Trojaner-Board - Entfernen von Bundled.Toolbar.Ask

Hallo,
vielen Dank für eure schnellen Antworten. Ich konnte ask.toolbar manuell entfernen, poste dennoch im Folgenden die beiden Logfiles des Scans.
Danke für eure Zeit!

FRST

Code:

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 11.11.2018

durchgeführt von XXX (ACHTUNG: der Benutzer ist kein Administrator) auf XXX (11-11-2018 13:10:31)

Gestartet von C:\Users\XXX\Desktop

Geladene Profile: XXX (Verfügbare Profile: XXX & XXX)

Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)

Internet Explorer Version 10 (Standard-Browser: FF)

Start-Modus: Normal

Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
 

==================== Prozesse (Nicht auf der Ausnahmeliste) =================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
 

konnte nicht auf den Prozess zugreifen -> smss.exe

konnte nicht auf den Prozess zugreifen -> csrss.exe

konnte nicht auf den Prozess zugreifen -> csrss.exe

konnte nicht auf den Prozess zugreifen -> wininit.exe

konnte nicht auf den Prozess zugreifen -> winlogon.exe

konnte nicht auf den Prozess zugreifen -> services.exe

konnte nicht auf den Prozess zugreifen -> lsass.exe

konnte nicht auf den Prozess zugreifen -> lsm.exe

konnte nicht auf den Prozess zugreifen -> svchost.exe

konnte nicht auf den Prozess zugreifen -> a2service.exe

konnte nicht auf den Prozess zugreifen -> svchost.exe

konnte nicht auf den Prozess zugreifen -> svchost.exe

konnte nicht auf den Prozess zugreifen -> svchost.exe

konnte nicht auf den Prozess zugreifen -> svchost.exe

konnte nicht auf den Prozess zugreifen -> svchost.exe

konnte nicht auf den Prozess zugreifen -> svchost.exe

konnte nicht auf den Prozess zugreifen -> wisptis.exe

konnte nicht auf den Prozess zugreifen -> AsLdrSrv.exe

konnte nicht auf den Prozess zugreifen -> GFNEXSrv.exe

konnte nicht auf den Prozess zugreifen -> spoolsv.exe

konnte nicht auf den Prozess zugreifen -> svchost.exe

konnte nicht auf den Prozess zugreifen -> svchost.exe

konnte nicht auf den Prozess zugreifen -> InsOnSrv.exe

konnte nicht auf den Prozess zugreifen -> svchost.exe

konnte nicht auf den Prozess zugreifen -> HeciServer.exe

konnte nicht auf den Prozess zugreifen -> IntelMeFWService.exe

konnte nicht auf den Prozess zugreifen -> Jhi_service.exe

konnte nicht auf den Prozess zugreifen -> nvcontainer.exe

konnte nicht auf den Prozess zugreifen -> NVDisplay.Container.exe

konnte nicht auf den Prozess zugreifen -> NvTelemetryContainer.exe

konnte nicht auf den Prozess zugreifen -> sqlwriter.exe

konnte nicht auf den Prozess zugreifen -> svchost.exe

konnte nicht auf den Prozess zugreifen -> NVDisplay.Container.exe

konnte nicht auf den Prozess zugreifen -> WLIDSVC.EXE

konnte nicht auf den Prozess zugreifen -> WLIDSVCM.EXE

konnte nicht auf den Prozess zugreifen -> svchost.exe

konnte nicht auf den Prozess zugreifen -> svchost.exe

konnte nicht auf den Prozess zugreifen -> TrustedInstaller.exe

konnte nicht auf den Prozess zugreifen -> WmiPrvSE.exe

konnte nicht auf den Prozess zugreifen -> HControl.exe

(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvContainer\nvcontainer.exe

konnte nicht auf den Prozess zugreifen -> InsOnWMI.exe

(Microsoft Corporation) C:\Windows\System32\wisptis.exe

konnte nicht auf den Prozess zugreifen -> ATKOSD.exe

konnte nicht auf den Prozess zugreifen -> KBFiltr.exe

konnte nicht auf den Prozess zugreifen -> WDC.exe

(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe

(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe

konnte nicht auf den Prozess zugreifen -> devmonsrv.exe

(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe

(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrl.exe

konnte nicht auf den Prozess zugreifen -> mediasrv.exe

konnte nicht auf den Prozess zugreifen -> obexsrv.exe

(Alcor Micro Corp.) C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe

() C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe

(Intel Corporation) C:\Windows\System32\igfxpers.exe

(Microsoft Corporation) C:\Windows\SysWOW64\dllhost.exe

(Logitech, Inc.) C:\Program Files\Logitech\SetPointP\SetPoint.exe

(Emsisoft Ltd) C:\Program Files\Emsisoft Anti-Malware\a2guard.exe

konnte nicht auf den Prozess zugreifen -> LMS.exe

(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe

(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDGesture.exe

(Cisco) C:\Users\XXX\AppData\Local\Cisco\VideoGuardPlayer\VideoGuardMonitor\CiscoVideoGuardMonitor.exe

(Emsisoft Ltd) C:\Program Files\Emsisoft Anti-Malware\a2start.exe

(Logitech, Inc.) C:\Program Files\Common Files\Logishrd\KHAL3\KHALMNPR.exe

konnte nicht auf den Prozess zugreifen -> wmpnetwk.exe

(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe

(ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe

(ASUS) C:\Program Files (x86)\ASUS\Splendid\ACMON.exe

(ASUS) C:\Windows\AsScrPro.exe

(ASUSTeK) C:\Windows\SysWOW64\ACEngSvr.exe

(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe

(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe

(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\ink\InputPersonalization.exe

(Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe

konnte nicht auf den Prozess zugreifen -> UNS.exe

(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe

(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe

(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe

(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe

(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe

(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe

(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe

(Intel Corporation) C:\Windows\System32\igfxtray.exe

(Intel Corporation) C:\Windows\System32\hkcmd.exe

konnte nicht auf den Prozess zugreifen -> WmiPrvSE.exe

konnte nicht auf den Prozess zugreifen -> sppsvc.exe

(Microsoft Corporation) C:\Windows\System32\dllhost.exe
 

==================== Registry (Nicht auf der Ausnahmeliste) ===========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
 

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [12480616 2012-04-24] (Realtek Semiconductor)

HKLM\...\Run: [RtHDVBg] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1158248 2012-03-09] (Realtek Semiconductor)

HKLM\...\Run: [ETDCtrl] => C:\Program Files\Elantech\ETDCtrl.exe [2661672 2012-02-19] (ELAN Microelectronics Corp.)

HKLM\...\Run: [AmIcoSinglun64] => C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe [361984 2011-03-17] (Alcor Micro Corp.)

HKLM\...\Run: [CDAServer] => C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe [456704 2012-02-20] ()

HKLM\...\Run: [EvtMgr6] => C:\Program Files\Logitech\SetPointP\SetPoint.exe [3113592 2015-08-26] (Logitech, Inc.)

HKLM\...\Run: [hshhsaaaws] => ******************************************************************************************************************************************************************************************************** (Der Dateneintrag hat 59 mehr Zeichen).

HKLM\...\Run: [emsisoft anti-malware] => c:\program files\emsisoft anti-malware\a2guard.exe [8890728 2018-11-09] (Emsisoft Ltd)

HKLM\...\Run: [ShadowPlay] => "C:\Windows\system32\rundll32.exe" C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart

HKLM\...\Run: [BLEServicesCtrl] => C:\Program Files (x86)\Intel\Bluetooth\BleServicesCtrl.exe

HKLM-x32\...\Run: [ASUSPRP] => C:\Program Files (x86)\ASUS\APRP\APRP.EXE [3331312 2012-02-24] (ASUSTek Computer Inc.)

HKLM-x32\...\Run: [USB3MON] => C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe [291608 2012-03-26] (Intel Corporation)

HKLM-x32\...\Run: [ASUS InstantKey] => C:\Program Files (x86)\ASUS\ASUS Instant Key\Ikey_start.exe [20456 2012-02-20] (ASUS)

HKLM-x32\...\Run: [Wireless Console 3] => C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe [2321072 2012-02-03] (ASUSTeK Computer Inc.)

HKLM-x32\...\Run: [ACMON] => C:\Program Files (x86)\ASUS\Splendid\ACMON.exe [102568 2012-02-21] (ASUS)

HKLM-x32\...\Run: [ASUS Screen Saver Protector] => C:\Windows\AsScrPro.exe [3058304 2012-07-19] (ASUS)

HKLM-x32\...\Run: [ATKOSD2] => C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe [322208 2012-06-25] (ASUSTek Computer Inc.)

HKLM-x32\...\Run: [ATKMEDIA] => C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe [174752 2012-06-19] (ASUSTek Computer Inc.)

HKLM-x32\...\Run: [HControlUser] => C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe [105016 2009-06-19] (ASUS)

Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)

Winlogon\Notify\LBTWlgn: c:\program files\common files\logishrd\bluetooth\LBTWlgn.dll (Logitech, Inc.)

HKU\S-1-5-21-2573347215-616867844-626410065-1002\...\Run: [DAEMON Tools Lite] => C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe [3672384 2012-04-11] (DT Soft Ltd)

HKU\S-1-5-21-2573347215-616867844-626410065-1002\...\Run: [CAHeadless] => C:\Program Files (x86)\Adobe\Elements 12 Organizer\CAHeadless\ElementsAutoAnalyzer.exe [1400224 2013-09-25] (Adobe Systems Incorporated)

HKU\S-1-5-21-2573347215-616867844-626410065-1002\...\Run: [VideoGuardMonitor] => C:\Users\XXX\AppData\Local\Cisco\VideoGuardPlayer\VideoGuardMonitor\CiscoVideoGuardMonitor.exe [2345736 2018-04-17] (Cisco)

HKU\S-1-5-21-2573347215-616867844-626410065-1002\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\WLXPGSS.SCR [302448 2011-05-14] (Microsoft Corporation)

AppInit_DLLs: C:\Windows\system32\nvinitx.dll => C:\Windows\system32\nvinitx.dll [170360 2017-05-01] (NVIDIA Corporation)

AppInit_DLLs-x32: C:\Windows\SysWOW64\nvinit.dll => C:\Windows\SysWOW64\nvinit.dll [148016 2017-05-01] (NVIDIA Corporation)

Startup: C:\Users\XXX\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk [2016-05-31]

ShortcutTarget: OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files (x86)\Microsoft Office\Office14\ONENOTEM.EXE (Microsoft Corporation)
 

==================== Internet (Nicht auf der Ausnahmeliste) ====================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
 

Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt

Tcpip\Parameters: [DhcpNameServer] 192.168.0.1

Tcpip\..\Interfaces\{8B7BE4C8-81B1-4B9A-8516-7C7266333309}: [DhcpNameServer] 192.168.0.1
 

Internet Explorer:

==================

HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = 

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = 

HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = 

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = 

HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = 

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = 

HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page = 

HKU\S-1-5-21-2573347215-616867844-626410065-1002\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://asus.msn.com/

HKU\S-1-5-21-2573347215-616867844-626410065-1002\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://asus.msn.com

SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 

SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 

SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 

SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 

BHO: Citavi Picker -> {609D670F-B735-4da7-AC6D-F3BD358E325E} -> C:\Windows\system32\mscoree.dll [2010-11-05] (Microsoft Corporation)

BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation)

BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-29] (Microsoft Corp.)

BHO: Logitech SetPoint -> {AF949550-9094-4807-95EC-D1C317803333} -> C:\Program Files\Logitech\SetPointP\SetPointSmooth.dll [2015-08-26] (Logitech, Inc.)

BHO: Kein Name -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> Keine Datei

BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\Office15\GROOVEEX.DLL [2018-05-15] (Microsoft Corporation)

BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation)

BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_191\bin\ssv.dll [2018-10-22] (Oracle Corporation)

BHO-x32: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-29] (Microsoft Corp.)

BHO-x32: Logitech SetPoint -> {AF949550-9094-4807-95EC-D1C317803333} -> C:\Program Files\Logitech\SetPointP\32-bit\SetPointSmooth.dll [2015-08-26] (Logitech, Inc.)

BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office15\URLREDIR.DLL [2014-01-23] (Microsoft Corporation)

BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_191\bin\jp2ssv.dll [2018-10-22] (Oracle Corporation)
 

FireFox:

========

FF ProfilePath: C:\Users\XXX\AppData\Roaming\TomTom\HOME\Profiles\tkoug114.default [2014-12-29]

FF Extension: (Kein Name) - C:\Program Files (x86)\TomTom HOME 2\xul\extensions\MapShare-status@tomtom.com [nicht gefunden]

FF ProfilePath: C:\Users\XXX\AppData\Roaming\Mozilla\Firefox\Profiles\axrtwzkd.default [2018-11-11]

FF NetworkProxy: Mozilla\Firefox\Profiles\axrtwzkd.default -> http", "113.98.123.3"

FF Extension: (Ghostery – datenschutzorientierter Werbeblocker) - C:\Users\XXX\AppData\Roaming\Mozilla\Firefox\Profiles\axrtwzkd.default\Extensions\firefox@ghostery.com.xpi [2018-08-23]

FF Extension: (Nehmen Sie Screenshot der Webseite - FireShot) - C:\Users\XXX\AppData\Roaming\Mozilla\Firefox\Profiles\axrtwzkd.default\Extensions\{0b457cAA-602d-484a-8fe7-c1d894a011ba}.xpi [2018-09-01]

FF Extension: (Deaktivierungs-Add-on von Google Analytics) - C:\Users\XXX\AppData\Roaming\Mozilla\Firefox\Profiles\axrtwzkd.default\Extensions\{6d96bb5e-1175-4ebf-8ab5-5f56f1c79f65}.xpi [2017-04-02]

FF Extension: (NoScript) - C:\Users\XXX\AppData\Roaming\Mozilla\Firefox\Profiles\axrtwzkd.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2018-10-17]

FF Extension: (Citavi Picker) - C:\Users\XXX\AppData\Roaming\Mozilla\Firefox\Profiles\axrtwzkd.default\Extensions\{8AA36F4F-6DC7-4c06-77AF-5035170634FE}.xpi [2017-10-04]

FF Extension: (URL der Filterliste) - C:\Users\XXX\AppData\Roaming\Mozilla\Firefox\Profiles\axrtwzkd.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2018-10-31]

FF SearchPlugin: C:\Users\XXX\AppData\Roaming\Mozilla\Firefox\Profiles\axrtwzkd.default\searchplugins\duckduckgo.xml [2014-05-21]

FF SearchPlugin: C:\Users\XXX\AppData\Roaming\Mozilla\Firefox\Profiles\axrtwzkd.default\searchplugins\stack-overflow.xml [2015-10-26]

FF SearchPlugin: C:\Users\XXX\AppData\Roaming\Mozilla\Firefox\Profiles\axrtwzkd.default\searchplugins\startpage-https---deutsch.xml [2016-04-10]

FF HKLM-x32\...\Firefox\Extensions: [{F003DA68-8256-4b37-A6C4-350FA04494DF}] - C:\Program Files\Logitech\SetPointP\LogiSmoothFirefoxExt

FF Extension: (Logitech SetPoint) - C:\Program Files\Logitech\SetPointP\LogiSmoothFirefoxExt [2016-01-24] [Legacy] [ist nicht signiert]

FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_27_0_0_130.dll [2017-09-14] ()

FF Plugin: @esn/npbattlelog,version=2.5.1 -> C:\Program Files (x86)\Battlelog Web Plugins\2.5.1\npbattlelogx64.dll [Keine Datei]

FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)

FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)

FF Plugin: @videolan.org/vlc,version=2.0.2 -> C:\Program Files\VLC Media Player\npvlc.dll [Keine Datei]

FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_27_0_0_130.dll [2017-09-14] ()

FF Plugin-x32: @esn/npbattlelog,version=2.5.1 -> C:\Program Files (x86)\Battlelog Web Plugins\2.5.1\npbattlelog.dll [Keine Datei]

FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf -> C:\Program Files (x86)\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2017-06-29] (Foxit Corporation)

FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xdp -> C:\Program Files (x86)\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2017-06-29] (Foxit Corporation)

FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files (x86)\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2017-06-29] (Foxit Corporation)

FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.0.59 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2012-01-06] (Intel Corporation)

FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2012-01-06] (Intel Corporation)

FF Plugin-x32: @java.com/DTPlugin,version=11.191.2 -> C:\Program Files (x86)\Java\jre1.8.0_191\bin\dtplugin\npDeployJava1.dll [2018-10-22] (Oracle Corporation)

FF Plugin-x32: @java.com/JavaPlugin,version=11.191.2 -> C:\Program Files (x86)\Java\jre1.8.0_191\bin\plugin2\npjp2.dll [2018-10-22] (Oracle Corporation)

FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)

FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)

FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2011-05-14] (Microsoft Corporation)

FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3538.0513 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2011-05-14] (Microsoft Corporation)

FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2017-05-01] (NVIDIA Corporation)

FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2017-05-01] (NVIDIA Corporation)

FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-05-20] (Google Inc.)

FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-05-20] (Google Inc.)

FF Plugin-x32: @videolan.org/vlc,version=2.0.4 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN)

FF Plugin-x32: @videolan.org/vlc,version=2.1.0 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN)

FF Plugin-x32: @videolan.org/vlc,version=2.1.3 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN)

FF Plugin-x32: @videolan.org/vlc,version=2.2.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN)

FF Plugin-x32: @videolan.org/vlc,version=2.2.6 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN)

FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2018-09-20] (Adobe Systems Inc.)
 

Chrome: 

=======

CHR DefaultProfile: Profile 1

CHR Profile: C:\Users\XXX\AppData\Local\Google\Chrome\User Data\Default [2016-04-15]

CHR Extension: (Avira Browser Safety) - C:\Users\XXX\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2015-04-02]

CHR Extension: (AdBlock) - C:\Users\XXX\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2015-04-18]

CHR Extension: (Chrome Hotword Shared Module) - C:\Users\XXX\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-03-15]

CHR Extension: (Google Wallet) - C:\Users\XXX\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-03-07]

CHR Extension: (Citavi Picker) - C:\Users\XXX\AppData\Local\Google\Chrome\User Data\Default\Extensions\ohgndokldibnndfnjnagojmheejlengn [2015-02-01]

CHR Profile: C:\Users\XXX\AppData\Local\Google\Chrome\User Data\Profile 1 [2018-11-01]

CHR Extension: (Präsentationen) - C:\Users\XXX\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-11-05]

CHR Extension: (Docs) - C:\Users\XXX\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\aohghmighlieiainnegkcijnfilokake [2017-11-05]

CHR Extension: (Google Drive) - C:\Users\XXX\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-11-20]

CHR Extension: (YouTube) - C:\Users\XXX\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-10-19]

CHR Extension: (Google-Suche) - C:\Users\XXX\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-11-20]

CHR Extension: (Tabellen) - C:\Users\XXX\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-11-05]

CHR Extension: (Google Docs Offline) - C:\Users\XXX\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2018-08-16]

CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\XXX\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-04-26]

CHR Extension: (Google Mail) - C:\Users\XXX\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-04-18]

CHR Extension: (Chrome Media Router) - C:\Users\XXX\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-11-01]

CHR Profile: C:\Users\XXX\AppData\Local\Google\Chrome\User Data\System Profile [2015-04-18]

CHR Extension: (Google Slides) - C:\Users\XXX\AppData\Local\Google\Chrome\User Data\System Profile\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-04-18]

CHR Extension: (Google Docs) - C:\Users\XXX\AppData\Local\Google\Chrome\User Data\System Profile\Extensions\aohghmighlieiainnegkcijnfilokake [2015-04-18]

CHR Extension: (Google Drive) - C:\Users\XXX\AppData\Local\Google\Chrome\User Data\System Profile\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-04-18]

CHR Extension: (YouTube) - C:\Users\XXX\AppData\Local\Google\Chrome\User Data\System Profile\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-04-18]

CHR Extension: (Google Search) - C:\Users\XXX\AppData\Local\Google\Chrome\User Data\System Profile\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-04-18]

CHR Extension: (Google Sheets) - C:\Users\XXX\AppData\Local\Google\Chrome\User Data\System Profile\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-04-18]

CHR Extension: (Avira Browser Safety) - C:\Users\XXX\AppData\Local\Google\Chrome\User Data\System Profile\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2015-04-18]

CHR Extension: (Chrome Hotword Shared Module) - C:\Users\XXX\AppData\Local\Google\Chrome\User Data\System Profile\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-04-18]

CHR Extension: (Google Wallet) - C:\Users\XXX\AppData\Local\Google\Chrome\User Data\System Profile\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-04-18]

CHR Extension: (Citavi Picker) - C:\Users\XXX\AppData\Local\Google\Chrome\User Data\System Profile\Extensions\ohgndokldibnndfnjnagojmheejlengn [2015-04-18]

CHR Extension: (Gmail) - C:\Users\XXX\AppData\Local\Google\Chrome\User Data\System Profile\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-04-18]

CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

CHR HKLM-x32\...\Chrome\Extension: [ohgndokldibnndfnjnagojmheejlengn] - hxxps://clients2.google.com/service/update2/crx
 

==================== Dienste (Nicht auf der Ausnahmeliste) ====================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

R2 a2AntiMalware; C:\Program Files\Emsisoft Anti-Malware\a2service.exe [9449800 2018-11-09] (Emsisoft Ltd)

S4 AdobeActiveFileMonitor12.0; C:\Program Files (x86)\Adobe\Elements 12 Organizer\PhotoshopElementsFileAgent.exe [181152 2013-09-25] (Adobe Systems Incorporated)

R2 ASUS InstantOn; C:\Program Files (x86)\ASUS\InstantOn for NB\InsOnSrv.exe [277120 2012-04-13] (ASUS)

S3 c2wts; C:\Program Files\Windows Identity Foundation\v3.5\c2wtshost.exe [15768 2010-02-03] (Microsoft Corporation)

S4 FoxitReaderService; C:\Program Files (x86)\Foxit Reader\FoxitConnectedPDFService.exe [1659456 2017-06-29] (Foxit Software Inc.)

S4 GalaxyClientService; C:\Program Files (x86)\GOG Galaxy\GalaxyClientService.exe [706120 2018-10-26] (GOG.com)

S4 GalaxyCommunication; C:\ProgramData\GOG.com\Galaxy\redists\GalaxyCommunication.exe [7112264 2018-10-06] (GOG.com)

S2 iBtSiva; C:\Program Files (x86)\Intel\Bluetooth\ibtsiva.exe [125168 2014-12-03] (Intel Corporation)

R2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [128280 2012-02-21] ()

R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [161560 2012-02-21] (Intel Corporation)

R2 lmhosts; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation)

R2 lmhosts; C:\Windows\SysWOW64\svchost.exe [20992 2009-07-14] (Microsoft Corporation)

S4 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6347056 2018-09-19] (Malwarebytes)

R2 NlaSvc; C:\Windows\System32\svchost.exe [27136 2009-07-14] (Microsoft Corporation)

R2 NlaSvc; C:\Windows\SysWOW64\svchost.exe [20992 2009-07-14] (Microsoft Corporation)

R2 nsi; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation)

R2 nsi; C:\Windows\SysWOW64\svchost.exe [20992 2009-07-14] (Microsoft Corporation)

S4 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2155328 2018-01-06] (Electronic Arts)

S4 Origin Web Helper Service; C:\Program Files (x86)\Origin\OriginWebHelperService.exe [3025224 2018-01-06] (Electronic Arts)

S4 PnkBstrA; C:\Windows\system32\PnkBstrA.exe [76152 2014-10-18] ()

S4 PnkBstrA; C:\Windows\SysWOW64\PnkBstrA.exe [76888 2014-10-18] ()

S4 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

S2 HuaweiHiSuiteService64.exe; "C:\ProgramData\HandSetService\HuaweiHiSuiteService64.exe" -/service [X]

R2 NvContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe" -s NvContainerLocalSystem -f "C:\ProgramData\NVIDIA\NvContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\NvContainer\plugins\LocalSystem" -r -p 30000

S3 NvContainerNetworkService; "C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe" -s NvContainerNetworkService -f "C:\ProgramData\NVIDIA\NvContainerNetworkService.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\NvContainer\plugins\NetworkService" -r -p 30000

R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000

R2 NvTelemetryContainer; "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe" -s NvTelemetryContainer -f "C:\ProgramData\NVIDIA\NvTelemetryContainer.log" -l 3 -d "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\plugin"
 

===================== Treiber (Nicht auf der Ausnahmeliste) ======================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

R3 AiCharger; C:\Windows\SysWOW64\DRIVERS\AiCharger.sys [17152 2012-02-29] (ASUSTek Computer Inc.)

R3 AsusVBus; C:\Windows\System32\DRIVERS\AsusVBus.sys [35968 2012-04-11] (Windows (R) Win 7 DDK provider)

R3 AsusVTouch; C:\Windows\System32\DRIVERS\AsusVTouch.sys [16512 2012-04-11] (Windows (R) Win 7 DDK provider)

S3 btmaux; C:\Windows\System32\DRIVERS\btmaux.sys [141624 2014-10-28] (Motorola Solutions, Inc.)

S3 btmhsf; C:\Windows\System32\DRIVERS\btmhsf.sys [1448248 2014-11-26] (Motorola Solutions, Inc.)

R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [283200 2012-09-13] (DT Soft Ltd)

R1 epp; C:\PROGRAM FILES\EMSISOFT ANTI-MALWARE\epp.sys [142952 2018-05-17] (Emsisoft Ltd)

R0 eppdisk; C:\Windows\System32\drivers\eppdisk.sys [37064 2018-04-02] (Emsisoft Ltd)

R1 eppwfp; C:\Program Files\Emsisoft Anti-Malware\eppwfp.sys [132144 2018-11-03] (Emsisoft Ltd)

S3 hitmanpro37; C:\Windows\system32\drivers\hitmanpro37.sys [49584 2016-04-18] ()

U5 hw_usbdev; C:\Windows\System32\Drivers\hw_usbdev.sys [116864 2016-05-25] (Huawei Technologies Co., Ltd.)

R3 kbfiltr; C:\Windows\System32\DRIVERS\kbfiltr.sys [15416 2009-07-20] ( )

R1 nvkflt; C:\Windows\System32\DRIVERS\nvkflt.sys [306296 2017-05-01] (NVIDIA Corporation)

S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [30144 2017-09-19] (NVIDIA Corporation)

R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [48064 2017-09-19] (NVIDIA Corporation)

R3 nvvhci; C:\Windows\System32\DRIVERS\nvvhci.sys [57976 2017-05-03] (NVIDIA Corporation)

R0 PxHlpa64; C:\Windows\System32\drivers\PxHlpa64.sys [56336 2013-07-19] (Corel Corporation)

S3 RRNetCap; C:\Windows\System32\DRIVERS\rrnetcap.sys [37480 2012-12-18] (RapidSolution Software AG)

R3 RRNetCapMP; C:\Windows\System32\DRIVERS\rrnetcap.sys [37480 2012-12-18] (RapidSolution Software AG)

S3 USBAAPL64; C:\Windows\System32\Drivers\usbaapl64.sys [54784 2014-08-15] (Apple, Inc.) [Datei ist nicht signiert]

R0 vsock; C:\Windows\System32\drivers\vsock.sys [76480 2015-05-21] (VMware, Inc.)

U4 secdrv; kein ImagePath
 

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 
 

==================== Ein Monat: Erstellte Dateien und Ordner ========
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
 

2018-11-11 13:10 - 2018-11-11 13:11 - 000032006 _____ C:\Users\XXX\Desktop\FRST.txt

2018-11-11 13:10 - 2018-11-11 13:10 - 000000000 ____D C:\Users\XXX\Desktop\FRST-OlderVersion

2018-11-10 22:53 - 2018-11-10 22:53 - 000001208 _____ C:\Users\XXX\Desktop\ScanErgebnis181110.txt

2018-11-10 13:10 - 2018-11-10 13:10 - 002870984 _____ (ESET) C:\Users\XXX\Downloads\esetsmartinstaller_deu.exe

2018-11-10 13:10 - 2018-11-10 13:10 - 000000000 ____D C:\Program Files (x86)\ESET

2018-11-06 19:07 - 2018-11-06 19:07 - 000001017 _____ C:\Users\XXX\Desktop\Sky Go.lnk

2018-11-06 19:07 - 2018-11-06 19:07 - 000000000 ____D C:\Users\XXX\AppData\Roaming\Sky

2018-11-06 19:07 - 2018-11-06 19:07 - 000000000 ____D C:\Users\XXX\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Sky

2018-11-06 19:02 - 2018-11-06 19:16 - 000000000 ____D C:\Users\XXX\AppData\Roaming\Sky Go

2018-11-06 18:55 - 2018-11-06 18:56 - 082086288 _____ (Sky ) C:\Users\XXX\Desktop\SkyGoInstaller.exe

2018-11-06 18:46 - 2018-11-06 20:34 - 000000000 ____D C:\Program Files (x86)\Destiny 2

2018-11-04 15:46 - 2018-11-04 18:05 - 000000000 ____D C:\Users\XXX\AppData\Local\CrashDumps

2018-11-04 15:25 - 2018-11-04 15:25 - 000000000 ____D C:\Users\XXX\Documents\Adobe

2018-11-04 14:58 - 2018-11-04 15:20 - 000446106 _____ C:\Windows\ntbtlog.txt

2018-11-04 13:08 - 2018-11-04 13:23 - 000000000 ____D C:\Users\XXX\AppData\Roaming\AllDup

2018-11-03 20:08 - 2018-11-11 13:10 - 002415616 _____ (Farbar) C:\Users\XXX\Desktop\FRST64.exe

2018-11-03 20:08 - 2018-11-11 13:10 - 000000000 ____D C:\FRST

2018-11-03 15:13 - 2018-11-03 15:13 - 000000000 ____D C:\Users\XXX\Documents\My Games

2018-11-03 15:13 - 2018-11-03 15:13 - 000000000 ____D C:\Users\XXX\Documents\Creoteam

2018-11-03 15:09 - 2018-11-03 15:10 - 082086288 _____ (Sky ) C:\Users\XXX\Downloads\SkyGoInstaller (1).exe

2018-11-03 15:02 - 2018-11-06 19:02 - 000001310 _____ C:\Users\XXX\Desktop\Sky Go.lnk

2018-11-03 15:02 - 2018-11-06 19:00 - 000000000 ____D C:\Users\XXX\AppData\Roaming\Sky Go

2018-11-03 15:02 - 2018-11-06 18:59 - 000000000 ____D C:\Users\XXX\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Sky

2018-11-03 15:01 - 2018-11-06 18:59 - 000000000 ____D C:\Users\XXX\AppData\Roaming\Sky

2018-11-03 15:00 - 2018-11-03 15:01 - 082086288 _____ (Sky ) C:\Users\XXX\Downloads\SkyGoInstaller.exe

2018-11-03 14:44 - 2018-11-03 14:55 - 000002249 _____ C:\Users\XXX\Desktop\Google Chrome.lnk

2018-11-03 14:42 - 2018-11-03 14:42 - 000000000 ____D C:\Users\XXX\AppData\Local\mbamtray

2018-11-03 10:31 - 2018-11-03 10:31 - 000000000 ____D C:\Users\XXX\AppData\Local\mbamtray

2018-11-03 10:31 - 2018-11-03 10:31 - 000000000 ____D C:\Users\XXX\AppData\Local\mbam

2018-11-03 10:30 - 2018-11-03 11:34 - 000152688 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys

2018-11-03 10:30 - 2018-11-03 10:30 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes

2018-11-03 10:30 - 2018-11-03 10:30 - 000000000 ____D C:\ProgramData\MB2Migration

2018-11-03 10:30 - 2018-11-03 10:30 - 000000000 ____D C:\Program Files\Malwarebytes

2018-11-02 19:52 - 2018-11-02 19:52 - 000000000 _____ C:\Users\XXX\AppData\Local\{F99C4841-4306-4FDA-AA09-91779FC147D8}

2018-11-01 23:00 - 2018-11-01 23:00 - 000001046 _____ C:\Users\XXX\Desktop\ScanErgebnis181101.txt

2018-11-01 14:30 - 2018-11-01 14:30 - 000000000 ____D C:\Users\XXX\Documents\Creoteam

2018-11-01 09:37 - 2018-11-01 09:37 - 029023153 _____ C:\Users\XXX\Downloads\181101 Google Datenexport - takeout-20181101T082729Z-001.zip

2018-10-31 20:12 - 2018-10-31 20:12 - 000000000 ____D C:\Users\XXX\AppData\Local\Cisco

2018-10-31 19:39 - 2018-10-31 19:39 - 000000000 ____D C:\Users\XXX\AppData\LocalLow\Cisco

2018-10-31 19:39 - 2018-10-31 19:39 - 000000000 ____D C:\Users\XXX\AppData\Local\Cisco

2018-10-31 19:02 - 2018-10-31 19:02 - 000000000 ____D C:\Users\XXX\AppData\LocalLow\Cisco

2018-10-28 12:36 - 2018-10-28 12:36 - 000000000 ____D C:\Users\XXX\AppData\Local\Adobe

