| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Probleme beim entfernen von Avira und AVG und Fehler im Windows DefenderWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
28.06.2017, 21:32
| #1 |
 |  Probleme beim entfernen von Avira und AVG und Fehler im Windows Defender N'abend Dass Avira und Konsorten in der Hauptsache Adware und nur nebenbei AV's sind war mir schon eine Weile bewusst, aber getreu dem Motto 'never change a running system' hab ich die paar Werbebanner hingenommen, da bisher noch keine wirklich negativen Auswirkungen zu spüren waren. Vorgestern dann hat mein Rechner (bis dato ca 7 Jahre via Avira Free "geschützt") ein unsichtbares, nicht schließbares, nirgendwo zu findendes (kein Task, kein Prozess...) Fenster in den Vordergrund gelegt, quasi über die Adressleiste wenn der Browser aktiv war, von wo aus sich mit jedem Klick Avira-Werbung in einem neuen Tab öffnete. Das war für mich anlass genug Avira endlich den Laufpass zu geben, und in meinem jugendlichen Leichtsinn dachte ich das wäre simpel. Weiterhin war ich dem Irrtum unterlegen, irgendein AV braucht man ja, daher habe ich AVG installiert, nachdem ich Avira deinstalliert hab. Dort gab es die ersten Probleme, AVG meldete, es sei noch ein AV aktiv. Also nach kurzem googlen AviraRegCleaner gezogen und laufen lassen. Danach das ganze, wie laut Anweisung, nochmal aus dem abgesicherten Modus wiederholt. Danach lief AVG für ca 5 min sauber. Beim Einstellen der Präferenzen usw stolperte ich über den 'Passiv-Modus', und wie der Mensch so is, muss er alle Knöpfe mal ausprobieren...  Das aktivieren ging ganz fix, deaktiviert hab ich besagten Modus nie wieder bekommen. Auch eine deinstallation von AVG wird nach mehreren Stunden (hab den Rechner über nacht rödeln lassen) zwar quittiert, ändert nach Neustart aber auch nix am 'Passiv-Modus'. AVG war weiterhin drauf. AVGRemovalTool erkennt kein aktives AVG Produkt, lässt man es Trotzdem laufen, ist alles wie vorher nach einem Neustart. Der Versuch via Windows Defender das andere AV 'auszuschalten' resultierte in "Fehlercode 0x800704ec" beim Versuch den Defender zu aktivieren, was mich nach einigem googlen schließlich hierher führte. http://www.trojaner-board.de/180961-...x800704ec.html Sorry, dass es meine halbe Lebensgeschichte wurde, aber vllt ists am Ende ja relevant. Scans mit FRST: FRST.txt Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 28-06-2017
durchgeführt von Nebu (Administrator) auf SCHNUCKI (28-06-2017 21:43:36)
Gestartet von C:\Users\Nebu\Desktop
Geladene Profile: Nebu (Verfügbare Profile: Nebu)
Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 8 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Chip Digital GmbH) C:\Program Files (x86)\Chip Digital GmbH\chip1click\chip 1-click installer.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office 15\ClientX64\officeclicktorun.exe
(Logitech Inc.) C:\Program Files\Logitech Gaming Software\Drivers\APOService\LogiRegistryService.exe
(Motorola Mobility LLC) C:\Program Files (x86)\Motorola Mobility\Motorola Device Manager\MotoHelperService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\nvwirelesscontroller.exe
(pdfforge GmbH) C:\Program Files (x86)\PDF Architect\HelperService.exe
(pdfforge GmbH) C:\Program Files (x86)\PDF Architect\ConversionService.exe
() C:\Windows\SysWOW64\PnkBstrA.exe
(Motorola) C:\Program Files (x86)\Motorola\MotForwardDaemon\ForwardDaemon.exe
() C:\Program Files (x86)\Cyberlink\Shared files\RichVideo.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvContainer\nvcontainer.exe
(Motorola Mobility LLC) C:\Program Files (x86)\Motorola Mobility\Motorola Device Manager\MotoHelperAgent.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Logitech Inc.) C:\Program Files\Logitech Gaming Software\LCore.exe
(Gainward Co.) C:\Program Files (x86)\EXPERTool\TBPANEL.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Crossrider) C:\Program Files (x86)\CrossriderWebApps\Crossrider.exe
(Valve Corporation) D:\Programme\Utility\Steam\Steam.exe
(hxxp://tortoisesvn.net) D:\Programme\Utility\SVN\bin\TSVNCache.exe
(Amazon Services LLC) C:\Users\Nebu\AppData\Local\Amazon Music\Amazon Music Helper.exe
(CyberLink Corp.) D:\Programme\Media\Cyberlink\PowerDVD9\PDVD9Serv.exe
(cyberlink) C:\Program Files (x86)\Cyberlink\Shared files\brs.exe
(BitLeader) C:\Program Files (x86)\lg_fwupdate\fwupdate.exe
(Sun Microsystems, Inc.) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(ROCCAT GmbH) C:\Program Files (x86)\ROCCAT\Kone XTD Mouse\KoneXTDMonitor.exe
(Disc Soft Ltd) D:\Programme\Media\DAEMON Tools Lite\DTShellHlp.exe
(Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Valve Corporation) D:\Programme\Utility\Steam\bin\cef\cef.win7\steamwebhelper.exe
(Sun Microsystems, Inc.) C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\NisSrv.exe
==================== Registry (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [11613288 2010-11-19] (Realtek Semiconductor)
HKLM\...\Run: [Launch LCore] => C:\Program Files\Logitech Gaming Software\LCore.exe [15120504 2016-02-18] (Logitech Inc.)
HKLM\...\Run: [AvgUi] => "D:\Programme\Utility\AVG\Framework\Common\avguirna.exe" /lps=fmw
HKLM\...\Run: [MSC] => C:\Program Files\Microsoft Security Client\msseces.exe [1353680 2016-11-14] (Microsoft Corporation)
HKLM-x32\...\Run: [MDS_Menu] => D:\Programme\Media\Cyberlink\MediaShow4\MUITransfer\MUIStartMenu.exe [218408 2009-02-25] (CyberLink Corp.)
HKLM-x32\...\Run: [RemoteControl9] => D:\Programme\Media\Cyberlink\PowerDVD9\PDVD9Serv.exe [87336 2010-08-02] (CyberLink Corp.)
HKLM-x32\...\Run: [BDRegion] => C:\Program Files (x86)\Cyberlink\Shared files\brs.exe [75048 2010-11-23] (cyberlink)
HKLM-x32\...\Run: [UpdatePPShortCut] => D:\Programme\Media\Cyberlink\PowerProducer\MUITransfer\MUIStartMenu.exe [218408 2008-12-03] (CyberLink Corp.)
HKLM-x32\...\Run: [LGODDFU] => C:\Program Files (x86)\lg_fwupdate\lgfw.exe [27760 2012-07-19] (Bitleader)
HKLM-x32\...\Run: [UpdatePSTShortCut] => D:\Programme\Media\Cyberlink\Blu-ray Disc Suite\MUITransfer\MUIStartMenu.exe [222504 2010-06-02] (CyberLink Corp.)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [254896 2012-09-17] (Sun Microsystems, Inc.)
HKLM-x32\...\Run: [RoccatKoneXTD] => C:\Program Files (x86)\ROCCAT\Kone XTD Mouse\KoneXTDMonitor.EXE [552960 2014-10-19] (ROCCAT GmbH)
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG
HKU\S-1-5-21-273888302-2215523006-4225847250-1000\...\Run: [GAINWARD] => C:\Program Files (x86)\EXPERTool\TBPanel.exe [2265416 2011-04-08] (Gainward Co.)
HKU\S-1-5-21-273888302-2215523006-4225847250-1000\...\Run: [CrossRiderPlugin] => C:\Program Files (x86)\CrossriderWebApps\Crossrider.exe [478720 2011-05-16] (Crossrider)
HKU\S-1-5-21-273888302-2215523006-4225847250-1000\...\Run: [Steam] => D:\Programme\Utility\Steam\steam.exe [3042592 2017-06-08] (Valve Corporation)
HKU\S-1-5-21-273888302-2215523006-4225847250-1000\...\Run: [DAEMON Tools Lite] => D:\Programme\Media\DAEMON Tools Lite\DTLite.exe [3672640 2013-03-14] (Disc Soft Ltd)
HKU\S-1-5-21-273888302-2215523006-4225847250-1000\...\Run: [Amazon Music] => C:\Users\Nebu\AppData\Local\Amazon Music\Amazon Music Helper.exe [3694056 2017-02-01] (Amazon Services LLC)
HKU\S-1-5-21-273888302-2215523006-4225847250-1000\...\Policies\Explorer: [NoInternetOpenWith] 1
HKU\S-1-5-21-273888302-2215523006-4225847250-1000\...\Policies\Explorer: [HideSCAHealth] 1
HKU\S-1-5-21-273888302-2215523006-4225847250-1000\...\MountPoints2: {23826b77-484c-11e2-a3c8-f46d048dfaa6} - K:\MotorolaDeviceManagerSetup.exe -a
HKU\S-1-5-21-273888302-2215523006-4225847250-1000\...\MountPoints2: {45dff205-d0de-11e6-b20a-f46d048dfaa6} - F:\OnePlus_setup.exe /s
HKU\S-1-5-21-273888302-2215523006-4225847250-1000\...\MountPoints2: {d2f55a6e-43bd-11e1-92be-f46d048dfaa6} - H:\Setup.exe
HKU\S-1-5-21-273888302-2215523006-4225847250-1000\...\MountPoints2: {d2f55a70-43bd-11e1-92be-f46d048dfaa6} - I:\SETUP.EXE
HKU\S-1-5-21-273888302-2215523006-4225847250-1000\...\MountPoints2: {e0482f6a-bb66-11e0-9f7d-f46d048dfaa6} - G:\INSTALL.EXE
HKU\S-1-5-21-273888302-2215523006-4225847250-1000\...\MountPoints2: {eab0710f-1456-11e1-910a-f46d048dfaa6} - K:\Autorun.exe {D2D77DC2-8299-11D1-8949-444553540000} 5.2066.1.9B05 PID_0083
HKU\S-1-5-21-273888302-2215523006-4225847250-1000\...\MountPoints2: {ff37e874-6183-11e2-8589-f46d048dfaa6} - H:\autorun.exe
HKU\S-1-5-21-273888302-2215523006-4225847250-1000\...\MountPoints2: {ff37e876-6183-11e2-8589-f46d048dfaa6} - I:\setup.exe
ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei
ShellIconOverlayIdentifiers: [1TortoiseNormal] -> {C5994560-53D9-4125-87C9-F193FC689CB2} => C:\Program Files\Common Files\TortoiseOverlays\TortoiseOverlays.dll [2011-06-13] (hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers: [2TortoiseModified] -> {C5994561-53D9-4125-87C9-F193FC689CB2} => C:\Program Files\Common Files\TortoiseOverlays\TortoiseOverlays.dll [2011-06-13] (hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers: [3TortoiseConflict] -> {C5994562-53D9-4125-87C9-F193FC689CB2} => C:\Program Files\Common Files\TortoiseOverlays\TortoiseOverlays.dll [2011-06-13] (hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers: [4TortoiseLocked] -> {C5994563-53D9-4125-87C9-F193FC689CB2} => C:\Program Files\Common Files\TortoiseOverlays\TortoiseOverlays.dll [2011-06-13] (hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers: [5TortoiseReadOnly] -> {C5994564-53D9-4125-87C9-F193FC689CB2} => C:\Program Files\Common Files\TortoiseOverlays\TortoiseOverlays.dll [2011-06-13] (hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers: [6TortoiseDeleted] -> {C5994565-53D9-4125-87C9-F193FC689CB2} => C:\Program Files\Common Files\TortoiseOverlays\TortoiseOverlays.dll [2011-06-13] (hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers: [7TortoiseAdded] -> {C5994566-53D9-4125-87C9-F193FC689CB2} => C:\Program Files\Common Files\TortoiseOverlays\TortoiseOverlays.dll [2011-06-13] (hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers: [8TortoiseIgnored] -> {C5994567-53D9-4125-87C9-F193FC689CB2} => C:\Program Files\Common Files\TortoiseOverlays\TortoiseOverlays.dll [2011-06-13] (hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers: [9TortoiseUnversioned] -> {C5994568-53D9-4125-87C9-F193FC689CB2} => C:\Program Files\Common Files\TortoiseOverlays\TortoiseOverlays.dll [2011-06-13] (hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers-x32: [ SkyDrivePro1 (ErrorConflict)] -> {8BA85C75-763B-4103-94EB-9470F12FE0F7} => C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL [2017-03-14] (Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ SkyDrivePro2 (SyncInProgress)] -> {CD55129A-B1A1-438E-A425-CEBC7DC684EE} => C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL [2017-03-14] (Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ SkyDrivePro3 (InSync)] -> {E768CD3B-BDDC-436D-9C13-E1B39CA257B1} => C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL [2017-03-14] (Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [1TortoiseNormal] -> {C5994560-53D9-4125-87C9-F193FC689CB2} => C:\Program Files (x86)\Common Files\TortoiseOverlays\TortoiseOverlays.dll [2011-06-13] (hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers-x32: [2TortoiseModified] -> {C5994561-53D9-4125-87C9-F193FC689CB2} => C:\Program Files (x86)\Common Files\TortoiseOverlays\TortoiseOverlays.dll [2011-06-13] (hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers-x32: [3TortoiseConflict] -> {C5994562-53D9-4125-87C9-F193FC689CB2} => C:\Program Files (x86)\Common Files\TortoiseOverlays\TortoiseOverlays.dll [2011-06-13] (hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers-x32: [4TortoiseLocked] -> {C5994563-53D9-4125-87C9-F193FC689CB2} => C:\Program Files (x86)\Common Files\TortoiseOverlays\TortoiseOverlays.dll [2011-06-13] (hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers-x32: [5TortoiseReadOnly] -> {C5994564-53D9-4125-87C9-F193FC689CB2} => C:\Program Files (x86)\Common Files\TortoiseOverlays\TortoiseOverlays.dll [2011-06-13] (hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers-x32: [6TortoiseDeleted] -> {C5994565-53D9-4125-87C9-F193FC689CB2} => C:\Program Files (x86)\Common Files\TortoiseOverlays\TortoiseOverlays.dll [2011-06-13] (hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers-x32: [7TortoiseAdded] -> {C5994566-53D9-4125-87C9-F193FC689CB2} => C:\Program Files (x86)\Common Files\TortoiseOverlays\TortoiseOverlays.dll [2011-06-13] (hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers-x32: [8TortoiseIgnored] -> {C5994567-53D9-4125-87C9-F193FC689CB2} => C:\Program Files (x86)\Common Files\TortoiseOverlays\TortoiseOverlays.dll [2011-06-13] (hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers-x32: [9TortoiseUnversioned] -> {C5994568-53D9-4125-87C9-F193FC689CB2} => C:\Program Files (x86)\Common Files\TortoiseOverlays\TortoiseOverlays.dll [2011-06-13] (hxxp://tortoisesvn.net)
GroupPolicy\User: Beschränkung <==== ACHTUNG
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{36D0D89D-F042-4B8D-997E-E511F21AD129}: [DhcpNameServer] 192.168.178.1
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://search.yahoo.com/web?fr=avira-hp
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxps://search.yahoo.com/web?fr=avira-hp
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://search.yahoo.com/web?fr=avira-ds
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxps://search.yahoo.com/web?fr=avira-ds
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://search.yahoo.com/web?fr=avira-hp
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://search.yahoo.com/web?fr=avira-hp
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.yahoo.com/web?fr=avira-ds
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.yahoo.com/web?fr=avira-ds
HKU\S-1-5-21-273888302-2215523006-4225847250-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://search.yahoo.com/web?fr=avira-hp
HKU\S-1-5-21-273888302-2215523006-4225847250-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKU\S-1-5-21-273888302-2215523006-4225847250-1000\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.yahoo.com/web?fr=avira-ds
HKU\S-1-5-21-273888302-2215523006-4225847250-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://search.yahoo.com/web?fr=avira-hp
SearchScopes: HKU\S-1-5-21-273888302-2215523006-4225847250-1000 -> DefaultScope {CFF4DB9B-135F-47c0-9269-B4C6572FD61A} URL = hxxp://mystart.incredibar.com/mb201/?search={searchTerms}&loc=IB_DS&a=6R8RIgvyE5&i=26
SearchScopes: HKU\S-1-5-21-273888302-2215523006-4225847250-1000 -> {CFF4DB9B-135F-47c0-9269-B4C6572FD61A} URL = hxxp://mystart.incredibar.com/mb201/?search={searchTerms}&loc=IB_DS&a=6R8RIgvyE5&i=26
BHO: ExplorerWnd Helper -> {10921475-03CE-4E04-90CE-E2E7EF20C814} -> D:\Programme\Utility\IObit\IObit Uninstaller\UninstallExplorer.dll [2017-03-28] (IObit)
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\OCHelper.dll [2017-04-11] (Microsoft Corporation)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\URLREDIR.DLL [2017-03-14] (Microsoft Corporation)
BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\GROOVEEX.DLL [2017-03-14] (Microsoft Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\Office15\OCHelper.dll [2017-04-11] (Microsoft Corporation)
BHO-x32: PDF Architect Helper -> {3A2D5EBA-F86D-4BD3-A177-019765996711} -> C:\Program Files (x86)\PDF Architect\PDFIEHelper.dll [2013-04-08] (pdfforge GmbH)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre6\bin\ssv.dll [2012-09-24] (Sun Microsystems, Inc.)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office 15\root\Office15\URLREDIR.DLL [2017-03-14] (Microsoft Corporation)
BHO-x32: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL [2017-03-14] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll [2012-09-24] (Sun Microsystems, Inc.)
Toolbar: HKLM-x32 - PDF Architect Toolbar - {25A3A431-30BB-47C8-AD6A-E1063801134F} - C:\Program Files (x86)\PDF Architect\PDFIEPlugin.dll [2013-04-08] (pdfforge GmbH)
Handler-x32: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL [2016-04-20] (Microsoft Corporation)
Filter: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\System32\urlmon.dll [2010-11-20] (Microsoft Corporation)
Filter-x32: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\SysWOW64\urlmon.dll [2010-11-20] (Microsoft Corporation)
Filter: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\System32\urlmon.dll [2010-11-20] (Microsoft Corporation)
Filter-x32: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\SysWOW64\urlmon.dll [2010-11-20] (Microsoft Corporation)
StartMenuInternet: IEXPLORE.EXE - iexplore.exe
FireFox:
========
FF ProfilePath: C:\Users\Nebu\AppData\Roaming\Prism\IG-Marauders\Profiles\1l6i6bcg.default [2013-09-19]
FF Homepage: Prism\IG-Marauders\Profiles\1l6i6bcg.default -> hxxps://webstore.isotx.com/igmaraudersL.html
FF ProfilePath: C:\Users\Nebu\AppData\Roaming\Mozilla\Firefox\Profiles\j1bocdfi.default [2017-06-28]
FF Homepage: Mozilla\Firefox\Profiles\j1bocdfi.default -> chrome://speeddial/content/speeddial.xul
FF Session Restore: Mozilla\Firefox\Profiles\j1bocdfi.default -> ist aktiviert.
FF Extension: (Avira Browser Safety) - C:\Users\Nebu\AppData\Roaming\Mozilla\Firefox\Profiles\j1bocdfi.default\Extensions\abs@avira.com.xpi [2017-06-06]
FF Extension: (Classic Theme Restorer) - C:\Users\Nebu\AppData\Roaming\Mozilla\Firefox\Profiles\j1bocdfi.default\Extensions\ClassicThemeRestorer@ArisT2Noia4dev.xpi [2017-06-23]
FF Extension: (Speed Dial) - C:\Users\Nebu\AppData\Roaming\Mozilla\Firefox\Profiles\j1bocdfi.default\Extensions\{64161300-e22b-11db-8314-0800200c9a66}.xpi [2015-09-14]
FF Extension: (Video DownloadHelper) - C:\Users\Nebu\AppData\Roaming\Mozilla\Firefox\Profiles\j1bocdfi.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2017-05-09]
FF Extension: (Adblock Plus) - C:\Users\Nebu\AppData\Roaming\Mozilla\Firefox\Profiles\j1bocdfi.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2017-06-07]
FF Extension: (Greasemonkey) - C:\Users\Nebu\AppData\Roaming\Mozilla\Firefox\Profiles\j1bocdfi.default\Extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}.xpi [2017-05-02]
FF SearchPlugin: C:\Users\Nebu\AppData\Roaming\Mozilla\Firefox\Profiles\j1bocdfi.default\searchplugins\imdb.xml [2013-01-19]
FF SearchPlugin: C:\Users\Nebu\AppData\Roaming\Mozilla\Firefox\Profiles\j1bocdfi.default\searchplugins\youtube-videosuche.xml [2013-01-19]
FF Extension: (Java Console) - C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA} [2015-08-27] [ist nicht signiert]
FF Extension: (Java Console) - C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA} [2015-08-27] [ist nicht signiert]
FF Extension: (Java Console) - C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA} [2015-08-27] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [{336D0C35-8A85-403a-B9D2-65C292C39087}] - C:\Program Files\IB Updater\Firefox => nicht gefunden
FF HKLM-x32\...\Firefox\Extensions: [crossriderapp435@crossrider.com] - C:\ProgramData\CodecCheck\firefox
FF Extension: (Premiumplay Codec-C) - C:\ProgramData\CodecCheck\firefox [2011-08-17] [ist nicht signiert]
FF HKLM-x32\...\Firefox\Extensions: [{336D0C35-8A85-403a-B9D2-65C292C39087}] - C:\Program Files\IB Updater\Firefox => nicht gefunden
FF HKLM-x32\...\Firefox\Extensions: [FFPDFArchitectConverter@pdfarchitect.com] - C:\Program Files (x86)\PDF Architect\FFPDFArchitectExt
FF Extension: (PDF Architect Converter For Firefox) - C:\Program Files (x86)\PDF Architect\FFPDFArchitectExt [2013-10-21] [ist nicht signiert]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_26_0_0_131.dll [2017-06-16] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50709.0\npctrl.dll [2016-07-11] ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_26_0_0_131.dll [2017-06-16] ()
FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\Windows\system32\Adobe\Director\np32dsw.dll [Keine Datei]
FF Plugin-x32: @cambridgesoft.com/Chem3D,version=13.0 -> D:\Programme\Work\ChemDraw\Chem3D\npChem3DPlugin.dll [2013-03-25] (CambridgeSoft Corp.)
FF Plugin-x32: @cambridgesoft.com/ChemDraw,version=13.0 -> D:\Programme\Work\ChemDraw\ChemDraw\npcdp32.dll [2013-03-25] (CambridgeSoft Corp.)
