Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Windows 8.1: Unbekannte Seite wird als Startseite aufgerufen und versucht direkt auf "about: blank" um zu leiten

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 17.01.2019, 17:47   #1
Leo H
 
Windows 8.1: Unbekannte Seite wird als Startseite aufgerufen und versucht direkt auf "about: blank" um zu leiten - Standard

Windows 8.1: Unbekannte Seite wird als Startseite aufgerufen und versucht direkt auf "about: blank" um zu leiten



Hallo, seit heute werde ich sobald ich einen Browser starte auf eine mir nicht bekannte Seite (www1-online )"umgeleitet". Ursache könnte sein das ich einem OpenOffice-Update zugestimmt habe.

Die Situation wirkt exakt wie die in diesem Thread beschriebene:


https://www.trojaner-board.de/191088-google-chrome-www1-online-w-rd2332.html


Ich habe OpenOffice + Installer deinstalliert, werde aber nach wie vor umgeleitet...und bevor ich aufgrund von mangelndem Verständnisses irgendetwas anrichte dachte ich mir ich wende mich lieber an euch.

Ich würde mich freuen wenn Jemand Zeit und Lust hat mir bei diesem Problem zu helfen, vielen Dank schon mal im voraus.


Edit: Nach einem kurzem Blick ins "Für alle Hilfesuchenden!"-Topic:

Wie beschrieben FRST auf den Desktop geladen und "untersuchen" ausgeführt:

FRST.txt:

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 16.01.2019 01
durchgeführt von Nutzer (Administrator) auf COMPUTER (17-01-2019 18:59:56)
Gestartet von C:\Users\Nutzer\Desktop
Geladene Profile: Nutzer (Verfügbare Profile: Nutzer)
Platform: Windows 8.1 (Update) (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Chrome
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Digital Wave Ltd.) C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
(Microsoft Corporation) C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
() C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Dropbox, Inc.) C:\Windows\System32\DbxSvc.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MpCmdRun.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvContainer\nvcontainer.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Valve Corporation) D:\Program Files (x86)\Steam\Steam.exe
(Valve Corporation) D:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
(Valve Corporation) C:\Program Files (x86)\Common Files\Steam\SteamService.exe
(Valve Corporation) D:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
(Valve Corporation) D:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
(Valve Corporation) D:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
(Valve Corporation) D:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.Reader_6.3.9654.17044_x64__8wekyb3d8bbwe\glcnd.exe
(Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [HotKeysCmds] => C:\Windows\system32\hkcmd.exe
HKLM\...\Run: [Persistence] => C:\Windows\system32\igfxpers.exe
HKLM\...\Run: [ShadowPlay] => "C:\WINDOWS\system32\rundll32.exe" C:\WINDOWS\system32\nvspcap64.dll,ShadowPlayOnSystemStart
HKLM\...\Run: [WindowsDefender] => "%ProgramFiles%\Windows Defender\MSASCuiL.exe"
HKLM-x32\...\Run: [PDFPrint] => D:\Program Files (x86)\PDF24\pdf24.exe [189480 2014-02-06] (Geek Software GmbH)
HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [4050752 2019-01-08] (Dropbox, Inc.)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587800 2017-12-19] (Oracle Corporation)
HKU\S-1-5-21-1307495516-3140658002-3025608952-1001\...\Run: [Steam] => D:\Program Files (x86)\Steam\steam.exe [3133216 2019-01-05] (Valve Corporation)
HKU\S-1-5-21-1307495516-3140658002-3025608952-1001\...\MountPoints2: {33241377-6c62-11e2-be67-806e6f6e6963} - "E:\SETUP.EXE" 
HKLM\Software\...\AppCompatFlags\Custom\DKII.EXE: [{b6462b67-caf5-4a74-99df-cc2811bd1957}.sdb] -> GOG.com Dungeon Keeper 2
HKLM\Software\...\AppCompatFlags\Custom\iisexpress.exe: [{9f4f4a9b-eec5-4906-92fe-d1f43ccf5c8d}.sdb] -> IIS Express Application Compatibility Database for x64
HKLM\Software\...\AppCompatFlags\Custom\iisexpress.exe: [{fdfba1f3-74ae-4255-9c10-a0f552b4610f}.sdb] -> IIS Express Application Compatibility Database for x86
HKLM\Software\...\AppCompatFlags\InstalledSDB\{9f4f4a9b-eec5-4906-92fe-d1f43ccf5c8d}: [DatabasePath] -> C:\WINDOWS\AppPatch\Custom\Custom64\{9f4f4a9b-eec5-4906-92fe-d1f43ccf5c8d}.sdb [2012-05-29]
HKLM\Software\...\AppCompatFlags\InstalledSDB\{b6462b67-caf5-4a74-99df-cc2811bd1957}: [DatabasePath] -> C:\WINDOWS\AppPatch\Custom\{b6462b67-caf5-4a74-99df-cc2811bd1957}.sdb [2012-11-06]
HKLM\Software\...\AppCompatFlags\InstalledSDB\{fdfba1f3-74ae-4255-9c10-a0f552b4610f}: [DatabasePath] -> C:\WINDOWS\AppPatch\Custom\{fdfba1f3-74ae-4255-9c10-a0f552b4610f}.sdb [2012-05-29]
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\71.0.3578.98\Installer\chrmstp.exe [2018-12-12] (Google Inc.)
HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> "C:\Program Files (x86)\Google\Chrome\Application\58.0.3029.81\Installer\chrmstp.exe" --configure-user-settings --verbose-logging --system-level

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{5E2504DD-4058-45FD-893E-C547C80751A2}: [DhcpNameServer] 192.168.1.1

Internet Explorer:
==================
HKU\S-1-5-21-1307495516-3140658002-3025608952-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www1.online/?w=RD6763
SearchScopes: HKLM -> DefaultScope {DF8A85E1-FF25-4207-AA00-BE7643DD6A6A} URL = hxxps://www1.online/?w=RD6763&q={searchTerms}
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM -> {DF8A85E1-FF25-4207-AA00-BE7643DD6A6A} URL = hxxps://www1.online/?w=RD6763&q={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-1307495516-3140658002-3025608952-1001 -> DefaultScope {DF8A85E1-FF25-4207-AA00-BE7643DD6A6A} URL = hxxps://www1.online/?w=RD6763&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1307495516-3140658002-3025608952-1001 -> {DF8A85E1-FF25-4207-AA00-BE7643DD6A6A} URL = hxxps://www1.online/?w=RD6763&q={searchTerms}
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_161\bin\ssv.dll [2018-04-04] (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_161\bin\jp2ssv.dll [2018-04-04] (Oracle Corporation)

FireFox:
========
FF ProfilePath: C:\Users\Nutzer\AppData\Roaming\Mozilla\Firefox\Profiles\0ZNg1w3W.default [2019-01-17]
FF Homepage: Mozilla\Firefox\Profiles\0ZNg1w3W.default -> www1.online/?w=RD6763
FF Extension: (uBlock Origin) - C:\Users\Nutzer\AppData\Roaming\Mozilla\Firefox\Profiles\0ZNg1w3W.default\Extensions\uBlock0@raymondhill.net.xpi [2017-11-30]
FF Plugin: @java.com/DTPlugin,version=11.161.2 -> C:\Program Files\Java\jre1.8.0_161\bin\dtplugin\npDeployJava1.dll [2018-04-04] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.161.2 -> C:\Program Files\Java\jre1.8.0_161\bin\plugin2\npjp2.dll [2018-04-04] (Oracle Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.0.59 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2012-01-06] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2012-01-06] (Intel Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.20513.0\npctrl.dll [2013-05-13] ( Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2017-10-27] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2017-10-27] (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.23\npGoogleUpdate3.dll [2018-12-20] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.23\npGoogleUpdate3.dll [2018-12-20] (Google Inc.)

Chrome: 
=======
CHR DefaultProfile: Default
CHR StartupUrls: Default -> "hxxps://www.google.de/"
CHR Profile: C:\Users\Nutzer\AppData\Local\Google\Chrome\User Data\Default [2019-01-17]
CHR Extension: (Docs) - C:\Users\Nutzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-10-12]
CHR Extension: (Google Drive) - C:\Users\Nutzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2018-10-17]
CHR Extension: (YouTube) - C:\Users\Nutzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-09-27]
CHR Extension: (Adblock Plus) - C:\Users\Nutzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2018-12-04]
CHR Extension: (uBlock Origin) - C:\Users\Nutzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\cjpalhdlnbpafiamejdnhcphjbkeiagm [2018-12-06]
CHR Extension: (Google-Suche) - C:\Users\Nutzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-10-27]
CHR Extension: (Google Docs Offline) - C:\Users\Nutzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2018-08-17]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Nutzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-04-03]
CHR Extension: (AdBlocker Ultimate) - C:\Users\Nutzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\ohahllgiabjaoigichmmfljhkcfikeof [2018-10-25]
CHR Extension: (Google Mail) - C:\Users\Nutzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-03-28]
CHR Extension: (Chrome Media Router) - C:\Users\Nutzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-12-05]
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 c2wts; C:\Program Files\Windows Identity Foundation\v3.5\c2wtshost.exe [5632 2014-10-17] (Microsoft Corporation)
S2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2016-03-27] (Dropbox, Inc.)
S3 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2016-03-27] (Dropbox, Inc.)
R2 DbxSvc; C:\WINDOWS\system32\DbxSvc.exe [51024 2019-01-08] (Dropbox, Inc.)
R2 DigitalWave.Update.Service; C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe [440808 2016-12-22] (Digital Wave Ltd.)
S3 fussvc; C:\Program Files (x86)\Windows Kits\8.0\App Certification Kit\fussvc.exe [139776 2012-07-25] (Microsoft Corporation) [Datei ist nicht signiert]
R2 igfxCUIService1.0.0.0; C:\WINDOWS\system32\igfxCUIService.exe [314696 2014-05-20] (Intel Corporation)
R2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [128280 2012-04-05] ()
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [165144 2012-03-28] (Intel Corporation)
S3 Te.Service; C:\Program Files (x86)\Windows Kits\8.0\Testing\Runtimes\TAEF\Wex.Services.exe [126976 2012-07-25] (Microsoft Corporation) [Datei ist nicht signiert]
R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [361824 2017-01-12] (Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [119872 2017-01-12] (Microsoft Corporation)
R2 NvContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe" -s NvContainerLocalSystem -f "C:\ProgramData\NVIDIA\NvContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\NvContainer\plugins\LocalSystem" -r -p 30000
S3 NvContainerNetworkService; "C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe" -s NvContainerNetworkService -f "C:\ProgramData\NVIDIA\NvContainerNetworkService.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\NvContainer\plugins\NetworkService" -r -p 30000
R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000
R2 NvTelemetryContainer; "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe" -s NvTelemetryContainer -f "C:\ProgramData\NVIDIA\NvTelemetryContainer.log" -l 3 -d "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\plugin"

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R1 cgnetfilter1521; C:\WINDOWS\System32\drivers\cgnetfilter1521.sys [84768 2017-03-22] (Windows (R) Win 7 DDK provider)
R3 ISCT; C:\WINDOWS\System32\drivers\ISCTD64.sys [44992 2012-02-09] ()
S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [30328 2017-05-03] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\WINDOWS\system32\drivers\nvvad64v.sys [48248 2017-05-03] (NVIDIA Corporation)
R3 nvvhci; C:\WINDOWS\System32\drivers\nvvhci.sys [57792 2017-02-23] (NVIDIA Corporation)
S3 RtlWlanu; C:\WINDOWS\system32\DRIVERS\rtwlanu.sys [3781384 2015-06-19] (Realtek Semiconductor Corporation )
R3 SensorsSimulatorDriver; C:\WINDOWS\system32\DRIVERS\WUDFRd.sys [226304 2014-10-29] (Microsoft Corporation)
S3 VSPerfDrv110; C:\Program Files (x86)\Microsoft Visual Studio 11.0\Team Tools\Performance Tools\x64\VSPerfDrv110.sys [70264 2012-07-26] (Microsoft Corporation)
S0 WdBoot; C:\WINDOWS\System32\drivers\WdBoot.sys [46600 2017-02-10] (Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\WdFilter.sys [274776 2017-01-12] (Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [117592 2017-01-12] (Microsoft Corporation)
S3 dbx; system32\DRIVERS\dbx.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-01-17 18:59 - 2019-01-17 19:00 - 000016605 _____ C:\Users\Nutzer\Desktop\FRST.txt
2019-01-17 18:59 - 2019-01-17 18:59 - 000000000 ____D C:\FRST
2019-01-17 18:58 - 2019-01-17 18:58 - 002427904 _____ (Farbar) C:\Users\Nutzer\Desktop\FRST64.exe
2019-01-17 14:50 - 2019-01-17 14:50 - 000000000 ____D C:\Program Files (x86)\Browser Files
2019-01-17 14:45 - 2019-01-17 14:51 - 405375066 _____ C:\Users\Nutzer\Downloads\The Second Great War-86075-1-06.7z
2019-01-16 20:15 - 2019-01-16 20:15 - 048819656 _____ C:\Users\Nutzer\Downloads\Blackthorn V1.6-65839-1-6.rar
2019-01-16 20:15 - 2019-01-16 20:15 - 000088486 _____ C:\Users\Nutzer\Downloads\MHYH_121-18045-1-21.zip
2019-01-13 03:15 - 2019-01-13 03:15 - 000028362 _____ C:\Users\Nutzer\Desktop\sub-buzz-20355-1545866749-2.webp
2019-01-11 02:04 - 2019-01-11 02:17 - 890284032 _____ (BioWare) C:\Users\Nutzer\Downloads\MassEffect_BDtS_EFIGS.exe
2019-01-11 02:04 - 2019-01-11 02:07 - 299247948 _____ (BioWare) C:\Users\Nutzer\Downloads\MassEffect_PS_G.exe
2019-01-10 03:36 - 2019-01-10 03:36 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox
2019-01-08 23:10 - 2018-12-28 03:12 - 000444368 _____ (Microsoft Corporation) C:\WINDOWS\system32\msv1_0.dll
2019-01-08 23:10 - 2018-12-28 03:12 - 000178128 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecpkg.sys
2019-01-08 23:10 - 2018-12-28 01:24 - 000333768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msv1_0.dll
2019-01-08 23:10 - 2018-12-28 01:01 - 025738240 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2019-01-08 23:10 - 2018-12-28 00:38 - 002902016 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2019-01-08 23:10 - 2018-12-28 00:36 - 000576512 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2019-01-08 23:10 - 2018-12-28 00:31 - 005778944 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2019-01-08 23:10 - 2018-12-28 00:25 - 020279808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2019-01-08 23:10 - 2018-12-28 00:25 - 000790016 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2019-01-08 23:10 - 2018-12-28 00:17 - 000445440 _____ (Microsoft Corporation) C:\WINDOWS\system32\certcli.dll
2019-01-08 23:10 - 2018-12-28 00:05 - 000498176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2019-01-08 23:10 - 2018-12-28 00:02 - 002295808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2019-01-08 23:10 - 2018-12-27 23:56 - 001033216 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcomm.dll
2019-01-08 23:10 - 2018-12-27 23:55 - 000663040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2019-01-08 23:10 - 2018-12-27 23:50 - 000262144 _____ (Microsoft Corporation) C:\WINDOWS\system32\webcheck.dll
2019-01-08 23:10 - 2018-12-27 23:49 - 000324096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\certcli.dll
2019-01-08 23:10 - 2018-12-27 23:48 - 015284224 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2019-01-08 23:10 - 2018-12-27 23:48 - 000809472 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2019-01-08 23:10 - 2018-12-27 23:48 - 000728064 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2019-01-08 23:10 - 2018-12-27 23:48 - 000381440 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2019-01-08 23:10 - 2018-12-27 23:47 - 001441792 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
2019-01-08 23:10 - 2018-12-27 23:45 - 002135552 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2019-01-08 23:10 - 2018-12-27 23:41 - 000963072 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll
2019-01-08 23:10 - 2018-12-27 23:34 - 000880640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcomm.dll
2019-01-08 23:10 - 2018-12-27 23:33 - 004860416 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2019-01-08 23:10 - 2018-12-27 23:33 - 004494848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2019-01-08 23:10 - 2018-12-27 23:31 - 000230400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webcheck.dll
2019-01-08 23:10 - 2018-12-27 23:29 - 013680640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2019-01-08 23:10 - 2018-12-27 23:29 - 002060288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl
2019-01-08 23:10 - 2018-12-27 23:29 - 000696320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeeds.dll
2019-01-08 23:10 - 2018-12-27 23:29 - 000333312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iedkcs32.dll
2019-01-08 23:10 - 2018-12-27 23:24 - 000780800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kerberos.dll
2019-01-08 23:10 - 2018-12-27 23:22 - 001555968 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2019-01-08 23:10 - 2018-12-27 23:11 - 004386816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2019-01-08 23:10 - 2018-12-27 23:11 - 000800768 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll
2019-01-08 23:10 - 2018-12-27 23:11 - 000785408 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Web.dll
2019-01-08 23:10 - 2018-12-27 23:07 - 001329664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2019-01-08 23:10 - 2018-12-27 23:06 - 000710144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieapfltr.dll
2019-01-08 23:10 - 2018-12-27 23:05 - 000566784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Web.dll
2019-01-08 23:10 - 2018-12-08 21:22 - 007371720 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2019-01-08 23:10 - 2018-12-08 21:22 - 002014152 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys
2019-01-08 23:10 - 2018-12-08 20:00 - 000080384 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wanarp.sys
2019-01-08 23:10 - 2018-12-08 12:23 - 000121272 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tm.sys
2019-01-08 23:10 - 2018-12-08 09:13 - 002534664 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml6.dll
2019-01-08 23:10 - 2018-12-08 07:25 - 002173040 _____ (Microsoft Corporation) C:\WINDOWS\system32\combase.dll
2019-01-08 23:10 - 2018-12-08 06:56 - 001901896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml6.dll
2019-01-08 23:10 - 2018-12-08 06:32 - 001563376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\combase.dll
2019-01-08 23:10 - 2018-12-08 04:49 - 000809472 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcss.dll
2019-01-08 23:10 - 2018-12-07 15:24 - 000352768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msrd3x40.dll
2019-01-08 23:10 - 2018-11-28 09:34 - 000323072 _____ (Microsoft Corporation) C:\WINDOWS\system32\GlobCollationHost.dll
2019-01-08 23:10 - 2018-11-28 09:17 - 000200704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GlobCollationHost.dll
2019-01-08 14:07 - 2019-01-08 14:07 - 000051024 _____ (Dropbox, Inc.) C:\WINDOWS\system32\DbxSvc.exe
2019-01-08 14:07 - 2019-01-08 14:07 - 000047800 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-stable.sys
2019-01-08 14:07 - 2019-01-08 14:07 - 000047800 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-dev.sys
2019-01-08 14:07 - 2019-01-08 14:07 - 000047800 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-canary.sys
2019-01-06 19:04 - 2019-01-06 19:04 - 000003864 _____ C:\Users\Nutzer\Downloads\Honeystrand-Frostfall Patch-87862-1-0.zip
2019-01-06 19:04 - 2019-01-06 19:04 - 000003617 _____ C:\Users\Nutzer\Downloads\Honeystrand-Realistic Needs Patch-87862-1-0.zip
2019-01-04 17:42 - 2019-01-04 17:42 - 003870652 _____ C:\Users\Nutzer\Desktop\1546582365587.webm
2019-01-04 17:27 - 2019-01-04 17:27 - 003967515 _____ C:\Users\Nutzer\Desktop\1546480366150.webm
2019-01-03 02:54 - 2019-01-03 02:54 - 000085102 _____ C:\Users\Nutzer\Downloads\Vigor - Combat and Injuries-72180-10-6.7z
2019-01-03 02:53 - 2019-01-03 02:54 - 012577164 _____ C:\Users\Nutzer\Downloads\Bring Your Silver-66882-4-1.7z
2019-01-03 02:35 - 2019-01-03 02:35 - 002542321 _____ C:\Users\Nutzer\Downloads\Dungeon Darkness v2.8-72594-2-8.7z
2019-01-02 20:04 - 2019-01-02 20:04 - 000000000 ____D C:\Users\Nutzer\Documents\BioWare
2018-12-31 16:16 - 2018-12-31 16:16 - 000000000 ____D C:\Users\Nutzer\AppData\Local\Ndemic Creations
2018-12-31 16:15 - 2018-12-31 16:15 - 000000000 ____D C:\Users\Nutzer\AppData\LocalLow\Ndemic Creations
2018-12-29 12:58 - 2018-12-29 12:58 - 000001338 _____ C:\Users\Public\Desktop\Stainless Steel 6.4.lnk
2018-12-29 12:17 - 2018-12-29 12:24 - 628097024 _____ C:\Users\Nutzer\Downloads\SS6.3-4.bin
2018-12-29 12:17 - 2018-12-29 12:24 - 628097024 _____ C:\Users\Nutzer\Downloads\SS6.3-3.bin
2018-12-29 12:17 - 2018-12-29 12:21 - 628097024 _____ C:\Users\Nutzer\Downloads\SS6.3-2.bin
2018-12-29 12:17 - 2018-12-29 12:21 - 625092096 _____ C:\Users\Nutzer\Downloads\SS6.3-1.bin
2018-12-29 12:17 - 2018-12-29 12:17 - 069296497 _____ C:\Users\Nutzer\Downloads\SS6.3-5.bin
2018-12-29 12:16 - 2018-12-29 12:16 - 003004871 _____ (gracul ) C:\Users\Nutzer\Downloads\SS6.3.exe
2018-12-29 12:13 - 2018-12-29 12:14 - 167307798 _____ (gracul ) C:\Users\Nutzer\Downloads\SS6.4.exe
2018-12-27 19:22 - 2019-01-01 18:28 - 000011314 _____ C:\Users\Nutzer\Documents\jonijan.odt
2018-12-22 12:59 - 2018-12-22 12:59 - 000002109 _____ C:\Users\Nutzer\AppData\Local\recently-used.xbel
2018-12-18 01:03 - 2018-12-22 12:59 - 000000000 ____D C:\Users\Nutzer\AppData\Local\gtk-2.0
2018-12-18 01:02 - 2018-12-18 01:02 - 000000000 ____D C:\Users\Nutzer\.thumbnails
2018-12-18 01:01 - 2018-12-22 12:59 - 000000000 ____D C:\Users\Nutzer\.gimp-2.8
2018-12-18 01:01 - 2018-12-18 01:01 - 000000768 _____ C:\Users\Public\Desktop\GIMP 2.lnk
2018-12-18 01:01 - 2018-12-18 01:01 - 000000768 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GIMP 2.lnk
2018-12-18 01:01 - 2018-12-18 01:01 - 000000000 ____D C:\Users\Nutzer\AppData\Local\gegl-0.2
2018-12-18 01:01 - 2018-12-18 01:01 - 000000000 ____D C:\Users\Nutzer\AppData\Local\fontconfig
2018-12-18 00:59 - 2018-12-18 00:59 - 089579672 _____ (The GIMP Team ) C:\Users\Nutzer\Downloads\gimp-2.8.22-setup.exe

==================== Ein Monat (geänderte) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-01-17 18:36 - 2018-06-03 09:58 - 000000000 ____D C:\Program Files (x86)\OpenOffice 4
2019-01-17 18:36 - 2013-02-01 12:44 - 000003598 _____ C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-1307495516-3140658002-3025608952-1001
2019-01-17 18:34 - 2014-10-17 15:41 - 000000000 ____D C:\ProgramData\NVIDIA
2019-01-17 18:33 - 2016-03-27 23:56 - 000001232 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job
2019-01-17 18:31 - 2016-03-27 23:56 - 000001228 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job
2019-01-17 18:31 - 2013-02-01 12:31 - 000000868 _____ C:\WINDOWS\Tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d-Logon.job
2019-01-17 16:56 - 2013-02-01 12:31 - 000000870 _____ C:\WINDOWS\Tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d.job
2019-01-17 16:39 - 2013-08-22 16:36 - 000000000 ____D C:\WINDOWS\AppReadiness
2019-01-17 14:50 - 2013-02-02 14:27 - 000002280 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2019-01-16 22:33 - 2018-10-19 23:26 - 000001100 _____ C:\Users\Nutzer\Desktop\infinity.txt
2019-01-15 12:34 - 2014-03-07 15:41 - 000000000 ____D C:\Users\Nutzer\AppData\Roaming\DVDVideoSoft
2019-01-14 19:14 - 2018-09-07 11:41 - 000001005 _____ C:\Users\Nutzer\Desktop\Neues Textdokument.txt
2019-01-11 17:58 - 2017-11-30 23:50 - 000000948 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2019-01-11 17:58 - 2017-11-30 23:50 - 000000000 ____D C:\Users\Nutzer\AppData\LocalLow\Mozilla
2019-01-11 17:58 - 2017-11-30 23:50 - 000000000 ____D C:\Program Files\Mozilla Firefox
2019-01-11 17:58 - 2017-11-30 23:50 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2019-01-11 15:20 - 2013-09-20 22:15 - 000000285 _____ C:\Users\Nutzer\.dsa4.properties
2019-01-11 15:20 - 2013-09-20 22:15 - 000000000 ____D C:\Users\Nutzer\helden
2019-01-11 01:49 - 2013-09-20 22:15 - 000029655 _____ C:\Users\Nutzer\.heldEinstellungen4_1.xml
2019-01-10 03:36 - 2016-03-27 23:56 - 000000000 ____D C:\Program Files (x86)\Dropbox
2019-01-09 22:27 - 2016-04-18 21:35 - 000000000 ____D C:\Users\Nutzer\AppData\Local\CrashDumps
2019-01-09 21:46 - 2013-08-22 14:36 - 000000000 ____D C:\WINDOWS\Inf
2019-01-09 11:14 - 2013-08-22 16:36 - 000000000 ____D C:\WINDOWS\rescache
2019-01-09 09:05 - 2013-08-22 15:45 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2019-01-09 08:15 - 2013-08-22 14:25 - 000262144 ___SH C:\WINDOWS\system32\config\BBI
2019-01-09 03:07 - 2012-07-26 08:59 - 000000000 ____D C:\WINDOWS\CbsTemp
2019-01-09 03:04 - 2013-08-14 22:14 - 000000000 ____D C:\WINDOWS\system32\MRT
2019-01-09 03:02 - 2013-02-01 13:10 - 132790320 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2019-01-04 00:22 - 2014-09-24 07:17 - 001973280 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2019-01-04 00:22 - 2014-09-24 06:43 - 000835122 _____ C:\WINDOWS\system32\perfh007.dat
2019-01-04 00:22 - 2014-09-24 06:43 - 000188796 _____ C:\WINDOWS\system32\perfc007.dat
2019-01-02 20:05 - 2018-03-14 15:50 - 000835480 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2019-01-02 20:05 - 2018-03-14 15:50 - 000179600 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2019-01-02 18:23 - 2013-02-02 15:02 - 000000000 ____D C:\Users\Nutzer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2018-12-29 12:50 - 2013-08-24 13:52 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Stainless Steel
2018-12-20 22:17 - 2014-10-27 11:35 - 000000000 ____D C:\Users\Nutzer\Documents\my games
2018-12-20 03:10 - 2013-02-02 14:25 - 000003544 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA
2018-12-20 03:10 - 2013-02-02 14:25 - 000003416 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore
2018-12-18 01:02 - 2014-10-17 15:43 - 000000000 ____D C:\Users\Nutzer

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2018-12-22 12:59 - 2018-12-22 12:59 - 000002109 _____ () C:\Users\Nutzer\AppData\Local\recently-used.xbel

Einige Dateien in TEMP:
====================
2018-07-19 19:34 - 2018-07-23 21:14 - 000065536 _____ (Sony DADC Austria AG) C:\Users\Nutzer\AppData\Local\Temp\drm_dialogs.dll
2018-07-19 19:34 - 2018-07-23 21:14 - 000212992 _____ (Sony DADC Austria AG) C:\Users\Nutzer\AppData\Local\Temp\drm_dyndata_7330017.dll
2019-01-17 14:49 - 2019-01-17 14:49 - 009931480 _____ () C:\Users\Nutzer\AppData\Local\Temp\OpenOffice-Update-416-1-de.exe
2017-12-31 10:58 - 2017-12-31 10:58 - 174734468 _____ () C:\Users\Nutzer\AppData\Local\Temp\OpenOffice_4.1.5_Win_x86_install_de.exe

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2019-01-16 06:58

==================== Ende von FRST.txt ============================
         
Addition.txt existiert auch, durfte ich aber nicht mit in diesen Post stecken weil zu lang, und wenn ich jetzt direkt einen zweten post dafür machen würde, würde das Ganze von außen aussehen als wenn schon Jemand auf mein Hilfegesuch eingegangen wäre, deshalb warte ich damit lieber und halte jetzt die Füße still.

Geändert von Leo H (17.01.2019 um 18:31 Uhr)

Alt 17.01.2019, 20:02   #2
M-K-D-B
/// TB-Ausbilder
 
Windows 8.1: Unbekannte Seite wird als Startseite aufgerufen und versucht direkt auf "about: blank" um zu leiten - Standard

Windows 8.1: Unbekannte Seite wird als Startseite aufgerufen und versucht direkt auf "about: blank" um zu leiten







Mein Name ist Matthias und ich werde dir bei der Analyse und der eventuell notwendigen Bereinigung deines Computers helfen.


Bitte vergewissere dich zuerst, dass du die folgenden Regeln und Hinweise für eine Analyse inklusive Bereinigung gelesen und verstanden hast:
Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?





Bitte reiche nun die Addition.txt nach.
__________________

__________________

Alt 17.01.2019, 20:41   #3
Leo H
 
Windows 8.1: Unbekannte Seite wird als Startseite aufgerufen und versucht direkt auf "about: blank" um zu leiten - Standard

Windows 8.1: Unbekannte Seite wird als Startseite aufgerufen und versucht direkt auf "about: blank" um zu leiten



Danke für die Antwort!


Zitat:
Zitat von M-K-D-B Beitrag anzeigen
Bitte reiche nun die Addition.txt nach.
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 16.01.2019 01
durchgeführt von Nutzer (17-01-2019 19:00:21)
Gestartet von C:\Users\Nutzer\Desktop
Windows 8.1 (Update) (X64) (2014-10-17 15:52:22)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1307495516-3140658002-3025608952-500 - Administrator - Disabled)
Gast (S-1-5-21-1307495516-3140658002-3025608952-501 - Limited - Disabled)
Nutzer (S-1-5-21-1307495516-3140658002-3025608952-1001 - Administrator - Enabled) => C:\Users\Nutzer

