58    <DIR>          Sun
12.07.2013  19:43    <DIR>          Temp
24.01.2012  17:52    <DIR>          Trend Micro
30.07.2012  20:44    <DIR>          TuneUp Software
20.12.2011  22:25    <DIR>          UDL
19.07.2013  19:19    <DIR>          Umineko4final
14.12.2012  09:18    <DIR>          VirtualizedApplications
20.07.2017  16:50    <DIR>          WEBZEN
14.08.2014  17:03    <DIR>          YTD YouTube Downloader & Converter
31.08.2011  16:58               105 {40BF1E83-20EB-11D8-97C5-0009C5020658}.log
31.08.2011  16:57               107 {C59C179C-668D-49A9-B6EA-0121CCFC1243}.log
               5 Datei(en),        132.015 Bytes
              72 Verzeichnis(se),  1.438.629.888 Bytes frei

========= Ende von CMD: =========


========= dir "%Appdata%" =========

 Datentrager in Laufwerk C: ist OS
 Volumeseriennummer: 2484-EBDD

 Verzeichnis von C:\Users\Matthias\AppData\Roaming

28.06.2018  17:26    <DIR>          .
28.06.2018  17:26    <DIR>          ..
28.06.2016  03:43    <DIR>          .kde
28.03.2013  00:31    <DIR>          .mono
11.05.2015  09:50    <DIR>          .oit
28.05.2017  20:01    <DIR>          Adobe
30.09.2013  07:01               132 Adobe PNG Format CS6 Prefs
10.08.2015  05:53    <DIR>          Anvsoft
28.06.2018  05:59    <DIR>          Apowersoft
10.11.2014  21:53    <DIR>          Apple Computer
17.08.2012  13:57    <DIR>          AquaSoft
14.04.2015  23:37    <DIR>          ASUS WebStorage
28.06.2018  04:50    <DIR>          Audacity
28.06.2018  19:15    <DIR>          avidemux
13.03.2013  15:22    <DIR>          Axtug
28.07.2016  23:37    <DIR>          Battle.net
31.03.2016  17:21    <DIR>          Brotsoft
12.01.2014  15:31               153 Camdata.ini
12.01.2014  15:31               408 CamLayout.ini
12.01.2014  15:31               408 CamShapes.ini
12.01.2014  15:31             4.560 CamStudio.cfg
19.01.2017  15:36    <DIR>          Canneverbe Limited
02.11.2015  20:40    <DIR>          Canon
03.10.2016  02:32    <DIR>          com.warcraft.logs
18.04.2015  00:04    <DIR>          DAEMON Tools Lite
17.04.2014  22:47    <DIR>          DevPro
30.06.2013  20:22    <DIR>          Downloaded Installations
16.04.2016  03:28    <DIR>          Dropbox
24.06.2018  01:57    <DIR>          DVDVideoSoft
23.01.2012  19:49    <DIR>          Epson
10.10.2013  10:13    <DIR>          FileZilla
17.12.2011  01:28    <DIR>          FOG Downloader
21.11.2015  00:19    <DIR>          FreeFLVConverter
05.08.2015  16:45    <DIR>          Frogwares
02.02.2017  21:34        38.081.576 gameboxsetup.exe
07.01.2017  09:55    <DIR>          GameRanger
28.03.2014  21:03    <DIR>          Games
20.07.2016  15:03    <DIR>          gnupg
14.08.2014  16:04    <DIR>          hellomoto
16.08.2012  23:05    <DIR>          Icizf
13.08.2016  13:24    <DIR>          ICQ
25.10.2011  02:22    <DIR>          Identities
11.05.2015  09:40    <DIR>          InstallShield
17.06.2018  17:57    <DIR>          Internet Testing Systems
17.04.2015  17:21    <DIR>          JAM Software
14.08.2012  21:16    <DIR>          Kydago
30.06.2012  01:03    <DIR>          LolClient
14.08.2012  21:14    <DIR>          Luog
14.08.2012  20:12    <DIR>          Macromedia
01.04.2013  20:55    <DIR>          Malwarebytes
14.07.2009  09:44    <DIR>          Media Center Programs
17.11.2017  14:29    <DIR>          Mozilla
09.01.2018  19:39    <DIR>          NCH Software
18.03.2017  02:51    <DIR>          NCSOFT
20.12.2011  22:10    <DIR>          NewSoft
26.10.2011  19:34    <DIR>          Nuance
26.04.2016  14:36    <DIR>          NVIDIA
28.06.2018  20:30    <DIR>          OBS
26.06.2013  13:01    <DIR>          ONScripter-EN
20.12.2011  22:00    <DIR>          OpenOffice.org
13.12.2011  17:27    <DIR>          Opera
21.12.2014  22:20    <DIR>          Opera Software
17.09.2016  01:21    <DIR>          Paltalk
27.04.2013  21:53    <DIR>          player
28.03.2013  00:29    <DIR>          Pokemon Trading Card Game Online
14.08.2014  15:41    <DIR>          puush
13.03.2013  22:37    <DIR>          Razuno
09.06.2018  03:36    <DIR>          Skype
27.04.2017  06:13    <DIR>          SoftGrid Client
02.08.2013  21:24    <DIR>          Systemberatung Schommer
18.04.2015  00:04    <DIR>          TeamViewer
28.06.2016  05:04    <DIR>          Thunderbird
12.12.2012  22:06    <DIR>          TP
14.04.2018  22:41    <DIR>          TS3Client
26.02.2012  21:17    <DIR>          ts3overlay
30.07.2012  20:44    <DIR>          TuneUp Software
25.07.2012  11:49    <DIR>          Uhxut
26.06.2013  18:38    <DIR>          Umineko4final
18.06.2018  12:55    <DIR>          Unreal Engine
11.12.2011  16:09            33.134 UserTile.png
24.02.2013  14:45    <DIR>          Vaabum
12.01.2014  15:03                96 version2.xml
15.04.2014  02:00                44 WB.CFG
10.09.2015  19:54    <DIR>          Windows Live Writer
18.02.2014  08:21    <DIR>          WTablet
16.07.2012  20:33    <DIR>          Ydzy
14.10.2014  12:36    <DIR>          YGOPro DevPro
02.04.2013  22:53    <DIR>          Ylic
16.08.2012  23:08    <DIR>          Yqid
26.10.2011  19:34    <DIR>          Zeon
28.03.2013  20:18    <DIR>          Zoriu
28.03.2013  20:18    <DIR>          {5A0ABD7D-1E7F-41D1-9F91-439BF28ED339}
               9 Datei(en),     38.120.511 Bytes
              83 Verzeichnis(se),  1.438.621.696 Bytes frei

========= Ende von CMD: =========


========= dir "%LocalAppdata%" =========

 Datentrager in Laufwerk C: ist OS
 Volumeseriennummer: 2484-EBDD

 Verzeichnis von C:\Users\Matthias\AppData\Local

28.06.2018  17:33    <DIR>          .
28.06.2018  17:33    <DIR>          ..
28.05.2017  11:50    <DIR>          Adobe
29.01.2018  20:13    <DIR>          Amazon
18.10.2016  11:16    <DIR>          Apowersoft
10.11.2014  21:44    <DIR>          Apple
10.11.2014  21:45    <DIR>          Apple Computer
06.09.2017  02:38    <DIR>          Audacity
03.12.2017  04:27    <DIR>          avidemux
21.04.2018  04:00    <DIR>          Battle.net
12.07.2013  19:25    <DIR>          Big Fish
26.08.2014  00:05    <DIR>          Blizzard
03.06.2014  01:20    <DIR>          Blizzard Entertainment
27.04.2016  19:30    <DIR>          CAPCOM
02.08.2015  00:58    <DIR>          CEF
21.02.2012  18:14    <DIR>          Chromium
27.06.2018  01:34    <DIR>          CrashDumps
24.03.2017  11:06             3.584 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
29.01.2017  22:47    <DIR>          Diagnostics
17.06.2018  15:34    <DIR>          Downloaded Installations
30.03.2018  10:31    <DIR>          Dropbox
13.12.2011  17:01    <DIR>          Dtag
04.02.2015  19:42    <DIR>          Eclipse
20.01.2014  23:58    <DIR>          ElevatedDiagnostics
18.06.2018  11:35    <DIR>          EpicGamesLauncher
27.07.2017  22:03    <DIR>          fontconfig
26.10.2015  11:28    <DIR>          FreemakeVideoConverter
12.11.2015  14:44           121.800 GDIPFONTCACHEV1.DAT
21.07.2013  19:17    <DIR>          gegl-0.2
27.06.2016  23:13    <DIR>          GNU
26.10.2015  01:24    <DIR>          Google
26.06.2018  06:00    <DIR>          gtk-2.0
07.06.2015  01:49    <DIR>          GWX
13.01.2016  15:35    <DIR>          IIIQF
19.06.2017  12:56    <DIR>          IsolatedStorage
15.04.2015  00:37    <DIR>          Macromedia
28.06.2018  05:59    <DIR>          Microsoft
03.06.2013  22:28    <DIR>          Microsoft Games
11.04.2017  10:37    <DIR>          Microsoft Help
15.04.2015  00:22    <DIR>          Mozilla
02.09.2015  22:20    <DIR>          My Games
18.03.2017  02:51    <DIR>          NCSOFT
20.12.2011  21:31    <DIR>          NewSoft
30.10.2012  13:44    <DIR>          NPE
05.03.2016  06:05    <DIR>          NVIDIA
26.11.2011  15:56    <DIR>          Oblivion
13.12.2011  17:27    <DIR>          Opera
21.12.2014  22:21    <DIR>          Opera Software
08.04.2015  16:33    <DIR>          Overwolf
13.01.2016  15:32    <DIR>          PackageAware
23.07.2013  11:34    <DIR>          Paint.NET
25.10.2011  11:46    <DIR>          Power2Go
19.06.2017  13:07    <DIR>          Programs
08.04.2016  21:38    <DIR>          PunkBuster
04.02.2013  00:41    <DIR>          Purplizer
26.06.2018  06:00             5.721 recently-used.xbel
20.08.2014  00:30                17 resmon.resmoncfg
13.12.2015  21:45    <DIR>          Skype
12.12.2012  22:06    <DIR>          SoftGrid Client
13.12.2016  18:01    <DIR>          Steam
14.04.2018  21:26    <DIR>          TeamSpeak 3 Client
14.12.2011  16:38    <DIR>          Telekom
28.06.2018  20:35    <DIR>          Temp
20.05.2017  00:20    <DIR>          Tempzxpsign0235002ff1e8f7e6
20.05.2017  00:19    <DIR>          Tempzxpsign0baf42d9785fbe51
20.05.2017  00:19    <DIR>          Tempzxpsign170ab606d119de85
20.05.2017  00:41    <DIR>          Tempzxpsign2311e651467a7104
20.05.2017  03:13    <DIR>          Tempzxpsign2858d08004e0d217
20.05.2017  00:16    <DIR>          Tempzxpsign36491471ed85e76f
20.05.2017  03:05    <DIR>          Tempzxpsign3b75831835f15f12
20.05.2017  00:20    <DIR>          Tempzxpsign4699e70b4b305d3b
19.05.2017  22:38    <DIR>          Tempzxpsign661f0cfb09f8fe60
20.05.2017  03:05    <DIR>          Tempzxpsign7bbb24fd47881171
20.05.2017  03:05    <DIR>          Tempzxpsign8f37615915878ec7
20.05.2017  03:13    <DIR>          Tempzxpsign90b91a31d176d06f
20.05.2017  00:16    <DIR>          Tempzxpsign920f4fb39b772bc4
20.05.2017  00:41    <DIR>          Tempzxpsign9bb8d353a35064a1
20.05.2017  03:14    <DIR>          Tempzxpsign9df8995fe6b41a9c
20.05.2017  00:42    <DIR>          Tempzxpsign9f66b51a217307be
20.05.2017  00:41    <DIR>          Tempzxpsignb0bd6014eb2db02e
20.05.2017  03:05    <DIR>          Tempzxpsignce80a6d277fc9d82
20.05.2017  00:15    <DIR>          Tempzxpsigncee6dbdf343d7447
19.05.2017  22:38    <DIR>          Tempzxpsignd66e8426f1c735ad
20.05.2017  03:12    <DIR>          Tempzxpsigne9070afb9bab00f4
20.05.2017  03:13    <DIR>          Tempzxpsigneba0c2befc2a5cfb
20.05.2017  03:13    <DIR>          Tempzxpsignfa75b87c8e2dc7a2
19.05.2017  22:38    <DIR>          Tempzxpsignff6354be35aeaaf0
28.06.2016  05:13    <DIR>          Thunderbird
08.07.2016  01:14    <DIR>          UNDERTALE
18.06.2018  12:55    <DIR>          UnrealEngine
18.06.2018  11:35    <DIR>          UnrealEngineLauncher
19.04.2017  04:13    <DIR>          VirtualStore
24.03.2017  13:30    <DIR>          Windows Live
12.07.2013  12:38    <DIR>          Windows Live Writer
               4 Datei(en),        131.122 Bytes
              90 Verzeichnis(se),  1.438.613.504 Bytes frei

========= Ende von CMD: =========


========= dir "%CommonProgramFiles(x86)%" =========

 Datentrager in Laufwerk C: ist OS
 Volumeseriennummer: 2484-EBDD

 Verzeichnis von C:\Program Files (x86)\Common Files

03.04.2018  15:56    <DIR>          .
03.04.2018  15:56    <DIR>          ..
29.05.2017  13:17    <DIR>          Adobe
03.10.2016  02:30    <DIR>          Adobe AIR
11.11.2014  20:06    <DIR>          Apple
25.08.2014  23:20    <DIR>          Blizzard Entertainment
11.11.2015  22:35    <DIR>          DESIGNER
29.05.2016  11:29    <DIR>          DVDVideoSoft
20.05.2013  00:04    <DIR>          InstallShield
24.10.2017  15:23    <DIR>          microsoft shared
20.12.2011  21:27    <DIR>          NewSoft
13.04.2011  04:48    <DIR>          Oberon Media
25.06.2018  23:26    <DIR>          Overwolf
31.08.2011  16:47    <DIR>          postureAgent
14.07.2009  05:20    <DIR>          Services
03.04.2018  15:56    <DIR>          Skype
14.07.2009  05:20    <DIR>          SpeechEngines
14.06.2018  11:21    <DIR>          Steam
05.03.2014  17:07    <DIR>          Symantec Shared
27.01.2012  18:54    <DIR>          System
13.04.2011  04:33    <DIR>          Windows Live
               0 Datei(en),              0 Bytes
              21 Verzeichnis(se),  1.438.613.504 Bytes frei

========= Ende von CMD: =========


========= dir "%CommonProgramW6432%" =========

 Datentrager in Laufwerk C: ist OS
 Volumeseriennummer: 2484-EBDD

 Verzeichnis von C:\Program Files\Common Files

17.05.2017  22:23    <DIR>          .
17.05.2017  22:23    <DIR>          ..
26.05.2017  02:57    <DIR>          Adobe
07.06.2015  20:56    <DIR>          Apple
20.12.2011  22:28    <DIR>          EPSON
21.03.2012  23:50    <DIR>          INCA Shared
06.05.2016  05:27    <DIR>          Microsoft Shared
14.07.2009  05:20    <DIR>          Services
14.07.2009  05:20    <DIR>          SpeechEngines
27.01.2012  18:53    <DIR>          System
               0 Datei(en),              0 Bytes
              10 Verzeichnis(se),  1.430.163.456 Bytes frei

========= Ende von CMD: =========


========= dir "%UserProfile%" =========

 Datentrager in Laufwerk C: ist OS
 Volumeseriennummer: 2484-EBDD

 Verzeichnis von C:\Users\Matthias

27.01.2018  21:44    <DIR>          .
27.01.2018  21:44    <DIR>          ..
26.06.2018  06:00    <DIR>          .gimp-2.8
28.07.2017  01:38               467 .gtk-bookmarks
28.06.2016  01:02    <DIR>          .kde
18.07.2017  18:59    <DIR>          .QtWebEngineProcess
18.07.2017  18:59    <DIR>          .TeamSpeak 3
17.12.2013  17:52    <DIR>          .tfo4
21.07.2013  19:18    <DIR>          .thumbnails
29.08.2013  17:42           362.762 .TransferManager.db
12.04.2018  03:43    <DIR>          Contacts
26.05.2017  02:55    <DIR>          Creative Cloud Files
08.09.2012  11:35           565.588 creative writing_losung1.jpg
08.09.2012  11:35           254.301 creative writing_losung2.jpg
28.06.2018  20:35    <DIR>          Desktop
27.06.2018  04:38    <DIR>          Documents
28.06.2018  20:35    <DIR>          Downloads
13.02.2018  00:47    <DIR>          Dropbox
14.04.2015  23:43    <DIR>          Dropbox (Alt)
12.04.2018  03:43    <DIR>          Favorites
12.04.2018  03:43    <DIR>          Links
12.04.2018  03:43    <DIR>          Music
28.06.2018  12:19    <DIR>          Pictures
12.04.2018  03:43    <DIR>          Saved Games
12.04.2018  03:43    <DIR>          Searches
29.12.2013  13:54    <DIR>          SkyDrive
23.01.2012  19:49                 0 Sti_Trace.log
26.04.2015  22:41    <DIR>          Tracing
28.06.2018  20:20    <DIR>          Videos
               5 Datei(en),      1.183.118 Bytes
              24 Verzeichnis(se),  1.430.159.360 Bytes frei

========= Ende von CMD: =========


========= dir "C:\" =========

 Datentrager in Laufwerk C: ist OS
 Volumeseriennummer: 2484-EBDD

 Verzeichnis von C:\

28.06.2018  17:26    <DIR>          AdwCleaner
13.04.2011  04:49    <DIR>          AsusVibeData
31.08.2011  16:55    <DIR>          eSupport
28.06.2018  20:36    <DIR>          FRST
27.07.2015  17:25    <DIR>          gamigo
29.12.2012  18:54    <DIR>          gravity
31.08.2011  16:48    <DIR>          Intel
28.12.2013  18:00    <DIR>          Netts
31.08.2011  16:51    <DIR>          NvidiaLogs
14.07.2009  05:20    <DIR>          PerfLogs
27.01.2018  21:36    <DIR>          Program Files
28.06.2018  17:26    <DIR>          Program Files (x86)
27.06.2018  02:38    <DIR>          ProgramData
30.06.2013  20:41    <DIR>          PS_CS2_Gr_NonRet
25.10.2011  02:20    <DIR>          Recovery
06.04.2015  21:31    <DIR>          RegBackup
28.05.2017  20:02    <DIR>          temp
09.06.2013  11:22    <DIR>          TMOTM
11.05.2015  22:57    <DIR>          Users
28.06.2018  17:48    <DIR>          Windows
31.07.2013  21:26             2.272 {17082767-97F0-4747-AC10-9571862336CF}
31.07.2013  21:15             2.232 {6DB9B540-AADD-47B4-8D83-454EF3EC10FB}
31.07.2013  21:24             2.288 {80827D0A-2694-44ED-AC40-18719E841A0D}
31.07.2013  19:03             2.352 {EBBED215-77D4-4D41-AD47-A80C850FB53B}
07.07.2013  00:13                56 {F84ED72B-C201-4B74-9BDE-922789A99CC4}
               5 Datei(en),          9.200 Bytes
              20 Verzeichnis(se),  1.430.155.264 Bytes frei

========= Ende von CMD: =========

================== ExportKey: ===================

[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions]
[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Extensions]
[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths]
[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Processes]

=== Ende von ExportKey ===

========= ipconfig /flushdns =========


Windows-IP-Konfiguration

Der DNS-Auflosungscache wurde geleert.

========= Ende von CMD: =========


========= netsh winsock reset =========


Der Winsock-Katalog wurde zuruckgesetzt.
Sie mussen den Computer neu starten, um den Vorgang abzuschliesen.


========= Ende von CMD: =========


========= RemoveProxy: =========

"HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer" => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-21-4002615419-2591733308-3372411449-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-4002615419-2591733308-3372411449-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt


========= Ende von RemoveProxy: =========


=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 25310868 B
Java, Flash, Steam htmlcache => 433522077 B
Windows/system/drivers => 1109348 B
Edge => 0 B
Chrome => 199680 B
Firefox => 200622293 B
Opera => 491764 B

Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 0 B
systemprofile32 => 128 B
LocalService => 0 B
NetworkService => 1324 B
UpdatusUser => 0 B
Matthias => 4626164 B
Matthias^2 => 3623925 B
Gast => 0 B

RecycleBin => 0 B
EmptyTemp: => 646.5 MB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 20:36:21 ====

Zu Schritt 2:

Code:

ATTFilter

Farbar Recovery Scan Tool (x64) Version: 20.06.2018
durchgeführt von Matthias (28-06-2018 20:50:38)
Gestartet von C:\Users\Matthias\Desktop
Start-Modus: Normal

================== Datei-Suche: "SearchAll: Chip Digital GmbH;AVG SafeGuard toolbar;Iminent" =============

Datei:
========

Ordner:
========
2018-06-17 15:34 - 2018-06-17 15:34 _____ C:\AdwCleaner\Quarantine\v1\20180628.172609\69\Chip Digital GmbH
2013-10-26 16:50 - 2013-10-26 16:50 _____ C:\AdwCleaner\Quarantine\v1\20180628.172609\2\AVG SafeGuard toolbar

Registry:
========

===================== Suchergebnis für "Chip Digital GmbH" ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files (x86)|Chip Digital GmbH|chip1click|chip 1-click installer.exe]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files (x86)|Chip Digital GmbH|chip1click|CHIP Active Download.exe]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files (x86)|Chip Digital GmbH|chip1click|CHIP Starter.exe]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files (x86)|Chip Digital GmbH|chip1click|CHIP Updater.exe]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files (x86)|Chip Digital GmbH|chip1click|SplashForm.exe]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\Program Files (x86)\Chip Digital GmbH\chip1click\"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\Program Files (x86)\Chip Digital GmbH\"="1"


===================== Suchergebnis für "AVG SafeGuard toolbar" ==========

[HKEY_USERS\S-1-5-21-4002615419-2591733308-3372411449-1001\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Persisted]
"C:\Program Files (x86)\AVG SafeGuard toolbar\Uninstall.exe"="32"


===================== Suchergebnis für "Iminent" ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\Program Files (x86)\Iminent\inst\Bootstrapper\"=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\Program Files (x86)\Iminent\inst\"=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\Program Files (x86)\Iminent\"=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\Program Files (x86)\Iminent\en\"=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\Program Files (x86)\Iminent\de\"=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\Program Files (x86)\Iminent\es\"=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\Program Files (x86)\Iminent\tr\"=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\Program Files (x86)\Iminent\it\"=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\Program Files (x86)\Iminent\fr\"=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\Program Files (x86)\Iminent\ro\"=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Iminent\"=""


====== Ende von Suche ======

Zu Schritt 3: 3.1 FRST

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 20.06.2018
durchgeführt von Matthias (Administrator) auf MATTHIAS-PC (28-06-2018 21:06:40)
Gestartet von C:\Users\Matthias\Desktop
Geladene Profile: Matthias (Verfügbare Profile: UpdatusUser & Matthias & Matthias^2 & Gast)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(Wacom Technology, Corp.) C:\Program Files\Tablet\Pen\WTabletServiceCon.exe
(Emsisoft GmbH) C:\Program Files (x86)\Emsisoft Anti-Malware\a2service.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\NvXDSync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(ASUSTeK Computer Inc.) C:\Windows\System32\FBAgent.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\AsLdrSrv.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
(Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe
(Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office 15\ClientX64\officeclicktorun.exe
(Dropbox, Inc.) C:\Windows\System32\DbxSvc.exe
(Digital Wave Ltd.) C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe
() C:\Program Files (x86)\GNU\GnuPG\dirmngr.exe
(SEIKO EPSON CORPORATION) C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S50STB.EXE
(SEIKO EPSON CORPORATION) C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S50RPB.EXE
(Freemake) C:\ProgramData\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe
() C:\Program Files (x86)\ASUS\ASUS Live Update\ALU.exe
(ASUS) C:\Program Files (x86)\ASUS\Splendid\ACMON.exe
(ASUS) C:\Program Files\P4G\BatteryLife.exe
(ASUSTeK) C:\Windows\SysWOW64\ACEngSvr.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
(ASUS) C:\Windows\AsScrPro.exe
(CyberLink) C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
() C:\Program Files (x86)\Canon\IJPLM\ijplmsvc.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes Anti-Exploit\mbae-svc.exe
(Deutsche Telekom AG) C:\Program Files\Deutsche Telekom AG\Online Manager\NMInfraIS2\OnlineManager_Service.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes Anti-Exploit\mbae64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
() C:\Windows\SysWOW64\PnkBstrA.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft\BingBar\SeaPort.EXE
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe
(Microsoft Corporation) C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVHSVC.EXE
(Alcor Micro Corp.) C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrl.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office 15\root\office15\lync.exe
(Wacom Technology, Corp.) C:\Program Files\Tablet\Pen\Pen_TabletUser.exe
(Wacom Technology) C:\Program Files\Tablet\Pen\WacomHost.exe
(Wacom Technology, Corp.) C:\Program Files\Tablet\Pen\Pen_TouchUser.exe
(Wacom Technology, Corp.) C:\Program Files\Tablet\Pen\Pen_Tablet.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
() C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
(Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes Anti-Exploit\mbae.exe
(AVM Software Inc.) C:\Program Files (x86)\Paltalk Messenger\paltalk.exe
(Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
(Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtHDVBg] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1483264 2017-01-25] (Realtek Semiconductor)
HKLM\...\Run: [AmIcoSinglun64] => C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe [324096 2010-08-11] (Alcor Micro Corp.)
HKLM\...\Run: [ETDCtrl] => C:\Program Files\Elantech\ETDCtrl.exe [2587944 2010-12-13] (ELAN Microelectronics Corp.)
HKLM\...\Run: [WrtMon.exe] => C:\Windows\system32\spool\drivers\x64\3\WrtMon.exe
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [1804432 2015-11-17] (NVIDIA Corporation)
HKLM\...\Run: [AdobeGCInvoker-1.0] => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [316392 2018-05-11] (Adobe Systems, Incorporated)
HKLM-x32\...\Run: [ATKOSD2] => C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe [5732992 2010-08-17] (ASUS)
HKLM-x32\...\Run: [ATKMEDIA] => C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe [170624 2010-10-07] (ASUS)
HKLM-x32\...\Run: [HControlUser] => C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe [105016 2009-06-19] (ASUS)
HKLM-x32\...\Run: [Wireless Console 3] => C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe [1601536 2010-09-24] ()
HKLM-x32\...\Run: [UpdateLBPShortCut] => C:\Program Files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe [222504 2009-05-20] (CyberLink Corp.)
HKLM-x32\...\Run: [UpdateP2GoShortCut] => C:\Program Files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe [222504 2009-05-20] (CyberLink Corp.)
HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [3752768 2018-06-25] (Dropbox, Inc.)
HKLM-x32\...\Run: [Malwarebytes Anti-Exploit] => C:\Program Files (x86)\Malwarebytes Anti-Exploit\mbae.exe [2479312 2018-06-18] (Malwarebytes Corporation)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-4002615419-2591733308-3372411449-1001\...\Run: [Infigo] => C:\Program Files (x86)\Infigo\Infigo.exe onrun
HKU\S-1-5-21-4002615419-2591733308-3372411449-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [9856176 2017-09-20] (Piriform Ltd)
HKU\S-1-5-21-4002615419-2591733308-3372411449-1001\...\Run: [Lync] => C:\Program Files\Microsoft Office 15\root\office15\lync.exe [24317624 2018-02-13] (Microsoft Corporation)
AppInit_DLLs: C:\Windows\system32\nvinitx.dll => C:\Windows\system32\nvinitx.dll [185632 2015-11-17] (NVIDIA Corporation)
AppInit_DLLs-x32: C:\Windows\SysWOW64\nvinit.dll => C:\Windows\SysWOW64\nvinit.dll [164008 2015-11-17] (NVIDIA Corporation)
Startup: C:\Users\Matthias\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\PalTalk.lnk [2018-05-03]
ShortcutTarget: PalTalk.lnk -> C:\Program Files (x86)\Paltalk Messenger\paltalk.exe (AVM Software Inc.)
Startup: C:\Users\Matthias^2\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.3.lnk [2015-05-02]
ShortcutTarget: OpenOffice.org 3.3.lnk -> C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe ()

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{8524076B-9367-40DC-8C2D-8A8E11B9F3C0}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{88B65C93-5419-41EB-98AC-9A6A23907471}: [DhcpNameServer] 192.168.2.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page = 
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-21-4002615419-2591733308-3372411449-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-21-4002615419-2591733308-3372411449-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.msn.com/?pc=U453&ocid=U453DHP&osmkt=de-de
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-4002615419-2591733308-3372411449-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\OCHelper.dll [2018-02-13] (Microsoft Corporation)
BHO: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files\Canon\Easy-WebPrint EX\ewpexbho.dll [2015-02-23] (CANON INC.)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO: Easy Photo Print -> {9421DD08-935F-4701-A9CA-22DF90AC4EA6} -> C:\Program Files (x86)\Epson Software\Easy Photo Print\EPTBL.dll [2009-08-24] (SEIKO EPSON CORPORATION / CyCom Technology Corp.)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\URLREDIR.DLL [2017-12-12] (Microsoft Corporation)
BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\GROOVEEX.DLL [2018-02-13] (Microsoft Corporation)
BHO: DVDVideoSoft IE Extension -> {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} -> C:\Program Files (x86)\Common Files\DVDVideoSoft\bin\IEDownloadMenuAndBtns64.dll [2016-03-28] (DVDVideoSoft Ltd.)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\Office15\OCHelper.dll [2017-08-15] (Microsoft Corporation)
BHO-x32: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexbho.dll [2015-02-23] (CANON INC.)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre7\bin\ssv.dll => Keine Datei
BHO-x32: Microsoft-Konto-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO-x32: Skype Browser Helper -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll [2012-03-02] (Skype Technologies S.A.)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office 15\root\Office15\URLREDIR.DLL [2017-12-12] (Microsoft Corporation)
BHO-x32: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL [2018-02-13] (Microsoft Corporation)
BHO-x32: Bing Bar Helper -> {d2ce3e00-f94a-4740-988e-03dc2f38c34f} -> C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll [2011-03-02] (Microsoft Corporation.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll => Keine Datei
BHO-x32: DVDVideoSoft IE Extension -> {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} -> C:\Program Files (x86)\Common Files\DVDVideoSoft\bin\IEDownloadMenuAndBtns.dll [2016-03-28] (DVDVideoSoft Ltd.)
Toolbar: HKLM - Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files (x86)\Epson Software\Easy Photo Print\EPTBL.dll [2009-08-24] (SEIKO EPSON CORPORATION / CyCom Technology Corp.)
Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll [2015-02-23] (CANON INC.)
Toolbar: HKLM-x32 - Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll [2011-03-02] (Microsoft Corporation.)
Toolbar: HKLM-x32 - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll [2015-02-23] (CANON INC.)
Handler-x32: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL [2017-07-18] (Microsoft Corporation)
Handler-x32: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll [2012-03-02] (Skype Technologies S.A.)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll [2018-03-07] (Skype Technologies)

FireFox:
========
FF DefaultProfile: yr5fxkmx.default
FF ProfilePath: C:\Users\Matthias\AppData\Roaming\Mozilla\Firefox\Profiles\yr5fxkmx.default [2018-06-28]
FF Extension: (Grammarly for Firefox) - C:\Users\Matthias\AppData\Roaming\Mozilla\Firefox\Profiles\yr5fxkmx.default\Extensions\87677a2c52b84ad3a151a4a72f5bd3c4@jetpack.xpi [2018-05-17]
FF Extension: (NoScript) - C:\Users\Matthias\AppData\Roaming\Mozilla\Firefox\Profiles\yr5fxkmx.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2018-05-30]
FF Extension: (DVDVideoSoft YouTube MP3 and Video Download) - C:\Users\Matthias\AppData\Roaming\Mozilla\Firefox\Profiles\yr5fxkmx.default\Extensions\{B64D9B05-48E1-4CEB-BF58-E0643994E900}.xpi [2016-03-28] [Legacy] [ist nicht signiert]
FF Extension: (WebCompat Reporter) - C:\Program Files (x86)\Mozilla Firefox\browser\features\webcompat-reporter@mozilla.org.xpi [2018-06-27] [Legacy] [ist nicht signiert]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_30_0_0_113.dll [2018-06-08] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin: @testsys.com/npitsaudio,version=1.0 -> C:\Users\Matthias\Desktop\Audio Browser\npitsaudio.dll [2013-06-12] (Internet Testing Systems)
FF Plugin: @wacom.com/wtPlugin,version=2.1.0.3 -> C:\Program Files\TabletPlugins\npWacomTabletPlugin.dll [2012-12-25] (Wacom)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_30_0_0_113.dll [2018-06-08] ()
FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\Windows\SysWOW64\Adobe\Director\np32dsw.dll [2008-08-06] (Adobe Systems, Inc.)
FF Plugin-x32: @canon.com/EPPEX -> C:\Program Files (x86)\Canon\My Image Garden\AddOn\CIG\npmigfpi.dll [2011-11-30] (CANON INC.)
FF Plugin-x32: @java.com/DTPlugin,version=10.25.2 -> C:\Windows\SysWOW64\npDeployJava1.dll [2013-07-28] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.25.2 -> C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll [Keine Datei]
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2016-07-12] (Microsoft Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL [2015-11-11] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2015-08-07] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2015-08-07] (NVIDIA Corporation)
FF Plugin-x32: @pandonetworks.com/PandoWebPlugin -> C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll [Keine Datei]
FF Plugin-x32: @wacom.com/wtPlugin,version=2.1.0.3 -> C:\Program Files (x86)\TabletPlugins\npWacomTabletPlugin.dll [2012-12-25] (Wacom)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2018-05-11] (Adobe Systems Inc.)
FF Plugin-x32: ZEON/PDF,version=2.0 -> C:\Program Files (x86)\Nuance\PDF Reader\bin\nppdf.dll [2010-01-23] (Zeon Corporation)
FF Plugin HKU\S-1-5-21-4002615419-2591733308-3372411449-1001: wacom.com/WacomTabletPlugin -> C:\Program Files\TabletPlugins\npWacomTabletPlugin.dll [2012-12-25] (Wacom)

Chrome: 
=======
CHR Profile: C:\Users\Matthias\AppData\Local\Google\Chrome\User Data\Default [2018-06-28]
CHR Extension: (Google Präsentationen) - C:\Users\Matthias\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-10-26]
CHR Extension: (Google Docs) - C:\Users\Matthias\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-10-26]
CHR Extension: (Google Drive) - C:\Users\Matthias\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-10-26]
CHR Extension: (YouTube) - C:\Users\Matthias\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-10-26]
CHR Extension: (Google-Suche) - C:\Users\Matthias\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-10-26]
CHR Extension: (Google Tabellen) - C:\Users\Matthias\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-10-26]
CHR Extension: (Google Docs Offline) - C:\Users\Matthias\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2015-10-26]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Matthias\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-10-26]
CHR Extension: (Google Mail) - C:\Users\Matthias\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-10-26]

Opera: 
=======
OPR StartupUrls:  "hxxp://Google.com/h?eq=U0EeCFZVBB8SRghCJAgIWA0XRxhGcQldTA1CR1cOIl8PWBRHGA1GdQoJUwkSRAYFIk0FA1oDB0VXfV5bFElXTwhuL1dZE1oZZ1xNJA==" 
OPR Session Restore: -> ist aktiviert.

