Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: chrome öffnet unerwünschte tabs

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 15.09.2015, 13:50   #1
sgb
 
chrome öffnet unerwünschte tabs - Standard

chrome öffnet unerwünschte tabs



Hallo.

Wenn ich in Chrome klicke, öffnen sich ständig irgendwelche unerwünschten Seiten in neuen Tabs. Mein Antivirenprogramm erkennt nichts und die Neuinstallation von Chrome hat auch nichts gebracht. Die Tabs öffnen sich inzwischen sogar ohne Mausklick.

Wie kann ich weiter vorgehen, um das Problem zu lösen?

Alt 15.09.2015, 13:52   #2
M-K-D-B
/// TB-Ausbilder
 
chrome öffnet unerwünschte tabs - Standard

chrome öffnet unerwünschte tabs






Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen.


Bitte beachte folgende Hinweise:
  • Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support unterbrechen bis jegliche Art von illegaler Software vom Rechner entfernt wurde.
  • Lies dir die Anleitungen sorgfältig durch. Solltest du Probleme haben, stoppe mit deiner Bearbeitung und beschreibe mir dein Problem so gut es geht.
  • Solltest du mir nicht innerhalb von 3 Tagen antworten, gehe ich davon aus, dass du keine Hilfe mehr benötigst. Dann lösche ich dein Thema aus meinem Abo. Solltest du einmal länger abwesend sein, so gib mir bitte Bescheid!
  • Während der Bereinigung bitte nichts installieren oder deinstallieren, außer ich bitte dich darum!
  • Bitte beachten: Download bei filepony.de: So ladet Ihr unsere Tools richtig!
  • Alle zu verwendenen Programme sind auf dem Desktop abzuspeichern und von dort zu starten!


Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags:
So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert deinem Helfer massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke aauf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Danke für deine Mitarbeit!




Auf eine Neues:


Zur ersten Analyse bitte FRST und TDSS-Killer ausführen:





Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)









Bitte poste mit deiner nächsten Antwort
  • die beiden neuen Logdateien von FRST.
__________________

__________________

Alt 15.09.2015, 14:16   #3
sgb
 
chrome öffnet unerwünschte tabs - Standard

chrome öffnet unerwünschte tabs




FRST Logfile:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:14-09-2015
durchgeführt von schweigelicht (Administrator) auf SCHWEIGELICHTPC (15-09-2015 15:15:53)
Gestartet von C:\Users\schweigelicht\Desktop\Internet ORDNER\trojaner-board
Geladene Profile: schweigelicht (Verfügbare Profile: schweigelicht)
Platform: Windows 7 Ultimate Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 10 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: FRST Tutorial - How to use Farbar Recovery Scan Tool - Geeks to Go Forum

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AMD) C:\Windows\System32\atiesrxx.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\afwServ.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Hewlett-Packard Company) C:\Program Files (x86)\HP\Common\HPSupportSolutionsFrameworkService.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Symantec Corporation) C:\Program Files (x86)\Norton Ghost\Agent\VProSvc.exe
(Microsoft Corporation) C:\Windows\SysWOW64\rundll32.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(AMD) C:\Program Files (x86)\ATI Technologies\HydraVision\HydraDM.exe
(ArcSoft) C:\Program Files (x86)\ArcSoft\SimHD IM Plug-In\ArcSoft SimHD IM Plug-In.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(Symantec) C:\Program Files (x86)\Norton Ghost\Shared\Drivers\SymSnapServicex64.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\avastui.exe
(Adobe Systems Inc.) C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\acrotray.exe
(Symantec Corporation) C:\Program Files (x86)\Norton Ghost\Agent\VProTray.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\IPC\AdobeIPCBroker.exe
(ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(AMD) C:\Program Files (x86)\ATI Technologies\HydraVision\HydraDM64.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ADS\Adobe Desktop Service.exe
() C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSync\CoreSync.exe
(MAGIX AG) C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe
(Microsoft Corporation) C:\Windows\System32\taskmgr.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\Office12\WINWORD.EXE
(Microsoft Corporation) C:\Windows\splwow64.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\Adobe Installer.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCLibrary\CCLibrary.exe
(Joyent, Inc) C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCLibrary\libs\node.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Adobe Systems Incorporated) C:\Program Files\Adobe\Adobe Premiere Pro CC 2015\Adobe Premiere Pro.exe
(Adobe Systems Incorporated) C:\Program Files\Adobe\Adobe Premiere Pro CC 2015\32\dynamiclinkmanager.exe
(Adobe Systems Incorporated) C:\Program Files\Adobe\Adobe Premiere Pro CC 2015\32\Adobe QT32 Server.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [Cm106Sound] => C:\Windows\syswow64\RunDll32.exe C:\Windows\Syswow64\cm106.dll,CMICtrlWnd
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13657304 2013-10-18] (Realtek Semiconductor)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [170280 2015-06-29] (Apple Inc.)
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [500936 2015-07-22] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [ArcSimHDHook] => C:\Program Files (x86)\ArcSoft\SimHD IM Plug-In\ArcSoft SimHD IM Plug-In.exe [110592 2009-05-27] (ArcSoft)
HKLM-x32\...\Run: [JMB36X IDE Setup] => C:\Windows\RaidTool\xInsIDE.exe [36864 2007-03-21] ()
HKLM-x32\...\Run: [GrooveMonitor] => C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe [33648 2007-08-24] (Microsoft Corporation)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe [766208 2013-12-06] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard)
HKLM-x32\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [6111824 2015-08-25] (AVAST Software)
HKLM-x32\...\Run: [Adobe Creative Cloud] => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe [2303152 2015-07-23] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [Acrobat Assistant 8.0] => C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Acrotray.exe [1855672 2015-07-03] (Adobe Systems Inc.)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [Norton Ghost 15.0] => C:\Program Files (x86)\Norton Ghost\Agent\VProTray.exe [2596712 2009-10-01] (Symantec Corporation)
HKU\S-1-5-21-1641480961-1619121124-1950988501-1000\...\Run: [HydraVisionDesktopManager] => C:\Program Files (x86)\ATI Technologies\HydraVision\HydraDM.exe [385024 2010-04-06] (AMD)
HKU\S-1-5-21-1641480961-1619121124-1950988501-1000\...\Run: [Adobe Acrobat Synchronizer] => C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\AdobeCollabSync.exe [876728 2015-07-03] (Adobe Systems Incorporated)
HKU\S-1-5-21-1641480961-1619121124-1950988501-1000\...\Run: [GoogleChromeAutoLaunch_25B31D0574BB19A5575ACF5414E30288] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [871240 2015-08-28] (Google Inc.)
HKU\S-1-5-21-1641480961-1619121124-1950988501-1000\...\Run: [Steam] => F:\PSX\GAMES\Steam\steam.exe [2899136 2015-08-19] (Valve Corporation)
HKU\S-1-5-21-1641480961-1619121124-1950988501-1000\...\RunOnce: [Uninstall C:\Users\schweigelicht\AppData\Local\Microsoft\SkyDrive\17.3.1229.0918\amd64] => C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\schweigelicht\AppData\Local\Microsoft\SkyDrive\17.3.1229.0918\amd64"
HKU\S-1-5-21-1641480961-1619121124-1950988501-1000\...\RunOnce: [Uninstall C:\Users\schweigelicht\AppData\Local\Microsoft\SkyDrive\17.3.1229.0918] => C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\schweigelicht\AppData\Local\Microsoft\SkyDrive\17.3.1229.0918"
ShellIconOverlayIdentifiers: [ AccExtIco1] -> {AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2015-07-22] ()
ShellIconOverlayIdentifiers: [ AccExtIco2] -> {853B7E05-C47D-4985-909A-D0DC5C6D7303} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2015-07-22] ()
ShellIconOverlayIdentifiers: [ AccExtIco3] -> {42D38F2E-98E9-4382-B546-E24E4D6D04BB} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2015-07-22] ()
ShellIconOverlayIdentifiers: ["DropboxExt1"] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\schweigelicht\AppData\Roaming\Dropbox\bin\DropboxExt64.25.dll [2015-04-02] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt2"] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\schweigelicht\AppData\Roaming\Dropbox\bin\DropboxExt64.25.dll [2015-04-02] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt3"] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\schweigelicht\AppData\Roaming\Dropbox\bin\DropboxExt64.25.dll [2015-04-02] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt4"] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\schweigelicht\AppData\Roaming\Dropbox\bin\DropboxExt64.25.dll [2015-04-02] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt5"] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\schweigelicht\AppData\Roaming\Dropbox\bin\DropboxExt64.25.dll [2015-04-02] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt6"] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\schweigelicht\AppData\Roaming\Dropbox\bin\DropboxExt64.25.dll [2015-04-02] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt7"] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\schweigelicht\AppData\Roaming\Dropbox\bin\DropboxExt64.25.dll [2015-04-02] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt8"] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\schweigelicht\AppData\Roaming\Dropbox\bin\DropboxExt64.25.dll [2015-04-02] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2015-08-21] (AVAST Software)
ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\schweigelicht\AppData\Roaming\Dropbox\bin\DropboxExt64.25.dll [2015-04-02] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\schweigelicht\AppData\Roaming\Dropbox\bin\DropboxExt64.25.dll [2015-04-02] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\schweigelicht\AppData\Roaming\Dropbox\bin\DropboxExt64.25.dll [2015-04-02] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt4] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\schweigelicht\AppData\Roaming\Dropbox\bin\DropboxExt64.25.dll [2015-04-02] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [DropboxExt4] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\schweigelicht\AppData\Roaming\Dropbox\bin\DropboxExt.25.dll [2015-04-02] (Dropbox, Inc.)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Hosts: Hosts Datei wurde nicht im Standardordner gefunden
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{077DADE3-A57A-465F-84FC-95F6F9C10695}: [DhcpNameServer] 192.168.127.127
Tcpip\..\Interfaces\{6C7705FA-538B-4168-8E97-B3520CFA7143}: [DhcpNameServer] 192.168.0.1

Internet Explorer:
==================
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/?pc=AV01
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page = 
HKU\S-1-5-21-1641480961-1619121124-1950988501-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.bing.com/search?q={searchTerms}&FORM=AVASDF&PC=AV01
HKU\S-1-5-21-1641480961-1619121124-1950988501-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/?pc=AV01
HKU\S-1-5-21-1641480961-1619121124-1950988501-1000\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.msn.com/?pc=AV01
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {632F07F3-19A1-4d16-A23F-E6CE9486BAB5} URL = hxxp://www.bing.com/search?q={searchTerms}&FORM=AVASDF&PC=AV01
SearchScopes: HKLM-x32 -> {632F07F3-19A1-4d16-A23F-E6CE9486BAB5} URL = hxxp://www.bing.com/search?q={searchTerms}&FORM=AVASDF&PC=AV01
SearchScopes: HKU\S-1-5-21-1641480961-1619121124-1950988501-1000 -> DefaultScope {632F07F3-19A1-4d16-A23F-E6CE9486BAB5} URL = hxxp://www.bing.com/search?q={searchTerms}&FORM=AVASDF&PC=AV01
SearchScopes: HKU\S-1-5-21-1641480961-1619121124-1950988501-1000 -> {632F07F3-19A1-4d16-A23F-E6CE9486BAB5} URL = hxxp://www.bing.com/search?q={searchTerms}&FORM=AVASDF&PC=AV01
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll [2015-08-21] (AVAST Software)
BHO: Adobe Acrobat Create PDF Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\x64\AcroIEFavStub.dll [2015-07-03] (Adobe Systems Incorporated)
BHO: Adobe Acrobat Create PDF from Selection -> {F4971EE7-DAA0-4053-9964-665D8EE6A077} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\x64\AcroIEFavStub.dll [2015-07-03] (Adobe Systems Incorporated)
BHO-x32: Citavi Picker -> {609D670F-B735-4da7-AC6D-F3BD358E325E} -> C:\Windows\SysWOW64\mscoree.dll [2010-11-21] (Microsoft Corporation)
BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll [2007-08-24] (Microsoft Corporation)
BHO-x32: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2015-08-21] (AVAST Software)
BHO-x32: Evernote extension -> {92EF2EAD-A7CE-4424-B0DB-499CF856608E} -> C:\Program Files (x86)\Evernote\Evernote\EvernoteIE.dll [2014-07-25] (Evernote Corp., 305 Walnut Street, Redwood City, CA 94063)
BHO-x32: Adobe Acrobat Create PDF Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\AcroIEFavStub.dll [2015-07-03] (Adobe Systems Incorporated)
BHO-x32: Adobe Acrobat Create PDF from Selection -> {F4971EE7-DAA0-4053-9964-665D8EE6A077} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\AcroIEFavStub.dll [2015-07-03] (Adobe Systems Incorporated)
Toolbar: HKLM - avast! Online Security - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} -  Keine Datei
Toolbar: HKLM - Adobe Acrobat Create PDF Toolbar - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\x64\AcroIEFavStub.dll [2015-07-03] (Adobe Systems Incorporated)
Toolbar: HKLM-x32 - Adobe Acrobat Create PDF Toolbar - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\AcroIEFavStub.dll [2015-07-03] (Adobe Systems Incorporated)
Toolbar: HKU\S-1-5-21-1641480961-1619121124-1950988501-1000 -> Adobe Acrobat Create PDF Toolbar - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\x64\AcroIEFavStub.dll [2015-07-03] (Adobe Systems Incorporated)

FireFox:
========
FF ProfilePath: C:\Users\schweigelicht\AppData\Roaming\Mozilla\Firefox\Profiles\1qefuc4s.default
FF SelectedSearchEngine: Google
FF Homepage: about:home
FF Plugin: @videolan.org/vlc,version=2.0.7 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-16] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-16] (VideoLAN)
FF Plugin: @wacom.com/wtPlugin,version=2.1.0.7 -> C:\Program Files\TabletPlugins\npWacomTabletPlugin.dll [2014-03-25] (Wacom)
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll [2015-07-23] (Adobe Systems)
FF Plugin: wacom.com/WacomTabletPlugin -> C:\Program Files\TabletPlugins\npWacomTabletPlugin.dll [2014-03-25] (Wacom)
FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [2015-01-06] ()
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-15] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-15] (Google Inc.)
FF Plugin-x32: @wacom.com/wtPlugin,version=2.1.0.7 -> C:\Program Files (x86)\TabletPlugins\npWacomTabletPlugin.dll [2014-03-25] (Wacom)
FF Plugin-x32: Adobe Acrobat -> C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2015-07-03] (Adobe Systems Inc.)
FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect32.dll [2015-07-23] (Adobe Systems)
FF Plugin-x32: wacom.com/WacomTabletPlugin -> C:\Program Files (x86)\TabletPlugins\npWacomTabletPlugin.dll [2014-03-25] (Wacom)
FF Extension: Adblock Plus - C:\Users\schweigelicht\AppData\Roaming\Mozilla\Firefox\Profiles\1qefuc4s.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-07-31]
FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: Avast Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2015-06-05]
FF HKLM-x32\...\Firefox\Extensions: [web2pdfextension@web2pdf.adobedotcom] - C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Browser\WCFirefoxExtn
FF Extension: Adobe Acrobat DC - Create PDF - C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Browser\WCFirefoxExtn [2015-08-09]

Chrome: 
=======
CHR StartupUrls: Default -> "hxxp://www.google.com/"
CHR Profile: C:\Users\schweigelicht\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Drive) - C:\Users\schweigelicht\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-07-07]
CHR Extension: (Web Developer) - C:\Users\schweigelicht\AppData\Local\Google\Chrome\User Data\Default\Extensions\bfbameneiokkgbdmiekhjnmfkcnldhhm [2015-07-08]
CHR Extension: (YouTube) - C:\Users\schweigelicht\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-07-07]
CHR Extension: (Adblock Plus) - C:\Users\schweigelicht\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2015-07-07]
CHR Extension: (Adblock für Youtube™) - C:\Users\schweigelicht\AppData\Local\Google\Chrome\User Data\Default\Extensions\cmedhionkhpnakcndndgjdbohmhepckk [2015-07-08]
CHR Extension: (Google-Suche) - C:\Users\schweigelicht\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-07-07]
CHR Extension: (Adobe Acrobat – PDF-Datei erstellen) - C:\Users\schweigelicht\AppData\Local\Google\Chrome\User Data\Default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2015-08-09]
CHR Extension: (Facebook™ Chat Privacy) - C:\Users\schweigelicht\AppData\Local\Google\Chrome\User Data\Default\Extensions\gfpgaanechfneiboempkfjghninbibjn [2015-07-08]
CHR Extension: (Google Text & Tabellen Offline) - C:\Users\schweigelicht\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2015-09-03]
CHR Extension: (Video Downloader Super) - C:\Users\schweigelicht\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghciphhakbampjemlfbahnhhaemoeolf [2015-07-08]
CHR Extension: (AdBlock) - C:\Users\schweigelicht\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2015-07-08]
CHR Extension: (Avast Online Security) - C:\Users\schweigelicht\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2015-07-07]
CHR Extension: (Facebook Unseen) - C:\Users\schweigelicht\AppData\Local\Google\Chrome\User Data\Default\Extensions\iicapmagmhahddefgokbabbgieiogjop [2015-07-08]
CHR Extension: (Chrome Hotword Shared Module) - C:\Users\schweigelicht\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-07-08]
CHR Extension: (Facebook AdBlock) - C:\Users\schweigelicht\AppData\Local\Google\Chrome\User Data\Default\Extensions\lfpacabphcagfehdgnigmfnbjdampbaa [2015-07-08]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\schweigelicht\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-07-07]
CHR Extension: (SiteBlock) - C:\Users\schweigelicht\AppData\Local\Google\Chrome\User Data\Default\Extensions\pfglnpdpgmecffbejlfgpnebopinlclj [2015-07-08]
CHR Extension: (Evernote Web Clipper) - C:\Users\schweigelicht\AppData\Local\Google\Chrome\User Data\Default\Extensions\pioclpoplcdbaefihamjohnefbikjilc [2015-07-08]
CHR Extension: (Google Mail) - C:\Users\schweigelicht\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-07-07]
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2015-06-05]

Opera: 
=======
OPR Extension: (elennorphen) - C:\Users\schweigelicht\AppData\Roaming\Opera Software\Opera Stable\Extensions\abpeogmjbjonedcakbihofgpoelmfbgj [2015-05-05]
OPR Extension: (Adblock Plus) - C:\Users\schweigelicht\AppData\Roaming\Opera Software\Opera Stable\Extensions\oidhhegpmlfpoeialbgcdocjalghfpkp [2015-07-05]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AdobeUpdateService; C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe [680112 2015-07-22] (Adobe Systems Incorporated)
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [77128 2015-05-29] (Apple Inc.)
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [146600 2015-08-21] (AVAST Software)
R2 avast! Firewall; C:\Program Files\AVAST Software\Avast\afwServ.exe [109008 2015-08-21] (AVAST Software)
R2 Fabs; C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe [1840128 2011-05-24] (MAGIX AG) [Datei ist nicht signiert]
S4 FirebirdServerMAGIXInstance; C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\fbserver.exe [2702848 2011-04-26] (MAGIX®) [Datei ist nicht signiert]
S3 GenericMount Helper Service; C:\Program Files (x86)\Norton Ghost\Shared\Drivers\GenericMountHelper.exe [1571336 2009-09-21] (Symantec)
R2 HPSupportSolutionsFrameworkService; C:\Program Files (x86)\Hp\Common\HPSupportSolutionsFrameworkService.exe [89840 2015-03-28] (Hewlett-Packard Company)
S3 IDriverT; C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-04] (Macrovision Corporation) [Datei ist nicht signiert]
S2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1133880 2015-06-18] (Malwarebytes Corporation)
S2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [71680 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
R2 Norton Ghost; C:\Program Files (x86)\Norton Ghost\Agent\VProSvc.exe [4584288 2009-10-01] (Symantec Corporation)
S2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [89600 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
R3 SymSnapService; C:\Program Files (x86)\Norton Ghost\Shared\Drivers\SymSnapServicex64.exe [2963960 2009-09-21] (Symantec)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2009-07-14] (Microsoft Corporation)
S4 WTabletServicePro; C:\Program Files\Tablet\Wacom\WTabletServicePro.exe [635160 2014-04-04] (Wacom Technology, Corp.)
S4 AvastVBoxSvc; C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe [X]
S3 Symantec SymSnap VSS Provider; C:\Windows\system32\dllhost.exe /Processid:{81F18BB3-F438-4480-AE4C-9F432E31B2E0}

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S1 acedrv07; C:\Windows\system32\drivers\acedrv07.sys [125440 2013-08-21] () [Datei ist nicht signiert]
R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [28656 2015-08-21] (AVAST Software)
R1 aswKbd; C:\Windows\system32\drivers\aswKbd.sys [28144 2015-08-21] (AVAST Software)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [90968 2015-08-21] (AVAST Software)
R0 aswNdisFlt; C:\Windows\System32\DRIVERS\aswNdisFlt.sys [454016 2015-08-21] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [93528 2015-08-21] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [65224 2015-08-21] (AVAST Software)
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [1048344 2015-08-21] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [447944 2015-08-21] (AVAST Software)
R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [150672 2015-08-21] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [274808 2015-08-21] (AVAST Software)
R2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [314016 2014-03-08] ()
S3 avmeject; C:\Windows\System32\drivers\avmeject.sys [14120 2012-04-25] (AVM Berlin)
S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
S3 FWLANUSB; C:\Windows\System32\DRIVERS\fwlanusb.sys [460800 2010-10-22] (AVM GmbH) [Datei ist nicht signiert]
R3 fwlanusb5; C:\Windows\System32\DRIVERS\fwlanusb5.sys [982784 2012-08-21] (AVM GmbH)
R3 GenericMount; C:\Windows\System32\DRIVERS\GenericMount.sys [54320 2009-09-21] (Symantec Corporation)
S3 L6TPortA; C:\Windows\System32\Drivers\L6TPortA64.sys [894336 2010-03-10] (Line 6)
R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [43680 2014-03-08] ()
S3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-06-18] (Malwarebytes Corporation)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [63704 2015-06-18] (Malwarebytes Corporation)
R0 PxHlpa64; C:\Windows\System32\Drivers\PxHlpa64.sys [56336 2012-06-22] (Corel Corporation)
R0 symsnap; C:\Windows\System32\DRIVERS\symsnap.sys [170032 2009-09-21] (StorageCraft)
S3 taphss6; C:\Windows\System32\DRIVERS\taphss6.sys [42184 2013-06-21] (Anchorfree Inc.)
S3 USBMULCD; C:\Windows\System32\drivers\CM10664.sys [1306624 2009-05-14] (C-Media Electronics Inc)
S3 VProEventMonitor; C:\Windows\System32\DRIVERS\vproeventmonitor.sys [20528 2009-09-21] (Symantec Corporation)
S3 athr; system32\DRIVERS\athrx.sys [X]
S3 gdrv; \??\C:\Windows\gdrv.sys [X]
U2 V2iMount; kein ImagePath
S3 VBoxNetFlt; system32\DRIVERS\VBoxNetFlt.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-09-12 10:55 - 2015-09-12 10:55 - 00001012 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe SpeedGrade CC 2015.lnk
2015-09-08 14:47 - 2015-09-05 16:27 - 00001033 _____ C:\Users\schweigelicht\Desktop\Adobe Audition CC 2015.lnk
2015-09-08 04:02 - 2015-09-08 04:02 - 00000000 ____D C:\Users\schweigelicht\Desktop\zur PROJEKTDATEI
2015-09-08 04:02 - 2015-09-08 04:02 - 00000000 ____D C:\Users\schweigelicht\Desktop\Album HISTRION
2015-09-08 03:07 - 2012-10-11 14:44 - 14122454 _____ C:\Users\schweigelicht\Desktop\Texture - Past Forward.wav
2015-09-07 20:53 - 2015-09-07 20:53 - 00000000 ____D C:\Users\schweigelicht\Documents\UnrealTournament
2015-09-07 20:53 - 2015-09-07 20:53 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\UnrealTournament
2015-09-07 19:13 - 2015-09-07 22:50 - 00000000 ____D C:\Program Files\Epic Games
2015-09-07 19:13 - 2015-09-07 19:13 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\UnrealEngineLauncher
2015-09-07 19:13 - 2015-09-07 19:13 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\UnrealEngine
2015-09-06 21:56 - 2015-09-06 21:56 - 00000735 _____ C:\AdwCleaner[S4].txt
2015-09-05 16:27 - 2015-09-05 16:27 - 00001033 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Audition CC 2015.lnk
2015-09-03 01:02 - 2015-09-03 01:02 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\SWR-Productions
2015-09-02 20:03 - 2015-09-02 20:03 - 00000000 ____D C:\Users\schweigelicht\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Star Citizen Launcher
2015-09-02 20:03 - 2015-09-02 20:03 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Star Citizen Launcher
2015-09-02 13:17 - 2015-09-02 13:17 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steam
2015-09-02 13:01 - 2015-09-06 19:08 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2015-09-01 01:38 - 2015-09-03 02:46 - 00000000 ____D C:\Users\schweigelicht\Documents\Command and Conquer Generals Zero Hour Data
2015-09-01 01:38 - 2015-09-01 01:38 - 00003042 _____ C:\Windows\System32\Tasks\{AA997D7E-62D0-4E61-9007-C7EA49D9A003}
2015-08-21 04:44 - 2015-08-21 04:44 - 00002021 _____ C:\Users\Public\Desktop\Samplitude Pro X2 Suite.lnk
2015-08-21 04:43 - 2015-08-21 04:43 - 00000000 ____D C:\Program Files\MAGIX
2015-08-21 04:42 - 2015-08-21 04:42 - 00454016 _____ (AVAST Software) C:\Windows\system32\Drivers\aswNdisFlt.sys
2015-08-21 04:42 - 2015-08-21 04:42 - 00378880 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
2015-08-21 04:42 - 2015-08-21 04:42 - 00043112 _____ (AVAST Software) C:\Windows\avastSS.scr
2015-08-21 04:35 - 2015-08-21 04:35 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Spoon
2015-08-20 21:51 - 2015-08-20 21:51 - 00004387 _____ C:\Users\schweigelicht\Desktop\sc3.tmp
2015-08-18 18:08 - 2015-08-18 18:09 - 00000000 ____D C:\Users\schweigelicht\Desktop\TEXT
2015-08-18 14:07 - 2015-08-18 14:07 - 00000000 ____D C:\ProgramData\SkidOrbit
2015-08-17 12:31 - 2015-09-06 22:01 - 00113880 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-08-17 12:31 - 2015-09-06 21:59 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2015-08-17 12:31 - 2015-09-06 21:59 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2015-08-17 12:31 - 2015-08-17 12:31 - 00000000 ____D C:\ProgramData\Malwarebytes
2015-08-17 12:31 - 2015-06-18 08:41 - 00109272 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2015-08-17 12:31 - 2015-06-18 08:41 - 00063704 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2015-08-17 12:31 - 2015-06-18 08:41 - 00025816 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2015-08-16 13:02 - 2015-09-15 15:15 - 00000000 ____D C:\FRST

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-09-15 15:05 - 2015-07-07 23:34 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2015-09-15 14:11 - 2015-03-05 22:19 - 03087045 _____ C:\Windows\avmfwlanci.log
2015-09-15 09:05 - 2015-07-07 23:34 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2015-09-15 09:00 - 2015-07-07 23:34 - 00004106 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2015-09-15 09:00 - 2015-07-07 23:34 - 00003854 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2015-09-15 08:43 - 2015-07-26 01:00 - 00002826 _____ C:\Windows\setupact.log
2015-09-15 08:43 - 2013-08-20 19:52 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Adobe
2015-09-15 00:08 - 2013-08-21 07:51 - 00000000 ____D C:\Users\schweigelicht\AppData\Roaming\vlc
2015-09-14 19:39 - 2014-05-09 15:33 - 00001456 _____ C:\Users\schweigelicht\AppData\Local\Adobe Für Web speichern 13.0 Prefs
2015-09-14 19:32 - 2015-03-20 23:52 - 00000000 ____D C:\Users\schweigelicht\Documents\Apowersoft Free Audio Recorder
2015-09-14 18:30 - 2014-04-30 19:09 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\CrashDumps
2015-09-14 15:43 - 2013-08-20 17:45 - 02081504 _____ C:\Windows\WindowsUpdate.log
2015-09-14 00:11 - 2013-08-20 22:13 - 00000000 ____D C:\Users\schweigelicht\Desktop\Internet ORDNER
2015-09-13 19:10 - 2014-10-03 03:05 - 00006794 _____ C:\Users\schweigelicht\Desktop\DesktopOK.ini
2015-09-13 15:45 - 2011-04-12 09:43 - 00700986 _____ C:\Windows\system32\perfh007.dat
2015-09-13 15:45 - 2011-04-12 09:43 - 00149886 _____ C:\Windows\system32\perfc007.dat
2015-09-13 15:45 - 2009-07-14 07:13 - 01619284 _____ C:\Windows\system32\PerfStringBackup.INI
2015-09-12 10:55 - 2013-08-21 08:56 - 00000000 ____D C:\Program Files\Adobe
2015-09-12 10:55 - 2013-08-21 08:53 - 00000000 ____D C:\Program Files\Common Files\Adobe
2015-09-09 14:08 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\system32\NDF
2015-09-07 19:13 - 2013-09-25 21:22 - 00064716 _____ C:\Windows\DirectX.log
2015-09-07 12:59 - 2015-08-09 18:48 - 00000911 _____ C:\Users\schweigelicht\Desktop\ALBUM Histrion.lnk
2015-09-07 01:24 - 2013-08-21 08:17 - 00000000 ____D C:\Users\schweigelicht\AppData\Roaming\FileZilla
2015-09-06 23:00 - 2014-12-07 23:09 - 00002004 _____ C:\Users\schweigelicht\Desktop\FileZilla Client.lnk
2015-09-06 23:00 - 2014-12-07 23:09 - 00000000 ____D C:\Users\schweigelicht\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FileZilla FTP Client
2015-09-06 23:00 - 2014-05-31 18:52 - 00000000 ____D C:\Program Files (x86)\FileZilla FTP Client
2015-09-06 21:26 - 2009-07-14 06:45 - 00021072 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-09-06 21:26 - 2009-07-14 06:45 - 00021072 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-09-06 21:23 - 2015-08-09 18:21 - 00000000 ___RD C:\Users\schweigelicht\Creative Cloud Files
2015-09-06 21:23 - 2015-06-05 18:46 - 00004182 _____ C:\Windows\System32\Tasks\avast! Emergency Update
2015-09-06 21:19 - 2015-05-02 03:31 - 00000000 ____D C:\ProgramData\boost_interprocess
2015-09-06 21:19 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-09-06 19:09 - 2013-09-09 18:28 - 11008792 _____ C:\Windows\system32\FNTCACHE.DAT
2015-09-06 19:08 - 2014-09-16 23:38 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2015-09-06 19:08 - 2013-09-09 18:28 - 00831508 _____ C:\Windows\PFRO.log
2015-09-05 13:19 - 2015-08-09 18:50 - 00000781 _____ C:\Users\schweigelicht\Desktop\TEXT.lnk
2015-09-05 11:04 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\Registration
2015-09-03 03:02 - 2013-09-10 18:08 - 00206608 _____ C:\Users\schweigelicht\AppData\Local\GDIPFONTCACHEV1.DAT
2015-09-03 02:48 - 2013-08-20 18:28 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2015-09-02 18:23 - 2013-08-27 19:07 - 00000000 ____D C:\Users\schweigelicht\AppData\Roaming\Azureus
2015-09-01 08:20 - 2013-08-21 09:21 - 00001361 _____ C:\Windows\eReg.dat
2015-08-21 16:20 - 2014-08-10 06:53 - 00000034 _____ C:\Users\schweigelicht\AppData\Roaming\AdobeWLCMCache.dat
2015-08-21 05:03 - 2015-05-05 03:33 - 00000000 ____D C:\Users\schweigelicht\Documents\Zynaptiq
2015-08-21 05:03 - 2015-05-05 03:33 - 00000000 ____D C:\Users\schweigelicht\AppData\Roaming\Zynaptiq
2015-08-21 05:03 - 2015-05-02 20:13 - 00000000 ____D C:\Users\schweigelicht\AppData\Roaming\MeldaProduction
2015-08-21 05:03 - 2015-05-02 20:13 - 00000000 ____D C:\ProgramData\MeldaProduction
2015-08-21 05:03 - 2013-09-04 23:20 - 00000000 ____D C:\Users\schweigelicht\AppData\Roaming\Celemony Software GmbH
2015-08-21 04:46 - 2013-08-20 21:16 - 00000000 ___RD C:\Users\schweigelicht\Documents\MAGIX
2015-08-21 04:46 - 2013-08-20 21:14 - 00000000 ____D C:\Users\schweigelicht\AppData\Roaming\MAGIX
2015-08-21 04:44 - 2013-08-21 18:39 - 00000000 ____D C:\Users\Public\Documents\MAGIX
2015-08-21 04:44 - 2013-08-20 21:14 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Xara
2015-08-21 04:44 - 2013-08-20 20:18 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MAGIX
2015-08-21 04:43 - 2013-08-20 20:18 - 00000000 ____D C:\ProgramData\MAGIX
2015-08-21 04:43 - 2013-08-20 20:18 - 00000000 ____D C:\Program Files (x86)\MAGIX
2015-08-21 04:42 - 2015-06-05 18:46 - 01048344 _____ (AVAST Software) C:\Windows\system32\Drivers\aswsnx.sys
2015-08-21 04:42 - 2015-06-05 18:46 - 00447944 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSP.sys
2015-08-21 04:42 - 2015-06-05 18:46 - 00274808 _____ (AVAST Software) C:\Windows\system32\Drivers\aswVmm.sys
2015-08-21 04:42 - 2015-06-05 18:46 - 00150672 _____ (AVAST Software) C:\Windows\system32\Drivers\aswStm.sys
2015-08-21 04:42 - 2015-06-05 18:46 - 00093528 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr2.sys
2015-08-21 04:42 - 2015-06-05 18:46 - 00090968 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys
2015-08-21 04:42 - 2015-06-05 18:46 - 00065224 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRvrt.sys
2015-08-21 04:42 - 2015-06-05 18:46 - 00028656 _____ (AVAST Software) C:\Windows\system32\Drivers\aswHwid.sys
2015-08-21 04:42 - 2015-06-05 18:46 - 00028144 _____ (AVAST Software) C:\Windows\system32\Drivers\aswKbd.sys
2015-08-19 21:58 - 2015-03-06 14:19 - 00003866 _____ C:\Windows\System32\Tasks\Opera scheduled Autoupdate 1384774558
2015-08-19 21:58 - 2013-11-18 13:35 - 00000000 ____D C:\Program Files (x86)\Opera
2015-08-19 17:34 - 2015-05-26 20:00 - 00024886 _____ C:\Users\schweigelicht\Desktop\KOKOS & ZITRONE YOUTUBE NOTIZEN.odt
2015-08-19 12:00 - 2015-08-12 20:25 - 00031730 _____ C:\Users\schweigelicht\Desktop\Berlin Recherche.odt
2015-08-18 18:05 - 2013-10-11 14:37 - 00000000 ____D C:\Users\schweigelicht\AppData\Roaming\Skype
2015-08-17 13:14 - 2009-07-14 05:20 - 00000000 ___HD C:\Windows\system32\GroupPolicy
2015-08-17 12:27 - 2013-10-18 08:23 - 00000000 ____D C:\AdwCleaner
2015-08-17 12:27 - 2013-08-20 18:52 - 00000000 ____D C:\ProgramData\Symantec
2015-08-17 01:47 - 2015-01-14 23:53 - 00000000 ____D C:\Users\schweigelicht\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games
2015-08-17 01:46 - 2009-07-14 07:32 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2015-08-16 14:04 - 2015-04-14 01:56 - 00000000 ____D C:\Users\schweigelicht\Desktop\ISSUE 3
2015-08-16 13:58 - 2015-08-09 18:34 - 00000536 _____ C:\Users\schweigelicht\Desktop\DATA (G).lnk