FF Plugin-x32: @divx.com/DivX Browser Plugin,version=1.0.0 -> C:\Program Files (x86)\DivX\DivX Web Player\npdivx32.dll [2009-05-12] (DivX,Inc.)
FF Plugin-x32: @java.com/DTPlugin,version=1.6.0_37 -> C:\Windows\SysWOW64\npdeployJava1.dll [2012-09-24] (Sun Microsystems, Inc.)
FF Plugin-x32: @java.com/JavaPlugin -> C:\Program Files (x86)\Java\jre6\bin\plugin2\npjp2.dll [2012-09-24] (Sun Microsystems, Inc.)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2016-07-12] (Microsoft Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50709.0\npctrl.dll [2016-07-11] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL [2013-10-10] (Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2016-11-24] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2016-11-24] (NVIDIA Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2017-04-05] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-273888302-2215523006-4225847250-1000: @unity3d.com/UnityPlayer,version=1.0 -> C:\Users\Nebu\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll [2015-08-22] (Unity Technologies ApS)
FF Plugin HKU\S-1-5-21-273888302-2215523006-4225847250-1000: ubisoft.com/uplaypc -> C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll [2017-04-20] ()
Chrome:
=======
CHR HKLM\...\Chrome\Extension: [dlnembnfbcpjnepmfjmngjenhhajpdfd] - C:\Program Files\IB Updater\source.crx <nicht gefunden>
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [dlnembnfbcpjnepmfjmngjenhhajpdfd] - C:\Program Files\IB Updater\source.crx <nicht gefunden>
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
StartMenuInternet: Google Chrome - Chrome.exe
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 chip1click; C:\Program Files (x86)\Chip Digital GmbH\chip1click\chip 1-click installer.exe [91136 2016-10-27] (Chip Digital GmbH) [Datei ist nicht signiert]
R2 ClickToRunSvc; C:\Program Files\Microsoft Office 15\ClientX64\OfficeClickToRun.exe [3042544 2017-03-14] (Microsoft Corporation)
S2 CLKMSVC10_6B4912A5; D:\Programme\Media\Cyberlink\PowerDVD9\NavFilter\kmsvc.exe [240112 2010-11-23] (CyberLink)
S3 DAUpdaterSvc; D:\Programme\Utility\Steam\steamapps\common\Dragon Age Ultimate Edition\bin_ship\DAUpdaterSvc.Service.exe [25832 2013-12-11] (BioWare)
S3 IDriverT; C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-04] (Macrovision Corporation) [Datei ist nicht signiert]
S2 IObitUnSvr; D:\Programme\Utility\IObit\IObit Uninstaller\IUService.exe [360736 2017-03-28] (IObit)
R2 LogiRegistryService; C:\Program Files\Logitech Gaming Software\Drivers\APOService\LogiRegistryService.exe [193656 2016-02-18] (Logitech Inc.)
R2 Motorola Device Manager; C:\Program Files (x86)\Motorola Mobility\Motorola Device Manager\MotoHelperService.exe [137528 2013-11-15] (Motorola Mobility LLC)
R2 MsMpSvc; C:\Program Files\Microsoft Security Client\MsMpEng.exe [119864 2016-11-14] (Microsoft Corporation)
R3 NisSrv; C:\Program Files\Microsoft Security Client\NisSrv.exe [361816 2016-11-14] (Microsoft Corporation)
R2 NvContainerLocalSystem; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [462784 2016-11-17] (NVIDIA Corporation)
S3 NvContainerNetworkService; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [462784 2016-11-17] (NVIDIA Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe [458176 2016-11-24] (NVIDIA Corporation)
R2 NVIDIA Wireless Controller Service; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\nvwirelesscontroller.exe [1163712 2016-11-17] (NVIDIA Corporation)
R2 PDF Architect Helper Service; C:\Program Files (x86)\PDF Architect\HelperService.exe [1320496 2013-04-08] (pdfforge GmbH)
R2 PDF Architect Service; C:\Program Files (x86)\PDF Architect\ConversionService.exe [799280 2013-04-08] (pdfforge GmbH)
R2 PnkBstrA; C:\Windows\SysWOW64\PnkBstrA.exe [76888 2013-07-19] ()
R2 PST Service; C:\Program Files (x86)\Motorola\MotForwardDaemon\ForwardDaemon.exe [65657 2011-09-02] (Motorola) [Datei ist nicht signiert]
R2 RichVideo; C:\Program Files (x86)\Cyberlink\Shared files\RichVideo.exe [244904 2009-07-02] () [Datei ist nicht signiert]
S3 SandraAgentSrv; C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2011.SP2c\RpcAgentSrv.exe [93848 2009-08-10] (SiSoftware) [Datei ist nicht signiert]
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2009-07-14] (Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [314016 2011-07-31] ()
R3 Cardex; C:\Windows\SysWOW64\drivers\TBPANELX64.SYS [15648 2007-03-16] (Windows (R) Server 2003 DDK provider)
R3 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [283200 2013-05-25] (DT Soft Ltd)
S3 ladfGSS; C:\Windows\System32\drivers\ladfGSS.sys [45200 2016-02-16] (Logitech Inc.)
S2 LGCoreTemp; C:\Program Files\Logitech Gaming Software\Drivers\LgCoreTemp\lgcoretemp.sys [14184 2015-06-21] (Logitech)
S3 LGJoyXlCore; C:\Windows\System32\drivers\LGJoyXlCore.sys [68384 2015-06-11] (Logitech Inc.)
R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [43680 2011-07-31] ()
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [295000 2016-08-25] (Microsoft Corporation)
R1 MpKsldb0729be; C:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{D4684D2E-0B5E-48EA-8F18-AD1BF0989A9E}\MpKsldb0729be.sys [44928 2017-06-28] (Microsoft Corporation)
R3 NisDrv; C:\Windows\System32\DRIVERS\NisDrvWFP.sys [135928 2016-08-25] (Microsoft Corporation)
S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [27584 2016-11-17] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [46016 2016-11-17] (NVIDIA Corporation)
R0 sptd; C:\Windows\System32\Drivers\sptd.sys [564824 2013-01-18] (Duplex Secure Ltd.)
S2 TBPanel; kein ImagePath
U3 aoxfh84n; C:\Windows\System32\Drivers\aoxfh84n.sys [0 ] (Microsoft Corporation) <==== ACHTUNG (Null Byte Datei/Ordner)
S3 motccgpfl; system32\DRIVERS\motccgpfl.sys [X]
S3 RTCore64; \??\D:\Programme\Utility\RTCore64.sys [X]
S3 usbaud; system32\DRIVERS\usbaud64.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2017-06-28 21:43 - 2017-06-28 21:43 - 02440704 _____ (Farbar) C:\Users\Nebu\Desktop\FRST64.exe
2017-06-28 21:43 - 2017-06-28 21:43 - 00028686 _____ C:\Users\Nebu\Desktop\FRST.txt
2017-06-28 21:43 - 2017-06-28 21:43 - 00000000 ____D C:\FRST
2017-06-28 20:44 - 2017-06-28 20:44 - 00002117 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Security Essentials.lnk
2017-06-28 20:44 - 2017-06-28 20:44 - 00001912 _____ C:\Windows\epplauncher.mif
2017-06-28 20:44 - 2017-06-28 20:44 - 00000000 ____D C:\Program Files\Microsoft Security Client
2017-06-28 20:44 - 2017-06-28 20:44 - 00000000 ____D C:\Program Files (x86)\Microsoft Security Client
2017-06-28 20:42 - 2017-06-28 20:42 - 15085760 _____ (Microsoft Corporation) C:\Users\Nebu\Downloads\MSEInstall.exe
2017-06-28 20:13 - 2017-06-28 20:26 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2017-06-28 20:13 - 2017-06-28 20:20 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2017-06-28 20:13 - 2017-06-28 20:13 - 00000000 ____D C:\ProgramData\Malwarebytes
2017-06-28 20:12 - 2017-06-28 20:26 - 00000000 ____D C:\Users\Nebu\Downloads\mbar
2017-06-28 20:12 - 2017-06-28 20:20 - 00109272 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2017-06-28 20:11 - 2017-06-28 20:11 - 16563352 _____ (Malwarebytes Corp.) C:\Users\Nebu\Downloads\mbar-1.09.3.1001.exe
2017-06-28 19:32 - 2017-06-28 19:32 - 07986864 _____ ( ) C:\Users\Nebu\Downloads\AVG_Remover.exe
2017-06-28 19:27 - 2017-06-28 19:27 - 00000000 ____D C:\Users\Nebu\AppData\LocalLow\IObit
2017-06-28 19:26 - 2017-06-28 19:26 - 00000000 ____D C:\Users\Nebu\AppData\Roaming\IObit
2017-06-28 19:11 - 2017-06-28 20:02 - 00000000 ____D C:\AVG_Remover
2017-06-28 19:11 - 2017-06-28 19:11 - 01524744 _____ C:\Users\Nebu\Downloads\AVG Remover - CHIP-Installer.exe
2017-06-28 19:11 - 2017-06-28 19:11 - 00000000 ____D C:\Program Files (x86)\Chip Digital GmbH
2017-06-28 19:03 - 2017-06-28 19:03 - 00002898 _____ C:\Windows\System32\Tasks\Uninstaller_SkipUac_Nebu
2017-06-28 19:03 - 2017-06-28 19:03 - 00001073 _____ C:\Users\Public\Desktop\IObit Uninstaller.lnk
2017-06-28 19:03 - 2017-06-28 19:03 - 00001073 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\IObit Uninstaller.lnk
2017-06-28 19:03 - 2017-06-28 19:03 - 00000000 ____D C:\ProgramData\ProductData
2017-06-28 19:03 - 2017-06-28 19:03 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\IObit Uninstaller
2017-06-28 19:02 - 2017-06-28 19:03 - 00000000 ____D C:\ProgramData\IObit
2017-06-27 01:54 - 2017-06-27 01:54 - 00000000 _____ C:\Windows\SysWOW64\last.dump
2017-06-26 23:14 - 2017-06-28 19:58 - 00616214 _____ C:\Windows\ntbtlog.txt
2017-06-26 23:02 - 2017-06-26 23:02 - 01496584 _____ C:\Users\Nebu\Downloads\Avira RegistryCleaner - CHIP-Installer.exe
2017-06-26 18:36 - 2017-06-28 19:13 - 00000000 ____D C:\ProgramData\Avg
2017-06-26 18:36 - 2017-06-26 19:55 - 00000000 ____D C:\Users\Nebu\AppData\Local\Avg
2017-06-26 18:36 - 2017-06-26 18:36 - 03449440 _____ (AVG Technologies CZ, s.r.o.) C:\Users\Nebu\Downloads\Antivirus_Free_1873.exe
2017-06-22 21:55 - 2017-06-22 21:55 - 00000000 ____D C:\Users\Nebu\Downloads\The Aftermath V1.01
2017-06-22 21:54 - 2017-06-22 21:54 - 00599832 _____ C:\Users\Nebu\Downloads\The Aftermath V1.01.rar
2017-06-22 21:45 - 2017-06-22 21:45 - 00000000 ____D C:\Users\Nebu\Downloads\pan
2017-06-22 21:44 - 2017-06-22 21:45 - 99788277 _____ C:\Users\Nebu\Downloads\pan.zip
2017-06-22 21:37 - 2017-06-22 21:37 - 00560447 _____ C:\Users\Nebu\Downloads\LastWeek.zip
2017-06-22 21:26 - 2017-06-22 21:26 - 00560430 _____ C:\Users\Nebu\Downloads\LastWeek-1.2.zip
2017-06-22 21:26 - 2017-06-22 21:26 - 00000000 ____D C:\Users\Nebu\Downloads\meteor_v1
2017-06-22 21:26 - 2017-06-22 21:26 - 00000000 ____D C:\Users\Nebu\Downloads\LastWeek-1.2
2017-06-22 21:23 - 2017-06-22 21:25 - 28432659 _____ C:\Users\Nebu\Downloads\meteor_v1.rar
2017-06-22 21:11 - 2017-06-22 21:11 - 00000000 ____D C:\Users\Nebu\Downloads\HorizonsDC21
2017-06-22 21:04 - 2017-06-22 21:11 - 07359228 _____ C:\Users\Nebu\Downloads\HorizonsDC21.zip
2017-06-22 19:02 - 2017-06-22 19:02 - 04163593 _____ C:\Users\Nebu\Downloads\gargoyle-2011.1-windows.exe
2017-06-22 19:02 - 2017-06-22 19:02 - 00000000 ____D C:\Users\Nebu\Downloads\Gargoyle
2017-06-22 19:02 - 2017-06-22 19:02 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Gargoyle
2017-06-22 18:59 - 2017-06-22 20:32 - 00000000 ____D C:\Users\Nebu\Downloads\Bad Sister
2017-06-22 18:58 - 2017-06-22 18:58 - 05767029 _____ C:\Users\Nebu\Downloads\Bad Sister.zip
2017-06-22 02:15 - 2017-06-22 02:15 - 07799146 _____ C:\Users\Nebu\Downloads\Homecoming_concept_1_erotic_bath.rar
2017-06-22 02:15 - 2017-06-22 02:15 - 00000000 ____D C:\Users\Nebu\Downloads\Homecoming_concept_1_erotic_bath
2017-06-22 02:03 - 2017-06-22 02:04 - 00000000 ____D C:\Users\Nebu\Downloads\homecoming-january
2017-06-22 02:03 - 2017-06-22 02:03 - 10047146 _____ C:\Users\Nebu\Downloads\homecoming-january.zip
2017-06-22 01:53 - 2017-06-22 01:53 - 00000000 ____D C:\Users\Nebu\Downloads\Adrift5
2017-06-22 01:51 - 2017-06-22 03:21 - 00000000 ____D C:\Users\Nebu\Downloads\ehact2104
2017-06-22 01:50 - 2017-06-22 01:50 - 41961908 _____ C:\Users\Nebu\Downloads\ehact2104.rar
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2017-06-28 21:00 - 2012-07-17 04:25 - 00000346 _____ C:\Windows\Tasks\At46.job
2017-06-28 21:00 - 2012-07-17 04:25 - 00000344 _____ C:\Windows\Tasks\At22.job
2017-06-28 20:58 - 2009-07-14 19:58 - 00707522 _____ C:\Windows\system32\perfh007.dat
2017-06-28 20:58 - 2009-07-14 19:58 - 00159042 _____ C:\Windows\system32\perfc007.dat
2017-06-28 20:58 - 2009-07-14 07:13 - 01675488 _____ C:\Windows\system32\PerfStringBackup.INI
2017-06-28 20:58 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\inf
2017-06-28 20:49 - 2009-07-14 06:45 - 00014944 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-06-28 20:49 - 2009-07-14 06:45 - 00014944 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-06-28 20:41 - 2017-03-25 22:33 - 00000000 ____D C:\Users\Nebu\AppData\LocalLow\Mozilla
2017-06-28 20:19 - 2011-08-18 16:25 - 00000000 ____D C:\ProgramData\NVIDIA
2017-06-28 20:19 - 2011-08-01 17:20 - 00000000 ____D C:\Temp
2017-06-28 20:19 - 2011-08-01 17:19 - 00000372 _____ C:\Windows\lgfwup.ini
2017-06-28 20:19 - 2011-08-01 17:19 - 00000000 ____D C:\Program Files (x86)\lg_fwupdate
2017-06-28 20:19 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2017-06-28 20:18 - 2009-07-14 20:18 - 00000000 ____D C:\Windows\CSC
2017-06-28 20:04 - 2014-11-05 17:50 - 00000000 ____D C:\Users\Nebu\AppData\Local\TSVNCache
2017-06-28 19:14 - 2012-07-17 04:25 - 00000344 _____ C:\Windows\Tasks\At20.job
2017-06-28 19:00 - 2012-07-17 04:25 - 00000346 _____ C:\Windows\Tasks\At44.job
2017-06-28 01:00 - 2012-07-17 04:25 - 00000346 _____ C:\Windows\Tasks\At26.job
2017-06-28 01:00 - 2012-07-17 04:25 - 00000344 _____ C:\Windows\Tasks\At2.job
2017-06-28 00:57 - 2012-07-17 04:25 - 00000346 _____ C:\Windows\Tasks\At25.job
2017-06-28 00:02 - 2016-09-01 02:20 - 00007160 _____ C:\Users\Nebu\Desktop\POKKALOH.txt
2017-06-27 23:00 - 2012-07-17 04:25 - 00000346 _____ C:\Windows\Tasks\At48.job
2017-06-27 23:00 - 2012-07-17 04:25 - 00000344 _____ C:\Windows\Tasks\At24.job
2017-06-27 22:00 - 2012-07-17 04:25 - 00000346 _____ C:\Windows\Tasks\At47.job
2017-06-27 22:00 - 2012-07-17 04:25 - 00000344 _____ C:\Windows\Tasks\At23.job
2017-06-27 20:00 - 2012-07-17 04:25 - 00000346 _____ C:\Windows\Tasks\At45.job
2017-06-27 20:00 - 2012-07-17 04:25 - 00000344 _____ C:\Windows\Tasks\At21.job
2017-06-27 18:00 - 2012-07-17 04:25 - 00000346 _____ C:\Windows\Tasks\At43.job
2017-06-27 18:00 - 2012-07-17 04:25 - 00000344 _____ C:\Windows\Tasks\At19.job
2017-06-27 17:00 - 2012-07-17 04:25 - 00000346 _____ C:\Windows\Tasks\At42.job
2017-06-27 17:00 - 2012-07-17 04:25 - 00000344 _____ C:\Windows\Tasks\At18.job
2017-06-27 16:00 - 2012-07-17 04:25 - 00000346 _____ C:\Windows\Tasks\At41.job
2017-06-27 16:00 - 2012-07-17 04:25 - 00000344 _____ C:\Windows\Tasks\At17.job
2017-06-27 15:00 - 2012-07-17 04:25 - 00000346 _____ C:\Windows\Tasks\At40.job
2017-06-27 15:00 - 2012-07-17 04:25 - 00000344 _____ C:\Windows\Tasks\At16.job
2017-06-27 14:00 - 2012-07-17 04:25 - 00000346 _____ C:\Windows\Tasks\At39.job
2017-06-27 14:00 - 2012-07-17 04:25 - 00000344 _____ C:\Windows\Tasks\At15.job
2017-06-27 13:00 - 2012-07-17 04:25 - 00000346 _____ C:\Windows\Tasks\At38.job
2017-06-27 13:00 - 2012-07-17 04:25 - 00000344 _____ C:\Windows\Tasks\At14.job
2017-06-27 12:00 - 2012-07-17 04:25 - 00000346 _____ C:\Windows\Tasks\At37.job
2017-06-27 12:00 - 2012-07-17 04:25 - 00000344 _____ C:\Windows\Tasks\At13.job
2017-06-27 11:00 - 2012-07-17 04:25 - 00000346 _____ C:\Windows\Tasks\At36.job
2017-06-27 11:00 - 2012-07-17 04:25 - 00000344 _____ C:\Windows\Tasks\At12.job
2017-06-27 10:00 - 2012-07-17 04:25 - 00000346 _____ C:\Windows\Tasks\At35.job
2017-06-27 10:00 - 2012-07-17 04:25 - 00000344 _____ C:\Windows\Tasks\At11.job
2017-06-27 09:00 - 2012-07-17 04:25 - 00000346 _____ C:\Windows\Tasks\At34.job
2017-06-27 09:00 - 2012-07-17 04:25 - 00000344 _____ C:\Windows\Tasks\At10.job
2017-06-27 08:00 - 2012-07-17 04:25 - 00000346 _____ C:\Windows\Tasks\At33.job
2017-06-27 08:00 - 2012-07-17 04:25 - 00000344 _____ C:\Windows\Tasks\At9.job
2017-06-27 07:00 - 2012-07-17 04:25 - 00000346 _____ C:\Windows\Tasks\At32.job
2017-06-27 07:00 - 2012-07-17 04:25 - 00000344 _____ C:\Windows\Tasks\At8.job
2017-06-27 06:00 - 2012-07-17 04:25 - 00000346 _____ C:\Windows\Tasks\At31.job
2017-06-27 06:00 - 2012-07-17 04:25 - 00000344 _____ C:\Windows\Tasks\At7.job
2017-06-27 05:00 - 2012-07-17 04:25 - 00000346 _____ C:\Windows\Tasks\At30.job
2017-06-27 05:00 - 2012-07-17 04:25 - 00000344 _____ C:\Windows\Tasks\At6.job
2017-06-27 04:00 - 2012-07-17 04:25 - 00000346 _____ C:\Windows\Tasks\At29.job
2017-06-27 04:00 - 2012-07-17 04:25 - 00000344 _____ C:\Windows\Tasks\At5.job
2017-06-27 03:00 - 2012-07-17 04:25 - 00000346 _____ C:\Windows\Tasks\At28.job
2017-06-27 03:00 - 2012-07-17 04:25 - 00000344 _____ C:\Windows\Tasks\At4.job
2017-06-27 02:00 - 2012-07-17 04:25 - 00000346 _____ C:\Windows\Tasks\At27.job
2017-06-27 02:00 - 2012-07-17 04:25 - 00000344 _____ C:\Windows\Tasks\At3.job
2017-06-26 23:04 - 2013-12-20 12:22 - 00000000 ____D C:\Users\Nebu\AppData\Local\Downloaded Installations
2017-06-26 23:03 - 2016-09-18 23:35 - 00000000 ____D C:\Users\Nebu\AppData\Local\CrashDumps
2017-06-26 22:54 - 2015-03-15 05:01 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ROCCAT
2017-06-26 22:54 - 2015-03-15 05:01 - 00000000 ____D C:\Program Files (x86)\ROCCAT
2017-06-26 18:39 - 2013-09-03 03:47 - 00000000 ____D C:\ProgramData\Package Cache
2017-06-26 18:39 - 2013-08-06 19:51 - 00000000 ____D C:\ProgramData\Avira
2017-06-26 18:31 - 2013-08-06 19:56 - 00000000 ____D C:\Users\Nebu\AppData\Roaming\Avira
2017-06-23 15:28 - 2009-07-14 06:45 - 00484552 _____ C:\Windows\system32\FNTCACHE.DAT
2017-06-22 21:56 - 2011-07-30 14:48 - 00120360 _____ C:\Users\Nebu\AppData\Local\GDIPFONTCACHEV1.DAT
2017-06-22 01:53 - 2015-10-08 16:58 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ADRIFT
2017-06-21 23:10 - 2017-02-13 20:17 - 00000332 _____ C:\Users\Nebu\Desktop\Neues Textdokument.txt
2017-06-21 20:28 - 2013-10-10 21:09 - 00000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2017-06-21 20:27 - 2013-10-10 21:08 - 00000000 ____D C:\Program Files\Microsoft Office 15
2017-06-16 23:46 - 2012-10-10 09:30 - 00004366 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2017-06-16 23:46 - 2012-03-30 09:11 - 00803328 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2017-06-16 23:46 - 2011-10-05 23:34 - 00000000 ____D C:\Windows\system32\Macromed
2017-06-16 23:46 - 2011-07-30 17:06 - 00144896 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2017-06-16 23:46 - 2011-07-30 17:06 - 00000000 ____D C:\Windows\SysWOW64\Macromed
2017-05-30 22:45 - 2011-07-30 15:53 - 00565416 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2017-05-30 19:34 - 2015-12-05 00:53 - 00000000 ____D C:\Users\Nebu\AppData\Roaming\MusicBee
2017-05-29 01:48 - 2011-07-31 02:08 - 00000000 ____D C:\Users\Nebu\AppData\Roaming\vlc
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2013-12-20 12:22 - 2013-12-20 12:22 - 0000268 ___RH () C:\Users\Nebu\AppData\Roaming\Caches
2013-12-20 12:22 - 2013-12-20 12:22 - 0000268 ___RH () C:\Users\Nebu\AppData\Roaming\CIOSupport
2013-12-20 12:22 - 2013-12-20 12:22 - 0000268 ___RH () C:\Users\Nebu\AppData\Roaming\CMMs
2011-07-31 12:30 - 2011-08-22 23:11 - 11079680 _____ () C:\Users\Nebu\AppData\Roaming\Sandra.mdb
2014-02-02 16:05 - 2016-11-22 02:56 - 0010710 _____ () C:\Users\Nebu\AppData\Local\CDXLExtendedShim.log
2011-08-09 10:45 - 2013-05-09 12:09 - 0007680 _____ () C:\Users\Nebu\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2011-08-02 10:56 - 2011-08-02 10:56 - 0000092 _____ () C:\Users\Nebu\AppData\Local\fusioncache.dat
2013-09-03 04:35 - 2013-09-03 04:35 - 0000000 ___SH () C:\Users\Nebu\AppData\Local\LumaEmu
2013-12-20 12:22 - 2013-12-20 12:22 - 0000268 ___RH () C:\ProgramData\Carbon
2013-12-20 12:22 - 2013-12-20 12:22 - 0000268 ___RH () C:\ProgramData\Channel
2013-12-20 12:22 - 2013-12-20 12:22 - 0000268 ___RH () C:\ProgramData\Chiller
2013-12-20 12:22 - 2013-12-20 12:22 - 0000012 ___RH () C:\ProgramData\Command Line Utility
2013-12-20 12:22 - 2013-12-20 12:22 - 0000012 ___RH () C:\ProgramData\Common
2013-12-20 12:22 - 2013-12-20 12:22 - 0000012 ___RH () C:\ProgramData\Compressor
2013-12-20 12:22 - 2013-12-20 12:22 - 0000020 ____H () C:\ProgramData\PKP_DLes.DAT
2013-12-20 12:22 - 2015-04-30 14:26 - 0000020 ____H () C:\ProgramData\PKP_DLet.DAT
2013-12-20 12:22 - 2013-12-20 12:22 - 0000020 ____H () C:\ProgramData\PKP_DLev.DAT
2015-04-30 16:08 - 2015-04-30 16:08 - 0001534 _____ () C:\ProgramData\ss.ini
Dateien, die verschoben oder gelöscht werden sollten:
====================
C:\Windows\Tasks\At10.job
C:\Windows\Tasks\At11.job
C:\Windows\Tasks\At12.job
C:\Windows\Tasks\At13.job
C:\Windows\Tasks\At14.job
C:\Windows\Tasks\At15.job
C:\Windows\Tasks\At16.job
C:\Windows\Tasks\At17.job
C:\Windows\Tasks\At18.job
C:\Windows\Tasks\At19.job
C:\Windows\Tasks\At2.job
C:\Windows\Tasks\At20.job
C:\Windows\Tasks\At21.job
C:\Windows\Tasks\At22.job
C:\Windows\Tasks\At23.job
C:\Windows\Tasks\At24.job
C:\Windows\Tasks\At25.job
C:\Windows\Tasks\At26.job
C:\Windows\Tasks\At27.job
C:\Windows\Tasks\At28.job
C:\Windows\Tasks\At29.job
C:\Windows\Tasks\At3.job
C:\Windows\Tasks\At30.job
C:\Windows\Tasks\At31.job
C:\Windows\Tasks\At32.job
C:\Windows\Tasks\At33.job
C:\Windows\Tasks\At34.job
C:\Windows\Tasks\At35.job
C:\Windows\Tasks\At36.job
C:\Windows\Tasks\At37.job
C:\Windows\Tasks\At38.job
C:\Windows\Tasks\At39.job
C:\Windows\Tasks\At4.job
C:\Windows\Tasks\At40.job
C:\Windows\Tasks\At41.job
C:\Windows\Tasks\At42.job
C:\Windows\Tasks\At43.job
C:\Windows\Tasks\At44.job
C:\Windows\Tasks\At45.job
C:\Windows\Tasks\At46.job
C:\Windows\Tasks\At47.job
C:\Windows\Tasks\At48.job
C:\Windows\Tasks\At5.job
C:\Windows\Tasks\At6.job
C:\Windows\Tasks\At7.job
C:\Windows\Tasks\At8.job
C:\Windows\Tasks\At9.job
Einige Dateien in TEMP:
====================
2013-11-29 12:50 - 2014-11-18 15:24 - 0000000 ____D () C:\Users\Nebu\AppData\Local\Temp\avgnt.exe
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
nointegritychecks: ==> "IntegrityChecks" ist deaktiviert. <==== ACHTUNG
LastRegBack: 2016-10-25 00:00
==================== Ende von FRST.txt ============================
Code:
ATTFilter Malwarebytes Anti-Rootkit BETA 1.9.3.1001
www.malwarebytes.org
Database version:
main: v2017.06.28.07
rootkit: v2017.05.27.01
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
Nebu :: SCHNUCKI [administrator]
28.06.2017 20:13:14
mbar-log-2017-06-28 (20-13-14).txt
Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled:
Kernel memory modifications detected. Deep Anti-Rootkit Scan engaged.