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 16.04 (x64) (HKLM\...\7-Zip) (Version: 16.04 - Igor Pavlov)
BASE 5.3 (HKU\S-1-5-21-1307495516-3140658002-3025608952-1001\...\BASE 5.3) (Version:  - )
BASE 5.4 (HKU\S-1-5-21-1307495516-3140658002-3025608952-1001\...\BASE 5.4) (Version:  - )
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
Blend for Visual Studio 2012 (HKLM-x32\...\{57F20F04-014D-453F-B6A3-AE9485C4DFAB}) (Version: 5.0.30709.0 - Microsoft Corporation) Hidden
Blend for Visual Studio 2012 DEU resources (HKLM-x32\...\{0EEB6DAC-32D5-4D1A-B795-7023D6AB9F13}) (Version: 5.0.30709.0 - Microsoft Corporation) Hidden
calibre (HKLM-x32\...\{C727544A-23E0-41A8-9901-2353CE3FE62A}) (Version: 2.14.0 - Kovid Goyal)
Canon iP2600 series (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP2600_series) (Version:  - )
Devenv-Ressourcen für Microsoft Visual Studio 2012 (HKLM-x32\...\{093C9565-E907-4ED8-8201-4C1DD25D34DF}) (Version: 11.0.50727 - Microsoft Corporation) Hidden
Diablo (HKLM-x32\...\Diablo) (Version:  - )
Diablo (HKU\S-1-5-21-1307495516-3140658002-3025608952-1001\...\Diablo) (Version:  - )
Dotfuscator and Analytics Community Edition (HKLM-x32\...\{372D17F6-A54E-4A01-B264-1314890FFE61}) (Version: 5.5.4521.29298 - PreEmptive Solutions) Hidden
Dotfuscator and Analytics Community Edition Language Pack (HKLM-x32\...\{938526B1-772C-45E3-813A-2E15048DE74E}) (Version: 5.5.4521.29298 - PreEmptive Solutions) Hidden
Dragon UnPACKer 5 (HKLM-x32\...\DragonUnPACKer5_is1) (Version: 5.7.0 Beta - Alexandre Devilliers (aka Elbereth))
Dropbox (HKLM-x32\...\Dropbox) (Version: 64.4.141 - Dropbox, Inc.)
Dropbox Update Helper (HKLM-x32\...\{099218A5-A723-43DC-8DB5-6173656A1E94}) (Version: 1.3.141.1 - Dropbox, Inc.) Hidden
Dungeon Keeper 2 (HKLM-x32\...\Dungeon Keeper II) (Version:  - )
Dungeon Keeper 2 (HKLM-x32\...\GOGPACKDUNGEONKEEPER2_is1) (Version: 2.0.0.32 - GOG.com)
Dungeon Keeper Gold (HKLM-x32\...\1207658934_is1) (Version: 2.1.0.7 - GOG.com)
Entity Framework Designer für Visual Studio 2012 - DEU (HKLM-x32\...\{094D6E27-97CC-447E-8660-56F75CFC1E00}) (Version: 11.1.20702.00 - Microsoft Corporation)
Entity Framework Tools for Visual Studio 2013 (HKLM-x32\...\{08AEF86A-1956-4846-B906-B01350E96E30}) (Version: 12.0.20912.0 - Microsoft Corporation)
EPSON SX235 Series Printer Uninstall (HKLM\...\EPSON SX235 Series) (Version:  - SEIKO EPSON Corporation)
FileZilla Client 3.16.1 (HKLM-x32\...\FileZilla Client) (Version: 3.16.1 - Tim Kosse)
Free YouTube Download (HKLM-x32\...\Free YouTube Download_is1) (Version: 4.1.32.1215 - Digital Wave Ltd)
Free YouTube To MP3 Converter (HKLM-x32\...\Free YouTube To MP3 Converter_is1) (Version: 4.1.28.831 - Digital Wave Ltd)
GameSpy Arcade (HKLM-x32\...\GameSpy Arcade) (Version:  - )
GIMP 2.8.22 (HKLM\...\GIMP-2_is1) (Version: 2.8.22 - The GIMP Team)
GOG.com Dungeon Keeper 2 (HKLM\...\{b6462b67-caf5-4a74-99df-cc2811bd1957}.sdb) (Version:  - )
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 71.0.3578.98 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.23 - Google Inc.) Hidden
Hellfire (HKLM-x32\...\Hellfire) (Version:  - )
Heroes of Might & Magic V: Hammers of Fate (HKLM-x32\...\{66FF4C48-0083-4E60-8556-B883AB200091}) (Version:  - )
Heroes of Might and Magic V - Tribes of the East (HKLM-x32\...\{66FF4C48-0083-4E60-8556-B883AB200092}) (Version:  - )
Heroes of Might and Magic V (HKLM-x32\...\{20071984-5EB1-4881-8EDB-082532ACEC6D}) (Version:  - )
IIS 8.0 Express (HKLM\...\{7BF61FA9-BDFB-4563-98AD-FCB0DA28CCC7}) (Version: 8.0.1557 - Microsoft Corporation)
IIS Express Application Compatibility Database for x64 (HKLM\...\{9f4f4a9b-eec5-4906-92fe-d1f43ccf5c8d}.sdb) (Version:  - )
IIS Express Application Compatibility Database for x86 (HKLM\...\{fdfba1f3-74ae-4255-9c10-a0f552b4610f}.sdb) (Version:  - )
Intel(R) Manageability Engine Firmware Recovery Agent (HKLM-x32\...\{A6C48A9F-694A-4234-B3AA-62590B668927}) (Version: 1.0.0.36279 - Intel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.0.10.1464 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 9.17.10.2932 - Intel Corporation)
Java 8 Update 161 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180161F0}) (Version: 8.0.1610.12 - Oracle Corporation)
KKND Krossfire (HKLM-x32\...\KKND Krossfire) (Version:  - )
LocalESPC (HKLM-x32\...\{BDBE5D2A-AAB7-77BD-7A0E-5006665CE7C6}) (Version: 8.59.25584 - Microsoft Corporation) Hidden
LocalESPCui for de-de (HKLM-x32\...\{AB639FD7-CC4E-E5BB-8951-D852ABB56D8E}) (Version: 8.59.25584 - Microsoft) Hidden
Medieval II Total War (HKLM-x32\...\{C0698BDA-0D29-40EE-8570-A31106DF9AB1}) (Version: 1.03.000 - SEGA)
Medieval II Total War : Kingdoms : Americas (HKLM-x32\...\{75983B66-804C-40D1-BA13-64DAF652A6F1}) (Version: 1.03.000 - SEGA)
Medieval II Total War : Kingdoms : Britannia (HKLM-x32\...\{CEDDEE73-3D36-41C2-AA40-29355D9FBD63}) (Version: 1.03.000 - SEGA)
Medieval II Total War : Kingdoms : Crusades (HKLM-x32\...\{02A10468-2F1C-447C-AD8E-4DEDDEA25AE2}) (Version: 1.03.000 - SEGA)
Medieval II Total War : Kingdoms : Teutonic (HKLM-x32\...\{7AEE1963-7001-4C37-BC20-2FAEB74AA41C}) (Version: 1.03.000 - SEGA)
Microsoft .NET Framework 4.5 Multi-Targeting Pack (HKLM-x32\...\{56E962F0-4FB0-3C67-88DB-9EAA6EEFC493}) (Version: 4.5.50710 - Microsoft Corporation)
Microsoft .NET Framework 4.5 SDK - DEU Lang Pack (HKLM-x32\...\{98B45D1C-6EB1-460D-A87D-2B60678DC105}) (Version: 4.5.50709 - Microsoft Corporation)
Microsoft .NET Framework 4.5 SDK (HKLM-x32\...\{4AE57014-05C4-4864-A13D-86517A7E1BA4}) (Version: 4.5.50710 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 Multi-Targeting Pack (ENU) (HKLM-x32\...\{D3517C62-68A5-37CF-92F7-93C029A89681}) (Version: 4.5.50932 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 Multi-Targeting Pack (HKLM-x32\...\{6A0C6700-EA93-372C-8871-DCCF13D160A4}) (Version: 4.5.50932 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 SDK (HKLM-x32\...\{19A5926D-66E1-46FC-854D-163AA10A52D3}) (Version: 4.5.51641 - Microsoft Corporation)
Microsoft ASP.NET MVC 3 - DEU (HKLM-x32\...\{07AC2D83-E795-4AD5-970D-B9BD14A1E411}) (Version: 3.0.20105.0 - Microsoft Corporation)
Microsoft ASP.NET MVC 3 (HKLM-x32\...\{DCDEC776-BADD-48B9-8F9A-DFF513C3D7FA}) (Version: 3.0.20105.0 - Microsoft Corporation)
Microsoft ASP.NET Web Pages - DEU (HKLM-x32\...\{93EEC4E9-EEFE-4027-ACD3-6E8C1D085975}) (Version: 1.0.20105.0 - Microsoft Corporation)
Microsoft ASP.NET Web Pages (HKLM-x32\...\{631471BE-DEAB-454B-A9AC-CE3EB42C28B3}) (Version: 1.0.20105.0 - Microsoft Corporation)
Microsoft Help Viewer 2.0 (HKLM-x32\...\Microsoft Help Viewer 2.0) (Version: 2.0.50727 - Microsoft Corporation)
Microsoft Help Viewer 2.0 Language Pack - DEU (HKLM-x32\...\Microsoft Help Viewer 2.0 Language Pack - DEU) (Version: 2.0.50727 - Microsoft Corporation)
Microsoft Help Viewer 2.1 (HKLM-x32\...\Microsoft Help Viewer 2.1) (Version: 2.1.21005 - Microsoft Corporation)
Microsoft Office (HKLM-x32\...\{95140000-0070-0000-0000-0000000FF1CE}) (Version: 14.0.6120.5004 - Microsoft Corporation)
Microsoft Silverlight (HKLM-x32\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.20513.0 - Microsoft Corporation)
Microsoft Silverlight 4 SDK - Deutsch (HKLM-x32\...\{8EA792A5-38AA-4F0E-8DFE-D1BAF1145431}) (Version: 4.0.60310.0 - Microsoft Corporation)
Microsoft Silverlight 5 SDK (HKLM-x32\...\{E1FBB3D4-ADB0-4949-B101-855DA061C735}) (Version: 5.0.61118.0 - Microsoft Corporation)
Microsoft SkyDrive (HKU\S-1-5-21-1307495516-3140658002-3025608952-1001\...\SkyDriveSetup.exe) (Version: 17.0.2003.1112 - Microsoft Corporation)
Microsoft SQL Server 2012 Command Line Utilities  (HKLM\...\{58FED865-4F13-408D-A5BF-996019C4B936}) (Version: 11.1.3000.0 - Microsoft Corporation)
Microsoft SQL Server 2012 Data-Tier App Framework  (HKLM-x32\...\{1B876496-B3A2-4D22-9B12-B608A3FD4B8B}) (Version: 11.1.2902.0 - Microsoft Corporation)
Microsoft SQL Server 2012 Data-Tier App Framework  (x64) (HKLM\...\{A6BA243E-85A3-4635-A269-32949C98AC7F}) (Version: 11.1.2902.0 - Microsoft Corporation)
Microsoft SQL Server 2012 Express LocalDB  (HKLM\...\{6C026A91-640F-4A23-8B68-05D589CC6F18}) (Version: 11.1.3000.0 - Microsoft Corporation)
Microsoft SQL Server 2012 Management Objects  (HKLM-x32\...\{2F7DBBE6-8EBC-495C-9041-46A772F4E311}) (Version: 11.1.3000.0 - Microsoft Corporation)
Microsoft SQL Server 2012 Management Objects  (x64) (HKLM\...\{43A5C316-9521-49C3-B9B6-FCE5E1005DF0}) (Version: 11.1.3000.0 - Microsoft Corporation)
Microsoft SQL Server 2012 Native Client  (HKLM\...\{D411E9C9-CE62-4DBF-9D92-4CB22B750ED5}) (Version: 11.1.3000.0 - Microsoft Corporation)
Microsoft SQL Server 2012 Transact-SQL Compiler Service  (HKLM\...\{55FABD1D-8BE6-4A1A-958D-52B15F1DFEF0}) (Version: 11.0.2100.60 - Microsoft Corporation)
Microsoft SQL Server 2012 Transact-SQL ScriptDom  (HKLM\...\{54C5041B-0E91-4E92-8417-AAA12493C790}) (Version: 11.1.3000.0 - Microsoft Corporation)
Microsoft SQL Server 2012 T-SQL Language Service  (HKLM-x32\...\{04DD7AF4-A6D3-4E30-9BB9-3B3670719234}) (Version: 11.1.3000.0 - Microsoft Corporation)
Microsoft SQL Server Compact 4.0 SP1 x64 DEU  (HKLM\...\{98225B15-ECF5-4645-B5AC-F8C5E869A5D5}) (Version: 4.0.8876.1 - Microsoft Corporation)
Microsoft SQL Server Compact 4.0 SP1 x64 ENU (HKLM\...\{78909610-D229-459C-A936-25D92283D3FD}) (Version: 4.0.8876.1 - Microsoft Corporation)
Microsoft SQL Server Data Tools - DEU (11.1.20627.00) (HKLM-x32\...\{F6F1EE45-97E9-48A3-94B2-044B0A3C08D3}) (Version: 11.1.20627.00 - Microsoft Corporation)
Microsoft SQL Server Data Tools - enu (12.0.30919.1) (HKLM-x32\...\{0D7FCBFB-F478-4D32-901C-83F0BF5A3501}) (Version: 12.0.30919.1 - Microsoft Corporation)
Microsoft SQL Server Data Tools Build Utilities - DEU (11.1.20627.00) (HKLM-x32\...\{CEEDB2C4-46BE-4340-BAB9-F30110D9BBB8}) (Version: 11.1.20627.00 - Microsoft Corporation)
Microsoft SQL Server Data Tools Build Utilities - enu (12.0.30919.1) (HKLM-x32\...\{6781FF9B-E87D-4A03-9373-A55A288B83FA}) (Version: 12.0.30919.1 - Microsoft Corporation)
Microsoft SQL Server System CLR Types (HKLM-x32\...\{D434E072-F482-4F52-AB97-7B19DD5DAEB5}) (Version: 10.50.1600.1 - Microsoft Corporation)
Microsoft SQL Server System CLR Types (x64) (HKLM\...\{485F4AC6-F79E-4482-A0D2-EDF0CCE1E124}) (Version: 10.50.1600.1 - Microsoft Corporation)
Microsoft System CLR Types for SQL Server 2012 (HKLM-x32\...\{070C38AC-05CE-43DF-9A20-141332F6AB2B}) (Version: 11.1.3366.16 - Microsoft Corporation)
Microsoft System CLR Types for SQL Server 2012 (x64) (HKLM\...\{05FF8209-C4F1-4C77-BC28-791653156D20}) (Version: 11.1.3366.16 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24215 (HKLM-x32\...\{d992c12e-cab2-426f-bde3-fb8c53950b0d}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.40820 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.31125 - Microsoft Corporation)
Microsoft Visual Studio Professional 2012 (HKLM-x32\...\{3682f425-c5f9-4fd6-b36a-793f4606b68f}) (Version: 11.0.50727.26 - Microsoft Corporation)
Microsoft Web Deploy 3.5 (HKLM\...\{3674F088-9B90-473A-AAC3-20A00D8D810C}) (Version: 3.1237.1762 - Microsoft Corporation)
Microsoft Web Deploy dbSqlPackage Provider - DEU (HKLM-x32\...\{86756584-C41A-4CA3-B42D-4768C7720F56}) (Version: 10.3.20225.0 - Microsoft Corporation)
Microsoft Web Platform Installer 4.0 (HKLM\...\{E2B8249D-895C-4685-8C83-00F3B1A13028}) (Version: 4.0.1622 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 3.1 (HKLM-x32\...\{19BFDA5D-1FE2-4F25-97F9-1A79DD04EE20}) (Version: 3.1.10527.0 - Microsoft Corporation)
Mozilla Firefox 62.0.3 (x64 de) (HKLM\...\Mozilla Firefox 62.0.3 (x64 de)) (Version: 62.0.3 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 57.0.1 - Mozilla)
NetBeans IDE 8.0.1 (HKLM\...\nbi-nb-base-8.0.1.0.201408251540) (Version: 8.0.1 - NetBeans.org)
NVIDIA 3D Vision Controller-Treiber 369.04 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 369.04 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 388.13 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 388.13 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.6.0.74 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.6.0.74 - NVIDIA Corporation)
NVIDIA Grafiktreiber 388.13 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 388.13 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.35.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.35.1 - NVIDIA Corporation)
NVIDIA Miracast Virtueller Ton 382.05 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Miracast.VirtualAudio) (Version: 382.05 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.17.0329 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.17.0329 - NVIDIA Corporation)
NvNodejs (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvNodejs) (Version: 3.6.0.74 - NVIDIA Corporation) Hidden
NvTelemetry (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvTelemetry) (Version: 2.4.10.0 - NVIDIA Corporation) Hidden
NvvHci (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvvHci) (Version: 2.02.0.5 - NVIDIA Corporation) Hidden
Open XML SDK 2.5 for Microsoft Office (HKLM-x32\...\{3EA16E23-14D2-466A-8268-D7CD40DC46B6}) (Version: 2.5.5631 - Microsoft Corporation) Hidden
OpenRA (HKLM-x32\...\OpenRA) (Version:  - OpenRA developers)
PreEmptive Analytics Client German Language Pack (HKLM-x32\...\{2CB523DF-A3C2-4A7C-8848-53898F6D6F87}) (Version: 1.0.2180.1 - PreEmptive Solutions) Hidden
PreEmptive Analytics Visual Studio Components (HKLM-x32\...\{2C76E3DA-BA76-4FAD-B1B1-72B46D639028}) (Version: 1.0.2180.1 - PreEmptive Solutions) Hidden
Prerequisites for SSDT  (HKLM-x32\...\{35C1D9D6-87C0-46A3-B1B4-EDBCC063221C}) (Version: 11.1.3000.0 - Microsoft Corporation)
RifE 1.4 (HKLM-x32\...\{9907D913-3672-4C73-8B47-7D69FB4FE3B3}_is1) (Version:  - )
Secure Download Manager (HKLM-x32\...\{C58626D6-7EBD-460D-8B6C-75B3C3464879}) (Version: 3.1.60 - Kivuto Solutions Inc.)
SharePoint Client Components (HKLM\...\{95150001-1163-0409-1000-0000000FF1CE}) (Version: 15.0.4481.1505 - Microsoft Corporation) Hidden
SHIELD Streaming (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_GFExperience.NvStreamSrv) (Version: 7.1.0370 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_ShieldWirelessController) (Version: 3.6.0.74 - NVIDIA Corporation) Hidden
Sid Meier's Civilization 4 - Beyond the Sword (HKLM-x32\...\{32E4F0D2-C135-475E-A841-1D59A0D22989}) (Version: 3.19 - Firaxis Games)
Sid Meier's Civilization 4 Complete (HKLM-x32\...\{30D1F3D2-54CF-481D-A005-F94B0E98FEEC}) (Version: 1.74 - Firaxis Games)
Sierra Utilities (HKLM-x32\...\Sierra Utilities) (Version:  - )
StarCraft (HKLM-x32\...\StarCraft) (Version:  - Blizzard Entertainment)
StarCraft II (HKLM-x32\...\StarCraft II) (Version:  - Blizzard Entertainment)
Steam (HKLM-x32\...\{048298C9-A4D3-490B-9FF9-AB023A9238F3}) (Version: 1.0.0.0 - Valve Corporation)
Strange Eons 3784 (HKLM\...\0581-5195-2362-0248) (Version: 3784 - Christopher G. Jennings)
Third Age - Total War 3.0 (Part 1of2) (HKU\S-1-5-21-1307495516-3140658002-3025608952-1001\...\Third Age - Total War 3.0 (Part 1of2)) (Version:  - )
Third Age - Total War 3.0 (Part 2of2) (HKU\S-1-5-21-1307495516-3140658002-3025608952-1001\...\Third Age - Total War 3.0 (Part 2of2)) (Version:  - )
TL-WN725N_WN723N Treiber (HKLM-x32\...\{3C3F9CEB-2C5A-4A47-8EAA-DA76037546BA}) (Version: 1.3.1 - TP-LINK)
Update for  (KB2504637) (HKLM-x32\...\{CFEF48A8-BFB8-3EAC-8BA5-DE4F8AA267CE}.KB2504637) (Version: 1 - Microsoft Corporation)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.6 - VideoLAN)
Vulkan Run Time Libraries 1.0.61.0 (HKLM\...\VulkanRT1.0.61.0) (Version: 1.0.61.0 - LunarG, Inc.) Hidden
WCF Data Services 5.0 (for OData v3) DEU Language Pack (HKLM-x32\...\{6B5FEDC9-AC82-4F3F-AA55-F21881802F56}) (Version: 5.0.50628.0 - Microsoft Corporation) Hidden
WCF Data Services 5.0 (for OData v3) Primary Components (HKLM-x32\...\{0BCC836F-0B28-4090-B58A-64883BAA3B2F}) (Version: 5.0.50628.0 - Microsoft Corporation) Hidden
WCF Data Services Tools for Microsoft Visual Studio 2012 (HKLM-x32\...\{148878BD-A2A5-4CF1-A103-2BA632F41953}) (Version: 5.0.50710.0 - Microsoft Corporation) Hidden
WCF Data Services Tools for Visual Studio 11 DEU Language Pack (HKLM-x32\...\{9CE13D8B-6288-4A2C-99D2-414D77B9A830}) (Version: 5.0.50710.0 - Microsoft Corporation) Hidden
WCF RIA Services V1.0 SP2 (HKLM-x32\...\{5D8DD6A8-C4D7-4554-93F9-F1CC28C72600}) (Version: 4.1.62812.0 - Microsoft Corporation)
Websuche (Chrome) (HKLM-x32\...\Websuche) (Version:  - Websuche) <==== ACHTUNG
Wrye Bash (HKLM-x32\...\Wrye Bash) (Version: 3.0.4.3 - Wrye & Wrye Bash Development Team)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-1307495516-3140658002-3025608952-1001_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\WINDOWS\system32\igfxEM.exe (Intel Corporation)
CustomCLSID: HKU\S-1-5-21-1307495516-3140658002-3025608952-1001_Classes\CLSID\{A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E}\InprocServer32 -> C:\Users\Nutzer\AppData\Local\Microsoft\SkyDrive\17.0.2003.1112\amd64\SkyDriveShell64.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1307495516-3140658002-3025608952-1001_Classes\CLSID\{BBACC218-34EA-4666-9D7A-C78F2274A524}\InprocServer32 -> C:\Users\Nutzer\AppData\Local\Microsoft\SkyDrive\17.0.2003.1112\amd64\SkyDriveShell64.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1307495516-3140658002-3025608952-1001_Classes\CLSID\{CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B}\InprocServer32 -> C:\Users\Nutzer\AppData\Local\Microsoft\SkyDrive\17.0.2003.1112\amd64\SkyDriveShell64.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1307495516-3140658002-3025608952-1001_Classes\CLSID\{F241C880-6982-4CE5-8CF7-7085BA96DA5A}\InprocServer32 -> C:\Users\Nutzer\AppData\Local\Microsoft\SkyDrive\17.0.2003.1112\amd64\SkyDriveShell64.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1307495516-3140658002-3025608952-1001_Classes\CLSID\{F8071786-1FD0-4A66-81A1-3CBE29274458}\InprocServer32 -> C:\Users\Nutzer\AppData\Local\Microsoft\SkyDrive\17.0.2003.1112\amd64\FileSyncApi64.dll (Microsoft Corporation)
ShellIconOverlayIdentifiers: [   DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.26.0.dll [2019-01-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.26.0.dll [2019-01-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.26.0.dll [2019-01-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.26.0.dll [2019-01-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.26.0.dll [2019-01-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.26.0.dll [2019-01-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.26.0.dll [2019-01-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.26.0.dll [2019-01-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.26.0.dll [2019-01-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.26.0.dll [2019-01-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.26.0.dll [2019-01-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.26.0.dll [2019-01-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.26.0.dll [2019-01-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.26.0.dll [2019-01-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.26.0.dll [2019-01-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.26.0.dll [2019-01-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.26.0.dll [2019-01-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.26.0.dll [2019-01-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.26.0.dll [2019-01-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.26.0.dll [2019-01-08] (Dropbox, Inc.)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => D:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov)
ContextMenuHandlers1: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.26.0.dll [2019-01-08] (Dropbox, Inc.)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => D:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov)
ContextMenuHandlers4: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.26.0.dll [2019-01-08] (Dropbox, Inc.)
ContextMenuHandlers5: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.26.0.dll [2019-01-08] (Dropbox, Inc.)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2014-05-20] (Intel Corporation)
ContextMenuHandlers5: [igfxOSP] -> {FA507C3F-30C6-4DCA-9EE5-2656072EEC14} => C:\WINDOWS\system32\igfxOSP.dll [2014-05-20] (Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2017-10-27] (NVIDIA Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => D:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0A434750-2D26-4295-AB91-758678CC30B6} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2017-05-03] (NVIDIA Corporation)
Task: {0B2F9F84-AEF8-4934-B8AE-B94437992DD9} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2016-03-27] (Dropbox, Inc.)
Task: {3CF11ACD-4AF0-4168-B45F-88751C33CDFF} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [2017-05-03] (NVIDIA Corporation)
Task: {48200B5E-D762-4A3A-890F-9F064DE3F421} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2017-05-03] (NVIDIA Corporation)
Task: {50DC1DD8-84EE-4A4C-927E-81729DD8D41E} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\Program Files\Windows Defender\\MpCmdRun.exe [2017-01-12] (Microsoft Corporation)
Task: {652AF6E1-8F25-46A9-B99D-F6FF61E386E8} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\Program Files\Windows Defender\\MpCmdRun.exe [2017-01-12] (Microsoft Corporation)
Task: {8C464E5A-5C19-464D-AB57-BE9D5BAAF27B} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\Program Files\Windows Defender\\MpCmdRun.exe [2017-01-12] (Microsoft Corporation)
Task: {8CF763CB-1AC4-4CA6-8F3D-A77A09EF3F1D} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [2017-05-03] (NVIDIA Corporation)
Task: {983C6599-A2E8-4404-AE80-3DAC39606080} - System32\Tasks\NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2017-05-03] (NVIDIA Corporation)
Task: {98E1D5EA-3028-485E-A162-7449C88B436F} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2017-05-03] (NVIDIA Corporation)
Task: {9C000EDB-BC3A-495B-9A1B-BFBBB7E06345} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2016-03-27] (Dropbox, Inc.)
Task: {BAA5D90D-56CA-4A54-AC22-361FC668E5EE} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [2017-05-03] (NVIDIA Corporation)
Task: {BE1B768A-AE5B-4458-BE45-419C45098DB1} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\Program Files\Windows Defender\\MpCmdRun.exe [2017-01-12] (Microsoft Corporation)
Task: {CCF0035B-368A-484B-9CCE-0033A5E1D3C9} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [2017-05-03] (NVIDIA Corporation)
Task: {DC81839D-3388-4967-89FF-FB6F57D51511} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-31] (Google Inc.)
Task: {E2F8ECD4-8699-4303-92E1-F6E578E85817} - System32\Tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d-Logon => C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\Bootstrap.exe [2012-03-26] (Intel Corporation)
Task: {E51E9119-80A1-48D2-9230-D5E4AB5CD659} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-31] (Google Inc.)
Task: {F121227F-C365-42D1-865B-A643F5A9CCEC} - System32\Tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d => C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\Bootstrap.exe [2012-03-26] (Intel Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d-Logon.job => C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\Bootstrap.exe
Task: C:\WINDOWS\Tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d.job => C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\Bootstrap.exe

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


Shortcut: C:\Users\Nutzer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Third Age - Total War 3.0 (Part 2of2)\Third Age - Total War.lnk -> D:\Program Files (x86)\SEGA\Medieval II Total War\mods\Third_Age_3\Third Age.bat ()

ShortcutWithArgument: C:\Users\Nutzer\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> www1.online/?w=RD6763
ShortcutWithArgument: C:\Users\Nutzer\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> www1.online/?w=RD6763
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> www1.online/?w=RD6763

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2016-10-10 10:15 - 2017-05-03 21:21 - 001267320 _____ () C:\Program Files\NVIDIA Corporation\NvContainer\libprotobuf.dll
2013-02-01 12:31 - 2012-04-05 15:18 - 000128280 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
2018-12-12 22:45 - 2018-12-12 06:11 - 005237216 _____ () C:\Program Files (x86)\Google\Chrome\Application\71.0.3578.98\libglesv2.dll
2018-12-12 22:45 - 2018-12-12 06:11 - 000117216 _____ () C:\Program Files (x86)\Google\Chrome\Application\71.0.3578.98\libegl.dll
2014-03-07 15:41 - 2016-08-31 18:55 - 000114664 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\zlib1.dll
2016-10-04 11:49 - 2016-12-20 13:06 - 000108008 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_filesystem-vc120-mt-1_56.dll
2016-10-04 11:49 - 2016-12-20 13:06 - 000024040 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_system-vc120-mt-1_56.dll
2016-10-04 11:49 - 2016-12-20 13:06 - 000048104 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_date_time-vc120-mt-1_56.dll
2013-02-01 12:31 - 2012-03-28 22:18 - 001198872 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\ACE.dll
2016-10-10 10:15 - 2017-05-03 21:21 - 001040504 _____ () C:\Program Files (x86)\NVIDIA Corporation\NvContainer\libprotobuf.dll
2018-11-09 08:10 - 2018-10-30 19:06 - 000879904 _____ () D:\Program Files (x86)\Steam\SDL2.dll
2018-07-25 11:59 - 2016-09-01 02:02 - 004969248 _____ () D:\Program Files (x86)\Steam\v8.dll
2019-01-09 09:06 - 2019-01-05 00:33 - 002650400 _____ () D:\Program Files (x86)\Steam\video.dll
2018-07-25 11:59 - 2016-09-01 02:02 - 001563936 _____ () D:\Program Files (x86)\Steam\icui18n.dll
2018-07-25 11:59 - 2016-09-01 02:02 - 001195296 _____ () D:\Program Files (x86)\Steam\icuuc.dll
2018-07-25 11:59 - 2017-12-20 02:43 - 005137696 _____ () D:\Program Files (x86)\Steam\libavcodec-57.dll
2018-07-25 11:59 - 2017-12-20 02:43 - 000695584 _____ () D:\Program Files (x86)\Steam\libavformat-57.dll
2018-07-25 11:59 - 2017-12-20 02:43 - 000351520 _____ () D:\Program Files (x86)\Steam\libavresample-3.dll
2018-07-25 11:59 - 2017-12-20 02:43 - 000847136 _____ () D:\Program Files (x86)\Steam\libavutil-55.dll
2018-07-25 11:59 - 2017-12-20 02:43 - 000783648 _____ () D:\Program Files (x86)\Steam\libswscale-4.dll
2019-01-09 09:06 - 2019-01-05 00:33 - 001028384 _____ () D:\Program Files (x86)\Steam\bin\chromehtml.DLL
2018-07-25 11:59 - 2016-07-04 23:17 - 000266560 _____ () D:\Program Files (x86)\Steam\openvr_api.dll
2018-11-09 08:10 - 2018-10-30 19:06 - 000879904 _____ () D:\Program Files (x86)\Steam\bin\cef\cef.win7\SDL2.dll
2018-10-11 22:54 - 2018-09-23 01:00 - 088009504 _____ () D:\Program Files (x86)\Steam\bin\cef\cef.win7\libcef.dll
2018-10-11 22:54 - 2018-09-23 01:00 - 002264352 _____ () D:\Program Files (x86)\Steam\bin\cef\cef.win7\swiftshader\libglesv2.dll
2018-10-11 22:54 - 2018-09-23 01:00 - 000124704 _____ () D:\Program Files (x86)\Steam\bin\cef\cef.win7\swiftshader\libegl.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2013-08-22 14:25 - 2013-08-22 14:25 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path: C:\ProgramData\Oracle\Java\javapath;C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\WINDOWS\System32\WindowsPowerShell\v1.0\;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Microsoft SQL Server\110\Tools\Binn\;C:\Program Files\Microsoft\Web Platform Installer\;C:\Program Files (x86)\Microsoft ASP.NET\ASP.NET Web Pages\v1.0\;C:\Program Files (x86)\Windows Kits\8.0\Windows Performance Toolkit\;D:\Program Files (x86)\Calibre2\;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common
HKU\S-1-5-21-1307495516-3140658002-3025608952-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Nutzer\AppData\Roaming\Microsoft\Windows Photo Viewer\Hintergrundbild der Windows-Fotoanzeige.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
HKLM\software\microsoft\Windows\CurrentVersion\Telephony\Providers => ProviderFileName2 -> ndptsp.tsp (Keine Datei)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.

HKLM\...\StartupApproved\Run32: => "SunJavaUpdateSched"
HKLM\...\StartupApproved\Run32: => "PDFPrint"
HKLM\...\StartupApproved\Run32: => "Dropbox"
HKU\S-1-5-21-1307495516-3140658002-3025608952-1001\...\StartupApproved\Run: => "CyberGhost"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{60DB36C8-1E69-4168-9DB2-279C1F281C4E}] => (Allow) D:\Program Files (x86)\Steam\bin\steamwebhelper.exe Keine Datei
FirewallRules: [{F97DA26D-0F52-417A-928A-87EB75F7177A}] => (Allow) D:\Program Files (x86)\Steam\bin\steamwebhelper.exe Keine Datei
FirewallRules: [{1F75A880-B91F-442C-8D4D-BD50FB390B21}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3182\Agent.exe Keine Datei
FirewallRules: [{4807CCFD-6D38-456D-ADE9-4A5CB5865539}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3182\Agent.exe Keine Datei
FirewallRules: [{3179BF00-3832-4554-9AAA-68F751FDC0E8}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\FTL Faster Than Light\FTLGame.exe ()
FirewallRules: [{77443F72-D2D8-44F4-8FFF-6CC8062F1A98}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\FTL Faster Than Light\FTLGame.exe ()
FirewallRules: [{5FF797AF-ADD0-42FA-B847-FDC157D7CE06}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2816\Agent.exe Keine Datei
FirewallRules: [{9F7F0A9E-2FCA-45BE-BE5D-3C559B40B529}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2816\Agent.exe Keine Datei
FirewallRules: [{767CFFFD-ED5D-4ED3-B62C-3C89773748F2}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2787\Agent.exe Keine Datei
FirewallRules: [{7EF48691-3803-46D5-B8BE-6FAA35EDC7D5}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2787\Agent.exe Keine Datei
FirewallRules: [{47B1BB7A-1705-43C1-8C3A-0A11046D8214}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2717\Agent.exe Keine Datei
FirewallRules: [{A2D63794-3A9D-49D9-B68A-54CAB8B37A0C}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2717\Agent.exe Keine Datei
FirewallRules: [UDP Query User{0049357D-8CA6-489F-ACD8-C8B06566D6A1}C:\program files (x86)\starcraft ii\versions\base28667\sc2.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base28667\sc2.exe Keine Datei
FirewallRules: [TCP Query User{35B607F8-4FCA-43E8-B973-6C4558660F00}C:\program files (x86)\starcraft ii\versions\base28667\sc2.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base28667\sc2.exe Keine Datei
FirewallRules: [{9ABEDA32-54F8-471F-B881-D1B3672CBEFE}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2689\Agent.exe Keine Datei
FirewallRules: [{0CBD178C-32AD-4AB1-8E18-010DC564916F}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2689\Agent.exe Keine Datei
FirewallRules: [{BB2271D0-4FE9-4938-A47D-9F0D7B43E5E2}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\Skyrim\SkyrimLauncher.exe (Bethesda Softworks)
FirewallRules: [{A865A010-8A80-4338-BF60-BB0191399B24}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\Skyrim\SkyrimLauncher.exe (Bethesda Softworks)
FirewallRules: [{4399C406-66E4-4D7F-8B7D-E5C7169FBE68}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\Plants Vs Zombies\PlantsVsZombies.exe ()
FirewallRules: [{61FDA9E6-C069-43C6-8F00-B6BF99421E0B}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\Plants Vs Zombies\PlantsVsZombies.exe ()
FirewallRules: [UDP Query User{A8172EED-6334-4755-9151-EF89CFA64D3A}D:\games\br\br and wotw(latest patch)\battle realms\battle_realms_f.exe] => (Allow) D:\games\br\br and wotw(latest patch)\battle realms\battle_realms_f.exe ()
FirewallRules: [TCP Query User{DFE3D7D6-D88E-476D-AA58-08EDBE3C5273}D:\games\br\br and wotw(latest patch)\battle realms\battle_realms_f.exe] => (Allow) D:\games\br\br and wotw(latest patch)\battle realms\battle_realms_f.exe ()
FirewallRules: [UDP Query User{A90747CD-3F95-4944-BD71-F2C4DA7C0449}C:\program files (x86)\starcraft ii\versions\base26490\sc2.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base26490\sc2.exe Keine Datei
FirewallRules: [TCP Query User{2F3AF6A2-C3A5-412E-AC91-54D5640A153D}C:\program files (x86)\starcraft ii\versions\base26490\sc2.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base26490\sc2.exe Keine Datei
FirewallRules: [{2535E38A-8EB5-4109-9A4E-B6ACAAD8CFBA}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2045\Agent.exe Keine Datei
FirewallRules: [{E18A41C1-7A3F-425C-8502-FC0DA03ADB71}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2045\Agent.exe Keine Datei
FirewallRules: [UDP Query User{4F270513-9566-457A-9718-CF48C3FE8855}C:\windows\syswow64\dplaysvr.exe] => (Block) C:\windows\syswow64\dplaysvr.exe (Microsoft Corporation)
FirewallRules: [TCP Query User{EEECD140-CB93-4FFF-8856-48F4A0C12428}C:\windows\syswow64\dplaysvr.exe] => (Block) C:\windows\syswow64\dplaysvr.exe (Microsoft Corporation)
FirewallRules: [UDP Query User{CFA82934-58EE-4021-9305-0F15AC113DB5}D:\games\kknd krossfire\kknd2.exe] => (Allow) D:\games\kknd krossfire\kknd2.exe (Beam Software)
FirewallRules: [TCP Query User{0E87A700-4048-4C37-9A20-EBC8D6C19FFD}D:\games\kknd krossfire\kknd2.exe] => (Allow) D:\games\kknd krossfire\kknd2.exe (Beam Software)
FirewallRules: [{C35815D5-2990-488B-9343-2E2B11E5B9FF}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\Total War SHOGUN 2\benchmarks\benchmark_specify_properties.bat ()
FirewallRules: [{E12ABB44-2D3F-4AFA-BB32-314E4B93F37B}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\Total War SHOGUN 2\benchmarks\benchmark_specify_properties.bat ()
FirewallRules: [{1D28B553-6B87-4493-BB16-F404CD07A2C0}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\Total War SHOGUN 2\benchmarks\benchmark_current_settings.bat ()
FirewallRules: [{F21E2E40-E1FA-4B6E-81B4-135B1AE77FFD}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\Total War SHOGUN 2\benchmarks\benchmark_current_settings.bat ()
FirewallRules: [{48E431EC-EF3F-4924-9F89-C503F67A5E3A}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\Total War SHOGUN 2\data\encyclopedia\how_to_play.html ()
FirewallRules: [{944AA183-7E90-4C93-8ADF-BBD918DF2A50}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\Total War SHOGUN 2\data\encyclopedia\how_to_play.html ()
FirewallRules: [UDP Query User{539352F9-2B79-4CD2-8EDE-70660DCBCC17}C:\programdata\battle.net\agent\agent.1737\agent.exe] => (Allow) C:\programdata\battle.net\agent\agent.1737\agent.exe Keine Datei
FirewallRules: [TCP Query User{605F1E47-4692-4983-BD0E-182919F020E7}C:\programdata\battle.net\agent\agent.1737\agent.exe] => (Allow) C:\programdata\battle.net\agent\agent.1737\agent.exe Keine Datei
FirewallRules: [{D661C26A-57CC-4833-B33C-38702770BC1B}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.1675\Agent.exe Keine Datei
FirewallRules: [{B7FFC882-AE2E-46F0-B130-9AFCA5F4F83C}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.1675\Agent.exe Keine Datei
FirewallRules: [UDP Query User{95F2ABFC-C49B-47CC-98C9-48356BBCC2D2}D:\program files (x86)\steam\steam.exe] => (Allow) D:\program files (x86)\steam\steam.exe (Valve Corporation)
FirewallRules: [TCP Query User{0E29197B-1B13-4780-9EF0-8121D42DCB4C}D:\program files (x86)\steam\steam.exe] => (Allow) D:\program files (x86)\steam\steam.exe (Valve Corporation)
FirewallRules: [{B57E2B7D-D25B-4578-9E80-FFEA940BD893}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.1675\Agent.exe Keine Datei
FirewallRules: [{B7E2A42C-9C08-4E71-B3F5-B837C398DA3E}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.1675\Agent.exe Keine Datei
FirewallRules: [UDP Query User{95F74016-DF53-49C7-887A-9D66E7F7E533}C:\program files (x86)\starcraft ii\versions\base24944\sc2.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base24944\sc2.exe Keine Datei
FirewallRules: [TCP Query User{18B1E7D0-A37B-46C2-9CCC-B065F8111C4B}C:\program files (x86)\starcraft ii\versions\base24944\sc2.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base24944\sc2.exe Keine Datei
FirewallRules: [UDP Query User{9CD12805-1120-4C94-8D1B-DB3B197A49E2}C:\program files (x86)\starcraft ii\versions\base23260\sc2.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base23260\sc2.exe Keine Datei
FirewallRules: [TCP Query User{1C0CC126-7A12-409F-A33A-A4AE64531186}C:\program files (x86)\starcraft ii\versions\base23260\sc2.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base23260\sc2.exe Keine Datei
FirewallRules: [{D693977F-235E-4BED-93F0-D983EA0728BA}] => (Allow) C:\Program Files (x86)\StarCraft II\StarCraft II Public Test.exe Keine Datei
FirewallRules: [{3755482F-6A95-4298-819C-F492238840A8}] => (Allow) C:\Program Files (x86)\StarCraft II\StarCraft II Public Test.exe Keine Datei
FirewallRules: [{BB815692-54B3-423A-81E6-958B7EC7EA92}] => (Allow) C:\Program Files (x86)\StarCraft II\StarCraft II.exe (Blizzard Entertainment)
FirewallRules: [{077CCA14-17A6-4BA4-B592-CFFBFDB22B2E}] => (Allow) C:\Program Files (x86)\StarCraft II\StarCraft II.exe (Blizzard Entertainment)
FirewallRules: [{74ED868C-1205-48D3-8685-D763B3F10468}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.1637\Agent.exe Keine Datei
FirewallRules: [{C07EA604-598C-4963-AF01-09D357F3EEB2}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.1637\Agent.exe Keine Datei
FirewallRules: [{13350F3B-5A35-4AEE-B373-80BB96A033B1}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.1267\Agent.exe Keine Datei
FirewallRules: [{AF3BB9D6-9473-4FED-958E-66B0F30951C4}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.1267\Agent.exe Keine Datei
FirewallRules: [{DF5A5996-D2CD-4EB0-A62B-B6DC010BE075}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe Keine Datei
FirewallRules: [{444B2C75-F6B0-4B42-A866-5361DA90C644}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe Keine Datei
FirewallRules: [{04A6DAF9-9216-4399-877C-3F5665904E0D}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\Total War SHOGUN 2\benchmarks\benchmark_specify_properties.bat ()
FirewallRules: [{3B30B0DD-4EA6-473B-8409-A231597769C1}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\Total War SHOGUN 2\benchmarks\benchmark_specify_properties.bat ()
FirewallRules: [{3C7CA329-4358-404F-B41E-9C20E24CF3D6}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\Total War SHOGUN 2\benchmarks\benchmark_current_settings.bat ()
FirewallRules: [{ECD91368-AF06-42EC-9AC2-784832297B18}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\Total War SHOGUN 2\benchmarks\benchmark_current_settings.bat ()
FirewallRules: [{D3790F80-CC4E-4D17-8945-FFA206078CE8}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\Total War SHOGUN 2\data\encyclopedia\how_to_play.html ()
FirewallRules: [{5C64F307-5048-4744-AE39-19253D6E2875}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\Total War SHOGUN 2\data\encyclopedia\how_to_play.html ()
FirewallRules: [{BF9186FC-52D2-4636-9968-E649C2E09E42}] => (Allow) D:\Program Files (x86)\Steam\Steam.exe (Valve Corporation)
FirewallRules: [{2D2F7FFB-F7FD-452A-B999-84DF8E4848E9}] => (Allow) D:\Program Files (x86)\Steam\Steam.exe (Valve Corporation)
FirewallRules: [{4C48B8D5-0701-41D3-8302-001406E0836B}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe Keine Datei
FirewallRules: [{704A1D20-A9F7-4ACC-8D28-A5C74379D575}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe Keine Datei
FirewallRules: [{681B3541-1C0C-4875-BFB5-6CD593F8ACA7}] => (Allow) C:\Users\Administrator\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe Keine Datei
FirewallRules: [{C35D26E9-291B-4B45-B9B1-3134052A8B78}] => (Allow) C:\Program Files (x86)\Microsoft Visual Studio 11.0\Common7\IDE\devenv.exe (Microsoft Corporation)
FirewallRules: [TCP Query User{E0BD3527-DB9E-4719-9018-AB0E7A4FDB8F}C:\program files (x86)\starcraft ii\versions\base32283\sc2.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base32283\sc2.exe Keine Datei
FirewallRules: [UDP Query User{F432E2E6-75B0-487A-81B2-9BE8BCB776FC}C:\program files (x86)\starcraft ii\versions\base32283\sc2.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base32283\sc2.exe Keine Datei
FirewallRules: [TCP Query User{7CAD7B7F-0F03-4420-AD56-1B019FEE4B09}C:\program files (x86)\starcraft ii\versions\base38215\sc2_x64.exe] => (Block) C:\program files (x86)\starcraft ii\versions\base38215\sc2_x64.exe Keine Datei
FirewallRules: [UDP Query User{D405095A-8B1C-4644-8E24-8888587EE974}C:\program files (x86)\starcraft ii\versions\base38215\sc2_x64.exe] => (Block) C:\program files (x86)\starcraft ii\versions\base38215\sc2_x64.exe Keine Datei
FirewallRules: [TCP Query User{14130C91-7FD5-41DD-A088-741F9DF30799}C:\program files (x86)\starcraft ii\versions\base38749\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base38749\sc2_x64.exe Keine Datei
FirewallRules: [UDP Query User{75F7010C-F9D3-4766-BED1-44F3BC078EED}C:\program files (x86)\starcraft ii\versions\base38749\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base38749\sc2_x64.exe Keine Datei
FirewallRules: [TCP Query User{85F64C12-014A-40DA-B0ED-091FE95F5058}C:\program files (x86)\starcraft ii\versions\base38996\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base38996\sc2_x64.exe Keine Datei
FirewallRules: [UDP Query User{2FD34219-B057-4D2E-B79D-183B3501E745}C:\program files (x86)\starcraft ii\versions\base38996\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base38996\sc2_x64.exe Keine Datei
FirewallRules: [TCP Query User{7E04F6AA-DB44-4233-B307-EC0E6D422C76}C:\program files (x86)\starcraft ii\versions\base39576\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base39576\sc2_x64.exe Keine Datei
FirewallRules: [UDP Query User{B104631C-4A72-409F-9DF5-168A4060F102}C:\program files (x86)\starcraft ii\versions\base39576\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base39576\sc2_x64.exe Keine Datei
FirewallRules: [{3E36AD5F-9046-40DC-9905-64C5E08FAF0F}] => (Allow) LPort=21
FirewallRules: [TCP Query User{A4F71B60-566A-4290-8035-4AC763F59E4B}C:\program files (x86)\starcraft ii\versions\base39576\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base39576\sc2_x64.exe Keine Datei
FirewallRules: [UDP Query User{FC922407-1679-4C69-98E3-93DCB6CDFE7E}C:\program files (x86)\starcraft ii\versions\base39576\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base39576\sc2_x64.exe Keine Datei
FirewallRules: [{6EBC5EDF-E80A-4DC5-8BF5-B9CA576AECCD}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\Total War SHOGUN 2\Shogun2.exe (The Creative Assembly Ltd)
FirewallRules: [{1B89D042-3F10-404C-80DB-10A98B6EA165}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\Total War SHOGUN 2\Shogun2.exe (The Creative Assembly Ltd)
FirewallRules: [TCP Query User{7F6CFC96-009C-414A-A51F-2E04F507B006}C:\program files (x86)\starcraft ii\versions\base46154\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base46154\sc2_x64.exe Keine Datei
FirewallRules: [UDP Query User{D12A3372-4CBA-45A6-9D62-2ED54A2C1098}C:\program files (x86)\starcraft ii\versions\base46154\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base46154\sc2_x64.exe Keine Datei
FirewallRules: [TCP Query User{D525A3EB-D758-4F7E-A280-416B02B20AFA}C:\program files (x86)\starcraft ii\versions\base46154\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base46154\sc2_x64.exe Keine Datei
FirewallRules: [UDP Query User{87DD8399-5D0E-405D-B1B4-295338D87121}C:\program files (x86)\starcraft ii\versions\base46154\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base46154\sc2_x64.exe Keine Datei
FirewallRules: [TCP Query User{85D7AD45-A9F6-47B1-98CA-12C571DF7E80}C:\program files (x86)\starcraft ii\versions\base47185\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base47185\sc2_x64.exe Keine Datei
FirewallRules: [UDP Query User{2BA04CBC-FAEE-43FC-91AF-E20E07B9D917}C:\program files (x86)\starcraft ii\versions\base47185\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base47185\sc2_x64.exe Keine Datei
FirewallRules: [TCP Query User{C4074C01-6588-4D1A-85B9-7BA1F0B58111}C:\program files (x86)\starcraft ii\versions\base47185\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base47185\sc2_x64.exe Keine Datei
FirewallRules: [UDP Query User{73A0A8E2-1B6D-4C6E-80CA-71EADFC351DD}C:\program files (x86)\starcraft ii\versions\base47185\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base47185\sc2_x64.exe Keine Datei
FirewallRules: [TCP Query User{28984E89-47F5-436A-865E-E622139B189B}C:\program files (x86)\starcraft ii\versions\base48258\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base48258\sc2_x64.exe Keine Datei
FirewallRules: [UDP Query User{47785940-51F8-471F-B08D-D1AE6DA435CF}C:\program files (x86)\starcraft ii\versions\base48258\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base48258\sc2_x64.exe Keine Datei
FirewallRules: [{8EEE6515-5DB6-40B7-9FD8-C6BF0AEE346B}] => (Allow) D:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe (Valve Corporation)
FirewallRules: [{5E3B0FDF-E570-4550-A1F7-F22B3A4EB08A}] => (Allow) D:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe (Valve Corporation)
FirewallRules: [TCP Query User{0A7C68CD-09A0-4899-BE7B-19ADF62FA9D6}C:\program files (x86)\starcraft ii\versions\base48258\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base48258\sc2_x64.exe Keine Datei
FirewallRules: [UDP Query User{8A772D9F-32AE-4AF7-B8BA-75969DB0C4EA}C:\program files (x86)\starcraft ii\versions\base48258\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base48258\sc2_x64.exe Keine Datei
FirewallRules: [TCP Query User{6EEDC2B2-68F5-431F-B319-1EF8B96DA2B2}C:\program files (x86)\starcraft ii\versions\base48645\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base48645\sc2_x64.exe (Blizzard Entertainment, Inc.)
FirewallRules: [UDP Query User{71737153-DCD8-4217-A5DB-8CCA00148ADF}C:\program files (x86)\starcraft ii\versions\base48645\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base48645\sc2_x64.exe (Blizzard Entertainment, Inc.)
FirewallRules: [TCP Query User{D862B3A7-1D81-45DE-9873-0E366D4C21AF}C:\program files (x86)\starcraft ii\versions\base48645\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base48645\sc2_x64.exe (Blizzard Entertainment, Inc.)
FirewallRules: [UDP Query User{C7B795EC-AFFF-423D-AAFB-CF33680896FE}C:\program files (x86)\starcraft ii\versions\base48645\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base48645\sc2_x64.exe (Blizzard Entertainment, Inc.)
FirewallRules: [{5B3F781E-5DF9-4977-B6B7-A92AEDBFDDEA}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation)
FirewallRules: [{FB3A5D4C-8871-4A8A-8652-F2BD08DAA5BF}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation)
FirewallRules: [{D7F6D30F-10A0-4ADF-A7BD-AF24CB444E55}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe (NVIDIA Corporation)
FirewallRules: [{9ACD6925-F0EE-4356-A310-26AF09ED3FEF}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation)
FirewallRules: [{83E8A477-AF10-4D62-BB70-26BE85B3E40D}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation)
FirewallRules: [TCP Query User{767D1683-8627-4CDC-A5BE-A4E461243F32}C:\program files (x86)\starcraft ii\versions\base49716\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base49716\sc2_x64.exe Keine Datei
FirewallRules: [UDP Query User{5BA122E5-4A8B-4BA0-ACA9-1D797FFF1E75}C:\program files (x86)\starcraft ii\versions\base49716\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base49716\sc2_x64.exe Keine Datei
FirewallRules: [{22D788D3-0A86-40D3-8C73-F0DEA803F277}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\Battlefleet Gothic Armada\BattleFleetGothic.exe ()
FirewallRules: [{BE71AB54-B926-4378-AD87-F07541EF5055}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\Battlefleet Gothic Armada\BattleFleetGothic.exe ()
FirewallRules: [TCP Query User{7AE67442-576D-4205-9BB3-109ADB5BD83A}D:\program files (x86)\steam\steamapps\common\battlefleet gothic armada\battlefleetgothic\binaries\win64\battlefleetgothic-win64-shipping.exe] => (Allow) D:\program files (x86)\steam\steamapps\common\battlefleet gothic armada\battlefleetgothic\binaries\win64\battlefleetgothic-win64-shipping.exe (Epic Games, Inc.)
FirewallRules: [UDP Query User{84FA7B95-9139-4082-B49B-7EB1530ED7B5}D:\program files (x86)\steam\steamapps\common\battlefleet gothic armada\battlefleetgothic\binaries\win64\battlefleetgothic-win64-shipping.exe] => (Allow) D:\program files (x86)\steam\steamapps\common\battlefleet gothic armada\battlefleetgothic\binaries\win64\battlefleetgothic-win64-shipping.exe (Epic Games, Inc.)
FirewallRules: [TCP Query User{F4ACAEF8-57DB-44FF-809F-A25F41FB6B90}D:\program files (x86)\steam\steamapps\common\battlefleet gothic armada\battlefleetgothic\binaries\win64\battlefleetgothic-win64-shipping.exe] => (Allow) D:\program files (x86)\steam\steamapps\common\battlefleet gothic armada\battlefleetgothic\binaries\win64\battlefleetgothic-win64-shipping.exe (Epic Games, Inc.)
FirewallRules: [UDP Query User{FC0AB4FB-4EA9-4CEB-81CF-59615EB5AB95}D:\program files (x86)\steam\steamapps\common\battlefleet gothic armada\battlefleetgothic\binaries\win64\battlefleetgothic-win64-shipping.exe] => (Allow) D:\program files (x86)\steam\steamapps\common\battlefleet gothic armada\battlefleetgothic\binaries\win64\battlefleetgothic-win64-shipping.exe (Epic Games, Inc.)
FirewallRules: [TCP Query User{FD90534E-8EB3-43B3-B19B-49F1C35985FA}C:\program files (x86)\starcraft ii\versions\base49716\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base49716\sc2_x64.exe Keine Datei
FirewallRules: [UDP Query User{CC7A7417-EB8E-4018-BE77-5C538BD27A88}C:\program files (x86)\starcraft ii\versions\base49716\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base49716\sc2_x64.exe Keine Datei
FirewallRules: [{BFB83F7A-0479-4CE2-B1CC-B67C4186AC7B}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\DarkestDungeon\_windows\Darkest.exe ()
FirewallRules: [{9F6F7F9C-4DB9-4A88-B490-AEE5DECF717D}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\DarkestDungeon\_windows\Darkest.exe ()
FirewallRules: [TCP Query User{0CF1B576-CEE1-45AC-95D2-118C130D8756}C:\program files (x86)\starcraft ii\versions\base52910\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base52910\sc2_x64.exe Keine Datei
FirewallRules: [UDP Query User{23B4207C-15C4-4512-B55D-9F22D947DACB}C:\program files (x86)\starcraft ii\versions\base52910\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base52910\sc2_x64.exe Keine Datei
FirewallRules: [{32082BBF-62F3-460E-BE57-6C3D5D0288E2}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\RimWorld\RimWorldWin.exe Keine Datei
FirewallRules: [{5D4A5561-4327-493C-992E-AF637F633695}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\RimWorld\RimWorldWin.exe Keine Datei
FirewallRules: [TCP Query User{5C5E85FC-BDAE-4E9E-A19C-1C0FBA50149A}C:\program files (x86)\starcraft ii\versions\base53644\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base53644\sc2_x64.exe Keine Datei
FirewallRules: [UDP Query User{A1052C88-6DA9-4C29-A377-B17C21E03450}C:\program files (x86)\starcraft ii\versions\base53644\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base53644\sc2_x64.exe Keine Datei
FirewallRules: [TCP Query User{0BBD3E40-3EF5-40FB-B3B7-89C1C5ECF627}D:\program files (x86)\openra\openra.game.exe] => (Allow) D:\program files (x86)\openra\openra.game.exe ( )
FirewallRules: [UDP Query User{E8A65E58-FEDC-4ACA-8B0C-028E03AC5FF8}D:\program files (x86)\openra\openra.game.exe] => (Allow) D:\program files (x86)\openra\openra.game.exe ( )
FirewallRules: [{175D7A4F-A541-4AA6-A987-C5D9730EA4F6}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\Star Wars Empire at War\runme.exe ()
FirewallRules: [{0D2EADC9-F3E4-48EE-A3C3-C64DF793437E}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\Star Wars Empire at War\runme.exe ()
FirewallRules: [{5A8557D8-25ED-4800-A023-EDEE4ED895CF}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\Star Wars Empire at War\runme2.exe ()
FirewallRules: [{9F3E0CDF-3166-46DE-AA0F-D79A6723BFF2}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\Star Wars Empire at War\runme2.exe ()
FirewallRules: [{B8A6CE8D-EE26-4A60-8418-510561D79976}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\Jedi Academy\GameData\jasp.exe (Activision Inc)
FirewallRules: [{E3E00315-AAB7-48BD-81BF-38D83BBB229E}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\Jedi Academy\GameData\jasp.exe (Activision Inc)
FirewallRules: [{2018AFAE-CB22-4C8E-BECB-2339DFC236EF}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\Jedi Academy\GameData\jamp.exe (Activision Inc)
FirewallRules: [{E6C32838-AF1A-4DC5-915A-8185B5D606ED}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\Jedi Academy\GameData\jamp.exe (Activision Inc)
FirewallRules: [{CC67888E-A064-4A88-98AF-B2509F7F787F}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\STALKER Shadow of Chernobyl\bin\XR_3DA.exe ()
FirewallRules: [{96777C01-9BCA-4A56-99E7-6BAF70493C08}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\STALKER Shadow of Chernobyl\bin\XR_3DA.exe ()
FirewallRules: [{091F65EC-26B3-4CEF-A21A-54CD35BA17FC}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\Slavistan\Slavistan.exe ()
FirewallRules: [{AC0D92AD-BC9C-4CE0-A794-57AD9E1952F3}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\Slavistan\Slavistan.exe ()
FirewallRules: [{A979DE7E-CDEF-4738-BF9C-FF5B1D2ACE42}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\Dead Space\Dead Space.exe ()
FirewallRules: [{A5A713E1-0EB5-4D33-84F8-510FD378C7E4}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\Dead Space\Dead Space.exe ()
FirewallRules: [TCP Query User{0CD1A84B-BADE-4DF4-B2D6-F5DC1D7B88A4}C:\program files (x86)\starcraft ii\versions\base55505\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base55505\sc2_x64.exe Keine Datei
FirewallRules: [UDP Query User{7C3A3CEA-6151-4948-8BBD-789781913684}C:\program files (x86)\starcraft ii\versions\base55505\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base55505\sc2_x64.exe Keine Datei
FirewallRules: [{A460B1B8-4784-4137-AE0C-1B2A0488424F}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\Endless Space\EndlessSpace.exe ()
FirewallRules: [{2A83AE33-16C7-4675-BF3D-8A2E7E2C0536}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\Endless Space\EndlessSpace.exe ()
FirewallRules: [{A09D20F5-D256-48E2-ADAB-0F9B1B105202}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\Rome Total War Gold\RomeTW.exe (The Creative Assembly Ltd)
FirewallRules: [{08AA18E0-960B-4BF5-8E35-E97FB3184275}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\Rome Total War Gold\RomeTW.exe (The Creative Assembly Ltd)
FirewallRules: [{EEEAD5A4-3F2E-4871-B8C7-ADF16072BC89}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\Rome Total War Gold\RomeTW-BI.exe (The Creative Assembly Ltd)
FirewallRules: [{77880F9A-B854-4140-A8A0-62B382422818}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\Rome Total War Gold\RomeTW-BI.exe (The Creative Assembly Ltd)
FirewallRules: [{1C91EE52-8301-4527-AD88-7256FC46DD0A}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\Skyrim\CreationKit.exe (Bethesda Softworks)
FirewallRules: [{CBD5F146-66EA-4DB3-8EA3-A9D28C1ABEB9}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\Skyrim\CreationKit.exe (Bethesda Softworks)
FirewallRules: [{D260DF84-5C35-4240-999E-07D16C561A69}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
FirewallRules: [{73B10736-C6F8-4061-9C86-D11F2C48569A}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
FirewallRules: [TCP Query User{3EE6BD68-95ED-4805-9584-33F1112C42BC}D:\games\heroes\heroes of might and magic v - tribes of the east\bin\h5_game.exe] => (Allow) D:\games\heroes\heroes of might and magic v - tribes of the east\bin\h5_game.exe ()
FirewallRules: [UDP Query User{97205218-7F61-4A99-BCB2-4DA725E37329}D:\games\heroes\heroes of might and magic v - tribes of the east\bin\h5_game.exe] => (Allow) D:\games\heroes\heroes of might and magic v - tribes of the east\bin\h5_game.exe ()
FirewallRules: [TCP Query User{471CCE4B-0659-461E-8AD8-D3C80F35AB63}D:\games\heroes\heroes of might and magic v\bin\h5_game.exe] => (Allow) D:\games\heroes\heroes of might and magic v\bin\h5_game.exe ()
FirewallRules: [UDP Query User{928F7613-DB63-4451-8431-1C2222B86659}D:\games\heroes\heroes of might and magic v\bin\h5_game.exe] => (Allow) D:\games\heroes\heroes of might and magic v\bin\h5_game.exe ()
FirewallRules: [{190B0882-EDE4-4150-984D-14E701488ECC}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\The Witcher Enhanced Edition\System\witcher.exe (CD Projekt Red)
FirewallRules: [{3CD79923-9C29-4881-9DD7-48D57173142D}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\The Witcher Enhanced Edition\System\witcher.exe (CD Projekt Red)
FirewallRules: [{012D49DC-4E2C-4009-B890-E4714CA2D6CB}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\The Witcher Enhanced Edition\System\djinni!.exe (CD Projekt Red)
FirewallRules: [{8B6BCE22-5999-4DDC-9C7C-5425B2A42328}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\The Witcher Enhanced Edition\System\djinni!.exe (CD Projekt Red)
FirewallRules: [{10A0364F-CF4F-46B1-9DDA-825CE10F5188}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\The Witcher Enhanced Edition\Digital Comic\DigitalComic.exe ()
FirewallRules: [{DFCB40B4-EAD3-46D3-BD70-E744F4157FE2}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\The Witcher Enhanced Edition\Digital Comic\DigitalComic.exe ()
FirewallRules: [{B824F93C-CB5C-48FE-A61E-7532DE9EC9AE}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\the witcher 2\Launcher.exe (CD Projekt RED)
FirewallRules: [{903D1D66-FD2F-4464-AACD-5757E30E6A05}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\the witcher 2\Launcher.exe (CD Projekt RED)
FirewallRules: [TCP Query User{35A39ACB-16EB-4004-A91C-A78D851E1575}D:\program files (x86)\steam\steamapps\common\the witcher 2\bin\witcher2.exe] => (Allow) D:\program files (x86)\steam\steamapps\common\the witcher 2\bin\witcher2.exe ()
FirewallRules: [UDP Query User{515D81F3-C2C2-4408-A7FA-353DCA559674}D:\program files (x86)\steam\steamapps\common\the witcher 2\bin\witcher2.exe] => (Allow) D:\program files (x86)\steam\steamapps\common\the witcher 2\bin\witcher2.exe ()
FirewallRules: [{8F9322D8-0846-4404-8427-0D32FAFEB853}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\Startopia\startopia.exe (Mucky Foot Productions Ltd.)
FirewallRules: [{7310EDEC-65E5-417E-AF8E-FD67AC933655}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\Startopia\startopia.exe (Mucky Foot Productions Ltd.)
FirewallRules: [{06ED8D02-1C42-4052-B66C-D5441B81F898}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\Spellforce Platinum Edition\SpellForce.exe ()
FirewallRules: [{1A00D88F-1958-44C9-A097-8C800C93940D}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\Spellforce Platinum Edition\SpellForce.exe ()
FirewallRules: [{199FDB25-2255-4A42-9CD0-1AE74A9F2BDF}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\Empire Total War\Empire.exe (The Creative Assembly Ltd)
FirewallRules: [{6489CCDB-8BD8-4FA3-B155-3DB73384EEBA}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\Empire Total War\Empire.exe (The Creative Assembly Ltd)
FirewallRules: [{255F12F0-EB34-4E92-99E4-659B43CB071B}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\The Witcher 3\bin\x64\witcher3.exe (CD Projekt Red)
FirewallRules: [{25F34018-69AF-4300-8D17-4125C3384A3A}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\The Witcher 3\bin\x64\witcher3.exe (CD Projekt Red)
FirewallRules: [{C2B933F8-1626-4377-966E-9B8A4A7D1E24}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\Into the Breach\Breach.exe ()
FirewallRules: [{4272ABD3-0D9E-482D-A4CD-B8AC0F1A9A30}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\Into the Breach\Breach.exe ()
FirewallRules: [{2D693C7C-901A-4141-987E-3FF132B9972F}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\Gods Will Be Watching\gwbw.exe (Deconstructeam )
FirewallRules: [{7839E974-4D6B-4F05-ABE6-4347DF94E482}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\Gods Will Be Watching\gwbw.exe (Deconstructeam )
FirewallRules: [{E4ABE4AB-D967-4475-8429-A099438264C0}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\War For The Overworld\WFTO.exe ()
FirewallRules: [{360374C3-A67F-4B05-91DF-F082797D67CA}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\War For The Overworld\WFTO.exe ()
FirewallRules: [TCP Query User{EA81B51C-D931-421A-B43D-D23D7D15756F}D:\program files (x86)\steam\steamapps\common\war for the overworld\wftogame.exe] => (Allow) D:\program files (x86)\steam\steamapps\common\war for the overworld\wftogame.exe ()
FirewallRules: [UDP Query User{B3365091-7ABA-4652-B438-8207B388483C}D:\program files (x86)\steam\steamapps\common\war for the overworld\wftogame.exe] => (Allow) D:\program files (x86)\steam\steamapps\common\war for the overworld\wftogame.exe ()
FirewallRules: [{28DC8735-64AA-4EAC-82A0-4EBD55A74418}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\Domina\Domina.exe (DolphinBarn)
FirewallRules: [{86F38134-DB64-4399-9C6C-2883BFD1CE99}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\Domina\Domina.exe (DolphinBarn)
FirewallRules: [TCP Query User{3AA57470-4BEB-4D76-BD77-529FD8B7A414}C:\program files (x86)\starcraft ii\versions\base66668\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base66668\sc2_x64.exe Keine Datei
FirewallRules: [UDP Query User{30B0507A-BB9B-49C9-935F-2D39571E49B5}C:\program files (x86)\starcraft ii\versions\base66668\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base66668\sc2_x64.exe Keine Datei
FirewallRules: [{A5C0E224-D046-47F4-9025-4E1670CB7073}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\Endless Space 2\EndlessSpace2.exe ()
FirewallRules: [{428937CB-7AC8-4180-99AC-57D71DD746C3}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\Endless Space 2\EndlessSpace2.exe ()
FirewallRules: [TCP Query User{DC1B0FCD-26D2-4B29-BC4C-D4969708AB75}C:\program files (x86)\starcraft ii\support64\sc2editor_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\support64\sc2editor_x64.exe (Blizzard Entertainment, Inc.)
FirewallRules: [UDP Query User{D53B8139-D1AB-4462-9D76-EF639A4B6C25}C:\program files (x86)\starcraft ii\support64\sc2editor_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\support64\sc2editor_x64.exe (Blizzard Entertainment, Inc.)
FirewallRules: [TCP Query User{DDA141E6-988D-43CE-B7D1-D7D248750E58}C:\program files (x86)\starcraft ii\support\sc2editor.exe] => (Allow) C:\program files (x86)\starcraft ii\support\sc2editor.exe (Blizzard Entertainment, Inc.)
FirewallRules: [UDP Query User{98DD13B6-4C39-4B5D-8D6F-6BCD45BD3E9A}C:\program files (x86)\starcraft ii\support\sc2editor.exe] => (Allow) C:\program files (x86)\starcraft ii\support\sc2editor.exe (Blizzard Entertainment, Inc.)
FirewallRules: [TCP Query User{CF101DFC-409A-4311-B02E-D2077C6C23DC}C:\program files (x86)\starcraft ii\versions\base67188\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base67188\sc2_x64.exe Keine Datei
FirewallRules: [UDP Query User{A8079959-413C-4C52-8E75-3A9E225B9818}C:\program files (x86)\starcraft ii\versions\base67188\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base67188\sc2_x64.exe Keine Datei
FirewallRules: [{7CDD8213-9301-49CE-B5B3-DD21BC3C5433}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\RimWorld\RimWorldWin64.exe ()
FirewallRules: [{423C8CBE-BAC8-49B7-A7DC-F1A5B1EE6367}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\RimWorld\RimWorldWin64.exe ()
FirewallRules: [{E6616F84-2235-4EF4-962E-FB9D144EE768}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\Magicka\Magicka.exe (Arrowhead Game Studios AB)
FirewallRules: [{61C744B6-F189-48C0-B9B9-17FBC2FA5A02}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\Magicka\Magicka.exe (Arrowhead Game Studios AB)
FirewallRules: [{1D6785B5-4ED4-4544-ABF0-64C293EC1B85}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\Mafia\Mafia\Game.exe (Illusion Softworks)
FirewallRules: [{0AC23591-FD8E-4281-B867-7EA905B4B935}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\Mafia\Mafia\Game.exe (Illusion Softworks)
FirewallRules: [{3128E3EC-040E-4099-BE29-35DE4ACDE9D6}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\Mafia\Mafia\setup.exe ()
FirewallRules: [{A3126B52-118F-4077-91CB-C6C48A335BAE}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\Mafia\Mafia\setup.exe ()
FirewallRules: [{B92C610C-70FB-4D0F-A423-E698AF288E78}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.)
FirewallRules: [{57F88FE8-0D96-4187-86FF-A22FC1317506}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\Medieval II Total War\medieval2.exe (The Creative Assembly Ltd)
FirewallRules: [{7D4F2719-EE5D-4F65-93EA-6EA7A23B81C5}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\Medieval II Total War\medieval2.exe (The Creative Assembly Ltd)
FirewallRules: [{62D6B934-6458-4230-92EE-E95448F26CE4}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\PlagueInc\PlagueIncEvolved.exe ()
FirewallRules: [{A3B40B91-E4AC-4AFC-BC0B-ADC1977064E1}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\PlagueInc\PlagueIncEvolved.exe ()
FirewallRules: [{CA908E78-DBE8-47D5-B2D7-247357BC4CB7}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\Mass Effect\Binaries\MassEffect.exe (BioWare)
FirewallRules: [{487E0592-2AA3-494C-A975-D58BE434173B}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\Mass Effect\Binaries\MassEffect.exe (BioWare)
FirewallRules: [{F767896C-79BA-4E46-910B-AD71F88C1B7E}] => (Allow) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe (Dropbox, Inc.)
FirewallRules: [{1199E03B-5D90-49D0-81C4-BF0C88F3470A}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\DarkestDungeon\_windows\Darkest.exe ()
FirewallRules: [{10DC8319-8B5A-4387-AC69-E53D5F6ABD1B}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\DarkestDungeon\_windows\Darkest.exe ()