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2013-12-26 15:33 - 2014-06-10 22:27 - 0000132 _____ () C:\Users\schweigelicht\AppData\Roaming\Adobe PNG-Format CC - Voreinstellungen
2014-08-10 06:53 - 2015-08-21 16:20 - 0000034 _____ () C:\Users\schweigelicht\AppData\Roaming\AdobeWLCMCache.dat
2015-04-26 05:44 - 2015-06-26 20:41 - 0000028 _____ () C:\Users\schweigelicht\AppData\Roaming\kulerdata.json
2014-05-09 15:33 - 2015-09-14 19:39 - 0001456 _____ () C:\Users\schweigelicht\AppData\Local\Adobe Für Web speichern 13.0 Prefs
2014-07-29 18:31 - 2014-07-29 18:31 - 0001497 _____ () C:\Users\schweigelicht\AppData\Local\RecConfig.xml
2015-05-07 15:51 - 2015-05-07 15:51 - 0000017 _____ () C:\Users\schweigelicht\AppData\Local\resmon.resmoncfg
2015-03-05 22:06 - 2015-03-05 22:06 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
2013-08-20 20:34 - 2015-05-31 22:35 - 0020089 _____ () C:\ProgramData\hpzinstall.log

==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-09-11 12:44

==================== Ende von FRST.txt ============================
         
--- --- ---
__________________

Alt 15.09.2015, 14:19   #4
sgb
 
chrome öffnet unerwünschte tabs - Standard

chrome öffnet unerwünschte tabs



FRST Additions Logfile:
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:14-09-2015
durchgeführt von schweigelicht (2015-09-15 15:18:31)
Gestartet von C:\Users\schweigelicht\Desktop\Internet ORDNER\trojaner-board
Windows 7 Ultimate Service Pack 1 (X64) (2013-08-20 15:48:41)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1641480961-1619121124-1950988501-500 - Administrator - Disabled)
Gast (S-1-5-21-1641480961-1619121124-1950988501-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-1641480961-1619121124-1950988501-1043 - Limited - Enabled)
schweigelicht (S-1-5-21-1641480961-1619121124-1950988501-1000 - Administrator - Enabled) => C:\Users\schweigelicht

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: avast! Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}
FW: avast! Antivirus (Enabled) {2F96FC65-F07D-9D1E-5A6E-3DA5C487EAF0}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

2007 Microsoft Office Suite Service Pack 1 (SP1) (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{BEE75E01-DD3F-4D5F-B96C-609E6538D419}) (Version:  - Microsoft)
2007 Microsoft Office Suite Service Pack 1 (SP1) (x32 Version:  - Microsoft) Hidden
64 Bit HP CIO Components Installer (Version: 7.2.8 - Hewlett-Packard) Hidden
Ableton Live 9 Suite (HKLM\...\{629C521E-5C03-4A17-9851-F8313A41BB20}) (Version: 9.0.0.0 - Ableton)
Adobe Acrobat DC (HKLM-x32\...\{AC76BA86-1033-FFFF-7760-0C0F074E4100}) (Version: 15.008.20082 - Adobe Systems Incorporated)
Adobe After Effects CC 2015 (HKLM-x32\...\{147EC100-14BE-45EF-AB42-35BAEE7D02F0}) (Version: 13.5.1 - Adobe Systems Incorporated)
Adobe Audition CC 2015 (HKLM-x32\...\{839A3566-AED6-4787-A849-5CBE2B1DC6AE}) (Version: 8.0 - Adobe Systems Incorporated)
Adobe Creative Cloud (HKLM-x32\...\Adobe Creative Cloud) (Version: 3.2.0.129 - Adobe Systems Incorporated)
Adobe Illustrator CC 2015 (HKLM-x32\...\{5680D629-B263-49CC-821E-3CEBD4507B51}) (Version: 19.1.0 - Adobe Systems Incorporated)
Adobe InDesign CC 2015 (HKLM-x32\...\{DBFD0312-6E55-1014-8952-E78D43BC0147}) (Version: 11.1.0.122 - Adobe Systems Incorporated)
Adobe Media Encoder CC 2015 (HKLM-x32\...\{0FAC7130-BEC5-47A5-8813-1D339B8326ED}) (Version: 9.0.2 - Adobe Systems Incorporated)
Adobe Muse CC 2015 (HKLM-x32\...\{25CC1EC0-19D9-11E5-952D-BD72CD08879E}) (Version: 2015.0.2.4 - Adobe Systems Incorporated)
Adobe Photoshop CC 2015 (HKLM-x32\...\{793C2BF7-A4FE-4608-91C9-9282C5801C21}) (Version: 16.0.1 - Adobe Systems Incorporated)
Adobe Premiere Pro CC 2015 (HKLM-x32\...\{38C72D42-0672-43B1-9E05-E7631684F9A1}) (Version: 9.0.2 - Adobe Systems Incorporated)
Adobe SpeedGrade CC 2015 (HKLM-x32\...\{8FD7F1DB-7355-469E-A3F2-2118148D8477}) (Version: 9.0.1 - Adobe Systems Incorporated)
AMD Catalyst Install Manager (HKLM\...\{308051DA-0048-7A07-FE8B-9B6EC119A9E8}) (Version: 8.0.915.0 - Advanced Micro Devices, Inc.)
Antares Autotune Evo VST RTAS v6.0.9 (HKLM-x32\...\Antares Autotune Evo VST RTAS_is1) (Version:  - )
Antares Autotune VST RTAS TDM v5.08 (HKLM-x32\...\Antares Autotune VST RTAS TDM_is1) (Version:  - Team AiR 2007)
Antares Filter VST DX v1.01 (HKLM-x32\...\Antares Filter VST DX v1.01) (Version:  - )
Apowersoft Gratis - Audiorekorder V2.3.4 (HKLM-x32\...\{E35F91E4-C68C-43E8-BE90-35CDEE4E5730}_is1) (Version: 2.3.4 - APOWERSOFT LIMITED)
Apple Application Support (32-Bit) (HKLM-x32\...\{7FE25256-B7C1-480D-B736-10A67A833AEA}) (Version: 3.2 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{B255D495-4734-4E9B-B4F5-96702FD4A7B9}) (Version: 3.2 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{5D61F006-168C-4B8B-B7FD-F113C10AE0E4}) (Version: 8.2.1.3 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
ArcSoft SimHD IM Plug-In (HKLM-x32\...\{95E86EDF-A28E-469A-9E2E-87CAE5A5B069}) (Version: 1.2.1.4 - ArcSoft)
ASIO4ALL (HKLM-x32\...\ASIO4ALL) (Version: 2.10 - Michael Tippach)
ATI AVIVO64 Codecs (Version: 11.1.0.50406 - ATI Technologies Inc.) Hidden
Avast Internet Security (HKLM-x32\...\Avast) (Version: 10.3.2225 - AVAST Software)
AVM FRITZ!WLAN (HKLM-x32\...\AVMWLANCLI) (Version: 1.2.0.0 - AVM Berlin)
B209a-m (x32 Version: 140.0.690.000 - Hewlett-Packard) Hidden
bl (x32 Version: 1.0.0 - Your Company Name) Hidden
BufferChm (x32 Version: 140.0.212.000 - Hewlett-Packard) Hidden
CDex - Open Source Digital Audio CD Extractor (HKLM-x32\...\CDex) (Version: 1.72.1.2014 - Georgy Berdyshev)
Citavi 4 (HKLM-x32\...\{CC0A85B2-734A-45B3-B678-05F6A6499AC7}) (Version: 4.0.0.12 - Swiss Academic Software)
CorelDRAW Graphics Suite X5 - Windows Shell Extension 64 Bit (Version: 15.1.588 - Corel Corporation) Hidden
Dropbox (HKU\S-1-5-21-1641480961-1619121124-1950988501-1000\...\Dropbox) (Version: 3.4.6 - Dropbox, Inc.)
Evernote v. 5.5.3 (HKLM-x32\...\{B1A0F908-1448-11E4-8684-00163E98E7D0}) (Version: 5.5.3.4236 - Evernote Corp.)
FileZilla Client 3.13.1 (HKU\S-1-5-21-1641480961-1619121124-1950988501-1000\...\FileZilla Client) (Version: 3.13.1 - Tim Kosse)
Firebird SQL Server - MAGIX Edition (HKLM-x32\...\{6C5F8503-55D2-4398-858C-362B7A7AF51C}) (Version: 2.1.31.0 - MAGIX AG)
Gigabyte Raid Configurer (HKLM-x32\...\{3A1B5D40-41E9-43FA-8C7B-A8667F5586EF}) (Version: 1.00.0000 - Gigabyte Technology Corp.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 45.0.2454.85 - Google Inc.)
Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.28.15 - Google Inc.) Hidden
GPBaseService2 (x32 Version: 140.0.211.000 - Hewlett-Packard) Hidden
HP Solution Center 14.0 (HKLM\...\HP Solution Center & Imaging Support Tools) (Version: 14.0 - HP)
HP Support Solutions Framework (HKLM-x32\...\{FC3C2B77-6800-48C6-A15D-9D1031130C16}) (Version: 11.51.0049 - Hewlett-Packard Company)
HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
HPDiagnosticAlert (x32 Version: 1.00.0001 - Microsoft) Hidden
HPPhotoGadget (x32 Version: 140.0.524.000 - Hewlett-Packard) Hidden
HPProductAssistant (x32 Version: 140.0.212.000 - Hewlett-Packard) Hidden
HPSSupply (x32 Version: 140.0.211.000 - Hewlett-Packard) Hidden
HydraVision (x32 Version: 4.2.148.0 - ATI Technologies Inc.) Hidden
IHMC CmapTools v5.03 (HKLM-x32\...\IHMC CmapTools v5.03) (Version: 5.0.0.3 - Institute for Human & Machine Cognition)
IIS 8.0 Express (HKLM\...\{7BF61FA9-BDFB-4563-98AD-FCB0DA28CCC7}) (Version: 8.0.1557 - Microsoft Corporation)
IIS Express Application Compatibility Database for x64 (HKLM\...\{9f4f4a9b-eec5-4906-92fe-d1f43ccf5c8d}.sdb) (Version:  - )
IIS Express Application Compatibility Database for x86 (HKLM\...\{fdfba1f3-74ae-4255-9c10-a0f552b4610f}.sdb) (Version:  - )
iTunes (HKLM\...\{4046F74A-28F8-48C6-A5D3-2AFC472574C1}) (Version: 12.2.0.145 - Apple Inc.)
iZotope RX 2 (HKLM-x32\...\iZotope RX 2_is1) (Version: 2.02 - iZotope, Inc.)
LibreOffice 4.3.0.4 (HKLM-x32\...\{5C005E2A-AEAE-4DF7-B7CA-1E6DCDD2AEA4}) (Version: 4.3.0.4 - The Document Foundation)
Line 6 Uninstaller (HKLM-x32\...\Line 6 Uninstaller) (Version:  - Line 6)
MAGIX Audio Cleaning Lab 2013 (HKLM-x32\...\MAGIX_{97E2116F-CC11-4EDA-B179-78CB6A89D836}) (Version: 19.0.0.10 - MAGIX AG)
MAGIX Audio Cleaning Lab 2013 (Version: 19.0.0.10 - MAGIX AG) Hidden
Magix Audio Cleaning Lab 2013 Update (Version: 19.0.1.12 - MAGIX AG) Hidden
MAGIX Burn routines (64-Bit) (HKLM\...\{49146694-5F5F-4B1F-AD15-6587F47A0FD7}) (Version: 9.0.0.212 - MAGIX AG)
MAGIX Content und Soundpools (HKLM-x32\...\MAGIX_GlobalContent) (Version: 1.0.0.0 - MAGIX AG)
MAGIX Low Latency Driver (64-Bit) (HKLM\...\{42976FDB-5756-4077-A491-095F228E99E2}) (Version: 2.10.2011.0 - MAGIX AG)
MAGIX Music Maker 2013 Premium (HKLM-x32\...\MAGIX_{8040CA6C-16F1-47B5-BB2E-E63F32B7E67F}) (Version: 19.0.1.36 - MAGIX AG)
MAGIX Music Maker 2013 Premium (Version: 19.0.1.36 - MAGIX AG) Hidden
MAGIX Music Maker 2013 Premium Soundpools (Version: 1.0.0.0 - MAGIX AG) Hidden
MAGIX Music Maker 2013 Soundpools (Version: 1.0.0.0 - MAGIX AG) Hidden
MAGIX Screenshare (HKLM-x32\...\MAGIX_{92852E20-128F-44C3-92EB-3A7506F9DB2C}) (Version: 4.3.6.1987 - MAGIX AG)
MAGIX Screenshare (Version: 4.3.6.1987 - MAGIX AG) Hidden
MAGIX Speed burnR (MSI) (HKLM-x32\...\MX.{7F34D0AD-5991-49B7-A12E-6B28C0A6CC07}) (Version: 7.0.2.6 - MAGIX Software GmbH)
MAGIX Speed burnR (MSI) (Version: 7.0.2.6 - MAGIX Software GmbH) Hidden
Magix Video Pro X3 - DVD Templates (HKLM-x32\...\Magix Video Pro X3 - DVD Templates) (Version: 1.0 - L e x y | artist)
MAGIX Video Pro X3 Download-Version (HKLM-x32\...\MAGIX_MSI_Videodeluxe17_pro) (Version: 10.0.5.22 - MAGIX AG)
MAGIX Video Pro X3 Download-Version (x32 Version: 10.0.5.22 - MAGIX AG) Hidden
Malwarebytes Anti-Malware Version 2.1.8.1057 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.1.8.1057 - Malwarebytes Corporation)
MeldaProduction Audio Plugins 9 (HKLM-x32\...\MeldaProduction Audio Plugins 9) (Version:  - MeldaProduction)
Melodyne Runtime 4.1 (x64) (HKLM\...\{53EE2829-E9DB-4913-B3EA-96F10F84E98B}) (Version: 1.0.1 - Celemony Software GmbH)
Microsoft – Speichern als PDF oder XPS – Add-In für 2007 Microsoft Office-Programme (HKLM-x32\...\{90120000-00B2-0407-0000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation)
Microsoft .NET Framework 4.5 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50709 - Microsoft Corporation)
Microsoft .NET Framework 4.5 DEU Language Pack (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50709 - Microsoft Corporation)
Microsoft Office Enterprise 2007 (HKLM-x32\...\ENTERPRISE) (Version: 12.0.6215.1000 - Microsoft Corporation)
Microsoft SQL Server 2012 Data-Tier App Framework  (HKLM\...\{36E619BC-A234-4EC3-849B-779A7C865A45}) (Version: 11.0.2316.0 - Microsoft Corporation)
Microsoft SQL Server 2012 Data-Tier App Framework  (HKLM-x32\...\{FBA6F90E-36EC-4FC9-9B25-3834E3BD46A8}) (Version: 11.0.2316.0 - Microsoft Corporation)
Microsoft SQL Server 2012 Transact-SQL ScriptDom  (HKLM\...\{13C9CD03-A5FE-4F50-AC8A-17B77C38CC52}) (Version: 11.0.2100.60 - Microsoft Corporation)
Microsoft System CLR Types for SQL Server 2012 (HKLM-x32\...\{E2082604-4BA5-44BB-BBFB-AF0F3CB8C6AB}) (Version: 11.0.2100.60 - Microsoft Corporation)
Microsoft System CLR Types for SQL Server 2012 (x64) (HKLM\...\{F1949145-EB64-4DE7-9D81-E6D27937146C}) (Version: 11.0.2100.60 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{A49F249F-0C91-497F-86DF-B2585E8E76B7}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 (HKLM\...\{350AA351-21FA-3270-8B7A-835434E766AD}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{09298F26-A95C-31E2-9D95-2C60F586F075}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 4.0 Refresh (HKLM-x32\...\{D69C8EDE-BBC5-436B-8E0E-C5A6D311CF4F}) (Version: 4.0.30901.0 - Microsoft Corporation)
Mozilla Firefox 40.0.3 (x86 de) (HKLM-x32\...\Mozilla Firefox 40.0.3 (x86 de)) (Version: 40.0.3 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 40.0.3.5716 - Mozilla)
MP3 To Wave Converter PLUS (HKLM-x32\...\MP3 To Wave Converter PLUS) (Version: 2.33 - Acoustica, Inc.)
Mp3tag v2.65 (HKLM-x32\...\Mp3tag) (Version: v2.65 - Florian Heidenreich)
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2721691) (HKLM-x32\...\{355B5AC0-CEEE-42C5-AD4D-7F3CFD806C36}) (Version: 4.30.2114.0 - Microsoft Corporation)
Network64 (Version: 140.0.215.000 - Hewlett-Packard) Hidden
Norton Ghost (HKLM-x32\...\{B0255743-165B-4BD5-8DA8-37DFB9930015}) (Version: 15.0.0.35659 - Symantec Corporation)
Notepad++ (HKLM-x32\...\Notepad++) (Version: 6.6.3 - Notepad++ Team)
NVIDIA PhysX (HKLM-x32\...\{8B922CF8-8A6C-41CE-A858-F1755D7F5D29}) (Version: 9.12.1031 - NVIDIA Corporation)
OpenAL (HKLM-x32\...\OpenAL) (Version:  - )
Opera Stable 31.0.1889.174 (HKLM-x32\...\Opera 31.0.1889.174) (Version: 31.0.1889.174 - Opera Software)
Pamela Pro 4.9 (HKLM-x32\...\Pamela) (Version: 4.9 - PamConsult GmbH)
ph (x32 Version: 1.0.0 - Your Company Name) Hidden
PhotoScape (HKLM-x32\...\PhotoScape) (Version:  - )
PITCHMAP AAX-x64 1.6.1 (HKLM\...\{8ADD7B21-5CB9-4c79-A1A7-2B050F736A23}) (Version: 1.6.1 - Zynaptiq)
PITCHMAP VST 1.6.1 (HKLM-x32\...\{9B24435E-CD77-4fc1-AC03-AD4555783205}) (Version: 1.6.1 - Zynaptiq)
PITCHMAP VST-x64 1.6.1 (HKLM\...\{F9754DD6-985B-4e93-A96B-837EE5415F61}) (Version: 1.6.1 - Zynaptiq)
PowerISO (HKLM-x32\...\PowerISO) (Version: 5.6 - Power Software Ltd)
PreSonus Studio One 2 x64 (HKLM\...\PreSonus Studio One 2) (Version: 2.6.0.24200 - PreSonus Audio Electronics)
PriMus Free 1.1 (Build 10843) (HKLM-x32\...\PriMus Free_is1) (Version: 1.1.0.10843 - Columbus Soft)
PS_AIO_06_B209a-m_SW_Min (x32 Version: 140.0.690.000 - Hewlett-Packard) Hidden
QuickTransfer (x32 Version: 140.0.98.000 - Hewlett-Packard) Hidden
RAD Video Tools (HKLM-x32\...\RADVideo) (Version:  - )
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7071 - Realtek Semiconductor Corp.)
Samplitude Music Studio 16 (HKLM-x32\...\ms16dlx) (Version: 16.0.0.3 - MAGIX AG)
Samplitude Music Studio 16 (x32 Version: 16.0.0.3 - MAGIX AG) Hidden
Samplitude Pro X2 Suite (HKLM\...\MX.{29A32472-3D65-447F-B892-0201F6FA49E0}) (Version: 13.1.0.131 - MAGIX Software GmbH)
Samplitude Pro X2 Suite (Version: 13.1.0.131 - MAGIX Software GmbH) Hidden
Samsung Data Migration (HKLM-x32\...\{D4DE3DB4-7734-47E5-8D92-B80146311406}) (Version: 2.7 - Samsung)
Samsung Magician (HKLM-x32\...\{29AE3F9F-7158-4ca7-B1ED-28A73ECDB215}_is1) (Version: 4.5.1 - Samsung Electronics)
Scan (x32 Version: 140.0.80.000 - Hewlett-Packard) Hidden
Shop for HP Supplies (HKLM\...\Shop for HP Supplies) (Version: 14.0 - HP)
Skype™ 7.6 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.6.103 - Skype Technologies S.A.)
Snagit 11 (HKLM-x32\...\{D0CC22F6-A67A-4083-A043-E0640CB7A4DF}) (Version: 11.2.1 - TechSmith Corporation)
Softube Tonelux Tilt VST RTAS v1.0 (HKLM-x32\...\Softube Tonelux Tilt_is1) (Version:  - )
SolutionCenter (x32 Version: 140.0.213.000 - Hewlett-Packard) Hidden
Star Citizen Launcher (HKU\S-1-5-21-1641480961-1619121124-1950988501-1000\...\Star Citizen Launcher) (Version: 00.01.00.00 - Cloud Imperium Games)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Steinberg Cubase 5 (HKLM-x32\...\{4A19D6AC-ADE0-4A07-80FF-9C9812C45557}) (Version: 5.1.0 - Steinberg Media Technologies GmbH)
Steinberg Drum Loop Expansion 01 (HKLM-x32\...\{490BF87E-1F75-4453-BF55-9F540543A3CA}) (Version: 1.0.0.1 - Steinberg Media Technologies GmbH)
Steinberg Groove Agent ONE Content (HKLM-x32\...\{BD86F1AC-B594-46E4-85DC-1258AC9E2232}) (Version: 1.0.0.003 - Steinberg Media Technologies GmbH)
Steinberg HALionOne (HKLM-x32\...\{E70E7159-93B1-470D-9FBD-D8E9EF34B538}) (Version: 1.1.0.457 - Steinberg Media Technologies GmbH)
Steinberg HALionOne Additional Content Set 01 (HKLM-x32\...\{F3AFD063-8BAD-485E-B641-E7F5A2C5AE71}) (Version: 1.0.0.001 - Steinberg Media Technologies GmbH)
Steinberg HALionOne Expression Set (HKLM-x32\...\{E22AD5D3-EB60-4A8F-835C-6C10E369DCE2}) (Version: 1.0.1.0 - Steinberg Media Technologies GmbH)
Steinberg HALionOne GM Drum Set (HKLM-x32\...\{AC997F93-0757-4ED4-A701-F40C2D654D09}) (Version: 1.0.1.457 - Steinberg Media Technologies GmbH)
Steinberg HALionOne GM Set (HKLM-x32\...\{F057965A-D974-4C64-ADB1-4381CD4B8956}) (Version: 1.0.1.457 - Steinberg Media Technologies GmbH)
Steinberg HALionOne Pro Set (HKLM-x32\...\{D82CDA0D-C182-42C8-8FF2-5649C98D6003}) (Version: 1.0.1.457 - Steinberg Media Technologies GmbH)
Steinberg HALionOne Studio Drum Set (HKLM-x32\...\{865D9ED1-EAC2-436D-AFA7-0B750EB5AAAB}) (Version: 1.0.1.457 - Steinberg Media Technologies GmbH)
Steinberg HALionOne Studio Set (HKLM-x32\...\{D23CBFDA-C46B-4920-BA70-FC7878A3F05A}) (Version: 1.0.1.457 - Steinberg Media Technologies GmbH)
Steinberg LoopMash Content (HKLM-x32\...\{4D454CF8-12FD-464D-B57B-B46FE27B78BB}) (Version: 1.0.0.005 - Steinberg Media Technologies GmbH)
Steinberg REVerence Content 01 (HKLM-x32\...\{532B917B-8235-4FA5-BE36-643A8BB053A5}) (Version: 1.0.0.006 - Steinberg Media Technologies GmbH)
Text-To-Speech-Runtime (HKLM-x32\...\{7B3F0113-E63C-4D6D-AF19-111A3165CCA2}) (Version: 1.0.0.0 - Magix Development GmbH)
Toolbox (x32 Version: 140.0.428.000 - Hewlett-Packard) Hidden
Trust USB Audio (HKLM\...\C-Media CM106 Like Sound Driver) (Version:  - )
UNFILTER VST 1.2.1 (HKLM-x32\...\{C3111879-D904-42A9-B3A9-A16511FCF949}) (Version: 1.2.1 - Zynaptiq)
VirtualDJ 8 (HKLM-x32\...\{8C066069-C573-4F2E-A01C-D3156CF28DDC}) (Version: 8.0.2206.0 - Atomix Productions)
Vita 2 (Version: 1.0.0.0 - MAGIX AG) Hidden
Vita 2 Zusatzcontent (Version: 1.0.0.0 - MAGIX AG) Hidden
Vita Bass Machine (Version: 1.0.0.0 - MAGIX AG) Hidden
Vita Rock Drums (Version: 1.0.0.0 - MAGIX AG) Hidden
Vita String Ensemble (Version: 1.0.0.0 - MAGIX AG) Hidden
Vita World Percussion (Version: 1.0.0.0 - MAGIX AG) Hidden
VLC media player (HKLM\...\VLC media player) (Version: 2.2.1 - VideoLAN)
Vuze (HKLM\...\8461-7759-5462-8226) (Version: 5.1.0.0 - Azureus Software, Inc.)
Wacom Tablett (HKLM\...\Wacom Tablet Driver) (Version: 6.3.8-3 - Wacom Technology Corp.)
WAHRIG.digital 2.1 (HKLM-x32\...\WAHRIGdigital2006_is1) (Version: 2.1 - Wissen Media Verlag GmbH, Gütersloh / München)
WebReg (x32 Version: 140.0.212.017 - Hewlett-Packard) Hidden
WebTablet FB Plugin 32 bit (HKLM-x32\...\Wacom WebTabletPlugin for Internet Explorer and Netscape) (Version: 2.1.0.7 - Wacom Technology Corp.)
WebTablet FB Plugin 64 bit (HKLM\...\Wacom WebTabletPlugin for Internet Explorer and Netscape) (Version: 2.1.0.7 - Wacom Technology Corp.)
Windows XP Mode (HKLM\...\{1374CC63-B520-4f3f-98E8-E9020BF01CFF}) (Version: 1.3.7600.16422 - Microsoft Corporation)
WinHTTrack Website Copier 3.47-21 (HKLM-x32\...\WinHTTrack Website Copier_is1) (Version: 3.47.21 - HTTrack)
WinRAR 5.01 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.01.0 - win.rar GmbH)
WinSnap (HKLM-x32\...\WinSnap) (Version: 3.5.3 - NTWind Software)
XAMPP (HKLM-x32\...\xampp) (Version: 1.8.3-5 - Bitnami)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-1641480961-1619121124-1950988501-1000_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\schweigelicht\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1641480961-1619121124-1950988501-1000_Classes\CLSID\{e8c77137-e224-5791-b6e9-ff0305797a13}\InprocServer32 -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll (Adobe Systems)
CustomCLSID: HKU\S-1-5-21-1641480961-1619121124-1950988501-1000_Classes\CLSID\{ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C}\InprocServer32 -> C:\Users\schweigelicht\AppData\Roaming\Dropbox\bin\DropboxExt64.25.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1641480961-1619121124-1950988501-1000_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\schweigelicht\AppData\Roaming\Dropbox\bin\DropboxExt64.25.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1641480961-1619121124-1950988501-1000_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\schweigelicht\AppData\Roaming\Dropbox\bin\DropboxExt64.25.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1641480961-1619121124-1950988501-1000_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\schweigelicht\AppData\Roaming\Dropbox\bin\DropboxExt64.25.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1641480961-1619121124-1950988501-1000_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\schweigelicht\AppData\Roaming\Dropbox\bin\DropboxExt64.25.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1641480961-1619121124-1950988501-1000_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\schweigelicht\AppData\Roaming\Dropbox\bin\DropboxExt64.25.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1641480961-1619121124-1950988501-1000_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\schweigelicht\AppData\Roaming\Dropbox\bin\DropboxExt64.25.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1641480961-1619121124-1950988501-1000_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\schweigelicht\AppData\Roaming\Dropbox\bin\DropboxExt64.25.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1641480961-1619121124-1950988501-1000_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\schweigelicht\AppData\Roaming\Dropbox\bin\DropboxExt64.25.dll (Dropbox, Inc.)

==================== Wiederherstellungspunkte =========================


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {06B671DA-1E96-4FEF-A943-70A36ABCAE96} - System32\Tasks\{21FFD0E8-7D98-46FA-BD9C-99237285C387} => H:\SETUP\GERMAN\SETUP.EXE
Task: {0C983280-7152-4846-A4D8-55C966D24A45} - System32\Tasks\Microsoft\Windows\TabletPC\InputPersonalization => C:\Program Files\Common Files\Microsoft Shared\Ink\InputPersonalization.exe [2009-07-14] (Microsoft Corporation)
Task: {0F191120-A3F9-4B16-ABAB-61958C65CC1F} - System32\Tasks\{CBE7CF75-B054-49D7-ADAE-8AEB91CC3430} => C:\Program Files (x86)\EA Games\Command & Conquer Generäle Stunde Null\generals.exe
Task: {14AAC377-09CD-4F14-8809-4D3DC8ABAB62} - System32\Tasks\{AE9E01BE-E84E-448E-9BAA-74A615613DF0} => F:\DATEN (NUR EXTERN)\GAMES\1997 – Theme Hospital\SETUP.EXE
Task: {26046EB5-53B7-41C3-8730-9DBC29708D80} - System32\Tasks\{6EA54632-81EC-4BC5-8F06-2D6F82A62C67} => H:\SETUP\GERMAN\SETUP.EXE
Task: {2B7D6A86-D918-41D6-88DE-AC3D5C492258} - System32\Tasks\{3C3B3609-2226-4EE6-B3FF-3992984842B6} => G:\RAY2.exe
Task: {2ED08F33-01FE-4DC5-BECD-C4C6B39D700C} - System32\Tasks\Opera scheduled Autoupdate 1384774558 => C:\Program Files (x86)\Opera\launcher.exe [2015-08-17] (Opera Software)
Task: {30C1157D-DB31-433E-8370-3DD345315B02} - System32\Tasks\{1DCDD6A9-E4BA-4EAA-9B49-37E166058254} => G:\RAY2.exe
Task: {331C7C4B-BB37-4F27-A1D4-8D7903B2F22E} - System32\Tasks\{2F572957-DC53-44F3-8871-9600C19539C7} => C:\Users\schweigelicht\Desktop\Internet ORDNER\StarCraft-II-Setup-deDE.exe
Task: {374A89A9-F313-43C0-B646-34EE50AED3E7} - System32\Tasks\{D4B27500-911C-443D-A46E-83C15E6851F5} => F:\DATEN (NUR EXTERN)\GAMES\1998 – Future Cop\SETUP\GERMAN\SETUP.EXE
Task: {3B797EFB-AB9D-49F7-B9FE-3D444679A4FE} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-07-07] (Adobe Systems Incorporated)
Task: {407EA313-6EA4-4765-99A0-44C66632CCE2} - System32\Tasks\{AA997D7E-62D0-4E61-9007-C7EA49D9A003} => C:\Program Files (x86)\EA Games\Command and Conquer Generals\generals.exe
Task: {4081F390-2884-48DF-BF57-046C46058E5D} - System32\Tasks\{EACBDA8F-E493-403E-96E1-89DCA0E202D8} => F:\DATEN (NUR EXTERN)\GAMES\1995 – Rayman\SETUP.EXE
Task: {4B4EF42C-4D75-4336-8078-44D23C9C88C8} - System32\Tasks\{05D92468-A6EA-4C94-9FB6-84CFA03641F1} => C:\Program Files (x86)\EA Games\Command & Conquer Generäle Stunde Null\generals.exe
Task: {5496E36F-9037-4179-BABE-5348878C731F} - System32\Tasks\{107851F0-6D61-431D-A447-B9F354F77FFB} => C:\Program Files (x86)\EA Games\Command & Conquer Generäle Stunde Null\generals.exe
Task: {58F78323-6B96-4474-B497-5B37C7260E94} - System32\Tasks\AdobeAAMUpdater-1.0-schweigelichtPC-schweigelicht => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2015-07-22] (Adobe Systems Incorporated)
Task: {696250E7-60CE-44FE-B038-D24F55BA9FDD} - System32\Tasks\{B3CA8F19-E841-4583-A895-08349923D305} => F:\DATEN (NUR EXTERN)\GAMES\1998 – Future Cop\AUTORUN.EXE
Task: {7094CDE3-D38C-4149-98BF-719E91DCA61A} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-07-07] (Google Inc.)
Task: {78B2172C-EC3E-47BD-BB78-D3D90A4DF3DE} - System32\Tasks\{EBF0B383-9564-4B03-A4CD-C56A863D30B1} => C:\Program Files (x86)\Tomb Raider Collection - Volume 1\Tomb Raider 3\tomb3.exe
Task: {79476D79-0885-4E98-B062-3A6216A7942F} - System32\Tasks\{B4FF8479-CF1F-449F-B71B-B052B926B927} => C:\Program Files (x86)\QfG\Sleeping Dogs\HKShip.exe
Task: {7DB8E8BC-1974-4B2E-A08E-8B1C764C7F97} - System32\Tasks\SamsungMagician => C:\Program Files (x86)\Samsung\Samsung Magician\Samsung Magician.exe [2014-09-28] (Samsung Electronics.)
Task: {7F4C0C07-6AA3-454D-BD70-9D103541F575} - System32\Tasks\{F1CB8254-8F3E-40A9-890D-0ED632428FF5} => C:\MAGIX\MusicStudio2007deluxe\MusicStudio.exe
Task: {86EE9715-BA4B-4819-9AE6-8CA6748F2AA9} - System32\Tasks\{AF2BF1A6-86A3-4D66-BA9E-9E429ACEE189} => F:\DATEN (NUR EXTERN)\GAMES\1998 – Future Cop\FCOPLAPD\FCOPLAPD.EXE
Task: {929EF4BC-48E6-42EC-8D36-85791EF986D9} - System32\Tasks\{FC666524-C691-4593-8B77-FCEA5EF95EFC} => pcalua.exe -a C:\AudioSuite\AudioRecorder\UninstalAR.exe
Task: {939AC728-5575-42BE-9755-3E8ABC2B674D} - System32\Tasks\{9BEA152B-7D77-4BB0-B1B3-FA8702DFC810} => C:\Program Files (x86)\EA Games\Command & Conquer Generäle Stunde Null\generals.exe
Task: {93C6FADA-E3A2-4DEA-87CC-04D1C0131AE7} - System32\Tasks\{13B24290-0D75-489F-A348-4B29180B732E} => F:\DATEN (NUR EXTERN)\GAMES\1998 – Future Cop\AUTORUN.EXE
Task: {98506311-66CE-4E72-8AB3-A0F86E273FB0} - System32\Tasks\{AA7E714C-07A0-4E30-B4CF-A2E5CBE23038} => Chrome.exe Skype für den Desktop herunterladen
Task: {997FE847-EDC3-4FBE-BB2C-5BE0E53A0035} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2015-08-21] (AVAST Software)
Task: {9F8CD049-A0FD-4F53-AE0B-1BE8699639DB} - System32\Tasks\{656C4DA3-7889-49CF-8108-F5EFD8022C1C} => F:\DATEN (NUR EXTERN)\GAMES\1998 – Future Cop\AUTORUN.EXE
Task: {9FFE2703-F026-4283-ACD5-3C5B73447C51} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-07-07] (Google Inc.)
Task: {A0DA0F74-E206-4120-BFB2-34A5675128D3} - System32\Tasks\{E359A738-C430-4346-B193-A6BC04ECEA47} => G:\RUNSETUP.EXE
Task: {A1BA65FC-2434-4184-8083-FD0703953198} - System32\Tasks\{7ABE90FA-B89C-4A29-A4A2-F795DFAC42C9} => F:\SETUP\GERMAN\SETUP.EXE
Task: {A3C9EF44-8E18-4D08-83EC-27EEE3FB9D87} - System32\Tasks\{69BE9EE6-A495-4DA7-A4F9-329733B7C26D} => C:\Program Files (x86)\Bullfrog Productions\Theme Hospital\WINMAIN.EXE
Task: {A89E1040-1F77-4B34-97E3-9F5C46095E63} - System32\Tasks\{CD3F0F1E-6475-458E-9112-1BE9B8DE723D} => C:\Program Files (x86)\Tomb Raider Collection - Volume 1\Tomb Raider 3\tomb3.exe
Task: {AFEB05A0-8949-4557-9C70-AEC00FA82ED8} - System32\Tasks\Adobe-Online-Aktualisierungsprogramm => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-07-07] (Adobe Systems Incorporated)
Task: {B1B8FE39-F217-40A1-B7A8-29891336A091} - System32\Tasks\{56BD0CDC-681F-464D-80A1-691B244605FA} => C:\Program Files (x86)\Activision\Star Trek Armada II\Armada2.exe
Task: {B217BA0D-150C-4A81-B3E1-9BE4759006CA} - System32\Tasks\{18D07478-1F47-4912-8FD2-8F2D9F64943B} => G:\RUNSETUP.EXE
Task: {B2C23F03-CDFF-4E2A-A558-8C15B7214B2F} - System32\Tasks\{C106FEF3-5CE3-4511-B0F1-8B942C099749} => C:\Program Files (x86)\GOG.com\Dark Reign\Dark Reign - Original Game.exe
Task: {C8F71027-3F10-454B-A9A1-E71774E1421A} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {C93270B9-B8EB-455C-A73B-52EC22EF3AB1} - System32\Tasks\{B4D5465B-288D-41DA-98CA-C50FD5FEF459} => F:\DATEN (NUR EXTERN)\GAMES\1998 – Future Cop\AUTORUN\IP.EXE
Task: {DCFC5C6B-0731-4716-A207-5598AF1B7946} - System32\Tasks\{07231851-9595-451D-8828-82F50C86676D} => C:\Program Files (x86)\Bullfrog Productions\Theme Hospital\DOS4GW.EXE
Task: {E2CBDA61-BC94-49A0-ADB8-95A2553B93D9} - System32\Tasks\{8A993AD3-0A81-4907-A095-D36D785824CF} => F:\DATEN (NUR EXTERN)\GAMES\1998 – Future Cop\FCOPLAPD\FCOPLAPD.EXE
Task: {EF8DD41D-FEDE-4E1E-BAAB-7E36FFC7965B} - System32\Tasks\{74B076E3-4857-4DC6-A27E-1AF2C33D1CB7} => C:\Program Files (x86)\Bullfrog Productions\Theme Hospital\DOS4GW.EXE
Task: {F10ED477-098F-4CB8-AB36-DFF03850821E} - System32\Tasks\{41530A16-8497-40E4-B87B-BB4F6EF27F6C} => pcalua.exe -a "C:\Program Files (x86)\InstallShield Installation Information\{D4DE3DB4-7734-47E5-8D92-B80146311406}\setup.exe" -c -runfromtemp -l0x0007 -removeonly
Task: {FFEC1312-7FDD-43EF-A378-CB2FCA92286C} - System32\Tasks\{5E660AA8-9BBC-4E86-A6AA-CF5F342C0B2C} => C:\Program Files (x86)\Bullfrog Productions\Theme Hospital\DOS4GW.EXE

