Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Trojaner HÖCHSTwahrscheinlich auf dem Rechner.

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 07.06.2019, 17:48   #1
Wadim
 
Trojaner HÖCHSTwahrscheinlich auf dem Rechner. - Standard

Trojaner HÖCHSTwahrscheinlich auf dem Rechner.



Guten Tag meine ist Wadim,

ich möchte heute euch um Hilfe bitten, da ich ein Trojaner auf dem PC habe.
Bei mir öffnen sich hautpsächlich 2 Programme die ich nicht haben will und denke es ist ein Trojaner. Bilder werde ich euch zuschicken lassen bzw. die Links unten reinpacken.
Ich bräuchte wirklich dringend eure Hilfe.

Zudem mein 1. Problem: Unbekannte Datei in meinen Apps gefunden die sich nicht deinstallieren lässt. Diese Datei ist nicht mehr sichtbar unter meinen Programmen, doch der Name dieses Programmes sieht aus wie ein Code.

Seit ich diesen Virus auf meinen Rechner habe, darf ich nicht mehr meinen Windows Defender benutzen und es kommt folgendes Problem auf: hxxp://prntscr.com/nyy6nb

Zwei Programme öffnen sich desweiteren jedes mal in meinen Taskmanager namens: Gloominess und Croll. Das Programm Croll in meinem Taskmanager lässt sehr laut Werbung abspielen und dagegen kann ich nichts tun.
Bild folgt von Croll: hxxp://prntscr.com/nyy7jt
Bild folgt von Gloominess: hxxp://prntscr.com/nyy7ux

Ich habe versucht mit dem Antivirus-Programm Kaspersky diesen Virus zu löschen scheint aber zu sein, dass der Virus keinen Dateipfad hat um ihn zu löschen und ich somit denke, dass er sich schon sehr weit reingefressen hat.
Desweiteren habe ich probiert anderweitige Antivirenprogramme zu benutzen namens: Avast und Avira. Der Clean Master hatte aber nichts gefunden.

Das wäre für's erste die Probleme die ich habe. Ich bin mir sehr sicher, dass ich einen Virus installiert habe und somit eure Untersützung kriege.

Vielen Dank im voraus
LG. Wadim

Geändert von Wadim (07.06.2019 um 17:51 Uhr) Grund: Die Links wurden umgeändert, sodass man nicht drauf klicken kann. Bitte das hxxp in http ändern.

Alt 07.06.2019, 19:22   #2
M-K-D-B
/// TB-Ausbilder
 
Trojaner HÖCHSTwahrscheinlich auf dem Rechner. - Standard

Trojaner HÖCHSTwahrscheinlich auf dem Rechner.







Mein Name ist Matthias und ich werde dir bei der Analyse und der eventuell notwendigen Bereinigung deines Computers helfen.


Bitte beachten:
Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?





Zitat:
Ich habe versucht mit dem Antivirus-Programm Kaspersky diesen Virus zu löschen scheint aber zu sein, dass der Virus keinen Dateipfad hat um ihn zu löschen und ich somit denke, dass er sich schon sehr weit reingefressen hat.
Desweiteren habe ich probiert anderweitige Antivirenprogramme zu benutzen namens: Avast und Avira.
Solltest du jetzt immer noch mehr als ein AV-Programm installiert haben, so deinstallierst du bitte die anderen wieder.
Mehrere AV-Programme können den Rechner verlangsamen, sich gegenseitig blockieren oder Windows komplett unbrauchbar machen!








Schritt 1
Bitte lade dir die passende Version von Farbar Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
  • Starte FRST.
  • Solltest du die Meldung "Der Computer wurde durch Windows geschützt" erhalten, klicke auf Weitere Informationen und dann auf Trotzdem ausführen.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach im selben Verzeichnis wie FRST.
  • Poste mir die FRST.txt und die Addition.txt in deinem Thema (#-Symbol im Eingabefenster der Webseite anklicken).







Bitte poste mit deiner nächsten Antwort
  • die beiden neuen Logdateien von FRST (FRST.txt und Addition.txt).
__________________

__________________

Geändert von M-K-D-B (07.06.2019 um 19:30 Uhr)

Alt 07.06.2019, 20:07   #3
Wadim
 
Trojaner HÖCHSTwahrscheinlich auf dem Rechner. - Standard

Antwort auf die Antwort von Matthias.



Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 06-06-2019
durchgeführt von Irischka (Administrator) auf IRINA (Acer Aspire XC-605) (07-06-2019 20:44:49)
Gestartet von C:\Users\Irischka\Downloads
Geladene Profile: Irischka (Verfügbare Profile: Irischka & Administrator)
Platform: Windows 10 Home Version 1803 17134.590 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