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 a2AntiMalware; C:\Program Files (x86)\Emsisoft Anti-Malware\a2service.exe [5020520 2015-03-24] (Emsisoft GmbH)
R2 AGMService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe [2321384 2018-05-11] (Adobe Systems, Incorporated)
R2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [2128872 2018-05-11] (Adobe Systems, Incorporated)
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [77128 2015-01-19] (Apple Inc.)
R2 ClickToRunSvc; C:\Program Files\Microsoft Office 15\ClientX64\OfficeClickToRun.exe [3058392 2017-12-12] (Microsoft Corporation)
S2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2016-03-18] (Dropbox, Inc.)
S3 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2016-03-18] (Dropbox, Inc.)
R2 DbxSvc; C:\Windows\system32\DbxSvc.exe [51024 2018-06-25] (Dropbox, Inc.)
R2 DigitalWave.Update.Service; C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe [387944 2016-05-11] (Digital Wave Ltd.) [Datei ist nicht signiert]
R2 DirMngr; C:\Program Files (x86)\GNU\GnuPG\dirmngr.exe [216576 2016-04-05] () [Datei ist nicht signiert]
R2 Freemake Improver; C:\ProgramData\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe [108032 2014-11-13] (Freemake) [Datei ist nicht signiert]
R2 IJPLMSVC; C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE [140936 2013-05-14] ()
R2 MbaeSvc; C:\Program Files (x86)\Malwarebytes Anti-Exploit\mbae-svc.exe [154320 2018-06-18] (Malwarebytes Corporation)
S3 npggsvc; C:\Windows\SysWOW64\GameMon.des [7962384 2017-04-09] (INCA Internet Co., Ltd.)
R2 Online Manager Service; C:\Program Files\Deutsche Telekom AG\Online Manager\NMInfraIS2\OnlineManager_Service.exe [3034112 2015-11-15] (Deutsche Telekom AG) [Datei ist nicht signiert]
S3 OpenVPNService; C:\Program Files\OpenVPN\bin\openvpnserv.exe [38200 2016-01-04] (The OpenVPN Project)
S3 OverwolfUpdater; C:\Program Files (x86)\Overwolf\OverwolfUpdater.exe [1967432 2018-06-24] (Overwolf LTD)
R2 PnkBstrA; C:\Windows\SysWOW64\PnkBstrA.exe [76888 2013-02-19] ()
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
R2 WTabletServiceCon; C:\Program Files\Tablet\Pen\WTabletServiceCon.exe [627992 2013-12-17] (Wacom Technology, Corp.)
S2 InfigoOperator; C:\Program Files (x86)\Infigo\InfigoOperator.exe [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R0 Achernar; C:\Windows\System32\Drivers\Achernar.sys [34104 2015-05-11] (NewSoft Technology Corporation)
U5 AppMgmt; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation) <==== ACHTUNG (kein ServiceDLL)
R1 avgtp; C:\Windows\system32\drivers\avgtpx64.sys [50976 2014-08-12] (AVG Technologies)
R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [283200 2013-06-26] (DT Soft Ltd)
R1 epp64; C:\Windows\System32\DRIVERS\epp64.sys [135800 2015-03-24] (Emsisoft GmbH)
R1 ESProtectionDriver; C:\Program Files (x86)\Malwarebytes Anti-Exploit\mbae64.sys [152688 2018-06-18] (Malwarebytes)
R3 kbfiltr; C:\Windows\System32\DRIVERS\kbfiltr.sys [15416 2009-07-20] ( )
R3 netr28x; C:\Windows\System32\DRIVERS\netr28x.sys [2473616 2014-12-10] (MediaTek Inc.)
R2 npf; C:\Windows\system32\drivers\npf.sys [36600 2015-08-21] (Riverbed Technology, Inc.)
S3 NPPTNT2; C:\Windows\SysWOW64\npptNT2.sys [4682 2005-01-03] (INCA Internet Co., Ltd.) [Datei ist nicht signiert]
S3 TelekomNM6; C:\Program Files\Deutsche Telekom AG\Online Manager\NMInfraIS2\Driver\TelekomNM6.sys [45664 2010-09-16] (Deutsche Telekom AG AG, Marmiko IT-Solutions GmbH)
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S3 dbx; system32\DRIVERS\dbx.sys [X]
S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [X]
S3 EraserUtilDrv11220; \??\C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\EraserUtilDrv11220.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-06-28 21:06 - 2018-06-28 21:08 - 000026670 _____ C:\Users\Matthias\Desktop\FRST.txt
2018-06-28 20:50 - 2018-06-28 21:05 - 000003398 _____ C:\Users\Matthias\Desktop\Search.txt
2018-06-28 20:35 - 2018-06-28 20:36 - 000037904 _____ C:\Users\Matthias\Desktop\Fixlog.txt
2018-06-28 19:15 - 2018-06-28 19:15 - 131491141 _____ C:\Users\Matthias\Desktop\One Piece Folge 114.mp4
2018-06-28 19:15 - 2018-06-28 19:15 - 126989284 _____ C:\Users\Matthias\Desktop\One Piece Folge 115.mp4
2018-06-28 17:51 - 2018-06-28 17:52 - 000100952 _____ C:\Users\Matthias\Downloads\Addition.txt
2018-06-28 17:48 - 2018-06-28 17:52 - 000067579 _____ C:\Users\Matthias\Downloads\FRST.txt
2018-06-28 17:48 - 2018-06-28 17:48 - 002412544 _____ (Farbar) C:\Users\Matthias\Desktop\FRST64.exe
2018-06-28 17:26 - 2018-06-28 17:26 - 000003122 _____ C:\Windows\System32\Tasks\AdwCleaner_onReboot
2018-06-28 17:23 - 2018-06-28 17:23 - 007395536 _____ (Malwarebytes) C:\Users\Matthias\Downloads\adwcleaner_7.2.1.exe
2018-06-28 17:19 - 2018-06-28 17:26 - 000000000 ____D C:\AdwCleaner
2018-06-28 17:19 - 2018-06-28 17:19 - 007256272 _____ (Malwarebytes) C:\Users\Matthias\Desktop\AdwCleaner_7.1.0.0.exe
2018-06-28 16:09 - 2018-06-28 16:09 - 000002849 _____ C:\Users\Matthias\Desktop\mbam.txt
2018-06-28 09:03 - 2018-06-28 09:03 - 000000000 ____D C:\Program Files (x86)\ESET
2018-06-27 16:51 - 2018-06-28 20:37 - 000000022 _____ C:\Windows\S.dirmngr
2018-06-27 03:29 - 2018-06-28 17:27 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2018-06-26 23:53 - 2018-06-26 23:53 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox
2018-06-26 06:00 - 2018-06-26 06:00 - 000005721 _____ C:\Users\Matthias\AppData\Local\recently-used.xbel
2018-06-26 03:36 - 2018-06-28 08:51 - 000000000 ____D C:\Users\Matthias\Desktop\Archiev
2018-06-25 19:24 - 2018-06-25 19:24 - 000051024 _____ (Dropbox, Inc.) C:\Windows\system32\DbxSvc.exe
2018-06-25 19:24 - 2018-06-25 19:24 - 000050232 _____ (Dropbox, Inc.) C:\Windows\system32\Drivers\dbx-dev.sys
2018-06-25 19:24 - 2018-06-25 19:24 - 000045672 _____ (Dropbox, Inc.) C:\Windows\system32\Drivers\dbx-canary.sys
2018-06-25 19:24 - 2018-06-25 19:24 - 000045640 _____ (Dropbox, Inc.) C:\Windows\system32\Drivers\dbx-stable.sys
2018-06-18 12:55 - 2018-06-18 12:55 - 000000000 ____D C:\Users\Matthias\AppData\Roaming\Unreal Engine
2018-06-18 11:35 - 2018-06-18 12:55 - 000000000 ____D C:\Users\Matthias\AppData\Local\UnrealEngine
2018-06-18 11:35 - 2018-06-18 11:35 - 000000000 ____D C:\Users\Matthias\AppData\Local\UnrealEngineLauncher
2018-06-18 11:35 - 2018-06-18 11:35 - 000000000 ____D C:\Users\Matthias\AppData\Local\EpicGamesLauncher
2018-06-18 11:34 - 2018-06-18 11:42 - 000000000 ____D C:\ProgramData\Epic
2018-06-18 00:12 - 2018-06-18 00:12 - 000020495 _____ C:\Users\Matthias\Downloads\scorereport.pdf
2018-06-17 19:27 - 2018-06-17 19:27 - 003884428 _____ (Internet Testing Systems) C:\Users\Matthias\Downloads\Setup (1).exe
2018-06-17 17:58 - 2018-06-17 17:58 - 000000000 ____D C:\Users\Matthias\Desktop\Audio Browser
2018-06-17 17:58 - 2018-06-17 17:58 - 000000000 ____D C:\ProgramData\Caphyon
2018-06-17 17:57 - 2018-06-17 17:57 - 000000000 ____D C:\Users\Matthias\AppData\Roaming\Internet Testing Systems
2018-06-17 17:56 - 2018-06-17 17:56 - 003884428 _____ (Internet Testing Systems) C:\Users\Matthias\Downloads\Setup.exe
2018-06-17 15:54 - 2018-06-17 15:54 - 000000000 ___HD C:\Windows\msdownld.tmp
2018-06-17 15:53 - 2018-06-17 15:54 - 065797008 _____ (Microsoft Corporation) C:\Users\Matthias\Downloads\EIE11_DE-DE_WOL_WIN764.EXE
2018-06-17 15:34 - 2018-06-17 15:34 - 000000000 ____D C:\Users\Matthias\AppData\Local\Downloaded Installations
2018-06-17 15:24 - 2018-06-17 15:24 - 013951112 _____ C:\Users\Matthias\Downloads\mpsetup.exe
2018-06-16 15:32 - 2018-06-16 15:32 - 000001168 _____ C:\Users\Matthias^2\Desktop\Click to Start Your Test.itsaudio
2018-06-16 15:23 - 2018-06-16 15:23 - 000003474 _____ C:\Windows\System32\Tasks\AdobeGCInvoker-1.0-Matthias-PC-Matthias^2
2018-06-13 07:12 - 2018-05-29 22:36 - 000396960 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2018-06-13 07:12 - 2018-05-29 21:40 - 000348824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2018-06-13 07:12 - 2018-05-29 04:41 - 005577408 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2018-06-13 07:12 - 2018-05-29 04:41 - 000708288 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2018-06-13 07:12 - 2018-05-29 04:32 - 004050624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe
2018-06-13 07:12 - 2018-05-29 04:32 - 003962048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe
2018-06-13 07:12 - 2018-05-29 04:32 - 001461760 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2018-06-13 07:12 - 2018-05-29 04:32 - 001211904 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2018-06-13 07:12 - 2018-05-29 02:04 - 000634272 _____ (Microsoft Corporation) C:\Windows\system32\winload.exe
2018-06-13 07:12 - 2018-05-25 07:10 - 025742848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2018-06-13 07:12 - 2018-05-25 06:38 - 005779968 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2018-06-13 07:12 - 2018-05-25 06:34 - 020286976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2018-06-13 07:12 - 2018-05-25 06:32 - 000794624 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2018-06-13 07:12 - 2018-05-25 06:06 - 000662016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2018-06-13 07:12 - 2018-05-25 05:55 - 000809472 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2018-06-13 07:12 - 2018-05-25 05:53 - 015283200 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2018-06-13 07:12 - 2018-05-25 05:53 - 002135552 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2018-06-13 07:12 - 2018-05-25 05:39 - 000696320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2018-06-13 07:12 - 2018-05-25 05:38 - 013679616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2018-06-13 07:12 - 2018-05-25 05:38 - 002060288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2018-06-13 07:12 - 2018-05-15 06:16 - 001681088 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ntfs.sys
2018-06-13 07:12 - 2018-05-15 05:44 - 004120576 _____ (Microsoft Corporation) C:\Windows\system32\mf.dll
2018-06-13 07:12 - 2018-05-15 05:44 - 001159680 _____ (Microsoft Corporation) C:\Windows\system32\webservices.dll
2018-06-13 07:12 - 2018-05-15 05:13 - 003207168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mf.dll
2018-06-13 07:12 - 2018-05-15 05:13 - 000782848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webservices.dll
2018-06-13 07:12 - 2018-05-15 03:20 - 000467856 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys
2018-06-13 07:12 - 2018-05-15 03:20 - 000459632 _____ (Microsoft Corporation) C:\Windows\system32\ci.dll
2018-06-13 07:12 - 2018-05-11 23:19 - 000977408 _____ (Microsoft Corporation) C:\Windows\system32\inetcomm.dll
2018-06-13 07:12 - 2018-05-11 23:19 - 000109568 _____ (Microsoft Corporation) C:\Windows\system32\hlink.dll
2018-06-13 07:12 - 2018-05-11 23:19 - 000084480 _____ (Microsoft Corporation) C:\Windows\system32\INETRES.dll
2018-06-13 07:12 - 2018-05-11 02:40 - 000741888 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcomm.dll
2018-06-13 07:12 - 2018-05-11 02:40 - 000084480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\INETRES.dll
2018-06-13 07:12 - 2018-05-11 02:39 - 000084992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\hlink.dll
2018-06-13 07:11 - 2018-05-29 04:43 - 000631640 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2018-06-13 07:11 - 2018-05-29 04:41 - 000262336 _____ (Microsoft Corporation) C:\Windows\system32\hal.dll
2018-06-13 07:11 - 2018-05-29 04:41 - 000154816 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2018-06-13 07:11 - 2018-05-29 04:41 - 000095424 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2018-06-13 07:11 - 2018-05-29 04:35 - 001665336 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2018-06-13 07:11 - 2018-05-29 04:32 - 001163264 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2018-06-13 07:11 - 2018-05-29 04:32 - 000880640 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2018-06-13 07:11 - 2018-05-29 04:32 - 000731648 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2018-06-13 07:11 - 2018-05-29 04:32 - 000690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2018-06-13 07:11 - 2018-05-29 04:32 - 000503808 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2018-06-13 07:11 - 2018-05-29 04:32 - 000463872 _____ (Microsoft Corporation) C:\Windows\system32\certcli.dll
2018-06-13 07:11 - 2018-05-29 04:32 - 000419840 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2018-06-13 07:11 - 2018-05-29 04:32 - 000361984 _____ (Microsoft Corporation) C:\Windows\system32\wow64win.dll
2018-06-13 07:11 - 2018-05-29 04:32 - 000345600 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2018-06-13 07:11 - 2018-05-29 04:32 - 000316928 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2018-06-13 07:11 - 2018-05-29 04:32 - 000312320 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2018-06-13 07:11 - 2018-05-29 04:32 - 000243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll
2018-06-13 07:11 - 2018-05-29 04:32 - 000215552 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll
2018-06-13 07:11 - 2018-05-29 04:32 - 000210432 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2018-06-13 07:11 - 2018-05-29 04:32 - 000190464 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll
2018-06-13 07:11 - 2018-05-29 04:32 - 000146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2018-06-13 07:11 - 2018-05-29 04:32 - 000135680 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2018-06-13 07:11 - 2018-05-29 04:32 - 000123904 _____ (Microsoft Corporation) C:\Windows\system32\bcrypt.dll
2018-06-13 07:11 - 2018-05-29 04:32 - 000094208 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2018-06-13 07:11 - 2018-05-29 04:32 - 000063488 _____ (Microsoft Corporation) C:\Windows\system32\setbcdlocale.dll
2018-06-13 07:11 - 2018-05-29 04:32 - 000060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2018-06-13 07:11 - 2018-05-29 04:32 - 000059904 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll
2018-06-13 07:11 - 2018-05-29 04:32 - 000050176 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2018-06-13 07:11 - 2018-05-29 04:32 - 000044032 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2018-06-13 07:11 - 2018-05-29 04:32 - 000043520 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2018-06-13 07:11 - 2018-05-29 04:32 - 000034816 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll
2018-06-13 07:11 - 2018-05-29 04:32 - 000028672 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2018-06-13 07:11 - 2018-05-29 04:32 - 000028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2018-06-13 07:11 - 2018-05-29 04:32 - 000022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2018-06-13 07:11 - 2018-05-29 04:32 - 000016384 _____ (Microsoft Corporation) C:\Windows\system32\ntvdm64.dll
2018-06-13 07:11 - 2018-05-29 04:32 - 000013312 _____ (Microsoft Corporation) C:\Windows\system32\wow64cpu.dll
2018-06-13 07:11 - 2018-05-29 04:32 - 000007168 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2018-06-13 07:11 - 2018-05-29 04:32 - 000006144 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll
2018-06-13 07:11 - 2018-05-29 04:32 - 000005120 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll
2018-06-13 07:11 - 2018-05-29 04:32 - 000004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2018-06-13 07:11 - 2018-05-29 04:32 - 000004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2018-06-13 07:11 - 2018-05-29 04:32 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2018-06-13 07:11 - 2018-05-29 04:32 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll
2018-06-13 07:11 - 2018-05-29 04:32 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2018-06-13 07:11 - 2018-05-29 04:32 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll
2018-06-13 07:11 - 2018-05-29 04:32 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2018-06-13 07:11 - 2018-05-29 04:32 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2018-06-13 07:11 - 2018-05-29 04:32 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2018-06-13 07:11 - 2018-05-29 04:32 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll
2018-06-13 07:11 - 2018-05-29 04:32 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll
2018-06-13 07:11 - 2018-05-29 04:32 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2018-06-13 07:11 - 2018-05-29 04:32 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll
2018-06-13 07:11 - 2018-05-29 04:32 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2018-06-13 07:11 - 2018-05-29 04:32 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll
2018-06-13 07:11 - 2018-05-29 04:32 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll
2018-06-13 07:11 - 2018-05-29 04:32 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll
2018-06-13 07:11 - 2018-05-29 04:32 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll
2018-06-13 07:11 - 2018-05-29 04:32 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2018-06-13 07:11 - 2018-05-29 04:32 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll
2018-06-13 07:11 - 2018-05-29 04:32 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2018-06-13 07:11 - 2018-05-29 04:32 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2018-06-13 07:11 - 2018-05-29 04:32 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2018-06-13 07:11 - 2018-05-29 04:32 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll
2018-06-13 07:11 - 2018-05-29 04:32 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2018-06-13 07:11 - 2018-05-29 04:32 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll
2018-06-13 07:11 - 2018-05-29 04:25 - 001314064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2018-06-13 07:11 - 2018-05-29 04:22 - 001114112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll
2018-06-13 07:11 - 2018-05-29 04:22 - 000690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll
2018-06-13 07:11 - 2018-05-29 04:22 - 000666112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2018-06-13 07:11 - 2018-05-29 04:22 - 000644096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\advapi32.dll
2018-06-13 07:11 - 2018-05-29 04:22 - 000554496 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2018-06-13 07:11 - 2018-05-29 04:22 - 000342528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certcli.dll
2018-06-13 07:11 - 2018-05-29 04:22 - 000275456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2018-06-13 07:11 - 2018-05-29 04:22 - 000261120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2018-06-13 07:11 - 2018-05-29 04:22 - 000254464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2018-06-13 07:11 - 2018-05-29 04:22 - 000223232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2018-06-13 07:11 - 2018-05-29 04:22 - 000172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll
2018-06-13 07:11 - 2018-05-29 04:22 - 000146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll
2018-06-13 07:11 - 2018-05-29 04:22 - 000141312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpchttp.dll
2018-06-13 07:11 - 2018-05-29 04:22 - 000096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2018-06-13 07:11 - 2018-05-29 04:22 - 000082944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\bcrypt.dll
2018-06-13 07:11 - 2018-05-29 04:22 - 000070144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll
2018-06-13 07:11 - 2018-05-29 04:22 - 000060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msobjs.dll
2018-06-13 07:11 - 2018-05-29 04:22 - 000050688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\appidapi.dll
2018-06-13 07:11 - 2018-05-29 04:22 - 000043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srclient.dll
2018-06-13 07:11 - 2018-05-29 04:22 - 000022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2018-06-13 07:11 - 2018-05-29 04:22 - 000017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll
2018-06-13 07:11 - 2018-05-29 04:22 - 000007168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apisetschema.dll
2018-06-13 07:11 - 2018-05-29 04:22 - 000005120 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l1-1-0.dll
2018-06-13 07:11 - 2018-05-29 04:22 - 000005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll
2018-06-13 07:11 - 2018-05-29 04:22 - 000004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processthreads-l1-1-0.dll
2018-06-13 07:11 - 2018-05-29 04:22 - 000004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-sysinfo-l1-1-0.dll
2018-06-13 07:11 - 2018-05-29 04:22 - 000004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-synch-l1-1-0.dll
2018-06-13 07:11 - 2018-05-29 04:22 - 000004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-misc-l1-1-0.dll
2018-06-13 07:11 - 2018-05-29 04:22 - 000004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localregistry-l1-1-0.dll
2018-06-13 07:11 - 2018-05-29 04:22 - 000004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localization-l1-1-0.dll
2018-06-13 07:11 - 2018-05-29 04:22 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processenvironment-l1-1-0.dll
2018-06-13 07:11 - 2018-05-29 04:22 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-namedpipe-l1-1-0.dll
2018-06-13 07:11 - 2018-05-29 04:22 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-memory-l1-1-0.dll
2018-06-13 07:11 - 2018-05-29 04:22 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-libraryloader-l1-1-0.dll
2018-06-13 07:11 - 2018-05-29 04:22 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-interlocked-l1-1-0.dll
2018-06-13 07:11 - 2018-05-29 04:22 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-heap-l1-1-0.dll
2018-06-13 07:11 - 2018-05-29 04:22 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-string-l1-1-0.dll
2018-06-13 07:11 - 2018-05-29 04:22 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-rtlsupport-l1-1-0.dll
2018-06-13 07:11 - 2018-05-29 04:22 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-profile-l1-1-0.dll
2018-06-13 07:11 - 2018-05-29 04:22 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-io-l1-1-0.dll
2018-06-13 07:11 - 2018-05-29 04:22 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-handle-l1-1-0.dll
2018-06-13 07:11 - 2018-05-29 04:22 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-fibers-l1-1-0.dll
2018-06-13 07:11 - 2018-05-29 04:22 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-errorhandling-l1-1-0.dll
2018-06-13 07:11 - 2018-05-29 04:22 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-delayload-l1-1-0.dll
2018-06-13 07:11 - 2018-05-29 04:22 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-debug-l1-1-0.dll
2018-06-13 07:11 - 2018-05-29 04:22 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-datetime-l1-1-0.dll
2018-06-13 07:11 - 2018-05-29 04:22 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-console-l1-1-0.dll
2018-06-13 07:11 - 2018-05-29 04:03 - 000148480 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe
2018-06-13 07:11 - 2018-05-29 04:03 - 000064512 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2018-06-13 07:11 - 2018-05-29 04:03 - 000062464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys
2018-06-13 07:11 - 2018-05-29 04:03 - 000050688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\auditpol.exe
2018-06-13 07:11 - 2018-05-29 04:03 - 000017920 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe
2018-06-13 07:11 - 2018-05-29 03:59 - 000338432 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe
2018-06-13 07:11 - 2018-05-29 03:59 - 000296960 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2018-06-13 07:11 - 2018-05-29 03:59 - 000129536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\videoprt.sys
2018-06-13 07:11 - 2018-05-29 03:59 - 000025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe
2018-06-13 07:11 - 2018-05-29 03:59 - 000014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll
2018-06-13 07:11 - 2018-05-29 03:59 - 000007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe
2018-06-13 07:11 - 2018-05-29 03:59 - 000002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe
2018-06-13 07:11 - 2018-05-29 03:58 - 000036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptbase.dll
2018-06-13 07:11 - 2018-05-29 03:58 - 000006144 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-security-base-l1-1-0.dll
2018-06-13 07:11 - 2018-05-29 03:58 - 000004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-threadpool-l1-1-0.dll
2018-06-13 07:11 - 2018-05-29 03:58 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-xstate-l1-1-0.dll
2018-06-13 07:11 - 2018-05-29 03:58 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-util-l1-1-0.dll
2018-06-13 07:11 - 2018-05-29 03:56 - 000160256 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2018-06-13 07:11 - 2018-05-29 03:55 - 000291328 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2018-06-13 07:11 - 2018-05-29 03:55 - 000129536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2018-06-13 07:11 - 2018-05-29 03:54 - 000112640 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2018-06-13 07:11 - 2018-05-29 03:54 - 000030720 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2018-06-13 07:11 - 2018-05-25 06:59 - 002724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2018-06-13 07:11 - 2018-05-25 06:59 - 000004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2018-06-13 07:11 - 2018-05-25 06:46 - 002902016 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2018-06-13 07:11 - 2018-05-25 06:45 - 000066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2018-06-13 07:11 - 2018-05-25 06:44 - 000578048 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2018-06-13 07:11 - 2018-05-25 06:44 - 000417280 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2018-06-13 07:11 - 2018-05-25 06:44 - 000048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2018-06-13 07:11 - 2018-05-25 06:43 - 000088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2018-06-13 07:11 - 2018-05-25 06:37 - 000054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2018-06-13 07:11 - 2018-05-25 06:36 - 000034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2018-06-13 07:11 - 2018-05-25 06:33 - 000615936 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2018-06-13 07:11 - 2018-05-25 06:32 - 000814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2018-06-13 07:11 - 2018-05-25 06:32 - 000144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2018-06-13 07:11 - 2018-05-25 06:32 - 000116224 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2018-06-13 07:11 - 2018-05-25 06:28 - 002724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2018-06-13 07:11 - 2018-05-25 06:24 - 000969216 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2018-06-13 07:11 - 2018-05-25 06:21 - 000489984 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2018-06-13 07:11 - 2018-05-25 06:16 - 000499712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2018-06-13 07:11 - 2018-05-25 06:16 - 000062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2018-06-13 07:11 - 2018-05-25 06:15 - 000341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2018-06-13 07:11 - 2018-05-25 06:15 - 000047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2018-06-13 07:11 - 2018-05-25 06:14 - 000087552 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2018-06-13 07:11 - 2018-05-25 06:14 - 000077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2018-06-13 07:11 - 2018-05-25 06:14 - 000064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2018-06-13 07:11 - 2018-05-25 06:13 - 000107520 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2018-06-13 07:11 - 2018-05-25 06:12 - 002295296 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2018-06-13 07:11 - 2018-05-25 06:10 - 000199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2018-06-13 07:11 - 2018-05-25 06:10 - 000092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2018-06-13 07:11 - 2018-05-25 06:09 - 000047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2018-06-13 07:11 - 2018-05-25 06:08 - 000315392 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2018-06-13 07:11 - 2018-05-25 06:08 - 000030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2018-06-13 07:11 - 2018-05-25 06:07 - 000476160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2018-06-13 07:11 - 2018-05-25 06:06 - 000152064 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2018-06-13 07:11 - 2018-05-25 06:05 - 000620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2018-06-13 07:11 - 2018-05-25 06:05 - 000115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2018-06-13 07:11 - 2018-05-25 05:57 - 000416256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2018-06-13 07:11 - 2018-05-25 05:57 - 000262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2018-06-13 07:11 - 2018-05-25 05:55 - 000728064 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2018-06-13 07:11 - 2018-05-25 05:53 - 001359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2018-06-13 07:11 - 2018-05-25 05:52 - 000073216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdc.ocx
2018-06-13 07:11 - 2018-05-25 05:52 - 000060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2018-06-13 07:11 - 2018-05-25 05:51 - 000091136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll
2018-06-13 07:11 - 2018-05-25 05:49 - 000168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2018-06-13 07:11 - 2018-05-25 05:48 - 000076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2018-06-13 07:11 - 2018-05-25 05:47 - 000279040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2018-06-13 07:11 - 2018-05-25 05:45 - 000130048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2018-06-13 07:11 - 2018-05-25 05:42 - 004496896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2018-06-13 07:11 - 2018-05-25 05:40 - 000230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2018-06-13 07:11 - 2018-05-25 05:39 - 003241472 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2018-06-13 07:11 - 2018-05-25 05:37 - 001155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2018-06-13 07:11 - 2018-05-25 05:29 - 001546240 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2018-06-13 07:11 - 2018-05-25 05:19 - 002767872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2018-06-13 07:11 - 2018-05-25 05:17 - 000800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2018-06-13 07:11 - 2018-05-25 05:15 - 001314304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2018-06-13 07:11 - 2018-05-25 05:14 - 000710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2018-06-13 07:11 - 2018-05-15 05:44 - 000206848 _____ (Microsoft Corporation) C:\Windows\system32\mfps.dll
2018-06-13 07:11 - 2018-05-15 05:44 - 000002048 _____ (Microsoft Corporation) C:\Windows\system32\mferror.dll
2018-06-13 07:11 - 2018-05-15 05:24 - 000055808 _____ (Microsoft Corporation) C:\Windows\system32\rrinstaller.exe
2018-06-13 07:11 - 2018-05-15 05:23 - 000024576 _____ (Microsoft Corporation) C:\Windows\system32\mfpmp.exe
2018-06-13 07:11 - 2018-05-15 05:13 - 000103424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfps.dll
2018-06-13 07:11 - 2018-05-15 05:13 - 000002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mferror.dll
2018-06-13 07:11 - 2018-05-15 05:01 - 000050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rrinstaller.exe
2018-06-13 07:11 - 2018-05-15 05:01 - 000023040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfpmp.exe
2018-06-13 07:11 - 2018-05-12 04:07 - 000076800 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hidclass.sys
2018-06-13 07:11 - 2018-05-12 04:07 - 000033152 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hidparse.sys
2018-06-13 07:11 - 2018-05-12 04:07 - 000030208 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hidusb.sys
2018-06-13 07:11 - 2018-04-06 18:39 - 000002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2018-06-13 07:11 - 2018-04-06 18:38 - 000002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll
2018-06-06 01:03 - 2018-06-06 01:03 - 000000000 ____D C:\ProgramData\Age of Empires 3

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-06-28 21:06 - 2017-10-20 20:19 - 000000000 ____D C:\FRST
2018-06-28 20:57 - 2016-03-18 03:29 - 000001218 _____ C:\Windows\Tasks\DropboxUpdateTaskMachineUA.job
2018-06-28 20:49 - 2016-11-18 18:11 - 000000000 ____D C:\Users\Matthias\AppData\LocalLow\Mozilla
2018-06-28 20:48 - 2009-07-14 06:45 - 000018512 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2018-06-28 20:48 - 2009-07-14 06:45 - 000018512 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2018-06-28 20:40 - 2015-04-17 00:16 - 000000000 ____D C:\Program Files (x86)\Emsisoft Anti-Malware
2018-06-28 20:38 - 2016-03-18 03:29 - 000001214 _____ C:\Windows\Tasks\DropboxUpdateTaskMachineCore.job
2018-06-28 20:38 - 2011-10-25 02:22 - 000045056 _____ C:\Windows\system32\acovcnt.exe
2018-06-28 20:37 - 2011-08-31 16:51 - 000000000 ____D C:\ProgramData\NVIDIA
2018-06-28 20:37 - 2009-07-14 07:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2018-06-28 20:36 - 2012-01-26 22:13 - 000000000 ____D C:\Users\Matthias\AppData\LocalLow\Temp
2018-06-28 20:30 - 2015-08-10 01:45 - 000000000 ____D C:\Users\Matthias\AppData\Roaming\OBS
2018-06-28 19:15 - 2013-06-30 20:48 - 000000000 ____D C:\Users\Matthias\AppData\Roaming\avidemux
2018-06-28 17:28 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\inf
2018-06-28 17:27 - 2018-01-27 21:36 - 000000000 ____D C:\Program Files\Recuva
2018-06-28 17:27 - 2015-04-15 00:22 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2018-06-28 17:14 - 2014-08-14 15:57 - 000192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2018-06-28 09:01 - 2012-07-26 12:04 - 000000000 ____D C:\Program Files (x86)\Steam
2018-06-28 08:57 - 2016-06-10 18:09 - 000000000 ____D C:\Users\Matthias\Desktop\NaOn
2018-06-28 08:51 - 2018-05-10 15:35 - 000000000 ____D C:\Users\Matthias\Desktop\Bibelstudium
2018-06-28 08:43 - 2017-09-20 02:45 - 000000000 ____D C:\Users\Matthias\Desktop\Kann später gelöscht werden
2018-06-28 07:32 - 2012-07-26 12:24 - 000000000 ____D C:\Users\Matthias\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2018-06-28 06:09 - 2015-04-16 23:41 - 000000000 ____D C:\ProgramData\Malwarebytes Anti-Exploit
2018-06-28 05:59 - 2016-10-18 11:16 - 000000000 ____D C:\Users\Matthias\AppData\Roaming\Apowersoft
2018-06-28 05:18 - 2017-12-12 14:58 - 000000000 ____D C:\Users\Matthias\Desktop\Noch offen
2018-06-28 04:50 - 2013-08-25 18:12 - 000000000 ____D C:\Users\Matthias\AppData\Roaming\Audacity
2018-06-28 03:49 - 2018-05-10 15:30 - 000000000 ____D C:\Users\Matthias\Desktop\Yu-Gi-Oh! Duel Links
2018-06-27 04:43 - 2016-11-30 09:15 - 000000000 ____D C:\Users\Matthias\Desktop\Games-Verknüpfungen
2018-06-27 04:38 - 2012-04-19 19:34 - 001376256 ___SH C:\Users\Matthias\Documents\Thumbs.db
2018-06-27 02:38 - 2014-04-17 16:20 - 000000306 __RSH C:\ProgramData\ntuser.pol
2018-06-27 02:36 - 2009-07-14 06:45 - 000000000 ____D C:\Windows\Setup
2018-06-27 01:34 - 2012-02-26 21:18 - 000000000 ____D C:\Users\Matthias\AppData\Local\CrashDumps
2018-06-26 23:53 - 2016-03-18 03:29 - 000000000 ____D C:\Program Files (x86)\Dropbox
2018-06-26 06:00 - 2013-07-21 19:25 - 000000000 ____D C:\Users\Matthias\AppData\Local\gtk-2.0
2018-06-26 06:00 - 2013-07-21 19:17 - 000000000 ____D C:\Users\Matthias\.gimp-2.8
2018-06-25 23:26 - 2011-12-17 01:26 - 000000000 ____D C:\Program Files (x86)\Overwolf
2018-06-24 01:57 - 2012-07-30 20:40 - 000000000 ____D C:\Users\Matthias\AppData\Roaming\DVDVideoSoft
2018-06-24 01:42 - 2015-10-25 18:04 - 000000000 ____D C:\ProgramData\CanonIJPLM
2018-06-21 18:57 - 2011-02-19 06:24 - 000653152 _____ C:\Windows\system32\perfh007.dat
2018-06-21 18:57 - 2011-02-19 06:24 - 000133050 _____ C:\Windows\system32\perfc007.dat
2018-06-21 18:57 - 2009-07-14 07:13 - 001536926 _____ C:\Windows\system32\PerfStringBackup.INI
2018-06-21 16:51 - 2014-08-14 21:14 - 000000000 ____D C:\Users\Matthias\Desktop\Diverse Ordner
2018-06-20 00:23 - 2015-04-16 23:42 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Exploit
2018-06-20 00:23 - 2015-04-16 23:41 - 000000000 ____D C:\Program Files (x86)\Malwarebytes Anti-Exploit
2018-06-18 12:48 - 2014-02-16 13:46 - 000000000 ____D C:\ProgramData\Package Cache
2018-06-17 15:57 - 2011-08-31 16:54 - 000002457 _____ C:\Windows\system32\ServiceFilter.ini
2018-06-17 10:09 - 2017-05-16 23:12 - 000000000 ____D C:\Users\Matthias\Documents\My Kindle Content
2018-06-16 15:34 - 2017-12-05 22:37 - 000000000 ____D C:\Users\Matthias^2\AppData\LocalLow\Mozilla
2018-06-16 15:18 - 2016-06-28 12:21 - 000000000 ____D C:\Users\Matthias^2\AppData\Local\Dropbox
2018-06-16 12:12 - 2014-08-14 21:16 - 000000000 ____D C:\Users\Matthias\Desktop\Diverse Dateien
2018-06-14 19:35 - 2014-12-21 22:20 - 000003874 _____ C:\Windows\System32\Tasks\Opera scheduled Autoupdate 1419193255
2018-06-14 19:35 - 2011-12-13 17:27 - 000000000 ____D C:\Program Files (x86)\Opera
2018-06-13 12:41 - 2017-10-27 21:35 - 000000000 ____D C:\Windows\rescache
2018-06-13 11:54 - 2013-08-15 02:23 - 000000000 ____D C:\Windows\system32\MRT
2018-06-13 11:48 - 2017-10-11 23:00 - 133315992 ____C (Microsoft Corporation) C:\Windows\system32\MRT-KB890830.exe
2018-06-13 11:48 - 2011-12-17 15:15 - 133315992 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2018-06-09 03:36 - 2011-12-13 17:49 - 000000000 ____D C:\Users\Matthias\AppData\Roaming\Skype
2018-06-08 02:56 - 2015-04-17 17:10 - 000004462 _____ C:\Windows\System32\Tasks\Adobe Flash Player PPAPI Notifier
2018-06-08 02:56 - 2012-04-01 12:01 - 000842240 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2018-06-08 02:56 - 2012-04-01 12:01 - 000004366 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2018-06-08 02:56 - 2011-12-26 17:39 - 000175104 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2018-06-08 02:56 - 2011-12-26 16:45 - 000000000 ____D C:\Windows\system32\Macromed
2018-06-08 02:56 - 2011-04-13 04:47 - 000000000 ____D C:\Windows\SysWOW64\Macromed
2018-06-08 01:56 - 2018-03-14 15:56 - 000004528 _____ C:\Windows\System32\Tasks\Adobe Flash Player NPAPI Notifier
2018-06-06 01:03 - 2011-11-05 14:23 - 000000000 ____D C:\Users\Matthias\Documents\My Games

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2013-09-30 06:59 - 2013-09-30 07:01 - 000000132 _____ () C:\Users\Matthias\AppData\Roaming\Adobe PNG Format CS6 Prefs
2014-01-12 14:47 - 2014-01-12 15:31 - 000000153 _____ () C:\Users\Matthias\AppData\Roaming\Camdata.ini
2014-01-12 14:47 - 2014-01-12 15:31 - 000000408 _____ () C:\Users\Matthias\AppData\Roaming\CamLayout.ini
2014-01-12 14:47 - 2014-01-12 15:31 - 000000408 _____ () C:\Users\Matthias\AppData\Roaming\CamShapes.ini
2014-01-12 14:47 - 2014-01-12 15:31 - 000004560 _____ () C:\Users\Matthias\AppData\Roaming\CamStudio.cfg
2016-03-31 17:21 - 2017-02-02 21:34 - 038081576 _____ () C:\Users\Matthias\AppData\Roaming\gameboxsetup.exe
2011-12-11 16:09 - 2011-12-11 16:09 - 000033134 _____ () C:\Users\Matthias\AppData\Roaming\UserTile.png
2014-01-12 14:41 - 2014-01-12 15:03 - 000000096 _____ () C:\Users\Matthias\AppData\Roaming\version2.xml
2014-04-15 02:00 - 2014-04-15 02:00 - 000000044 _____ () C:\Users\Matthias\AppData\Roaming\WB.CFG
2017-03-24 11:06 - 2017-03-24 11:06 - 000003584 _____ () C:\Users\Matthias\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2018-06-26 06:00 - 2018-06-26 06:00 - 000005721 _____ () C:\Users\Matthias\AppData\Local\recently-used.xbel
2014-08-20 00:30 - 2014-08-20 00:30 - 000000017 _____ () C:\Users\Matthias\AppData\Local\resmon.resmoncfg

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2018-06-27 22:10

==================== Ende von FRST.txt ============================

Math20 · 28.06.2018, 20:15

Zu Schritt 3: 3.2 FRST Addition

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 20.06.2018
durchgeführt von Matthias (28-06-2018 21:09:02)
Gestartet von C:\Users\Matthias\Desktop
Windows 7 Home Premium Service Pack 1 (X64) (2011-10-25 00:22:11)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-4002615419-2591733308-3372411449-500 - Administrator - Disabled)
Gast (S-1-5-21-4002615419-2591733308-3372411449-501 - Limited - Disabled) => C:\Users\Gast
HomeGroupUser$ (S-1-5-21-4002615419-2591733308-3372411449-1003 - Limited - Enabled)
Matthias (S-1-5-21-4002615419-2591733308-3372411449-1001 - Administrator - Enabled) => C:\Users\Matthias
Matthias^2 (S-1-5-21-4002615419-2591733308-3372411449-1004 - Limited - Enabled) => C:\Users\Matthias^2
UpdatusUser (S-1-5-21-4002615419-2591733308-3372411449-1000 - Limited - Enabled) => C:\Users\UpdatusUser