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-03-20 18:12 - 2015-03-20 18:12 - 00085832 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2015-05-15 16:26 - 2015-05-15 16:26 - 01346344 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2015-07-22 01:02 - 2015-07-22 01:02 - 00803488 _____ () C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll
2015-08-24 15:56 - 2015-08-24 15:56 - 00043480 _____ () C:\Program Files (x86)\FileZilla FTP Client\fzshellext_64.dll
2015-07-22 01:02 - 2015-07-22 01:02 - 31535264 _____ () C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSync\CoreSync.exe
2015-09-02 23:29 - 2015-08-28 03:56 - 01868104 _____ () C:\Program Files (x86)\Google\Chrome\Application\45.0.2454.85\libglesv2.dll
2015-09-02 23:29 - 2015-08-28 03:56 - 00093000 _____ () C:\Program Files (x86)\Google\Chrome\Application\45.0.2454.85\libegl.dll
2015-06-04 05:50 - 2015-09-02 06:05 - 00414416 _____ () C:\Program Files\Adobe\Adobe Premiere Pro CC 2015\BravoInitializer.dll
2015-06-03 23:03 - 2015-06-03 23:03 - 04044800 _____ () C:\Program Files\Adobe\Adobe Premiere Pro CC 2015\Plug-ins\Common\Wraptor.prm
2015-06-03 23:02 - 2015-06-03 23:02 - 03499008 _____ () C:\Program Files\Adobe\Adobe Premiere Pro CC 2015\DNxHDCodec.dll
2015-06-03 23:02 - 2015-06-03 23:02 - 00302592 _____ () C:\Program Files\Adobe\Adobe Premiere Pro CC 2015\MOG_Framework_2.2.14_vc10.dll
2015-06-03 23:02 - 2015-06-03 23:02 - 00019968 _____ () C:\Program Files\Adobe\Adobe Premiere Pro CC 2015\MXF_SDK_Metadata_AS11_1.3.50_vs10.dll
2015-06-03 23:02 - 2015-06-03 23:02 - 00294912 _____ () C:\Program Files\Adobe\Adobe Premiere Pro CC 2015\MXF_SDK_MXFIO_AS11_1.3.50_vs10.dll
2015-06-03 23:02 - 2015-06-03 23:02 - 03567616 _____ () C:\Program Files\Adobe\Adobe Premiere Pro CC 2015\mog_xqilla22.dll
2015-06-03 23:03 - 2015-06-03 23:03 - 00048128 _____ () C:\Program Files\Adobe\Adobe Premiere Pro CC 2015\pthreadVC.dll
2015-09-02 23:29 - 2015-08-28 03:56 - 28659016 _____ () C:\Program Files (x86)\Google\Chrome\Application\45.0.2454.85\PepperFlash\pepflashplayer.dll
2015-08-21 04:42 - 2015-08-21 04:42 - 00102864 _____ () C:\Program Files\AVAST Software\Avast\log.dll
2015-08-21 04:42 - 2015-08-21 04:42 - 00123976 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll
2015-09-06 10:14 - 2015-09-06 10:14 - 02964480 _____ () C:\Program Files\AVAST Software\Avast\defs\15090600\algo.dll
2015-09-06 21:24 - 2015-09-06 21:24 - 02964480 _____ () C:\Program Files\AVAST Software\Avast\defs\15090601\algo.dll
2015-09-15 14:11 - 2015-09-15 14:11 - 02962944 _____ () C:\Program Files\AVAST Software\Avast\defs\15091500\algo.dll
2015-06-05 18:54 - 2015-06-05 18:54 - 40540672 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2015-03-17 01:34 - 2015-03-17 01:34 - 00010240 _____ () C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\locale\de_de\acrotray.deu
2015-08-24 15:56 - 2015-08-24 15:56 - 00039384 _____ () C:\Program Files (x86)\FileZilla FTP Client\fzshellext.dll
2007-08-28 23:14 - 2007-08-28 23:14 - 00759648 _____ () C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE12\MSPTLS.DLL
2015-03-17 01:34 - 2015-03-17 01:34 - 00152064 _____ () C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Locale\de_de\PDFMaker\PDFMOfficeAddin.DEU
2013-09-17 19:36 - 2007-03-04 14:32 - 00036600 _____ () C:\Program Files (x86)\Bertelsmann\WAHRIG.digital\WAHRIGdigitalAddIn.dll
2015-07-16 18:39 - 2015-07-16 18:39 - 00124416 _____ () C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCLibrary\js\node_modules\fs-ext\build\Release\fs-ext.node
2015-07-16 18:39 - 2015-07-16 18:39 - 00121856 _____ () C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCLibrary\js\node_modules\node-imslib\node_modules\ref\build\Release\binding.node
2015-07-16 18:39 - 2015-07-16 18:39 - 00122880 _____ () C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCLibrary\js\node_modules\node-imslib\node_modules\ffi\build\Release\ffi_bindings.node
2015-07-16 18:39 - 2015-07-16 18:39 - 00188416 _____ () C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCLibrary\js\node_modules\node-vulcanjs\build\Release\VulcanJS.node
2015-07-16 18:39 - 2015-07-16 18:39 - 00085504 _____ () C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCLibrary\js\node_modules\ws\build\Release\bufferutil.node
2015-07-16 18:39 - 2015-07-16 18:39 - 00086016 _____ () C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCLibrary\js\node_modules\ws\build\Release\validation.node
2015-07-16 18:39 - 2015-07-16 18:39 - 00081408 _____ () C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCLibrary\js\node_modules\idle-gc\build\Release\idle-gc.node

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Users\schweigelicht\AppData\Local\Temporary Internet Files:5bT4tsfXGJpFn4anilZuYxFtTM

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-1641480961-1619121124-1950988501-1000\...\line6.net -> line6.net


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1641480961-1619121124-1950988501-1000\Control Panel\Desktop\\Wallpaper -> 
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

MSCONFIG\Services: AdobeARMservice => 2
MSCONFIG\Services: AdobeFlashPlayerUpdateSvc => 3
MSCONFIG\Services: FirebirdServerMAGIXInstance => 3
MSCONFIG\Services: gupdate => 2
MSCONFIG\Services: gupdatem => 3
MSCONFIG\Services: hpqcxs08 => 3
MSCONFIG\Services: hpqddsvc => 2
MSCONFIG\Services: HPSLPSVC => 2
MSCONFIG\Services: iPod Service => 3
MSCONFIG\Services: LiveUpdate => 3
MSCONFIG\Services: Norton Ghost => 2
MSCONFIG\Services: PSI_SVC_2 => 2
MSCONFIG\Services: SkypeUpdate => 2
MSCONFIG\Services: SymSnapService => 3
MSCONFIG\Services: WTabletServicePro => 2
MSCONFIG\startupfolder: C:^Users^schweigelicht^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Dropbox.lnk => C:\Windows\pss\Dropbox.lnk.Startup
MSCONFIG\startupreg: Adobe Acrobat Synchronizer => "C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\AdobeCollabSync.exe"
MSCONFIG\startupreg: Adobe ARM => "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: Adobe Creative Cloud => "C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe" --showwindow=false --onOSstartup=true
MSCONFIG\startupreg: AdobeAAMUpdater-1.0 => "C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
MSCONFIG\startupreg: AVMWlanClient => C:\Program Files (x86)\avmwlanstick\FRITZWLANMini.exe
MSCONFIG\startupreg: iTunesHelper => "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
MSCONFIG\startupreg: Norton Ghost 15.0 => "C:\Program Files (x86)\Norton Ghost\Agent\VProTray.exe"
MSCONFIG\startupreg: Spotify => "C:\Users\schweigelicht\AppData\Roaming\Spotify\Spotify.exe" -autostart -minimized
MSCONFIG\startupreg: Spotify Web Helper => "C:\Users\schweigelicht\AppData\Roaming\Spotify\SpotifyWebHelper.exe"
MSCONFIG\startupreg: Steam => "F:\Steam\steam.exe" -silent
MSCONFIG\startupreg: wahrig.digital => C:\Program Files (x86)\wahrig.digital\WAHRIG.exe
MSCONFIG\startupreg: WAHRIG.digital Launcher => C:\Program Files (x86)\Bertelsmann\WAHRIG.digital\wahrig.exe

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [TCP Query User{1BB4D55A-BFB2-454A-B233-95D89D309908}C:\program files (x86)\hp\common\hpdevicedetection3.exe] => (Allow) C:\program files (x86)\hp\common\hpdevicedetection3.exe
FirewallRules: [UDP Query User{4F865A52-E42B-4528-A98B-D2A8309835B5}C:\program files (x86)\hp\common\hpdevicedetection3.exe] => (Allow) C:\program files (x86)\hp\common\hpdevicedetection3.exe
FirewallRules: [{BEC57857-92EA-48DC-B40A-F7696CF9F877}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe
FirewallRules: [{FDDD2B1D-1128-4ADE-9386-66A8EB9EF751}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqste08.exe
FirewallRules: [{740141FA-7235-4C17-BE41-0251CCB9A980}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hposid01.exe
FirewallRules: [{635EEDA6-79BC-4BAA-90B5-4DD3674DCDF3}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqkygrp.exe
FirewallRules: [{C062DD18-1551-48B7-A262-B417030728B3}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpfccopy.exe
FirewallRules: [{17948A12-55C6-4497-A34E-BB69FE45AC48}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpoews01.exe
FirewallRules: [{29AFB502-0348-4B45-B747-BA81125330D8}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpiscnapp.exe
FirewallRules: [{D9D75E66-7905-4C69-AA37-BD59245CD358}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgplgtupl.exe
FirewallRules: [{FB6E87DF-9F4A-4D39-B8CA-788F5A35CF68}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe
FirewallRules: [{277AC4D9-C22D-4436-A6C2-0E84A4792EEA}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqusgm.exe
FirewallRules: [{FDFE403C-653B-4DB6-9A24-A5F223B0DB5C}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqusgh.exe
FirewallRules: [{CB272906-704C-4EA1-8B9D-3B66A9B37A56}] => (Allow) C:\Program Files (x86)\HP\hp software update\hpwucli.exe
FirewallRules: [{E2A64F31-A906-454B-8C8E-4ED830EFAAA9}] => (Allow) C:\Program Files (x86)\HP\digital imaging\smart web printing\smartwebprintexe.exe
FirewallRules: [TCP Query User{30F0C03E-99B7-42F5-AF8A-0DB6F7A9ADFD}C:\program files (x86)\adobe\adobe muse\adobe muse.exe] => (Allow) C:\program files (x86)\adobe\adobe muse\adobe muse.exe
FirewallRules: [UDP Query User{C58FFFA8-1C4E-4826-B2CC-49E4073FF8B6}C:\program files (x86)\adobe\adobe muse\adobe muse.exe] => (Allow) C:\program files (x86)\adobe\adobe muse\adobe muse.exe
FirewallRules: [TCP Query User{A43A2F36-CAB9-41D4-AEF3-29AC9259BEFE}C:\program files (x86)\adobe\adobe muse\adobe muse.exe] => (Allow) C:\program files (x86)\adobe\adobe muse\adobe muse.exe
FirewallRules: [UDP Query User{5F8758B3-9870-41BC-9D19-20BD2B814BE1}C:\program files (x86)\adobe\adobe muse\adobe muse.exe] => (Allow) C:\program files (x86)\adobe\adobe muse\adobe muse.exe
FirewallRules: [TCP Query User{7191624A-BF5A-43E1-A2E6-C73FF6424D21}C:\program files (x86)\ihmc cmaptools\jre\bin\javaw.exe] => (Allow) C:\program files (x86)\ihmc cmaptools\jre\bin\javaw.exe
FirewallRules: [UDP Query User{48A7FC01-1798-4FCF-B0B2-CE87A33AC172}C:\program files (x86)\ihmc cmaptools\jre\bin\javaw.exe] => (Allow) C:\program files (x86)\ihmc cmaptools\jre\bin\javaw.exe
FirewallRules: [{DFD561FF-8AEA-4A4A-9732-F3705A63253F}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.1675\Agent.exe
FirewallRules: [{328CFD13-3C57-491F-A765-2C42507B43CA}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.1675\Agent.exe
FirewallRules: [{9C756F7F-0A4C-4EBB-ABBD-38AE16E79109}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2045\Agent.exe
FirewallRules: [{ED50B2EF-558F-43A3-B1AC-8653E804E33F}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2045\Agent.exe
FirewallRules: [TCP Query User{E4BD120F-5E5E-483E-983B-91977A2BE7C7}C:\program files (x86)\starcraft ii\versions\base26490\sc2.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base26490\sc2.exe
FirewallRules: [UDP Query User{1426C66D-5DD0-452B-A4E3-614B19DBB5E0}C:\program files (x86)\starcraft ii\versions\base26490\sc2.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base26490\sc2.exe
FirewallRules: [{14D051A4-AB8F-4C8A-A5ED-43CBBB751131}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{9918AFCB-13DA-43EC-9272-B15CF4B95859}] => (Allow) C:\Program Files\Vuze\Azureus.exe
FirewallRules: [{15746E10-6246-40A4-994C-4712EE2AA064}] => (Allow) C:\Program Files\Vuze\Azureus.exe
FirewallRules: [TCP Query User{EBF04171-FF2C-49C3-BFB7-2A4103B47616}C:\program files (x86)\jack\jackd.exe] => (Allow) C:\program files (x86)\jack\jackd.exe
FirewallRules: [UDP Query User{D638A3D4-C7EC-4DB7-884F-37526C55F532}C:\program files (x86)\jack\jackd.exe] => (Allow) C:\program files (x86)\jack\jackd.exe
FirewallRules: [TCP Query User{09BD45CC-D026-431E-B290-975DF3138F40}C:\program files\vuze\azureus.exe] => (Block) C:\program files\vuze\azureus.exe
FirewallRules: [UDP Query User{C5A03731-BD5B-498D-A1F7-389DAD59D0CD}C:\program files\vuze\azureus.exe] => (Block) C:\program files\vuze\azureus.exe
FirewallRules: [TCP Query User{4FCE6697-EA13-4E28-BD47-D7CDA6294F30}C:\users\schweigelicht\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\schweigelicht\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [UDP Query User{F80D6154-4438-4C35-BF08-E2B5F6E0BBF3}C:\users\schweigelicht\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\schweigelicht\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [{768B62FA-2E4C-4884-9868-C8EB2B8EE6AB}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2328\Agent.exe
FirewallRules: [{AB9E3DD7-22A1-4412-A7CD-ECD1C32BDF88}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2328\Agent.exe
FirewallRules: [{91E71C0C-2C16-46A5-85CB-252A3CEBA28A}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2328\Agent.exe
FirewallRules: [{92F238E4-1B71-4881-A58E-024D53B680DF}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2328\Agent.exe
FirewallRules: [TCP Query User{375B0469-B93D-4441-8F84-2F8D964C71CA}C:\program files (x86)\starcraft ii\versions\base26490\sc2.exe] => (Block) C:\program files (x86)\starcraft ii\versions\base26490\sc2.exe
FirewallRules: [UDP Query User{B4CCD6DF-CC75-4820-9050-6016969469BC}C:\program files (x86)\starcraft ii\versions\base26490\sc2.exe] => (Block) C:\program files (x86)\starcraft ii\versions\base26490\sc2.exe
FirewallRules: [TCP Query User{4A80C927-DB05-4C4F-8DE5-6CC500B5042D}C:\program files\adobe\adobe photoshop cc (64 bit)\photoshop-node.exe] => (Block) C:\program files\adobe\adobe photoshop cc (64 bit)\photoshop-node.exe
FirewallRules: [UDP Query User{587BCA1F-ECC1-40DB-91C7-6A250C5576DA}C:\program files\adobe\adobe photoshop cc (64 bit)\photoshop-node.exe] => (Block) C:\program files\adobe\adobe photoshop cc (64 bit)\photoshop-node.exe
FirewallRules: [TCP Query User{B97B9BB4-E387-4C4D-AC0D-D5842B5FBD2D}C:\program files\adobe\adobe photoshop cc (64 bit)\photoshop-node.exe] => (Block) C:\program files\adobe\adobe photoshop cc (64 bit)\photoshop-node.exe
FirewallRules: [UDP Query User{3D5A60D0-88AD-447E-972E-C3EEB2A6DCEC}C:\program files\adobe\adobe photoshop cc (64 bit)\photoshop-node.exe] => (Block) C:\program files\adobe\adobe photoshop cc (64 bit)\photoshop-node.exe
FirewallRules: [{32B34A85-C612-4495-9D75-61B230DF2836}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2380\Agent.exe
FirewallRules: [{DA07BD13-0029-4276-83F5-B09369086DF5}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2380\Agent.exe
FirewallRules: [{5BAB4D96-2162-43FF-A9D0-8A7E19210224}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2380\Agent.exe
FirewallRules: [{826EFE4F-36F1-4716-A962-07AA7B3E8D11}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2380\Agent.exe
FirewallRules: [{C75000DE-3881-4BB5-9ACA-E4DDBF3B89F8}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{D3866B73-2853-41C6-89BB-99CF822020DB}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{46818340-EBEF-47D2-8D97-335EFA93E53A}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.beta.2638\Agent.exe
FirewallRules: [{AB54303E-0D2C-42D5-81B1-15E7341C5E19}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.beta.2638\Agent.exe
FirewallRules: [{1E63492D-A01A-4099-A735-9E12F763F2E8}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.beta.2680\Agent.exe
FirewallRules: [{BA7D87FE-1CEA-40DB-BC2B-FA4FD4A68DC8}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.beta.2680\Agent.exe
FirewallRules: [VirtualPC-In-UDP-1] => (Allow) %SystemRoot%\System32\vpc.exe
FirewallRules: [VirtualPC-In-UDP-2] => (Allow) %SystemRoot%\System32\vpc.exe
FirewallRules: [VirtualPC-In-TCP-1] => (Allow) %SystemRoot%\System32\vpc.exe
FirewallRules: [{D8CAF2F4-F0C9-45B8-9418-15D9EAF7C889}] => (Allow) C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{FF2A1A4B-4B6E-4F0B-8336-8FA62FEFC40B}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.beta.2680\Agent.exe
FirewallRules: [{57307718-82A5-4E77-AAAE-317B427831BE}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.beta.2680\Agent.exe
FirewallRules: [{DC7CA990-AE35-4923-B6C0-042E5344160F}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2689\Agent.exe
FirewallRules: [{43B06BD2-E66A-4655-B052-E767C55D4F28}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2689\Agent.exe
FirewallRules: [{CF7D3787-7517-4C51-9030-2FBC0DF763D1}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2689\Agent.exe
FirewallRules: [{262237E0-F404-4AC5-891F-3386197AD7D6}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2689\Agent.exe
FirewallRules: [TCP Query User{C40E3046-9FAB-4972-9244-5F94BE8F125D}C:\users\schweigelicht\desktop\starcraft ii\versions\base28667\sc2.exe] => (Block) C:\users\schweigelicht\desktop\starcraft ii\versions\base28667\sc2.exe
FirewallRules: [UDP Query User{4932B5C6-BFCA-4B04-A131-3BF1548F3929}C:\users\schweigelicht\desktop\starcraft ii\versions\base28667\sc2.exe] => (Block) C:\users\schweigelicht\desktop\starcraft ii\versions\base28667\sc2.exe
FirewallRules: [TCP Query User{550BB99C-80DE-4A71-9CF0-AF225E691771}C:\program files (x86)\ubisoft\related designs\anno 1404\tools\addonweb.exe] => (Block) C:\program files (x86)\ubisoft\related designs\anno 1404\tools\addonweb.exe
FirewallRules: [UDP Query User{3E7F42FE-E6F5-4EB6-A226-551131F4632D}C:\program files (x86)\ubisoft\related designs\anno 1404\tools\addonweb.exe] => (Block) C:\program files (x86)\ubisoft\related designs\anno 1404\tools\addonweb.exe
FirewallRules: [{25E5FB68-C7C5-4569-BD08-B77A02DC9F4A}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.beta.2737\Agent.exe
FirewallRules: [{F776F7A3-754D-4A4D-A4D5-FF1505E6358C}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.beta.2737\Agent.exe
FirewallRules: [{F1BAD74F-7488-45A5-ADA6-F9AAE3BE05B8}] => (Allow) C:\Users\schweigelicht\Desktop\StarCraft II\StarCraft II.exe
FirewallRules: [{47CA0949-B59D-4C44-86AC-27A174052400}] => (Allow) C:\Users\schweigelicht\Desktop\StarCraft II\StarCraft II.exe
FirewallRules: [{D0543F91-E79A-4BD1-A6B1-98F136C45E1A}] => (Allow) C:\Users\schweigelicht\Desktop\StarCraft II\StarCraft II Public Test.exe
FirewallRules: [{B8FE49B7-C46F-40EB-9369-B1FA222E8ACA}] => (Allow) C:\Users\schweigelicht\Desktop\StarCraft II\StarCraft II Public Test.exe
FirewallRules: [{D66A1C39-1072-4D4B-814D-EB9277CC5B4A}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2717\Agent.exe
FirewallRules: [{BC7E624E-8EFF-4F1B-9138-8103305862DD}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2717\Agent.exe
FirewallRules: [{F1FA7BD4-20A5-4D6F-AAC0-904EEDE35AC2}] => (Allow) D:\StarCraft II\StarCraft II Public Test.exe
FirewallRules: [{76B7707B-40F3-4A87-BE49-C0AC7CE52503}] => (Allow) D:\StarCraft II\StarCraft II Public Test.exe
FirewallRules: [TCP Query User{C105AB74-54E4-47FB-ADF4-5BEA7A3BA917}D:\starcraft ii\versions\base28667\sc2.exe] => (Block) D:\starcraft ii\versions\base28667\sc2.exe
FirewallRules: [UDP Query User{E4D24DDB-852F-4220-8C22-CBC493EE987B}D:\starcraft ii\versions\base28667\sc2.exe] => (Block) D:\starcraft ii\versions\base28667\sc2.exe
FirewallRules: [{656C4AC5-B305-406C-B026-A1B1C25CA881}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2787\Agent.exe
FirewallRules: [{A2B57426-7B53-4204-976F-FDA1113AFAC7}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2787\Agent.exe
FirewallRules: [TCP Query User{0F304C81-2A19-4FA5-BBC9-5D4ACD0B5E20}C:\gog games\descent 3\main.exe] => (Block) C:\gog games\descent 3\main.exe
FirewallRules: [UDP Query User{851E3FBE-8F22-46E4-9C55-A9EAD028EDC7}C:\gog games\descent 3\main.exe] => (Block) C:\gog games\descent 3\main.exe
FirewallRules: [TCP Query User{256511FE-6F98-4FBD-BAA3-0AEA2B16AD96}C:\program files (x86)\wolfenstein - enemy territory\et.exe] => (Block) C:\program files (x86)\wolfenstein - enemy territory\et.exe
FirewallRules: [UDP Query User{BE319A2B-3063-4AB2-9F90-ABB74E3C0305}C:\program files (x86)\wolfenstein - enemy territory\et.exe] => (Block) C:\program files (x86)\wolfenstein - enemy territory\et.exe
FirewallRules: [{A5C62ACC-2861-4229-9E80-071DBADCAE1A}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2787\Agent.exe
FirewallRules: [{A45FB9BB-DD5B-4FD1-9030-5A28FEA17907}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2787\Agent.exe
FirewallRules: [{BE3569CC-0503-417D-B157-81D5A6F31352}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2880\Agent.exe
FirewallRules: [{061C3759-68B0-4F62-9D39-2919FD9DB5DD}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2880\Agent.exe
FirewallRules: [{BD1C44C8-691B-43ED-BC1C-B87F1A40DD46}] => (Allow) C:\Program Files (x86)\StarCraft II\StarCraft II.exe
FirewallRules: [{A1976B92-FC52-476D-BEE8-3769F7CF6327}] => (Allow) C:\Program Files (x86)\StarCraft II\StarCraft II.exe
FirewallRules: [{BFCF1CE7-CA84-4FEE-9AEC-1DFED43E0DAE}] => (Allow) C:\Program Files (x86)\StarCraft II\StarCraft II Public Test.exe
FirewallRules: [{B1B2B986-3AD6-4937-AE66-3C7A3686CB91}] => (Allow) C:\Program Files (x86)\StarCraft II\StarCraft II Public Test.exe
FirewallRules: [TCP Query User{E030B2FA-C95E-4412-A496-066DC02A8ADE}C:\program files (x86)\starcraft ii\versions\base28667\sc2.exe] => (Block) C:\program files (x86)\starcraft ii\versions\base28667\sc2.exe
FirewallRules: [UDP Query User{7BCBE076-9B33-4386-BDA3-F715B26A958B}C:\program files (x86)\starcraft ii\versions\base28667\sc2.exe] => (Block) C:\program files (x86)\starcraft ii\versions\base28667\sc2.exe
FirewallRules: [{08FA2EA8-3579-4656-A6A9-A3A20C797D32}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2880\Agent.exe
FirewallRules: [{38AF9E43-39F1-4586-8243-689DC5D95C03}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2880\Agent.exe
FirewallRules: [{226FCEE8-2364-4642-B49F-080C10A31758}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\{B2DAB009-8236-48A0-AD7F-E940F5AB1578}\setup\hpznui40.exe
FirewallRules: [TCP Query User{0DFA2D61-1653-4E15-B06C-9F113227EA96}C:\program files\adobe\adobe muse cc 2014\muse.exe] => (Block) C:\program files\adobe\adobe muse cc 2014\muse.exe
FirewallRules: [UDP Query User{856B87BA-D5EB-4AC1-A2B8-33E528CAAED0}C:\program files\adobe\adobe muse cc 2014\muse.exe] => (Block) C:\program files\adobe\adobe muse cc 2014\muse.exe
FirewallRules: [TCP Query User{DE54C664-D581-4DD8-9BFA-9EDDFF68D979}C:\program files (x86)\openra\openra.game.exe] => (Block) C:\program files (x86)\openra\openra.game.exe
FirewallRules: [UDP Query User{B1A311C7-D518-4F05-A278-FA30BB51A78F}C:\program files (x86)\openra\openra.game.exe] => (Block) C:\program files (x86)\openra\openra.game.exe
FirewallRules: [TCP Query User{DC523A09-08D9-4B6F-A535-E9F42D1881C0}C:\program files (x86)\dark oberon\dark-oberon.exe] => (Block) C:\program files (x86)\dark oberon\dark-oberon.exe
FirewallRules: [UDP Query User{77AC8987-75EF-4883-8386-261657BB4DFC}C:\program files (x86)\dark oberon\dark-oberon.exe] => (Block) C:\program files (x86)\dark oberon\dark-oberon.exe
FirewallRules: [TCP Query User{31CB6C47-CE5D-4E86-B25C-772C9B6D01C2}C:\users\schweigelicht\desktop\internet ordner\brutal_20doom\brutal_20doom\zandronum.exe] => (Allow) C:\users\schweigelicht\desktop\internet ordner\brutal_20doom\brutal_20doom\zandronum.exe
FirewallRules: [UDP Query User{02652F79-8549-4F88-B254-F2D5970142EB}C:\users\schweigelicht\desktop\internet ordner\brutal_20doom\brutal_20doom\zandronum.exe] => (Allow) C:\users\schweigelicht\desktop\internet ordner\brutal_20doom\brutal_20doom\zandronum.exe
FirewallRules: [{367CC153-2EA0-4B0A-9E95-05E757E8C33F}] => (Allow) C:\Program Files (x86)\Battle.net\Battle.net.exe
FirewallRules: [{E656D592-2C6F-4AEB-AD2A-F3EAA8B86261}] => (Allow) C:\Program Files (x86)\Battle.net\Battle.net.exe
FirewallRules: [{FB92278F-97EB-4719-9294-E68C6247150B}] => (Allow) C:\Program Files (x86)\StarCraft II\StarCraft II.exe
FirewallRules: [{65824B33-96A7-4F89-960F-584BEF9FE903}] => (Allow) C:\Program Files (x86)\StarCraft II\StarCraft II.exe
FirewallRules: [TCP Query User{8969B109-8F4C-44F4-8C6C-FC2B650F2806}C:\program files (x86)\starcraft ii\versions\base28667\sc2.exe] => (Block) C:\program files (x86)\starcraft ii\versions\base28667\sc2.exe
FirewallRules: [UDP Query User{29FAB9A7-B68B-4373-A4FC-C0E7535E57C5}C:\program files (x86)\starcraft ii\versions\base28667\sc2.exe] => (Block) C:\program files (x86)\starcraft ii\versions\base28667\sc2.exe
FirewallRules: [{52A35D67-3811-4E04-A83F-4F037823CE62}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3286\Agent.exe
FirewallRules: [{952F44CA-DF41-421C-B063-9C1A1BF9A401}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3286\Agent.exe
FirewallRules: [TCP Query User{272CF44B-59D4-45EA-8A50-265954123C30}C:\program files (x86)\adobe\adobe edge code cc\node.exe] => (Block) C:\program files (x86)\adobe\adobe edge code cc\node.exe
FirewallRules: [UDP Query User{190205C7-9D29-42BB-9BE4-12CFB35F2E67}C:\program files (x86)\adobe\adobe edge code cc\node.exe] => (Block) C:\program files (x86)\adobe\adobe edge code cc\node.exe
FirewallRules: [TCP Query User{298A7237-DDCE-471B-B389-4DF93528C9D5}C:\program files (x86)\libreoffice 4\program\soffice.bin] => (Block) C:\program files (x86)\libreoffice 4\program\soffice.bin
FirewallRules: [UDP Query User{EC7B998E-B59D-4B90-8832-4AA7D10E9FED}C:\program files (x86)\libreoffice 4\program\soffice.bin] => (Block) C:\program files (x86)\libreoffice 4\program\soffice.bin
FirewallRules: [TCP Query User{756052E1-4B30-411A-8B87-EC176AB949BE}C:\program files (x86)\adobe\adobe edge animate cc 2014\edgeanimate.exe] => (Allow) C:\program files (x86)\adobe\adobe edge animate cc 2014\edgeanimate.exe
FirewallRules: [UDP Query User{8FF2A407-94AE-4C1F-AB2C-68406F9018AB}C:\program files (x86)\adobe\adobe edge animate cc 2014\edgeanimate.exe] => (Allow) C:\program files (x86)\adobe\adobe edge animate cc 2014\edgeanimate.exe
FirewallRules: [TCP Query User{26184E04-40C0-4075-B0EF-2D74C1421009}D:\xampp\apache\bin\httpd.exe] => (Allow) D:\xampp\apache\bin\httpd.exe
FirewallRules: [UDP Query User{C5DB2EEB-8EBB-4C7F-AACB-8D7531D09990}D:\xampp\apache\bin\httpd.exe] => (Allow) D:\xampp\apache\bin\httpd.exe
FirewallRules: [TCP Query User{19605462-7DF9-407D-9998-F90D47AEC1C1}D:\xampp\mysql\bin\mysqld.exe] => (Allow) D:\xampp\mysql\bin\mysqld.exe
FirewallRules: [UDP Query User{EAE485BA-9719-429A-B743-4A2C22AE9988}D:\xampp\mysql\bin\mysqld.exe] => (Allow) D:\xampp\mysql\bin\mysqld.exe
FirewallRules: [TCP Query User{622E4FEB-2EEF-4028-B364-CEEA8D07FA16}D:\xampp\filezillaftp\filezillaserver.exe] => (Block) D:\xampp\filezillaftp\filezillaserver.exe
FirewallRules: [UDP Query User{6F00077D-0337-4F5E-81F3-9AE74B506982}D:\xampp\filezillaftp\filezillaserver.exe] => (Block) D:\xampp\filezillaftp\filezillaserver.exe
FirewallRules: [TCP Query User{62CBAA70-61E4-47A2-BBE9-5D607E810E4E}C:\program files (x86)\synology\assistant\dsassistant.exe] => (Allow) C:\program files (x86)\synology\assistant\dsassistant.exe
FirewallRules: [UDP Query User{0ADDB720-0F07-4226-ACF9-A677EACB8A5A}C:\program files (x86)\synology\assistant\dsassistant.exe] => (Allow) C:\program files (x86)\synology\assistant\dsassistant.exe
FirewallRules: [TCP Query User{3A606F21-B762-4A50-AC91-4EC8058095DD}C:\program files (x86)\synology data replicator  3\backup.exe] => (Allow) C:\program files (x86)\synology data replicator  3\backup.exe
FirewallRules: [UDP Query User{8A4AD45D-D966-4421-BD1F-0B54D5268949}C:\program files (x86)\synology data replicator  3\backup.exe] => (Allow) C:\program files (x86)\synology data replicator  3\backup.exe
FirewallRules: [TCP Query User{944934E2-CC12-4BF5-A6B3-9ED05773893B}C:\program files\adobe\adobe muse cc 2014\muse.exe] => (Allow) C:\program files\adobe\adobe muse cc 2014\muse.exe
FirewallRules: [UDP Query User{CA9AF812-352E-4866-B503-B4245C65122B}C:\program files\adobe\adobe muse cc 2014\muse.exe] => (Allow) C:\program files\adobe\adobe muse cc 2014\muse.exe
FirewallRules: [TCP Query User{26FAA2E2-95B6-4100-9960-A69459257F30}D:\starcraft ii\versions\base32283\sc2.exe] => (Allow) D:\starcraft ii\versions\base32283\sc2.exe
FirewallRules: [UDP Query User{A30777D5-540B-423C-A41E-5F164F24D1F7}D:\starcraft ii\versions\base32283\sc2.exe] => (Allow) D:\starcraft ii\versions\base32283\sc2.exe
FirewallRules: [{3B9DD2CF-724F-48F9-BE71-87C3CC19BE80}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3526\Agent.exe
FirewallRules: [{45E9E28C-2607-46E4-9FB1-C83F0B3C3B65}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3526\Agent.exe
FirewallRules: [{E19A5B84-59D7-4447-8D92-DCD97D99DC6B}] => (Allow) D:\Steam\Steam.exe
FirewallRules: [{FE8839BB-0C8F-4C0E-9297-5063D8690292}] => (Allow) D:\Steam\Steam.exe
FirewallRules: [{FB431FAA-4F4D-428A-B22A-EC4502489532}] => (Allow) D:\Steam\bin\steamwebhelper.exe
FirewallRules: [{EF00AFB9-16B2-40FA-B2B0-55B3DEB6FCB6}] => (Allow) D:\Steam\bin\steamwebhelper.exe
FirewallRules: [TCP Query User{5D7D21B0-B499-47FD-8D31-839EFFBBA768}C:\program files (x86)\openra\openra.game.exe] => (Block) C:\program files (x86)\openra\openra.game.exe
FirewallRules: [UDP Query User{BC107B44-8E0F-4354-8B8F-39B7C3CD9F87}C:\program files (x86)\openra\openra.game.exe] => (Block) C:\program files (x86)\openra\openra.game.exe
FirewallRules: [{32B02F4A-8B67-4BB4-95C2-9D9839318710}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3634\Agent.exe
FirewallRules: [{43217828-C063-41CD-8575-D3D58EAAEC39}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3634\Agent.exe
FirewallRules: [{37DF0398-5F9D-4493-82DB-892D558A0334}] => (Allow) D:\Battle.net\Battle.net.exe
FirewallRules: [{BF580CB7-B4DF-445E-B9A6-2C28BE7291FF}] => (Allow) D:\Battle.net\Battle.net.exe
FirewallRules: [{482B8ED6-02FB-4B18-9540-595873CAC173}] => (Allow) D:\StarCraft II\StarCraft II.exe
FirewallRules: [{BE87B2EF-DAD4-4AC3-9822-0D52A264BDC3}] => (Allow) D:\StarCraft II\StarCraft II.exe
FirewallRules: [{E22CC9B9-F927-45EF-BFF8-1A18066ED58A}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3634\Agent.exe
FirewallRules: [{6400ECDA-10F6-449D-8787-F453DAD984F4}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3634\Agent.exe
FirewallRules: [TCP Query User{7AF9244B-737B-490E-9471-83DAD73EB7D2}D:\alien isolation\ai.exe] => (Block) D:\alien isolation\ai.exe
FirewallRules: [UDP Query User{E3EA9CA0-CEF1-46BD-AD50-A2FBE1B3FF0E}D:\alien isolation\ai.exe] => (Block) D:\alien isolation\ai.exe
FirewallRules: [TCP Query User{B8B716B2-2D44-401F-B7D9-9272FBDD7170}D:\alien isolation\ai.exe] => (Block) D:\alien isolation\ai.exe
FirewallRules: [UDP Query User{5D0B028B-0349-4258-AB48-BBBC2B3DF78C}D:\alien isolation\ai.exe] => (Block) D:\alien isolation\ai.exe
FirewallRules: [TCP Query User{F1CD984D-5012-4E02-8A47-500800AB6DEF}C:\program files (x86)\mind path to thalamus\binaries\win32\mind.exe] => (Block) C:\program files (x86)\mind path to thalamus\binaries\win32\mind.exe
FirewallRules: [UDP Query User{DB9933AD-D5C2-48C3-BE69-2DAB56AE75DB}C:\program files (x86)\mind path to thalamus\binaries\win32\mind.exe] => (Block) C:\program files (x86)\mind path to thalamus\binaries\win32\mind.exe
FirewallRules: [TCP Query User{68780A7D-EABF-49ED-9D0E-DDCF6298398C}C:\program files (x86)\the vanishing of ethan carter\binaries\win64\astronautsgame-win64-shipping.exe] => (Block) C:\program files (x86)\the vanishing of ethan carter\binaries\win64\astronautsgame-win64-shipping.exe
FirewallRules: [UDP Query User{D5A8AA17-77E6-415A-AE2E-18B068EA3F36}C:\program files (x86)\the vanishing of ethan carter\binaries\win64\astronautsgame-win64-shipping.exe] => (Block) C:\program files (x86)\the vanishing of ethan carter\binaries\win64\astronautsgame-win64-shipping.exe
FirewallRules: [TCP Query User{52C4BCA2-2B06-413C-AFBA-A1ACDC2D547E}C:\program files (x86)\the vanishing of ethan carter\binaries\win64\astronautsgame-win64-shipping.exe] => (Block) C:\program files (x86)\the vanishing of ethan carter\binaries\win64\astronautsgame-win64-shipping.exe
FirewallRules: [UDP Query User{7C992DB2-DA12-4887-B579-C801B6958661}C:\program files (x86)\the vanishing of ethan carter\binaries\win64\astronautsgame-win64-shipping.exe] => (Block) C:\program files (x86)\the vanishing of ethan carter\binaries\win64\astronautsgame-win64-shipping.exe
FirewallRules: [TCP Query User{846DBD85-E86F-4758-A665-EF48FB9EA64B}D:\ut3\unreal tournament 3\binaries\ut3.exe] => (Block) D:\ut3\unreal tournament 3\binaries\ut3.exe
FirewallRules: [UDP Query User{5E76E689-5CAB-4B59-AC6F-7D48AFAE11C2}D:\ut3\unreal tournament 3\binaries\ut3.exe] => (Block) D:\ut3\unreal tournament 3\binaries\ut3.exe
FirewallRules: [TCP Query User{9DAC37C9-E95B-4445-AC50-F291B6BBD434}C:\games\blur nosteam\blur.exe] => (Block) C:\games\blur nosteam\blur.exe
FirewallRules: [UDP Query User{C40231DE-0631-4609-941F-B25CC26C2F18}C:\games\blur nosteam\blur.exe] => (Block) C:\games\blur nosteam\blur.exe
FirewallRules: [TCP Query User{F8AEC02B-1002-41B3-BA18-CCE693498A45}C:\games\blur nosteam\blur.exe] => (Block) C:\games\blur nosteam\blur.exe
FirewallRules: [UDP Query User{8DF3A797-D408-450A-8D2A-4E89B8FFF2C6}C:\games\blur nosteam\blur.exe] => (Block) C:\games\blur nosteam\blur.exe
FirewallRules: [TCP Query User{102064CF-B501-46AB-BEBA-8389FDE06647}G:\unterhaltung\games\2014 – stronghold crusader 2\bin\win32_release\crusader2.exe] => (Block) G:\unterhaltung\games\2014 – stronghold crusader 2\bin\win32_release\crusader2.exe
FirewallRules: [UDP Query User{919F587D-C059-49D4-B863-666516D87C17}G:\unterhaltung\games\2014 – stronghold crusader 2\bin\win32_release\crusader2.exe] => (Block) G:\unterhaltung\games\2014 – stronghold crusader 2\bin\win32_release\crusader2.exe
FirewallRules: [TCP Query User{B63DB95B-3CE7-453A-BB0D-AA9C9C042567}D:\steam\steamapps\common\greygoo\instanceserverg.exe] => (Block) D:\steam\steamapps\common\greygoo\instanceserverg.exe
FirewallRules: [UDP Query User{8F515771-9826-4526-A513-117AE3F925C8}D:\steam\steamapps\common\greygoo\instanceserverg.exe] => (Block) D:\steam\steamapps\common\greygoo\instanceserverg.exe
FirewallRules: [TCP Query User{812A4D90-BB02-4D1B-9550-494A3A2F017C}D:\steam\steamapps\common\greygoo\goog.exe] => (Block) D:\steam\steamapps\common\greygoo\goog.exe
FirewallRules: [UDP Query User{BB3FCB1A-99E9-482E-8972-CA0EF7618824}D:\steam\steamapps\common\greygoo\goog.exe] => (Block) D:\steam\steamapps\common\greygoo\goog.exe
FirewallRules: [TCP Query User{6E5AB903-6C0F-4B5F-9AE1-9FB805A84DA6}D:\borderlands 2\binaries\win32\borderlands2.exe] => (Block) D:\borderlands 2\binaries\win32\borderlands2.exe
FirewallRules: [UDP Query User{F3701F6A-4F8B-4FFC-9575-328FB3A501FB}D:\borderlands 2\binaries\win32\borderlands2.exe] => (Block) D:\borderlands 2\binaries\win32\borderlands2.exe
FirewallRules: [TCP Query User{FF6E720D-5E2B-4192-81CB-D3EEE7E2516D}D:\borderlands 2\binaries\win32\borderlands2.exe] => (Block) D:\borderlands 2\binaries\win32\borderlands2.exe
FirewallRules: [UDP Query User{D2BC247C-D874-428E-B783-FA01F15E2E08}D:\borderlands 2\binaries\win32\borderlands2.exe] => (Block) D:\borderlands 2\binaries\win32\borderlands2.exe
FirewallRules: [{39D14A8F-3D2C-48B8-8999-D5D4680B111C}] => (Allow) C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe
FirewallRules: [{BD439C61-8AA9-4E21-9A4B-B6980978476B}] => (Allow) C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe
FirewallRules: [{DF352A1E-6172-4F17-BE3B-88DD4A4F26C4}] => (Allow) D:\Dead Space\Dead Space\Dead Space.exe
FirewallRules: [{7513F1B3-78DC-404E-B24B-E9D089B32523}] => (Allow) D:\Dead Space\Dead Space\Dead Space.exe
FirewallRules: [TCP Query User{A8249795-10A5-45A2-9197-C386A4FFF37A}C:\program files (x86)\bethesda softworks\doom 3 bfg edition\doom3bfg.exe] => (Block) C:\program files (x86)\bethesda softworks\doom 3 bfg edition\doom3bfg.exe
FirewallRules: [UDP Query User{AAF2634A-10B2-4255-ABA5-36D77BE05F56}C:\program files (x86)\bethesda softworks\doom 3 bfg edition\doom3bfg.exe] => (Block) C:\program files (x86)\bethesda softworks\doom 3 bfg edition\doom3bfg.exe
FirewallRules: [TCP Query User{E6B52932-535A-4560-B947-4F4C13169811}C:\program files (x86)\bethesda softworks\doom 3 bfg edition\doom3bfg.exe] => (Block) C:\program files (x86)\bethesda softworks\doom 3 bfg edition\doom3bfg.exe
FirewallRules: [UDP Query User{7B12B00F-2FFA-4612-ADAC-0BF3CAAD52D6}C:\program files (x86)\bethesda softworks\doom 3 bfg edition\doom3bfg.exe] => (Block) C:\program files (x86)\bethesda softworks\doom 3 bfg edition\doom3bfg.exe
FirewallRules: [{24E54CE5-A405-4388-9355-EE7A000BE5B4}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{25C8370A-359C-4613-A857-680534229818}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{B96CDA09-1C8E-453A-A09F-DEC8179EDDD7}] => (Allow) C:3\Steam\Steam.exe
FirewallRules: [{9E63E708-325F-4492-AD55-EA67DF3FB748}] => (Allow) C:3\Steam\Steam.exe
FirewallRules: [{2654A3CC-1CF8-43A1-8D7F-6BCEF62110FA}] => (Allow) C:3\Battle.net\Battle.net.exe
FirewallRules: [{C8E0D3A4-A9AE-4574-9833-01BB5BC12A1E}] => (Allow) C:3\Battle.net\Battle.net.exe
FirewallRules: [{0DA228A8-0B24-49A5-9927-A9120E560E20}] => (Allow) C:3\StarCraft II\StarCraft II.exe
FirewallRules: [{F70E8DA0-C254-4FD9-BD6C-D689CD0BFCED}] => (Allow) C:3\StarCraft II\StarCraft II.exe
FirewallRules: [TCP Query User{A5359AFD-2195-4E8F-B5B0-0985245C17A0}C:3\starcraft ii\versions\base32283\sc2.exe] => (Block) C:3\starcraft ii\versions\base32283\sc2.exe
FirewallRules: [UDP Query User{F0C2BB1D-8C24-426B-916A-5CEA8A63668C}C:3\starcraft ii\versions\base32283\sc2.exe] => (Block) C:3\starcraft ii\versions\base32283\sc2.exe
FirewallRules: [{926978A2-8100-4E68-862A-E35AEDB98884}] => (Allow) C:3\Mass Effect 2\Mass Effect 2\Binaries\MassEffect2.exe
FirewallRules: [{4A458FC6-1C54-4D81-97EC-AD154D52686B}] => (Allow) C:3\Mass Effect 2\Mass Effect 2\Binaries\MassEffect2.exe
FirewallRules: [TCP Query User{37C76A95-908B-47DA-BA22-DD72E43E7089}C:3\mass effect 2\mass effect 2\binaries\me2game.exe] => (Block) C:3\mass effect 2\mass effect 2\binaries\me2game.exe
FirewallRules: [UDP Query User{A7A5A2D5-8A6E-4969-93E4-89530B62C093}C:3\mass effect 2\mass effect 2\binaries\me2game.exe] => (Block) C:3\mass effect 2\mass effect 2\binaries\me2game.exe
FirewallRules: [TCP Query User{AF5FDB9B-8C60-48B2-96AA-BEA4223C7305}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{DB75B3BE-D250-489C-B466-81DDF4ED3BC2}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [{451E2E64-297C-4637-B9A0-AF71967FB81E}] => (Allow) F:\Steam\Steam.exe
FirewallRules: [{F5743744-4431-4651-B101-DB3AA6ABCDE1}] => (Allow) F:\Steam\Steam.exe
FirewallRules: [TCP Query User{F45237A0-DB8E-4A2C-9D77-ADC20D8A9C06}F:\steam\steamapps\common\greygoo\instanceserverg.exe] => (Block) F:\steam\steamapps\common\greygoo\instanceserverg.exe
FirewallRules: [UDP Query User{4D2289E6-1919-44B2-9926-2555B0F08EDC}F:\steam\steamapps\common\greygoo\instanceserverg.exe] => (Block) F:\steam\steamapps\common\greygoo\instanceserverg.exe
FirewallRules: [TCP Query User{C435CD70-92A0-4B93-9C15-7CC9682CB6C5}F:\steam\steamapps\common\greygoo\goog.exe] => (Block) F:\steam\steamapps\common\greygoo\goog.exe
FirewallRules: [UDP Query User{6A7A941E-341C-49A9-8EA4-6365A1912677}F:\steam\steamapps\common\greygoo\goog.exe] => (Block) F:\steam\steamapps\common\greygoo\goog.exe
FirewallRules: [{2C39DCDD-BA42-42B8-BD67-5554809A9571}] => (Allow) C:\Program Files (x86)\Apowersoft\Apowersoft Free Audio Recorder\Apowersoft Free Audio Recorder.exe
FirewallRules: [{BA9F51A2-94C4-4344-B316-9909C501DB0B}] => (Allow) C:\Program Files (x86)\Apowersoft\Apowersoft Free Audio Recorder\Apowersoft Free Audio Recorder.exe
FirewallRules: [TCP Query User{E9704C8D-EA19-48D3-9898-383F79EA595C}F:\games\mass effect 2\mass effect 2\binaries\me2game.exe] => (Block) F:\games\mass effect 2\mass effect 2\binaries\me2game.exe
FirewallRules: [UDP Query User{FBFD840D-C170-46B8-827A-49A75CC1B589}F:\games\mass effect 2\mass effect 2\binaries\me2game.exe] => (Block) F:\games\mass effect 2\mass effect 2\binaries\me2game.exe
FirewallRules: [{0138196B-CC4A-4363-B7A3-51B4857B0C36}] => (Allow) C:\Users\schweigelicht\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{B9ED9CF8-16FC-406C-9125-700A683F9075}] => (Allow) C:\Users\schweigelicht\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [TCP Query User{8C70CA4E-4F12-47B3-94F1-310285237D6E}C:\users\schweigelicht\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\schweigelicht\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{42B1152E-1779-4628-8A80-796837DFEE9C}C:\users\schweigelicht\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\schweigelicht\appdata\roaming\spotify\spotify.exe
FirewallRules: [{6E931ECA-0C41-4C16-9633-98DC055221BC}] => (Allow) F:\GAMES\Steam\Steam.exe
FirewallRules: [{462E90E4-9334-45C2-970B-581506C599DC}] => (Allow) F:\GAMES\Steam\Steam.exe
FirewallRules: [TCP Query User{AFE0603B-0F15-4E26-B834-E27840458C5B}F:\games\steam\steamapps\common\greygoo\instanceserverg.exe] => (Block) F:\games\steam\steamapps\common\greygoo\instanceserverg.exe
FirewallRules: [UDP Query User{F0C0D182-E15A-43B4-8DFD-15BBC07EFFDA}F:\games\steam\steamapps\common\greygoo\instanceserverg.exe] => (Block) F:\games\steam\steamapps\common\greygoo\instanceserverg.exe
FirewallRules: [TCP Query User{274B6D60-8225-4F1D-BB4B-7F9935CDF8A6}F:\games\steam\steamapps\common\greygoo\goog.exe] => (Block) F:\games\steam\steamapps\common\greygoo\goog.exe
FirewallRules: [UDP Query User{E0A7F892-D212-4273-A06E-5A61A954763C}F:\games\steam\steamapps\common\greygoo\goog.exe] => (Block) F:\games\steam\steamapps\common\greygoo\goog.exe
FirewallRules: [TCP Query User{B9E4CD0E-3E3F-480D-BADF-720CD740123C}F:\games\diablo iii\diablo iii.exe] => (Block) F:\games\diablo iii\diablo iii.exe
FirewallRules: [UDP Query User{4F8D74F6-4C27-4289-A9ED-299C5494AD82}F:\games\diablo iii\diablo iii.exe] => (Block) F:\games\diablo iii\diablo iii.exe
FirewallRules: [TCP Query User{F352AD6E-1933-46FE-BD80-EFED64013C3E}F:\games\starcraft ii\versions\base32283\sc2.exe] => (Block) F:\games\starcraft ii\versions\base32283\sc2.exe
FirewallRules: [UDP Query User{15ADF763-AAB2-43EC-87D2-CE1E5AE24D54}F:\games\starcraft ii\versions\base32283\sc2.exe] => (Block) F:\games\starcraft ii\versions\base32283\sc2.exe
FirewallRules: [{48542226-8281-446E-A758-AC92CAF5D3F5}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{9A91C4D8-C3F6-4C63-9255-08D1B7B20091}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{FAC27E42-AC50-4A24-BDAD-C0989FB29A6C}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{A242B665-655C-4C96-82F4-0110ABABAFC3}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{64E4137C-39BC-4868-96BB-1665398A8678}] => (Allow) C:\Program Files\iTunes\iTunes.exe
FirewallRules: [TCP Query User{E05F5F64-14D3-4EF4-8ED8-3CA89BDF205A}F:\games\starcraft ii - legacy of the void beta\versions\base36442\sc2_x64.exe] => (Block) F:\games\starcraft ii - legacy of the void beta\versions\base36442\sc2_x64.exe
FirewallRules: [UDP Query User{7BD88A1F-C840-4F98-A805-74631FD8546E}F:\games\starcraft ii - legacy of the void beta\versions\base36442\sc2_x64.exe] => (Block) F:\games\starcraft ii - legacy of the void beta\versions\base36442\sc2_x64.exe
FirewallRules: [TCP Query User{6A67339D-3419-4B08-9E18-DB67C5373ADC}F:\games\heroes of the storm\versions\base36144\heroesofthestorm_x64.exe] => (Block) F:\games\heroes of the storm\versions\base36144\heroesofthestorm_x64.exe
FirewallRules: [UDP Query User{D81FE59A-EA30-47FC-9185-A0BFF1AE36E9}F:\games\heroes of the storm\versions\base36144\heroesofthestorm_x64.exe] => (Block) F:\games\heroes of the storm\versions\base36144\heroesofthestorm_x64.exe
FirewallRules: [{3667AA46-FE01-4364-A7FA-B09BFE85E8B7}] => (Allow) F:\GAMES\Battle.net\Battle.net.exe
FirewallRules: [{9BFB3B92-D639-4D88-9939-34E842D852AB}] => (Allow) F:\GAMES\Battle.net\Battle.net.exe
FirewallRules: [{682D1EDA-B4F5-449D-97F2-5BAACD82A7CB}] => (Allow) C:\Program Files (x86)\Battle.net\Battle.net.exe
FirewallRules: [{7A01975D-45FB-4609-A98A-721A4ECB84D9}] => (Allow) C:\Program Files (x86)\Battle.net\Battle.net.exe
FirewallRules: [{645F6115-A5E4-4529-8044-3EFD534F8DDB}] => (Allow) F:\GAMES\StarCraft II\StarCraft II.exe
FirewallRules: [{4DE7319B-A433-4133-8263-EFEB3DC76C94}] => (Allow) F:\GAMES\StarCraft II\StarCraft II.exe
FirewallRules: [{45521029-3DB4-4D54-9A86-16119ED802C7}] => (Allow) F:\PSX\GAMES\Steam\Steam.exe
FirewallRules: [{F3F1B60F-8D5E-41DB-9471-71E101D161C7}] => (Allow) F:\PSX\GAMES\Steam\Steam.exe
FirewallRules: [TCP Query User{B0BB6178-1C36-4856-9339-EF9433D3891D}F:\psx\games\cloud imperium games\patcher\cigpatcher.exe] => (Block) F:\psx\games\cloud imperium games\patcher\cigpatcher.exe
FirewallRules: [UDP Query User{5BF7D41F-C75E-4F0A-A426-745715C3B6EF}F:\psx\games\cloud imperium games\patcher\cigpatcher.exe] => (Block) F:\psx\games\cloud imperium games\patcher\cigpatcher.exe
FirewallRules: [{7EAB4D53-BBA2-4873-AD97-059076342313}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [TCP Query User{A92F6AF3-EA0F-4CFA-92E2-D85931A3C4A8}F:\psx\games\cloud imperium games\starcitizen\public\bin64\starcitizen.exe] => (Block) F:\psx\games\cloud imperium games\starcitizen\public\bin64\starcitizen.exe
FirewallRules: [UDP Query User{30829369-6653-40B3-87B0-4D0E74063EEB}F:\psx\games\cloud imperium games\starcitizen\public\bin64\starcitizen.exe] => (Block) F:\psx\games\cloud imperium games\starcitizen\public\bin64\starcitizen.exe
FirewallRules: [TCP Query User{5E9337A8-C1F3-48E0-8F7C-CDEBA5F41B76}C:\program files\adobe\adobe muse cc 2015\muse.exe] => (Block) C:\program files\adobe\adobe muse cc 2015\muse.exe
FirewallRules: [UDP Query User{9123AC0F-91A3-4541-A6C3-18F2403A772D}C:\program files\adobe\adobe muse cc 2015\muse.exe] => (Block) C:\program files\adobe\adobe muse cc 2015\muse.exe
FirewallRules: [TCP Query User{7DC191B0-FA67-4704-A2F5-13F51724D0A6}C:\program files\adobe\adobe muse cc 2015\muse.exe] => (Block) C:\program files\adobe\adobe muse cc 2015\muse.exe
FirewallRules: [UDP Query User{3E3509E5-4457-4FA9-A876-A42773788032}C:\program files\adobe\adobe muse cc 2015\muse.exe] => (Block) C:\program files\adobe\adobe muse cc 2015\muse.exe
FirewallRules: [TCP Query User{64D4D884-DB36-4F55-B8D5-B1892857BB5F}C:\program files\epic games\unrealtournamentdev\engine\binaries\win64\ue4-win64-test.exe] => (Block) C:\program files\epic games\unrealtournamentdev\engine\binaries\win64\ue4-win64-test.exe
FirewallRules: [UDP Query User{EB34E13F-5EA0-4897-824B-23D4E3E2A584}C:\program files\epic games\unrealtournamentdev\engine\binaries\win64\ue4-win64-test.exe] => (Block) C:\program files\epic games\unrealtournamentdev\engine\binaries\win64\ue4-win64-test.exe