() [Datei ist nicht signiert] C:\Program Files (x86)\broths\Croll.exe
() [Datei ist nicht signiert] C:\Program Files (x86)\RocketDock\RocketDock.exe
() [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.46.60.0_x64__kzf8qxf38zg5c\SkypeBackgroundHost.exe
() [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2019.19041.16510.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
() [Datei ist nicht signiert] C:\Users\Irischka\AppData\Local\Gloominess.exe
(Acer Incorporated -> ) C:\Program Files (x86)\Acer\abDocs\abDocsDllLoaderMonitor.exe
(Acer Incorporated -> Acer Cloud Technology) C:\Program Files (x86)\Acer\AOP Framework\acer\ccd.exe
(Acer Incorporated -> Acer Incorporated) C:\Program Files (x86)\Acer\AOP Framework\BackgroundAgent.exe
(Acer Incorporated -> Acer Incorporated) C:\Program Files (x86)\Acer\AOP Framework\CCDMonitorService.exe
(Acer Incorporated -> Acer Incorporated) C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe
(Acer Incorporated -> acer) C:\Program Files\Acer\User Experience Improvement Program\Framework\UBTService.exe
(Apple Inc. -> Apple Inc.) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
(AVAST Software a.s. -> ) C:\Windows\Temp\6f35f244-a8e9-4757-b129-657bc805e474\explorer.exe
(AVAST Software a.s. -> ) C:\Windows\Temp\d5131848-0285-4072-9912-a8a378e250b8\ts3client_win64.exe
(AVAST Software s.r.o. -> AVAST Software) C:\Program Files (x86)\AVAST Software\Browser\Update\1.4.154.333\AvastBrowserCrashHandler.exe
(AVAST Software s.r.o. -> AVAST Software) C:\Program Files (x86)\AVAST Software\Browser\Update\1.4.154.333\AvastBrowserCrashHandler64.exe
(AVM Berlin) [Datei ist nicht signiert] C:\Program Files (x86)\avmwlanstick\WLanNetService.exe
(Cheetah Mobile Inc. -> Cheetah Mobile,Inc.) C:\Program Files (x86)\cmcm\Clean Master\cmcore.exe
(Chip Digital GmbH) [Datei ist nicht signiert] C:\Program Files (x86)\Chip Digital GmbH\chip1click\chip 1-click installer.exe
(GOLD CLICK LIMITED -> Gold Click Ltd) C:\Program Files (x86)\ProxyGate\Cloud.exe
(GOLD CLICK LIMITED -> Gold Click Ltd) C:\Program Files (x86)\ProxyGate\PGChk.exe
(Intel Corporation - Intel® Management Engine Firmware -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
(Intel(R) Corporation) [Datei ist nicht signiert] C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Intel(R) pGFX -> ) C:\Windows\System32\igfxTray.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxHK.exe
(Kaspersky Lab -> AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Scan\kss.exe
(Kaspersky Lab -> AO Kaspersky Lab) C:\Users\Irischka\AppData\Local\Temp\{8D9A7555-00B2-41D9-BBD8-BCBB5A5F7B9C}\{37830A2E-C380-48EF-AF8E-54622539181D}.exe
(ManyCam -> Visicom Media Inc.) C:\ProgramData\ManyCam\Service\ManyCamService.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.46.60.0_x64__kzf8qxf38zg5c\SkypeApp.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\Taskmgr.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefoxObbligato.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefoxObbligato.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefoxObbligato.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefoxObbligato.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefoxObbligato.exe
(Oracle America, Inc. -> Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Skillbrains) [Datei ist nicht signiert] C:\Program Files (x86)\Skillbrains\lightshot\5.4.0.35\Lightshot.exe
(TeamSpeak Systems GmbH -> TeamSpeak Systems GmbH) C:\Program Files\TeamSpeak 3 Client\ts3client_win64.exe
(TeamViewer GmbH -> TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(TODO: <Company name>) [Datei ist nicht signiert] C:\Program Files (x86)\WildTangent Games\App\GamesAppIntegrationService.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [638872 2018-04-12] (Microsoft Windows -> Microsoft Corporation)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13650648 2013-08-21] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\Run: [] => [X]
HKLM\...\Run: [Hugh] => "C:\Program Files (x86)\Antonovich\Gloominess.exe" navewjwnavewjwnavewjwnavewj.navewjfnavewjtnavewjjnavewj.navewjpnavewjwnavewj/navewjzd2vk0vk1vnavewjk9vk0f6f0znavewjd6zdvkhtm0navewjIB9JBqumNVnavewjSa (Der Dateneintrag hat 7 mehr Zeichen).
HKLM\...\Run: [Impotent] => C:\Program Files (x86)\broths\Croll.exe [12800 2019-06-06] () [Datei ist nicht signiert]
HKLM\...\Run: [Behavior] => "C:\Program Files (x86)\Corgi\Gloominess.exe" navewjwnavewjwnavewjwnavewj.navewjfnavewjtnavewjjnavewj.navewjpnavewjwnavewj/navewjzd2vk0vk1vnavewjk9vk0f6f0znavewjd6zdvkhtm0navewjIB9JBqumNVnavewjSa8vfIQ (Der Dateneintrag hat 2 mehr Zeichen).
HKLM-x32\...\Run: [cmsc] => c:\program files (x86)\cmcm\Clean Master\cmtray.exe [1607280 2018-01-28] (Cheetah Mobile Inc. -> Cheetah Mobile,Inc.)
HKLM-x32\...\Run: [Lightshot] => C:\Program Files (x86)\Skillbrains\lightshot\Lightshot.exe [225944 2017-04-11] (OOO Lightshot -> )
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [RazerCortex] => "C:\Program Files (x86)\Razer\Razer Cortex\CortexLauncher.exe" -autorun
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [645456 2019-04-01] (Oracle America, Inc. -> Oracle Corporation)
HKLM-x32\...\Run: [Reined] => "C:\Program Files (x86)\Antonovich\Gloominess.exe" navewjwnavewjwnavewjwnavewj.navewjfnavewjtnavewjjnavewj.navewjpnavewjwnavewj/navewjzd2vk0vk1vnavewjk9vk0f6f0znavewjd6zdvkhtm0navewjIB9JBqumNVnavewjSa (Der Dateneintrag hat 7 mehr Zeichen).
HKLM-x32\...\Run: [Elegance] => C:\Program Files (x86)\broths\Croll.exe [12800 2019-06-06] () [Datei ist nicht signiert]
HKLM-x32\...\Run: [Gullion] => "C:\Program Files (x86)\Corgi\Gloominess.exe" navewjwnavewjwnavewjwnavewj.navewjfnavewjtnavewjjnavewj.navewjpnavewjwnavewj/navewjzd2vk0vk1vnavewjk9vk0f6f0znavewjd6zdvkhtm0navewjIB9JBqumNVnavewjSa8vfIQ (Der Dateneintrag hat 2 mehr Zeichen).
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG
HKU\S-1-5-19\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518144 2018-04-12] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-20\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518144 2018-04-12] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-21-537126818-2006435072-1521936931-1001\...\Run: [Windscribe] => "C:\Program Files (x86)\Windscribe\Windscribe.exe" -os_restart
HKU\S-1-5-21-537126818-2006435072-1521936931-1001\...\Run: [EpicGamesLauncher] => "C:\Program Files (x86)\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe" -silent
HKU\S-1-5-21-537126818-2006435072-1521936931-1001\...\Run: [] => [X]
HKU\S-1-5-21-537126818-2006435072-1521936931-1001\...\Run: [RocketDock] => C:\Program Files (x86)\RocketDock\RocketDock.exe [495616 2007-09-02] () [Datei ist nicht signiert]
HKU\S-1-5-21-537126818-2006435072-1521936931-1001\...\Run: [pdixgo] => C:\Users\Irischka\AppData\Local\pdixgo.dll [16384 2019-06-06] () [Datei ist nicht signiert] <==== ACHTUNG
HKU\S-1-5-21-537126818-2006435072-1521936931-1001\...\Run: [Mayne] => "C:\Program Files (x86)\Antonovich\Gloominess.exe" navewjwnavewjwnavewjwnavewj.navewjfnavewjtnavewjjnavewj.navewjpnavewjwnavewj/navewjzd2vk0vk1vnavewjk9vk0f6f0znavewjd6zdvkhtm0navewjIB9JBqumNVnavewjSa (Der Dateneintrag hat 7 mehr Zeichen).
HKU\S-1-5-21-537126818-2006435072-1521936931-1001\...\Run: [Devito] => C:\Program Files (x86)\broths\Croll.exe [12800 2019-06-06] () [Datei ist nicht signiert]
HKU\S-1-5-21-537126818-2006435072-1521936931-1001\...\Run: [Wastes] => "C:\Program Files (x86)\Corgi\Gloominess.exe" navewjwnavewjwnavewjwnavewj.navewjfnavewjtnavewjjnavewj.navewjpnavewjwnavewj/navewjzd2vk0vk1vnavewjk9vk0f6f0znavewjd6zdvkhtm0navewjIB9JBqumNVnavewjSa8vfIQ (Der Dateneintrag hat 2 mehr Zeichen).
HKU\S-1-5-21-537126818-2006435072-1521936931-1001\...\Run: [Unsporting] => "C:\Program Files (x86)\Antonovich\Gloominess.exe" navewjwnavewjwnavewjwnavewj.navewjfnavewjtnavewjjnavewj.navewjpnavewjwnavewj/navewjzd2vk0vk1vnavewjk9vk0f6f0znavewjd6zdvkhtm0navewjIB9JBqumNVnavewjSa (Der Dateneintrag hat 7 mehr Zeichen).
HKU\S-1-5-21-537126818-2006435072-1521936931-1001\...\Run: [Obeisance] => C:\Program Files (x86)\broths\Croll.exe [12800 2019-06-06] () [Datei ist nicht signiert]
HKU\S-1-5-21-537126818-2006435072-1521936931-1001\...\Run: [Axon] => "C:\Program Files (x86)\Corgi\Gloominess.exe" navewjwnavewjwnavewjwnavewj.navewjfnavewjtnavewjjnavewj.navewjpnavewjwnavewj/navewjzd2vk0vk1vnavewjk9vk0f6f0znavewjd6zdvkhtm0navewjIB9JBqumNVnavewjSa8vfIQ (Der Dateneintrag hat 2 mehr Zeichen).
HKU\S-1-5-21-537126818-2006435072-1521936931-1001\...\Run: [monday] => "C:\Program Files (x86)\Antonovich\Gloominess.exe" navewjwnavewjwnavewjwnavewj.navewjfnavewjtnavewjjnavewj.navewjpnavewjwnavewj/navewjzd2vk0vk1vnavewjk9vk0f6f0znavewjd6zdvkhtm0navewjIB9JBqumNVnavewjSa (Der Dateneintrag hat 7 mehr Zeichen).
HKU\S-1-5-21-537126818-2006435072-1521936931-1001\...\Run: [AvastBrowserAutoLaunch_3B7741729686C467231E78B408AD08D5] => C:\Program Files (x86)\AVAST Software\Browser\Application\AvastBrowser.exe [1951280 2019-05-14] (AVAST Software s.r.o. -> AVAST Software)
HKU\S-1-5-21-537126818-2006435072-1521936931-1001\...\Policies\Explorer: [nolowdiskspacechecks] 1
HKU\S-1-5-21-537126818-2006435072-1521936931-1001\...\MountPoints2: {3ed8d6d7-6412-11e4-825c-448a5b8eee96} - "F:\pushinst.exe" 
HKU\S-1-5-21-537126818-2006435072-1521936931-1001\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\WINDOWS\SysWOW64\launcher.scr
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\75.0.3770.80\Installer\chrmstp.exe [2019-06-05] (Google LLC -> Google LLC)
HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{A8504530-742B-42BC-895D-2BAD6406F698}] -> C:\Program Files (x86)\AVAST Software\Browser\Application\74.0.1376.132\Installer\chrmstp.exe [2019-06-06] (AVAST Software s.r.o. -> AVAST Software)
Lsa: [Authentication Packages] msv1_0 SshdPinAuthLsa
Startup: C:\Users\Irischka\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\art.lnk [2019-06-06]
ShortcutTarget: art.lnk -> C:\Program Files (x86)\Antonovich\Gloominess.exe (Keine Datei)
Startup: C:\Users\Irischka\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\artart.lnk [2019-06-06]
ShortcutTarget: artart.lnk -> C:\Program Files (x86)\broths\Croll.exe () [Datei ist nicht signiert]
Startup: C:\Users\Irischka\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\IMVU.lnk [2017-09-23]
ShortcutTarget: IMVU.lnk -> C:\Users\Irischka\AppData\Roaming\IMVUClient\IMVUQualityAgent.exe (Keine Datei)
Startup: C:\Users\Irischka\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MEGAsync.lnk [2018-08-30]
ShortcutTarget: MEGAsync.lnk -> C:\Users\Irischka\AppData\Local\MEGAsync\MEGAsync.exe (Mega Limited -> Mega Limited)
Startup: C:\Users\Irischka\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Tintenwarnungen überwachen - HP Officejet 2620 series.lnk [2018-09-17]
ShortcutAndArgument: Tintenwarnungen überwachen - HP Officejet 2620 series.lnk -> C:\WINDOWS\system32\RunDll32.exe => "C:\Program Files\HP\HP Officejet 2620 series\bin\HPStatusBL.dll",RunDLLEntry SERIALNUMBER=CN38E1GGSW0600;CONNECTION=USB;MONITOR=1;
BootExecute: autocheck autochk * aswBoot.exe /M:298cba23ba9 /dir:"c:\program files\avast software\avast"
GroupPolicy: Beschränkung - Chrome <==== ACHTUNG
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG
CHR HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {00972608-A6F8-4842-9533-E60F34956DA6} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> Keine Datei <==== ACHTUNG
Task: {02A12014-CC4C-4F68-866D-39B792D57B2A} - System32\Tasks\ecosystem_misfortunesecosystem_misfortunes => C:\Program Files (x86)\Corgi\Gloominess.exe
Task: {02C69629-7D5D-4C23-88D4-4833AF7E8FB7} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG
Task: {0B440F15-7CE3-4AB9-8C98-A0934EFC38BA} - System32\Tasks\AvastUpdateTaskMachineUA => C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe [164984 2019-06-06] (AVAST Software s.r.o. -> AVAST Software)
Task: {101737FB-5FDC-4F28-B27B-9DEF222EBC31} - System32\Tasks\Optimize Push Notification Data File-S-1-5-21-537126818-2006435072-1521936931-1001 => {201600D8-6EFF-48CE-B842-E14D37A0682D} C:\WINDOWS\System32\wpninprc.dll [22016 2018-04-12] (Microsoft Windows -> Microsoft Corporation)
Task: {19D9CAC2-5127-4401-A166-6770E8F26074} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG
Task: {1B10765E-2AEB-421A-92CE-1C4753A5F1B8} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154920 2019-06-05] (Google Inc -> Google LLC)
Task: {1BC00ECE-3D19-4644-B734-5A426A898ABE} - System32\Tasks\steepenssteepens => C:\Program Files (x86)\Antonovich\Gloominess.exe
Task: {1CE35ACA-F67D-4097-A6FC-7BEE6C516E8A} - System32\Tasks\update-sys => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe [414872 2017-04-12] (OOO Lightshot -> TODO: <Company name>)
Task: {25A306EE-C57B-4EE5-AC31-2A6E613A4F05} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG
Task: {28B2ED45-8451-4E0F-B1CB-33FBB6D6AB85} - System32\Tasks\SweetLabs App Platform => C:\Users\Irischka\AppData\Local\SweetLabs App Platform\Engine\ServiceHostAppUpdater.exe
Task: {28FF0CDA-D82B-4D94-AE18-963F0FA01FAE} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe [2281944 2019-06-06] (AVAST Software s.r.o. -> AVAST Software)
Task: {2946CCB3-7118-4637-963A-4434803B0313} - System32\Tasks\{e6b1bd71-40ef-4173-8106-93b5f9032a6e} => C:\Users\Irischka\AppData\Local\Temp\{23ACD2C7-BA35-4384-A921-FAE1E38E6007}.exe <==== ACHTUNG
Task: {29535A17-D77A-4187-90D8-850F09FEFE57} - System32\Tasks\CreateChoiceProcessTask => C:\Windows\BrowserChoice\browserchoice.exe
Task: {2B7CB57B-7331-4B93-B169-0108C4402EC6} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG
Task: {2DA8DE30-216F-4123-9C56-050F00A2734B} - System32\Tasks\finches_codicilfinches_codicil => C:\Users\Irischka\AppData\Local\Croll.exe
Task: {352E6CA0-7314-4DF4-89C4-682368D80D57} - System32\Tasks\Microsoft\Windows\Workplace Join\Automatic-Workplace-Join => C:\WINDOWS\System32\AutoWorkplace.exe
Task: {3CE9A42E-1EEF-4396-A2B2-98504DF55B50} - System32\Tasks\Avast Secure Browser Heartbeat Task (Hourly) => C:\Program Files (x86)\AVAST Software\Browser\Application\AvastBrowser.exe [1951280 2019-05-14] (AVAST Software s.r.o. -> AVAST Software)
Task: {404AA8F6-6032-4CF0-8A52-CE4AA6FDF5FB} - System32\Tasks\Recovery Management\Notification => C:\Program Files\Acer\Acer Recovery Management\Notification\Notification.exe [490728 2014-03-18] (Acer Incorporated -> Acer Incorporated)
Task: {436EC07F-EEB9-4248-B282-12753ABA3E02} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [335872 2018-06-08] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
Task: {46ED3229-7E3A-498D-8DA1-4413BA538E64} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG
Task: {4B6DC8DC-6371-4D52-A21A-A6D05D843DBD} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG
Task: {4D0BC463-95B3-436D-A602-CBD62BB0E256} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG
Task: {53574463-0B02-4392-95D8-9B4BC1218741} - System32\Tasks\dismayeddismayed => C:\Program Files (x86)\disparagement\disparagement.exe [9216 2019-06-06] () [Datei ist nicht signiert]
Task: {5A3FB241-0B11-4EA5-BC66-0D9F1B406040} - System32\Tasks\Microsoft\Windows\Customer Experience Improvement Program\BthSQM => {C8367320-6F85-11E0-A1F0-0800200C9A66} C:\WINDOWS\System32\BthTelemetry.dll [33280 2018-04-12] (Microsoft Windows -> Microsoft Corporation)
Task: {5E3B9EAE-135A-44AE-89A5-1EC651170645} - System32\Tasks\Microsoft\Windows\Shell\FamilySafetyUpload => {EBF00FCB-0769-4B81-9BEC-6C05514111AA}
Task: {639C6DDB-F759-4317-BD33-A682FAE85EB3} - System32\Tasks\Avast Secure Browser Heartbeat Task (Logon) => C:\Program Files (x86)\AVAST Software\Browser\Application\AvastBrowser.exe [1951280 2019-05-14] (AVAST Software s.r.o. -> AVAST Software)
Task: {6A2DA7D9-0191-49D9-9C45-552A0D40A8A3} - System32\Tasks\abDocsDllLoader => C:\Program Files (x86)\Acer\abDocs\abDocsDllLoaderMonitor.exe [1769312 2017-09-28] (Acer Incorporated -> )
Task: {6BEB9425-3657-4540-AC40-0AD3CD2E15FF} - System32\Tasks\MEGA\MEGAsync Update Task S-1-5-21-537126818-2006435072-1521936931-1001 => C:\Users\Irischka\AppData\Local\MEGAsync\MEGAupdater.exe [760696 2018-01-15] (Mega Limited -> Mega Limited)
Task: {6DFCB649-0769-4F83-BB10-F60F235F6D3D} - System32\Tasks\Microsoft\Windows\SkyDrive\Idle Sync Maintenance Task => {BF6C1E47-86EC-4194-9CE5-13C15DCB2001}
Task: {766A2A29-C465-4612-A263-55F69B9BB1C1} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154920 2019-06-05] (Google Inc -> Google LLC)
Task: {7C701861-0BE0-4991-9D57-0D5642FDC866} - System32\Tasks\eggshells-ilyaeggshells-ilya => C:\Program Files (x86)\broths\Croll.exe [12800 2019-06-06] () [Datei ist nicht signiert]
Task: {80794D05-F097-4A4A-BCEC-4FB3BFE06C03} - System32\Tasks\Registration 1und1 Task => C:\Program Files (x86)\1und1Softwareaktualisierung\cdsupdclient.exe [649568 2015-01-12] (ITSCM - IT Solution Center Muenchen GmbH -> 1&1 Mail & Media GmbH)
Task: {819D6127-E0CD-4C94-99FF-882BE997FDE2} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG
Task: {84C5AF9F-7871-4A33-B3DE-5DA044729B4B} - System32\Tasks\ALU => C:\Program Files (x86)\Acer\Live Updater\updater.exe [4150312 2013-07-09] (Acer Incorporated -> )
Task: {872D0E53-FD2E-41E3-B431-698AF82882CE} - System32\Tasks\Microsoft\Windows\SkyDrive\Routine Maintenance Task => {1B1F472E-3221-4826-97DB-2C2324D389AE}
Task: {91B4283C-020B-4109-8E86-4DD0C13AC900} - System32\Tasks\HPCustParticipation HP Officejet 2620 series => C:\Program Files\HP\HP Officejet 2620 series\Bin\HPCustPartic.exe [5745672 2014-03-06] (Hewlett Packard -> Hewlett-Packard Co.)
Task: {99AF7C1D-A621-4636-9DE8-7BF189ED0029} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG
Task: {9C0E125E-D700-4868-B396-0396DC61E165} - System32\Tasks\UbtFrameworkService => C:\Program Files\Acer\User Experience Improvement Program\Framework\TriggerFramework.exe [216296 2014-01-24] (Acer Incorporated -> TODO: <Company name>)
Task: {A1573D08-0447-403C-812D-D97EF8CEB4C2} - System32\Tasks\PC Speed Maximizer Schedule => C:\Program Files (x86)\PC Speed Maximizer\SPMSchedule.exe
Task: {A215F1CD-74EA-4283-981A-45A0245A8A66} - System32\Tasks\authoritative dispellauthoritative dispell => C:\Program Files (x86)\Corgi\Croll.exe
Task: {A5676F86-149D-4051-A865-C90DC5913B9D} - System32\Tasks\AcerCloud => C:\Program Files (x86)\Acer\Acer Portal\AcerPortal.exe [2437920 2017-10-02] (Acer Incorporated -> Acer)
Task: {AC2BDFE8-0D3D-4320-B058-B219581DA871} - System32\Tasks\ALUAgent => C:\Program Files (x86)\Acer\Live Updater\liveupdater_agent.exe [40008 2013-01-22] (Acer Incorporated -> )
Task: {C297C026-1039-4E03-A1BB-6F977ABA72B0} - System32\Tasks\update-S-1-5-21-537126818-2006435072-1521936931-1001 => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe [414872 2017-04-12] (OOO Lightshot -> TODO: <Company name>)
Task: {C55242BD-9C2F-4954-8D5D-0C5AB32E0BE4} - \Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d -> Keine Datei <==== ACHTUNG
Task: {CE2DE968-E342-40D7-9566-427D45E4A886} - System32\Tasks\Microsoft\Windows\PerfTrack\BackgroundConfigSurveyor => {EA9155A3-8A39-40B4-8963-D3C761B18371}
Task: {D6FA50D2-0E8E-4036-ABC9-0458B0D67DAD} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG
Task: {DBEA04E6-8B7D-4EB9-A48A-A8C8DB24F477} - System32\Tasks\Hotkey Utility => C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe [527616 2013-12-30] (Acer Incorporated -> Acer Incorporated)
Task: {DDD662F8-F309-45F7-8E80-84BFE69B6CD5} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG
Task: {E070E290-3037-49BA-9C4B-186724500E8A} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_30_0_0_113_Plugin.exe [1447424 2018-06-08] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
Task: {E62E484C-651B-4F5F-B669-50B065C525F5} - System32\Tasks\{79FDD8C8-B011-FA59-5BCB-3299A83FEB79}\UpdTask => C:\PROGRA~2\COMMON~1\Nubep\UpdTask.exe
Task: {EBE8CCE9-2BFC-4AD2-B42D-956496589E5D} - System32\Tasks\WSE_Vosteran => C:\Users\Irischka\AppData\Roaming\WSE_VO~1\UPDATE~1\UPDATE~1.EXE <==== ACHTUNG
Task: {ED2D7789-A4FE-4119-BE38-5BAFC6AB004D} - System32\Tasks\BacKGroundAgent => C:\Program Files (x86)\Acer\AOP Framework\BackgroundAgent.exe [65824 2017-09-26] (Acer Incorporated -> Acer Incorporated)
Task: {EF06707C-4E03-4B8F-B625-33A8766AA147} - System32\Tasks\Microsoft\Windows\rempl\shell-usoscan => C:\Program Files\rempl\remsh.exe
Task: {F44F860B-BC11-4695-A325-64C7A6387EE9} - System32\Tasks\AvastUpdateTaskMachineCore => C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe [164984 2019-06-06] (AVAST Software s.r.o. -> AVAST Software)
Task: {FA7C1E05-4532-48A7-9875-962B2A5FBF34} - System32\Tasks\michaud souter decoratormichaud souter decorator => C:\Users\Irischka\AppData\Local\Gloominess.exe [12800 2019-06-06] () [Datei ist nicht signiert]
Task: {FBCF4435-9074-4D05-B41A-6A00CB7F2CC5} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> Keine Datei <==== ACHTUNG