Objects scanned: 287531
Time elapsed: 4 minute(s), 36 second(s)
Memory Processes Detected: 0
(No malicious items detected)
Memory Modules Detected: 0
(No malicious items detected)
Registry Keys Detected: 0
(No malicious items detected)
Registry Values Detected: 0
(No malicious items detected)
Registry Data Items Detected: 0
(No malicious items detected)
Folders Detected: 1
C:\Users\Nebu\AppData\Local\Temp\DMR (Adware.ChinAd) -> Delete on reboot. [890ed0740d9cfa3ca20de7843ec3c739]
Files Detected: 5
C:\Users\Nebu\AppData\Local\Temp\DMR\ahzaniejyocbqgeu.dat (Adware.ChinAd) -> Delete on reboot. [890ed0740d9cfa3ca20de7843ec3c739]
C:\Users\Nebu\AppData\Local\Temp\DMR\dmr_72.exe (Adware.ChinAd) -> Delete on reboot. [890ed0740d9cfa3ca20de7843ec3c739]
C:\Users\Nebu\AppData\Local\Temp\DMR\lowrgzmywoejspyi.dat (Adware.ChinAd) -> Delete on reboot. [890ed0740d9cfa3ca20de7843ec3c739]
C:\Users\Nebu\AppData\Local\Temp\DMR\sfjwfjdrhrmzjyeh.dat (Adware.ChinAd) -> Delete on reboot. [890ed0740d9cfa3ca20de7843ec3c739]
C:\Users\Nebu\AppData\Local\Temp\DMR\xdzteixygkyulbvd.dat (Adware.ChinAd) -> Delete on reboot. [890ed0740d9cfa3ca20de7843ec3c739]
Physical Sectors Detected: 0
(No malicious items detected)
(end)
PS: Für Additions war der Post zu lang...  folgt auf nachfragePPS: Da ich vorher schon ein wenig in eurem Forum rumgestöbert habe, habe ich mit MSE versucht, dem Defender quasi Starthilfe zu geben. Resultat: MSE behauptet es läuft ohne Probleme, der Defender behauptet weiterhin er ist Deaktiviert und kann nicht aktiviert werden... |
|
28.06.2017, 22:16
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   |  Probleme beim entfernen von Avira und AVG und Fehler im Windows Defender addition fehlt, bitte nachreichen...
__________________ Lesestoff:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit. Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
__________________ |
|
29.06.2017, 21:21
| #3 |
| | Probleme beim entfernen von Avira und AVG und Fehler im Windows Defender Jawohl!
__________________Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 28-06-2017
durchgeführt von Nebu (28-06-2017 21:43:58)
Gestartet von C:\Users\Nebu\Desktop
Windows 7 Professional Service Pack 1 (X64) (2011-07-30 12:39:49)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-273888302-2215523006-4225847250-500 - Administrator - Disabled)
ASPNET (S-1-5-21-273888302-2215523006-4225847250-1006 - Limited - Enabled)
Gast (S-1-5-21-273888302-2215523006-4225847250-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-273888302-2215523006-4225847250-1010 - Limited - Enabled)
Nebu (S-1-5-21-273888302-2215523006-4225847250-1000 - Administrator - Enabled) => C:\Users\Nebu
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: AntiVir Desktop (Enabled - Out of date) {090F9C29-64CE-6C6F-379C-5901B49A85B7}
AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: AntiVir Desktop (Enabled - Out of date) {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
7-Zip 9.20 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0920-000001000000}) (Version: 9.20.00.0 - Igor Pavlov)
AC3Filter (remove only) (HKLM-x32\...\AC3Filter) (Version: - )
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 17.009.20044 - Adobe Systems Incorporated)
Adobe Flash Player 26 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 26.0.0.131 - Adobe Systems Incorporated)
Adobe Flash Player 26 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 26.0.0.131 - Adobe Systems Incorporated)
Adobe Shockwave Player 11.6 (HKLM-x32\...\Adobe Shockwave Player) (Version: 11.6.1.629 - Adobe Systems, Inc.)
ADRIFT 5 (HKLM-x32\...\{64919026-76DB-442B-98C0-DCD66C0EB026}) (Version: 5.0.33.0 - Campbell Wild)
ADRIFT Version 3.90 (HKLM-x32\...\ST6UNST #1) (Version: - )
Alan Wake (HKLM-x32\...\Steam App 108710) (Version: - Remedy Entertainment)
AlienFX for KoneXTD (HKLM\...\{48725548-E470-4816-99DD-6667EABAB982}) (Version: 1.02 - Roccat GmbH) Hidden
AlienFX for KoneXTD (HKLM-x32\...\InstallShield_{48725548-E470-4816-99DD-6667EABAB982}) (Version: 1.02 - Roccat GmbH)
Alpha Protocol (HKLM-x32\...\Steam App 34010) (Version: - Obsidian Entertainment)
Amazon Music (HKU\S-1-5-21-273888302-2215523006-4225847250-1000\...\Amazon Amazon Music) (Version: 5.3.5.1704 - Amazon Services LLC)
Ansel (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Ansel) (Version: 376.09 - NVIDIA Corporation) Hidden
Asmedia ASM104x USB 3.0 Host Controller Driver (HKLM-x32\...\{E4FB0B39-C991-4EE7-95DD-1A1A7857D33D}) (Version: 1.4.5.0 - Asmedia Technology)
Assassin's Creed IV Black Flag (HKLM\...\Steam App 242050) (Version: - Ubisoft Montreal)
Atlas Reactor (HKLM\...\Steam App 402570) (Version: - Trion Worlds)
Auto Shutdown (HKLM-x32\...\{220688FD-4E64-4810-B31A-32C3895DFDFA}_is1) (Version: 1.0.0 - Entru)
AviSynth 2.5 (HKLM-x32\...\AviSynth) (Version: - )
Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment)
BitTorrent (HKLM-x32\...\BitTorrent) (Version: 7.8.0.29545 - BitTorrent Inc.)
BitTorrent (HKU\S-1-5-21-273888302-2215523006-4225847250-1000\...\BitTorrent) (Version: 7.9.3.40299 - BitTorrent Inc.)
Borderlands (HKLM-x32\...\Steam App 8980) (Version: - Gearbox Software)
BOSS (HKLM-x32\...\BOSS) (Version: 2.1.1 - BOSS Development Team)
Brütal Legend (HKLM\...\Steam App 225260) (Version: - Double Fine Productions)
CambridgeSoft ChemBioDraw Ultra 13.0 (HKLM-x32\...\{8A6A245D-D0CE-477F-A5D0-8F339B4FF921}) (Version: 13.0 - CambridgeSoft Corporation)
CCleaner (HKLM-x32\...\CCleaner) (Version: 2.30 - Piriform)
CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.4.0.2905 - CDBurnerXP)
chip 1-click download service (HKLM-x32\...\{503CA94E-0834-4CEE-AD92-BA17AF4E809A}) (Version: 3.6.9.0 - Chip Digital GmbH)
Compatibility Pack für 2007 Office System (HKLM-x32\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6514.5001 - Microsoft Corporation)
CPUID CPU-Z 1.76 (HKLM\...\CPUID CPU-Z_is1) (Version: - )
CyberLink BD Advisor 2.0 (HKLM-x32\...\{2D2D8FE2-605C-4D3C-B706-36E981E7EEF0}) (Version: - )
CyberLink Blu-ray Disc Suite (HKLM-x32\...\InstallShield_{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}) (Version: 6.0.3226 - CyberLink Corp.)
CyberLink MediaShow (HKLM-x32\...\InstallShield_{80E158EA-7181-40FE-A701-301CE6BE64AB}) (Version: 4.1.3402 - CyberLink Corp.)
CyberLink PowerDVD 9 (HKLM-x32\...\InstallShield_{A8516AC9-AAF1-47F9-9766-03E2D4CDBCF8}) (Version: 9.0.4322.52 - CyberLink Corp.)
CyberLink PowerProducer (HKLM-x32\...\InstallShield_{B7A0CE06-068E-11D6-97FD-0050BACBF861}) (Version: 5.0.1.1520 - CyberLink Corp.)
CyberLink YouCam (HKLM-x32\...\InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}) (Version: 1.0.2609 - CyberLink Corp.)
DAEMON Tools Lite (HKLM-x32\...\DAEMON Tools Lite) (Version: 4.47.1.0333 - Disc Soft Ltd)
Dark Souls - Prepare to Die Edition (HKLM-x32\...\Dark Souls - Prepare to Die Edition_R.G. Mechanics_is1) (Version: - R.G. Mechanics, spider91)
Deus Ex: Human Revolution - Director's Cut (HKLM-x32\...\Steam App 238010) (Version: - Eidos Montreal)
Diablo III (HKLM-x32\...\Diablo III) (Version: - Blizzard Entertainment)
Dishonored (HKLM\...\Steam App 205100) (Version: - Arkane Studios)
Divinity II: Developer's Cut (HKLM\...\Steam App 219780) (Version: - Larian Studios)
Divinity: Original Sin (HKLM-x32\...\Steam App 230230) (Version: - Larian Studios)
DivX Web Player (HKLM-x32\...\{B7050CBDB2504B34BC2A9CA0A692CC29}) (Version: 1.5.0 - DivX,Inc.)
Dragon Age: Origins - Ultimate Edition (HKLM-x32\...\Steam App 47810) (Version: - BioWare)
DVDx 4.0 Open Edition (HKLM-x32\...\DVDx 4.0 Open Edition) (Version: 4.0 (Open Edition) - labDV)
Endless Legend (HKLM-x32\...\Steam App 289130) (Version: - AMPLITUDE Studios)
EXPERTool 7.20 (HKLM-x32\...\MySSID_is1) (Version: - Gainward Co., Ltd)
Fable III (HKLM-x32\...\{4D53090A-CE35-42BD-B377-831000018301}) (Version: 1.0.0001.131 - Microsoft Game Studios) Hidden
Faery - Legends of Avalon (HKLM-x32\...\Steam App 303790) (Version: - Spiders Studio)
Fallout 4 (HKLM-x32\...\Steam App 377160) (Version: - Bethesda Game Studios)
ffdshow v1.1.3572 [2010-09-13] (HKLM-x32\...\ffdshow_is1) (Version: 1.1.3572.0 - )
FreeRIP MP3 Converter 4.5.5 (HKLM-x32\...\{501451DE-5808-4599-B544-8BD0915B6B24}_is1) (Version: 4.5.5 - GreenTree Applications SRL)
Front Mission Evolved (HKLM-x32\...\Front Mission Evolved_is1) (Version: - )
GameSpy Arcade (HKLM-x32\...\GameSpy Arcade) (Version: - )
GameSpy Comrade (HKLM-x32\...\{5F4C776F-8CBD-4C4F-892F-B568ABDD70C8}) (Version: 1.5.0.156 - GameSpy)
Gargoyle (HKLM-x32\...\Gargoyle) (Version: - )
Grand Theft Auto IV (HKLM-x32\...\{579BA58C-F33D-4970-9953-B94B43768AC3}) (Version: 1.00.0000 - Rockstar Games)
GTA San Andreas (HKLM-x32\...\{D417C96A-FCC7-4590-A1BB-FAF73F5BC98E}) (Version: 1.00.00001 - Rockstar Games)
Haali Media Splitter (HKLM-x32\...\HaaliMkx) (Version: - )
Hearthstone (HKLM-x32\...\Hearthstone) (Version: - Blizzard Entertainment)
Heroes of the Storm (HKLM-x32\...\Heroes of the Storm) (Version: - Blizzard Entertainment)
HTML TADS Player Kit (HKLM-x32\...\htmltads.exe) (Version: - )
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 7.0.0.1144 - Intel Corporation)
IObit Uninstaller (HKLM-x32\...\IObitUninstall) (Version: 6.4.0.2119 - IObit)
IrfanView (remove only) (HKLM-x32\...\IrfanView) (Version: - )
Jade Empire: Special Edition (HKLM\...\Steam App 7110) (Version: - BioWare Corporation)
Java(TM) 6 Update 37 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83216033FF}) (Version: 6.0.370 - Oracle)
L.A. Noire (HKLM-x32\...\Steam App 110800) (Version: - Rockstar)
Last Man (HKU\S-1-5-21-273888302-2215523006-4225847250-1000\...\Last Man) (Version: - )
League of Legends (HKLM-x32\...\{92606477-9366-4D3B-8AE3-6BE4B29727AB}) (Version: 1.3 - Riot Games)
Legend of Grimrock (HKLM-x32\...\Steam App 207170) (Version: - Almost Human Games)
LG Tool Kit (HKLM-x32\...\{6179550A-3E7C-499E-BCC9-9E8113E0A285}) (Version: 10.01.0712.01 - )
Life Is Strange™ (HKLM\...\Steam App 319630) (Version: - DONTNOD Entertainment)
Logitech Gaming Software 8.81 (HKLM\...\Logitech Gaming Software) (Version: 8.81.15 - Logitech Inc.)
Mad Max (HKLM\...\Steam App 234140) (Version: - Avalanche Studios)
Magic ISO Maker v5.5 (build 0281) (HKLM-x32\...\Magic ISO Maker v5.5 (build 0281)) (Version: - )
marvell 91xx driver (HKLM-x32\...\MagniDriver) (Version: 1.0.0.1051 - Marvell)
Mass Effect (HKLM-x32\...\Steam App 17460) (Version: - BioWare)
Mass Effect 2 (HKLM-x32\...\Steam App 24980) (Version: - BioWare)
Max Payne 3 (HKLM-x32\...\{1AA94747-3BF6-4237-9E1A-7B3067738FE1}) (Version: 1.0.0.0 - Rockstar Games)
Mercury (HKLM-x32\...\Mercury 3.1) (Version: 3.1 - CCDC)
Microsoft .NET Framework 1.1 (HKLM-x32\...\{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}) (Version: 1.1.4322 - Microsoft)
Microsoft .NET Framework 4.6 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.6.00081 - Microsoft Corporation)
Microsoft .NET Framework 4.6 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.00081 - Microsoft Corporation)
Microsoft Games for Windows - LIVE (HKLM-x32\...\{F97E3841-CA9D-4964-9D64-26066241D26F}) (Version: 3.3.24.0 - Microsoft Corporation)
Microsoft Games for Windows - LIVE Redistributable (HKLM-x32\...\{8FB1B528-E260-451E-9B55-E9152F94B80B}) (Version: 3.2.3.0 - Microsoft Corporation)
Microsoft Office Professional Plus 2013 - de-de (HKLM\...\ProPlusRetail - de-de) (Version: 15.0.4937.1000 - Microsoft Corporation)
Microsoft Office Word Viewer 2003 (HKLM-x32\...\{90850407-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.8173.0 - Microsoft Corporation)
Microsoft PowerPoint Viewer (HKLM-x32\...\{95140000-00AF-0407-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.10.209.0 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50709.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{A49F249F-0C91-497F-86DF-B2585E8E76B7}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 (HKLM\...\{350AA351-21FA-3270-8B7A-835434E766AD}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23506 (HKLM-x32\...\{3ee5e5bb-b7cc-4556-8861-a00a82977d6c}) (Version: 14.0.23506.0 - Microsoft Corporation)
Microsoft WSE 3.0 Runtime (HKLM-x32\...\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}) (Version: 3.0.5305.0 - Microsoft Corp.)