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: USB (Universal Serial Bus)-Controller
Description: USB (Universal Serial Bus)-Controller
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: PCI-Kommunikationscontroller (einfach)
Description: PCI-Kommunikationscontroller (einfach)
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Microsoft Virtual WiFi Miniport Adapter #2
Description: Microsoft-Adapter für Miniports virtueller WiFis
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: vwifimp
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: Ethernet-Controller
Description: Ethernet-Controller
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: 
Description: 
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: SM-Bus-Controller
Description: SM-Bus-Controller
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (09/15/2015 03:15:21 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.

Error: (09/14/2015 06:30:26 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Adobe Premiere Pro.exe, Version: 9.0.2.6, Zeitstempel: 0x55e6e340
Name des fehlerhaften Moduls: ImageRenderer.dll, Version: 9.0.2.6, Zeitstempel: 0x55e6c33b
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000001904b0
ID des fehlerhaften Prozesses: 0x42bc
Startzeit der fehlerhaften Anwendung: 0xAdobe Premiere Pro.exe0
Pfad der fehlerhaften Anwendung: Adobe Premiere Pro.exe1
Pfad des fehlerhaften Moduls: Adobe Premiere Pro.exe2
Berichtskennung: Adobe Premiere Pro.exe3

Error: (09/14/2015 05:53:40 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Adobe Premiere Pro.exe, Version: 9.0.2.6, Zeitstempel: 0x55e6e340
Name des fehlerhaften Moduls: ImageRenderer.dll, Version: 9.0.2.6, Zeitstempel: 0x55e6c33b
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000001904b0
ID des fehlerhaften Prozesses: 0x44f4
Startzeit der fehlerhaften Anwendung: 0xAdobe Premiere Pro.exe0
Pfad der fehlerhaften Anwendung: Adobe Premiere Pro.exe1
Pfad des fehlerhaften Moduls: Adobe Premiere Pro.exe2
Berichtskennung: Adobe Premiere Pro.exe3

Error: (09/14/2015 04:25:08 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Adobe Premiere Pro.exe, Version: 9.0.2.6, Zeitstempel: 0x55e6e340
Name des fehlerhaften Moduls: dvacore.dll, Version: 9.0.2.6, Zeitstempel: 0x55e6c23b
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000000718c0
ID des fehlerhaften Prozesses: 0x44bc
Startzeit der fehlerhaften Anwendung: 0xAdobe Premiere Pro.exe0
Pfad der fehlerhaften Anwendung: Adobe Premiere Pro.exe1
Pfad des fehlerhaften Moduls: Adobe Premiere Pro.exe2
Berichtskennung: Adobe Premiere Pro.exe3

Error: (09/14/2015 03:26:17 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Adobe Premiere Pro.exe, Version: 9.0.2.6, Zeitstempel: 0x55e6e340
Name des fehlerhaften Moduls: dvacore.dll, Version: 9.0.2.6, Zeitstempel: 0x55e6c23b
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000000718c0
ID des fehlerhaften Prozesses: 0x4264
Startzeit der fehlerhaften Anwendung: 0xAdobe Premiere Pro.exe0
Pfad der fehlerhaften Anwendung: Adobe Premiere Pro.exe1
Pfad des fehlerhaften Moduls: Adobe Premiere Pro.exe2
Berichtskennung: Adobe Premiere Pro.exe3

Error: (09/12/2015 11:13:12 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "SMDK-VC120-x64-4_7_0,language="*",processorArchitecture="Amd64",type="win32",version="4.7.0.107"1".
Die abhängige Assemblierung "SMDK-VC120-x64-4_7_0,language="*",processorArchitecture="Amd64",type="win32",version="4.7.0.107"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (09/12/2015 11:00:30 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "SMDK-VC120-x64-4_7_0,language="*",processorArchitecture="Amd64",type="win32",version="4.7.0.107"1".
Die abhängige Assemblierung "SMDK-VC120-x64-4_7_0,language="*",processorArchitecture="Amd64",type="win32",version="4.7.0.107"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (09/11/2015 12:51:31 PM) (Source: System Restore) (EventID: 8193) (User: )
Description: Fehler beim Erstellen des Wiederherstellungspunkts (Prozess = C:\Windows\system32\rundll32.exe /d srrstr.dll,ExecuteScheduledSPPCreation; Beschreibung = Geplanter Prüfpunkt; Fehler = 0x80070422).

Error: (09/10/2015 11:42:31 PM) (Source: Desktop Window Manager) (EventID: 9020) (User: )
Description: Der Desktopfenster-Manager hat einen schwerwiegenden Fehler (0x8007000e) festgestellt.

Error: (09/10/2015 11:42:30 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: chrome.exe, Version: 45.0.2454.85, Zeitstempel: 0x55df8f82
Name des fehlerhaften Moduls: chrome.dll, Version: 45.0.2454.85, Zeitstempel: 0x55df87ac
Ausnahmecode: 0x80000003
Fehleroffset: 0x00000000000984d4
ID des fehlerhaften Prozesses: 0x1374
Startzeit der fehlerhaften Anwendung: 0xchrome.exe0
Pfad der fehlerhaften Anwendung: chrome.exe1
Pfad des fehlerhaften Moduls: chrome.exe2
Berichtskennung: chrome.exe3


Systemfehler:
=============
Error: (09/15/2015 02:11:35 PM) (Source: Microsoft-Windows-DNS-Client) (EventID: 1012) (User: NT-AUTORITÄT)
Description: Fehler beim Lesen der Datei für lokale Hosts.

Error: (09/15/2015 02:11:32 PM) (Source: Microsoft-Windows-DNS-Client) (EventID: 1012) (User: NT-AUTORITÄT)
Description: Fehler beim Lesen der Datei für lokale Hosts.

Error: (09/15/2015 02:11:31 PM) (Source: Microsoft-Windows-DNS-Client) (EventID: 1012) (User: NT-AUTORITÄT)
Description: Fehler beim Lesen der Datei für lokale Hosts.

Error: (09/15/2015 02:11:26 PM) (Source: Microsoft-Windows-DNS-Client) (EventID: 1012) (User: NT-AUTORITÄT)
Description: Fehler beim Lesen der Datei für lokale Hosts.

Error: (09/15/2015 02:11:03 PM) (Source: Disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk3\DR3 gefunden.

Error: (09/15/2015 02:10:59 PM) (Source: Microsoft-Windows-DNS-Client) (EventID: 1012) (User: NT-AUTORITÄT)
Description: Fehler beim Lesen der Datei für lokale Hosts.

Error: (09/15/2015 09:09:58 AM) (Source: Microsoft-Windows-DNS-Client) (EventID: 1012) (User: NT-AUTORITÄT)
Description: Fehler beim Lesen der Datei für lokale Hosts.

Error: (09/15/2015 09:09:58 AM) (Source: Microsoft-Windows-DNS-Client) (EventID: 1012) (User: NT-AUTORITÄT)
Description: Fehler beim Lesen der Datei für lokale Hosts.

Error: (09/15/2015 08:43:45 AM) (Source: Microsoft-Windows-DNS-Client) (EventID: 1012) (User: NT-AUTORITÄT)
Description: Fehler beim Lesen der Datei für lokale Hosts.

Error: (09/15/2015 08:43:43 AM) (Source: Microsoft-Windows-DNS-Client) (EventID: 1012) (User: NT-AUTORITÄT)
Description: Fehler beim Lesen der Datei für lokale Hosts.


Microsoft Office:
=========================
Error: (04/27/2014 04:09:04 PM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6211.1000, Microsoft Office Version: 12.0.6215.1000. This session lasted 336336 seconds with 1620 seconds of active time.  This session ended with a crash.

Error: (10/28/2013 06:15:42 PM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6211.1000, Microsoft Office Version: 12.0.6215.1000. This session lasted 369 seconds with 360 seconds of active time.  This session ended with a crash.


CodeIntegrity:
===================================
  Date: 2015-09-06 21:19:19.804
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\acedrv07.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2015-09-06 21:19:19.772
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\acedrv07.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2015-09-06 21:10:48.897
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\acedrv07.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2015-09-06 21:10:48.882
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\acedrv07.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2015-09-06 19:08:59.290
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\acedrv07.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2015-09-06 19:08:59.259
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\acedrv07.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2015-08-21 05:37:32.322
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\acedrv07.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2015-08-21 05:37:32.290
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\acedrv07.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2015-08-21 05:21:44.353
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\acedrv07.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2015-08-21 05:21:44.322
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\acedrv07.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i5-4460 CPU @ 3.20GHz
Prozentuale Nutzung des RAM: 38%
Installierter physikalischer RAM: 20423.12 MB
Verfügbarer physikalischer RAM: 12532.45 MB
Summe virtueller Speicher: 21445.3 MB
Verfügbarer virtueller Speicher: 12350.44 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:111.79 GB) (Free:12.34 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive d: (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS ==>[System mit Startkomponenten (eingeholt von lesen Laufwerk)]
Drive e: () (Fixed) (Total:100.61 GB) (Free:3.89 GB) NTFS
Drive f: () (Fixed) (Total:111.69 GB) (Free:4.43 GB) NTFS
Drive g: (DATA) (Fixed) (Total:931.51 GB) (Free:94.56 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 111.8 GB) (Disk ID: E5EC1B9F)
Partition 1: (Active) - (Size=111.8 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 111.8 GB) (Disk ID: 2C787A6B)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=111.7 GB) - (Type=07 NTFS)

========================================================
Disk: 2 (MBR Code: Windows 7 or 8) (Size: 111.8 GB) (Disk ID: BB8F2C62)
Partition 1: (Active) - (Size=100.6 GB) - (Type=07 NTFS)

========================================================
Disk: 3 (Size: 931.5 GB) (Disk ID: 09DADEB7)
Partition 1: (Active) - (Size=931.5 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================
         
--- --- ---

Alt 15.09.2015, 16:42   #5
M-K-D-B
/// TB-Ausbilder
 
chrome öffnet unerwünschte tabs - Standard

chrome öffnet unerwünschte tabs



Tritt das Problem nur in Google Chrome auf oder sind auch andere Browser betroffen?



Zukünftig bitte beachten:
Zitat:
Gestartet von C:\Users\schweigelicht\Desktop\Internet ORDNER\trojaner-board
Leider hast du unsere Anleitung nicht richtig befolgt:
Bitte alle Tools direkt auf den Desktop downloaden bzw. dorthin verschieben und vom Desktop starten, da unsere Anleitungen daraufhin ausgelegt sind.
Zudem lassen sich dann am Ende der Bereinigung alle verwendeten Tools sehr einfach entfernen.
Alle Tools bis zum Ende der Bereinigung auf dem Desktop lassen, evtl. benötigen wir manche öfter.




  • Starte die FRST.exe erneut. Setze einen Haken vor Addition.txt und drücke auf Untersuchen.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.