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\Homeville.job => C:\Program Files\Homeville\Homeville.exe <==== ACHTUNG
Task: C:\WINDOWS\Tasks\Online Application V2G1.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ACHTUNG
Task: C:\WINDOWS\Tasks\Online Application V2G2.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ACHTUNG
Task: C:\WINDOWS\Tasks\Online Application V2G3.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ACHTUNG
Task: C:\WINDOWS\Tasks\Online Application V2G4.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ACHTUNG
Task: C:\WINDOWS\Tasks\Online Application V2G5.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ACHTUNG
Task: C:\WINDOWS\Tasks\Online Application V2G6.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ACHTUNG
Task: C:\WINDOWS\Tasks\update-S-1-5-21-537126818-2006435072-1521936931-1001.job => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe
Task: C:\WINDOWS\Tasks\update-sys.job => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe
Task: C:\WINDOWS\Tasks\Updater_Online_Application.job => C:\Program Files (x86)\Microleaves\Online Application\Online Application Updater.exe <==== ACHTUNG
Task: C:\WINDOWS\Tasks\WSE_Vosteran.job => C:\Users\Irischka\AppData\Roaming\WSE_VO~1\UPDATE~1\UPDATE~1.EXE <==== ACHTUNG

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{25b5763d-b613-4bdc-a933-43a254feb5a7}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{2ac8c464-0cc8-47b8-b201-b1c5c30224cf}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{3995a16c-83da-46f2-82d1-0db524c9c722}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{39B7E3D1-0F10-48B3-8A89-A38683C039D8}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{45ebb24d-83fa-43a8-b741-2f2dcfc276c4}: [DhcpNameServer] 172.31.20.101 172.31.20.103