2018-10-26 10:41 - 2018-10-26 10:42 - 000000000 ____D C:\Users\XXX\Desktop\181029 Schulung ISPM

2018-10-19 13:16 - 2018-10-19 13:16 - 000595968 _____ C:\Users\XXX\Downloads\2017-Scrum-Guide-US.pdf
 

==================== Ein Monat: Geänderte Dateien und Ordner ========
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
 

2018-11-11 12:54 - 2009-07-14 05:45 - 000018512 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0

2018-11-11 12:54 - 2009-07-14 05:45 - 000018512 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0

2018-11-11 12:41 - 2016-11-19 09:44 - 000000000 ____D C:\Users\XXX\AppData\LocalLow\Mozilla

2018-11-11 12:41 - 2016-11-10 21:34 - 000000000 ____D C:\Program Files\Emsisoft Anti-Malware

2018-11-11 12:41 - 2012-07-19 09:13 - 000000000 ____D C:\ProgramData\NVIDIA

2018-11-11 12:35 - 2016-10-16 08:38 - 000000380 _____ C:\Users\XXX\AppData\Roaming\sp_data.sys

2018-11-11 12:33 - 2012-07-19 09:08 - 000000828 _____ C:\Windows\Tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d-Logon.job

2018-11-11 12:31 - 2009-07-14 06:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT

2018-11-10 02:32 - 2015-11-21 21:30 - 000000000 ____D C:\Program Files (x86)\Steam

2018-11-06 20:34 - 2018-07-01 19:12 - 000000000 ____D C:\Program Files (x86)\Hearthstone

2018-11-06 20:34 - 2015-03-29 13:52 - 000000000 ____D C:\Users\XXX\AppData\Local\Battle.net

2018-11-06 18:42 - 2015-03-29 13:52 - 000000000 ____D C:\Program Files (x86)\Battle.net

2018-11-04 17:18 - 2012-09-12 20:46 - 000000000 ____D C:\Users\Public\Documents\Temp

2018-11-04 16:43 - 2018-01-06 17:36 - 000000000 ____D C:\Users\XXX\AppData\LocalLow\Mozilla

2018-11-04 15:22 - 2015-07-06 19:58 - 000000000 ____D C:\ProgramData\VMware

2018-11-04 14:59 - 2016-01-24 09:23 - 000018960 _____ (Logitech, Inc.) C:\Windows\system32\Drivers\LNonPnP.sys

2018-11-04 14:39 - 2012-09-13 21:32 - 000842240 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe

2018-11-04 14:39 - 2012-09-13 21:32 - 000175104 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl

2018-11-04 14:39 - 2012-09-13 21:32 - 000000000 ____D C:\Windows\system32\Macromed

2018-11-04 14:39 - 2012-02-24 03:42 - 000000000 ____D C:\Windows\SysWOW64\Macromed

2018-11-04 14:11 - 2011-02-19 05:24 - 000702388 _____ C:\Windows\system32\perfh007.dat

2018-11-04 14:11 - 2011-02-19 05:24 - 000151022 _____ C:\Windows\system32\perfc007.dat

2018-11-04 14:11 - 2009-07-14 06:13 - 001628890 _____ C:\Windows\system32\PerfStringBackup.INI

2018-11-04 14:11 - 2009-07-14 04:20 - 000000000 ____D C:\Windows\inf

2018-11-04 13:43 - 2012-09-11 19:21 - 000000387 _____ C:\Users\XXX\AppData\Roaming\sp_data.sys

2018-11-04 13:38 - 2012-12-26 00:34 - 000000000 ____D C:\Users\XXX\Documents\My Games

2018-11-04 13:27 - 2012-09-14 20:21 - 000000000 ___RD C:\Users\Public\Desktop\Programme

2018-11-04 13:24 - 2016-02-12 19:41 - 000000000 ____D C:\Users\XXX\AppData\Local\CrashDumps

2018-11-03 21:02 - 2014-04-23 09:46 - 000000000 ____D C:\Windows\Minidump

2018-11-03 15:29 - 2012-09-11 19:17 - 000163048 _____ C:\Users\XXX\AppData\Local\GDIPFONTCACHEV1.DAT

2018-11-03 14:59 - 2012-09-11 19:17 - 000000000 ____D C:\Users\XXX

2018-11-03 14:44 - 2015-03-16 11:22 - 000000000 ____D C:\Users\XXX\AppData\Local\NVIDIA Corporation

2018-11-03 14:44 - 2014-06-19 17:10 - 000000000 ____D C:\Users\XXX\AppData\Local\Google

2018-11-03 14:41 - 2015-03-16 11:22 - 000000000 ____D C:\Users\XXX\AppData\Local\NVIDIA

2018-11-03 10:30 - 2015-12-14 14:27 - 000000000 ____D C:\ProgramData\Malwarebytes

2018-11-03 10:13 - 2013-10-19 16:43 - 000000000 ____D C:\Program Files (x86)\Origin Games

2018-11-03 10:13 - 2013-10-19 16:41 - 000000000 ____D C:\Users\XXX\AppData\Roaming\Origin

2018-11-03 10:12 - 2013-10-19 16:36 - 000000000 ____D C:\ProgramData\Origin

2018-11-03 10:10 - 2012-07-19 09:08 - 000000830 _____ C:\Windows\Tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d.job

2018-11-03 10:03 - 2009-07-14 06:32 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games

2018-11-03 09:53 - 2016-11-30 19:17 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox

2018-11-03 09:53 - 2012-09-13 21:26 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service

2018-11-03 00:21 - 2012-10-06 12:27 - 000000000 ____D C:\Users\XXX\AppData\Roaming\vlc

2018-11-01 13:33 - 2009-07-14 04:20 - 000000000 ____D C:\Windows\system32\NDF

2018-10-31 19:31 - 2017-09-09 22:13 - 000002218 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk

2018-10-28 12:36 - 2012-09-14 18:52 - 000000000 ____D C:\Users\XXX\AppData\Local\Adobe

2018-10-26 11:19 - 2018-03-04 09:40 - 000000000 ____D C:\Program Files (x86)\GOG Galaxy

2018-10-26 09:48 - 2012-09-12 20:26 - 000000000 ____D C:\Users\Public\Documents\Password Depot 5

2018-10-22 20:40 - 2017-08-24 10:53 - 000002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk

2018-10-22 20:39 - 2013-10-29 18:38 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java Development Kit

2018-10-22 20:39 - 2013-10-29 18:38 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java

2018-10-22 20:39 - 2013-06-23 18:54 - 000000000 ____D C:\Program Files (x86)\Java

2018-10-22 20:36 - 2014-06-02 16:36 - 000098680 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll

2018-10-19 13:19 - 2014-02-22 12:56 - 000000000 ____D C:\Users\XXX\Documents\Calibre Bibliothek

2018-10-19 12:46 - 2013-07-09 20:23 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\calibre - E-book Management

2018-10-19 12:46 - 2013-07-09 20:23 - 000000000 ____D C:\Program Files (x86)\Calibre2

2018-10-15 22:48 - 2014-02-21 17:21 - 000559880 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe

2018-10-13 23:59 - 2017-08-10 16:58 - 000000000 ____D C:\Windows\rescache
 

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
 

2014-08-22 12:44 - 2017-12-23 22:43 - 000000132 _____ () C:\Users\XXX\AppData\Roaming\Adobe PNG Format CS5 Prefs

2017-07-04 10:41 - 2017-07-04 10:41 - 000000000 _____ () C:\Users\XXX\AppData\Roaming\dbdeba3f-55da-4c27-a8be-64d225617d08.storage

2016-10-16 08:38 - 2018-11-11 12:35 - 000000380 _____ () C:\Users\XXX\AppData\Roaming\sp_data.sys

2013-10-21 17:37 - 2018-08-13 17:48 - 000015360 _____ () C:\Users\XXX\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

2014-05-22 15:54 - 2014-05-22 15:54 - 000002110 _____ () C:\Users\XXX\AppData\Local\recently-used.xbel

2014-10-24 18:46 - 2014-10-24 18:46 - 000000017 _____ () C:\Users\XXX\AppData\Local\resmon.resmoncfg

2018-10-09 08:28 - 2018-10-09 08:28 - 000000000 _____ () C:\Users\XXX\AppData\Local\{309539FC-1150-417E-87D3-31EADD800EB6}

2018-11-02 19:52 - 2018-11-02 19:52 - 000000000 _____ () C:\Users\XXX\AppData\Local\{F99C4841-4306-4FDA-AA09-91779FC147D8}

2018-10-11 18:31 - 2018-10-11 18:31 - 000000000 _____ () C:\Users\XXX\AppData\Local\{FAFE5208-BB6D-45F6-97C5-8D598401EDF4}
 

==================== Bamital & volsnap ======================
 

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
 

C:\Windows\system32\winlogon.exe => Datei ist digital signiert

C:\Windows\system32\wininit.exe => Datei ist digital signiert

C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert

C:\Windows\explorer.exe => Datei ist digital signiert

C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert

C:\Windows\system32\svchost.exe => Datei ist digital signiert

C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert

C:\Windows\system32\services.exe => Datei ist digital signiert

C:\Windows\system32\User32.dll => Datei ist digital signiert

C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert

C:\Windows\system32\userinit.exe => Datei ist digital signiert

C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert

C:\Windows\system32\rpcss.dll => Datei ist digital signiert

C:\Windows\system32\dnsapi.dll => Datei ist digital signiert

C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert

C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
 
 

ACHTUNG: ==> Auf den BCD konnte nicht zugegriffen werden. der Benutzer ist kein Administrator
 

==================== Ende von FRST.txt ============================

Code:

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 11.11.2018

durchgeführt von XXX (11-11-2018 13:12:03)

Gestartet von C:\Users\XXX\Desktop

Windows 7 Home Premium Service Pack 1 (X64) (2012-09-11 18:17:34)

Start-Modus: Normal

==========================================================
 
 

==================== Konten: =============================
 

Administrator (S-1-5-21-2573347215-616867844-626410065-500 - Administrator - Disabled)

Gast (S-1-5-21-2573347215-616867844-626410065-501 - Limited - Disabled)

XXX (S-1-5-21-2573347215-616867844-626410065-1001 - Administrator - Enabled) => C:\UsersXXX

XXX (S-1-5-21-2573347215-616867844-626410065-1002 - Limited - Enabled) => C:\Users\XXX

XXX(S-1-5-21-2573347215-616867844-626410065-1010 - Limited - Enabled)
 

==================== Sicherheits-Center ========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
 

AV: Emsisoft Anti-Malware (Enabled - Up to date) {67773CDD-EA83-AD98-A2ED-386463EB3B0D}

AS: Emsisoft Anti-Malware (Enabled - Up to date) {DC16DD39-CCB9-A216-985D-0316186C71B0}

AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 

==================== Installierte Programme ======================
 

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
 

7-Zip 9.20 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0920-000001000000}) (Version: 9.20.00.0 - Igor Pavlov)

Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 19.008.20080 - Adobe Systems Incorporated)

Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 3.9.0.1210 - Adobe Systems Incorporated)

Adobe Download Assistant (HKLM-x32\...\com.adobe.downloadassistant.AdobeDownloadAssistant) (Version: 1.2.6 - Adobe Systems Incorporated)

Adobe Flash Player 27 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 27.0.0.130 - Adobe Systems Incorporated)

Adobe Flash Player 31 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 31.0.0.122 - Adobe Systems Incorporated)

Adobe Photoshop Elements 12 (HKLM-x32\...\Adobe Photoshop Elements 12) (Version: 12.0 - Adobe Systems Incorporated)

Adobe SVG Viewer 3.0 (HKLM-x32\...\Adobe SVG Viewer) (Version:  3.0 - Adobe Systems, Inc.)

Alcor Micro USB Card Reader (HKLM-x32\...\{7CFE1371-8710-4846-9772-1F9A09F8EF2F}) (Version: 1.2.0142.68441 - Alcor Micro Corp.) Hidden

Alcor Micro USB Card Reader (HKLM-x32\...\AmUStor) (Version: 1.2.0142.68441 - Alcor Micro Corp.)

Amazon Kindle (HKU\S-1-5-21-2573347215-616867844-626410065-1002\...\Amazon Kindle) (Version:  - Amazon)

Android Studio (HKLM\...\Android Studio) (Version: 1.0 - Google Inc.)

Ansel (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Ansel) (Version: 382.05 - NVIDIA Corporation) Hidden

ASUS AI Recovery (HKLM-x32\...\{D39F0676-163E-4595-A917-E28F99BBD4D2}) (Version: 1.0.24 - ASUS)

ASUS FaceLogon (HKLM-x32\...\{64452561-169F-4A36-A2FF-B5E118EC65F5}) (Version: 1.0.0014 - ASUS)

ASUS Instant Key (HKLM-x32\...\{D97A1B80-131F-4692-9543-E652956D8B99}) (Version: 1.0.5 - ASUS)

ASUS LifeFrame3 (HKLM-x32\...\{1DBD1F12-ED93-49C0-A7CC-56CBDE488158}) (Version: 3.1.1 - ASUS)

ASUS Live Update (HKLM-x32\...\{FA540E67-095C-4A1B-97BA-4D547DEC9AF4}) (Version: 3.1.7 - ASUS)

ASUS Power4Gear Hybrid (HKLM\...\{9B6239BF-4E85-4590-8D72-51E30DB1A9AA}) (Version: 1.2.1 - ASUS)

ASUS Splendid Video Enhancement Technology (HKLM-x32\...\{0969AF05-4FF6-4C00-9406-43599238DE0D}) (Version: 1.02.0041 - ASUS)

ASUS USB Charger Plus (HKLM-x32\...\{A859E3E5-C62F-4BFA-AF1D-2B95E03166AF}) (Version: 2.0.9 - ASUS)

ASUS Virtual Camera (HKLM-x32\...\{EC8BD21F-0CA0-4BBF-97D9-4A52B30041A1}) (Version: 1.0.25 - ASUS)

ASUS Virtual Touch (HKLM-x32\...\{938CFBD4-0652-49E5-BB8B-153948865941}) (Version: 1.0.11 - ASUS)

AsusScr_N6 Series_ENG (HKLM-x32\...\AsusScr_N6 Series_ENG) (Version: 1.0.0003 - ASUS)

Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (HKLM-x32\...\{3108C217-BE83-42E4-AE9E-A56A2A92E549}) (Version: 2.0.12.13 - Atheros Communications Inc.)

ATK Package (HKLM-x32\...\{AB5C933E-5C7D-4D30-B314-9C83A49B94BE}) (Version: 1.0.0020 - ASUS)

Audials (HKLM-x32\...\{EB99ED57-FF42-4272-8EDA-E367DFF29596}) (Version: 10.1.514.1400 - Audials AG)

Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)

Bullzip PDF Printer 9.6.0.1582 (HKLM\...\Bullzip PDF Printer_is1) (Version: 9.6.0.1582 - Bullzip)

calibre (HKLM-x32\...\{DF1CF60D-3193-4602-970E-8B0D776D0E31}) (Version: 3.33.1 - Kovid Goyal)

Call of Duty(R) 4 - Modern Warfare(TM) 1.6 Patch (HKLM-x32\...\InstallShield_{8A15B7D9-908A-4EF9-BA84-5AEDE61743EE}) (Version:  - ) Hidden

Call of Duty(R) 4 - Modern Warfare(TM) 1.7 Patch (HKLM-x32\...\InstallShield_{931C37FC-594D-43A9-B10F-A2F2B1F03498}) (Version:  - ) Hidden

Cisco VideoGuard Player (HKLM-x32\...\{30e4813e-2a86-4e4f-82ea-23df71ca8ffb}) (Version: 10.1.1.6570 - Cisco Systems, Inc)

Citavi 5  (HKLM-x32\...\{7EB278FB-0C3C-445E-8665-4A6CDD9B794E}) (Version: 5.3.1.0 - Swiss Academic Software)

Common Desktop Agent (HKLM\...\{031A0E14-0413-4C97-9772-2639B782F46F}) (Version: 1.62.0 - OEM) Hidden

Control ActiveX de Windows Live Mesh para conexiones remotas (HKLM-x32\...\{04668DF2-D32F-4555-9C7E-35523DCD6544}) (Version: 15.4.5722.2 - Microsoft Corporation)

Contrôle ActiveX Windows Live Mesh pour connexions à distance (HKLM-x32\...\{55D003F4-9599-44BF-BA9E-95D060730DD3}) (Version: 15.4.5722.2 - Microsoft Corporation)

Controlo ActiveX do Windows Live Mesh para Ligações Remotas (HKLM-x32\...\{E54EEB5D-41ED-40FE-B4A8-8565DB81469B}) (Version: 15.4.5722.2 - Microsoft Corporation)

D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden

DAEMON Tools Lite (HKLM-x32\...\DAEMON Tools Lite) (Version: 4.45.4.0314 - DT Soft Ltd)

Discord (HKU\S-1-5-21-2573347215-616867844-626410065-1002\...\Discord) (Version: 0.0.301 - Discord Inc.)