__________________
Grüße aus Bayern

=========================

Das Trojaner-Board unterstützen

Alt 15.09.2015, 18:12   #6
sgb
 
chrome öffnet unerwünschte tabs - Standard

chrome öffnet unerwünschte tabs




FRST Logfile:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:15-09-2015
durchgeführt von schweigelicht (Administrator) auf SCHWEIGELICHTPC (15-09-2015 19:11:05)
Gestartet von C:\Users\schweigelicht\Desktop
Geladene Profile: schweigelicht (Verfügbare Profile: schweigelicht)
Platform: Windows 7 Ultimate Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 10 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: FRST Tutorial - How to use Farbar Recovery Scan Tool - Geeks to Go Forum

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AMD) C:\Windows\System32\atiesrxx.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\afwServ.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Hewlett-Packard Company) C:\Program Files (x86)\HP\Common\HPSupportSolutionsFrameworkService.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Symantec Corporation) C:\Program Files (x86)\Norton Ghost\Agent\VProSvc.exe
(Microsoft Corporation) C:\Windows\SysWOW64\rundll32.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(AMD) C:\Program Files (x86)\ATI Technologies\HydraVision\HydraDM.exe
(ArcSoft) C:\Program Files (x86)\ArcSoft\SimHD IM Plug-In\ArcSoft SimHD IM Plug-In.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(Symantec) C:\Program Files (x86)\Norton Ghost\Shared\Drivers\SymSnapServicex64.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\avastui.exe
(Adobe Systems Inc.) C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\acrotray.exe
(Symantec Corporation) C:\Program Files (x86)\Norton Ghost\Agent\VProTray.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\IPC\AdobeIPCBroker.exe
(ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(AMD) C:\Program Files (x86)\ATI Technologies\HydraVision\HydraDM64.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ADS\Adobe Desktop Service.exe
() C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSync\CoreSync.exe
(MAGIX AG) C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe
(Microsoft Corporation) C:\Windows\System32\taskmgr.exe
(Microsoft Corporation) C:\Windows\splwow64.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\Adobe Installer.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCLibrary\CCLibrary.exe
(Joyent, Inc) C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCLibrary\libs\node.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\Office12\WINWORD.EXE
(Adobe Systems Incorporated) C:\Program Files\Adobe\Adobe Premiere Pro CC 2015\LogTransport2.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [Cm106Sound] => C:\Windows\syswow64\RunDll32.exe C:\Windows\Syswow64\cm106.dll,CMICtrlWnd
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13657304 2013-10-18] (Realtek Semiconductor)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [170280 2015-06-29] (Apple Inc.)
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [500936 2015-07-22] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [ArcSimHDHook] => C:\Program Files (x86)\ArcSoft\SimHD IM Plug-In\ArcSoft SimHD IM Plug-In.exe [110592 2009-05-27] (ArcSoft)
HKLM-x32\...\Run: [JMB36X IDE Setup] => C:\Windows\RaidTool\xInsIDE.exe [36864 2007-03-21] ()
HKLM-x32\...\Run: [GrooveMonitor] => C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe [33648 2007-08-24] (Microsoft Corporation)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe [766208 2013-12-06] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard)
HKLM-x32\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [6111824 2015-08-25] (AVAST Software)
HKLM-x32\...\Run: [Adobe Creative Cloud] => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe [2303152 2015-07-23] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [Acrobat Assistant 8.0] => C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Acrotray.exe [1855672 2015-07-03] (Adobe Systems Inc.)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [Norton Ghost 15.0] => C:\Program Files (x86)\Norton Ghost\Agent\VProTray.exe [2596712 2009-10-01] (Symantec Corporation)
HKU\S-1-5-21-1641480961-1619121124-1950988501-1000\...\Run: [HydraVisionDesktopManager] => C:\Program Files (x86)\ATI Technologies\HydraVision\HydraDM.exe [385024 2010-04-06] (AMD)
HKU\S-1-5-21-1641480961-1619121124-1950988501-1000\...\Run: [Adobe Acrobat Synchronizer] => C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\AdobeCollabSync.exe [876728 2015-07-03] (Adobe Systems Incorporated)
HKU\S-1-5-21-1641480961-1619121124-1950988501-1000\...\Run: [GoogleChromeAutoLaunch_25B31D0574BB19A5575ACF5414E30288] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [871240 2015-08-28] (Google Inc.)
HKU\S-1-5-21-1641480961-1619121124-1950988501-1000\...\Run: [Steam] => F:\PSX\GAMES\Steam\steam.exe [2899136 2015-08-19] (Valve Corporation)
HKU\S-1-5-21-1641480961-1619121124-1950988501-1000\...\RunOnce: [Uninstall C:\Users\schweigelicht\AppData\Local\Microsoft\SkyDrive\17.3.1229.0918\amd64] => C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\schweigelicht\AppData\Local\Microsoft\SkyDrive\17.3.1229.0918\amd64"
HKU\S-1-5-21-1641480961-1619121124-1950988501-1000\...\RunOnce: [Uninstall C:\Users\schweigelicht\AppData\Local\Microsoft\SkyDrive\17.3.1229.0918] => C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\schweigelicht\AppData\Local\Microsoft\SkyDrive\17.3.1229.0918"
ShellIconOverlayIdentifiers: [ AccExtIco1] -> {AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2015-07-22] ()
ShellIconOverlayIdentifiers: [ AccExtIco2] -> {853B7E05-C47D-4985-909A-D0DC5C6D7303} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2015-07-22] ()
ShellIconOverlayIdentifiers: [ AccExtIco3] -> {42D38F2E-98E9-4382-B546-E24E4D6D04BB} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2015-07-22] ()
ShellIconOverlayIdentifiers: ["DropboxExt1"] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\schweigelicht\AppData\Roaming\Dropbox\bin\DropboxExt64.25.dll [2015-04-02] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt2"] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\schweigelicht\AppData\Roaming\Dropbox\bin\DropboxExt64.25.dll [2015-04-02] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt3"] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\schweigelicht\AppData\Roaming\Dropbox\bin\DropboxExt64.25.dll [2015-04-02] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt4"] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\schweigelicht\AppData\Roaming\Dropbox\bin\DropboxExt64.25.dll [2015-04-02] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt5"] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\schweigelicht\AppData\Roaming\Dropbox\bin\DropboxExt64.25.dll [2015-04-02] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt6"] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\schweigelicht\AppData\Roaming\Dropbox\bin\DropboxExt64.25.dll [2015-04-02] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt7"] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\schweigelicht\AppData\Roaming\Dropbox\bin\DropboxExt64.25.dll [2015-04-02] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt8"] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\schweigelicht\AppData\Roaming\Dropbox\bin\DropboxExt64.25.dll [2015-04-02] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2015-08-21] (AVAST Software)
ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\schweigelicht\AppData\Roaming\Dropbox\bin\DropboxExt64.25.dll [2015-04-02] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\schweigelicht\AppData\Roaming\Dropbox\bin\DropboxExt64.25.dll [2015-04-02] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\schweigelicht\AppData\Roaming\Dropbox\bin\DropboxExt64.25.dll [2015-04-02] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt4] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\schweigelicht\AppData\Roaming\Dropbox\bin\DropboxExt64.25.dll [2015-04-02] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [DropboxExt4] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\schweigelicht\AppData\Roaming\Dropbox\bin\DropboxExt.25.dll [2015-04-02] (Dropbox, Inc.)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Hosts: Hosts Datei wurde nicht im Standardordner gefunden
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{077DADE3-A57A-465F-84FC-95F6F9C10695}: [DhcpNameServer] 192.168.127.127
Tcpip\..\Interfaces\{6C7705FA-538B-4168-8E97-B3520CFA7143}: [DhcpNameServer] 192.168.0.1

Internet Explorer:
==================
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/?pc=AV01
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page = 
HKU\S-1-5-21-1641480961-1619121124-1950988501-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.bing.com/search?q={searchTerms}&FORM=AVASDF&PC=AV01
HKU\S-1-5-21-1641480961-1619121124-1950988501-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/?pc=AV01
HKU\S-1-5-21-1641480961-1619121124-1950988501-1000\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.msn.com/?pc=AV01
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {632F07F3-19A1-4d16-A23F-E6CE9486BAB5} URL = hxxp://www.bing.com/search?q={searchTerms}&FORM=AVASDF&PC=AV01
SearchScopes: HKLM-x32 -> {632F07F3-19A1-4d16-A23F-E6CE9486BAB5} URL = hxxp://www.bing.com/search?q={searchTerms}&FORM=AVASDF&PC=AV01
SearchScopes: HKU\S-1-5-21-1641480961-1619121124-1950988501-1000 -> DefaultScope {632F07F3-19A1-4d16-A23F-E6CE9486BAB5} URL = hxxp://www.bing.com/search?q={searchTerms}&FORM=AVASDF&PC=AV01
SearchScopes: HKU\S-1-5-21-1641480961-1619121124-1950988501-1000 -> {632F07F3-19A1-4d16-A23F-E6CE9486BAB5} URL = hxxp://www.bing.com/search?q={searchTerms}&FORM=AVASDF&PC=AV01
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll [2015-08-21] (AVAST Software)
BHO: Adobe Acrobat Create PDF Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\x64\AcroIEFavStub.dll [2015-07-03] (Adobe Systems Incorporated)
BHO: Adobe Acrobat Create PDF from Selection -> {F4971EE7-DAA0-4053-9964-665D8EE6A077} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\x64\AcroIEFavStub.dll [2015-07-03] (Adobe Systems Incorporated)
BHO-x32: Citavi Picker -> {609D670F-B735-4da7-AC6D-F3BD358E325E} -> C:\Windows\SysWOW64\mscoree.dll [2010-11-21] (Microsoft Corporation)
BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll [2007-08-24] (Microsoft Corporation)
BHO-x32: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2015-08-21] (AVAST Software)
BHO-x32: Evernote extension -> {92EF2EAD-A7CE-4424-B0DB-499CF856608E} -> C:\Program Files (x86)\Evernote\Evernote\EvernoteIE.dll [2014-07-25] (Evernote Corp., 305 Walnut Street, Redwood City, CA 94063)
BHO-x32: Adobe Acrobat Create PDF Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\AcroIEFavStub.dll [2015-07-03] (Adobe Systems Incorporated)
BHO-x32: Adobe Acrobat Create PDF from Selection -> {F4971EE7-DAA0-4053-9964-665D8EE6A077} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\AcroIEFavStub.dll [2015-07-03] (Adobe Systems Incorporated)
Toolbar: HKLM - avast! Online Security - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} -  Keine Datei
Toolbar: HKLM - Adobe Acrobat Create PDF Toolbar - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\x64\AcroIEFavStub.dll [2015-07-03] (Adobe Systems Incorporated)
Toolbar: HKLM-x32 - Adobe Acrobat Create PDF Toolbar - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\AcroIEFavStub.dll [2015-07-03] (Adobe Systems Incorporated)
Toolbar: HKU\S-1-5-21-1641480961-1619121124-1950988501-1000 -> Adobe Acrobat Create PDF Toolbar - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\x64\AcroIEFavStub.dll [2015-07-03] (Adobe Systems Incorporated)

FireFox:
========
FF ProfilePath: C:\Users\schweigelicht\AppData\Roaming\Mozilla\Firefox\Profiles\1qefuc4s.default
FF SelectedSearchEngine: Google
FF Homepage: about:home
FF Plugin: @videolan.org/vlc,version=2.0.7 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-16] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-16] (VideoLAN)
FF Plugin: @wacom.com/wtPlugin,version=2.1.0.7 -> C:\Program Files\TabletPlugins\npWacomTabletPlugin.dll [2014-03-25] (Wacom)
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll [2015-07-23] (Adobe Systems)
FF Plugin: wacom.com/WacomTabletPlugin -> C:\Program Files\TabletPlugins\npWacomTabletPlugin.dll [2014-03-25] (Wacom)
FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [2015-01-06] ()
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-15] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-15] (Google Inc.)
FF Plugin-x32: @wacom.com/wtPlugin,version=2.1.0.7 -> C:\Program Files (x86)\TabletPlugins\npWacomTabletPlugin.dll [2014-03-25] (Wacom)
FF Plugin-x32: Adobe Acrobat -> C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2015-07-03] (Adobe Systems Inc.)
FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect32.dll [2015-07-23] (Adobe Systems)
FF Plugin-x32: wacom.com/WacomTabletPlugin -> C:\Program Files (x86)\TabletPlugins\npWacomTabletPlugin.dll [2014-03-25] (Wacom)
FF Extension: Adblock Plus - C:\Users\schweigelicht\AppData\Roaming\Mozilla\Firefox\Profiles\1qefuc4s.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-07-31]
FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: Avast Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2015-06-05]
FF HKLM-x32\...\Firefox\Extensions: [web2pdfextension@web2pdf.adobedotcom] - C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Browser\WCFirefoxExtn
FF Extension: Adobe Acrobat DC - Create PDF - C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Browser\WCFirefoxExtn [2015-08-09]

Chrome: 
=======
CHR StartupUrls: Default -> "hxxp://www.google.com/"
CHR Profile: C:\Users\schweigelicht\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Drive) - C:\Users\schweigelicht\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-07-07]
CHR Extension: (Web Developer) - C:\Users\schweigelicht\AppData\Local\Google\Chrome\User Data\Default\Extensions\bfbameneiokkgbdmiekhjnmfkcnldhhm [2015-07-08]
CHR Extension: (YouTube) - C:\Users\schweigelicht\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-07-07]
CHR Extension: (Adblock Plus) - C:\Users\schweigelicht\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2015-07-07]
CHR Extension: (Adblock für Youtube™) - C:\Users\schweigelicht\AppData\Local\Google\Chrome\User Data\Default\Extensions\cmedhionkhpnakcndndgjdbohmhepckk [2015-07-08]
CHR Extension: (Google-Suche) - C:\Users\schweigelicht\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-07-07]
CHR Extension: (Adobe Acrobat – PDF-Datei erstellen) - C:\Users\schweigelicht\AppData\Local\Google\Chrome\User Data\Default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2015-08-09]
CHR Extension: (Facebook™ Chat Privacy) - C:\Users\schweigelicht\AppData\Local\Google\Chrome\User Data\Default\Extensions\gfpgaanechfneiboempkfjghninbibjn [2015-07-08]
CHR Extension: (Google Text & Tabellen Offline) - C:\Users\schweigelicht\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2015-09-03]
CHR Extension: (Video Downloader Super) - C:\Users\schweigelicht\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghciphhakbampjemlfbahnhhaemoeolf [2015-07-08]
CHR Extension: (AdBlock) - C:\Users\schweigelicht\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2015-07-08]
CHR Extension: (Avast Online Security) - C:\Users\schweigelicht\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2015-07-07]
CHR Extension: (Facebook Unseen) - C:\Users\schweigelicht\AppData\Local\Google\Chrome\User Data\Default\Extensions\iicapmagmhahddefgokbabbgieiogjop [2015-07-08]
CHR Extension: (Chrome Hotword Shared Module) - C:\Users\schweigelicht\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-07-08]
CHR Extension: (Facebook AdBlock) - C:\Users\schweigelicht\AppData\Local\Google\Chrome\User Data\Default\Extensions\lfpacabphcagfehdgnigmfnbjdampbaa [2015-07-08]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\schweigelicht\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-07-07]
CHR Extension: (SiteBlock) - C:\Users\schweigelicht\AppData\Local\Google\Chrome\User Data\Default\Extensions\pfglnpdpgmecffbejlfgpnebopinlclj [2015-07-08]
CHR Extension: (Evernote Web Clipper) - C:\Users\schweigelicht\AppData\Local\Google\Chrome\User Data\Default\Extensions\pioclpoplcdbaefihamjohnefbikjilc [2015-07-08]
CHR Extension: (Google Mail) - C:\Users\schweigelicht\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-07-07]
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2015-06-05]

Opera: 
=======
OPR Extension: (elennorphen) - C:\Users\schweigelicht\AppData\Roaming\Opera Software\Opera Stable\Extensions\abpeogmjbjonedcakbihofgpoelmfbgj [2015-05-05]
OPR Extension: (Adblock Plus) - C:\Users\schweigelicht\AppData\Roaming\Opera Software\Opera Stable\Extensions\oidhhegpmlfpoeialbgcdocjalghfpkp [2015-07-05]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AdobeUpdateService; C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe [680112 2015-07-22] (Adobe Systems Incorporated)
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [77128 2015-05-29] (Apple Inc.)
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [146600 2015-08-21] (AVAST Software)
R2 avast! Firewall; C:\Program Files\AVAST Software\Avast\afwServ.exe [109008 2015-08-21] (AVAST Software)
R2 Fabs; C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe [1840128 2011-05-24] (MAGIX AG) [Datei ist nicht signiert]
S4 FirebirdServerMAGIXInstance; C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\fbserver.exe [2702848 2011-04-26] (MAGIX®) [Datei ist nicht signiert]
S3 GenericMount Helper Service; C:\Program Files (x86)\Norton Ghost\Shared\Drivers\GenericMountHelper.exe [1571336 2009-09-21] (Symantec)
R2 HPSupportSolutionsFrameworkService; C:\Program Files (x86)\Hp\Common\HPSupportSolutionsFrameworkService.exe [89840 2015-03-28] (Hewlett-Packard Company)
S3 IDriverT; C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-04] (Macrovision Corporation) [Datei ist nicht signiert]
S2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1133880 2015-06-18] (Malwarebytes Corporation)
S2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [71680 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
R2 Norton Ghost; C:\Program Files (x86)\Norton Ghost\Agent\VProSvc.exe [4584288 2009-10-01] (Symantec Corporation)
S2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [89600 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
R3 SymSnapService; C:\Program Files (x86)\Norton Ghost\Shared\Drivers\SymSnapServicex64.exe [2963960 2009-09-21] (Symantec)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2009-07-14] (Microsoft Corporation)
S4 WTabletServicePro; C:\Program Files\Tablet\Wacom\WTabletServicePro.exe [635160 2014-04-04] (Wacom Technology, Corp.)
S4 AvastVBoxSvc; C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe [X]
S3 Symantec SymSnap VSS Provider; C:\Windows\system32\dllhost.exe /Processid:{81F18BB3-F438-4480-AE4C-9F432E31B2E0}

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S1 acedrv07; C:\Windows\system32\drivers\acedrv07.sys [125440 2013-08-21] () [Datei ist nicht signiert]
R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [28656 2015-08-21] (AVAST Software)
R1 aswKbd; C:\Windows\system32\drivers\aswKbd.sys [28144 2015-08-21] (AVAST Software)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [90968 2015-08-21] (AVAST Software)
R0 aswNdisFlt; C:\Windows\System32\DRIVERS\aswNdisFlt.sys [454016 2015-08-21] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [93528 2015-08-21] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [65224 2015-08-21] (AVAST Software)
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [1048344 2015-08-21] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [447944 2015-08-21] (AVAST Software)
R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [150672 2015-08-21] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [274808 2015-08-21] (AVAST Software)
R2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [314016 2014-03-08] ()
S3 avmeject; C:\Windows\System32\drivers\avmeject.sys [14120 2012-04-25] (AVM Berlin)
S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
S3 FWLANUSB; C:\Windows\System32\DRIVERS\fwlanusb.sys [460800 2010-10-22] (AVM GmbH) [Datei ist nicht signiert]
R3 fwlanusb5; C:\Windows\System32\DRIVERS\fwlanusb5.sys [982784 2012-08-21] (AVM GmbH)
R3 GenericMount; C:\Windows\System32\DRIVERS\GenericMount.sys [54320 2009-09-21] (Symantec Corporation)
S3 L6TPortA; C:\Windows\System32\Drivers\L6TPortA64.sys [894336 2010-03-10] (Line 6)
R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [43680 2014-03-08] ()
S3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-06-18] (Malwarebytes Corporation)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [63704 2015-06-18] (Malwarebytes Corporation)
R0 PxHlpa64; C:\Windows\System32\Drivers\PxHlpa64.sys [56336 2012-06-22] (Corel Corporation)
R0 symsnap; C:\Windows\System32\DRIVERS\symsnap.sys [170032 2009-09-21] (StorageCraft)
S3 taphss6; C:\Windows\System32\DRIVERS\taphss6.sys [42184 2013-06-21] (Anchorfree Inc.)
S3 USBMULCD; C:\Windows\System32\drivers\CM10664.sys [1306624 2009-05-14] (C-Media Electronics Inc)
S3 VProEventMonitor; C:\Windows\System32\DRIVERS\vproeventmonitor.sys [20528 2009-09-21] (Symantec Corporation)
S3 athr; system32\DRIVERS\athrx.sys [X]
S3 gdrv; \??\C:\Windows\gdrv.sys [X]
U2 V2iMount; kein ImagePath
S3 VBoxNetFlt; system32\DRIVERS\VBoxNetFlt.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-09-15 19:11 - 2015-09-15 19:11 - 00028984 _____ C:\Users\schweigelicht\Desktop\FRST.txt
2015-09-12 10:55 - 2015-09-12 10:55 - 00001012 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe SpeedGrade CC 2015.lnk
2015-09-08 14:47 - 2015-09-05 16:27 - 00001033 _____ C:\Users\schweigelicht\Desktop\Adobe Audition CC 2015.lnk
2015-09-08 04:02 - 2015-09-08 04:02 - 00000000 ____D C:\Users\schweigelicht\Desktop\zur PROJEKTDATEI
2015-09-08 04:02 - 2015-09-08 04:02 - 00000000 ____D C:\Users\schweigelicht\Desktop\Album HISTRION
2015-09-08 03:07 - 2012-10-11 14:44 - 14122454 _____ C:\Users\schweigelicht\Desktop\Texture - Past Forward.wav
2015-09-07 20:53 - 2015-09-07 20:53 - 00000000 ____D C:\Users\schweigelicht\Documents\UnrealTournament
2015-09-07 20:53 - 2015-09-07 20:53 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\UnrealTournament
2015-09-07 19:13 - 2015-09-07 22:50 - 00000000 ____D C:\Program Files\Epic Games
2015-09-07 19:13 - 2015-09-07 19:13 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\UnrealEngineLauncher
2015-09-07 19:13 - 2015-09-07 19:13 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\UnrealEngine
2015-09-06 21:56 - 2015-09-06 21:56 - 00000735 _____ C:\AdwCleaner[S4].txt
2015-09-05 16:27 - 2015-09-05 16:27 - 00001033 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Audition CC 2015.lnk
2015-09-03 01:02 - 2015-09-03 01:02 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\SWR-Productions
2015-09-02 20:03 - 2015-09-02 20:03 - 00000000 ____D C:\Users\schweigelicht\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Star Citizen Launcher
2015-09-02 20:03 - 2015-09-02 20:03 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Star Citizen Launcher
2015-09-02 13:17 - 2015-09-02 13:17 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steam
2015-09-02 13:01 - 2015-09-06 19:08 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2015-09-01 01:38 - 2015-09-03 02:46 - 00000000 ____D C:\Users\schweigelicht\Documents\Command and Conquer Generals Zero Hour Data
2015-09-01 01:38 - 2015-09-01 01:38 - 00003042 _____ C:\Windows\System32\Tasks\{AA997D7E-62D0-4E61-9007-C7EA49D9A003}
2015-08-21 04:44 - 2015-08-21 04:44 - 00002021 _____ C:\Users\Public\Desktop\Samplitude Pro X2 Suite.lnk
2015-08-21 04:43 - 2015-08-21 04:43 - 00000000 ____D C:\Program Files\MAGIX
2015-08-21 04:42 - 2015-08-21 04:42 - 00454016 _____ (AVAST Software) C:\Windows\system32\Drivers\aswNdisFlt.sys
2015-08-21 04:42 - 2015-08-21 04:42 - 00378880 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
2015-08-21 04:42 - 2015-08-21 04:42 - 00043112 _____ (AVAST Software) C:\Windows\avastSS.scr
2015-08-21 04:35 - 2015-08-21 04:35 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Spoon
2015-08-20 21:51 - 2015-08-20 21:51 - 00004387 _____ C:\Users\schweigelicht\Desktop\sc3.tmp
2015-08-18 18:08 - 2015-08-18 18:09 - 00000000 ____D C:\Users\schweigelicht\Desktop\TEXT
2015-08-18 14:07 - 2015-08-18 14:07 - 00000000 ____D C:\ProgramData\SkidOrbit
2015-08-17 13:08 - 2015-09-15 19:10 - 00000000 ____D C:\Users\schweigelicht\Desktop\trojaner-board
2015-08-17 12:31 - 2015-09-06 22:01 - 00113880 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-08-17 12:31 - 2015-09-06 21:59 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2015-08-17 12:31 - 2015-09-06 21:59 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2015-08-17 12:31 - 2015-08-17 12:31 - 00000000 ____D C:\ProgramData\Malwarebytes
2015-08-17 12:31 - 2015-06-18 08:41 - 00109272 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2015-08-17 12:31 - 2015-06-18 08:41 - 00063704 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2015-08-17 12:31 - 2015-06-18 08:41 - 00025816 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2015-08-16 13:24 - 2015-09-15 19:11 - 02191360 _____ (Farbar) C:\Users\schweigelicht\Desktop\FRST64.exe
2015-08-16 13:02 - 2015-09-15 19:11 - 00000000 ____D C:\FRST

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-09-15 19:10 - 2013-08-20 22:13 - 00000000 ____D C:\Users\schweigelicht\Desktop\Internet ORDNER
2015-09-15 19:10 - 2013-08-20 17:45 - 02081782 _____ C:\Windows\WindowsUpdate.log
2015-09-15 19:09 - 2015-03-05 22:19 - 03093635 _____ C:\Windows\avmfwlanci.log
2015-09-15 19:05 - 2015-07-07 23:34 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2015-09-15 17:11 - 2013-08-20 19:52 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Adobe
2015-09-15 09:05 - 2015-07-07 23:34 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2015-09-15 09:00 - 2015-07-07 23:34 - 00004106 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2015-09-15 09:00 - 2015-07-07 23:34 - 00003854 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2015-09-15 08:43 - 2015-07-26 01:00 - 00002826 _____ C:\Windows\setupact.log
2015-09-15 00:08 - 2013-08-21 07:51 - 00000000 ____D C:\Users\schweigelicht\AppData\Roaming\vlc
2015-09-14 19:39 - 2014-05-09 15:33 - 00001456 _____ C:\Users\schweigelicht\AppData\Local\Adobe Für Web speichern 13.0 Prefs
2015-09-14 19:32 - 2015-03-20 23:52 - 00000000 ____D C:\Users\schweigelicht\Documents\Apowersoft Free Audio Recorder
2015-09-14 18:30 - 2014-04-30 19:09 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\CrashDumps
2015-09-13 19:10 - 2014-10-03 03:05 - 00006794 _____ C:\Users\schweigelicht\Desktop\DesktopOK.ini
2015-09-13 15:45 - 2011-04-12 09:43 - 00700986 _____ C:\Windows\system32\perfh007.dat
2015-09-13 15:45 - 2011-04-12 09:43 - 00149886 _____ C:\Windows\system32\perfc007.dat
2015-09-13 15:45 - 2009-07-14 07:13 - 01619284 _____ C:\Windows\system32\PerfStringBackup.INI
2015-09-12 10:55 - 2013-08-21 08:56 - 00000000 ____D C:\Program Files\Adobe
2015-09-12 10:55 - 2013-08-21 08:53 - 00000000 ____D C:\Program Files\Common Files\Adobe
2015-09-09 14:08 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\system32\NDF
2015-09-07 19:13 - 2013-09-25 21:22 - 00064716 _____ C:\Windows\DirectX.log
2015-09-07 12:59 - 2015-08-09 18:48 - 00000911 _____ C:\Users\schweigelicht\Desktop\ALBUM Histrion.lnk
2015-09-07 01:24 - 2013-08-21 08:17 - 00000000 ____D C:\Users\schweigelicht\AppData\Roaming\FileZilla
2015-09-06 23:00 - 2014-12-07 23:09 - 00002004 _____ C:\Users\schweigelicht\Desktop\FileZilla Client.lnk
2015-09-06 23:00 - 2014-12-07 23:09 - 00000000 ____D C:\Users\schweigelicht\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FileZilla FTP Client
2015-09-06 23:00 - 2014-05-31 18:52 - 00000000 ____D C:\Program Files (x86)\FileZilla FTP Client
2015-09-06 21:26 - 2009-07-14 06:45 - 00021072 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-09-06 21:26 - 2009-07-14 06:45 - 00021072 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-09-06 21:23 - 2015-08-09 18:21 - 00000000 ___RD C:\Users\schweigelicht\Creative Cloud Files
2015-09-06 21:23 - 2015-06-05 18:46 - 00004182 _____ C:\Windows\System32\Tasks\avast! Emergency Update
2015-09-06 21:19 - 2015-05-02 03:31 - 00000000 ____D C:\ProgramData\boost_interprocess
2015-09-06 21:19 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-09-06 19:09 - 2013-09-09 18:28 - 11008792 _____ C:\Windows\system32\FNTCACHE.DAT
2015-09-06 19:08 - 2014-09-16 23:38 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2015-09-06 19:08 - 2013-09-09 18:28 - 00831508 _____ C:\Windows\PFRO.log
2015-09-05 13:19 - 2015-08-09 18:50 - 00000781 _____ C:\Users\schweigelicht\Desktop\TEXT.lnk
2015-09-05 11:04 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\Registration
2015-09-03 03:02 - 2013-09-10 18:08 - 00206608 _____ C:\Users\schweigelicht\AppData\Local\GDIPFONTCACHEV1.DAT
2015-09-03 02:48 - 2013-08-20 18:28 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2015-09-02 18:23 - 2013-08-27 19:07 - 00000000 ____D C:\Users\schweigelicht\AppData\Roaming\Azureus
2015-09-01 08:20 - 2013-08-21 09:21 - 00001361 _____ C:\Windows\eReg.dat
2015-08-21 16:20 - 2014-08-10 06:53 - 00000034 _____ C:\Users\schweigelicht\AppData\Roaming\AdobeWLCMCache.dat
2015-08-21 05:03 - 2015-05-05 03:33 - 00000000 ____D C:\Users\schweigelicht\Documents\Zynaptiq
2015-08-21 05:03 - 2015-05-05 03:33 - 00000000 ____D C:\Users\schweigelicht\AppData\Roaming\Zynaptiq
2015-08-21 05:03 - 2015-05-02 20:13 - 00000000 ____D C:\Users\schweigelicht\AppData\Roaming\MeldaProduction
2015-08-21 05:03 - 2015-05-02 20:13 - 00000000 ____D C:\ProgramData\MeldaProduction
2015-08-21 05:03 - 2013-09-04 23:20 - 00000000 ____D C:\Users\schweigelicht\AppData\Roaming\Celemony Software GmbH
2015-08-21 04:46 - 2013-08-20 21:16 - 00000000 ___RD C:\Users\schweigelicht\Documents\MAGIX
2015-08-21 04:46 - 2013-08-20 21:14 - 00000000 ____D C:\Users\schweigelicht\AppData\Roaming\MAGIX
2015-08-21 04:44 - 2013-08-21 18:39 - 00000000 ____D C:\Users\Public\Documents\MAGIX
2015-08-21 04:44 - 2013-08-20 21:14 - 00000000 ____D C:\Users\schweigelicht\AppData\Local\Xara
2015-08-21 04:44 - 2013-08-20 20:18 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MAGIX
2015-08-21 04:43 - 2013-08-20 20:18 - 00000000 ____D C:\ProgramData\MAGIX
2015-08-21 04:43 - 2013-08-20 20:18 - 00000000 ____D C:\Program Files (x86)\MAGIX
2015-08-21 04:42 - 2015-06-05 18:46 - 01048344 _____ (AVAST Software) C:\Windows\system32\Drivers\aswsnx.sys
2015-08-21 04:42 - 2015-06-05 18:46 - 00447944 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSP.sys
2015-08-21 04:42 - 2015-06-05 18:46 - 00274808 _____ (AVAST Software) C:\Windows\system32\Drivers\aswVmm.sys
2015-08-21 04:42 - 2015-06-05 18:46 - 00150672 _____ (AVAST Software) C:\Windows\system32\Drivers\aswStm.sys
2015-08-21 04:42 - 2015-06-05 18:46 - 00093528 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr2.sys
2015-08-21 04:42 - 2015-06-05 18:46 - 00090968 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys
2015-08-21 04:42 - 2015-06-05 18:46 - 00065224 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRvrt.sys
2015-08-21 04:42 - 2015-06-05 18:46 - 00028656 _____ (AVAST Software) C:\Windows\system32\Drivers\aswHwid.sys
2015-08-21 04:42 - 2015-06-05 18:46 - 00028144 _____ (AVAST Software) C:\Windows\system32\Drivers\aswKbd.sys
2015-08-19 21:58 - 2015-03-06 14:19 - 00003866 _____ C:\Windows\System32\Tasks\Opera scheduled Autoupdate 1384774558
2015-08-19 21:58 - 2013-11-18 13:35 - 00000000 ____D C:\Program Files (x86)\Opera
2015-08-19 17:34 - 2015-05-26 20:00 - 00024886 _____ C:\Users\schweigelicht\Desktop\KOKOS & ZITRONE YOUTUBE NOTIZEN.odt
2015-08-19 12:00 - 2015-08-12 20:25 - 00031730 _____ C:\Users\schweigelicht\Desktop\Berlin Recherche.odt
2015-08-18 18:05 - 2013-10-11 14:37 - 00000000 ____D C:\Users\schweigelicht\AppData\Roaming\Skype
2015-08-17 13:14 - 2009-07-14 05:20 - 00000000 ___HD C:\Windows\system32\GroupPolicy
2015-08-17 12:27 - 2013-10-18 08:23 - 00000000 ____D C:\AdwCleaner
2015-08-17 12:27 - 2013-08-20 18:52 - 00000000 ____D C:\ProgramData\Symantec
2015-08-17 01:47 - 2015-01-14 23:53 - 00000000 ____D C:\Users\schweigelicht\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games
2015-08-17 01:46 - 2009-07-14 07:32 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2015-08-16 14:04 - 2015-04-14 01:56 - 00000000 ____D C:\Users\schweigelicht\Desktop\ISSUE 3
2015-08-16 13:58 - 2015-08-09 18:34 - 00000536 _____ C:\Users\schweigelicht\Desktop\DATA (G).lnk

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2013-12-26 15:33 - 2014-06-10 22:27 - 0000132 _____ () C:\Users\schweigelicht\AppData\Roaming\Adobe PNG-Format CC - Voreinstellungen
2014-08-10 06:53 - 2015-08-21 16:20 - 0000034 _____ () C:\Users\schweigelicht\AppData\Roaming\AdobeWLCMCache.dat
2015-04-26 05:44 - 2015-06-26 20:41 - 0000028 _____ () C:\Users\schweigelicht\AppData\Roaming\kulerdata.json
2014-05-09 15:33 - 2015-09-14 19:39 - 0001456 _____ () C:\Users\schweigelicht\AppData\Local\Adobe Für Web speichern 13.0 Prefs
2014-07-29 18:31 - 2014-07-29 18:31 - 0001497 _____ () C:\Users\schweigelicht\AppData\Local\RecConfig.xml
2015-05-07 15:51 - 2015-05-07 15:51 - 0000017 _____ () C:\Users\schweigelicht\AppData\Local\resmon.resmoncfg
2015-03-05 22:06 - 2015-03-05 22:06 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
2013-08-20 20:34 - 2015-05-31 22:35 - 0020089 _____ () C:\ProgramData\hpzinstall.log

==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-09-11 12:44

==================== Ende von FRST.txt ============================
         
--- --- ---

Alt 15.09.2015, 18:13   #7
sgb
 
chrome öffnet unerwünschte tabs - Standard

chrome öffnet unerwünschte tabs



FRST Additions Logfile:
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:15-09-2015
durchgeführt von schweigelicht (2015-09-15 19:11:23)
Gestartet von C:\Users\schweigelicht\Desktop
Windows 7 Ultimate Service Pack 1 (X64) (2013-08-20 15:48:41)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1641480961-1619121124-1950988501-500 - Administrator - Disabled)
Gast (S-1-5-21-1641480961-1619121124-1950988501-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-1641480961-1619121124-1950988501-1043 - Limited - Enabled)
schweigelicht (S-1-5-21-1641480961-1619121124-1950988501-1000 - Administrator - Enabled) => C:\Users\schweigelicht

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: avast! Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}
FW: avast! Antivirus (Enabled) {2F96FC65-F07D-9D1E-5A6E-3DA5C487EAF0}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