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://de.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_secureddownload_18_19_16&param1=1&param2=f%3D1%26b%3DIE%26cc%3Dde%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1QzuyEyEzz0AyD0Bzz0E0E0EzyyCtB0C0FtAtN0D0Tzu0StBtAtBtBtN1L2XzuyEtFtByEtFtDtFzyyDtN1L1CzutN1L1G1B1V1N2Y1L1Qzu2StD0DyE0ByDtDtByCtGyEyD0A0BtGtB0F0AzztGyDtD0A0FtG0A0ByCtDtD0E0Dzzzy0E0EyB2QtN1M1F1B2Z1V1N2Y1L1Qzu2Szyzz0AtCzy0A0AtDtGzztA0B0BtGyEtC0C0BtG0Bzz0F0DtGtAzzzz0D0C0CtBtCzyyD0CtC2QtN0A0LzuyEtN1B2Z1V1T1S1NzutN1Q2Z1B1P1RzutCyDtByCtDtAtBzztAtB%26cr%3D1738251990%26a%3Dwbf_secureddownload_18_19_16%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.avira.net/#web/result?source=art&q=
HKU\S-1-5-21-537126818-2006435072-1521936931-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://de.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_secureddownload_18_19_16&param1=1&param2=f%3D1%26b%3DIE%26cc%3Dde%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1QzuyEyEzz0AyD0Bzz0E0E0EzyyCtB0C0FtAtN0D0Tzu0StBtAtBtBtN1L2XzuyEtFtByEtFtDtFzyyDtN1L1CzutN1L1G1B1V1N2Y1L1Qzu2StD0DyE0ByDtDtByCtGyEyD0A0BtGtB0F0AzztGyDtD0A0FtG0A0ByCtDtD0E0Dzzzy0E0EyB2QtN1M1F1B2Z1V1N2Y1L1Qzu2Szyzz0AtCzy0A0AtDtGzztA0B0BtGyEtC0C0BtG0Bzz0F0DtGtAzzzz0D0C0CtBtCzyyD0CtC2QtN0A0LzuyEtN1B2Z1V1T1S1NzutN1Q2Z1B1P1RzutCyDtByCtDtAtBzztAtB%26cr%3D1738251990%26a%3Dwbf_secureddownload_18_19_16%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome
HKU\S-1-5-21-537126818-2006435072-1521936931-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://search.avira.net/#web/result?source=art&q=
HKU\S-1-5-21-537126818-2006435072-1521936931-1001\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.avira.net/#web/result?source=art&q=
SearchScopes: HKLM -> DefaultScope {146452EE-46D4-4EBA-B5FC-C2D76774785E} URL = hxxp://www.startseite24.net/?q={searchTerms}
SearchScopes: HKLM -> {146452EE-46D4-4EBA-B5FC-C2D76774785E} URL = hxxp://www.startseite24.net/?q={searchTerms}
SearchScopes: HKLM -> {AA9A4890-4262-4441-8977-E2FFCBFB706C} URL = hxxp://de.yhs4.search.yahoo.com/yhs/search?hspart=acer&hsimp=yhs-acer_001&p={searchTerms}
SearchScopes: HKLM -> {D146EA73-9578-446A-A333-ABD88A443FA3} URL = hxxp://Vosteran.com/results.php?f=4&q={searchTerms}&a=vst_secureddownload_14_50_ie&cd=2XzuyEtN2Y1L1QzuyEyEzz0AyD0Bzz0E0E0EzyyCtB0C0FtAtN0D0Tzu0StCtDyBtBtN1L2XzutAtFyCtFtCtDtFtCtDtN1L1CzutCyEtBzytDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StByC0BtAtCtC0EtAtGzztA0AzztGyByCtC0BtGyEyB0DzztGtByEzzzytAtD0Bzyzz0BtAtB2QtN1M1F1B2Z1V1N2Y1L1Qzu2Szyzz0AtCzy0A0AtDtGzztA0B0BtGyEtC0C0BtG0Bzz0F0DtGtAzzzz0D0C0CtBtCzyyD0CtC2Q&cr=263552167&ir=
SearchScopes: HKLM-x32 -> {AA9A4890-4262-4441-8977-E2FFCBFB706C} URL = hxxp://de.yhs4.search.yahoo.com/yhs/search?hspart=acer&hsimp=yhs-acer_001&p={searchTerms}
SearchScopes: HKU\S-1-5-21-537126818-2006435072-1521936931-1001 -> {146452EE-46D4-4EBA-B5FC-C2D76774785E} URL = hxxp://www.startseite24.net/?q={searchTerms}
SearchScopes: HKU\S-1-5-21-537126818-2006435072-1521936931-1001 -> {18C5511B-167D-49AD-942F-2E01AA4995FD} URL = hxxp://go.gmx.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-537126818-2006435072-1521936931-1001 -> {2f23ab71-4ac6-41f2-a955-ea576e553146} URL = hxxps://de.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_secureddownload_18_19_16&param1=1&param2=f%3D4%26b%3DIE%26cc%3Dde%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1QzuyEyEzz0AyD0Bzz0E0E0EzyyCtB0C0FtAtN0D0Tzu0StBtAtBtBtN1L2XzuyEtFtByEtFtDtFzyyDtN1L1CzutN1L1G1B1V1N2Y1L1Qzu2StD0DyE0ByDtDtByCtGyEyD0A0BtGtB0F0AzztGyDtD0A0FtG0A0ByCtDtD0E0Dzzzy0E0EyB2QtN1M1F1B2Z1V1N2Y1L1Qzu2Szyzz0AtCzy0A0AtDtGzztA0B0BtGyEtC0C0BtG0Bzz0F0DtGtAzzzz0D0C0CtBtCzyyD0CtC2QtN0A0LzuyEtN1B2Z1V1T1S1NzutN1Q2Z1B1P1RzutCyDtByCtDtAtBzztAtB%26cr%3D1738251990%26a%3Dwbf_secureddownload_18_19_16%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome&p={searchTerms}
SearchScopes: HKU\S-1-5-21-537126818-2006435072-1521936931-1001 -> {3DC78262-2D14-4A96-A0FF-4371CE6B8E11} URL = hxxp://go.web.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-537126818-2006435072-1521936931-1001 -> {593E0FBF-A973-11E4-8268-246511C21B5D} URL = hxxps://secure.homepage-web.com/?src=omnibox&partner=acer&q={searchTerms}
SearchScopes: HKU\S-1-5-21-537126818-2006435072-1521936931-1001 -> {6A6598F4-59FD-438A-82BC-66A681AC2529} URL = hxxp://go.1und1.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-537126818-2006435072-1521936931-1001 -> {87C90EE6-1695-4E2D-A641-11EE70D56D60} URL = hxxp://go.mail.com/tb/en-us/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-537126818-2006435072-1521936931-1001 -> {AA9A4890-4262-4441-8977-E2FFCBFB706C} URL = hxxp://de.yhs4.search.yahoo.com/yhs/search?hspart=acer&hsimp=yhs-acer_001&p={searchTerms}
SearchScopes: HKU\S-1-5-21-537126818-2006435072-1521936931-1001 -> {D003A50C-2862-4D8F-A52E-BDBE15A05B54} URL = hxxps://de.search.yahoo.com/search?fr=mcafee&type=C014DE662D20151216&p={searchTerms}
SearchScopes: HKU\S-1-5-21-537126818-2006435072-1521936931-1001 -> {D146EA73-9578-446A-A333-ABD88A443FA3} URL = hxxp://Vosteran.com/results.php?f=4&q={searchTerms}&a=vst_secureddownload_14_50_ie&cd=2XzuyEtN2Y1L1QzuyEyEzz0AyD0Bzz0E0E0EzyyCtB0C0FtAtN0D0Tzu0StCtDyBtBtN1L2XzutAtFyCtFtCtDtFtCtDtN1L1CzutCyEtBzytDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StByC0BtAtCtC0EtAtGzztA0AzztGyByCtC0BtGyEyB0DzztGtByEzzzytAtD0Bzyzz0BtAtB2QtN1M1F1B2Z1V1N2Y1L1Qzu2Szyzz0AtCzy0A0AtDtGzztA0B0BtGyEtC0C0BtG0Bzz0F0DtGtAzzzz0D0C0CtBtCzyyD0CtC2Q&cr=263552167&ir=
SearchScopes: HKU\S-1-5-21-537126818-2006435072-1521936931-1001 -> {DC91FAFB-6CEA-49E5-BB74-9CEE75D09B77} URL = 
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_211\bin\ssv.dll [2019-05-23] (Oracle America, Inc. -> Oracle Corporation)
BHO: GMX MailCheck BHO -> {BF42D4A8-016E-4fcd-B1EB-837659FD77C6} -> C:\Program Files\GMX MailCheck\IE\GMX_MailCheck.dll [2016-07-21] (1&1 Mail & Media GmbH -> 1und1 Mail und Media GmbH)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_211\bin\jp2ssv.dll [2019-05-23] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_211\bin\ssv.dll [2019-05-23] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: GMX MailCheck BHO -> {BF42D4A8-016E-4fcd-B1EB-837659FD77C6} -> C:\Program Files (x86)\GMX MailCheck\IE\GMX_MailCheck.dll [2016-07-21] (1&1 Mail & Media GmbH -> 1und1 Mail und Media GmbH)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_211\bin\jp2ssv.dll [2019-05-23] (Oracle America, Inc. -> Oracle Corporation)
Toolbar: HKLM - GMX MailCheck - {C424171E-592A-415a-9EB1-DFD6D95D3530} - C:\Program Files\GMX MailCheck\IE\GMX_MailCheck.dll [2016-07-21] (1&1 Mail & Media GmbH -> 1und1 Mail und Media GmbH)
Toolbar: HKLM-x32 - GMX MailCheck - {C424171E-592A-415a-9EB1-DFD6D95D3530} - C:\Program Files (x86)\GMX MailCheck\IE\GMX_MailCheck.dll [2016-07-21] (1&1 Mail & Media GmbH -> 1und1 Mail und Media GmbH)
Handler: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\siteadvisor\x64\McIEPlg.dll [2016-05-16] (McAfee, Inc. -> McAfee, Inc.)
Handler-x32: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\siteadvisor\McIEPlg.dll [2016-05-16] (McAfee, Inc. -> McAfee, Inc.)
Handler: gmx - {8FAF0273-9CA8-4efc-9536-1E35E254D5CD} - C:\Program Files\GMX MailCheck\IE\GMX_MailCheck.dll [2016-07-21] (1&1 Mail & Media GmbH -> 1und1 Mail und Media GmbH)
Handler-x32: gmx - {8FAF0273-9CA8-4efc-9536-1E35E254D5CD} - C:\Program Files (x86)\GMX MailCheck\IE\GMX_MailCheck.dll [2016-07-21] (1&1 Mail & Media GmbH -> 1und1 Mail und Media GmbH)
Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\siteadvisor\x64\McIEPlg.dll [2016-05-16] (McAfee, Inc. -> McAfee, Inc.)
Handler-x32: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\siteadvisor\McIEPlg.dll [2016-05-16] (McAfee, Inc. -> McAfee, Inc.)

FireFox:
========
FF DefaultProfile: n1OXoW2Z.default
FF ProfilePath: C:\Users\Irischka\AppData\Roaming\Mozilla\Firefox\Profiles\n1OXoW2Z.default [2019-06-07]
FF user.js: detected! => C:\Users\Irischka\AppData\Roaming\Mozilla\Firefox\Profiles\n1OXoW2Z.default\user.js [2019-06-06]
FF Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\Irischka\AppData\Roaming\Mozilla\Firefox\Profiles\n1OXoW2Z.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2019-04-20]
FF HKLM\...\Firefox\Extensions: [{6EE75D39-B96A-403E-9C18-56C35096925D}] - C:\WINDOWS\Installer\{E0BAD672-E5C3-44E5-B73C-D62B47DFF7EE}\{6EE75D39-B96A-403E-9C18-56C35096925D}.xpi
FF Extension: ( ) - C:\WINDOWS\Installer\{E0BAD672-E5C3-44E5-B73C-D62B47DFF7EE}\{6EE75D39-B96A-403E-9C18-56C35096925D}.xpi [2019-06-06]
FF HKLM-x32\...\Firefox\Extensions: [{6EE75D39-B96A-403E-9C18-56C35096925D}] - C:\WINDOWS\Installer\{E0BAD672-E5C3-44E5-B73C-D62B47DFF7EE}\{6EE75D39-B96A-403E-9C18-56C35096925D}.xpi
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_30_0_0_113.dll [2018-06-08] (Adobe Systems Incorporated -> )
FF Plugin: @java.com/DTPlugin,version=11.211.2 -> C:\Program Files\Java\jre1.8.0_211\bin\dtplugin\npDeployJava1.dll [2019-05-23] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.211.2 -> C:\Program Files\Java\jre1.8.0_211\bin\plugin2\npjp2.dll [2019-05-23] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_30_0_0_113.dll [2018-06-08] (Adobe Systems Incorporated -> )
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.5 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2013-09-16] (Intel® Identity Protection Technology Software -> Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2013-09-16] (Intel® Identity Protection Technology Software -> Intel Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=11.211.2 -> C:\Program Files (x86)\Java\jre1.8.0_211\bin\dtplugin\npDeployJava1.dll [2019-05-23] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.211.2 -> C:\Program Files (x86)\Java\jre1.8.0_211\bin\plugin2\npjp2.dll [2019-05-23] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.34.11\npGoogleUpdate3.dll [2019-06-05] (Google Inc -> Google LLC)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.34.11\npGoogleUpdate3.dll [2019-06-05] (Google Inc -> Google LLC)
FF Plugin-x32: @WildTangent.com/GamesAppPresenceDetector,Version=1.0 -> C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\Registered\0\NP_wtapp.dll [2013-07-13] (WildTangent Inc -> )
FF Plugin HKU\S-1-5-21-537126818-2006435072-1521936931-1001: @unity3d.com/UnityPlayer,version=1.0 -> C:\Users\Irischka\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll [2015-11-07] (Unity Technologies SF -> Unity Technologies ApS)

Chrome: 
=======
CHR DefaultProfile: Default
CHR DefaultSearchURL: Default -> hxxp://securedserch.com/?q={searchTerms}
CHR DefaultSearchKeyword: Default -> sse
CHR DefaultSuggestURL: Default -> hxxp://securedsearch.xyz/?s={searchTerms}
CHR Profile: C:\Users\Irischka\AppData\Local\Google\Chrome\User Data\Default [2019-06-06]
CHR Extension: (McAfee® WebAdvisor) - C:\Users\Irischka\AppData\Local\Google\Chrome\User Data\Default\Extensions\fheoggkfdfchfphceeifdbepaooicaho [2019-06-05]
CHR Extension: (Avira Browserschutz) - C:\Users\Irischka\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2019-06-05]
CHR Extension: (EditThisCookie) - C:\Users\Irischka\AppData\Local\Google\Chrome\User Data\Default\Extensions\fngmhnnpilhplaeedifhccceomclgfbg [2019-06-05]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Irischka\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-07-29]
CHR Extension: (Secured Search Extension) - C:\Users\Irischka\AppData\Local\Google\Chrome\User Data\Default\Extensions\pdpcpceofkopegffcdnffeenbfdldock [2019-06-05]
CHR Extension: (Chrome Media Router) - C:\Users\Irischka\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2019-06-05]
CHR Profile: C:\Users\Irischka\AppData\Local\Google\Chrome\User Data\Guest Profile [2019-06-06]
CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - C:\Program Files (x86)\McAfee\SiteAdvisor\McChPlg.crx [2016-05-24]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [pdpcpceofkopegffcdnffeenbfdldock] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-537126818-2006435072-1521936931-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [pdpcpceofkopegffcdnffeenbfdldock] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - C:\Program Files (x86)\McAfee\SiteAdvisor\McChPlg.crx [2016-05-24]
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [pdpcpceofkopegffcdnffeenbfdldock] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

HKLM\SYSTEM\CurrentControlSet\Services\aswSP <==== ACHTUNG (Rootkit!)
HKLM\SYSTEM\CurrentControlSet\Services\aswMonFlt <==== ACHTUNG (Rootkit!)
HKLM\SYSTEM\CurrentControlSet\Services\aswSnx <==== ACHTUNG (Rootkit!)