==================== Wiederherstellungspunkte =========================

17-01-2019 18:36:11 OpenOffice 4.1.5 wird entfernt

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: 690LC
Description: 690LC
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (01/15/2019 07:46:59 AM) (Source: Microsoft-Windows-Defrag) (EventID: 257) (User: )
Description: Das Volume "System-reserviert" wurde aufgrund eines Fehlers nicht optimiert: Falscher Parameter. (0x80070057)

Error: (01/14/2019 06:43:25 AM) (Source: Microsoft-Windows-Defrag) (EventID: 257) (User: )
Description: Das Volume "System-reserviert" wurde aufgrund eines Fehlers nicht optimiert: Falscher Parameter. (0x80070057)

Error: (01/10/2019 03:35:59 AM) (Source: DbxSvc) (EventID: 293) (User: )
Description: Failed to validate client process executable is signed: C:\Program Files (x86)\Dropbox\Client_64.4.141\Dropbox.exe

Error: (01/10/2019 03:35:59 AM) (Source: DbxSvc) (EventID: 282) (User: )
Description: Certificate mismatch for file: C:\Program Files (x86)\Dropbox\Client_64.4.141\Dropbox.exe

Error: (01/09/2019 10:26:58 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: MassEffect.exe, Version: 1.2.20608.0, Zeitstempel: 0x4a55fea1
Name des fehlerhaften Moduls: Wpc.dll_unloaded, Version: 6.3.9600.17415, Zeitstempel: 0x54503e7c
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000775a0
ID des fehlerhaften Prozesses: 0x15f0
Startzeit der fehlerhaften Anwendung: 0x01d4a8620bed3b23
Pfad der fehlerhaften Anwendung: D:\Program Files (x86)\Steam\steamapps\common\Mass Effect\Binaries\MassEffect.exe
Pfad des fehlerhaften Moduls: Wpc.dll
Berichtskennung: 4ac25ebf-1455-11e9-bf63-bc5ff463adcd
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (01/09/2019 10:26:57 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: MassEffect.exe, Version: 1.2.20608.0, Zeitstempel: 0x4a55fea1
Name des fehlerhaften Moduls: Wpc.dll_unloaded, Version: 6.3.9600.17415, Zeitstempel: 0x54503e7c
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000775a0
ID des fehlerhaften Prozesses: 0x15f0
Startzeit der fehlerhaften Anwendung: 0x01d4a8620bed3b23
Pfad der fehlerhaften Anwendung: D:\Program Files (x86)\Steam\steamapps\common\Mass Effect\Binaries\MassEffect.exe
Pfad des fehlerhaften Moduls: Wpc.dll
Berichtskennung: 4a667f86-1455-11e9-bf63-bc5ff463adcd
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (01/09/2019 10:53:56 AM) (Source: Microsoft-Windows-Defrag) (EventID: 257) (User: )
Description: Das Volume "System-reserviert" wurde aufgrund eines Fehlers nicht optimiert: Falscher Parameter. (0x80070057)

Error: (01/08/2019 05:57:58 AM) (Source: Microsoft-Windows-Defrag) (EventID: 257) (User: )
Description: Das Volume "System-reserviert" wurde aufgrund eines Fehlers nicht optimiert: Falscher Parameter. (0x80070057)


Systemfehler:
=============
Error: (01/17/2019 04:32:27 PM) (Source: DCOM) (EventID: 10010) (User: Computer)
Description: Der Server "{1B1F472E-3221-4826-97DB-2C2324D389AE}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (01/17/2019 04:31:57 PM) (Source: DCOM) (EventID: 10010) (User: Computer)
Description: Der Server "{BF6C1E47-86EC-4194-9CE5-13C15DCB2001}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (01/17/2019 03:01:06 PM) (Source: DCOM) (EventID: 10010) (User: Computer)
Description: Der Server "{1B1F472E-3221-4826-97DB-2C2324D389AE}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (01/17/2019 03:00:36 PM) (Source: DCOM) (EventID: 10010) (User: Computer)
Description: Der Server "{BF6C1E47-86EC-4194-9CE5-13C15DCB2001}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (01/16/2019 04:56:31 PM) (Source: volsnap) (EventID: 36) (User: )
Description: Die Schattenkopien von Volume "C:" wurden abgebrochen, weil der Schattenkopiespeicher nicht auf ein benutzerdefiniertes Limit vergrößert werden konnte.

Error: (01/16/2019 06:59:54 AM) (Source: DCOM) (EventID: 10010) (User: Computer)
Description: Der Server "{1B1F472E-3221-4826-97DB-2C2324D389AE}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (01/16/2019 06:59:24 AM) (Source: DCOM) (EventID: 10010) (User: Computer)
Description: Der Server "{BF6C1E47-86EC-4194-9CE5-13C15DCB2001}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (01/15/2019 07:47:59 AM) (Source: DCOM) (EventID: 10010) (User: Computer)
Description: Der Server "{1B1F472E-3221-4826-97DB-2C2324D389AE}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.


Windows Defender:
===================================
Date: 2019-01-17 15:00:10.996
Description: 
Die Windows Defender-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {04070465-79C3-4952-B90F-00FBD8F1EED9}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2019-01-06 18:58:27.093
Description: 
Die Windows Defender-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {8BEA36FC-05B6-4542-B264-B5019F614E7A}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2018-12-29 03:48:21.994
Description: 
Die Windows Defender-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {9D8F53FB-68CA-4B6D-AE86-DDEC7C95903F}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2018-12-29 03:43:38.043
Description: 
Die Windows Defender-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {1D3C20C2-D91A-422B-8D92-2C98E80F5CAC}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2018-12-22 03:31:16.190
Description: 
Die Windows Defender-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {38C5C93C-E604-437E-A0D5-7CB9917952F6}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2018-09-14 22:54:25.751
Description: 
Fehler von Windows Defender beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 1.275.1140.0
Updatequelle: Microsoft Center zum Schutz vor Schadsoftware
Signaturtyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.15200.1
Fehlercode: 0x80070652
Fehlerbeschreibung: Es wird bereits anderweitig eine Installation ausgeführt. Beenden Sie den anderen Installationsvorgang, bevor Sie diese Installation fortsetzen. 

Date: 2018-09-14 22:54:25.751
Description: 
Fehler von Windows Defender beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 1.275.1140.0
Updatequelle: Microsoft Center zum Schutz vor Schadsoftware
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.15200.1
Fehlercode: 0x80070652
Fehlerbeschreibung: Es wird bereits anderweitig eine Installation ausgeführt. Beenden Sie den anderen Installationsvorgang, bevor Sie diese Installation fortsetzen. 

Date: 2018-09-14 22:54:25.666
Description: 
Fehler von Windows Defender beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 
Updatequelle: Benutzer
Signaturtyp: 
Updatetyp: 
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
Vorherige Modulversion: 
Fehlercode: 0x80070652
Fehlerbeschreibung: Es wird bereits anderweitig eine Installation ausgeführt. Beenden Sie den anderen Installationsvorgang, bevor Sie diese Installation fortsetzen. 

Date: 2018-09-14 22:54:25.665
Description: 
Fehler von Windows Defender beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 
Updatequelle: Benutzer
Signaturtyp: 
Updatetyp: 
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
Vorherige Modulversion: 
Fehlercode: 0x80070652
Fehlerbeschreibung: Es wird bereits anderweitig eine Installation ausgeführt. Beenden Sie den anderen Installationsvorgang, bevor Sie diese Installation fortsetzen. 

Date: 2018-09-14 22:54:07.046
Description: 
Fehler von Windows Defender beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 1.275.1140.0
Updatequelle: Microsoft Update-Server
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.15200.1
Fehlercode: 0x80240016
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". 

CodeIntegrity:
===================================

Date: 2017-12-04 17:12:19.569
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i7-3770K CPU @ 3.50GHz
Prozentuale Nutzung des RAM: 16%
Installierter physikalischer RAM: 16279.04 MB
Verfügbarer physikalischer RAM: 13513.44 MB
Summe virtueller Speicher: 18711.04 MB
Verfügbarer virtueller Speicher: 15607.42 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:118.9 GB) (Free:1.41 GB) NTFS
Drive d: () (Fixed) (Total:931.51 GB) (Free:427.06 GB) NTFS

\\?\Volume{441d18d2-6c5f-11e2-be65-806e6f6e6963}\ (System-reserviert) (Fixed) (Total:0.34 GB) (Free:0.05 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 119.2 GB) (Disk ID: 20C9C41C)
Partition 1: (Active) - (Size=350 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=118.9 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: 20C9C46B)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================
         
__________________

Alt 18.01.2019, 08:18   #4
M-K-D-B
/// TB-Ausbilder
 
Windows 8.1: Unbekannte Seite wird als Startseite aufgerufen und versucht direkt auf "about: blank" um zu leiten - Standard

Windows 8.1: Unbekannte Seite wird als Startseite aufgerufen und versucht direkt auf "about: blank" um zu leiten



Schritt 1
Downloade Dir bitte AdwCleaner auf deinen Desktop (Bebilderte Anleitung).
  • Schließe alle offenen Programme und Browser.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Einstellungen, scrolle nach unten und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • Tracing Schlüssel löschen
    • Prefetch-Dateien löschen
    • Proxy wiederherstellen
    • IE-Policies wiederherstellen
    • Chrome-Policies wiederherstellen
    • Winsock wiederherstellen
  • Klicke nun auf Dashboard, dann auf Jetzt scannen und warte bis der Suchlauf abgeschlossen ist.
  • Klicke nun auf Bereinigen & Reparieren und bestätige mit Bereinigen & Neu Starten.
  • WICHTIG:
    Sollte AdwCleaner nichts finden, klicke auf Grundlegende Reparatur ausführen und anschließend auf Bereinigen & Neu Starten.
  • Nach dem Neustart öffnet sich AdwCleaner automatisch. Klicke auf Log-Datei ansehen.
  • Poste mir deren Inhalt der Log-Datei mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt. (xx = fortlaufende Nummer).







Schritt 2
Downloade Dir bitte Malwarebytes Anti-Malware.
  • Installiere das Programm in den vorgegebenen Pfad.
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scan, wähle den Bedrohungs-Scan aus und klicke auf Scan starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Ausgewählte Elemente in die Quarantäne verschieben.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM nach dem Neustart, klicke auf Berichte.
  • Wähle den neuesten Scan-Bericht aus, klicke auf Bericht anzeigen und dann auf Export.
  • Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.







Schritt 3
  • Starte die FRST.exe erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.







Bitte poste mit deiner nächsten Antwort
  • die Logdatei von AdwCleaner,
  • die Logdatei von MBAM,
  • die zwei neuen Logdateien von FRST.
__________________
Grüße aus Bayern
M-K-D-B

______________________________________

Das Trojaner-Board unterstützen

Alt 18.01.2019, 11:25   #5
Leo H
 
Windows 8.1: Unbekannte Seite wird als Startseite aufgerufen und versucht direkt auf "about: blank" um zu leiten - Standard

Windows 8.1: Unbekannte Seite wird als Startseite aufgerufen und versucht direkt auf "about: blank" um zu leiten



Nach dem Ausführen vom ADWcleaner und dem damit verbundenem Neustart konnte ich chrome starten ohne weiter geleitet zu werden. Sehr angenehm.

Hier die Logdateien:

ADW:

Code:
ATTFilter
# -------------------------------
# Malwarebytes AdwCleaner 7.2.6.0
# -------------------------------
# Build:    12-18-2018
# Database: 2019-01-10.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    01-18-2019
# Duration: 00:00:01
# OS:       Windows 8.1
# Cleaned:  14
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

Deleted       C:\Program Files (x86)\Browser Files

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

Deleted       C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
Deleted       C:\Users\Nutzer\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
Deleted       C:\Users\Nutzer\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|OpenOffice Updater
Deleted       HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{DF8A85E1-FF25-4207-AA00-BE7643DD6A6A}
Deleted       HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{DF8A85E1-FF25-4207-AA00-BE7643DD6A6A}
Deleted       HKCU\Software\Microsoft\Internet Explorer\Main|Start Page
Deleted       HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Websuche
Deleted       HKLM\Software\Websuche
Deleted       HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\App Paths\Websuche.exe
Deleted       HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\Websuche.exe

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

Deleted       Avira SafeSearch Plus

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

Deleted       www1.online/?w=RD6763


*************************

[+] Delete Prefetch
[+] Delete Tracing Keys
[+] Reset Chromium Policies
[+] Reset IE Policies
[+] Reset Proxy Settings
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [2494 octets] - [18/01/2019 12:09:32]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########
         
MBAM:

Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 18.01.19
Scan-Zeit: 12:15
Protokolldatei: 4ec843d8-1b12-11e9-aaec-bc5ff463adcd.json

-Softwaredaten-
Version: 3.6.1.2711
Komponentenversion: 1.0.519
Version des Aktualisierungspakets: 1.0.8850
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 8.1
CPU: x64
Dateisystem: NTFS
Benutzer: Computer\Nutzer

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 314060
Erkannte Bedrohungen: 0
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 2 Min., 35 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 0
(keine bösartigen Elemente erkannt)

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)
         
FRST:

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 16.01.2019 01
durchgeführt von Nutzer (Administrator) auf COMPUTER (18-01-2019 12:19:30)
Gestartet von C:\Users\Nutzer\Desktop
Geladene Profile: Nutzer (Verfügbare Profile: Nutzer)
Platform: Windows 8.1 (Update) (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Chrome
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Dropbox, Inc.) C:\Windows\System32\DbxSvc.exe
(Digital Wave Ltd.) C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(Microsoft Corporation) C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvContainer\nvcontainer.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Valve Corporation) D:\Program Files (x86)\Steam\Steam.exe
(Valve Corporation) D:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
(Valve Corporation) C:\Program Files (x86)\Common Files\Steam\SteamService.exe
(Valve Corporation) D:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
(Valve Corporation) D:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
(Valve Corporation) D:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
(Valve Corporation) D:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.Reader_6.3.9654.17044_x64__8wekyb3d8bbwe\glcnd.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
() C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MpCmdRun.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [HotKeysCmds] => C:\Windows\system32\hkcmd.exe
HKLM\...\Run: [Persistence] => C:\Windows\system32\igfxpers.exe
HKLM\...\Run: [ShadowPlay] => "C:\WINDOWS\system32\rundll32.exe" C:\WINDOWS\system32\nvspcap64.dll,ShadowPlayOnSystemStart
HKLM\...\Run: [WindowsDefender] => "%ProgramFiles%\Windows Defender\MSASCuiL.exe"
HKLM-x32\...\Run: [PDFPrint] => D:\Program Files (x86)\PDF24\pdf24.exe [189480 2014-02-06] (Geek Software GmbH)
HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [4050752 2019-01-08] (Dropbox, Inc.)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587800 2017-12-19] (Oracle Corporation)
HKU\S-1-5-21-1307495516-3140658002-3025608952-1001\...\Run: [Steam] => D:\Program Files (x86)\Steam\steam.exe [3133216 2019-01-05] (Valve Corporation)
HKU\S-1-5-21-1307495516-3140658002-3025608952-1001\...\MountPoints2: {33241377-6c62-11e2-be67-806e6f6e6963} - "E:\SETUP.EXE" 
HKLM\Software\...\AppCompatFlags\Custom\DKII.EXE: [{b6462b67-caf5-4a74-99df-cc2811bd1957}.sdb] -> GOG.com Dungeon Keeper 2
HKLM\Software\...\AppCompatFlags\Custom\iisexpress.exe: [{9f4f4a9b-eec5-4906-92fe-d1f43ccf5c8d}.sdb] -> IIS Express Application Compatibility Database for x64
HKLM\Software\...\AppCompatFlags\Custom\iisexpress.exe: [{fdfba1f3-74ae-4255-9c10-a0f552b4610f}.sdb] -> IIS Express Application Compatibility Database for x86
HKLM\Software\...\AppCompatFlags\InstalledSDB\{9f4f4a9b-eec5-4906-92fe-d1f43ccf5c8d}: [DatabasePath] -> C:\WINDOWS\AppPatch\Custom\Custom64\{9f4f4a9b-eec5-4906-92fe-d1f43ccf5c8d}.sdb [2012-05-29]
HKLM\Software\...\AppCompatFlags\InstalledSDB\{b6462b67-caf5-4a74-99df-cc2811bd1957}: [DatabasePath] -> C:\WINDOWS\AppPatch\Custom\{b6462b67-caf5-4a74-99df-cc2811bd1957}.sdb [2012-11-06]
HKLM\Software\...\AppCompatFlags\InstalledSDB\{fdfba1f3-74ae-4255-9c10-a0f552b4610f}: [DatabasePath] -> C:\WINDOWS\AppPatch\Custom\{fdfba1f3-74ae-4255-9c10-a0f552b4610f}.sdb [2012-05-29]
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\71.0.3578.98\Installer\chrmstp.exe [2018-12-12] (Google Inc.)
HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> "C:\Program Files (x86)\Google\Chrome\Application\58.0.3029.81\Installer\chrmstp.exe" --configure-user-settings --verbose-logging --system-level

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{5E2504DD-4058-45FD-893E-C547C80751A2}: [DhcpNameServer] 192.168.1.1

Internet Explorer:
==================
SearchScopes: HKLM -> DefaultScope {DF8A85E1-FF25-4207-AA00-BE7643DD6A6A} URL = 
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-1307495516-3140658002-3025608952-1001 -> DefaultScope {DF8A85E1-FF25-4207-AA00-BE7643DD6A6A} URL = 
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_161\bin\ssv.dll [2018-04-04] (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_161\bin\jp2ssv.dll [2018-04-04] (Oracle Corporation)

FireFox:
========
FF ProfilePath: C:\Users\Nutzer\AppData\Roaming\Mozilla\Firefox\Profiles\0ZNg1w3W.default [2019-01-18]
FF Homepage: Mozilla\Firefox\Profiles\0ZNg1w3W.default -> hxxps://www.google.com/
FF Extension: (uBlock Origin) - C:\Users\Nutzer\AppData\Roaming\Mozilla\Firefox\Profiles\0ZNg1w3W.default\Extensions\uBlock0@raymondhill.net.xpi [2017-11-30]
FF Plugin: @java.com/DTPlugin,version=11.161.2 -> C:\Program Files\Java\jre1.8.0_161\bin\dtplugin\npDeployJava1.dll [2018-04-04] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.161.2 -> C:\Program Files\Java\jre1.8.0_161\bin\plugin2\npjp2.dll [2018-04-04] (Oracle Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.0.59 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2012-01-06] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2012-01-06] (Intel Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.20513.0\npctrl.dll [2013-05-13] ( Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2017-10-27] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2017-10-27] (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.23\npGoogleUpdate3.dll [2018-12-20] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.23\npGoogleUpdate3.dll [2018-12-20] (Google Inc.)

Chrome: 
=======
CHR DefaultProfile: Default
CHR StartupUrls: Default -> "hxxps://www.google.de/"
CHR Profile: C:\Users\Nutzer\AppData\Local\Google\Chrome\User Data\Default [2019-01-18]
CHR Extension: (Docs) - C:\Users\Nutzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-10-12]
CHR Extension: (Google Drive) - C:\Users\Nutzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2018-10-17]
CHR Extension: (YouTube) - C:\Users\Nutzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-09-27]
CHR Extension: (Adblock Plus) - C:\Users\Nutzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2018-12-04]
CHR Extension: (uBlock Origin) - C:\Users\Nutzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\cjpalhdlnbpafiamejdnhcphjbkeiagm [2018-12-06]
CHR Extension: (Google-Suche) - C:\Users\Nutzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-10-27]
CHR Extension: (Google Docs Offline) - C:\Users\Nutzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2018-08-17]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Nutzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-04-03]
CHR Extension: (AdBlocker Ultimate) - C:\Users\Nutzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\ohahllgiabjaoigichmmfljhkcfikeof [2018-10-25]
CHR Extension: (Google Mail) - C:\Users\Nutzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-03-28]
CHR Extension: (Chrome Media Router) - C:\Users\Nutzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-12-05]
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 c2wts; C:\Program Files\Windows Identity Foundation\v3.5\c2wtshost.exe [5632 2014-10-17] (Microsoft Corporation)
S2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2016-03-27] (Dropbox, Inc.)
S3 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2016-03-27] (Dropbox, Inc.)
R2 DbxSvc; C:\WINDOWS\system32\DbxSvc.exe [51024 2019-01-08] (Dropbox, Inc.)
R2 DigitalWave.Update.Service; C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe [440808 2016-12-22] (Digital Wave Ltd.)
S3 fussvc; C:\Program Files (x86)\Windows Kits\8.0\App Certification Kit\fussvc.exe [139776 2012-07-25] (Microsoft Corporation) [Datei ist nicht signiert]
R2 igfxCUIService1.0.0.0; C:\WINDOWS\system32\igfxCUIService.exe [314696 2014-05-20] (Intel Corporation)
R2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [128280 2012-04-05] ()
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [165144 2012-03-28] (Intel Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6347056 2018-09-19] (Malwarebytes)
S3 Te.Service; C:\Program Files (x86)\Windows Kits\8.0\Testing\Runtimes\TAEF\Wex.Services.exe [126976 2012-07-25] (Microsoft Corporation) [Datei ist nicht signiert]
R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [361824 2017-01-12] (Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [119872 2017-01-12] (Microsoft Corporation)
R2 NvContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe" -s NvContainerLocalSystem -f "C:\ProgramData\NVIDIA\NvContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\NvContainer\plugins\LocalSystem" -r -p 30000
S3 NvContainerNetworkService; "C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe" -s NvContainerNetworkService -f "C:\ProgramData\NVIDIA\NvContainerNetworkService.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\NvContainer\plugins\NetworkService" -r -p 30000
R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000
R2 NvTelemetryContainer; "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe" -s NvTelemetryContainer -f "C:\ProgramData\NVIDIA\NvTelemetryContainer.log" -l 3 -d "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\plugin"