2007 Microsoft Office Suite Service Pack 1 (SP1) (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{BEE75E01-DD3F-4D5F-B96C-609E6538D419}) (Version:  - Microsoft)
2007 Microsoft Office Suite Service Pack 1 (SP1) (x32 Version:  - Microsoft) Hidden
64 Bit HP CIO Components Installer (Version: 7.2.8 - Hewlett-Packard) Hidden
Ableton Live 9 Suite (HKLM\...\{629C521E-5C03-4A17-9851-F8313A41BB20}) (Version: 9.0.0.0 - Ableton)
Adobe Acrobat DC (HKLM-x32\...\{AC76BA86-1033-FFFF-7760-0C0F074E4100}) (Version: 15.008.20082 - Adobe Systems Incorporated)
Adobe After Effects CC 2015 (HKLM-x32\...\{147EC100-14BE-45EF-AB42-35BAEE7D02F0}) (Version: 13.5.1 - Adobe Systems Incorporated)
Adobe Audition CC 2015 (HKLM-x32\...\{839A3566-AED6-4787-A849-5CBE2B1DC6AE}) (Version: 8.0 - Adobe Systems Incorporated)
Adobe Creative Cloud (HKLM-x32\...\Adobe Creative Cloud) (Version: 3.2.0.129 - Adobe Systems Incorporated)
Adobe Illustrator CC 2015 (HKLM-x32\...\{5680D629-B263-49CC-821E-3CEBD4507B51}) (Version: 19.1.0 - Adobe Systems Incorporated)
Adobe InDesign CC 2015 (HKLM-x32\...\{DBFD0312-6E55-1014-8952-E78D43BC0147}) (Version: 11.1.0.122 - Adobe Systems Incorporated)
Adobe Media Encoder CC 2015 (HKLM-x32\...\{0FAC7130-BEC5-47A5-8813-1D339B8326ED}) (Version: 9.0.2 - Adobe Systems Incorporated)
Adobe Muse CC 2015 (HKLM-x32\...\{25CC1EC0-19D9-11E5-952D-BD72CD08879E}) (Version: 2015.0.2.4 - Adobe Systems Incorporated)
Adobe Photoshop CC 2015 (HKLM-x32\...\{793C2BF7-A4FE-4608-91C9-9282C5801C21}) (Version: 16.0.1 - Adobe Systems Incorporated)
Adobe Premiere Pro CC 2015 (HKLM-x32\...\{38C72D42-0672-43B1-9E05-E7631684F9A1}) (Version: 9.0.2 - Adobe Systems Incorporated)
Adobe SpeedGrade CC 2015 (HKLM-x32\...\{8FD7F1DB-7355-469E-A3F2-2118148D8477}) (Version: 9.0.1 - Adobe Systems Incorporated)
AMD Catalyst Install Manager (HKLM\...\{308051DA-0048-7A07-FE8B-9B6EC119A9E8}) (Version: 8.0.915.0 - Advanced Micro Devices, Inc.)
Antares Autotune Evo VST RTAS v6.0.9 (HKLM-x32\...\Antares Autotune Evo VST RTAS_is1) (Version:  - )
Antares Autotune VST RTAS TDM v5.08 (HKLM-x32\...\Antares Autotune VST RTAS TDM_is1) (Version:  - Team AiR 2007)
Antares Filter VST DX v1.01 (HKLM-x32\...\Antares Filter VST DX v1.01) (Version:  - )
Apowersoft Gratis - Audiorekorder V2.3.4 (HKLM-x32\...\{E35F91E4-C68C-43E8-BE90-35CDEE4E5730}_is1) (Version: 2.3.4 - APOWERSOFT LIMITED)
Apple Application Support (32-Bit) (HKLM-x32\...\{7FE25256-B7C1-480D-B736-10A67A833AEA}) (Version: 3.2 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{B255D495-4734-4E9B-B4F5-96702FD4A7B9}) (Version: 3.2 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{5D61F006-168C-4B8B-B7FD-F113C10AE0E4}) (Version: 8.2.1.3 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
ArcSoft SimHD IM Plug-In (HKLM-x32\...\{95E86EDF-A28E-469A-9E2E-87CAE5A5B069}) (Version: 1.2.1.4 - ArcSoft)
ASIO4ALL (HKLM-x32\...\ASIO4ALL) (Version: 2.10 - Michael Tippach)
ATI AVIVO64 Codecs (Version: 11.1.0.50406 - ATI Technologies Inc.) Hidden
Avast Internet Security (HKLM-x32\...\Avast) (Version: 10.3.2225 - AVAST Software)
AVM FRITZ!WLAN (HKLM-x32\...\AVMWLANCLI) (Version: 1.2.0.0 - AVM Berlin)
B209a-m (x32 Version: 140.0.690.000 - Hewlett-Packard) Hidden
bl (x32 Version: 1.0.0 - Your Company Name) Hidden
BufferChm (x32 Version: 140.0.212.000 - Hewlett-Packard) Hidden
CDex - Open Source Digital Audio CD Extractor (HKLM-x32\...\CDex) (Version: 1.72.1.2014 - Georgy Berdyshev)
Citavi 4 (HKLM-x32\...\{CC0A85B2-734A-45B3-B678-05F6A6499AC7}) (Version: 4.0.0.12 - Swiss Academic Software)
CorelDRAW Graphics Suite X5 - Windows Shell Extension 64 Bit (Version: 15.1.588 - Corel Corporation) Hidden
Dropbox (HKU\S-1-5-21-1641480961-1619121124-1950988501-1000\...\Dropbox) (Version: 3.4.6 - Dropbox, Inc.)
Evernote v. 5.5.3 (HKLM-x32\...\{B1A0F908-1448-11E4-8684-00163E98E7D0}) (Version: 5.5.3.4236 - Evernote Corp.)
FileZilla Client 3.13.1 (HKU\S-1-5-21-1641480961-1619121124-1950988501-1000\...\FileZilla Client) (Version: 3.13.1 - Tim Kosse)
Firebird SQL Server - MAGIX Edition (HKLM-x32\...\{6C5F8503-55D2-4398-858C-362B7A7AF51C}) (Version: 2.1.31.0 - MAGIX AG)
Gigabyte Raid Configurer (HKLM-x32\...\{3A1B5D40-41E9-43FA-8C7B-A8667F5586EF}) (Version: 1.00.0000 - Gigabyte Technology Corp.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 45.0.2454.85 - Google Inc.)
Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.28.15 - Google Inc.) Hidden
GPBaseService2 (x32 Version: 140.0.211.000 - Hewlett-Packard) Hidden
HP Solution Center 14.0 (HKLM\...\HP Solution Center & Imaging Support Tools) (Version: 14.0 - HP)
HP Support Solutions Framework (HKLM-x32\...\{FC3C2B77-6800-48C6-A15D-9D1031130C16}) (Version: 11.51.0049 - Hewlett-Packard Company)
HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
HPDiagnosticAlert (x32 Version: 1.00.0001 - Microsoft) Hidden
HPPhotoGadget (x32 Version: 140.0.524.000 - Hewlett-Packard) Hidden
HPProductAssistant (x32 Version: 140.0.212.000 - Hewlett-Packard) Hidden
HPSSupply (x32 Version: 140.0.211.000 - Hewlett-Packard) Hidden
HydraVision (x32 Version: 4.2.148.0 - ATI Technologies Inc.) Hidden
IHMC CmapTools v5.03 (HKLM-x32\...\IHMC CmapTools v5.03) (Version: 5.0.0.3 - Institute for Human & Machine Cognition)
IIS 8.0 Express (HKLM\...\{7BF61FA9-BDFB-4563-98AD-FCB0DA28CCC7}) (Version: 8.0.1557 - Microsoft Corporation)
IIS Express Application Compatibility Database for x64 (HKLM\...\{9f4f4a9b-eec5-4906-92fe-d1f43ccf5c8d}.sdb) (Version:  - )
IIS Express Application Compatibility Database for x86 (HKLM\...\{fdfba1f3-74ae-4255-9c10-a0f552b4610f}.sdb) (Version:  - )
iTunes (HKLM\...\{4046F74A-28F8-48C6-A5D3-2AFC472574C1}) (Version: 12.2.0.145 - Apple Inc.)
iZotope RX 2 (HKLM-x32\...\iZotope RX 2_is1) (Version: 2.02 - iZotope, Inc.)
LibreOffice 4.3.0.4 (HKLM-x32\...\{5C005E2A-AEAE-4DF7-B7CA-1E6DCDD2AEA4}) (Version: 4.3.0.4 - The Document Foundation)
Line 6 Uninstaller (HKLM-x32\...\Line 6 Uninstaller) (Version:  - Line 6)
MAGIX Audio Cleaning Lab 2013 (HKLM-x32\...\MAGIX_{97E2116F-CC11-4EDA-B179-78CB6A89D836}) (Version: 19.0.0.10 - MAGIX AG)
MAGIX Audio Cleaning Lab 2013 (Version: 19.0.0.10 - MAGIX AG) Hidden
Magix Audio Cleaning Lab 2013 Update (Version: 19.0.1.12 - MAGIX AG) Hidden
MAGIX Burn routines (64-Bit) (HKLM\...\{49146694-5F5F-4B1F-AD15-6587F47A0FD7}) (Version: 9.0.0.212 - MAGIX AG)
MAGIX Content und Soundpools (HKLM-x32\...\MAGIX_GlobalContent) (Version: 1.0.0.0 - MAGIX AG)
MAGIX Low Latency Driver (64-Bit) (HKLM\...\{42976FDB-5756-4077-A491-095F228E99E2}) (Version: 2.10.2011.0 - MAGIX AG)
MAGIX Music Maker 2013 Premium (HKLM-x32\...\MAGIX_{8040CA6C-16F1-47B5-BB2E-E63F32B7E67F}) (Version: 19.0.1.36 - MAGIX AG)
MAGIX Music Maker 2013 Premium (Version: 19.0.1.36 - MAGIX AG) Hidden
MAGIX Music Maker 2013 Premium Soundpools (Version: 1.0.0.0 - MAGIX AG) Hidden
MAGIX Music Maker 2013 Soundpools (Version: 1.0.0.0 - MAGIX AG) Hidden
MAGIX Screenshare (HKLM-x32\...\MAGIX_{92852E20-128F-44C3-92EB-3A7506F9DB2C}) (Version: 4.3.6.1987 - MAGIX AG)
MAGIX Screenshare (Version: 4.3.6.1987 - MAGIX AG) Hidden
MAGIX Speed burnR (MSI) (HKLM-x32\...\MX.{7F34D0AD-5991-49B7-A12E-6B28C0A6CC07}) (Version: 7.0.2.6 - MAGIX Software GmbH)
MAGIX Speed burnR (MSI) (Version: 7.0.2.6 - MAGIX Software GmbH) Hidden
Magix Video Pro X3 - DVD Templates (HKLM-x32\...\Magix Video Pro X3 - DVD Templates) (Version: 1.0 - L e x y | artist)
MAGIX Video Pro X3 Download-Version (HKLM-x32\...\MAGIX_MSI_Videodeluxe17_pro) (Version: 10.0.5.22 - MAGIX AG)
MAGIX Video Pro X3 Download-Version (x32 Version: 10.0.5.22 - MAGIX AG) Hidden
Malwarebytes Anti-Malware Version 2.1.8.1057 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.1.8.1057 - Malwarebytes Corporation)
MeldaProduction Audio Plugins 9 (HKLM-x32\...\MeldaProduction Audio Plugins 9) (Version:  - MeldaProduction)
Melodyne Runtime 4.1 (x64) (HKLM\...\{53EE2829-E9DB-4913-B3EA-96F10F84E98B}) (Version: 1.0.1 - Celemony Software GmbH)
Microsoft – Speichern als PDF oder XPS – Add-In für 2007 Microsoft Office-Programme (HKLM-x32\...\{90120000-00B2-0407-0000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation)
Microsoft .NET Framework 4.5 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50709 - Microsoft Corporation)
Microsoft .NET Framework 4.5 DEU Language Pack (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50709 - Microsoft Corporation)
Microsoft Office Enterprise 2007 (HKLM-x32\...\ENTERPRISE) (Version: 12.0.6215.1000 - Microsoft Corporation)
Microsoft SQL Server 2012 Data-Tier App Framework  (HKLM\...\{36E619BC-A234-4EC3-849B-779A7C865A45}) (Version: 11.0.2316.0 - Microsoft Corporation)
Microsoft SQL Server 2012 Data-Tier App Framework  (HKLM-x32\...\{FBA6F90E-36EC-4FC9-9B25-3834E3BD46A8}) (Version: 11.0.2316.0 - Microsoft Corporation)
Microsoft SQL Server 2012 Transact-SQL ScriptDom  (HKLM\...\{13C9CD03-A5FE-4F50-AC8A-17B77C38CC52}) (Version: 11.0.2100.60 - Microsoft Corporation)
Microsoft System CLR Types for SQL Server 2012 (HKLM-x32\...\{E2082604-4BA5-44BB-BBFB-AF0F3CB8C6AB}) (Version: 11.0.2100.60 - Microsoft Corporation)
Microsoft System CLR Types for SQL Server 2012 (x64) (HKLM\...\{F1949145-EB64-4DE7-9D81-E6D27937146C}) (Version: 11.0.2100.60 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{A49F249F-0C91-497F-86DF-B2585E8E76B7}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 (HKLM\...\{350AA351-21FA-3270-8B7A-835434E766AD}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{09298F26-A95C-31E2-9D95-2C60F586F075}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 4.0 Refresh (HKLM-x32\...\{D69C8EDE-BBC5-436B-8E0E-C5A6D311CF4F}) (Version: 4.0.30901.0 - Microsoft Corporation)
Mozilla Firefox 40.0.3 (x86 de) (HKLM-x32\...\Mozilla Firefox 40.0.3 (x86 de)) (Version: 40.0.3 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 40.0.3.5716 - Mozilla)
MP3 To Wave Converter PLUS (HKLM-x32\...\MP3 To Wave Converter PLUS) (Version: 2.33 - Acoustica, Inc.)
Mp3tag v2.65 (HKLM-x32\...\Mp3tag) (Version: v2.65 - Florian Heidenreich)
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2721691) (HKLM-x32\...\{355B5AC0-CEEE-42C5-AD4D-7F3CFD806C36}) (Version: 4.30.2114.0 - Microsoft Corporation)
Network64 (Version: 140.0.215.000 - Hewlett-Packard) Hidden
Norton Ghost (HKLM-x32\...\{B0255743-165B-4BD5-8DA8-37DFB9930015}) (Version: 15.0.0.35659 - Symantec Corporation)
Notepad++ (HKLM-x32\...\Notepad++) (Version: 6.6.3 - Notepad++ Team)
NVIDIA PhysX (HKLM-x32\...\{8B922CF8-8A6C-41CE-A858-F1755D7F5D29}) (Version: 9.12.1031 - NVIDIA Corporation)
OpenAL (HKLM-x32\...\OpenAL) (Version:  - )
Opera Stable 31.0.1889.174 (HKLM-x32\...\Opera 31.0.1889.174) (Version: 31.0.1889.174 - Opera Software)
Pamela Pro 4.9 (HKLM-x32\...\Pamela) (Version: 4.9 - PamConsult GmbH)
ph (x32 Version: 1.0.0 - Your Company Name) Hidden
PhotoScape (HKLM-x32\...\PhotoScape) (Version:  - )
PITCHMAP AAX-x64 1.6.1 (HKLM\...\{8ADD7B21-5CB9-4c79-A1A7-2B050F736A23}) (Version: 1.6.1 - Zynaptiq)
PITCHMAP VST 1.6.1 (HKLM-x32\...\{9B24435E-CD77-4fc1-AC03-AD4555783205}) (Version: 1.6.1 - Zynaptiq)
PITCHMAP VST-x64 1.6.1 (HKLM\...\{F9754DD6-985B-4e93-A96B-837EE5415F61}) (Version: 1.6.1 - Zynaptiq)
PowerISO (HKLM-x32\...\PowerISO) (Version: 5.6 - Power Software Ltd)
PreSonus Studio One 2 x64 (HKLM\...\PreSonus Studio One 2) (Version: 2.6.0.24200 - PreSonus Audio Electronics)
PriMus Free 1.1 (Build 10843) (HKLM-x32\...\PriMus Free_is1) (Version: 1.1.0.10843 - Columbus Soft)
PS_AIO_06_B209a-m_SW_Min (x32 Version: 140.0.690.000 - Hewlett-Packard) Hidden
QuickTransfer (x32 Version: 140.0.98.000 - Hewlett-Packard) Hidden
RAD Video Tools (HKLM-x32\...\RADVideo) (Version:  - )
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7071 - Realtek Semiconductor Corp.)
Samplitude Music Studio 16 (HKLM-x32\...\ms16dlx) (Version: 16.0.0.3 - MAGIX AG)
Samplitude Music Studio 16 (x32 Version: 16.0.0.3 - MAGIX AG) Hidden
Samplitude Pro X2 Suite (HKLM\...\MX.{29A32472-3D65-447F-B892-0201F6FA49E0}) (Version: 13.1.0.131 - MAGIX Software GmbH)
Samplitude Pro X2 Suite (Version: 13.1.0.131 - MAGIX Software GmbH) Hidden
Samsung Data Migration (HKLM-x32\...\{D4DE3DB4-7734-47E5-8D92-B80146311406}) (Version: 2.7 - Samsung)
Samsung Magician (HKLM-x32\...\{29AE3F9F-7158-4ca7-B1ED-28A73ECDB215}_is1) (Version: 4.5.1 - Samsung Electronics)
Scan (x32 Version: 140.0.80.000 - Hewlett-Packard) Hidden
Shop for HP Supplies (HKLM\...\Shop for HP Supplies) (Version: 14.0 - HP)
Skype™ 7.6 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.6.103 - Skype Technologies S.A.)
Snagit 11 (HKLM-x32\...\{D0CC22F6-A67A-4083-A043-E0640CB7A4DF}) (Version: 11.2.1 - TechSmith Corporation)
Softube Tonelux Tilt VST RTAS v1.0 (HKLM-x32\...\Softube Tonelux Tilt_is1) (Version:  - )
SolutionCenter (x32 Version: 140.0.213.000 - Hewlett-Packard) Hidden
Star Citizen Launcher (HKU\S-1-5-21-1641480961-1619121124-1950988501-1000\...\Star Citizen Launcher) (Version: 00.01.00.00 - Cloud Imperium Games)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Steinberg Cubase 5 (HKLM-x32\...\{4A19D6AC-ADE0-4A07-80FF-9C9812C45557}) (Version: 5.1.0 - Steinberg Media Technologies GmbH)
Steinberg Drum Loop Expansion 01 (HKLM-x32\...\{490BF87E-1F75-4453-BF55-9F540543A3CA}) (Version: 1.0.0.1 - Steinberg Media Technologies GmbH)
Steinberg Groove Agent ONE Content (HKLM-x32\...\{BD86F1AC-B594-46E4-85DC-1258AC9E2232}) (Version: 1.0.0.003 - Steinberg Media Technologies GmbH)
Steinberg HALionOne (HKLM-x32\...\{E70E7159-93B1-470D-9FBD-D8E9EF34B538}) (Version: 1.1.0.457 - Steinberg Media Technologies GmbH)
Steinberg HALionOne Additional Content Set 01 (HKLM-x32\...\{F3AFD063-8BAD-485E-B641-E7F5A2C5AE71}) (Version: 1.0.0.001 - Steinberg Media Technologies GmbH)
Steinberg HALionOne Expression Set (HKLM-x32\...\{E22AD5D3-EB60-4A8F-835C-6C10E369DCE2}) (Version: 1.0.1.0 - Steinberg Media Technologies GmbH)
Steinberg HALionOne GM Drum Set (HKLM-x32\...\{AC997F93-0757-4ED4-A701-F40C2D654D09}) (Version: 1.0.1.457 - Steinberg Media Technologies GmbH)
Steinberg HALionOne GM Set (HKLM-x32\...\{F057965A-D974-4C64-ADB1-4381CD4B8956}) (Version: 1.0.1.457 - Steinberg Media Technologies GmbH)
Steinberg HALionOne Pro Set (HKLM-x32\...\{D82CDA0D-C182-42C8-8FF2-5649C98D6003}) (Version: 1.0.1.457 - Steinberg Media Technologies GmbH)
Steinberg HALionOne Studio Drum Set (HKLM-x32\...\{865D9ED1-EAC2-436D-AFA7-0B750EB5AAAB}) (Version: 1.0.1.457 - Steinberg Media Technologies GmbH)
Steinberg HALionOne Studio Set (HKLM-x32\...\{D23CBFDA-C46B-4920-BA70-FC7878A3F05A}) (Version: 1.0.1.457 - Steinberg Media Technologies GmbH)
Steinberg LoopMash Content (HKLM-x32\...\{4D454CF8-12FD-464D-B57B-B46FE27B78BB}) (Version: 1.0.0.005 - Steinberg Media Technologies GmbH)
Steinberg REVerence Content 01 (HKLM-x32\...\{532B917B-8235-4FA5-BE36-643A8BB053A5}) (Version: 1.0.0.006 - Steinberg Media Technologies GmbH)
Text-To-Speech-Runtime (HKLM-x32\...\{7B3F0113-E63C-4D6D-AF19-111A3165CCA2}) (Version: 1.0.0.0 - Magix Development GmbH)
Toolbox (x32 Version: 140.0.428.000 - Hewlett-Packard) Hidden
Trust USB Audio (HKLM\...\C-Media CM106 Like Sound Driver) (Version:  - )
UNFILTER VST 1.2.1 (HKLM-x32\...\{C3111879-D904-42A9-B3A9-A16511FCF949}) (Version: 1.2.1 - Zynaptiq)
VirtualDJ 8 (HKLM-x32\...\{8C066069-C573-4F2E-A01C-D3156CF28DDC}) (Version: 8.0.2206.0 - Atomix Productions)
Vita 2 (Version: 1.0.0.0 - MAGIX AG) Hidden
Vita 2 Zusatzcontent (Version: 1.0.0.0 - MAGIX AG) Hidden
Vita Bass Machine (Version: 1.0.0.0 - MAGIX AG) Hidden
Vita Rock Drums (Version: 1.0.0.0 - MAGIX AG) Hidden
Vita String Ensemble (Version: 1.0.0.0 - MAGIX AG) Hidden
Vita World Percussion (Version: 1.0.0.0 - MAGIX AG) Hidden
VLC media player (HKLM\...\VLC media player) (Version: 2.2.1 - VideoLAN)
Vuze (HKLM\...\8461-7759-5462-8226) (Version: 5.1.0.0 - Azureus Software, Inc.)
Wacom Tablett (HKLM\...\Wacom Tablet Driver) (Version: 6.3.8-3 - Wacom Technology Corp.)
WAHRIG.digital 2.1 (HKLM-x32\...\WAHRIGdigital2006_is1) (Version: 2.1 - Wissen Media Verlag GmbH, Gütersloh / München)
WebReg (x32 Version: 140.0.212.017 - Hewlett-Packard) Hidden
WebTablet FB Plugin 32 bit (HKLM-x32\...\Wacom WebTabletPlugin for Internet Explorer and Netscape) (Version: 2.1.0.7 - Wacom Technology Corp.)
WebTablet FB Plugin 64 bit (HKLM\...\Wacom WebTabletPlugin for Internet Explorer and Netscape) (Version: 2.1.0.7 - Wacom Technology Corp.)
Windows XP Mode (HKLM\...\{1374CC63-B520-4f3f-98E8-E9020BF01CFF}) (Version: 1.3.7600.16422 - Microsoft Corporation)
WinHTTrack Website Copier 3.47-21 (HKLM-x32\...\WinHTTrack Website Copier_is1) (Version: 3.47.21 - HTTrack)
WinRAR 5.01 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.01.0 - win.rar GmbH)
WinSnap (HKLM-x32\...\WinSnap) (Version: 3.5.3 - NTWind Software)
XAMPP (HKLM-x32\...\xampp) (Version: 1.8.3-5 - Bitnami)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-1641480961-1619121124-1950988501-1000_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\schweigelicht\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1641480961-1619121124-1950988501-1000_Classes\CLSID\{e8c77137-e224-5791-b6e9-ff0305797a13}\InprocServer32 -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll (Adobe Systems)
CustomCLSID: HKU\S-1-5-21-1641480961-1619121124-1950988501-1000_Classes\CLSID\{ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C}\InprocServer32 -> C:\Users\schweigelicht\AppData\Roaming\Dropbox\bin\DropboxExt64.25.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1641480961-1619121124-1950988501-1000_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\schweigelicht\AppData\Roaming\Dropbox\bin\DropboxExt64.25.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1641480961-1619121124-1950988501-1000_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\schweigelicht\AppData\Roaming\Dropbox\bin\DropboxExt64.25.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1641480961-1619121124-1950988501-1000_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\schweigelicht\AppData\Roaming\Dropbox\bin\DropboxExt64.25.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1641480961-1619121124-1950988501-1000_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\schweigelicht\AppData\Roaming\Dropbox\bin\DropboxExt64.25.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1641480961-1619121124-1950988501-1000_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\schweigelicht\AppData\Roaming\Dropbox\bin\DropboxExt64.25.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1641480961-1619121124-1950988501-1000_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\schweigelicht\AppData\Roaming\Dropbox\bin\DropboxExt64.25.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1641480961-1619121124-1950988501-1000_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\schweigelicht\AppData\Roaming\Dropbox\bin\DropboxExt64.25.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1641480961-1619121124-1950988501-1000_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\schweigelicht\AppData\Roaming\Dropbox\bin\DropboxExt64.25.dll (Dropbox, Inc.)

==================== Wiederherstellungspunkte =========================


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {06B671DA-1E96-4FEF-A943-70A36ABCAE96} - System32\Tasks\{21FFD0E8-7D98-46FA-BD9C-99237285C387} => H:\SETUP\GERMAN\SETUP.EXE
Task: {0C983280-7152-4846-A4D8-55C966D24A45} - System32\Tasks\Microsoft\Windows\TabletPC\InputPersonalization => C:\Program Files\Common Files\Microsoft Shared\Ink\InputPersonalization.exe [2009-07-14] (Microsoft Corporation)
Task: {0F191120-A3F9-4B16-ABAB-61958C65CC1F} - System32\Tasks\{CBE7CF75-B054-49D7-ADAE-8AEB91CC3430} => C:\Program Files (x86)\EA Games\Command & Conquer Generäle Stunde Null\generals.exe
Task: {14AAC377-09CD-4F14-8809-4D3DC8ABAB62} - System32\Tasks\{AE9E01BE-E84E-448E-9BAA-74A615613DF0} => F:\DATEN (NUR EXTERN)\GAMES\1997 – Theme Hospital\SETUP.EXE
Task: {26046EB5-53B7-41C3-8730-9DBC29708D80} - System32\Tasks\{6EA54632-81EC-4BC5-8F06-2D6F82A62C67} => H:\SETUP\GERMAN\SETUP.EXE
Task: {2B7D6A86-D918-41D6-88DE-AC3D5C492258} - System32\Tasks\{3C3B3609-2226-4EE6-B3FF-3992984842B6} => G:\RAY2.exe
Task: {2ED08F33-01FE-4DC5-BECD-C4C6B39D700C} - System32\Tasks\Opera scheduled Autoupdate 1384774558 => C:\Program Files (x86)\Opera\launcher.exe [2015-08-17] (Opera Software)
Task: {30C1157D-DB31-433E-8370-3DD345315B02} - System32\Tasks\{1DCDD6A9-E4BA-4EAA-9B49-37E166058254} => G:\RAY2.exe
Task: {331C7C4B-BB37-4F27-A1D4-8D7903B2F22E} - System32\Tasks\{2F572957-DC53-44F3-8871-9600C19539C7} => C:\Users\schweigelicht\Desktop\Internet ORDNER\StarCraft-II-Setup-deDE.exe
Task: {374A89A9-F313-43C0-B646-34EE50AED3E7} - System32\Tasks\{D4B27500-911C-443D-A46E-83C15E6851F5} => F:\DATEN (NUR EXTERN)\GAMES\1998 – Future Cop\SETUP\GERMAN\SETUP.EXE
Task: {3B797EFB-AB9D-49F7-B9FE-3D444679A4FE} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-07-07] (Adobe Systems Incorporated)
Task: {407EA313-6EA4-4765-99A0-44C66632CCE2} - System32\Tasks\{AA997D7E-62D0-4E61-9007-C7EA49D9A003} => C:\Program Files (x86)\EA Games\Command and Conquer Generals\generals.exe
Task: {4081F390-2884-48DF-BF57-046C46058E5D} - System32\Tasks\{EACBDA8F-E493-403E-96E1-89DCA0E202D8} => F:\DATEN (NUR EXTERN)\GAMES\1995 – Rayman\SETUP.EXE
Task: {4B4EF42C-4D75-4336-8078-44D23C9C88C8} - System32\Tasks\{05D92468-A6EA-4C94-9FB6-84CFA03641F1} => C:\Program Files (x86)\EA Games\Command & Conquer Generäle Stunde Null\generals.exe
Task: {5496E36F-9037-4179-BABE-5348878C731F} - System32\Tasks\{107851F0-6D61-431D-A447-B9F354F77FFB} => C:\Program Files (x86)\EA Games\Command & Conquer Generäle Stunde Null\generals.exe
Task: {58F78323-6B96-4474-B497-5B37C7260E94} - System32\Tasks\AdobeAAMUpdater-1.0-schweigelichtPC-schweigelicht => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2015-07-22] (Adobe Systems Incorporated)
Task: {696250E7-60CE-44FE-B038-D24F55BA9FDD} - System32\Tasks\{B3CA8F19-E841-4583-A895-08349923D305} => F:\DATEN (NUR EXTERN)\GAMES\1998 – Future Cop\AUTORUN.EXE
Task: {7094CDE3-D38C-4149-98BF-719E91DCA61A} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-07-07] (Google Inc.)
Task: {78B2172C-EC3E-47BD-BB78-D3D90A4DF3DE} - System32\Tasks\{EBF0B383-9564-4B03-A4CD-C56A863D30B1} => C:\Program Files (x86)\Tomb Raider Collection - Volume 1\Tomb Raider 3\tomb3.exe
Task: {79476D79-0885-4E98-B062-3A6216A7942F} - System32\Tasks\{B4FF8479-CF1F-449F-B71B-B052B926B927} => C:\Program Files (x86)\QfG\Sleeping Dogs\HKShip.exe
Task: {7DB8E8BC-1974-4B2E-A08E-8B1C764C7F97} - System32\Tasks\SamsungMagician => C:\Program Files (x86)\Samsung\Samsung Magician\Samsung Magician.exe [2014-09-28] (Samsung Electronics.)
Task: {7F4C0C07-6AA3-454D-BD70-9D103541F575} - System32\Tasks\{F1CB8254-8F3E-40A9-890D-0ED632428FF5} => C:\MAGIX\MusicStudio2007deluxe\MusicStudio.exe
Task: {86EE9715-BA4B-4819-9AE6-8CA6748F2AA9} - System32\Tasks\{AF2BF1A6-86A3-4D66-BA9E-9E429ACEE189} => F:\DATEN (NUR EXTERN)\GAMES\1998 – Future Cop\FCOPLAPD\FCOPLAPD.EXE
Task: {929EF4BC-48E6-42EC-8D36-85791EF986D9} - System32\Tasks\{FC666524-C691-4593-8B77-FCEA5EF95EFC} => pcalua.exe -a C:\AudioSuite\AudioRecorder\UninstalAR.exe
Task: {939AC728-5575-42BE-9755-3E8ABC2B674D} - System32\Tasks\{9BEA152B-7D77-4BB0-B1B3-FA8702DFC810} => C:\Program Files (x86)\EA Games\Command & Conquer Generäle Stunde Null\generals.exe
Task: {93C6FADA-E3A2-4DEA-87CC-04D1C0131AE7} - System32\Tasks\{13B24290-0D75-489F-A348-4B29180B732E} => F:\DATEN (NUR EXTERN)\GAMES\1998 – Future Cop\AUTORUN.EXE
Task: {98506311-66CE-4E72-8AB3-A0F86E273FB0} - System32\Tasks\{AA7E714C-07A0-4E30-B4CF-A2E5CBE23038} => Chrome.exe Skype für den Desktop herunterladen
Task: {997FE847-EDC3-4FBE-BB2C-5BE0E53A0035} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2015-08-21] (AVAST Software)
Task: {9F8CD049-A0FD-4F53-AE0B-1BE8699639DB} - System32\Tasks\{656C4DA3-7889-49CF-8108-F5EFD8022C1C} => F:\DATEN (NUR EXTERN)\GAMES\1998 – Future Cop\AUTORUN.EXE
Task: {9FFE2703-F026-4283-ACD5-3C5B73447C51} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-07-07] (Google Inc.)
Task: {A0DA0F74-E206-4120-BFB2-34A5675128D3} - System32\Tasks\{E359A738-C430-4346-B193-A6BC04ECEA47} => G:\RUNSETUP.EXE
Task: {A1BA65FC-2434-4184-8083-FD0703953198} - System32\Tasks\{7ABE90FA-B89C-4A29-A4A2-F795DFAC42C9} => F:\SETUP\GERMAN\SETUP.EXE
Task: {A3C9EF44-8E18-4D08-83EC-27EEE3FB9D87} - System32\Tasks\{69BE9EE6-A495-4DA7-A4F9-329733B7C26D} => C:\Program Files (x86)\Bullfrog Productions\Theme Hospital\WINMAIN.EXE
Task: {A89E1040-1F77-4B34-97E3-9F5C46095E63} - System32\Tasks\{CD3F0F1E-6475-458E-9112-1BE9B8DE723D} => C:\Program Files (x86)\Tomb Raider Collection - Volume 1\Tomb Raider 3\tomb3.exe
Task: {AFEB05A0-8949-4557-9C70-AEC00FA82ED8} - System32\Tasks\Adobe-Online-Aktualisierungsprogramm => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-07-07] (Adobe Systems Incorporated)
Task: {B1B8FE39-F217-40A1-B7A8-29891336A091} - System32\Tasks\{56BD0CDC-681F-464D-80A1-691B244605FA} => C:\Program Files (x86)\Activision\Star Trek Armada II\Armada2.exe
Task: {B217BA0D-150C-4A81-B3E1-9BE4759006CA} - System32\Tasks\{18D07478-1F47-4912-8FD2-8F2D9F64943B} => G:\RUNSETUP.EXE
Task: {B2C23F03-CDFF-4E2A-A558-8C15B7214B2F} - System32\Tasks\{C106FEF3-5CE3-4511-B0F1-8B942C099749} => C:\Program Files (x86)\GOG.com\Dark Reign\Dark Reign - Original Game.exe
Task: {C8F71027-3F10-454B-A9A1-E71774E1421A} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {C93270B9-B8EB-455C-A73B-52EC22EF3AB1} - System32\Tasks\{B4D5465B-288D-41DA-98CA-C50FD5FEF459} => F:\DATEN (NUR EXTERN)\GAMES\1998 – Future Cop\AUTORUN\IP.EXE
Task: {DCFC5C6B-0731-4716-A207-5598AF1B7946} - System32\Tasks\{07231851-9595-451D-8828-82F50C86676D} => C:\Program Files (x86)\Bullfrog Productions\Theme Hospital\DOS4GW.EXE
Task: {E2CBDA61-BC94-49A0-ADB8-95A2553B93D9} - System32\Tasks\{8A993AD3-0A81-4907-A095-D36D785824CF} => F:\DATEN (NUR EXTERN)\GAMES\1998 – Future Cop\FCOPLAPD\FCOPLAPD.EXE
Task: {EF8DD41D-FEDE-4E1E-BAAB-7E36FFC7965B} - System32\Tasks\{74B076E3-4857-4DC6-A27E-1AF2C33D1CB7} => C:\Program Files (x86)\Bullfrog Productions\Theme Hospital\DOS4GW.EXE
Task: {F10ED477-098F-4CB8-AB36-DFF03850821E} - System32\Tasks\{41530A16-8497-40E4-B87B-BB4F6EF27F6C} => pcalua.exe -a "C:\Program Files (x86)\InstallShield Installation Information\{D4DE3DB4-7734-47E5-8D92-B80146311406}\setup.exe" -c -runfromtemp -l0x0007 -removeonly
Task: {FFEC1312-7FDD-43EF-A378-CB2FCA92286C} - System32\Tasks\{5E660AA8-9BBC-4E86-A6AA-CF5F342C0B2C} => C:\Program Files (x86)\Bullfrog Productions\Theme Hospital\DOS4GW.EXE