Motorola Device Manager (HKLM-x32\...\{28DB8373-C1BB-444F-A427-A55585A12ED7}) (Version: 2.4.5 - Motorola Mobility)
Motorola Device Software Update (HKLM-x32\...\{894AB83D-A9AF-4E54-BFF3-A7262A0A6C13}) (Version: 13.09.3001 - Motorola Mobility) Hidden
Motorola Mobile Drivers Installation 6.3.0 (HKLM\...\{759E6A2F-1F01-45EF-A0C4-22F1B56CB975}) (Version: 6.3.0 - Motorola Mobility LLC)
Mozilla Firefox 52.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 52.0.1 (x86 de)) (Version: 52.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 52.0.1 - Mozilla)
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
MURDERED: SOUL SUSPECT™ (HKLM-x32\...\Steam App 233290) (Version: - Airtight Games)
MusicBee 2.5 (HKLM-x32\...\MusicBee) (Version: 2.5 - Steven Mayall)
Nexus Mod Manager (HKLM\...\6af12c54-643b-4752-87d0-8335503010de_is1) (Version: 0.63.7 - Black Tree Gaming)
Nikon Message Center 2 (HKLM-x32\...\{B014EE44-9197-4513-9613-71E6EB1B514E}) (Version: 2.1.0 - Nikon)
Nikon Movie Editor (HKLM-x32\...\{5CAD3393-EEC0-44CE-9F93-BCAA365B77FB}) (Version: 2.3.0 - Nikon)
No Man's Sky (HKLM\...\Steam App 275850) (Version: - Hello Games)
NVIDIA 3D Vision Controller-Treiber 369.04 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 369.04 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 376.09 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 376.09 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.1.2.31 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.1.2.31 - NVIDIA Corporation)
NVIDIA Grafiktreiber 376.09 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 376.09 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.34.17 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.17 - NVIDIA Corporation)
NVIDIA PhysX (HKLM-x32\...\{B83FC356-B7C0-441F-8A4D-D71E088E7974}) (Version: 9.09.0428 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.16.0318 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.16.0318 - NVIDIA Corporation)
NvNodejs (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvNodejs) (Version: 3.1.2.31 - NVIDIA Corporation) Hidden
NvTelemetry (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvTelemetry) (Version: 1.2.0.0 - NVIDIA Corporation) Hidden
Office 15 Click-to-Run Extensibility Component (HKLM-x32\...\{90150000-008C-0000-0000-0000000FF1CE}) (Version: 15.0.4937.1000 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Licensing Component (HKLM\...\{90150000-008F-0000-1000-0000000FF1CE}) (Version: 15.0.4937.1000 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Localization Component (HKLM-x32\...\{90150000-008C-0407-0000-0000000FF1CE}) (Version: 15.0.4937.1000 - Microsoft Corporation) Hidden
OnePlus USB Drivers 1.00 (HKLM-x32\...\OnePlus USB Drivers 1.00) (Version: 1.00 - OnePlus, Inc)
OpenAL (HKLM-x32\...\OpenAL) (Version: - )
Overlord II (HKLM\...\Steam App 12810) (Version: - Triumph Studios)
PDF Architect (HKLM-x32\...\{064A929A-4DE8-40CF-A901-BD40C14E4D25}) (Version: 1.1.83.9982 - pdfforge GmbH)
PDFCreator (HKLM-x32\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 1.7.1 - pdfforge)
Picture Control Utility x64 (HKLM\...\{11953C65-BB4E-4CA4-B0F0-2600A4B20040}) (Version: 1.4.2 - Nikon)
Portal 2 (HKLM-x32\...\Steam App 620) (Version: - Valve)
PunkBuster Services (HKLM-x32\...\PunkBusterSvc) (Version: 0.986 - Even Balance, Inc.)
Razer Surround Driver Installer version 1.5 (HKLM-x32\...\{11B11FA5-41ED-43C1-AB4B-905DDEDC72A2}_is1) (Version: 1.5 - inXile Entertainment)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.37.1229.2010 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6251 - Realtek Semiconductor Corp.)
Rise of the Tomb Raider (HKLM\...\Steam App 391220) (Version: - Crystal Dynamics)
ROCCAT Kone XTD Mouse Driver (HKLM-x32\...\{7133137D-DF48-4522-AD88-13C82B7D0A63}) (Version: - Roccat GmbH)
Rockstar Games Social Club (HKLM-x32\...\{08B3869E-D282-424C-9AFC-870E04A4BA14}) (Version: 1.00.0000 - Rockstar Games)
Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 1.2.1.0 - Rockstar Games)
RUNAWAY: A TWIST OF FATE (HKLM-x32\...\RUNAWAY: A TWIST OF FATE (de)) (Version: 1.0 - CRIMSON COW)
Sengoku Rance English v1.01 (HKLM-x32\...\Sengoku Rance English_is1) (Version: - Yandere Translations)
Shadowrun Returns (HKLM-x32\...\Steam App 234650) (Version: - Harebrained Schemes)
Shadowrun: Dragonfall - Director's Cut (HKLM-x32\...\Steam App 300550) (Version: - Harebrained Schemes)
SHIELD Streaming (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_GFExperience.NvStreamSrv) (Version: 7.1.0340 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_ShieldWirelessController) (Version: 3.1.2.31 - NVIDIA Corporation) Hidden
SiSoftware Sandra Lite 2011.SP2c (HKLM\...\{C3113E55-7BCB-4de3-8EBF-60E6CE6B2296}_is1) (Version: 17.60.2011.7 - SiSoftware)
Steam (HKLM-x32\...\{048298C9-A4D3-490B-9FF9-AB023A9238F3}) (Version: 1.0.0.0 - Valve Corporation)
Sunless Sea (HKLM\...\Steam App 304650) (Version: - Failbetter Games)
SWFPlayer 2.6.2.0 (HKLM-x32\...\SWFPlayer_is1) (Version: 2.6.2.0 - Michael Faust, Alpha Interactive)
Swiff Player 1.7.2 (HKLM-x32\...\Swiff Player_is1) (Version: 1.7.2 - GlobFX Technologies)
swMSM (HKLM-x32\...\{612C34C7-5E90-47D8-9B5C-0F717DD82726}) (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
TeamSpeak 3 Client (HKU\S-1-5-21-273888302-2215523006-4225847250-1000\...\TeamSpeak 3 Client) (Version: 3.0.15 - TeamSpeak Systems GmbH)
The Bard's Tale (HKLM-x32\...\Steam App 41900) (Version: - inXile Entertainment)
The Witcher 2 (HKLM-x32\...\{F0A209B7-7F85-4BDD-8F1F-B98EEAD9E04B}) (Version: 1.00.0000 - CD Projekt Red)
The Witcher 3: Wild Hunt (HKLM-x32\...\Steam App 292030) (Version: - CD PROJEKT RED)
The Witcher Adventure Game (HKLM-x32\...\Steam App 303800) (Version: - CD PROJEKT RED)
The Witcher Enhanced Edition (HKLM-x32\...\{F138762F-5A1F-4CF0-A5E1-1588EF6088A4}) (Version: 1.00.0000 - CD Projekt Red)
Thief (HKLM-x32\...\Steam App 239160) (Version: - Eidos-Montréal)
Titan Quest Anniversary Edition (HKLM\...\Steam App 475150) (Version: - Iron Lore Entertainment)
Tom Clancy's Splinter Cell Blacklist (HKLM-x32\...\Steam App 235600) (Version: - Ubisoft Toronto)
Tomb Raider (HKLM-x32\...\Steam App 203160) (Version: - Crystal Dynamics)
TortoiseSVN 1.8.8.25755 (64 bit) (HKLM\...\{7DAA9D5A-ED99-40D2-AA9D-386722FE105A}) (Version: 1.8.25755 - TortoiseSVN)
Trillian (HKLM-x32\...\Trillian) (Version: - Cerulean Studios, LLC)
Ubisoft Game Launcher (HKLM-x32\...\{888F1505-C2B3-4FDE-835D-36353EBD4754}) (Version: 1.0.0.0 - UBISOFT)
UltraISO Premium V9.52 (HKLM-x32\...\UltraISO_is1) (Version: - )
Unity Web Player (HKU\S-1-5-21-273888302-2215523006-4225847250-1000\...\UnityWebPlayer) (Version: - Unity Technologies ApS)
Uplay (HKLM-x32\...\Uplay) (Version: 4.7 - Ubisoft)
VC80CRTRedist - 8.0.50727.762 (HKLM-x32\...\{767CC44C-9BBC-438D-BAD3-FD4595DD148B}) (Version: 1.0.0 - DivX, Inc) Hidden
Video DVD Maker v3.30.0.75 (HKLM-x32\...\{1A3E23D7-7A1E-43EC-B35D-EB2A31BED943}) (Version: - )
ViewNX 2 (HKLM\...\{635BE602-BB9C-4C59-8CC5-93F9366E8A21}) (Version: 2.3.0 - Nikon)
VL Sound 5.1 (HKLM-x32\...\VL Sound 5.1) (Version: - Valera Lavrov)
VLC media player 2.0.1 (HKLM-x32\...\VLC media player) (Version: 2.0.1 - VideoLAN)
Vulkan Run Time Libraries 1.0.26.0 (HKLM\...\VulkanRT1.0.26.0) (Version: 1.0.26.0 - LunarG, Inc.)
Warframe (HKLM\...\Steam App 230410) (Version: - Digital Extremes)
Wasteland 2 (HKLM-x32\...\Steam App 240760) (Version: - inXile Entertainment)
Watch_Dogs (HKLM-x32\...\Steam App 243470) (Version: - Ubisoft)
Windows-Treiberpaket - OnePlus, Inc. (WinUSB) AndroidUsbDeviceClass (05/24/2012 6.0.0000.00000) (HKLM\...\59AFF6524BE5C0983F2711DEB8D25D511D4F4924) (Version: 05/24/2012 6.0.0000.00000 - OnePlus, Inc.)
WinRAR (HKLM\...\WinRAR archiver) (Version: - )
XCOM 2 (HKLM\...\Steam App 268500) (Version: - Firaxis)
XCOM: Enemy Unknown (HKLM-x32\...\Steam App 200510) (Version: - Firaxis Games)
xp-AntiSpy 3.98-2 (HKLM-x32\...\xp-AntiSpy) (Version: - Christian Taubenheim)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {024036AF-87A4-42FC-A0EB-79284D6E94FE} - System32\Tasks\At19 => C:\ProgramData\ok4B7B0B.exe <==== ACHTUNG
Task: {0392A507-FAE2-436D-A98A-81EB63676864} - System32\Tasks\At7 => C:\ProgramData\ok4B7B0B.exe <==== ACHTUNG
Task: {08B81268-5AE2-4685-8ADC-43DFF977EE70} - System32\Tasks\At3 => C:\ProgramData\ok4B7B0B.exe <==== ACHTUNG
Task: {09C0B9CA-2548-46F9-B5AB-EA98DD33E91D} - System32\Tasks\At43 => C:\ProgramData\ok4B7B0B.exe <==== ACHTUNG
Task: {0C25E0F4-BB17-4872-94F3-F9D8ECEA805E} - System32\Tasks\Uninstaller_SkipUac_Nebu => D:\Programme\Utility\IObit\IObit Uninstaller\IObitUninstaler.exe [2017-05-26] (IObit)
Task: {0FFC8D5A-4E8E-4381-87A9-C20FCFDA9B8C} - System32\Tasks\At44 => C:\ProgramData\ok4B7B0B.exe <==== ACHTUNG
Task: {1306780C-8102-4E66-BA92-7FE964EE1F9B} - System32\Tasks\At25 => C:\ProgramData\ok4B7B0B.exe <==== ACHTUNG
Task: {149E7C1B-8C03-4837-81B1-5FFE4FF607B0} - System32\Tasks\At24 => C:\ProgramData\ok4B7B0B.exe <==== ACHTUNG
Task: {1DE48A13-A72F-48C9-BCD1-6C23F5F08ADB} - System32\Tasks\At21 => C:\ProgramData\ok4B7B0B.exe <==== ACHTUNG
Task: {25AD8145-3B8A-4D3F-9BC8-C51EFDF0341D} - System32\Tasks\Motorola Device Manager Initial Update => C:\Program Files (x86)\Motorola Mobility\Motorola Device Manager\MotorolaDeviceManagerUpdate.exe [2013-10-31] ()
Task: {2DF2B849-7631-4F8D-81C5-C0EA3F908FA9} - System32\Tasks\Microsoft\Microsoft Antimalware\Microsoft Antimalware Scheduled Scan => C:\Program Files\Microsoft Security Client\\MpCmdRun.exe [2016-11-14] (Microsoft Corporation)
Task: {30AD04F9-2E6C-4A38-910B-36A08C21B64F} - System32\Tasks\{761BAE07-B731-4258-B8AE-BC3219AF047A} => D:\Programme\Web\BitTorrent\Stuff\Max Payne Collection\Max Payne\Max Payne\MaxPayne.exe
Task: {36992C45-2F13-42D6-8260-3E4E29DEB739} - System32\Tasks\At18 => C:\ProgramData\ok4B7B0B.exe <==== ACHTUNG
Task: {39AF6457-1232-4037-BCA9-6C127B6699FD} - System32\Tasks\At30 => C:\ProgramData\ok4B7B0B.exe <==== ACHTUNG
Task: {39FAEECC-AA6B-4FAE-A3E4-F4BB289D54E1} - System32\Tasks\At31 => C:\ProgramData\ok4B7B0B.exe <==== ACHTUNG
Task: {3B0578E6-F42C-47AD-B9C5-CE98EEEDAA1F} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2017-04-11] (Microsoft Corporation)
Task: {40C80140-3C21-434E-9C4D-C2F65CAC49E9} - System32\Tasks\At16 => C:\ProgramData\ok4B7B0B.exe <==== ACHTUNG
Task: {4B00A57D-1AB0-4E16-9257-9C06C00995E8} - System32\Tasks\At26 => C:\ProgramData\ok4B7B0B.exe <==== ACHTUNG
Task: {4F7D3774-1A53-4280-B47C-223DE23FF54C} - System32\Tasks\At14 => C:\ProgramData\ok4B7B0B.exe <==== ACHTUNG
Task: {5350D937-D602-4D73-BDC3-03CD51C295C4} - System32\Tasks\At35 => C:\ProgramData\ok4B7B0B.exe <==== ACHTUNG
Task: {58DFF062-4D07-4F36-9173-80D55000D256} - System32\Tasks\At6 => C:\ProgramData\ok4B7B0B.exe <==== ACHTUNG
Task: {5D3CB1B6-AAF2-48E9-996D-8BB23BA6432D} - System32\Tasks\At40 => C:\ProgramData\ok4B7B0B.exe <==== ACHTUNG
Task: {5EFD2441-F595-4323-BA7F-054185FB7A70} - System32\Tasks\At22 => C:\ProgramData\ok4B7B0B.exe <==== ACHTUNG
Task: {644535E6-818A-4A1F-84CC-C6E8F7984BEB} - System32\Tasks\{F5FB783E-A8A4-46D7-9444-785DEA46A89D} => pcalua.exe -a "C:\Program Files (x86)\InstallShield Installation Information\{BE4BA698-8533-4F77-9559-C7F3F78C0B05}\setup.exe" -c -runfromtemp -l0x0009 -removeonly
Task: {6961AEA8-7BC5-439D-8687-8FC312D0AF99} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office 15\root\Office15\msoia.exe [2017-03-14] (Microsoft Corporation)
Task: {6C25B6F6-D86B-4E64-A1C9-8D7986526041} - System32\Tasks\At12 => C:\ProgramData\ok4B7B0B.exe <==== ACHTUNG
Task: {6D3086CA-C479-4B60-BFB8-9894C957A1C1} - System32\Tasks\At4 => C:\ProgramData\ok4B7B0B.exe <==== ACHTUNG
Task: {7662A124-6947-42A0-8659-07EA020F2C5A} - System32\Tasks\At20 => C:\ProgramData\ok4B7B0B.exe <==== ACHTUNG
Task: {769E5097-AD3B-45B6-8FE3-73C165CF66BD} - System32\Tasks\At46 => C:\ProgramData\ok4B7B0B.exe <==== ACHTUNG
Task: {7C5776F1-05D7-478F-90DA-12C308304AD5} - System32\Tasks\At32 => C:\ProgramData\ok4B7B0B.exe <==== ACHTUNG
Task: {7DAF124A-3D32-411D-9F45-45108FB1B358} - System32\Tasks\Microsoft\Microsoft Antimalware\MpIdleTask => C:\Program Files\Microsoft Security Client\\MpCmdRun.exe [2016-11-14] (Microsoft Corporation)
Task: {7EDEF469-B8E7-428B-8B22-F83BF1A1C541} - System32\Tasks\At48 => C:\ProgramData\ok4B7B0B.exe <==== ACHTUNG
Task: {7F684B91-825A-4098-9E25-AC69DF316622} - System32\Tasks\At2 => C:\ProgramData\ok4B7B0B.exe <==== ACHTUNG
Task: {836A3629-E21A-443E-B8AC-1D868671C988} - System32\Tasks\Motorola Device Manager Engine => C:\Program Files (x86)\Motorola Mobility\Motorola Device Manager\MotorolaDeviceManagerUpdate.exe [2013-10-31] ()
Task: {8A2F8A04-FE31-47C2-80CC-06ECC9228F45} - System32\Tasks\At45 => C:\ProgramData\ok4B7B0B.exe <==== ACHTUNG
Task: {8AFBF8C2-C26B-4BB2-AF16-187F62C1571B} - System32\Tasks\{660995E9-CA85-45AC-9F47-FB899F25D812} => D:\Programme\Spiele\sibr\sibr1x\girlmaker.exe [2012-06-01] ()
Task: {8EB53CF3-E2D1-415D-ACEB-AFAE5CAC273B} - System32\Tasks\At47 => C:\ProgramData\ok4B7B0B.exe <==== ACHTUNG
Task: {8F879F02-4951-47B9-B016-6EDC5E895516} - System32\Tasks\{3040219D-E58A-4B3F-9D16-8120636A6A60} => D:\Programme\Spiele\sibr\sibr1x\girlmaker.exe [2012-06-01] ()
Task: {92B26623-24E5-4297-8DD7-C6C7E8405EB2} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [2016-11-17] (NVIDIA Corporation)
Task: {95894A63-8FAF-46F2-BAEE-E2B9FF627428} - System32\Tasks\At36 => C:\ProgramData\ok4B7B0B.exe <==== ACHTUNG
Task: {96CF801B-23DF-464C-987D-A77C87CE7B0F} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [2016-11-17] (NVIDIA Corporation)
Task: {9CCBFB71-A342-4A9F-A7C7-2B43C3D59D9E} - System32\Tasks\At28 => C:\ProgramData\ok4B7B0B.exe <==== ACHTUNG
Task: {9D126D5B-5EB5-40DA-9473-918F95786E1F} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2016-11-17] (NVIDIA Corporation)
Task: {9FB2C1E7-60F3-4B5C-99BD-1E0C2379FE8D} - System32\Tasks\Motorola Device Manager Update => C:\Program Files (x86)\Motorola Mobility\Motorola Device Manager\MotorolaDeviceManagerUpdate.exe [2013-10-31] ()
Task: {A70951CE-65F7-44BE-AED1-0C3180871880} - System32\Tasks\At39 => C:\ProgramData\ok4B7B0B.exe <==== ACHTUNG
Task: {AB68206F-4348-421C-B49B-13FEEA69B787} - System32\Tasks\Amazon Music Helper => C:\Users\Nebu\AppData\Local\Amazon Music\Amazon Music Helper.exe [2017-02-01] (Amazon Services LLC)
Task: {AC944019-3507-400D-B2D7-0B8EA5E18EC8} - System32\Tasks\{21FC0AB5-A954-48D3-B26D-C8EC403B5A9A} => pcalua.exe -a C:\Users\Nebu\Downloads\ME2_NormandyCrash.exe -d C:\Users\Nebu\Downloads
Task: {B6AE7C2C-0A81-464B-9927-6BC7A2B9EE8A} - System32\Tasks\At38 => C:\ProgramData\ok4B7B0B.exe <==== ACHTUNG
Task: {BD26B232-60AE-4A0C-AEB1-5C0D4A32A5BF} - System32\Tasks\At41 => C:\ProgramData\ok4B7B0B.exe <==== ACHTUNG
Task: {C86023D6-9B7C-467C-AC9B-09554287FA38} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2016-11-17] (NVIDIA Corporation)
Task: {C8E68F1A-E6FF-4F70-9FDB-553E46B024C0} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office 15\root\Office15\msoia.exe [2017-03-14] (Microsoft Corporation)
Task: {C930F02E-1000-4724-9180-EF9A93013430} - System32\Tasks\At23 => C:\ProgramData\ok4B7B0B.exe <==== ACHTUNG
Task: {CAA60077-B3A4-48B1-8129-DE26B96714AE} - System32\Tasks\At13 => C:\ProgramData\ok4B7B0B.exe <==== ACHTUNG
Task: {D4EEA65A-0DF9-4A89-8BBD-0D5180221B45} - System32\Tasks\At11 => C:\ProgramData\ok4B7B0B.exe <==== ACHTUNG
Task: {D54985D1-572D-4D10-805A-1923CF093D69} - System32\Tasks\At5 => C:\ProgramData\ok4B7B0B.exe <==== ACHTUNG
Task: {D6BE32FF-AB7B-4CE0-A22E-27EA0B97E645} - System32\Tasks\At17 => C:\ProgramData\ok4B7B0B.exe <==== ACHTUNG
Task: {D8C03505-1641-4BEA-BA5D-4366E83A6EB5} - System32\Tasks\At9 => C:\ProgramData\ok4B7B0B.exe <==== ACHTUNG
Task: {D98D9378-81AC-4910-B5B7-60EDF55D7069} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-04-25] (Adobe Systems Incorporated)
Task: {DB877464-664D-4CA4-A45A-6E0D31C336B8} - System32\Tasks\At33 => C:\ProgramData\ok4B7B0B.exe <==== ACHTUNG
Task: {DBF8B1A9-9E6E-454E-9829-F82B3C4DB75E} - System32\Tasks\At42 => C:\ProgramData\ok4B7B0B.exe <==== ACHTUNG
Task: {E43523EA-3D35-48A9-9E87-F3CB750831B5} - System32\Tasks\At37 => C:\ProgramData\ok4B7B0B.exe <==== ACHTUNG
Task: {E48885A4-54D0-4B32-BDC8-DF466E5C5AD3} - System32\Tasks\At29 => C:\ProgramData\ok4B7B0B.exe <==== ACHTUNG
Task: {E4B0AD2B-C63A-438F-B9F5-4B7167E8D718} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2017-04-11] (Microsoft Corporation)
Task: {E90A45DA-77B8-46AE-8156-9AA4676EB63F} - System32\Tasks\At10 => C:\ProgramData\ok4B7B0B.exe <==== ACHTUNG
Task: {E9BB2BBC-B393-49BE-AD23-9DE351A0CA6E} - System32\Tasks\NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2016-11-17] (NVIDIA Corporation)
Task: {EAFFCA98-4F08-451A-9640-A627A901D44E} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-06-16] (Adobe Systems Incorporated)
Task: {EDCA162B-7A2A-4655-B53E-3EBAEADBFF5D} - System32\Tasks\At27 => C:\ProgramData\ok4B7B0B.exe <==== ACHTUNG
Task: {F0647B26-216B-4912-855B-B141B7085B53} - System32\Tasks\At34 => C:\ProgramData\ok4B7B0B.exe <==== ACHTUNG
Task: {F0B004B5-A4E7-409E-8B43-8614660390DB} - System32\Tasks\At8 => C:\ProgramData\ok4B7B0B.exe <==== ACHTUNG
Task: {F537B478-49FC-454A-9AED-D2CA3EF20364} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2016-11-17] (NVIDIA Corporation)
Task: {F69933A5-C6F1-431D-A5D8-BD5F12C4776B} - System32\Tasks\At15 => C:\ProgramData\ok4B7B0B.exe <==== ACHTUNG
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\At10.job => C:\ProgramData\ok4B7B0B.exe <==== ACHTUNG
Task: C:\Windows\Tasks\At11.job => C:\ProgramData\ok4B7B0B.exe <==== ACHTUNG
Task: C:\Windows\Tasks\At12.job => C:\ProgramData\ok4B7B0B.exe <==== ACHTUNG
Task: C:\Windows\Tasks\At13.job => C:\ProgramData\ok4B7B0B.exe <==== ACHTUNG
Task: C:\Windows\Tasks\At14.job => C:\ProgramData\ok4B7B0B.exe <==== ACHTUNG
Task: C:\Windows\Tasks\At15.job => C:\ProgramData\ok4B7B0B.exe <==== ACHTUNG
Task: C:\Windows\Tasks\At16.job => C:\ProgramData\ok4B7B0B.exe <==== ACHTUNG