Elements 12 Organizer (HKLM-x32\...\{9D80A7B7-DC01-485D-AE93-710D559B5C56}) (Version: 12.0 - Adobe Systems Incorporated) Hidden

Emsisoft Anti-Malware (HKLM\...\{5502032C-88C1-4303-99FE-B5CBD7684CEA}_is1) (Version: 12.0 - Emsisoft Ltd.)

Erforderliche Komponenten für SSDT  (HKLM-x32\...\{2466E484-9D86-416B-9C88-AA533F15AF1C}) (Version: 12.0.2000.8 - Microsoft Corporation)

Erforderliche Komponenten für SSDT  (HKLM-x32\...\{3FF082A7-A5DE-4BDA-B56A-1D2BEFD617A3}) (Version: 11.1.3000.0 - Microsoft Corporation)

ESET Online Scanner v3 (HKLM-x32\...\ESET Online Scanner) (Version:  - )

ETDWare PS/2-X64 10.5.9.0 (HKLM\...\Elantech) (Version: 10.5.9.0 - ELAN Microelectronic Corp.)

Foxit Reader (HKLM-x32\...\Foxit Reader_is1) (Version: 8.3.1.21155 - Foxit Software Inc.)

FreeFileSync 9.3 (HKLM-x32\...\FreeFileSync_is1) (Version: 9.3 - www.FreeFileSync.org)

Galeria de Fotografias do Windows Live (HKLM-x32\...\{0EC0B576-90F9-43C3-8FAD-A4902DF4B8F4}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden

Galería fotográfica de Windows Live (HKLM-x32\...\{E85A4EFC-82F2-4CEE-8A8E-62FDAD353A66}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden

Galerie de photos Windows Live (HKLM-x32\...\{488F0347-C4A7-4374-91A7-30818BEDA710}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden

Garmin USB Drivers (HKLM-x32\...\{3D5D6CFC-3097-425A-8D8F-7EAF5D57641D}) (Version: 2.3.1.0 - Garmin Ltd or its subsidiaries)

GOG Galaxy (HKLM-x32\...\{7258BA11-600C-430E-A759-27E2C691A335}_is1) (Version:  - GOG.com)

Google Chrome (HKLM-x32\...\Google Chrome) (Version: 70.0.3538.77 - Google Inc.)

Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.17 - Google Inc.) Hidden

GPL Ghostscript (HKLM\...\GPL Ghostscript 9.07) (Version: 9.07 - Artifex Software Inc.)

GSview 5.0 (HKLM\...\GSview 5.0) (Version: 5.0 - Ghostgum Software Pty Ltd)

Hearthstone (HKLM-x32\...\Hearthstone) (Version:  - Blizzard Entertainment)

IBM ILOG CPLEX Optimization Studio (64 bit) 12.6 (HKLM\...\IBM ILOG CPLEX Optimization Studio (64 bit) 12.6) (Version: 12.6.0.0 - IBM)

ImageMagick 6.8.3-6 Q16 (64-bit) (2013-03-01) (HKLM\...\ImageMagick 6.8.3 Q16 (64-bit)_is1) (Version: 6.8.3 - ImageMagick Studio LLC)

InstantOn for NB (HKLM-x32\...\{749F674B-2674-47E8-879C-5626A06B2A91}) (Version: 2.3.2 - ASUS)

Intel(R) Driver Update Utility 2.0 (HKLM-x32\...\{59DB38EB-F864-4E10-841D-38CFBCF864B0}) (Version: 2.0.0.29 - Intel) Hidden

Intel(R) Manageability Engine Firmware Recovery Agent (HKLM-x32\...\{A6C48A9F-694A-4234-B3AA-62590B668927}) (Version: 1.0.0.35342 - Intel Corporation)

Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.0.3.1427 - Intel Corporation)

Intel(R) OpenCL CPU Runtime (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version:  - Intel Corporation)

Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 1.0.4.225 - Intel Corporation)

Intel(R) WiDi (HKLM-x32\...\{7FCB8D5D-9396-4D17-8CFA-349D6D49CD32}) (Version: 3.0.13.0 - Intel Corporation)

Intel(R) Wireless Bluetooth(R)(patch version 17.1.1449.356) (HKLM\...\{302600C1-6BDF-4FD1-1411-148929CC1385}) (Version: 17.1.1411.0506 - Intel Corporation)

Intel(R) Wireless Display (HKLM\...\{28EF7372-9087-4AC3-9B9F-D9751FCDF830}) (Version:  - )

Intel® Driver Update Utility (HKLM-x32\...\{8409c4f7-2340-4933-a304-5d37db4fb48b}) (Version: 2.0.0.29 - Intel)

Intel® Hardware Accelerated Execution Manager (HKLM\...\{73D60EDA-FD00-4CB4-8723-212AFB2219CF}) (Version: 7.3.0 - Intel Corporation)

Intel® PROSet/Wireless Software (HKLM-x32\...\{89a03d4c-5e14-4180-984e-6932893138fc}) (Version: 17.14.0 - Intel Corporation)

Intel® Trusted Connect Service Client (HKLM\...\{09536BA1-E498-4CC3-B834-D884A67D7E34}) (Version: 1.23.605.1 - Intel Corporation)

Into the Breach (HKLM-x32\...\2004253604_is1) (Version: 1.0.22 - GOG.com)

IrfanView (remove only) (HKLM-x32\...\IrfanView) (Version: 4.35 - Irfan Skiljan)

Java 8 Update 191 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180191F0}) (Version: 8.0.1910.12 - Oracle Corporation)

Java SE Development Kit 7 Update 17 (64-bit) (HKLM\...\{64A3A4F4-B792-11D6-A78A-00B0D0170170}) (Version: 1.7.0.170 - Oracle)

Java SE Development Kit 7 Update 51 (64-bit) (HKLM\...\{64A3A4F4-B792-11D6-A78A-00B0D0170510}) (Version: 1.7.0.510 - Oracle)

Junk Mail filter update (HKLM-x32\...\{1F6AB0E7-8CDD-4B93-8A23-AA9EB2FEFCE4}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden

Logitech SetPoint 6.67 (HKLM\...\sp6) (Version: 6.67.83 - Logitech)

Malwarebytes Version 3.6.1.2711 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.6.1.2711 - Malwarebytes)

Mesh Runtime (HKLM-x32\...\{8C6D6116-B724-4810-8F2D-D047E6B7D68E}) (Version: 15.4.5722.2 - Microsoft Corporation) Hidden

Microsoft .NET Framework 4.5 Multi-Targeting Pack (HKLM-x32\...\{56E962F0-4FB0-3C67-88DB-9EAA6EEFC493}) (Version: 4.5.50710 - Microsoft Corporation)

Microsoft .NET Framework 4.5 SDK - DEU Lang Pack (HKLM-x32\...\{21B0F482-5EF9-45DA-8840-340AFE705A6C}) (Version: 4.5.50710 - Microsoft Corporation)

Microsoft .NET Framework 4.5 SDK (HKLM-x32\...\{4AE57014-05C4-4864-A13D-86517A7E1BA4}) (Version: 4.5.50710 - Microsoft Corporation)

Microsoft .NET Framework 4.5.1 Multi-Targeting Pack (ENU) (HKLM-x32\...\{D3517C62-68A5-37CF-92F7-93C029A89681}) (Version: 4.5.50932 - Microsoft Corporation)

Microsoft .NET Framework 4.5.1 Multi-Targeting Pack (HKLM-x32\...\{6A0C6700-EA93-372C-8871-DCCF13D160A4}) (Version: 4.5.50932 - Microsoft Corporation)

Microsoft .NET Framework 4.5.1 SDK (Deutsch) (HKLM-x32\...\{CBD7095F-7211-43FD-9FE7-FB08D753AF79}) (Version: 4.5.51641 - Microsoft Corporation)

Microsoft .NET Framework 4.5.1 SDK (HKLM-x32\...\{19A5926D-66E1-46FC-854D-163AA10A52D3}) (Version: 4.5.51641 - Microsoft Corporation)

Microsoft .NET Framework 4.7.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.7.03062 - Microsoft Corporation)

Microsoft .NET Framework 4.7.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.03062 - Microsoft Corporation)

Microsoft ASP.NET MVC 4 Runtime (HKLM-x32\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation)

Microsoft Help Viewer 2.1 (HKLM-x32\...\Microsoft Help Viewer 2.1) (Version: 2.1.21005 - Microsoft Corporation)

Microsoft Help Viewer 2.1 Sprachpaket - DEU (HKLM-x32\...\Microsoft Help Viewer 2.1 Sprachpaket - DEU) (Version: 2.1.21005 - Microsoft Corporation)

Microsoft Office Professional Plus 2010 (HKLM-x32\...\Office14.PROPLUSR) (Version: 14.0.7015.1000 - Microsoft Corporation)

Microsoft OneDrive (HKU\S-1-5-21-2573347215-616867844-626410065-1002\...\OneDriveSetup.exe) (Version: 17.3.4604.0120 - Microsoft Corporation)

Microsoft Project Professional 2013 (HKLM-x32\...\Office15.PRJPROR) (Version: 15.0.4569.1506 - Microsoft Corporation)

Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation)

Microsoft Silverlight 5 SDK - DEU (HKLM-x32\...\{F351AA2C-723C-4CFE-A7CB-8E43AB164F7F}) (Version: 5.0.61118.0 - Microsoft Corporation)

Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)

Microsoft SQL Server 2012 Command Line Utilities  (HKLM\...\{F09DEB00-9F41-4BC9-BA81-9F131B12B3D5}) (Version: 11.1.3000.0 - Microsoft Corporation)

Microsoft SQL Server 2012 Data-Tier App Framework  (HKLM-x32\...\{D4E30517-FE6F-491E-942F-AE10E1B18F38}) (Version: 11.1.2902.0 - Microsoft Corporation)

Microsoft SQL Server 2012 Data-Tier App Framework  (x64) (HKLM\...\{B4EDAE03-DB34-4DD0-BA7E-2ED80DEA50B1}) (Version: 11.1.2902.0 - Microsoft Corporation)

Microsoft SQL Server 2012 Express LocalDB  (HKLM\...\{269A8DF6-BBDA-441F-932B-233F9B746D72}) (Version: 11.1.3000.0 - Microsoft Corporation)

Microsoft SQL Server 2012 Management Objects (HKLM-x32\...\{EC75BD20-F9CA-4E77-825F-ABD77E95BE91}) (Version: 11.1.3000.0 - Microsoft Corporation)

Microsoft SQL Server 2012 Management Objects (x64) (HKLM\...\{0BF65908-D137-4A9E-B7C9-78F32F74F6FD}) (Version: 11.1.3000.0 - Microsoft Corporation)

Microsoft SQL Server 2012 Native Client  (HKLM\...\{93945D16-4C3D-433E-B7E4-3D0D86B284C8}) (Version: 11.1.3000.0 - Microsoft Corporation)

Microsoft SQL Server 2012 Transact-SQL ScriptDom  (HKLM\...\{6F173435-3F19-4043-BA3D-A46AA8472859}) (Version: 11.1.3000.0 - Microsoft Corporation)

Microsoft SQL Server 2012 T-SQL-Sprachdienst  (HKLM-x32\...\{1D812D86-D8EF-41AC-A518-BA12E1913747}) (Version: 11.1.3000.0 - Microsoft Corporation)

Microsoft SQL Server Compact 4.0 SP1 x64 DEU  (HKLM\...\{98225B15-ECF5-4645-B5AC-F8C5E869A5D5}) (Version: 4.0.8876.1 - Microsoft Corporation)

Microsoft SQL Server Compact 4.0 SP1 x64 ENU (HKLM\...\{78909610-D229-459C-A936-25D92283D3FD}) (Version: 4.0.8876.1 - Microsoft Corporation)

Microsoft SQL Server Data Tools - DEU (12.0.41012.0) (HKLM-x32\...\{79AB8378-D661-4021-9941-FE5F4AEB57BB}) (Version: 12.0.41012.0 - Microsoft Corporation)

Microsoft SQL Server Data Tools Build Utilities - DEU (12.0.30919.1) (HKLM-x32\...\{BCB8A870-2B3D-4CC0-87D6-F931E065AC0C}) (Version: 12.0.30919.1 - Microsoft Corporation)

Microsoft SQL Server Data Tools Build Utilities - enu (12.0.30919.1) (HKLM-x32\...\{6781FF9B-E87D-4A03-9373-A55A288B83FA}) (Version: 12.0.30919.1 - Microsoft Corporation)

Microsoft SQL Server System CLR Types (HKLM-x32\...\{D434E072-F482-4F52-AB97-7B19DD5DAEB5}) (Version: 10.50.1600.1 - Microsoft Corporation)

Microsoft SQL Server System CLR Types (x64) (HKLM\...\{485F4AC6-F79E-4482-A0D2-EDF0CCE1E124}) (Version: 10.50.1600.1 - Microsoft Corporation)

Microsoft SQL Server*2014 Express LocalDB  (HKLM\...\{CA191120-4CB1-4E3D-89B8-79FDB9017A2E}) (Version: 12.0.2000.8 - Microsoft Corporation)

Microsoft SQL Server*2014 Management Objects  (HKLM-x32\...\{4F4CB3E2-9D2F-465A-854B-8276B02F4E7D}) (Version: 12.0.2000.8 - Microsoft Corporation)

Microsoft SQL Server*2014 Management Objects (x64) (HKLM\...\{03CB711D-679E-46ED-851B-C568418CF914}) (Version: 12.0.2000.8 - Microsoft Corporation)

Microsoft SQL Server*2014 Transact-SQL ScriptDom  (HKLM\...\{F2A2DB39-2C5A-4764-AA0F-5AB112663FFA}) (Version: 12.0.2000.8 - Microsoft Corporation)

Microsoft SQL Server*2014 T-SQL Language Service  (HKLM-x32\...\{06BE8B71-46C6-434B-869E-85C58EF3120A}) (Version: 12.0.2000.8 - Microsoft Corporation)

Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)

Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)

Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{A49F249F-0C91-497F-86DF-B2585E8E76B7}) (Version: 8.0.50727.42 - Microsoft Corporation)

Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)

Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)

Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)

Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 (HKLM-x32\...\{a1909659-0a08-4554-8af1-2175904903a1}) (Version: 11.0.60610.1 - Microsoft Corporation)

Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)

Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)

Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)

Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)

Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24215 (HKLM-x32\...\{d992c12e-cab2-426f-bde3-fb8c53950b0d}) (Version: 14.0.24215.1 - Microsoft Corporation)

Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)

Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)

Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)

Microsoft-System-CLR-Typen für SQL Server 2012 (HKLM-x32\...\{43341417-7882-4F34-8390-53DFD00F6C0F}) (Version: 11.1.3366.16 - Microsoft Corporation)

Microsoft-System-CLR-Typen für SQL Server 2012 (x64) (HKLM\...\{24440413-490E-41CA-BD33-0B30FD3EBE3A}) (Version: 11.1.3366.16 - Microsoft Corporation)

Microsoft-System-CLR-Typen für SQL Server 2014 (HKLM\...\{9408684F-E1CC-4D2E-AE15-886023557682}) (Version: 12.0.2000.8 - Microsoft Corporation)

Microsoft-System-CLR-Typen für SQL Server 2014 (HKLM-x32\...\{B9A7B46F-0120-406B-9A12-3AD1DCC94D97}) (Version: 12.0.2000.8 - Microsoft Corporation)

Mozilla Firefox 63.0.1 (x64 de) (HKLM\...\Mozilla Firefox 63.0.1 (x64 de)) (Version: 63.0.1 - Mozilla)

Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 63.0.1.6877 - Mozilla)

Mozilla Thunderbird 16.0.2 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 16.0.2 (x86 de)) (Version: 16.0.2 - Mozilla)

myBitCast 1.0.0.3 (HKLM\...\myBitCast) (Version: 1.0.0.3 - ASUS Cloud Corporation)

Notepad++ (HKLM-x32\...\Notepad++) (Version: 6.7.4 - Notepad++ Team)

NVIDIA 3D Vision Treiber 382.05 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 382.05 - NVIDIA Corporation)

NVIDIA GeForce Experience 3.9.0.97 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.9.0.97 - NVIDIA Corporation)

NVIDIA Grafiktreiber 382.05 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 382.05 - NVIDIA Corporation)

NVIDIA HD-Audiotreiber 1.3.34.26 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.26 - NVIDIA Corporation)

NVIDIA PhysX-Systemsoftware 9.17.0329 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.17.0329 - NVIDIA Corporation)

Open XML SDK 2.5 for Microsoft Office (HKLM-x32\...\{3EA16E23-14D2-466A-8268-D7CD40DC46B6}) (Version: 2.5.5631 - Microsoft Corporation) Hidden

Origin (HKLM-x32\...\Origin) (Version: 10.5.8.17910 - Electronic Arts, Inc.)