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R1 cgnetfilter1521; C:\WINDOWS\System32\drivers\cgnetfilter1521.sys [84768 2017-03-22] (Windows (R) Win 7 DDK provider)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [152688 2018-12-04] (Malwarebytes)
R3 ISCT; C:\WINDOWS\System32\drivers\ISCTD64.sys [44992 2012-02-09] ()
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [198512 2019-01-18] (Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [126624 2019-01-18] (Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [72536 2019-01-18] (Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [261032 2019-01-18] (Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [113016 2019-01-18] (Malwarebytes)
S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [30328 2017-05-03] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\WINDOWS\system32\drivers\nvvad64v.sys [48248 2017-05-03] (NVIDIA Corporation)
R3 nvvhci; C:\WINDOWS\System32\drivers\nvvhci.sys [57792 2017-02-23] (NVIDIA Corporation)
S3 RtlWlanu; C:\WINDOWS\system32\DRIVERS\rtwlanu.sys [3781384 2015-06-19] (Realtek Semiconductor Corporation )
R3 SensorsSimulatorDriver; C:\WINDOWS\system32\DRIVERS\WUDFRd.sys [226304 2014-10-29] (Microsoft Corporation)
S3 VSPerfDrv110; C:\Program Files (x86)\Microsoft Visual Studio 11.0\Team Tools\Performance Tools\x64\VSPerfDrv110.sys [70264 2012-07-26] (Microsoft Corporation)
S0 WdBoot; C:\WINDOWS\System32\drivers\WdBoot.sys [46600 2017-02-10] (Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\WdFilter.sys [274776 2017-01-12] (Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [117592 2017-01-12] (Microsoft Corporation)
S3 dbx; system32\DRIVERS\dbx.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-01-18 12:19 - 2019-01-18 12:19 - 000016864 _____ C:\Users\Nutzer\Desktop\FRST.txt
2019-01-18 12:18 - 2019-01-18 12:18 - 000001400 _____ C:\Users\Nutzer\Desktop\mbam.txt
2019-01-18 12:14 - 2019-01-18 12:15 - 000113016 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2019-01-18 12:14 - 2019-01-18 12:14 - 000261032 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2019-01-18 12:14 - 2019-01-18 12:14 - 000198512 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2019-01-18 12:14 - 2019-01-18 12:14 - 000126624 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2019-01-18 12:14 - 2019-01-18 12:14 - 000072536 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2019-01-18 12:14 - 2019-01-18 12:14 - 000001883 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2019-01-18 12:14 - 2019-01-18 12:14 - 000000000 ____D C:\Users\Nutzer\AppData\Local\mbamtray
2019-01-18 12:14 - 2019-01-18 12:14 - 000000000 ____D C:\Users\Nutzer\AppData\Local\mbam
2019-01-18 12:14 - 2019-01-18 12:14 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2019-01-18 12:14 - 2019-01-18 12:14 - 000000000 ____D C:\Program Files\Malwarebytes
2019-01-18 12:14 - 2018-12-04 08:09 - 000152688 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2019-01-18 12:12 - 2019-01-18 12:13 - 082357464 _____ (Malwarebytes ) C:\Users\Nutzer\Desktop\mb3-setup-consumer-3.6.1.2711-1.0.519-1.0.8830.exe
2019-01-18 12:11 - 2019-01-18 12:12 - 000002513 _____ C:\Users\Nutzer\Desktop\adwlog.txt
2019-01-18 12:07 - 2019-01-18 12:10 - 000000000 ____D C:\AdwCleaner
2019-01-18 12:06 - 2019-01-18 12:06 - 007320272 _____ (Malwarebytes) C:\Users\Nutzer\Desktop\adwcleaner_7.2.6.0.exe
2019-01-17 19:07 - 2019-01-17 19:07 - 000123423 _____ C:\Users\Nutzer\Desktop\Neues Textdokument (2).txt
2019-01-17 18:59 - 2019-01-18 12:19 - 000000000 ____D C:\FRST
2019-01-17 18:58 - 2019-01-17 18:58 - 002427904 _____ (Farbar) C:\Users\Nutzer\Desktop\FRST64.exe
2019-01-17 14:45 - 2019-01-17 14:51 - 405375066 _____ C:\Users\Nutzer\Downloads\The Second Great War-86075-1-06.7z
2019-01-16 20:15 - 2019-01-16 20:15 - 048819656 _____ C:\Users\Nutzer\Downloads\Blackthorn V1.6-65839-1-6.rar
2019-01-16 20:15 - 2019-01-16 20:15 - 000088486 _____ C:\Users\Nutzer\Downloads\MHYH_121-18045-1-21.zip
2019-01-13 03:15 - 2019-01-13 03:15 - 000028362 _____ C:\Users\Nutzer\Desktop\sub-buzz-20355-1545866749-2.webp
2019-01-11 02:04 - 2019-01-11 02:17 - 890284032 _____ (BioWare) C:\Users\Nutzer\Downloads\MassEffect_BDtS_EFIGS.exe
2019-01-11 02:04 - 2019-01-11 02:07 - 299247948 _____ (BioWare) C:\Users\Nutzer\Downloads\MassEffect_PS_G.exe
2019-01-10 03:36 - 2019-01-10 03:36 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox
2019-01-08 23:10 - 2018-12-28 03:12 - 000444368 _____ (Microsoft Corporation) C:\WINDOWS\system32\msv1_0.dll
2019-01-08 23:10 - 2018-12-28 03:12 - 000178128 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecpkg.sys
2019-01-08 23:10 - 2018-12-28 01:24 - 000333768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msv1_0.dll
2019-01-08 23:10 - 2018-12-28 01:01 - 025738240 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2019-01-08 23:10 - 2018-12-28 00:38 - 002902016 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2019-01-08 23:10 - 2018-12-28 00:36 - 000576512 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2019-01-08 23:10 - 2018-12-28 00:31 - 005778944 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2019-01-08 23:10 - 2018-12-28 00:25 - 020279808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2019-01-08 23:10 - 2018-12-28 00:25 - 000790016 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2019-01-08 23:10 - 2018-12-28 00:17 - 000445440 _____ (Microsoft Corporation) C:\WINDOWS\system32\certcli.dll
2019-01-08 23:10 - 2018-12-28 00:05 - 000498176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2019-01-08 23:10 - 2018-12-28 00:02 - 002295808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2019-01-08 23:10 - 2018-12-27 23:56 - 001033216 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcomm.dll
2019-01-08 23:10 - 2018-12-27 23:55 - 000663040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2019-01-08 23:10 - 2018-12-27 23:50 - 000262144 _____ (Microsoft Corporation) C:\WINDOWS\system32\webcheck.dll
2019-01-08 23:10 - 2018-12-27 23:49 - 000324096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\certcli.dll
2019-01-08 23:10 - 2018-12-27 23:48 - 015284224 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2019-01-08 23:10 - 2018-12-27 23:48 - 000809472 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2019-01-08 23:10 - 2018-12-27 23:48 - 000728064 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2019-01-08 23:10 - 2018-12-27 23:48 - 000381440 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2019-01-08 23:10 - 2018-12-27 23:47 - 001441792 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
2019-01-08 23:10 - 2018-12-27 23:45 - 002135552 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2019-01-08 23:10 - 2018-12-27 23:41 - 000963072 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll
2019-01-08 23:10 - 2018-12-27 23:34 - 000880640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcomm.dll
2019-01-08 23:10 - 2018-12-27 23:33 - 004860416 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2019-01-08 23:10 - 2018-12-27 23:33 - 004494848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2019-01-08 23:10 - 2018-12-27 23:31 - 000230400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webcheck.dll
2019-01-08 23:10 - 2018-12-27 23:29 - 013680640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2019-01-08 23:10 - 2018-12-27 23:29 - 002060288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl
2019-01-08 23:10 - 2018-12-27 23:29 - 000696320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeeds.dll
2019-01-08 23:10 - 2018-12-27 23:29 - 000333312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iedkcs32.dll
2019-01-08 23:10 - 2018-12-27 23:24 - 000780800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kerberos.dll
2019-01-08 23:10 - 2018-12-27 23:22 - 001555968 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2019-01-08 23:10 - 2018-12-27 23:11 - 004386816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2019-01-08 23:10 - 2018-12-27 23:11 - 000800768 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll
2019-01-08 23:10 - 2018-12-27 23:11 - 000785408 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Web.dll
2019-01-08 23:10 - 2018-12-27 23:07 - 001329664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2019-01-08 23:10 - 2018-12-27 23:06 - 000710144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieapfltr.dll
2019-01-08 23:10 - 2018-12-27 23:05 - 000566784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Web.dll
2019-01-08 23:10 - 2018-12-08 21:22 - 007371720 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2019-01-08 23:10 - 2018-12-08 21:22 - 002014152 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys
2019-01-08 23:10 - 2018-12-08 20:00 - 000080384 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wanarp.sys
2019-01-08 23:10 - 2018-12-08 12:23 - 000121272 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tm.sys
2019-01-08 23:10 - 2018-12-08 09:13 - 002534664 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml6.dll
2019-01-08 23:10 - 2018-12-08 07:25 - 002173040 _____ (Microsoft Corporation) C:\WINDOWS\system32\combase.dll
2019-01-08 23:10 - 2018-12-08 06:56 - 001901896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml6.dll
2019-01-08 23:10 - 2018-12-08 06:32 - 001563376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\combase.dll
2019-01-08 23:10 - 2018-12-08 04:49 - 000809472 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcss.dll
2019-01-08 23:10 - 2018-12-07 15:24 - 000352768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msrd3x40.dll
2019-01-08 23:10 - 2018-11-28 09:34 - 000323072 _____ (Microsoft Corporation) C:\WINDOWS\system32\GlobCollationHost.dll
2019-01-08 23:10 - 2018-11-28 09:17 - 000200704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GlobCollationHost.dll
2019-01-08 14:07 - 2019-01-08 14:07 - 000051024 _____ (Dropbox, Inc.) C:\WINDOWS\system32\DbxSvc.exe
2019-01-08 14:07 - 2019-01-08 14:07 - 000047800 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-stable.sys
2019-01-08 14:07 - 2019-01-08 14:07 - 000047800 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-dev.sys
2019-01-08 14:07 - 2019-01-08 14:07 - 000047800 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-canary.sys
2019-01-06 19:04 - 2019-01-06 19:04 - 000003864 _____ C:\Users\Nutzer\Downloads\Honeystrand-Frostfall Patch-87862-1-0.zip
2019-01-06 19:04 - 2019-01-06 19:04 - 000003617 _____ C:\Users\Nutzer\Downloads\Honeystrand-Realistic Needs Patch-87862-1-0.zip
2019-01-04 17:42 - 2019-01-04 17:42 - 003870652 _____ C:\Users\Nutzer\Desktop\1546582365587.webm
2019-01-04 17:27 - 2019-01-04 17:27 - 003967515 _____ C:\Users\Nutzer\Desktop\1546480366150.webm
2019-01-03 02:54 - 2019-01-03 02:54 - 000085102 _____ C:\Users\Nutzer\Downloads\Vigor - Combat and Injuries-72180-10-6.7z
2019-01-03 02:53 - 2019-01-03 02:54 - 012577164 _____ C:\Users\Nutzer\Downloads\Bring Your Silver-66882-4-1.7z
2019-01-03 02:35 - 2019-01-03 02:35 - 002542321 _____ C:\Users\Nutzer\Downloads\Dungeon Darkness v2.8-72594-2-8.7z
2019-01-02 20:04 - 2019-01-02 20:04 - 000000000 ____D C:\Users\Nutzer\Documents\BioWare
2018-12-31 16:16 - 2018-12-31 16:16 - 000000000 ____D C:\Users\Nutzer\AppData\Local\Ndemic Creations
2018-12-31 16:15 - 2018-12-31 16:15 - 000000000 ____D C:\Users\Nutzer\AppData\LocalLow\Ndemic Creations
2018-12-29 12:58 - 2018-12-29 12:58 - 000001338 _____ C:\Users\Public\Desktop\Stainless Steel 6.4.lnk
2018-12-29 12:17 - 2018-12-29 12:24 - 628097024 _____ C:\Users\Nutzer\Downloads\SS6.3-4.bin
2018-12-29 12:17 - 2018-12-29 12:24 - 628097024 _____ C:\Users\Nutzer\Downloads\SS6.3-3.bin
2018-12-29 12:17 - 2018-12-29 12:21 - 628097024 _____ C:\Users\Nutzer\Downloads\SS6.3-2.bin
2018-12-29 12:17 - 2018-12-29 12:21 - 625092096 _____ C:\Users\Nutzer\Downloads\SS6.3-1.bin
2018-12-29 12:17 - 2018-12-29 12:17 - 069296497 _____ C:\Users\Nutzer\Downloads\SS6.3-5.bin
2018-12-29 12:16 - 2018-12-29 12:16 - 003004871 _____ (gracul ) C:\Users\Nutzer\Downloads\SS6.3.exe
2018-12-29 12:13 - 2018-12-29 12:14 - 167307798 _____ (gracul ) C:\Users\Nutzer\Downloads\SS6.4.exe
2018-12-27 19:22 - 2019-01-01 18:28 - 000011314 _____ C:\Users\Nutzer\Documents\jonijan.odt
2018-12-22 12:59 - 2018-12-22 12:59 - 000002109 _____ C:\Users\Nutzer\AppData\Local\recently-used.xbel

==================== Ein Monat (geänderte) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-01-18 12:15 - 2013-02-01 12:44 - 000003598 _____ C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-1307495516-3140658002-3025608952-1001
2019-01-18 12:14 - 2017-11-30 22:53 - 000000000 ____D C:\ProgramData\Malwarebytes
2019-01-18 12:12 - 2014-10-17 15:41 - 000000000 ____D C:\ProgramData\NVIDIA
2019-01-18 12:10 - 2017-11-30 23:50 - 000000000 ____D C:\Program Files\Mozilla Firefox
2019-01-18 12:10 - 2017-11-30 23:50 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2019-01-18 12:10 - 2016-03-27 23:56 - 000001228 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job
2019-01-18 12:10 - 2013-08-22 15:45 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2019-01-18 12:10 - 2013-08-22 15:44 - 000338160 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2019-01-18 12:10 - 2013-08-22 14:25 - 000262144 ___SH C:\WINDOWS\system32\config\BBI
2019-01-18 12:10 - 2013-02-02 14:27 - 000002236 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2019-01-18 12:10 - 2013-02-01 12:31 - 000000868 _____ C:\WINDOWS\Tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d-Logon.job
2019-01-18 04:33 - 2016-03-27 23:56 - 000001232 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job
2019-01-18 03:27 - 2013-08-22 16:36 - 000000000 ____D C:\WINDOWS\AppReadiness
2019-01-17 18:36 - 2018-06-03 09:58 - 000000000 ____D C:\Program Files (x86)\OpenOffice 4
2019-01-17 16:56 - 2013-02-01 12:31 - 000000870 _____ C:\WINDOWS\Tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d.job
2019-01-16 22:33 - 2018-10-19 23:26 - 000001100 _____ C:\Users\Nutzer\Desktop\infinity.txt
2019-01-15 12:34 - 2014-03-07 15:41 - 000000000 ____D C:\Users\Nutzer\AppData\Roaming\DVDVideoSoft
2019-01-14 19:14 - 2018-09-07 11:41 - 000001005 _____ C:\Users\Nutzer\Desktop\Neues Textdokument.txt
2019-01-11 17:58 - 2017-11-30 23:50 - 000000948 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2019-01-11 17:58 - 2017-11-30 23:50 - 000000000 ____D C:\Users\Nutzer\AppData\LocalLow\Mozilla
2019-01-11 15:20 - 2013-09-20 22:15 - 000000285 _____ C:\Users\Nutzer\.dsa4.properties
2019-01-11 15:20 - 2013-09-20 22:15 - 000000000 ____D C:\Users\Nutzer\helden
2019-01-11 01:49 - 2013-09-20 22:15 - 000029655 _____ C:\Users\Nutzer\.heldEinstellungen4_1.xml
2019-01-10 03:36 - 2016-03-27 23:56 - 000000000 ____D C:\Program Files (x86)\Dropbox
2019-01-09 22:27 - 2016-04-18 21:35 - 000000000 ____D C:\Users\Nutzer\AppData\Local\CrashDumps
2019-01-09 21:46 - 2013-08-22 14:36 - 000000000 ____D C:\WINDOWS\Inf
2019-01-09 11:14 - 2013-08-22 16:36 - 000000000 ____D C:\WINDOWS\rescache
2019-01-09 03:07 - 2012-07-26 08:59 - 000000000 ____D C:\WINDOWS\CbsTemp
2019-01-09 03:04 - 2013-08-14 22:14 - 000000000 ____D C:\WINDOWS\system32\MRT
2019-01-09 03:02 - 2013-02-01 13:10 - 132790320 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2019-01-04 00:22 - 2014-09-24 07:17 - 001973280 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2019-01-04 00:22 - 2014-09-24 06:43 - 000835122 _____ C:\WINDOWS\system32\perfh007.dat
2019-01-04 00:22 - 2014-09-24 06:43 - 000188796 _____ C:\WINDOWS\system32\perfc007.dat
2019-01-02 20:05 - 2018-03-14 15:50 - 000835480 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2019-01-02 20:05 - 2018-03-14 15:50 - 000179600 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2019-01-02 18:23 - 2013-02-02 15:02 - 000000000 ____D C:\Users\Nutzer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2018-12-29 12:50 - 2013-08-24 13:52 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Stainless Steel
2018-12-22 12:59 - 2018-12-18 01:03 - 000000000 ____D C:\Users\Nutzer\AppData\Local\gtk-2.0
2018-12-22 12:59 - 2018-12-18 01:01 - 000000000 ____D C:\Users\Nutzer\.gimp-2.8
2018-12-20 22:17 - 2014-10-27 11:35 - 000000000 ____D C:\Users\Nutzer\Documents\my games
2018-12-20 03:10 - 2013-02-02 14:25 - 000003544 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA
2018-12-20 03:10 - 2013-02-02 14:25 - 000003416 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2018-12-22 12:59 - 2018-12-22 12:59 - 000002109 _____ () C:\Users\Nutzer\AppData\Local\recently-used.xbel

Einige Dateien in TEMP:
====================
2018-07-19 19:34 - 2018-07-23 21:14 - 000065536 _____ (Sony DADC Austria AG) C:\Users\Nutzer\AppData\Local\Temp\drm_dialogs.dll
2018-07-19 19:34 - 2018-07-23 21:14 - 000212992 _____ (Sony DADC Austria AG) C:\Users\Nutzer\AppData\Local\Temp\drm_dyndata_7330017.dll
2019-01-17 14:49 - 2019-01-17 14:49 - 009931480 _____ () C:\Users\Nutzer\AppData\Local\Temp\OpenOffice-Update-416-1-de.exe
2017-12-31 10:58 - 2017-12-31 10:58 - 174734468 _____ () C:\Users\Nutzer\AppData\Local\Temp\OpenOffice_4.1.5_Win_x86_install_de.exe

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2019-01-16 06:58

==================== Ende von FRST.txt ============================
         
Addition kommt gleich, passte nicht mehr in diesen Post.


Alt 18.01.2019, 11:26   #6
Leo H
 
Windows 8.1: Unbekannte Seite wird als Startseite aufgerufen und versucht direkt auf "about: blank" um zu leiten - Standard

Windows 8.1: Unbekannte Seite wird als Startseite aufgerufen und versucht direkt auf "about: blank" um zu leiten



Addition:

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 16.01.2019 01
durchgeführt von Nutzer (18-01-2019 12:19:50)
Gestartet von C:\Users\Nutzer\Desktop
Windows 8.1 (Update) (X64) (2014-10-17 15:52:22)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1307495516-3140658002-3025608952-500 - Administrator - Disabled)
Gast (S-1-5-21-1307495516-3140658002-3025608952-501 - Limited - Disabled)
Nutzer (S-1-5-21-1307495516-3140658002-3025608952-1001 - Administrator - Enabled) => C:\Users\Nutzer

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 16.04 (x64) (HKLM\...\7-Zip) (Version: 16.04 - Igor Pavlov)
BASE 5.3 (HKU\S-1-5-21-1307495516-3140658002-3025608952-1001\...\BASE 5.3) (Version:  - )
BASE 5.4 (HKU\S-1-5-21-1307495516-3140658002-3025608952-1001\...\BASE 5.4) (Version:  - )
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
Blend for Visual Studio 2012 (HKLM-x32\...\{57F20F04-014D-453F-B6A3-AE9485C4DFAB}) (Version: 5.0.30709.0 - Microsoft Corporation) Hidden
Blend for Visual Studio 2012 DEU resources (HKLM-x32\...\{0EEB6DAC-32D5-4D1A-B795-7023D6AB9F13}) (Version: 5.0.30709.0 - Microsoft Corporation) Hidden
calibre (HKLM-x32\...\{C727544A-23E0-41A8-9901-2353CE3FE62A}) (Version: 2.14.0 - Kovid Goyal)
Canon iP2600 series (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP2600_series) (Version:  - )
Devenv-Ressourcen für Microsoft Visual Studio 2012 (HKLM-x32\...\{093C9565-E907-4ED8-8201-4C1DD25D34DF}) (Version: 11.0.50727 - Microsoft Corporation) Hidden
Diablo (HKLM-x32\...\Diablo) (Version:  - )
Diablo (HKU\S-1-5-21-1307495516-3140658002-3025608952-1001\...\Diablo) (Version:  - )
Dotfuscator and Analytics Community Edition (HKLM-x32\...\{372D17F6-A54E-4A01-B264-1314890FFE61}) (Version: 5.5.4521.29298 - PreEmptive Solutions) Hidden
Dotfuscator and Analytics Community Edition Language Pack (HKLM-x32\...\{938526B1-772C-45E3-813A-2E15048DE74E}) (Version: 5.5.4521.29298 - PreEmptive Solutions) Hidden
Dragon UnPACKer 5 (HKLM-x32\...\DragonUnPACKer5_is1) (Version: 5.7.0 Beta - Alexandre Devilliers (aka Elbereth))
Dropbox (HKLM-x32\...\Dropbox) (Version: 64.4.141 - Dropbox, Inc.)
Dropbox Update Helper (HKLM-x32\...\{099218A5-A723-43DC-8DB5-6173656A1E94}) (Version: 1.3.141.1 - Dropbox, Inc.) Hidden
Dungeon Keeper 2 (HKLM-x32\...\Dungeon Keeper II) (Version:  - )
Dungeon Keeper 2 (HKLM-x32\...\GOGPACKDUNGEONKEEPER2_is1) (Version: 2.0.0.32 - GOG.com)
Dungeon Keeper Gold (HKLM-x32\...\1207658934_is1) (Version: 2.1.0.7 - GOG.com)
Entity Framework Designer für Visual Studio 2012 - DEU (HKLM-x32\...\{094D6E27-97CC-447E-8660-56F75CFC1E00}) (Version: 11.1.20702.00 - Microsoft Corporation)
Entity Framework Tools for Visual Studio 2013 (HKLM-x32\...\{08AEF86A-1956-4846-B906-B01350E96E30}) (Version: 12.0.20912.0 - Microsoft Corporation)
EPSON SX235 Series Printer Uninstall (HKLM\...\EPSON SX235 Series) (Version:  - SEIKO EPSON Corporation)
FileZilla Client 3.16.1 (HKLM-x32\...\FileZilla Client) (Version: 3.16.1 - Tim Kosse)
Free YouTube Download (HKLM-x32\...\Free YouTube Download_is1) (Version: 4.1.32.1215 - Digital Wave Ltd)
Free YouTube To MP3 Converter (HKLM-x32\...\Free YouTube To MP3 Converter_is1) (Version: 4.1.28.831 - Digital Wave Ltd)
GameSpy Arcade (HKLM-x32\...\GameSpy Arcade) (Version:  - )
GIMP 2.8.22 (HKLM\...\GIMP-2_is1) (Version: 2.8.22 - The GIMP Team)
GOG.com Dungeon Keeper 2 (HKLM\...\{b6462b67-caf5-4a74-99df-cc2811bd1957}.sdb) (Version:  - )
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 71.0.3578.98 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.23 - Google Inc.) Hidden
Hellfire (HKLM-x32\...\Hellfire) (Version:  - )
Heroes of Might & Magic V: Hammers of Fate (HKLM-x32\...\{66FF4C48-0083-4E60-8556-B883AB200091}) (Version:  - )
Heroes of Might and Magic V - Tribes of the East (HKLM-x32\...\{66FF4C48-0083-4E60-8556-B883AB200092}) (Version:  - )
Heroes of Might and Magic V (HKLM-x32\...\{20071984-5EB1-4881-8EDB-082532ACEC6D}) (Version:  - )
IIS 8.0 Express (HKLM\...\{7BF61FA9-BDFB-4563-98AD-FCB0DA28CCC7}) (Version: 8.0.1557 - Microsoft Corporation)
IIS Express Application Compatibility Database for x64 (HKLM\...\{9f4f4a9b-eec5-4906-92fe-d1f43ccf5c8d}.sdb) (Version:  - )
IIS Express Application Compatibility Database for x86 (HKLM\...\{fdfba1f3-74ae-4255-9c10-a0f552b4610f}.sdb) (Version:  - )
Intel(R) Manageability Engine Firmware Recovery Agent (HKLM-x32\...\{A6C48A9F-694A-4234-B3AA-62590B668927}) (Version: 1.0.0.36279 - Intel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.0.10.1464 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 9.17.10.2932 - Intel Corporation)
Java 8 Update 161 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180161F0}) (Version: 8.0.1610.12 - Oracle Corporation)
KKND Krossfire (HKLM-x32\...\KKND Krossfire) (Version:  - )
LocalESPC (HKLM-x32\...\{BDBE5D2A-AAB7-77BD-7A0E-5006665CE7C6}) (Version: 8.59.25584 - Microsoft Corporation) Hidden
LocalESPCui for de-de (HKLM-x32\...\{AB639FD7-CC4E-E5BB-8951-D852ABB56D8E}) (Version: 8.59.25584 - Microsoft) Hidden
Malwarebytes Version 3.6.1.2711 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.6.1.2711 - Malwarebytes)
Medieval II Total War (HKLM-x32\...\{C0698BDA-0D29-40EE-8570-A31106DF9AB1}) (Version: 1.03.000 - SEGA)
Medieval II Total War : Kingdoms : Americas (HKLM-x32\...\{75983B66-804C-40D1-BA13-64DAF652A6F1}) (Version: 1.03.000 - SEGA)
Medieval II Total War : Kingdoms : Britannia (HKLM-x32\...\{CEDDEE73-3D36-41C2-AA40-29355D9FBD63}) (Version: 1.03.000 - SEGA)
Medieval II Total War : Kingdoms : Crusades (HKLM-x32\...\{02A10468-2F1C-447C-AD8E-4DEDDEA25AE2}) (Version: 1.03.000 - SEGA)
Medieval II Total War : Kingdoms : Teutonic (HKLM-x32\...\{7AEE1963-7001-4C37-BC20-2FAEB74AA41C}) (Version: 1.03.000 - SEGA)
Microsoft .NET Framework 4.5 Multi-Targeting Pack (HKLM-x32\...\{56E962F0-4FB0-3C67-88DB-9EAA6EEFC493}) (Version: 4.5.50710 - Microsoft Corporation)
Microsoft .NET Framework 4.5 SDK - DEU Lang Pack (HKLM-x32\...\{98B45D1C-6EB1-460D-A87D-2B60678DC105}) (Version: 4.5.50709 - Microsoft Corporation)
Microsoft .NET Framework 4.5 SDK (HKLM-x32\...\{4AE57014-05C4-4864-A13D-86517A7E1BA4}) (Version: 4.5.50710 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 Multi-Targeting Pack (ENU) (HKLM-x32\...\{D3517C62-68A5-37CF-92F7-93C029A89681}) (Version: 4.5.50932 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 Multi-Targeting Pack (HKLM-x32\...\{6A0C6700-EA93-372C-8871-DCCF13D160A4}) (Version: 4.5.50932 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 SDK (HKLM-x32\...\{19A5926D-66E1-46FC-854D-163AA10A52D3}) (Version: 4.5.51641 - Microsoft Corporation)
Microsoft ASP.NET MVC 3 - DEU (HKLM-x32\...\{07AC2D83-E795-4AD5-970D-B9BD14A1E411}) (Version: 3.0.20105.0 - Microsoft Corporation)
Microsoft ASP.NET MVC 3 (HKLM-x32\...\{DCDEC776-BADD-48B9-8F9A-DFF513C3D7FA}) (Version: 3.0.20105.0 - Microsoft Corporation)
Microsoft ASP.NET Web Pages - DEU (HKLM-x32\...\{93EEC4E9-EEFE-4027-ACD3-6E8C1D085975}) (Version: 1.0.20105.0 - Microsoft Corporation)
Microsoft ASP.NET Web Pages (HKLM-x32\...\{631471BE-DEAB-454B-A9AC-CE3EB42C28B3}) (Version: 1.0.20105.0 - Microsoft Corporation)
Microsoft Help Viewer 2.0 (HKLM-x32\...\Microsoft Help Viewer 2.0) (Version: 2.0.50727 - Microsoft Corporation)
Microsoft Help Viewer 2.0 Language Pack - DEU (HKLM-x32\...\Microsoft Help Viewer 2.0 Language Pack - DEU) (Version: 2.0.50727 - Microsoft Corporation)
Microsoft Help Viewer 2.1 (HKLM-x32\...\Microsoft Help Viewer 2.1) (Version: 2.1.21005 - Microsoft Corporation)
Microsoft Office (HKLM-x32\...\{95140000-0070-0000-0000-0000000FF1CE}) (Version: 14.0.6120.5004 - Microsoft Corporation)
Microsoft Silverlight (HKLM-x32\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.20513.0 - Microsoft Corporation)
Microsoft Silverlight 4 SDK - Deutsch (HKLM-x32\...\{8EA792A5-38AA-4F0E-8DFE-D1BAF1145431}) (Version: 4.0.60310.0 - Microsoft Corporation)
Microsoft Silverlight 5 SDK (HKLM-x32\...\{E1FBB3D4-ADB0-4949-B101-855DA061C735}) (Version: 5.0.61118.0 - Microsoft Corporation)
Microsoft SkyDrive (HKU\S-1-5-21-1307495516-3140658002-3025608952-1001\...\SkyDriveSetup.exe) (Version: 17.0.2003.1112 - Microsoft Corporation)
Microsoft SQL Server 2012 Command Line Utilities  (HKLM\...\{58FED865-4F13-408D-A5BF-996019C4B936}) (Version: 11.1.3000.0 - Microsoft Corporation)
Microsoft SQL Server 2012 Data-Tier App Framework  (HKLM-x32\...\{1B876496-B3A2-4D22-9B12-B608A3FD4B8B}) (Version: 11.1.2902.0 - Microsoft Corporation)
Microsoft SQL Server 2012 Data-Tier App Framework  (x64) (HKLM\...\{A6BA243E-85A3-4635-A269-32949C98AC7F}) (Version: 11.1.2902.0 - Microsoft Corporation)
Microsoft SQL Server 2012 Express LocalDB  (HKLM\...\{6C026A91-640F-4A23-8B68-05D589CC6F18}) (Version: 11.1.3000.0 - Microsoft Corporation)
Microsoft SQL Server 2012 Management Objects  (HKLM-x32\...\{2F7DBBE6-8EBC-495C-9041-46A772F4E311}) (Version: 11.1.3000.0 - Microsoft Corporation)
Microsoft SQL Server 2012 Management Objects  (x64) (HKLM\...\{43A5C316-9521-49C3-B9B6-FCE5E1005DF0}) (Version: 11.1.3000.0 - Microsoft Corporation)
Microsoft SQL Server 2012 Native Client  (HKLM\...\{D411E9C9-CE62-4DBF-9D92-4CB22B750ED5}) (Version: 11.1.3000.0 - Microsoft Corporation)
Microsoft SQL Server 2012 Transact-SQL Compiler Service  (HKLM\...\{55FABD1D-8BE6-4A1A-958D-52B15F1DFEF0}) (Version: 11.0.2100.60 - Microsoft Corporation)
Microsoft SQL Server 2012 Transact-SQL ScriptDom  (HKLM\...\{54C5041B-0E91-4E92-8417-AAA12493C790}) (Version: 11.1.3000.0 - Microsoft Corporation)
Microsoft SQL Server 2012 T-SQL Language Service  (HKLM-x32\...\{04DD7AF4-A6D3-4E30-9BB9-3B3670719234}) (Version: 11.1.3000.0 - Microsoft Corporation)
Microsoft SQL Server Compact 4.0 SP1 x64 DEU  (HKLM\...\{98225B15-ECF5-4645-B5AC-F8C5E869A5D5}) (Version: 4.0.8876.1 - Microsoft Corporation)
Microsoft SQL Server Compact 4.0 SP1 x64 ENU (HKLM\...\{78909610-D229-459C-A936-25D92283D3FD}) (Version: 4.0.8876.1 - Microsoft Corporation)
Microsoft SQL Server Data Tools - DEU (11.1.20627.00) (HKLM-x32\...\{F6F1EE45-97E9-48A3-94B2-044B0A3C08D3}) (Version: 11.1.20627.00 - Microsoft Corporation)
Microsoft SQL Server Data Tools - enu (12.0.30919.1) (HKLM-x32\...\{0D7FCBFB-F478-4D32-901C-83F0BF5A3501}) (Version: 12.0.30919.1 - Microsoft Corporation)
Microsoft SQL Server Data Tools Build Utilities - DEU (11.1.20627.00) (HKLM-x32\...\{CEEDB2C4-46BE-4340-BAB9-F30110D9BBB8}) (Version: 11.1.20627.00 - Microsoft Corporation)
Microsoft SQL Server Data Tools Build Utilities - enu (12.0.30919.1) (HKLM-x32\...\{6781FF9B-E87D-4A03-9373-A55A288B83FA}) (Version: 12.0.30919.1 - Microsoft Corporation)
Microsoft SQL Server System CLR Types (HKLM-x32\...\{D434E072-F482-4F52-AB97-7B19DD5DAEB5}) (Version: 10.50.1600.1 - Microsoft Corporation)
Microsoft SQL Server System CLR Types (x64) (HKLM\...\{485F4AC6-F79E-4482-A0D2-EDF0CCE1E124}) (Version: 10.50.1600.1 - Microsoft Corporation)
Microsoft System CLR Types for SQL Server 2012 (HKLM-x32\...\{070C38AC-05CE-43DF-9A20-141332F6AB2B}) (Version: 11.1.3366.16 - Microsoft Corporation)
Microsoft System CLR Types for SQL Server 2012 (x64) (HKLM\...\{05FF8209-C4F1-4C77-BC28-791653156D20}) (Version: 11.1.3366.16 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24215 (HKLM-x32\...\{d992c12e-cab2-426f-bde3-fb8c53950b0d}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.40820 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.31125 - Microsoft Corporation)
Microsoft Visual Studio Professional 2012 (HKLM-x32\...\{3682f425-c5f9-4fd6-b36a-793f4606b68f}) (Version: 11.0.50727.26 - Microsoft Corporation)
Microsoft Web Deploy 3.5 (HKLM\...\{3674F088-9B90-473A-AAC3-20A00D8D810C}) (Version: 3.1237.1762 - Microsoft Corporation)
Microsoft Web Deploy dbSqlPackage Provider - DEU (HKLM-x32\...\{86756584-C41A-4CA3-B42D-4768C7720F56}) (Version: 10.3.20225.0 - Microsoft Corporation)
Microsoft Web Platform Installer 4.0 (HKLM\...\{E2B8249D-895C-4685-8C83-00F3B1A13028}) (Version: 4.0.1622 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 3.1 (HKLM-x32\...\{19BFDA5D-1FE2-4F25-97F9-1A79DD04EE20}) (Version: 3.1.10527.0 - Microsoft Corporation)
Mozilla Firefox 62.0.3 (x64 de) (HKLM\...\Mozilla Firefox 62.0.3 (x64 de)) (Version: 62.0.3 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 57.0.1 - Mozilla)
NetBeans IDE 8.0.1 (HKLM\...\nbi-nb-base-8.0.1.0.201408251540) (Version: 8.0.1 - NetBeans.org)
NVIDIA 3D Vision Controller-Treiber 369.04 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 369.04 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 388.13 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 388.13 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.6.0.74 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.6.0.74 - NVIDIA Corporation)
NVIDIA Grafiktreiber 388.13 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 388.13 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.35.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.35.1 - NVIDIA Corporation)
NVIDIA Miracast Virtueller Ton 382.05 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Miracast.VirtualAudio) (Version: 382.05 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.17.0329 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.17.0329 - NVIDIA Corporation)
NvNodejs (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvNodejs) (Version: 3.6.0.74 - NVIDIA Corporation) Hidden
NvTelemetry (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvTelemetry) (Version: 2.4.10.0 - NVIDIA Corporation) Hidden
NvvHci (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvvHci) (Version: 2.02.0.5 - NVIDIA Corporation) Hidden
Open XML SDK 2.5 for Microsoft Office (HKLM-x32\...\{3EA16E23-14D2-466A-8268-D7CD40DC46B6}) (Version: 2.5.5631 - Microsoft Corporation) Hidden
OpenRA (HKLM-x32\...\OpenRA) (Version:  - OpenRA developers)
PreEmptive Analytics Client German Language Pack (HKLM-x32\...\{2CB523DF-A3C2-4A7C-8848-53898F6D6F87}) (Version: 1.0.2180.1 - PreEmptive Solutions) Hidden
PreEmptive Analytics Visual Studio Components (HKLM-x32\...\{2C76E3DA-BA76-4FAD-B1B1-72B46D639028}) (Version: 1.0.2180.1 - PreEmptive Solutions) Hidden
Prerequisites for SSDT  (HKLM-x32\...\{35C1D9D6-87C0-46A3-B1B4-EDBCC063221C}) (Version: 11.1.3000.0 - Microsoft Corporation)
RifE 1.4 (HKLM-x32\...\{9907D913-3672-4C73-8B47-7D69FB4FE3B3}_is1) (Version:  - )
Secure Download Manager (HKLM-x32\...\{C58626D6-7EBD-460D-8B6C-75B3C3464879}) (Version: 3.1.60 - Kivuto Solutions Inc.)
SharePoint Client Components (HKLM\...\{95150001-1163-0409-1000-0000000FF1CE}) (Version: 15.0.4481.1505 - Microsoft Corporation) Hidden
SHIELD Streaming (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_GFExperience.NvStreamSrv) (Version: 7.1.0370 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_ShieldWirelessController) (Version: 3.6.0.74 - NVIDIA Corporation) Hidden
Sid Meier's Civilization 4 - Beyond the Sword (HKLM-x32\...\{32E4F0D2-C135-475E-A841-1D59A0D22989}) (Version: 3.19 - Firaxis Games)
Sid Meier's Civilization 4 Complete (HKLM-x32\...\{30D1F3D2-54CF-481D-A005-F94B0E98FEEC}) (Version: 1.74 - Firaxis Games)
Sierra Utilities (HKLM-x32\...\Sierra Utilities) (Version:  - )
StarCraft (HKLM-x32\...\StarCraft) (Version:  - Blizzard Entertainment)
StarCraft II (HKLM-x32\...\StarCraft II) (Version:  - Blizzard Entertainment)
Steam (HKLM-x32\...\{048298C9-A4D3-490B-9FF9-AB023A9238F3}) (Version: 1.0.0.0 - Valve Corporation)
Strange Eons 3784 (HKLM\...\0581-5195-2362-0248) (Version: 3784 - Christopher G. Jennings)
Third Age - Total War 3.0 (Part 1of2) (HKU\S-1-5-21-1307495516-3140658002-3025608952-1001\...\Third Age - Total War 3.0 (Part 1of2)) (Version:  - )
Third Age - Total War 3.0 (Part 2of2) (HKU\S-1-5-21-1307495516-3140658002-3025608952-1001\...\Third Age - Total War 3.0 (Part 2of2)) (Version:  - )
TL-WN725N_WN723N Treiber (HKLM-x32\...\{3C3F9CEB-2C5A-4A47-8EAA-DA76037546BA}) (Version: 1.3.1 - TP-LINK)
Update for  (KB2504637) (HKLM-x32\...\{CFEF48A8-BFB8-3EAC-8BA5-DE4F8AA267CE}.KB2504637) (Version: 1 - Microsoft Corporation)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.6 - VideoLAN)
Vulkan Run Time Libraries 1.0.61.0 (HKLM\...\VulkanRT1.0.61.0) (Version: 1.0.61.0 - LunarG, Inc.) Hidden
WCF Data Services 5.0 (for OData v3) DEU Language Pack (HKLM-x32\...\{6B5FEDC9-AC82-4F3F-AA55-F21881802F56}) (Version: 5.0.50628.0 - Microsoft Corporation) Hidden
WCF Data Services 5.0 (for OData v3) Primary Components (HKLM-x32\...\{0BCC836F-0B28-4090-B58A-64883BAA3B2F}) (Version: 5.0.50628.0 - Microsoft Corporation) Hidden
WCF Data Services Tools for Microsoft Visual Studio 2012 (HKLM-x32\...\{148878BD-A2A5-4CF1-A103-2BA632F41953}) (Version: 5.0.50710.0 - Microsoft Corporation) Hidden
WCF Data Services Tools for Visual Studio 11 DEU Language Pack (HKLM-x32\...\{9CE13D8B-6288-4A2C-99D2-414D77B9A830}) (Version: 5.0.50710.0 - Microsoft Corporation) Hidden
WCF RIA Services V1.0 SP2 (HKLM-x32\...\{5D8DD6A8-C4D7-4554-93F9-F1CC28C72600}) (Version: 4.1.62812.0 - Microsoft Corporation)
Wrye Bash (HKLM-x32\...\Wrye Bash) (Version: 3.0.4.3 - Wrye & Wrye Bash Development Team)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-1307495516-3140658002-3025608952-1001_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\WINDOWS\system32\igfxEM.exe (Intel Corporation)
CustomCLSID: HKU\S-1-5-21-1307495516-3140658002-3025608952-1001_Classes\CLSID\{A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E}\InprocServer32 -> C:\Users\Nutzer\AppData\Local\Microsoft\SkyDrive\17.0.2003.1112\amd64\SkyDriveShell64.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1307495516-3140658002-3025608952-1001_Classes\CLSID\{BBACC218-34EA-4666-9D7A-C78F2274A524}\InprocServer32 -> C:\Users\Nutzer\AppData\Local\Microsoft\SkyDrive\17.0.2003.1112\amd64\SkyDriveShell64.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1307495516-3140658002-3025608952-1001_Classes\CLSID\{CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B}\InprocServer32 -> C:\Users\Nutzer\AppData\Local\Microsoft\SkyDrive\17.0.2003.1112\amd64\SkyDriveShell64.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1307495516-3140658002-3025608952-1001_Classes\CLSID\{F241C880-6982-4CE5-8CF7-7085BA96DA5A}\InprocServer32 -> C:\Users\Nutzer\AppData\Local\Microsoft\SkyDrive\17.0.2003.1112\amd64\SkyDriveShell64.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1307495516-3140658002-3025608952-1001_Classes\CLSID\{F8071786-1FD0-4A66-81A1-3CBE29274458}\InprocServer32 -> C:\Users\Nutzer\AppData\Local\Microsoft\SkyDrive\17.0.2003.1112\amd64\FileSyncApi64.dll (Microsoft Corporation)
ShellIconOverlayIdentifiers: [   DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.26.0.dll [2019-01-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.26.0.dll [2019-01-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.26.0.dll [2019-01-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.26.0.dll [2019-01-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.26.0.dll [2019-01-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.26.0.dll [2019-01-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.26.0.dll [2019-01-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.26.0.dll [2019-01-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.26.0.dll [2019-01-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.26.0.dll [2019-01-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.26.0.dll [2019-01-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.26.0.dll [2019-01-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.26.0.dll [2019-01-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.26.0.dll [2019-01-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.26.0.dll [2019-01-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.26.0.dll [2019-01-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.26.0.dll [2019-01-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.26.0.dll [2019-01-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.26.0.dll [2019-01-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.26.0.dll [2019-01-08] (Dropbox, Inc.)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => D:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov)
ContextMenuHandlers1: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.26.0.dll [2019-01-08] (Dropbox, Inc.)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-09-19] (Malwarebytes)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => D:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov)
ContextMenuHandlers4: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.26.0.dll [2019-01-08] (Dropbox, Inc.)
ContextMenuHandlers5: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.26.0.dll [2019-01-08] (Dropbox, Inc.)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2014-05-20] (Intel Corporation)
ContextMenuHandlers5: [igfxOSP] -> {FA507C3F-30C6-4DCA-9EE5-2656072EEC14} => C:\WINDOWS\system32\igfxOSP.dll [2014-05-20] (Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2017-10-27] (NVIDIA Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => D:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-09-19] (Malwarebytes)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0A434750-2D26-4295-AB91-758678CC30B6} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2017-05-03] (NVIDIA Corporation)
Task: {0B2F9F84-AEF8-4934-B8AE-B94437992DD9} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2016-03-27] (Dropbox, Inc.)
Task: {3CF11ACD-4AF0-4168-B45F-88751C33CDFF} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [2017-05-03] (NVIDIA Corporation)
Task: {48200B5E-D762-4A3A-890F-9F064DE3F421} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2017-05-03] (NVIDIA Corporation)
Task: {50DC1DD8-84EE-4A4C-927E-81729DD8D41E} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\Program Files\Windows Defender\\MpCmdRun.exe [2017-01-12] (Microsoft Corporation)
Task: {652AF6E1-8F25-46A9-B99D-F6FF61E386E8} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\Program Files\Windows Defender\\MpCmdRun.exe [2017-01-12] (Microsoft Corporation)
Task: {8C464E5A-5C19-464D-AB57-BE9D5BAAF27B} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\Program Files\Windows Defender\\MpCmdRun.exe [2017-01-12] (Microsoft Corporation)
Task: {8CF763CB-1AC4-4CA6-8F3D-A77A09EF3F1D} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [2017-05-03] (NVIDIA Corporation)
Task: {983C6599-A2E8-4404-AE80-3DAC39606080} - System32\Tasks\NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2017-05-03] (NVIDIA Corporation)
Task: {98E1D5EA-3028-485E-A162-7449C88B436F} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2017-05-03] (NVIDIA Corporation)
Task: {9C000EDB-BC3A-495B-9A1B-BFBBB7E06345} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2016-03-27] (Dropbox, Inc.)
Task: {BAA5D90D-56CA-4A54-AC22-361FC668E5EE} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [2017-05-03] (NVIDIA Corporation)
Task: {BE1B768A-AE5B-4458-BE45-419C45098DB1} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\Program Files\Windows Defender\\MpCmdRun.exe [2017-01-12] (Microsoft Corporation)
Task: {CCF0035B-368A-484B-9CCE-0033A5E1D3C9} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [2017-05-03] (NVIDIA Corporation)
Task: {DC81839D-3388-4967-89FF-FB6F57D51511} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-31] (Google Inc.)
Task: {E2F8ECD4-8699-4303-92E1-F6E578E85817} - System32\Tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d-Logon => C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\Bootstrap.exe [2012-03-26] (Intel Corporation)
Task: {E51E9119-80A1-48D2-9230-D5E4AB5CD659} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-31] (Google Inc.)
Task: {F121227F-C365-42D1-865B-A643F5A9CCEC} - System32\Tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d => C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\Bootstrap.exe [2012-03-26] (Intel Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d-Logon.job => C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\Bootstrap.exe
Task: C:\WINDOWS\Tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d.job => C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\Bootstrap.exe

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


Shortcut: C:\Users\Nutzer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Third Age - Total War 3.0 (Part 2of2)\Third Age - Total War.lnk -> D:\Program Files (x86)\SEGA\Medieval II Total War\mods\Third_Age_3\Third Age.bat ()

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2016-10-10 10:15 - 2017-05-03 21:21 - 001267320 _____ () C:\Program Files\NVIDIA Corporation\NvContainer\libprotobuf.dll
2018-12-12 22:45 - 2018-12-12 06:11 - 005237216 _____ () C:\Program Files (x86)\Google\Chrome\Application\71.0.3578.98\libglesv2.dll
2018-12-12 22:45 - 2018-12-12 06:11 - 000117216 _____ () C:\Program Files (x86)\Google\Chrome\Application\71.0.3578.98\libegl.dll
2013-02-01 12:31 - 2012-04-05 15:18 - 000128280 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
2019-01-18 12:14 - 2018-11-15 11:01 - 002712432 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2019-01-18 12:14 - 2018-11-21 11:07 - 002842608 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2014-03-07 15:41 - 2016-08-31 18:55 - 000114664 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\zlib1.dll
2016-10-04 11:49 - 2016-12-20 13:06 - 000108008 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_filesystem-vc120-mt-1_56.dll
2016-10-04 11:49 - 2016-12-20 13:06 - 000024040 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_system-vc120-mt-1_56.dll
2016-10-04 11:49 - 2016-12-20 13:06 - 000048104 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_date_time-vc120-mt-1_56.dll
2016-10-10 10:15 - 2017-05-03 21:21 - 001040504 _____ () C:\Program Files (x86)\NVIDIA Corporation\NvContainer\libprotobuf.dll
2018-11-09 08:10 - 2018-10-30 19:06 - 000879904 _____ () D:\Program Files (x86)\Steam\SDL2.dll
2018-07-25 11:59 - 2016-09-01 02:02 - 004969248 _____ () D:\Program Files (x86)\Steam\v8.dll
2019-01-09 09:06 - 2019-01-05 00:33 - 002650400 _____ () D:\Program Files (x86)\Steam\video.dll
2018-07-25 11:59 - 2016-09-01 02:02 - 001563936 _____ () D:\Program Files (x86)\Steam\icui18n.dll
2018-07-25 11:59 - 2016-09-01 02:02 - 001195296 _____ () D:\Program Files (x86)\Steam\icuuc.dll
2018-07-25 11:59 - 2017-12-20 02:43 - 005137696 _____ () D:\Program Files (x86)\Steam\libavcodec-57.dll
2018-07-25 11:59 - 2017-12-20 02:43 - 000695584 _____ () D:\Program Files (x86)\Steam\libavformat-57.dll
2018-07-25 11:59 - 2017-12-20 02:43 - 000351520 _____ () D:\Program Files (x86)\Steam\libavresample-3.dll
2018-07-25 11:59 - 2017-12-20 02:43 - 000847136 _____ () D:\Program Files (x86)\Steam\libavutil-55.dll
2018-07-25 11:59 - 2017-12-20 02:43 - 000783648 _____ () D:\Program Files (x86)\Steam\libswscale-4.dll
2019-01-09 09:06 - 2019-01-05 00:33 - 001028384 _____ () D:\Program Files (x86)\Steam\bin\chromehtml.DLL
2018-07-25 11:59 - 2016-07-04 23:17 - 000266560 _____ () D:\Program Files (x86)\Steam\openvr_api.dll
2018-11-09 08:10 - 2018-10-30 19:06 - 000879904 _____ () D:\Program Files (x86)\Steam\bin\cef\cef.win7\SDL2.dll
2018-10-11 22:54 - 2018-09-23 01:00 - 088009504 _____ () D:\Program Files (x86)\Steam\bin\cef\cef.win7\libcef.dll
2018-10-11 22:54 - 2018-09-23 01:00 - 002264352 _____ () D:\Program Files (x86)\Steam\bin\cef\cef.win7\swiftshader\libglesv2.dll
2018-10-11 22:54 - 2018-09-23 01:00 - 000124704 _____ () D:\Program Files (x86)\Steam\bin\cef\cef.win7\swiftshader\libegl.dll
2013-02-01 12:31 - 2012-03-28 22:18 - 001198872 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\ACE.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2013-08-22 14:25 - 2013-08-22 14:25 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path: C:\ProgramData\Oracle\Java\javapath;C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\WINDOWS\System32\WindowsPowerShell\v1.0\;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Microsoft SQL Server\110\Tools\Binn\;C:\Program Files\Microsoft\Web Platform Installer\;C:\Program Files (x86)\Microsoft ASP.NET\ASP.NET Web Pages\v1.0\;C:\Program Files (x86)\Windows Kits\8.0\Windows Performance Toolkit\;D:\Program Files (x86)\Calibre2\;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common
HKU\S-1-5-21-1307495516-3140658002-3025608952-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Nutzer\AppData\Roaming\Microsoft\Windows Photo Viewer\Hintergrundbild der Windows-Fotoanzeige.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
HKLM\software\microsoft\Windows\CurrentVersion\Telephony\Providers => ProviderFileName2 -> ndptsp.tsp (Keine Datei)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.