Task: C:\Windows\Tasks\At17.job => C:\ProgramData\ok4B7B0B.exe <==== ACHTUNG
Task: C:\Windows\Tasks\At18.job => C:\ProgramData\ok4B7B0B.exe <==== ACHTUNG
Task: C:\Windows\Tasks\At19.job => C:\ProgramData\ok4B7B0B.exe <==== ACHTUNG
Task: C:\Windows\Tasks\At2.job => C:\ProgramData\ok4B7B0B.exe <==== ACHTUNG
Task: C:\Windows\Tasks\At20.job => C:\ProgramData\ok4B7B0B.exe <==== ACHTUNG
Task: C:\Windows\Tasks\At21.job => C:\ProgramData\ok4B7B0B.exe <==== ACHTUNG
Task: C:\Windows\Tasks\At22.job => C:\ProgramData\ok4B7B0B.exe <==== ACHTUNG
Task: C:\Windows\Tasks\At23.job => C:\ProgramData\ok4B7B0B.exe <==== ACHTUNG
Task: C:\Windows\Tasks\At24.job => C:\ProgramData\ok4B7B0B.exe <==== ACHTUNG
Task: C:\Windows\Tasks\At25.job => C:\ProgramData\ok4B7B0B.exe <==== ACHTUNG
Task: C:\Windows\Tasks\At26.job => C:\ProgramData\ok4B7B0B.exe <==== ACHTUNG
Task: C:\Windows\Tasks\At27.job => C:\ProgramData\ok4B7B0B.exe <==== ACHTUNG
Task: C:\Windows\Tasks\At28.job => C:\ProgramData\ok4B7B0B.exe <==== ACHTUNG
Task: C:\Windows\Tasks\At29.job => C:\ProgramData\ok4B7B0B.exe <==== ACHTUNG
Task: C:\Windows\Tasks\At3.job => C:\ProgramData\ok4B7B0B.exe <==== ACHTUNG
Task: C:\Windows\Tasks\At30.job => C:\ProgramData\ok4B7B0B.exe <==== ACHTUNG
Task: C:\Windows\Tasks\At31.job => C:\ProgramData\ok4B7B0B.exe <==== ACHTUNG
Task: C:\Windows\Tasks\At32.job => C:\ProgramData\ok4B7B0B.exe <==== ACHTUNG
Task: C:\Windows\Tasks\At33.job => C:\ProgramData\ok4B7B0B.exe <==== ACHTUNG
Task: C:\Windows\Tasks\At34.job => C:\ProgramData\ok4B7B0B.exe <==== ACHTUNG
Task: C:\Windows\Tasks\At35.job => C:\ProgramData\ok4B7B0B.exe <==== ACHTUNG
Task: C:\Windows\Tasks\At36.job => C:\ProgramData\ok4B7B0B.exe <==== ACHTUNG
Task: C:\Windows\Tasks\At37.job => C:\ProgramData\ok4B7B0B.exe <==== ACHTUNG
Task: C:\Windows\Tasks\At38.job => C:\ProgramData\ok4B7B0B.exe <==== ACHTUNG
Task: C:\Windows\Tasks\At39.job => C:\ProgramData\ok4B7B0B.exe <==== ACHTUNG
Task: C:\Windows\Tasks\At4.job => C:\ProgramData\ok4B7B0B.exe <==== ACHTUNG
Task: C:\Windows\Tasks\At40.job => C:\ProgramData\ok4B7B0B.exe <==== ACHTUNG
Task: C:\Windows\Tasks\At41.job => C:\ProgramData\ok4B7B0B.exe <==== ACHTUNG
Task: C:\Windows\Tasks\At42.job => C:\ProgramData\ok4B7B0B.exe <==== ACHTUNG
Task: C:\Windows\Tasks\At43.job => C:\ProgramData\ok4B7B0B.exe <==== ACHTUNG
Task: C:\Windows\Tasks\At44.job => C:\ProgramData\ok4B7B0B.exe <==== ACHTUNG
Task: C:\Windows\Tasks\At45.job => C:\ProgramData\ok4B7B0B.exe <==== ACHTUNG
Task: C:\Windows\Tasks\At46.job => C:\ProgramData\ok4B7B0B.exe <==== ACHTUNG
Task: C:\Windows\Tasks\At47.job => C:\ProgramData\ok4B7B0B.exe <==== ACHTUNG
Task: C:\Windows\Tasks\At48.job => C:\ProgramData\ok4B7B0B.exe <==== ACHTUNG
Task: C:\Windows\Tasks\At5.job => C:\ProgramData\ok4B7B0B.exe <==== ACHTUNG
Task: C:\Windows\Tasks\At6.job => C:\ProgramData\ok4B7B0B.exe <==== ACHTUNG
Task: C:\Windows\Tasks\At7.job => C:\ProgramData\ok4B7B0B.exe <==== ACHTUNG
Task: C:\Windows\Tasks\At8.job => C:\ProgramData\ok4B7B0B.exe <==== ACHTUNG
Task: C:\Windows\Tasks\At9.job => C:\ProgramData\ok4B7B0B.exe <==== ACHTUNG
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2014-03-20 21:20 - 2017-01-17 04:25 - 00117440 _____ () C:\Program Files\Microsoft Office 15\ClientX64\ApiClient.dll
2016-11-27 18:08 - 2016-11-17 15:45 - 01147328 _____ () C:\Program Files\NVIDIA Corporation\NvContainer\libprotobuf.dll
2016-11-27 18:08 - 2016-11-17 15:45 - 04489152 _____ () C:\Program Files\NVIDIA Corporation\NvContainer\Poco.dll
2016-11-27 18:08 - 2016-11-17 15:45 - 00418752 _____ () C:\Program Files\NVIDIA Corporation\NvContainer\plugins\LocalSystem\_nvspserviceplugin64.dll
2012-02-29 14:57 - 2013-07-19 16:47 - 00076888 _____ () C:\Windows\SysWOW64\PnkBstrA.exe
2011-08-01 17:16 - 2009-07-02 16:02 - 00244904 ____N () C:\Program Files (x86)\Cyberlink\Shared files\RichVideo.exe
2011-10-25 18:27 - 2016-11-24 21:39 - 00133056 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2014-08-10 17:10 - 2014-08-10 17:10 - 00076032 _____ () D:\Programme\Utility\SVN\bin\TortoiseStub.dll
2014-08-10 17:10 - 2014-08-10 17:10 - 00088832 _____ () D:\Programme\Utility\SVN\bin\libsasl.dll
2015-03-07 02:07 - 2015-03-07 02:07 - 00908568 _____ () C:\Program Files\Logitech Gaming Software\libGLESv2.dll
2016-02-18 01:01 - 2016-02-18 01:01 - 01095448 _____ () C:\Program Files\Logitech Gaming Software\platforms\qwindows.dll
2015-03-07 02:07 - 2015-03-07 02:07 - 00060184 _____ () C:\Program Files\Logitech Gaming Software\libEGL.dll
2016-02-18 01:01 - 2016-02-18 01:01 - 00240408 _____ () C:\Program Files\Logitech Gaming Software\imageformats\qjpeg.dll
2013-10-31 17:05 - 2013-10-31 17:05 - 00172032 _____ () C:\Program Files (x86)\Motorola Mobility\Motorola Device Manager\css_core.dll
2016-11-27 18:08 - 2016-11-17 15:45 - 00018880 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll
2016-11-27 18:08 - 2016-11-17 15:45 - 00900032 _____ () C:\Program Files (x86)\NVIDIA Corporation\NvContainer\libprotobuf.dll
2016-11-27 18:08 - 2016-11-17 15:45 - 03774400 _____ () C:\Program Files (x86)\NVIDIA Corporation\NvContainer\Poco.dll
2011-07-30 14:44 - 1998-10-31 10:55 - 00005120 _____ () C:\Program Files (x86)\EXPERTool\TBManage.dll
2013-03-12 18:10 - 2017-05-17 03:54 - 00678176 _____ () D:\Programme\Utility\Steam\SDL2.dll
2015-01-20 18:24 - 2016-09-01 03:02 - 04969248 _____ () D:\Programme\Utility\Steam\v8.dll
2015-01-20 18:24 - 2016-09-01 03:02 - 01563936 _____ () D:\Programme\Utility\Steam\icui18n.dll
2015-01-20 18:24 - 2016-09-01 03:02 - 01195296 _____ () D:\Programme\Utility\Steam\icuuc.dll
2014-05-21 23:24 - 2017-06-08 07:42 - 02485536 _____ () D:\Programme\Utility\Steam\video.dll
2014-08-28 23:15 - 2016-01-27 09:49 - 02549760 _____ () D:\Programme\Utility\Steam\libavcodec-56.dll
2014-08-28 23:15 - 2016-01-27 09:49 - 00442880 _____ () D:\Programme\Utility\Steam\libavutil-54.dll
2014-08-28 23:15 - 2016-01-27 09:49 - 00491008 _____ () D:\Programme\Utility\Steam\libavformat-56.dll
2014-08-28 23:15 - 2016-01-27 09:49 - 00332800 _____ () D:\Programme\Utility\Steam\libavresample-2.dll
2014-08-28 23:15 - 2016-01-27 09:49 - 00485888 _____ () D:\Programme\Utility\Steam\libswscale-3.dll
2011-09-16 17:54 - 2017-06-08 07:42 - 00877856 _____ () D:\Programme\Utility\Steam\bin\chromehtml.DLL
2016-03-10 22:23 - 2016-07-05 00:17 - 00266560 _____ () D:\Programme\Utility\Steam\openvr_api.dll
2015-03-15 05:01 - 2012-06-17 12:20 - 00061440 _____ () C:\Program Files (x86)\ROCCAT\Kone XTD Mouse\hiddriver.dll
2016-11-27 18:08 - 2016-11-17 12:20 - 00506424 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\NvSpCapsAPINode.node
2016-11-27 18:08 - 2016-11-17 12:20 - 00252352 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\DriverInstall.node
2016-11-27 18:08 - 2016-11-17 12:20 - 02809912 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\Downloader.node
2016-11-27 18:08 - 2016-11-17 12:20 - 00245184 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\NvGameShareAPINode.node
2016-11-27 18:08 - 2016-11-17 12:20 - 00436792 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\NvGalleryAPINode.node
2016-11-27 18:08 - 2016-11-17 12:20 - 00338488 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVAccountAPINode.node
2016-11-27 18:08 - 2016-11-17 12:20 - 00968248 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\NvCameraAPINode.node
2016-12-14 19:29 - 2017-05-08 21:45 - 69516064 _____ () D:\Programme\Utility\Steam\bin\cef\cef.win7\libcef.dll
2017-06-08 18:32 - 2017-05-17 03:54 - 00678176 _____ () D:\Programme\Utility\Steam\bin\cef\cef.win7\SDL2.dll
2011-09-16 17:54 - 2017-06-08 07:42 - 00385312 _____ () D:\Programme\Utility\Steam\steam.dll
2014-08-10 16:40 - 2014-08-10 16:40 - 00065792 _____ () D:\Programme\Utility\SVN\bin\TortoiseStub32.dll
2014-08-10 16:40 - 2014-08-10 16:40 - 00071936 _____ () D:\Programme\Utility\SVN\bin\libsasl32.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\.DEFAULT\...\clonewarsadventures.com -> clonewarsadventures.com
IE trusted site: HKU\.DEFAULT\...\freerealms.com -> freerealms.com
IE trusted site: HKU\.DEFAULT\...\soe.com -> soe.com
IE trusted site: HKU\.DEFAULT\...\sony.com -> sony.com
IE trusted site: HKU\S-1-5-19\...\clonewarsadventures.com -> clonewarsadventures.com
IE trusted site: HKU\S-1-5-19\...\freerealms.com -> freerealms.com
IE trusted site: HKU\S-1-5-19\...\soe.com -> soe.com
IE trusted site: HKU\S-1-5-19\...\sony.com -> sony.com
IE trusted site: HKU\S-1-5-20\...\clonewarsadventures.com -> clonewarsadventures.com
IE trusted site: HKU\S-1-5-20\...\freerealms.com -> freerealms.com
IE trusted site: HKU\S-1-5-20\...\soe.com -> soe.com
IE trusted site: HKU\S-1-5-20\...\sony.com -> sony.com
IE trusted site: HKU\S-1-5-21-273888302-2215523006-4225847250-1000\...\clonewarsadventures.com -> clonewarsadventures.com
IE trusted site: HKU\S-1-5-21-273888302-2215523006-4225847250-1000\...\freerealms.com -> freerealms.com
IE trusted site: HKU\S-1-5-21-273888302-2215523006-4225847250-1000\...\soe.com -> soe.com
IE trusted site: HKU\S-1-5-21-273888302-2215523006-4225847250-1000\...\sony.com -> sony.com
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 04:34 - 2015-03-18 17:50 - 00000824 _____ C:\Windows\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-273888302-2215523006-4225847250-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Nebu\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 0)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [{9755E91A-5DEE-4F40-A090-69DE74D13331}] => (Allow) D:\Programme\Web\BitTorrent\BitTorrent.exe
FirewallRules: [{A71E8454-1221-4B72-B062-9233BE69DA00}] => (Allow) D:\Programme\Web\BitTorrent\BitTorrent.exe
FirewallRules: [TCP Query User{E5A37C10-4513-443F-899A-DE09C83C0F14}C:\program files (x86)\the witcher 2\bin\witcher2.exe] => (Allow) C:\program files (x86)\the witcher 2\bin\witcher2.exe
FirewallRules: [UDP Query User{CF1BD30D-FB39-4D21-BFE2-51665871C8B3}C:\program files (x86)\the witcher 2\bin\witcher2.exe] => (Allow) C:\program files (x86)\the witcher 2\bin\witcher2.exe
FirewallRules: [TCP Query User{3C966697-1A31-4595-86EE-0C664B8D069C}D:\programme\web\trillian\trillian.exe] => (Allow) D:\programme\web\trillian\trillian.exe
FirewallRules: [UDP Query User{D3267749-C537-4B10-A771-A866ED0607ED}D:\programme\web\trillian\trillian.exe] => (Allow) D:\programme\web\trillian\trillian.exe
FirewallRules: [TCP Query User{76AA735C-8A2B-4727-9768-46E0557A202D}D:\programme\spiele\fifa 11\game\fifa.exe] => (Allow) D:\programme\spiele\fifa 11\game\fifa.exe
FirewallRules: [UDP Query User{CB23BA0D-682F-409D-AE01-C768486BD806}D:\programme\spiele\fifa 11\game\fifa.exe] => (Allow) D:\programme\spiele\fifa 11\game\fifa.exe
FirewallRules: [TCP Query User{51969B3A-2956-4964-B770-DBF725F8C54C}D:\programme\spiele\arkham asylum\binaries\shippingpc-bmgame.exe] => (Block) D:\programme\spiele\arkham asylum\binaries\shippingpc-bmgame.exe
FirewallRules: [UDP Query User{0055FDB8-FFB8-47AC-B91B-71100FAC4F5E}D:\programme\spiele\arkham asylum\binaries\shippingpc-bmgame.exe] => (Block) D:\programme\spiele\arkham asylum\binaries\shippingpc-bmgame.exe
FirewallRules: [TCP Query User{D78D4E19-3D05-4EE7-A606-CAAE44643161}D:\programme\spiele\prototype 2\prototype2.exe] => (Block) D:\programme\spiele\prototype 2\prototype2.exe
FirewallRules: [UDP Query User{0552750F-1D33-4311-B60C-6391BBB0AA19}D:\programme\spiele\prototype 2\prototype2.exe] => (Block) D:\programme\spiele\prototype 2\prototype2.exe
FirewallRules: [TCP Query User{EC0393C6-CE23-4385-9C34-5D70CA12375E}D:\programme\utility\steam\steamapps\common\mass effect 2\binaries\masseffect2.exe] => (Allow) D:\programme\utility\steam\steamapps\common\mass effect 2\binaries\masseffect2.exe
FirewallRules: [UDP Query User{01928C38-5474-4B80-B94F-3B976A5C6CBB}D:\programme\utility\steam\steamapps\common\mass effect 2\binaries\masseffect2.exe] => (Allow) D:\programme\utility\steam\steamapps\common\mass effect 2\binaries\masseffect2.exe
FirewallRules: [TCP Query User{9DE932C6-6D21-4DF2-8E28-03C40123D8BC}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [UDP Query User{93F1C221-0EDF-4EE1-A95A-798F65091F29}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [TCP Query User{F0A4A93E-A4A2-4B1F-BD4E-1CE57683D8F8}D:\programme\spiele\kingdoms of amalur reckoning\reckoning.exe] => (Block) D:\programme\spiele\kingdoms of amalur reckoning\reckoning.exe
FirewallRules: [UDP Query User{45094C9F-AC85-4470-B78C-0170EE7AEC46}D:\programme\spiele\kingdoms of amalur reckoning\reckoning.exe] => (Block) D:\programme\spiele\kingdoms of amalur reckoning\reckoning.exe
FirewallRules: [{9820227F-3FD2-49E8-8277-9F9C80DC3BBB}] => (Allow) D:\Programme\Utility\Steam\SteamApps\common\borderlands\Binaries\Borderlands.exe
FirewallRules: [{55076274-A878-400A-AB3F-6D5E3B413154}] => (Allow) D:\Programme\Utility\Steam\SteamApps\common\borderlands\Binaries\Borderlands.exe
FirewallRules: [TCP Query User{D7B09557-9B07-43DB-94DE-856E77C71FA3}D:\programme\spiele\pokegen\pokegen\pokegen.exe] => (Allow) D:\programme\spiele\pokegen\pokegen\pokegen.exe
FirewallRules: [UDP Query User{3428025D-3042-4A60-83E0-9B3EC55AD650}D:\programme\spiele\pokegen\pokegen\pokegen.exe] => (Allow) D:\programme\spiele\pokegen\pokegen\pokegen.exe
FirewallRules: [{FB7B60EC-A9C9-4AEC-AE57-C8DC3DBB4373}] => (Allow) D:\Programme\Utility\Steam\SteamApps\common\Legend of Grimrock\grimrock.exe
FirewallRules: [{9B43C768-3602-418D-87C9-CEF486134CB6}] => (Allow) D:\Programme\Utility\Steam\SteamApps\common\Legend of Grimrock\grimrock.exe
FirewallRules: [TCP Query User{17C94F8F-A61B-478A-8929-5D2DB62CDCC2}D:\programme\spiele\farcry 3\far cry 3\bin\farcry3.exe] => (Block) D:\programme\spiele\farcry 3\far cry 3\bin\farcry3.exe
FirewallRules: [UDP Query User{E4BD60C5-E232-47A4-9C79-3412975D6AEC}D:\programme\spiele\farcry 3\far cry 3\bin\farcry3.exe] => (Block) D:\programme\spiele\farcry 3\far cry 3\bin\farcry3.exe
FirewallRules: [TCP Query User{93C5D74D-B99E-48D1-9393-15BC85FB9852}D:\programme\utility\steam\steamapps\common\shadowrun returns\shadowrun.exe] => (Allow) D:\programme\utility\steam\steamapps\common\shadowrun returns\shadowrun.exe
FirewallRules: [UDP Query User{3104C3F1-DF3B-484F-979E-AE7C4657533B}D:\programme\utility\steam\steamapps\common\shadowrun returns\shadowrun.exe] => (Allow) D:\programme\utility\steam\steamapps\common\shadowrun returns\shadowrun.exe
FirewallRules: [{6D5C4604-327B-4898-A269-C4537DD6CDC9}] => (Allow) D:\Programme\Spiele\Pro Evolution Soccer 2013\pes2013.exe
FirewallRules: [{06DCBC6E-A8BB-43F5-99CC-57B00F4FE2A9}] => (Allow) D:\Programme\Spiele\Pro Evolution Soccer 2013\pes2013.exe
FirewallRules: [TCP Query User{F38971C7-EB31-4A64-8609-C5163AE9F1F0}D:\programme\utility\steam\steamapps\common\krater demo\krater.exe] => (Allow) D:\programme\utility\steam\steamapps\common\krater demo\krater.exe
FirewallRules: [UDP Query User{63AF2619-C25B-4E2A-B059-1B5625BC6ECC}D:\programme\utility\steam\steamapps\common\krater demo\krater.exe] => (Allow) D:\programme\utility\steam\steamapps\common\krater demo\krater.exe
FirewallRules: [TCP Query User{24B2B259-4B09-48ED-BED3-DBC191B47D55}D:\programme\utility\steam\steamapps\common\dc universe online\unreal3\binaries\win32\dcgame.exe] => (Allow) D:\programme\utility\steam\steamapps\common\dc universe online\unreal3\binaries\win32\dcgame.exe
FirewallRules: [UDP Query User{5121A7B3-385C-421E-85D6-7D5BE880BA9C}D:\programme\utility\steam\steamapps\common\dc universe online\unreal3\binaries\win32\dcgame.exe] => (Allow) D:\programme\utility\steam\steamapps\common\dc universe online\unreal3\binaries\win32\dcgame.exe
FirewallRules: [TCP Query User{F425F127-F0FC-4A91-864B-B3BF330A02EF}D:\programme\spiele\payday 2\payday 2\payday2_win32_release.exe] => (Block) D:\programme\spiele\payday 2\payday 2\payday2_win32_release.exe
FirewallRules: [UDP Query User{A717FC44-431D-4070-83F5-CD8C76E72BD6}D:\programme\spiele\payday 2\payday 2\payday2_win32_release.exe] => (Block) D:\programme\spiele\payday 2\payday 2\payday2_win32_release.exe
FirewallRules: [TCP Query User{D9F17D2B-0D0A-488D-A38E-48B682F4BF7B}D:\programme\work\chemdraw\chem3d\chem3d.exe] => (Allow) D:\programme\work\chemdraw\chem3d\chem3d.exe
FirewallRules: [UDP Query User{FD10EDDF-C769-4D3D-96BA-2F42348B6D3F}D:\programme\work\chemdraw\chem3d\chem3d.exe] => (Allow) D:\programme\work\chemdraw\chem3d\chem3d.exe
FirewallRules: [TCP Query User{8ECF7CBB-9BDC-4A78-9B84-846AFD684D6B}D:\programme\work\chemdraw\chemdraw\chemdraw.exe] => (Allow) D:\programme\work\chemdraw\chemdraw\chemdraw.exe
FirewallRules: [UDP Query User{432E95F8-FB1E-475B-9070-26B29D5BFDF1}D:\programme\work\chemdraw\chemdraw\chemdraw.exe] => (Allow) D:\programme\work\chemdraw\chemdraw\chemdraw.exe
FirewallRules: [TCP Query User{9D7510E4-CEB9-423B-B2F6-6AEA3EE46B3C}C:\program files (x86)\mozilla firefox\plugin-container.exe] => (Allow) C:\program files (x86)\mozilla firefox\plugin-container.exe
FirewallRules: [UDP Query User{BA8C5B8C-3F26-4A95-B3DE-526D59BDCE36}C:\program files (x86)\mozilla firefox\plugin-container.exe] => (Allow) C:\program files (x86)\mozilla firefox\plugin-container.exe
FirewallRules: [TCP Query User{4348666D-D5E5-430F-B7BB-B60FAB646F36}D:\programme\spiele\xcom enemy unknown\binaries\win32\xcomgame.exe] => (Block) D:\programme\spiele\xcom enemy unknown\binaries\win32\xcomgame.exe
FirewallRules: [UDP Query User{191815C1-2FA1-4AEF-A6AF-54B3345A621A}D:\programme\spiele\xcom enemy unknown\binaries\win32\xcomgame.exe] => (Block) D:\programme\spiele\xcom enemy unknown\binaries\win32\xcomgame.exe
FirewallRules: [TCP Query User{FCA0E55F-876F-4A3A-B9BF-3081C9473C0F}D:\programme\utility\steam\steam.exe] => (Allow) D:\programme\utility\steam\steam.exe
FirewallRules: [UDP Query User{11C0AE97-2680-4A0B-B103-15A1F0B2AAC6}D:\programme\utility\steam\steam.exe] => (Allow) D:\programme\utility\steam\steam.exe