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

39960 Hama Converter (HKLM-x32\...\{AEC7CD2E-2BB5-40C3-9592-078F64677E6C}) (Version: 1.00.0000 - Ihr Firmenname)
7-Zip 9.22 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0922-000001000000}) (Version: 9.22.00.0 - Igor Pavlov)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 18.011.20040 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 23.0.0.257 - Adobe Systems Incorporated)
Adobe Flash Player 30 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 30.0.0.113 - Adobe Systems Incorporated)
Adobe Flash Player 30 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 30.0.0.113 - Adobe Systems Incorporated)
Adobe Flash Player 30 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 30.0.0.113 - Adobe Systems Incorporated)
Adobe Shockwave Player (HKLM-x32\...\{AD72CFB4-C2BF-424E-9DF0-C7BAD1F30A11}) (Version: 11.0 - Adobe Systems, Inc.)
Alcor Micro USB Card Reader (HKLM-x32\...\{878CADF7-5BD6-4A29-A6F4-AC51C0CE8068}) (Version: 1.8.17.26026 - Alcor Micro Corp.) Hidden
Alcor Micro USB Card Reader (HKLM-x32\...\InstallShield_{878CADF7-5BD6-4A29-A6F4-AC51C0CE8068}) (Version: 1.8.17.26026 - Alcor Micro Corp.)
Amazon Kindle (HKU\S-1-5-21-4002615419-2591733308-3372411449-1001\...\Amazon Kindle) (Version: 1.21.0.48017 - Amazon)
Apowersoft Online Launcher Version 1.4.6 (HKLM-x32\...\{20BF67A8-D81A-4489-8225-FABAA0896E2D}_is1) (Version: 1.4.6 - APOWERSOFT LIMITED)
Apple Application Support (32-Bit) (HKLM-x32\...\{AFA1153A-F547-409B-B837-3A0D6C5A3FEC}) (Version: 3.1.3 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{D7B824DE-DA32-4772-9E5E-39C5158136A7}) (Version: 3.1.3 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{C4123106-B685-48E6-B9BD-E4F911841EB4}) (Version: 8.1.1.3 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
AquaSoft "DiaShow 7 für YouTube" (HKLM-x32\...\{9DFDD0C5-5AC1-484B-ACF8-0F3E1041750B}_is1) (Version: 7.7.11.35343 - AquaSoft GmbH)
ASUS AI Recovery (HKLM-x32\...\{38253529-D97D-4901-AE53-5CC9736D3A2E}) (Version: 1.0.13 - ASUS)
ASUS FancyStart (HKLM-x32\...\{2B81872B-A054-48DA-BE3B-FA5C164C303A}) (Version: 1.1.0 - ASUSTeK Computer Inc.)
ASUS LifeFrame3 (HKLM-x32\...\{1DBD1F12-ED93-49C0-A7CC-56CBDE488158}) (Version: 3.0.21 - ASUS)
ASUS Live Update (HKLM-x32\...\{E657B243-9AD4-4ECC-BE81-4CCF8D667FD0}) (Version: 2.5.9 - ASUS)
ASUS Power4Gear Hybrid (HKLM\...\{9B6239BF-4E85-4590-8D72-51E30DB1A9AA}) (Version: 1.1.43 - ASUS)
ASUS SmartLogon (HKLM-x32\...\{64452561-169F-4A36-A2FF-B5E118EC65F5}) (Version: 1.0.0011 - ASUS)
ASUS Splendid Video Enhancement Technology (HKLM-x32\...\{0969AF05-4FF6-4C00-9406-43599238DE0D}) (Version: 1.02.0031 - ASUS)
ASUS Virtual Camera (HKLM-x32\...\{EC8BD21F-0CA0-4BBF-97D9-4A52B30041A1}) (Version: 1.0.21 - asus)
AsusScr_K3 Series_ENG_Basic (HKLM-x32\...\AsusScr_K3 Series_ENG_Basic) (Version: 1.0.0001 - ASUS)
AsusVibe2.0 (HKLM-x32\...\Asus Vibe2.0) (Version: 2.0.4.617 - ASUSTEK)
ATK Package (HKLM-x32\...\{AB5C933E-5C7D-4D30-B314-9C83A49B94BE}) (Version: 1.0.0008 - ASUS)
Audacity 2.0.3 (HKLM-x32\...\Audacity_is1) (Version: 2.0.3 - Audacity Team)
Audio Browser (HKLM-x32\...\{AA72B65B-74D8-4E37-A9F5-3AC38EE60870}) (Version: 15.0.0.0 - Internet Testing Systems)
Avidemux 2.6 (32-bit) (HKLM-x32\...\Avidemux 2.6) (Version: 2.6.8.9046 - )
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
Bing Bar (HKLM-x32\...\{1E03DB52-D5CB-4338-A338-E526DD4D4DB1}) (Version: 7.0.610.0 - Microsoft Corporation)
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
Bookworm Deluxe (HKLM-x32\...\Bookworm Deluxe) (Version:  - Oberon Media Inc.)
Canon Easy-WebPrint EX (HKLM-x32\...\Easy-WebPrint EX) (Version: 1.6.0.0 - Canon Inc.)
Canon IJ Scan Utility (HKLM-x32\...\Canon_IJ_Scan_Utility) (Version:  - Canon Inc.)
Canon Inkjet Printer/Scanner/Fax Extended Survey Program (HKLM-x32\...\CANONIJPLM100) (Version: 4.1.0 - Canon Inc.)
Canon MG2500 series Benutzerregistrierung (HKLM-x32\...\Canon MG2500 series Benutzerregistrierung) (Version:  - *Canon Inc.)
Canon MG2500 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG2500_series) (Version: 1.00 - Canon Inc.)
Canon MG2500 series On-screen Manual (HKLM-x32\...\Canon MG2500 series On-screen Manual) (Version: 7.6.1 - Canon Inc.)
Canon My Image Garden (HKLM-x32\...\Canon My Image Garden) (Version: 2.0.1 - Canon Inc.)
Canon My Image Garden Design Files (HKLM-x32\...\Canon My Image Garden Design Files) (Version: 2.0.0 - Canon Inc.)
Canon My Printer (HKLM-x32\...\CanonMyPrinter) (Version: 3.1.0 - Canon Inc.)
Canon Quick Menu (HKLM-x32\...\CanonQuickMenu) (Version: 2.2.1 - Canon Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 5.35 - Piriform)
CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.7.6499 - CDBurnerXP)
Cisco EAP-FAST Module (HKLM-x32\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.)
Cisco LEAP Module (HKLM-x32\...\{51C7AD07-C3F6-4635-8E8A-231306D810FE}) (Version: 1.0.19 - Cisco Systems, Inc.)
Cisco PEAP Module (HKLM-x32\...\{ED5776D5-59B4-46B7-AF81-5F2D94D7C640}) (Version: 1.1.6 - Cisco Systems, Inc.)
CPUID HWMonitor 1.25 (HKLM\...\CPUID HWMonitor_is1) (Version:  - )
CyberLink LabelPrint (HKLM-x32\...\InstallShield_{C59C179C-668D-49A9-B6EA-0121CCFC1243}) (Version: 2.5.1908 - CyberLink Corp.)
CyberLink Power2Go (HKLM-x32\...\InstallShield_{40BF1E83-20EB-11D8-97C5-0009C5020658}) (Version: 6.1.3602c - CyberLink Corp.)
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
DAEMON Tools Lite (HKLM-x32\...\DAEMON Tools Lite) (Version: 4.47.1.0333 - Disc Soft Ltd)
Das Geheimnis des Persischen Teppichs (HKLM-x32\...\{1024E85C-5E5F-4607-A0F4-3E0576A00BC8}) (Version: 1.00.0777 - Frogwares)
Das Testament des Sherlock Holmes (HKLM-x32\...\{34DFE866-287C-4621-9041-8F635942A3E3}) (Version: 1.00.0777 - Frogwares)
Debut Video-Aufnahme-Programm (HKLM-x32\...\Debut) (Version: 4.05 - NCH Software)
Dropbox (HKLM-x32\...\Dropbox) (Version: 52.4.60 - Dropbox, Inc.)
Dropbox Update Helper (HKLM-x32\...\{099218A5-A723-43DC-8DB5-6173656A1E94}) (Version: 1.3.75.1 - Dropbox, Inc.) Hidden
Emsisoft Anti-Malware (HKLM-x32\...\{5502032C-88C1-4303-99FE-B5CBD7684CEA}_is1) (Version: 9.0 - Emsisoft Ltd.)
EPSON BX305 Series Handbuch (HKLM-x32\...\EPSON BX305 Series Manual) (Version:  - )
EPSON BX305 Series Printer Uninstall (HKLM\...\EPSON BX305 Series) (Version:  - SEIKO EPSON Corporation)
Epson Easy Photo Print 2 (HKLM-x32\...\{310C1558-F6B5-4889-98B0-7471966BA7F2}) (Version: 2.2.3.0 - SEIKO EPSON CORPORATION)
Epson Easy Photo Print Plug-in for PMB(Picture Motion Browser) (HKLM-x32\...\{B2D55EB8-32C5-4B43-9006-9E97DECBA178}) (Version: 1.00.0000 - SEIKO EPSON CORPORATION)
Epson FAX Utility (HKLM-x32\...\{0CBE6C93-CB2E-4378-91EE-12BE6D4E2E4A}) (Version: 1.10.00 - SEIKO EPSON CORPORATION)
Epson PC-FAX Driver (HKLM-x32\...\EPSON PC-FAX Driver 2) (Version:  - )
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version:  - Seiko Epson Corporation)
ESET Online Scanner v3 (HKLM-x32\...\ESET Online Scanner) (Version:  - )
ETDWare PS/2-X64 8.0.5.0_WHQL (HKLM\...\Elantech) (Version: 8.0.5.0 - ELAN Microelectronic Corp.)
Fast Boot (HKLM\...\{13F4A7F3-EABC-4261-AF6B-1317777F0755}) (Version: 1.0.8 - ASUS)
Fotogalerie (HKLM-x32\...\{41BF4A3B-D60A-4E92-883F-C88C8C157261}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Free YouTube Download (HKLM-x32\...\Free YouTube Download_is1) (Version: 4.1.10.511 - Digital Wave Ltd)
Freemake Video Converter Version 4.1.5 (HKLM-x32\...\Freemake Video Converter_is1) (Version: 4.1.5 - Ellora Assets Corporation)
Galeria de Fotografias (HKLM-x32\...\{23079EF2-2617-4BFC-BDFF-E6AE8D79B734}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Galería de fotos (HKLM-x32\...\{198CEF22-A27F-4DC7-9B66-2C22A4B1CA09}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Galerie de photos (HKLM-x32\...\{439B34FF-F74E-4807-B5E2-4B758551DA6B}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Game Park Console (HKLM-x32\...\{E71E60C1-533E-45A5-8D80-E475E88D2B17}_is1) (Version: 6.2.1.1 - Oberon Media, Inc.)
GameRanger (HKU\S-1-5-21-4002615419-2591733308-3372411449-1001\...\GameRanger) (Version:  - GameRanger Technologies)
GIMP 2.8.22 (HKLM\...\GIMP-2_is1) (Version: 2.8.22 - The GIMP Team)
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.25.0 - Google Inc.) Hidden
Governor of Poker (HKLM-x32\...\Governor of Poker) (Version:  - Oberon Media Inc.)
Gpg4win (2.3.1) (HKLM-x32\...\GPG4Win) (Version: 2.3.1 - The Gpg4win Project)
Hearthstone (HKLM-x32\...\Hearthstone) (Version:  - Blizzard Entertainment)
Hotel Dash Suite Success (HKLM-x32\...\Hotel Dash Suite Success) (Version:  - Oberon Media Inc.)
HyperCam 2 (HKLM-x32\...\HyperCam 2) (Version: 2.28.01 - Hyperionics Technology LLC)
Infigo (HKLM-x32\...\Infigo) (Version: 1.21.0.34 - MAVIN LOG, S.L.)
inst (HKLM-x32\...\{6B53B06E-2843-4A59-8C79-8A8DDE647874}) (Version: 1.0.0.0 - Vondos Media GmbH)
Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1007 - Intel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 7.0.0.1118 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 9.17.10.3347 - Intel Corporation)
Jewel Quest 3 (HKLM-x32\...\Jewel Quest 3) (Version:  - Oberon Media Inc.)
Junk Mail filter update (HKLM-x32\...\{0BE9E708-5DC0-4963-9CFD-0AA519090E79}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
LADSPA_plugins-win-0.4.15 (HKLM-x32\...\LADSPA_plugins-win_is1) (Version:  - Audacity Team)
LAME v3.99.3 (for Windows) (HKLM-x32\...\LAME_is1) (Version:  - )
Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Luxor 3 (HKLM-x32\...\Luxor 3) (Version:  - Oberon Media Inc.)
Mahjongg dimensions (HKLM-x32\...\Mahjongg dimensions) (Version:  - Oberon Media Inc.)
Malwarebytes Anti-Exploit version 1.12.1.90 (HKLM\...\Malwarebytes Anti-Exploit_is1) (Version: 1.12.1.90 - Malwarebytes)
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Meine Dienste Software (HKLM\...\Meine Dienste Software) (Version: 2.0.5.0 - Telekom)
Microsoft .NET Framework 4.7.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.7.02558 - Microsoft Corporation)
Microsoft .NET Framework 4.7.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.02558 - Microsoft Corporation)
Microsoft Age of Empires (HKLM-x32\...\Age of Empires) (Version:  - )
Microsoft Age of Empires II (HKLM-x32\...\Age of Empires 2.0) (Version:  - )
Microsoft Age of Empires II: The Conquerors Expansion (HKLM-x32\...\Age of Empires II: The Conquerors Expansion 1.0) (Version:  - )
Microsoft Games for Windows - LIVE Redistributable (HKLM-x32\...\{832D9DE0-8AFC-4689-9819-4DBBDEBD3E4F}) (Version: 3.5.92.0 - Microsoft Corporation)
Microsoft Games for Windows Marketplace (HKLM-x32\...\{67F42018-F647-4D3C-BE62-F8CB4FE2FCD5}) (Version: 3.5.67.0 - Microsoft Corporation)
Microsoft Office 365 ProPlus - de-de (HKLM\...\O365ProPlusRetail - de-de) (Version: 15.0.5015.1000 - Microsoft Corporation)
Microsoft Office Klick-und-Los 2010 (HKLM-x32\...\Office14.Click2Run) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Office Starter 2010 - Deutsch (HKLM-x32\...\{90140011-0066-0407-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-4002615419-2591733308-3372411449-1001\...\OneDriveSetup.exe) (Version: 17.0.4035.0328 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM-x32\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24210 (HKLM-x32\...\{f144e08f-9cbe-4f09-9a8c-f2b858b7ee7f}) (Version: 14.0.24210.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft WSE 3.0 Runtime (HKLM-x32\...\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}) (Version: 3.0.5305.0 - Microsoft Corp.)
Microsoft XNA Framework Redistributable 3.1 (HKLM-x32\...\{19BFDA5D-1FE2-4F25-97F9-1A79DD04EE20}) (Version: 3.1.10527.0 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 4.0 Refresh (HKLM-x32\...\{D69C8EDE-BBC5-436B-8E0E-C5A6D311CF4F}) (Version: 4.0.30901.0 - Microsoft Corporation)
MixMeister BPM Analyzer 1.0 (HKLM-x32\...\MixMeister BPM Analyzer_is1) (Version:  - MixMeister Technology LLC)
Movie Maker (HKLM-x32\...\{0A32B8F3-011F-4E2C-A87D-55791BA1470D}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{21764A96-6748-4B83-89E7-7A5063BF156C}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{312F7EE7-37D0-484D-B974-0CE1B8560C79}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{38F03569-A636-4CF3-BDDE-032C8C251304}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{3B5AAF87-531E-4163-BE79-8989FC249173}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{70C91B91-61E8-4D06-86D6-A9DCC291983A}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{9C82436F-F19C-42A4-B476-F87A28A95BF9}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{B44E699A-94F8-406C-9A1B-C2574F5863CB}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{DC5E5027-65E8-41CB-815C-9AAB48BFB8E2}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{DD67BE4B-7E62-4215-AFA3-F123A800A389}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{DEA34BD6-47C4-4505-895D-139327473329}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{E668DD34-04FA-4A11-B07A-8CBA2119401B}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{F215DDB5-BE2A-4453-BABF-8790434F65D0}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Mozilla Firefox 61.0 (x64 de) (HKLM\...\Mozilla Firefox 61.0 (x64 de)) (Version: 61.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 53.0 - Mozilla)
Mozilla Thunderbird 45.1.1 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 45.1.1 (x86 de)) (Version: 45.1.1 - Mozilla)
NarutoOnline 2.4.0.7171 (HKLM-x32\...\NarutoOnline) (Version: 2.4.0.7171 - Oasgames, Inc.) <==== ACHTUNG
NC Launcher (GameForge) (HKLM-x32\...\NCLauncher_GameForge) (Version:  - NCsoft)
Nuance PDF Reader (HKLM-x32\...\{B480904D-F73F-4673-B034-8A5F492C9184}) (Version: 6.00.0041 - Nuance Communications, Inc.)
NVIDIA 3D Vision Treiber 353.84 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 353.84 - NVIDIA Corporation)
NVIDIA Grafiktreiber 353.84 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 353.84 - NVIDIA Corporation)
NVIDIA PhysX (HKLM-x32\...\{64467D47-FFE4-4FBC-ABBA-A0DB829A17EB}) (Version: 9.12.0613 - NVIDIA Corporation)
NVIDIA Update 10.4.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 10.4.0 - NVIDIA Corporation)
Oblivion (HKLM-x32\...\{C66BF9FD-D367-4E13-8EB8-385FFEA20DB3}) (Version: 1.2.0416 - Bethesda Softworks)
Office 15 Click-to-Run Extensibility Component (HKLM-x32\...\{90150000-008C-0000-0000-0000000FF1CE}) (Version: 15.0.5015.1000 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Licensing Component (HKLM\...\{90150000-008F-0000-1000-0000000FF1CE}) (Version: 15.0.5015.1000 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Localization Component (HKLM-x32\...\{90150000-008C-0407-0000-0000000FF1CE}) (Version: 15.0.5015.1000 - Microsoft Corporation) Hidden
Online Manager (HKLM\...\{A9415404-CB18-450C-91CF-5D2EB2335C96}) (Version: 2.00 - Deutsche Telekom AG, Marmiko IT-Solutions GmbH) Hidden
Online Manager (HKLM-x32\...\Online Manager) (Version: 2.00 - Deutsche Telekom AG)
Open Broadcaster Software (HKLM-x32\...\Open Broadcaster Software) (Version:  - )
OpenOffice.org 3.3 (HKLM-x32\...\{4286716B-1287-48E7-9078-3DC8248DBA96}) (Version: 3.3.9567 - OpenOffice.org)
OpenVPN 2.3.10-I601  (HKLM\...\OpenVPN) (Version: 2.3.10-I601 - )
Opera 12.16 (HKLM-x32\...\Opera 12.16.1860) (Version: 12.16.1860 - Opera Software ASA)
Opera Stable 53.0.2907.99 (HKLM-x32\...\Opera 53.0.2907.99) (Version: 53.0.2907.99 - Opera Software)
osu! (HKLM-x32\...\{C3592426-531E-4110-911D-BFECE2CE284C}) (Version: 0.0.0.0 - peppy)
Overwolf (HKLM-x32\...\Overwolf) (Version: 0.116.2.23 - Overwolf Ltd.)
Paltalk Messenger  11.8 (HKLM-x32\...\Paltalk Messenger) (Version: 11.8.672.18100 - AVM Software Inc.)
PunkBuster Services (HKLM-x32\...\PunkBusterSvc) (Version: 0.990 - Even Balance, Inc.)
Raccolta foto (HKLM-x32\...\{86A1CEAD-EF47-47BB-AE79-DA8C09E15382}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Ralink RT2860 Wireless LAN Card (HKLM-x32\...\{8FC4F1DD-F7FD-4766-804D-3C8FF1D309AF}) (Version: 1.5.9.0 - Ralink)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8051 - Realtek Semiconductor Corp.)
Revo Uninstaller 2.0.2 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.2 - VS Revo Group, Ltd.)
Sherlock Holmes - Das Geheimnis der Mumie (HKLM-x32\...\{240B5777-0825-4519-A5C3-06C809CB4DB5}) (Version: 1.00.0777 - Frogwares)
Sherlock Holmes - Das Geheimnis des silbernen Ohrrings (HKLM-x32\...\{E2FA0CFD-A441-4DFC-8DC2-D8D03C463F90}) (Version: 1.00.0777 - Frogwares)
Sherlock Holmes - Die Spur der Erwachten Remastered (HKLM-x32\...\{760BF94F-4FAF-4EF6-96D9-B55B12993992}) (Version: 1.00.0777 - Frogwares)
Sherlock Holmes jagt Arsene Lupin Remastered (HKLM-x32\...\{09F3B8D4-2CED-464A-92E3-7FD93200FB58}) (Version: 1.00.0777 - Frogwares)
Sherlock Holmes jagt Jack the Ripper (HKLM-x32\...\{DA971D8F-256B-41E6-9E79-7A61F3224297}) (Version: 1.00.0777 - Frogwares)
Sherlock Holmes und der Hund der Baskervilles (HKLM-x32\...\{A8323B82-83A1-40B3-B6DC-AE1F43714428}) (Version: 1.00.0777 - Frogwares)
Sid Meier's Civilization IV Colonization (HKLM-x32\...\{EF36A836-BF89-4A4F-B079-057B0C68C1E0}) (Version: 1.00 - Firaxis Games)
Skype Click to Call (HKLM-x32\...\{B6CF2967-C81E-40C0-9815-C05774FEF120}) (Version: 5.10.9560 - Skype Technologies S.A.)
Skype™ 7.41 (HKLM-x32\...\{3B7E914A-93D5-4A29-92BB-AF8C3F66C431}) (Version: 7.41.101 - Skype Technologies S.A.)
Steam (HKLM-x32\...\{048298C9-A4D3-490B-9FF9-AB023A9238F3}) (Version: 1.0.0.0 - Valve Corporation)
StepMania v5.0 beta 2a (remove only) (HKLM-x32\...\StepMania 5) (Version:  - StepMania Team)
Stronghold 2 Deluxe (HKLM-x32\...\{16D2C649-CBA8-44EE-B730-12584667D487}) (Version: 1.40.100 - Firefly Studios)
Stronghold Legends (HKLM-x32\...\{66A405D2-BA14-4594-BF36-B3B544F0754E}) (Version: 1.20.0000 - Firefly Studios)
syncables desktop SE (HKLM-x32\...\{341697D8-9923-445E-B42A-529E5A99CB7A}) (Version: 5.5.746.11492 - syncables)
TAP-Windows 9.21.1 (HKLM\...\TAP-Windows) (Version: 9.21.1 - )
TeamSpeak 3 Client (HKU\S-1-5-21-4002615419-2591733308-3372411449-1001\...\TeamSpeak 3 Client) (Version: 3.0.15 - TeamSpeak Systems GmbH)
TreeSize Free V4.0.3 (HKLM-x32\...\TreeSize Free_is1) (Version: 4.0.3 - JAM Software)
UE4 Prerequisites (x64) (HKLM\...\{36EAD5CF-44EF-4FCF-8BE1-D96C4835D7A4}) (Version: 1.0.11.0 - Epic Games, Inc.) Hidden
UE4 Prerequisites (x64) (HKLM-x32\...\{2890ae6b-90e9-448d-b3e6-97e43c21e2fd}) (Version: 1.0.13.0 - Epic Games, Inc.) Hidden
Video Download Capture Version 6.3.2 (HKLM-x32\...\{b3336f66-e079-4ff6-abdb-51e2fab781d5}_is1) (Version: 6.3.2 - APOWERSOFT LIMITED)
Wacom (HKLM\...\Pen Tablet Driver) (Version: 5.3.3-2 - Wacom Technology Corp.)
Warcraft Logs Uploader (HKLM-x32\...\{8363B16F-C0CB-02BE-1CD5-4F9239491460}) (Version: 4.14 - UNKNOWN) Hidden
Warcraft Logs Uploader (HKLM-x32\...\com.warcraft.logs) (Version: 4.14 - UNKNOWN)
WebTablet FB Plugin 32 bit (HKLM-x32\...\Wacom WebTabletPlugin for Internet Explorer and Netscape) (Version: 2.1.0.3 - Wacom Technology Corp.)
WebTablet FB Plugin 64 bit (HKLM\...\Wacom WebTabletPlugin for Internet Explorer and Netscape) (Version: 2.1.0.3 - Wacom Technology Corp.)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
WinFlash (HKLM-x32\...\{8F21291E-0444-4B1D-B9F9-4370A73E346D}) (Version: 2.31.1 - ASUS)
Wireless Console 3 (HKLM-x32\...\{20FDF948-C8ED-4543-A539-F7F4AEF5AFA2}) (Version: 3.0.19 - ASUS)
World of Goo (HKLM-x32\...\World of Goo) (Version:  - Oberon Media Inc.)
World of Warcraft (HKLM-x32\...\World of Warcraft) (Version:  - Blizzard Entertainment)
YGOPro (HKLM-x32\...\YGOPro) (Version: 1.033.7 - Gruntmods Studios)
Συλλογή φωτογραφιών (HKLM-x32\...\{2D5C287A-1D2D-46BA-8EF8-D2747575DB6E}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Основные компоненты Windows Live (HKLM-x32\...\{D177E45E-2BA3-42C1-8570-CCA2217B958C}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Почта Windows Live (HKLM-x32\...\{C325D201-108B-410F-98F7-F3F1B3CA555A}) (Version: 16.4.3528.0331 - Корпорация Майкрософт) Hidden
Фотоальбом (HKLM-x32\...\{B27EB36C-9860-42FD-AA90-23648E49F15C}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Фотографии (общедоступная версия) (HKLM-x32\...\{7D6C9057-7F50-4CAB-A557-A68A7932B48E}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
גלריית התמונות (HKLM-x32\...\{F1BEEA80-1419-45EE-A4C7-41FD4450ED92}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
بريد Windows Live (HKLM-x32\...\{CDFECFAC-D979-48BA-BBF3-7B2F74A2252A}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
معرض الصور (HKLM-x32\...\{CF15F988-98D4-479F-9750-85A495BF8233}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
影像中心 (HKLM-x32\...\{D3F0882C-4948-4BAA-9720-47CC4D9AEF54}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-4002615419-2591733308-3372411449-1001_Classes\CLSID\{092dfa86-5807-5a94-bf3b-5a53ba9e5308}\InprocServer32 -> C:\Program Files\TabletPlugins\npWacomTabletPlugin.dll (Wacom)
CustomCLSID: HKU\S-1-5-21-4002615419-2591733308-3372411449-1001_Classes\CLSID\{A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E}\InprocServer32 -> C:\Users\Matthias\AppData\Local\Microsoft\SkyDrive\17.0.4035.0328\amd64\SkyDriveShell64.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-4002615419-2591733308-3372411449-1001_Classes\CLSID\{BBACC218-34EA-4666-9D7A-C78F2274A524}\InprocServer32 -> C:\Users\Matthias\AppData\Local\Microsoft\SkyDrive\17.0.4035.0328\amd64\SkyDriveShell64.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-4002615419-2591733308-3372411449-1001_Classes\CLSID\{CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B}\InprocServer32 -> C:\Users\Matthias\AppData\Local\Microsoft\SkyDrive\17.0.4035.0328\amd64\SkyDriveShell64.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-4002615419-2591733308-3372411449-1001_Classes\CLSID\{F241C880-6982-4CE5-8CF7-7085BA96DA5A}\InprocServer32 -> C:\Users\Matthias\AppData\Local\Microsoft\SkyDrive\17.0.4035.0328\amd64\SkyDriveShell64.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-4002615419-2591733308-3372411449-1001_Classes\CLSID\{F8071786-1FD0-4A66-81A1-3CBE29274458}\InprocServer32 -> C:\Users\Matthias\AppData\Local\Microsoft\SkyDrive\17.0.4035.0328\amd64\FileSyncApi64.dll (Microsoft Corporation)
ShellIconOverlayIdentifiers: [   DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.22.0.dll [2018-06-25] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.22.0.dll [2018-06-25] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.22.0.dll [2018-06-25] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.22.0.dll [2018-06-25] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.22.0.dll [2018-06-25] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.22.0.dll [2018-06-25] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.22.0.dll [2018-06-25] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.22.0.dll [2018-06-25] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.22.0.dll [2018-06-25] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.22.0.dll [2018-06-25] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.22.0.dll [2018-06-25] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.22.0.dll [2018-06-25] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.22.0.dll [2018-06-25] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.22.0.dll [2018-06-25] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.22.0.dll [2018-06-25] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.22.0.dll [2018-06-25] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.22.0.dll [2018-06-25] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.22.0.dll [2018-06-25] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.22.0.dll [2018-06-25] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.22.0.dll [2018-06-25] (Dropbox, Inc.)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2011-04-19] (Igor Pavlov)
ContextMenuHandlers1: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.22.0.dll [2018-06-25] (Dropbox, Inc.)
ContextMenuHandlers1: [GpgEX] -> {CCD955E4-5C16-4A33-AFDA-A8947A94946B} => C:\Program Files (x86)\GNU\GnuPG\bin\gpgex.dll [2016-04-05] (g10 Code GmbH)
ContextMenuHandlers2-x32: [Emsisoft Shell Extension] -> {AB77609F-2178-4E6F-9C4B-44AC179D937A} => C:\PROGRAM FILES (X86)\EMSISOFT ANTI-MALWARE\A2CONTMENU.DLL [2014-07-09] (Emsisoft GmbH)
ContextMenuHandlers2-x32: [Emsisoft Shell Extension x64] -> {E3F21FC7-6D65-48E7-B62B-E9ED8200C764} => C:\PROGRAM FILES (X86)\EMSISOFT ANTI-MALWARE\A2CONTMENU64.DLL [2014-07-09] (Emsisoft GmbH)
ContextMenuHandlers3-x32: [Emsisoft Shell Extension] -> {AB77609F-2178-4E6F-9C4B-44AC179D937A} => C:\PROGRAM FILES (X86)\EMSISOFT ANTI-MALWARE\A2CONTMENU.DLL [2014-07-09] (Emsisoft GmbH)
ContextMenuHandlers3-x32: [Emsisoft Shell Extension x64] -> {E3F21FC7-6D65-48E7-B62B-E9ED8200C764} => C:\PROGRAM FILES (X86)\EMSISOFT ANTI-MALWARE\A2CONTMENU64.DLL [2014-07-09] (Emsisoft GmbH)
ContextMenuHandlers3-x32: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamext.dll [2016-03-10] (Malwarebytes)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2011-04-19] (Igor Pavlov)
ContextMenuHandlers4: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.22.0.dll [2018-06-25] (Dropbox, Inc.)
ContextMenuHandlers4: [GpgEX] -> {CCD955E4-5C16-4A33-AFDA-A8947A94946B} => C:\Program Files (x86)\GNU\GnuPG\bin\gpgex.dll [2016-04-05] (g10 Code GmbH)
ContextMenuHandlers5: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.22.0.dll [2018-06-25] (Dropbox, Inc.)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\Windows\system32\igfxpph.dll [2014-01-29] (Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2015-08-07] (NVIDIA Corporation)
ContextMenuHandlers6-x32: [Emsisoft Shell Extension] -> {AB77609F-2178-4E6F-9C4B-44AC179D937A} => C:\PROGRAM FILES (X86)\EMSISOFT ANTI-MALWARE\A2CONTMENU.DLL [2014-07-09] (Emsisoft GmbH)
ContextMenuHandlers6-x32: [Emsisoft Shell Extension x64] -> {E3F21FC7-6D65-48E7-B62B-E9ED8200C764} => C:\PROGRAM FILES (X86)\EMSISOFT ANTI-MALWARE\A2CONTMENU64.DLL [2014-07-09] (Emsisoft GmbH)
ContextMenuHandlers6-x32: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamext.dll [2016-03-10] (Malwarebytes)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {004BE347-EAC2-44B4-B0FE-7C4861807AF3} - System32\Tasks\Java Update Scheduler => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
Task: {0EBD522C-2278-472C-9C64-DCA6D7539171} - System32\Tasks\RtHDVBg => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [2017-01-25] (Realtek Semiconductor)
Task: {172FED5F-2495-4F34-AC42-7A5D084D8E68} - System32\Tasks\Opera scheduled Autoupdate 1419193255 => C:\Program Files (x86)\Opera\launcher.exe [2018-06-12] (Opera Software)
Task: {1E7AFAC3-212E-4D58-AD96-F8F8098D5E94} - System32\Tasks\AIRecoveryRemind => C:\Program Files (x86)\ASUS\AI Recovery\AIRecoveryRemind.exe [2010-12-18] (ASUSTek Computer Inc.)
Task: {2B7FEF93-2666-476A-95B4-72F547E7E207} - System32\Tasks\ASUS Live Update => C:\Program Files (x86)\ASUS\ASUS Live Update\ALU.exe [2007-11-30] ()
Task: {2DD94C3A-4FBE-4D18-91D5-7EF93F10ED5C} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2016-03-18] (Dropbox, Inc.)
Task: {359DAFD1-B566-4278-A208-8642FD2A9B5B} - System32\Tasks\{A6FCF499-67E4-4CB2-8382-ACC762E7C244} => C:\Program Files (x86)\World of Warcraft\World of Warcraft Launcher.exe
Task: {466661A4-C029-4019-A51C-7DFFE782F4E6} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_30_0_0_113_pepper.exe [2018-06-08] (Adobe Systems Incorporated)
Task: {52F17984-9584-4175-8313-6AA3599B860D} - System32\Tasks\{6E0B968D-2775-4A18-BD30-EF18F739A707} => C:\Program Files (x86)\World of Warcraft\World of Warcraft Launcher.exe
Task: {5FEF59BD-D7DA-42B3-AE6F-6F83DACF2C63} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_30_0_0_113_Plugin.exe [2018-06-08] (Adobe Systems Incorporated)
Task: {6A3A15FF-1490-49E2-A5FA-DE6FDD680C7A} - System32\Tasks\AdobeAAMUpdater-1.0-Matthias-PC-Matthias => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe
Task: {6C1857B7-EEDD-4373-AC4C-F6BC6B7E0638} - System32\Tasks\{95A27A1F-0369-49BC-8B65-1B426BFB5D09} => C:\Windows\system32\pcalua.exe -a G:\setup5-A53.exe -d G:\
Task: {6CF4648D-F7AE-4390-9BBB-E0B75D010955} - System32\Tasks\ACMON => C:\Program Files (x86)\ASUS\Splendid\ACMON.exe [2010-08-02] (ASUS)
Task: {6DF374DC-EE3F-4AF2-B780-4090A88BB485} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2017-09-20] (Piriform Ltd)
Task: {6E446874-9909-48BF-B925-573214B31694} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2017-12-12] (Microsoft Corporation)
Task: {701E5891-55B4-4B78-874E-664247E60778} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2016-03-18] (Dropbox, Inc.)
Task: {74D0763D-9858-486D-B538-52EABB7D776C} - System32\Tasks\AdwCleaner_onReboot => C:\Users\Matthias\Downloads\AdwCleaner_7.1.0.0.exe
Task: {91E42940-E167-4423-ADE8-2D1E1B301A41} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2017-12-12] (Microsoft Corporation)
Task: {943DE5E5-939F-4341-B095-A0D099649F89} - System32\Tasks\AdobeGCInvoker-1.0-Matthias-PC-Matthias^2 => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [2018-05-11] (Adobe Systems, Incorporated)
Task: {959B04E5-B26E-4A53-9677-9ED2BFDF8621} - System32\Tasks\RtHDVBg_ListenToDevice => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [2017-01-25] (Realtek Semiconductor)
Task: {95B22A06-FC18-49B2-9985-9B4966D67F33} - System32\Tasks\RTKCPL => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [2017-01-25] (Realtek Semiconductor)
Task: {AE6154AC-6A60-42C0-BC06-16BAB610AAD3} - System32\Tasks\ASUS P4G => C:\Program Files\P4G\BatteryLife.exe [2010-12-02] (ASUS)
Task: {B58344CE-02F2-4ABE-8163-F35999078A2E} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2018-06-08] (Adobe Systems Incorporated)
Task: {B7292674-1D0B-4DE5-B308-92B38F12A947} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-02-09] (Adobe Systems Incorporated)
Task: {BE3FA3A5-A352-4F2D-BB46-35CD4299B1DD} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files\Microsoft Office 15\root\vfs\ProgramFilesCommonx86\Microsoft Shared\OFFICE15\OLicenseHeartbeat.exe [2017-12-12] (Microsoft Corporation)
Task: {C1A8CBF3-8059-42B8-B2AA-4773ABE188E4} - System32\Tasks\Overwolf Updater Task => C:\Program Files (x86)\Overwolf\OverwolfUpdater.exe [2018-06-24] (Overwolf LTD)
Task: {CB050068-5063-47AB-B936-908345E1F125} - System32\Tasks\AdobeGCInvoker-1.0-Matthias-PC-Matthias => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [2018-05-11] (Adobe Systems, Incorporated)
Task: {D0530BD5-3E33-488F-AAAB-04C96DBC0D5D} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office 15\root\Office15\msoia.exe [2017-03-14] (Microsoft Corporation)
Task: {D4B786DB-B0DA-462D-B7AA-AFB7750FD083} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {D8D7D512-62D1-41B1-863F-38CECDD27AE0} - System32\Tasks\{53E572A2-35F6-4909-8F8C-ABA6CC768F59} => C:\Windows\system32\pcalua.exe -a G:\Installer.exe -d G:\
Task: {DADB8F15-52DA-4E9A-9698-C2FCADE8517B} - System32\Tasks\ATKOSD2 => C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe [2010-08-17] (ASUS)
Task: {E12FC1C2-FDC6-41EF-BA46-7EDB81A0AEDA} - System32\Tasks\ASUS SmartLogon Console Sensor => C:\Program Files (x86)\ASUS\SmartLogon\sensorsrv.exe [2010-11-15] (ASUS)
Task: {E1FE3390-0EC5-4E57-B99F-23C6203ECF6E} - System32\Tasks\{321FF699-F676-4207-B0A0-3FC52600612F} => C:\Windows\system32\pcalua.exe -a "C:\Program Files (x86)\3D-Fahrschule Demo\starterDemo5.exe" -d "C:\Program Files (x86)\3D-Fahrschule Demo"
Task: {FEEFB097-5973-439B-99FB-F4E199B7749D} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office 15\root\Office15\msoia.exe [2017-03-14] (Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\AIRecoveryRemind.job => C:\Program Files (x86)\ASUS\AI Recovery\AIRecoveryRemind.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2014-06-03 01:59 - 2015-08-07 19:28 - 000116528 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2015-03-20 18:12 - 2015-03-20 18:12 - 000085832 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2015-03-20 18:12 - 2015-03-20 18:12 - 001346344 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2015-11-11 21:05 - 2017-01-17 04:25 - 000117440 _____ () C:\Program Files\Microsoft Office 15\ClientX64\ApiClient.dll
2016-04-05 13:25 - 2016-04-05 13:25 - 000216576 _____ () C:\Program Files (x86)\GNU\GnuPG\dirmngr.exe
2011-08-31 16:54 - 2007-11-30 20:20 - 000051768 _____ () C:\Program Files (x86)\ASUS\ASUS Live Update\ALU.exe
2010-04-03 04:21 - 2008-10-01 08:08 - 000011264 _____ () C:\Program Files (x86)\ASUS\Splendid\GLCDdll.dll
2010-07-15 01:11 - 2010-07-15 01:11 - 000031360 _____ () C:\Program Files\P4G\DevMng.dll
2015-10-25 18:04 - 2013-05-14 11:50 - 000140936 _____ () C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE
2013-02-19 19:55 - 2013-02-19 20:03 - 000076888 _____ () C:\Windows\SysWOW64\PnkBstrA.exe
2011-05-31 05:23 - 2011-01-27 02:11 - 000094208 _____ () C:\Windows\System32\IccLibDll_x64.dll
2014-02-18 08:19 - 2013-12-17 03:17 - 001356568 _____ () C:\Program Files\Tablet\Pen\libxml2.dll
2010-09-24 01:53 - 2010-09-24 01:53 - 001601536 _____ () C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
2017-09-07 18:12 - 2017-09-07 18:12 - 000069632 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll
2015-12-13 17:48 - 2016-05-11 16:11 - 000104296 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_filesystem-vc120-mt-1_56.dll
2015-12-13 17:48 - 2016-05-11 16:11 - 000020328 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_system-vc120-mt-1_56.dll
2015-12-13 17:48 - 2016-05-11 16:11 - 000044392 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_date_time-vc120-mt-1_56.dll
2016-04-05 13:12 - 2016-04-05 13:12 - 000221696 _____ () C:\Program Files (x86)\GNU\GnuPG\libksba-8.dll
2016-04-05 13:06 - 2016-04-05 13:06 - 000087552 _____ () C:\Program Files (x86)\GNU\GnuPG\libgpg-error-0.dll
2016-04-05 13:01 - 2016-04-05 13:01 - 000050176 _____ () C:\Program Files (x86)\GNU\GnuPG\libw32pth-0.dll
2016-04-05 13:12 - 2016-04-05 13:12 - 000073728 _____ () C:\Program Files (x86)\GNU\GnuPG\libassuan-0.dll
2016-04-05 13:15 - 2016-04-05 13:15 - 000750592 _____ () C:\Program Files (x86)\GNU\GnuPG\libgcrypt-20.dll
2015-11-17 14:21 - 2015-11-17 14:21 - 000020624 _____ () C:\Program Files (x86)\NVIDIA Corporation\CoProcManager\detoured.dll
2009-11-02 23:20 - 2009-11-02 23:20 - 000619816 ____N () C:\Program Files (x86)\CyberLink\Power2Go\CLMediaLibrary.dll
2009-11-02 23:23 - 2009-11-02 23:23 - 000013096 ____N () C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvcPS.dll
2015-11-11 21:05 - 2017-06-21 13:18 - 000325824 _____ () C:\Program Files\Microsoft Office 15\root\office15\AppVIsvStream32.dll
2015-11-11 21:05 - 2015-11-11 21:33 - 001754296 _____ () C:\Program Files\Microsoft Office 15\root\office15\tmpod.dll
2011-01-18 22:21 - 2011-01-18 22:21 - 000204800 _____ () C:\Program Files (x86)\asus\VirtualCamera\virtualCamera.ax
2015-11-11 21:05 - 2015-11-11 21:14 - 000022696 _____ () C:\Program Files\Microsoft Office 15\root\office15\lynchtmlconvpxy.dll
2018-06-26 23:53 - 2018-06-25 19:24 - 001107272 _____ () C:\Program Files (x86)\Dropbox\Client\dropbox_watchdog.dll
2018-06-26 23:53 - 2018-06-25 19:24 - 002079048 _____ () C:\Program Files (x86)\Dropbox\Client\dropbox_crashpad.dll
2018-05-15 10:57 - 2018-06-25 19:29 - 000021328 _____ () C:\Program Files (x86)\Dropbox\Client\tornado.speedups.cp35-win32.pyd
2018-06-26 23:53 - 2018-06-25 19:26 - 000022384 _____ () C:\Program Files (x86)\Dropbox\Client\cryptography.hazmat.bindings._constant_time.cp35-win32.pyd
2018-05-15 10:57 - 2018-06-25 19:24 - 000135656 _____ () C:\Program Files (x86)\Dropbox\Client\_cffi_backend.cp35-win32.pyd
2018-06-26 23:53 - 2018-06-25 19:26 - 001881448 _____ () C:\Program Files (x86)\Dropbox\Client\cryptography.hazmat.bindings._openssl.cp35-win32.pyd
2018-06-26 23:53 - 2018-06-25 19:26 - 000023400 _____ () C:\Program Files (x86)\Dropbox\Client\cryptography.hazmat.bindings._padding.cp35-win32.pyd
2018-06-26 23:53 - 2018-06-25 19:24 - 000111576 _____ () C:\Program Files (x86)\Dropbox\Client\pywintypes35.dll
2018-05-15 10:57 - 2018-06-25 19:24 - 000103392 _____ () C:\Program Files (x86)\Dropbox\Client\win32api.cp35-win32.pyd
2018-06-26 23:53 - 2018-06-25 19:26 - 000068952 _____ () C:\Program Files (x86)\Dropbox\Client\psutil._psutil_windows.cp35-win32.pyd
2018-06-26 23:53 - 2018-06-25 19:26 - 000079688 _____ () C:\Program Files (x86)\Dropbox\Client\fastpath.cp35-win32.pyd
2018-06-26 23:53 - 2018-06-25 19:24 - 000399832 _____ () C:\Program Files (x86)\Dropbox\Client\pythoncom35.dll
2018-05-15 10:57 - 2018-06-25 19:24 - 000024544 _____ () C:\Program Files (x86)\Dropbox\Client\win32event.cp35-win32.pyd
2018-05-15 10:57 - 2018-06-25 19:24 - 000043496 _____ () C:\Program Files (x86)\Dropbox\Client\win32process.cp35-win32.pyd
2018-06-26 23:53 - 2018-06-25 19:24 - 000021472 _____ () C:\Program Files (x86)\Dropbox\Client\mmapfile.cp35-win32.pyd
2018-05-15 10:57 - 2018-06-25 19:24 - 000124896 _____ () C:\Program Files (x86)\Dropbox\Client\win32file.cp35-win32.pyd
2018-05-15 10:57 - 2018-06-25 19:24 - 000114664 _____ () C:\Program Files (x86)\Dropbox\Client\win32security.cp35-win32.pyd
2018-05-15 10:57 - 2018-06-25 19:29 - 000392024 _____ () C:\Program Files (x86)\Dropbox\Client\win32com.shell.shell.cp35-win32.pyd
2018-05-15 10:57 - 2018-06-25 19:29 - 000028520 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.kernel32.compiled._winffi_kernel32.cp35-win32.pyd
2018-05-15 10:57 - 2018-06-25 19:24 - 000024552 _____ () C:\Program Files (x86)\Dropbox\Client\win32clipboard.cp35-win32.pyd
2018-05-15 10:57 - 2018-06-25 19:24 - 000175584 _____ () C:\Program Files (x86)\Dropbox\Client\win32gui.cp35-win32.pyd
2018-05-15 10:57 - 2018-06-25 19:24 - 000024544 _____ () C:\Program Files (x86)\Dropbox\Client\win32pipe.cp35-win32.pyd
2018-05-15 10:57 - 2018-06-25 19:24 - 000026080 _____ () C:\Program Files (x86)\Dropbox\Client\win32job.cp35-win32.pyd
2018-05-15 10:57 - 2018-06-25 19:29 - 000023904 _____ () C:\Program Files (x86)\Dropbox\Client\winshell.compiled._winshell.cp35-win32.pyd
2018-05-15 10:57 - 2018-06-25 19:24 - 000048616 _____ () C:\Program Files (x86)\Dropbox\Client\win32service.cp35-win32.pyd
2018-05-15 10:57 - 2018-06-25 19:24 - 000057824 _____ () C:\Program Files (x86)\Dropbox\Client\win32evtlog.cp35-win32.pyd
2018-06-26 23:53 - 2018-06-25 19:26 - 000022360 _____ () C:\Program Files (x86)\Dropbox\Client\cpuid.compiled._cpuid.cp35-win32.pyd
2018-06-26 23:53 - 2018-06-25 19:26 - 000023392 _____ () C:\Program Files (x86)\Dropbox\Client\crashpad.compiled._Crashpad.cp35-win32.pyd
2018-05-15 10:57 - 2018-06-25 19:29 - 000069992 _____ () C:\Program Files (x86)\Dropbox\Client\winenumhandles.compiled._WinEnumHandles.cp35-win32.pyd
2018-05-15 10:57 - 2018-06-25 19:29 - 000025960 _____ () C:\Program Files (x86)\Dropbox\Client\winscreenshot.compiled._CaptureScreenshot.cp35-win32.pyd
2018-06-26 23:53 - 2018-06-25 19:27 - 003865936 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWidgets.cp35-win32.pyd
2018-05-15 10:57 - 2018-06-25 19:29 - 000088904 _____ () C:\Program Files (x86)\Dropbox\Client\sip.cp35-win32.pyd
2018-06-26 23:53 - 2018-06-25 19:26 - 001800528 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtCore.cp35-win32.pyd
2018-06-26 23:53 - 2018-06-25 19:26 - 001960272 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtGui.cp35-win32.pyd
2018-05-15 10:57 - 2018-06-25 19:24 - 000028640 _____ () C:\Program Files (x86)\Dropbox\Client\win32ts.cp35-win32.pyd
2018-06-26 23:53 - 2018-06-25 19:27 - 000155480 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebEngineWidgets.cp35-win32.pyd
2018-06-26 23:53 - 2018-06-25 19:26 - 000521552 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtNetwork.cp35-win32.pyd
2018-06-26 23:53 - 2018-06-25 19:27 - 000051032 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebEngineCore.cp35-win32.pyd
2018-06-26 23:53 - 2018-06-25 19:26 - 000043352 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebChannel.cp35-win32.pyd
2018-06-26 23:53 - 2018-06-25 19:27 - 000130896 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebKit.cp35-win32.pyd
2018-06-26 23:53 - 2018-06-25 19:27 - 000220504 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebKitWidgets.cp35-win32.pyd
2018-06-26 23:53 - 2018-06-25 19:26 - 000205144 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtPrintSupport.cp35-win32.pyd
2018-05-15 10:57 - 2018-06-25 19:24 - 000060896 _____ () C:\Program Files (x86)\Dropbox\Client\win32print.cp35-win32.pyd
2018-05-15 10:57 - 2018-06-25 19:29 - 000056160 _____ () C:\Program Files (x86)\Dropbox\Client\winrpcserver.compiled._RPCServer.cp35-win32.pyd
2018-05-15 10:57 - 2018-06-25 19:24 - 000024040 _____ () C:\Program Files (x86)\Dropbox\Client\win32profile.cp35-win32.pyd
2018-05-15 10:57 - 2018-06-25 19:29 - 000024424 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.user32.compiled._winffi_user32.cp35-win32.pyd
2018-05-15 10:57 - 2018-06-25 19:29 - 000023400 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.iphlpapi.compiled._winffi_iphlpapi.cp35-win32.pyd
2018-05-15 10:57 - 2018-06-25 19:29 - 000022376 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.winerror.compiled._winffi_winerror.cp35-win32.pyd
2018-05-15 10:57 - 2018-06-25 19:29 - 000023400 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.wininet.compiled._winffi_wininet.cp35-win32.pyd
2018-06-26 23:53 - 2018-06-25 19:26 - 000028016 _____ () C:\Program Files (x86)\Dropbox\Client\dropbox.infinite.win.compiled._driverinstallation.cp35-win32.pyd
2018-05-15 10:57 - 2018-06-25 19:24 - 000348128 _____ () C:\Program Files (x86)\Dropbox\Client\winxpgui.cp35-win32.pyd
2018-05-15 10:57 - 2018-06-25 19:29 - 000024432 _____ () C:\Program Files (x86)\Dropbox\Client\winverifysignature.compiled._VerifySignature.cp35-win32.pyd
2018-06-26 23:53 - 2018-06-25 19:26 - 000026464 _____ () C:\Program Files (x86)\Dropbox\Client\librsyncffi.compiled._librsyncffi.cp35-win32.pyd
2018-06-26 23:53 - 2018-06-25 19:24 - 000036312 _____ () C:\Program Files (x86)\Dropbox\Client\librsync.dll
2018-05-15 10:57 - 2018-06-25 19:29 - 000023400 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.advapi32.compiled._winffi_advapi32.cp35-win32.pyd
2018-06-26 23:53 - 2018-06-25 19:26 - 000181064 _____ () C:\Program Files (x86)\Dropbox\Client\dropbox_sqlite_ext.DLL
2018-05-15 10:57 - 2018-06-25 19:29 - 000031584 _____ () C:\Program Files (x86)\Dropbox\Client\wind3d11.compiled._wind3d11.cp35-win32.pyd
2018-06-26 23:53 - 2018-06-25 19:26 - 000024384 _____ () C:\Program Files (x86)\Dropbox\Client\libEGL.DLL
2018-06-26 23:53 - 2018-06-25 19:26 - 001638208 _____ () C:\Program Files (x86)\Dropbox\Client\libGLESv2.dll
2018-05-15 10:57 - 2018-06-25 19:29 - 000026984 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.winhttp.compiled._winffi_winhttp.cp35-win32.pyd
2018-06-26 23:53 - 2018-06-25 19:26 - 000546640 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtQuick.cp35-win32.pyd
2018-06-26 23:53 - 2018-06-25 19:26 - 000359760 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtQml.cp35-win32.pyd
2016-09-17 01:09 - 2014-07-03 17:25 - 038713856 _____ () C:\Program Files (x86)\Paltalk Messenger\libcef.dll
2016-09-17 01:09 - 2017-11-30 20:37 - 004084224 _____ () C:\Program Files (x86)\Paltalk Messenger\Images.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2015-04-11 20:28 - 000000855 _____ C:\Windows\system32\Drivers\etc\hosts

127.0.0.1       localhost

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-4002615419-2591733308-3372411449-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Matthias\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^AsusVibeLauncher.lnk => C:\Windows\pss\AsusVibeLauncher.lnk.CommonStartup
MSCONFIG\startupfolder: C:^Users^Matthias^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Dropbox.lnk => C:\Windows\pss\Dropbox.lnk.Startup
MSCONFIG\startupfolder: C:^Users^Matthias^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Meine Dienste.lnk => C:\Windows\pss\Meine Dienste.lnk.Startup
MSCONFIG\startupfolder: C:^Users^Matthias^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Online Manager.lnk => C:\Windows\pss\Online Manager.lnk.Startup
MSCONFIG\startupfolder: C:^Users^Matthias^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 3.3.lnk => C:\Windows\pss\OpenOffice.org 3.3.lnk.Startup
MSCONFIG\startupreg: Adobe Reader Speed Launcher => "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"
MSCONFIG\startupreg: ASUS Screen Saver Protector => C:\Windows\AsScrPro.exe
MSCONFIG\startupreg: CanonQuickMenu => C:\Program Files (x86)\Canon\Quick Menu\CNQMMAIN.EXE /logon
MSCONFIG\startupreg: CLMLServer => "C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe"
MSCONFIG\startupreg: FUFAXSTM => "C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe"
MSCONFIG\startupreg: Overwolf => C:\Program Files (x86)\Overwolf\Overwolf.exe -silent
MSCONFIG\startupreg: RtHDVCpl => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
MSCONFIG\startupreg: Skype => "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
MSCONFIG\startupreg: Steam => "C:\Program Files (x86)\Steam\Steam.exe" -silent