HKLM\...\StartupApproved\Run32: => "SunJavaUpdateSched"
HKLM\...\StartupApproved\Run32: => "PDFPrint"
HKLM\...\StartupApproved\Run32: => "Dropbox"
HKU\S-1-5-21-1307495516-3140658002-3025608952-1001\...\StartupApproved\Run: => "CyberGhost"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{60DB36C8-1E69-4168-9DB2-279C1F281C4E}] => (Allow) D:\Program Files (x86)\Steam\bin\steamwebhelper.exe Keine Datei
FirewallRules: [{F97DA26D-0F52-417A-928A-87EB75F7177A}] => (Allow) D:\Program Files (x86)\Steam\bin\steamwebhelper.exe Keine Datei
FirewallRules: [{1F75A880-B91F-442C-8D4D-BD50FB390B21}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3182\Agent.exe Keine Datei
FirewallRules: [{4807CCFD-6D38-456D-ADE9-4A5CB5865539}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3182\Agent.exe Keine Datei
FirewallRules: [{3179BF00-3832-4554-9AAA-68F751FDC0E8}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\FTL Faster Than Light\FTLGame.exe ()
FirewallRules: [{77443F72-D2D8-44F4-8FFF-6CC8062F1A98}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\FTL Faster Than Light\FTLGame.exe ()
FirewallRules: [{5FF797AF-ADD0-42FA-B847-FDC157D7CE06}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2816\Agent.exe Keine Datei
FirewallRules: [{9F7F0A9E-2FCA-45BE-BE5D-3C559B40B529}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2816\Agent.exe Keine Datei
FirewallRules: [{767CFFFD-ED5D-4ED3-B62C-3C89773748F2}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2787\Agent.exe Keine Datei
FirewallRules: [{7EF48691-3803-46D5-B8BE-6FAA35EDC7D5}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2787\Agent.exe Keine Datei
FirewallRules: [{47B1BB7A-1705-43C1-8C3A-0A11046D8214}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2717\Agent.exe Keine Datei
FirewallRules: [{A2D63794-3A9D-49D9-B68A-54CAB8B37A0C}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2717\Agent.exe Keine Datei
FirewallRules: [UDP Query User{0049357D-8CA6-489F-ACD8-C8B06566D6A1}C:\program files (x86)\starcraft ii\versions\base28667\sc2.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base28667\sc2.exe Keine Datei
FirewallRules: [TCP Query User{35B607F8-4FCA-43E8-B973-6C4558660F00}C:\program files (x86)\starcraft ii\versions\base28667\sc2.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base28667\sc2.exe Keine Datei
FirewallRules: [{9ABEDA32-54F8-471F-B881-D1B3672CBEFE}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2689\Agent.exe Keine Datei
FirewallRules: [{0CBD178C-32AD-4AB1-8E18-010DC564916F}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2689\Agent.exe Keine Datei
FirewallRules: [{BB2271D0-4FE9-4938-A47D-9F0D7B43E5E2}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\Skyrim\SkyrimLauncher.exe (Bethesda Softworks)
FirewallRules: [{A865A010-8A80-4338-BF60-BB0191399B24}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\Skyrim\SkyrimLauncher.exe (Bethesda Softworks)
FirewallRules: [{4399C406-66E4-4D7F-8B7D-E5C7169FBE68}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\Plants Vs Zombies\PlantsVsZombies.exe ()
FirewallRules: [{61FDA9E6-C069-43C6-8F00-B6BF99421E0B}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\Plants Vs Zombies\PlantsVsZombies.exe ()
FirewallRules: [UDP Query User{A8172EED-6334-4755-9151-EF89CFA64D3A}D:\games\br\br and wotw(latest patch)\battle realms\battle_realms_f.exe] => (Allow) D:\games\br\br and wotw(latest patch)\battle realms\battle_realms_f.exe ()
FirewallRules: [TCP Query User{DFE3D7D6-D88E-476D-AA58-08EDBE3C5273}D:\games\br\br and wotw(latest patch)\battle realms\battle_realms_f.exe] => (Allow) D:\games\br\br and wotw(latest patch)\battle realms\battle_realms_f.exe ()
FirewallRules: [UDP Query User{A90747CD-3F95-4944-BD71-F2C4DA7C0449}C:\program files (x86)\starcraft ii\versions\base26490\sc2.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base26490\sc2.exe Keine Datei
FirewallRules: [TCP Query User{2F3AF6A2-C3A5-412E-AC91-54D5640A153D}C:\program files (x86)\starcraft ii\versions\base26490\sc2.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base26490\sc2.exe Keine Datei
FirewallRules: [{2535E38A-8EB5-4109-9A4E-B6ACAAD8CFBA}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2045\Agent.exe Keine Datei
FirewallRules: [{E18A41C1-7A3F-425C-8502-FC0DA03ADB71}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2045\Agent.exe Keine Datei
FirewallRules: [UDP Query User{4F270513-9566-457A-9718-CF48C3FE8855}C:\windows\syswow64\dplaysvr.exe] => (Block) C:\windows\syswow64\dplaysvr.exe (Microsoft Corporation)
FirewallRules: [TCP Query User{EEECD140-CB93-4FFF-8856-48F4A0C12428}C:\windows\syswow64\dplaysvr.exe] => (Block) C:\windows\syswow64\dplaysvr.exe (Microsoft Corporation)
FirewallRules: [UDP Query User{CFA82934-58EE-4021-9305-0F15AC113DB5}D:\games\kknd krossfire\kknd2.exe] => (Allow) D:\games\kknd krossfire\kknd2.exe (Beam Software)
FirewallRules: [TCP Query User{0E87A700-4048-4C37-9A20-EBC8D6C19FFD}D:\games\kknd krossfire\kknd2.exe] => (Allow) D:\games\kknd krossfire\kknd2.exe (Beam Software)
FirewallRules: [{C35815D5-2990-488B-9343-2E2B11E5B9FF}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\Total War SHOGUN 2\benchmarks\benchmark_specify_properties.bat ()
FirewallRules: [{E12ABB44-2D3F-4AFA-BB32-314E4B93F37B}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\Total War SHOGUN 2\benchmarks\benchmark_specify_properties.bat ()
FirewallRules: [{1D28B553-6B87-4493-BB16-F404CD07A2C0}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\Total War SHOGUN 2\benchmarks\benchmark_current_settings.bat ()
FirewallRules: [{F21E2E40-E1FA-4B6E-81B4-135B1AE77FFD}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\Total War SHOGUN 2\benchmarks\benchmark_current_settings.bat ()
FirewallRules: [{48E431EC-EF3F-4924-9F89-C503F67A5E3A}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\Total War SHOGUN 2\data\encyclopedia\how_to_play.html ()
FirewallRules: [{944AA183-7E90-4C93-8ADF-BBD918DF2A50}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\Total War SHOGUN 2\data\encyclopedia\how_to_play.html ()
FirewallRules: [UDP Query User{539352F9-2B79-4CD2-8EDE-70660DCBCC17}C:\programdata\battle.net\agent\agent.1737\agent.exe] => (Allow) C:\programdata\battle.net\agent\agent.1737\agent.exe Keine Datei
FirewallRules: [TCP Query User{605F1E47-4692-4983-BD0E-182919F020E7}C:\programdata\battle.net\agent\agent.1737\agent.exe] => (Allow) C:\programdata\battle.net\agent\agent.1737\agent.exe Keine Datei
FirewallRules: [{D661C26A-57CC-4833-B33C-38702770BC1B}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.1675\Agent.exe Keine Datei
FirewallRules: [{B7FFC882-AE2E-46F0-B130-9AFCA5F4F83C}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.1675\Agent.exe Keine Datei
FirewallRules: [UDP Query User{95F2ABFC-C49B-47CC-98C9-48356BBCC2D2}D:\program files (x86)\steam\steam.exe] => (Allow) D:\program files (x86)\steam\steam.exe (Valve Corporation)
FirewallRules: [TCP Query User{0E29197B-1B13-4780-9EF0-8121D42DCB4C}D:\program files (x86)\steam\steam.exe] => (Allow) D:\program files (x86)\steam\steam.exe (Valve Corporation)
FirewallRules: [{B57E2B7D-D25B-4578-9E80-FFEA940BD893}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.1675\Agent.exe Keine Datei
FirewallRules: [{B7E2A42C-9C08-4E71-B3F5-B837C398DA3E}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.1675\Agent.exe Keine Datei
FirewallRules: [UDP Query User{95F74016-DF53-49C7-887A-9D66E7F7E533}C:\program files (x86)\starcraft ii\versions\base24944\sc2.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base24944\sc2.exe Keine Datei
FirewallRules: [TCP Query User{18B1E7D0-A37B-46C2-9CCC-B065F8111C4B}C:\program files (x86)\starcraft ii\versions\base24944\sc2.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base24944\sc2.exe Keine Datei
FirewallRules: [UDP Query User{9CD12805-1120-4C94-8D1B-DB3B197A49E2}C:\program files (x86)\starcraft ii\versions\base23260\sc2.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base23260\sc2.exe Keine Datei
FirewallRules: [TCP Query User{1C0CC126-7A12-409F-A33A-A4AE64531186}C:\program files (x86)\starcraft ii\versions\base23260\sc2.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base23260\sc2.exe Keine Datei
FirewallRules: [{D693977F-235E-4BED-93F0-D983EA0728BA}] => (Allow) C:\Program Files (x86)\StarCraft II\StarCraft II Public Test.exe Keine Datei
FirewallRules: [{3755482F-6A95-4298-819C-F492238840A8}] => (Allow) C:\Program Files (x86)\StarCraft II\StarCraft II Public Test.exe Keine Datei
FirewallRules: [{BB815692-54B3-423A-81E6-958B7EC7EA92}] => (Allow) C:\Program Files (x86)\StarCraft II\StarCraft II.exe (Blizzard Entertainment)
FirewallRules: [{077CCA14-17A6-4BA4-B592-CFFBFDB22B2E}] => (Allow) C:\Program Files (x86)\StarCraft II\StarCraft II.exe (Blizzard Entertainment)
FirewallRules: [{74ED868C-1205-48D3-8685-D763B3F10468}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.1637\Agent.exe Keine Datei
FirewallRules: [{C07EA604-598C-4963-AF01-09D357F3EEB2}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.1637\Agent.exe Keine Datei
FirewallRules: [{13350F3B-5A35-4AEE-B373-80BB96A033B1}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.1267\Agent.exe Keine Datei
FirewallRules: [{AF3BB9D6-9473-4FED-958E-66B0F30951C4}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.1267\Agent.exe Keine Datei
FirewallRules: [{DF5A5996-D2CD-4EB0-A62B-B6DC010BE075}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe Keine Datei
FirewallRules: [{444B2C75-F6B0-4B42-A866-5361DA90C644}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe Keine Datei
FirewallRules: [{04A6DAF9-9216-4399-877C-3F5665904E0D}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\Total War SHOGUN 2\benchmarks\benchmark_specify_properties.bat ()
FirewallRules: [{3B30B0DD-4EA6-473B-8409-A231597769C1}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\Total War SHOGUN 2\benchmarks\benchmark_specify_properties.bat ()
FirewallRules: [{3C7CA329-4358-404F-B41E-9C20E24CF3D6}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\Total War SHOGUN 2\benchmarks\benchmark_current_settings.bat ()
FirewallRules: [{ECD91368-AF06-42EC-9AC2-784832297B18}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\Total War SHOGUN 2\benchmarks\benchmark_current_settings.bat ()
FirewallRules: [{D3790F80-CC4E-4D17-8945-FFA206078CE8}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\Total War SHOGUN 2\data\encyclopedia\how_to_play.html ()
FirewallRules: [{5C64F307-5048-4744-AE39-19253D6E2875}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\Total War SHOGUN 2\data\encyclopedia\how_to_play.html ()
FirewallRules: [{BF9186FC-52D2-4636-9968-E649C2E09E42}] => (Allow) D:\Program Files (x86)\Steam\Steam.exe (Valve Corporation)
FirewallRules: [{2D2F7FFB-F7FD-452A-B999-84DF8E4848E9}] => (Allow) D:\Program Files (x86)\Steam\Steam.exe (Valve Corporation)
FirewallRules: [{4C48B8D5-0701-41D3-8302-001406E0836B}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe Keine Datei
FirewallRules: [{704A1D20-A9F7-4ACC-8D28-A5C74379D575}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe Keine Datei
FirewallRules: [{681B3541-1C0C-4875-BFB5-6CD593F8ACA7}] => (Allow) C:\Users\Administrator\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe Keine Datei
FirewallRules: [{C35D26E9-291B-4B45-B9B1-3134052A8B78}] => (Allow) C:\Program Files (x86)\Microsoft Visual Studio 11.0\Common7\IDE\devenv.exe (Microsoft Corporation)
FirewallRules: [TCP Query User{E0BD3527-DB9E-4719-9018-AB0E7A4FDB8F}C:\program files (x86)\starcraft ii\versions\base32283\sc2.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base32283\sc2.exe Keine Datei
FirewallRules: [UDP Query User{F432E2E6-75B0-487A-81B2-9BE8BCB776FC}C:\program files (x86)\starcraft ii\versions\base32283\sc2.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base32283\sc2.exe Keine Datei
FirewallRules: [TCP Query User{7CAD7B7F-0F03-4420-AD56-1B019FEE4B09}C:\program files (x86)\starcraft ii\versions\base38215\sc2_x64.exe] => (Block) C:\program files (x86)\starcraft ii\versions\base38215\sc2_x64.exe Keine Datei
FirewallRules: [UDP Query User{D405095A-8B1C-4644-8E24-8888587EE974}C:\program files (x86)\starcraft ii\versions\base38215\sc2_x64.exe] => (Block) C:\program files (x86)\starcraft ii\versions\base38215\sc2_x64.exe Keine Datei
FirewallRules: [TCP Query User{14130C91-7FD5-41DD-A088-741F9DF30799}C:\program files (x86)\starcraft ii\versions\base38749\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base38749\sc2_x64.exe Keine Datei
FirewallRules: [UDP Query User{75F7010C-F9D3-4766-BED1-44F3BC078EED}C:\program files (x86)\starcraft ii\versions\base38749\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base38749\sc2_x64.exe Keine Datei
FirewallRules: [TCP Query User{85F64C12-014A-40DA-B0ED-091FE95F5058}C:\program files (x86)\starcraft ii\versions\base38996\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base38996\sc2_x64.exe Keine Datei
FirewallRules: [UDP Query User{2FD34219-B057-4D2E-B79D-183B3501E745}C:\program files (x86)\starcraft ii\versions\base38996\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base38996\sc2_x64.exe Keine Datei
FirewallRules: [TCP Query User{7E04F6AA-DB44-4233-B307-EC0E6D422C76}C:\program files (x86)\starcraft ii\versions\base39576\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base39576\sc2_x64.exe Keine Datei
FirewallRules: [UDP Query User{B104631C-4A72-409F-9DF5-168A4060F102}C:\program files (x86)\starcraft ii\versions\base39576\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base39576\sc2_x64.exe Keine Datei
FirewallRules: [{3E36AD5F-9046-40DC-9905-64C5E08FAF0F}] => (Allow) LPort=21
FirewallRules: [TCP Query User{A4F71B60-566A-4290-8035-4AC763F59E4B}C:\program files (x86)\starcraft ii\versions\base39576\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base39576\sc2_x64.exe Keine Datei
FirewallRules: [UDP Query User{FC922407-1679-4C69-98E3-93DCB6CDFE7E}C:\program files (x86)\starcraft ii\versions\base39576\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base39576\sc2_x64.exe Keine Datei
FirewallRules: [{6EBC5EDF-E80A-4DC5-8BF5-B9CA576AECCD}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\Total War SHOGUN 2\Shogun2.exe (The Creative Assembly Ltd)
FirewallRules: [{1B89D042-3F10-404C-80DB-10A98B6EA165}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\Total War SHOGUN 2\Shogun2.exe (The Creative Assembly Ltd)
FirewallRules: [TCP Query User{7F6CFC96-009C-414A-A51F-2E04F507B006}C:\program files (x86)\starcraft ii\versions\base46154\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base46154\sc2_x64.exe Keine Datei
FirewallRules: [UDP Query User{D12A3372-4CBA-45A6-9D62-2ED54A2C1098}C:\program files (x86)\starcraft ii\versions\base46154\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base46154\sc2_x64.exe Keine Datei
FirewallRules: [TCP Query User{D525A3EB-D758-4F7E-A280-416B02B20AFA}C:\program files (x86)\starcraft ii\versions\base46154\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base46154\sc2_x64.exe Keine Datei
FirewallRules: [UDP Query User{87DD8399-5D0E-405D-B1B4-295338D87121}C:\program files (x86)\starcraft ii\versions\base46154\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base46154\sc2_x64.exe Keine Datei
FirewallRules: [TCP Query User{85D7AD45-A9F6-47B1-98CA-12C571DF7E80}C:\program files (x86)\starcraft ii\versions\base47185\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base47185\sc2_x64.exe Keine Datei
FirewallRules: [UDP Query User{2BA04CBC-FAEE-43FC-91AF-E20E07B9D917}C:\program files (x86)\starcraft ii\versions\base47185\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base47185\sc2_x64.exe Keine Datei
FirewallRules: [TCP Query User{C4074C01-6588-4D1A-85B9-7BA1F0B58111}C:\program files (x86)\starcraft ii\versions\base47185\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base47185\sc2_x64.exe Keine Datei
FirewallRules: [UDP Query User{73A0A8E2-1B6D-4C6E-80CA-71EADFC351DD}C:\program files (x86)\starcraft ii\versions\base47185\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base47185\sc2_x64.exe Keine Datei
FirewallRules: [TCP Query User{28984E89-47F5-436A-865E-E622139B189B}C:\program files (x86)\starcraft ii\versions\base48258\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base48258\sc2_x64.exe Keine Datei
FirewallRules: [UDP Query User{47785940-51F8-471F-B08D-D1AE6DA435CF}C:\program files (x86)\starcraft ii\versions\base48258\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base48258\sc2_x64.exe Keine Datei
FirewallRules: [{8EEE6515-5DB6-40B7-9FD8-C6BF0AEE346B}] => (Allow) D:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe (Valve Corporation)
FirewallRules: [{5E3B0FDF-E570-4550-A1F7-F22B3A4EB08A}] => (Allow) D:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe (Valve Corporation)
FirewallRules: [TCP Query User{0A7C68CD-09A0-4899-BE7B-19ADF62FA9D6}C:\program files (x86)\starcraft ii\versions\base48258\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base48258\sc2_x64.exe Keine Datei
FirewallRules: [UDP Query User{8A772D9F-32AE-4AF7-B8BA-75969DB0C4EA}C:\program files (x86)\starcraft ii\versions\base48258\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base48258\sc2_x64.exe Keine Datei
FirewallRules: [TCP Query User{6EEDC2B2-68F5-431F-B319-1EF8B96DA2B2}C:\program files (x86)\starcraft ii\versions\base48645\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base48645\sc2_x64.exe (Blizzard Entertainment, Inc.)
FirewallRules: [UDP Query User{71737153-DCD8-4217-A5DB-8CCA00148ADF}C:\program files (x86)\starcraft ii\versions\base48645\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base48645\sc2_x64.exe (Blizzard Entertainment, Inc.)
FirewallRules: [TCP Query User{D862B3A7-1D81-45DE-9873-0E366D4C21AF}C:\program files (x86)\starcraft ii\versions\base48645\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base48645\sc2_x64.exe (Blizzard Entertainment, Inc.)
FirewallRules: [UDP Query User{C7B795EC-AFFF-423D-AAFB-CF33680896FE}C:\program files (x86)\starcraft ii\versions\base48645\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base48645\sc2_x64.exe (Blizzard Entertainment, Inc.)
FirewallRules: [{5B3F781E-5DF9-4977-B6B7-A92AEDBFDDEA}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation)
FirewallRules: [{FB3A5D4C-8871-4A8A-8652-F2BD08DAA5BF}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation)
FirewallRules: [{D7F6D30F-10A0-4ADF-A7BD-AF24CB444E55}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe (NVIDIA Corporation)
FirewallRules: [{9ACD6925-F0EE-4356-A310-26AF09ED3FEF}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation)
FirewallRules: [{83E8A477-AF10-4D62-BB70-26BE85B3E40D}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation)
FirewallRules: [TCP Query User{767D1683-8627-4CDC-A5BE-A4E461243F32}C:\program files (x86)\starcraft ii\versions\base49716\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base49716\sc2_x64.exe Keine Datei
FirewallRules: [UDP Query User{5BA122E5-4A8B-4BA0-ACA9-1D797FFF1E75}C:\program files (x86)\starcraft ii\versions\base49716\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base49716\sc2_x64.exe Keine Datei
FirewallRules: [{22D788D3-0A86-40D3-8C73-F0DEA803F277}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\Battlefleet Gothic Armada\BattleFleetGothic.exe ()
FirewallRules: [{BE71AB54-B926-4378-AD87-F07541EF5055}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\Battlefleet Gothic Armada\BattleFleetGothic.exe ()
FirewallRules: [TCP Query User{7AE67442-576D-4205-9BB3-109ADB5BD83A}D:\program files (x86)\steam\steamapps\common\battlefleet gothic armada\battlefleetgothic\binaries\win64\battlefleetgothic-win64-shipping.exe] => (Allow) D:\program files (x86)\steam\steamapps\common\battlefleet gothic armada\battlefleetgothic\binaries\win64\battlefleetgothic-win64-shipping.exe (Epic Games, Inc.)
FirewallRules: [UDP Query User{84FA7B95-9139-4082-B49B-7EB1530ED7B5}D:\program files (x86)\steam\steamapps\common\battlefleet gothic armada\battlefleetgothic\binaries\win64\battlefleetgothic-win64-shipping.exe] => (Allow) D:\program files (x86)\steam\steamapps\common\battlefleet gothic armada\battlefleetgothic\binaries\win64\battlefleetgothic-win64-shipping.exe (Epic Games, Inc.)
FirewallRules: [TCP Query User{F4ACAEF8-57DB-44FF-809F-A25F41FB6B90}D:\program files (x86)\steam\steamapps\common\battlefleet gothic armada\battlefleetgothic\binaries\win64\battlefleetgothic-win64-shipping.exe] => (Allow) D:\program files (x86)\steam\steamapps\common\battlefleet gothic armada\battlefleetgothic\binaries\win64\battlefleetgothic-win64-shipping.exe (Epic Games, Inc.)
FirewallRules: [UDP Query User{FC0AB4FB-4EA9-4CEB-81CF-59615EB5AB95}D:\program files (x86)\steam\steamapps\common\battlefleet gothic armada\battlefleetgothic\binaries\win64\battlefleetgothic-win64-shipping.exe] => (Allow) D:\program files (x86)\steam\steamapps\common\battlefleet gothic armada\battlefleetgothic\binaries\win64\battlefleetgothic-win64-shipping.exe (Epic Games, Inc.)
FirewallRules: [TCP Query User{FD90534E-8EB3-43B3-B19B-49F1C35985FA}C:\program files (x86)\starcraft ii\versions\base49716\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base49716\sc2_x64.exe Keine Datei
FirewallRules: [UDP Query User{CC7A7417-EB8E-4018-BE77-5C538BD27A88}C:\program files (x86)\starcraft ii\versions\base49716\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base49716\sc2_x64.exe Keine Datei
FirewallRules: [{BFB83F7A-0479-4CE2-B1CC-B67C4186AC7B}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\DarkestDungeon\_windows\Darkest.exe ()
FirewallRules: [{9F6F7F9C-4DB9-4A88-B490-AEE5DECF717D}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\DarkestDungeon\_windows\Darkest.exe ()
FirewallRules: [TCP Query User{0CF1B576-CEE1-45AC-95D2-118C130D8756}C:\program files (x86)\starcraft ii\versions\base52910\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base52910\sc2_x64.exe Keine Datei
FirewallRules: [UDP Query User{23B4207C-15C4-4512-B55D-9F22D947DACB}C:\program files (x86)\starcraft ii\versions\base52910\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base52910\sc2_x64.exe Keine Datei
FirewallRules: [{32082BBF-62F3-460E-BE57-6C3D5D0288E2}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\RimWorld\RimWorldWin.exe Keine Datei
FirewallRules: [{5D4A5561-4327-493C-992E-AF637F633695}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\RimWorld\RimWorldWin.exe Keine Datei
FirewallRules: [TCP Query User{5C5E85FC-BDAE-4E9E-A19C-1C0FBA50149A}C:\program files (x86)\starcraft ii\versions\base53644\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base53644\sc2_x64.exe Keine Datei
FirewallRules: [UDP Query User{A1052C88-6DA9-4C29-A377-B17C21E03450}C:\program files (x86)\starcraft ii\versions\base53644\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base53644\sc2_x64.exe Keine Datei
FirewallRules: [TCP Query User{0BBD3E40-3EF5-40FB-B3B7-89C1C5ECF627}D:\program files (x86)\openra\openra.game.exe] => (Allow) D:\program files (x86)\openra\openra.game.exe ( )
FirewallRules: [UDP Query User{E8A65E58-FEDC-4ACA-8B0C-028E03AC5FF8}D:\program files (x86)\openra\openra.game.exe] => (Allow) D:\program files (x86)\openra\openra.game.exe ( )
FirewallRules: [{175D7A4F-A541-4AA6-A987-C5D9730EA4F6}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\Star Wars Empire at War\runme.exe ()
FirewallRules: [{0D2EADC9-F3E4-48EE-A3C3-C64DF793437E}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\Star Wars Empire at War\runme.exe ()
FirewallRules: [{5A8557D8-25ED-4800-A023-EDEE4ED895CF}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\Star Wars Empire at War\runme2.exe ()
FirewallRules: [{9F3E0CDF-3166-46DE-AA0F-D79A6723BFF2}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\Star Wars Empire at War\runme2.exe ()
FirewallRules: [{B8A6CE8D-EE26-4A60-8418-510561D79976}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\Jedi Academy\GameData\jasp.exe (Activision Inc)
FirewallRules: [{E3E00315-AAB7-48BD-81BF-38D83BBB229E}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\Jedi Academy\GameData\jasp.exe (Activision Inc)
FirewallRules: [{2018AFAE-CB22-4C8E-BECB-2339DFC236EF}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\Jedi Academy\GameData\jamp.exe (Activision Inc)
FirewallRules: [{E6C32838-AF1A-4DC5-915A-8185B5D606ED}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\Jedi Academy\GameData\jamp.exe (Activision Inc)
FirewallRules: [{CC67888E-A064-4A88-98AF-B2509F7F787F}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\STALKER Shadow of Chernobyl\bin\XR_3DA.exe ()
FirewallRules: [{96777C01-9BCA-4A56-99E7-6BAF70493C08}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\STALKER Shadow of Chernobyl\bin\XR_3DA.exe ()
FirewallRules: [{091F65EC-26B3-4CEF-A21A-54CD35BA17FC}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\Slavistan\Slavistan.exe ()
FirewallRules: [{AC0D92AD-BC9C-4CE0-A794-57AD9E1952F3}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\Slavistan\Slavistan.exe ()
FirewallRules: [{A979DE7E-CDEF-4738-BF9C-FF5B1D2ACE42}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\Dead Space\Dead Space.exe ()
FirewallRules: [{A5A713E1-0EB5-4D33-84F8-510FD378C7E4}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\Dead Space\Dead Space.exe ()
FirewallRules: [TCP Query User{0CD1A84B-BADE-4DF4-B2D6-F5DC1D7B88A4}C:\program files (x86)\starcraft ii\versions\base55505\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base55505\sc2_x64.exe Keine Datei
FirewallRules: [UDP Query User{7C3A3CEA-6151-4948-8BBD-789781913684}C:\program files (x86)\starcraft ii\versions\base55505\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base55505\sc2_x64.exe Keine Datei
FirewallRules: [{A460B1B8-4784-4137-AE0C-1B2A0488424F}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\Endless Space\EndlessSpace.exe ()
FirewallRules: [{2A83AE33-16C7-4675-BF3D-8A2E7E2C0536}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\Endless Space\EndlessSpace.exe ()
FirewallRules: [{A09D20F5-D256-48E2-ADAB-0F9B1B105202}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\Rome Total War Gold\RomeTW.exe (The Creative Assembly Ltd)
FirewallRules: [{08AA18E0-960B-4BF5-8E35-E97FB3184275}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\Rome Total War Gold\RomeTW.exe (The Creative Assembly Ltd)
FirewallRules: [{EEEAD5A4-3F2E-4871-B8C7-ADF16072BC89}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\Rome Total War Gold\RomeTW-BI.exe (The Creative Assembly Ltd)
FirewallRules: [{77880F9A-B854-4140-A8A0-62B382422818}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\Rome Total War Gold\RomeTW-BI.exe (The Creative Assembly Ltd)
FirewallRules: [{1C91EE52-8301-4527-AD88-7256FC46DD0A}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\Skyrim\CreationKit.exe (Bethesda Softworks)
FirewallRules: [{CBD5F146-66EA-4DB3-8EA3-A9D28C1ABEB9}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\Skyrim\CreationKit.exe (Bethesda Softworks)
FirewallRules: [{D260DF84-5C35-4240-999E-07D16C561A69}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
FirewallRules: [{73B10736-C6F8-4061-9C86-D11F2C48569A}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
FirewallRules: [TCP Query User{3EE6BD68-95ED-4805-9584-33F1112C42BC}D:\games\heroes\heroes of might and magic v - tribes of the east\bin\h5_game.exe] => (Allow) D:\games\heroes\heroes of might and magic v - tribes of the east\bin\h5_game.exe ()
FirewallRules: [UDP Query User{97205218-7F61-4A99-BCB2-4DA725E37329}D:\games\heroes\heroes of might and magic v - tribes of the east\bin\h5_game.exe] => (Allow) D:\games\heroes\heroes of might and magic v - tribes of the east\bin\h5_game.exe ()
FirewallRules: [TCP Query User{471CCE4B-0659-461E-8AD8-D3C80F35AB63}D:\games\heroes\heroes of might and magic v\bin\h5_game.exe] => (Allow) D:\games\heroes\heroes of might and magic v\bin\h5_game.exe ()
FirewallRules: [UDP Query User{928F7613-DB63-4451-8431-1C2222B86659}D:\games\heroes\heroes of might and magic v\bin\h5_game.exe] => (Allow) D:\games\heroes\heroes of might and magic v\bin\h5_game.exe ()
FirewallRules: [{190B0882-EDE4-4150-984D-14E701488ECC}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\The Witcher Enhanced Edition\System\witcher.exe (CD Projekt Red)
FirewallRules: [{3CD79923-9C29-4881-9DD7-48D57173142D}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\The Witcher Enhanced Edition\System\witcher.exe (CD Projekt Red)
FirewallRules: [{012D49DC-4E2C-4009-B890-E4714CA2D6CB}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\The Witcher Enhanced Edition\System\djinni!.exe (CD Projekt Red)
FirewallRules: [{8B6BCE22-5999-4DDC-9C7C-5425B2A42328}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\The Witcher Enhanced Edition\System\djinni!.exe (CD Projekt Red)
FirewallRules: [{10A0364F-CF4F-46B1-9DDA-825CE10F5188}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\The Witcher Enhanced Edition\Digital Comic\DigitalComic.exe ()
FirewallRules: [{DFCB40B4-EAD3-46D3-BD70-E744F4157FE2}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\The Witcher Enhanced Edition\Digital Comic\DigitalComic.exe ()
FirewallRules: [{B824F93C-CB5C-48FE-A61E-7532DE9EC9AE}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\the witcher 2\Launcher.exe (CD Projekt RED)
FirewallRules: [{903D1D66-FD2F-4464-AACD-5757E30E6A05}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\the witcher 2\Launcher.exe (CD Projekt RED)
FirewallRules: [TCP Query User{35A39ACB-16EB-4004-A91C-A78D851E1575}D:\program files (x86)\steam\steamapps\common\the witcher 2\bin\witcher2.exe] => (Allow) D:\program files (x86)\steam\steamapps\common\the witcher 2\bin\witcher2.exe ()
FirewallRules: [UDP Query User{515D81F3-C2C2-4408-A7FA-353DCA559674}D:\program files (x86)\steam\steamapps\common\the witcher 2\bin\witcher2.exe] => (Allow) D:\program files (x86)\steam\steamapps\common\the witcher 2\bin\witcher2.exe ()
FirewallRules: [{8F9322D8-0846-4404-8427-0D32FAFEB853}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\Startopia\startopia.exe (Mucky Foot Productions Ltd.)
FirewallRules: [{7310EDEC-65E5-417E-AF8E-FD67AC933655}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\Startopia\startopia.exe (Mucky Foot Productions Ltd.)
FirewallRules: [{06ED8D02-1C42-4052-B66C-D5441B81F898}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\Spellforce Platinum Edition\SpellForce.exe ()
FirewallRules: [{1A00D88F-1958-44C9-A097-8C800C93940D}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\Spellforce Platinum Edition\SpellForce.exe ()
FirewallRules: [{199FDB25-2255-4A42-9CD0-1AE74A9F2BDF}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\Empire Total War\Empire.exe (The Creative Assembly Ltd)
FirewallRules: [{6489CCDB-8BD8-4FA3-B155-3DB73384EEBA}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\Empire Total War\Empire.exe (The Creative Assembly Ltd)
FirewallRules: [{255F12F0-EB34-4E92-99E4-659B43CB071B}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\The Witcher 3\bin\x64\witcher3.exe (CD Projekt Red)
FirewallRules: [{25F34018-69AF-4300-8D17-4125C3384A3A}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\The Witcher 3\bin\x64\witcher3.exe (CD Projekt Red)
FirewallRules: [{C2B933F8-1626-4377-966E-9B8A4A7D1E24}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\Into the Breach\Breach.exe ()
FirewallRules: [{4272ABD3-0D9E-482D-A4CD-B8AC0F1A9A30}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\Into the Breach\Breach.exe ()
FirewallRules: [{2D693C7C-901A-4141-987E-3FF132B9972F}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\Gods Will Be Watching\gwbw.exe (Deconstructeam )
FirewallRules: [{7839E974-4D6B-4F05-ABE6-4347DF94E482}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\Gods Will Be Watching\gwbw.exe (Deconstructeam )
FirewallRules: [{E4ABE4AB-D967-4475-8429-A099438264C0}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\War For The Overworld\WFTO.exe ()
FirewallRules: [{360374C3-A67F-4B05-91DF-F082797D67CA}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\War For The Overworld\WFTO.exe ()
FirewallRules: [TCP Query User{EA81B51C-D931-421A-B43D-D23D7D15756F}D:\program files (x86)\steam\steamapps\common\war for the overworld\wftogame.exe] => (Allow) D:\program files (x86)\steam\steamapps\common\war for the overworld\wftogame.exe ()
FirewallRules: [UDP Query User{B3365091-7ABA-4652-B438-8207B388483C}D:\program files (x86)\steam\steamapps\common\war for the overworld\wftogame.exe] => (Allow) D:\program files (x86)\steam\steamapps\common\war for the overworld\wftogame.exe ()
FirewallRules: [{28DC8735-64AA-4EAC-82A0-4EBD55A74418}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\Domina\Domina.exe (DolphinBarn)
FirewallRules: [{86F38134-DB64-4399-9C6C-2883BFD1CE99}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\Domina\Domina.exe (DolphinBarn)
FirewallRules: [TCP Query User{3AA57470-4BEB-4D76-BD77-529FD8B7A414}C:\program files (x86)\starcraft ii\versions\base66668\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base66668\sc2_x64.exe Keine Datei
FirewallRules: [UDP Query User{30B0507A-BB9B-49C9-935F-2D39571E49B5}C:\program files (x86)\starcraft ii\versions\base66668\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base66668\sc2_x64.exe Keine Datei
FirewallRules: [{A5C0E224-D046-47F4-9025-4E1670CB7073}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\Endless Space 2\EndlessSpace2.exe ()
FirewallRules: [{428937CB-7AC8-4180-99AC-57D71DD746C3}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\Endless Space 2\EndlessSpace2.exe ()
FirewallRules: [TCP Query User{DC1B0FCD-26D2-4B29-BC4C-D4969708AB75}C:\program files (x86)\starcraft ii\support64\sc2editor_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\support64\sc2editor_x64.exe (Blizzard Entertainment, Inc.)
FirewallRules: [UDP Query User{D53B8139-D1AB-4462-9D76-EF639A4B6C25}C:\program files (x86)\starcraft ii\support64\sc2editor_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\support64\sc2editor_x64.exe (Blizzard Entertainment, Inc.)
FirewallRules: [TCP Query User{DDA141E6-988D-43CE-B7D1-D7D248750E58}C:\program files (x86)\starcraft ii\support\sc2editor.exe] => (Allow) C:\program files (x86)\starcraft ii\support\sc2editor.exe (Blizzard Entertainment, Inc.)
FirewallRules: [UDP Query User{98DD13B6-4C39-4B5D-8D6F-6BCD45BD3E9A}C:\program files (x86)\starcraft ii\support\sc2editor.exe] => (Allow) C:\program files (x86)\starcraft ii\support\sc2editor.exe (Blizzard Entertainment, Inc.)
FirewallRules: [TCP Query User{CF101DFC-409A-4311-B02E-D2077C6C23DC}C:\program files (x86)\starcraft ii\versions\base67188\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base67188\sc2_x64.exe Keine Datei
FirewallRules: [UDP Query User{A8079959-413C-4C52-8E75-3A9E225B9818}C:\program files (x86)\starcraft ii\versions\base67188\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base67188\sc2_x64.exe Keine Datei
FirewallRules: [{7CDD8213-9301-49CE-B5B3-DD21BC3C5433}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\RimWorld\RimWorldWin64.exe ()
FirewallRules: [{423C8CBE-BAC8-49B7-A7DC-F1A5B1EE6367}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\RimWorld\RimWorldWin64.exe ()
FirewallRules: [{E6616F84-2235-4EF4-962E-FB9D144EE768}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\Magicka\Magicka.exe (Arrowhead Game Studios AB)
FirewallRules: [{61C744B6-F189-48C0-B9B9-17FBC2FA5A02}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\Magicka\Magicka.exe (Arrowhead Game Studios AB)
FirewallRules: [{1D6785B5-4ED4-4544-ABF0-64C293EC1B85}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\Mafia\Mafia\Game.exe (Illusion Softworks)
FirewallRules: [{0AC23591-FD8E-4281-B867-7EA905B4B935}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\Mafia\Mafia\Game.exe (Illusion Softworks)
FirewallRules: [{3128E3EC-040E-4099-BE29-35DE4ACDE9D6}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\Mafia\Mafia\setup.exe ()
FirewallRules: [{A3126B52-118F-4077-91CB-C6C48A335BAE}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\Mafia\Mafia\setup.exe ()
FirewallRules: [{B92C610C-70FB-4D0F-A423-E698AF288E78}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.)
FirewallRules: [{57F88FE8-0D96-4187-86FF-A22FC1317506}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\Medieval II Total War\medieval2.exe (The Creative Assembly Ltd)
FirewallRules: [{7D4F2719-EE5D-4F65-93EA-6EA7A23B81C5}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\Medieval II Total War\medieval2.exe (The Creative Assembly Ltd)
FirewallRules: [{62D6B934-6458-4230-92EE-E95448F26CE4}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\PlagueInc\PlagueIncEvolved.exe ()
FirewallRules: [{A3B40B91-E4AC-4AFC-BC0B-ADC1977064E1}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\PlagueInc\PlagueIncEvolved.exe ()
FirewallRules: [{CA908E78-DBE8-47D5-B2D7-247357BC4CB7}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\Mass Effect\Binaries\MassEffect.exe (BioWare)
FirewallRules: [{487E0592-2AA3-494C-A975-D58BE434173B}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\Mass Effect\Binaries\MassEffect.exe (BioWare)
FirewallRules: [{F767896C-79BA-4E46-910B-AD71F88C1B7E}] => (Allow) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe (Dropbox, Inc.)
FirewallRules: [{1199E03B-5D90-49D0-81C4-BF0C88F3470A}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\DarkestDungeon\_windows\Darkest.exe ()
FirewallRules: [{10DC8319-8B5A-4387-AC69-E53D5F6ABD1B}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\DarkestDungeon\_windows\Darkest.exe ()

==================== Wiederherstellungspunkte =========================


==================== Fehlerhafte Geräte im Gerätemanager =============

Name: 690LC
Description: 690LC
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (01/15/2019 07:46:59 AM) (Source: Microsoft-Windows-Defrag) (EventID: 257) (User: )
Description: Das Volume "System-reserviert" wurde aufgrund eines Fehlers nicht optimiert: Falscher Parameter. (0x80070057)

Error: (01/14/2019 06:43:25 AM) (Source: Microsoft-Windows-Defrag) (EventID: 257) (User: )
Description: Das Volume "System-reserviert" wurde aufgrund eines Fehlers nicht optimiert: Falscher Parameter. (0x80070057)

Error: (01/10/2019 03:35:59 AM) (Source: DbxSvc) (EventID: 293) (User: )
Description: Failed to validate client process executable is signed: C:\Program Files (x86)\Dropbox\Client_64.4.141\Dropbox.exe

Error: (01/10/2019 03:35:59 AM) (Source: DbxSvc) (EventID: 282) (User: )
Description: Certificate mismatch for file: C:\Program Files (x86)\Dropbox\Client_64.4.141\Dropbox.exe

Error: (01/09/2019 10:26:58 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: MassEffect.exe, Version: 1.2.20608.0, Zeitstempel: 0x4a55fea1
Name des fehlerhaften Moduls: Wpc.dll_unloaded, Version: 6.3.9600.17415, Zeitstempel: 0x54503e7c
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000775a0
ID des fehlerhaften Prozesses: 0x15f0
Startzeit der fehlerhaften Anwendung: 0x01d4a8620bed3b23
Pfad der fehlerhaften Anwendung: D:\Program Files (x86)\Steam\steamapps\common\Mass Effect\Binaries\MassEffect.exe
Pfad des fehlerhaften Moduls: Wpc.dll
Berichtskennung: 4ac25ebf-1455-11e9-bf63-bc5ff463adcd
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (01/09/2019 10:26:57 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: MassEffect.exe, Version: 1.2.20608.0, Zeitstempel: 0x4a55fea1
Name des fehlerhaften Moduls: Wpc.dll_unloaded, Version: 6.3.9600.17415, Zeitstempel: 0x54503e7c
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000775a0
ID des fehlerhaften Prozesses: 0x15f0
Startzeit der fehlerhaften Anwendung: 0x01d4a8620bed3b23
Pfad der fehlerhaften Anwendung: D:\Program Files (x86)\Steam\steamapps\common\Mass Effect\Binaries\MassEffect.exe
Pfad des fehlerhaften Moduls: Wpc.dll
Berichtskennung: 4a667f86-1455-11e9-bf63-bc5ff463adcd
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (01/09/2019 10:53:56 AM) (Source: Microsoft-Windows-Defrag) (EventID: 257) (User: )
Description: Das Volume "System-reserviert" wurde aufgrund eines Fehlers nicht optimiert: Falscher Parameter. (0x80070057)

Error: (01/08/2019 05:57:58 AM) (Source: Microsoft-Windows-Defrag) (EventID: 257) (User: )
Description: Das Volume "System-reserviert" wurde aufgrund eines Fehlers nicht optimiert: Falscher Parameter. (0x80070057)


Systemfehler:
=============
Error: (01/18/2019 12:10:07 PM) (Source: DCOM) (EventID: 10010) (User: Computer)
Description: Der Server "{4545DEA0-2DFC-4906-A728-6D986BA399A9}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (01/18/2019 12:10:07 PM) (Source: DCOM) (EventID: 10010) (User: Computer)
Description: Der Server "{4545DEA0-2DFC-4906-A728-6D986BA399A9}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (01/18/2019 12:10:05 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Dynamic Application Loader Host Interface Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (01/18/2019 12:10:05 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Presentation Foundation-Schriftartcache 3.0.0.0" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.