FirewallRules: [{1F946EB3-C513-4189-ABF5-9224D82C84BB}] => (Allow) D:\Programme\Utility\Steam\SteamApps\common\Marvel Heroes\UnrealEngine3\Binaries\Win32\MarvelGame.exe
FirewallRules: [{7F338220-D04F-4698-85AF-761869A4D6F0}] => (Allow) D:\Programme\Utility\Steam\SteamApps\common\Marvel Heroes\UnrealEngine3\Binaries\Win32\MarvelGame.exe
FirewallRules: [{933F8761-B52D-4E27-B4FC-1CEFC1CB476C}] => (Allow) D:\Programme\Utility\Steam\SteamApps\common\Marvel Heroes\UnrealEngine3\Binaries\Win32\MarvelGame.exe
FirewallRules: [{02545126-327F-49FE-9FF7-1B2858BB80BA}] => (Allow) D:\Programme\Utility\Steam\SteamApps\common\Marvel Heroes\UnrealEngine3\Binaries\Win32\MarvelGame.exe
FirewallRules: [{7448AD80-0FCA-47DB-A2B8-1F0864CEBFB1}] => (Allow) D:\Programme\Utility\Steam\SteamApps\common\Dragon Age Ultimate Edition\DAOriginsLauncher.exe
FirewallRules: [{E8FEBEE0-4CB9-47CD-9E36-E6CAAB673E85}] => (Allow) D:\Programme\Utility\Steam\SteamApps\common\Dragon Age Ultimate Edition\DAOriginsLauncher.exe
FirewallRules: [{5E2E8C00-DC1C-488E-8EF9-8CF34499AF59}] => (Allow) D:\Programme\Utility\Steam\SteamApps\common\Dragon Age Ultimate Edition\bin_ship\DAUpdaterSvc.Service.exe
FirewallRules: [{46D59A91-5FA5-4576-A113-D042DB44DD40}] => (Allow) D:\Programme\Utility\Steam\SteamApps\common\Dragon Age Ultimate Edition\bin_ship\DAUpdaterSvc.Service.exe
FirewallRules: [TCP Query User{E452762B-BC79-4B1D-8012-6C3AE92AA041}D:\programme\utility\steam\steamapps\common\dragon age ultimate edition\bin_ship\daorigins.exe] => (Allow) D:\programme\utility\steam\steamapps\common\dragon age ultimate edition\bin_ship\daorigins.exe
FirewallRules: [UDP Query User{D8940A72-5DD8-46AC-8357-D00ED3D6DFA4}D:\programme\utility\steam\steamapps\common\dragon age ultimate edition\bin_ship\daorigins.exe] => (Allow) D:\programme\utility\steam\steamapps\common\dragon age ultimate edition\bin_ship\daorigins.exe
FirewallRules: [{C31240DD-4F00-456B-B7B7-C83BF0DCFC14}] => (Allow) D:\Programme\Utility\Steam\SteamApps\common\Marvel Heroes\UnrealEngine3\Binaries\Win32\MarvelGame.exe
FirewallRules: [{70CC7A25-1C2F-44AB-BCB8-BC8B32363408}] => (Allow) D:\Programme\Utility\Steam\SteamApps\common\Marvel Heroes\UnrealEngine3\Binaries\Win32\MarvelGame.exe
FirewallRules: [TCP Query User{ED630F47-9E9B-487B-8D68-AF8587BD34A7}D:\programme\spiele\saints row iii\saints row the third\saintsrowthethird_dx11.exe] => (Block) D:\programme\spiele\saints row iii\saints row the third\saintsrowthethird_dx11.exe
FirewallRules: [UDP Query User{40687BEC-CB90-491C-9283-BD2A3EA6B1D4}D:\programme\spiele\saints row iii\saints row the third\saintsrowthethird_dx11.exe] => (Block) D:\programme\spiele\saints row iii\saints row the third\saintsrowthethird_dx11.exe
FirewallRules: [{B59B401E-FA5D-4555-9BEF-363C306EEA2B}] => (Allow) D:\Programme\Utility\Steam\SteamApps\common\Shadowrun Returns\Shadowrun.exe
FirewallRules: [{C7212C8C-F4F2-4FBE-AAE5-A273B5175850}] => (Allow) D:\Programme\Utility\Steam\SteamApps\common\Shadowrun Returns\Shadowrun.exe
FirewallRules: [{A23E9F0E-0CC2-4660-B9C1-9AF1F038F730}] => (Allow) D:\Programme\Utility\Steam\SteamApps\common\Alan Wake\AlanWake.exe
FirewallRules: [{48BDB813-AC93-45DF-A435-364F3F686B6E}] => (Allow) D:\Programme\Utility\Steam\SteamApps\common\Alan Wake\AlanWake.exe
FirewallRules: [{339516ED-ACC6-4FD5-AD83-820873928D2B}] => (Allow) D:\Programme\Utility\Steam\SteamApps\common\Marvel Heroes\UnrealEngine3\Binaries\Win32\MarvelGame.exe
FirewallRules: [{D8403634-9FE2-43E5-8600-2F4C7CE41BCD}] => (Allow) D:\Programme\Utility\Steam\SteamApps\common\Marvel Heroes\UnrealEngine3\Binaries\Win32\MarvelGame.exe
FirewallRules: [{74E0E5FB-EFCB-4812-9D52-548D0208102D}] => (Allow) D:\Programme\Utility\Steam\SteamApps\common\Shadowrun Returns\Shadowrun.exe
FirewallRules: [{463FA31B-3CE6-4124-A5AE-F7CEFAA5316B}] => (Allow) D:\Programme\Utility\Steam\SteamApps\common\Shadowrun Returns\Shadowrun.exe
FirewallRules: [{385BD819-17D7-42A1-8077-0FA825A67D3C}] => (Allow) D:\Programme\Utility\Steam\SteamApps\common\Marvel Heroes\UnrealEngine3\Binaries\Win32\MarvelGame.exe
FirewallRules: [{47A7E341-1EB2-46D3-9312-8FF3C0FAD653}] => (Allow) D:\Programme\Utility\Steam\SteamApps\common\Marvel Heroes\UnrealEngine3\Binaries\Win32\MarvelGame.exe
FirewallRules: [{BD747DFE-2040-4EB7-BE46-92ABF0FC8A2C}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2380\Agent.exe
FirewallRules: [{5B6CE7D3-D576-4BCE-AF82-F8825AA311D4}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2380\Agent.exe
FirewallRules: [{14BA95E5-AADD-4096-862D-F1DE1018FC39}] => (Allow) D:\Programme\Spiele\Battle.net\Battle.net.exe
FirewallRules: [{0AC2CFD2-8DBA-48AA-89A3-5F2DD43A471F}] => (Allow) D:\Programme\Spiele\Battle.net\Battle.net.exe
FirewallRules: [{18D9DF97-D8A3-4074-80D4-A61E1E2F6849}] => (Allow) D:\Programme\Spiele\Hearthstone\Hearthstone.exe
FirewallRules: [{8AAA4560-D094-4143-B6F3-12EC9E12D30A}] => (Allow) D:\Programme\Spiele\Hearthstone\Hearthstone.exe
FirewallRules: [{2CBE3B5E-24CB-4EF3-93E2-91B5E49EDA29}] => (Allow) D:\Programme\Spiele\Diablo III\Diablo III.exe
FirewallRules: [{FB992281-B006-4985-8B53-D1BDD6F7D293}] => (Allow) D:\Programme\Spiele\Diablo III\Diablo III.exe
FirewallRules: [{AEE2F705-DBEF-4F7F-AED7-E22E515E0FCA}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.beta.2638\Agent.exe
FirewallRules: [{5CC7E026-A2AB-4DFD-AC18-FF7E6F608220}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.beta.2638\Agent.exe
FirewallRules: [{6F4F9F57-872C-4494-82D5-22721CF59474}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.beta.2680\Agent.exe
FirewallRules: [{811A336E-59AB-48DA-860B-7E8763AD0D33}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.beta.2680\Agent.exe
FirewallRules: [{66986880-CE7D-498D-B742-395DC55655E8}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2689\Agent.exe
FirewallRules: [{3B82D7CE-9102-44E7-92CA-795EBC8E88BE}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2689\Agent.exe
FirewallRules: [{77A5403D-080C-4AED-9E8A-2F8B406AEA02}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\outlook.exe
FirewallRules: [{8B3678D5-7C73-4555-ADF4-4CB5F07D9FB9}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.beta.2737\Agent.exe
FirewallRules: [{D0AB89EC-C45C-493C-8E24-3DD368CBD35E}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.beta.2737\Agent.exe
FirewallRules: [{B6814FD4-AAC6-44E2-945A-C43CEE790CF4}] => (Allow) D:\Programme\Utility\Steam\SteamApps\common\Tomb Raider\TombRaider.exe
FirewallRules: [{DA476C29-E5DB-4832-B72B-B3DA6C250871}] => (Allow) D:\Programme\Utility\Steam\SteamApps\common\Tomb Raider\TombRaider.exe
FirewallRules: [{A927E569-2C96-420A-9F7B-0B3FC95083AD}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2717\Agent.exe
FirewallRules: [{8AD3D5EA-7979-4D93-BCB7-06C0539D852D}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2717\Agent.exe
FirewallRules: [{EC109B9D-E410-454A-8B1B-F19AD7F515AD}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.beta.2753\Agent.exe
FirewallRules: [{474A947D-C0F6-452B-B5A9-649EDC1FF013}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.beta.2753\Agent.exe
FirewallRules: [{5A873A79-4AB9-4736-B447-0A39F4D58848}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2787\Agent.exe
FirewallRules: [{1553E04B-2283-4982-975D-BAE2AA90BDF3}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2787\Agent.exe
FirewallRules: [{AB90871B-3CA4-44C4-A550-E557B4241B2E}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2787\Agent.exe
FirewallRules: [{320005C2-A5BB-42A8-8673-E1205BF2D421}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2787\Agent.exe
FirewallRules: [{0300974D-B9AC-43F5-907E-AD48A9D67042}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2816\Agent.exe
FirewallRules: [{C562893C-85C9-486D-82B4-E66390976D1B}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2816\Agent.exe
FirewallRules: [TCP Query User{0780EC83-6B26-4B60-B369-F0B57DC3EDC6}D:\programme\web\bittorrent\stuff\flash games\maf (09.05.12)\mnf server\mnfserver13.exe] => (Block) D:\programme\web\bittorrent\stuff\flash games\maf (09.05.12)\mnf server\mnfserver13.exe
FirewallRules: [UDP Query User{60E32637-5E99-4BCA-9789-12B5B3D98646}D:\programme\web\bittorrent\stuff\flash games\maf (09.05.12)\mnf server\mnfserver13.exe] => (Block) D:\programme\web\bittorrent\stuff\flash games\maf (09.05.12)\mnf server\mnfserver13.exe
FirewallRules: [{716B346D-2E0A-4AC2-8E28-BCF2E918EF2E}] => (Allow) D:\Programme\Utility\Steam\SteamApps\common\Thief\Binaries\Win64\Shipping-ThiefGame.exe
FirewallRules: [{0F08A589-E5C4-41EE-B247-65D3ACCB8394}] => (Allow) D:\Programme\Utility\Steam\SteamApps\common\Thief\Binaries\Win64\Shipping-ThiefGame.exe
FirewallRules: [{D237DC10-3E0B-47CC-BB72-3473F8A1C844}] => (Allow) D:\Programme\Utility\Steam\SteamApps\common\Tom Clancy's Splinter Cell Blacklist\Blacklist_Launcher.exe
FirewallRules: [{D4E67454-F907-4619-9838-3B8F76CD8CEC}] => (Allow) D:\Programme\Utility\Steam\SteamApps\common\Tom Clancy's Splinter Cell Blacklist\Blacklist_Launcher.exe
FirewallRules: [{45DB721B-0626-491C-AE0F-A3137F3D7731}] => (Allow) D:\Programme\Utility\Steam\SteamApps\common\Tom Clancy's Splinter Cell Blacklist\src\SYSTEM\Blacklist_game.exe
FirewallRules: [{DEEB6F6B-BD2D-445A-8621-DC74E38F8182}] => (Allow) D:\Programme\Utility\Steam\SteamApps\common\Tom Clancy's Splinter Cell Blacklist\src\SYSTEM\Blacklist_game.exe
FirewallRules: [{9B10B18F-2FD4-4C4F-B91E-2CD45B8FB000}] => (Allow) D:\Programme\Utility\Steam\SteamApps\common\Tom Clancy's Splinter Cell Blacklist\src\SYSTEM\Blacklist_DX11_game.exe
FirewallRules: [{5C55539C-4345-4E07-922E-907E9AC69151}] => (Allow) D:\Programme\Utility\Steam\SteamApps\common\Tom Clancy's Splinter Cell Blacklist\src\SYSTEM\Blacklist_DX11_game.exe
FirewallRules: [{19A7A1DA-B829-4DEB-A172-3CADE9914125}] => (Allow) D:\Programme\Utility\Steam\SteamApps\common\Tom Clancy's Splinter Cell Blacklist\src\SYSTEM\gu.exe
FirewallRules: [{F29BBC28-48A5-4138-AE08-D1152051F411}] => (Allow) D:\Programme\Utility\Steam\SteamApps\common\Tom Clancy's Splinter Cell Blacklist\src\SYSTEM\gu.exe
FirewallRules: [{4C3F3EFC-66C0-4AD2-840F-4E146AFD8F0C}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2880\Agent.exe
FirewallRules: [{37D1B8AA-C210-4E27-8AF0-1A09B9B8DB65}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2880\Agent.exe
FirewallRules: [TCP Query User{74F040DA-4E44-4E42-AC77-60181910D7B3}D:\programme\utility\steam\steamapps\common\marchofwar\marchofwar.exe] => (Allow) D:\programme\utility\steam\steamapps\common\marchofwar\marchofwar.exe
FirewallRules: [UDP Query User{BA91841F-904E-487F-8E90-FE5959E5D9C5}D:\programme\utility\steam\steamapps\common\marchofwar\marchofwar.exe] => (Allow) D:\programme\utility\steam\steamapps\common\marchofwar\marchofwar.exe
FirewallRules: [{B8976D1C-22D3-44D5-A9DD-2B8C35662B17}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2880\Agent.exe
FirewallRules: [{4A052D19-B0A8-4900-B587-EC10D3F45EC2}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2880\Agent.exe
FirewallRules: [{93597E89-7815-444D-9807-6B88B5444ECA}] => (Allow) D:\Programme\Utility\Steam\SteamApps\common\Portal 2\portal2.exe
FirewallRules: [{1393FDCF-A6AC-4002-87E8-4B0792CC3ADF}] => (Allow) D:\Programme\Utility\Steam\SteamApps\common\Portal 2\portal2.exe
FirewallRules: [{D0DA59F1-77AE-4018-A906-DA3A63835E07}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3023\Agent.exe
FirewallRules: [{5F03C42B-D5EC-4AA8-948E-ADE68548D152}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3023\Agent.exe
FirewallRules: [{CB06D072-A599-4457-BB76-312A8C5CE0FD}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3023\Agent.exe
FirewallRules: [{0C51CCB0-1699-47E1-A8CC-4202D6FCF9C2}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3023\Agent.exe
FirewallRules: [{462F4CEB-9189-4E04-8F3D-1F5FE8837C51}] => (Allow) D:\Programme\Utility\Steam\bin\steamwebhelper.exe
FirewallRules: [{D41C7581-80CC-409F-BF26-368F6F850187}] => (Allow) D:\Programme\Utility\Steam\bin\steamwebhelper.exe
FirewallRules: [{28748BC6-019D-4097-A196-7B8EFA8B26C2}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3182\Agent.exe
FirewallRules: [{96DFB636-242D-4B71-967B-C75206009892}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3182\Agent.exe
FirewallRules: [TCP Query User{97A3DA8E-A3D1-425F-AA35-4B0A3A2EA4EB}D:\programme\spiele\farcry 3\far cry 3\bin\farcry3.exe] => (Block) D:\programme\spiele\farcry 3\far cry 3\bin\farcry3.exe
FirewallRules: [UDP Query User{50B88E0E-2361-4F0E-A7BA-81C6D6ED3006}D:\programme\spiele\farcry 3\far cry 3\bin\farcry3.exe] => (Block) D:\programme\spiele\farcry 3\far cry 3\bin\farcry3.exe
FirewallRules: [{9F0857D8-853D-4B95-A069-E497954D5092}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3235\Agent.exe
FirewallRules: [{55A7DECF-B20E-4CCC-84C0-DD7470C75D1E}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3235\Agent.exe
FirewallRules: [TCP Query User{3AD8D130-B6D3-4130-86FC-F539022F67F1}D:\programme\spiele\mass effect 3\binaries\win32\masseffect3.exe] => (Block) D:\programme\spiele\mass effect 3\binaries\win32\masseffect3.exe
FirewallRules: [UDP Query User{4A111E5C-0B91-4BD6-935F-84662A4D4192}D:\programme\spiele\mass effect 3\binaries\win32\masseffect3.exe] => (Block) D:\programme\spiele\mass effect 3\binaries\win32\masseffect3.exe
FirewallRules: [TCP Query User{FD45D3C9-6BEA-4A9F-BB7A-1134EA90BB26}D:\programme\spiele\lol\league of legends\rads\projects\lol_patcher\releases\0.0.0.14\deploy\lolpatcher.exe] => (Allow) D:\programme\spiele\lol\league of legends\rads\projects\lol_patcher\releases\0.0.0.14\deploy\lolpatcher.exe
FirewallRules: [UDP Query User{97C8239C-8F73-402C-9DDD-E10122756FEC}D:\programme\spiele\lol\league of legends\rads\projects\lol_patcher\releases\0.0.0.14\deploy\lolpatcher.exe] => (Allow) D:\programme\spiele\lol\league of legends\rads\projects\lol_patcher\releases\0.0.0.14\deploy\lolpatcher.exe
FirewallRules: [TCP Query User{15B686A3-FC38-42FB-96D3-AC0B50434ED3}D:\programme\spiele\lol\league of legends\rads\projects\lol_patcher\releases\0.0.0.14\deploy\lolpatcherux.exe] => (Allow) D:\programme\spiele\lol\league of legends\rads\projects\lol_patcher\releases\0.0.0.14\deploy\lolpatcherux.exe
FirewallRules: [UDP Query User{87B1D710-7505-4DB4-84E7-0808DAB30F33}D:\programme\spiele\lol\league of legends\rads\projects\lol_patcher\releases\0.0.0.14\deploy\lolpatcherux.exe] => (Allow) D:\programme\spiele\lol\league of legends\rads\projects\lol_patcher\releases\0.0.0.14\deploy\lolpatcherux.exe
FirewallRules: [{995B18F3-8EA2-4144-945C-5A5B773CFB7E}] => (Allow) D:\Programme\Utility\Steam\SteamApps\common\Wasteland 2\Build\WL2.exe
FirewallRules: [{E9CB93B2-A9F9-4C29-8D58-B2091D350167}] => (Allow) D:\Programme\Utility\Steam\SteamApps\common\Wasteland 2\Build\WL2.exe
FirewallRules: [{0C50F443-0AF3-44F4-AF48-9CC9508F49F5}] => (Allow) D:\Programme\Utility\Steam\SteamApps\common\Murdered Soul Suspect\Binaries\Win64\Murdered.exe
FirewallRules: [{73E83B82-B4E9-46CD-9112-83C0D3424B26}] => (Allow) D:\Programme\Utility\Steam\SteamApps\common\Murdered Soul Suspect\Binaries\Win64\Murdered.exe
FirewallRules: [{320673DA-704F-4A7F-8AA7-D7D5E0403D3D}] => (Allow) D:\Programme\Utility\Steam\SteamApps\common\Faery - Legends of Avalon\FaerySteam.exe
FirewallRules: [{1E01C061-89FD-413D-A508-87F3D6AA6620}] => (Allow) D:\Programme\Utility\Steam\SteamApps\common\Faery - Legends of Avalon\FaerySteam.exe
FirewallRules: [{441EDFFD-6515-40E1-83E0-48B37EA96D21}] => (Allow) D:\Programme\Utility\Steam\SteamApps\common\The Bards Tale\The Bard's Tale.exe
FirewallRules: [{0A2A085B-0D5D-422E-859D-9445A82AEC9F}] => (Allow) D:\Programme\Utility\Steam\SteamApps\common\The Bards Tale\The Bard's Tale.exe
FirewallRules: [{B8E8DD7C-6B88-46B9-BCF2-C8E6B8C6FC64}] => (Allow) D:\Programme\Utility\Steam\SteamApps\common\The Bards Tale\Config\The Bard's Setup.exe
FirewallRules: [{D52B399F-EFD9-43B7-B409-0E775DE12C70}] => (Allow) D:\Programme\Utility\Steam\SteamApps\common\The Bards Tale\Config\The Bard's Setup.exe
FirewallRules: [{046B8960-6CE2-4CFB-BD7E-9A20218603A4}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3507\Agent.exe
FirewallRules: [{394DCBBA-8B90-4C6B-9507-7F78BC464F66}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3507\Agent.exe
FirewallRules: [{74FC1BD1-50FE-4EEB-ADD6-B70BFDC068FE}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{7C75D5C5-79BF-4B80-B915-1504BD5B451C}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{1F18EA5D-EC85-4CB3-B384-9469F65D166E}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3669\Agent.exe
FirewallRules: [{C9CC0F5F-6393-48FA-81FB-053D63C8EEB4}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3669\Agent.exe
FirewallRules: [{648A3A73-4F20-4442-B3F6-FEBFFF948378}] => (Allow) D:\Programme\Utility\Steam\SteamApps\common\Deus Ex Human Revolution Director's Cut\DXHRDC.exe
FirewallRules: [{BB28E152-7478-4076-BB1F-032393120BF7}] => (Allow) D:\Programme\Utility\Steam\SteamApps\common\Deus Ex Human Revolution Director's Cut\DXHRDC.exe
FirewallRules: [{9CBE0F05-3095-4E0B-A07E-F723C675F673}] => (Allow) D:\Programme\Utility\Steam\SteamApps\common\Divinity - Original Sin\Shipping\EoCApp.exe
FirewallRules: [{E5846B7F-630B-4D08-B941-15278E82DB22}] => (Allow) D:\Programme\Utility\Steam\SteamApps\common\Divinity - Original Sin\Shipping\EoCApp.exe
FirewallRules: [{A1CD9A5C-BB7E-4483-BCBC-993FCFD32165}] => (Allow) D:\Programme\Utility\Steam\SteamApps\common\Endless Legend\EndlessLegend.exe
FirewallRules: [{7379AF83-71E8-404A-A4B2-244F0E3DAD36}] => (Allow) D:\Programme\Utility\Steam\SteamApps\common\Endless Legend\EndlessLegend.exe
FirewallRules: [{70DE2527-1FA0-4E7B-9AE7-5BA2B27D945F}] => (Allow) D:\Programme\Utility\Steam\SteamApps\common\Shadowrun Dragonfall Director's Cut\Dragonfall.exe
FirewallRules: [{85E5F080-1F7B-4F80-A443-A48DB795839C}] => (Allow) D:\Programme\Utility\Steam\SteamApps\common\Shadowrun Dragonfall Director's Cut\Dragonfall.exe
FirewallRules: [TCP Query User{65029010-CFE8-4EC3-B4E3-C28BD5193330}D:\programme\spiele\heroes of the storm\versions\base35702\heroesofthestorm_x64.exe] => (Allow) D:\programme\spiele\heroes of the storm\versions\base35702\heroesofthestorm_x64.exe