S2 avast; C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe [164984 2019-06-06] (AVAST Software s.r.o. -> AVAST Software)
S3 avastm; C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe [164984 2019-06-06] (AVAST Software s.r.o. -> AVAST Software)
S3 AvastSecureBrowserElevationService; C:\Program Files (x86)\AVAST Software\Browser\Application\74.0.1376.132\elevation_service.exe [1079424 2019-05-14] (AVAST Software s.r.o. -> AVAST Software)
R2 AVM WLAN Connection Service; C:\Program Files (x86)\avmwlanstick\WlanNetService.exe [376832 2010-10-22] (AVM Berlin) [Datei ist nicht signiert]
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [8479904 2019-03-27] (BattlEye Innovations e.K. -> )
R2 CCDMonitorService; C:\Program Files (x86)\Acer\AOP Framework\CCDMonitorService.exe [2278688 2017-09-26] (Acer Incorporated -> Acer Incorporated)
R2 chip1click; C:\Program Files (x86)\Chip Digital GmbH\chip1click\chip 1-click installer.exe [91136 2018-10-25] (Chip Digital GmbH) [Datei ist nicht signiert] <==== ACHTUNG
R2 cmcore; c:\program files (x86)\cmcm\Clean Master\cmcore.exe [397936 2018-01-28] (Cheetah Mobile Inc. -> Cheetah Mobile,Inc.)
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [526376 2019-05-24] (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
S3 FacSvc_TheNewZ; C:\Users\Irischka\AppData\Roaming\FAC\TheNewZ\FacSvc.exe [5640184 2019-04-28] (Fredaikis AB -> )
R2 GamesAppIntegrationService; C:\Program Files (x86)\WildTangent Games\App\GamesAppIntegrationService.exe [235008 2013-07-16] (TODO: <Company name>) [Datei ist nicht signiert]
R2 igfxCUIService2.0.0.0; C:\WINDOWS\system32\igfxCUIService.exe [365040 2017-10-20] (Intel(R) pGFX -> Intel Corporation)
R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\iCLS Client\HeciServer.exe [747520 2013-08-27] (Intel(R) Corporation) [Datei ist nicht signiert]
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [828376 2013-08-27] (Intel® Trusted Connect Service -> Intel(R) Corporation)
R2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [131544 2013-09-16] (Intel Corporation - Intel® Management Engine Firmware -> Intel Corporation)
S3 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [169432 2013-09-16] (Intel Corporation - Intel® Management Engine Firmware -> Intel Corporation)
R2 kss; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Scan\kss.exe [1556448 2015-12-15] (Kaspersky Lab -> AO Kaspersky Lab)
S3 ksu; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Software Updater\kl_platf.exe [1565000 2016-11-26] (Kaspersky Lab -> AO Kaspersky Lab)
R2 ManyCam Service; C:\ProgramData\ManyCam\Service\ManyCamService.exe [544984 2016-03-31] (ManyCam -> Visicom Media Inc.)
S2 McAfee SiteAdvisor Service; C:\Program Files (x86)\McAfee\SiteAdvisor\McSACore.exe [163592 2016-05-16] (McAfee, Inc. -> McAfee, Inc.)
S3 mracsvc; C:\WINDOWS\System32\mracsvc.exe [11569424 2018-11-16] (Mail.Ru LLC -> LLC Mail.Ru)
S2 pgt_svc; C:\Program Files (x86)\ProxyGate\MainService.exe [2285664 2017-02-22] (GOLD CLICK LIMITED -> Gold Click Ltd) <==== ACHTUNG
S3 sshd; C:\WINDOWS\System32\OpenSSH\sshd.exe [970240 2018-05-20] (Microsoft Windows -> )
S3 SshdBroker; C:\WINDOWS\System32\SshdBroker.dll [286720 2018-09-08] (Microsoft Windows -> Microsoft Corporation)
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [11795800 2019-04-15] (TeamViewer GmbH -> TeamViewer GmbH)
R3 UEIPSvc; C:\Program Files\Acer\User Experience Improvement Program\Framework\UBTService.exe [222952 2014-01-24] (Acer Incorporated -> acer)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1905.4-0\NisSrv.exe [2433136 2019-06-05] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1905.4-0\MsMpEng.exe [109896 2019-06-05] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R0 0DFFE57A; C:\WINDOWS\System32\drivers\0DFFE57A.sys [478392 2019-06-06] (Kaspersky Lab -> Kaspersky Lab ZAO)
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus.sys [131984 2017-05-18] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R0 FACEIT; C:\WINDOWS\System32\Drivers\FACEIT.sys [15288688 2019-05-16] (FACE IT LIMITED -> )
S3 FairplayKD; C:\ProgramData\MTA San Andreas All\Common\temp\FairplayKD.sys [102920 2019-05-20] (Hans Roes -> Multi Theft Auto)
R3 fwlanusb4; C:\WINDOWS\system32\DRIVERS\fwlanusb4.sys [1293824 2010-10-04] (Microsoft Windows Hardware Compatibility Publisher -> AVM GmbH)
S3 ksapi64; C:\WINDOWS\system32\drivers\ksapi64.sys [89776 2018-01-28] (Beijing Kingsoft Security software Co.,Ltd -> Kingsoft Corporation)
R3 mcaudrv_simple; C:\WINDOWS\system32\drivers\mcaudrv_x64.sys [35960 2014-12-29] (ManyCam -> Visicom Media Inc.)
R3 MEIx64; C:\WINDOWS\system32\DRIVERS\TeeDriverx64.sys [99288 2013-09-16] (Intel Corporation - Intel® Management Engine Firmware -> Intel Corporation)
R3 mfesapsn; C:\Program Files (x86)\McAfee\SiteAdvisor\x64\mfesapsn.sys [45728 2016-03-15] (McAfee, Inc. -> McAfee, Inc.)
S3 mracdrv; C:\WINDOWS\System32\drivers\mracdrv.sys [10782936 2018-11-16] (Mail.Ru LLC -> LLC Mail.Ru)
S3 phantomtap; C:\WINDOWS\System32\drivers\phantomtap.sys [45056 2019-01-16] (Avira Operations GmbH & Co. KG -> The OpenVPN Project)
R2 RtkIOAC60; C:\WINDOWS\system32\DRIVERS\RtkIOAC60.sys [29912 2013-07-19] (Realtek Semiconductor Corp -> Realtek semiconductor corp)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [166288 2017-05-18] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 tapwindscribe0901; C:\WINDOWS\System32\drivers\tapwindscribe0901.sys [54896 2018-02-01] (Windscribe Limited -> The OpenVPN Project)
R3 VBAudioVMVAIOMME; C:\WINDOWS\system32\DRIVERS\vbaudio_vmvaio64_win7.sys [41192 2018-11-23] (Vincent Burel -> Windows (R) Win 7 DDK provider)
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [47496 2019-06-05] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [337632 2019-06-05] (Microsoft Windows -> Microsoft Corporation)
S3 wdm_usb; C:\WINDOWS\system32\DRIVERS\usb2ser.sys [151184 2016-07-15] (NGO -> MBB)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [53984 2019-06-05] (Microsoft Windows -> Microsoft Corporation)
S3 X6va062; C:\WINDOWS\SysWOW64\Drivers\X6va062 [21184 2017-10-08] (Wiselogic Co., Ltd. -> )
S3 xhunter1; C:\WINDOWS\xhunter1.sys [55704 2018-10-07] (Wellbia.com Co., Ltd. -> Wellbia.com Co., Ltd.)
U4 AppMgmt; kein ImagePath
U4 CscService; kein ImagePath
U4 napagent; kein ImagePath
U4 PeerDistSvc; kein ImagePath