Error: (01/18/2019 12:10:05 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) ME Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (01/18/2019 12:10:05 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "DbxSvc" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (01/18/2019 12:10:05 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "NVIDIA Display Container LS" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 1000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (01/18/2019 12:10:05 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "NVIDIA Telemetry Container" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 1000 Millisekunden durchgeführt: Neustart des Diensts.


Windows Defender:
===================================
Date: 2019-01-17 15:00:10.996
Description: 
Die Windows Defender-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {04070465-79C3-4952-B90F-00FBD8F1EED9}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2019-01-06 18:58:27.093
Description: 
Die Windows Defender-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {8BEA36FC-05B6-4542-B264-B5019F614E7A}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2018-12-29 03:48:21.994
Description: 
Die Windows Defender-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {9D8F53FB-68CA-4B6D-AE86-DDEC7C95903F}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2018-12-29 03:43:38.043
Description: 
Die Windows Defender-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {1D3C20C2-D91A-422B-8D92-2C98E80F5CAC}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2018-12-22 03:31:16.190
Description: 
Die Windows Defender-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {38C5C93C-E604-437E-A0D5-7CB9917952F6}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2018-09-14 22:54:25.751
Description: 
Fehler von Windows Defender beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 1.275.1140.0
Updatequelle: Microsoft Center zum Schutz vor Schadsoftware
Signaturtyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.15200.1
Fehlercode: 0x80070652
Fehlerbeschreibung: Es wird bereits anderweitig eine Installation ausgeführt. Beenden Sie den anderen Installationsvorgang, bevor Sie diese Installation fortsetzen. 

Date: 2018-09-14 22:54:25.751
Description: 
Fehler von Windows Defender beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 1.275.1140.0
Updatequelle: Microsoft Center zum Schutz vor Schadsoftware
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.15200.1
Fehlercode: 0x80070652
Fehlerbeschreibung: Es wird bereits anderweitig eine Installation ausgeführt. Beenden Sie den anderen Installationsvorgang, bevor Sie diese Installation fortsetzen. 

Date: 2018-09-14 22:54:25.666
Description: 
Fehler von Windows Defender beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 
Updatequelle: Benutzer
Signaturtyp: 
Updatetyp: 
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
Vorherige Modulversion: 
Fehlercode: 0x80070652
Fehlerbeschreibung: Es wird bereits anderweitig eine Installation ausgeführt. Beenden Sie den anderen Installationsvorgang, bevor Sie diese Installation fortsetzen. 

Date: 2018-09-14 22:54:25.665
Description: 
Fehler von Windows Defender beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 
Updatequelle: Benutzer
Signaturtyp: 
Updatetyp: 
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
Vorherige Modulversion: 
Fehlercode: 0x80070652
Fehlerbeschreibung: Es wird bereits anderweitig eine Installation ausgeführt. Beenden Sie den anderen Installationsvorgang, bevor Sie diese Installation fortsetzen. 

Date: 2018-09-14 22:54:07.046
Description: 
Fehler von Windows Defender beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 1.275.1140.0
Updatequelle: Microsoft Update-Server
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.15200.1
Fehlercode: 0x80240016
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". 

CodeIntegrity:
===================================

Date: 2017-12-04 17:12:19.569
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i7-3770K CPU @ 3.50GHz
Prozentuale Nutzung des RAM: 19%
Installierter physikalischer RAM: 16279.04 MB
Verfügbarer physikalischer RAM: 13178.58 MB
Summe virtueller Speicher: 18711.04 MB
Verfügbarer virtueller Speicher: 15726.41 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:118.9 GB) (Free:1.5 GB) NTFS
Drive d: () (Fixed) (Total:931.51 GB) (Free:427.06 GB) NTFS

\\?\Volume{441d18d2-6c5f-11e2-be65-806e6f6e6963}\ (System-reserviert) (Fixed) (Total:0.34 GB) (Free:0.05 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 119.2 GB) (Disk ID: 20C9C41C)
Partition 1: (Active) - (Size=350 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=118.9 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: 20C9C46B)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================
         

Alt 18.01.2019, 19:49   #7
M-K-D-B
/// TB-Ausbilder
 
Windows 8.1: Unbekannte Seite wird als Startseite aufgerufen und versucht direkt auf "about: blank" um zu leiten - Standard

Windows 8.1: Unbekannte Seite wird als Startseite aufgerufen und versucht direkt auf "about: blank" um zu leiten



Servus,





Hinweis: Der Suchlauf mit ESET kann länger ( >> 2 Stunden) dauern.





Schritt 1
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    ATTFilter
    Start::
    SearchScopes: HKLM -> DefaultScope {DF8A85E1-FF25-4207-AA00-BE7643DD6A6A} URL = 
    SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
    SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
    SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
    SearchScopes: HKU\S-1-5-21-1307495516-3140658002-3025608952-1001 -> DefaultScope {DF8A85E1-FF25-4207-AA00-BE7643DD6A6A} URL = 
    ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
    CMD: ipconfig /flushdns
    CMD: netsh winsock reset
    RemoveProxy:
    EmptyTemp:
    End::
             
  • Starte nun FRST und klicke direkt den Entfernen Button. Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich die FRST/FRST64.exe befindet.
  • Gegebenenfalls muss dein Rechner dafür neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.







Schritt 2
Bitte lade dir die passende Version von HitmanPro auf deinen Desktop: HitmanPro 32-Bit | HitmanPro 64-Bit
  • Starte die HitmanPro.exe.
  • Klicke auf Einstellungen.
  • Entferne den Haken bei Nach Tracking-Cookies suchen und bestätige mit OK.
  • Klicke auf Weiter.
  • Akzeptiere die Lizenzbedingungen und klicke auf Weiter.
  • Wähle Nein, ich möchte nur einen Einmalscan zur Überprüfung des Computers ausführen.
  • Entferne den Haken bei Bitte informieren Sie mich per E-Mail... und klicke auf Weiter.
  • Sobald der Scan beendet wurde, NICHTS löschen lassen, sondern wähle unten links auf der Button-Leiste Logdatei speichern.
  • Speichere die Logdatei auf deinem Desktop ab und schließe HitmanPro wieder.
  • Poste mir den Inhalt der Logdatei mit dieser nächsten Antwort.







Schritt 3
Downloade Dir bitte ESET Online Scanner (Bebilderte Anleitung)
  • Starte die Installationsdatei.
  • Klicke auf Erste Schritte und akzeptiere die Nutzungsbedingungen.
  • Klicke wiederrum auf Erste Schritte, wähle die empfohlenen Einstellungen aus und klicke auf Weiter.
  • Wähle einen Vollständigen Scan aus, aktiviere die Erkennung von potentiell unerwünschten Anwendungen und klicke auf Prüfung starten.
  • Zuerst werden die notwendigen Module und Signaturen heruntergeladen, anschließend startet der Suchlauf automatisch.
  • Klicke am Ende des Suchlaufs zuerst auf Weiter. Im Scan-Bericht werden gegebenenfalls die gefundenen Elemente aufgelistet, klicke hier auf Scan-Log speichern und speichere das Ergebnis als eset.txt auf deinen Desktop ab, damit wir notfalls an die Ergebnisse noch kommen.
  • Klicke immer auf Weiter und beende ESET mit Ohne Feedback schließen.
  • Öffne die ausführliche Logdatei über die Tastenkombination WIN+R (ausführen), kopiere ins Textfeld folgendes hinein und klick dann auf OK.
    Code:
    ATTFilter
     notepad "%tmp%\log.txt"
             
  • Du solltest nun eine geöffnete Textdatei mit dem ausführlichen ESET-Log sehen - alles markieren mit STRG+A und hier in CODE-Tags posten.







Schritt 4
  • Starte die FRST.exe erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.







Gibt es jetzt noch Probleme mit dem PC oder mit deinen Internet Browsern? Wenn ja, welche?







Bitte poste mit deiner nächsten Antwort
  • die Logdatei des FRST-Fix,
  • die Logdatei von HitmanPro,
  • die Logdatei von ESET,
  • die beiden neuen Logdateien von FRST,
  • die Beantwortung der gestellten Fragen.
__________________
Grüße aus Bayern
M-K-D-B

______________________________________

Das Trojaner-Board unterstützen

Alt 19.01.2019, 02:24   #8
Leo H
 
Windows 8.1: Unbekannte Seite wird als Startseite aufgerufen und versucht direkt auf "about: blank" um zu leiten - Standard

Windows 8.1: Unbekannte Seite wird als Startseite aufgerufen und versucht direkt auf "about: blank" um zu leiten



Fixlog:

Code:
ATTFilter
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 16.01.2019 01
durchgeführt von Nutzer (19-01-2019 00:36:52) Run:1
Gestartet von C:\Users\Nutzer\Desktop
Geladene Profile: Nutzer (Verfügbare Profile: Nutzer)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
SearchScopes: HKLM -> DefaultScope {DF8A85E1-FF25-4207-AA00-BE7643DD6A6A} URL = 
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-1307495516-3140658002-3025608952-1001 -> DefaultScope {DF8A85E1-FF25-4207-AA00-BE7643DD6A6A} URL = 
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
CMD: ipconfig /flushdns
CMD: netsh winsock reset
RemoveProxy:
EmptyTemp:

*****************

HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Wert erfolgreich wiederhergestellt
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} => erfolgreich entfernt
HKLM\Software\Classes\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} => nicht gefunden
HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Wert erfolgreich wiederhergestellt
HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} => erfolgreich entfernt
HKLM\Software\Wow6432Node\Classes\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} => nicht gefunden
"HKU\S-1-5-21-1307495516-3140658002-3025608952-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope" => erfolgreich entfernt
================== ExportKey: ===================

[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions]
[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Extensions]
[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths]
[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Processes]
[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\TemporaryPaths]

=== Ende von ExportKey ===

========= ipconfig /flushdns =========


Windows-IP-Konfiguration

Der DNS-Aufl”sungscache wurde geleert.

========= Ende von CMD: =========


========= netsh winsock reset =========


Der Winsock-Katalog wurde zurckgesetzt.
Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen.


========= Ende von CMD: =========


========= RemoveProxy: =========

HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-21-1307495516-3140658002-3025608952-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-1307495516-3140658002-3025608952-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt


========= Ende von RemoveProxy: =========


=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 70265990 B
Java, Flash, Steam htmlcache => 137659828 B
Windows/system/drivers => 7931792 B
Edge => 0 B
Chrome => 443397393 B
Firefox => 64177402 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 128 B
systemprofile32 => 128 B
LocalService => 5252 B
NetworkService => 112950 B
Nutzer => 667887434 B
UpdatusUser => 0 B

RecycleBin => 227002 B
EmptyTemp: => 1.3 GB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 00:37:32 ====
         
Hitman:

Code:
ATTFilter
Code:
ATTFilter
HitmanPro 3.8.0.295
www.hitmanpro.com

   Computer name . . . . : COMPUTER
   Windows . . . . . . . : 6.3.0.9600.X64/8
   User name . . . . . . : Computer\Nutzer
   UAC . . . . . . . . . : Enabled
   License . . . . . . . : Free

   Scan date . . . . . . : 2019-01-19 00:43:20
   Scan mode . . . . . . : Normal
   Scan duration . . . . : 2m 14s
   Disk access mode  . . : Direct disk access (SRB)
   Cloud . . . . . . . . : Internet
   Reboot  . . . . . . . : No

   Threats . . . . . . . : 0
   Traces  . . . . . . . : 1

   Objects scanned . . . : 2.647.353
   Files scanned . . . . : 96.914
   Remnants scanned  . . : 838.957 files / 1.711.482 keys

Suspicious files ____________________________________________________________

   C:\Users\Nutzer\Desktop\FRST64.exe
      Size . . . . . . . : 2.427.904 bytes
      Age  . . . . . . . : 1.2 days (2019-01-17 18:58:09)
      Entropy  . . . . . : 7.6
      SHA-256  . . . . . : B25A844A29EB8CF8E5A71AC701CF217059E520D6C22E3DF2BA585B1C464670E9
      Needs elevation  . : Yes
      Fuzzy  . . . . . . : 24.0
         Program has no publisher information but prompts the user for permission elevation.
         Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
         Authors name is missing in version info. This is not common to most programs.
         Version control is missing. This file is probably created by an individual. This is not typical for most programs.
         Time indicates that the file appeared recently on this computer.
         
Eset (eset.txt):

Code:
ATTFilter
19.01.2019 03:16:23
Geprüfte Dateien: 804346
Infizierte Dateien: 1
Gesäuberte Bedrohungen: 1
Prüfdauer gesamt 02:24:44
Prüfstatus: Abgeschlossen
         
Eset (log.txt):

Code:
ATTFilter
00:47:16 # product=EOS
# version=8
# esetonlinescanner_deu.exe=3.0.17.0
# country="Germany"
# lang=1031
00:49:23 Updating
00:49:23 Update Init
00:49:31 Update Download
00:50:53 esets_scanner_reload returned 0
00:50:53 g_uiModuleBuild: 40101
00:50:53 Update Finalize
00:50:53 Call m_esets_charon_send
00:50:53 Call m_esets_charon_destroy
00:50:53 Updated modules version: 40101
00:51:01 Scanner engine: 40101
03:18:28 Call m_esets_charon_send
03:18:28 Call m_esets_charon_destroy
         
FRST:

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 16.01.2019 01
durchgeführt von Nutzer (Administrator) auf COMPUTER (19-01-2019 03:19:31)
Gestartet von C:\Users\Nutzer\Desktop
Geladene Profile: Nutzer (Verfügbare Profile: Nutzer)
Platform: Windows 8.1 (Update) (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Chrome
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Dropbox, Inc.) C:\Windows\System32\DbxSvc.exe
(Digital Wave Ltd.) C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
(Microsoft Corporation) C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvContainer\nvcontainer.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Valve Corporation) D:\Program Files (x86)\Steam\Steam.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Valve Corporation) D:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Valve Corporation) C:\Program Files (x86)\Common Files\Steam\SteamService.exe
(Valve Corporation) D:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
(Valve Corporation) D:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
(Valve Corporation) D:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.Reader_6.3.9654.17044_x64__8wekyb3d8bbwe\glcnd.exe
(Valve Corporation) D:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MpCmdRun.exe
(Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
() C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [HotKeysCmds] => C:\Windows\system32\hkcmd.exe
HKLM\...\Run: [Persistence] => C:\Windows\system32\igfxpers.exe
HKLM\...\Run: [ShadowPlay] => "C:\WINDOWS\system32\rundll32.exe" C:\WINDOWS\system32\nvspcap64.dll,ShadowPlayOnSystemStart
HKLM\...\Run: [WindowsDefender] => "%ProgramFiles%\Windows Defender\MSASCuiL.exe"
HKLM-x32\...\Run: [PDFPrint] => D:\Program Files (x86)\PDF24\pdf24.exe [189480 2014-02-06] (Geek Software GmbH)
HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [4050752 2019-01-08] (Dropbox, Inc.)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587800 2017-12-19] (Oracle Corporation)
HKU\S-1-5-21-1307495516-3140658002-3025608952-1001\...\Run: [Steam] => D:\Program Files (x86)\Steam\steam.exe [3133216 2019-01-05] (Valve Corporation)
HKU\S-1-5-21-1307495516-3140658002-3025608952-1001\...\MountPoints2: {33241377-6c62-11e2-be67-806e6f6e6963} - "E:\SETUP.EXE" 
HKLM\Software\...\AppCompatFlags\Custom\DKII.EXE: [{b6462b67-caf5-4a74-99df-cc2811bd1957}.sdb] -> GOG.com Dungeon Keeper 2
HKLM\Software\...\AppCompatFlags\Custom\iisexpress.exe: [{9f4f4a9b-eec5-4906-92fe-d1f43ccf5c8d}.sdb] -> IIS Express Application Compatibility Database for x64
HKLM\Software\...\AppCompatFlags\Custom\iisexpress.exe: [{fdfba1f3-74ae-4255-9c10-a0f552b4610f}.sdb] -> IIS Express Application Compatibility Database for x86
HKLM\Software\...\AppCompatFlags\InstalledSDB\{9f4f4a9b-eec5-4906-92fe-d1f43ccf5c8d}: [DatabasePath] -> C:\WINDOWS\AppPatch\Custom\Custom64\{9f4f4a9b-eec5-4906-92fe-d1f43ccf5c8d}.sdb [2012-05-29]
HKLM\Software\...\AppCompatFlags\InstalledSDB\{b6462b67-caf5-4a74-99df-cc2811bd1957}: [DatabasePath] -> C:\WINDOWS\AppPatch\Custom\{b6462b67-caf5-4a74-99df-cc2811bd1957}.sdb [2012-11-06]
HKLM\Software\...\AppCompatFlags\InstalledSDB\{fdfba1f3-74ae-4255-9c10-a0f552b4610f}: [DatabasePath] -> C:\WINDOWS\AppPatch\Custom\{fdfba1f3-74ae-4255-9c10-a0f552b4610f}.sdb [2012-05-29]
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\71.0.3578.98\Installer\chrmstp.exe [2018-12-12] (Google Inc.)
HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> "C:\Program Files (x86)\Google\Chrome\Application\58.0.3029.81\Installer\chrmstp.exe" --configure-user-settings --verbose-logging --system-level

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{5E2504DD-4058-45FD-893E-C547C80751A2}: [DhcpNameServer] 192.168.1.1

Internet Explorer:
==================
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_161\bin\ssv.dll [2018-04-04] (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_161\bin\jp2ssv.dll [2018-04-04] (Oracle Corporation)

FireFox:
========
FF ProfilePath: C:\Users\Nutzer\AppData\Roaming\Mozilla\Firefox\Profiles\0ZNg1w3W.default [2019-01-19]
FF Homepage: Mozilla\Firefox\Profiles\0ZNg1w3W.default -> hxxps://www.google.com/
FF Extension: (uBlock Origin) - C:\Users\Nutzer\AppData\Roaming\Mozilla\Firefox\Profiles\0ZNg1w3W.default\Extensions\uBlock0@raymondhill.net.xpi [2017-11-30]
FF Plugin: @java.com/DTPlugin,version=11.161.2 -> C:\Program Files\Java\jre1.8.0_161\bin\dtplugin\npDeployJava1.dll [2018-04-04] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.161.2 -> C:\Program Files\Java\jre1.8.0_161\bin\plugin2\npjp2.dll [2018-04-04] (Oracle Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.0.59 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2012-01-06] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2012-01-06] (Intel Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.20513.0\npctrl.dll [2013-05-13] ( Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2017-10-27] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2017-10-27] (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.23\npGoogleUpdate3.dll [2018-12-20] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.23\npGoogleUpdate3.dll [2018-12-20] (Google Inc.)

Chrome: 
=======
CHR DefaultProfile: Default
CHR StartupUrls: Default -> "hxxps://www.google.de/"
CHR Profile: C:\Users\Nutzer\AppData\Local\Google\Chrome\User Data\Default [2019-01-19]
CHR Extension: (Docs) - C:\Users\Nutzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-10-12]
CHR Extension: (Google Drive) - C:\Users\Nutzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2018-10-17]
CHR Extension: (YouTube) - C:\Users\Nutzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-09-27]
CHR Extension: (Adblock Plus) - C:\Users\Nutzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2018-12-04]
CHR Extension: (uBlock Origin) - C:\Users\Nutzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\cjpalhdlnbpafiamejdnhcphjbkeiagm [2018-12-06]
CHR Extension: (Google-Suche) - C:\Users\Nutzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-10-27]
CHR Extension: (Google Docs Offline) - C:\Users\Nutzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2018-08-17]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Nutzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-04-03]
CHR Extension: (AdBlocker Ultimate) - C:\Users\Nutzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\ohahllgiabjaoigichmmfljhkcfikeof [2018-10-25]
CHR Extension: (Google Mail) - C:\Users\Nutzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-03-28]
CHR Extension: (Chrome Media Router) - C:\Users\Nutzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-12-05]
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 c2wts; C:\Program Files\Windows Identity Foundation\v3.5\c2wtshost.exe [5632 2014-10-17] (Microsoft Corporation)
S2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2016-03-27] (Dropbox, Inc.)
S3 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2016-03-27] (Dropbox, Inc.)
R2 DbxSvc; C:\WINDOWS\system32\DbxSvc.exe [51024 2019-01-08] (Dropbox, Inc.)
R2 DigitalWave.Update.Service; C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe [440808 2016-12-22] (Digital Wave Ltd.)
S3 fussvc; C:\Program Files (x86)\Windows Kits\8.0\App Certification Kit\fussvc.exe [139776 2012-07-25] (Microsoft Corporation) [Datei ist nicht signiert]
R2 igfxCUIService1.0.0.0; C:\WINDOWS\system32\igfxCUIService.exe [314696 2014-05-20] (Intel Corporation)
R2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [128280 2012-04-05] ()
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [165144 2012-03-28] (Intel Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6347056 2018-09-19] (Malwarebytes)
S3 Te.Service; C:\Program Files (x86)\Windows Kits\8.0\Testing\Runtimes\TAEF\Wex.Services.exe [126976 2012-07-25] (Microsoft Corporation) [Datei ist nicht signiert]
R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [361824 2017-01-12] (Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [119872 2017-01-12] (Microsoft Corporation)
R2 NvContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe" -s NvContainerLocalSystem -f "C:\ProgramData\NVIDIA\NvContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\NvContainer\plugins\LocalSystem" -r -p 30000
S3 NvContainerNetworkService; "C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe" -s NvContainerNetworkService -f "C:\ProgramData\NVIDIA\NvContainerNetworkService.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\NvContainer\plugins\NetworkService" -r -p 30000
R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000
R2 NvTelemetryContainer; "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe" -s NvTelemetryContainer -f "C:\ProgramData\NVIDIA\NvTelemetryContainer.log" -l 3 -d "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\plugin"

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R1 cgnetfilter1521; C:\WINDOWS\System32\drivers\cgnetfilter1521.sys [84768 2017-03-22] (Windows (R) Win 7 DDK provider)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [152688 2018-12-04] (Malwarebytes)
R3 ISCT; C:\WINDOWS\System32\drivers\ISCTD64.sys [44992 2012-02-09] ()
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [198512 2019-01-18] (Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [126624 2019-01-19] (Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [72536 2019-01-19] (Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [261032 2019-01-19] (Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [113016 2019-01-19] (Malwarebytes)
S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [30328 2017-05-03] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\WINDOWS\system32\drivers\nvvad64v.sys [48248 2017-05-03] (NVIDIA Corporation)
R3 nvvhci; C:\WINDOWS\System32\drivers\nvvhci.sys [57792 2017-02-23] (NVIDIA Corporation)
S3 RtlWlanu; C:\WINDOWS\system32\DRIVERS\rtwlanu.sys [3781384 2015-06-19] (Realtek Semiconductor Corporation )
R3 SensorsSimulatorDriver; C:\WINDOWS\system32\DRIVERS\WUDFRd.sys [226304 2014-10-29] (Microsoft Corporation)
S3 VSPerfDrv110; C:\Program Files (x86)\Microsoft Visual Studio 11.0\Team Tools\Performance Tools\x64\VSPerfDrv110.sys [70264 2012-07-26] (Microsoft Corporation)
S0 WdBoot; C:\WINDOWS\System32\drivers\WdBoot.sys [46600 2017-02-10] (Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\WdFilter.sys [274776 2017-01-12] (Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [117592 2017-01-12] (Microsoft Corporation)
S3 dbx; system32\DRIVERS\dbx.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-01-19 03:16 - 2019-01-19 03:16 - 000000302 _____ C:\Users\Nutzer\Desktop\eset.txt
2019-01-19 00:46 - 2019-01-19 00:46 - 007667832 _____ (ESET spol. s r.o.) C:\Users\Nutzer\Desktop\esetonlinescanner_deu.exe
2019-01-19 00:42 - 2019-01-19 00:46 - 000000000 ____D C:\ProgramData\HitmanPro
2019-01-19 00:39 - 2019-01-19 00:39 - 011576808 _____ (SurfRight B.V.) C:\Users\Nutzer\Desktop\HitmanPro_x64.exe
2019-01-19 00:38 - 2019-01-19 02:50 - 000113016 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2019-01-19 00:38 - 2019-01-19 00:38 - 000261032 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2019-01-19 00:38 - 2019-01-19 00:38 - 000126624 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2019-01-19 00:38 - 2019-01-19 00:38 - 000072536 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2019-01-19 00:36 - 2019-01-19 00:37 - 000004041 _____ C:\Users\Nutzer\Desktop\Fixlog.txt
2019-01-18 12:19 - 2019-01-19 03:19 - 000016732 _____ C:\Users\Nutzer\Desktop\FRST.txt
2019-01-18 12:18 - 2019-01-18 12:18 - 000001400 _____ C:\Users\Nutzer\Desktop\mbam.txt
2019-01-18 12:14 - 2019-01-18 12:14 - 000198512 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2019-01-18 12:14 - 2019-01-18 12:14 - 000001883 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2019-01-18 12:14 - 2019-01-18 12:14 - 000000000 ____D C:\Users\Nutzer\AppData\Local\mbamtray
2019-01-18 12:14 - 2019-01-18 12:14 - 000000000 ____D C:\Users\Nutzer\AppData\Local\mbam
2019-01-18 12:14 - 2019-01-18 12:14 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2019-01-18 12:14 - 2019-01-18 12:14 - 000000000 ____D C:\Program Files\Malwarebytes
2019-01-18 12:14 - 2018-12-04 08:09 - 000152688 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2019-01-18 12:12 - 2019-01-18 12:13 - 082357464 _____ (Malwarebytes ) C:\Users\Nutzer\Desktop\mb3-setup-consumer-3.6.1.2711-1.0.519-1.0.8830.exe
2019-01-18 12:11 - 2019-01-18 12:12 - 000002513 _____ C:\Users\Nutzer\Desktop\adwlog.txt
2019-01-18 12:07 - 2019-01-18 12:10 - 000000000 ____D C:\AdwCleaner
2019-01-18 12:06 - 2019-01-18 12:06 - 007320272 _____ (Malwarebytes) C:\Users\Nutzer\Desktop\adwcleaner_7.2.6.0.exe
2019-01-17 19:07 - 2019-01-17 19:07 - 000123423 _____ C:\Users\Nutzer\Desktop\Neues Textdokument (2).txt
2019-01-17 18:59 - 2019-01-19 03:19 - 000000000 ____D C:\FRST
2019-01-17 18:58 - 2019-01-17 18:58 - 002427904 _____ (Farbar) C:\Users\Nutzer\Desktop\FRST64.exe
2019-01-17 14:45 - 2019-01-17 14:51 - 405375066 _____ C:\Users\Nutzer\Downloads\The Second Great War-86075-1-06.7z
2019-01-16 20:15 - 2019-01-16 20:15 - 048819656 _____ C:\Users\Nutzer\Downloads\Blackthorn V1.6-65839-1-6.rar
2019-01-16 20:15 - 2019-01-16 20:15 - 000088486 _____ C:\Users\Nutzer\Downloads\MHYH_121-18045-1-21.zip
2019-01-11 02:04 - 2019-01-11 02:17 - 890284032 _____ (BioWare) C:\Users\Nutzer\Downloads\MassEffect_BDtS_EFIGS.exe
2019-01-11 02:04 - 2019-01-11 02:07 - 299247948 _____ (BioWare) C:\Users\Nutzer\Downloads\MassEffect_PS_G.exe
2019-01-10 03:36 - 2019-01-10 03:36 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox
2019-01-08 23:10 - 2018-12-28 03:12 - 000444368 _____ (Microsoft Corporation) C:\WINDOWS\system32\msv1_0.dll
2019-01-08 23:10 - 2018-12-28 03:12 - 000178128 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecpkg.sys
2019-01-08 23:10 - 2018-12-28 01:24 - 000333768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msv1_0.dll
2019-01-08 23:10 - 2018-12-28 01:01 - 025738240 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2019-01-08 23:10 - 2018-12-28 00:38 - 002902016 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2019-01-08 23:10 - 2018-12-28 00:36 - 000576512 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2019-01-08 23:10 - 2018-12-28 00:31 - 005778944 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2019-01-08 23:10 - 2018-12-28 00:25 - 020279808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2019-01-08 23:10 - 2018-12-28 00:25 - 000790016 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2019-01-08 23:10 - 2018-12-28 00:17 - 000445440 _____ (Microsoft Corporation) C:\WINDOWS\system32\certcli.dll
2019-01-08 23:10 - 2018-12-28 00:05 - 000498176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2019-01-08 23:10 - 2018-12-28 00:02 - 002295808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2019-01-08 23:10 - 2018-12-27 23:56 - 001033216 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcomm.dll
2019-01-08 23:10 - 2018-12-27 23:55 - 000663040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2019-01-08 23:10 - 2018-12-27 23:50 - 000262144 _____ (Microsoft Corporation) C:\WINDOWS\system32\webcheck.dll
2019-01-08 23:10 - 2018-12-27 23:49 - 000324096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\certcli.dll
2019-01-08 23:10 - 2018-12-27 23:48 - 015284224 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2019-01-08 23:10 - 2018-12-27 23:48 - 000809472 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2019-01-08 23:10 - 2018-12-27 23:48 - 000728064 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2019-01-08 23:10 - 2018-12-27 23:48 - 000381440 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2019-01-08 23:10 - 2018-12-27 23:47 - 001441792 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
2019-01-08 23:10 - 2018-12-27 23:45 - 002135552 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2019-01-08 23:10 - 2018-12-27 23:41 - 000963072 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll
2019-01-08 23:10 - 2018-12-27 23:34 - 000880640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcomm.dll
2019-01-08 23:10 - 2018-12-27 23:33 - 004860416 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2019-01-08 23:10 - 2018-12-27 23:33 - 004494848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2019-01-08 23:10 - 2018-12-27 23:31 - 000230400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webcheck.dll
2019-01-08 23:10 - 2018-12-27 23:29 - 013680640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2019-01-08 23:10 - 2018-12-27 23:29 - 002060288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl
2019-01-08 23:10 - 2018-12-27 23:29 - 000696320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeeds.dll
2019-01-08 23:10 - 2018-12-27 23:29 - 000333312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iedkcs32.dll
2019-01-08 23:10 - 2018-12-27 23:24 - 000780800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kerberos.dll
2019-01-08 23:10 - 2018-12-27 23:22 - 001555968 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2019-01-08 23:10 - 2018-12-27 23:11 - 004386816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2019-01-08 23:10 - 2018-12-27 23:11 - 000800768 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll
2019-01-08 23:10 - 2018-12-27 23:11 - 000785408 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Web.dll
2019-01-08 23:10 - 2018-12-27 23:07 - 001329664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2019-01-08 23:10 - 2018-12-27 23:06 - 000710144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieapfltr.dll
2019-01-08 23:10 - 2018-12-27 23:05 - 000566784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Web.dll
2019-01-08 23:10 - 2018-12-08 21:22 - 007371720 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2019-01-08 23:10 - 2018-12-08 21:22 - 002014152 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys
2019-01-08 23:10 - 2018-12-08 20:00 - 000080384 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wanarp.sys
2019-01-08 23:10 - 2018-12-08 12:23 - 000121272 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tm.sys
2019-01-08 23:10 - 2018-12-08 09:13 - 002534664 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml6.dll
2019-01-08 23:10 - 2018-12-08 07:25 - 002173040 _____ (Microsoft Corporation) C:\WINDOWS\system32\combase.dll
2019-01-08 23:10 - 2018-12-08 06:56 - 001901896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml6.dll
2019-01-08 23:10 - 2018-12-08 06:32 - 001563376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\combase.dll
2019-01-08 23:10 - 2018-12-08 04:49 - 000809472 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcss.dll
2019-01-08 23:10 - 2018-12-07 15:24 - 000352768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msrd3x40.dll
2019-01-08 23:10 - 2018-11-28 09:34 - 000323072 _____ (Microsoft Corporation) C:\WINDOWS\system32\GlobCollationHost.dll
2019-01-08 23:10 - 2018-11-28 09:17 - 000200704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GlobCollationHost.dll
2019-01-08 14:07 - 2019-01-08 14:07 - 000051024 _____ (Dropbox, Inc.) C:\WINDOWS\system32\DbxSvc.exe
2019-01-08 14:07 - 2019-01-08 14:07 - 000047800 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-stable.sys
2019-01-08 14:07 - 2019-01-08 14:07 - 000047800 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-dev.sys
2019-01-08 14:07 - 2019-01-08 14:07 - 000047800 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-canary.sys
2019-01-06 19:04 - 2019-01-06 19:04 - 000003864 _____ C:\Users\Nutzer\Downloads\Honeystrand-Frostfall Patch-87862-1-0.zip
2019-01-06 19:04 - 2019-01-06 19:04 - 000003617 _____ C:\Users\Nutzer\Downloads\Honeystrand-Realistic Needs Patch-87862-1-0.zip
2019-01-04 17:42 - 2019-01-04 17:42 - 003870652 _____ C:\Users\Nutzer\Desktop\1546582365587.webm
2019-01-04 17:27 - 2019-01-04 17:27 - 003967515 _____ C:\Users\Nutzer\Desktop\1546480366150.webm
2019-01-03 02:54 - 2019-01-03 02:54 - 000085102 _____ C:\Users\Nutzer\Downloads\Vigor - Combat and Injuries-72180-10-6.7z
2019-01-03 02:53 - 2019-01-03 02:54 - 012577164 _____ C:\Users\Nutzer\Downloads\Bring Your Silver-66882-4-1.7z
2019-01-03 02:35 - 2019-01-03 02:35 - 002542321 _____ C:\Users\Nutzer\Downloads\Dungeon Darkness v2.8-72594-2-8.7z
2019-01-02 20:04 - 2019-01-02 20:04 - 000000000 ____D C:\Users\Nutzer\Documents\BioWare
2018-12-31 16:16 - 2018-12-31 16:16 - 000000000 ____D C:\Users\Nutzer\AppData\Local\Ndemic Creations
2018-12-31 16:15 - 2018-12-31 16:15 - 000000000 ____D C:\Users\Nutzer\AppData\LocalLow\Ndemic Creations
2018-12-29 12:58 - 2018-12-29 12:58 - 000001338 _____ C:\Users\Public\Desktop\Stainless Steel 6.4.lnk
2018-12-29 12:17 - 2018-12-29 12:24 - 628097024 _____ C:\Users\Nutzer\Downloads\SS6.3-4.bin
2018-12-29 12:17 - 2018-12-29 12:24 - 628097024 _____ C:\Users\Nutzer\Downloads\SS6.3-3.bin
2018-12-29 12:17 - 2018-12-29 12:21 - 628097024 _____ C:\Users\Nutzer\Downloads\SS6.3-2.bin
2018-12-29 12:17 - 2018-12-29 12:21 - 625092096 _____ C:\Users\Nutzer\Downloads\SS6.3-1.bin
2018-12-29 12:17 - 2018-12-29 12:17 - 069296497 _____ C:\Users\Nutzer\Downloads\SS6.3-5.bin
2018-12-29 12:16 - 2018-12-29 12:16 - 003004871 _____ (gracul ) C:\Users\Nutzer\Downloads\SS6.3.exe
2018-12-29 12:13 - 2018-12-29 12:14 - 167307798 _____ (gracul ) C:\Users\Nutzer\Downloads\SS6.4.exe
2018-12-27 19:22 - 2019-01-01 18:28 - 000011314 _____ C:\Users\Nutzer\Documents\jonijan.odt
2018-12-22 12:59 - 2018-12-22 12:59 - 000002109 _____ C:\Users\Nutzer\AppData\Local\recently-used.xbel

==================== Ein Monat (geänderte) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-01-19 02:33 - 2016-03-27 23:56 - 000001232 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job
2019-01-19 00:40 - 2014-10-17 15:41 - 000000000 ____D C:\ProgramData\NVIDIA
2019-01-19 00:38 - 2016-04-18 21:35 - 000000000 ____D C:\Users\Nutzer\AppData\Local\CrashDumps
2019-01-19 00:38 - 2016-03-27 23:56 - 000001228 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job
2019-01-19 00:38 - 2013-08-22 15:45 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2019-01-19 00:38 - 2013-02-01 12:31 - 000000868 _____ C:\WINDOWS\Tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d-Logon.job
2019-01-19 00:37 - 2014-01-17 20:55 - 000000000 ____D C:\Users\Nutzer\AppData\LocalLow\Temp
2019-01-19 00:37 - 2013-08-22 14:25 - 000262144 ___SH C:\WINDOWS\system32\config\BBI
2019-01-18 16:56 - 2013-02-01 12:31 - 000000870 _____ C:\WINDOWS\Tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d.job
2019-01-18 12:31 - 2013-02-01 12:44 - 000003600 _____ C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-1307495516-3140658002-3025608952-1001
2019-01-18 12:14 - 2017-11-30 22:53 - 000000000 ____D C:\ProgramData\Malwarebytes
2019-01-18 12:10 - 2017-11-30 23:50 - 000000000 ____D C:\Program Files\Mozilla Firefox
2019-01-18 12:10 - 2017-11-30 23:50 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2019-01-18 12:10 - 2013-08-22 15:44 - 000338160 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2019-01-18 12:10 - 2013-02-02 14:27 - 000002236 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2019-01-18 03:27 - 2013-08-22 16:36 - 000000000 ____D C:\WINDOWS\AppReadiness
2019-01-17 18:36 - 2018-06-03 09:58 - 000000000 ____D C:\Program Files (x86)\OpenOffice 4
2019-01-16 22:33 - 2018-10-19 23:26 - 000001100 _____ C:\Users\Nutzer\Desktop\infinity.txt
2019-01-15 12:34 - 2014-03-07 15:41 - 000000000 ____D C:\Users\Nutzer\AppData\Roaming\DVDVideoSoft
2019-01-14 19:14 - 2018-09-07 11:41 - 000001005 _____ C:\Users\Nutzer\Desktop\Neues Textdokument.txt
2019-01-11 17:58 - 2017-11-30 23:50 - 000000948 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2019-01-11 17:58 - 2017-11-30 23:50 - 000000000 ____D C:\Users\Nutzer\AppData\LocalLow\Mozilla
2019-01-11 15:20 - 2013-09-20 22:15 - 000000285 _____ C:\Users\Nutzer\.dsa4.properties
2019-01-11 15:20 - 2013-09-20 22:15 - 000000000 ____D C:\Users\Nutzer\helden
2019-01-11 01:49 - 2013-09-20 22:15 - 000029655 _____ C:\Users\Nutzer\.heldEinstellungen4_1.xml
2019-01-10 03:36 - 2016-03-27 23:56 - 000000000 ____D C:\Program Files (x86)\Dropbox
2019-01-09 21:46 - 2013-08-22 14:36 - 000000000 ____D C:\WINDOWS\Inf
2019-01-09 11:14 - 2013-08-22 16:36 - 000000000 ____D C:\WINDOWS\rescache
2019-01-09 03:07 - 2012-07-26 08:59 - 000000000 ____D C:\WINDOWS\CbsTemp
2019-01-09 03:04 - 2013-08-14 22:14 - 000000000 ____D C:\WINDOWS\system32\MRT
2019-01-09 03:02 - 2013-02-01 13:10 - 132790320 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2019-01-04 00:22 - 2014-09-24 07:17 - 001973280 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2019-01-04 00:22 - 2014-09-24 06:43 - 000835122 _____ C:\WINDOWS\system32\perfh007.dat
2019-01-04 00:22 - 2014-09-24 06:43 - 000188796 _____ C:\WINDOWS\system32\perfc007.dat
2019-01-02 20:05 - 2018-03-14 15:50 - 000835480 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2019-01-02 20:05 - 2018-03-14 15:50 - 000179600 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2019-01-02 18:23 - 2013-02-02 15:02 - 000000000 ____D C:\Users\Nutzer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2018-12-29 12:50 - 2013-08-24 13:52 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Stainless Steel
2018-12-22 12:59 - 2018-12-18 01:03 - 000000000 ____D C:\Users\Nutzer\AppData\Local\gtk-2.0
2018-12-22 12:59 - 2018-12-18 01:01 - 000000000 ____D C:\Users\Nutzer\.gimp-2.8
2018-12-20 22:17 - 2014-10-27 11:35 - 000000000 ____D C:\Users\Nutzer\Documents\my games
2018-12-20 03:10 - 2013-02-02 14:25 - 000003544 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA
2018-12-20 03:10 - 2013-02-02 14:25 - 000003416 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2018-12-22 12:59 - 2018-12-22 12:59 - 000002109 _____ () C:\Users\Nutzer\AppData\Local\recently-used.xbel

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2019-01-19 00:53

==================== Ende von FRST.txt ============================
         

Alt 19.01.2019, 02:26   #9
Leo H
 
Windows 8.1: Unbekannte Seite wird als Startseite aufgerufen und versucht direkt auf "about: blank" um zu leiten - Standard