FirewallRules: [UDP Query User{A74BC770-2F9C-4B6A-8DD8-665A83517044}D:\programme\spiele\heroes of the storm\versions\base35702\heroesofthestorm_x64.exe] => (Allow) D:\programme\spiele\heroes of the storm\versions\base35702\heroesofthestorm_x64.exe
FirewallRules: [{8E0E0B84-9907-4359-8E1F-03BB61CDA228}] => (Allow) D:\Programme\Utility\Steam\SteamApps\common\Alpha Protocol\APLauncher.exe
FirewallRules: [{8CA7E35B-F2C0-46AC-A25B-41CE80F27650}] => (Allow) D:\Programme\Utility\Steam\SteamApps\common\Alpha Protocol\APLauncher.exe
FirewallRules: [{A5651F0A-6F67-4947-B411-AAA2E4ED3110}] => (Allow) D:\Programme\Utility\Steam\SteamApps\common\The Witcher Adventure Game\TheWitcherAdventureGame.exe
FirewallRules: [{92C4CF12-5B68-4A28-87BC-F97132666199}] => (Allow) D:\Programme\Utility\Steam\SteamApps\common\The Witcher Adventure Game\TheWitcherAdventureGame.exe
FirewallRules: [{1AC87EF8-EA8E-4CC4-AECF-9D6C8BB756C3}] => (Allow) D:\Programme\Utility\Steam\SteamApps\common\Watch_Dogs\bin\watch_dogs.exe
FirewallRules: [{C697ECFD-9E1D-4B7A-BA60-23C0DCB250EC}] => (Allow) D:\Programme\Utility\Steam\SteamApps\common\Watch_Dogs\bin\watch_dogs.exe
FirewallRules: [{08524DA5-698F-499E-B21B-DB792B4AE91A}] => (Allow) D:\Programme\Spiele\Heroes of the Storm\Versions\Base37351\HeroesOfTheStorm_x64.exe
FirewallRules: [{AAAC4102-51F3-4E47-B089-3CF4ECF53BDA}] => (Allow) D:\Programme\Spiele\Heroes of the Storm\Versions\Base37351\HeroesOfTheStorm_x64.exe
FirewallRules: [{8B99B98E-F8A9-4CE6-9758-A8BC51C9E19B}] => (Allow) D:\Programme\Utility\Steam\SteamApps\common\XCom-Enemy-Unknown\Binaries\Win32\XComGame.exe
FirewallRules: [{7385CE47-62DE-43AC-9FA1-043E113E4597}] => (Allow) D:\Programme\Utility\Steam\SteamApps\common\XCom-Enemy-Unknown\Binaries\Win32\XComGame.exe
FirewallRules: [TCP Query User{879B1DCD-BFB0-4DF5-95EF-296449904F8A}D:\programme\utility\steam\steamapps\common\xcom-enemy-unknown\xew\binaries\win32\xcomew.exe] => (Allow) D:\programme\utility\steam\steamapps\common\xcom-enemy-unknown\xew\binaries\win32\xcomew.exe
FirewallRules: [UDP Query User{F6A8F061-2485-4061-B80D-43AE52A04C68}D:\programme\utility\steam\steamapps\common\xcom-enemy-unknown\xew\binaries\win32\xcomew.exe] => (Allow) D:\programme\utility\steam\steamapps\common\xcom-enemy-unknown\xew\binaries\win32\xcomew.exe
FirewallRules: [{E7547D5E-DE96-4310-8ABB-5EE1C3336DE9}] => (Allow) D:\Programme\Spiele\Heroes of the Storm\Versions\Base37795\HeroesOfTheStorm_x64.exe
FirewallRules: [{D2888BA6-17B9-44DC-BF32-B0ECE70BC0F5}] => (Allow) D:\Programme\Spiele\Heroes of the Storm\Versions\Base37795\HeroesOfTheStorm_x64.exe
FirewallRules: [{994614E3-E491-4B48-8ECA-3C98EB44C06F}] => (Allow) D:\Programme\Utility\Steam\SteamApps\common\Fallout 4\Fallout4Launcher.exe
FirewallRules: [{9075A878-2F70-4606-8258-20A061F5BCA7}] => (Allow) D:\Programme\Utility\Steam\SteamApps\common\Fallout 4\Fallout4Launcher.exe
FirewallRules: [{CE37DDEF-3414-4089-97DA-6E65399F8B89}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\Lync.exe
FirewallRules: [{668E48A9-4FCA-4128-9D24-1EC7A98193EE}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\Lync.exe
FirewallRules: [{9D3FA055-13FE-41A1-930A-FC0BEB17E912}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\UcMapi.exe
FirewallRules: [{FE470BF8-1DB9-42A4-931E-B944A119DEFD}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\UcMapi.exe
FirewallRules: [{589A1F41-8B03-41A1-B38B-CFDDE72EE2E1}] => (Allow) D:\Programme\Utility\Steam\SteamApps\common\The Witcher 3\bin\x64\witcher3.exe
FirewallRules: [{C1D38137-0301-4019-964B-CB4D4626A074}] => (Allow) D:\Programme\Utility\Steam\SteamApps\common\The Witcher 3\bin\x64\witcher3.exe
FirewallRules: [TCP Query User{E11E6B26-297F-49E3-9543-372CEB3AB37D}C:\users\nebu\downloads\swparser-0.94\swparser-0.94\swproxy.exe] => (Allow) C:\users\nebu\downloads\swparser-0.94\swparser-0.94\swproxy.exe
FirewallRules: [UDP Query User{A2221CB5-6231-4F18-85CE-AD4023A7FD79}C:\users\nebu\downloads\swparser-0.94\swparser-0.94\swproxy.exe] => (Allow) C:\users\nebu\downloads\swparser-0.94\swparser-0.94\swproxy.exe
FirewallRules: [TCP Query User{086A33CD-1BF7-4F72-9C6C-04459A9E86D7}C:\users\nebu\desktop\sw\swparser-0.94\swparser-0.94\swproxy.exe] => (Allow) C:\users\nebu\desktop\sw\swparser-0.94\swparser-0.94\swproxy.exe
FirewallRules: [UDP Query User{1909F4C8-02DC-4D6B-B98C-83FA57B3DA83}C:\users\nebu\desktop\sw\swparser-0.94\swparser-0.94\swproxy.exe] => (Allow) C:\users\nebu\desktop\sw\swparser-0.94\swparser-0.94\swproxy.exe
FirewallRules: [TCP Query User{3DCA705E-2FDC-4E42-9668-BB683FD34F6B}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe
FirewallRules: [UDP Query User{A8688806-6E3E-4355-AD62-52F1CDF8F5B8}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe
FirewallRules: [TCP Query User{76CC07FB-95A8-44B4-BE4B-0D81F770FD42}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe
FirewallRules: [UDP Query User{55542AF0-6A5A-4259-8959-D6A98AF8E091}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe
FirewallRules: [{0321EF89-2DEC-466D-8624-8B92E4630757}] => (Allow) D:\Programme\Utility\Steam\SteamApps\common\Rise of the Tomb Raider\ROTTR.exe
FirewallRules: [{81FE278B-40E3-48D3-BF95-C24D85173904}] => (Allow) D:\Programme\Utility\Steam\SteamApps\common\Rise of the Tomb Raider\ROTTR.exe
FirewallRules: [{CA7869AA-9101-4D09-A747-565DC8035119}] => (Allow) D:\Programme\Utility\Steam\SteamApps\common\XCOM 2\Binaries\Win64\Launcher\ModLauncherWPF.exe
FirewallRules: [{07261552-C4FE-4D63-B55D-3285AB719D1D}] => (Allow) D:\Programme\Utility\Steam\SteamApps\common\XCOM 2\Binaries\Win64\Launcher\ModLauncherWPF.exe
FirewallRules: [TCP Query User{512C2F8A-BE00-4162-83D4-32C90D819190}D:\programme\utility\steam\steamapps\common\xcom 2\binaries\win64\xcom2.exe] => (Allow) D:\programme\utility\steam\steamapps\common\xcom 2\binaries\win64\xcom2.exe
FirewallRules: [UDP Query User{E2C55240-EA5B-4206-9B21-8D7A223A21FB}D:\programme\utility\steam\steamapps\common\xcom 2\binaries\win64\xcom2.exe] => (Allow) D:\programme\utility\steam\steamapps\common\xcom 2\binaries\win64\xcom2.exe
FirewallRules: [TCP Query User{0BC13A9A-9360-466A-885A-55BD620BAE7A}C:\users\nebu\desktop\sw\v 0.99\swproxy.exe] => (Allow) C:\users\nebu\desktop\sw\v 0.99\swproxy.exe
FirewallRules: [UDP Query User{133560E4-3B8B-476C-A6C7-6B36FB300C5C}C:\users\nebu\desktop\sw\v 0.99\swproxy.exe] => (Allow) C:\users\nebu\desktop\sw\v 0.99\swproxy.exe
FirewallRules: [{E8F2B83E-AA88-4D06-9316-BBF81A83778F}] => (Allow) D:\Programme\Utility\Steam\SteamApps\common\Dishonored\Binaries\Win32\Dishonored.exe
FirewallRules: [{B0F8D9A4-A14C-4E5F-B9C0-3E1026C95CFF}] => (Allow) D:\Programme\Utility\Steam\SteamApps\common\Dishonored\Binaries\Win32\Dishonored.exe
FirewallRules: [{BF165772-2236-4229-A187-4B8B88D4712E}] => (Allow) D:\Programme\Utility\Steam\SteamApps\common\Assassin's Creed IV Black Flag\AC4BFSP.exe
FirewallRules: [{59B56D7A-3D63-4CA6-91A3-9222F78CD546}] => (Allow) D:\Programme\Utility\Steam\SteamApps\common\Assassin's Creed IV Black Flag\AC4BFSP.exe
FirewallRules: [{90CC1FFF-1EBC-4D06-8C2B-54612065534D}] => (Allow) D:\Programme\Utility\Steam\SteamApps\common\Assassin's Creed IV Black Flag\AC4BFMP.exe
FirewallRules: [{2FC171B7-F976-498B-A2AF-8E3C0FF7DFC9}] => (Allow) D:\Programme\Utility\Steam\SteamApps\common\Assassin's Creed IV Black Flag\AC4BFMP.exe
FirewallRules: [TCP Query User{109788E0-15C7-49A0-A159-A70E9AD88171}C:\users\nebu\desktop\sw\v99.02\swproxy.exe] => (Allow) C:\users\nebu\desktop\sw\v99.02\swproxy.exe
FirewallRules: [UDP Query User{710C08C3-0EAB-47A5-A36B-19D9B1A4F7BA}C:\users\nebu\desktop\sw\v99.02\swproxy.exe] => (Allow) C:\users\nebu\desktop\sw\v99.02\swproxy.exe
FirewallRules: [{5D171441-1A69-4D3E-B73C-9FE143472BB3}] => (Allow) D:\Programme\Utility\Steam\SteamApps\common\Jade Empire\JadeEmpireLauncher.exe
FirewallRules: [{30D740D7-9C83-46BC-8B4D-D0FF16389767}] => (Allow) D:\Programme\Utility\Steam\SteamApps\common\Jade Empire\JadeEmpireLauncher.exe
FirewallRules: [{51C5DABF-8015-43D4-946E-A91A9E38B562}] => (Allow) D:\Programme\Utility\Steam\SteamApps\common\Jade Empire\JadeEmpireConfig.exe
FirewallRules: [{176DABEE-A1C8-40F0-94C6-0922447160B5}] => (Allow) D:\Programme\Utility\Steam\SteamApps\common\Jade Empire\JadeEmpireConfig.exe
FirewallRules: [TCP Query User{3EB03BE7-7B52-4293-B497-E1C1511BF4BD}C:\users\nebu\desktop\sw\v99.5\swproxy-windows\swproxy.exe] => (Allow) C:\users\nebu\desktop\sw\v99.5\swproxy-windows\swproxy.exe
FirewallRules: [UDP Query User{1F1E06CA-AE57-41BA-B01A-FAD6FE8078FC}C:\users\nebu\desktop\sw\v99.5\swproxy-windows\swproxy.exe] => (Allow) C:\users\nebu\desktop\sw\v99.5\swproxy-windows\swproxy.exe
FirewallRules: [{609CFCCD-280F-4954-9DEC-ECABD61EA9D1}] => (Allow) D:\Programme\Utility\Steam\SteamApps\common\No Man's Sky\Binaries\NMS.exe
FirewallRules: [{6EDDE3A3-7EDD-4A6F-B981-D331018B88A7}] => (Allow) D:\Programme\Utility\Steam\SteamApps\common\No Man's Sky\Binaries\NMS.exe
FirewallRules: [{58D2474B-606E-4771-8249-79CD12170808}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\NvContainer.exe
FirewallRules: [{5227BDD5-EA27-4C4F-911B-D9D240023199}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
FirewallRules: [{C8AFCA2E-4777-4751-AC3C-55E1A62C5EBA}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{175B9A5E-FD7E-43E6-BD7C-9E8AEDBDAC57}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [TCP Query User{0AB4383B-6710-4C98-BCD7-1342FC9E0103}C:\users\nebu\desktop\sw\v100\swproxy-windows\swproxy.exe] => (Allow) C:\users\nebu\desktop\sw\v100\swproxy-windows\swproxy.exe
FirewallRules: [UDP Query User{1A691704-E265-4218-BADC-4DB94552C7F9}C:\users\nebu\desktop\sw\v100\swproxy-windows\swproxy.exe] => (Allow) C:\users\nebu\desktop\sw\v100\swproxy-windows\swproxy.exe
FirewallRules: [{F92C4026-CC40-4061-9CEF-9A68069EDB76}] => (Allow) D:\Programme\Utility\Steam\steamapps\common\Warframe\Warframe.exe
FirewallRules: [{FCF338A9-9769-4146-8559-AF36AA4C7F1F}] => (Allow) D:\Programme\Utility\Steam\steamapps\common\Warframe\Warframe.x64.exe
FirewallRules: [{F2C348B2-4382-4DEF-8245-DB9E9D85F0B2}] => (Allow) D:\Programme\Utility\Steam\steamapps\common\Warframe\Warframe.exe
FirewallRules: [{A372E2F3-990B-4A67-8E0D-6F9DDBCBAB7B}] => (Allow) D:\Programme\Utility\Steam\steamapps\common\Warframe\Warframe.x64.exe
FirewallRules: [{E3B7CFEA-159E-4523-83E7-FB2A6A1B4C04}] => (Allow) D:\Programme\Utility\Steam\steamapps\common\Warframe\Tools\Launcher.exe
FirewallRules: [{63134D26-6FBE-48EE-AFFE-B239FC2F4C29}] => (Allow) D:\Programme\Utility\Steam\steamapps\common\Warframe\Tools\RemoteCrashSender.exe
FirewallRules: [{C41A7A47-F4E4-40AB-BC04-473E2CD49639}] => (Allow) D:\Programme\Utility\Steam\steamapps\common\Warframe\Warframe.exe
FirewallRules: [{F46D7E93-ACFD-4224-B416-C8FEC842045C}] => (Allow) D:\Programme\Utility\Steam\steamapps\common\Warframe\Warframe.x64.exe
FirewallRules: [{143146E1-4C97-4F9B-B1D5-7B8B010BB927}] => (Allow) D:\Programme\Utility\Steam\steamapps\common\Warframe\Warframe.exe
FirewallRules: [{749C2F14-5F18-4640-AEF2-72175B45967E}] => (Allow) D:\Programme\Utility\Steam\steamapps\common\Warframe\Warframe.x64.exe
FirewallRules: [{1DB25BFD-5269-40F3-AF12-40F890DB8A2A}] => (Allow) D:\Programme\Utility\Steam\steamapps\common\Warframe\Tools\Launcher.exe
FirewallRules: [{75346EAB-5791-42F1-A074-ABCD584D9CBE}] => (Allow) D:\Programme\Utility\Steam\steamapps\common\Warframe\Tools\RemoteCrashSender.exe
FirewallRules: [{C75194D1-69FE-4B3F-8800-84ABFC809731}] => (Allow) D:\Programme\Utility\Steam\SteamApps\common\divinity2_dev_cut\Autorun.exe
FirewallRules: [{05AF35BD-4678-4301-ACDC-A65362061DD7}] => (Allow) D:\Programme\Utility\Steam\SteamApps\common\divinity2_dev_cut\Autorun.exe
FirewallRules: [TCP Query User{4E3F8B06-C893-4B91-ABBE-53D03AC6D13A}D:\programme\spiele\overwatch\overwatch.exe] => (Allow) D:\programme\spiele\overwatch\overwatch.exe
FirewallRules: [UDP Query User{8AC9B7FE-C92D-4084-A463-BAEFBB807AB7}D:\programme\spiele\overwatch\overwatch.exe] => (Allow) D:\programme\spiele\overwatch\overwatch.exe
FirewallRules: [TCP Query User{10581BB0-E26A-43CE-BA63-0A8A5668F5F3}C:\users\nebu\appdata\local\amazon music\amazon music helper.exe] => (Allow) C:\users\nebu\appdata\local\amazon music\amazon music helper.exe
FirewallRules: [UDP Query User{6750AD5D-4171-45F6-9383-599DD467ED18}C:\users\nebu\appdata\local\amazon music\amazon music helper.exe] => (Allow) C:\users\nebu\appdata\local\amazon music\amazon music helper.exe
FirewallRules: [TCP Query User{26CED91E-5914-47AE-95A8-B6A5419DED05}C:\users\nebu\appdata\local\amazon music\amazon music helper.exe] => (Allow) C:\users\nebu\appdata\local\amazon music\amazon music helper.exe
FirewallRules: [UDP Query User{CFC904B6-94E2-46C3-B58C-E30F47FB9537}C:\users\nebu\appdata\local\amazon music\amazon music helper.exe] => (Allow) C:\users\nebu\appdata\local\amazon music\amazon music helper.exe
FirewallRules: [{7E3FC786-CCEF-40E0-A043-2522F2510249}] => (Allow) D:\Programme\Utility\Steam\SteamApps\common\BrutalLegend\BrutalLegend.exe
FirewallRules: [{B099FCFE-525D-4B73-8A66-44982DAFBF1B}] => (Allow) D:\Programme\Utility\Steam\SteamApps\common\BrutalLegend\BrutalLegend.exe
FirewallRules: [{20CDB749-F32C-40F8-97CE-0E817AF28AF7}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\NvContainer.exe
FirewallRules: [{54646C9A-8E9F-4750-A38A-0F09F54EF40D}] => (Allow) D:\Programme\Utility\Steam\SteamApps\common\Mad Max\MadMax.exe
FirewallRules: [{AEF8ACB1-F83F-4733-9EE8-11F31B97BD00}] => (Allow) D:\Programme\Utility\Steam\SteamApps\common\Mad Max\MadMax.exe
FirewallRules: [{FFD9DBEF-6B80-4C6A-AEA5-D1E68F8C2851}] => (Allow) D:\Programme\Utility\Steam\SteamApps\common\Titan Quest Anniversary Edition\TQ.exe
FirewallRules: [{CFD57618-57DE-4D50-A801-F93448953CCB}] => (Allow) D:\Programme\Utility\Steam\SteamApps\common\Titan Quest Anniversary Edition\TQ.exe
FirewallRules: [{22A9DA11-48D2-4C40-B79E-E43D6DD3B7DE}] => (Allow) D:\Programme\Utility\Steam\SteamApps\common\Titan Quest Anniversary Edition\WorkshopTool\TQWorkshopTool.exe
FirewallRules: [{1FFB04DE-D0CA-490B-A357-56FCC3877830}] => (Allow) D:\Programme\Utility\Steam\SteamApps\common\Titan Quest Anniversary Edition\WorkshopTool\TQWorkshopTool.exe
FirewallRules: [{FB15B313-A770-4F84-9192-A6330631080B}] => (Allow) D:\Programme\Utility\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{84DDA181-D091-4897-A361-AAD0B7CC354B}] => (Allow) D:\Programme\Utility\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{372839AA-28B4-4ADF-8E88-26EBA530274D}] => (Allow) D:\Programme\Utility\Steam\SteamApps\common\Atlas Reactor\GlyphClient.exe
FirewallRules: [{F1814593-798B-496B-808D-5E24DD02B8FF}] => (Allow) D:\Programme\Utility\Steam\SteamApps\common\Atlas Reactor\GlyphClient.exe
FirewallRules: [TCP Query User{3279352C-4201-4CDC-8693-2912234FD7E8}D:\programme\spiele\max payne 3\maxpayne3.exe] => (Allow) D:\programme\spiele\max payne 3\maxpayne3.exe
FirewallRules: [UDP Query User{6ADB348D-0E40-46C6-92EB-E8B9C6E20A48}D:\programme\spiele\max payne 3\maxpayne3.exe] => (Allow) D:\programme\spiele\max payne 3\maxpayne3.exe
FirewallRules: [{9D1A0C28-C2CC-409A-847B-D8E5B2DD1FAD}] => (Allow) D:\Programme\Utility\Steam\SteamApps\common\Life Is Strange\Binaries\Win32\LifeIsStrange.exe
FirewallRules: [{251C7564-A98B-40CB-B62F-A53049DBDC59}] => (Allow) D:\Programme\Utility\Steam\SteamApps\common\Life Is Strange\Binaries\Win32\LifeIsStrange.exe
FirewallRules: [{8D2BD443-B4F9-4C8F-9C17-92A953CB907E}] => (Allow) D:\Programme\Utility\Steam\SteamApps\common\Overlord II\Overlord2.exe
FirewallRules: [{510F21D6-2B1F-4CC3-9098-AF2AF4A098CB}] => (Allow) D:\Programme\Utility\Steam\SteamApps\common\Overlord II\Overlord2.exe
FirewallRules: [{3BB51320-8866-4D34-A3A1-7B5F2D1D1A17}] => (Allow) D:\Programme\Utility\Steam\SteamApps\common\Overlord II\Config.exe
FirewallRules: [{D3A51E9C-2C3D-42C9-A9B1-BE54BAA1C77E}] => (Allow) D:\Programme\Utility\Steam\SteamApps\common\Overlord II\Config.exe
FirewallRules: [TCP Query User{373949F7-C406-4B69-AFA8-0B1CE90E6659}D:\programme\spiele\diablo iii\x64\diablo iii64.exe] => (Allow) D:\programme\spiele\diablo iii\x64\diablo iii64.exe
FirewallRules: [UDP Query User{57E185E0-BBA2-4E12-8908-35A7FEF2B101}D:\programme\spiele\diablo iii\x64\diablo iii64.exe] => (Allow) D:\programme\spiele\diablo iii\x64\diablo iii64.exe
FirewallRules: [{F012F93A-A4B5-41CD-B418-8695C6A5E3A1}] => (Allow) D:\Programme\Utility\Steam\SteamApps\common\SunlessSea\Sunless Sea.exe
FirewallRules: [{B79147D5-15D6-4791-8850-A7D07BCC68A4}] => (Allow) D:\Programme\Utility\Steam\SteamApps\common\SunlessSea\Sunless Sea.exe
FirewallRules: [TCP Query User{C0955C09-54F0-44FC-A416-DB55F148790D}D:\programme\spiele\max payne 3\maxpayne3.exe] => (Block) D:\programme\spiele\max payne 3\maxpayne3.exe
FirewallRules: [UDP Query User{D6DE5580-BADC-4E22-87ED-0A119EA22A17}D:\programme\spiele\max payne 3\maxpayne3.exe] => (Block) D:\programme\spiele\max payne 3\maxpayne3.exe
FirewallRules: [TCP Query User{66C64D6F-D415-4832-8997-3D6BFC3742A4}C:\users\nebu\appdata\local\temp\nsib66b.tmp\app\summoners war exporter.exe] => (Allow) C:\users\nebu\appdata\local\temp\nsib66b.tmp\app\summoners war exporter.exe
FirewallRules: [UDP Query User{08D9A831-C77F-4197-9D77-3605C5E29CD3}C:\users\nebu\appdata\local\temp\nsib66b.tmp\app\summoners war exporter.exe] => (Allow) C:\users\nebu\appdata\local\temp\nsib66b.tmp\app\summoners war exporter.exe
==================== Wiederherstellungspunkte =========================
28-06-2017 20:45:34 Windows Update
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (06/26/2017 11:02:44 PM) (Source: Application Error) (EventID: 1005) (User: )
Description: Aus einem der folgenden Gründe kann nicht auf die Datei "" zugegriffen werden:
Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten
Speichertreibern, oder der Datenträger fehlt.