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-06-07 20:44 - 2019-06-07 20:47 - 000049290 _____ C:\Users\Irischka\Downloads\FRST.txt
2019-06-07 20:44 - 2019-06-07 20:44 - 000000000 ____D C:\FRST
2019-06-07 20:43 - 2019-06-07 20:43 - 002417664 _____ (Farbar) C:\Users\Irischka\Downloads\FRST64.exe
2019-06-07 17:38 - 2019-06-06 20:21 - 000012800 _____ C:\Users\Irischka\AppData\Local\Gloominess.exe
2019-06-07 02:33 - 2019-06-07 02:34 - 000000000 ____D C:\avast! sandbox
2019-06-06 22:28 - 2019-06-06 22:28 - 000003856 _____ C:\WINDOWS\System32\Tasks\Avast Secure Browser Heartbeat Task (Hourly)
2019-06-06 22:28 - 2019-06-06 22:28 - 000003272 _____ C:\WINDOWS\System32\Tasks\Avast Secure Browser Heartbeat Task (Logon)
2019-06-06 22:28 - 2019-06-06 22:28 - 000002578 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avast Secure Browser.lnk
2019-06-06 22:28 - 2019-06-06 22:28 - 000002543 _____ C:\Users\Public\Desktop\Avast Secure Browser.lnk
2019-06-06 22:26 - 2019-06-06 22:26 - 000003670 _____ C:\WINDOWS\System32\Tasks\AvastUpdateTaskMachineUA
2019-06-06 22:26 - 2019-06-06 22:26 - 000003546 _____ C:\WINDOWS\System32\Tasks\AvastUpdateTaskMachineCore
2019-06-06 22:26 - 2019-06-06 22:26 - 000000000 ____D C:\Users\Irischka\AppData\Roaming\AVAST Software
2019-06-06 22:25 - 2019-06-06 22:25 - 000000000 ____D C:\Program Files (x86)\AVAST Software
2019-06-06 22:24 - 2019-06-06 22:24 - 000000000 ____D C:\Users\Irischka\AppData\Local\AVAST Software
2019-06-06 22:20 - 2019-06-06 22:20 - 000000180 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2019-06-06 21:56 - 2019-06-06 22:00 - 000002373 _____ C:\Users\Public\Desktop\Driver Booster.lnk
2019-06-06 21:53 - 2019-06-06 21:53 - 000478392 _____ (Kaspersky Lab ZAO) C:\WINDOWS\system32\Drivers\0DFFE57A.sys
2019-06-06 21:52 - 2019-06-06 22:05 - 000000000 ____D C:\KVRT_Data
2019-06-06 21:29 - 2019-06-07 20:40 - 000000000 _____ C:\WINDOWS\system32\last.dump
2019-06-06 21:23 - 2019-06-07 18:13 - 000000000 ____D C:\WINDOWS\System32\Tasks\Avast Software
2019-06-06 21:23 - 2019-06-06 21:23 - 000385880 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw36595f303f49aa44.tmp
2019-06-06 21:23 - 2019-06-06 21:23 - 000225608 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw179c9d4841ebc729.tmp
2019-06-06 21:23 - 2019-06-06 21:23 - 000167872 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw1aaf72cd3e15d5e0.tmp
2019-06-06 21:17 - 2019-06-06 21:17 - 000000000 ____D C:\Program Files\Common Files\AVAST Software
2019-06-06 21:17 - 2019-06-06 21:16 - 001030784 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw4730301bc519eefb.tmp
2019-06-06 21:17 - 2019-06-06 21:16 - 000477584 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw21b1aa21b22dc788.tmp
2019-06-06 21:17 - 2019-06-06 21:16 - 000363400 _____ (AVAST Software) C:\WINDOWS\system32\aswBoot.exe
2019-06-06 21:17 - 2019-06-06 21:16 - 000279120 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw5eb62f430edb534a.tmp
2019-06-06 21:17 - 2019-06-06 21:16 - 000262496 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswb8956be76e95bc3b.tmp
2019-06-06 21:17 - 2019-06-06 21:16 - 000207448 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw14d6cabc45b76350.tmp
2019-06-06 21:17 - 2019-06-06 21:16 - 000205848 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswfa8e13ea832b4945.tmp
2019-06-06 21:17 - 2019-06-06 21:16 - 000112312 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw22d670220369be02.tmp
2019-06-06 21:17 - 2019-06-06 21:16 - 000087944 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswbbb27aa339079146.tmp
2019-06-06 21:17 - 2019-06-06 21:16 - 000061472 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswdd68360e708000df.tmp
2019-06-06 21:17 - 2019-06-06 21:16 - 000042288 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswa273b2ac27d1d560.tmp
2019-06-06 21:17 - 2019-06-06 21:16 - 000037104 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswb0585052d10976fc.tmp
2019-06-06 21:17 - 2019-06-06 21:16 - 000015488 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw3de595836b049be6.tmp
2019-06-06 21:11 - 2019-06-06 21:11 - 000000000 ____D C:\Program Files\AVAST Software
2019-06-06 21:10 - 2019-06-06 21:17 - 000000000 ____D C:\ProgramData\AVAST Software
2019-06-06 21:10 - 2019-06-06 21:10 - 000231544 _____ (AVAST Software) C:\Users\Irischka\Downloads\avast_free_antivirus_setup_online.exe
2019-06-06 20:47 - 2019-06-06 20:47 - 000000000 ___HD C:\$SysReset
2019-06-06 20:26 - 2019-06-07 18:13 - 000002540 _____ C:\WINDOWS\System32\Tasks\{e6b1bd71-40ef-4173-8106-93b5f9032a6e}
2019-06-06 20:26 - 2019-06-07 16:27 - 000000000 ____D C:\Program Files (x86)\DreamTrips
2019-06-06 20:26 - 2019-06-06 22:18 - 000001532 _____ C:\WINDOWS\Tasks\Homeville.job
2019-06-06 20:26 - 2019-06-06 22:08 - 000000000 ____D C:\Program Files (x86)\MachinerData
2019-06-06 20:26 - 2019-06-06 20:26 - 000000306 __RSH C:\ProgramData\ntuser.pol
2019-06-06 20:26 - 2019-06-06 20:26 - 000000000 ____D C:\Users\Irischka\AppData\Roaming\windesk
2019-06-06 20:26 - 2019-06-06 20:26 - 000000000 ____D C:\ProgramData\Lavasoft
2019-06-06 20:26 - 2019-06-06 20:26 - 000000000 ____D C:\Program Files (x86)\Seed Trade
2019-06-06 20:25 - 2019-06-06 22:17 - 000000000 ____D C:\Program Files\Homeville
2019-06-06 20:25 - 2019-06-06 20:26 - 000000000 ____D C:\Program Files (x86)\ProxyGate
2019-06-06 20:24 - 2019-06-06 20:24 - 000000012 _____ C:\WINDOWS\b26517831
2019-06-06 20:24 - 2019-06-06 20:24 - 000000000 ____D C:\ProgramData\Optimizer
2019-06-06 20:22 - 2019-06-07 18:13 - 000003292 _____ C:\WINDOWS\System32\Tasks\michaud souter decoratormichaud souter decorator
2019-06-06 20:22 - 2019-06-07 18:13 - 000003274 _____ C:\WINDOWS\System32\Tasks\ecosystem_misfortunesecosystem_misfortunes
2019-06-06 20:22 - 2019-06-07 18:13 - 000003264 _____ C:\WINDOWS\System32\Tasks\authoritative dispellauthoritative dispell
2019-06-06 20:22 - 2019-06-07 18:13 - 000003246 _____ C:\WINDOWS\System32\Tasks\finches_codicilfinches_codicil
2019-06-06 20:22 - 2019-06-07 18:13 - 000003244 _____ C:\WINDOWS\System32\Tasks\dismayeddismayed
2019-06-06 20:22 - 2019-06-07 18:13 - 000003238 _____ C:\WINDOWS\System32\Tasks\eggshells-ilyaeggshells-ilya
2019-06-06 20:22 - 2019-06-07 18:13 - 000003232 _____ C:\WINDOWS\System32\Tasks\steepenssteepens
2019-06-06 20:22 - 2019-06-07 16:20 - 000000000 ____D C:\Program Files (x86)\Antonovich
2019-06-06 20:22 - 2019-06-07 16:18 - 000000000 ___HD C:\Program Files (x86)\Corgi
2019-06-06 20:22 - 2019-06-06 22:17 - 000000000 ___HD C:\Program Files (x86)\enuff
2019-06-06 20:22 - 2019-06-06 22:17 - 000000000 ____D C:\Program Files (x86)\Mathilda
2019-06-06 20:22 - 2019-06-06 21:49 - 000000000 ____D C:\Program Files (x86)\broths
2019-06-06 20:22 - 2019-06-06 20:22 - 000000000 ___SH C:\Users\Irischka\AppData\Roaming\6
2019-06-06 20:22 - 2019-06-06 20:22 - 000000000 ____D C:\ProgramData\fb
2019-06-06 20:22 - 2019-06-06 20:22 - 000000000 ____D C:\Program Files (x86)\Inlog Software
2019-06-06 20:22 - 2019-06-06 20:22 - 000000000 ____D C:\Program Files (x86)\disparagement
2019-06-06 20:21 - 2019-06-06 22:08 - 000000000 ____D C:\Users\Irischka\AppData\Local\App
2019-06-06 20:21 - 2019-06-06 20:21 - 000012800 _____ C:\WINDOWS\sergeant.exe
2019-06-06 20:21 - 2019-06-06 20:21 - 000000000 ____D C:\Program Files\Common Files\GV6WDADIP9B
2019-06-06 20:21 - 2019-06-06 20:21 - 000000000 ____D C:\Program Files (x86)\foldershare
2019-06-06 20:20 - 2019-06-07 16:28 - 000000000 ____D C:\Program Files (x86)\LetsSee!
2019-06-06 20:20 - 2019-06-06 22:08 - 000000000 __SHD C:\ProgramData\FlashSys
2019-06-06 20:20 - 2019-06-06 20:20 - 001246160 _____ (Mozilla Foundation) C:\ProgramData\nss3.dll
2019-06-06 20:20 - 2019-06-06 20:20 - 000137168 _____ (Mozilla Foundation) C:\ProgramData\mozglue.dll
2019-06-06 20:20 - 2019-06-06 20:20 - 000016384 _____ C:\Users\Irischka\AppData\Local\pdixgo.dll
2019-06-06 20:20 - 2019-06-06 20:20 - 000000000 ____D C:\ProgramData\J91CJ6HZQ38Y6CV8FQGSMPGRE
2019-06-06 20:19 - 2019-06-06 22:18 - 000000394 _____ C:\WINDOWS\Tasks\Updater_Online_Application.job
2019-06-06 20:19 - 2019-06-06 22:18 - 000000362 _____ C:\WINDOWS\Tasks\Online Application V2G6.job
2019-06-06 20:19 - 2019-06-06 22:18 - 000000362 _____ C:\WINDOWS\Tasks\Online Application V2G5.job
2019-06-06 20:19 - 2019-06-06 22:18 - 000000362 _____ C:\WINDOWS\Tasks\Online Application V2G4.job
2019-06-06 20:19 - 2019-06-06 22:18 - 000000362 _____ C:\WINDOWS\Tasks\Online Application V2G3.job
2019-06-06 20:19 - 2019-06-06 22:18 - 000000362 _____ C:\WINDOWS\Tasks\Online Application V2G2.job
2019-06-06 20:19 - 2019-06-06 22:18 - 000000362 _____ C:\WINDOWS\Tasks\Online Application V2G1.job
2019-06-06 20:19 - 2019-06-06 20:19 - 000000000 ____D C:\Users\Irischka\AppData\Roaming\Microleaves
2019-06-06 20:19 - 2019-06-06 20:19 - 000000000 ____D C:\Users\Irischka\AppData\Local\AdvinstAnalytics
2019-06-06 20:19 - 2019-06-06 20:19 - 000000000 ____D C:\Program Files (x86)\Microleaves
2019-06-06 15:33 - 2019-06-06 15:33 - 003004820 _____ C:\Users\Irischka\Downloads\free_prime_cs_go_82f5f.zip
2019-06-06 13:05 - 2019-06-06 13:05 - 003004818 _____ C:\Users\Irischka\Downloads\csgo_invchanger_ab0ea.zip
2019-06-06 02:20 - 2019-06-07 18:13 - 000002858 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-537126818-2006435072-1521936931-1001
2019-06-06 02:20 - 2019-06-06 02:20 - 000002427 _____ C:\Users\Irischka\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2019-06-06 01:31 - 2019-06-06 01:31 - 000000395 _____ C:\Users\Irischka\Desktop\steam user info.txt
2019-06-05 12:37 - 2019-06-05 12:37 - 000002371 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2019-06-05 12:34 - 2019-06-06 20:26 - 000003618 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA
2019-06-05 12:34 - 2019-06-06 20:26 - 000003394 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore
2019-06-05 12:33 - 2019-06-05 12:33 - 001151544 _____ (Google LLC) C:\Users\Irischka\Downloads\ChromeSetup(1).exe
2019-06-05 01:05 - 2019-06-06 22:18 - 000000000 ____D C:\Program Files\Mozilla Firefox
2019-06-04 16:25 - 2019-06-04 16:25 - 000969756 _____ C:\Users\Irischka\Desktop\Eternity v12.rar
2019-06-04 00:41 - 2019-06-04 00:42 - 000092245 _____ C:\Users\Irischka\Desktop\Alexaa
2019-06-04 00:31 - 2019-06-04 00:32 - 000000000 ____D C:\Program Files (x86)\Adobe Photoshop CS6
2019-06-04 00:31 - 2019-06-04 00:31 - 000001172 _____ C:\Users\Public\Desktop\Adobe Photoshop CS6.lnk
2019-06-04 00:31 - 2019-06-04 00:31 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Photoshop CS6
2019-06-04 00:26 - 2019-06-04 00:29 - 077324608 _____ (Adobe Systems, Inc. ) C:\Users\Irischka\Desktop\Crisis's Photoshop Installer.exe
2019-06-02 13:40 - 2019-06-02 13:40 - 004773920 _____ () C:\Users\Irischka\Downloads\TechnicLauncher.exe
2019-06-01 22:46 - 2019-06-01 22:46 - 000000000 ____D C:\Users\Irischka\AppData\Local\GameAnalytics
2019-06-01 15:26 - 2019-06-01 15:26 - 000000000 ____D C:\Users\Irischka\Desktop\Instagram
2019-05-31 22:57 - 2019-05-31 22:58 - 007195928 _____ (Microsoft Corporation) C:\Users\Irischka\Desktop\vcredist_x64.exe
2019-05-31 22:57 - 2019-05-31 22:58 - 001422408 _____ (Microsoft Corporation) C:\Users\Irischka\Desktop\vcredist_arm.exe
2019-05-31 22:46 - 2019-05-31 22:46 - 000000005 _____ C:\Users\Irischka\Desktop\username.cfg
2019-05-30 13:56 - 2019-05-30 13:56 - 000000000 ____D C:\Users\Irischka\AppData\Local\igdm-updater
2019-05-28 21:03 - 2019-05-28 21:04 - 000000010 _____ C:\Users\Irischka\Desktop\Instagram doc.txt
2019-05-24 12:35 - 2019-05-24 12:35 - 000001118 _____ C:\Users\Irischka\Desktop\RagnoTech™ Low Specs Experience.lnk
2019-05-24 12:35 - 2019-05-24 12:35 - 000001111 _____ C:\Users\Irischka\Desktop\RagnoTech™ ReSwitch.lnk
2019-05-24 12:27 - 2019-05-24 12:27 - 000000000 ____D C:\RagnoTech(TM) Software Solutions
2019-05-24 12:19 - 2019-05-24 12:21 - 000000000 ____D C:\Users\Irischka\Desktop\LowSpecsExperience-v821
2019-05-24 12:17 - 2019-05-24 12:18 - 003180248 _____ (Alexander Roshal) C:\Users\Irischka\Desktop\winrar-x64-560.exe
2019-05-24 12:13 - 2019-05-24 12:14 - 032013708 ____R C:\Users\Irischka\Desktop\LowSpecsExperience-v821.rar
2019-05-24 09:06 - 2019-05-24 09:06 - 000000000 ____D C:\Users\Irischka\AppData\Local\BANDAI NAMCO Entertainment
2019-05-23 17:30 - 2019-05-23 17:29 - 000110968 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge-64.dll
2019-05-23 17:29 - 2019-05-23 17:28 - 000099192 _____ (Oracle Corporation) C:\WINDOWS\SysWOW64\WindowsAccessBridge-32.dll
2019-05-23 17:22 - 2019-05-23 17:22 - 000000000 _____ C:\WINDOWS\system32\RENFF35.tmp
2019-05-23 17:18 - 2019-05-23 17:20 - 043189344 _____ (Oracle Corporation) C:\Users\Irischka\Downloads\jre-8u45-windows-x64.exe
2019-05-23 13:38 - 2019-05-23 13:39 - 007587380 _____ C:\Users\Irischka\Downloads\FTB_Launcher(1).exe
2019-05-23 13:34 - 2019-05-23 18:19 - 000000000 ____D C:\Users\Irischka\Desktop\skyfactory
2019-05-23 13:11 - 2019-05-23 13:11 - 001832711 _____ C:\Users\Irischka\Downloads\Forge-Modloader-1.7.10-Installer.jar
2019-05-23 13:05 - 2019-05-23 13:05 - 002043232 _____ (Oracle Corporation) C:\Users\Irischka\Downloads\JavaSetup8u211.exe
2019-05-23 13:04 - 2019-05-23 13:04 - 003404723 _____ C:\Users\Irischka\Downloads\forge-1.7.10-10.13.4.1558-1.7.10-installer-win.exe
2019-05-22 20:23 - 2019-05-22 20:23 - 000000000 ____D C:\Users\Irischka\AppData\Roaming\Origin
2019-05-22 20:23 - 2019-05-22 20:23 - 000000000 ____D C:\Users\Irischka\AppData\Local\Origin
2019-05-21 22:42 - 2019-05-21 22:42 - 000000000 ____D C:\Users\Irischka\AppData\LocalLow\Rebuilt Games
2019-05-21 21:38 - 2019-05-21 21:38 - 000000000 ____D C:\Users\Irischka\Twitch
2019-05-21 20:22 - 2019-05-21 20:22 - 000001120 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamViewer 14.lnk
2019-05-21 20:22 - 2019-05-21 20:22 - 000001108 _____ C:\Users\Public\Desktop\TeamViewer 14.lnk
2019-05-21 20:21 - 2019-06-06 22:18 - 000000000 ____D C:\Program Files (x86)\TeamViewer
2019-05-21 20:19 - 2019-05-21 20:20 - 022796808 _____ (TeamViewer GmbH) C:\Users\Irischka\Downloads\TeamViewer_Setup.exe
2019-05-19 16:55 - 2019-05-19 16:55 - 000000000 ____D C:\Users\Irischka\AppData\LocalLow\Diminished Studios
2019-05-16 19:43 - 2019-05-16 19:43 - 000000000 ____D C:\Users\Irischka\Desktop\faceit setups
2019-05-16 19:29 - 2019-05-16 19:29 - 015288688 _____ C:\WINDOWS\system32\Drivers\FACEIT.sys
2019-05-16 19:29 - 2019-05-16 19:29 - 000000000 ____D C:\Users\Irischka\AppData\Local\FACEIT
2019-05-16 19:27 - 2019-05-16 19:52 - 000000000 ____D C:\Program Files\FACEIT AC
2019-05-16 19:27 - 2019-05-16 19:27 - 000000900 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FACEIT AC.lnk
2019-05-16 19:21 - 2019-05-16 19:25 - 093074952 _____ (FACEIT LTD ) C:\Users\Irischka\Downloads\FACEITInstaller_64.exe
2019-05-16 19:12 - 2019-05-16 19:12 - 000002304 _____ C:\Users\Irischka\Desktop\FACEIT.lnk
2019-05-16 19:11 - 2019-05-16 20:05 - 000000000 ____D C:\Users\Irischka\AppData\Roaming\FACEIT
2019-05-16 19:11 - 2019-05-16 19:12 - 000000000 ____D C:\Users\Irischka\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FACEIT Ltd
2019-05-16 19:08 - 2019-05-16 19:11 - 000000000 ____D C:\Users\Irischka\AppData\Local\FACEITApp
2019-05-16 08:32 - 2019-05-04 01:53 - 000835688 _____ (Adobe) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2019-05-16 08:32 - 2019-05-04 01:53 - 000179816 _____ (Adobe) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2019-05-16 00:37 - 2019-06-05 21:10 - 000000136 _____ C:\Users\Irischka\Desktop\Steam Smartphone Code.txt