Windows 8.1: Unbekannte Seite wird als Startseite aufgerufen und versucht direkt auf "about: blank" um zu leiten



Addition:

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 16.01.2019 01
durchgeführt von Nutzer (19-01-2019 03:19:55)
Gestartet von C:\Users\Nutzer\Desktop
Windows 8.1 (Update) (X64) (2014-10-17 15:52:22)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1307495516-3140658002-3025608952-500 - Administrator - Disabled)
Gast (S-1-5-21-1307495516-3140658002-3025608952-501 - Limited - Disabled)
Nutzer (S-1-5-21-1307495516-3140658002-3025608952-1001 - Administrator - Enabled) => C:\Users\Nutzer

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 16.04 (x64) (HKLM\...\7-Zip) (Version: 16.04 - Igor Pavlov)
BASE 5.3 (HKU\S-1-5-21-1307495516-3140658002-3025608952-1001\...\BASE 5.3) (Version:  - )
BASE 5.4 (HKU\S-1-5-21-1307495516-3140658002-3025608952-1001\...\BASE 5.4) (Version:  - )
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
Blend for Visual Studio 2012 (HKLM-x32\...\{57F20F04-014D-453F-B6A3-AE9485C4DFAB}) (Version: 5.0.30709.0 - Microsoft Corporation) Hidden
Blend for Visual Studio 2012 DEU resources (HKLM-x32\...\{0EEB6DAC-32D5-4D1A-B795-7023D6AB9F13}) (Version: 5.0.30709.0 - Microsoft Corporation) Hidden
calibre (HKLM-x32\...\{C727544A-23E0-41A8-9901-2353CE3FE62A}) (Version: 2.14.0 - Kovid Goyal)
Canon iP2600 series (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP2600_series) (Version:  - )
Devenv-Ressourcen für Microsoft Visual Studio 2012 (HKLM-x32\...\{093C9565-E907-4ED8-8201-4C1DD25D34DF}) (Version: 11.0.50727 - Microsoft Corporation) Hidden
Diablo (HKLM-x32\...\Diablo) (Version:  - )
Diablo (HKU\S-1-5-21-1307495516-3140658002-3025608952-1001\...\Diablo) (Version:  - )
Dotfuscator and Analytics Community Edition (HKLM-x32\...\{372D17F6-A54E-4A01-B264-1314890FFE61}) (Version: 5.5.4521.29298 - PreEmptive Solutions) Hidden
Dotfuscator and Analytics Community Edition Language Pack (HKLM-x32\...\{938526B1-772C-45E3-813A-2E15048DE74E}) (Version: 5.5.4521.29298 - PreEmptive Solutions) Hidden
Dragon UnPACKer 5 (HKLM-x32\...\DragonUnPACKer5_is1) (Version: 5.7.0 Beta - Alexandre Devilliers (aka Elbereth))
Dropbox (HKLM-x32\...\Dropbox) (Version: 64.4.141 - Dropbox, Inc.)
Dropbox Update Helper (HKLM-x32\...\{099218A5-A723-43DC-8DB5-6173656A1E94}) (Version: 1.3.141.1 - Dropbox, Inc.) Hidden
Dungeon Keeper 2 (HKLM-x32\...\Dungeon Keeper II) (Version:  - )
Dungeon Keeper 2 (HKLM-x32\...\GOGPACKDUNGEONKEEPER2_is1) (Version: 2.0.0.32 - GOG.com)
Dungeon Keeper Gold (HKLM-x32\...\1207658934_is1) (Version: 2.1.0.7 - GOG.com)
Entity Framework Designer für Visual Studio 2012 - DEU (HKLM-x32\...\{094D6E27-97CC-447E-8660-56F75CFC1E00}) (Version: 11.1.20702.00 - Microsoft Corporation)
Entity Framework Tools for Visual Studio 2013 (HKLM-x32\...\{08AEF86A-1956-4846-B906-B01350E96E30}) (Version: 12.0.20912.0 - Microsoft Corporation)
EPSON SX235 Series Printer Uninstall (HKLM\...\EPSON SX235 Series) (Version:  - SEIKO EPSON Corporation)
FileZilla Client 3.16.1 (HKLM-x32\...\FileZilla Client) (Version: 3.16.1 - Tim Kosse)
Free YouTube Download (HKLM-x32\...\Free YouTube Download_is1) (Version: 4.1.32.1215 - Digital Wave Ltd)
Free YouTube To MP3 Converter (HKLM-x32\...\Free YouTube To MP3 Converter_is1) (Version: 4.1.28.831 - Digital Wave Ltd)
GameSpy Arcade (HKLM-x32\...\GameSpy Arcade) (Version:  - )
GIMP 2.8.22 (HKLM\...\GIMP-2_is1) (Version: 2.8.22 - The GIMP Team)
GOG.com Dungeon Keeper 2 (HKLM\...\{b6462b67-caf5-4a74-99df-cc2811bd1957}.sdb) (Version:  - )
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 71.0.3578.98 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.23 - Google Inc.) Hidden
Hellfire (HKLM-x32\...\Hellfire) (Version:  - )
Heroes of Might & Magic V: Hammers of Fate (HKLM-x32\...\{66FF4C48-0083-4E60-8556-B883AB200091}) (Version:  - )
Heroes of Might and Magic V - Tribes of the East (HKLM-x32\...\{66FF4C48-0083-4E60-8556-B883AB200092}) (Version:  - )
Heroes of Might and Magic V (HKLM-x32\...\{20071984-5EB1-4881-8EDB-082532ACEC6D}) (Version:  - )
IIS 8.0 Express (HKLM\...\{7BF61FA9-BDFB-4563-98AD-FCB0DA28CCC7}) (Version: 8.0.1557 - Microsoft Corporation)
IIS Express Application Compatibility Database for x64 (HKLM\...\{9f4f4a9b-eec5-4906-92fe-d1f43ccf5c8d}.sdb) (Version:  - )
IIS Express Application Compatibility Database for x86 (HKLM\...\{fdfba1f3-74ae-4255-9c10-a0f552b4610f}.sdb) (Version:  - )
Intel(R) Manageability Engine Firmware Recovery Agent (HKLM-x32\...\{A6C48A9F-694A-4234-B3AA-62590B668927}) (Version: 1.0.0.36279 - Intel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.0.10.1464 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 9.17.10.2932 - Intel Corporation)
Java 8 Update 161 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180161F0}) (Version: 8.0.1610.12 - Oracle Corporation)
KKND Krossfire (HKLM-x32\...\KKND Krossfire) (Version:  - )
LocalESPC (HKLM-x32\...\{BDBE5D2A-AAB7-77BD-7A0E-5006665CE7C6}) (Version: 8.59.25584 - Microsoft Corporation) Hidden
LocalESPCui for de-de (HKLM-x32\...\{AB639FD7-CC4E-E5BB-8951-D852ABB56D8E}) (Version: 8.59.25584 - Microsoft) Hidden
Malwarebytes Version 3.6.1.2711 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.6.1.2711 - Malwarebytes)
Medieval II Total War (HKLM-x32\...\{C0698BDA-0D29-40EE-8570-A31106DF9AB1}) (Version: 1.03.000 - SEGA)
Medieval II Total War : Kingdoms : Americas (HKLM-x32\...\{75983B66-804C-40D1-BA13-64DAF652A6F1}) (Version: 1.03.000 - SEGA)
Medieval II Total War : Kingdoms : Britannia (HKLM-x32\...\{CEDDEE73-3D36-41C2-AA40-29355D9FBD63}) (Version: 1.03.000 - SEGA)
Medieval II Total War : Kingdoms : Crusades (HKLM-x32\...\{02A10468-2F1C-447C-AD8E-4DEDDEA25AE2}) (Version: 1.03.000 - SEGA)
Medieval II Total War : Kingdoms : Teutonic (HKLM-x32\...\{7AEE1963-7001-4C37-BC20-2FAEB74AA41C}) (Version: 1.03.000 - SEGA)
Microsoft .NET Framework 4.5 Multi-Targeting Pack (HKLM-x32\...\{56E962F0-4FB0-3C67-88DB-9EAA6EEFC493}) (Version: 4.5.50710 - Microsoft Corporation)
Microsoft .NET Framework 4.5 SDK - DEU Lang Pack (HKLM-x32\...\{98B45D1C-6EB1-460D-A87D-2B60678DC105}) (Version: 4.5.50709 - Microsoft Corporation)
Microsoft .NET Framework 4.5 SDK (HKLM-x32\...\{4AE57014-05C4-4864-A13D-86517A7E1BA4}) (Version: 4.5.50710 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 Multi-Targeting Pack (ENU) (HKLM-x32\...\{D3517C62-68A5-37CF-92F7-93C029A89681}) (Version: 4.5.50932 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 Multi-Targeting Pack (HKLM-x32\...\{6A0C6700-EA93-372C-8871-DCCF13D160A4}) (Version: 4.5.50932 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 SDK (HKLM-x32\...\{19A5926D-66E1-46FC-854D-163AA10A52D3}) (Version: 4.5.51641 - Microsoft Corporation)
Microsoft ASP.NET MVC 3 - DEU (HKLM-x32\...\{07AC2D83-E795-4AD5-970D-B9BD14A1E411}) (Version: 3.0.20105.0 - Microsoft Corporation)
Microsoft ASP.NET MVC 3 (HKLM-x32\...\{DCDEC776-BADD-48B9-8F9A-DFF513C3D7FA}) (Version: 3.0.20105.0 - Microsoft Corporation)
Microsoft ASP.NET Web Pages - DEU (HKLM-x32\...\{93EEC4E9-EEFE-4027-ACD3-6E8C1D085975}) (Version: 1.0.20105.0 - Microsoft Corporation)
Microsoft ASP.NET Web Pages (HKLM-x32\...\{631471BE-DEAB-454B-A9AC-CE3EB42C28B3}) (Version: 1.0.20105.0 - Microsoft Corporation)
Microsoft Help Viewer 2.0 (HKLM-x32\...\Microsoft Help Viewer 2.0) (Version: 2.0.50727 - Microsoft Corporation)
Microsoft Help Viewer 2.0 Language Pack - DEU (HKLM-x32\...\Microsoft Help Viewer 2.0 Language Pack - DEU) (Version: 2.0.50727 - Microsoft Corporation)
Microsoft Help Viewer 2.1 (HKLM-x32\...\Microsoft Help Viewer 2.1) (Version: 2.1.21005 - Microsoft Corporation)
Microsoft Office (HKLM-x32\...\{95140000-0070-0000-0000-0000000FF1CE}) (Version: 14.0.6120.5004 - Microsoft Corporation)
Microsoft Silverlight (HKLM-x32\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.20513.0 - Microsoft Corporation)
Microsoft Silverlight 4 SDK - Deutsch (HKLM-x32\...\{8EA792A5-38AA-4F0E-8DFE-D1BAF1145431}) (Version: 4.0.60310.0 - Microsoft Corporation)
Microsoft Silverlight 5 SDK (HKLM-x32\...\{E1FBB3D4-ADB0-4949-B101-855DA061C735}) (Version: 5.0.61118.0 - Microsoft Corporation)
Microsoft SkyDrive (HKU\S-1-5-21-1307495516-3140658002-3025608952-1001\...\SkyDriveSetup.exe) (Version: 17.0.2003.1112 - Microsoft Corporation)
Microsoft SQL Server 2012 Command Line Utilities  (HKLM\...\{58FED865-4F13-408D-A5BF-996019C4B936}) (Version: 11.1.3000.0 - Microsoft Corporation)
Microsoft SQL Server 2012 Data-Tier App Framework  (HKLM-x32\...\{1B876496-B3A2-4D22-9B12-B608A3FD4B8B}) (Version: 11.1.2902.0 - Microsoft Corporation)
Microsoft SQL Server 2012 Data-Tier App Framework  (x64) (HKLM\...\{A6BA243E-85A3-4635-A269-32949C98AC7F}) (Version: 11.1.2902.0 - Microsoft Corporation)
Microsoft SQL Server 2012 Express LocalDB  (HKLM\...\{6C026A91-640F-4A23-8B68-05D589CC6F18}) (Version: 11.1.3000.0 - Microsoft Corporation)
Microsoft SQL Server 2012 Management Objects  (HKLM-x32\...\{2F7DBBE6-8EBC-495C-9041-46A772F4E311}) (Version: 11.1.3000.0 - Microsoft Corporation)
Microsoft SQL Server 2012 Management Objects  (x64) (HKLM\...\{43A5C316-9521-49C3-B9B6-FCE5E1005DF0}) (Version: 11.1.3000.0 - Microsoft Corporation)
Microsoft SQL Server 2012 Native Client  (HKLM\...\{D411E9C9-CE62-4DBF-9D92-4CB22B750ED5}) (Version: 11.1.3000.0 - Microsoft Corporation)
Microsoft SQL Server 2012 Transact-SQL Compiler Service  (HKLM\...\{55FABD1D-8BE6-4A1A-958D-52B15F1DFEF0}) (Version: 11.0.2100.60 - Microsoft Corporation)
Microsoft SQL Server 2012 Transact-SQL ScriptDom  (HKLM\...\{54C5041B-0E91-4E92-8417-AAA12493C790}) (Version: 11.1.3000.0 - Microsoft Corporation)
Microsoft SQL Server 2012 T-SQL Language Service  (HKLM-x32\...\{04DD7AF4-A6D3-4E30-9BB9-3B3670719234}) (Version: 11.1.3000.0 - Microsoft Corporation)
Microsoft SQL Server Compact 4.0 SP1 x64 DEU  (HKLM\...\{98225B15-ECF5-4645-B5AC-F8C5E869A5D5}) (Version: 4.0.8876.1 - Microsoft Corporation)
Microsoft SQL Server Compact 4.0 SP1 x64 ENU (HKLM\...\{78909610-D229-459C-A936-25D92283D3FD}) (Version: 4.0.8876.1 - Microsoft Corporation)
Microsoft SQL Server Data Tools - DEU (11.1.20627.00) (HKLM-x32\...\{F6F1EE45-97E9-48A3-94B2-044B0A3C08D3}) (Version: 11.1.20627.00 - Microsoft Corporation)
Microsoft SQL Server Data Tools - enu (12.0.30919.1) (HKLM-x32\...\{0D7FCBFB-F478-4D32-901C-83F0BF5A3501}) (Version: 12.0.30919.1 - Microsoft Corporation)
Microsoft SQL Server Data Tools Build Utilities - DEU (11.1.20627.00) (HKLM-x32\...\{CEEDB2C4-46BE-4340-BAB9-F30110D9BBB8}) (Version: 11.1.20627.00 - Microsoft Corporation)
Microsoft SQL Server Data Tools Build Utilities - enu (12.0.30919.1) (HKLM-x32\...\{6781FF9B-E87D-4A03-9373-A55A288B83FA}) (Version: 12.0.30919.1 - Microsoft Corporation)
Microsoft SQL Server System CLR Types (HKLM-x32\...\{D434E072-F482-4F52-AB97-7B19DD5DAEB5}) (Version: 10.50.1600.1 - Microsoft Corporation)
Microsoft SQL Server System CLR Types (x64) (HKLM\...\{485F4AC6-F79E-4482-A0D2-EDF0CCE1E124}) (Version: 10.50.1600.1 - Microsoft Corporation)
Microsoft System CLR Types for SQL Server 2012 (HKLM-x32\...\{070C38AC-05CE-43DF-9A20-141332F6AB2B}) (Version: 11.1.3366.16 - Microsoft Corporation)
Microsoft System CLR Types for SQL Server 2012 (x64) (HKLM\...\{05FF8209-C4F1-4C77-BC28-791653156D20}) (Version: 11.1.3366.16 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24215 (HKLM-x32\...\{d992c12e-cab2-426f-bde3-fb8c53950b0d}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.40820 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.31125 - Microsoft Corporation)
Microsoft Visual Studio Professional 2012 (HKLM-x32\...\{3682f425-c5f9-4fd6-b36a-793f4606b68f}) (Version: 11.0.50727.26 - Microsoft Corporation)
Microsoft Web Deploy 3.5 (HKLM\...\{3674F088-9B90-473A-AAC3-20A00D8D810C}) (Version: 3.1237.1762 - Microsoft Corporation)
Microsoft Web Deploy dbSqlPackage Provider - DEU (HKLM-x32\...\{86756584-C41A-4CA3-B42D-4768C7720F56}) (Version: 10.3.20225.0 - Microsoft Corporation)
Microsoft Web Platform Installer 4.0 (HKLM\...\{E2B8249D-895C-4685-8C83-00F3B1A13028}) (Version: 4.0.1622 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 3.1 (HKLM-x32\...\{19BFDA5D-1FE2-4F25-97F9-1A79DD04EE20}) (Version: 3.1.10527.0 - Microsoft Corporation)
Mozilla Firefox 62.0.3 (x64 de) (HKLM\...\Mozilla Firefox 62.0.3 (x64 de)) (Version: 62.0.3 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 57.0.1 - Mozilla)
NetBeans IDE 8.0.1 (HKLM\...\nbi-nb-base-8.0.1.0.201408251540) (Version: 8.0.1 - NetBeans.org)
NVIDIA 3D Vision Controller-Treiber 369.04 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 369.04 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 388.13 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 388.13 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.6.0.74 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.6.0.74 - NVIDIA Corporation)
NVIDIA Grafiktreiber 388.13 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 388.13 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.35.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.35.1 - NVIDIA Corporation)
NVIDIA Miracast Virtueller Ton 382.05 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Miracast.VirtualAudio) (Version: 382.05 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.17.0329 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.17.0329 - NVIDIA Corporation)
NvNodejs (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvNodejs) (Version: 3.6.0.74 - NVIDIA Corporation) Hidden
NvTelemetry (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvTelemetry) (Version: 2.4.10.0 - NVIDIA Corporation) Hidden
NvvHci (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvvHci) (Version: 2.02.0.5 - NVIDIA Corporation) Hidden
Open XML SDK 2.5 for Microsoft Office (HKLM-x32\...\{3EA16E23-14D2-466A-8268-D7CD40DC46B6}) (Version: 2.5.5631 - Microsoft Corporation) Hidden
OpenRA (HKLM-x32\...\OpenRA) (Version:  - OpenRA developers)
PreEmptive Analytics Client German Language Pack (HKLM-x32\...\{2CB523DF-A3C2-4A7C-8848-53898F6D6F87}) (Version: 1.0.2180.1 - PreEmptive Solutions) Hidden
PreEmptive Analytics Visual Studio Components (HKLM-x32\...\{2C76E3DA-BA76-4FAD-B1B1-72B46D639028}) (Version: 1.0.2180.1 - PreEmptive Solutions) Hidden
Prerequisites for SSDT  (HKLM-x32\...\{35C1D9D6-87C0-46A3-B1B4-EDBCC063221C}) (Version: 11.1.3000.0 - Microsoft Corporation)
RifE 1.4 (HKLM-x32\...\{9907D913-3672-4C73-8B47-7D69FB4FE3B3}_is1) (Version:  - )
Secure Download Manager (HKLM-x32\...\{C58626D6-7EBD-460D-8B6C-75B3C3464879}) (Version: 3.1.60 - Kivuto Solutions Inc.)
SharePoint Client Components (HKLM\...\{95150001-1163-0409-1000-0000000FF1CE}) (Version: 15.0.4481.1505 - Microsoft Corporation) Hidden
SHIELD Streaming (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_GFExperience.NvStreamSrv) (Version: 7.1.0370 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_ShieldWirelessController) (Version: 3.6.0.74 - NVIDIA Corporation) Hidden
Sid Meier's Civilization 4 - Beyond the Sword (HKLM-x32\...\{32E4F0D2-C135-475E-A841-1D59A0D22989}) (Version: 3.19 - Firaxis Games)
Sid Meier's Civilization 4 Complete (HKLM-x32\...\{30D1F3D2-54CF-481D-A005-F94B0E98FEEC}) (Version: 1.74 - Firaxis Games)
Sierra Utilities (HKLM-x32\...\Sierra Utilities) (Version:  - )
StarCraft (HKLM-x32\...\StarCraft) (Version:  - Blizzard Entertainment)
StarCraft II (HKLM-x32\...\StarCraft II) (Version:  - Blizzard Entertainment)
Steam (HKLM-x32\...\{048298C9-A4D3-490B-9FF9-AB023A9238F3}) (Version: 1.0.0.0 - Valve Corporation)
Strange Eons 3784 (HKLM\...\0581-5195-2362-0248) (Version: 3784 - Christopher G. Jennings)
Third Age - Total War 3.0 (Part 1of2) (HKU\S-1-5-21-1307495516-3140658002-3025608952-1001\...\Third Age - Total War 3.0 (Part 1of2)) (Version:  - )
Third Age - Total War 3.0 (Part 2of2) (HKU\S-1-5-21-1307495516-3140658002-3025608952-1001\...\Third Age - Total War 3.0 (Part 2of2)) (Version:  - )
TL-WN725N_WN723N Treiber (HKLM-x32\...\{3C3F9CEB-2C5A-4A47-8EAA-DA76037546BA}) (Version: 1.3.1 - TP-LINK)
Update for  (KB2504637) (HKLM-x32\...\{CFEF48A8-BFB8-3EAC-8BA5-DE4F8AA267CE}.KB2504637) (Version: 1 - Microsoft Corporation)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.6 - VideoLAN)
Vulkan Run Time Libraries 1.0.61.0 (HKLM\...\VulkanRT1.0.61.0) (Version: 1.0.61.0 - LunarG, Inc.) Hidden
WCF Data Services 5.0 (for OData v3) DEU Language Pack (HKLM-x32\...\{6B5FEDC9-AC82-4F3F-AA55-F21881802F56}) (Version: 5.0.50628.0 - Microsoft Corporation) Hidden
WCF Data Services 5.0 (for OData v3) Primary Components (HKLM-x32\...\{0BCC836F-0B28-4090-B58A-64883BAA3B2F}) (Version: 5.0.50628.0 - Microsoft Corporation) Hidden
WCF Data Services Tools for Microsoft Visual Studio 2012 (HKLM-x32\...\{148878BD-A2A5-4CF1-A103-2BA632F41953}) (Version: 5.0.50710.0 - Microsoft Corporation) Hidden
WCF Data Services Tools for Visual Studio 11 DEU Language Pack (HKLM-x32\...\{9CE13D8B-6288-4A2C-99D2-414D77B9A830}) (Version: 5.0.50710.0 - Microsoft Corporation) Hidden
WCF RIA Services V1.0 SP2 (HKLM-x32\...\{5D8DD6A8-C4D7-4554-93F9-F1CC28C72600}) (Version: 4.1.62812.0 - Microsoft Corporation)
Wrye Bash (HKLM-x32\...\Wrye Bash) (Version: 3.0.4.3 - Wrye & Wrye Bash Development Team)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-1307495516-3140658002-3025608952-1001_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\WINDOWS\system32\igfxEM.exe (Intel Corporation)
CustomCLSID: HKU\S-1-5-21-1307495516-3140658002-3025608952-1001_Classes\CLSID\{A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E}\InprocServer32 -> C:\Users\Nutzer\AppData\Local\Microsoft\SkyDrive\17.0.2003.1112\amd64\SkyDriveShell64.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1307495516-3140658002-3025608952-1001_Classes\CLSID\{BBACC218-34EA-4666-9D7A-C78F2274A524}\InprocServer32 -> C:\Users\Nutzer\AppData\Local\Microsoft\SkyDrive\17.0.2003.1112\amd64\SkyDriveShell64.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1307495516-3140658002-3025608952-1001_Classes\CLSID\{CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B}\InprocServer32 -> C:\Users\Nutzer\AppData\Local\Microsoft\SkyDrive\17.0.2003.1112\amd64\SkyDriveShell64.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1307495516-3140658002-3025608952-1001_Classes\CLSID\{F241C880-6982-4CE5-8CF7-7085BA96DA5A}\InprocServer32 -> C:\Users\Nutzer\AppData\Local\Microsoft\SkyDrive\17.0.2003.1112\amd64\SkyDriveShell64.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1307495516-3140658002-3025608952-1001_Classes\CLSID\{F8071786-1FD0-4A66-81A1-3CBE29274458}\InprocServer32 -> C:\Users\Nutzer\AppData\Local\Microsoft\SkyDrive\17.0.2003.1112\amd64\FileSyncApi64.dll (Microsoft Corporation)
ShellIconOverlayIdentifiers: [   DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.26.0.dll [2019-01-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.26.0.dll [2019-01-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.26.0.dll [2019-01-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.26.0.dll [2019-01-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.26.0.dll [2019-01-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.26.0.dll [2019-01-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.26.0.dll [2019-01-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.26.0.dll [2019-01-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.26.0.dll [2019-01-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.26.0.dll [2019-01-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.26.0.dll [2019-01-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.26.0.dll [2019-01-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.26.0.dll [2019-01-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.26.0.dll [2019-01-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.26.0.dll [2019-01-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.26.0.dll [2019-01-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.26.0.dll [2019-01-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.26.0.dll [2019-01-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.26.0.dll [2019-01-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.26.0.dll [2019-01-08] (Dropbox, Inc.)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => D:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov)
ContextMenuHandlers1: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.26.0.dll [2019-01-08] (Dropbox, Inc.)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-09-19] (Malwarebytes)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => D:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov)
ContextMenuHandlers4: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.26.0.dll [2019-01-08] (Dropbox, Inc.)
ContextMenuHandlers5: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.26.0.dll [2019-01-08] (Dropbox, Inc.)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2014-05-20] (Intel Corporation)
ContextMenuHandlers5: [igfxOSP] -> {FA507C3F-30C6-4DCA-9EE5-2656072EEC14} => C:\WINDOWS\system32\igfxOSP.dll [2014-05-20] (Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2017-10-27] (NVIDIA Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => D:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-09-19] (Malwarebytes)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0A434750-2D26-4295-AB91-758678CC30B6} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2017-05-03] (NVIDIA Corporation)
Task: {0B2F9F84-AEF8-4934-B8AE-B94437992DD9} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2016-03-27] (Dropbox, Inc.)
Task: {3CF11ACD-4AF0-4168-B45F-88751C33CDFF} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [2017-05-03] (NVIDIA Corporation)
Task: {48200B5E-D762-4A3A-890F-9F064DE3F421} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2017-05-03] (NVIDIA Corporation)
Task: {50DC1DD8-84EE-4A4C-927E-81729DD8D41E} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\Program Files\Windows Defender\\MpCmdRun.exe [2017-01-12] (Microsoft Corporation)
Task: {652AF6E1-8F25-46A9-B99D-F6FF61E386E8} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\Program Files\Windows Defender\\MpCmdRun.exe [2017-01-12] (Microsoft Corporation)
Task: {8C464E5A-5C19-464D-AB57-BE9D5BAAF27B} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\Program Files\Windows Defender\\MpCmdRun.exe [2017-01-12] (Microsoft Corporation)
Task: {8CF763CB-1AC4-4CA6-8F3D-A77A09EF3F1D} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [2017-05-03] (NVIDIA Corporation)
Task: {983C6599-A2E8-4404-AE80-3DAC39606080} - System32\Tasks\NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2017-05-03] (NVIDIA Corporation)
Task: {98E1D5EA-3028-485E-A162-7449C88B436F} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2017-05-03] (NVIDIA Corporation)
Task: {9C000EDB-BC3A-495B-9A1B-BFBBB7E06345} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2016-03-27] (Dropbox, Inc.)
Task: {BAA5D90D-56CA-4A54-AC22-361FC668E5EE} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [2017-05-03] (NVIDIA Corporation)
Task: {BE1B768A-AE5B-4458-BE45-419C45098DB1} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\Program Files\Windows Defender\\MpCmdRun.exe [2017-01-12] (Microsoft Corporation)
Task: {CCF0035B-368A-484B-9CCE-0033A5E1D3C9} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [2017-05-03] (NVIDIA Corporation)
Task: {DC81839D-3388-4967-89FF-FB6F57D51511} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-31] (Google Inc.)
Task: {E2F8ECD4-8699-4303-92E1-F6E578E85817} - System32\Tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d-Logon => C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\Bootstrap.exe [2012-03-26] (Intel Corporation)
Task: {E51E9119-80A1-48D2-9230-D5E4AB5CD659} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-31] (Google Inc.)
Task: {F121227F-C365-42D1-865B-A643F5A9CCEC} - System32\Tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d => C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\Bootstrap.exe [2012-03-26] (Intel Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d-Logon.job => C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\Bootstrap.exe
Task: C:\WINDOWS\Tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d.job => C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\Bootstrap.exe

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


Shortcut: C:\Users\Nutzer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Third Age - Total War 3.0 (Part 2of2)\Third Age - Total War.lnk -> D:\Program Files (x86)\SEGA\Medieval II Total War\mods\Third_Age_3\Third Age.bat ()

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2016-10-10 10:15 - 2017-05-03 21:21 - 001267320 _____ () C:\Program Files\NVIDIA Corporation\NvContainer\libprotobuf.dll
2014-10-17 15:41 - 2017-10-27 17:12 - 000133752 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2019-01-18 12:14 - 2018-11-15 11:01 - 002712432 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2019-01-18 12:14 - 2018-11-21 11:07 - 002842608 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2018-12-12 22:45 - 2018-12-12 06:11 - 005237216 _____ () C:\Program Files (x86)\Google\Chrome\Application\71.0.3578.98\libglesv2.dll
2018-12-12 22:45 - 2018-12-12 06:11 - 000117216 _____ () C:\Program Files (x86)\Google\Chrome\Application\71.0.3578.98\libegl.dll
2013-02-01 12:31 - 2012-04-05 15:18 - 000128280 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
2014-03-07 15:41 - 2016-08-31 18:55 - 000114664 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\zlib1.dll
2016-10-04 11:49 - 2016-12-20 13:06 - 000108008 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_filesystem-vc120-mt-1_56.dll
2016-10-04 11:49 - 2016-12-20 13:06 - 000024040 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_system-vc120-mt-1_56.dll
2016-10-04 11:49 - 2016-12-20 13:06 - 000048104 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_date_time-vc120-mt-1_56.dll
2016-10-10 10:15 - 2017-05-03 21:21 - 001040504 _____ () C:\Program Files (x86)\NVIDIA Corporation\NvContainer\libprotobuf.dll
2018-11-09 08:10 - 2018-10-30 19:06 - 000879904 _____ () D:\Program Files (x86)\Steam\SDL2.dll
2018-07-25 11:59 - 2016-09-01 02:02 - 004969248 _____ () D:\Program Files (x86)\Steam\v8.dll
2019-01-09 09:06 - 2019-01-05 00:33 - 002650400 _____ () D:\Program Files (x86)\Steam\video.dll
2018-07-25 11:59 - 2016-09-01 02:02 - 001563936 _____ () D:\Program Files (x86)\Steam\icui18n.dll
2018-07-25 11:59 - 2016-09-01 02:02 - 001195296 _____ () D:\Program Files (x86)\Steam\icuuc.dll
2018-07-25 11:59 - 2017-12-20 02:43 - 005137696 _____ () D:\Program Files (x86)\Steam\libavcodec-57.dll
2018-07-25 11:59 - 2017-12-20 02:43 - 000695584 _____ () D:\Program Files (x86)\Steam\libavformat-57.dll
2018-07-25 11:59 - 2017-12-20 02:43 - 000351520 _____ () D:\Program Files (x86)\Steam\libavresample-3.dll
2018-07-25 11:59 - 2017-12-20 02:43 - 000847136 _____ () D:\Program Files (x86)\Steam\libavutil-55.dll
2018-07-25 11:59 - 2017-12-20 02:43 - 000783648 _____ () D:\Program Files (x86)\Steam\libswscale-4.dll
2019-01-09 09:06 - 2019-01-05 00:33 - 001028384 _____ () D:\Program Files (x86)\Steam\bin\chromehtml.DLL
2018-07-25 11:59 - 2016-07-04 23:17 - 000266560 _____ () D:\Program Files (x86)\Steam\openvr_api.dll
2018-11-09 08:10 - 2018-10-30 19:06 - 000879904 _____ () D:\Program Files (x86)\Steam\bin\cef\cef.win7\SDL2.dll
2018-10-11 22:54 - 2018-09-23 01:00 - 088009504 _____ () D:\Program Files (x86)\Steam\bin\cef\cef.win7\libcef.dll
2018-10-11 22:54 - 2018-09-23 01:00 - 002264352 _____ () D:\Program Files (x86)\Steam\bin\cef\cef.win7\swiftshader\libglesv2.dll
2018-10-11 22:54 - 2018-09-23 01:00 - 000124704 _____ () D:\Program Files (x86)\Steam\bin\cef\cef.win7\swiftshader\libegl.dll
2013-02-01 12:31 - 2012-03-28 22:18 - 001198872 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\ACE.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2013-08-22 14:25 - 2013-08-22 14:25 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path: C:\ProgramData\Oracle\Java\javapath;C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\WINDOWS\System32\WindowsPowerShell\v1.0\;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Microsoft SQL Server\110\Tools\Binn\;C:\Program Files\Microsoft\Web Platform Installer\;C:\Program Files (x86)\Microsoft ASP.NET\ASP.NET Web Pages\v1.0\;C:\Program Files (x86)\Windows Kits\8.0\Windows Performance Toolkit\;D:\Program Files (x86)\Calibre2\;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common
HKU\S-1-5-21-1307495516-3140658002-3025608952-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Nutzer\AppData\Roaming\Microsoft\Windows Photo Viewer\Hintergrundbild der Windows-Fotoanzeige.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
HKLM\software\microsoft\Windows\CurrentVersion\Telephony\Providers => ProviderFileName2 -> ndptsp.tsp (Keine Datei)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.