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{A72233AF-337A-40D3-BCE9-4CBCFF8C6B0B}] => (Allow) LPort=5353
FirewallRules: [{506984D9-DE61-4E40-9679-2D3BDE5A3CB8}] => (Allow) LPort=8182
FirewallRules: [{8C5E9092-981F-41ED-88F2-2BD0678BC1C5}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
FirewallRules: [{E5463FA7-BF7E-49FD-92DE-796FF7ED750D}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
FirewallRules: [{A37E6EE4-72F3-4A91-940F-C966D6AD2CAE}] => (Allow) C:\Program Files (x86)\Opera\opera.exe
FirewallRules: [{95956359-CDD3-4A38-9A5E-EE263AC398B0}] => (Allow) C:\Program Files (x86)\Opera\opera.exe
FirewallRules: [{1779E492-1401-45C5-8E93-B1A353A219F4}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [TCP Query User{4560958C-E184-47CE-9733-005DF07B8F36}C:\users\matthias\appdata\local\opera\opera\temporary_downloads\runes_of_magic_4_0_5_2467_eu_slim.exe] => (Allow) C:\users\matthias\appdata\local\opera\opera\temporary_downloads\runes_of_magic_4_0_5_2467_eu_slim.exe
FirewallRules: [UDP Query User{E538AFEF-A118-4E95-9B48-CBB7F15020FA}C:\users\matthias\appdata\local\opera\opera\temporary_downloads\runes_of_magic_4_0_5_2467_eu_slim.exe] => (Allow) C:\users\matthias\appdata\local\opera\opera\temporary_downloads\runes_of_magic_4_0_5_2467_eu_slim.exe
FirewallRules: [TCP Query User{C77453BE-092D-4B54-BDD8-0055C44D463E}C:\users\matthias\appdata\local\opera\opera\temporary_downloads\runes_of_magic_4_0_5_2467_eu_slim (1).exe] => (Allow) C:\users\matthias\appdata\local\opera\opera\temporary_downloads\runes_of_magic_4_0_5_2467_eu_slim (1).exe
FirewallRules: [UDP Query User{496B29FE-F05E-47BA-A43A-56D0B8B4FFBA}C:\users\matthias\appdata\local\opera\opera\temporary_downloads\runes_of_magic_4_0_5_2467_eu_slim (1).exe] => (Allow) C:\users\matthias\appdata\local\opera\opera\temporary_downloads\runes_of_magic_4_0_5_2467_eu_slim (1).exe
FirewallRules: [TCP Query User{86917548-0EF3-41A2-9E23-6BE8C33F3C0E}C:\program files (x86)\runes of magic\client.exe] => (Allow) C:\program files (x86)\runes of magic\client.exe
FirewallRules: [UDP Query User{18C4BF2B-A0B5-4D0E-89F6-DBB0CF10BE55}C:\program files (x86)\runes of magic\client.exe] => (Allow) C:\program files (x86)\runes of magic\client.exe
FirewallRules: [{C196C365-92F8-477D-A50B-946B4135D631}] => (Allow) C:\Program Files (x86)\World of Warcraft\Launcher.exe
FirewallRules: [{F2D46966-D586-4CE6-B4B1-9D3E252A4657}] => (Allow) C:\Program Files (x86)\World of Warcraft\Launcher.exe
FirewallRules: [{2EE2DB2D-D96A-4726-8EA3-3AEB3F8525DB}] => (Allow) C:\Program Files (x86)\World of Warcraft\Launcher.patch.exe
FirewallRules: [{6F6E78A0-80E0-410A-AC29-F8EA6DA7FC5B}] => (Allow) C:\Program Files (x86)\World of Warcraft\Launcher.patch.exe
FirewallRules: [TCP Query User{1B8DEC21-04F9-4AEE-B589-AEFDD8B3C3EC}C:\program files (x86)\world of warcraft\backgrounddownloader.exe] => (Allow) C:\program files (x86)\world of warcraft\backgrounddownloader.exe
FirewallRules: [UDP Query User{CDD8E772-A4DD-4BA4-B0BC-6503E9970E67}C:\program files (x86)\world of warcraft\backgrounddownloader.exe] => (Allow) C:\program files (x86)\world of warcraft\backgrounddownloader.exe
FirewallRules: [{BA8FFA02-9CC3-40E9-A9C0-9C84BD3B6A31}] => (Allow) C:\Program Files (x86)\Firefly Studios\Stronghold 2\Stronghold2.exe
FirewallRules: [{78708FD7-C962-49B3-B1AA-9D2B57BD4CE9}] => (Allow) C:\Program Files (x86)\Firefly Studios\Stronghold 2\Stronghold2.exe
FirewallRules: [{DF7DDA8C-17F1-4895-96AE-6A31A59E844D}] => (Allow) C:\Users\Public\Games\World of Warcraft\Launcher.exe
FirewallRules: [{02AA9338-4733-4706-8645-073F1EF12898}] => (Allow) C:\Users\Public\Games\World of Warcraft\Launcher.exe
FirewallRules: [TCP Query User{7A27D961-5241-4515-B31B-DF5E66833A06}C:\users\public\games\world of warcraft\repair.exe] => (Allow) C:\users\public\games\world of warcraft\repair.exe
FirewallRules: [UDP Query User{56585C97-4C6E-413E-AA25-59C6DBCDF618}C:\users\public\games\world of warcraft\repair.exe] => (Allow) C:\users\public\games\world of warcraft\repair.exe
FirewallRules: [TCP Query User{B8C50484-39E1-43E3-8810-752E173D878B}C:\program files (x86)\world of warcraft\temp\wow-4.2.1.2683-enus-tools-downloader.exe] => (Block) C:\program files (x86)\world of warcraft\temp\wow-4.2.1.2683-enus-tools-downloader.exe
FirewallRules: [UDP Query User{F59F150B-232F-470A-AA83-9B7BC8E93885}C:\program files (x86)\world of warcraft\temp\wow-4.2.1.2683-enus-tools-downloader.exe] => (Block) C:\program files (x86)\world of warcraft\temp\wow-4.2.1.2683-enus-tools-downloader.exe
FirewallRules: [TCP Query User{3E2F1A9B-4888-4897-9D8F-9B05B2056415}C:\program files (x86)\world of warcraft\temp\wow-4.2.1.2685-enus-tools-downloader.exe] => (Allow) C:\program files (x86)\world of warcraft\temp\wow-4.2.1.2685-enus-tools-downloader.exe
FirewallRules: [UDP Query User{481100FC-2DC2-4386-A89C-803BE37B7F26}C:\program files (x86)\world of warcraft\temp\wow-4.2.1.2685-enus-tools-downloader.exe] => (Allow) C:\program files (x86)\world of warcraft\temp\wow-4.2.1.2685-enus-tools-downloader.exe
FirewallRules: [TCP Query User{F48F3E02-BAD5-45BB-935F-CD18A64D867C}C:\program files (x86)\world of warcraft\temp\wow-4.2.1.2706-enus-tools-downloader.exe] => (Allow) C:\program files (x86)\world of warcraft\temp\wow-4.2.1.2706-enus-tools-downloader.exe
FirewallRules: [UDP Query User{01364612-BE27-4D7C-ACCA-7D035A4572E5}C:\program files (x86)\world of warcraft\temp\wow-4.2.1.2706-enus-tools-downloader.exe] => (Allow) C:\program files (x86)\world of warcraft\temp\wow-4.2.1.2706-enus-tools-downloader.exe
FirewallRules: [{398108BF-5777-4C0A-9501-81EF2CBD05A1}] => (Allow) C:\gPotato.eu\Allods Online\bin\launcher.exe
FirewallRules: [TCP Query User{A86590FB-E529-4776-9961-2196B4E7B368}C:\program files (x86)\world of warcraft\temp\wow-4.2.1.2727-enus-tools-downloader.exe] => (Allow) C:\program files (x86)\world of warcraft\temp\wow-4.2.1.2727-enus-tools-downloader.exe
FirewallRules: [UDP Query User{9603AD3B-40D2-40FD-85C2-7A6105808816}C:\program files (x86)\world of warcraft\temp\wow-4.2.1.2727-enus-tools-downloader.exe] => (Allow) C:\program files (x86)\world of warcraft\temp\wow-4.2.1.2727-enus-tools-downloader.exe
FirewallRules: [TCP Query User{A3B16644-0E23-45AE-A23A-9A08A38D7442}C:\program files (x86)\world of warcraft\temp\wow-4.2.1.2730-enus-tools-downloader.exe] => (Allow) C:\program files (x86)\world of warcraft\temp\wow-4.2.1.2730-enus-tools-downloader.exe
FirewallRules: [UDP Query User{D0C50D80-F42A-46D6-8F7B-0C8DF7CD3E35}C:\program files (x86)\world of warcraft\temp\wow-4.2.1.2730-enus-tools-downloader.exe] => (Allow) C:\program files (x86)\world of warcraft\temp\wow-4.2.1.2730-enus-tools-downloader.exe
FirewallRules: [TCP Query User{0A0F9787-3C14-453D-8FD9-B9AFF5480BA7}C:\users\matthias\documents\ygopro-0x1025\gframe-english.exe] => (Block) C:\users\matthias\documents\ygopro-0x1025\gframe-english.exe
FirewallRules: [UDP Query User{4C1C7A85-8B90-4DDE-94E0-51C3935C35C6}C:\users\matthias\documents\ygopro-0x1025\gframe-english.exe] => (Block) C:\users\matthias\documents\ygopro-0x1025\gframe-english.exe
FirewallRules: [TCP Query User{4A6C8F64-8E1D-48FC-B7C1-82DEE0B215D8}C:\program files (x86)\world of warcraft\temp\wow-4.2.1.2736-enus-tools-downloader.exe] => (Allow) C:\program files (x86)\world of warcraft\temp\wow-4.2.1.2736-enus-tools-downloader.exe
FirewallRules: [UDP Query User{D836C7FB-16B3-4090-A634-AE77B3C494B0}C:\program files (x86)\world of warcraft\temp\wow-4.2.1.2736-enus-tools-downloader.exe] => (Allow) C:\program files (x86)\world of warcraft\temp\wow-4.2.1.2736-enus-tools-downloader.exe
FirewallRules: [TCP Query User{144CC5A3-4FB2-4813-A436-CD0B2F494DFF}C:\users\matthias\documents\ygopro-0x1026\gframe-english.exe] => (Block) C:\users\matthias\documents\ygopro-0x1026\gframe-english.exe
FirewallRules: [UDP Query User{81EF10C2-28D8-475F-98E8-4B97470B2EDB}C:\users\matthias\documents\ygopro-0x1026\gframe-english.exe] => (Block) C:\users\matthias\documents\ygopro-0x1026\gframe-english.exe
FirewallRules: [TCP Query User{81A39329-E10A-4884-8579-1DC0FFD68EC1}C:\users\matthias\pictures\ygopro-1028\ygopro_vs.exe] => (Block) C:\users\matthias\pictures\ygopro-1028\ygopro_vs.exe
FirewallRules: [UDP Query User{1C1E1FA6-B3AF-4154-BF1A-3E1705CF52BF}C:\users\matthias\pictures\ygopro-1028\ygopro_vs.exe] => (Block) C:\users\matthias\pictures\ygopro-1028\ygopro_vs.exe
FirewallRules: [TCP Query User{146C42BD-32B8-4EF0-A1F9-570E7CC7580B}C:\program files (x86)\microsoft games\age of empires ii\empires2.exe] => (Block) C:\program files (x86)\microsoft games\age of empires ii\empires2.exe
FirewallRules: [UDP Query User{338B4EDF-1CD6-4E69-894A-E28BA7F0DB95}C:\program files (x86)\microsoft games\age of empires ii\empires2.exe] => (Block) C:\program files (x86)\microsoft games\age of empires ii\empires2.exe
FirewallRules: [TCP Query User{317609F6-059A-4D57-8B45-EB410617763D}C:\program files (x86)\microsoft games\age of empires ii\age2_x1\age2_x1.exe] => (Block) C:\program files (x86)\microsoft games\age of empires ii\age2_x1\age2_x1.exe
FirewallRules: [UDP Query User{5F305BDE-40B6-4423-A7CB-177E6E3C7988}C:\program files (x86)\microsoft games\age of empires ii\age2_x1\age2_x1.exe] => (Block) C:\program files (x86)\microsoft games\age of empires ii\age2_x1\age2_x1.exe
FirewallRules: [{9E2843BD-6D5C-4E05-A980-41E960651D6D}] => (Allow) C:\Program Files (x86)\Opera\pluginwrapper\opera_plugin_wrapper.exe
FirewallRules: [{611DB677-0E97-4B7E-9B07-3D4C182625B5}] => (Allow) C:\Program Files (x86)\Opera\pluginwrapper\opera_plugin_wrapper.exe
FirewallRules: [TCP Query User{2DF16999-0598-459C-9BB1-7FDBA025527C}C:\users\matthias\pictures\ygopro-1029\ygopro_vs.exe] => (Block) C:\users\matthias\pictures\ygopro-1029\ygopro_vs.exe
FirewallRules: [UDP Query User{3E7AC0D0-45A5-4FF0-ABD0-070D10C31C08}C:\users\matthias\pictures\ygopro-1029\ygopro_vs.exe] => (Block) C:\users\matthias\pictures\ygopro-1029\ygopro_vs.exe
FirewallRules: [TCP Query User{C69A4FF6-98EF-472D-BEE9-76FDAF14146E}C:\windows\explorer.exe] => (Block) C:\windows\explorer.exe
FirewallRules: [UDP Query User{5012602A-3F3D-4DD5-B936-5DBF51CA3686}C:\windows\explorer.exe] => (Block) C:\windows\explorer.exe
FirewallRules: [{4FF5DA2E-D569-44C9-89A6-0AA79C5BA599}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{CA589F7A-1E62-49AA-B033-92DFD70EDC1F}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{03495F2C-030D-4742-A50D-A7D1C07DADFE}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\stronghold3\bin\win32_release\MapEditor.exe
FirewallRules: [{187F884D-B7BD-4863-ADE2-03818978B2F8}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\stronghold3\bin\win32_release\MapEditor.exe
FirewallRules: [{88665916-EFCC-4870-8EDB-78FFB4357A2B}] => (Allow) C:\Program Files (x86)\GameSpy Arcade\Aphex.exe
FirewallRules: [{90EFE803-8E70-45A4-A0E4-EC1C871EFBC7}] => (Allow) C:\Program Files (x86)\GameSpy Arcade\Aphex.exe
FirewallRules: [TCP Query User{FEB631BA-26B0-4BA7-8F88-572815AAC335}C:\program files (x86)\world of warcraft\temp\wow-4.2.1.2756-enus-tools-downloader.exe] => (Allow) C:\program files (x86)\world of warcraft\temp\wow-4.2.1.2756-enus-tools-downloader.exe
FirewallRules: [UDP Query User{5B6766F2-2277-4C37-B91B-DB2F545E62B3}C:\program files (x86)\world of warcraft\temp\wow-4.2.1.2756-enus-tools-downloader.exe] => (Allow) C:\program files (x86)\world of warcraft\temp\wow-4.2.1.2756-enus-tools-downloader.exe
FirewallRules: [TCP Query User{F0A109F9-CDA3-4CEF-B9D9-D406657C81D4}C:\program files (x86)\world of warcraft\temp\wow-4.3-5.0.15890-enus-downloader.exe] => (Allow) C:\program files (x86)\world of warcraft\temp\wow-4.3-5.0.15890-enus-downloader.exe
FirewallRules: [UDP Query User{0C04E2DC-305F-4905-A0EE-848FED683D85}C:\program files (x86)\world of warcraft\temp\wow-4.3-5.0.15890-enus-downloader.exe] => (Allow) C:\program files (x86)\world of warcraft\temp\wow-4.3-5.0.15890-enus-downloader.exe
FirewallRules: [{21AEE330-8A11-44DA-82BC-6567F496E878}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.1040\Agent.exe
FirewallRules: [{F46566B3-D2F2-475E-BC59-CE84C3918C86}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.1040\Agent.exe
FirewallRules: [{8805FCD4-BA11-4D89-A654-C9179DC01089}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.1267\Agent.exe
FirewallRules: [{480F2CD1-3956-4CD7-B699-3492D5102F70}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.1267\Agent.exe
FirewallRules: [{DF4520F5-A7E3-4AD3-88F4-01C36BCFFD08}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.1363\Agent.exe
FirewallRules: [{F9443357-85F4-4F63-9CC4-7AC6168500D0}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.1363\Agent.exe
FirewallRules: [{85E65B1F-45CF-47FA-BB52-B0E389B950D2}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\stronghold\Stronghold.exe
FirewallRules: [{2B56646E-583A-4061-B3A7-2F077D90A79D}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\stronghold\Stronghold.exe
FirewallRules: [{61DD0BD8-BA98-409C-9AD1-AA4839BEA683}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\stronghold3\bin\win32_release\Stronghold3.exe
FirewallRules: [{CB229520-2C9A-44FC-A757-8FC5E07039C0}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\stronghold3\bin\win32_release\Stronghold3.exe
FirewallRules: [{6396F527-4446-4921-A36F-F87D75F4BDF6}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.1544\Agent.exe
FirewallRules: [{34849C11-2B9B-4AE6-A6BB-512A5D023BE9}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.1544\Agent.exe
FirewallRules: [{1859852B-9D9E-41B3-96A8-CC17888C850D}] => (Allow) C:\Windows\SysWOW64\msiexec.exe
FirewallRules: [{FF11D9AA-CE91-45F8-9BB2-DAEBC24E9518}] => (Allow) C:\Windows\SysWOW64\msiexec.exe
FirewallRules: [TCP Query User{E3DC57CA-D0AF-4E97-9B22-1667064008F5}C:\playpark\ro2\shipping\rag2.exe] => (Block) C:\playpark\ro2\shipping\rag2.exe
FirewallRules: [UDP Query User{24F32282-7981-450A-BFAF-CA9BA091FD5D}C:\playpark\ro2\shipping\rag2.exe] => (Block) C:\playpark\ro2\shipping\rag2.exe
FirewallRules: [{F10B7C3C-A4D6-41BE-987D-A2C990DBE1BB}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{5FBD2B48-6F01-4840-A35C-39598ED90586}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{54F06F78-BE1E-4281-B7D3-4AEB0C221BC6}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{2AA4863F-DE61-4962-846F-7B1645AB87D4}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{48C30735-4ED0-42A5-8734-4215B9124C82}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.1675\Agent.exe
FirewallRules: [{D412A5CD-E05E-49BF-9305-4CF78C2CE979}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.1675\Agent.exe
FirewallRules: [{6FB00DDF-62E0-43CE-AF66-471597F4C271}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.1737\Agent.exe
FirewallRules: [{28F6D18C-72E2-4141-AD95-DE79C2807DE9}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.1737\Agent.exe
FirewallRules: [{6A3D095B-52ED-487D-9AB8-6D17F2CD154A}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Bastion\Bastion.exe
FirewallRules: [{B184FA70-0138-4A90-B04D-A6E4E19B2148}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Bastion\Bastion.exe
FirewallRules: [{056F2CC9-2AB4-4CF5-BDDD-AE6103232CB2}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Dust An Elysian Tail\DustAET.exe
FirewallRules: [{63EB3559-3E95-410E-9E12-B75E98C8ABC8}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Dust An Elysian Tail\DustAET.exe
FirewallRules: [{CCAEB10E-0B04-4ABF-846E-1D52DC18924D}] => (Allow) C:\Users\Matthias\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe
FirewallRules: [{114F14E2-F660-4009-93BB-BC1BCBC94EE3}] => (Allow) C:\Program Files (x86)\Firefly Studios\Stronghold Legends\StrongholdLegends.exe
FirewallRules: [{4727DC5B-ABA5-4B03-B836-A80AAD6FCCCA}] => (Allow) C:\Program Files (x86)\Firefly Studios\Stronghold Legends\StrongholdLegends.exe
FirewallRules: [{B9BFC9BB-C3AD-423B-8B18-9664A28A9BF9}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2045\Agent.exe
FirewallRules: [{550745D2-C847-411F-9B57-D585268560FF}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2045\Agent.exe
FirewallRules: [{C86D410B-7374-45C8-83C8-2DECC31CC191}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2880\Agent.exe
FirewallRules: [{52507925-E66F-404E-9266-21AB97729885}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2880\Agent.exe
FirewallRules: [{7E8CD3CC-5BA0-4D3C-B3BC-99FF7BC33911}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{E3BD7BCD-5AB4-48B1-8AEA-989CFF9BECF1}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{AF63EEA8-F77E-4E7A-87B4-368881E51553}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3023\Agent.exe
FirewallRules: [{5B7B02A6-F33E-4A48-89B0-B0886C7B83C1}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3023\Agent.exe
FirewallRules: [{6C47BB8C-5B72-4AFD-AC40-985B7428872A}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3109\Agent.exe
FirewallRules: [{03E80E14-9CF9-47D9-A909-D29B88CF5F1C}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3109\Agent.exe
FirewallRules: [TCP Query User{DF0AE277-6B1E-4253-8DE2-B8F1ADF88962}C:\programdata\battle.net\agent\agent.3147\agent.exe] => (Block) C:\programdata\battle.net\agent\agent.3147\agent.exe
FirewallRules: [UDP Query User{CFB6031C-8A06-4E05-A112-19D3428ABB41}C:\programdata\battle.net\agent\agent.3147\agent.exe] => (Block) C:\programdata\battle.net\agent\agent.3147\agent.exe
FirewallRules: [{0848B1D9-2A20-4A3E-93C3-43D6B46E6E43}] => (Allow) D:\The Forest\SteamApps\common\The Forest\TheForest.exe
FirewallRules: [{16F09657-8C85-412A-8BCC-7EEAD9A61603}] => (Allow) D:\The Forest\SteamApps\common\The Forest\TheForest.exe
FirewallRules: [TCP Query User{905D8ED6-8506-42CC-81F2-CC509D3F5163}C:\programdata\battle.net\agent\agent.3182\agent.exe] => (Block) C:\programdata\battle.net\agent\agent.3182\agent.exe
FirewallRules: [UDP Query User{5D4192A4-38DF-4E7F-8498-DD10C00C504D}C:\programdata\battle.net\agent\agent.3182\agent.exe] => (Block) C:\programdata\battle.net\agent\agent.3182\agent.exe
FirewallRules: [{94FF4BBA-A428-4F4F-B994-E3BD881C1602}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3235\Agent.exe
FirewallRules: [{B5ECE4FD-EFC0-402A-B375-02400C76541A}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3235\Agent.exe
FirewallRules: [TCP Query User{EF2F8C17-D4C0-450B-A9F3-9E74B57CCC6F}C:\programdata\battle.net\agent\agent.3286\agent.exe] => (Allow) C:\programdata\battle.net\agent\agent.3286\agent.exe
FirewallRules: [UDP Query User{A1A6DC2E-FCD6-4344-89CB-4F6B276D78D7}C:\programdata\battle.net\agent\agent.3286\agent.exe] => (Allow) C:\programdata\battle.net\agent\agent.3286\agent.exe
FirewallRules: [{5359CDC4-BFFA-44BA-82E9-2A7C52BCA410}] => (Allow) C:\Program Files (x86)\Battle.net\Battle.net.exe
FirewallRules: [{057851B2-EDCB-48A8-9DE7-D12674AB189F}] => (Allow) C:\Program Files (x86)\Battle.net\Battle.net.exe
FirewallRules: [{7C354F11-DA74-435B-8CE5-5807DFD48D15}] => (Allow) C:\Program Files (x86)\Hearthstone\Hearthstone.exe
FirewallRules: [{4593C05D-B6A1-4EE6-8B3E-AC9C7DCC7F98}] => (Allow) C:\Program Files (x86)\Hearthstone\Hearthstone.exe
FirewallRules: [{C3DC09B9-23D7-465A-9FF7-DC6C59B9AE5F}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3322\Agent.exe
FirewallRules: [{CC52FD10-BF0F-40D1-98D4-F75BF672E77B}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3322\Agent.exe
FirewallRules: [{ED28A775-69EE-4037-8831-3E01A9839916}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3323\Agent.exe
FirewallRules: [{B00C508D-2706-4E28-9733-FFE5DC13D79C}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3323\Agent.exe
FirewallRules: [{A2F97E95-E166-4182-BB58-F9DC0813AC97}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3332\Agent.exe
FirewallRules: [{AE65C32F-7B4C-4F14-9073-92530881F885}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3332\Agent.exe
FirewallRules: [{A6333500-95CF-4781-825A-9DBA33AFB710}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3334\Agent.exe
FirewallRules: [{35DFAFC4-B2FA-4CAE-AF85-E64A72FE6136}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3334\Agent.exe
FirewallRules: [TCP Query User{D5BE23A8-7E81-4A73-A6A6-0AF8459D18D1}C:\programdata\battle.net\agent\agent.3346\agent.exe] => (Allow) C:\programdata\battle.net\agent\agent.3346\agent.exe
FirewallRules: [UDP Query User{3663C866-A4A6-42E8-8141-51213116CD9E}C:\programdata\battle.net\agent\agent.3346\agent.exe] => (Allow) C:\programdata\battle.net\agent\agent.3346\agent.exe
FirewallRules: [{9C904A59-40DB-43C5-8D33-D3CB780D10A2}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3372\Agent.exe
FirewallRules: [{99FFE2B3-87C1-4782-975A-BC926ACDB308}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3372\Agent.exe
FirewallRules: [{8B7EEBF6-E8DC-4554-A479-894417070267}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3427\Agent.exe
FirewallRules: [{8D685640-1DE2-435B-BC00-473454FCC2FA}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3427\Agent.exe
FirewallRules: [{84E051E5-5B81-46AA-BB8C-D63AEB748450}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3454\Agent.exe
FirewallRules: [{4058BABA-628E-446D-9787-9CC1A4D458F2}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3454\Agent.exe
FirewallRules: [{4D1AAC8D-0FD8-4DE3-B72B-7189F5CF3BBC}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3478\Agent.exe
FirewallRules: [{4F78964F-07D2-459B-BD15-05F927B376ED}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3478\Agent.exe
FirewallRules: [{3066DEC6-FF11-43EE-BFD1-6F21F1F78A40}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3507\Agent.exe
FirewallRules: [{BCDFE9AF-2AF5-4A51-9EA2-F550442B9DFD}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3507\Agent.exe
FirewallRules: [{41D8D5D8-BE71-45AA-9056-9E939F5792C7}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3526\Agent.exe
FirewallRules: [{6382A7FB-804C-49F9-8D3B-C38BD676A2CB}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3526\Agent.exe
FirewallRules: [{4FA08790-3A61-4582-A9B8-A6D09F22CB5D}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{3A88BB08-F163-4A06-B993-8867D055D885}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{8A58FC49-4F85-49C6-927E-4346521B86CA}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{2990823F-0C74-4D97-B350-B0EF5676F28C}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [TCP Query User{BA2884E5-2AFD-461A-9D22-1D8755BF3981}C:\programdata\battle.net\agent\agent.3526\agent.exe] => (Block) C:\programdata\battle.net\agent\agent.3526\agent.exe
FirewallRules: [UDP Query User{6CEC6498-7866-4DC9-8055-FB97B77BCF96}C:\programdata\battle.net\agent\agent.3526\agent.exe] => (Block) C:\programdata\battle.net\agent\agent.3526\agent.exe
FirewallRules: [{822530DE-C390-4665-841B-62A6AC5AF034}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3632\Agent.exe
FirewallRules: [{215A2AAD-0E48-467F-887A-84B6549A512D}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3632\Agent.exe
FirewallRules: [{280E30CA-9594-46E8-BA96-A6D5ECFEACFD}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3634\Agent.exe
FirewallRules: [{191F7A01-9F46-4661-A536-83F36882CDDF}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3634\Agent.exe
FirewallRules: [TCP Query User{FFA2EBC7-6D95-47BC-B694-B62B360F7D37}C:\programdata\battle.net\agent\agent.3669\agent.exe] => (Block) C:\programdata\battle.net\agent\agent.3669\agent.exe
FirewallRules: [UDP Query User{C8064E59-0FAA-474B-B66E-E2E6380C2E6E}C:\programdata\battle.net\agent\agent.3669\agent.exe] => (Block) C:\programdata\battle.net\agent\agent.3669\agent.exe
FirewallRules: [TCP Query User{8FC8838A-9002-4F99-AF38-27D4D7A2DBF1}C:\programdata\battle.net\agent\agent.3688\agent.exe] => (Block) C:\programdata\battle.net\agent\agent.3688\agent.exe
FirewallRules: [UDP Query User{783C0FEB-E7D3-4ED9-9570-7B646C05F84D}C:\programdata\battle.net\agent\agent.3688\agent.exe] => (Block) C:\programdata\battle.net\agent\agent.3688\agent.exe
FirewallRules: [{2E01688C-C02F-4D30-B724-2182B10429F6}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{71511327-3603-4B0B-806B-8FF5273FD7FD}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [TCP Query User{C376C106-C031-49B8-A76F-51C24628F8AC}C:\programdata\battle.net\agent\agent.3689\agent.exe] => (Block) C:\programdata\battle.net\agent\agent.3689\agent.exe
FirewallRules: [UDP Query User{2CDEB245-E027-4CE7-90EF-E0673390B9E7}C:\programdata\battle.net\agent\agent.3689\agent.exe] => (Block) C:\programdata\battle.net\agent\agent.3689\agent.exe
FirewallRules: [TCP Query User{C9187F5E-2C91-44A7-AE2E-5D091E478023}C:\programdata\battle.net\agent\agent.3715\agent.exe] => (Block) C:\programdata\battle.net\agent\agent.3715\agent.exe
FirewallRules: [UDP Query User{0E263043-F1A4-4E49-A643-11C0B4A2D572}C:\programdata\battle.net\agent\agent.3715\agent.exe] => (Block) C:\programdata\battle.net\agent\agent.3715\agent.exe
FirewallRules: [{81A70F29-419F-4101-A195-8CE7120BE322}] => (Allow) D:\The Forest\SteamApps\common\Rome Total War Gold\RomeTW.exe
FirewallRules: [{FD408785-7373-4487-A99B-FE469BB3FF3E}] => (Allow) D:\The Forest\SteamApps\common\Rome Total War Gold\RomeTW.exe
FirewallRules: [{164ADFC9-A59E-484A-82AA-67A896723D4D}] => (Allow) D:\The Forest\SteamApps\common\Rome Total War Gold\RomeTW-BI.exe
FirewallRules: [{05109B20-74C5-4E0B-9201-D43D023192EA}] => (Allow) D:\The Forest\SteamApps\common\Rome Total War Gold\RomeTW-BI.exe
FirewallRules: [{302000FB-185A-4A8E-86C7-761313C4B265}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{5259DF02-8ACA-4EFC-BA67-5D2BD022239C}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{26580DDA-5534-498C-9086-612B2B229C0A}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{47CE7CA3-3537-468C-B92C-682D87D657E4}] => (Allow) LPort=2869
FirewallRules: [{633AD40B-E353-4F37-A300-8F317164F200}] => (Allow) LPort=1900
FirewallRules: [{331A396F-57B0-4A85-B4CE-9393E273A91B}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [TCP Query User{17F2A760-9C9B-4E08-AC7D-C6645992ADB2}C:\users\matthias^2\desktop\ygopro-1.033.4-percy\ygopro_vs.exe] => (Block) C:\users\matthias^2\desktop\ygopro-1.033.4-percy\ygopro_vs.exe
FirewallRules: [UDP Query User{3A7E3F17-B447-4789-9E8B-8349443A29FF}C:\users\matthias^2\desktop\ygopro-1.033.4-percy\ygopro_vs.exe] => (Block) C:\users\matthias^2\desktop\ygopro-1.033.4-percy\ygopro_vs.exe
FirewallRules: [TCP Query User{95B2FB76-AC36-435C-8B7F-9704AB724A33}C:\users\matthias^2\downloads\stepmania5-908-2015-05-08_11-18-13\program\stepmania.exe] => (Block) C:\users\matthias^2\downloads\stepmania5-908-2015-05-08_11-18-13\program\stepmania.exe
FirewallRules: [UDP Query User{DCE87671-CFBC-41CF-A527-832E3453690B}C:\users\matthias^2\downloads\stepmania5-908-2015-05-08_11-18-13\program\stepmania.exe] => (Block) C:\users\matthias^2\downloads\stepmania5-908-2015-05-08_11-18-13\program\stepmania.exe
FirewallRules: [{9A74D664-9DA7-4033-AD87-794F312767D2}] => (Allow) C:\Program Files (x86)\2K Games\Firaxis Games\Sid Meier's Civilization IV Colonization\Colonization.exe
FirewallRules: [{ABD87CDA-1315-4604-82F2-0FE56E2C0701}] => (Allow) C:\Program Files (x86)\2K Games\Firaxis Games\Sid Meier's Civilization IV Colonization\Colonization.exe
FirewallRules: [{717C585A-D863-41C2-906B-362BC5BD0244}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{F6A16804-4953-4259-9CAD-A50F9177ADCC}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{79EA3B87-D239-4A30-8DB5-3E0DA31CCD87}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\outlook.exe
FirewallRules: [{2506AEEA-BD60-4D1A-9BC8-C6784B3017A7}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\Lync.exe
FirewallRules: [{F6D4F605-64ED-49F3-8CF4-30BAC0C38637}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\Lync.exe
FirewallRules: [{8866E781-322D-449B-94A4-F0F36754CA0A}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\UcMapi.exe
FirewallRules: [{6264D739-EBAA-4F85-8FAA-CAC3F2593864}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\UcMapi.exe
FirewallRules: [TCP Query User{10E5C9EC-55A8-49E5-BE51-02C4CD3BFC3B}C:\program files (x86)\ygopro\ygopro_vs.exe] => (Block) C:\program files (x86)\ygopro\ygopro_vs.exe
FirewallRules: [UDP Query User{1C0AB199-9147-4E0C-B2E9-3C5F81BFF650}C:\program files (x86)\ygopro\ygopro_vs.exe] => (Block) C:\program files (x86)\ygopro\ygopro_vs.exe
FirewallRules: [{C346F0AF-78AB-41D9-94B4-5E9EBD6F8D62}] => (Allow) D:\The Forest\SteamApps\common\Resident Evil 0\re0hd.exe
FirewallRules: [{7B560B03-F1DA-4379-ABBE-C3AE1A3AFE09}] => (Allow) D:\The Forest\SteamApps\common\Resident Evil 0\re0hd.exe
FirewallRules: [{2E68F850-2734-41DB-9F3C-8E97BCDE66ED}] => (Allow) D:\The Forest\SteamApps\common\Need for Speed Undercover\nfs.exe
FirewallRules: [{CD4859E1-3144-4814-98FC-AFA08EC825E9}] => (Allow) D:\The Forest\SteamApps\common\Need for Speed Undercover\nfs.exe
FirewallRules: [{D887FDA7-981C-43F9-9D07-9212BE960E87}] => (Allow) D:\The Forest\SteamApps\common\Resident Evil 5\Launcher.exe
FirewallRules: [{64C5A701-2750-4A39-B2A3-BFBC8BE1EF29}] => (Allow) D:\The Forest\SteamApps\common\Resident Evil 5\Launcher.exe
FirewallRules: [TCP Query User{6173AE64-7EF5-435E-92A9-C4D5CE8174D2}D:\the forest\steamapps\common\resident evil 5\re5dx9.exe] => (Block) D:\the forest\steamapps\common\resident evil 5\re5dx9.exe
FirewallRules: [UDP Query User{42B2A92C-2625-49A0-A394-8227A7DCD1B0}D:\the forest\steamapps\common\resident evil 5\re5dx9.exe] => (Block) D:\the forest\steamapps\common\resident evil 5\re5dx9.exe
FirewallRules: [{062DF611-A2B0-44E0-9D9A-A8752EBEE66C}] => (Allow) D:\The Forest\SteamApps\common\RESIDENT EVIL REVELATIONS\rerev.exe
FirewallRules: [{ECD2C2CF-8CFD-42D0-B1E7-607E87A7866E}] => (Allow) D:\The Forest\SteamApps\common\RESIDENT EVIL REVELATIONS\rerev.exe
FirewallRules: [TCP Query User{CB56492D-1952-4AB4-8347-54FFE1C09D7A}D:\the forest\steamapps\common\resident evil 5\re5dx9.exe] => (Block) D:\the forest\steamapps\common\resident evil 5\re5dx9.exe
FirewallRules: [UDP Query User{630FF7DD-3EAE-43C4-9EF0-D0A333D8E9E8}D:\the forest\steamapps\common\resident evil 5\re5dx9.exe] => (Block) D:\the forest\steamapps\common\resident evil 5\re5dx9.exe
FirewallRules: [{12FA787B-112A-4F94-BCA7-E50CF22D1033}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Undertale\UNDERTALE.exe
FirewallRules: [{64FBDB32-B50F-441B-805E-B905D6241B35}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Undertale\UNDERTALE.exe
FirewallRules: [TCP Query User{DDBBFA57-BDF3-4C83-83DF-4114DBFC2B14}C:\program files (x86)\paltalk messenger\paltalk.exe] => (Block) C:\program files (x86)\paltalk messenger\paltalk.exe
FirewallRules: [UDP Query User{72475307-4903-467C-996B-99B69081B951}C:\program files (x86)\paltalk messenger\paltalk.exe] => (Block) C:\program files (x86)\paltalk messenger\paltalk.exe
FirewallRules: [{570AC709-560D-4E47-9CBF-0F8085021000}] => (Allow) C:\Program Files (x86)\Apowersoft\Video Download Capture 6\Video Download Capture 6.exe
FirewallRules: [{E47BFC88-73E5-4122-B94B-9E6E8E81500C}] => (Allow) C:\Program Files (x86)\Apowersoft\Video Download Capture 6\Video Download Capture 6.exe
FirewallRules: [{33486A2B-B0C2-4EA5-91D0-E88F8E363824}] => (Allow) C:\Program Files (x86)\Apowersoft\Video Download Capture 6\rtmpsrv.exe
FirewallRules: [{EF10DC23-FEAE-453C-B806-4A9F47E7E551}] => (Allow) C:\Program Files (x86)\Apowersoft\Video Download Capture 6\rtmpsrv.exe
FirewallRules: [{7036C270-A554-4276-A1A4-D3EF778D3EF2}] => (Allow) D:\The Forest\SteamApps\common\Stronghold Crusader 2\bin\win32_release\Crusader2.exe
FirewallRules: [{48F77280-A44F-4D91-AE9E-E8281865D8A8}] => (Allow) D:\The Forest\SteamApps\common\Stronghold Crusader 2\bin\win32_release\Crusader2.exe
FirewallRules: [{3F8A3C99-38B3-4EA8-8223-3F54C8F953AC}] => (Allow) D:\The Forest\SteamApps\common\Grand Theft Auto San Andreas\gta-sa.exe
FirewallRules: [{FE420A56-0BF5-4386-88DF-6B9B7C85C611}] => (Allow) D:\The Forest\SteamApps\common\Grand Theft Auto San Andreas\gta-sa.exe
FirewallRules: [{4557338B-D4BE-476D-B4BA-AF4E08077D7D}] => (Allow) D:\The Forest\SteamApps\common\Age2HD\Launcher.exe
FirewallRules: [{C51A0F50-5AF8-44FF-BF5F-4D99CB2A6D93}] => (Allow) D:\The Forest\SteamApps\common\Age2HD\Launcher.exe
FirewallRules: [{82E74771-34D4-4593-A443-360B065DE8E6}] => (Allow) D:\The Forest\SteamApps\common\Need for Speed Hot Pursuit\NFS11.exe
FirewallRules: [{B4F20BC4-ECE0-44BE-ACB4-0A99BC0D2770}] => (Allow) D:\The Forest\SteamApps\common\Need for Speed Hot Pursuit\NFS11.exe
FirewallRules: [{713418C3-767A-48F6-A9A3-00E011ECB15E}] => (Allow) D:\The Forest\SteamApps\common\Age of Mythology\Launcher.exe
FirewallRules: [{D93F2D79-E0DE-411E-A3C2-C981D73ECA2D}] => (Allow) D:\The Forest\SteamApps\common\Age of Mythology\Launcher.exe
FirewallRules: [{720CE7DA-FC81-408E-93AD-AB80D161A0E6}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{AEE0073A-823B-4C16-9499-84A543CB36AB}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{DC0B43D7-A69B-4820-AB16-C5B3665E2759}] => (Allow) D:\The Forest\SteamApps\common\Age Of Empires 3\bin\age3.exe
FirewallRules: [{97C0436B-9F92-48B7-AEE5-C58E3AF09192}] => (Allow) D:\The Forest\SteamApps\common\Age Of Empires 3\bin\age3.exe
FirewallRules: [{C14838BC-44D3-4984-8641-B6CBF0E32041}] => (Allow) D:\The Forest\SteamApps\common\Age Of Empires 3\bin\age3x.exe
FirewallRules: [{DCB2C90A-FE22-49BB-B8DA-5D2C5FD7B352}] => (Allow) D:\The Forest\SteamApps\common\Age Of Empires 3\bin\age3x.exe
FirewallRules: [{51DC0BBA-2892-4498-B056-21D50DDB7A5E}] => (Allow) D:\The Forest\SteamApps\common\Age Of Empires 3\bin\age3y.exe
FirewallRules: [{98B81CFF-06E4-4BBB-9047-176579ED48B3}] => (Allow) D:\The Forest\SteamApps\common\Age Of Empires 3\bin\age3y.exe
FirewallRules: [{432D4101-FD76-4507-B42F-6D644F667E79}] => (Allow) C:\Users\Matthias\AppData\Local\Apowersoft\Apowersoft Online Launcher\Apowersoft Online Launcher.exe
FirewallRules: [{A05A73A8-8FA5-44B9-8C1D-96897725E4FC}] => (Allow) C:\Users\Matthias\AppData\Local\Apowersoft\Apowersoft Online Launcher\Apowersoft Online Launcher.exe
FirewallRules: [TCP Query User{370BA615-D074-4DAB-9907-BA5981C3E44A}C:\program files (x86)\paltalk messenger\paltalk.exe] => (Block) C:\program files (x86)\paltalk messenger\paltalk.exe
FirewallRules: [UDP Query User{8F07CE47-C63D-4305-850B-EE9D2DFE333F}C:\program files (x86)\paltalk messenger\paltalk.exe] => (Block) C:\program files (x86)\paltalk messenger\paltalk.exe
FirewallRules: [{7AF139B6-CC1E-456E-AB74-215996DD2BE2}] => (Allow) D:\The Forest\SteamApps\common\FINAL FANTASY FFX&FFX-2 HD Remaster\FFX&X-2_LAUNCHER.exe
FirewallRules: [{2CD1522E-3A28-4A66-AB40-DB56ED89FD64}] => (Allow) D:\The Forest\SteamApps\common\FINAL FANTASY FFX&FFX-2 HD Remaster\FFX&X-2_LAUNCHER.exe
FirewallRules: [{D4ED8EF0-168B-4ECB-A7D9-4BA94CA3F5DC}] => (Allow) D:\The Forest\SteamApps\common\Stronghold Crusader Extreme\Stronghold Crusader.exe
FirewallRules: [{35EF44C9-8E3C-4A7E-9D68-194D85357052}] => (Allow) D:\The Forest\SteamApps\common\Stronghold Crusader Extreme\Stronghold Crusader.exe
FirewallRules: [{7FE404EC-92E5-4174-A241-AC095D9F1A8D}] => (Allow) D:\The Forest\SteamApps\common\Stronghold\Stronghold.exe
FirewallRules: [{CAF638D9-813F-42BC-92C1-19D49E5E9800}] => (Allow) D:\The Forest\SteamApps\common\Stronghold\Stronghold.exe
FirewallRules: [{04EF319D-A802-418B-9608-1B4EFAC44A63}] => (Allow) D:\The Forest\SteamApps\common\Age of Mythology\aomx.exe
FirewallRules: [{F08016A0-5E4D-42D4-B13E-8E7A0BCAA8E2}] => (Allow) D:\The Forest\SteamApps\common\Age of Mythology\aomx.exe
FirewallRules: [TCP Query User{1523A023-440B-4FE8-B7C6-52CEED867E7D}C:\program files (x86)\hearthstone\hearthstone.exe] => (Block) C:\program files (x86)\hearthstone\hearthstone.exe
FirewallRules: [UDP Query User{F88EA571-737A-48B3-92CF-A5877C9DC131}C:\program files (x86)\hearthstone\hearthstone.exe] => (Block) C:\program files (x86)\hearthstone\hearthstone.exe
FirewallRules: [{8D53B200-127C-451B-9323-396176557B10}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Bastion\Bastion.exe
FirewallRules: [{E111F158-C2AE-4A72-90D0-F08222C89F61}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Bastion\Bastion.exe
FirewallRules: [{E5CEEC43-F66E-4E12-AD0D-64C6FA56A696}] => (Allow) D:\The Forest\SteamApps\common\Yu-Gi-Oh! Duel Links\dlpc.exe
FirewallRules: [{5D770ADC-EC40-4ED3-A8AC-59339C817AC9}] => (Allow) D:\The Forest\SteamApps\common\Yu-Gi-Oh! Duel Links\dlpc.exe
FirewallRules: [TCP Query User{085FB9EB-7129-40CF-AE7F-414D219E6CA2}C:\programdata\battle.net\agent\agent.6160\agent.exe] => (Block) C:\programdata\battle.net\agent\agent.6160\agent.exe
FirewallRules: [UDP Query User{54227804-D5E3-4AA1-A85A-8F0CF8D21BED}C:\programdata\battle.net\agent\agent.6160\agent.exe] => (Block) C:\programdata\battle.net\agent\agent.6160\agent.exe
FirewallRules: [{F4308D7B-2FE0-44C0-99EB-D1BAFE447B85}] => (Allow) D:\The Forest\SteamApps\common\The Forest\TheForestVR.exe
FirewallRules: [{4318C89B-B51C-4DE0-A8BB-B4B9542262D4}] => (Allow) D:\The Forest\SteamApps\common\The Forest\TheForestVR.exe
FirewallRules: [{5E57CFF9-61B9-498D-9F9A-87CA4FE1DFC5}] => (Allow) C:\Program Files (x86)\Opera\53.0.2907.68\opera.exe
FirewallRules: [{A43EA03A-039E-4941-9F89-7EACD4E7B198}] => (Allow) C:\Program Files (x86)\Opera\53.0.2907.99\opera.exe
FirewallRules: [TCP Query User{D935D4A3-F383-4068-A737-2FA73C0AD203}D:\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe] => (Allow) D:\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe
FirewallRules: [UDP Query User{B59175F0-1D1D-43A1-8F1E-F6EA8FB418B5}D:\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe] => (Allow) D:\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe
FirewallRules: [{5D6E9491-6483-46C9-B610-8D6517721C53}] => (Block) D:\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe
FirewallRules: [{88ADE99D-FC26-4A52-ABF4-2C8D9F161486}] => (Block) D:\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe
FirewallRules: [TCP Query User{68102E25-BC74-4362-874B-3E9D18C19AF6}D:\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Block) D:\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe
FirewallRules: [UDP Query User{1D26C869-2E2E-47DA-8377-C6CDD642745A}D:\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Block) D:\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe
FirewallRules: [TCP Query User{597E7B58-C001-4AB6-B06F-388BEAE50C24}D:\epic games\ue_4.19\engine\binaries\win64\ue4editor.exe] => (Block) D:\epic games\ue_4.19\engine\binaries\win64\ue4editor.exe
FirewallRules: [UDP Query User{4C14A011-611A-4454-848B-D08CC013BD32}D:\epic games\ue_4.19\engine\binaries\win64\ue4editor.exe] => (Block) D:\epic games\ue_4.19\engine\binaries\win64\ue4editor.exe
FirewallRules: [{FA5039E7-2E05-4845-A9A7-BFEAE23A1579}] => (Allow) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
FirewallRules: [{EA02C0B4-B3D3-4514-B75E-E0FFF831B920}] => (Allow) D:\The Forest\SteamApps\common\SleepingDogs\HKShip.exe
FirewallRules: [{88738EC7-538D-4ADF-8362-75BB2B96EB24}] => (Allow) D:\The Forest\SteamApps\common\SleepingDogs\HKShip.exe
FirewallRules: [{4F582D2E-DD8B-4CC9-A997-9A039B92C201}] => (Allow) D:\The Forest\SteamApps\common\GarrysMod\hl2.exe
FirewallRules: [{CE8A9A11-7C72-4690-A89B-6A79B611224C}] => (Allow) D:\The Forest\SteamApps\common\GarrysMod\hl2.exe

==================== Wiederherstellungspunkte =========================

27-06-2018 22:17:56 Geplanter Prüfpunkt

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Teredo Tunneling Pseudo-Interface
Description: Microsoft-Teredo-Tunneling-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.

Name: 
Description: 
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (06/28/2018 08:50:04 PM) (Source: CVHSVC) (EventID: 100) (User: )
Description: Nur zur Information.
(Patch task for {90140011-0066-0407-0000-0000000FF1CE}): DownloadLatest Failed:

Error: (06/28/2018 08:47:47 PM) (Source: ESENT) (EventID: 455) (User: )
Description: DllHost (6160) WebCacheLocal: Fehler -1032 (0xfffffbf8) beim Öffnen von Protokolldatei C:\Users\Matthias\AppData\Local\Microsoft\Windows\WebCache\V01.log.

Error: (06/28/2018 08:47:47 PM) (Source: ESENT) (EventID: 489) (User: )
Description: DllHost (6160) WebCacheLocal: Versuch, Datei "C:\Users\Matthias\AppData\Local\Microsoft\Windows\WebCache\V01.log" für den Lesezugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.

Error: (06/28/2018 08:42:34 PM) (Source: SideBySide) (EventID: 35) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files\Microsoft Office 15\root\office15\lync.exe.Manifest". Fehler in Manifest- oder Richtliniendatei "C:\Program Files\Microsoft Office 15\root\office15\UccApi.DLL" in Zeile  1.
Die im Manifest gefundene Komponenten-ID stimmt nicht mit der ID der angeforderten Komponente überein.
Verweis: UccApi,processorArchitecture="AMD64",type="win32",version="15.0.0.0".
Definition: UccApi,processorArchitecture="x86",type="win32",version="15.0.0.0".
Verwenden Sie das Programm "sxstrace.exe" für eine detaillierte Diagnose.

Error: (06/28/2018 08:41:49 PM) (Source: SideBySide) (EventID: 35) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files\Microsoft Office 15\root\office15\lync.exe.Manifest". Fehler in Manifest- oder Richtliniendatei "C:\Program Files\Microsoft Office 15\root\office15\UccApi.DLL" in Zeile  1.
Die im Manifest gefundene Komponenten-ID stimmt nicht mit der ID der angeforderten Komponente überein.
Verweis: UccApi,processorArchitecture="AMD64",type="win32",version="15.0.0.0".
Definition: UccApi,processorArchitecture="x86",type="win32",version="15.0.0.0".
Verwenden Sie das Programm "sxstrace.exe" für eine detaillierte Diagnose.

Error: (06/28/2018 08:38:44 PM) (Source: Windows Search Service) (EventID: 10021) (User: )
Description: Die Registrierungsinformationen der Leistungsindikatoren für WSearchIdxPi für die Instanz   konnten wegen des folgenden Fehlers nicht abgerufen werden: Der Vorgang wurde erfolgreich beendet.   0x0.

Error: (06/28/2018 08:38:44 PM) (Source: Windows Search Service) (EventID: 3007) (User: )
Description: Die Leistungsüberwachung für den Gatherer-Dienst kann nicht initialisiert werden, da die Datenquellen nicht geladen sind oder das freigegebene Speicherobjekt nicht geöffnet werden konnte. Dies beeinträchtigt lediglich die Verfügbarkeit der Leistungsindikatoren. Starten Sie den Computer erneut.

Kontext:  Anwendung, SystemIndex Katalog

Error: (06/28/2018 08:38:43 PM) (Source: Windows Search Service) (EventID: 3006) (User: )
Description: Die Leistungsüberwachung kann für den Gatherer-Dienst nicht initialisiert werden, da die Datenquellen nicht geladen sind oder das freigegebene Speicherobjekt nicht geöffnet werden konnte. Dies beeinträchtigt lediglich die Verfügbarkeit der Leistungsindikatoren. Starten Sie den Computer erneut.


Systemfehler:
=============
Error: (06/28/2018 08:42:12 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "NVIDIA Update Service Daemon" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst konnte wegen einer fehlerhaften Anmeldung nicht gestartet werden.

Error: (06/28/2018 08:42:12 PM) (Source: Service Control Manager) (EventID: 7038) (User: )
Description: Der Dienst "nvUpdatusService" konnte sich nicht als ".\UpdatusUser" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden: 
Anmeldung fehlgeschlagen: Das angegebene Kennwort des Kontos ist abgelaufen.


Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).

Error: (06/28/2018 08:40:03 PM) (Source: WMPNetworkSvc) (EventID: 14332) (User: )
Description: Dienst "WMPNetworkSvc" konnte nicht ordnungsgemäß gestartet werden, da ein Fehler "0x80004005" in "CoCreateInstance(CLSID_UPnPDeviceFinder)" aufgetreten ist. Überprüfen Sie, ob der Dienst "UPnPHost" ausgeführt wird und ob die Windows-Komponente "UPnPHost" richtig installiert ist.

Error: (06/28/2018 08:38:22 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Infigo Operator" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.

Error: (06/28/2018 08:37:47 PM) (Source: NETLOGON) (EventID: 3095) (User: )
Description: Dieser Computer ist als Mitglied einer Arbeitsgruppe konfiguriert, nicht als
Mitglied einer Domäne. Der Anmeldedienst braucht bei dieser
Konfiguration nicht gestartet zu sein.

Error: (06/28/2018 08:36:39 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.

Modulpfad: C:\Windows\system32\RAIHV.dll

Error: (06/28/2018 08:36:39 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.

Modulpfad: C:\Windows\system32\RAIHV.dll

Error: (06/28/2018 08:36:36 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.

Modulpfad: C:\Windows\system32\RAIHV.dll


Windows Defender:
===================================
Date: 2017-06-27 06:57:31.355
Description: 
Die Windows Defender-Uberprufung wurde vor Fertigstellung beendet.
Uberprufungs-ID:{8F8FE595-5753-4CB7-8BFA-745CEA29672E}
Uberprufungstyp:AntiSpyware
Uberprufungsparameter:Schnellscan
Benutzer:NT-AUTORITAT\NETZWERKDIENST

Date: 2017-01-13 02:55:57.396
Description: 
Die Windows Defender-Uberprufung wurde vor Fertigstellung beendet.
Uberprufungs-ID:{288AD6B7-224A-46D8-B488-E4A54CA4BCF6}
Uberprufungstyp:AntiSpyware
Uberprufungsparameter:Schnellscan
Benutzer:NT-AUTORITAT\NETZWERKDIENST

Date: 2016-01-23 04:46:52.111
Description: 
Die Windows Defender-Uberprufung wurde vor Fertigstellung beendet.
Uberprufungs-ID:{01438804-DEE2-4F4E-B8AC-CE832C222160}
Uberprufungstyp:AntiSpyware
Uberprufungsparameter:Schnellscan
Benutzer:NT-AUTORITAT\NETZWERKDIENST

Date: 2015-11-20 23:12:33.347
Description: 
Bei der Windows Defender-Uberprufung wurde Spyware oder mogliche unerwunschte Software entdeckt.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=BrowserModifier:Win32/KipodToolsCby&threatid=207199
Name:BrowserModifier:Win32/KipodToolsCby
ID:207199
Schweregrad:Hoch
Kategorie:Browserveranderer
Gefundener Pfad:containerfile:C:\Users\Matthias\Downloads\FreeFLVConverterSetup-r0-n-bc762.exe;file:C:\Users\Matthias\Downloads\FreeFLVConverterSetup-r0-n-bc762.exe->(VFS:apphelp.dll#3);process:pid:3140;process:pid:5324
Feststellungstyp:Konkret
Feststellungsquelle:Echtzeitschutz
Status:Unbekannt
Benutzer:\
Prozessname:

Date: 2015-11-20 23:12:26.531
Description: 
Bei der Windows Defender-Uberprufung wurde Spyware oder mogliche unerwunschte Software entdeckt.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=BrowserModifier:Win32/KipodToolsCby&threatid=207199
Name:BrowserModifier:Win32/KipodToolsCby
ID:207199
Schweregrad:Hoch
Kategorie:Browserveranderer
Gefundener Pfad:containerfile:C:\Users\Matthias\Downloads\FreeFLVConverterSetup-r0-n-bc762.exe;file:C:\Users\Matthias\Downloads\FreeFLVConverterSetup-r0-n-bc762.exe->(VFS:apphelp.dll#3);process:pid:5324
Feststellungstyp:Konkret
Feststellungsquelle:Echtzeitschutz
Status:Unbekannt
Benutzer:\
Prozessname:

==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i5-2410M CPU @ 2.30GHz
Prozentuale Nutzung des RAM: 50%
Installierter physikalischer RAM: 8104.14 MB
Verfügbarer physikalischer RAM: 4032.32 MB
Summe virtueller Speicher: 16206.46 MB
Verfügbarer virtueller Speicher: 11815.05 MB

==================== Laufwerke ================================

Drive c: (OS) (Fixed) (Total:186.3 GB) (Free:1.88 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive d: (DATA) (Fixed) (Total:254.45 GB) (Free:56.09 GB) NTFS
Drive e: (SDATA1) (Fixed) (Total:232.87 GB) (Free:232.77 GB) NTFS
Drive f: (SDATA2) (Fixed) (Total:232.89 GB) (Free:0 GB) NTFS


==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: AA9693FE)
Partition 1: (Not Active) - (Size=25 GB) - (Type=1C)
Partition 2: (Active) - (Size=186.3 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=254.5 GB) - (Type=0F Extended)

========================================================
Disk: 1 (Size: 465.8 GB) (Disk ID: BBC58B91)
Partition 1: (Not Active) - (Size=232.9 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=232.9 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================

Noch zwei Infos die relevant sein könnten. Nutze seit 2014 zum einen Malewarebytes Anti-Exploit und zum anderen "No Script" 10.1.8.2.

Math20 · 28.06.2018, 22:57

Zusatz-Frage:

Kann man unbesorgt bei der "Dateträgerbereinigung" von Windows, die im Anhang zweier rot unterstrichenen Dateien löschen, ohne das sich das negativ auf das System auswirkt?

PS: Habe nochmal CCleaner laufen lassen und es wurden 250MB entfernt. Vor 9h waren es 550MB. Irgendetwas scheint nicht zu stimmen, ich hoffe kein Zero Access.

M-K-D-B · 29.06.2018, 13:56

Servus,

Zitat:

Kann man unbesorgt bei der "Dateträgerbereinigung" von Windows, die im Anhang zweier rot unterstrichenen Dateien löschen, ohne das sich das negativ auf das System auswirkt?

Vorher Datensicherung durchführen und einen Wiederherstellungspunkt erstellen, danach kannst du diese Dateien normalerweise ohne Probleme löschen.

Zitat:

Irgendetwas scheint nicht zu stimmen, ich hoffe kein Zero Access.

Deinem Gedankengang kann ich nicht folgen. Was haben temporäre Dateien mit einem Rootkit zu tun?

Zitat:

F:\MATTHIAS-PC\Backup Set 2011
F:\MATTHIAS-PC\Backup Set 2012

Diese Backups von 2011 und 2012 brauchst ja wohl nicht mehr, oder? Die kannst du auch per Hand löschen.

wir entfernen noch ein bisschen was und kontrollieren nochmal alles.

Hinweis: Der Suchlauf mit ESET kann länger dauern.

Schritt 1

Kopiere den gesamten Inhalt der folgenden Code-Box:

Code:

ATTFilter

Start::
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files (x86)|Chip Digital GmbH|chip1click|chip 1-click installer.exe
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files (x86)|Chip Digital GmbH|chip1click|CHIP Active Download.exe
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files (x86)|Chip Digital GmbH|chip1click|CHIP Starter.exe
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files (x86)|Chip Digital GmbH|chip1click|CHIP Updater.exe
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files (x86)|Chip Digital GmbH|chip1click|SplashForm.exe
EmptyTemp:
End::

Starte nun FRST und klicke direkt den Entfernen Button. Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich die FRST/FRST64.exe befindet.
Gegebenenfalls muss dein Rechner dafür neu gestartet werden.
Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.

Schritt 2
Downloade dir die passende Version von HitmanPro auf deinen Desktop: HitmanPro - 32 Bit | HitmanPro - 64 Bit.

Starte die HitmanPro.exe
Klicke auf
Entferne den Haken bei
Klicke auf
und
Akzeptiere die Lizenzbedingungen und klicke auf
Klicke auf

und auf
Wenn der Scan beendet wurde, nichts löschen lassen etc. sondern wähle unten links auf der Button-Leiste
und speichere die Logdatei auf Deinem Desktop.
Schließe HitmanPro und poste mir das Log.

Schritt 3
Downloade Dir bitte ESET Online Scanner (Bebilderte Anleitung)

Starte die Installationsdatei.
Akzeptiere die Nutzungsbedingungen.
Wähle Erkennung evtl. unerwünschter Anwendungen aktivieren aus und klicke auf Scannen.
Zuerst werden die notwendigen Signaturen heruntergeladen, anschließend startet ESET automatisch den Suchlauf.
Am Ende des Suchlaufs werden gegebenenfalls die gefundenen Elemente aufgelistet.
Wähle In Textdatei speichern... aus und speichere die Datei als eset.txt auf deinem Desktop ab.
Füge den Inhalt der eset.txt mit deiner nächsten Antwort hinzu.
Sollte ESET nichts finden, so kann auch keine Logdatei erstellt werden. Teile uns das dann unbedingt mit.
Schließe den ESET Online Scanner rechts oben [ X ] und klicke anschließend auf Schließen.

Schritt 4

Starte die FRST.exe erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
Poste mir beide Logdateien mit deiner nächsten Antwort.

Gibt es jetzt noch Probleme mit dem PC oder mit deinen Internet Browsern? Wenn ja, welche?

Bitte poste mit deiner nächsten Antwort

die Logdatei des FRST-Fix,
die Logdatei von HitmanPro,
die Logdatei von ESET,
die beiden neuen Logdateien von FRST,
die Beantwortung der gestellten Fragen.

Math20 · 30.06.2018, 03:10

Zitat:

Vorher Datensicherung durchführen und einen Wiederherstellungspunkt erstellen, danach kannst du diese Dateien normalerweise ohne Probleme löschen.

Habe, bevor ich die 4 Schritte getan habe, die beiden Dateien die im Anhang zu sehen waren per Datenträgerbereinigung bereinigt.

Zitat:

Deinem Gedankengang kann ich nicht folgen. Was haben temporäre Dateien mit einem Rootkit zu tun?

Hmm mal überlegen, Rootkit = roode = rude = unhöflich, beides könnte sich unhöflich auswirken ^^

Zu Schritt 1:

Code:

ATTFilter

Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 20.06.2018
durchgeführt von Matthias (29-06-2018 17:17:59) Run:2
Gestartet von C:\Users\Matthias\Desktop
Geladene Profile: Matthias (Verfügbare Profile: UpdatusUser & Matthias & Matthias^2 & Gast)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files (x86)|Chip Digital GmbH|chip1click|chip 1-click installer.exe
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files (x86)|Chip Digital GmbH|chip1click|CHIP Active Download.exe
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files (x86)|Chip Digital GmbH|chip1click|CHIP Starter.exe
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files (x86)|Chip Digital GmbH|chip1click|CHIP Updater.exe
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files (x86)|Chip Digital GmbH|chip1click|SplashForm.exe
EmptyTemp:

*****************

"HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files (x86)|Chip Digital GmbH|chip1click|chip 1-click installer.exe" => erfolgreich entfernt
"HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files (x86)|Chip Digital GmbH|chip1click|CHIP Active Download.exe" => erfolgreich entfernt
"HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files (x86)|Chip Digital GmbH|chip1click|CHIP Starter.exe" => erfolgreich entfernt
"HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files (x86)|Chip Digital GmbH|chip1click|CHIP Updater.exe" => erfolgreich entfernt
"HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files (x86)|Chip Digital GmbH|chip1click|SplashForm.exe" => erfolgreich entfernt

=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 21240864 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 13848461 B
Edge => 0 B
Chrome => 0 B
Firefox => 393343867 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 0 B
UpdatusUser => 0 B
Matthias => 19421847 B
Matthias^2 => 0 B
Gast => 0 B

RecycleBin => 0 B
EmptyTemp: => 435.1 MB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 17:18:10 ====

Es kam zu einem Neustart. Als der Laptop heruntergefahren wurde erschien ein Windows-Update Nachricht, sowohl auch beim hochfahren. Als das Windows Update 100% erreicht hatte, und ich den Computer nicht ausschalten sollte, dauerte es ca. 6h und 30min bis ich mich wieder wie gewohnt anmelden konnte. Der freie Speicher konnte sich sehen lassen 17,5GB ist nun frei auf der C: Platte von einst 1,4GB. EDIT: Mittlerweile sind 1,6GB wieder abgezogen wurden von den 17,5GB. Bin mit Treesize nachgegangen und es wurden genau 1,6GB unter "System Volume Information" hinzugefügt. Ich spekuliere mal, es wurde ein Wiederherstellungspunkt erstellt.