Outils de vérification linguistique 2013 de Microsoft Office*- Français (HKLM-x32\...\{90150000-001F-040C-0000-0000000FF1CE}) (Version: 15.0.4569.1506 - Microsoft Corporation) Hidden

Paket zur Festlegung von Zielversionen für Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM-x32\...\{D5409B11-EF28-37A1-AE7A-6051A5BAD923}) (Version: 4.5.50932 - Microsoft Corporation)

PSE12 STI Installer (HKLM-x32\...\{11F9A376-342F-4297-82DA-1F6EA8ED4B6B}) (Version: 12.0 - Adobe Systems Incorporated) Hidden

Raccolta foto di Windows Live (HKLM-x32\...\{ED16B700-D91F-44B0-867C-7EB5253CA38D}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden

Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6622 - Realtek Semiconductor Corp.)

Samsung CLP-360 Series (HKLM-x32\...\Samsung CLP-360 Series) (Version: 1.04 (07.07.2012) - Samsung Electronics Co., Ltd.)

Samsung Easy Printer Manager (HKLM-x32\...\Samsung Easy Printer Manager) (Version: 1.02.57.00(05.07.2012) - Samsung Electronics Co., Ltd.)

Samsung Printer Live Update (HKLM-x32\...\Samsung Printer Live Update) (Version: 1.01.00.04 - Samsung Electronics Co., Ltd.)

Service Pack 1 for Microsoft Office 2013 (KB2850036) 32-Bit Edition (HKLM-x32\...\{91150000-003B-0000-0000-0000000FF1CE}_Office15.PRJPROR_{115B7592-B71D-4C27-AB34-34268FB199CA}) (Version:  - Microsoft)

Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{91140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUSR_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version:  - Microsoft)

SharePoint Client Components (HKLM\...\{95150002-1163-0409-1000-0000000FF1CE}) (Version: 15.0.4569.1506 - Microsoft Corporation) Hidden

SharePoint Client Components (HKLM\...\{95160001-1163-0409-1000-0000000FF1CE}) (Version: 16.0.2617.1200 - Microsoft Corporation) Hidden

Sky Go 1.0.68.0 (HKU\S-1-5-21-2573347215-616867844-626410065-1002\...\com.bskyb.skygoplayer_is1) (Version: 1.0.68.0 - Sky)

Skype™ 7.39 (HKLM-x32\...\{3B7E914A-93D5-4A29-92BB-AF8C3F66C431}) (Version: 7.39.102 - Skype Technologies S.A.)

Sonos Controller (HKLM-x32\...\{7BBA9BF8-05DF-47D8-8880-82A9B99505B9}) (Version: 39.2.47170 - Sonos, Inc.)

Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)

TeXstudio 2.10.4 (HKLM-x32\...\TeXstudio_is1) (Version: 2.10.4 - Benito van der Zander)

Update for  (KB2504637) (HKLM-x32\...\{CFEF48A8-BFB8-3EAC-8BA5-DE4F8AA267CE}.KB2504637) (Version: 1 - Microsoft Corporation)

Update for Skype for Business 2015 (KB4461446) 32-Bit Edition (HKLM-x32\...\{90150000-002A-0000-1000-0000000FF1CE}_Office15.PRJPROR_{C786BEEF-3AFA-4F0A-9F47-38F080DACA00}) (Version:  - Microsoft)

Uplay (HKLM-x32\...\Uplay) (Version: 6.1 - Ubisoft)

VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.6 - VideoLAN)

VMware Player (HKLM\...\{E452E727-86B8-4233-8CC3-41FD817AFAFF}) (Version: 7.1.4 - VMware, Inc.) Hidden

VMware Player (HKLM-x32\...\VMware_Player) (Version: 7.1.4 - VMware, Inc)

VoiceOver Kit (HKLM-x32\...\{6B4AD1A9-E73A-4184-9D6B-072F8A3C5EBA}) (Version: 1.42.128.0 - Apple Inc.)

Vulkan Run Time Libraries 1.0.42.1 (HKLM\...\VulkanRT1.0.42.1) (Version: 1.0.42.1 - LunarG, Inc.)

WCF RIA Services V1.0 SP2 (HKLM-x32\...\{5D8DD6A8-C4D7-4554-93F9-F1CC28C72600}) (Version: 4.1.62812.0 - Microsoft Corporation)

Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 15.4.3538.0513 - Microsoft Corporation)

Windows Live Mesh - ActiveX-besturingselement voor externe verbindingen (HKLM-x32\...\{C32CE55C-12BA-4951-8797-0967FDEF556F}) (Version: 15.4.5722.2 - Microsoft Corporation)

Windows Live Mesh ActiveX Control for Remote Connections (HKLM-x32\...\{2902F983-B4C1-44BA-B85D-5C6D52E2C441}) (Version: 15.4.5722.2 - Microsoft Corporation)

Windows Live Mesh ActiveX control for remote connections (HKLM-x32\...\{C5398A89-516C-4DAF-BA07-EE7949090E56}) (Version: 15.4.5722.2 - Microsoft Corporation)

Windows Live Mesh ActiveX Control for Remote Connections (HKLM-x32\...\{C63A1E60-B6A4-440B-89A5-1FC6E4AC1C94}) (Version: 15.4.5722.2 - Microsoft Corporation)

WinFlash (HKLM-x32\...\{8F21291E-0444-4B1D-B9F9-4370A73E346D}) (Version: 2.41.0 - ASUS)

WinRAR 4.20 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 4.20.0 - win.rar GmbH)

Wireless Console 3 (HKLM-x32\...\{19EA33FB-B34E-40EA-8B8A-61743AEB795A}) (Version: 3.0.27 - ASUS)

WISO steuer:Start 2018 (HKLM-x32\...\{814E1D2E-92D4-4FB0-A32B-A9427F16E215}) (Version: 25.03.1550 - Buhl Data Service GmbH)

Στοιχείο ελέγχου ActiveX του Windows Live Mesh για απομακρυσμένες συνδέσεις (HKLM-x32\...\{F665F3B8-01B4-46A9-8E47-FF8DC2208C9F}) (Version: 15.4.5722.2 - Microsoft Corporation)

Συλλογή φωτογραφιών του Windows Live (HKLM-x32\...\{C00C2A91-6CB3-483F-80B3-2958E29468F1}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden

Основные компоненты Windows Live (HKLM-x32\...\{E83DC314-C926-4214-AD58-147691D6FE9F}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden

Почта Windows Live (HKLM-x32\...\{B63F0CE3-CCD0-490A-9A9C-E1A3B3A17137}) (Version: 15.4.3502.0922 - Корпорация Майкрософт) Hidden

Фотоальбом Windows Live (HKLM-x32\...\{77F69CA1-E53D-4D77-8BA3-FA07606CC851}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden

Элемент управления Windows Live Mesh ActiveX для удаленных подключений (HKLM-x32\...\{BCB0D6F7-7EAB-4009-A6F2-8E0E7F317773}) (Version: 15.4.5722.2 - Microsoft Corporation)

גלריית התמונות של Windows Live (HKLM-x32\...\{CE929F09-3853-4180-BD90-30764BFF7136}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden

פקד ActiveX של Windows Live Mesh עבור חיבורים מרוחקים (HKLM-x32\...\{9D4C7DFA-CBBB-4F06-BDAC-94D831406DF0}) (Version: 15.4.5722.2 - Microsoft Corporation)

بريد Windows Live (HKLM-x32\...\{0A4C4B29-5A9D-4910-A13C-B920D5758744}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden

عنصر تحكم ActiveX الخاص بـ Windows Live Mesh للاتصالات البعيدة (HKLM-x32\...\{E18B30AA-6E2D-480C-B918-AF61009F4010}) (Version: 15.4.5722.2 - Microsoft Corporation)

معرض صور Windows Live (HKLM-x32\...\{FBCA06D2-4642-4F33-B20A-A7AB3F0D2E69}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden

適用遠端連線的 Windows Live Mesh ActiveX 控制項 (HKLM-x32\...\{622DE1BE-9EDE-49D3-B349-29D64760342A}) (Version: 15.4.5722.2 - Microsoft Corporation)
 

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} =>  -> Keine Datei

ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} =>  -> Keine Datei

ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} =>  -> Keine Datei

ShellIconOverlayIdentifiers: [DropboxExt4] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} =>  -> Keine Datei

ShellIconOverlayIdentifiers-x32: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} =>  -> Keine Datei

ShellIconOverlayIdentifiers-x32: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} =>  -> Keine Datei

ShellIconOverlayIdentifiers-x32: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} =>  -> Keine Datei

ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2010-11-18] (Igor Pavlov)

ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files (x86)\Notepad++\NppShell_06.dll [2014-05-12] ()

ContextMenuHandlers1: [Foxit_ConvertToPDF_Reader] -> {A94757A0-0226-426F-B4F1-4DF381C630D3} => C:\Program Files (x86)\Foxit Reader\plugins\ConvertToPDFShellExtension_x64.dll [2017-06-29] (Foxit Software Inc.)

ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2012-06-09] (Alexander Roshal)

ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2012-06-09] (Alexander Roshal)

ContextMenuHandlers2-x32: [Emsisoft Shell Extension] -> {AB77609F-2178-4E6F-9C4B-44AC179D937A} => C:\PROGRAM FILES\EMSISOFT ANTI-MALWARE\a2contmenu.dll [2015-10-21] (Emsisoft Ltd)

ContextMenuHandlers2-x32: [Emsisoft Shell Extension x64] -> {E3F21FC7-6D65-48E7-B62B-E9ED8200C764} => C:\PROGRAM FILES\EMSISOFT ANTI-MALWARE\A2CONTMENU64.DLL [2015-10-21] (Emsisoft Ltd)

ContextMenuHandlers2-x32-x32: [VMDiskMenuHandler] -> {271DC252-6FE1-4D59-9053-E4CF50AB99DE} => C:\Program Files (x86)\VMware\VMware Player\vmdkShellExt.dll [2016-05-05] (VMware, Inc.)

ContextMenuHandlers2-x32-x32: [VMDiskMenuHandler64] -> {E4D28EDC-8C0B-43EE-9E7D-C8A8682334DC} => C:\Program Files (x86)\VMware\VMware Player\x64\vmdkShellExt64.dll [2016-05-05] (VMware, Inc.)

ContextMenuHandlers3-x32: [Emsisoft Shell Extension] -> {AB77609F-2178-4E6F-9C4B-44AC179D937A} => C:\PROGRAM FILES\EMSISOFT ANTI-MALWARE\a2contmenu.dll [2015-10-21] (Emsisoft Ltd)

ContextMenuHandlers3-x32: [Emsisoft Shell Extension x64] -> {E3F21FC7-6D65-48E7-B62B-E9ED8200C764} => C:\PROGRAM FILES\EMSISOFT ANTI-MALWARE\A2CONTMENU64.DLL [2015-10-21] (Emsisoft Ltd)

ContextMenuHandlers3-x32: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-09-19] (Malwarebytes)

ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2010-11-18] (Igor Pavlov)

ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\Windows\system32\igfxpph.dll [2012-04-02] (Intel Corporation)

ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2017-05-01] (NVIDIA Corporation)

ContextMenuHandlers6-x32: [Emsisoft Shell Extension] -> {AB77609F-2178-4E6F-9C4B-44AC179D937A} => C:\PROGRAM FILES\EMSISOFT ANTI-MALWARE\a2contmenu.dll [2015-10-21] (Emsisoft Ltd)

ContextMenuHandlers6-x32: [Emsisoft Shell Extension x64] -> {E3F21FC7-6D65-48E7-B62B-E9ED8200C764} => C:\PROGRAM FILES\EMSISOFT ANTI-MALWARE\A2CONTMENU64.DLL [2015-10-21] (Emsisoft Ltd)

ContextMenuHandlers6-x32: [Fast Explorer] -> {693BE9C0-BEC3-11D2-B4C1-C33BBD3AD64B} =>  -> Keine Datei

ContextMenuHandlers6-x32: [Foxit_ConvertToPDF_Reader] -> {A94757A0-0226-426F-B4F1-4DF381C630D3} => C:\Program Files (x86)\Foxit Reader\plugins\ConvertToPDFShellExtension_x64.dll [2017-06-29] (Foxit Software Inc.)

ContextMenuHandlers6-x32: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-09-19] (Malwarebytes)

ContextMenuHandlers6-x32: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2012-06-09] (Alexander Roshal)

ContextMenuHandlers6-x32-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2012-06-09] (Alexander Roshal)
 

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
 

Task: C:\Windows\Tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d-Logon.job => 

Task: C:\Windows\Tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d.job => 
 

==================== Verknüpfungen & WMI ========================
 

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
 
 

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
 

2012-07-19 09:13 - 2017-05-01 23:32 - 000019064 _____ () C:\Program Files\NVIDIA Corporation\CoProcManager\detoured.dll

2013-09-05 00:17 - 2013-09-05 00:17 - 004300456 _____ () C:\Program Files\Common Files\Microsoft Shared\OFFICE14\Cultures\OFFICE.ODF

2014-05-12 10:49 - 2014-05-12 10:49 - 000222720 _____ () C:\Program Files (x86)\Notepad++\NppShell_06.dll

2012-02-20 21:23 - 2012-02-20 21:23 - 000456704 _____ () C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe

2012-02-20 21:23 - 2012-02-20 21:23 - 000051200 _____ () C:\Program Files\Common Files\Common Desktop Agent\CDASrvPS.dll

2012-05-08 09:24 - 2012-04-02 09:27 - 000094208 _____ () C:\Windows\System32\IccLibDll_x64.dll
 

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
 

AlternateDataStreams: C:\ProgramData:BDSDRMHK [64]

AlternateDataStreams: C:\Users\All Users:BDSDRMHK [64]

AlternateDataStreams: C:\ProgramData\Application Data:BDSDRMHK [64]

AlternateDataStreams: C:\ProgramData\Temp:2CFBE2D1 [133]

AlternateDataStreams: C:\ProgramData\Temp:77846FFE [140]
 

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
 

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
 

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
 
 

==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
 
 

==================== Hosts Inhalt: ==========================
 

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
 

2009-07-14 03:34 - 2012-12-28 17:01 - 000001678 _____ C:\Windows\system32\Drivers\etc\hosts
 

127.0.0.1 activate.adobe.com

127.0.0.1 adobe.activate.com

127.0.0.1 practivate.adobe.com

127.0.0.1 ereg.adobe.com

127.0.0.1 adobeereg.com

127.0.0.1 activate.wip3.adobe.com

127.0.0.1 wip3.adobe.com

127.0.0.1 3dns-3.adobe.com

127.0.0.1 3dns-2.adobe.com

127.0.0.1 adobe-dns.adobe.com

127.0.0.1 adobe-dns-2.adobe.com

127.0.0.1 adobe-dns-3.adobe.com

127.0.0.1 ereg.wip3.adobe.com

127.0.0.1 activate-sea.adobe.com

127.0.0.1 wwis-dubc1-vip60.adobe.com

127.0.0.1 activate-sjc0.adobe.com

127.0.0.1 wwis-dubc1-vip60.adobe.com

127.0.0.1 registeraudials.com

127.0.0.1 registeraudials.com

127.0.0.1 audials.com

127.0.0.1 188.40.53.196

127.0.0.1 www.inwx.de

127.0.0.1 lists.rs-audials.com

127.0.0.1 www.ns1.metakauf.de

127.0.0.1 securestore.audials.com

127.0.0.1 secure.element5.com

127.0.0.1 shop.audials.com

127.0.0.1 userstats.audials.com
 

==================== Andere Bereiche ============================
 

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
 

HKU\S-1-5-21-2573347215-616867844-626410065-1002\Control Panel\Desktop\\Wallpaper -> C:\Users\XXX\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg

DNS Servers: 192.168.0.1

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)

Windows Firewall ist aktiviert.
 

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
 

Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.
 