==================== Ein Monat (geänderte) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-06-07 20:45 - 2018-04-12 01:38 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2019-06-07 20:37 - 2014-12-09 17:58 - 000000000 ____D C:\ProgramData\Package Cache
2019-06-07 20:37 - 2014-12-09 17:55 - 000000000 ____D C:\ProgramData\Avira
2019-06-07 20:37 - 2014-12-09 17:55 - 000000000 ____D C:\Program Files (x86)\Avira
2019-06-07 20:31 - 2018-06-21 00:29 - 000000000 ____D C:\Users\Irischka\AppData\LocalLow\Mozilla
2019-06-07 20:27 - 2018-05-31 05:14 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2019-06-07 19:47 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\AppReadiness
2019-06-07 19:46 - 2014-11-04 13:15 - 000000000 ____D C:\Users\Irischka\AppData\Local\Packages
2019-06-07 18:52 - 2017-07-05 09:40 - 000000000 ____D C:\Program Files (x86)\Steam
2019-06-07 18:13 - 2018-10-19 19:45 - 000003038 _____ C:\WINDOWS\System32\Tasks\update-S-1-5-21-537126818-2006435072-1521936931-1001
2019-06-07 18:13 - 2018-10-19 19:45 - 000002786 _____ C:\WINDOWS\System32\Tasks\update-sys
2019-06-07 18:13 - 2018-10-19 19:45 - 000000406 _____ C:\WINDOWS\Tasks\update-sys.job
2019-06-07 18:13 - 2018-10-19 19:45 - 000000406 _____ C:\WINDOWS\Tasks\update-S-1-5-21-537126818-2006435072-1521936931-1001.job
2019-06-07 18:13 - 2018-05-31 05:50 - 000003804 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player NPAPI Notifier
2019-06-07 18:13 - 2018-05-31 05:50 - 000002976 _____ C:\WINDOWS\System32\Tasks\Registration 1und1 Task
2019-06-07 18:13 - 2018-05-31 05:50 - 000002762 _____ C:\WINDOWS\System32\Tasks\BacKGroundAgent
2019-06-07 18:13 - 2018-05-31 05:50 - 000002748 _____ C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-537126818-2006435072-1521936931-500
2019-06-07 18:13 - 2018-05-31 05:50 - 000002700 _____ C:\WINDOWS\System32\Tasks\HPCustParticipation HP Officejet 2620 series
2019-06-07 18:13 - 2018-05-31 05:50 - 000002640 _____ C:\WINDOWS\System32\Tasks\SweetLabs App Platform
2019-06-07 18:13 - 2018-05-31 05:50 - 000002612 _____ C:\WINDOWS\System32\Tasks\ALU
2019-06-07 18:13 - 2018-05-31 05:50 - 000002574 _____ C:\WINDOWS\System32\Tasks\UbtFrameworkService
2019-06-07 18:13 - 2018-05-31 05:50 - 000002550 _____ C:\WINDOWS\System32\Tasks\abDocsDllLoader
2019-06-07 18:13 - 2018-05-31 05:50 - 000002524 _____ C:\WINDOWS\System32\Tasks\WSE_Vosteran
2019-06-07 18:13 - 2018-05-31 05:50 - 000002330 _____ C:\WINDOWS\System32\Tasks\PC Speed Maximizer Schedule
2019-06-07 18:13 - 2018-05-31 05:50 - 000002316 _____ C:\WINDOWS\System32\Tasks\CreateChoiceProcessTask
2019-06-07 18:13 - 2018-05-31 05:50 - 000002078 _____ C:\WINDOWS\System32\Tasks\Hotkey Utility
2019-06-07 18:13 - 2014-12-08 17:50 - 000000320 _____ C:\WINDOWS\Tasks\WSE_Vosteran.job
2019-06-07 18:04 - 2017-07-05 10:31 - 000000000 ____D C:\Users\Irischka\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2019-06-07 17:52 - 2017-10-06 14:24 - 000000000 ____D C:\Users\Irischka\BrawlhallaReplays
2019-06-07 17:38 - 2014-12-08 17:52 - 000000000 ____D C:\Users\Irischka\AppData\Roaming\TS3Client
2019-06-07 16:30 - 2018-08-15 23:17 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\League of Legends
2019-06-07 04:23 - 2018-04-12 01:38 - 000000000 ___HD C:\Program Files\WindowsApps
2019-06-06 22:20 - 2014-11-04 13:16 - 000000000 __SHD C:\Users\Irischka\IntelGraphicsProfiles
2019-06-06 22:18 - 2018-06-21 00:29 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2019-06-06 22:18 - 2018-05-31 05:50 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2019-06-06 22:17 - 2018-04-11 23:04 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2019-06-06 22:15 - 2018-04-11 23:04 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2019-06-06 21:56 - 2014-12-09 17:45 - 000000000 ____D C:\ProgramData\Kingsoft
2019-06-06 21:52 - 2018-04-12 01:30 - 000000000 ____D C:\WINDOWS\CbsTemp
2019-06-06 21:46 - 2019-02-28 00:04 - 000000000 ____D C:\Users\Irischka\AppData\Roaming\TeamViewer
2019-06-06 21:46 - 2018-06-21 00:29 - 000000000 ____D C:\Users\Irischka\AppData\Local\Mozilla
2019-06-06 21:46 - 2014-12-11 16:02 - 000000000 ____D C:\Users\Irischka\AppData\Local\Google
2019-06-06 21:45 - 2018-04-12 01:36 - 000000000 ____D C:\WINDOWS\INF
2019-06-06 21:17 - 2018-04-12 01:38 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2019-06-06 20:26 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\SysWOW64\GroupPolicy
2019-06-06 20:26 - 2013-08-22 17:36 - 000000000 ___HD C:\WINDOWS\system32\GroupPolicy
2019-06-06 20:21 - 2014-06-17 08:37 - 000000000 ____D C:\Program Files\Acer
2019-06-06 02:20 - 2016-04-14 16:44 - 000000000 ___RD C:\Users\Irischka\OneDrive
2019-06-06 01:27 - 2017-12-31 20:16 - 000001054 _____ C:\Users\Public\Desktop\Steam.lnk
2019-06-05 17:13 - 2018-06-21 00:29 - 000001009 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2019-06-05 12:43 - 2018-06-21 23:41 - 000000000 ____D C:\Users\Irischka\AppData\Roaming\IGdm
2019-06-05 12:37 - 2017-09-24 15:06 - 000000000 ____D C:\Program Files (x86)\Google
2019-06-05 00:06 - 2018-05-31 05:50 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2019-06-04 01:11 - 2015-03-01 15:10 - 000000000 ____D C:\Users\Irischka\AppData\LocalLow\Adobe
2019-06-04 00:56 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed
2019-06-02 13:40 - 2018-01-28 19:44 - 000000000 ____D C:\Users\Irischka\AppData\Roaming\.technic
2019-05-31 14:57 - 2018-05-19 20:08 - 000000000 ____D C:\Users\Irischka\AppData\Local\osu!
2019-05-30 13:56 - 2018-10-05 14:02 - 000002304 _____ C:\Users\Irischka\Desktop\IGdm.lnk
2019-05-30 00:14 - 2019-04-28 22:51 - 000000219 _____ C:\Users\Irischka\Desktop\Counter-Strike Global Offensive.url
2019-05-26 16:36 - 2018-05-31 05:21 - 000000000 ____D C:\Users\Irischka
2019-05-24 12:55 - 2019-02-22 00:10 - 000000000 ____D C:\Program Files\WinRAR
2019-05-24 12:19 - 2019-02-22 00:11 - 000001048 _____ C:\Users\Public\Desktop\WinRAR.lnk
2019-05-24 12:19 - 2019-02-22 00:11 - 000000000 ____D C:\Users\Irischka\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
2019-05-24 12:19 - 2019-02-22 00:11 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR
2019-05-24 12:08 - 2018-07-24 01:00 - 000000000 ____D C:\WINDOWS\pss
2019-05-24 11:52 - 2018-05-19 22:57 - 000000000 ____D C:\Program Files\Java
2019-05-24 09:06 - 2017-10-05 14:04 - 000000000 ____D C:\Users\Irischka\AppData\Roaming\EasyAntiCheat
2019-05-24 06:20 - 2018-05-31 08:00 - 000000000 ____D C:\Users\Irischka\AppData\Local\D3DSCache
2019-05-24 00:18 - 2017-07-05 10:10 - 000000000 ____D C:\ProgramData\Hi-Rez Studios
2019-05-24 00:18 - 2017-06-06 17:18 - 000000000 ____D C:\Program Files (x86)\Hi-Rez Studios
2019-05-24 00:18 - 2014-06-17 08:21 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2019-05-24 00:17 - 2014-03-06 09:40 - 000000000 ____D C:\ProgramData\Adobe
2019-05-24 00:15 - 2017-11-30 11:40 - 000000000 ____D C:\ProgramData\Epic
2019-05-24 00:12 - 2015-11-21 15:42 - 000000000 ____D C:\Users\Irischka\AppData\Roaming\Wargaming.net
2019-05-23 17:54 - 2019-03-26 10:15 - 000000000 ____D C:\Users\Irischka\AppData\Local\ftblauncher
2019-05-23 17:32 - 2019-03-26 10:16 - 000000000 ____D C:\ftb
2019-05-23 17:30 - 2018-05-19 22:59 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java Development Kit
2019-05-23 17:30 - 2018-01-28 19:38 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2019-05-23 13:23 - 2017-01-08 14:57 - 000000000 ____D C:\Users\Irischka\AppData\Roaming\.minecraft
2019-05-23 13:08 - 2018-01-28 19:37 - 000000000 ____D C:\Program Files (x86)\Java
2019-05-22 20:23 - 2018-06-21 22:38 - 000000000 ____D C:\ProgramData\Origin
2019-05-22 20:15 - 2018-05-31 05:14 - 000273536 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2019-05-17 18:15 - 2017-06-28 14:38 - 000000000 ____D C:\Program Files\rempl
2019-05-16 19:32 - 2018-02-21 23:22 - 000000000 ____D C:\Users\Irischka\AppData\Roaming\discord
2019-05-16 19:12 - 2018-02-21 23:21 - 000000000 ____D C:\Users\Irischka\AppData\Local\SquirrelTemp
2019-05-15 11:08 - 2014-11-17 10:26 - 000000000 ____D C:\WINDOWS\system32\MRT
2019-05-15 11:00 - 2014-11-17 10:26 - 132445408 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2019-06-06 20:20 - 2019-06-06 20:20 - 000137168 _____ (Mozilla Foundation) C:\ProgramData\mozglue.dll
2019-06-06 20:20 - 2019-06-06 20:20 - 001246160 _____ (Mozilla Foundation) C:\ProgramData\nss3.dll
2019-06-06 20:22 - 2019-06-06 20:22 - 000000000 ___SH () C:\Users\Irischka\AppData\Roaming\6
2018-11-23 14:44 - 2019-03-15 18:51 - 000004685 _____ () C:\Users\Irischka\AppData\Roaming\VoiceMeeterDefault.xml
2014-12-08 18:50 - 2018-06-18 00:36 - 000000183 _____ () C:\Users\Irischka\AppData\Roaming\WB.CFG
2019-06-07 17:38 - 2019-06-06 20:21 - 000012800 _____ () C:\Users\Irischka\AppData\Local\Gloominess.exe
2019-06-06 20:20 - 2019-06-06 20:20 - 000016384 _____ () C:\Users\Irischka\AppData\Local\pdixgo.dll
2018-10-19 19:45 - 2018-10-19 19:45 - 000000003 _____ () C:\Users\Irischka\AppData\Local\updater.log
2018-10-19 19:45 - 2018-10-19 19:45 - 000000425 _____ () C:\Users\Irischka\AppData\Local\UserProducts.xml