Zu Schritt 2:

Code:

ATTFilter


	Code: 

 ATTFilter

  
	HitmanPro 3.8.0.295
www.hitmanpro.com

   Computer name . . . . : MATTHIAS-PC
   Windows . . . . . . . : 6.1.1.7601.X64/4
   User name . . . . . . : Matthias-PC\Matthias
   UAC . . . . . . . . . : Enabled
   License . . . . . . . : Free

   Scan date . . . . . . : 2018-06-29 22:06:14
   Scan mode . . . . . . : Normal
   Scan duration . . . . : 14m 50s
   Disk access mode  . . : Direct disk access (SRB)
   Cloud . . . . . . . . : Internet
   Reboot  . . . . . . . : No

   Threats . . . . . . . : 0
   Traces  . . . . . . . : 43

   Objects scanned . . . : 2.332.503
   Files scanned . . . . : 148.262
   Remnants scanned  . . : 735.836 files / 1.448.405 keys

Suspicious files ____________________________________________________________

   C:\Users\Matthias\AppData\Local\PunkBuster\BFP4F\pb\dll\wc002304.dll
      Size . . . . . . . : 954.496 bytes
      Age  . . . . . . . : 1956.1 days (2013-02-19 20:03:04)
      Entropy  . . . . . : 7.6
      SHA-256  . . . . . : EEBDAC091729B0B80A21E14B2CE0392E4584205BA06F5ED1B846C51D034A2177
      Fuzzy  . . . . . . : 29.0
         The .reloc (relocation) section in this program contains code. This is an indication of malware infection.
         Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
         Authors name is missing in version info. This is not common to most programs.
         Version control is missing. This file is probably created by an individual. This is not typical for most programs.
         Program contains PE structure anomalies. This is not typical for most programs.

   C:\Users\Matthias\AppData\Local\PunkBuster\BFP4F\pb\pbcl.dll
      Size . . . . . . . : 954.496 bytes
      Age  . . . . . . . : 1956.1 days (2013-02-19 20:12:36)
      Entropy  . . . . . : 7.6
      SHA-256  . . . . . : EEBDAC091729B0B80A21E14B2CE0392E4584205BA06F5ED1B846C51D034A2177
      Fuzzy  . . . . . . : 29.0
         The .reloc (relocation) section in this program contains code. This is an indication of malware infection.
         Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
         Authors name is missing in version info. This is not common to most programs.
         Version control is missing. This file is probably created by an individual. This is not typical for most programs.
         Program contains PE structure anomalies. This is not typical for most programs.

   C:\Users\Matthias\AppData\Local\PunkBuster\BFP4F\pb\pbclold.dll
      Size . . . . . . . : 954.496 bytes
      Age  . . . . . . . : 1956.1 days (2013-02-19 19:58:12)
      Entropy  . . . . . : 7.6
      SHA-256  . . . . . : EEBDAC091729B0B80A21E14B2CE0392E4584205BA06F5ED1B846C51D034A2177
      Fuzzy  . . . . . . : 29.0
         The .reloc (relocation) section in this program contains code. This is an indication of malware infection.
         Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
         Authors name is missing in version info. This is not common to most programs.
         Version control is missing. This file is probably created by an individual. This is not typical for most programs.
         Program contains PE structure anomalies. This is not typical for most programs.

   C:\Users\Matthias\AppData\Local\PunkBuster\BFP4F\pb\PnkBstrK.sys
      Size . . . . . . . : 139.424 bytes
      Age  . . . . . . . : 1956.1 days (2013-02-19 19:59:12)
      Entropy  . . . . . : 7.8
      SHA-256  . . . . . : 2A97BC40220EE7B5383991EDB238A70B2D6A7881E54E465999E2EADD6A396029
      RSA Key Size . . . : 2048
      Authenticode . . . : Valid
      Fuzzy  . . . . . . : 22.0
         The .reloc (relocation) section in this program contains code. This is an indication of malware infection.
         Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
         Authors name is missing in version info. This is not common to most programs.
         Version control is missing. This file is probably created by an individual. This is not typical for most programs.
         Program contains PE structure anomalies. This is not typical for most programs.
         The file is a device driver. Device drivers run as trusted (highly privileged) code.
         Program is code signed with a valid Authenticode certificate.

   C:\Users\Matthias\AppData\Local\PunkBuster\UNCO\pb\pbcl.dll
      Size . . . . . . . : 833.236 bytes
      Age  . . . . . . . : 812.0 days (2016-04-08 21:38:46)
      Entropy  . . . . . : 7.6
      SHA-256  . . . . . : 224E58B68FE38C7B9DE702D8E970158B3DB6B0CAE3429B4903DAFC68AE60C83C
      Fuzzy  . . . . . . : 29.0
         The .reloc (relocation) section in this program contains code. This is an indication of malware infection.
         Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
         Authors name is missing in version info. This is not common to most programs.
         Version control is missing. This file is probably created by an individual. This is not typical for most programs.
         Program contains PE structure anomalies. This is not typical for most programs.

   C:\Users\Matthias\Desktop\FRST64.exe
      Size . . . . . . . : 2.412.544 bytes
      Age  . . . . . . . : 1.2 days (2018-06-28 17:48:03)
      Entropy  . . . . . : 7.6
      SHA-256  . . . . . : 2BFC0BC43245CB7A74F0E02097519DDFE5F1A2C41C6211803CC8EB215D3DB462
      Needs elevation  . : Yes
      Fuzzy  . . . . . . : 24.0
         Program has no publisher information but prompts the user for permission elevation.
         Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
         Authors name is missing in version info. This is not common to most programs.
         Version control is missing. This file is probably created by an individual. This is not typical for most programs.
         Time indicates that the file appeared recently on this computer.
      References
         HKU\S-1-5-21-4002615419-2591733308-3372411449-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\C:\Users\Matthias\Desktop\FRST64.exe


Potential Unwanted Programs _________________________________________________

   HKLM\SOFTWARE\Classes\AppID\{0d45aa19-e850-49d3-a5a7-26cc49aac62b}\ (GreatFind)
   HKLM\SOFTWARE\Classes\AppID\{6768c435-b8a5-418e-a09d-ac391d4949dc}\ (GreatFind)
   HKLM\SOFTWARE\Classes\Wow6432Node\AppID\{0d45aa19-e850-49d3-a5a7-26cc49aac62b}\ (GreatFind)
   HKLM\SOFTWARE\Classes\Wow6432Node\AppID\{6768c435-b8a5-418e-a09d-ac391d4949dc}\ (GreatFind)
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\08D05D38D7D092348847B7481BB59E27\ (Iminent)
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0B4750D705E2564409328D661F3A08E1\ (Iminent)
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1DA5BD2D3CA2D6943A1A233CD3F88CE7\ (GiantSavings)
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2100E8859603A3F4197D1B27E573732C\ (Iminent)
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\26E983F1377593143A37E3BA1C65CB74\ (Iminent)
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3988C1233C05DA343BC7CA3722778352\ (Iminent)
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3C036A97566BFD147A3318BA9E8EA65E\ (Iminent)
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3CC84F27D09408149894EC0F9A7C017F\ (Iminent)
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\45FC9EFC5C3366B4DB850DAB49330C52\ (GiantSavings)
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4BDFB2601A205D344828E68FC902CAE9\ (Iminent)
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\61C6C9723DC74D64EBD13F8B7F055FE9\ (Iminent)
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7CDC79C82D453D74B90AD77658CE0F2B\ (Iminent)
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7E98451C7CA808F47AFE467BDABD02FA\ (GiantSavings)
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\862061A20CBCB5844ADD940E3D4D97F0\ (Iminent)
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\92BE82F4D303DB55D901F45A13BBBC98\ (Iminent)
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9D010CDB0C7815A48A7F780C5F8AACA7\ (Iminent)
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A35FB0BA5A29617419E9385DD008C23C\ (Iminent)
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AB101CA032D21DE4B95FECA174B489FE\ (Iminent)
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AFEEBDA8013CAA74C8052DC06F9F22D8\ (Iminent)
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BFD11FD45FC7B9E46A8F4B69F3A66E35\ (GiantSavings)
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C65E7C17918171F44B397779E7B97E1F\ (Iminent)
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CB13D8695A29617419E9385DD008C23C\ (Iminent)
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CC063FFF6402E614191D191F0DE5C5B4\ (Iminent)
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D5979AD63CA2D6943A1A233CD3F88CE7\ (GiantSavings)
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DF9BD2952384A9C49B4A5D3D95329890\ (GiantSavings)
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F18FD125C322BC84286AD21D8B685F2F\ (Iminent)
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F1C8F66181D6DDD488BB6F772F71324A\ (Iminent)
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F71371A90E93D605C8B0A71F163F625C\ (Iminent)
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FABA2A33488410A4AA40489BD2224282\ (GiantSavings)
   HKU\S-1-5-21-4002615419-2591733308-3372411449-1001\Software\Microsoft\Installer\UpgradeCodes\5E8031606EB60A64C882918F8FF38DD4\ (FLV Player)
   HKU\S-1-5-21-4002615419-2591733308-3372411449-1001\Software\Microsoft\Internet Explorer\ApprovedExtensionsMigration\{AE07101B-46D4-4A98-AF68-0333EA26E113} (FLV Player)
   HKU\S-1-5-21-4002615419-2591733308-3372411449-1001\Software\Microsoft\Internet Explorer\TabbedBrowsing\bProtectNewTabPageShow (22Find)

Zu Schritt 3:

Code:

ATTFilter

C:\FRST\Quarantine\C\Users\Matthias\AppData\Roaming\Mozilla\Firefox\Profiles\yr5fxkmx.default\extensions\{603e7ffb-43ec-48e6-ad82-08c42b81a913}.xpi.xBAD	JS/BrowseFox.A eventuell unerwünschte Anwendung	
C:\FRST\Quarantine\C\Users\Matthias\Downloads\iMeshV11.exe.xBAD	Variante von Win32/Toolbar.SearchSuite.Y eventuell unerwünschte Anwendung	
C:\Windows\assembly\GAC_MSIL\Interop.SHDocVw\1.1.0.0__84542ff99aed6a4d\Interop.SHDocVw.dll	Variante von MSIL/Toolbar.Linkury.BJ eventuell unerwünschte Anwendung	
F:\MATTHIAS-PC\Backup Set 2011-12-17 135958\Backup Files 2012-04-15 190003\Backup files 2.zip	Variante von Win32/SweetIM.C eventuell unerwünschte Anwendung	
F:\MATTHIAS-PC\Backup Set 2011-12-17 135958\Backup Files 2012-06-11 125157\Backup files 1.zip	Variante von Win32/Toolbar.Babylon.Q eventuell unerwünschte Anwendung,Variante von Win32/Toolbar.Babylon.P eventuell unerwünschte Anwendung	
F:\MATTHIAS-PC\Backup Set 2011-12-17 135958\Backup Files 2012-06-24 192737\Backup files 1.zip	Java/Exploit.CVE-2012-0507.BS Trojaner	
F:\MATTHIAS-PC\Backup Set 2011-12-17 135958\Backup Files 2012-07-01 190004\Backup files 2.zip	Variante von Win32/Toolbar.Babylon.Q eventuell unerwünschte Anwendung	
F:\MATTHIAS-PC\Backup Set 2011-12-17 135958\Backup Files 2012-07-22 190004\Backup files 3.zip	Win64/Sirefef.AN Trojaner	
F:\MATTHIAS-PC\Backup Set 2011-12-17 135958\Backup Files 2012-08-05 190004\Backup files 1.zip	PDF/Exploit.CVE-2010-0188.AK Trojaner	
F:\MATTHIAS-PC\Backup Set 2011-12-17 135958\Backup Files 2012-08-05 190004\Backup files 2.zip	Variante von Win32/Toolbar.Widgi.B eventuell unerwünschte Anwendung	
F:\MATTHIAS-PC\Backup Set 2011-12-17 135958\Backup Files 2012-08-12 193019\Backup files 2.zip	Variante von Win32/Downloader.JooSoft.A eventuell unerwünschte Anwendung	
F:\MATTHIAS-PC\Backup Set 2011-12-17 135958\Backup Files 2012-08-19 190005\Backup files 2.zip	PDF/Exploit.CVE-2010-0188.AK Trojaner	
F:\MATTHIAS-PC\Backup Set 2011-12-17 135958\Backup Files 2012-08-26 190005\Backup files 1.zip	Variante von Win32/Toolbar.Babylon.P eventuell unerwünschte Anwendung	
F:\MATTHIAS-PC\Backup Set 2012-09-02 193641\Backup Files 2012-09-02 193641\Backup files 12.zip	Mehrere Bedrohungen,Win64/Sirefef.AN Trojaner,Java/Exploit.CVE-2012-0507.BS Trojaner	
F:\MATTHIAS-PC\Backup Set 2012-09-02 193641\Backup Files 2012-09-02 193641\Backup files 20.zip	Mehrere Bedrohungen,PDF/Exploit.CVE-2010-0188.AK Trojaner,Variante von Win32/Downloader.JooSoft.A eventuell unerwünschte Anwendung	
F:\MATTHIAS-PC\Backup Set 2012-09-02 193641\Backup Files 2012-09-02 193641\Backup files 5.zip	Variante von Win32/Toolbar.Babylon.Q eventuell unerwünschte Anwendung,Variante von Win32/Toolbar.Babylon.P eventuell unerwünschte Anwendung	
F:\MATTHIAS-PC\Backup Set 2012-09-02 193641\Backup Files 2012-09-02 193641\Backup files 7.zip	Mehrere Bedrohungen,Variante von Win32/Toolbar.Babylon.Q eventuell unerwünschte Anwendung,PDF/Exploit.CVE-2010-0188.AK Trojaner	
F:\MATTHIAS-PC\Backup Set 2012-09-02 193641\Backup Files 2012-09-09 190005\Backup files 2.zip	Mehrere Bedrohungen,HTML/ScrInject.B Trojaner,HTML/Iframe.B Trojaner	
F:\MATTHIAS-PC\Backup Set 2012-09-02 193641\Backup Files 2012-11-04 190005\Backup files 4.zip	Variante von Win32/Toolbar.Widgi.B eventuell unerwünschte Anwendung	
F:\MATTHIAS-PC\Backup Set 2012-11-25 190006\Backup Files 2012-11-25 190006\Backup files 12.zip	Mehrere Bedrohungen,Win64/Sirefef.AN Trojaner,Java/Exploit.CVE-2012-0507.BS Trojaner	
F:\MATTHIAS-PC\Backup Set 2012-11-25 190006\Backup Files 2012-11-25 190006\Backup files 5.zip	Variante von Win32/Toolbar.Babylon.Q eventuell unerwünschte Anwendung,Variante von Win32/Toolbar.Babylon.P eventuell unerwünschte Anwendung	
F:\MATTHIAS-PC\Backup Set 2012-11-25 190006\Backup Files 2012-11-25 190006\Backup files 7.zip	Variante von Win32/Toolbar.Babylon.Q eventuell unerwünschte Anwendung	
F:\MATTHIAS-PC\Backup Set 2012-11-25 190006\Backup Files 2012-12-02 190007\Backup files 8.zip	Variante von Win32/Toolbar.Widgi.B eventuell unerwünschte Anwendung	
F:\MATTHIAS-PC\Backup Set 2012-11-25 190006\Backup Files 2012-12-02 190007\Backup files 9.zip	Mehrere Bedrohungen,PDF/Exploit.CVE-2010-0188.AK Trojaner,Variante von Win32/Downloader.JooSoft.A eventuell unerwünschte Anwendung

Zitat:

Diese Backups von 2011 und 2012 brauchst ja wohl nicht mehr, oder? Die kannst du auch per Hand löschen.

Ich bin mir bei dem Backup, dass auf der SDATA2 :F befindet nie sicher gewesen auch jetzt noch, ob es sich um etwas notweniges handelt. Könntest du mir nochmal bestätigen das ich das Backup ohne Sorge, dass das System meines Laptops durch das löschen des Backups nicht geschädigt wird, geben?
Wie ich dem Bericht entnehmen kann hat ESET darin Trojaner und mehrere Bedrohungen gefunden. Kann es aber nicht schlussendlich deuten.

Zu Schritt 4:

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 20.06.2018
durchgeführt von Matthias (Administrator) auf MATTHIAS-PC (30-06-2018 03:39:15)
Gestartet von C:\Users\Matthias\Desktop
Geladene Profile: UpdatusUser & Matthias & Matthias^2 & Gast (Verfügbare Profile: UpdatusUser & Matthias & Matthias^2 & Gast)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(Wacom Technology, Corp.) C:\Program Files\Tablet\Pen\WTabletServiceCon.exe
(Emsisoft GmbH) C:\Program Files (x86)\Emsisoft Anti-Malware\a2service.exe
(ASUSTeK Computer Inc.) C:\Windows\System32\FBAgent.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\AsLdrSrv.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
(Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe
(Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office 15\ClientX64\officeclicktorun.exe
(Dropbox, Inc.) C:\Windows\System32\DbxSvc.exe
(Digital Wave Ltd.) C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe
() C:\Program Files (x86)\GNU\GnuPG\dirmngr.exe
(SEIKO EPSON CORPORATION) C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S50STB.EXE
(SEIKO EPSON CORPORATION) C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S50RPB.EXE
(Freemake) C:\ProgramData\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe
() C:\Program Files (x86)\Canon\IJPLM\ijplmsvc.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes Anti-Exploit\mbae-svc.exe
(Deutsche Telekom AG) C:\Program Files\Deutsche Telekom AG\Online Manager\NMInfraIS2\OnlineManager_Service.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes Anti-Exploit\mbae64.exe
() C:\Windows\SysWOW64\PnkBstrA.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft\BingBar\SeaPort.EXE
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe
(Microsoft Corporation) C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVHSVC.EXE
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\NvXDSync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Wacom Technology, Corp.) C:\Program Files\Tablet\Pen\Pen_TabletUser.exe
(Wacom Technology) C:\Program Files\Tablet\Pen\WacomHost.exe
(Wacom Technology, Corp.) C:\Program Files\Tablet\Pen\Pen_TouchUser.exe
() C:\Program Files (x86)\ASUS\ASUS Live Update\ALU.exe
(ASUS) C:\Program Files (x86)\ASUS\Splendid\ACMON.exe
(ASUS) C:\Program Files\P4G\BatteryLife.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
(Wacom Technology, Corp.) C:\Program Files\Tablet\Pen\Pen_Tablet.exe
(ASUS) C:\Windows\AsScrPro.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Alcor Micro Corp.) C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrl.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office 15\root\office15\lync.exe
(CyberLink) C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe
(AVM Software Inc.) C:\Program Files (x86)\Paltalk Messenger\paltalk.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe
() C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
(Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
(Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes Anti-Exploit\mbae.exe
(Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(ASUSTeK) C:\Windows\SysWOW64\ACEngSvr.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtHDVBg] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1483264 2017-01-25] (Realtek Semiconductor)
HKLM\...\Run: [AmIcoSinglun64] => C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe [324096 2010-08-11] (Alcor Micro Corp.)
HKLM\...\Run: [ETDCtrl] => C:\Program Files\Elantech\ETDCtrl.exe [2587944 2010-12-13] (ELAN Microelectronics Corp.)
HKLM\...\Run: [WrtMon.exe] => C:\Windows\system32\spool\drivers\x64\3\WrtMon.exe
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [1804432 2015-11-17] (NVIDIA Corporation)
HKLM\...\Run: [AdobeGCInvoker-1.0] => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [316392 2018-05-11] (Adobe Systems, Incorporated)
HKLM-x32\...\Run: [ATKOSD2] => C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe [5732992 2010-08-17] (ASUS)
HKLM-x32\...\Run: [ATKMEDIA] => C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe [170624 2010-10-07] (ASUS)
HKLM-x32\...\Run: [HControlUser] => C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe [105016 2009-06-19] (ASUS)
HKLM-x32\...\Run: [Wireless Console 3] => C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe [1601536 2010-09-24] ()
HKLM-x32\...\Run: [UpdateLBPShortCut] => C:\Program Files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe [222504 2009-05-20] (CyberLink Corp.)
HKLM-x32\...\Run: [UpdateP2GoShortCut] => C:\Program Files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe [222504 2009-05-20] (CyberLink Corp.)
HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [3752768 2018-06-25] (Dropbox, Inc.)
HKLM-x32\...\Run: [Malwarebytes Anti-Exploit] => C:\Program Files (x86)\Malwarebytes Anti-Exploit\mbae.exe [2479312 2018-06-18] (Malwarebytes Corporation)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-4002615419-2591733308-3372411449-1000\...\Run: [ISUSPM] => C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe -scheduler
HKU\S-1-5-21-4002615419-2591733308-3372411449-1001\...\Run: [Infigo] => C:\Program Files (x86)\Infigo\Infigo.exe onrun
HKU\S-1-5-21-4002615419-2591733308-3372411449-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [9856176 2017-09-20] (Piriform Ltd)
HKU\S-1-5-21-4002615419-2591733308-3372411449-1001\...\Run: [Lync] => C:\Program Files\Microsoft Office 15\root\office15\lync.exe [24317624 2018-02-13] (Microsoft Corporation)
HKU\S-1-5-21-4002615419-2591733308-3372411449-501\...\MountPoints2: H - H:\Startme.exe
AppInit_DLLs: C:\Windows\system32\nvinitx.dll => C:\Windows\system32\nvinitx.dll [185632 2015-11-17] (NVIDIA Corporation)
AppInit_DLLs-x32: C:\Windows\SysWOW64\nvinit.dll => C:\Windows\SysWOW64\nvinit.dll [164008 2015-11-17] (NVIDIA Corporation)
Startup: C:\Users\Matthias\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\PalTalk.lnk [2018-05-03]
ShortcutTarget: PalTalk.lnk -> C:\Program Files (x86)\Paltalk Messenger\paltalk.exe (AVM Software Inc.)
Startup: C:\Users\Matthias^2\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.3.lnk [2015-05-02]
ShortcutTarget: OpenOffice.org 3.3.lnk -> C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe ()

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{8524076B-9367-40DC-8C2D-8A8E11B9F3C0}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{88B65C93-5419-41EB-98AC-9A6A23907471}: [DhcpNameServer] 192.168.2.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page = 
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-21-4002615419-2591733308-3372411449-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://asus.msn.com
HKU\S-1-5-21-4002615419-2591733308-3372411449-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-21-4002615419-2591733308-3372411449-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.msn.com/?pc=U453&ocid=U453DHP&osmkt=de-de
HKU\S-1-5-21-4002615419-2591733308-3372411449-1004\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://asus.msn.com
HKU\S-1-5-21-4002615419-2591733308-3372411449-1004\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://asus.msn.com
HKU\S-1-5-21-4002615419-2591733308-3372411449-501\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://asus.msn.com
HKU\S-1-5-21-4002615419-2591733308-3372411449-501\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://asus.msn.com
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-4002615419-2591733308-3372411449-1000 -> {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ASUT
SearchScopes: HKU\S-1-5-21-4002615419-2591733308-3372411449-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-4002615419-2591733308-3372411449-501 -> DefaultScope {F8C07E8D-8C78-4463-BCF1-59E3C577FB69} URL = 
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\OCHelper.dll [2018-02-13] (Microsoft Corporation)
BHO: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files\Canon\Easy-WebPrint EX\ewpexbho.dll [2015-02-23] (CANON INC.)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO: Easy Photo Print -> {9421DD08-935F-4701-A9CA-22DF90AC4EA6} -> C:\Program Files (x86)\Epson Software\Easy Photo Print\EPTBL.dll [2009-08-24] (SEIKO EPSON CORPORATION / CyCom Technology Corp.)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\URLREDIR.DLL [2017-12-12] (Microsoft Corporation)
BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\GROOVEEX.DLL [2018-02-13] (Microsoft Corporation)
BHO: DVDVideoSoft IE Extension -> {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} -> C:\Program Files (x86)\Common Files\DVDVideoSoft\bin\IEDownloadMenuAndBtns64.dll [2016-03-28] (DVDVideoSoft Ltd.)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\Office15\OCHelper.dll [2017-08-15] (Microsoft Corporation)
BHO-x32: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexbho.dll [2015-02-23] (CANON INC.)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre7\bin\ssv.dll => Keine Datei
BHO-x32: Microsoft-Konto-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO-x32: Skype Browser Helper -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll [2012-03-02] (Skype Technologies S.A.)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office 15\root\Office15\URLREDIR.DLL [2017-12-12] (Microsoft Corporation)
BHO-x32: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL [2018-02-13] (Microsoft Corporation)
BHO-x32: Bing Bar Helper -> {d2ce3e00-f94a-4740-988e-03dc2f38c34f} -> C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll [2011-03-02] (Microsoft Corporation.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll => Keine Datei
BHO-x32: DVDVideoSoft IE Extension -> {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} -> C:\Program Files (x86)\Common Files\DVDVideoSoft\bin\IEDownloadMenuAndBtns.dll [2016-03-28] (DVDVideoSoft Ltd.)
Toolbar: HKLM - Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files (x86)\Epson Software\Easy Photo Print\EPTBL.dll [2009-08-24] (SEIKO EPSON CORPORATION / CyCom Technology Corp.)
Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll [2015-02-23] (CANON INC.)
Toolbar: HKLM-x32 - Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll [2011-03-02] (Microsoft Corporation.)
Toolbar: HKLM-x32 - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll [2015-02-23] (CANON INC.)
Toolbar: HKU\S-1-5-21-4002615419-2591733308-3372411449-1004 -> Kein Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  Keine Datei
Handler-x32: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL [2017-07-18] (Microsoft Corporation)
Handler-x32: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll [2012-03-02] (Skype Technologies S.A.)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll [2018-03-07] (Skype Technologies)

FireFox:
========
FF DefaultProfile: yr5fxkmx.default
FF ProfilePath: C:\Users\Matthias\AppData\Roaming\Mozilla\Firefox\Profiles\yr5fxkmx.default [2018-06-30]
FF Extension: (Grammarly for Firefox) - C:\Users\Matthias\AppData\Roaming\Mozilla\Firefox\Profiles\yr5fxkmx.default\Extensions\87677a2c52b84ad3a151a4a72f5bd3c4@jetpack.xpi [2018-05-17]
FF Extension: (NoScript) - C:\Users\Matthias\AppData\Roaming\Mozilla\Firefox\Profiles\yr5fxkmx.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2018-05-30]
FF Extension: (DVDVideoSoft YouTube MP3 and Video Download) - C:\Users\Matthias\AppData\Roaming\Mozilla\Firefox\Profiles\yr5fxkmx.default\Extensions\{B64D9B05-48E1-4CEB-BF58-E0643994E900}.xpi [2016-03-28] [Legacy] [ist nicht signiert]
FF Extension: (WebCompat Reporter) - C:\Program Files (x86)\Mozilla Firefox\browser\features\webcompat-reporter@mozilla.org.xpi [2018-06-27] [Legacy] [ist nicht signiert]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_30_0_0_113.dll [2018-06-08] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin: @testsys.com/npitsaudio,version=1.0 -> C:\Users\Matthias\Desktop\Audio Browser\npitsaudio.dll [2013-06-12] (Internet Testing Systems)
FF Plugin: @wacom.com/wtPlugin,version=2.1.0.3 -> C:\Program Files\TabletPlugins\npWacomTabletPlugin.dll [2012-12-25] (Wacom)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_30_0_0_113.dll [2018-06-08] ()
FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\Windows\SysWOW64\Adobe\Director\np32dsw.dll [2008-08-06] (Adobe Systems, Inc.)
FF Plugin-x32: @canon.com/EPPEX -> C:\Program Files (x86)\Canon\My Image Garden\AddOn\CIG\npmigfpi.dll [2011-11-30] (CANON INC.)
FF Plugin-x32: @java.com/DTPlugin,version=10.25.2 -> C:\Windows\SysWOW64\npDeployJava1.dll [2013-07-28] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.25.2 -> C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll [Keine Datei]
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2016-07-12] (Microsoft Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL [2015-11-11] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2015-08-07] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2015-08-07] (NVIDIA Corporation)
FF Plugin-x32: @pandonetworks.com/PandoWebPlugin -> C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll [Keine Datei]
FF Plugin-x32: @wacom.com/wtPlugin,version=2.1.0.3 -> C:\Program Files (x86)\TabletPlugins\npWacomTabletPlugin.dll [2012-12-25] (Wacom)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2018-05-11] (Adobe Systems Inc.)
FF Plugin-x32: ZEON/PDF,version=2.0 -> C:\Program Files (x86)\Nuance\PDF Reader\bin\nppdf.dll [2010-01-23] (Zeon Corporation)
FF Plugin HKU\S-1-5-21-4002615419-2591733308-3372411449-1001: wacom.com/WacomTabletPlugin -> C:\Program Files\TabletPlugins\npWacomTabletPlugin.dll [2012-12-25] (Wacom)

Chrome: 
=======
CHR Profile: C:\Users\Matthias\AppData\Local\Google\Chrome\User Data\Default [2018-06-28]
CHR Extension: (Google Präsentationen) - C:\Users\Matthias\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-10-26]
CHR Extension: (Google Docs) - C:\Users\Matthias\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-10-26]
CHR Extension: (Google Drive) - C:\Users\Matthias\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-10-26]
CHR Extension: (YouTube) - C:\Users\Matthias\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-10-26]
CHR Extension: (Google-Suche) - C:\Users\Matthias\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-10-26]
CHR Extension: (Google Tabellen) - C:\Users\Matthias\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-10-26]
CHR Extension: (Google Docs Offline) - C:\Users\Matthias\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2015-10-26]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Matthias\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-10-26]
CHR Extension: (Google Mail) - C:\Users\Matthias\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-10-26]

Opera: 
=======
OPR StartupUrls:  "hxxp://Google.com/h?eq=U0EeCFZVBB8SRghCJAgIWA0XRxhGcQldTA1CR1cOIl8PWBRHGA1GdQoJUwkSRAYFIk0FA1oDB0VXfV5bFElXTwhuL1dZE1oZZ1xNJA==" 
OPR Session Restore: -> ist aktiviert.

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 a2AntiMalware; C:\Program Files (x86)\Emsisoft Anti-Malware\a2service.exe [5020520 2015-03-24] (Emsisoft GmbH)
R2 AGMService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe [2321384 2018-05-11] (Adobe Systems, Incorporated)
R2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [2128872 2018-05-11] (Adobe Systems, Incorporated)
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [77128 2015-01-19] (Apple Inc.)
R2 ClickToRunSvc; C:\Program Files\Microsoft Office 15\ClientX64\OfficeClickToRun.exe [3058392 2017-12-12] (Microsoft Corporation)
S2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2016-03-18] (Dropbox, Inc.)
S3 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2016-03-18] (Dropbox, Inc.)
R2 DbxSvc; C:\Windows\system32\DbxSvc.exe [51024 2018-06-25] (Dropbox, Inc.)
R2 DigitalWave.Update.Service; C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe [387944 2016-05-11] (Digital Wave Ltd.) [Datei ist nicht signiert]
R2 DirMngr; C:\Program Files (x86)\GNU\GnuPG\dirmngr.exe [216576 2016-04-05] () [Datei ist nicht signiert]
R2 Freemake Improver; C:\ProgramData\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe [108032 2014-11-13] (Freemake) [Datei ist nicht signiert]
R2 IJPLMSVC; C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE [140936 2013-05-14] ()
R2 MbaeSvc; C:\Program Files (x86)\Malwarebytes Anti-Exploit\mbae-svc.exe [154320 2018-06-18] (Malwarebytes Corporation)
S3 npggsvc; C:\Windows\SysWOW64\GameMon.des [7962384 2017-04-09] (INCA Internet Co., Ltd.)
R2 Online Manager Service; C:\Program Files\Deutsche Telekom AG\Online Manager\NMInfraIS2\OnlineManager_Service.exe [3034112 2015-11-15] (Deutsche Telekom AG) [Datei ist nicht signiert]
S3 OpenVPNService; C:\Program Files\OpenVPN\bin\openvpnserv.exe [38200 2016-01-04] (The OpenVPN Project)
S3 OverwolfUpdater; C:\Program Files (x86)\Overwolf\OverwolfUpdater.exe [1967432 2018-06-24] (Overwolf LTD)
R2 PnkBstrA; C:\Windows\SysWOW64\PnkBstrA.exe [76888 2013-02-19] ()
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
R2 WTabletServiceCon; C:\Program Files\Tablet\Pen\WTabletServiceCon.exe [627992 2013-12-17] (Wacom Technology, Corp.)
S2 InfigoOperator; C:\Program Files (x86)\Infigo\InfigoOperator.exe [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R0 Achernar; C:\Windows\System32\Drivers\Achernar.sys [34104 2015-05-11] (NewSoft Technology Corporation)
U5 AppMgmt; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation) <==== ACHTUNG (kein ServiceDLL)
R1 avgtp; C:\Windows\system32\drivers\avgtpx64.sys [50976 2014-08-12] (AVG Technologies)
R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [283200 2013-06-26] (DT Soft Ltd)
R1 epp64; C:\Windows\System32\DRIVERS\epp64.sys [135800 2015-03-24] (Emsisoft GmbH)
R1 ESProtectionDriver; C:\Program Files (x86)\Malwarebytes Anti-Exploit\mbae64.sys [152688 2018-06-18] (Malwarebytes)
R3 kbfiltr; C:\Windows\System32\DRIVERS\kbfiltr.sys [15416 2009-07-20] ( )
R3 netr28x; C:\Windows\System32\DRIVERS\netr28x.sys [2473616 2014-12-10] (MediaTek Inc.)
R2 npf; C:\Windows\system32\drivers\npf.sys [36600 2015-08-21] (Riverbed Technology, Inc.)
S3 NPPTNT2; C:\Windows\SysWOW64\npptNT2.sys [4682 2005-01-03] (INCA Internet Co., Ltd.) [Datei ist nicht signiert]
S3 TelekomNM6; C:\Program Files\Deutsche Telekom AG\Online Manager\NMInfraIS2\Driver\TelekomNM6.sys [45664 2010-09-16] (Deutsche Telekom AG AG, Marmiko IT-Solutions GmbH)
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S3 dbx; system32\DRIVERS\dbx.sys [X]
S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [X]
S3 EraserUtilDrv11220; \??\C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\EraserUtilDrv11220.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-06-30 03:36 - 2018-06-30 03:36 - 000008530 _____ C:\Users\Matthias\Desktop\ESet.txt
2018-06-29 22:26 - 2018-06-29 22:26 - 000000000 ____D C:\Users\Matthias\AppData\Local\ESET
2018-06-29 22:25 - 2018-06-29 22:25 - 006986360 _____ (ESET spol. s r.o.) C:\Users\Matthias\Downloads\esetonlinescanner_deu.exe
2018-06-29 22:04 - 2018-06-29 22:28 - 000000000 ____D C:\ProgramData\HitmanPro
2018-06-29 22:04 - 2018-06-29 22:04 - 011576808 _____ (SurfRight B.V.) C:\Users\Matthias\Desktop\HitmanPro_x64.exe
2018-06-29 20:24 - 2018-06-29 20:24 - 000000022 _____ C:\Windows\S.dirmngr
2018-06-28 21:09 - 2018-06-28 21:09 - 000109020 _____ C:\Users\Matthias\Desktop\Addition.txt
2018-06-28 21:06 - 2018-06-30 03:40 - 000028083 _____ C:\Users\Matthias\Desktop\FRST.txt
2018-06-28 20:50 - 2018-06-28 21:05 - 000003398 _____ C:\Users\Matthias\Desktop\Search.txt
2018-06-28 20:35 - 2018-06-29 17:18 - 000002661 _____ C:\Users\Matthias\Desktop\Fixlog.txt
2018-06-28 17:51 - 2018-06-28 17:52 - 000100952 _____ C:\Users\Matthias\Downloads\Addition.txt
2018-06-28 17:48 - 2018-06-28 17:52 - 000067579 _____ C:\Users\Matthias\Downloads\FRST.txt
2018-06-28 17:48 - 2018-06-28 17:48 - 002412544 _____ (Farbar) C:\Users\Matthias\Desktop\FRST64.exe
2018-06-28 17:26 - 2018-06-28 17:26 - 000003122 _____ C:\Windows\System32\Tasks\AdwCleaner_onReboot
2018-06-28 17:23 - 2018-06-28 17:23 - 007395536 _____ (Malwarebytes) C:\Users\Matthias\Downloads\adwcleaner_7.2.1.exe
2018-06-28 17:19 - 2018-06-28 17:26 - 000000000 ____D C:\AdwCleaner
2018-06-28 17:19 - 2018-06-28 17:19 - 007256272 _____ (Malwarebytes) C:\Users\Matthias\Desktop\AdwCleaner_7.1.0.0.exe
2018-06-28 16:09 - 2018-06-28 16:09 - 000002849 _____ C:\Users\Matthias\Desktop\mbam.txt
2018-06-28 09:03 - 2018-06-28 09:03 - 000000000 ____D C:\Program Files (x86)\ESET
2018-06-27 03:29 - 2018-06-28 17:27 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2018-06-26 23:53 - 2018-06-26 23:53 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox
2018-06-26 06:00 - 2018-06-26 06:00 - 000005721 _____ C:\Users\Matthias\AppData\Local\recently-used.xbel
2018-06-26 03:36 - 2018-06-28 08:51 - 000000000 ____D C:\Users\Matthias\Desktop\Archiev
2018-06-25 19:24 - 2018-06-25 19:24 - 000051024 _____ (Dropbox, Inc.) C:\Windows\system32\DbxSvc.exe
2018-06-25 19:24 - 2018-06-25 19:24 - 000050232 _____ (Dropbox, Inc.) C:\Windows\system32\Drivers\dbx-dev.sys
2018-06-25 19:24 - 2018-06-25 19:24 - 000045672 _____ (Dropbox, Inc.) C:\Windows\system32\Drivers\dbx-canary.sys
2018-06-25 19:24 - 2018-06-25 19:24 - 000045640 _____ (Dropbox, Inc.) C:\Windows\system32\Drivers\dbx-stable.sys
2018-06-18 12:55 - 2018-06-18 12:55 - 000000000 ____D C:\Users\Matthias\AppData\Roaming\Unreal Engine
2018-06-18 11:35 - 2018-06-18 12:55 - 000000000 ____D C:\Users\Matthias\AppData\Local\UnrealEngine
2018-06-18 11:35 - 2018-06-18 11:35 - 000000000 ____D C:\Users\Matthias\AppData\Local\UnrealEngineLauncher
2018-06-18 11:35 - 2018-06-18 11:35 - 000000000 ____D C:\Users\Matthias\AppData\Local\EpicGamesLauncher
2018-06-18 11:34 - 2018-06-18 11:42 - 000000000 ____D C:\ProgramData\Epic
2018-06-18 00:12 - 2018-06-18 00:12 - 000020495 _____ C:\Users\Matthias\Downloads\scorereport.pdf
2018-06-17 19:27 - 2018-06-17 19:27 - 003884428 _____ (Internet Testing Systems) C:\Users\Matthias\Downloads\Setup (1).exe
2018-06-17 17:58 - 2018-06-17 17:58 - 000000000 ____D C:\Users\Matthias\Desktop\Audio Browser
2018-06-17 17:58 - 2018-06-17 17:58 - 000000000 ____D C:\ProgramData\Caphyon
2018-06-17 17:57 - 2018-06-17 17:57 - 000000000 ____D C:\Users\Matthias\AppData\Roaming\Internet Testing Systems
2018-06-17 17:56 - 2018-06-17 17:56 - 003884428 _____ (Internet Testing Systems) C:\Users\Matthias\Downloads\Setup.exe
2018-06-17 15:54 - 2018-06-17 15:54 - 000000000 ___HD C:\Windows\msdownld.tmp
2018-06-17 15:53 - 2018-06-17 15:54 - 065797008 _____ (Microsoft Corporation) C:\Users\Matthias\Downloads\EIE11_DE-DE_WOL_WIN764.EXE
2018-06-17 15:34 - 2018-06-17 15:34 - 000000000 ____D C:\Users\Matthias\AppData\Local\Downloaded Installations
2018-06-17 15:24 - 2018-06-17 15:24 - 013951112 _____ C:\Users\Matthias\Downloads\mpsetup.exe
2018-06-16 15:32 - 2018-06-16 15:32 - 000001168 _____ C:\Users\Matthias^2\Desktop\Click to Start Your Test.itsaudio
2018-06-16 15:23 - 2018-06-16 15:23 - 000003474 _____ C:\Windows\System32\Tasks\AdobeGCInvoker-1.0-Matthias-PC-Matthias^2
2018-06-13 07:12 - 2018-05-29 22:36 - 000396960 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2018-06-13 07:12 - 2018-05-29 21:40 - 000348824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2018-06-13 07:12 - 2018-05-29 04:41 - 005577408 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2018-06-13 07:12 - 2018-05-29 04:41 - 000708288 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2018-06-13 07:12 - 2018-05-29 04:32 - 004050624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe
2018-06-13 07:12 - 2018-05-29 04:32 - 003962048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe
2018-06-13 07:12 - 2018-05-29 04:32 - 001461760 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2018-06-13 07:12 - 2018-05-29 04:32 - 001211904 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2018-06-13 07:12 - 2018-05-29 02:04 - 000634272 _____ (Microsoft Corporation) C:\Windows\system32\winload.exe
2018-06-13 07:12 - 2018-05-25 07:10 - 025742848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2018-06-13 07:12 - 2018-05-25 06:38 - 005779968 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2018-06-13 07:12 - 2018-05-25 06:34 - 020286976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2018-06-13 07:12 - 2018-05-25 06:32 - 000794624 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2018-06-13 07:12 - 2018-05-25 06:06 - 000662016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2018-06-13 07:12 - 2018-05-25 05:55 - 000809472 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2018-06-13 07:12 - 2018-05-25 05:53 - 015283200 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2018-06-13 07:12 - 2018-05-25 05:53 - 002135552 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2018-06-13 07:12 - 2018-05-25 05:39 - 000696320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2018-06-13 07:12 - 2018-05-25 05:38 - 013679616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2018-06-13 07:12 - 2018-05-25 05:38 - 002060288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2018-06-13 07:12 - 2018-05-15 06:16 - 001681088 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ntfs.sys
2018-06-13 07:12 - 2018-05-15 05:44 - 004120576 _____ (Microsoft Corporation) C:\Windows\system32\mf.dll
2018-06-13 07:12 - 2018-05-15 05:44 - 001159680 _____ (Microsoft Corporation) C:\Windows\system32\webservices.dll
2018-06-13 07:12 - 2018-05-15 05:13 - 003207168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mf.dll
2018-06-13 07:12 - 2018-05-15 05:13 - 000782848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webservices.dll
2018-06-13 07:12 - 2018-05-15 03:20 - 000467856 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys
2018-06-13 07:12 - 2018-05-15 03:20 - 000459632 _____ (Microsoft Corporation) C:\Windows\system32\ci.dll
2018-06-13 07:12 - 2018-05-11 23:19 - 000977408 _____ (Microsoft Corporation) C:\Windows\system32\inetcomm.dll
2018-06-13 07:12 - 2018-05-11 23:19 - 000109568 _____ (Microsoft Corporation) C:\Windows\system32\hlink.dll
2018-06-13 07:12 - 2018-05-11 23:19 - 000084480 _____ (Microsoft Corporation) C:\Windows\system32\INETRES.dll
2018-06-13 07:12 - 2018-05-11 02:40 - 000741888 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcomm.dll
2018-06-13 07:12 - 2018-05-11 02:40 - 000084480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\INETRES.dll
2018-06-13 07:12 - 2018-05-11 02:39 - 000084992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\hlink.dll
2018-06-13 07:11 - 2018-05-29 04:43 - 000631640 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2018-06-13 07:11 - 2018-05-29 04:41 - 000262336 _____ (Microsoft Corporation) C:\Windows\system32\hal.dll
2018-06-13 07:11 - 2018-05-29 04:41 - 000154816 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2018-06-13 07:11 - 2018-05-29 04:41 - 000095424 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2018-06-13 07:11 - 2018-05-29 04:35 - 001665336 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2018-06-13 07:11 - 2018-05-29 04:32 - 001163264 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2018-06-13 07:11 - 2018-05-29 04:32 - 000880640 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2018-06-13 07:11 - 2018-05-29 04:32 - 000731648 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2018-06-13 07:11 - 2018-05-29 04:32 - 000690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2018-06-13 07:11 - 2018-05-29 04:32 - 000503808 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2018-06-13 07:11 - 2018-05-29 04:32 - 000463872 _____ (Microsoft Corporation) C:\Windows\system32\certcli.dll
2018-06-13 07:11 - 2018-05-29 04:32 - 000419840 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2018-06-13 07:11 - 2018-05-29 04:32 - 000361984 _____ (Microsoft Corporation) C:\Windows\system32\wow64win.dll
2018-06-13 07:11 - 2018-05-29 04:32 - 000345600 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2018-06-13 07:11 - 2018-05-29 04:32 - 000316928 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2018-06-13 07:11 - 2018-05-29 04:32 - 000312320 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2018-06-13 07:11 - 2018-05-29 04:32 - 000243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll
2018-06-13 07:11 - 2018-05-29 04:32 - 000215552 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll
2018-06-13 07:11 - 2018-05-29 04:32 - 000210432 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2018-06-13 07:11 - 2018-05-29 04:32 - 000190464 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll
2018-06-13 07:11 - 2018-05-29 04:32 - 000146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2018-06-13 07:11 - 2018-05-29 04:32 - 000135680 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2018-06-13 07:11 - 2018-05-29 04:32 - 000123904 _____ (Microsoft Corporation) C:\Windows\system32\bcrypt.dll
2018-06-13 07:11 - 2018-05-29 04:32 - 000094208 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2018-06-13 07:11 - 2018-05-29 04:32 - 000063488 _____ (Microsoft Corporation) C:\Windows\system32\setbcdlocale.dll
2018-06-13 07:11 - 2018-05-29 04:32 - 000060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2018-06-13 07:11 - 2018-05-29 04:32 - 000059904 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll
2018-06-13 07:11 - 2018-05-29 04:32 - 000050176 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2018-06-13 07:11 - 2018-05-29 04:32 - 000044032 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2018-06-13 07:11 - 2018-05-29 04:32 - 000043520 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2018-06-13 07:11 - 2018-05-29 04:32 - 000034816 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll
2018-06-13 07:11 - 2018-05-29 04:32 - 000028672 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2018-06-13 07:11 - 2018-05-29 04:32 - 000028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2018-06-13 07:11 - 2018-05-29 04:32 - 000022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2018-06-13 07:11 - 2018-05-29 04:32 - 000016384 _____ (Microsoft Corporation) C:\Windows\system32\ntvdm64.dll
2018-06-13 07:11 - 2018-05-29 04:32 - 000013312 _____ (Microsoft Corporation) C:\Windows\system32\wow64cpu.dll
2018-06-13 07:11 - 2018-05-29 04:32 - 000007168 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2018-06-13 07:11 - 2018-05-29 04:32 - 000006144 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll
2018-06-13 07:11 - 2018-05-29 04:32 - 000005120 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll
2018-06-13 07:11 - 2018-05-29 04:32 - 000004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2018-06-13 07:11 - 2018-05-29 04:32 - 000004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2018-06-13 07:11 - 2018-05-29 04:32 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2018-06-13 07:11 - 2018-05-29 04:32 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll
2018-06-13 07:11 - 2018-05-29 04:32 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2018-06-13 07:11 - 2018-05-29 04:32 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll
2018-06-13 07:11 - 2018-05-29 04:32 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2018-06-13 07:11 - 2018-05-29 04:32 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2018-06-13 07:11 - 2018-05-29 04:32 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2018-06-13 07:11 - 2018-05-29 04:32 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll
2018-06-13 07:11 - 2018-05-29 04:32 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll
2018-06-13 07:11 - 2018-05-29 04:32 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2018-06-13 07:11 - 2018-05-29 04:32 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll
2018-06-13 07:11 - 2018-05-29 04:32 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2018-06-13 07:11 - 2018-05-29 04:32 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll
2018-06-13 07:11 - 2018-05-29 04:32 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll
2018-06-13 07:11 - 2018-05-29 04:32 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll
2018-06-13 07:11 - 2018-05-29 04:32 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll
2018-06-13 07:11 - 2018-05-29 04:32 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2018-06-13 07:11 - 2018-05-29 04:32 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll
2018-06-13 07:11 - 2018-05-29 04:32 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2018-06-13 07:11 - 2018-05-29 04:32 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2018-06-13 07:11 - 2018-05-29 04:32 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2018-06-13 07:11 - 2018-05-29 04:32 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll
2018-06-13 07:11 - 2018-05-29 04:32 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2018-06-13 07:11 - 2018-05-29 04:32 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll
2018-06-13 07:11 - 2018-05-29 04:25 - 001314064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2018-06-13 07:11 - 2018-05-29 04:22 - 001114112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll
2018-06-13 07:11 - 2018-05-29 04:22 - 000690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll
2018-06-13 07:11 - 2018-05-29 04:22 - 000666112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2018-06-13 07:11 - 2018-05-29 04:22 - 000644096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\advapi32.dll
2018-06-13 07:11 - 2018-05-29 04:22 - 000554496 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2018-06-13 07:11 - 2018-05-29 04:22 - 000342528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certcli.dll
2018-06-13 07:11 - 2018-05-29 04:22 - 000275456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2018-06-13 07:11 - 2018-05-29 04:22 - 000261120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2018-06-13 07:11 - 2018-05-29 04:22 - 000254464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2018-06-13 07:11 - 2018-05-29 04:22 - 000223232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2018-06-13 07:11 - 2018-05-29 04:22 - 000172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll
2018-06-13 07:11 - 2018-05-29 04:22 - 000146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll
2018-06-13 07:11 - 2018-05-29 04:22 - 000141312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpchttp.dll
2018-06-13 07:11 - 2018-05-29 04:22 - 000096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2018-06-13 07:11 - 2018-05-29 04:22 - 000082944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\bcrypt.dll
2018-06-13 07:11 - 2018-05-29 04:22 - 000070144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll
2018-06-13 07:11 - 2018-05-29 04:22 - 000060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msobjs.dll
2018-06-13 07:11 - 2018-05-29 04:22 - 000050688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\appidapi.dll
2018-06-13 07:11 - 2018-05-29 04:22 - 000043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srclient.dll
2018-06-13 07:11 - 2018-05-29 04:22 - 000022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2018-06-13 07:11 - 2018-05-29 04:22 - 000017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll
2018-06-13 07:11 - 2018-05-29 04:22 - 000007168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apisetschema.dll
2018-06-13 07:11 - 2018-05-29 04:22 - 000005120 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l1-1-0.dll
2018-06-13 07:11 - 2018-05-29 04:22 - 000005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll
2018-06-13 07:11 - 2018-05-29 04:22 - 000004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processthreads-l1-1-0.dll
2018-06-13 07:11 - 2018-05-29 04:22 - 000004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-sysinfo-l1-1-0.dll
2018-06-13 07:11 - 2018-05-29 04:22 - 000004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-synch-l1-1-0.dll
2018-06-13 07:11 - 2018-05-29 04:22 - 000004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-misc-l1-1-0.dll
2018-06-13 07:11 - 2018-05-29 04:22 - 000004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localregistry-l1-1-0.dll
2018-06-13 07:11 - 2018-05-29 04:22 - 000004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localization-l1-1-0.dll
2018-06-13 07:11 - 2018-05-29 04:22 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processenvironment-l1-1-0.dll
2018-06-13 07:11 - 2018-05-29 04:22 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-namedpipe-l1-1-0.dll
2018-06-13 07:11 - 2018-05-29 04:22 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-memory-l1-1-0.dll
2018-06-13 07:11 - 2018-05-29 04:22 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-libraryloader-l1-1-0.dll
2018-06-13 07:11 - 2018-05-29 04:22 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-interlocked-l1-1-0.dll
2018-06-13 07:11 - 2018-05-29 04:22 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-heap-l1-1-0.dll
2018-06-13 07:11 - 2018-05-29 04:22 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-string-l1-1-0.dll
2018-06-13 07:11 - 2018-05-29 04:22 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-rtlsupport-l1-1-0.dll
2018-06-13 07:11 - 2018-05-29 04:22 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-profile-l1-1-0.dll
2018-06-13 07:11 - 2018-05-29 04:22 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-io-l1-1-0.dll
2018-06-13 07:11 - 2018-05-29 04:22 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-handle-l1-1-0.dll
2018-06-13 07:11 - 2018-05-29 04:22 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-fibers-l1-1-0.dll
2018-06-13 07:11 - 2018-05-29 04:22 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-errorhandling-l1-1-0.dll
2018-06-13 07:11 - 2018-05-29 04:22 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-delayload-l1-1-0.dll
2018-06-13 07:11 - 2018-05-29 04:22 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-debug-l1-1-0.dll
2018-06-13 07:11 - 2018-05-29 04:22 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-datetime-l1-1-0.dll
2018-06-13 07:11 - 2018-05-29 04:22 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-console-l1-1-0.dll
2018-06-13 07:11 - 2018-05-29 04:03 - 000148480 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe
2018-06-13 07:11 - 2018-05-29 04:03 - 000064512 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2018-06-13 07:11 - 2018-05-29 04:03 - 000062464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys
2018-06-13 07:11 - 2018-05-29 04:03 - 000050688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\auditpol.exe
2018-06-13 07:11 - 2018-05-29 04:03 - 000017920 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe
2018-06-13 07:11 - 2018-05-29 03:59 - 000338432 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe
2018-06-13 07:11 - 2018-05-29 03:59 - 000296960 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2018-06-13 07:11 - 2018-05-29 03:59 - 000129536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\videoprt.sys
2018-06-13 07:11 - 2018-05-29 03:59 - 000025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe
2018-06-13 07:11 - 2018-05-29 03:59 - 000014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll
2018-06-13 07:11 - 2018-05-29 03:59 - 000007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe
2018-06-13 07:11 - 2018-05-29 03:59 - 000002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe
2018-06-13 07:11 - 2018-05-29 03:58 - 000036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptbase.dll
2018-06-13 07:11 - 2018-05-29 03:58 - 000006144 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-security-base-l1-1-0.dll
2018-06-13 07:11 - 2018-05-29 03:58 - 000004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-threadpool-l1-1-0.dll
2018-06-13 07:11 - 2018-05-29 03:58 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-xstate-l1-1-0.dll
2018-06-13 07:11 - 2018-05-29 03:58 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-util-l1-1-0.dll
2018-06-13 07:11 - 2018-05-29 03:56 - 000160256 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2018-06-13 07:11 - 2018-05-29 03:55 - 000291328 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2018-06-13 07:11 - 2018-05-29 03:55 - 000129536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2018-06-13 07:11 - 2018-05-29 03:54 - 000112640 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2018-06-13 07:11 - 2018-05-29 03:54 - 000030720 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2018-06-13 07:11 - 2018-05-25 06:59 - 002724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2018-06-13 07:11 - 2018-05-25 06:59 - 000004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2018-06-13 07:11 - 2018-05-25 06:46 - 002902016 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2018-06-13 07:11 - 2018-05-25 06:45 - 000066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2018-06-13 07:11 - 2018-05-25 06:44 - 000578048 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2018-06-13 07:11 - 2018-05-25 06:44 - 000417280 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2018-06-13 07:11 - 2018-05-25 06:44 - 000048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2018-06-13 07:11 - 2018-05-25 06:43 - 000088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2018-06-13 07:11 - 2018-05-25 06:37 - 000054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2018-06-13 07:11 - 2018-05-25 06:36 - 000034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2018-06-13 07:11 - 2018-05-25 06:33 - 000615936 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2018-06-13 07:11 - 2018-05-25 06:32 - 000814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2018-06-13 07:11 - 2018-05-25 06:32 - 000144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2018-06-13 07:11 - 2018-05-25 06:32 - 000116224 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2018-06-13 07:11 - 2018-05-25 06:28 - 002724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2018-06-13 07:11 - 2018-05-25 06:24 - 000969216 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2018-06-13 07:11 - 2018-05-25 06:21 - 000489984 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2018-06-13 07:11 - 2018-05-25 06:16 - 000499712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2018-06-13 07:11 - 2018-05-25 06:16 - 000062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2018-06-13 07:11 - 2018-05-25 06:15 - 000341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2018-06-13 07:11 - 2018-05-25 06:15 - 000047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2018-06-13 07:11 - 2018-05-25 06:14 - 000087552 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2018-06-13 07:11 - 2018-05-25 06:14 - 000077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2018-06-13 07:11 - 2018-05-25 06:14 - 000064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2018-06-13 07:11 - 2018-05-25 06:13 - 000107520 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2018-06-13 07:11 - 2018-05-25 06:12 - 002295296 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2018-06-13 07:11 - 2018-05-25 06:10 - 000199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2018-06-13 07:11 - 2018-05-25 06:10 - 000092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2018-06-13 07:11 - 2018-05-25 06:09 - 000047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2018-06-13 07:11 - 2018-05-25 06:08 - 000315392 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2018-06-13 07:11 - 2018-05-25 06:08 - 000030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2018-06-13 07:11 - 2018-05-25 06:07 - 000476160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2018-06-13 07:11 - 2018-05-25 06:06 - 000152064 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2018-06-13 07:11 - 2018-05-25 06:05 - 000620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2018-06-13 07:11 - 2018-05-25 06:05 - 000115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2018-06-13 07:11 - 2018-05-25 05:57 - 000416256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2018-06-13 07:11 - 2018-05-25 05:57 - 000262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2018-06-13 07:11 - 2018-05-25 05:55 - 000728064 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2018-06-13 07:11 - 2018-05-25 05:53 - 001359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2018-06-13 07:11 - 2018-05-25 05:52 - 000073216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdc.ocx
2018-06-13 07:11 - 2018-05-25 05:52 - 000060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2018-06-13 07:11 - 2018-05-25 05:51 - 000091136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll
2018-06-13 07:11 - 2018-05-25 05:49 - 000168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2018-06-13 07:11 - 2018-05-25 05:48 - 000076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2018-06-13 07:11 - 2018-05-25 05:47 - 000279040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2018-06-13 07:11 - 2018-05-25 05:45 - 000130048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2018-06-13 07:11 - 2018-05-25 05:42 - 004496896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2018-06-13 07:11 - 2018-05-25 05:40 - 000230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2018-06-13 07:11 - 2018-05-25 05:39 - 003241472 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2018-06-13 07:11 - 2018-05-25 05:37 - 001155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2018-06-13 07:11 - 2018-05-25 05:29 - 001546240 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2018-06-13 07:11 - 2018-05-25 05:19 - 002767872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2018-06-13 07:11 - 2018-05-25 05:17 - 000800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2018-06-13 07:11 - 2018-05-25 05:15 - 001314304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2018-06-13 07:11 - 2018-05-25 05:14 - 000710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2018-06-13 07:11 - 2018-05-15 05:44 - 000206848 _____ (Microsoft Corporation) C:\Windows\system32\mfps.dll
2018-06-13 07:11 - 2018-05-15 05:44 - 000002048 _____ (Microsoft Corporation) C:\Windows\system32\mferror.dll
2018-06-13 07:11 - 2018-05-15 05:24 - 000055808 _____ (Microsoft Corporation) C:\Windows\system32\rrinstaller.exe
2018-06-13 07:11 - 2018-05-15 05:23 - 000024576 _____ (Microsoft Corporation) C:\Windows\system32\mfpmp.exe
2018-06-13 07:11 - 2018-05-15 05:13 - 000103424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfps.dll
2018-06-13 07:11 - 2018-05-15 05:13 - 000002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mferror.dll
2018-06-13 07:11 - 2018-05-15 05:01 - 000050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rrinstaller.exe
2018-06-13 07:11 - 2018-05-15 05:01 - 000023040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfpmp.exe
2018-06-13 07:11 - 2018-05-12 04:07 - 000076800 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hidclass.sys
2018-06-13 07:11 - 2018-05-12 04:07 - 000033152 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hidparse.sys
2018-06-13 07:11 - 2018-05-12 04:07 - 000030208 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hidusb.sys
2018-06-13 07:11 - 2018-04-06 18:39 - 000002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2018-06-13 07:11 - 2018-04-06 18:38 - 000002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll
2018-06-06 01:03 - 2018-06-06 01:03 - 000000000 ____D C:\ProgramData\Age of Empires 3