MSCONFIG\Services: Adobe LM Service => 3

MSCONFIG\Services: Adobe Version Cue CS2 => 2

MSCONFIG\Services: AdobeActiveFileMonitor12.0 => 2

MSCONFIG\Services: AdobeARMservice => 2

MSCONFIG\Services: AdobeFlashPlayerUpdateSvc => 3

MSCONFIG\Services: FoxitCloudUpdateService => 2

MSCONFIG\Services: FoxitReaderService => 3

MSCONFIG\Services: GalaxyClientService => 3

MSCONFIG\Services: GalaxyCommunication => 3

MSCONFIG\Services: gupdate => 2

MSCONFIG\Services: gupdatem => 3

MSCONFIG\Services: MBAMService => 3

MSCONFIG\Services: MozillaMaintenance => 3

MSCONFIG\Services: Origin Client Service => 3

MSCONFIG\Services: Origin Web Helper Service => 2

MSCONFIG\Services: PnkBstrA => 2

MSCONFIG\Services: SkypeUpdate => 2

MSCONFIG\Services: Steam Client Service => 3

MSCONFIG\Services: TeamViewer => 2

MSCONFIG\Services: TomTomHOMEService => 2

MSCONFIG\Services: VMAuthdService => 2

MSCONFIG\Services: VMnetDHCP => 2

MSCONFIG\Services: VMUSBArbService => 2

MSCONFIG\Services: VMware NAT Service => 2

MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Adobe Gamma.lnk => C:\Windows\pss\Adobe Gamma.lnk.CommonStartup

MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^WISO Mein Steuer-Sparbuch heute.lnk => C:\Windows\pss\WISO Mein Steuer-Sparbuch heute.lnk.CommonStartup

MSCONFIG\startupfolder: C:^Users^XXX^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Dropbox.lnk => C:\Windows\pss\Dropbox.lnk.Startup

MSCONFIG\startupreg: Adobe Version Cue CS2 => c:\Program Files (x86)\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe

MSCONFIG\startupreg: AdobeAAMUpdater-1.0 => "C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"

MSCONFIG\startupreg: AdobeCS6ServiceManager => "C:\Program Files (x86)\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe" -launchedbylogin

MSCONFIG\startupreg: APSDaemon => "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"

MSCONFIG\startupreg: ASUSWebStorage => C:\Program Files (x86)\ASUS\ASUS WebStorage\3.0.143.296\AsusWSPanel.exe /S

MSCONFIG\startupreg: BCSSync => "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices

MSCONFIG\startupreg: DAEMON Tools Lite => "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun

MSCONFIG\startupreg: iTunesHelper => "C:\Program Files (x86)\iTunes\iTunesHelper.exe"

MSCONFIG\startupreg: LogMeIn Hamachi Ui => "C:\Program Files (x86)\Hamachi\hamachi-2-ui.exe" --auto-start

MSCONFIG\startupreg: phonostar-PlayerTimer => C:\Program Files (x86)\phonostar-Player\phonostarTimer.exe

MSCONFIG\startupreg: Skype => "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun

MSCONFIG\startupreg: Steam => "C:\Program Files (x86)\Steam\steam.exe" -silent

MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"

MSCONFIG\startupreg: SwitchBoard => C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe

MSCONFIG\startupreg: VC10Player => C:\Program Files (x86)\Virtual CD v10\System\VC10Play.exe

MSCONFIG\startupreg: VideoGuardMonitor => "C:\Users\XXX\AppData\Local\Cisco\VideoGuardPlayer\VideoGuardMonitor\CiscoVideoGuardMonitor.exe"
 

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

FirewallRules: [{56048913-2EE4-4FB6-9B10-B11FD9535645}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe

FirewallRules: [{A56F99CF-933B-4F79-9B77-D54139039647}] => (Allow) LPort=2869

FirewallRules: [{7200A232-CB9A-4548-89E0-CF072E6C2E3E}] => (Allow) LPort=1900

FirewallRules: [{B47DCE39-BD05-4FD0-BC5F-8FCE7C3FBB7F}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe

FirewallRules: [{BE0EC94A-88B6-4356-B121-F67FE5BE0F40}] => (Allow) C:\Program Files (x86)\Windows Live\Mesh\MOE.exe

FirewallRules: [{1F773B1E-BA1E-4B82-A147-BA836E3DBB41}] => (Allow) C:\Program Files (x86)\Intel Corporation\Intel WiDi\WiDiApp.exe

FirewallRules: [{D5251F59-68C9-402C-8AEA-C314057E1965}] => (Allow) C:\UsersXXX\AppData\Roaming\Dropbox\bin\Dropbox.exe

FirewallRules: [{FFF288D2-33B0-414B-BE06-7A471FF7C80C}] => (Allow) C:\UsersXXX\AppData\Roaming\Dropbox\bin\Dropbox.exe

FirewallRules: [{4B227086-B7F8-4A14-8250-60C314DA18A2}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe

FirewallRules: [{4D42B793-1366-4332-90AC-82F1953F1EC2}] => (Allow) C:\Users\XXX\AppData\Roaming\Dropbox\bin\Dropbox.exe

FirewallRules: [{EA5B5C51-C2AE-410B-B0E7-B4A62588C25B}] => (Allow) C:\Users\XXX\AppData\Roaming\Dropbox\bin\Dropbox.exe

FirewallRules: [{4A5081A9-144E-493D-8D9D-99C07EED6071}] => (Allow) C:\Program Files (x86)\StarCraft II\StarCraft II.exe

FirewallRules: [{383C5A15-8E54-48CD-9658-E8660A7CF4BB}] => (Allow) C:\Program Files (x86)\StarCraft II\StarCraft II.exe

FirewallRules: [TCP Query User{E2D95493-474D-4D26-8F3B-B3E1CE2068C6}C:\program files (x86)\starcraft ii\sc2-x.x.x.x-1.5.0.22342-enus-downloader.exe] => (Allow) C:\program files (x86)\starcraft ii\sc2-x.x.x.x-1.5.0.22342-enus-downloader.exe

FirewallRules: [UDP Query User{9482A84F-F5ED-4BEE-97A1-0733A57E1DD3}C:\program files (x86)\starcraft ii\sc2-x.x.x.x-1.5.0.22342-enus-downloader.exe] => (Allow) C:\program files (x86)\starcraft ii\sc2-x.x.x.x-1.5.0.22342-enus-downloader.exe

FirewallRules: [{88E669CC-39D6-4155-9974-3AFDA294B3CD}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.1040\Agent.exe

FirewallRules: [{D14C6CA5-3870-4BF0-A73B-7D642E5A1522}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.1040\Agent.exe

FirewallRules: [{9CF7D467-E5C2-4A40-9988-433EE41EF17C}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.1363\Agent.exe

FirewallRules: [{CF37C910-0060-4EDE-BDF6-671BDC67E00E}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.1363\Agent.exe

FirewallRules: [{37312C8F-0CBD-49DF-8D42-C2B81BA4C034}] => (Allow) C:\Program Files (x86)\StarCraft II\StarCraft II Public Test.exe

FirewallRules: [{63CC5139-127D-428A-8F8C-7D17526DBA1D}] => (Allow) C:\Program Files (x86)\StarCraft II\StarCraft II Public Test.exe

FirewallRules: [TCP Query User{EB43CF4A-FC7E-4566-B590-6DD55F2315B2}C:\program files (x86)\starcraft ii\versions\base23260\sc2.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base23260\sc2.exe

FirewallRules: [UDP Query User{C558DEE3-F6AC-43AC-9949-D1EC786DA7C7}C:\program files (x86)\starcraft ii\versions\base23260\sc2.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base23260\sc2.exe

FirewallRules: [{8559B251-8460-48CC-B7F2-FD6846A63B28}] => (Allow) C:\Program Files\Adobe\Adobe Photoshop CS6 (64 Bit)\Photoshop.exe

FirewallRules: [{CE5A27D9-8BC1-4A10-A4D6-B48E8722334B}] => (Allow) C:\Program Files\Adobe\Adobe Photoshop CS6 (64 Bit)\Photoshop.exe

FirewallRules: [{5BC9188D-C4E1-405D-AF28-2D158ED8A92D}] => (Allow) C:\Program Files (x86)\Audials One 10\Audials.exe

FirewallRules: [{11695EC5-251D-426E-8412-49DC8F6C2EC2}] => (Allow) LPort=12972

FirewallRules: [{A7C2B0DD-79D7-4B8E-A871-9B3BF7124EF8}] => (Allow) LPort=14714

FirewallRules: [{D0D4CEF8-4533-49A1-82B3-322CB9AA171E}] => (Allow) LPort=31931

FirewallRules: [{DEA916C6-708E-4EA9-8DE2-581627F8BB5F}] => (Allow) C:\Program Files (x86)\Steam\steam.exe

FirewallRules: [{B5BA2A69-0B46-4A18-966D-D83A3E709DFF}] => (Allow) C:\Program Files (x86)\Steam\steam.exe

FirewallRules: [TCP Query User{51D2480C-94A6-4900-B41C-97F04FB11169}C:\program files (x86)\crysis 2\bin32\crysis2.exe] => (Allow) C:\program files (x86)\crysis 2\bin32\crysis2.exe

FirewallRules: [UDP Query User{6CD184F9-835F-4A5B-B848-9F71E465E445}C:\program files (x86)\crysis 2\bin32\crysis2.exe] => (Allow) C:\program files (x86)\crysis 2\bin32\crysis2.exe

FirewallRules: [TCP Query User{5556697F-9267-4BB8-8B5B-05BD365B5EC4}C:\program files\java\jre7\bin\javaw.exe] => (Allow) C:\program files\java\jre7\bin\javaw.exe

FirewallRules: [UDP Query User{B16CFB57-9501-48C5-AA87-020B3656AFFF}C:\program files\java\jre7\bin\javaw.exe] => (Allow) C:\program files\java\jre7\bin\javaw.exe

FirewallRules: [TCP Query User{729CE62E-0D19-4D7A-B0A3-E577FA65D186}C:\program files (x86)\yed\yed.exe] => (Allow) C:\program files (x86)\yed\yed.exe

FirewallRules: [UDP Query User{2669BFE1-F761-42E4-BA23-99C3C4136D70}C:\program files (x86)\yed\yed.exe] => (Allow) C:\program files (x86)\yed\yed.exe

FirewallRules: [{888CC47D-6706-4136-8A62-B4CAA4622B7F}] => (Allow) C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe

FirewallRules: [{14F5EEA5-E167-4896-B783-DA8339615ADC}] => (Allow) C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe

FirewallRules: [{69495B11-73B1-4317-8FCB-E6AA07248BB4}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\IDS.Application.exe

FirewallRules: [{506D2C6A-F684-4E33-A16C-2F4F95F06279}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\IDS.Application.exe

FirewallRules: [{6C742C7B-F29D-4ACB-96C1-A18DCCEB47D4}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\OrderSupplies.exe

FirewallRules: [{D3AD2693-3CBA-4122-8A20-ECD5CCB1E178}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\OrderSupplies.exe

FirewallRules: [{C21D7BC9-903F-4B60-94AC-6D7D4C416696}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\IDSAlert.exe

FirewallRules: [{59E6889D-42B9-4658-B2C7-994FDE0302C9}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\IDSAlert.exe

FirewallRules: [{4A5E24B2-4496-405B-A936-AE86C9D60EA4}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\CDAS2PC\CDAS2PC.exe

FirewallRules: [{A6127AD1-49BA-4C47-A37C-21076F7335CD}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\CDAS2PC\CDAS2PC.exe

FirewallRules: [{07069883-6C6A-45AB-A179-5788BDC4CAE9}] => (Allow) C:\Program Files (x86)\Origin Games\FIFA 14\Game\fifa14.exe

FirewallRules: [{762F74EA-60BA-4547-890A-403A452D91B9}] => (Allow) C:\Program Files (x86)\Origin Games\FIFA 14\Game\fifa14.exe

FirewallRules: [{F92729B5-D741-438F-8616-96D71B47D49C}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe

FirewallRules: [{5D6A84FD-30C8-4175-A6F8-FF1A5D9DCB53}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe

FirewallRules: [{8282F926-8A00-4FF7-ABC0-E540EA86727D}] => (Allow) C:\Program Files (x86)\Origin Games\Plants vs. Zombies\PlantsVsZombies.exe

FirewallRules: [{AEFECA29-9986-400E-B4CD-99DD252117E2}] => (Allow) C:\Program Files (x86)\Origin Games\Plants vs. Zombies\PlantsVsZombies.exe

FirewallRules: [{22A4CAD4-071D-4A4F-9884-0C1E09A74A1F}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe

FirewallRules: [{2CE984AA-CD7B-41E1-8566-95FEA892990E}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe

FirewallRules: [{C0C280BE-4EB4-4D76-AF71-9B3B026D250F}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Skyrim\SkyrimLauncher.exe

FirewallRules: [{1DAB41E4-C499-406C-BB7B-C4B49B86274A}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Skyrim\SkyrimLauncher.exe

FirewallRules: [TCP Query User{080B37F0-646F-4A0F-8B79-39EC6E94532C}C:\program files (x86)\origin games\fifa 15\fifa15.exe] => (Allow) C:\program files (x86)\origin games\fifa 15\fifa15.exe

FirewallRules: [UDP Query User{095D881C-7D98-4CBB-BD05-53A57A4E0A95}C:\program files (x86)\origin games\fifa 15\fifa15.exe] => (Allow) C:\program files (x86)\origin games\fifa 15\fifa15.exe

FirewallRules: [{258DCCEC-535D-4A68-B96C-66DAE5BA62A2}] => (Allow) C:\Program Files (x86)\Heroes & Generals\live\hng.exe

FirewallRules: [{54659D8D-8AE7-413E-AFB9-2D37D9718B34}] => (Allow) C:\Program Files (x86)\Heroes & Generals\live\hng.exe

FirewallRules: [{54D6B622-D94E-42FD-A5E2-E29689DD4CA8}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe

FirewallRules: [{C4D5A7E5-E51D-4024-8B4F-6CD585EAFFBF}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe

FirewallRules: [{DBEFB1D1-C57F-463B-A72E-C971C205BD88}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe

FirewallRules: [{CB0CB95B-FC0F-4F20-AF35-8F67FAC9B58F}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe

FirewallRules: [TCP Query User{F55F2B60-470E-4FF1-9D5C-2C412998F4B9}C:\program files (x86)\call of duty 4 - modern warfare\iw3mp.exe] => (Allow) C:\program files (x86)\call of duty 4 - modern warfare\iw3mp.exe

FirewallRules: [UDP Query User{522F2F09-8196-40E6-8C5C-6CE0B281E2B6}C:\program files (x86)\call of duty 4 - modern warfare\iw3mp.exe] => (Allow) C:\program files (x86)\call of duty 4 - modern warfare\iw3mp.exe

FirewallRules: [{6DC90950-1088-4A0C-B8EC-0EB756665EF8}] => (Allow) C:\Program Files (x86)\Call of Duty 4 - Modern Warfare\iw3sp.exe

FirewallRules: [{12CE2CE1-A70E-4F2F-8B88-06F2A52D6E31}] => (Allow) C:\Program Files (x86)\Call of Duty 4 - Modern Warfare\iw3sp.exe

FirewallRules: [{DE02CF0D-583E-473C-9EE5-495126374BC3}] => (Allow) C:\Program Files (x86)\Call of Duty 4 - Modern Warfare\iw3sp.exe

FirewallRules: [{23C103FA-D761-4AAA-BFA5-5D8AA3FBE2FF}] => (Allow) C:\Program Files (x86)\Call of Duty 4 - Modern Warfare\iw3sp.exe

FirewallRules: [TCP Query User{71E2B6B8-B940-43AE-AB62-F4B14CE10AAA}C:\program files (x86)\age of empires ii\age2_x1\age2_x1.exe] => (Allow) C:\program files (x86)\age of empires ii\age2_x1\age2_x1.exe

FirewallRules: [UDP Query User{22C43098-088F-409A-A362-62030E321C3C}C:\program files (x86)\age of empires ii\age2_x1\age2_x1.exe] => (Allow) C:\program files (x86)\age of empires ii\age2_x1\age2_x1.exe

FirewallRules: [TCP Query User{FF859D72-15FB-452A-A321-CB1701927A12}C:\windows\syswow64\dplaysvr.exe] => (Block) C:\windows\syswow64\dplaysvr.exe

FirewallRules: [UDP Query User{D7FC2B72-DF30-4535-8685-C6352E14A34C}C:\windows\syswow64\dplaysvr.exe] => (Block) C:\windows\syswow64\dplaysvr.exe

FirewallRules: [{42C5DB7C-CA79-48FF-BAC1-51C42885B4D8}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe

FirewallRules: [{498608AF-9E9C-4956-9D7F-89B7B3252194}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe

FirewallRules: [{7CC2FBA9-A213-48DB-8C3A-510C3C45321C}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe

FirewallRules: [{D4DAF8E4-C728-4E7C-871F-EA30FF759665}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe

FirewallRules: [{77F18680-E92F-441A-82EA-D8A391ABBD32}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Sid Meier's Civilization V\Launcher.exe

FirewallRules: [{63363921-8140-4927-8947-5BC99D4E3013}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Sid Meier's Civilization V\Launcher.exe

FirewallRules: [{252B9961-E850-4DF9-8793-1D8A2E35B1C1}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe

FirewallRules: [{7B672C48-927C-4CA5-BCFD-665B055C16EF}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe

FirewallRules: [TCP Query User{E75CD008-87F0-41AB-A251-191696AF39B8}C:\program files\myphoneexplorer\myphoneexplorer portable.exe] => (Allow) C:\program files\myphoneexplorer\myphoneexplorer portable.exe

FirewallRules: [UDP Query User{D553F848-2EE7-4AA4-8B30-F57729D937A5}C:\program files\myphoneexplorer\myphoneexplorer portable.exe] => (Allow) C:\program files\myphoneexplorer\myphoneexplorer portable.exe

FirewallRules: [TCP Query User{6B43294C-1AF6-4AAB-B6EB-A8F441CB02B0}C:\program files (x86)\myphoneexplorer\myphoneexplorer.exe] => (Allow) C:\program files (x86)\myphoneexplorer\myphoneexplorer.exe

FirewallRules: [UDP Query User{7E9132CD-FA90-4FA1-B4FB-3FE3AB82ACB4}C:\program files (x86)\myphoneexplorer\myphoneexplorer.exe] => (Allow) C:\program files (x86)\myphoneexplorer\myphoneexplorer.exe

FirewallRules: [{C26665AF-B0A9-484A-A3D4-2120FF8CC2B7}] => (Allow) C:\Program Files (x86)\Origin Games\Theme Hospital\data\Game\DOSBox\LAUNCHER.exe

FirewallRules: [{1B436721-4D67-4069-91F2-E1262FC05D8E}] => (Allow) C:\Program Files (x86)\Origin Games\Theme Hospital\data\Game\DOSBox\LAUNCHER.exe

FirewallRules: [TCP Query User{9D3F2B1A-A068-428D-827A-34063E3B0891}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe

FirewallRules: [UDP Query User{6150F302-80F1-4B90-8A57-895AC427530B}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe

FirewallRules: [{206804C5-2DF5-4EC2-BE29-410A0EC448AD}] => (Allow) C:\Program Files (x86)\Battle.net\Battle.net.exe

FirewallRules: [{F60486D7-BFE3-456A-8733-750D1F4901EF}] => (Allow) C:\Program Files (x86)\Battle.net\Battle.net.exe

FirewallRules: [{F3FAC927-926B-456E-AF72-B8B249278886}] => (Allow) C:\Program Files (x86)\Diablo III\Diablo III.exe

FirewallRules: [{919F581D-F95A-4422-B4DA-3BC3EB6ECC89}] => (Allow) C:\Program Files (x86)\Diablo III\Diablo III.exe

FirewallRules: [{3D2592C9-13A8-4528-BEBE-AF0ABAD3CE34}] => (Allow) C:\Program Files (x86)\Microsoft Visual Studio 12.0\Common7\IDE\devenv.exe

FirewallRules: [{5BF20660-0245-4CB9-B204-939B5A0E3B63}] => (Allow) C:\Program Files (x86)\Ubisoft\ANNO 2070\Anno5.exe

FirewallRules: [{6A65F777-90D7-4D6E-9708-DFE136B401AB}] => (Allow) C:\Program Files (x86)\Ubisoft\ANNO 2070\Anno5.exe

FirewallRules: [{3C559D15-57A2-4C42-8F33-2D47ED24AF16}] => (Allow) C:\Program Files (x86)\Ubisoft\ANNO 2070\AutoPatcher.exe

FirewallRules: [{FB60D373-CD2D-4C8B-B6E8-B50B09F7479B}] => (Allow) C:\Program Files (x86)\Ubisoft\ANNO 2070\AutoPatcher.exe

FirewallRules: [{1F38DED8-6F64-4905-8CDE-A852AEEB11C3}] => (Allow) C:\Program Files (x86)\Ubisoft\ANNO 2070\InitEngine.exe

FirewallRules: [{EF738799-7869-4246-A6B7-F31D296DBBF5}] => (Allow) C:\Program Files (x86)\Ubisoft\ANNO 2070\InitEngine.exe

FirewallRules: [{8373AAC3-C268-4E1C-8A0E-7EDE1205FB26}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Fallout New Vegas\FalloutNVLauncher.exe

FirewallRules: [{9BC85AC2-A875-4A9F-A2D4-EFE4B795A3BD}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Fallout New Vegas\FalloutNVLauncher.exe

FirewallRules: [{7273AC05-C79F-4C48-AAF1-B3A5E4AFC775}] => (Allow) C:\Program Files (x86)\Hamachi\hamachi-2-ui.exe

FirewallRules: [{727DA5EA-E7BA-4EED-A764-AB57FFED4D76}] => (Allow) C:\Program Files (x86)\Hamachi\hamachi-2-ui.exe

FirewallRules: [{2248B8F9-A5C7-4506-BDB6-D6C2B7E54C0D}] => (Allow) C:\Program Files (x86)\Hamachi\hamachi-2-ui.exe

FirewallRules: [{63F93877-53C3-4159-994C-3893DA6F4056}] => (Allow) C:\Program Files (x86)\Hamachi\hamachi-2-ui.exe

FirewallRules: [{CF53C4B0-2D59-4A35-A298-A38528C74727}] => (Allow) C:\Program Files (x86)\Hamachi\hamachi-2.exe

FirewallRules: [{BE04DB02-B816-4CA8-8F11-75BB761313DD}] => (Allow) C:\Program Files (x86)\Hamachi\hamachi-2.exe

FirewallRules: [{7CDBE4B1-D6D1-4A60-BBDC-8607CD984E1B}] => (Allow) C:\Program Files (x86)\Hamachi\hamachi-2.exe

FirewallRules: [{D24EC825-5DA5-4D65-8FF5-E26F48BB630C}] => (Allow) C:\Program Files (x86)\Hamachi\hamachi-2.exe

FirewallRules: [TCP Query User{ED89B49A-3E48-4A3C-9BE1-E8B659AC3E37}C:\users\XXX\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\XXX\appdata\roaming\spotify\spotify.exe

FirewallRules: [UDP Query User{C4AF3F84-1F9B-474C-972C-6F5B6CE6A6EF}C:\users\XXX\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\XXX\appdata\roaming\spotify\spotify.exe

FirewallRules: [{E894C731-DDDE-45FF-843B-B20B6166510E}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe

FirewallRules: [{5E540FFB-8180-4677-A017-E0423C149A91}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe

FirewallRules: [{F9E85FA1-3E23-48E8-956F-F034ED002391}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Life Is Strange\Binaries\Win32\LifeIsStrange.exe

FirewallRules: [{EE7ED137-D631-43B3-BDCE-1DD54921F6D7}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Life Is Strange\Binaries\Win32\LifeIsStrange.exe

FirewallRules: [{1C797F40-9294-40F6-BBB0-D5D22EEDEE04}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe

FirewallRules: [{5F121C04-1523-459D-9042-F7AF552016E1}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe

FirewallRules: [{A67A6D83-B8A9-426E-90EF-F978B25837FF}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Command and Conquer 3 Tiberium Wars\RetailExe\1.9\cnc3game.dat

FirewallRules: [TCP Query User{A3D37044-B42B-413D-BE43-D0C7899B6C3B}C:\program files (x86)\steam\steamapps\common\command and conquer 3 tiberium wars\retailexe\1.9\cnc3game.dat] => (Allow) C:\program files (x86)\steam\steamapps\common\command and conquer 3 tiberium wars\retailexe\1.9\cnc3game.dat

FirewallRules: [UDP Query User{11608B7B-CB6A-474B-91AF-B2DFC021A7A1}C:\program files (x86)\steam\steamapps\common\command and conquer 3 tiberium wars\retailexe\1.9\cnc3game.dat] => (Allow) C:\program files (x86)\steam\steamapps\common\command and conquer 3 tiberium wars\retailexe\1.9\cnc3game.dat

FirewallRules: [TCP Query User{3EA958B3-53FF-43F0-991F-19837FAE0936}C:\program files (x86)\origin games\fifa 16\fifa16.exe] => (Allow) C:\program files (x86)\origin games\fifa 16\fifa16.exe

FirewallRules: [UDP Query User{E6812166-7E77-417A-B7B2-0FF7DEA2D306}C:\program files (x86)\origin games\fifa 16\fifa16.exe] => (Allow) C:\program files (x86)\origin games\fifa 16\fifa16.exe

FirewallRules: [{6CF2CC5D-712F-4C1B-962A-6F592593DAC7}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\rocketleague\Binaries\Win32\RocketLeague.exe

FirewallRules: [{E99A6262-9FB4-4C46-8EC6-8FB60F2EEEBB}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\rocketleague\Binaries\Win32\RocketLeague.exe

FirewallRules: [{3CBF05B3-C5B8-426A-8192-4C709A17AAB8}] => (Allow) C:\Program Files (x86)\VMware\VMware Player\vmware-authd.exe

FirewallRules: [{746F03C6-66B0-4EE7-A586-05F48C81F06E}] => (Allow) C:\Program Files (x86)\VMware\VMware Player\vmware-authd.exe

FirewallRules: [TCP Query User{2DA075F5-26A5-455C-A772-20C83978ABE4}C:\program files (x86)\starcraft ii\versions\base46154\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base46154\sc2_x64.exe

FirewallRules: [UDP Query User{9C8F4895-7576-41FC-85E6-6CDA8954D962}C:\program files (x86)\starcraft ii\versions\base46154\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base46154\sc2_x64.exe

FirewallRules: [{D8B9C96D-94E9-46E1-92EC-D5B32953FEE5}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe

FirewallRules: [{8A12B6B6-78C4-432F-AAA2-2716A1DDB024}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe

FirewallRules: [TCP Query User{E8EDF71C-5E0C-44A4-B59D-8DC655D24362}C:\program files (x86)\sonos\sonos.exe] => (Allow) C:\program files (x86)\sonos\sonos.exe

FirewallRules: [UDP Query User{AAB9B6DD-4226-4F6D-AE39-77050C85386F}C:\program files (x86)\sonos\sonos.exe] => (Allow) C:\program files (x86)\sonos\sonos.exe

FirewallRules: [TCP Query User{AA6B8519-02A1-4C17-8946-224722A539CA}C:\program files (x86)\origin games\fifa 17\fifa17.exe] => (Allow) C:\program files (x86)\origin games\fifa 17\fifa17.exe

FirewallRules: [UDP Query User{FED2FD73-531D-4B64-8827-AC5A309C35AA}C:\program files (x86)\origin games\fifa 17\fifa17.exe] => (Allow) C:\program files (x86)\origin games\fifa 17\fifa17.exe

FirewallRules: [{47FD220D-13AF-418F-886D-6841FBCE0972}] => (Allow) C:\Users\XXX\AppData\Local\Microsoft\OneDrive\OneDrive.exe

FirewallRules: [TCP Query User{FA9069B0-69A1-4191-87BA-BF7D9214F2BA}C:\program files (x86)\origin games\mass effect 2\binaries\me2game.exe] => (Allow) C:\program files (x86)\origin games\mass effect 2\binaries\me2game.exe

FirewallRules: [UDP Query User{F0216679-2F2C-4309-B512-B8DE410665E8}C:\program files (x86)\origin games\mass effect 2\binaries\me2game.exe] => (Allow) C:\program files (x86)\origin games\mass effect 2\binaries\me2game.exe

FirewallRules: [{5236971A-C029-4014-8002-5379B8AC01E0}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe

FirewallRules: [{53DF3C94-3A7D-4B67-93CE-4FB2C69667EB}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe

FirewallRules: [{FDDDE1AC-BEA0-4DDB-8787-42E28C6ABE9C}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe

FirewallRules: [{C7BE6299-C2FC-48A1-BCFB-FB25DF4FDCA0}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe

FirewallRules: [{AA625FAA-44DA-449B-A143-2807B4BF755B}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe

FirewallRules: [TCP Query User{848C2C8D-F632-4A14-93A1-5C63DCAB0638}C:\program files (x86)\steam\steamapps\common\sid meier's civilization v\civilizationv_dx11.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\sid meier's civilization v\civilizationv_dx11.exe

FirewallRules: [UDP Query User{E3F392F8-9F05-4BC4-B031-C931278B1181}C:\program files (x86)\steam\steamapps\common\sid meier's civilization v\civilizationv_dx11.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\sid meier's civilization v\civilizationv_dx11.exe

FirewallRules: [{703F2009-F751-4B60-AC8A-24FBC1733450}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Sid Meier's Civilization VI Demo\Base\Binaries\Win64Demo\CivilizationVI.exe

FirewallRules: [{1E9E5A36-2E2E-4101-89A2-B5830A4CB726}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Sid Meier's Civilization VI Demo\Base\Binaries\Win64Demo\CivilizationVI.exe

FirewallRules: [{511240D0-E8B6-44DC-8778-87D4D670D8D8}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Sid Meier's Civilization VI Demo\Base\Binaries\Win64Demo\CivilizationVI_DX12.exe

FirewallRules: [{513E5815-3491-4268-8F1F-DFC5B59B3A65}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Sid Meier's Civilization VI Demo\Base\Binaries\Win64Demo\CivilizationVI_DX12.exe

FirewallRules: [TCP Query User{D74EF1CE-3B08-4021-801B-C686E91973DA}C:\program files\android\android studio\jre\bin\java.exe] => (Allow) C:\program files\android\android studio\jre\bin\java.exe

FirewallRules: [UDP Query User{2452554D-C87A-4635-8203-5789C875A677}C:\program files\android\android studio\jre\bin\java.exe] => (Allow) C:\program files\android\android studio\jre\bin\java.exe

FirewallRules: [TCP Query User{4916C062-772E-4F42-8A7B-BAA4E2AD7A46}C:\users\XXX\appdata\local\temp\jivexviewer\jre\bin\jivex[dv] light] => (Block) C:\users\XXX\appdata\local\temp\jivexviewer\jre\bin\jivex[dv] light

FirewallRules: [UDP Query User{715D7D1E-93C5-4BBF-A587-396C0BBBB7B3}C:\users\XXX\appdata\local\temp\jivexviewer\jre\bin\jivex[dv] light] => (Block) C:\users\XXX\appdata\local\temp\jivexviewer\jre\bin\jivex[dv] light

FirewallRules: [TCP Query User{050C2FF4-102F-4BA9-83D4-608C7B649A9F}C:\program files (x86)\steam\steamapps\common\xcom-enemy-unknown\xew\binaries\win32\xcomew.exe] => (Block) C:\program files (x86)\steam\steamapps\common\xcom-enemy-unknown\xew\binaries\win32\xcomew.exe

FirewallRules: [UDP Query User{F3E3F105-09D0-4F22-944F-99C4CD18F2AE}C:\program files (x86)\steam\steamapps\common\xcom-enemy-unknown\xew\binaries\win32\xcomew.exe] => (Block) C:\program files (x86)\steam\steamapps\common\xcom-enemy-unknown\xew\binaries\win32\xcomew.exe

FirewallRules: [{B3CB177D-E70C-4419-87FB-6309CFF5FAE3}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Divinity Original Sin 2\bin\SupportTool.exe

FirewallRules: [{7CE3F424-5110-45C0-A2A7-4DC9FE57B08B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Divinity Original Sin 2\bin\SupportTool.exe

FirewallRules: [TCP Query User{3C6BEBC3-D2ED-4C76-9A52-F6E7E007F7A3}C:\program files (x86)\steam\steamapps\common\divinity original sin 2\bin\eocapp.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\divinity original sin 2\bin\eocapp.exe

FirewallRules: [UDP Query User{7DBE8D27-2535-466E-859C-A65C76A164E1}C:\program files (x86)\steam\steamapps\common\divinity original sin 2\bin\eocapp.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\divinity original sin 2\bin\eocapp.exe

FirewallRules: [{97470CB0-CFF5-423F-87EA-9CE6FD158785}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe

FirewallRules: [{991C54F8-AF2C-4107-A131-AF9D54BA51F3}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe

FirewallRules: [{4AE78242-B7E5-4B4A-AFDD-3EF783D72377}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe

FirewallRules: [{448827A3-B258-469B-8171-83F8E1052A79}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe

FirewallRules: [{20C50B69-F7FC-435B-86FA-CE3E920D8154}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe

FirewallRules: [{CD5549D4-5BD5-4CDE-AF3D-A67F4FB62CD3}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Tabletop Simulator\Tabletop Simulator.exe

FirewallRules: [{9A37376B-B091-4CE2-BA2C-6B0FEF6EE19B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Tabletop Simulator\Tabletop Simulator.exe

FirewallRules: [TCP Query User{876B32C7-33E8-4E18-80E7-C7C2BCF65E83}C:\program files (x86)\gog galaxy\games\into the breach\breach.exe] => (Allow) C:\program files (x86)\gog galaxy\games\into the breach\breach.exe

FirewallRules: [UDP Query User{4D7796D6-05AF-46FB-9C11-64F7F8F996FB}C:\program files (x86)\gog galaxy\games\into the breach\breach.exe] => (Allow) C:\program files (x86)\gog galaxy\games\into the breach\breach.exe

FirewallRules: [TCP Query User{DDCC8CC7-AEDF-44FE-8ED0-31D3753CDE78}C:\users\XXX\appdata\local\temp\jivexviewer\jre\bin\jivex dicom cd viewer] => (Block) C:\users\XXX\appdata\local\temp\jivexviewer\jre\bin\jivex dicom cd viewer

FirewallRules: [UDP Query User{AE1ADFF2-41E7-4430-9D3D-97310B3F9E98}C:\users\XXX\appdata\local\temp\jivexviewer\jre\bin\jivex dicom cd viewer] => (Block) C:\users\XXX\appdata\local\temp\jivexviewer\jre\bin\jivex dicom cd viewer

FirewallRules: [TCP Query User{B7171BF5-7E81-4886-8B49-DC76194923A2}C:\program files\android studio\jre\bin\java.exe] => (Allow) C:\program files\android studio\jre\bin\java.exe

FirewallRules: [UDP Query User{94A06002-A6F2-415A-BDC3-3FD0D53E4324}C:\program files\android studio\jre\bin\java.exe] => (Allow) C:\program files\android studio\jre\bin\java.exe

FirewallRules: [TCP Query User{796B5F8D-FFA4-47B6-ABFB-E29C3E07DDF5}C:\program files (x86)\hearthstone\hearthstone.exe] => (Allow) C:\program files (x86)\hearthstone\hearthstone.exe

FirewallRules: [UDP Query User{B50E3684-528D-4BDF-B295-168FA7380C36}C:\program files (x86)\hearthstone\hearthstone.exe] => (Allow) C:\program files (x86)\hearthstone\hearthstone.exe

FirewallRules: [{006CA873-2E22-4424-B922-21A9A2D6A87B}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe

FirewallRules: [{7771CABE-A8B5-4D35-9C20-60FBF662920D}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe

FirewallRules: [{837CB631-71DB-49DF-BF53-7A265CD020AB}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

FirewallRules: [{D4F56A8D-ACF8-4FA8-BACA-5E9FFB6C0F41}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Football Tactics\game64.exe

FirewallRules: [{DE245131-3031-4F12-A361-AC87EFE6FBB8}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Football Tactics\game64.exe
 

==================== Wiederherstellungspunkte =========================
 

ACHTUNG: Systemwiederherstellung ist deaktiviert

Überprüfen Sie den "winmgmt" Dienst oder reparieren Sie den WMI.
 
 

==================== Fehlerhafte Geräte im Gerätemanager =============
 
 

==================== Fehlereinträge in der Ereignisanzeige: =========================
 

Applikationsfehler:

==================

Error: (11/10/2018 01:10:47 PM) (Source: SideBySide) (EventID: 80) (User: )

Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\XXX\Downloads\esetsmartinstaller_deu.exe". Fehler in

Manifest- oder Richtliniendatei "" in Zeile .

Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit

einer anderen, bereits aktiven Komponentenversion.

In Konflikt stehende Komponenten:.

Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.

Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.
 

Error: (11/10/2018 01:10:45 PM) (Source: SideBySide) (EventID: 80) (User: )

Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\XXX\Downloads\esetsmartinstaller_deu.exe". Fehler in

Manifest- oder Richtliniendatei "" in Zeile .

Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit

einer anderen, bereits aktiven Komponentenversion.

In Konflikt stehende Komponenten:.

Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.

Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.
 

Error: (11/10/2018 01:10:45 PM) (Source: SideBySide) (EventID: 80) (User: )

Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\XXX\Downloads\esetsmartinstaller_deu.exe". Fehler in

Manifest- oder Richtliniendatei "" in Zeile .

Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit

einer anderen, bereits aktiven Komponentenversion.

In Konflikt stehende Komponenten:.

Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.

Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.
 

Error: (11/10/2018 01:10:42 PM) (Source: SideBySide) (EventID: 80) (User: )

Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\XXX\Downloads\esetsmartinstaller_deu.exe". Fehler in

Manifest- oder Richtliniendatei "" in Zeile .

Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit

einer anderen, bereits aktiven Komponentenversion.

In Konflikt stehende Komponenten:.

Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.

Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.
 

Error: (11/10/2018 01:10:42 PM) (Source: SideBySide) (EventID: 80) (User: )

Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\XXX\Downloads\esetsmartinstaller_deu.exe". Fehler in

Manifest- oder Richtliniendatei "" in Zeile .

Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit

einer anderen, bereits aktiven Komponentenversion.

In Konflikt stehende Komponenten:.

Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.

Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.
 

Error: (11/04/2018 06:05:07 PM) (Source: Application Error) (EventID: 1000) (User: )

Description: Name der fehlerhaften Anwendung: defraggler64.exe, Version: 2.22.33.995, Zeitstempel: 0x5ae9d580

Name des fehlerhaften Moduls: dbghelp.dll_unloaded, Version: 0.0.0.0, Zeitstempel: 0x4ce7c5ac

Ausnahmecode: 0xc0000005

Fehleroffset: 0x000007fefc2d1ef0

ID des fehlerhaften Prozesses: 0xebc

Startzeit der fehlerhaften Anwendung: 0x01d47460890e3695

Pfad der fehlerhaften Anwendung: C:\Program Files\Defraggler\defraggler64.exe

Pfad des fehlerhaften Moduls: dbghelp.dll

Berichtskennung: c712d460-e053-11e8-9ab9-f6d6cf3bc8e4
 

Error: (11/04/2018 06:04:47 PM) (Source: Application Hang) (EventID: 1002) (User: )

Description: Programm CCleaner64.exe, Version 5.48.0.6834 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
 

Prozess-ID: 1e34
 

Startzeit: 01d4746064ac5a93
 

Endzeit: 15
 

Anwendungspfad: C:\Program Files\CCleaner\CCleaner64.exe
 

Berichts-ID:
 

Error: (11/04/2018 03:46:23 PM) (Source: Application Error) (EventID: 1000) (User: )

Description: Name der fehlerhaften Anwendung: defraggler64.exe, Version: 2.21.0.993, Zeitstempel: 0x56d56a32

Name des fehlerhaften Moduls: dbghelp.dll_unloaded, Version: 0.0.0.0, Zeitstempel: 0x4ce7c5ac

Ausnahmecode: 0xc0000005

Fehleroffset: 0x000007fefc2d1ef0

ID des fehlerhaften Prozesses: 0x1fec

Startzeit der fehlerhaften Anwendung: 0x01d4744d2793c118

Pfad der fehlerhaften Anwendung: C:\Program Files\Defraggler\defraggler64.exe

Pfad des fehlerhaften Moduls: dbghelp.dll

Berichtskennung: 65e2298b-e040-11e8-9ab9-f6d6cf3bc8e4
 
 

Systemfehler:

=============

Error: (11/11/2018 12:31:11 PM) (Source: Service Control Manager) (EventID: 7000) (User: )

Description: Der Dienst "HuaweiHiSuiteService64.exe" wurde aufgrund folgenden Fehlers nicht gestartet: 

Das System kann die angegebene Datei nicht finden.
 

Error: (11/10/2018 05:52:04 PM) (Source: Service Control Manager) (EventID: 7000) (User: )

Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 

Der Treiber konnte nicht geladen werden.
 

Error: (11/10/2018 05:52:04 PM) (Source: Application Popup) (EventID: 1060) (User: )

Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\XXX\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.
 

Error: (11/10/2018 05:52:03 PM) (Source: Service Control Manager) (EventID: 7000) (User: )

Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 

Der Treiber konnte nicht geladen werden.
 

Error: (11/10/2018 05:52:03 PM) (Source: Application Popup) (EventID: 1060) (User: )

Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\XXX\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.
 

Error: (11/10/2018 05:52:03 PM) (Source: Service Control Manager) (EventID: 7000) (User: )

Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 

Der Treiber konnte nicht geladen werden.
 

Error: (11/10/2018 05:52:03 PM) (Source: Application Popup) (EventID: 1060) (User: )

Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\XXX\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.
 

Error: (11/10/2018 05:52:03 PM) (Source: Application Popup) (EventID: 1060) (User: )

Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\XXX\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.
 
 

Windows Defender:

===================================

Date: 2016-11-06 13:20:27.478

Description: 

Die Windows Defender-Überprüfung wurde vor Fertigstellung beendet.

Überprüfungs-ID:{8EA1E6DD-E68D-4337-8554-549A9D860805}

Überprüfungstyp:AntiSpyware

Überprüfungsparameter:Vollständiger Scan

Benutzer:Sepptop\XXX
 

Date: 2016-11-06 13:01:08.271

Description: 

Bei der Windows Defender-Überprüfung wurde Spyware oder mögliche unerwünschte Software entdeckt.

Weitere Informationen finden Sie hier:

hxxp://go.microsoft.com/fwlink/?linkid=37020&name=BrowserModifier:Win32/SupTab!blnk&threatid=233713

Name:BrowserModifier:Win32/SupTab!blnk

ID:233713

Schweregrad:Hoch

Kategorie:Browserveränderer

Gefundener Pfad:file:C:\Program Files (x86)\VulkanRT\1.0.26.0\UninstallVulkanRT.exe;file:C:\Program Files (x86)\VulkanRT\1.0.26.0\V.ico;regkey:HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\VulkanRT1.0.26.0;uninstall:HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\VulkanRT1.0.26.0

Feststellungstyp:Konkret

Feststellungsquelle:System

Status:Unbekannt

Benutzer:NT-AUTORITÄT\SYSTEM

Prozessname:
 

Date: 2016-11-06 13:01:08.271

Description: 

Bei der Windows Defender-Überprüfung wurde Spyware oder mögliche unerwünschte Software entdeckt.

Weitere Informationen finden Sie hier:

hxxp://go.microsoft.com/fwlink/?linkid=37020&name=BrowserModifier:Win32/SupTab!blnk&threatid=233713

Name:BrowserModifier:Win32/SupTab!blnk

ID:233713

Schweregrad:Hoch

Kategorie:Browserveränderer

Gefundener Pfad:file:C:\Program Files (x86)\VulkanRT\1.0.26.0\V.ico;regkey:HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\VulkanRT1.0.26.0;uninstall:HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\VulkanRT1.0.26.0

Feststellungstyp:Konkret

Feststellungsquelle:System

Status:Unbekannt

Benutzer:NT-AUTORITÄT\SYSTEM

Prozessname:
 

Date: 2016-11-06 13:01:08.271

Description: 

Bei der Windows Defender-Überprüfung wurde Spyware oder mögliche unerwünschte Software entdeckt.

Weitere Informationen finden Sie hier:

hxxp://go.microsoft.com/fwlink/?linkid=37020&name=BrowserModifier:Win32/SupTab!blnk&threatid=233713

Name:BrowserModifier:Win32/SupTab!blnk

ID:233713

Schweregrad:Hoch

Kategorie:Browserveränderer

Gefundener Pfad:file:c:\users\XXX\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk

Feststellungstyp:Konkret

Feststellungsquelle:System

Status:Unbekannt

Benutzer:NT-AUTORITÄT\SYSTEM

Prozessname:
 

Date: 2016-11-06 12:47:43.153

Description: 

Bei der Windows Defender-Überprüfung wurde Spyware oder mögliche unerwünschte Software entdeckt.

Weitere Informationen finden Sie hier:

hxxp://go.microsoft.com/fwlink/?linkid=37020&name=BrowserModifier:Win32/SupTab!blnk&threatid=233713

Name:BrowserModifier:Win32/SupTab!blnk

ID:233713

Schweregrad:Hoch

Kategorie:Browserveränderer

Gefundener Pfad:file:C:\Users\XXX\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk

Feststellungstyp:Konkret

Feststellungsquelle:System

Status:Unbekannt

Benutzer:NT-AUTORITÄT\SYSTEM

Prozessname:
 

Date: 2018-07-05 18:52:05.779

Description: 

Beim Aktualisieren der Signaturen wurde von Windows Defender ein Fehler festgestellt.

Neue Signaturversion:1.271.442.0

Vorherige Signaturversion:1.269.1075.0

Aktualisierungsquelle:Benutzer

Signaturtyp:AntiSpyware

Aktualisierungstyp:Delta

Benutzer:NT-AUTORITÄT\SYSTEM

Aktuelle Modulversion:1.1.15000.2

Vorherige Modulversion:1.1.14901.4

Fehlercode:0x80070666

Fehlerbeschreibung:Eine andere Version des Produkts ist bereits installiert. Die Installation dieser Version kann nicht fortgesetzt werden. Verwenden Sie die Systemsteuerungsoption "Software", um die vorhandene Version dieses Produkts zu konfigurieren oder zu entfernen. 
 

Date: 2018-07-05 18:52:05.759

Description: 

Beim Aktualisieren des Moduls wurde von Windows Defender ein Fehler festgestellt.

Neue Modulversion:1.1.15000.2

Vorherige Modulversion:1.1.14901.4

Aktualisierungsquelle:Benutzer

Benutzer:NT-AUTORITÄT\SYSTEM

Fehlercode:0x80070666

Fehlerbeschreibung:Eine andere Version des Produkts ist bereits installiert. Die Installation dieser Version kann nicht fortgesetzt werden. Verwenden Sie die Systemsteuerungsoption "Software", um die vorhandene Version dieses Produkts zu konfigurieren oder zu entfernen. 
 

Date: 2016-11-06 13:11:39.119

Description: 

Bei den Maßnahmen gegen Spyware und möglicherweise unerwünschte Software wurde von Windows Defender ein Fehler festgestellt.

Weitere Informationen finden Sie hier:

hxxp://go.microsoft.com/fwlink/?linkid=37020&name=BrowserModifier:Win32/SupTab!blnk&threatid=233713

Benutzer:\

Name:BrowserModifier:Win32/SupTab!blnk

ID:233713

Schweregrad:Hoch

Kategorie:Browserveränderer

Pfad:

Aktion:Bereinigen

Fehlercode:0x80508023

Fehlerbeschreibung:Das Programm konnte keine Spyware oder andere möglicherweise unerwünschte Software auf dem Computer erkennen. 

Status:
 

CodeIntegrity:

===================================
 

Date: 2018-11-11 12:49:59.130

Description: 

Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\Emsisoft Anti-Malware\a2hooks64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 

Date: 2018-11-11 12:30:37.674

Description: 

Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\Emsisoft Anti-Malware\a2hooks64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 

Date: 2018-11-10 22:53:53.585

Description: 

Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\Emsisoft Anti-Malware\a2hooks64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 

Date: 2018-11-10 13:08:12.469

Description: 

Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\Emsisoft Anti-Malware\a2hooks64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 

Date: 2018-11-10 13:00:50.118

Description: 

Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\Emsisoft Anti-Malware\a2hooks64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 

Date: 2018-11-10 12:48:18.895

Description: 

Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\Emsisoft Anti-Malware\a2hooks64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 

Date: 2018-11-10 12:41:44.542

Description: 

Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\Emsisoft Anti-Malware\a2hooks64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 

Date: 2018-11-10 00:43:46.599

Description: 

Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\Emsisoft Anti-Malware\a2hooks64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 

==================== Speicherinformationen =========================== 
 

Prozessor: Intel(R) Core(TM) i7-3610QM CPU @ 2.30GHz

Prozentuale Nutzung des RAM: 62%

Installierter physikalischer RAM: 8077.83 MB

Verfügbarer physikalischer RAM: 3030.99 MB

Summe virtueller Speicher: 16153.81 MB

Verfügbarer virtueller Speicher: 9907.48 MB
 

==================== Laufwerke ================================
 

Drive c: (OS) (Fixed) (Total:372.6 GB) (Free:65.35 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]

Drive d: (DATA) (Fixed) (Total:533.59 GB) (Free:90.69 GB) NTFS
 

\\?\Volume{700facd3-f7c3-4e66-8332-239af6e511dc}\ (Recovery) (Fixed) (Total:25 GB) (Free:6.06 GB) NTFS
 

==================== MBR & Partitionstabelle ==================
 

==================== Ende von Addition.txt ============================