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-03-20 18:12 - 2015-03-20 18:12 - 00085832 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2015-05-15 16:26 - 2015-05-15 16:26 - 01346344 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2015-07-22 01:02 - 2015-07-22 01:02 - 00803488 _____ () C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll
2015-08-24 15:56 - 2015-08-24 15:56 - 00043480 _____ () C:\Program Files (x86)\FileZilla FTP Client\fzshellext_64.dll
2015-07-22 01:02 - 2015-07-22 01:02 - 31535264 _____ () C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSync\CoreSync.exe
2015-09-02 23:29 - 2015-08-28 03:56 - 01868104 _____ () C:\Program Files (x86)\Google\Chrome\Application\45.0.2454.85\libglesv2.dll
2015-09-02 23:29 - 2015-08-28 03:56 - 00093000 _____ () C:\Program Files (x86)\Google\Chrome\Application\45.0.2454.85\libegl.dll
2015-08-21 04:42 - 2015-08-21 04:42 - 00102864 _____ () C:\Program Files\AVAST Software\Avast\log.dll
2015-08-21 04:42 - 2015-08-21 04:42 - 00123976 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll
2015-09-06 10:14 - 2015-09-06 10:14 - 02964480 _____ () C:\Program Files\AVAST Software\Avast\defs\15090600\algo.dll
2015-09-06 21:24 - 2015-09-06 21:24 - 02964480 _____ () C:\Program Files\AVAST Software\Avast\defs\15090601\algo.dll
2015-09-15 14:11 - 2015-09-15 14:11 - 02962944 _____ () C:\Program Files\AVAST Software\Avast\defs\15091500\algo.dll
2015-06-05 18:54 - 2015-06-05 18:54 - 40540672 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2015-03-17 01:34 - 2015-03-17 01:34 - 00010240 _____ () C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\locale\de_de\acrotray.deu
2015-08-24 15:56 - 2015-08-24 15:56 - 00039384 _____ () C:\Program Files (x86)\FileZilla FTP Client\fzshellext.dll
2015-07-16 18:39 - 2015-07-16 18:39 - 00124416 _____ () C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCLibrary\js\node_modules\fs-ext\build\Release\fs-ext.node
2015-07-16 18:39 - 2015-07-16 18:39 - 00121856 _____ () C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCLibrary\js\node_modules\node-imslib\node_modules\ref\build\Release\binding.node
2015-07-16 18:39 - 2015-07-16 18:39 - 00122880 _____ () C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCLibrary\js\node_modules\node-imslib\node_modules\ffi\build\Release\ffi_bindings.node
2015-07-16 18:39 - 2015-07-16 18:39 - 00188416 _____ () C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCLibrary\js\node_modules\node-vulcanjs\build\Release\VulcanJS.node
2015-07-16 18:39 - 2015-07-16 18:39 - 00085504 _____ () C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCLibrary\js\node_modules\ws\build\Release\bufferutil.node
2015-07-16 18:39 - 2015-07-16 18:39 - 00086016 _____ () C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCLibrary\js\node_modules\ws\build\Release\validation.node
2015-07-16 18:39 - 2015-07-16 18:39 - 00081408 _____ () C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCLibrary\js\node_modules\idle-gc\build\Release\idle-gc.node
2007-08-28 23:14 - 2007-08-28 23:14 - 00759648 _____ () C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE12\MSPTLS.DLL
2015-03-17 01:34 - 2015-03-17 01:34 - 00152064 _____ () C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Locale\de_de\PDFMaker\PDFMOfficeAddin.DEU
2013-09-17 19:36 - 2007-03-04 14:32 - 00036600 _____ () C:\Program Files (x86)\Bertelsmann\WAHRIG.digital\WAHRIGdigitalAddIn.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Users\schweigelicht\AppData\Local\Temporary Internet Files:5bT4tsfXGJpFn4anilZuYxFtTM

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-1641480961-1619121124-1950988501-1000\...\line6.net -> line6.net


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1641480961-1619121124-1950988501-1000\Control Panel\Desktop\\Wallpaper -> 
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

MSCONFIG\Services: AdobeARMservice => 2
MSCONFIG\Services: AdobeFlashPlayerUpdateSvc => 3
MSCONFIG\Services: FirebirdServerMAGIXInstance => 3
MSCONFIG\Services: gupdate => 2
MSCONFIG\Services: gupdatem => 3
MSCONFIG\Services: hpqcxs08 => 3
MSCONFIG\Services: hpqddsvc => 2
MSCONFIG\Services: HPSLPSVC => 2
MSCONFIG\Services: iPod Service => 3
MSCONFIG\Services: LiveUpdate => 3
MSCONFIG\Services: Norton Ghost => 2
MSCONFIG\Services: PSI_SVC_2 => 2
MSCONFIG\Services: SkypeUpdate => 2
MSCONFIG\Services: SymSnapService => 3
MSCONFIG\Services: WTabletServicePro => 2
MSCONFIG\startupfolder: C:^Users^schweigelicht^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Dropbox.lnk => C:\Windows\pss\Dropbox.lnk.Startup
MSCONFIG\startupreg: Adobe Acrobat Synchronizer => "C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\AdobeCollabSync.exe"
MSCONFIG\startupreg: Adobe ARM => "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: Adobe Creative Cloud => "C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe" --showwindow=false --onOSstartup=true
MSCONFIG\startupreg: AdobeAAMUpdater-1.0 => "C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
MSCONFIG\startupreg: AVMWlanClient => C:\Program Files (x86)\avmwlanstick\FRITZWLANMini.exe
MSCONFIG\startupreg: iTunesHelper => "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
MSCONFIG\startupreg: Norton Ghost 15.0 => "C:\Program Files (x86)\Norton Ghost\Agent\VProTray.exe"
MSCONFIG\startupreg: Spotify => "C:\Users\schweigelicht\AppData\Roaming\Spotify\Spotify.exe" -autostart -minimized
MSCONFIG\startupreg: Spotify Web Helper => "C:\Users\schweigelicht\AppData\Roaming\Spotify\SpotifyWebHelper.exe"
MSCONFIG\startupreg: Steam => "F:\Steam\steam.exe" -silent
MSCONFIG\startupreg: wahrig.digital => C:\Program Files (x86)\wahrig.digital\WAHRIG.exe
MSCONFIG\startupreg: WAHRIG.digital Launcher => C:\Program Files (x86)\Bertelsmann\WAHRIG.digital\wahrig.exe

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [TCP Query User{1BB4D55A-BFB2-454A-B233-95D89D309908}C:\program files (x86)\hp\common\hpdevicedetection3.exe] => (Allow) C:\program files (x86)\hp\common\hpdevicedetection3.exe
FirewallRules: [UDP Query User{4F865A52-E42B-4528-A98B-D2A8309835B5}C:\program files (x86)\hp\common\hpdevicedetection3.exe] => (Allow) C:\program files (x86)\hp\common\hpdevicedetection3.exe
FirewallRules: [{BEC57857-92EA-48DC-B40A-F7696CF9F877}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe
FirewallRules: [{FDDD2B1D-1128-4ADE-9386-66A8EB9EF751}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqste08.exe
FirewallRules: [{740141FA-7235-4C17-BE41-0251CCB9A980}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hposid01.exe
FirewallRules: [{635EEDA6-79BC-4BAA-90B5-4DD3674DCDF3}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqkygrp.exe
FirewallRules: [{C062DD18-1551-48B7-A262-B417030728B3}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpfccopy.exe
FirewallRules: [{17948A12-55C6-4497-A34E-BB69FE45AC48}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpoews01.exe
FirewallRules: [{29AFB502-0348-4B45-B747-BA81125330D8}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpiscnapp.exe
FirewallRules: [{D9D75E66-7905-4C69-AA37-BD59245CD358}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgplgtupl.exe
FirewallRules: [{FB6E87DF-9F4A-4D39-B8CA-788F5A35CF68}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe
FirewallRules: [{277AC4D9-C22D-4436-A6C2-0E84A4792EEA}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqusgm.exe
FirewallRules: [{FDFE403C-653B-4DB6-9A24-A5F223B0DB5C}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqusgh.exe
FirewallRules: [{CB272906-704C-4EA1-8B9D-3B66A9B37A56}] => (Allow) C:\Program Files (x86)\HP\hp software update\hpwucli.exe
FirewallRules: [{E2A64F31-A906-454B-8C8E-4ED830EFAAA9}] => (Allow) C:\Program Files (x86)\HP\digital imaging\smart web printing\smartwebprintexe.exe
FirewallRules: [TCP Query User{30F0C03E-99B7-42F5-AF8A-0DB6F7A9ADFD}C:\program files (x86)\adobe\adobe muse\adobe muse.exe] => (Allow) C:\program files (x86)\adobe\adobe muse\adobe muse.exe
FirewallRules: [UDP Query User{C58FFFA8-1C4E-4826-B2CC-49E4073FF8B6}C:\program files (x86)\adobe\adobe muse\adobe muse.exe] => (Allow) C:\program files (x86)\adobe\adobe muse\adobe muse.exe
FirewallRules: [TCP Query User{A43A2F36-CAB9-41D4-AEF3-29AC9259BEFE}C:\program files (x86)\adobe\adobe muse\adobe muse.exe] => (Allow) C:\program files (x86)\adobe\adobe muse\adobe muse.exe
FirewallRules: [UDP Query User{5F8758B3-9870-41BC-9D19-20BD2B814BE1}C:\program files (x86)\adobe\adobe muse\adobe muse.exe] => (Allow) C:\program files (x86)\adobe\adobe muse\adobe muse.exe
FirewallRules: [TCP Query User{7191624A-BF5A-43E1-A2E6-C73FF6424D21}C:\program files (x86)\ihmc cmaptools\jre\bin\javaw.exe] => (Allow) C:\program files (x86)\ihmc cmaptools\jre\bin\javaw.exe
FirewallRules: [UDP Query User{48A7FC01-1798-4FCF-B0B2-CE87A33AC172}C:\program files (x86)\ihmc cmaptools\jre\bin\javaw.exe] => (Allow) C:\program files (x86)\ihmc cmaptools\jre\bin\javaw.exe
FirewallRules: [{DFD561FF-8AEA-4A4A-9732-F3705A63253F}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.1675\Agent.exe
FirewallRules: [{328CFD13-3C57-491F-A765-2C42507B43CA}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.1675\Agent.exe
FirewallRules: [{9C756F7F-0A4C-4EBB-ABBD-38AE16E79109}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2045\Agent.exe
FirewallRules: [{ED50B2EF-558F-43A3-B1AC-8653E804E33F}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2045\Agent.exe
FirewallRules: [TCP Query User{E4BD120F-5E5E-483E-983B-91977A2BE7C7}C:\program files (x86)\starcraft ii\versions\base26490\sc2.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base26490\sc2.exe
FirewallRules: [UDP Query User{1426C66D-5DD0-452B-A4E3-614B19DBB5E0}C:\program files (x86)\starcraft ii\versions\base26490\sc2.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base26490\sc2.exe
FirewallRules: [{14D051A4-AB8F-4C8A-A5ED-43CBBB751131}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{9918AFCB-13DA-43EC-9272-B15CF4B95859}] => (Allow) C:\Program Files\Vuze\Azureus.exe
FirewallRules: [{15746E10-6246-40A4-994C-4712EE2AA064}] => (Allow) C:\Program Files\Vuze\Azureus.exe
FirewallRules: [TCP Query User{EBF04171-FF2C-49C3-BFB7-2A4103B47616}C:\program files (x86)\jack\jackd.exe] => (Allow) C:\program files (x86)\jack\jackd.exe
FirewallRules: [UDP Query User{D638A3D4-C7EC-4DB7-884F-37526C55F532}C:\program files (x86)\jack\jackd.exe] => (Allow) C:\program files (x86)\jack\jackd.exe
FirewallRules: [TCP Query User{09BD45CC-D026-431E-B290-975DF3138F40}C:\program files\vuze\azureus.exe] => (Block) C:\program files\vuze\azureus.exe
FirewallRules: [UDP Query User{C5A03731-BD5B-498D-A1F7-389DAD59D0CD}C:\program files\vuze\azureus.exe] => (Block) C:\program files\vuze\azureus.exe
FirewallRules: [TCP Query User{4FCE6697-EA13-4E28-BD47-D7CDA6294F30}C:\users\schweigelicht\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\schweigelicht\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [UDP Query User{F80D6154-4438-4C35-BF08-E2B5F6E0BBF3}C:\users\schweigelicht\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\schweigelicht\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [{768B62FA-2E4C-4884-9868-C8EB2B8EE6AB}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2328\Agent.exe
FirewallRules: [{AB9E3DD7-22A1-4412-A7CD-ECD1C32BDF88}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2328\Agent.exe
FirewallRules: [{91E71C0C-2C16-46A5-85CB-252A3CEBA28A}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2328\Agent.exe
FirewallRules: [{92F238E4-1B71-4881-A58E-024D53B680DF}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2328\Agent.exe
FirewallRules: [TCP Query User{375B0469-B93D-4441-8F84-2F8D964C71CA}C:\program files (x86)\starcraft ii\versions\base26490\sc2.exe] => (Block) C:\program files (x86)\starcraft ii\versions\base26490\sc2.exe
FirewallRules: [UDP Query User{B4CCD6DF-CC75-4820-9050-6016969469BC}C:\program files (x86)\starcraft ii\versions\base26490\sc2.exe] => (Block) C:\program files (x86)\starcraft ii\versions\base26490\sc2.exe
FirewallRules: [TCP Query User{4A80C927-DB05-4C4F-8DE5-6CC500B5042D}C:\program files\adobe\adobe photoshop cc (64 bit)\photoshop-node.exe] => (Block) C:\program files\adobe\adobe photoshop cc (64 bit)\photoshop-node.exe
FirewallRules: [UDP Query User{587BCA1F-ECC1-40DB-91C7-6A250C5576DA}C:\program files\adobe\adobe photoshop cc (64 bit)\photoshop-node.exe] => (Block) C:\program files\adobe\adobe photoshop cc (64 bit)\photoshop-node.exe
FirewallRules: [TCP Query User{B97B9BB4-E387-4C4D-AC0D-D5842B5FBD2D}C:\program files\adobe\adobe photoshop cc (64 bit)\photoshop-node.exe] => (Block) C:\program files\adobe\adobe photoshop cc (64 bit)\photoshop-node.exe
FirewallRules: [UDP Query User{3D5A60D0-88AD-447E-972E-C3EEB2A6DCEC}C:\program files\adobe\adobe photoshop cc (64 bit)\photoshop-node.exe] => (Block) C:\program files\adobe\adobe photoshop cc (64 bit)\photoshop-node.exe
FirewallRules: [{32B34A85-C612-4495-9D75-61B230DF2836}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2380\Agent.exe
FirewallRules: [{DA07BD13-0029-4276-83F5-B09369086DF5}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2380\Agent.exe
FirewallRules: [{5BAB4D96-2162-43FF-A9D0-8A7E19210224}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2380\Agent.exe
FirewallRules: [{826EFE4F-36F1-4716-A962-07AA7B3E8D11}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2380\Agent.exe
FirewallRules: [{C75000DE-3881-4BB5-9ACA-E4DDBF3B89F8}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{D3866B73-2853-41C6-89BB-99CF822020DB}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{46818340-EBEF-47D2-8D97-335EFA93E53A}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.beta.2638\Agent.exe
FirewallRules: [{AB54303E-0D2C-42D5-81B1-15E7341C5E19}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.beta.2638\Agent.exe
FirewallRules: [{1E63492D-A01A-4099-A735-9E12F763F2E8}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.beta.2680\Agent.exe
FirewallRules: [{BA7D87FE-1CEA-40DB-BC2B-FA4FD4A68DC8}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.beta.2680\Agent.exe
FirewallRules: [VirtualPC-In-UDP-1] => (Allow) %SystemRoot%\System32\vpc.exe
FirewallRules: [VirtualPC-In-UDP-2] => (Allow) %SystemRoot%\System32\vpc.exe
FirewallRules: [VirtualPC-In-TCP-1] => (Allow) %SystemRoot%\System32\vpc.exe
FirewallRules: [{D8CAF2F4-F0C9-45B8-9418-15D9EAF7C889}] => (Allow) C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe
FirewallRules: [{FF2A1A4B-4B6E-4F0B-8336-8FA62FEFC40B}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.beta.2680\Agent.exe
FirewallRules: [{57307718-82A5-4E77-AAAE-317B427831BE}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.beta.2680\Agent.exe
FirewallRules: [{DC7CA990-AE35-4923-B6C0-042E5344160F}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2689\Agent.exe
FirewallRules: [{43B06BD2-E66A-4655-B052-E767C55D4F28}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2689\Agent.exe
FirewallRules: [{CF7D3787-7517-4C51-9030-2FBC0DF763D1}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2689\Agent.exe
FirewallRules: [{262237E0-F404-4AC5-891F-3386197AD7D6}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2689\Agent.exe
FirewallRules: [TCP Query User{C40E3046-9FAB-4972-9244-5F94BE8F125D}C:\users\schweigelicht\desktop\starcraft ii\versions\base28667\sc2.exe] => (Block) C:\users\schweigelicht\desktop\starcraft ii\versions\base28667\sc2.exe
FirewallRules: [UDP Query User{4932B5C6-BFCA-4B04-A131-3BF1548F3929}C:\users\schweigelicht\desktop\starcraft ii\versions\base28667\sc2.exe] => (Block) C:\users\schweigelicht\desktop\starcraft ii\versions\base28667\sc2.exe
FirewallRules: [TCP Query User{550BB99C-80DE-4A71-9CF0-AF225E691771}C:\program files (x86)\ubisoft\related designs\anno 1404\tools\addonweb.exe] => (Block) C:\program files (x86)\ubisoft\related designs\anno 1404\tools\addonweb.exe
FirewallRules: [UDP Query User{3E7F42FE-E6F5-4EB6-A226-551131F4632D}C:\program files (x86)\ubisoft\related designs\anno 1404\tools\addonweb.exe] => (Block) C:\program files (x86)\ubisoft\related designs\anno 1404\tools\addonweb.exe
FirewallRules: [{25E5FB68-C7C5-4569-BD08-B77A02DC9F4A}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.beta.2737\Agent.exe
FirewallRules: [{F776F7A3-754D-4A4D-A4D5-FF1505E6358C}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.beta.2737\Agent.exe
FirewallRules: [{F1BAD74F-7488-45A5-ADA6-F9AAE3BE05B8}] => (Allow) C:\Users\schweigelicht\Desktop\StarCraft II\StarCraft II.exe
FirewallRules: [{47CA0949-B59D-4C44-86AC-27A174052400}] => (Allow) C:\Users\schweigelicht\Desktop\StarCraft II\StarCraft II.exe
FirewallRules: [{D0543F91-E79A-4BD1-A6B1-98F136C45E1A}] => (Allow) C:\Users\schweigelicht\Desktop\StarCraft II\StarCraft II Public Test.exe
FirewallRules: [{B8FE49B7-C46F-40EB-9369-B1FA222E8ACA}] => (Allow) C:\Users\schweigelicht\Desktop\StarCraft II\StarCraft II Public Test.exe
FirewallRules: [{D66A1C39-1072-4D4B-814D-EB9277CC5B4A}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2717\Agent.exe
FirewallRules: [{BC7E624E-8EFF-4F1B-9138-8103305862DD}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2717\Agent.exe
FirewallRules: [{F1FA7BD4-20A5-4D6F-AAC0-904EEDE35AC2}] => (Allow) D:\StarCraft II\StarCraft II Public Test.exe
FirewallRules: [{76B7707B-40F3-4A87-BE49-C0AC7CE52503}] => (Allow) D:\StarCraft II\StarCraft II Public Test.exe
FirewallRules: [TCP Query User{C105AB74-54E4-47FB-ADF4-5BEA7A3BA917}D:\starcraft ii\versions\base28667\sc2.exe] => (Block) D:\starcraft ii\versions\base28667\sc2.exe
FirewallRules: [UDP Query User{E4D24DDB-852F-4220-8C22-CBC493EE987B}D:\starcraft ii\versions\base28667\sc2.exe] => (Block) D:\starcraft ii\versions\base28667\sc2.exe
FirewallRules: [{656C4AC5-B305-406C-B026-A1B1C25CA881}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2787\Agent.exe
FirewallRules: [{A2B57426-7B53-4204-976F-FDA1113AFAC7}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2787\Agent.exe
FirewallRules: [TCP Query User{0F304C81-2A19-4FA5-BBC9-5D4ACD0B5E20}C:\gog games\descent 3\main.exe] => (Block) C:\gog games\descent 3\main.exe
FirewallRules: [UDP Query User{851E3FBE-8F22-46E4-9C55-A9EAD028EDC7}C:\gog games\descent 3\main.exe] => (Block) C:\gog games\descent 3\main.exe
FirewallRules: [TCP Query User{256511FE-6F98-4FBD-BAA3-0AEA2B16AD96}C:\program files (x86)\wolfenstein - enemy territory\et.exe] => (Block) C:\program files (x86)\wolfenstein - enemy territory\et.exe
FirewallRules: [UDP Query User{BE319A2B-3063-4AB2-9F90-ABB74E3C0305}C:\program files (x86)\wolfenstein - enemy territory\et.exe] => (Block) C:\program files (x86)\wolfenstein - enemy territory\et.exe
FirewallRules: [{A5C62ACC-2861-4229-9E80-071DBADCAE1A}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2787\Agent.exe
FirewallRules: [{A45FB9BB-DD5B-4FD1-9030-5A28FEA17907}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2787\Agent.exe
FirewallRules: [{BE3569CC-0503-417D-B157-81D5A6F31352}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2880\Agent.exe
FirewallRules: [{061C3759-68B0-4F62-9D39-2919FD9DB5DD}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2880\Agent.exe
FirewallRules: [{BD1C44C8-691B-43ED-BC1C-B87F1A40DD46}] => (Allow) C:\Program Files (x86)\StarCraft II\StarCraft II.exe
FirewallRules: [{A1976B92-FC52-476D-BEE8-3769F7CF6327}] => (Allow) C:\Program Files (x86)\StarCraft II\StarCraft II.exe
FirewallRules: [{BFCF1CE7-CA84-4FEE-9AEC-1DFED43E0DAE}] => (Allow) C:\Program Files (x86)\StarCraft II\StarCraft II Public Test.exe
FirewallRules: [{B1B2B986-3AD6-4937-AE66-3C7A3686CB91}] => (Allow) C:\Program Files (x86)\StarCraft II\StarCraft II Public Test.exe
FirewallRules: [TCP Query User{E030B2FA-C95E-4412-A496-066DC02A8ADE}C:\program files (x86)\starcraft ii\versions\base28667\sc2.exe] => (Block) C:\program files (x86)\starcraft ii\versions\base28667\sc2.exe
FirewallRules: [UDP Query User{7BCBE076-9B33-4386-BDA3-F715B26A958B}C:\program files (x86)\starcraft ii\versions\base28667\sc2.exe] => (Block) C:\program files (x86)\starcraft ii\versions\base28667\sc2.exe
FirewallRules: [{08FA2EA8-3579-4656-A6A9-A3A20C797D32}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2880\Agent.exe
FirewallRules: [{38AF9E43-39F1-4586-8243-689DC5D95C03}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2880\Agent.exe
FirewallRules: [{226FCEE8-2364-4642-B49F-080C10A31758}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\{B2DAB009-8236-48A0-AD7F-E940F5AB1578}\setup\hpznui40.exe
FirewallRules: [TCP Query User{0DFA2D61-1653-4E15-B06C-9F113227EA96}C:\program files\adobe\adobe muse cc 2014\muse.exe] => (Block) C:\program files\adobe\adobe muse cc 2014\muse.exe
FirewallRules: [UDP Query User{856B87BA-D5EB-4AC1-A2B8-33E528CAAED0}C:\program files\adobe\adobe muse cc 2014\muse.exe] => (Block) C:\program files\adobe\adobe muse cc 2014\muse.exe
FirewallRules: [TCP Query User{DE54C664-D581-4DD8-9BFA-9EDDFF68D979}C:\program files (x86)\openra\openra.game.exe] => (Block) C:\program files (x86)\openra\openra.game.exe
FirewallRules: [UDP Query User{B1A311C7-D518-4F05-A278-FA30BB51A78F}C:\program files (x86)\openra\openra.game.exe] => (Block) C:\program files (x86)\openra\openra.game.exe
FirewallRules: [TCP Query User{DC523A09-08D9-4B6F-A535-E9F42D1881C0}C:\program files (x86)\dark oberon\dark-oberon.exe] => (Block) C:\program files (x86)\dark oberon\dark-oberon.exe
FirewallRules: [UDP Query User{77AC8987-75EF-4883-8386-261657BB4DFC}C:\program files (x86)\dark oberon\dark-oberon.exe] => (Block) C:\program files (x86)\dark oberon\dark-oberon.exe
FirewallRules: [TCP Query User{31CB6C47-CE5D-4E86-B25C-772C9B6D01C2}C:\users\schweigelicht\desktop\internet ordner\brutal_20doom\brutal_20doom\zandronum.exe] => (Allow) C:\users\schweigelicht\desktop\internet ordner\brutal_20doom\brutal_20doom\zandronum.exe
FirewallRules: [UDP Query User{02652F79-8549-4F88-B254-F2D5970142EB}C:\users\schweigelicht\desktop\internet ordner\brutal_20doom\brutal_20doom\zandronum.exe] => (Allow) C:\users\schweigelicht\desktop\internet ordner\brutal_20doom\brutal_20doom\zandronum.exe
FirewallRules: [{367CC153-2EA0-4B0A-9E95-05E757E8C33F}] => (Allow) C:\Program Files (x86)\Battle.net\Battle.net.exe
FirewallRules: [{E656D592-2C6F-4AEB-AD2A-F3EAA8B86261}] => (Allow) C:\Program Files (x86)\Battle.net\Battle.net.exe
FirewallRules: [{FB92278F-97EB-4719-9294-E68C6247150B}] => (Allow) C:\Program Files (x86)\StarCraft II\StarCraft II.exe
FirewallRules: [{65824B33-96A7-4F89-960F-584BEF9FE903}] => (Allow) C:\Program Files (x86)\StarCraft II\StarCraft II.exe
FirewallRules: [TCP Query User{8969B109-8F4C-44F4-8C6C-FC2B650F2806}C:\program files (x86)\starcraft ii\versions\base28667\sc2.exe] => (Block) C:\program files (x86)\starcraft ii\versions\base28667\sc2.exe
FirewallRules: [UDP Query User{29FAB9A7-B68B-4373-A4FC-C0E7535E57C5}C:\program files (x86)\starcraft ii\versions\base28667\sc2.exe] => (Block) C:\program files (x86)\starcraft ii\versions\base28667\sc2.exe
FirewallRules: [{52A35D67-3811-4E04-A83F-4F037823CE62}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3286\Agent.exe
FirewallRules: [{952F44CA-DF41-421C-B063-9C1A1BF9A401}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3286\Agent.exe
FirewallRules: [TCP Query User{272CF44B-59D4-45EA-8A50-265954123C30}C:\program files (x86)\adobe\adobe edge code cc\node.exe] => (Block) C:\program files (x86)\adobe\adobe edge code cc\node.exe
FirewallRules: [UDP Query User{190205C7-9D29-42BB-9BE4-12CFB35F2E67}C:\program files (x86)\adobe\adobe edge code cc\node.exe] => (Block) C:\program files (x86)\adobe\adobe edge code cc\node.exe
FirewallRules: [TCP Query User{298A7237-DDCE-471B-B389-4DF93528C9D5}C:\program files (x86)\libreoffice 4\program\soffice.bin] => (Block) C:\program files (x86)\libreoffice 4\program\soffice.bin
FirewallRules: [UDP Query User{EC7B998E-B59D-4B90-8832-4AA7D10E9FED}C:\program files (x86)\libreoffice 4\program\soffice.bin] => (Block) C:\program files (x86)\libreoffice 4\program\soffice.bin
FirewallRules: [TCP Query User{756052E1-4B30-411A-8B87-EC176AB949BE}C:\program files (x86)\adobe\adobe edge animate cc 2014\edgeanimate.exe] => (Allow) C:\program files (x86)\adobe\adobe edge animate cc 2014\edgeanimate.exe
FirewallRules: [UDP Query User{8FF2A407-94AE-4C1F-AB2C-68406F9018AB}C:\program files (x86)\adobe\adobe edge animate cc 2014\edgeanimate.exe] => (Allow) C:\program files (x86)\adobe\adobe edge animate cc 2014\edgeanimate.exe
FirewallRules: [TCP Query User{26184E04-40C0-4075-B0EF-2D74C1421009}D:\xampp\apache\bin\httpd.exe] => (Allow) D:\xampp\apache\bin\httpd.exe
FirewallRules: [UDP Query User{C5DB2EEB-8EBB-4C7F-AACB-8D7531D09990}D:\xampp\apache\bin\httpd.exe] => (Allow) D:\xampp\apache\bin\httpd.exe
FirewallRules: [TCP Query User{19605462-7DF9-407D-9998-F90D47AEC1C1}D:\xampp\mysql\bin\mysqld.exe] => (Allow) D:\xampp\mysql\bin\mysqld.exe
FirewallRules: [UDP Query User{EAE485BA-9719-429A-B743-4A2C22AE9988}D:\xampp\mysql\bin\mysqld.exe] => (Allow) D:\xampp\mysql\bin\mysqld.exe
FirewallRules: [TCP Query User{622E4FEB-2EEF-4028-B364-CEEA8D07FA16}D:\xampp\filezillaftp\filezillaserver.exe] => (Block) D:\xampp\filezillaftp\filezillaserver.exe
FirewallRules: [UDP Query User{6F00077D-0337-4F5E-81F3-9AE74B506982}D:\xampp\filezillaftp\filezillaserver.exe] => (Block) D:\xampp\filezillaftp\filezillaserver.exe
FirewallRules: [TCP Query User{62CBAA70-61E4-47A2-BBE9-5D607E810E4E}C:\program files (x86)\synology\assistant\dsassistant.exe] => (Allow) C:\program files (x86)\synology\assistant\dsassistant.exe
FirewallRules: [UDP Query User{0ADDB720-0F07-4226-ACF9-A677EACB8A5A}C:\program files (x86)\synology\assistant\dsassistant.exe] => (Allow) C:\program files (x86)\synology\assistant\dsassistant.exe
FirewallRules: [TCP Query User{3A606F21-B762-4A50-AC91-4EC8058095DD}C:\program files (x86)\synology data replicator  3\backup.exe] => (Allow) C:\program files (x86)\synology data replicator  3\backup.exe
FirewallRules: [UDP Query User{8A4AD45D-D966-4421-BD1F-0B54D5268949}C:\program files (x86)\synology data replicator  3\backup.exe] => (Allow) C:\program files (x86)\synology data replicator  3\backup.exe
FirewallRules: [TCP Query User{944934E2-CC12-4BF5-A6B3-9ED05773893B}C:\program files\adobe\adobe muse cc 2014\muse.exe] => (Allow) C:\program files\adobe\adobe muse cc 2014\muse.exe
FirewallRules: [UDP Query User{CA9AF812-352E-4866-B503-B4245C65122B}C:\program files\adobe\adobe muse cc 2014\muse.exe] => (Allow) C:\program files\adobe\adobe muse cc 2014\muse.exe
FirewallRules: [TCP Query User{26FAA2E2-95B6-4100-9960-A69459257F30}D:\starcraft ii\versions\base32283\sc2.exe] => (Allow) D:\starcraft ii\versions\base32283\sc2.exe
FirewallRules: [UDP Query User{A30777D5-540B-423C-A41E-5F164F24D1F7}D:\starcraft ii\versions\base32283\sc2.exe] => (Allow) D:\starcraft ii\versions\base32283\sc2.exe
FirewallRules: [{3B9DD2CF-724F-48F9-BE71-87C3CC19BE80}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3526\Agent.exe
FirewallRules: [{45E9E28C-2607-46E4-9FB1-C83F0B3C3B65}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3526\Agent.exe
FirewallRules: [{E19A5B84-59D7-4447-8D92-DCD97D99DC6B}] => (Allow) D:\Steam\Steam.exe
FirewallRules: [{FE8839BB-0C8F-4C0E-9297-5063D8690292}] => (Allow) D:\Steam\Steam.exe
FirewallRules: [{FB431FAA-4F4D-428A-B22A-EC4502489532}] => (Allow) D:\Steam\bin\steamwebhelper.exe
FirewallRules: [{EF00AFB9-16B2-40FA-B2B0-55B3DEB6FCB6}] => (Allow) D:\Steam\bin\steamwebhelper.exe
FirewallRules: [TCP Query User{5D7D21B0-B499-47FD-8D31-839EFFBBA768}C:\program files (x86)\openra\openra.game.exe] => (Block) C:\program files (x86)\openra\openra.game.exe
FirewallRules: [UDP Query User{BC107B44-8E0F-4354-8B8F-39B7C3CD9F87}C:\program files (x86)\openra\openra.game.exe] => (Block) C:\program files (x86)\openra\openra.game.exe
FirewallRules: [{32B02F4A-8B67-4BB4-95C2-9D9839318710}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3634\Agent.exe
FirewallRules: [{43217828-C063-41CD-8575-D3D58EAAEC39}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3634\Agent.exe
FirewallRules: [{37DF0398-5F9D-4493-82DB-892D558A0334}] => (Allow) D:\Battle.net\Battle.net.exe
FirewallRules: [{BF580CB7-B4DF-445E-B9A6-2C28BE7291FF}] => (Allow) D:\Battle.net\Battle.net.exe
FirewallRules: [{482B8ED6-02FB-4B18-9540-595873CAC173}] => (Allow) D:\StarCraft II\StarCraft II.exe
FirewallRules: [{BE87B2EF-DAD4-4AC3-9822-0D52A264BDC3}] => (Allow) D:\StarCraft II\StarCraft II.exe
FirewallRules: [{E22CC9B9-F927-45EF-BFF8-1A18066ED58A}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3634\Agent.exe
FirewallRules: [{6400ECDA-10F6-449D-8787-F453DAD984F4}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3634\Agent.exe
FirewallRules: [TCP Query User{7AF9244B-737B-490E-9471-83DAD73EB7D2}D:\alien isolation\ai.exe] => (Block) D:\alien isolation\ai.exe
FirewallRules: [UDP Query User{E3EA9CA0-CEF1-46BD-AD50-A2FBE1B3FF0E}D:\alien isolation\ai.exe] => (Block) D:\alien isolation\ai.exe
FirewallRules: [TCP Query User{B8B716B2-2D44-401F-B7D9-9272FBDD7170}D:\alien isolation\ai.exe] => (Block) D:\alien isolation\ai.exe
FirewallRules: [UDP Query User{5D0B028B-0349-4258-AB48-BBBC2B3DF78C}D:\alien isolation\ai.exe] => (Block) D:\alien isolation\ai.exe
FirewallRules: [TCP Query User{F1CD984D-5012-4E02-8A47-500800AB6DEF}C:\program files (x86)\mind path to thalamus\binaries\win32\mind.exe] => (Block) C:\program files (x86)\mind path to thalamus\binaries\win32\mind.exe
FirewallRules: [UDP Query User{DB9933AD-D5C2-48C3-BE69-2DAB56AE75DB}C:\program files (x86)\mind path to thalamus\binaries\win32\mind.exe] => (Block) C:\program files (x86)\mind path to thalamus\binaries\win32\mind.exe
FirewallRules: [TCP Query User{68780A7D-EABF-49ED-9D0E-DDCF6298398C}C:\program files (x86)\the vanishing of ethan carter\binaries\win64\astronautsgame-win64-shipping.exe] => (Block) C:\program files (x86)\the vanishing of ethan carter\binaries\win64\astronautsgame-win64-shipping.exe
FirewallRules: [UDP Query User{D5A8AA17-77E6-415A-AE2E-18B068EA3F36}C:\program files (x86)\the vanishing of ethan carter\binaries\win64\astronautsgame-win64-shipping.exe] => (Block) C:\program files (x86)\the vanishing of ethan carter\binaries\win64\astronautsgame-win64-shipping.exe
FirewallRules: [TCP Query User{52C4BCA2-2B06-413C-AFBA-A1ACDC2D547E}C:\program files (x86)\the vanishing of ethan carter\binaries\win64\astronautsgame-win64-shipping.exe] => (Block) C:\program files (x86)\the vanishing of ethan carter\binaries\win64\astronautsgame-win64-shipping.exe
FirewallRules: [UDP Query User{7C992DB2-DA12-4887-B579-C801B6958661}C:\program files (x86)\the vanishing of ethan carter\binaries\win64\astronautsgame-win64-shipping.exe] => (Block) C:\program files (x86)\the vanishing of ethan carter\binaries\win64\astronautsgame-win64-shipping.exe
FirewallRules: [TCP Query User{846DBD85-E86F-4758-A665-EF48FB9EA64B}D:\ut3\unreal tournament 3\binaries\ut3.exe] => (Block) D:\ut3\unreal tournament 3\binaries\ut3.exe
FirewallRules: [UDP Query User{5E76E689-5CAB-4B59-AC6F-7D48AFAE11C2}D:\ut3\unreal tournament 3\binaries\ut3.exe] => (Block) D:\ut3\unreal tournament 3\binaries\ut3.exe
FirewallRules: [TCP Query User{9DAC37C9-E95B-4445-AC50-F291B6BBD434}C:\games\blur nosteam\blur.exe] => (Block) C:\games\blur nosteam\blur.exe
FirewallRules: [UDP Query User{C40231DE-0631-4609-941F-B25CC26C2F18}C:\games\blur nosteam\blur.exe] => (Block) C:\games\blur nosteam\blur.exe
FirewallRules: [TCP Query User{F8AEC02B-1002-41B3-BA18-CCE693498A45}C:\games\blur nosteam\blur.exe] => (Block) C:\games\blur nosteam\blur.exe
FirewallRules: [UDP Query User{8DF3A797-D408-450A-8D2A-4E89B8FFF2C6}C:\games\blur nosteam\blur.exe] => (Block) C:\games\blur nosteam\blur.exe
FirewallRules: [TCP Query User{102064CF-B501-46AB-BEBA-8389FDE06647}G:\unterhaltung\games\2014 – stronghold crusader 2\bin\win32_release\crusader2.exe] => (Block) G:\unterhaltung\games\2014 – stronghold crusader 2\bin\win32_release\crusader2.exe
FirewallRules: [UDP Query User{919F587D-C059-49D4-B863-666516D87C17}G:\unterhaltung\games\2014 – stronghold crusader 2\bin\win32_release\crusader2.exe] => (Block) G:\unterhaltung\games\2014 – stronghold crusader 2\bin\win32_release\crusader2.exe
FirewallRules: [TCP Query User{B63DB95B-3CE7-453A-BB0D-AA9C9C042567}D:\steam\steamapps\common\greygoo\instanceserverg.exe] => (Block) D:\steam\steamapps\common\greygoo\instanceserverg.exe
FirewallRules: [UDP Query User{8F515771-9826-4526-A513-117AE3F925C8}D:\steam\steamapps\common\greygoo\instanceserverg.exe] => (Block) D:\steam\steamapps\common\greygoo\instanceserverg.exe
FirewallRules: [TCP Query User{812A4D90-BB02-4D1B-9550-494A3A2F017C}D:\steam\steamapps\common\greygoo\goog.exe] => (Block) D:\steam\steamapps\common\greygoo\goog.exe
FirewallRules: [UDP Query User{BB3FCB1A-99E9-482E-8972-CA0EF7618824}D:\steam\steamapps\common\greygoo\goog.exe] => (Block) D:\steam\steamapps\common\greygoo\goog.exe
FirewallRules: [TCP Query User{6E5AB903-6C0F-4B5F-9AE1-9FB805A84DA6}D:\borderlands 2\binaries\win32\borderlands2.exe] => (Block) D:\borderlands 2\binaries\win32\borderlands2.exe
FirewallRules: [UDP Query User{F3701F6A-4F8B-4FFC-9575-328FB3A501FB}D:\borderlands 2\binaries\win32\borderlands2.exe] => (Block) D:\borderlands 2\binaries\win32\borderlands2.exe
FirewallRules: [TCP Query User{FF6E720D-5E2B-4192-81CB-D3EEE7E2516D}D:\borderlands 2\binaries\win32\borderlands2.exe] => (Block) D:\borderlands 2\binaries\win32\borderlands2.exe
FirewallRules: [UDP Query User{D2BC247C-D874-428E-B783-FA01F15E2E08}D:\borderlands 2\binaries\win32\borderlands2.exe] => (Block) D:\borderlands 2\binaries\win32\borderlands2.exe
FirewallRules: [{39D14A8F-3D2C-48B8-8999-D5D4680B111C}] => (Allow) C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe
FirewallRules: [{BD439C61-8AA9-4E21-9A4B-B6980978476B}] => (Allow) C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe
FirewallRules: [{DF352A1E-6172-4F17-BE3B-88DD4A4F26C4}] => (Allow) D:\Dead Space\Dead Space\Dead Space.exe
FirewallRules: [{7513F1B3-78DC-404E-B24B-E9D089B32523}] => (Allow) D:\Dead Space\Dead Space\Dead Space.exe
FirewallRules: [TCP Query User{A8249795-10A5-45A2-9197-C386A4FFF37A}C:\program files (x86)\bethesda softworks\doom 3 bfg edition\doom3bfg.exe] => (Block) C:\program files (x86)\bethesda softworks\doom 3 bfg edition\doom3bfg.exe
FirewallRules: [UDP Query User{AAF2634A-10B2-4255-ABA5-36D77BE05F56}C:\program files (x86)\bethesda softworks\doom 3 bfg edition\doom3bfg.exe] => (Block) C:\program files (x86)\bethesda softworks\doom 3 bfg edition\doom3bfg.exe
FirewallRules: [TCP Query User{E6B52932-535A-4560-B947-4F4C13169811}C:\program files (x86)\bethesda softworks\doom 3 bfg edition\doom3bfg.exe] => (Block) C:\program files (x86)\bethesda softworks\doom 3 bfg edition\doom3bfg.exe
FirewallRules: [UDP Query User{7B12B00F-2FFA-4612-ADAC-0BF3CAAD52D6}C:\program files (x86)\bethesda softworks\doom 3 bfg edition\doom3bfg.exe] => (Block) C:\program files (x86)\bethesda softworks\doom 3 bfg edition\doom3bfg.exe
FirewallRules: [{24E54CE5-A405-4388-9355-EE7A000BE5B4}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{25C8370A-359C-4613-A857-680534229818}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{B96CDA09-1C8E-453A-A09F-DEC8179EDDD7}] => (Allow) C:3\Steam\Steam.exe
FirewallRules: [{9E63E708-325F-4492-AD55-EA67DF3FB748}] => (Allow) C:3\Steam\Steam.exe
FirewallRules: [{2654A3CC-1CF8-43A1-8D7F-6BCEF62110FA}] => (Allow) C:3\Battle.net\Battle.net.exe
FirewallRules: [{C8E0D3A4-A9AE-4574-9833-01BB5BC12A1E}] => (Allow) C:3\Battle.net\Battle.net.exe
FirewallRules: [{0DA228A8-0B24-49A5-9927-A9120E560E20}] => (Allow) C:3\StarCraft II\StarCraft II.exe
FirewallRules: [{F70E8DA0-C254-4FD9-BD6C-D689CD0BFCED}] => (Allow) C:3\StarCraft II\StarCraft II.exe
FirewallRules: [TCP Query User{A5359AFD-2195-4E8F-B5B0-0985245C17A0}C:3\starcraft ii\versions\base32283\sc2.exe] => (Block) C:3\starcraft ii\versions\base32283\sc2.exe
FirewallRules: [UDP Query User{F0C2BB1D-8C24-426B-916A-5CEA8A63668C}C:3\starcraft ii\versions\base32283\sc2.exe] => (Block) C:3\starcraft ii\versions\base32283\sc2.exe
FirewallRules: [{926978A2-8100-4E68-862A-E35AEDB98884}] => (Allow) C:3\Mass Effect 2\Mass Effect 2\Binaries\MassEffect2.exe
FirewallRules: [{4A458FC6-1C54-4D81-97EC-AD154D52686B}] => (Allow) C:3\Mass Effect 2\Mass Effect 2\Binaries\MassEffect2.exe
FirewallRules: [TCP Query User{37C76A95-908B-47DA-BA22-DD72E43E7089}C:3\mass effect 2\mass effect 2\binaries\me2game.exe] => (Block) C:3\mass effect 2\mass effect 2\binaries\me2game.exe
FirewallRules: [UDP Query User{A7A5A2D5-8A6E-4969-93E4-89530B62C093}C:3\mass effect 2\mass effect 2\binaries\me2game.exe] => (Block) C:3\mass effect 2\mass effect 2\binaries\me2game.exe
FirewallRules: [TCP Query User{AF5FDB9B-8C60-48B2-96AA-BEA4223C7305}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{DB75B3BE-D250-489C-B466-81DDF4ED3BC2}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [{451E2E64-297C-4637-B9A0-AF71967FB81E}] => (Allow) F:\Steam\Steam.exe
FirewallRules: [{F5743744-4431-4651-B101-DB3AA6ABCDE1}] => (Allow) F:\Steam\Steam.exe
FirewallRules: [TCP Query User{F45237A0-DB8E-4A2C-9D77-ADC20D8A9C06}F:\steam\steamapps\common\greygoo\instanceserverg.exe] => (Block) F:\steam\steamapps\common\greygoo\instanceserverg.exe
FirewallRules: [UDP Query User{4D2289E6-1919-44B2-9926-2555B0F08EDC}F:\steam\steamapps\common\greygoo\instanceserverg.exe] => (Block) F:\steam\steamapps\common\greygoo\instanceserverg.exe
FirewallRules: [TCP Query User{C435CD70-92A0-4B93-9C15-7CC9682CB6C5}F:\steam\steamapps\common\greygoo\goog.exe] => (Block) F:\steam\steamapps\common\greygoo\goog.exe
FirewallRules: [UDP Query User{6A7A941E-341C-49A9-8EA4-6365A1912677}F:\steam\steamapps\common\greygoo\goog.exe] => (Block) F:\steam\steamapps\common\greygoo\goog.exe
FirewallRules: [{2C39DCDD-BA42-42B8-BD67-5554809A9571}] => (Allow) C:\Program Files (x86)\Apowersoft\Apowersoft Free Audio Recorder\Apowersoft Free Audio Recorder.exe
FirewallRules: [{BA9F51A2-94C4-4344-B316-9909C501DB0B}] => (Allow) C:\Program Files (x86)\Apowersoft\Apowersoft Free Audio Recorder\Apowersoft Free Audio Recorder.exe
FirewallRules: [TCP Query User{E9704C8D-EA19-48D3-9898-383F79EA595C}F:\games\mass effect 2\mass effect 2\binaries\me2game.exe] => (Block) F:\games\mass effect 2\mass effect 2\binaries\me2game.exe
FirewallRules: [UDP Query User{FBFD840D-C170-46B8-827A-49A75CC1B589}F:\games\mass effect 2\mass effect 2\binaries\me2game.exe] => (Block) F:\games\mass effect 2\mass effect 2\binaries\me2game.exe
FirewallRules: [{0138196B-CC4A-4363-B7A3-51B4857B0C36}] => (Allow) C:\Users\schweigelicht\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{B9ED9CF8-16FC-406C-9125-700A683F9075}] => (Allow) C:\Users\schweigelicht\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [TCP Query User{8C70CA4E-4F12-47B3-94F1-310285237D6E}C:\users\schweigelicht\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\schweigelicht\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{42B1152E-1779-4628-8A80-796837DFEE9C}C:\users\schweigelicht\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\schweigelicht\appdata\roaming\spotify\spotify.exe
FirewallRules: [{6E931ECA-0C41-4C16-9633-98DC055221BC}] => (Allow) F:\GAMES\Steam\Steam.exe
FirewallRules: [{462E90E4-9334-45C2-970B-581506C599DC}] => (Allow) F:\GAMES\Steam\Steam.exe
FirewallRules: [TCP Query User{AFE0603B-0F15-4E26-B834-E27840458C5B}F:\games\steam\steamapps\common\greygoo\instanceserverg.exe] => (Block) F:\games\steam\steamapps\common\greygoo\instanceserverg.exe
FirewallRules: [UDP Query User{F0C0D182-E15A-43B4-8DFD-15BBC07EFFDA}F:\games\steam\steamapps\common\greygoo\instanceserverg.exe] => (Block) F:\games\steam\steamapps\common\greygoo\instanceserverg.exe
FirewallRules: [TCP Query User{274B6D60-8225-4F1D-BB4B-7F9935CDF8A6}F:\games\steam\steamapps\common\greygoo\goog.exe] => (Block) F:\games\steam\steamapps\common\greygoo\goog.exe
FirewallRules: [UDP Query User{E0A7F892-D212-4273-A06E-5A61A954763C}F:\games\steam\steamapps\common\greygoo\goog.exe] => (Block) F:\games\steam\steamapps\common\greygoo\goog.exe
FirewallRules: [TCP Query User{B9E4CD0E-3E3F-480D-BADF-720CD740123C}F:\games\diablo iii\diablo iii.exe] => (Block) F:\games\diablo iii\diablo iii.exe
FirewallRules: [UDP Query User{4F8D74F6-4C27-4289-A9ED-299C5494AD82}F:\games\diablo iii\diablo iii.exe] => (Block) F:\games\diablo iii\diablo iii.exe
FirewallRules: [TCP Query User{F352AD6E-1933-46FE-BD80-EFED64013C3E}F:\games\starcraft ii\versions\base32283\sc2.exe] => (Block) F:\games\starcraft ii\versions\base32283\sc2.exe
FirewallRules: [UDP Query User{15ADF763-AAB2-43EC-87D2-CE1E5AE24D54}F:\games\starcraft ii\versions\base32283\sc2.exe] => (Block) F:\games\starcraft ii\versions\base32283\sc2.exe
FirewallRules: [{48542226-8281-446E-A758-AC92CAF5D3F5}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{9A91C4D8-C3F6-4C63-9255-08D1B7B20091}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{FAC27E42-AC50-4A24-BDAD-C0989FB29A6C}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{A242B665-655C-4C96-82F4-0110ABABAFC3}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{64E4137C-39BC-4868-96BB-1665398A8678}] => (Allow) C:\Program Files\iTunes\iTunes.exe
FirewallRules: [TCP Query User{E05F5F64-14D3-4EF4-8ED8-3CA89BDF205A}F:\games\starcraft ii - legacy of the void beta\versions\base36442\sc2_x64.exe] => (Block) F:\games\starcraft ii - legacy of the void beta\versions\base36442\sc2_x64.exe
FirewallRules: [UDP Query User{7BD88A1F-C840-4F98-A805-74631FD8546E}F:\games\starcraft ii - legacy of the void beta\versions\base36442\sc2_x64.exe] => (Block) F:\games\starcraft ii - legacy of the void beta\versions\base36442\sc2_x64.exe
FirewallRules: [TCP Query User{6A67339D-3419-4B08-9E18-DB67C5373ADC}F:\games\heroes of the storm\versions\base36144\heroesofthestorm_x64.exe] => (Block) F:\games\heroes of the storm\versions\base36144\heroesofthestorm_x64.exe
FirewallRules: [UDP Query User{D81FE59A-EA30-47FC-9185-A0BFF1AE36E9}F:\games\heroes of the storm\versions\base36144\heroesofthestorm_x64.exe] => (Block) F:\games\heroes of the storm\versions\base36144\heroesofthestorm_x64.exe
FirewallRules: [{3667AA46-FE01-4364-A7FA-B09BFE85E8B7}] => (Allow) F:\GAMES\Battle.net\Battle.net.exe
FirewallRules: [{9BFB3B92-D639-4D88-9939-34E842D852AB}] => (Allow) F:\GAMES\Battle.net\Battle.net.exe
FirewallRules: [{682D1EDA-B4F5-449D-97F2-5BAACD82A7CB}] => (Allow) C:\Program Files (x86)\Battle.net\Battle.net.exe
FirewallRules: [{7A01975D-45FB-4609-A98A-721A4ECB84D9}] => (Allow) C:\Program Files (x86)\Battle.net\Battle.net.exe
FirewallRules: [{645F6115-A5E4-4529-8044-3EFD534F8DDB}] => (Allow) F:\GAMES\StarCraft II\StarCraft II.exe
FirewallRules: [{4DE7319B-A433-4133-8263-EFEB3DC76C94}] => (Allow) F:\GAMES\StarCraft II\StarCraft II.exe
FirewallRules: [{45521029-3DB4-4D54-9A86-16119ED802C7}] => (Allow) F:\PSX\GAMES\Steam\Steam.exe
FirewallRules: [{F3F1B60F-8D5E-41DB-9471-71E101D161C7}] => (Allow) F:\PSX\GAMES\Steam\Steam.exe
FirewallRules: [TCP Query User{B0BB6178-1C36-4856-9339-EF9433D3891D}F:\psx\games\cloud imperium games\patcher\cigpatcher.exe] => (Block) F:\psx\games\cloud imperium games\patcher\cigpatcher.exe
FirewallRules: [UDP Query User{5BF7D41F-C75E-4F0A-A426-745715C3B6EF}F:\psx\games\cloud imperium games\patcher\cigpatcher.exe] => (Block) F:\psx\games\cloud imperium games\patcher\cigpatcher.exe
FirewallRules: [{7EAB4D53-BBA2-4873-AD97-059076342313}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [TCP Query User{A92F6AF3-EA0F-4CFA-92E2-D85931A3C4A8}F:\psx\games\cloud imperium games\starcitizen\public\bin64\starcitizen.exe] => (Block) F:\psx\games\cloud imperium games\starcitizen\public\bin64\starcitizen.exe
FirewallRules: [UDP Query User{30829369-6653-40B3-87B0-4D0E74063EEB}F:\psx\games\cloud imperium games\starcitizen\public\bin64\starcitizen.exe] => (Block) F:\psx\games\cloud imperium games\starcitizen\public\bin64\starcitizen.exe
FirewallRules: [TCP Query User{5E9337A8-C1F3-48E0-8F7C-CDEBA5F41B76}C:\program files\adobe\adobe muse cc 2015\muse.exe] => (Block) C:\program files\adobe\adobe muse cc 2015\muse.exe
FirewallRules: [UDP Query User{9123AC0F-91A3-4541-A6C3-18F2403A772D}C:\program files\adobe\adobe muse cc 2015\muse.exe] => (Block) C:\program files\adobe\adobe muse cc 2015\muse.exe
FirewallRules: [TCP Query User{7DC191B0-FA67-4704-A2F5-13F51724D0A6}C:\program files\adobe\adobe muse cc 2015\muse.exe] => (Block) C:\program files\adobe\adobe muse cc 2015\muse.exe
FirewallRules: [UDP Query User{3E3509E5-4457-4FA9-A876-A42773788032}C:\program files\adobe\adobe muse cc 2015\muse.exe] => (Block) C:\program files\adobe\adobe muse cc 2015\muse.exe
FirewallRules: [TCP Query User{64D4D884-DB36-4F55-B8D5-B1892857BB5F}C:\program files\epic games\unrealtournamentdev\engine\binaries\win64\ue4-win64-test.exe] => (Block) C:\program files\epic games\unrealtournamentdev\engine\binaries\win64\ue4-win64-test.exe
FirewallRules: [UDP Query User{EB34E13F-5EA0-4897-824B-23D4E3E2A584}C:\program files\epic games\unrealtournamentdev\engine\binaries\win64\ue4-win64-test.exe] => (Block) C:\program files\epic games\unrealtournamentdev\engine\binaries\win64\ue4-win64-test.exe