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-06-30 03:39 - 2017-10-20 20:19 - 000000000 ____D C:\FRST
2018-06-30 03:13 - 2009-07-14 06:45 - 000018512 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2018-06-30 03:13 - 2009-07-14 06:45 - 000018512 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2018-06-30 02:57 - 2016-03-18 03:29 - 000001218 _____ C:\Windows\Tasks\DropboxUpdateTaskMachineUA.job
2018-06-29 22:57 - 2016-11-18 18:11 - 000000000 ____D C:\Users\Matthias\AppData\LocalLow\Mozilla
2018-06-29 22:54 - 2013-06-30 20:48 - 000000000 ____D C:\Users\Matthias\AppData\Roaming\avidemux
2018-06-29 22:32 - 2017-10-21 20:31 - 000000000 ____D C:\Users\Matthias\Desktop\Prüfung warum C Speicher stetig sinkt
2018-06-29 21:42 - 2016-03-18 03:29 - 000001214 _____ C:\Windows\Tasks\DropboxUpdateTaskMachineCore.job
2018-06-29 20:25 - 2015-04-17 00:16 - 000000000 ____D C:\Program Files (x86)\Emsisoft Anti-Malware
2018-06-29 20:24 - 2009-07-14 07:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2018-06-29 20:23 - 2011-08-31 16:51 - 000000000 ____D C:\ProgramData\NVIDIA
2018-06-29 17:24 - 2011-02-19 06:24 - 000653152 _____ C:\Windows\system32\perfh007.dat
2018-06-29 17:24 - 2011-02-19 06:24 - 000133050 _____ C:\Windows\system32\perfc007.dat
2018-06-29 17:24 - 2009-07-14 07:13 - 001536926 _____ C:\Windows\system32\PerfStringBackup.INI
2018-06-29 17:24 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\inf
2018-06-29 14:37 - 2013-08-25 18:12 - 000000000 ____D C:\Users\Matthias\AppData\Roaming\Audacity
2018-06-29 13:57 - 2012-07-30 20:40 - 000000000 ____D C:\Users\Matthias\AppData\Roaming\DVDVideoSoft
2018-06-29 09:38 - 2011-10-25 02:22 - 000045056 _____ C:\Windows\system32\acovcnt.exe
2018-06-28 20:36 - 2012-01-26 22:13 - 000000000 ____D C:\Users\Matthias\AppData\LocalLow\Temp
2018-06-28 20:30 - 2015-08-10 01:45 - 000000000 ____D C:\Users\Matthias\AppData\Roaming\OBS
2018-06-28 17:27 - 2018-01-27 21:36 - 000000000 ____D C:\Program Files\Recuva
2018-06-28 17:27 - 2015-04-15 00:22 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2018-06-28 17:14 - 2014-08-14 15:57 - 000192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2018-06-28 09:01 - 2012-07-26 12:04 - 000000000 ____D C:\Program Files (x86)\Steam
2018-06-28 08:57 - 2016-06-10 18:09 - 000000000 ____D C:\Users\Matthias\Desktop\NaOn
2018-06-28 08:51 - 2018-05-10 15:35 - 000000000 ____D C:\Users\Matthias\Desktop\Bibelstudium
2018-06-28 08:43 - 2017-09-20 02:45 - 000000000 ____D C:\Users\Matthias\Desktop\Kann später gelöscht werden
2018-06-28 07:32 - 2012-07-26 12:24 - 000000000 ____D C:\Users\Matthias\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2018-06-28 06:09 - 2015-04-16 23:41 - 000000000 ____D C:\ProgramData\Malwarebytes Anti-Exploit
2018-06-28 05:59 - 2016-10-18 11:16 - 000000000 ____D C:\Users\Matthias\AppData\Roaming\Apowersoft
2018-06-28 05:18 - 2017-12-12 14:58 - 000000000 ____D C:\Users\Matthias\Desktop\Noch offen
2018-06-28 03:49 - 2018-05-10 15:30 - 000000000 ____D C:\Users\Matthias\Desktop\Yu-Gi-Oh! Duel Links
2018-06-27 04:43 - 2016-11-30 09:15 - 000000000 ____D C:\Users\Matthias\Desktop\Games-Verknüpfungen
2018-06-27 04:38 - 2012-04-19 19:34 - 001376256 ___SH C:\Users\Matthias\Documents\Thumbs.db
2018-06-27 02:38 - 2014-04-17 16:20 - 000000306 __RSH C:\ProgramData\ntuser.pol
2018-06-27 02:36 - 2009-07-14 06:45 - 000000000 ____D C:\Windows\Setup
2018-06-27 01:34 - 2012-02-26 21:18 - 000000000 ____D C:\Users\Matthias\AppData\Local\CrashDumps
2018-06-26 23:53 - 2016-03-18 03:29 - 000000000 ____D C:\Program Files (x86)\Dropbox
2018-06-26 06:00 - 2013-07-21 19:25 - 000000000 ____D C:\Users\Matthias\AppData\Local\gtk-2.0
2018-06-26 06:00 - 2013-07-21 19:17 - 000000000 ____D C:\Users\Matthias\.gimp-2.8
2018-06-25 23:26 - 2011-12-17 01:26 - 000000000 ____D C:\Program Files (x86)\Overwolf
2018-06-24 01:42 - 2015-10-25 18:04 - 000000000 ____D C:\ProgramData\CanonIJPLM
2018-06-21 16:51 - 2014-08-14 21:14 - 000000000 ____D C:\Users\Matthias\Desktop\Diverse Ordner
2018-06-20 00:23 - 2015-04-16 23:42 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Exploit
2018-06-20 00:23 - 2015-04-16 23:41 - 000000000 ____D C:\Program Files (x86)\Malwarebytes Anti-Exploit
2018-06-18 12:48 - 2014-02-16 13:46 - 000000000 ____D C:\ProgramData\Package Cache
2018-06-17 15:57 - 2011-08-31 16:54 - 000002457 _____ C:\Windows\system32\ServiceFilter.ini
2018-06-17 10:09 - 2017-05-16 23:12 - 000000000 ____D C:\Users\Matthias\Documents\My Kindle Content
2018-06-16 15:34 - 2017-12-05 22:37 - 000000000 ____D C:\Users\Matthias^2\AppData\LocalLow\Mozilla
2018-06-16 15:18 - 2016-06-28 12:21 - 000000000 ____D C:\Users\Matthias^2\AppData\Local\Dropbox
2018-06-16 12:12 - 2014-08-14 21:16 - 000000000 ____D C:\Users\Matthias\Desktop\Diverse Dateien
2018-06-14 19:35 - 2014-12-21 22:20 - 000003874 _____ C:\Windows\System32\Tasks\Opera scheduled Autoupdate 1419193255
2018-06-14 19:35 - 2011-12-13 17:27 - 000000000 ____D C:\Program Files (x86)\Opera
2018-06-13 12:41 - 2017-10-27 21:35 - 000000000 ____D C:\Windows\rescache
2018-06-13 11:54 - 2013-08-15 02:23 - 000000000 ____D C:\Windows\system32\MRT
2018-06-13 11:48 - 2017-10-11 23:00 - 133315992 ____C (Microsoft Corporation) C:\Windows\system32\MRT-KB890830.exe
2018-06-13 11:48 - 2011-12-17 15:15 - 133315992 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2018-06-09 03:36 - 2011-12-13 17:49 - 000000000 ____D C:\Users\Matthias\AppData\Roaming\Skype
2018-06-08 02:56 - 2015-04-17 17:10 - 000004462 _____ C:\Windows\System32\Tasks\Adobe Flash Player PPAPI Notifier
2018-06-08 02:56 - 2012-04-01 12:01 - 000842240 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2018-06-08 02:56 - 2012-04-01 12:01 - 000004366 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2018-06-08 02:56 - 2011-12-26 17:39 - 000175104 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2018-06-08 02:56 - 2011-12-26 16:45 - 000000000 ____D C:\Windows\system32\Macromed
2018-06-08 02:56 - 2011-04-13 04:47 - 000000000 ____D C:\Windows\SysWOW64\Macromed
2018-06-08 01:56 - 2018-03-14 15:56 - 000004528 _____ C:\Windows\System32\Tasks\Adobe Flash Player NPAPI Notifier
2018-06-06 01:03 - 2011-11-05 14:23 - 000000000 ____D C:\Users\Matthias\Documents\My Games

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2013-09-30 06:59 - 2013-09-30 07:01 - 000000132 _____ () C:\Users\Matthias\AppData\Roaming\Adobe PNG Format CS6 Prefs
2014-01-12 14:47 - 2014-01-12 15:31 - 000000153 _____ () C:\Users\Matthias\AppData\Roaming\Camdata.ini
2014-01-12 14:47 - 2014-01-12 15:31 - 000000408 _____ () C:\Users\Matthias\AppData\Roaming\CamLayout.ini
2014-01-12 14:47 - 2014-01-12 15:31 - 000000408 _____ () C:\Users\Matthias\AppData\Roaming\CamShapes.ini
2014-01-12 14:47 - 2014-01-12 15:31 - 000004560 _____ () C:\Users\Matthias\AppData\Roaming\CamStudio.cfg
2016-03-31 17:21 - 2017-02-02 21:34 - 038081576 _____ () C:\Users\Matthias\AppData\Roaming\gameboxsetup.exe
2011-12-11 16:09 - 2011-12-11 16:09 - 000033134 _____ () C:\Users\Matthias\AppData\Roaming\UserTile.png
2014-01-12 14:41 - 2014-01-12 15:03 - 000000096 _____ () C:\Users\Matthias\AppData\Roaming\version2.xml
2014-04-15 02:00 - 2014-04-15 02:00 - 000000044 _____ () C:\Users\Matthias\AppData\Roaming\WB.CFG
2017-03-24 11:06 - 2017-03-24 11:06 - 000003584 _____ () C:\Users\Matthias\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2018-06-26 06:00 - 2018-06-26 06:00 - 000005721 _____ () C:\Users\Matthias\AppData\Local\recently-used.xbel
2014-08-20 00:30 - 2014-08-20 00:30 - 000000017 _____ () C:\Users\Matthias\AppData\Local\resmon.resmoncfg

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2018-06-27 22:10

==================== Ende von FRST.txt ============================

Math20 · 30.06.2018, 03:11

Additional:

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 20.06.2018
durchgeführt von Matthias (30-06-2018 03:41:19)
Gestartet von C:\Users\Matthias\Desktop
Windows 7 Home Premium Service Pack 1 (X64) (2011-10-25 00:22:11)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-4002615419-2591733308-3372411449-500 - Administrator - Disabled)
Gast (S-1-5-21-4002615419-2591733308-3372411449-501 - Limited - Disabled) => C:\Users\Gast
HomeGroupUser$ (S-1-5-21-4002615419-2591733308-3372411449-1003 - Limited - Enabled)
Matthias (S-1-5-21-4002615419-2591733308-3372411449-1001 - Administrator - Enabled) => C:\Users\Matthias
Matthias^2 (S-1-5-21-4002615419-2591733308-3372411449-1004 - Limited - Enabled) => C:\Users\Matthias^2
UpdatusUser (S-1-5-21-4002615419-2591733308-3372411449-1000 - Limited - Enabled) => C:\Users\UpdatusUser

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

39960 Hama Converter (HKLM-x32\...\{AEC7CD2E-2BB5-40C3-9592-078F64677E6C}) (Version: 1.00.0000 - Ihr Firmenname)
7-Zip 9.22 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0922-000001000000}) (Version: 9.22.00.0 - Igor Pavlov)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 18.011.20040 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 23.0.0.257 - Adobe Systems Incorporated)
Adobe Flash Player 30 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 30.0.0.113 - Adobe Systems Incorporated)
Adobe Flash Player 30 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 30.0.0.113 - Adobe Systems Incorporated)
Adobe Flash Player 30 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 30.0.0.113 - Adobe Systems Incorporated)
Adobe Shockwave Player (HKLM-x32\...\{AD72CFB4-C2BF-424E-9DF0-C7BAD1F30A11}) (Version: 11.0 - Adobe Systems, Inc.)
Alcor Micro USB Card Reader (HKLM-x32\...\{878CADF7-5BD6-4A29-A6F4-AC51C0CE8068}) (Version: 1.8.17.26026 - Alcor Micro Corp.) Hidden
Alcor Micro USB Card Reader (HKLM-x32\...\InstallShield_{878CADF7-5BD6-4A29-A6F4-AC51C0CE8068}) (Version: 1.8.17.26026 - Alcor Micro Corp.)
Amazon Kindle (HKU\S-1-5-21-4002615419-2591733308-3372411449-1001\...\Amazon Kindle) (Version: 1.21.0.48017 - Amazon)
Apowersoft Online Launcher Version 1.4.6 (HKLM-x32\...\{20BF67A8-D81A-4489-8225-FABAA0896E2D}_is1) (Version: 1.4.6 - APOWERSOFT LIMITED)
Apple Application Support (32-Bit) (HKLM-x32\...\{AFA1153A-F547-409B-B837-3A0D6C5A3FEC}) (Version: 3.1.3 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{D7B824DE-DA32-4772-9E5E-39C5158136A7}) (Version: 3.1.3 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{C4123106-B685-48E6-B9BD-E4F911841EB4}) (Version: 8.1.1.3 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
AquaSoft "DiaShow 7 für YouTube" (HKLM-x32\...\{9DFDD0C5-5AC1-484B-ACF8-0F3E1041750B}_is1) (Version: 7.7.11.35343 - AquaSoft GmbH)
ASUS AI Recovery (HKLM-x32\...\{38253529-D97D-4901-AE53-5CC9736D3A2E}) (Version: 1.0.13 - ASUS)
ASUS FancyStart (HKLM-x32\...\{2B81872B-A054-48DA-BE3B-FA5C164C303A}) (Version: 1.1.0 - ASUSTeK Computer Inc.)
ASUS LifeFrame3 (HKLM-x32\...\{1DBD1F12-ED93-49C0-A7CC-56CBDE488158}) (Version: 3.0.21 - ASUS)
ASUS Live Update (HKLM-x32\...\{E657B243-9AD4-4ECC-BE81-4CCF8D667FD0}) (Version: 2.5.9 - ASUS)
ASUS Power4Gear Hybrid (HKLM\...\{9B6239BF-4E85-4590-8D72-51E30DB1A9AA}) (Version: 1.1.43 - ASUS)
ASUS SmartLogon (HKLM-x32\...\{64452561-169F-4A36-A2FF-B5E118EC65F5}) (Version: 1.0.0011 - ASUS)
ASUS Splendid Video Enhancement Technology (HKLM-x32\...\{0969AF05-4FF6-4C00-9406-43599238DE0D}) (Version: 1.02.0031 - ASUS)
ASUS Virtual Camera (HKLM-x32\...\{EC8BD21F-0CA0-4BBF-97D9-4A52B30041A1}) (Version: 1.0.21 - asus)
AsusScr_K3 Series_ENG_Basic (HKLM-x32\...\AsusScr_K3 Series_ENG_Basic) (Version: 1.0.0001 - ASUS)
AsusVibe2.0 (HKLM-x32\...\Asus Vibe2.0) (Version: 2.0.4.617 - ASUSTEK)
ATK Package (HKLM-x32\...\{AB5C933E-5C7D-4D30-B314-9C83A49B94BE}) (Version: 1.0.0008 - ASUS)
Audacity 2.0.3 (HKLM-x32\...\Audacity_is1) (Version: 2.0.3 - Audacity Team)
Audio Browser (HKLM-x32\...\{AA72B65B-74D8-4E37-A9F5-3AC38EE60870}) (Version: 15.0.0.0 - Internet Testing Systems)
Avidemux 2.6 (32-bit) (HKLM-x32\...\Avidemux 2.6) (Version: 2.6.8.9046 - )
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
Bing Bar (HKLM-x32\...\{1E03DB52-D5CB-4338-A338-E526DD4D4DB1}) (Version: 7.0.610.0 - Microsoft Corporation)
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
Bookworm Deluxe (HKLM-x32\...\Bookworm Deluxe) (Version:  - Oberon Media Inc.)
Canon Easy-WebPrint EX (HKLM-x32\...\Easy-WebPrint EX) (Version: 1.6.0.0 - Canon Inc.)
Canon IJ Scan Utility (HKLM-x32\...\Canon_IJ_Scan_Utility) (Version:  - Canon Inc.)
Canon Inkjet Printer/Scanner/Fax Extended Survey Program (HKLM-x32\...\CANONIJPLM100) (Version: 4.1.0 - Canon Inc.)
Canon MG2500 series Benutzerregistrierung (HKLM-x32\...\Canon MG2500 series Benutzerregistrierung) (Version:  - *Canon Inc.)
Canon MG2500 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG2500_series) (Version: 1.00 - Canon Inc.)
Canon MG2500 series On-screen Manual (HKLM-x32\...\Canon MG2500 series On-screen Manual) (Version: 7.6.1 - Canon Inc.)
Canon My Image Garden (HKLM-x32\...\Canon My Image Garden) (Version: 2.0.1 - Canon Inc.)
Canon My Image Garden Design Files (HKLM-x32\...\Canon My Image Garden Design Files) (Version: 2.0.0 - Canon Inc.)
Canon My Printer (HKLM-x32\...\CanonMyPrinter) (Version: 3.1.0 - Canon Inc.)
Canon Quick Menu (HKLM-x32\...\CanonQuickMenu) (Version: 2.2.1 - Canon Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 5.35 - Piriform)
CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.7.6499 - CDBurnerXP)
Cisco EAP-FAST Module (HKLM-x32\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.)
Cisco LEAP Module (HKLM-x32\...\{51C7AD07-C3F6-4635-8E8A-231306D810FE}) (Version: 1.0.19 - Cisco Systems, Inc.)
Cisco PEAP Module (HKLM-x32\...\{ED5776D5-59B4-46B7-AF81-5F2D94D7C640}) (Version: 1.1.6 - Cisco Systems, Inc.)
CPUID HWMonitor 1.25 (HKLM\...\CPUID HWMonitor_is1) (Version:  - )
CyberLink LabelPrint (HKLM-x32\...\InstallShield_{C59C179C-668D-49A9-B6EA-0121CCFC1243}) (Version: 2.5.1908 - CyberLink Corp.)
CyberLink Power2Go (HKLM-x32\...\InstallShield_{40BF1E83-20EB-11D8-97C5-0009C5020658}) (Version: 6.1.3602c - CyberLink Corp.)
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
DAEMON Tools Lite (HKLM-x32\...\DAEMON Tools Lite) (Version: 4.47.1.0333 - Disc Soft Ltd)
Das Geheimnis des Persischen Teppichs (HKLM-x32\...\{1024E85C-5E5F-4607-A0F4-3E0576A00BC8}) (Version: 1.00.0777 - Frogwares)
Das Testament des Sherlock Holmes (HKLM-x32\...\{34DFE866-287C-4621-9041-8F635942A3E3}) (Version: 1.00.0777 - Frogwares)
Debut Video-Aufnahme-Programm (HKLM-x32\...\Debut) (Version: 4.05 - NCH Software)
Dropbox (HKLM-x32\...\Dropbox) (Version: 52.4.60 - Dropbox, Inc.)
Dropbox Update Helper (HKLM-x32\...\{099218A5-A723-43DC-8DB5-6173656A1E94}) (Version: 1.3.75.1 - Dropbox, Inc.) Hidden
Emsisoft Anti-Malware (HKLM-x32\...\{5502032C-88C1-4303-99FE-B5CBD7684CEA}_is1) (Version: 9.0 - Emsisoft Ltd.)
EPSON BX305 Series Handbuch (HKLM-x32\...\EPSON BX305 Series Manual) (Version:  - )
EPSON BX305 Series Printer Uninstall (HKLM\...\EPSON BX305 Series) (Version:  - SEIKO EPSON Corporation)
Epson Easy Photo Print 2 (HKLM-x32\...\{310C1558-F6B5-4889-98B0-7471966BA7F2}) (Version: 2.2.3.0 - SEIKO EPSON CORPORATION)
Epson Easy Photo Print Plug-in for PMB(Picture Motion Browser) (HKLM-x32\...\{B2D55EB8-32C5-4B43-9006-9E97DECBA178}) (Version: 1.00.0000 - SEIKO EPSON CORPORATION)
Epson FAX Utility (HKLM-x32\...\{0CBE6C93-CB2E-4378-91EE-12BE6D4E2E4A}) (Version: 1.10.00 - SEIKO EPSON CORPORATION)
Epson PC-FAX Driver (HKLM-x32\...\EPSON PC-FAX Driver 2) (Version:  - )
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version:  - Seiko Epson Corporation)
ESET Online Scanner v3 (HKLM-x32\...\ESET Online Scanner) (Version:  - )
ETDWare PS/2-X64 8.0.5.0_WHQL (HKLM\...\Elantech) (Version: 8.0.5.0 - ELAN Microelectronic Corp.)
Fast Boot (HKLM\...\{13F4A7F3-EABC-4261-AF6B-1317777F0755}) (Version: 1.0.8 - ASUS)
Fotogalerie (HKLM-x32\...\{41BF4A3B-D60A-4E92-883F-C88C8C157261}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Free YouTube Download (HKLM-x32\...\Free YouTube Download_is1) (Version: 4.1.10.511 - Digital Wave Ltd)
Freemake Video Converter Version 4.1.5 (HKLM-x32\...\Freemake Video Converter_is1) (Version: 4.1.5 - Ellora Assets Corporation)
Galeria de Fotografias (HKLM-x32\...\{23079EF2-2617-4BFC-BDFF-E6AE8D79B734}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Galería de fotos (HKLM-x32\...\{198CEF22-A27F-4DC7-9B66-2C22A4B1CA09}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Galerie de photos (HKLM-x32\...\{439B34FF-F74E-4807-B5E2-4B758551DA6B}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Game Park Console (HKLM-x32\...\{E71E60C1-533E-45A5-8D80-E475E88D2B17}_is1) (Version: 6.2.1.1 - Oberon Media, Inc.)
GameRanger (HKU\S-1-5-21-4002615419-2591733308-3372411449-1001\...\GameRanger) (Version:  - GameRanger Technologies)
GIMP 2.8.22 (HKLM\...\GIMP-2_is1) (Version: 2.8.22 - The GIMP Team)
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.25.0 - Google Inc.) Hidden
Governor of Poker (HKLM-x32\...\Governor of Poker) (Version:  - Oberon Media Inc.)
Gpg4win (2.3.1) (HKLM-x32\...\GPG4Win) (Version: 2.3.1 - The Gpg4win Project)
Hearthstone (HKLM-x32\...\Hearthstone) (Version:  - Blizzard Entertainment)
Hotel Dash Suite Success (HKLM-x32\...\Hotel Dash Suite Success) (Version:  - Oberon Media Inc.)
HyperCam 2 (HKLM-x32\...\HyperCam 2) (Version: 2.28.01 - Hyperionics Technology LLC)
Infigo (HKLM-x32\...\Infigo) (Version: 1.21.0.34 - MAVIN LOG, S.L.)
inst (HKLM-x32\...\{6B53B06E-2843-4A59-8C79-8A8DDE647874}) (Version: 1.0.0.0 - Vondos Media GmbH)
Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1007 - Intel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 7.0.0.1118 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 9.17.10.3347 - Intel Corporation)
Jewel Quest 3 (HKLM-x32\...\Jewel Quest 3) (Version:  - Oberon Media Inc.)
Junk Mail filter update (HKLM-x32\...\{0BE9E708-5DC0-4963-9CFD-0AA519090E79}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
LADSPA_plugins-win-0.4.15 (HKLM-x32\...\LADSPA_plugins-win_is1) (Version:  - Audacity Team)
LAME v3.99.3 (for Windows) (HKLM-x32\...\LAME_is1) (Version:  - )
Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Luxor 3 (HKLM-x32\...\Luxor 3) (Version:  - Oberon Media Inc.)
Mahjongg dimensions (HKLM-x32\...\Mahjongg dimensions) (Version:  - Oberon Media Inc.)
Malwarebytes Anti-Exploit version 1.12.1.90 (HKLM\...\Malwarebytes Anti-Exploit_is1) (Version: 1.12.1.90 - Malwarebytes)
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Meine Dienste Software (HKLM\...\Meine Dienste Software) (Version: 2.0.5.0 - Telekom)
Microsoft .NET Framework 4.7.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.7.02558 - Microsoft Corporation)
Microsoft .NET Framework 4.7.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.02558 - Microsoft Corporation)
Microsoft Age of Empires (HKLM-x32\...\Age of Empires) (Version:  - )
Microsoft Age of Empires II (HKLM-x32\...\Age of Empires 2.0) (Version:  - )
Microsoft Age of Empires II: The Conquerors Expansion (HKLM-x32\...\Age of Empires II: The Conquerors Expansion 1.0) (Version:  - )
Microsoft Games for Windows - LIVE Redistributable (HKLM-x32\...\{832D9DE0-8AFC-4689-9819-4DBBDEBD3E4F}) (Version: 3.5.92.0 - Microsoft Corporation)
Microsoft Games for Windows Marketplace (HKLM-x32\...\{67F42018-F647-4D3C-BE62-F8CB4FE2FCD5}) (Version: 3.5.67.0 - Microsoft Corporation)
Microsoft Office 365 ProPlus - de-de (HKLM\...\O365ProPlusRetail - de-de) (Version: 15.0.5015.1000 - Microsoft Corporation)
Microsoft Office Klick-und-Los 2010 (HKLM-x32\...\Office14.Click2Run) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Office Starter 2010 - Deutsch (HKLM-x32\...\{90140011-0066-0407-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-4002615419-2591733308-3372411449-1001\...\OneDriveSetup.exe) (Version: 17.0.4035.0328 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM-x32\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24210 (HKLM-x32\...\{f144e08f-9cbe-4f09-9a8c-f2b858b7ee7f}) (Version: 14.0.24210.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft WSE 3.0 Runtime (HKLM-x32\...\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}) (Version: 3.0.5305.0 - Microsoft Corp.)
Microsoft XNA Framework Redistributable 3.1 (HKLM-x32\...\{19BFDA5D-1FE2-4F25-97F9-1A79DD04EE20}) (Version: 3.1.10527.0 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 4.0 Refresh (HKLM-x32\...\{D69C8EDE-BBC5-436B-8E0E-C5A6D311CF4F}) (Version: 4.0.30901.0 - Microsoft Corporation)
MixMeister BPM Analyzer 1.0 (HKLM-x32\...\MixMeister BPM Analyzer_is1) (Version:  - MixMeister Technology LLC)
Movie Maker (HKLM-x32\...\{0A32B8F3-011F-4E2C-A87D-55791BA1470D}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{21764A96-6748-4B83-89E7-7A5063BF156C}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{312F7EE7-37D0-484D-B974-0CE1B8560C79}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{38F03569-A636-4CF3-BDDE-032C8C251304}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{3B5AAF87-531E-4163-BE79-8989FC249173}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{70C91B91-61E8-4D06-86D6-A9DCC291983A}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{9C82436F-F19C-42A4-B476-F87A28A95BF9}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{B44E699A-94F8-406C-9A1B-C2574F5863CB}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{DC5E5027-65E8-41CB-815C-9AAB48BFB8E2}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{DD67BE4B-7E62-4215-AFA3-F123A800A389}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{DEA34BD6-47C4-4505-895D-139327473329}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{E668DD34-04FA-4A11-B07A-8CBA2119401B}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{F215DDB5-BE2A-4453-BABF-8790434F65D0}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Mozilla Firefox 61.0 (x64 de) (HKLM\...\Mozilla Firefox 61.0 (x64 de)) (Version: 61.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 53.0 - Mozilla)
Mozilla Thunderbird 45.1.1 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 45.1.1 (x86 de)) (Version: 45.1.1 - Mozilla)
NarutoOnline 2.4.0.7171 (HKLM-x32\...\NarutoOnline) (Version: 2.4.0.7171 - Oasgames, Inc.) <==== ACHTUNG
NC Launcher (GameForge) (HKLM-x32\...\NCLauncher_GameForge) (Version:  - NCsoft)
Nuance PDF Reader (HKLM-x32\...\{B480904D-F73F-4673-B034-8A5F492C9184}) (Version: 6.00.0041 - Nuance Communications, Inc.)
NVIDIA 3D Vision Treiber 353.84 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 353.84 - NVIDIA Corporation)
NVIDIA Grafiktreiber 353.84 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 353.84 - NVIDIA Corporation)
NVIDIA PhysX (HKLM-x32\...\{64467D47-FFE4-4FBC-ABBA-A0DB829A17EB}) (Version: 9.12.0613 - NVIDIA Corporation)
NVIDIA Update 10.4.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 10.4.0 - NVIDIA Corporation)
Oblivion (HKLM-x32\...\{C66BF9FD-D367-4E13-8EB8-385FFEA20DB3}) (Version: 1.2.0416 - Bethesda Softworks)
Office 15 Click-to-Run Extensibility Component (HKLM-x32\...\{90150000-008C-0000-0000-0000000FF1CE}) (Version: 15.0.5015.1000 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Licensing Component (HKLM\...\{90150000-008F-0000-1000-0000000FF1CE}) (Version: 15.0.5015.1000 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Localization Component (HKLM-x32\...\{90150000-008C-0407-0000-0000000FF1CE}) (Version: 15.0.5015.1000 - Microsoft Corporation) Hidden
Online Manager (HKLM\...\{A9415404-CB18-450C-91CF-5D2EB2335C96}) (Version: 2.00 - Deutsche Telekom AG, Marmiko IT-Solutions GmbH) Hidden
Online Manager (HKLM-x32\...\Online Manager) (Version: 2.00 - Deutsche Telekom AG)
Open Broadcaster Software (HKLM-x32\...\Open Broadcaster Software) (Version:  - )
OpenOffice.org 3.3 (HKLM-x32\...\{4286716B-1287-48E7-9078-3DC8248DBA96}) (Version: 3.3.9567 - OpenOffice.org)
OpenVPN 2.3.10-I601  (HKLM\...\OpenVPN) (Version: 2.3.10-I601 - )
Opera 12.16 (HKLM-x32\...\Opera 12.16.1860) (Version: 12.16.1860 - Opera Software ASA)
Opera Stable 53.0.2907.99 (HKLM-x32\...\Opera 53.0.2907.99) (Version: 53.0.2907.99 - Opera Software)
osu! (HKLM-x32\...\{C3592426-531E-4110-911D-BFECE2CE284C}) (Version: 0.0.0.0 - peppy)
Overwolf (HKLM-x32\...\Overwolf) (Version: 0.116.2.23 - Overwolf Ltd.)
Paltalk Messenger  11.8 (HKLM-x32\...\Paltalk Messenger) (Version: 11.8.672.18100 - AVM Software Inc.)
PunkBuster Services (HKLM-x32\...\PunkBusterSvc) (Version: 0.990 - Even Balance, Inc.)
Raccolta foto (HKLM-x32\...\{86A1CEAD-EF47-47BB-AE79-DA8C09E15382}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Ralink RT2860 Wireless LAN Card (HKLM-x32\...\{8FC4F1DD-F7FD-4766-804D-3C8FF1D309AF}) (Version: 1.5.9.0 - Ralink)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8051 - Realtek Semiconductor Corp.)
Revo Uninstaller 2.0.2 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.2 - VS Revo Group, Ltd.)
Sherlock Holmes - Das Geheimnis der Mumie (HKLM-x32\...\{240B5777-0825-4519-A5C3-06C809CB4DB5}) (Version: 1.00.0777 - Frogwares)
Sherlock Holmes - Das Geheimnis des silbernen Ohrrings (HKLM-x32\...\{E2FA0CFD-A441-4DFC-8DC2-D8D03C463F90}) (Version: 1.00.0777 - Frogwares)
Sherlock Holmes - Die Spur der Erwachten Remastered (HKLM-x32\...\{760BF94F-4FAF-4EF6-96D9-B55B12993992}) (Version: 1.00.0777 - Frogwares)
Sherlock Holmes jagt Arsene Lupin Remastered (HKLM-x32\...\{09F3B8D4-2CED-464A-92E3-7FD93200FB58}) (Version: 1.00.0777 - Frogwares)
Sherlock Holmes jagt Jack the Ripper (HKLM-x32\...\{DA971D8F-256B-41E6-9E79-7A61F3224297}) (Version: 1.00.0777 - Frogwares)
Sherlock Holmes und der Hund der Baskervilles (HKLM-x32\...\{A8323B82-83A1-40B3-B6DC-AE1F43714428}) (Version: 1.00.0777 - Frogwares)
Sid Meier's Civilization IV Colonization (HKLM-x32\...\{EF36A836-BF89-4A4F-B079-057B0C68C1E0}) (Version: 1.00 - Firaxis Games)
Skype Click to Call (HKLM-x32\...\{B6CF2967-C81E-40C0-9815-C05774FEF120}) (Version: 5.10.9560 - Skype Technologies S.A.)
Skype™ 7.41 (HKLM-x32\...\{3B7E914A-93D5-4A29-92BB-AF8C3F66C431}) (Version: 7.41.101 - Skype Technologies S.A.)
Steam (HKLM-x32\...\{048298C9-A4D3-490B-9FF9-AB023A9238F3}) (Version: 1.0.0.0 - Valve Corporation)
StepMania v5.0 beta 2a (remove only) (HKLM-x32\...\StepMania 5) (Version:  - StepMania Team)
Stronghold 2 Deluxe (HKLM-x32\...\{16D2C649-CBA8-44EE-B730-12584667D487}) (Version: 1.40.100 - Firefly Studios)
Stronghold Legends (HKLM-x32\...\{66A405D2-BA14-4594-BF36-B3B544F0754E}) (Version: 1.20.0000 - Firefly Studios)
syncables desktop SE (HKLM-x32\...\{341697D8-9923-445E-B42A-529E5A99CB7A}) (Version: 5.5.746.11492 - syncables)
TAP-Windows 9.21.1 (HKLM\...\TAP-Windows) (Version: 9.21.1 - )
TeamSpeak 3 Client (HKU\S-1-5-21-4002615419-2591733308-3372411449-1001\...\TeamSpeak 3 Client) (Version: 3.0.15 - TeamSpeak Systems GmbH)
TreeSize Free V4.0.3 (HKLM-x32\...\TreeSize Free_is1) (Version: 4.0.3 - JAM Software)
UE4 Prerequisites (x64) (HKLM\...\{36EAD5CF-44EF-4FCF-8BE1-D96C4835D7A4}) (Version: 1.0.11.0 - Epic Games, Inc.) Hidden
UE4 Prerequisites (x64) (HKLM-x32\...\{2890ae6b-90e9-448d-b3e6-97e43c21e2fd}) (Version: 1.0.13.0 - Epic Games, Inc.) Hidden
Video Download Capture Version 6.3.2 (HKLM-x32\...\{b3336f66-e079-4ff6-abdb-51e2fab781d5}_is1) (Version: 6.3.2 - APOWERSOFT LIMITED)
Wacom (HKLM\...\Pen Tablet Driver) (Version: 5.3.3-2 - Wacom Technology Corp.)
Warcraft Logs Uploader (HKLM-x32\...\{8363B16F-C0CB-02BE-1CD5-4F9239491460}) (Version: 4.14 - UNKNOWN) Hidden
Warcraft Logs Uploader (HKLM-x32\...\com.warcraft.logs) (Version: 4.14 - UNKNOWN)
WebTablet FB Plugin 32 bit (HKLM-x32\...\Wacom WebTabletPlugin for Internet Explorer and Netscape) (Version: 2.1.0.3 - Wacom Technology Corp.)
WebTablet FB Plugin 64 bit (HKLM\...\Wacom WebTabletPlugin for Internet Explorer and Netscape) (Version: 2.1.0.3 - Wacom Technology Corp.)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
WinFlash (HKLM-x32\...\{8F21291E-0444-4B1D-B9F9-4370A73E346D}) (Version: 2.31.1 - ASUS)
Wireless Console 3 (HKLM-x32\...\{20FDF948-C8ED-4543-A539-F7F4AEF5AFA2}) (Version: 3.0.19 - ASUS)
World of Goo (HKLM-x32\...\World of Goo) (Version:  - Oberon Media Inc.)
World of Warcraft (HKLM-x32\...\World of Warcraft) (Version:  - Blizzard Entertainment)
YGOPro (HKLM-x32\...\YGOPro) (Version: 1.033.7 - Gruntmods Studios)
Συλλογή φωτογραφιών (HKLM-x32\...\{2D5C287A-1D2D-46BA-8EF8-D2747575DB6E}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Основные компоненты Windows Live (HKLM-x32\...\{D177E45E-2BA3-42C1-8570-CCA2217B958C}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Почта Windows Live (HKLM-x32\...\{C325D201-108B-410F-98F7-F3F1B3CA555A}) (Version: 16.4.3528.0331 - Корпорация Майкрософт) Hidden
Фотоальбом (HKLM-x32\...\{B27EB36C-9860-42FD-AA90-23648E49F15C}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Фотографии (общедоступная версия) (HKLM-x32\...\{7D6C9057-7F50-4CAB-A557-A68A7932B48E}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
גלריית התמונות (HKLM-x32\...\{F1BEEA80-1419-45EE-A4C7-41FD4450ED92}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
بريد Windows Live (HKLM-x32\...\{CDFECFAC-D979-48BA-BBF3-7B2F74A2252A}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
معرض الصور (HKLM-x32\...\{CF15F988-98D4-479F-9750-85A495BF8233}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
影像中心 (HKLM-x32\...\{D3F0882C-4948-4BAA-9720-47CC4D9AEF54}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-4002615419-2591733308-3372411449-1001_Classes\CLSID\{092dfa86-5807-5a94-bf3b-5a53ba9e5308}\InprocServer32 -> C:\Program Files\TabletPlugins\npWacomTabletPlugin.dll (Wacom)
CustomCLSID: HKU\S-1-5-21-4002615419-2591733308-3372411449-1001_Classes\CLSID\{A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E}\InprocServer32 -> C:\Users\Matthias\AppData\Local\Microsoft\SkyDrive\17.0.4035.0328\amd64\SkyDriveShell64.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-4002615419-2591733308-3372411449-1001_Classes\CLSID\{BBACC218-34EA-4666-9D7A-C78F2274A524}\InprocServer32 -> C:\Users\Matthias\AppData\Local\Microsoft\SkyDrive\17.0.4035.0328\amd64\SkyDriveShell64.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-4002615419-2591733308-3372411449-1001_Classes\CLSID\{CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B}\InprocServer32 -> C:\Users\Matthias\AppData\Local\Microsoft\SkyDrive\17.0.4035.0328\amd64\SkyDriveShell64.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-4002615419-2591733308-3372411449-1001_Classes\CLSID\{F241C880-6982-4CE5-8CF7-7085BA96DA5A}\InprocServer32 -> C:\Users\Matthias\AppData\Local\Microsoft\SkyDrive\17.0.4035.0328\amd64\SkyDriveShell64.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-4002615419-2591733308-3372411449-1001_Classes\CLSID\{F8071786-1FD0-4A66-81A1-3CBE29274458}\InprocServer32 -> C:\Users\Matthias\AppData\Local\Microsoft\SkyDrive\17.0.4035.0328\amd64\FileSyncApi64.dll (Microsoft Corporation)
ShellIconOverlayIdentifiers: [   DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.22.0.dll [2018-06-25] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.22.0.dll [2018-06-25] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.22.0.dll [2018-06-25] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.22.0.dll [2018-06-25] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.22.0.dll [2018-06-25] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.22.0.dll [2018-06-25] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.22.0.dll [2018-06-25] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.22.0.dll [2018-06-25] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.22.0.dll [2018-06-25] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.22.0.dll [2018-06-25] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.22.0.dll [2018-06-25] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.22.0.dll [2018-06-25] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.22.0.dll [2018-06-25] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.22.0.dll [2018-06-25] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.22.0.dll [2018-06-25] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.22.0.dll [2018-06-25] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.22.0.dll [2018-06-25] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.22.0.dll [2018-06-25] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.22.0.dll [2018-06-25] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.22.0.dll [2018-06-25] (Dropbox, Inc.)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2011-04-19] (Igor Pavlov)
ContextMenuHandlers1: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.22.0.dll [2018-06-25] (Dropbox, Inc.)
ContextMenuHandlers1: [GpgEX] -> {CCD955E4-5C16-4A33-AFDA-A8947A94946B} => C:\Program Files (x86)\GNU\GnuPG\bin\gpgex.dll [2016-04-05] (g10 Code GmbH)
ContextMenuHandlers2-x32: [Emsisoft Shell Extension] -> {AB77609F-2178-4E6F-9C4B-44AC179D937A} => C:\PROGRAM FILES (X86)\EMSISOFT ANTI-MALWARE\A2CONTMENU.DLL [2014-07-09] (Emsisoft GmbH)
ContextMenuHandlers2-x32: [Emsisoft Shell Extension x64] -> {E3F21FC7-6D65-48E7-B62B-E9ED8200C764} => C:\PROGRAM FILES (X86)\EMSISOFT ANTI-MALWARE\A2CONTMENU64.DLL [2014-07-09] (Emsisoft GmbH)
ContextMenuHandlers3-x32: [Emsisoft Shell Extension] -> {AB77609F-2178-4E6F-9C4B-44AC179D937A} => C:\PROGRAM FILES (X86)\EMSISOFT ANTI-MALWARE\A2CONTMENU.DLL [2014-07-09] (Emsisoft GmbH)
ContextMenuHandlers3-x32: [Emsisoft Shell Extension x64] -> {E3F21FC7-6D65-48E7-B62B-E9ED8200C764} => C:\PROGRAM FILES (X86)\EMSISOFT ANTI-MALWARE\A2CONTMENU64.DLL [2014-07-09] (Emsisoft GmbH)
ContextMenuHandlers3-x32: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamext.dll [2016-03-10] (Malwarebytes)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2011-04-19] (Igor Pavlov)
ContextMenuHandlers4: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.22.0.dll [2018-06-25] (Dropbox, Inc.)
ContextMenuHandlers4: [GpgEX] -> {CCD955E4-5C16-4A33-AFDA-A8947A94946B} => C:\Program Files (x86)\GNU\GnuPG\bin\gpgex.dll [2016-04-05] (g10 Code GmbH)
ContextMenuHandlers5: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.22.0.dll [2018-06-25] (Dropbox, Inc.)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\Windows\system32\igfxpph.dll [2014-01-29] (Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2015-08-07] (NVIDIA Corporation)
ContextMenuHandlers6-x32: [Emsisoft Shell Extension] -> {AB77609F-2178-4E6F-9C4B-44AC179D937A} => C:\PROGRAM FILES (X86)\EMSISOFT ANTI-MALWARE\A2CONTMENU.DLL [2014-07-09] (Emsisoft GmbH)
ContextMenuHandlers6-x32: [Emsisoft Shell Extension x64] -> {E3F21FC7-6D65-48E7-B62B-E9ED8200C764} => C:\PROGRAM FILES (X86)\EMSISOFT ANTI-MALWARE\A2CONTMENU64.DLL [2014-07-09] (Emsisoft GmbH)
ContextMenuHandlers6-x32: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamext.dll [2016-03-10] (Malwarebytes)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {004BE347-EAC2-44B4-B0FE-7C4861807AF3} - System32\Tasks\Java Update Scheduler => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
Task: {0EBD522C-2278-472C-9C64-DCA6D7539171} - System32\Tasks\RtHDVBg => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [2017-01-25] (Realtek Semiconductor)
Task: {172FED5F-2495-4F34-AC42-7A5D084D8E68} - System32\Tasks\Opera scheduled Autoupdate 1419193255 => C:\Program Files (x86)\Opera\launcher.exe [2018-06-12] (Opera Software)
Task: {1E7AFAC3-212E-4D58-AD96-F8F8098D5E94} - System32\Tasks\AIRecoveryRemind => C:\Program Files (x86)\ASUS\AI Recovery\AIRecoveryRemind.exe [2010-12-18] (ASUSTek Computer Inc.)
Task: {2B7FEF93-2666-476A-95B4-72F547E7E207} - System32\Tasks\ASUS Live Update => C:\Program Files (x86)\ASUS\ASUS Live Update\ALU.exe [2007-11-30] ()
Task: {2DD94C3A-4FBE-4D18-91D5-7EF93F10ED5C} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2016-03-18] (Dropbox, Inc.)
Task: {359DAFD1-B566-4278-A208-8642FD2A9B5B} - System32\Tasks\{A6FCF499-67E4-4CB2-8382-ACC762E7C244} => C:\Program Files (x86)\World of Warcraft\World of Warcraft Launcher.exe
Task: {466661A4-C029-4019-A51C-7DFFE782F4E6} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_30_0_0_113_pepper.exe [2018-06-08] (Adobe Systems Incorporated)
Task: {52F17984-9584-4175-8313-6AA3599B860D} - System32\Tasks\{6E0B968D-2775-4A18-BD30-EF18F739A707} => C:\Program Files (x86)\World of Warcraft\World of Warcraft Launcher.exe
Task: {5FEF59BD-D7DA-42B3-AE6F-6F83DACF2C63} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_30_0_0_113_Plugin.exe [2018-06-08] (Adobe Systems Incorporated)
Task: {6A3A15FF-1490-49E2-A5FA-DE6FDD680C7A} - System32\Tasks\AdobeAAMUpdater-1.0-Matthias-PC-Matthias => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe
Task: {6C1857B7-EEDD-4373-AC4C-F6BC6B7E0638} - System32\Tasks\{95A27A1F-0369-49BC-8B65-1B426BFB5D09} => C:\Windows\system32\pcalua.exe -a G:\setup5-A53.exe -d G:\
Task: {6CF4648D-F7AE-4390-9BBB-E0B75D010955} - System32\Tasks\ACMON => C:\Program Files (x86)\ASUS\Splendid\ACMON.exe [2010-08-02] (ASUS)
Task: {6DF374DC-EE3F-4AF2-B780-4090A88BB485} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2017-09-20] (Piriform Ltd)
Task: {6E446874-9909-48BF-B925-573214B31694} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2017-12-12] (Microsoft Corporation)
Task: {701E5891-55B4-4B78-874E-664247E60778} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2016-03-18] (Dropbox, Inc.)
Task: {74D0763D-9858-486D-B538-52EABB7D776C} - System32\Tasks\AdwCleaner_onReboot => C:\Users\Matthias\Downloads\AdwCleaner_7.1.0.0.exe
Task: {91E42940-E167-4423-ADE8-2D1E1B301A41} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2017-12-12] (Microsoft Corporation)
Task: {943DE5E5-939F-4341-B095-A0D099649F89} - System32\Tasks\AdobeGCInvoker-1.0-Matthias-PC-Matthias^2 => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [2018-05-11] (Adobe Systems, Incorporated)
Task: {959B04E5-B26E-4A53-9677-9ED2BFDF8621} - System32\Tasks\RtHDVBg_ListenToDevice => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [2017-01-25] (Realtek Semiconductor)
Task: {95B22A06-FC18-49B2-9985-9B4966D67F33} - System32\Tasks\RTKCPL => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [2017-01-25] (Realtek Semiconductor)
Task: {AE6154AC-6A60-42C0-BC06-16BAB610AAD3} - System32\Tasks\ASUS P4G => C:\Program Files\P4G\BatteryLife.exe [2010-12-02] (ASUS)
Task: {B58344CE-02F2-4ABE-8163-F35999078A2E} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2018-06-08] (Adobe Systems Incorporated)
Task: {B7292674-1D0B-4DE5-B308-92B38F12A947} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-02-09] (Adobe Systems Incorporated)
Task: {BE3FA3A5-A352-4F2D-BB46-35CD4299B1DD} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files\Microsoft Office 15\root\vfs\ProgramFilesCommonx86\Microsoft Shared\OFFICE15\OLicenseHeartbeat.exe [2017-12-12] (Microsoft Corporation)
Task: {C1A8CBF3-8059-42B8-B2AA-4773ABE188E4} - System32\Tasks\Overwolf Updater Task => C:\Program Files (x86)\Overwolf\OverwolfUpdater.exe [2018-06-24] (Overwolf LTD)
Task: {CB050068-5063-47AB-B936-908345E1F125} - System32\Tasks\AdobeGCInvoker-1.0-Matthias-PC-Matthias => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [2018-05-11] (Adobe Systems, Incorporated)
Task: {D0530BD5-3E33-488F-AAAB-04C96DBC0D5D} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office 15\root\Office15\msoia.exe [2017-03-14] (Microsoft Corporation)
Task: {D4B786DB-B0DA-462D-B7AA-AFB7750FD083} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {D8D7D512-62D1-41B1-863F-38CECDD27AE0} - System32\Tasks\{53E572A2-35F6-4909-8F8C-ABA6CC768F59} => C:\Windows\system32\pcalua.exe -a G:\Installer.exe -d G:\
Task: {DADB8F15-52DA-4E9A-9698-C2FCADE8517B} - System32\Tasks\ATKOSD2 => C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe [2010-08-17] (ASUS)
Task: {E12FC1C2-FDC6-41EF-BA46-7EDB81A0AEDA} - System32\Tasks\ASUS SmartLogon Console Sensor => C:\Program Files (x86)\ASUS\SmartLogon\sensorsrv.exe [2010-11-15] (ASUS)
Task: {E1FE3390-0EC5-4E57-B99F-23C6203ECF6E} - System32\Tasks\{321FF699-F676-4207-B0A0-3FC52600612F} => C:\Windows\system32\pcalua.exe -a "C:\Program Files (x86)\3D-Fahrschule Demo\starterDemo5.exe" -d "C:\Program Files (x86)\3D-Fahrschule Demo"
Task: {FEEFB097-5973-439B-99FB-F4E199B7749D} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office 15\root\Office15\msoia.exe [2017-03-14] (Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\AIRecoveryRemind.job => C:\Program Files (x86)\ASUS\AI Recovery\AIRecoveryRemind.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-03-20 18:12 - 2015-03-20 18:12 - 000085832 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2015-03-20 18:12 - 2015-03-20 18:12 - 001346344 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2015-11-11 21:05 - 2017-01-17 04:25 - 000117440 _____ () C:\Program Files\Microsoft Office 15\ClientX64\ApiClient.dll
2016-04-05 13:25 - 2016-04-05 13:25 - 000216576 _____ () C:\Program Files (x86)\GNU\GnuPG\dirmngr.exe
2015-10-25 18:04 - 2013-05-14 11:50 - 000140936 _____ () C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE
2013-02-19 19:55 - 2013-02-19 20:03 - 000076888 _____ () C:\Windows\SysWOW64\PnkBstrA.exe
2014-06-03 01:59 - 2015-08-07 19:28 - 000116528 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2014-02-18 08:19 - 2013-12-17 03:17 - 001356568 _____ () C:\Program Files\Tablet\Pen\libxml2.dll
2011-08-31 16:54 - 2007-11-30 20:20 - 000051768 _____ () C:\Program Files (x86)\ASUS\ASUS Live Update\ALU.exe
2010-04-03 04:21 - 2008-10-01 08:08 - 000011264 _____ () C:\Program Files (x86)\ASUS\Splendid\GLCDdll.dll
2010-07-15 01:11 - 2010-07-15 01:11 - 000031360 _____ () C:\Program Files\P4G\DevMng.dll
2011-05-31 05:23 - 2011-01-27 02:11 - 000094208 _____ () C:\Windows\System32\IccLibDll_x64.dll
2010-09-24 01:53 - 2010-09-24 01:53 - 001601536 _____ () C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
2017-09-07 18:12 - 2017-09-07 18:12 - 000069632 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll
2015-12-13 17:48 - 2016-05-11 16:11 - 000104296 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_filesystem-vc120-mt-1_56.dll
2015-12-13 17:48 - 2016-05-11 16:11 - 000020328 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_system-vc120-mt-1_56.dll
2015-12-13 17:48 - 2016-05-11 16:11 - 000044392 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_date_time-vc120-mt-1_56.dll
2016-04-05 13:12 - 2016-04-05 13:12 - 000221696 _____ () C:\Program Files (x86)\GNU\GnuPG\libksba-8.dll
2016-04-05 13:06 - 2016-04-05 13:06 - 000087552 _____ () C:\Program Files (x86)\GNU\GnuPG\libgpg-error-0.dll
2016-04-05 13:01 - 2016-04-05 13:01 - 000050176 _____ () C:\Program Files (x86)\GNU\GnuPG\libw32pth-0.dll
2016-04-05 13:12 - 2016-04-05 13:12 - 000073728 _____ () C:\Program Files (x86)\GNU\GnuPG\libassuan-0.dll
2016-04-05 13:15 - 2016-04-05 13:15 - 000750592 _____ () C:\Program Files (x86)\GNU\GnuPG\libgcrypt-20.dll
2015-11-17 14:21 - 2015-11-17 14:21 - 000020624 _____ () C:\Program Files (x86)\NVIDIA Corporation\CoProcManager\detoured.dll
2015-11-11 21:05 - 2017-06-21 13:18 - 000325824 _____ () C:\Program Files\Microsoft Office 15\root\office15\AppVIsvStream32.dll
2015-11-11 21:05 - 2015-11-11 21:33 - 001754296 _____ () C:\Program Files\Microsoft Office 15\root\office15\tmpod.dll
2011-01-18 22:21 - 2011-01-18 22:21 - 000204800 _____ () C:\Program Files (x86)\asus\VirtualCamera\virtualCamera.ax
2015-11-11 21:05 - 2015-11-11 21:14 - 000022696 _____ () C:\Program Files\Microsoft Office 15\root\office15\lynchtmlconvpxy.dll
2009-11-02 23:20 - 2009-11-02 23:20 - 000619816 ____N () C:\Program Files (x86)\CyberLink\Power2Go\CLMediaLibrary.dll
2009-11-02 23:23 - 2009-11-02 23:23 - 000013096 ____N () C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvcPS.dll
2016-09-17 01:09 - 2014-07-03 17:25 - 038713856 _____ () C:\Program Files (x86)\Paltalk Messenger\libcef.dll
2016-09-17 01:09 - 2017-11-30 20:37 - 004084224 _____ () C:\Program Files (x86)\Paltalk Messenger\Images.dll
2018-06-26 23:53 - 2018-06-25 19:24 - 001107272 _____ () C:\Program Files (x86)\Dropbox\Client\dropbox_watchdog.dll
2018-06-26 23:53 - 2018-06-25 19:24 - 002079048 _____ () C:\Program Files (x86)\Dropbox\Client\dropbox_crashpad.dll
2018-05-15 10:57 - 2018-06-25 19:29 - 000021328 _____ () C:\Program Files (x86)\Dropbox\Client\tornado.speedups.cp35-win32.pyd
2018-06-26 23:53 - 2018-06-25 19:26 - 000022384 _____ () C:\Program Files (x86)\Dropbox\Client\cryptography.hazmat.bindings._constant_time.cp35-win32.pyd
2018-05-15 10:57 - 2018-06-25 19:24 - 000135656 _____ () C:\Program Files (x86)\Dropbox\Client\_cffi_backend.cp35-win32.pyd
2018-06-26 23:53 - 2018-06-25 19:26 - 001881448 _____ () C:\Program Files (x86)\Dropbox\Client\cryptography.hazmat.bindings._openssl.cp35-win32.pyd
2018-06-26 23:53 - 2018-06-25 19:26 - 000023400 _____ () C:\Program Files (x86)\Dropbox\Client\cryptography.hazmat.bindings._padding.cp35-win32.pyd
2018-06-26 23:53 - 2018-06-25 19:24 - 000111576 _____ () C:\Program Files (x86)\Dropbox\Client\pywintypes35.dll
2018-05-15 10:57 - 2018-06-25 19:24 - 000103392 _____ () C:\Program Files (x86)\Dropbox\Client\win32api.cp35-win32.pyd
2018-06-26 23:53 - 2018-06-25 19:26 - 000068952 _____ () C:\Program Files (x86)\Dropbox\Client\psutil._psutil_windows.cp35-win32.pyd
2018-06-26 23:53 - 2018-06-25 19:26 - 000079688 _____ () C:\Program Files (x86)\Dropbox\Client\fastpath.cp35-win32.pyd
2018-06-26 23:53 - 2018-06-25 19:24 - 000399832 _____ () C:\Program Files (x86)\Dropbox\Client\pythoncom35.dll
2018-05-15 10:57 - 2018-06-25 19:24 - 000024544 _____ () C:\Program Files (x86)\Dropbox\Client\win32event.cp35-win32.pyd
2018-05-15 10:57 - 2018-06-25 19:24 - 000043496 _____ () C:\Program Files (x86)\Dropbox\Client\win32process.cp35-win32.pyd
2018-06-26 23:53 - 2018-06-25 19:24 - 000021472 _____ () C:\Program Files (x86)\Dropbox\Client\mmapfile.cp35-win32.pyd
2018-05-15 10:57 - 2018-06-25 19:24 - 000124896 _____ () C:\Program Files (x86)\Dropbox\Client\win32file.cp35-win32.pyd
2018-05-15 10:57 - 2018-06-25 19:24 - 000114664 _____ () C:\Program Files (x86)\Dropbox\Client\win32security.cp35-win32.pyd
2018-05-15 10:57 - 2018-06-25 19:29 - 000392024 _____ () C:\Program Files (x86)\Dropbox\Client\win32com.shell.shell.cp35-win32.pyd
2018-05-15 10:57 - 2018-06-25 19:29 - 000028520 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.kernel32.compiled._winffi_kernel32.cp35-win32.pyd
2018-05-15 10:57 - 2018-06-25 19:24 - 000024552 _____ () C:\Program Files (x86)\Dropbox\Client\win32clipboard.cp35-win32.pyd
2018-05-15 10:57 - 2018-06-25 19:24 - 000175584 _____ () C:\Program Files (x86)\Dropbox\Client\win32gui.cp35-win32.pyd
2018-05-15 10:57 - 2018-06-25 19:24 - 000024544 _____ () C:\Program Files (x86)\Dropbox\Client\win32pipe.cp35-win32.pyd
2018-05-15 10:57 - 2018-06-25 19:24 - 000026080 _____ () C:\Program Files (x86)\Dropbox\Client\win32job.cp35-win32.pyd
2018-05-15 10:57 - 2018-06-25 19:29 - 000023904 _____ () C:\Program Files (x86)\Dropbox\Client\winshell.compiled._winshell.cp35-win32.pyd
2018-05-15 10:57 - 2018-06-25 19:24 - 000048616 _____ () C:\Program Files (x86)\Dropbox\Client\win32service.cp35-win32.pyd
2018-05-15 10:57 - 2018-06-25 19:24 - 000057824 _____ () C:\Program Files (x86)\Dropbox\Client\win32evtlog.cp35-win32.pyd
2018-06-26 23:53 - 2018-06-25 19:26 - 000022360 _____ () C:\Program Files (x86)\Dropbox\Client\cpuid.compiled._cpuid.cp35-win32.pyd
2018-06-26 23:53 - 2018-06-25 19:26 - 000023392 _____ () C:\Program Files (x86)\Dropbox\Client\crashpad.compiled._Crashpad.cp35-win32.pyd
2018-05-15 10:57 - 2018-06-25 19:29 - 000069992 _____ () C:\Program Files (x86)\Dropbox\Client\winenumhandles.compiled._WinEnumHandles.cp35-win32.pyd
2018-05-15 10:57 - 2018-06-25 19:29 - 000025960 _____ () C:\Program Files (x86)\Dropbox\Client\winscreenshot.compiled._CaptureScreenshot.cp35-win32.pyd
2018-06-26 23:53 - 2018-06-25 19:27 - 003865936 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWidgets.cp35-win32.pyd
2018-05-15 10:57 - 2018-06-25 19:29 - 000088904 _____ () C:\Program Files (x86)\Dropbox\Client\sip.cp35-win32.pyd
2018-06-26 23:53 - 2018-06-25 19:26 - 001800528 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtCore.cp35-win32.pyd
2018-06-26 23:53 - 2018-06-25 19:26 - 001960272 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtGui.cp35-win32.pyd
2018-05-15 10:57 - 2018-06-25 19:24 - 000028640 _____ () C:\Program Files (x86)\Dropbox\Client\win32ts.cp35-win32.pyd
2018-06-26 23:53 - 2018-06-25 19:27 - 000155480 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebEngineWidgets.cp35-win32.pyd
2018-06-26 23:53 - 2018-06-25 19:26 - 000521552 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtNetwork.cp35-win32.pyd
2018-06-26 23:53 - 2018-06-25 19:27 - 000051032 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebEngineCore.cp35-win32.pyd
2018-06-26 23:53 - 2018-06-25 19:26 - 000043352 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebChannel.cp35-win32.pyd
2018-06-26 23:53 - 2018-06-25 19:27 - 000130896 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebKit.cp35-win32.pyd
2018-06-26 23:53 - 2018-06-25 19:27 - 000220504 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebKitWidgets.cp35-win32.pyd
2018-06-26 23:53 - 2018-06-25 19:26 - 000205144 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtPrintSupport.cp35-win32.pyd
2018-05-15 10:57 - 2018-06-25 19:24 - 000060896 _____ () C:\Program Files (x86)\Dropbox\Client\win32print.cp35-win32.pyd
2018-05-15 10:57 - 2018-06-25 19:29 - 000056160 _____ () C:\Program Files (x86)\Dropbox\Client\winrpcserver.compiled._RPCServer.cp35-win32.pyd
2018-05-15 10:57 - 2018-06-25 19:24 - 000024040 _____ () C:\Program Files (x86)\Dropbox\Client\win32profile.cp35-win32.pyd
2018-05-15 10:57 - 2018-06-25 19:29 - 000024424 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.user32.compiled._winffi_user32.cp35-win32.pyd
2018-05-15 10:57 - 2018-06-25 19:29 - 000023400 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.iphlpapi.compiled._winffi_iphlpapi.cp35-win32.pyd
2018-05-15 10:57 - 2018-06-25 19:29 - 000022376 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.winerror.compiled._winffi_winerror.cp35-win32.pyd
2018-05-15 10:57 - 2018-06-25 19:29 - 000023400 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.wininet.compiled._winffi_wininet.cp35-win32.pyd
2018-06-26 23:53 - 2018-06-25 19:26 - 000028016 _____ () C:\Program Files (x86)\Dropbox\Client\dropbox.infinite.win.compiled._driverinstallation.cp35-win32.pyd
2018-05-15 10:57 - 2018-06-25 19:24 - 000348128 _____ () C:\Program Files (x86)\Dropbox\Client\winxpgui.cp35-win32.pyd
2018-05-15 10:57 - 2018-06-25 19:29 - 000024432 _____ () C:\Program Files (x86)\Dropbox\Client\winverifysignature.compiled._VerifySignature.cp35-win32.pyd
2018-06-26 23:53 - 2018-06-25 19:26 - 000026464 _____ () C:\Program Files (x86)\Dropbox\Client\librsyncffi.compiled._librsyncffi.cp35-win32.pyd
2018-06-26 23:53 - 2018-06-25 19:24 - 000036312 _____ () C:\Program Files (x86)\Dropbox\Client\librsync.dll
2018-05-15 10:57 - 2018-06-25 19:29 - 000023400 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.advapi32.compiled._winffi_advapi32.cp35-win32.pyd
2018-06-26 23:53 - 2018-06-25 19:26 - 000181064 _____ () C:\Program Files (x86)\Dropbox\Client\dropbox_sqlite_ext.DLL
2018-05-15 10:57 - 2018-06-25 19:29 - 000031584 _____ () C:\Program Files (x86)\Dropbox\Client\wind3d11.compiled._wind3d11.cp35-win32.pyd
2018-06-26 23:53 - 2018-06-25 19:26 - 000024384 _____ () C:\Program Files (x86)\Dropbox\Client\libEGL.DLL
2018-06-26 23:53 - 2018-06-25 19:26 - 001638208 _____ () C:\Program Files (x86)\Dropbox\Client\libGLESv2.dll
2018-05-15 10:57 - 2018-06-25 19:29 - 000026984 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.winhttp.compiled._winffi_winhttp.cp35-win32.pyd
2018-06-26 23:53 - 2018-06-25 19:26 - 000546640 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtQuick.cp35-win32.pyd
2018-06-26 23:53 - 2018-06-25 19:26 - 000359760 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtQml.cp35-win32.pyd