Das Programm CHIP Secured Installer wurde wegen dieses Fehlers geschlossen.
Programm: CHIP Secured Installer
Datei:
Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet.
Benutzeraktion
1. Öffnen Sie die Datei erneut.
Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird.
2.
Wenn Sie weiterhin nicht auf die Datei zugreifen können und
- diese sich im Netzwerk befindet,
dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann.
- diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist.
3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE.
4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht.
5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt.
Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt.
Zusätzliche Daten
Fehlerwert: 00000000
Datenträgertyp: 0
Error: (06/26/2017 11:02:44 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Avira RegistryCleaner - CHIP-Installer.exe, Version: 2.1.4.4, Zeitstempel: 0x5899d2f4
Name des fehlerhaften Moduls: WindowsCodecs.dll, Version: 6.1.7601.17514, Zeitstempel: 0x4ce7ba3a
Ausnahmecode: 0xc000001d
Fehleroffset: 0x00025538
ID des fehlerhaften Prozesses: 0x1bac
Startzeit der fehlerhaften Anwendung: 0x01d2eebf8d08c22b
Pfad der fehlerhaften Anwendung: C:\Users\Nebu\Downloads\Avira RegistryCleaner - CHIP-Installer.exe
Pfad des fehlerhaften Moduls: C:\Windows\system32\WindowsCodecs.dll
Berichtskennung: cc203ca4-5ab2-11e7-994f-f46d048dfaa6
Error: (06/26/2017 07:55:09 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "D:\Programme\Utility\AVG\Antivirus\setup\iplugins\IStats.dll".
Die abhängige Assemblierung "Avast.VC110.CRT,processorArchitecture="x86",publicKeyToken="2036b14a11e83e4a",type="win32",version="11.0.60610.1"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
Error: (06/22/2017 02:04:46 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: explorer.exe, Version: 6.1.7601.17567, Zeitstempel: 0x4d672ee4
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.17725, Zeitstempel: 0x4ec4aa8e
Ausnahmecode: 0xc0000374
Fehleroffset: 0x00000000000c40f2
ID des fehlerhaften Prozesses: 0x187c
Startzeit der fehlerhaften Anwendung: 0x01d2eaeb1ca34b72
Pfad der fehlerhaften Anwendung: C:\Windows\explorer.exe
Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\ntdll.dll
Berichtskennung: 661d28a8-56de-11e7-aa6a-f46d048dfaa6
Error: (06/22/2017 02:04:22 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Explorer.EXE, Version: 6.1.7601.17567, Zeitstempel: 0x4d672ee4
Name des fehlerhaften Moduls: EXPLORERFRAME.dll, Version: 6.1.7601.17514, Zeitstempel: 0x4ce7c6a8
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000053b0a
ID des fehlerhaften Prozesses: 0xe58
Startzeit der fehlerhaften Anwendung: 0x01d2eab5a92b9dfb
Pfad der fehlerhaften Anwendung: C:\Windows\Explorer.EXE
Pfad des fehlerhaften Moduls: C:\Windows\system32\EXPLORERFRAME.dll
Berichtskennung: 57fc7763-56de-11e7-aa6a-f46d048dfaa6
Error: (06/17/2017 01:14:28 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: PowerDVD9.exe, Version: 9.0.3928.0, Zeitstempel: 0x4d903dec
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000089
ID des fehlerhaften Prozesses: 0xf18
Startzeit der fehlerhaften Anwendung: 0x01d2e6eea1c2dde7
Pfad der fehlerhaften Anwendung: D:\Programme\Media\Cyberlink\PowerDVD9\PowerDVD9.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: 8b115b01-52e9-11e7-99d4-f46d048dfaa6
Error: (04/12/2017 02:43:38 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: AC4BFSP.exe, Version: 0.0.0.0, Zeitstempel: 0x5485bbbb
Name des fehlerhaften Moduls: AC4BFSP.exe, Version: 0.0.0.0, Zeitstempel: 0x5485bbbb
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0041d510
ID des fehlerhaften Prozesses: 0x1488
Startzeit der fehlerhaften Anwendung: 0x01d2b30090c57a8d
Pfad der fehlerhaften Anwendung: D:\Programme\Utility\Steam\steamapps\common\Assassin's Creed IV Black Flag\AC4BFSP.exe
Pfad des fehlerhaften Moduls: D:\Programme\Utility\Steam\steamapps\common\Assassin's Creed IV Black Flag\AC4BFSP.exe
Berichtskennung: 10a3784a-1f19-11e7-96c2-f46d048dfaa6
Error: (04/08/2017 10:36:35 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: MaxPayne3.exe, Version: 1.0.0.78, Zeitstempel: 0x5081b210
Name des fehlerhaften Moduls: MaxPayne3.exe, Version: 1.0.0.78, Zeitstempel: 0x5081b210
Ausnahmecode: 0xc0000005
Fehleroffset: 0x002c5730
ID des fehlerhaften Prozesses: 0x6a4
Startzeit der fehlerhaften Anwendung: 0x01d2b0a798d32dfa
Pfad der fehlerhaften Anwendung: D:\Programme\Spiele\Max Payne 3\MaxPayne3.exe
Pfad des fehlerhaften Moduls: D:\Programme\Spiele\Max Payne 3\MaxPayne3.exe
Berichtskennung: 0e34292d-1c9b-11e7-9ca8-f46d048dfaa6
Error: (03/02/2017 02:58:31 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: LogiRegistryService.exe, Version: 8.81.15.0, Zeitstempel: 0x56c4f661
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.17725, Zeitstempel: 0x4ec4aa8e
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000055aa1
ID des fehlerhaften Prozesses: 0x670
Startzeit der fehlerhaften Anwendung: 0x01d292a2d90b212c
Pfad der fehlerhaften Anwendung: C:\Program Files\Logitech Gaming Software\Drivers\APOService\LogiRegistryService.exe
Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\ntdll.dll
Berichtskennung: 5a531f00-fee3-11e6-bea4-f46d048dfaa6
Error: (03/02/2017 02:57:54 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Explorer.EXE, Version: 6.1.7601.17567, Zeitstempel: 0x4d672ee4
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.17725, Zeitstempel: 0x4ec4aa8e
Ausnahmecode: 0xc0000374
Fehleroffset: 0x00000000000c40f2
ID des fehlerhaften Prozesses: 0xa94
Startzeit der fehlerhaften Anwendung: 0x01d292a2da24038c
Pfad der fehlerhaften Anwendung: C:\Windows\Explorer.EXE
Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\ntdll.dll
Berichtskennung: 43ea76bc-fee3-11e6-bea4-f46d048dfaa6
Systemfehler:
=============
Error: (06/28/2017 08:19:05 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Logitech CPU Core Tempurature" wurde aufgrund folgenden Fehlers nicht gestartet:
Die digitale Signatur dieser Datei kann nicht überprüft werden. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um böswillige Software aus einer unbekannten Quelle handelt, installiert.
Error: (06/28/2017 08:19:01 PM) (Source: Service Control Manager) (EventID: 7016) (User: )
Description: Der Dienst "chip 1-click download service" hat einen ungültigen aktuellen Status gemeldet: 0
Error: (06/28/2017 08:19:01 PM) (Source: Service Control Manager) (EventID: 7016) (User: )
Description: Der Dienst "chip 1-click download service" hat einen ungültigen aktuellen Status gemeldet: 0
Error: (06/28/2017 08:19:01 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "TBPanel" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.
Error: (06/28/2017 08:03:33 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Logitech CPU Core Tempurature" wurde aufgrund folgenden Fehlers nicht gestartet:
Die digitale Signatur dieser Datei kann nicht überprüft werden. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um böswillige Software aus einer unbekannten Quelle handelt, installiert.
Error: (06/28/2017 08:03:29 PM) (Source: Service Control Manager) (EventID: 7016) (User: )
Description: Der Dienst "chip 1-click download service" hat einen ungültigen aktuellen Status gemeldet: 0
Error: (06/28/2017 08:03:29 PM) (Source: Service Control Manager) (EventID: 7016) (User: )
Description: Der Dienst "chip 1-click download service" hat einen ungültigen aktuellen Status gemeldet: 0
Error: (06/28/2017 08:03:29 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "TBPanel" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.
Error: (06/28/2017 07:59:14 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden.
Error: (06/28/2017 07:59:14 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden.
CodeIntegrity:
===================================
Date: 2017-06-28 20:19:05.522
Description: Windows konnte die Abbildintegritat der Datei "\Device\HarddiskVolume2\Program Files\Logitech Gaming Software\Drivers\LgCoreTemp\LgCoreTemp.sys" nicht uberprufen, weil der Dateihash nicht im System gefunden wurde. Moglicherweise wurde durch eine kurzlich durchgefuhrte Hardware- oder Softwareanderung eine falsch signierte oder beschadigte Datei oder eine Datei, bei der es sich um schadliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2017-06-28 20:19:05.492
Description: Windows konnte die Abbildintegritat der Datei "\Device\HarddiskVolume2\Program Files\Logitech Gaming Software\Drivers\LgCoreTemp\LgCoreTemp.sys" nicht uberprufen, weil der Dateihash nicht im System gefunden wurde. Moglicherweise wurde durch eine kurzlich durchgefuhrte Hardware- oder Softwareanderung eine falsch signierte oder beschadigte Datei oder eine Datei, bei der es sich um schadliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2017-06-28 20:18:58.510
Description: Windows konnte die Abbildintegritat der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\LGBusEnum.sys" nicht uberprufen, weil der Dateihash nicht im System gefunden wurde. Moglicherweise wurde durch eine kurzlich durchgefuhrte Hardware- oder Softwareanderung eine falsch signierte oder beschadigte Datei oder eine Datei, bei der es sich um schadliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2017-06-28 20:18:58.510
Description: Windows konnte die Abbildintegritat der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\LGBusEnum.sys" nicht uberprufen, weil der Dateihash nicht im System gefunden wurde. Moglicherweise wurde durch eine kurzlich durchgefuhrte Hardware- oder Softwareanderung eine falsch signierte oder beschadigte Datei oder eine Datei, bei der es sich um schadliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2017-06-28 20:03:33.442
Description: Windows konnte die Abbildintegritat der Datei "\Device\HarddiskVolume2\Program Files\Logitech Gaming Software\Drivers\LgCoreTemp\LgCoreTemp.sys" nicht uberprufen, weil der Dateihash nicht im System gefunden wurde. Moglicherweise wurde durch eine kurzlich durchgefuhrte Hardware- oder Softwareanderung eine falsch signierte oder beschadigte Datei oder eine Datei, bei der es sich um schadliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2017-06-28 20:03:33.412
Description: Windows konnte die Abbildintegritat der Datei "\Device\HarddiskVolume2\Program Files\Logitech Gaming Software\Drivers\LgCoreTemp\LgCoreTemp.sys" nicht uberprufen, weil der Dateihash nicht im System gefunden wurde. Moglicherweise wurde durch eine kurzlich durchgefuhrte Hardware- oder Softwareanderung eine falsch signierte oder beschadigte Datei oder eine Datei, bei der es sich um schadliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2017-06-28 20:03:26.448
Description: Windows konnte die Abbildintegritat der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\LGBusEnum.sys" nicht uberprufen, weil der Dateihash nicht im System gefunden wurde. Moglicherweise wurde durch eine kurzlich durchgefuhrte Hardware- oder Softwareanderung eine falsch signierte oder beschadigte Datei oder eine Datei, bei der es sich um schadliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2017-06-28 20:03:26.448
Description: Windows konnte die Abbildintegritat der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\LGBusEnum.sys" nicht uberprufen, weil der Dateihash nicht im System gefunden wurde. Moglicherweise wurde durch eine kurzlich durchgefuhrte Hardware- oder Softwareanderung eine falsch signierte oder beschadigte Datei oder eine Datei, bei der es sich um schadliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2017-06-28 19:58:45.459
Description: Windows konnte die Abbildintegritat der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\LGBusEnum.sys" nicht uberprufen, weil der Dateihash nicht im System gefunden wurde. Moglicherweise wurde durch eine kurzlich durchgefuhrte Hardware- oder Softwareanderung eine falsch signierte oder beschadigte Datei oder eine Datei, bei der es sich um schadliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2017-06-28 19:58:45.459
Description: Windows konnte die Abbildintegritat der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\LGBusEnum.sys" nicht uberprufen, weil der Dateihash nicht im System gefunden wurde. Moglicherweise wurde durch eine kurzlich durchgefuhrte Hardware- oder Softwareanderung eine falsch signierte oder beschadigte Datei oder eine Datei, bei der es sich um schadliche Software aus einer unbekannten Quelle handelt, installiert.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Core(TM) i7-2600K CPU @ 3.40GHz
Prozentuale Nutzung des RAM: 32%
Installierter physikalischer RAM: 8173.22 MB
Verfügbarer physikalischer RAM: 5532.13 MB
Summe virtueller Speicher: 16344.62 MB
Verfügbarer virtueller Speicher: 13618.02 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:111.69 GB) (Free:2.41 GB) NTFS
Drive d: (Volume) (Fixed) (Total:931.51 GB) (Free:27.49 GB) NTFS
Drive e: (BATTLESTAR_GALACTICA_S1D3) (CDROM) (Total:5.65 GB) (Free:0 GB) UDF
Drive n: (USB-HDD) (Fixed) (Total:1397.26 GB) (Free:32.51 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 6034AAA0)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS)
========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 111.8 GB) (Disk ID: 2FEE870A)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=111.7 GB) - (Type=07 NTFS)
========================================================
Disk: 2 (Size: 1397.3 GB) (Disk ID: 1D11AAA3)
Partition 1: (Not Active) - (Size=1397.3 GB) - (Type=07 NTFS)
==================== Ende von Addition.txt ============================
|
|
29.06.2017, 21:46
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Probleme beim entfernen von Avira und AVG und Fehler im Windows Defender Also so ein zugemülltes System hab ich ja schon ewig nicht mehr gesehen   Installierst du denn jeden Dreck, den du in die Finger bekommst? 
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
29.06.2017, 22:45
| #5 |
| | Probleme beim entfernen von Avira und AVG und Fehler im Windows Defender Nich jeden, aber aufräumen ist, wie im wahren Leben, nich mein liebstes Hobby... Von daher bleibt Müll drauf solange Platz is... Zumal der Großteil ja uaf Spiele entfällt, in Zeiten von Steam-Sales und großen Festplatten...  |
|
29.06.2017, 22:47
| #6 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Probleme beim entfernen von Avira und AVG und Fehler im Windows Defender Und Platz hast du nicht mehr wirklich! Zitat:
__________________ --> Probleme beim entfernen von Avira und AVG und Fehler im Windows Defender |
|
29.06.2017, 23:00
| #7 |
| | Probleme beim entfernen von Avira und AVG und Fehler im Windows Defender Hehe, noch gehts, aber ja, ich könnte(sollte) mich mal wieder aufraffen... Soll ich einfach mal die volle Partition ein wenig frei schaufeln für Ellenbogenfreiheit? |
|
29.06.2017, 23:03
| #8 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Probleme beim entfernen von Avira und AVG und Fehler im Windows Defender Ja, vorher ergibt es wenig SInn zu analysieren. Diesen jetzigen Zustand musst du erstmal selbst korrigieren...
__________________ Logfiles bitte immer in CODE-Tags posten |
|
29.06.2017, 23:06
| #9 |
| | Probleme beim entfernen von Avira und AVG und Fehler im Windows Defender neues FRST-log? |
|
03.07.2017, 21:57
| #10 | |
| | Probleme beim entfernen von Avira und AVG und Fehler im Windows DefenderZitat:
|
|
03.07.2017, 23:38
| #11 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Probleme beim entfernen von Avira und AVG und Fehler im Windows Defender ich hätte mir erstmal die Info gewünscht, dass du deine Hausaufgaben erledigt hast --> Systempartition freischaufeln
__________________ Logfiles bitte immer in CODE-Tags posten |
|
04.07.2017, 17:32
| #12 |
| | Probleme beim entfernen von Avira und AVG und Fehler im Windows Defender Das war für mich impliziert... Da ich nichts potenziell kritisches verändern wollte, habe ich nur grob 30gig frei geräumt, reicht dir das erstmal? |
|
04.07.2017, 21:13
| #13 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Probleme beim entfernen von Avira und AVG und Fehler im Windows Defender ja das reicht, deine SSD ist ja auch nicht so groß, dass du da viel mehr freischaufeln könntest. Da muss aber noch mehr runter. Bitte Avira deinstallieren. Am besten mit Revo, siehe weiter unten. Wir deinstallieren dann am besten auch gleich weiteren unnötigen oder veralteten Krempel. Falls du unbedingt ein Programm aus der u.g. Liste braucht, dann lass es drauf gib aber kurz ne Info welches und warum. Avira empfehlen wir schon seit Jahren aus mehreren Gründen nicht mehr. Ein Grund ist ne rel. hohe Fehlalarmquote, der zweite Hauptgrund ist, dass die immer noch mit ASK zusammenarbeiten (Avira Suchfunktion geht über ASK). Auch andere Freewareanbieter wie AVG, Avast oder Panda sprangen auf diesen Zug auf; so was ist bei Sicherheitssoftware einfach inakzeptabel. Vgl. Antivirensoftware: Schutz Für Ihre Dateien, Aber Auf Kosten Ihrer Privatsphäre? | Emsisoft Blog Lade Dir bitte von hier  Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.
Gib Bescheid wenn Avira weg ist; wenn wir hier durch sind, kannst du auf einen anderen Virenscanner umsteigen, Infos folgen dann im Abschlussposting. Bitte JETZT nix mehr ohne Absprache installieren!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
04.07.2017, 23:00
| #14 |
| | Probleme beim entfernen von Avira und AVG und Fehler im Windows Defender So, die Liste ist abgearbeitet. Problem Nr.1: Avira ist nicht auf der Programmliste im Revo, AntiVir Desktop taucht auch nicht auf. Problem Nr.2: Beim Deinstallieren von Adobe Shockwave trat ein Fehler auf, es wurden anschließend nur Registry-Einträge beseitigt, danach taucht das Programm nicht mehr in der Liste auf (kein großes Problem denke ich, eher nur eine fehlerhafte Deinstall in der Vergangenheit) Der Rest lief sauber durch. |
|
04.07.2017, 23:24
| #15 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Probleme beim entfernen von Avira und AVG und Fehler im Windows Defender Ich brauche neue FRST-Logs . Haken setzen bei addition.txt dann auf Untersuchen klicken.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
| Themen zu Probleme beim entfernen von Avira und AVG und Fehler im Windows Defender |
| 0x800704ec, adware, antivirus, avg, avira, browser, converter, defender, entfernen, explorer, fehler, firefox, flash player, google, homepage, iexplore.exe, mozilla, neustart, node.js, nvcontainer, prozesse, realtek, security, services.exe, software, svchost.exe, system, windows |
dann auf 
und dann auf 
. 
Linear-Darstellung