HKLM\...\StartupApproved\Run32: => "SunJavaUpdateSched"
HKLM\...\StartupApproved\Run32: => "PDFPrint"
HKLM\...\StartupApproved\Run32: => "Dropbox"
HKU\S-1-5-21-1307495516-3140658002-3025608952-1001\...\StartupApproved\Run: => "CyberGhost"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{60DB36C8-1E69-4168-9DB2-279C1F281C4E}] => (Allow) D:\Program Files (x86)\Steam\bin\steamwebhelper.exe Keine Datei
FirewallRules: [{F97DA26D-0F52-417A-928A-87EB75F7177A}] => (Allow) D:\Program Files (x86)\Steam\bin\steamwebhelper.exe Keine Datei
FirewallRules: [{1F75A880-B91F-442C-8D4D-BD50FB390B21}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3182\Agent.exe Keine Datei
FirewallRules: [{4807CCFD-6D38-456D-ADE9-4A5CB5865539}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.3182\Agent.exe Keine Datei
FirewallRules: [{3179BF00-3832-4554-9AAA-68F751FDC0E8}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\FTL Faster Than Light\FTLGame.exe ()
FirewallRules: [{77443F72-D2D8-44F4-8FFF-6CC8062F1A98}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\FTL Faster Than Light\FTLGame.exe ()
FirewallRules: [{5FF797AF-ADD0-42FA-B847-FDC157D7CE06}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2816\Agent.exe Keine Datei
FirewallRules: [{9F7F0A9E-2FCA-45BE-BE5D-3C559B40B529}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2816\Agent.exe Keine Datei
FirewallRules: [{767CFFFD-ED5D-4ED3-B62C-3C89773748F2}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2787\Agent.exe Keine Datei
FirewallRules: [{7EF48691-3803-46D5-B8BE-6FAA35EDC7D5}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2787\Agent.exe Keine Datei
FirewallRules: [{47B1BB7A-1705-43C1-8C3A-0A11046D8214}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2717\Agent.exe Keine Datei
FirewallRules: [{A2D63794-3A9D-49D9-B68A-54CAB8B37A0C}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2717\Agent.exe Keine Datei
FirewallRules: [UDP Query User{0049357D-8CA6-489F-ACD8-C8B06566D6A1}C:\program files (x86)\starcraft ii\versions\base28667\sc2.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base28667\sc2.exe Keine Datei
FirewallRules: [TCP Query User{35B607F8-4FCA-43E8-B973-6C4558660F00}C:\program files (x86)\starcraft ii\versions\base28667\sc2.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base28667\sc2.exe Keine Datei
FirewallRules: [{9ABEDA32-54F8-471F-B881-D1B3672CBEFE}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2689\Agent.exe Keine Datei
FirewallRules: [{0CBD178C-32AD-4AB1-8E18-010DC564916F}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2689\Agent.exe Keine Datei
FirewallRules: [{BB2271D0-4FE9-4938-A47D-9F0D7B43E5E2}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\Skyrim\SkyrimLauncher.exe (Bethesda Softworks)
FirewallRules: [{A865A010-8A80-4338-BF60-BB0191399B24}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\Skyrim\SkyrimLauncher.exe (Bethesda Softworks)
FirewallRules: [{4399C406-66E4-4D7F-8B7D-E5C7169FBE68}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\Plants Vs Zombies\PlantsVsZombies.exe ()
FirewallRules: [{61FDA9E6-C069-43C6-8F00-B6BF99421E0B}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\Plants Vs Zombies\PlantsVsZombies.exe ()
FirewallRules: [UDP Query User{A8172EED-6334-4755-9151-EF89CFA64D3A}D:\games\br\br and wotw(latest patch)\battle realms\battle_realms_f.exe] => (Allow) D:\games\br\br and wotw(latest patch)\battle realms\battle_realms_f.exe ()
FirewallRules: [TCP Query User{DFE3D7D6-D88E-476D-AA58-08EDBE3C5273}D:\games\br\br and wotw(latest patch)\battle realms\battle_realms_f.exe] => (Allow) D:\games\br\br and wotw(latest patch)\battle realms\battle_realms_f.exe ()
FirewallRules: [UDP Query User{A90747CD-3F95-4944-BD71-F2C4DA7C0449}C:\program files (x86)\starcraft ii\versions\base26490\sc2.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base26490\sc2.exe Keine Datei
FirewallRules: [TCP Query User{2F3AF6A2-C3A5-412E-AC91-54D5640A153D}C:\program files (x86)\starcraft ii\versions\base26490\sc2.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base26490\sc2.exe Keine Datei
FirewallRules: [{2535E38A-8EB5-4109-9A4E-B6ACAAD8CFBA}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2045\Agent.exe Keine Datei
FirewallRules: [{E18A41C1-7A3F-425C-8502-FC0DA03ADB71}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2045\Agent.exe Keine Datei
FirewallRules: [UDP Query User{4F270513-9566-457A-9718-CF48C3FE8855}C:\windows\syswow64\dplaysvr.exe] => (Block) C:\windows\syswow64\dplaysvr.exe (Microsoft Corporation)
FirewallRules: [TCP Query User{EEECD140-CB93-4FFF-8856-48F4A0C12428}C:\windows\syswow64\dplaysvr.exe] => (Block) C:\windows\syswow64\dplaysvr.exe (Microsoft Corporation)
FirewallRules: [UDP Query User{CFA82934-58EE-4021-9305-0F15AC113DB5}D:\games\kknd krossfire\kknd2.exe] => (Allow) D:\games\kknd krossfire\kknd2.exe (Beam Software)
FirewallRules: [TCP Query User{0E87A700-4048-4C37-9A20-EBC8D6C19FFD}D:\games\kknd krossfire\kknd2.exe] => (Allow) D:\games\kknd krossfire\kknd2.exe (Beam Software)
FirewallRules: [{C35815D5-2990-488B-9343-2E2B11E5B9FF}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\Total War SHOGUN 2\benchmarks\benchmark_specify_properties.bat ()
FirewallRules: [{E12ABB44-2D3F-4AFA-BB32-314E4B93F37B}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\Total War SHOGUN 2\benchmarks\benchmark_specify_properties.bat ()
FirewallRules: [{1D28B553-6B87-4493-BB16-F404CD07A2C0}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\Total War SHOGUN 2\benchmarks\benchmark_current_settings.bat ()
FirewallRules: [{F21E2E40-E1FA-4B6E-81B4-135B1AE77FFD}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\Total War SHOGUN 2\benchmarks\benchmark_current_settings.bat ()
FirewallRules: [{48E431EC-EF3F-4924-9F89-C503F67A5E3A}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\Total War SHOGUN 2\data\encyclopedia\how_to_play.html ()
FirewallRules: [{944AA183-7E90-4C93-8ADF-BBD918DF2A50}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\Total War SHOGUN 2\data\encyclopedia\how_to_play.html ()
FirewallRules: [UDP Query User{539352F9-2B79-4CD2-8EDE-70660DCBCC17}C:\programdata\battle.net\agent\agent.1737\agent.exe] => (Allow) C:\programdata\battle.net\agent\agent.1737\agent.exe Keine Datei
FirewallRules: [TCP Query User{605F1E47-4692-4983-BD0E-182919F020E7}C:\programdata\battle.net\agent\agent.1737\agent.exe] => (Allow) C:\programdata\battle.net\agent\agent.1737\agent.exe Keine Datei
FirewallRules: [{D661C26A-57CC-4833-B33C-38702770BC1B}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.1675\Agent.exe Keine Datei
FirewallRules: [{B7FFC882-AE2E-46F0-B130-9AFCA5F4F83C}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.1675\Agent.exe Keine Datei
FirewallRules: [UDP Query User{95F2ABFC-C49B-47CC-98C9-48356BBCC2D2}D:\program files (x86)\steam\steam.exe] => (Allow) D:\program files (x86)\steam\steam.exe (Valve Corporation)
FirewallRules: [TCP Query User{0E29197B-1B13-4780-9EF0-8121D42DCB4C}D:\program files (x86)\steam\steam.exe] => (Allow) D:\program files (x86)\steam\steam.exe (Valve Corporation)
FirewallRules: [{B57E2B7D-D25B-4578-9E80-FFEA940BD893}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.1675\Agent.exe Keine Datei
FirewallRules: [{B7E2A42C-9C08-4E71-B3F5-B837C398DA3E}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.1675\Agent.exe Keine Datei
FirewallRules: [UDP Query User{95F74016-DF53-49C7-887A-9D66E7F7E533}C:\program files (x86)\starcraft ii\versions\base24944\sc2.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base24944\sc2.exe Keine Datei
FirewallRules: [TCP Query User{18B1E7D0-A37B-46C2-9CCC-B065F8111C4B}C:\program files (x86)\starcraft ii\versions\base24944\sc2.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base24944\sc2.exe Keine Datei
FirewallRules: [UDP Query User{9CD12805-1120-4C94-8D1B-DB3B197A49E2}C:\program files (x86)\starcraft ii\versions\base23260\sc2.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base23260\sc2.exe Keine Datei
FirewallRules: [TCP Query User{1C0CC126-7A12-409F-A33A-A4AE64531186}C:\program files (x86)\starcraft ii\versions\base23260\sc2.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base23260\sc2.exe Keine Datei
FirewallRules: [{D693977F-235E-4BED-93F0-D983EA0728BA}] => (Allow) C:\Program Files (x86)\StarCraft II\StarCraft II Public Test.exe Keine Datei
FirewallRules: [{3755482F-6A95-4298-819C-F492238840A8}] => (Allow) C:\Program Files (x86)\StarCraft II\StarCraft II Public Test.exe Keine Datei
FirewallRules: [{BB815692-54B3-423A-81E6-958B7EC7EA92}] => (Allow) C:\Program Files (x86)\StarCraft II\StarCraft II.exe (Blizzard Entertainment)
FirewallRules: [{077CCA14-17A6-4BA4-B592-CFFBFDB22B2E}] => (Allow) C:\Program Files (x86)\StarCraft II\StarCraft II.exe (Blizzard Entertainment)
FirewallRules: [{74ED868C-1205-48D3-8685-D763B3F10468}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.1637\Agent.exe Keine Datei
FirewallRules: [{C07EA604-598C-4963-AF01-09D357F3EEB2}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.1637\Agent.exe Keine Datei
FirewallRules: [{13350F3B-5A35-4AEE-B373-80BB96A033B1}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.1267\Agent.exe Keine Datei
FirewallRules: [{AF3BB9D6-9473-4FED-958E-66B0F30951C4}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.1267\Agent.exe Keine Datei
FirewallRules: [{DF5A5996-D2CD-4EB0-A62B-B6DC010BE075}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe Keine Datei
FirewallRules: [{444B2C75-F6B0-4B42-A866-5361DA90C644}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe Keine Datei
FirewallRules: [{04A6DAF9-9216-4399-877C-3F5665904E0D}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\Total War SHOGUN 2\benchmarks\benchmark_specify_properties.bat ()
FirewallRules: [{3B30B0DD-4EA6-473B-8409-A231597769C1}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\Total War SHOGUN 2\benchmarks\benchmark_specify_properties.bat ()
FirewallRules: [{3C7CA329-4358-404F-B41E-9C20E24CF3D6}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\Total War SHOGUN 2\benchmarks\benchmark_current_settings.bat ()
FirewallRules: [{ECD91368-AF06-42EC-9AC2-784832297B18}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\Total War SHOGUN 2\benchmarks\benchmark_current_settings.bat ()
FirewallRules: [{D3790F80-CC4E-4D17-8945-FFA206078CE8}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\Total War SHOGUN 2\data\encyclopedia\how_to_play.html ()
FirewallRules: [{5C64F307-5048-4744-AE39-19253D6E2875}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\Total War SHOGUN 2\data\encyclopedia\how_to_play.html ()
FirewallRules: [{BF9186FC-52D2-4636-9968-E649C2E09E42}] => (Allow) D:\Program Files (x86)\Steam\Steam.exe (Valve Corporation)
FirewallRules: [{2D2F7FFB-F7FD-452A-B999-84DF8E4848E9}] => (Allow) D:\Program Files (x86)\Steam\Steam.exe (Valve Corporation)
FirewallRules: [{4C48B8D5-0701-41D3-8302-001406E0836B}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe Keine Datei
FirewallRules: [{704A1D20-A9F7-4ACC-8D28-A5C74379D575}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe Keine Datei
FirewallRules: [{681B3541-1C0C-4875-BFB5-6CD593F8ACA7}] => (Allow) C:\Users\Administrator\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe Keine Datei
FirewallRules: [{C35D26E9-291B-4B45-B9B1-3134052A8B78}] => (Allow) C:\Program Files (x86)\Microsoft Visual Studio 11.0\Common7\IDE\devenv.exe (Microsoft Corporation)
FirewallRules: [TCP Query User{E0BD3527-DB9E-4719-9018-AB0E7A4FDB8F}C:\program files (x86)\starcraft ii\versions\base32283\sc2.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base32283\sc2.exe Keine Datei
FirewallRules: [UDP Query User{F432E2E6-75B0-487A-81B2-9BE8BCB776FC}C:\program files (x86)\starcraft ii\versions\base32283\sc2.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base32283\sc2.exe Keine Datei
FirewallRules: [TCP Query User{7CAD7B7F-0F03-4420-AD56-1B019FEE4B09}C:\program files (x86)\starcraft ii\versions\base38215\sc2_x64.exe] => (Block) C:\program files (x86)\starcraft ii\versions\base38215\sc2_x64.exe Keine Datei
FirewallRules: [UDP Query User{D405095A-8B1C-4644-8E24-8888587EE974}C:\program files (x86)\starcraft ii\versions\base38215\sc2_x64.exe] => (Block) C:\program files (x86)\starcraft ii\versions\base38215\sc2_x64.exe Keine Datei
FirewallRules: [TCP Query User{14130C91-7FD5-41DD-A088-741F9DF30799}C:\program files (x86)\starcraft ii\versions\base38749\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base38749\sc2_x64.exe Keine Datei
FirewallRules: [UDP Query User{75F7010C-F9D3-4766-BED1-44F3BC078EED}C:\program files (x86)\starcraft ii\versions\base38749\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base38749\sc2_x64.exe Keine Datei
FirewallRules: [TCP Query User{85F64C12-014A-40DA-B0ED-091FE95F5058}C:\program files (x86)\starcraft ii\versions\base38996\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base38996\sc2_x64.exe Keine Datei
FirewallRules: [UDP Query User{2FD34219-B057-4D2E-B79D-183B3501E745}C:\program files (x86)\starcraft ii\versions\base38996\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base38996\sc2_x64.exe Keine Datei
FirewallRules: [TCP Query User{7E04F6AA-DB44-4233-B307-EC0E6D422C76}C:\program files (x86)\starcraft ii\versions\base39576\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base39576\sc2_x64.exe Keine Datei
FirewallRules: [UDP Query User{B104631C-4A72-409F-9DF5-168A4060F102}C:\program files (x86)\starcraft ii\versions\base39576\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base39576\sc2_x64.exe Keine Datei
FirewallRules: [{3E36AD5F-9046-40DC-9905-64C5E08FAF0F}] => (Allow) LPort=21
FirewallRules: [TCP Query User{A4F71B60-566A-4290-8035-4AC763F59E4B}C:\program files (x86)\starcraft ii\versions\base39576\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base39576\sc2_x64.exe Keine Datei
FirewallRules: [UDP Query User{FC922407-1679-4C69-98E3-93DCB6CDFE7E}C:\program files (x86)\starcraft ii\versions\base39576\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base39576\sc2_x64.exe Keine Datei
FirewallRules: [{6EBC5EDF-E80A-4DC5-8BF5-B9CA576AECCD}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\Total War SHOGUN 2\Shogun2.exe (The Creative Assembly Ltd)
FirewallRules: [{1B89D042-3F10-404C-80DB-10A98B6EA165}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\Total War SHOGUN 2\Shogun2.exe (The Creative Assembly Ltd)
FirewallRules: [TCP Query User{7F6CFC96-009C-414A-A51F-2E04F507B006}C:\program files (x86)\starcraft ii\versions\base46154\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base46154\sc2_x64.exe Keine Datei
FirewallRules: [UDP Query User{D12A3372-4CBA-45A6-9D62-2ED54A2C1098}C:\program files (x86)\starcraft ii\versions\base46154\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base46154\sc2_x64.exe Keine Datei
FirewallRules: [TCP Query User{D525A3EB-D758-4F7E-A280-416B02B20AFA}C:\program files (x86)\starcraft ii\versions\base46154\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base46154\sc2_x64.exe Keine Datei
FirewallRules: [UDP Query User{87DD8399-5D0E-405D-B1B4-295338D87121}C:\program files (x86)\starcraft ii\versions\base46154\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base46154\sc2_x64.exe Keine Datei
FirewallRules: [TCP Query User{85D7AD45-A9F6-47B1-98CA-12C571DF7E80}C:\program files (x86)\starcraft ii\versions\base47185\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base47185\sc2_x64.exe Keine Datei
FirewallRules: [UDP Query User{2BA04CBC-FAEE-43FC-91AF-E20E07B9D917}C:\program files (x86)\starcraft ii\versions\base47185\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base47185\sc2_x64.exe Keine Datei
FirewallRules: [TCP Query User{C4074C01-6588-4D1A-85B9-7BA1F0B58111}C:\program files (x86)\starcraft ii\versions\base47185\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base47185\sc2_x64.exe Keine Datei
FirewallRules: [UDP Query User{73A0A8E2-1B6D-4C6E-80CA-71EADFC351DD}C:\program files (x86)\starcraft ii\versions\base47185\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base47185\sc2_x64.exe Keine Datei
FirewallRules: [TCP Query User{28984E89-47F5-436A-865E-E622139B189B}C:\program files (x86)\starcraft ii\versions\base48258\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base48258\sc2_x64.exe Keine Datei
FirewallRules: [UDP Query User{47785940-51F8-471F-B08D-D1AE6DA435CF}C:\program files (x86)\starcraft ii\versions\base48258\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base48258\sc2_x64.exe Keine Datei
FirewallRules: [{8EEE6515-5DB6-40B7-9FD8-C6BF0AEE346B}] => (Allow) D:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe (Valve Corporation)
FirewallRules: [{5E3B0FDF-E570-4550-A1F7-F22B3A4EB08A}] => (Allow) D:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe (Valve Corporation)
FirewallRules: [TCP Query User{0A7C68CD-09A0-4899-BE7B-19ADF62FA9D6}C:\program files (x86)\starcraft ii\versions\base48258\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base48258\sc2_x64.exe Keine Datei
FirewallRules: [UDP Query User{8A772D9F-32AE-4AF7-B8BA-75969DB0C4EA}C:\program files (x86)\starcraft ii\versions\base48258\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base48258\sc2_x64.exe Keine Datei
FirewallRules: [TCP Query User{6EEDC2B2-68F5-431F-B319-1EF8B96DA2B2}C:\program files (x86)\starcraft ii\versions\base48645\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base48645\sc2_x64.exe (Blizzard Entertainment, Inc.)
FirewallRules: [UDP Query User{71737153-DCD8-4217-A5DB-8CCA00148ADF}C:\program files (x86)\starcraft ii\versions\base48645\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base48645\sc2_x64.exe (Blizzard Entertainment, Inc.)
FirewallRules: [TCP Query User{D862B3A7-1D81-45DE-9873-0E366D4C21AF}C:\program files (x86)\starcraft ii\versions\base48645\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base48645\sc2_x64.exe (Blizzard Entertainment, Inc.)
FirewallRules: [UDP Query User{C7B795EC-AFFF-423D-AAFB-CF33680896FE}C:\program files (x86)\starcraft ii\versions\base48645\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base48645\sc2_x64.exe (Blizzard Entertainment, Inc.)
FirewallRules: [{5B3F781E-5DF9-4977-B6B7-A92AEDBFDDEA}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation)
FirewallRules: [{FB3A5D4C-8871-4A8A-8652-F2BD08DAA5BF}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation)
FirewallRules: [{D7F6D30F-10A0-4ADF-A7BD-AF24CB444E55}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe (NVIDIA Corporation)
FirewallRules: [{9ACD6925-F0EE-4356-A310-26AF09ED3FEF}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation)
FirewallRules: [{83E8A477-AF10-4D62-BB70-26BE85B3E40D}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation)
FirewallRules: [TCP Query User{767D1683-8627-4CDC-A5BE-A4E461243F32}C:\program files (x86)\starcraft ii\versions\base49716\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base49716\sc2_x64.exe Keine Datei
FirewallRules: [UDP Query User{5BA122E5-4A8B-4BA0-ACA9-1D797FFF1E75}C:\program files (x86)\starcraft ii\versions\base49716\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base49716\sc2_x64.exe Keine Datei
FirewallRules: [{22D788D3-0A86-40D3-8C73-F0DEA803F277}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\Battlefleet Gothic Armada\BattleFleetGothic.exe ()
FirewallRules: [{BE71AB54-B926-4378-AD87-F07541EF5055}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\Battlefleet Gothic Armada\BattleFleetGothic.exe ()
FirewallRules: [TCP Query User{7AE67442-576D-4205-9BB3-109ADB5BD83A}D:\program files (x86)\steam\steamapps\common\battlefleet gothic armada\battlefleetgothic\binaries\win64\battlefleetgothic-win64-shipping.exe] => (Allow) D:\program files (x86)\steam\steamapps\common\battlefleet gothic armada\battlefleetgothic\binaries\win64\battlefleetgothic-win64-shipping.exe (Epic Games, Inc.)
FirewallRules: [UDP Query User{84FA7B95-9139-4082-B49B-7EB1530ED7B5}D:\program files (x86)\steam\steamapps\common\battlefleet gothic armada\battlefleetgothic\binaries\win64\battlefleetgothic-win64-shipping.exe] => (Allow) D:\program files (x86)\steam\steamapps\common\battlefleet gothic armada\battlefleetgothic\binaries\win64\battlefleetgothic-win64-shipping.exe (Epic Games, Inc.)
FirewallRules: [TCP Query User{F4ACAEF8-57DB-44FF-809F-A25F41FB6B90}D:\program files (x86)\steam\steamapps\common\battlefleet gothic armada\battlefleetgothic\binaries\win64\battlefleetgothic-win64-shipping.exe] => (Allow) D:\program files (x86)\steam\steamapps\common\battlefleet gothic armada\battlefleetgothic\binaries\win64\battlefleetgothic-win64-shipping.exe (Epic Games, Inc.)
FirewallRules: [UDP Query User{FC0AB4FB-4EA9-4CEB-81CF-59615EB5AB95}D:\program files (x86)\steam\steamapps\common\battlefleet gothic armada\battlefleetgothic\binaries\win64\battlefleetgothic-win64-shipping.exe] => (Allow) D:\program files (x86)\steam\steamapps\common\battlefleet gothic armada\battlefleetgothic\binaries\win64\battlefleetgothic-win64-shipping.exe (Epic Games, Inc.)
FirewallRules: [TCP Query User{FD90534E-8EB3-43B3-B19B-49F1C35985FA}C:\program files (x86)\starcraft ii\versions\base49716\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base49716\sc2_x64.exe Keine Datei
FirewallRules: [UDP Query User{CC7A7417-EB8E-4018-BE77-5C538BD27A88}C:\program files (x86)\starcraft ii\versions\base49716\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base49716\sc2_x64.exe Keine Datei
FirewallRules: [{BFB83F7A-0479-4CE2-B1CC-B67C4186AC7B}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\DarkestDungeon\_windows\Darkest.exe ()
FirewallRules: [{9F6F7F9C-4DB9-4A88-B490-AEE5DECF717D}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\DarkestDungeon\_windows\Darkest.exe ()
FirewallRules: [TCP Query User{0CF1B576-CEE1-45AC-95D2-118C130D8756}C:\program files (x86)\starcraft ii\versions\base52910\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base52910\sc2_x64.exe Keine Datei
FirewallRules: [UDP Query User{23B4207C-15C4-4512-B55D-9F22D947DACB}C:\program files (x86)\starcraft ii\versions\base52910\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base52910\sc2_x64.exe Keine Datei
FirewallRules: [{32082BBF-62F3-460E-BE57-6C3D5D0288E2}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\RimWorld\RimWorldWin.exe Keine Datei
FirewallRules: [{5D4A5561-4327-493C-992E-AF637F633695}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\RimWorld\RimWorldWin.exe Keine Datei
FirewallRules: [TCP Query User{5C5E85FC-BDAE-4E9E-A19C-1C0FBA50149A}C:\program files (x86)\starcraft ii\versions\base53644\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base53644\sc2_x64.exe Keine Datei
FirewallRules: [UDP Query User{A1052C88-6DA9-4C29-A377-B17C21E03450}C:\program files (x86)\starcraft ii\versions\base53644\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base53644\sc2_x64.exe Keine Datei
FirewallRules: [TCP Query User{0BBD3E40-3EF5-40FB-B3B7-89C1C5ECF627}D:\program files (x86)\openra\openra.game.exe] => (Allow) D:\program files (x86)\openra\openra.game.exe ( )
FirewallRules: [UDP Query User{E8A65E58-FEDC-4ACA-8B0C-028E03AC5FF8}D:\program files (x86)\openra\openra.game.exe] => (Allow) D:\program files (x86)\openra\openra.game.exe ( )
FirewallRules: [{175D7A4F-A541-4AA6-A987-C5D9730EA4F6}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\Star Wars Empire at War\runme.exe ()
FirewallRules: [{0D2EADC9-F3E4-48EE-A3C3-C64DF793437E}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\Star Wars Empire at War\runme.exe ()
FirewallRules: [{5A8557D8-25ED-4800-A023-EDEE4ED895CF}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\Star Wars Empire at War\runme2.exe ()
FirewallRules: [{9F3E0CDF-3166-46DE-AA0F-D79A6723BFF2}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\Star Wars Empire at War\runme2.exe ()
FirewallRules: [{B8A6CE8D-EE26-4A60-8418-510561D79976}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\Jedi Academy\GameData\jasp.exe (Activision Inc)
FirewallRules: [{E3E00315-AAB7-48BD-81BF-38D83BBB229E}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\Jedi Academy\GameData\jasp.exe (Activision Inc)
FirewallRules: [{2018AFAE-CB22-4C8E-BECB-2339DFC236EF}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\Jedi Academy\GameData\jamp.exe (Activision Inc)
FirewallRules: [{E6C32838-AF1A-4DC5-915A-8185B5D606ED}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\Jedi Academy\GameData\jamp.exe (Activision Inc)
FirewallRules: [{CC67888E-A064-4A88-98AF-B2509F7F787F}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\STALKER Shadow of Chernobyl\bin\XR_3DA.exe ()
FirewallRules: [{96777C01-9BCA-4A56-99E7-6BAF70493C08}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\STALKER Shadow of Chernobyl\bin\XR_3DA.exe ()
FirewallRules: [{091F65EC-26B3-4CEF-A21A-54CD35BA17FC}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\Slavistan\Slavistan.exe ()
FirewallRules: [{AC0D92AD-BC9C-4CE0-A794-57AD9E1952F3}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\Slavistan\Slavistan.exe ()
FirewallRules: [{A979DE7E-CDEF-4738-BF9C-FF5B1D2ACE42}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\Dead Space\Dead Space.exe ()
FirewallRules: [{A5A713E1-0EB5-4D33-84F8-510FD378C7E4}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\Dead Space\Dead Space.exe ()
FirewallRules: [TCP Query User{0CD1A84B-BADE-4DF4-B2D6-F5DC1D7B88A4}C:\program files (x86)\starcraft ii\versions\base55505\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base55505\sc2_x64.exe Keine Datei
FirewallRules: [UDP Query User{7C3A3CEA-6151-4948-8BBD-789781913684}C:\program files (x86)\starcraft ii\versions\base55505\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base55505\sc2_x64.exe Keine Datei
FirewallRules: [{A460B1B8-4784-4137-AE0C-1B2A0488424F}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\Endless Space\EndlessSpace.exe ()
FirewallRules: [{2A83AE33-16C7-4675-BF3D-8A2E7E2C0536}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\Endless Space\EndlessSpace.exe ()
FirewallRules: [{A09D20F5-D256-48E2-ADAB-0F9B1B105202}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\Rome Total War Gold\RomeTW.exe (The Creative Assembly Ltd)
FirewallRules: [{08AA18E0-960B-4BF5-8E35-E97FB3184275}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\Rome Total War Gold\RomeTW.exe (The Creative Assembly Ltd)
FirewallRules: [{EEEAD5A4-3F2E-4871-B8C7-ADF16072BC89}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\Rome Total War Gold\RomeTW-BI.exe (The Creative Assembly Ltd)
FirewallRules: [{77880F9A-B854-4140-A8A0-62B382422818}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\Rome Total War Gold\RomeTW-BI.exe (The Creative Assembly Ltd)
FirewallRules: [{1C91EE52-8301-4527-AD88-7256FC46DD0A}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\Skyrim\CreationKit.exe (Bethesda Softworks)
FirewallRules: [{CBD5F146-66EA-4DB3-8EA3-A9D28C1ABEB9}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\Skyrim\CreationKit.exe (Bethesda Softworks)
FirewallRules: [{D260DF84-5C35-4240-999E-07D16C561A69}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
FirewallRules: [{73B10736-C6F8-4061-9C86-D11F2C48569A}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
FirewallRules: [TCP Query User{3EE6BD68-95ED-4805-9584-33F1112C42BC}D:\games\heroes\heroes of might and magic v - tribes of the east\bin\h5_game.exe] => (Allow) D:\games\heroes\heroes of might and magic v - tribes of the east\bin\h5_game.exe ()
FirewallRules: [UDP Query User{97205218-7F61-4A99-BCB2-4DA725E37329}D:\games\heroes\heroes of might and magic v - tribes of the east\bin\h5_game.exe] => (Allow) D:\games\heroes\heroes of might and magic v - tribes of the east\bin\h5_game.exe ()
FirewallRules: [TCP Query User{471CCE4B-0659-461E-8AD8-D3C80F35AB63}D:\games\heroes\heroes of might and magic v\bin\h5_game.exe] => (Allow) D:\games\heroes\heroes of might and magic v\bin\h5_game.exe ()
FirewallRules: [UDP Query User{928F7613-DB63-4451-8431-1C2222B86659}D:\games\heroes\heroes of might and magic v\bin\h5_game.exe] => (Allow) D:\games\heroes\heroes of might and magic v\bin\h5_game.exe ()
FirewallRules: [{190B0882-EDE4-4150-984D-14E701488ECC}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\The Witcher Enhanced Edition\System\witcher.exe (CD Projekt Red)
FirewallRules: [{3CD79923-9C29-4881-9DD7-48D57173142D}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\The Witcher Enhanced Edition\System\witcher.exe (CD Projekt Red)
FirewallRules: [{012D49DC-4E2C-4009-B890-E4714CA2D6CB}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\The Witcher Enhanced Edition\System\djinni!.exe (CD Projekt Red)
FirewallRules: [{8B6BCE22-5999-4DDC-9C7C-5425B2A42328}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\The Witcher Enhanced Edition\System\djinni!.exe (CD Projekt Red)
FirewallRules: [{10A0364F-CF4F-46B1-9DDA-825CE10F5188}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\The Witcher Enhanced Edition\Digital Comic\DigitalComic.exe ()
FirewallRules: [{DFCB40B4-EAD3-46D3-BD70-E744F4157FE2}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\The Witcher Enhanced Edition\Digital Comic\DigitalComic.exe ()
FirewallRules: [{B824F93C-CB5C-48FE-A61E-7532DE9EC9AE}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\the witcher 2\Launcher.exe (CD Projekt RED)
FirewallRules: [{903D1D66-FD2F-4464-AACD-5757E30E6A05}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\the witcher 2\Launcher.exe (CD Projekt RED)
FirewallRules: [TCP Query User{35A39ACB-16EB-4004-A91C-A78D851E1575}D:\program files (x86)\steam\steamapps\common\the witcher 2\bin\witcher2.exe] => (Allow) D:\program files (x86)\steam\steamapps\common\the witcher 2\bin\witcher2.exe ()
FirewallRules: [UDP Query User{515D81F3-C2C2-4408-A7FA-353DCA559674}D:\program files (x86)\steam\steamapps\common\the witcher 2\bin\witcher2.exe] => (Allow) D:\program files (x86)\steam\steamapps\common\the witcher 2\bin\witcher2.exe ()
FirewallRules: [{8F9322D8-0846-4404-8427-0D32FAFEB853}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\Startopia\startopia.exe (Mucky Foot Productions Ltd.)
FirewallRules: [{7310EDEC-65E5-417E-AF8E-FD67AC933655}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\Startopia\startopia.exe (Mucky Foot Productions Ltd.)
FirewallRules: [{06ED8D02-1C42-4052-B66C-D5441B81F898}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\Spellforce Platinum Edition\SpellForce.exe ()
FirewallRules: [{1A00D88F-1958-44C9-A097-8C800C93940D}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\Spellforce Platinum Edition\SpellForce.exe ()
FirewallRules: [{199FDB25-2255-4A42-9CD0-1AE74A9F2BDF}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\Empire Total War\Empire.exe (The Creative Assembly Ltd)
FirewallRules: [{6489CCDB-8BD8-4FA3-B155-3DB73384EEBA}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\Empire Total War\Empire.exe (The Creative Assembly Ltd)
FirewallRules: [{255F12F0-EB34-4E92-99E4-659B43CB071B}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\The Witcher 3\bin\x64\witcher3.exe (CD Projekt Red)
FirewallRules: [{25F34018-69AF-4300-8D17-4125C3384A3A}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\The Witcher 3\bin\x64\witcher3.exe (CD Projekt Red)
FirewallRules: [{C2B933F8-1626-4377-966E-9B8A4A7D1E24}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\Into the Breach\Breach.exe ()
FirewallRules: [{4272ABD3-0D9E-482D-A4CD-B8AC0F1A9A30}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\Into the Breach\Breach.exe ()
FirewallRules: [{2D693C7C-901A-4141-987E-3FF132B9972F}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\Gods Will Be Watching\gwbw.exe (Deconstructeam )
FirewallRules: [{7839E974-4D6B-4F05-ABE6-4347DF94E482}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\Gods Will Be Watching\gwbw.exe (Deconstructeam )
FirewallRules: [{E4ABE4AB-D967-4475-8429-A099438264C0}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\War For The Overworld\WFTO.exe ()
FirewallRules: [{360374C3-A67F-4B05-91DF-F082797D67CA}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\War For The Overworld\WFTO.exe ()
FirewallRules: [TCP Query User{EA81B51C-D931-421A-B43D-D23D7D15756F}D:\program files (x86)\steam\steamapps\common\war for the overworld\wftogame.exe] => (Allow) D:\program files (x86)\steam\steamapps\common\war for the overworld\wftogame.exe ()
FirewallRules: [UDP Query User{B3365091-7ABA-4652-B438-8207B388483C}D:\program files (x86)\steam\steamapps\common\war for the overworld\wftogame.exe] => (Allow) D:\program files (x86)\steam\steamapps\common\war for the overworld\wftogame.exe ()
FirewallRules: [{28DC8735-64AA-4EAC-82A0-4EBD55A74418}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\Domina\Domina.exe (DolphinBarn)
FirewallRules: [{86F38134-DB64-4399-9C6C-2883BFD1CE99}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\Domina\Domina.exe (DolphinBarn)
FirewallRules: [TCP Query User{3AA57470-4BEB-4D76-BD77-529FD8B7A414}C:\program files (x86)\starcraft ii\versions\base66668\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base66668\sc2_x64.exe Keine Datei
FirewallRules: [UDP Query User{30B0507A-BB9B-49C9-935F-2D39571E49B5}C:\program files (x86)\starcraft ii\versions\base66668\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base66668\sc2_x64.exe Keine Datei
FirewallRules: [{A5C0E224-D046-47F4-9025-4E1670CB7073}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\Endless Space 2\EndlessSpace2.exe ()
FirewallRules: [{428937CB-7AC8-4180-99AC-57D71DD746C3}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\Endless Space 2\EndlessSpace2.exe ()
FirewallRules: [TCP Query User{DC1B0FCD-26D2-4B29-BC4C-D4969708AB75}C:\program files (x86)\starcraft ii\support64\sc2editor_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\support64\sc2editor_x64.exe (Blizzard Entertainment, Inc.)
FirewallRules: [UDP Query User{D53B8139-D1AB-4462-9D76-EF639A4B6C25}C:\program files (x86)\starcraft ii\support64\sc2editor_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\support64\sc2editor_x64.exe (Blizzard Entertainment, Inc.)
FirewallRules: [TCP Query User{DDA141E6-988D-43CE-B7D1-D7D248750E58}C:\program files (x86)\starcraft ii\support\sc2editor.exe] => (Allow) C:\program files (x86)\starcraft ii\support\sc2editor.exe (Blizzard Entertainment, Inc.)
FirewallRules: [UDP Query User{98DD13B6-4C39-4B5D-8D6F-6BCD45BD3E9A}C:\program files (x86)\starcraft ii\support\sc2editor.exe] => (Allow) C:\program files (x86)\starcraft ii\support\sc2editor.exe (Blizzard Entertainment, Inc.)
FirewallRules: [TCP Query User{CF101DFC-409A-4311-B02E-D2077C6C23DC}C:\program files (x86)\starcraft ii\versions\base67188\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base67188\sc2_x64.exe Keine Datei
FirewallRules: [UDP Query User{A8079959-413C-4C52-8E75-3A9E225B9818}C:\program files (x86)\starcraft ii\versions\base67188\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base67188\sc2_x64.exe Keine Datei
FirewallRules: [{7CDD8213-9301-49CE-B5B3-DD21BC3C5433}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\RimWorld\RimWorldWin64.exe ()
FirewallRules: [{423C8CBE-BAC8-49B7-A7DC-F1A5B1EE6367}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\RimWorld\RimWorldWin64.exe ()
FirewallRules: [{E6616F84-2235-4EF4-962E-FB9D144EE768}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\Magicka\Magicka.exe (Arrowhead Game Studios AB)
FirewallRules: [{61C744B6-F189-48C0-B9B9-17FBC2FA5A02}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\Magicka\Magicka.exe (Arrowhead Game Studios AB)
FirewallRules: [{1D6785B5-4ED4-4544-ABF0-64C293EC1B85}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\Mafia\Mafia\Game.exe (Illusion Softworks)
FirewallRules: [{0AC23591-FD8E-4281-B867-7EA905B4B935}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\Mafia\Mafia\Game.exe (Illusion Softworks)
FirewallRules: [{3128E3EC-040E-4099-BE29-35DE4ACDE9D6}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\Mafia\Mafia\setup.exe ()
FirewallRules: [{A3126B52-118F-4077-91CB-C6C48A335BAE}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\Mafia\Mafia\setup.exe ()
FirewallRules: [{B92C610C-70FB-4D0F-A423-E698AF288E78}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.)
FirewallRules: [{57F88FE8-0D96-4187-86FF-A22FC1317506}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\Medieval II Total War\medieval2.exe (The Creative Assembly Ltd)
FirewallRules: [{7D4F2719-EE5D-4F65-93EA-6EA7A23B81C5}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\Medieval II Total War\medieval2.exe (The Creative Assembly Ltd)
FirewallRules: [{62D6B934-6458-4230-92EE-E95448F26CE4}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\PlagueInc\PlagueIncEvolved.exe ()
FirewallRules: [{A3B40B91-E4AC-4AFC-BC0B-ADC1977064E1}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\PlagueInc\PlagueIncEvolved.exe ()
FirewallRules: [{CA908E78-DBE8-47D5-B2D7-247357BC4CB7}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\Mass Effect\Binaries\MassEffect.exe (BioWare)
FirewallRules: [{487E0592-2AA3-494C-A975-D58BE434173B}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\Mass Effect\Binaries\MassEffect.exe (BioWare)
FirewallRules: [{F767896C-79BA-4E46-910B-AD71F88C1B7E}] => (Allow) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe (Dropbox, Inc.)
FirewallRules: [{1199E03B-5D90-49D0-81C4-BF0C88F3470A}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\DarkestDungeon\_windows\Darkest.exe ()
FirewallRules: [{10DC8319-8B5A-4387-AC69-E53D5F6ABD1B}] => (Allow) D:\Program Files (x86)\Steam\SteamApps\common\DarkestDungeon\_windows\Darkest.exe ()

==================== Wiederherstellungspunkte =========================

19-01-2019 01:04:37 Geplanter Prüfpunkt

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: 690LC
Description: 690LC
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (01/19/2019 12:53:53 AM) (Source: Microsoft-Windows-Defrag) (EventID: 257) (User: )
Description: Das Volume "System-reserviert" wurde aufgrund eines Fehlers nicht optimiert: Falscher Parameter. (0x80070057)

Error: (01/19/2019 12:38:42 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: mbamtray.exe, Version: 3.1.0.1662, Zeitstempel: 0x5c070ada
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.3.9600.18895, Zeitstempel: 0x5a4b127e
Ausnahmecode: 0xc0000142
Fehleroffset: 0x0009d4e2
ID des fehlerhaften Prozesses: 0x14d4
Startzeit der fehlerhaften Anwendung: 0x01d4af86f055e500
Pfad der fehlerhaften Anwendung: C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
Pfad des fehlerhaften Moduls: KERNELBASE.dll
Berichtskennung: 2ff4cfd2-1b7a-11e9-bf65-bc5ff463adcd
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (01/19/2019 12:37:53 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: mbamservice.exe, Version: 3.2.0.704, Zeitstempel: 0x5b9acf90
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.3.9600.19153, Zeitstempel: 0x5b93ffa7
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000003de0e
ID des fehlerhaften Prozesses: 0x1a04
Startzeit der fehlerhaften Anwendung: 0x01d4af1ef6eec7a2
Pfad der fehlerhaften Anwendung: C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: 12e19cba-1b7a-11e9-bf64-bc5ff463adcd
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (01/18/2019 12:31:40 PM) (Source: Microsoft-Windows-Defrag) (EventID: 257) (User: )
Description: Das Volume "System-reserviert" wurde aufgrund eines Fehlers nicht optimiert: Falscher Parameter. (0x80070057)

Error: (01/15/2019 07:46:59 AM) (Source: Microsoft-Windows-Defrag) (EventID: 257) (User: )
Description: Das Volume "System-reserviert" wurde aufgrund eines Fehlers nicht optimiert: Falscher Parameter. (0x80070057)

Error: (01/14/2019 06:43:25 AM) (Source: Microsoft-Windows-Defrag) (EventID: 257) (User: )
Description: Das Volume "System-reserviert" wurde aufgrund eines Fehlers nicht optimiert: Falscher Parameter. (0x80070057)

Error: (01/10/2019 03:35:59 AM) (Source: DbxSvc) (EventID: 293) (User: )
Description: Failed to validate client process executable is signed: C:\Program Files (x86)\Dropbox\Client_64.4.141\Dropbox.exe

Error: (01/10/2019 03:35:59 AM) (Source: DbxSvc) (EventID: 282) (User: )
Description: Certificate mismatch for file: C:\Program Files (x86)\Dropbox\Client_64.4.141\Dropbox.exe


Systemfehler:
=============
Error: (01/19/2019 12:49:15 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (01/19/2019 12:49:15 AM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\Nutzer\AppData\Local\Temp\ehdrv.sys

Error: (01/19/2019 12:49:14 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (01/19/2019 12:49:14 AM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\Nutzer\AppData\Local\Temp\ehdrv.sys

Error: (01/19/2019 12:49:14 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (01/19/2019 12:49:14 AM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\Nutzer\AppData\Local\Temp\ehdrv.sys

Error: (01/19/2019 12:46:20 AM) (Source: volsnap) (EventID: 36) (User: )
Description: Die Schattenkopien von Volume "C:" wurden abgebrochen, weil der Schattenkopiespeicher nicht auf ein benutzerdefiniertes Limit vergrößert werden konnte.

Error: (01/19/2019 12:37:54 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Malwarebytes Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 5000 Millisekunden durchgeführt: Neustart des Diensts.


Windows Defender:
===================================
Date: 2019-01-17 15:00:10.996
Description: 
Die Windows Defender-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {04070465-79C3-4952-B90F-00FBD8F1EED9}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2019-01-06 18:58:27.093
Description: 
Die Windows Defender-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {8BEA36FC-05B6-4542-B264-B5019F614E7A}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2018-12-29 03:48:21.994
Description: 
Die Windows Defender-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {9D8F53FB-68CA-4B6D-AE86-DDEC7C95903F}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2018-12-29 03:43:38.043
Description: 
Die Windows Defender-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {1D3C20C2-D91A-422B-8D92-2C98E80F5CAC}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2018-12-22 03:31:16.190
Description: 
Die Windows Defender-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {38C5C93C-E604-437E-A0D5-7CB9917952F6}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2018-09-14 22:54:25.751
Description: 
Fehler von Windows Defender beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 1.275.1140.0
Updatequelle: Microsoft Center zum Schutz vor Schadsoftware
Signaturtyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.15200.1
Fehlercode: 0x80070652
Fehlerbeschreibung: Es wird bereits anderweitig eine Installation ausgeführt. Beenden Sie den anderen Installationsvorgang, bevor Sie diese Installation fortsetzen. 

Date: 2018-09-14 22:54:25.751
Description: 
Fehler von Windows Defender beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 1.275.1140.0
Updatequelle: Microsoft Center zum Schutz vor Schadsoftware
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.15200.1
Fehlercode: 0x80070652
Fehlerbeschreibung: Es wird bereits anderweitig eine Installation ausgeführt. Beenden Sie den anderen Installationsvorgang, bevor Sie diese Installation fortsetzen. 

Date: 2018-09-14 22:54:25.666
Description: 
Fehler von Windows Defender beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 
Updatequelle: Benutzer
Signaturtyp: 
Updatetyp: 
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
Vorherige Modulversion: 
Fehlercode: 0x80070652
Fehlerbeschreibung: Es wird bereits anderweitig eine Installation ausgeführt. Beenden Sie den anderen Installationsvorgang, bevor Sie diese Installation fortsetzen. 

Date: 2018-09-14 22:54:25.665
Description: 
Fehler von Windows Defender beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 
Updatequelle: Benutzer
Signaturtyp: 
Updatetyp: 
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
Vorherige Modulversion: 
Fehlercode: 0x80070652
Fehlerbeschreibung: Es wird bereits anderweitig eine Installation ausgeführt. Beenden Sie den anderen Installationsvorgang, bevor Sie diese Installation fortsetzen. 

Date: 2018-09-14 22:54:07.046
Description: 
Fehler von Windows Defender beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 1.275.1140.0
Updatequelle: Microsoft Update-Server
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.15200.1
Fehlercode: 0x80240016
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". 

CodeIntegrity:
===================================

Date: 2017-12-04 17:12:19.569
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i7-3770K CPU @ 3.50GHz
Prozentuale Nutzung des RAM: 27%
Installierter physikalischer RAM: 16279.04 MB
Verfügbarer physikalischer RAM: 11810.98 MB
Summe virtueller Speicher: 18711.04 MB
Verfügbarer virtueller Speicher: 13734.42 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:118.9 GB) (Free:2.13 GB) NTFS
Drive d: () (Fixed) (Total:931.51 GB) (Free:427.17 GB) NTFS

\\?\Volume{441d18d2-6c5f-11e2-be65-806e6f6e6963}\ (System-reserviert) (Fixed) (Total:0.34 GB) (Free:0.05 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 119.2 GB) (Disk ID: 20C9C41C)
Partition 1: (Active) - (Size=350 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=118.9 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: 20C9C46B)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================
         



Zur Frage ob ich noch Probleme mit dem PC oder Browsern habe: Nein. Zumindest ist mir nichts weiter aufgefallen - ich kann Chrome problemlos starten ohne umgeleitet zu werden.

Alt 19.01.2019, 14:59   #10
M-K-D-B
/// TB-Ausbilder
 
Windows 8.1: Unbekannte Seite wird als Startseite aufgerufen und versucht direkt auf "about: blank" um zu leiten - Standard

Windows 8.1: Unbekannte Seite wird als Startseite aufgerufen und versucht direkt auf "about: blank" um zu leiten



Dann wären wir durch!
Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.


Abschließend bitte noch einen Cleanup mit unserem TBCleanUpTool durchführen und unbedingt die Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt:




Wenn Du möchtest, kannst Du hier sagen, ob du mit mir und meiner Hilfe zufrieden warst...
Vielleicht möchtest du das Forum mit einer kleinen Spende unterstützen.

Hinweis:
Bitte gib mir eine kurze Rückmeldung, sobald du die oben verlinkten Informationen gelesen hast, alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.
__________________
Grüße aus Bayern
M-K-D-B

______________________________________

Das Trojaner-Board unterstützen

Alt 19.01.2019, 16:17   #11
Leo H
 
Windows 8.1: Unbekannte Seite wird als Startseite aufgerufen und versucht direkt auf "about: blank" um zu leiten - Standard

Windows 8.1: Unbekannte Seite wird als Startseite aufgerufen und versucht direkt auf "about: blank" um zu leiten



Lob und Spende sind raus.

Alles ist erledigt, ich habe keine Fragen mehr, bin zufrieden und Sie können das Thema aus ihren Abos löschen.

Vielen Dank!

Alt 19.01.2019, 19:34   #12
M-K-D-B
/// TB-Ausbilder
 
Windows 8.1: Unbekannte Seite wird als Startseite aufgerufen und versucht direkt auf "about: blank" um zu leiten - Standard

Windows 8.1: Unbekannte Seite wird als Startseite aufgerufen und versucht direkt auf "about: blank" um zu leiten



Ich bin froh, dass wir helfen konnten

In diesem Forum kannst du eine kurze Rückmeldung zur Bereinigung abgeben, sofern du das möchtest:
Lob, Kritik und Wünsche
Klicke dazu auf den Button "NEUES THEMA" und poste ein kleines Feedback. Vielen Dank!

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen.
__________________
Grüße aus Bayern
M-K-D-B

______________________________________

Das Trojaner-Board unterstützen

Antwort

Themen zu Windows 8.1: Unbekannte Seite wird als Startseite aufgerufen und versucht direkt auf "about: blank" um zu leiten
about, bekannte, bla, blank, browser, deinstalliert, direkt, freue, heute, installer, irgendetwas, leiten, lieber, problem, seite, situation, sobald, starte, startseite, thread, ublock origin, umgeleitet, unbekannte, versucht, windows, würde



Ähnliche Themen: Windows 8.1: Unbekannte Seite wird als Startseite aufgerufen und versucht direkt auf "about: blank" um zu leiten


  1. Firefox versucht Verbindung zu "coinhive.com" mittels "JS:Miner-C [Trj]" herzustellen
    Plagegeister aller Art und deren Bekämpfung - 22.10.2017 (7)
  2. Neue Seite im Browser aufgeploppt "Sie haben einen Trojaner, fahren Sie Windows nicht herunter..." + Seite ließ sich nicht schließen
    Plagegeister aller Art und deren Bekämpfung - 05.06.2017 (2)
  3. Programm wird andauernd minimiert durch "Suchergebnisse" + Firefox springt immer auf Startseite zurück
    Log-Analyse und Auswertung - 23.12.2014 (7)
  4. Windows 7: Leerlauf Scan im BitDefender wird immer wieder ausgeschaltet und Browser Startseite "google" wird geändert
    Log-Analyse und Auswertung - 20.05.2014 (13)
  5. Windows 7 PRO, SP1 wird zunehmend langsamer! Gefunden "DealPly", "HideIcon" und andere
    Log-Analyse und Auswertung - 06.11.2013 (19)
  6. Windows 7 Trojaner hat "Advanced Systen Protector" installiert und versucht nun auf Webseiten umzuleiten und bietet Scanner zu kaufen
    Log-Analyse und Auswertung - 04.10.2013 (9)
  7. ohne mein zutun wird "http://wisersearch.com/?channel=de" als Startseite ausgeführt.
    Log-Analyse und Auswertung - 26.09.2013 (19)
  8. Startseite "deltasearch.com", wenn Mozilla geöffnet wird
    Log-Analyse und Auswertung - 20.03.2013 (18)
  9. Startseite des IE8 springt auf "about:blank"
    Log-Analyse und Auswertung - 15.04.2011 (5)
  10. Mozilla Firefox und IE Startseite wird "entführt"
    Log-Analyse und Auswertung - 08.12.2009 (3)
  11. i.explorer zeigt startseite nicht (nur "about:blank")
    Log-Analyse und Auswertung - 13.08.2008 (1)
  12. Startseite wird immer wieder "verbogen"...
    Log-Analyse und Auswertung - 08.02.2006 (1)
  13. HILFE "Auto:Blank" und "Best of" machen mich fertig, hier mein Escan!!
    Log-Analyse und Auswertung - 09.04.2005 (5)
  14. Hilfe bei "Cydoor" - ändert Startseite in "blank" ab. Bitte um Hilfe
    Log-Analyse und Auswertung - 04.02.2005 (6)
  15. startseite "about: blank" HijackThis wird automatisch beendet
    Plagegeister aller Art und deren Bekämpfung - 19.01.2005 (4)
  16. merkwürde startseite obwohl "about: blank" sein sollte
    Plagegeister aller Art und deren Bekämpfung - 19.01.2005 (9)
  17. Spyblocs Seite wird ständig aufgerufen!!
    Plagegeister aller Art und deren Bekämpfung - 06.09.2004 (11)

Zum Thema Windows 8.1: Unbekannte Seite wird als Startseite aufgerufen und versucht direkt auf "about: blank" um zu leiten - Hallo, seit heute werde ich sobald ich einen Browser starte auf eine mir nicht bekannte Seite (www1-online )"umgeleitet". Ursache könnte sein das ich einem OpenOffice-Update zugestimmt habe. Die Situation wirkt - Windows 8.1: Unbekannte Seite wird als Startseite aufgerufen und versucht direkt auf "about: blank" um zu leiten...
Archiv
Du betrachtest: Windows 8.1: Unbekannte Seite wird als Startseite aufgerufen und versucht direkt auf "about: blank" um zu leiten auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.