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2015-04-11 20:28 - 000000855 _____ C:\Windows\system32\Drivers\etc\hosts

127.0.0.1       localhost

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-4002615419-2591733308-3372411449-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Matthias\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
HKU\S-1-5-21-4002615419-2591733308-3372411449-1004\Control Panel\Desktop\\Wallpaper -> C:\Users\Matthias^2\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
HKU\S-1-5-21-4002615419-2591733308-3372411449-501\Control Panel\Desktop\\Wallpaper -> C:\Users\Gast\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^AsusVibeLauncher.lnk => C:\Windows\pss\AsusVibeLauncher.lnk.CommonStartup
MSCONFIG\startupfolder: C:^Users^Matthias^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Dropbox.lnk => C:\Windows\pss\Dropbox.lnk.Startup
MSCONFIG\startupfolder: C:^Users^Matthias^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Meine Dienste.lnk => C:\Windows\pss\Meine Dienste.lnk.Startup
MSCONFIG\startupfolder: C:^Users^Matthias^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Online Manager.lnk => C:\Windows\pss\Online Manager.lnk.Startup
MSCONFIG\startupfolder: C:^Users^Matthias^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 3.3.lnk => C:\Windows\pss\OpenOffice.org 3.3.lnk.Startup
MSCONFIG\startupreg: Adobe Reader Speed Launcher => "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"
MSCONFIG\startupreg: ASUS Screen Saver Protector => C:\Windows\AsScrPro.exe
MSCONFIG\startupreg: CanonQuickMenu => C:\Program Files (x86)\Canon\Quick Menu\CNQMMAIN.EXE /logon
MSCONFIG\startupreg: CLMLServer => "C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe"
MSCONFIG\startupreg: FUFAXSTM => "C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe"
MSCONFIG\startupreg: Overwolf => C:\Program Files (x86)\Overwolf\Overwolf.exe -silent
MSCONFIG\startupreg: RtHDVCpl => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
MSCONFIG\startupreg: Skype => "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
MSCONFIG\startupreg: Steam => "C:\Program Files (x86)\Steam\Steam.exe" -silent