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: USB (Universal Serial Bus)-Controller
Description: USB (Universal Serial Bus)-Controller
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: PCI-Kommunikationscontroller (einfach)
Description: PCI-Kommunikationscontroller (einfach)
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Microsoft Virtual WiFi Miniport Adapter #2
Description: Microsoft-Adapter für Miniports virtueller WiFis
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: vwifimp
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: Ethernet-Controller
Description: Ethernet-Controller
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: 
Description: 
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: SM-Bus-Controller
Description: SM-Bus-Controller
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (09/15/2015 07:10:49 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.

Error: (09/15/2015 03:15:21 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.

Error: (09/14/2015 06:30:26 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Adobe Premiere Pro.exe, Version: 9.0.2.6, Zeitstempel: 0x55e6e340
Name des fehlerhaften Moduls: ImageRenderer.dll, Version: 9.0.2.6, Zeitstempel: 0x55e6c33b
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000001904b0
ID des fehlerhaften Prozesses: 0x42bc
Startzeit der fehlerhaften Anwendung: 0xAdobe Premiere Pro.exe0
Pfad der fehlerhaften Anwendung: Adobe Premiere Pro.exe1
Pfad des fehlerhaften Moduls: Adobe Premiere Pro.exe2
Berichtskennung: Adobe Premiere Pro.exe3

Error: (09/14/2015 05:53:40 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Adobe Premiere Pro.exe, Version: 9.0.2.6, Zeitstempel: 0x55e6e340
Name des fehlerhaften Moduls: ImageRenderer.dll, Version: 9.0.2.6, Zeitstempel: 0x55e6c33b
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000001904b0
ID des fehlerhaften Prozesses: 0x44f4
Startzeit der fehlerhaften Anwendung: 0xAdobe Premiere Pro.exe0
Pfad der fehlerhaften Anwendung: Adobe Premiere Pro.exe1
Pfad des fehlerhaften Moduls: Adobe Premiere Pro.exe2
Berichtskennung: Adobe Premiere Pro.exe3

Error: (09/14/2015 04:25:08 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Adobe Premiere Pro.exe, Version: 9.0.2.6, Zeitstempel: 0x55e6e340
Name des fehlerhaften Moduls: dvacore.dll, Version: 9.0.2.6, Zeitstempel: 0x55e6c23b
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000000718c0
ID des fehlerhaften Prozesses: 0x44bc
Startzeit der fehlerhaften Anwendung: 0xAdobe Premiere Pro.exe0
Pfad der fehlerhaften Anwendung: Adobe Premiere Pro.exe1
Pfad des fehlerhaften Moduls: Adobe Premiere Pro.exe2
Berichtskennung: Adobe Premiere Pro.exe3

Error: (09/14/2015 03:26:17 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Adobe Premiere Pro.exe, Version: 9.0.2.6, Zeitstempel: 0x55e6e340
Name des fehlerhaften Moduls: dvacore.dll, Version: 9.0.2.6, Zeitstempel: 0x55e6c23b
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000000718c0
ID des fehlerhaften Prozesses: 0x4264
Startzeit der fehlerhaften Anwendung: 0xAdobe Premiere Pro.exe0
Pfad der fehlerhaften Anwendung: Adobe Premiere Pro.exe1
Pfad des fehlerhaften Moduls: Adobe Premiere Pro.exe2
Berichtskennung: Adobe Premiere Pro.exe3

Error: (09/12/2015 11:13:12 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "SMDK-VC120-x64-4_7_0,language="*",processorArchitecture="Amd64",type="win32",version="4.7.0.107"1".
Die abhängige Assemblierung "SMDK-VC120-x64-4_7_0,language="*",processorArchitecture="Amd64",type="win32",version="4.7.0.107"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (09/12/2015 11:00:30 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "SMDK-VC120-x64-4_7_0,language="*",processorArchitecture="Amd64",type="win32",version="4.7.0.107"1".
Die abhängige Assemblierung "SMDK-VC120-x64-4_7_0,language="*",processorArchitecture="Amd64",type="win32",version="4.7.0.107"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (09/11/2015 12:51:31 PM) (Source: System Restore) (EventID: 8193) (User: )
Description: Fehler beim Erstellen des Wiederherstellungspunkts (Prozess = C:\Windows\system32\rundll32.exe /d srrstr.dll,ExecuteScheduledSPPCreation; Beschreibung = Geplanter Prüfpunkt; Fehler = 0x80070422).

Error: (09/10/2015 11:42:31 PM) (Source: Desktop Window Manager) (EventID: 9020) (User: )
Description: Der Desktopfenster-Manager hat einen schwerwiegenden Fehler (0x8007000e) festgestellt.


Systemfehler:
=============
Error: (09/15/2015 07:09:56 PM) (Source: Microsoft-Windows-DNS-Client) (EventID: 1012) (User: NT-AUTORITÄT)
Description: Fehler beim Lesen der Datei für lokale Hosts.

Error: (09/15/2015 07:09:55 PM) (Source: Microsoft-Windows-DNS-Client) (EventID: 1012) (User: NT-AUTORITÄT)
Description: Fehler beim Lesen der Datei für lokale Hosts.

Error: (09/15/2015 07:09:55 PM) (Source: Microsoft-Windows-DNS-Client) (EventID: 1012) (User: NT-AUTORITÄT)
Description: Fehler beim Lesen der Datei für lokale Hosts.

Error: (09/15/2015 07:09:50 PM) (Source: Microsoft-Windows-DNS-Client) (EventID: 1012) (User: NT-AUTORITÄT)
Description: Fehler beim Lesen der Datei für lokale Hosts.

Error: (09/15/2015 05:47:08 PM) (Source: Microsoft-Windows-DNS-Client) (EventID: 1012) (User: NT-AUTORITÄT)
Description: Fehler beim Lesen der Datei für lokale Hosts.

Error: (09/15/2015 05:47:08 PM) (Source: Microsoft-Windows-DNS-Client) (EventID: 1012) (User: NT-AUTORITÄT)
Description: Fehler beim Lesen der Datei für lokale Hosts.

Error: (09/15/2015 05:11:32 PM) (Source: Microsoft-Windows-DNS-Client) (EventID: 1012) (User: NT-AUTORITÄT)
Description: Fehler beim Lesen der Datei für lokale Hosts.

Error: (09/15/2015 03:41:36 PM) (Source: Microsoft-Windows-DNS-Client) (EventID: 1012) (User: NT-AUTORITÄT)
Description: Fehler beim Lesen der Datei für lokale Hosts.

Error: (09/15/2015 02:11:35 PM) (Source: Microsoft-Windows-DNS-Client) (EventID: 1012) (User: NT-AUTORITÄT)
Description: Fehler beim Lesen der Datei für lokale Hosts.

Error: (09/15/2015 02:11:32 PM) (Source: Microsoft-Windows-DNS-Client) (EventID: 1012) (User: NT-AUTORITÄT)
Description: Fehler beim Lesen der Datei für lokale Hosts.


CodeIntegrity:
===================================
  Date: 2015-09-06 21:19:19.804
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\acedrv07.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2015-09-06 21:19:19.772
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\acedrv07.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2015-09-06 21:10:48.897
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\acedrv07.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2015-09-06 21:10:48.882
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\acedrv07.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2015-09-06 19:08:59.290
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\acedrv07.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2015-09-06 19:08:59.259
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\acedrv07.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2015-08-21 05:37:32.322
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\acedrv07.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2015-08-21 05:37:32.290
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\acedrv07.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2015-08-21 05:21:44.353
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\acedrv07.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2015-08-21 05:21:44.322
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\acedrv07.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i5-4460 CPU @ 3.20GHz
Prozentuale Nutzung des RAM: 30%
Installierter physikalischer RAM: 20423.12 MB
Verfügbarer physikalischer RAM: 14246.17 MB
Summe virtueller Speicher: 21445.3 MB
Verfügbarer virtueller Speicher: 14340.23 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:111.79 GB) (Free:12.35 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive d: (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS ==>[System mit Startkomponenten (eingeholt von lesen Laufwerk)]
Drive e: () (Fixed) (Total:100.61 GB) (Free:3.89 GB) NTFS
Drive f: () (Fixed) (Total:111.69 GB) (Free:4.43 GB) NTFS
Drive g: (DATA) (Fixed) (Total:931.51 GB) (Free:94.56 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 111.8 GB) (Disk ID: E5EC1B9F)
Partition 1: (Active) - (Size=111.8 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 111.8 GB) (Disk ID: 2C787A6B)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=111.7 GB) - (Type=07 NTFS)

========================================================
Disk: 2 (MBR Code: Windows 7 or 8) (Size: 111.8 GB) (Disk ID: BB8F2C62)
Partition 1: (Active) - (Size=100.6 GB) - (Type=07 NTFS)

========================================================
Disk: 3 (Size: 931.5 GB) (Disk ID: 09DADEB7)
Partition 1: (Active) - (Size=931.5 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================
         
--- --- ---

Alt 16.09.2015, 13:25   #8
M-K-D-B
/// TB-Ausbilder
 
chrome öffnet unerwünschte tabs - Standard

chrome öffnet unerwünschte tabs



Was ist mit der Beantwortung meiner Frage?
__________________
Grüße aus Bayern

=========================

Das Trojaner-Board unterstützen

Alt 16.09.2015, 13:35   #9
sgb
 
chrome öffnet unerwünschte tabs - Standard

chrome öffnet unerwünschte tabs



Wo steht die Frage? Habe sie nicht gesehen.

Ach so. Habe die Frage übersehen. Ja, das Problem tritt ausschließlich in Chrome auf.

Alt 16.09.2015, 18:54   #10
M-K-D-B
/// TB-Ausbilder
 
chrome öffnet unerwünschte tabs - Standard

chrome öffnet unerwünschte tabs



Servus,


Google Chrome über die Systemsteuerung deinstallieren und den Haken setzen bei Alle Browserdaten löschen.
Rechner neu starten.
Google Chrome neu installieren, keine Erweiterungen installieren, nicht mit dem Google-Konto verbinden (sofern eines vorhanden).


Wie sieht es jetzt aus?




  • Starte die FRST.exe erneut. Setze einen Haken vor Addition.txt und drücke auf Untersuchen.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.
__________________
Grüße aus Bayern

=========================

Das Trojaner-Board unterstützen

Alt 17.09.2015, 16:22   #11
sgb
 
chrome öffnet unerwünschte tabs - Standard

chrome öffnet unerwünschte tabs



Habe genau dies mehrfach vorgenommen:

- Deinstallation samt Erweiterungen
- Google-Konto löschen
- Neustart
- Neuinstallation

Ergebnis: Problem mit den Tabs unverändert vorhanden

Da ich dies schon so oft getan habe, sehe ich keinen Sinn darin, es nun noch einmal zu tun. Ist dies trotzdem nötig?

Was nun?

Alt 18.09.2015, 15:06   #12
M-K-D-B
/// TB-Ausbilder
 
chrome öffnet unerwünschte tabs - Standard

chrome öffnet unerwünschte tabs



Servus,



deinstalliere bitte google Chrome über die Systemsteuerung und lass auch alle Browserdaten löschen.
Neustart, nur Google Chrome installieren (Download direkt von Google, sonst nirgends), sonst nichts installieren (keine Erweiterungen).

Auf welche Adressen leiten dich die Tabs nun weiter?



Nach der Neuinstallation von Google Chrome die folgenden Tools ausführen:





Schritt 1
Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).





Schritt 2
Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.







Schritt 3

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.







Schritt 4
  • Starte die FRST.exe erneut. Setze einen Haken vor Addition.txt und drücke auf Scan.
  • FRST erstellt nun zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.






Bitte poste mit deiner nächsten Antwort
  • die Logdatei von AdwCleaner,
  • die Logdatei von MBAM,
  • die Logdatei von JRT,
  • die beiden neuen Logdateien von FRST.
__________________
Grüße aus Bayern

=========================

Das Trojaner-Board unterstützen

Alt 19.09.2015, 17:37   #13
sgb
 
chrome öffnet unerwünschte tabs - Standard

chrome öffnet unerwünschte tabs



Ich brauche dafür ein paar Tage. Bitte das Thema nicht schließen.

Alt 20.09.2015, 12:29   #14
M-K-D-B
/// TB-Ausbilder
 
chrome öffnet unerwünschte tabs - Standard

chrome öffnet unerwünschte tabs



Ok, bis dann.
__________________
Grüße aus Bayern

=========================

Das Trojaner-Board unterstützen

Alt 24.09.2015, 15:20   #15
M-K-D-B
/// TB-Ausbilder
 
chrome öffnet unerwünschte tabs - Standard

chrome öffnet unerwünschte tabs



Fehlende Rückmeldung
Dieses Thema wurde aus den Abos gelöscht. Somit bekomme ich keine Benachrichtigung über neue Antworten.
PM an mich falls Du denoch weiter machen willst.

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen!
__________________
Grüße aus Bayern

=========================

Das Trojaner-Board unterstützen

Antwort

Themen zu chrome öffnet unerwünschte tabs
antivirenprogramm, chrome, erkenn, erkennt, klicke, lösen, neue, neuen, neuinstallation, nichts, problem, programm, seite, seiten, tab, tabs öffnen, unerwünschte, unerwünschten, vorgehen, zwischen, öffnen, öffnet



Ähnliche Themen: chrome öffnet unerwünschte tabs


  1. Windows 7 : Firefox blendet unerwünschte Werbung ein + öffnet neue Tabs
    Log-Analyse und Auswertung - 01.11.2015 (24)
  2. Firefox: unerwünschte Werbebanner überall,öffnet selbstständig neue Tabs z.B.zu ReimageRepair Windows7
    Plagegeister aller Art und deren Bekämpfung - 18.10.2015 (26)
  3. Chrome öffnet automatisch tabs
    Log-Analyse und Auswertung - 19.09.2015 (10)
  4. Chrome öffnet jedesmal alte Tabs
    Plagegeister aller Art und deren Bekämpfung - 26.08.2015 (23)
  5. chrome öffnet unerwünschte tabs
    Log-Analyse und Auswertung - 23.08.2015 (9)
  6. Browser Chrome öffnet unerwünschte Tabs z.B. bei Anklicken von Links
    Log-Analyse und Auswertung - 21.08.2015 (11)
  7. Chrome öffnet ungewollt Tabs mit Werbung
    Plagegeister aller Art und deren Bekämpfung - 20.05.2015 (17)
  8. Chrome öffnet automatisch neue Tabs mit Werbung
    Plagegeister aller Art und deren Bekämpfung - 13.05.2015 (29)
  9. Chrome öffnet automatisch Tabs
    Log-Analyse und Auswertung - 26.03.2015 (10)
  10. Chrome öffnet automatisch leere Tabs
    Plagegeister aller Art und deren Bekämpfung - 02.03.2015 (66)
  11. Chrome öffnet automatisch neue Tabs
    Log-Analyse und Auswertung - 30.01.2015 (15)
  12. Chrome öffnet Tabs mit Werbung
    Plagegeister aller Art und deren Bekämpfung - 11.01.2015 (11)
  13. Chrome öffnet Tabs mit Werbung!
    Plagegeister aller Art und deren Bekämpfung - 04.09.2014 (16)
  14. Windows 8.1 - Chrome öffnet neue Tabs mit leerem Inhalt automatisch. Aviras letzter Fund: 2 Viren bzw. unerwünschte Programme
    Log-Analyse und Auswertung - 31.07.2014 (10)
  15. Mozilla Firefox öffnet unerwünschte Tabs automatisch
    Log-Analyse und Auswertung - 26.07.2014 (13)
  16. Google Chrome öffnet automatisch Tabs
    Plagegeister aller Art und deren Bekämpfung - 22.05.2014 (10)
  17. Live-Stream: Klick öffnet zwei unerwünschte Tabs
    Plagegeister aller Art und deren Bekämpfung - 12.03.2014 (9)

Zum Thema chrome öffnet unerwünschte tabs - Hallo. Wenn ich in Chrome klicke, öffnen sich ständig irgendwelche unerwünschten Seiten in neuen Tabs. Mein Antivirenprogramm erkennt nichts und die Neuinstallation von Chrome hat auch nichts gebracht. Die Tabs - chrome öffnet unerwünschte tabs...
Archiv
Du betrachtest: chrome öffnet unerwünschte tabs auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.