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{A72233AF-337A-40D3-BCE9-4CBCFF8C6B0B}] => (Allow) LPort=5353
FirewallRules: [{506984D9-DE61-4E40-9679-2D3BDE5A3CB8}] => (Allow) LPort=8182
FirewallRules: [{8C5E9092-981F-41ED-88F2-2BD0678BC1C5}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
FirewallRules: [{E5463FA7-BF7E-49FD-92DE-796FF7ED750D}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
FirewallRules: [{A37E6EE4-72F3-4A91-940F-C966D6AD2CAE}] => (Allow) C:\Program Files (x86)\Opera\opera.exe
FirewallRules: [{95956359-CDD3-4A38-9A5E-EE263AC398B0}] => (Allow) C:\Program Files (x86)\Opera\opera.exe
FirewallRules: [{1779E492-1401-45C5-8E93-B1A353A219F4}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [TCP Query User{4560958C-E184-47CE-9733-005DF07B8F36}C:\users\matthias\appdata\local\opera\opera\temporary_downloads\runes_of_magic_4_0_5_2467_eu_slim.exe] => (Allow) C:\users\matthias\appdata\local\opera\opera\temporary_downloads\runes_of_magic_4_0_5_2467_eu_slim.exe
FirewallRules: [UDP Query User{E538AFEF-A118-4E95-9B48-CBB7F15020FA}C:\users\matthias\appdata\local\opera\opera\temporary_downloads\runes_of_magic_4_0_5_2467_eu_slim.exe] => (Allow) C:\users\matthias\appdata\local\opera\opera\temporary_downloads\runes_of_magic_4_0_5_2467_eu_slim.exe
FirewallRules: [TCP Query User{C77453BE-092D-4B54-BDD8-0055C44D463E}C:\users\matthias\appdata\local\opera\opera\temporary_downloads\runes_of_magic_4_0_5_2467_eu_slim (1).exe] => (Allow) C:\users\matthias\appdata\local\opera\opera\temporary_downloads\runes_of_magic_4_0_5_2467_eu_slim (1).exe
FirewallRules: [UDP Query User{496B29FE-F05E-47BA-A43A-56D0B8B4FFBA}C:\users\matthias\appdata\local\opera\opera\temporary_downloads\runes_of_magic_4_0_5_2467_eu_slim (1).exe] => (Allow) C:\users\matthias\appdata\local\opera\opera\temporary_downloads\runes_of_magic_4_0_5_2467_eu_slim (1).exe
FirewallRules: [TCP Query User{86917548-0EF3-41A2-9E23-6BE8C33F3C0E}C:\program files (x86)\runes of magic\client.exe] => (Allow) C:\program files (x86)\runes of magic\client.exe
FirewallRules: [UDP Query User{18C4BF2B-A0B5-4D0E-89F6-DBB0CF10BE55}C:\program files (x86)\runes of magic\client.exe] => (Allow) C:\program files (x86)\runes of magic\client.exe
FirewallRules: [{C196C365-92F8-477D-A50B-946B4135D631}] => (Allow) C:\Program Files (x86)\World of Warcraft\Launcher.exe
FirewallRules: [{F2D46966-D586-4CE6-B4B1-9D3E252A4657}] => (Allow) C:\Program Files (x86)\World of Warcraft\Launcher.exe
FirewallRules: [{2EE2DB2D-D96A-4726-8EA3-3AEB3F8525DB}] => (Allow) C:\Program Files (x86)\World of Warcraft\Launcher.patch.exe
FirewallRules: [{6F6E78A0-80E0-410A-AC29-F8EA6DA7FC5B}] => (Allow) C:\Program Files (x86)\World of Warcraft\Launcher.patch.exe
FirewallRules: [TCP Query User{1B8DEC21-04F9-4AEE-B589-AEFDD8B3C3EC}C:\program files (x86)\world of warcraft\backgrounddownloader.exe] => (Allow) C:\program files (x86)\world of warcraft\backgrounddownloader.exe
FirewallRules: [UDP Query User{CDD8E772-A4DD-4BA4-B0BC-6503E9970E67}C:\program files (x86)\world of warcraft\backgrounddownloader.exe] => (Allow) C:\program files (x86)\world of warcraft\backgrounddownloader.exe
FirewallRules: [{BA8FFA02-9CC3-40E9-A9C0-9C84BD3B6A31}] => (Allow) C:\Program Files (x86)\Firefly Studios\Stronghold 2\Stronghold2.exe
FirewallRules: [{78708FD7-C962-49B3-B1AA-9D2B57BD4CE9}] => (Allow) C:\Program Files (x86)\Firefly Studios\Stronghold 2\Stronghold2.exe
FirewallRules: [{DF7DDA8C-17F1-4895-96AE-6A31A59E844D}] => (Allow) C:\Users\Public\Games\World of Warcraft\Launcher.exe
FirewallRules: [{02AA9338-4733-4706-8645-073F1EF12898}] => (Allow) C:\Users\Public\Games\World of Warcraft\Launcher.exe
FirewallRules: [TCP Query User{7A27D961-5241-4515-B31B-DF5E66833A06}C:\users\public\games\world of warcraft\repair.exe] => (Allow) C:\users\public\games\world of warcraft\repair.exe
FirewallRules: [UDP Query User{56585C97-4C6E-413E-AA25-59C6DBCDF618}C:\users\public\games\world of warcraft\repair.exe] => (Allow) C:\users\public\games\world of warcraft\repair.exe
FirewallRules: [TCP Query User{B8C50484-39E1-43E3-8810-752E173D878B}C:\program files (x86)\world of warcraft\temp\wow-4.2.1.2683-enus-tools-downloader.exe] => (Block) C:\program files (x86)\world of warcraft\temp\wow-4.2.1.2683-enus-tools-downloader.exe
FirewallRules: [UDP Query User{F59F150B-232F-470A-AA83-9B7BC8E93885}C:\program files (x86)\world of warcraft\temp\wow-4.2.1.2683-enus-tools-downloader.exe] => (Block) C:\program files (x86)\world of warcraft\temp\wow-4.2.1.2683-enus-tools-downloader.exe
FirewallRules: [TCP Query User{3E2F1A9B-4888-4897-9D8F-9B05B2056415}C:\program files (x86)\world of warcraft\temp\wow-4.2.1.2685-enus-tools-downloader.exe] => (Allow) C:\program files (x86)\world of warcraft\temp\wow-4.2.1.2685-enus-tools-downloader.exe
FirewallRules: [UDP Query User{481100FC-2DC2-4386-A89C-803BE37B7F26}C:\program files (x86)\world of warcraft\temp\wow-4.2.1.2685-enus-tools-downloader.exe] => (Allow) C:\program files (x86)\world of warcraft\temp\wow-4.2.1.2685-enus-tools-downloader.exe
FirewallRules: [TCP Query User{F48F3E02-BAD5-45BB-935F-CD18A64D867C}C:\program files (x86)\world of warcraft\temp\wow-4.2.1.2706-enus-tools-downloader.exe] => (Allow) C:\program files (x86)\world of warcraft\temp\wow-4.2.1.2706-enus-tools-downloader.exe
FirewallRules: [UDP Query User{01364612-BE27-4D7C-ACCA-7D035A4572E5}C:\program files (x86)\world of warcraft\temp\wow-4.2.1.2706-enus-tools-downloader.exe] => (Allow) C:\program files (x86)\world of warcraft\temp\wow-4.2.1.2706-enus-tools-downloader.exe
FirewallRules: [{398108BF-5777-4C0A-9501-81EF2CBD05A1}] => (Allow) C:\gPotato.eu\Allods Online\bin\launcher.exe
FirewallRules: [TCP Query User{A86590FB-E529-4776-9961-2196B4E7B368}C:\program files (x86)\world of warcraft\temp\wow-4.2.1.2727-enus-tools-downloader.exe] => (Allow) C:\program files (x86)\world of warcraft\temp\wow-4.2.1.2727-enus-tools-downloader.exe
FirewallRules: [UDP Query User{9603AD3B-40D2-40FD-85C2-7A6105808816}C:\program files (x86)\world of warcraft\temp\wow-4.2.1.2727-enus-tools-downloader.exe] => (Allow) C:\program files (x86)\world of warcraft\temp\wow-4.2.1.2727-enus-tools-downloader.exe
FirewallRules: [TCP Query User{A3B16644-0E23-45AE-A23A-9A08A38D7442}C:\program files (x86)\world of warcraft\temp\wow-4.2.1.2730-enus-tools-downloader.exe] => (Allow) C:\program files (x86)\world of warcraft\temp\wow-4.2.1.2730-enus-tools-downloader.exe
FirewallRules: [UDP Query User{D0C50D80-F42A-46D6-8F7B-0C8DF7CD3E35}C:\program files (x86)\world of warcraft\temp\wow-4.2.1.2730-enus-tools-downloader.exe] => (Allow) C:\program files (x86)\world of warcraft\temp\wow-4.2.1.2730-enus-tools-downloader.exe
FirewallRules: [TCP Query User{0A0F9787-3C14-453D-8FD9-B9AFF5480BA7}C:\users\matthias\documents\ygopro-0x1025\gframe-english.exe] => (Block) C:\users\matthias\documents\ygopro-0x1025\gframe-english.exe
FirewallRules: [UDP Query User{4C1C7A85-8B90-4DDE-94E0-51C3935C35C6}C:\users\matthias\documents\ygopro-0x1025\gframe-english.exe] => (Block) C:\users\matthias\documents\ygopro-0x1025\gframe-english.exe
FirewallRules: [TCP Query User{4A6C8F64-8E1D-48FC-B7C1-82DEE0B215D8}C:\program files (x86)\world of warcraft\temp\wow-4.2.1.2736-enus-tools-downloader.exe] => (Allow) C:\program files (x86)\world of warcraft\temp\wow-4.2.1.2736-enus-tools-downloader.exe
FirewallRules: [UDP Query User{D836C7FB-16B3-4090-A634-AE77B3C494B0}C:\program files (x86)\world of warcraft\temp\wow-4.2.1.2736-enus-tools-downloader.exe] => (Allow) C:\program files (x86)\world of warcraft\temp\wow-4.2.1.2736-enus-tools-downloader.exe
FirewallRules: [TCP Query User{144CC5A3-4FB2-4813-A436-CD0B2F494DFF}C:\users\matthias\documents\ygopro-0x1026\gframe-english.exe] => (Block) C:\users\matthias\documents\ygopro-0x1026\gframe-english.exe
FirewallRules: [UDP Query User{81EF10C2-28D8-475F-98E8-4B97470B2EDB}C:\users\matthias\documents\ygopro-0x1026\gframe-english.exe] => (Block) C:\users\matthias\documents\ygopro-0x1026\gframe-english.exe
FirewallRules: [TCP Query User{81A39329-E10A-4884-8579-1DC0FFD68EC1}C:\users\matthias\pictures\ygopro-1028\ygopro_vs.exe] => (Block) C:\users\matthias\pictures\ygopro-1028\ygopro_vs.exe
FirewallRules: [UDP Query User{1C1E1FA6-B3AF-4154-BF1A-3E1705CF52BF}C:\users\matthias\pictures\ygopro-1028\ygopro_vs.exe] => (Block) C:\users\matthias\pictures\ygopro-1028\ygopro_vs.exe
FirewallRules: [TCP Query User{146C42BD-32B8-4EF0-A1F9-570E7CC7580B}C:\program files (x86)\microsoft games\age of empires ii\empires2.exe] => (Block) C:\program files (x86)\microsoft games\age of empires ii\empires2.exe
FirewallRules: [UDP Query User{338B4EDF-1CD6-4E69-894A-E28BA7F0DB95}C:\program files (x86)\microsoft games\age of empires ii\empires2.exe] => (Block) C:\program files (x86)\microsoft games\age of empires ii\empires2.exe
FirewallRules: [TCP Query User{317609F6-059A-4D57-8B45-EB410617763D}C:\program files (x86)\microsoft games\age of empires ii\age2_x1\age2_x1.exe] => (Block) C:\program files (x86)\microsoft games\age of empires ii\age2_x1\age2_x1.exe
FirewallRules: [UDP Query User{5F305BDE-40B6-4423-A7CB-177E6E3C7988}C:\program files (x86)\microsoft games\age of empires ii\age2_x1\age2_x1.exe] => (Block) C:\program files (x86)\microsoft games\age of empires ii\age2_x1\age2_x1.exe
FirewallRules: [{9E2843BD-6D5C-4E05-A980-41E960651D6D}] => (Allow) C:\Program Files (x86)\Opera\pluginwrapper\opera_plugin_wrapper.exe
FirewallRules: [{611DB677-0E97-4B7E-9B07-3D4C182625B5}] => (Allow) C:\Program Files (x86)\Opera\pluginwrapper\opera_plugin_wrapper.exe
FirewallRules: [TCP Query User{2DF16999-0598-459C-9BB1-7FDBA025527C}C:\users\matthias\pictures\ygopro-1029\ygopro_vs.exe] => (Block) C:\users\matthias\pictures\ygopro-1029\ygopro_vs.exe
FirewallRules: [UDP Query User{3E7AC0D0-45A5-4FF0-ABD0-070D10C31C08}C:\users\matthias\pictures\ygopro-1029\ygopro_vs.exe] => (Block) C:\users\matthias\pictures\ygopro-1029\ygopro_vs.exe
FirewallRules: [TCP Query User{C69A4FF6-98EF-472D-BEE9-76FDAF14146E}C:\windows\explorer.exe] => (Block) C:\windows\explorer.exe
FirewallRules: [UDP Query User{5012602A-3F3D-4DD5-B936-5DBF51CA3686}C:\windows\explorer.exe] => (Block) C:\windows\explorer.exe
FirewallRules: [{4FF5DA2E-D569-44C9-89A6-0AA79C5BA599}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{CA589F7A-1E62-49AA-B033-92DFD70EDC1F}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{03495F2C-030D-4742-A50D-A7D1C07DADFE}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\stronghold3\bin\win32_release\MapEditor.exe
FirewallRules: [{187F884D-B7BD-4863-ADE2-03818978B2F8}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\stronghold3\bin\win32_release\MapEditor.exe
FirewallRules: [{88665916-EFCC-4870-8EDB-78FFB4357A2B}] => (Allow) C:\Program Files (x86)\GameSpy Arcade\Aphex.exe
FirewallRules: [{90EFE803-8E70-45A4-A0E4-EC1C871EFBC7}] => (Allow) C:\Program Files (x86)\GameSpy Arcade\Aphex.exe
FirewallRules: [TCP Query User{FEB631BA-26B0-4BA7-8F88-572815AAC335}C:\program files (x86)\world of warcraft\temp\wow-4.2.1.2756-enus-tools-downloader.exe] => (Allow) C:\program files (x86)\world of warcraft\temp\wow-4.2.1.2756-enus-tools-downloader.exe
FirewallRules: [UDP Query User{5B6766F2-2277-4C37-B91B-DB2F545E62B3}C:\program files (x86)\world of warcraft\temp\wow-4.2.1.2756-enus-tools-downloader.exe] => (Allow) C:\program files (x86)\world of warcraft\temp\wow-4.2.1.2756-enus-tools-downloader.exe
FirewallRules: [TCP Query User{F0A109F9-CDA3-4CEF-B9D9-D406657C81D4}C:\program files (x86)\world of warcraft\temp\wow-4.3-5.0.15890-enus-downloader.exe] => (Allow) C:\program files (x86)\world of warcraft\temp\wow-4.3-5.0.15890-enus-downloader.exe
FirewallRules: [UDP Query User{0C04E2DC-305F-4905-A0EE-848FED683D85}C:\program files (x86)\world of warcraft\temp\wow-4.3-5.0.15890-enus-downloader.exe] => (Allow) C:\program files (x86)\world of warcraft\temp\wow-4.3-5.0.15890-enus-downloader.exe
FirewallRules: [{21AEE330-8A11-44DA-82BC-6567F496E878}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.1040\Agent.exe
FirewallRules: [{F46566B3-D2F2-475E-BC59-CE84C3918C86}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.1040\Agent.exe
FirewallRules: [{8805FCD4-BA11-4D89-A654-C9179DC01089}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.1267\Agent.exe
FirewallRules: [{480F2CD1-3956-4CD7-B699-3492D5102F70}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.1267\Agent.exe
FirewallRules: [{DF4520F5-A7E3-4AD3-88F4-01C36BCFFD08}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.1363\Agent.exe
FirewallRules: [{F9443357-85F4-4F63-9CC4-7AC6168500D0}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.1363\Agent.exe
FirewallRules: [{85E65B1F-45CF-47FA-BB52-B0E389B950D2}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\stronghold\Stronghold.exe
FirewallRules: [{2B56646E-583A-4061-B3A7-2F077D90A79D}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\stronghold\Stronghold.exe
FirewallRules: [{61DD0BD8-BA98-409C-9AD1-AA4839BEA683}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\stronghold3\bin\win32_release\Stronghold3.exe
FirewallRules: [{CB229520-2C9A-44FC-A757-8FC5E07039C0}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\stronghold3\bin\win32_release\Stronghold3.exe
FirewallRules: [{6396F527-4446-4921-A36F-F87D75F4BDF6}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.1544\Agent.exe
FirewallRules: [{34849C11-2B9B-4AE6-A6BB-512A5D023BE9}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.1544\Agent.exe
FirewallRules: [{1859852B-9D9E-41B3-96A8-CC17888C850D}] => (Allow) C:\Windows\SysWOW64\msiexec.exe
FirewallRules: [{FF11D9AA-CE91-45F8-9BB2-DAEBC24E9518}] => (Allow) C:\Windows\SysWOW64\msiexec.exe
FirewallRules: [TCP Query User{E3DC57CA-D0AF-4E97-9B22-1667064008F5}C:\playpark\ro2\shipping\rag2.exe] => (Block) C:\playpark\ro2\shipping\rag2.exe
FirewallRules: [UDP Query User{24F32282-7981-450A-BFAF-CA9BA091FD5D}C:\playpark\ro2\shipping\rag2.exe] => (Block) C:\playpark\ro2\shipping\rag2.exe
FirewallRules: [{F10B7C3C-A4D6-41BE-987D-A2C990DBE1BB}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{5FBD2B48-6F01-4840-A35C-39598ED90586}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{54F06F78-BE1E-4281-B7D3-4AEB0C221BC6}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{2AA4863F-DE61-4962-846F-7B1645AB87D4}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{48C30735-4ED0-42A5-8734-4215B9124C82}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.1675\Agent.exe
FirewallRules: [{D412A5CD-E05E-49BF-9305-4CF78C2CE979}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.1675\Agent.exe
FirewallRules: [{6FB00DDF-62E0-43CE-AF66-471597F4C271}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.1737\Agent.exe
FirewallRules: [{28F6D18C-72E2-4141-AD95-DE79C2807DE9}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.1737\Agent.exe
FirewallRules: [{6A3D095B-52ED-487D-9AB8-6D17F2CD154A}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Bastion\Bastion.exe
FirewallRules: [{B184FA70-0138-4A90-B04D-A6E4E19B2148}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Bastion\Bastion.exe
FirewallRules: [{056F2CC9-2AB4-4CF5-BDDD-AE6103232CB2}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Dust An Elysian Tail\DustAET.exe
FirewallRules: [{63EB3559-3E95-410E-9E12-B75E98C8ABC8}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Dust An Elysian Tail\DustAET.exe
FirewallRules: [{CCAEB10E-0B04-4ABF-846E-1D52DC18924D}] => (Allow) C:\Users\Matthias\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe
FirewallRules: [{114F14E2-F660-4009-93BB-BC1BCBC94EE3}] => (Allow) C:\Program Files (x86)\Firefly Studios\Stronghold Legends\StrongholdLegends.exe
FirewallRules: [{4727DC5B-ABA5-4B03-B836-A80AAD6FCCCA}] => (Allow) C:\Program Files (x86)\Firefly Studios\Stronghold Legends\StrongholdLegends.exe
FirewallRules: [{B9BFC9BB-C3AD-423B-8B18-9664A28A9BF9}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2045\Agent.exe
FirewallRules: [{550745D2-C847-411F-9B57-D585268560FF}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2045\Agent.exe
FirewallRules: [{C86D410B-7374-45C8-83C8-2DECC31CC191}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2880\Agent.exe
FirewallRules: [{52507925-E66F-404E-9266-21AB97729885}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2880\Agent.exe
FirewallRules: [{7E8CD3CC-5BA0-4D3C-B3BC-99FF7BC33911}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{E3BD7BCD-5AB4-48B1-8AEA-989CFF9BECF1}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{AF63EEA8-F77E-4E7A-87B4-368881E51553}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3023\Agent.exe
FirewallRules: [{5B7B02A6-F33E-4A48-89B0-B0886C7B83C1}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3023\Agent.exe
FirewallRules: [{6C47BB8C-5B72-4AFD-AC40-985B7428872A}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3109\Agent.exe
FirewallRules: [{03E80E14-9CF9-47D9-A909-D29B88CF5F1C}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3109\Agent.exe
FirewallRules: [TCP Query User{DF0AE277-6B1E-4253-8DE2-B8F1ADF88962}C:\programdata\battle.net\agent\agent.3147\agent.exe] => (Block) C:\programdata\battle.net\agent\agent.3147\agent.exe
FirewallRules: [UDP Query User{CFB6031C-8A06-4E05-A112-19D3428ABB41}C:\programdata\battle.net\agent\agent.3147\agent.exe] => (Block) C:\programdata\battle.net\agent\agent.3147\agent.exe
FirewallRules: [{0848B1D9-2A20-4A3E-93C3-43D6B46E6E43}] => (Allow) D:\The Forest\SteamApps\common\The Forest\TheForest.exe
FirewallRules: [{16F09657-8C85-412A-8BCC-7EEAD9A61603}] => (Allow) D:\The Forest\SteamApps\common\The Forest\TheForest.exe
FirewallRules: [TCP Query User{905D8ED6-8506-42CC-81F2-CC509D3F5163}C:\programdata\battle.net\agent\agent.3182\agent.exe] => (Block) C:\programdata\battle.net\agent\agent.3182\agent.exe
FirewallRules: [UDP Query User{5D4192A4-38DF-4E7F-8498-DD10C00C504D}C:\programdata\battle.net\agent\agent.3182\agent.exe] => (Block) C:\programdata\battle.net\agent\agent.3182\agent.exe
FirewallRules: [{94FF4BBA-A428-4F4F-B994-E3BD881C1602}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3235\Agent.exe
FirewallRules: [{B5ECE4FD-EFC0-402A-B375-02400C76541A}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3235\Agent.exe
FirewallRules: [TCP Query User{EF2F8C17-D4C0-450B-A9F3-9E74B57CCC6F}C:\programdata\battle.net\agent\agent.3286\agent.exe] => (Allow) C:\programdata\battle.net\agent\agent.3286\agent.exe
FirewallRules: [UDP Query User{A1A6DC2E-FCD6-4344-89CB-4F6B276D78D7}C:\programdata\battle.net\agent\agent.3286\agent.exe] => (Allow) C:\programdata\battle.net\agent\agent.3286\agent.exe
FirewallRules: [{5359CDC4-BFFA-44BA-82E9-2A7C52BCA410}] => (Allow) C:\Program Files (x86)\Battle.net\Battle.net.exe
FirewallRules: [{057851B2-EDCB-48A8-9DE7-D12674AB189F}] => (Allow) C:\Program Files (x86)\Battle.net\Battle.net.exe
FirewallRules: [{7C354F11-DA74-435B-8CE5-5807DFD48D15}] => (Allow) C:\Program Files (x86)\Hearthstone\Hearthstone.exe
FirewallRules: [{4593C05D-B6A1-4EE6-8B3E-AC9C7DCC7F98}] => (Allow) C:\Program Files (x86)\Hearthstone\Hearthstone.exe
FirewallRules: [{C3DC09B9-23D7-465A-9FF7-DC6C59B9AE5F}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3322\Agent.exe
FirewallRules: [{CC52FD10-BF0F-40D1-98D4-F75BF672E77B}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3322\Agent.exe
FirewallRules: [{ED28A775-69EE-4037-8831-3E01A9839916}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3323\Agent.exe
FirewallRules: [{B00C508D-2706-4E28-9733-FFE5DC13D79C}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3323\Agent.exe
FirewallRules: [{A2F97E95-E166-4182-BB58-F9DC0813AC97}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3332\Agent.exe
FirewallRules: [{AE65C32F-7B4C-4F14-9073-92530881F885}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3332\Agent.exe
FirewallRules: [{A6333500-95CF-4781-825A-9DBA33AFB710}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3334\Agent.exe
FirewallRules: [{35DFAFC4-B2FA-4CAE-AF85-E64A72FE6136}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3334\Agent.exe
FirewallRules: [TCP Query User{D5BE23A8-7E81-4A73-A6A6-0AF8459D18D1}C:\programdata\battle.net\agent\agent.3346\agent.exe] => (Allow) C:\programdata\battle.net\agent\agent.3346\agent.exe
FirewallRules: [UDP Query User{3663C866-A4A6-42E8-8141-51213116CD9E}C:\programdata\battle.net\agent\agent.3346\agent.exe] => (Allow) C:\programdata\battle.net\agent\agent.3346\agent.exe
FirewallRules: [{9C904A59-40DB-43C5-8D33-D3CB780D10A2}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3372\Agent.exe
FirewallRules: [{99FFE2B3-87C1-4782-975A-BC926ACDB308}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3372\Agent.exe
FirewallRules: [{8B7EEBF6-E8DC-4554-A479-894417070267}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3427\Agent.exe
FirewallRules: [{8D685640-1DE2-435B-BC00-473454FCC2FA}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3427\Agent.exe
FirewallRules: [{84E051E5-5B81-46AA-BB8C-D63AEB748450}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3454\Agent.exe
FirewallRules: [{4058BABA-628E-446D-9787-9CC1A4D458F2}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3454\Agent.exe
FirewallRules: [{4D1AAC8D-0FD8-4DE3-B72B-7189F5CF3BBC}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3478\Agent.exe
FirewallRules: [{4F78964F-07D2-459B-BD15-05F927B376ED}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3478\Agent.exe
FirewallRules: [{3066DEC6-FF11-43EE-BFD1-6F21F1F78A40}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3507\Agent.exe
FirewallRules: [{BCDFE9AF-2AF5-4A51-9EA2-F550442B9DFD}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3507\Agent.exe
FirewallRules: [{41D8D5D8-BE71-45AA-9056-9E939F5792C7}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3526\Agent.exe
FirewallRules: [{6382A7FB-804C-49F9-8D3B-C38BD676A2CB}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3526\Agent.exe
FirewallRules: [{4FA08790-3A61-4582-A9B8-A6D09F22CB5D}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{3A88BB08-F163-4A06-B993-8867D055D885}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{8A58FC49-4F85-49C6-927E-4346521B86CA}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{2990823F-0C74-4D97-B350-B0EF5676F28C}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [TCP Query User{BA2884E5-2AFD-461A-9D22-1D8755BF3981}C:\programdata\battle.net\agent\agent.3526\agent.exe] => (Block) C:\programdata\battle.net\agent\agent.3526\agent.exe
FirewallRules: [UDP Query User{6CEC6498-7866-4DC9-8055-FB97B77BCF96}C:\programdata\battle.net\agent\agent.3526\agent.exe] => (Block) C:\programdata\battle.net\agent\agent.3526\agent.exe
FirewallRules: [{822530DE-C390-4665-841B-62A6AC5AF034}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3632\Agent.exe
FirewallRules: [{215A2AAD-0E48-467F-887A-84B6549A512D}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3632\Agent.exe
FirewallRules: [{280E30CA-9594-46E8-BA96-A6D5ECFEACFD}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3634\Agent.exe
FirewallRules: [{191F7A01-9F46-4661-A536-83F36882CDDF}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3634\Agent.exe
FirewallRules: [TCP Query User{FFA2EBC7-6D95-47BC-B694-B62B360F7D37}C:\programdata\battle.net\agent\agent.3669\agent.exe] => (Block) C:\programdata\battle.net\agent\agent.3669\agent.exe
FirewallRules: [UDP Query User{C8064E59-0FAA-474B-B66E-E2E6380C2E6E}C:\programdata\battle.net\agent\agent.3669\agent.exe] => (Block) C:\programdata\battle.net\agent\agent.3669\agent.exe
FirewallRules: [TCP Query User{8FC8838A-9002-4F99-AF38-27D4D7A2DBF1}C:\programdata\battle.net\agent\agent.3688\agent.exe] => (Block) C:\programdata\battle.net\agent\agent.3688\agent.exe
FirewallRules: [UDP Query User{783C0FEB-E7D3-4ED9-9570-7B646C05F84D}C:\programdata\battle.net\agent\agent.3688\agent.exe] => (Block) C:\programdata\battle.net\agent\agent.3688\agent.exe
FirewallRules: [{2E01688C-C02F-4D30-B724-2182B10429F6}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{71511327-3603-4B0B-806B-8FF5273FD7FD}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [TCP Query User{C376C106-C031-49B8-A76F-51C24628F8AC}C:\programdata\battle.net\agent\agent.3689\agent.exe] => (Block) C:\programdata\battle.net\agent\agent.3689\agent.exe
FirewallRules: [UDP Query User{2CDEB245-E027-4CE7-90EF-E0673390B9E7}C:\programdata\battle.net\agent\agent.3689\agent.exe] => (Block) C:\programdata\battle.net\agent\agent.3689\agent.exe
FirewallRules: [TCP Query User{C9187F5E-2C91-44A7-AE2E-5D091E478023}C:\programdata\battle.net\agent\agent.3715\agent.exe] => (Block) C:\programdata\battle.net\agent\agent.3715\agent.exe
FirewallRules: [UDP Query User{0E263043-F1A4-4E49-A643-11C0B4A2D572}C:\programdata\battle.net\agent\agent.3715\agent.exe] => (Block) C:\programdata\battle.net\agent\agent.3715\agent.exe
FirewallRules: [{81A70F29-419F-4101-A195-8CE7120BE322}] => (Allow) D:\The Forest\SteamApps\common\Rome Total War Gold\RomeTW.exe
FirewallRules: [{FD408785-7373-4487-A99B-FE469BB3FF3E}] => (Allow) D:\The Forest\SteamApps\common\Rome Total War Gold\RomeTW.exe
FirewallRules: [{164ADFC9-A59E-484A-82AA-67A896723D4D}] => (Allow) D:\The Forest\SteamApps\common\Rome Total War Gold\RomeTW-BI.exe
FirewallRules: [{05109B20-74C5-4E0B-9201-D43D023192EA}] => (Allow) D:\The Forest\SteamApps\common\Rome Total War Gold\RomeTW-BI.exe
FirewallRules: [{302000FB-185A-4A8E-86C7-761313C4B265}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{5259DF02-8ACA-4EFC-BA67-5D2BD022239C}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{26580DDA-5534-498C-9086-612B2B229C0A}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{47CE7CA3-3537-468C-B92C-682D87D657E4}] => (Allow) LPort=2869
FirewallRules: [{633AD40B-E353-4F37-A300-8F317164F200}] => (Allow) LPort=1900
FirewallRules: [{331A396F-57B0-4A85-B4CE-9393E273A91B}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [TCP Query User{17F2A760-9C9B-4E08-AC7D-C6645992ADB2}C:\users\matthias^2\desktop\ygopro-1.033.4-percy\ygopro_vs.exe] => (Block) C:\users\matthias^2\desktop\ygopro-1.033.4-percy\ygopro_vs.exe
FirewallRules: [UDP Query User{3A7E3F17-B447-4789-9E8B-8349443A29FF}C:\users\matthias^2\desktop\ygopro-1.033.4-percy\ygopro_vs.exe] => (Block) C:\users\matthias^2\desktop\ygopro-1.033.4-percy\ygopro_vs.exe
FirewallRules: [TCP Query User{95B2FB76-AC36-435C-8B7F-9704AB724A33}C:\users\matthias^2\downloads\stepmania5-908-2015-05-08_11-18-13\program\stepmania.exe] => (Block) C:\users\matthias^2\downloads\stepmania5-908-2015-05-08_11-18-13\program\stepmania.exe
FirewallRules: [UDP Query User{DCE87671-CFBC-41CF-A527-832E3453690B}C:\users\matthias^2\downloads\stepmania5-908-2015-05-08_11-18-13\program\stepmania.exe] => (Block) C:\users\matthias^2\downloads\stepmania5-908-2015-05-08_11-18-13\program\stepmania.exe
FirewallRules: [{9A74D664-9DA7-4033-AD87-794F312767D2}] => (Allow) C:\Program Files (x86)\2K Games\Firaxis Games\Sid Meier's Civilization IV Colonization\Colonization.exe
FirewallRules: [{ABD87CDA-1315-4604-82F2-0FE56E2C0701}] => (Allow) C:\Program Files (x86)\2K Games\Firaxis Games\Sid Meier's Civilization IV Colonization\Colonization.exe
FirewallRules: [{717C585A-D863-41C2-906B-362BC5BD0244}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{F6A16804-4953-4259-9CAD-A50F9177ADCC}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{79EA3B87-D239-4A30-8DB5-3E0DA31CCD87}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\outlook.exe
FirewallRules: [{2506AEEA-BD60-4D1A-9BC8-C6784B3017A7}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\Lync.exe
FirewallRules: [{F6D4F605-64ED-49F3-8CF4-30BAC0C38637}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\Lync.exe
FirewallRules: [{8866E781-322D-449B-94A4-F0F36754CA0A}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\UcMapi.exe
FirewallRules: [{6264D739-EBAA-4F85-8FAA-CAC3F2593864}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\UcMapi.exe
FirewallRules: [TCP Query User{10E5C9EC-55A8-49E5-BE51-02C4CD3BFC3B}C:\program files (x86)\ygopro\ygopro_vs.exe] => (Block) C:\program files (x86)\ygopro\ygopro_vs.exe
FirewallRules: [UDP Query User{1C0AB199-9147-4E0C-B2E9-3C5F81BFF650}C:\program files (x86)\ygopro\ygopro_vs.exe] => (Block) C:\program files (x86)\ygopro\ygopro_vs.exe
FirewallRules: [{C346F0AF-78AB-41D9-94B4-5E9EBD6F8D62}] => (Allow) D:\The Forest\SteamApps\common\Resident Evil 0\re0hd.exe
FirewallRules: [{7B560B03-F1DA-4379-ABBE-C3AE1A3AFE09}] => (Allow) D:\The Forest\SteamApps\common\Resident Evil 0\re0hd.exe
FirewallRules: [{2E68F850-2734-41DB-9F3C-8E97BCDE66ED}] => (Allow) D:\The Forest\SteamApps\common\Need for Speed Undercover\nfs.exe
FirewallRules: [{CD4859E1-3144-4814-98FC-AFA08EC825E9}] => (Allow) D:\The Forest\SteamApps\common\Need for Speed Undercover\nfs.exe
FirewallRules: [{D887FDA7-981C-43F9-9D07-9212BE960E87}] => (Allow) D:\The Forest\SteamApps\common\Resident Evil 5\Launcher.exe
FirewallRules: [{64C5A701-2750-4A39-B2A3-BFBC8BE1EF29}] => (Allow) D:\The Forest\SteamApps\common\Resident Evil 5\Launcher.exe
FirewallRules: [TCP Query User{6173AE64-7EF5-435E-92A9-C4D5CE8174D2}D:\the forest\steamapps\common\resident evil 5\re5dx9.exe] => (Block) D:\the forest\steamapps\common\resident evil 5\re5dx9.exe
FirewallRules: [UDP Query User{42B2A92C-2625-49A0-A394-8227A7DCD1B0}D:\the forest\steamapps\common\resident evil 5\re5dx9.exe] => (Block) D:\the forest\steamapps\common\resident evil 5\re5dx9.exe
FirewallRules: [{062DF611-A2B0-44E0-9D9A-A8752EBEE66C}] => (Allow) D:\The Forest\SteamApps\common\RESIDENT EVIL REVELATIONS\rerev.exe
FirewallRules: [{ECD2C2CF-8CFD-42D0-B1E7-607E87A7866E}] => (Allow) D:\The Forest\SteamApps\common\RESIDENT EVIL REVELATIONS\rerev.exe
FirewallRules: [TCP Query User{CB56492D-1952-4AB4-8347-54FFE1C09D7A}D:\the forest\steamapps\common\resident evil 5\re5dx9.exe] => (Block) D:\the forest\steamapps\common\resident evil 5\re5dx9.exe
FirewallRules: [UDP Query User{630FF7DD-3EAE-43C4-9EF0-D0A333D8E9E8}D:\the forest\steamapps\common\resident evil 5\re5dx9.exe] => (Block) D:\the forest\steamapps\common\resident evil 5\re5dx9.exe
FirewallRules: [{12FA787B-112A-4F94-BCA7-E50CF22D1033}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Undertale\UNDERTALE.exe
FirewallRules: [{64FBDB32-B50F-441B-805E-B905D6241B35}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Undertale\UNDERTALE.exe
FirewallRules: [TCP Query User{DDBBFA57-BDF3-4C83-83DF-4114DBFC2B14}C:\program files (x86)\paltalk messenger\paltalk.exe] => (Block) C:\program files (x86)\paltalk messenger\paltalk.exe
FirewallRules: [UDP Query User{72475307-4903-467C-996B-99B69081B951}C:\program files (x86)\paltalk messenger\paltalk.exe] => (Block) C:\program files (x86)\paltalk messenger\paltalk.exe
FirewallRules: [{570AC709-560D-4E47-9CBF-0F8085021000}] => (Allow) C:\Program Files (x86)\Apowersoft\Video Download Capture 6\Video Download Capture 6.exe
FirewallRules: [{E47BFC88-73E5-4122-B94B-9E6E8E81500C}] => (Allow) C:\Program Files (x86)\Apowersoft\Video Download Capture 6\Video Download Capture 6.exe
FirewallRules: [{33486A2B-B0C2-4EA5-91D0-E88F8E363824}] => (Allow) C:\Program Files (x86)\Apowersoft\Video Download Capture 6\rtmpsrv.exe
FirewallRules: [{EF10DC23-FEAE-453C-B806-4A9F47E7E551}] => (Allow) C:\Program Files (x86)\Apowersoft\Video Download Capture 6\rtmpsrv.exe
FirewallRules: [{7036C270-A554-4276-A1A4-D3EF778D3EF2}] => (Allow) D:\The Forest\SteamApps\common\Stronghold Crusader 2\bin\win32_release\Crusader2.exe
FirewallRules: [{48F77280-A44F-4D91-AE9E-E8281865D8A8}] => (Allow) D:\The Forest\SteamApps\common\Stronghold Crusader 2\bin\win32_release\Crusader2.exe
FirewallRules: [{3F8A3C99-38B3-4EA8-8223-3F54C8F953AC}] => (Allow) D:\The Forest\SteamApps\common\Grand Theft Auto San Andreas\gta-sa.exe
FirewallRules: [{FE420A56-0BF5-4386-88DF-6B9B7C85C611}] => (Allow) D:\The Forest\SteamApps\common\Grand Theft Auto San Andreas\gta-sa.exe
FirewallRules: [{4557338B-D4BE-476D-B4BA-AF4E08077D7D}] => (Allow) D:\The Forest\SteamApps\common\Age2HD\Launcher.exe
FirewallRules: [{C51A0F50-5AF8-44FF-BF5F-4D99CB2A6D93}] => (Allow) D:\The Forest\SteamApps\common\Age2HD\Launcher.exe
FirewallRules: [{82E74771-34D4-4593-A443-360B065DE8E6}] => (Allow) D:\The Forest\SteamApps\common\Need for Speed Hot Pursuit\NFS11.exe
FirewallRules: [{B4F20BC4-ECE0-44BE-ACB4-0A99BC0D2770}] => (Allow) D:\The Forest\SteamApps\common\Need for Speed Hot Pursuit\NFS11.exe
FirewallRules: [{713418C3-767A-48F6-A9A3-00E011ECB15E}] => (Allow) D:\The Forest\SteamApps\common\Age of Mythology\Launcher.exe
FirewallRules: [{D93F2D79-E0DE-411E-A3C2-C981D73ECA2D}] => (Allow) D:\The Forest\SteamApps\common\Age of Mythology\Launcher.exe
FirewallRules: [{720CE7DA-FC81-408E-93AD-AB80D161A0E6}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{AEE0073A-823B-4C16-9499-84A543CB36AB}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{DC0B43D7-A69B-4820-AB16-C5B3665E2759}] => (Allow) D:\The Forest\SteamApps\common\Age Of Empires 3\bin\age3.exe
FirewallRules: [{97C0436B-9F92-48B7-AEE5-C58E3AF09192}] => (Allow) D:\The Forest\SteamApps\common\Age Of Empires 3\bin\age3.exe
FirewallRules: [{C14838BC-44D3-4984-8641-B6CBF0E32041}] => (Allow) D:\The Forest\SteamApps\common\Age Of Empires 3\bin\age3x.exe
FirewallRules: [{DCB2C90A-FE22-49BB-B8DA-5D2C5FD7B352}] => (Allow) D:\The Forest\SteamApps\common\Age Of Empires 3\bin\age3x.exe
FirewallRules: [{51DC0BBA-2892-4498-B056-21D50DDB7A5E}] => (Allow) D:\The Forest\SteamApps\common\Age Of Empires 3\bin\age3y.exe
FirewallRules: [{98B81CFF-06E4-4BBB-9047-176579ED48B3}] => (Allow) D:\The Forest\SteamApps\common\Age Of Empires 3\bin\age3y.exe
FirewallRules: [{432D4101-FD76-4507-B42F-6D644F667E79}] => (Allow) C:\Users\Matthias\AppData\Local\Apowersoft\Apowersoft Online Launcher\Apowersoft Online Launcher.exe
FirewallRules: [{A05A73A8-8FA5-44B9-8C1D-96897725E4FC}] => (Allow) C:\Users\Matthias\AppData\Local\Apowersoft\Apowersoft Online Launcher\Apowersoft Online Launcher.exe
FirewallRules: [TCP Query User{370BA615-D074-4DAB-9907-BA5981C3E44A}C:\program files (x86)\paltalk messenger\paltalk.exe] => (Block) C:\program files (x86)\paltalk messenger\paltalk.exe
FirewallRules: [UDP Query User{8F07CE47-C63D-4305-850B-EE9D2DFE333F}C:\program files (x86)\paltalk messenger\paltalk.exe] => (Block) C:\program files (x86)\paltalk messenger\paltalk.exe
FirewallRules: [{7AF139B6-CC1E-456E-AB74-215996DD2BE2}] => (Allow) D:\The Forest\SteamApps\common\FINAL FANTASY FFX&FFX-2 HD Remaster\FFX&X-2_LAUNCHER.exe
FirewallRules: [{2CD1522E-3A28-4A66-AB40-DB56ED89FD64}] => (Allow) D:\The Forest\SteamApps\common\FINAL FANTASY FFX&FFX-2 HD Remaster\FFX&X-2_LAUNCHER.exe
FirewallRules: [{D4ED8EF0-168B-4ECB-A7D9-4BA94CA3F5DC}] => (Allow) D:\The Forest\SteamApps\common\Stronghold Crusader Extreme\Stronghold Crusader.exe
FirewallRules: [{35EF44C9-8E3C-4A7E-9D68-194D85357052}] => (Allow) D:\The Forest\SteamApps\common\Stronghold Crusader Extreme\Stronghold Crusader.exe
FirewallRules: [{7FE404EC-92E5-4174-A241-AC095D9F1A8D}] => (Allow) D:\The Forest\SteamApps\common\Stronghold\Stronghold.exe
FirewallRules: [{CAF638D9-813F-42BC-92C1-19D49E5E9800}] => (Allow) D:\The Forest\SteamApps\common\Stronghold\Stronghold.exe
FirewallRules: [{04EF319D-A802-418B-9608-1B4EFAC44A63}] => (Allow) D:\The Forest\SteamApps\common\Age of Mythology\aomx.exe
FirewallRules: [{F08016A0-5E4D-42D4-B13E-8E7A0BCAA8E2}] => (Allow) D:\The Forest\SteamApps\common\Age of Mythology\aomx.exe
FirewallRules: [TCP Query User{1523A023-440B-4FE8-B7C6-52CEED867E7D}C:\program files (x86)\hearthstone\hearthstone.exe] => (Block) C:\program files (x86)\hearthstone\hearthstone.exe
FirewallRules: [UDP Query User{F88EA571-737A-48B3-92CF-A5877C9DC131}C:\program files (x86)\hearthstone\hearthstone.exe] => (Block) C:\program files (x86)\hearthstone\hearthstone.exe
FirewallRules: [{8D53B200-127C-451B-9323-396176557B10}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Bastion\Bastion.exe
FirewallRules: [{E111F158-C2AE-4A72-90D0-F08222C89F61}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Bastion\Bastion.exe
FirewallRules: [{E5CEEC43-F66E-4E12-AD0D-64C6FA56A696}] => (Allow) D:\The Forest\SteamApps\common\Yu-Gi-Oh! Duel Links\dlpc.exe
FirewallRules: [{5D770ADC-EC40-4ED3-A8AC-59339C817AC9}] => (Allow) D:\The Forest\SteamApps\common\Yu-Gi-Oh! Duel Links\dlpc.exe
FirewallRules: [TCP Query User{085FB9EB-7129-40CF-AE7F-414D219E6CA2}C:\programdata\battle.net\agent\agent.6160\agent.exe] => (Block) C:\programdata\battle.net\agent\agent.6160\agent.exe
FirewallRules: [UDP Query User{54227804-D5E3-4AA1-A85A-8F0CF8D21BED}C:\programdata\battle.net\agent\agent.6160\agent.exe] => (Block) C:\programdata\battle.net\agent\agent.6160\agent.exe
FirewallRules: [{F4308D7B-2FE0-44C0-99EB-D1BAFE447B85}] => (Allow) D:\The Forest\SteamApps\common\The Forest\TheForestVR.exe
FirewallRules: [{4318C89B-B51C-4DE0-A8BB-B4B9542262D4}] => (Allow) D:\The Forest\SteamApps\common\The Forest\TheForestVR.exe
FirewallRules: [{5E57CFF9-61B9-498D-9F9A-87CA4FE1DFC5}] => (Allow) C:\Program Files (x86)\Opera\53.0.2907.68\opera.exe
FirewallRules: [{A43EA03A-039E-4941-9F89-7EACD4E7B198}] => (Allow) C:\Program Files (x86)\Opera\53.0.2907.99\opera.exe
FirewallRules: [TCP Query User{D935D4A3-F383-4068-A737-2FA73C0AD203}D:\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe] => (Allow) D:\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe
FirewallRules: [UDP Query User{B59175F0-1D1D-43A1-8F1E-F6EA8FB418B5}D:\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe] => (Allow) D:\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe
FirewallRules: [{5D6E9491-6483-46C9-B610-8D6517721C53}] => (Block) D:\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe
FirewallRules: [{88ADE99D-FC26-4A52-ABF4-2C8D9F161486}] => (Block) D:\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe
FirewallRules: [TCP Query User{68102E25-BC74-4362-874B-3E9D18C19AF6}D:\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Block) D:\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe
FirewallRules: [UDP Query User{1D26C869-2E2E-47DA-8377-C6CDD642745A}D:\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Block) D:\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe
FirewallRules: [TCP Query User{597E7B58-C001-4AB6-B06F-388BEAE50C24}D:\epic games\ue_4.19\engine\binaries\win64\ue4editor.exe] => (Block) D:\epic games\ue_4.19\engine\binaries\win64\ue4editor.exe
FirewallRules: [UDP Query User{4C14A011-611A-4454-848B-D08CC013BD32}D:\epic games\ue_4.19\engine\binaries\win64\ue4editor.exe] => (Block) D:\epic games\ue_4.19\engine\binaries\win64\ue4editor.exe
FirewallRules: [{FA5039E7-2E05-4845-A9A7-BFEAE23A1579}] => (Allow) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
FirewallRules: [{EA02C0B4-B3D3-4514-B75E-E0FFF831B920}] => (Allow) D:\The Forest\SteamApps\common\SleepingDogs\HKShip.exe
FirewallRules: [{88738EC7-538D-4ADF-8362-75BB2B96EB24}] => (Allow) D:\The Forest\SteamApps\common\SleepingDogs\HKShip.exe
FirewallRules: [{4F582D2E-DD8B-4CC9-A997-9A039B92C201}] => (Allow) D:\The Forest\SteamApps\common\GarrysMod\hl2.exe
FirewallRules: [{CE8A9A11-7C72-4690-A89B-6A79B611224C}] => (Allow) D:\The Forest\SteamApps\common\GarrysMod\hl2.exe

==================== Wiederherstellungspunkte =========================

29-06-2018 15:28:16 Sicherung
29-06-2018 15:33:52 Die Service Pack-Sicherungsdateien wurden entfernt.

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Teredo Tunneling Pseudo-Interface
Description: Microsoft-Teredo-Tunneling-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.

Name: 
Description: 
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (06/29/2018 09:43:58 PM) (Source: SideBySide) (EventID: 35) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files\Microsoft Office 15\root\office15\lync.exe.Manifest". Fehler in Manifest- oder Richtliniendatei "C:\Program Files\Microsoft Office 15\root\office15\UccApi.DLL" in Zeile  1.
Die im Manifest gefundene Komponenten-ID stimmt nicht mit der ID der angeforderten Komponente überein.
Verweis: UccApi,processorArchitecture="AMD64",type="win32",version="15.0.0.0".
Definition: UccApi,processorArchitecture="x86",type="win32",version="15.0.0.0".
Verwenden Sie das Programm "sxstrace.exe" für eine detaillierte Diagnose.

Error: (06/29/2018 09:43:08 PM) (Source: SideBySide) (EventID: 35) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files\Microsoft Office 15\root\office15\lync.exe.Manifest". Fehler in Manifest- oder Richtliniendatei "C:\Program Files\Microsoft Office 15\root\office15\UccApi.DLL" in Zeile  1.
Die im Manifest gefundene Komponenten-ID stimmt nicht mit der ID der angeforderten Komponente überein.
Verweis: UccApi,processorArchitecture="AMD64",type="win32",version="15.0.0.0".
Definition: UccApi,processorArchitecture="x86",type="win32",version="15.0.0.0".
Verwenden Sie das Programm "sxstrace.exe" für eine detaillierte Diagnose.

Error: (06/29/2018 08:35:23 PM) (Source: CVHSVC) (EventID: 100) (User: )
Description: Nur zur Information.
(Patch task for {90140011-0066-0407-0000-0000000FF1CE}): DownloadLatest Failed:

Error: (06/29/2018 08:25:08 PM) (Source: Windows Search Service) (EventID: 10021) (User: )
Description: Die Registrierungsinformationen der Leistungsindikatoren für WSearchIdxPi für die Instanz   konnten wegen des folgenden Fehlers nicht abgerufen werden: Der Vorgang wurde erfolgreich beendet.   0x0.

Error: (06/29/2018 08:24:58 PM) (Source: Windows Search Service) (EventID: 3007) (User: )
Description: Die Leistungsüberwachung für den Gatherer-Dienst kann nicht initialisiert werden, da die Datenquellen nicht geladen sind oder das freigegebene Speicherobjekt nicht geöffnet werden konnte. Dies beeinträchtigt lediglich die Verfügbarkeit der Leistungsindikatoren. Starten Sie den Computer erneut.

Kontext:  Anwendung, SystemIndex Katalog

Error: (06/29/2018 08:24:55 PM) (Source: Windows Search Service) (EventID: 3006) (User: )
Description: Die Leistungsüberwachung kann für den Gatherer-Dienst nicht initialisiert werden, da die Datenquellen nicht geladen sind oder das freigegebene Speicherobjekt nicht geöffnet werden konnte. Dies beeinträchtigt lediglich die Verfügbarkeit der Leistungsindikatoren. Starten Sie den Computer erneut.

Error: (06/29/2018 05:31:21 PM) (Source: CVHSVC) (EventID: 100) (User: )
Description: Nur zur Information.
(Patch task for {90140011-0066-0407-0000-0000000FF1CE}): DownloadLatest Failed:

Error: (06/29/2018 05:21:03 PM) (Source: Windows Search Service) (EventID: 10021) (User: )
Description: Die Registrierungsinformationen der Leistungsindikatoren für WSearchIdxPi für die Instanz   konnten wegen des folgenden Fehlers nicht abgerufen werden: Der Vorgang wurde erfolgreich beendet.   0x0.


Systemfehler:
=============
Error: (06/29/2018 10:30:47 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (06/29/2018 10:30:47 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\Matthias\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.

Error: (06/29/2018 10:30:46 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (06/29/2018 10:30:46 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\Matthias\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.

Error: (06/29/2018 10:30:46 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (06/29/2018 10:30:46 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\Matthias\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.

Error: (06/29/2018 10:30:46 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (06/29/2018 10:30:46 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\Matthias\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.


Windows Defender:
===================================
Date: 2017-06-27 06:57:31.355
Description: 
Die Windows Defender-Uberprufung wurde vor Fertigstellung beendet.
Uberprufungs-ID:{8F8FE595-5753-4CB7-8BFA-745CEA29672E}
Uberprufungstyp:AntiSpyware
Uberprufungsparameter:Schnellscan
Benutzer:NT-AUTORITAT\NETZWERKDIENST

Date: 2017-01-13 02:55:57.396
Description: 
Die Windows Defender-Uberprufung wurde vor Fertigstellung beendet.
Uberprufungs-ID:{288AD6B7-224A-46D8-B488-E4A54CA4BCF6}
Uberprufungstyp:AntiSpyware
Uberprufungsparameter:Schnellscan
Benutzer:NT-AUTORITAT\NETZWERKDIENST

Date: 2016-01-23 04:46:52.111
Description: 
Die Windows Defender-Uberprufung wurde vor Fertigstellung beendet.
Uberprufungs-ID:{01438804-DEE2-4F4E-B8AC-CE832C222160}
Uberprufungstyp:AntiSpyware
Uberprufungsparameter:Schnellscan
Benutzer:NT-AUTORITAT\NETZWERKDIENST

Date: 2015-11-20 23:12:33.347
Description: 
Bei der Windows Defender-Uberprufung wurde Spyware oder mogliche unerwunschte Software entdeckt.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=BrowserModifier:Win32/KipodToolsCby&threatid=207199
Name:BrowserModifier:Win32/KipodToolsCby
ID:207199
Schweregrad:Hoch
Kategorie:Browserveranderer
Gefundener Pfad:containerfile:C:\Users\Matthias\Downloads\FreeFLVConverterSetup-r0-n-bc762.exe;file:C:\Users\Matthias\Downloads\FreeFLVConverterSetup-r0-n-bc762.exe->(VFS:apphelp.dll#3);process:pid:3140;process:pid:5324
Feststellungstyp:Konkret
Feststellungsquelle:Echtzeitschutz
Status:Unbekannt
Benutzer:\
Prozessname:

Date: 2015-11-20 23:12:26.531
Description: 
Bei der Windows Defender-Uberprufung wurde Spyware oder mogliche unerwunschte Software entdeckt.
Weitere Informationen finden Sie hier:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=BrowserModifier:Win32/KipodToolsCby&threatid=207199
Name:BrowserModifier:Win32/KipodToolsCby
ID:207199
Schweregrad:Hoch
Kategorie:Browserveranderer
Gefundener Pfad:containerfile:C:\Users\Matthias\Downloads\FreeFLVConverterSetup-r0-n-bc762.exe;file:C:\Users\Matthias\Downloads\FreeFLVConverterSetup-r0-n-bc762.exe->(VFS:apphelp.dll#3);process:pid:5324
Feststellungstyp:Konkret
Feststellungsquelle:Echtzeitschutz
Status:Unbekannt
Benutzer:\
Prozessname:

==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i5-2410M CPU @ 2.30GHz
Prozentuale Nutzung des RAM: 56%
Installierter physikalischer RAM: 8104.14 MB
Verfügbarer physikalischer RAM: 3502.81 MB
Summe virtueller Speicher: 16206.46 MB
Verfügbarer virtueller Speicher: 11425.31 MB

==================== Laufwerke ================================

Drive c: (OS) (Fixed) (Total:186.3 GB) (Free:16.95 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive d: (DATA) (Fixed) (Total:254.45 GB) (Free:56.09 GB) NTFS
Drive e: (SDATA1) (Fixed) (Total:232.87 GB) (Free:232.77 GB) NTFS
Drive f: (SDATA2) (Fixed) (Total:232.89 GB) (Free:0 GB) NTFS


==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: AA9693FE)
Partition 1: (Not Active) - (Size=25 GB) - (Type=1C)
Partition 2: (Active) - (Size=186.3 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=254.5 GB) - (Type=0F Extended)

========================================================
Disk: 1 (Size: 465.8 GB) (Disk ID: BBC58B91)
Partition 1: (Not Active) - (Size=232.9 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=232.9 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================

Math20 · 30.06.2018, 03:31

Habe zusätzlich noch CCleaner überprüfen lassen und es wurden über 1GB gefunden. Im Anhang befindet sich ein Bild dazu. Habe die Daten entfernen lassen und es befinden sich nun genau 18GB auf der C: Platte, das ich positiv finde.

M-K-D-B · 30.06.2018, 10:10

Servus,

Zitat:

Bin mit Treesize nachgegangen und es wurden genau 1,6GB unter "System Volume Information" hinzugefügt. Ich spekuliere mal, es wurde ein Wiederherstellungspunkt erstellt.

Das ist üblich nach einem Update, ja.

Zitat:

Ich bin mir bei dem Backup, dass auf der SDATA2 :F befindet nie sicher gewesen auch jetzt noch, ob es sich um etwas notweniges handelt.

Ich an deine Stelle würde einfach ein aktuelles Backup machen (Tipps dazu gibt es weiter unten), dann kannst du diese alten Sicherungen auch komplett löschen.

Zitat:

Könntest du mir nochmal bestätigen das ich das Backup ohne Sorge, dass das System meines Laptops durch das löschen des Backups nicht geschädigt wird, geben?

Dein laufendes System wird durch das löschen der Backup-Dateien nicht beschädigt.
Ich habe die entsprechenden Dateien in den letzten FRST-Fix mit aufgenommen, ebenso alles Notwendige von HitmanPro und ESET, keine Sorge.

Schließe nun deine externe Festplatte an, bevor du Folgendes mit FRST ausführst.

Abschließende Arbeiten

Kopiere den gesamten Inhalt der folgenden Code-Box:

Code:

ATTFilter

Start::
DeleteKey: HKLM\SOFTWARE\Classes\AppID\{0d45aa19-e850-49d3-a5a7-26cc49aac62b}
DeleteKey: HKLM\SOFTWARE\Classes\AppID\{6768c435-b8a5-418e-a09d-ac391d4949dc}
DeleteKey: HKLM\SOFTWARE\Classes\Wow6432Node\AppID\{0d45aa19-e850-49d3-a5a7-26cc49aac62b}
DeleteKey: HKLM\SOFTWARE\Classes\Wow6432Node\AppID\{6768c435-b8a5-418e-a09d-ac391d4949dc}
DeleteKey: HKU\S-1-5-21-4002615419-2591733308-3372411449-1001\Software\Microsoft\Installer\UpgradeCodes\5E8031606EB60A64C882918F8FF38DD4
DeleteValue: HKU\S-1-5-21-4002615419-2591733308-3372411449-1001\Software\Microsoft\Internet Explorer\ApprovedExtensionsMigration|{AE07101B-46D4-4A98-AF68-0333EA26E113}
DeleteValue: HKU\S-1-5-21-4002615419-2591733308-3372411449-1001\Software\Microsoft\Internet Explorer\TabbedBrowsing|bProtectNewTabPageShow
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\08D05D38D7D092348847B7481BB59E27
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0B4750D705E2564409328D661F3A08E1
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1DA5BD2D3CA2D6943A1A233CD3F88CE7
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2100E8859603A3F4197D1B27E573732C
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\26E983F1377593143A37E3BA1C65CB74
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3988C1233C05DA343BC7CA3722778352
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3C036A97566BFD147A3318BA9E8EA65E
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3CC84F27D09408149894EC0F9A7C017F
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\45FC9EFC5C3366B4DB850DAB49330C52
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4BDFB2601A205D344828E68FC902CAE9
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\61C6C9723DC74D64EBD13F8B7F055FE9
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7CDC79C82D453D74B90AD77658CE0F2B
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7E98451C7CA808F47AFE467BDABD02FA
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\862061A20CBCB5844ADD940E3D4D97F0
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\92BE82F4D303DB55D901F45A13BBBC98
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9D010CDB0C7815A48A7F780C5F8AACA7
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A35FB0BA5A29617419E9385DD008C23C
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AB101CA032D21DE4B95FECA174B489FE
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AFEEBDA8013CAA74C8052DC06F9F22D8
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BFD11FD45FC7B9E46A8F4B69F3A66E35
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C65E7C17918171F44B397779E7B97E1F
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CB13D8695A29617419E9385DD008C23C
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CC063FFF6402E614191D191F0DE5C5B4
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D5979AD63CA2D6943A1A233CD3F88CE7
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DF9BD2952384A9C49B4A5D3D95329890
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F18FD125C322BC84286AD21D8B685F2F
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F1C8F66181D6DDD488BB6F772F71324A
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F71371A90E93D605C8B0A71F163F625C
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FABA2A33488410A4AA40489BD2224282
F:\MATTHIAS-PC\Backup Set 2011-12-17 135958\Backup Files 2012-06-11 125157\Backup files 1.zip
F:\MATTHIAS-PC\Backup Set 2011-12-17 135958\Backup Files 2012-04-15 190003\Backup files 2.zip
F:\MATTHIAS-PC\Backup Set 2011-12-17 135958\Backup Files 2012-06-24 192737\Backup files 1.zip
F:\MATTHIAS-PC\Backup Set 2011-12-17 135958\Backup Files 2012-07-01 190004\Backup files 2.zip
F:\MATTHIAS-PC\Backup Set 2011-12-17 135958\Backup Files 2012-07-22 190004\Backup files 3.zip
F:\MATTHIAS-PC\Backup Set 2011-12-17 135958\Backup Files 2012-08-05 190004\Backup files 1.zip
F:\MATTHIAS-PC\Backup Set 2011-12-17 135958\Backup Files 2012-08-05 190004\Backup files 2.zip
F:\MATTHIAS-PC\Backup Set 2011-12-17 135958\Backup Files 2012-08-12 193019\Backup files 2.zip
F:\MATTHIAS-PC\Backup Set 2011-12-17 135958\Backup Files 2012-08-19 190005\Backup files 2.zip	
F:\MATTHIAS-PC\Backup Set 2011-12-17 135958\Backup Files 2012-08-26 190005\Backup files 1.zip
F:\MATTHIAS-PC\Backup Set 2012-09-02 193641\Backup Files 2012-09-02 193641\Backup files 12.zip
F:\MATTHIAS-PC\Backup Set 2012-09-02 193641\Backup Files 2012-09-02 193641\Backup files 20.zip
F:\MATTHIAS-PC\Backup Set 2012-09-02 193641\Backup Files 2012-09-02 193641\Backup files 5.zip
F:\MATTHIAS-PC\Backup Set 2012-09-02 193641\Backup Files 2012-09-02 193641\Backup files 7.zip	
F:\MATTHIAS-PC\Backup Set 2012-09-02 193641\Backup Files 2012-09-09 190005\Backup files 2.zip	
F:\MATTHIAS-PC\Backup Set 2012-09-02 193641\Backup Files 2012-11-04 190005\Backup files 4.zip	
F:\MATTHIAS-PC\Backup Set 2012-11-25 190006\Backup Files 2012-11-25 190006\Backup files 12.zip	
F:\MATTHIAS-PC\Backup Set 2012-11-25 190006\Backup Files 2012-11-25 190006\Backup files 5.zip
F:\MATTHIAS-PC\Backup Set 2012-11-25 190006\Backup Files 2012-11-25 190006\Backup files 7.zip
F:\MATTHIAS-PC\Backup Set 2012-11-25 190006\Backup Files 2012-12-02 190007\Backup files 8.zip
F:\MATTHIAS-PC\Backup Set 2012-11-25 190006\Backup Files 2012-12-02 190007\Backup files 9.zip
C:\Windows\assembly\GAC_MSIL\Interop.SHDocVw\1.1.0.0__84542ff99aed6a4d\Interop.SHDocVw.dll
DeleteQuarantine:
Reboot:
End::

Starte nun FRST und klicke direkt den Entfernen Button. Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich die FRST/FRST64.exe befindet.
Gegebenenfalls muss dein Rechner dafür neu gestartet werden.
Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.

Dann wären wir durch!
Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.

Wenn Du möchtest, kannst Du hier sagen, ob du mit mir und meiner Hilfe zufrieden warst...

Vielleicht möchtest du das Forum mit einer kleinen Spende unterstützen.

Hinweise:
Bitte gib mir eine kurze Rückmeldung, sobald alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.
Zum Schluss müssen wir noch ein paar abschließende Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern.

Cleanup
Alle Logs gepostet? Dann lade Dir bitte das TBCleanUpTool herunter.

Schließe alle offenen Programme.
Rechtsklicke auf die TBCleanUp.bat und wähle Als Administrator ausführen.
Solltest du die Meldung "Der Computer wurde durch Windows geschützt" erhalten, klicke auf Weitere Informationen und dann auf Trotzdem ausführen.
Erlaube die Ausführung des Windows-Befehlsprozessors, es öffnet sich ein schwarzes Fenster der Kommandozeile.
Drücke eine beliebige Taste, um den Entfernungsprozess zu starten.
Am Ende wird dein Rechner automatisch neu gestartet.

Hinweis:
Das TBCleanUpTool entfernt die verwendeten Programme, die Quarantäne unserer Scanner und löscht sich abschließend selbst.
Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, die du nicht mehr verwenden möchtest, kannst du diese über die Systemsteuerung deinstallieren.

Virenscanner + Firewall
Vorab sei erwähnt, dass man niemals die Schutzwirkung eines Virenscanners überbewerten darf! Kein Antivirusprogramm erkennt 100% der Schadsoftware.

Sofern du noch unentschieden bist, verwende MAXIMAL EIN EINZIGES der folgenden Antivirusprogramme mit Echtzeitscanner und stets aktueller Signaturendatenbank:

Emsisoft Anti-Malware (kostenpflichtig)
ESET NOD32 Antivirus (kostenpflichtig)
Malwarebytes AntiMalware Premium (kostenpflichtig)
Microsoft Security Essentials (kostenlos)

Microsoft Security Essentials (MSE) / Windows Defender (WD) ist ab Windows 8 fest eingebaut, wenn du also Windows 8, 8.1 oder 10 und dich für MSE/WD entschieden hast, brauchst du nicht extra MSE/WD zu installieren. Bei Windows 7 muss es aber manuell installiert oder über die Windows Updates als optionales Update bezogen werden. Selbstverständlich ist ein legales/aktiviertes Windows Voraussetzung dafür.

Verwende immer nur reine Virenscanner (keine Produkte mit "Suite", "Internet Security", "Endpoint" oder "Total Security" in Namen, denn diese bringen kontraproduktive Firewalls mit - die Windows-Firewall ist alles was benötigt wird)

Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware , AdwCleaner und mit dem ESET Online Scanner scannen.
Diese Programme sind alle kostenlos und stören nicht den Betrieb deines Antivirenprogramms.

Absicherungen
Beim Betriebsystem Windows ist es wichtig, die automatischen Updates zu aktivieren.
Auch sicherheitsrelevante Software sollte immer in aktueller Version vorliegen.

Das zeitnahe Einspielen von Updates ist erforderlich, damit Sicherheitslücken geschlossen werden. Sicherheitslücken werden beispielsweise dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren.

Besonders aufpassen bezüglich der Aktualität musst du insbesondere bei folgender Software - sofern diese überhaupt benötigt wird:

Browser (Internet Explorer, Edge, Firefox, Chrome, Opera, etc.)
Flash-Player
Java
Adobe Reader

Optionale Browsererweiterungen

uBlock Origin (Firefox - Chrome) - kann Werbebanner, Pop-ups, Videowerbung, Tracking und Malware-Seiten blockieren.
NoScript - verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen. NoScript kann gerade bei technisch nicht allzu versierten Nutzern beim Surfen zum Nervfaktor werden; ob das Tool geeignet ist, muss jeder selbst mal ausprobieren und dann für sich entscheiden.

Grundsätzliches

Ändere regelmäßig deine Online-Passwörter und erstelle Backups deiner wichtigen Dateien oder des Systems. Genaueres dazu findest du unten im Lesestoff zu Backups.
Lade keine Software von Chip, Softonic, SourceForge, openoffice.de oder VLC.de.
Die dort angebotene Software wird häufig mit einem sog. "Installer" verteilt, mit dem man sich nur unerwünschte Software oder Adware installiert.
Auf manchen Seiten wird direkt PUP / Adware zum Download angeboten.
Halte dich von Seiten wie kinox.to & Co fern! Diese Seiten sind bekannt dafür, Schadsoftware zu verbreiten bzw. leiten auf infizierte Seiten weiter.
Lade Software von einem sauberen Portal wie oder direkt beim jeweiligen Hersteller / Entwickler.
Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne die Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen.
Der Nutzen von Registry-Cleanern, Optimizern, usw. zur Performancesteigerung ist umstritten bis nicht belegbar. Selbst Microsoft unterstützt sog. Registry-Cleaner nicht.
Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden.

Lesestoff:
Backup-/Image-Tools

Meiner Meinung nach sind Wiederherstellungspunkte nichts weiter als eine Notlösung. Wer sich auf was Funktionierendes verlassen will und muss, kommt um echte Backup/Imaging Software nicht herum. Ich nehme unter Windows immer Drive Snapshot - Disk Image Backup for Windows NT/2000/XP/2003/X64

Damit man sinnvolle Backups hat, muss man regelmäßig (z. B. wöchentlich) ein Image auf eine separate externe Festplatte erstellen. Diese externe Festplatte wird nur dann angeschlossen, wenn man das Backup erstellen will (oder etwas wiederherstellen muss), sonsten bleibt sie aus Sicherheitsgründen sicher im Schrank verwahrt - allein schon aus dem Grund, die Backups vor Krypto-Trojaner zu schützen.

Option 1: Drivesnapshot

Offizielle TB-Anleitung --> http://www.trojaner-board.de/186299-...esnapshot.html

Drive Snapshot - Disk Image Backup for Windows NT/2000/XP/2003/X64
Download (32-Bit) => http://www.drivesnapshot.de/download/snapshot.exe
Download (64-Bit) => http://www.drivesnapshot.de/download/snapshot64.exe

Es gibt da auch leicht abgespeckte Versionen von Acronis TrueImage gratis wenn man Platten von Seagate und/oder Western Digital hat. Vllt sagen diese Programme dir mehr zu. Mein Favorit aber ist das kleine o.g. Drivesnapshot.

Option 2: Seagate DiscWizard
Download => Seagate DiscWizard - Download - Filepony

Screenshots:
http://filepony.de/screenshot/seagate_discwizard5.jpg
http://filepony.de/screenshot/seagate_discwizard4.png
http://filepony.de/screenshot/seagate_discwizard3.jpg

Option 3: Acronis TrueImage WD Edition
Download => Acronis True Image WD Edition - Download - Filepony

Screenshots:
http://filepony.de/screenshot/acroni...d_edition1.jpg
http://filepony.de/screenshot/acroni...d_edition2.jpg