==================== SigCheck ===============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ============================
         
Es tut mir leid, aber ich kann die Addition.txt Logfile nicht reinschreiben trotz des Codetag.
Er sagt mir immernoch, dass die Antwort zu lang sei.
__________________

Alt 07.06.2019, 20:16   #4
Wadim
 
Trojaner HÖCHSTwahrscheinlich auf dem Rechner. - Standard

Trojaner HÖCHSTwahrscheinlich auf dem Rechner.



Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 06-06-2019
durchgeführt von Irischka (07-06-2019 20:48:41)
Gestartet von C:\Users\Irischka\Downloads
Windows 10 Home Version 1803 17134.590 (X64) (2018-05-31 03:52:25)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-537126818-2006435072-1521936931-500 - Administrator - Disabled) => C:\Users\Administrator
DefaultAccount (S-1-5-21-537126818-2006435072-1521936931-503 - Limited - Disabled)
Gast (S-1-5-21-537126818-2006435072-1521936931-501 - Limited - Disabled)
Irischka (S-1-5-21-537126818-2006435072-1521936931-1001 - Administrator - Enabled) => C:\Users\Irischka
WDAGUtilityAccount (S-1-5-21-537126818-2006435072-1521936931-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

abDocs (HKLM-x32\...\{CA4FE8B0-298C-4E5D-A486-F33B126D6A0A}) (Version: 1.10.2002 - Acer Incorporated)
abDocs Office AddIn (HKLM-x32\...\{DCBF3379-246B-47E1-8173-639B63940838}) (Version: 3.02.2001 - Acer Incorporated)
abMusic (HKLM-x32\...\{E9AF1707-3F3A-49E2-8345-4F2D629D0876}) (Version: 3.01.2003.6 - Acer Incorporated)
abPhoto (HKLM-x32\...\{B5AD89F2-03D3-4206-8487-018298007DD0}) (Version: 4.00.2001.1 - Acer Incorporated)
Acer Explorer Agent (HKLM\...\{4D0F42CF-1693-43D9-BDC8-19141D023EE0}) (Version: 2.00.3000 - Acer Incorporated)
Acer Portal (HKLM-x32\...\{A5AD0B17-F34D-49BE-A157-C8B3D52ACD13}) (Version: 3.12.2006 - Acer Incorporated)
Acer Recovery Management (HKLM\...\{07F2005A-8CAC-4A4B-83A2-DA98A722CA61}) (Version: 6.00.8106 - Acer Incorporated)
Acer Remote Files (HKLM\...\{13885028-098C-4799-9B71-27DAC96502D5}) (Version: 1.02.2003 - Acer Incorporated)
Acer User Experience Improvement Program App Monitor Plugin (HKLM\...\{978724F6-1863-4DD5-9E66-FB77F5AB5613}) (Version: 1.01.3003 - Acer Incorporated)
Acer User Experience Improvement Program Framework (HKLM\...\{12A718F2-2357-4D41-9E1F-18583A4745F7}) (Version: 1.01.3003 - Acer Incorporated)
Acer Video Player (HKLM-x32\...\{B6846F20-4821-11E3-8F96-0800200C9A66}) (Version: 1.00.2001.4 - Acer Incorporated)
Adobe Flash Player 30 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 30.0.0.113 - Adobe Systems Incorporated)
Adobe Photoshop CS6 Version 13.0.1 (HKLM-x32\...\{A724DC44-6241-42D3-BA57-778B178ABC17}_is1) (Version: 13.0.1 - Adobe Systems, Inc.)
Aloha TriPeaks (HKLM-x32\...\WTA-68d07ef8-ff6d-4217-b685-16b32e3124f2) (Version: 2.2.0.98 - WildTangent) Hidden
Amadello (HKLM-x32\...\{EB9BC83F-521C-4709-98EF-EBF789D0AD57}) (Version: 1.0.0.0 - Vondos Media GmbH)
AOP Framework (HKLM-x32\...\{4A37A114-702F-4055-A4B6-16571D4A5353}) (Version: 3.25.2001.0 - Acer Incorporated)
Avast Secure Browser (HKLM-x32\...\Avast Secure Browser) (Version: 74.0.1376.132 - AVAST Software)
AVM FRITZ!WLAN (HKLM-x32\...\AVMWLANCLI) (Version:  - AVM Berlin)
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
Bonjour (HKLM\...\{B91110FB-33B4-468B-90C2-4D5E8AE3FAE1}) (Version: 2.0.2.0 - Apple Inc.)
chip 1-click download service (HKLM-x32\...\{503CA94E-0834-4CEE-AD92-BA17AF4E809A}) (Version: 3.8.1.1 - Chip Digital GmbH) <==== ACHTUNG
Clean Master (HKLM-x32\...\cmpc) (Version: 6.0 - Cheetah Mobile)
Clownfish Voice Changer (HKLM\...\ClownfishVoiceChanger) (Version:  - )
CpuCoreParking (HKLM-x32\...\{523A6610-C6A5-4868-BF18-206DD33827C3}) (Version: 2.1.4.0 - CpuCoreParking)
Cradle Of Egypt Collector's Edition (HKLM-x32\...\WTA-3415b67f-0e11-491d-b58a-5135ce2bc264) (Version: 2.2.0.110 - WildTangent) Hidden
CWClient version 1.0 (HKLM-x32\...\{4D64BA0F-CF7B-4A53-AA81-6E5F33510B04}_is1) (Version: 1.0 - AbsolutSoft)
CyberLink PowerDVD 12 (HKLM-x32\...\InstallShield_{B46BEA36-0B71-4A4E-AE41-87241643FA0A}) (Version: 12.0.3716.57 - CyberLink Corp.)
Discord (HKU\S-1-5-21-537126818-2006435072-1521936931-1001\...\Discord) (Version: 0.0.305 - Discord Inc.)
DiskProtect9527 version 10.16 (HKLM-x32\...\{BA260FCE-F1C0-42D5-BD87-EB3EDF11252F}_is1) (Version: 10.16 - )
Drakensang Online (HKLM-x32\...\Drakensang Online) (Version:  - )
eBay Worldwide (HKLM-x32\...\{91589413-6675-4C27-8AFC-EFB9103B90A5}) (Version: 2.4.0105 - OEM)
Facebook Gameroom 1.20.6618.42311 (HKLM-x32\...\{CF2C7CB9-1009-4EAA-9033-317F4C4C9DA2}) (Version: 1.20.6618.42311 - Facebook)
FACEIT (HKU\S-1-5-21-537126818-2006435072-1521936931-1001\...\FACEITApp) (Version: 1.22.0 - FACEIT Ltd.)
FACEIT AC version 1.0 (HKLM\...\{1419E44C-0EF4-4822-9194-9F1A4D43973D}_is1) (Version: 1.0 - FACEIT LTD)
Gameforge Live 2.0.13 (HKLM-x32\...\{9C98989A-3A15-42DA-A3B9-D20331437D67}}_is1) (Version: 2.0.13 - Gameforge)
GMX MailCheck für Windows (HKLM-x32\...\1&1 Mail & Media GmbH Toolbar IE8) (Version: 2.6.9.0 - 1&1 Mail & Media GmbH)
GMX Softwareaktualisierung (HKLM-x32\...\1&1 Mail & Media GmbH 1und1Softwareaktualisierung) (Version: 3.0.3.0 - 1&1 Mail & Media GmbH)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 75.0.3770.80 - Google LLC)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.34.11 - Google LLC) Hidden
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.21.115 - Google Inc.) Hidden
Governor of Poker 2 Premium Edition (HKLM-x32\...\WTA-a0d25755-3b71-499e-bd31-d175bb1a21c2) (Version: 2.2.0.110 - WildTangent) Hidden
HiPatch (HKLM-x32\...\{3C87E0FF-BC0A-4F5E-951B-68DC3F8DF000}) (Version: 5.1.2.0 - Hi-Rez Studios)
Homeville version 1.5 (HKLM\...\{E1527582-8509-4011-B922-29E3FB548882}_is1) (Version: 1.5 - )
Host App Service (HKU\S-1-5-21-537126818-2006435072-1521936931-1001\...\SweetLabs_AP) (Version: 0.269.8.135 - Pokki)
Hotkey Utility (HKLM-x32\...\{A6DC88AD-501A-44BC-884D-57435F972E2C}) (Version: 3.00.8102 - Acer Incorporated)
HP Officejet 2620 series - Grundlegende Software für das Gerät (HKLM\...\{CED70530-FA0D-4A58-BBF0-1588B38247A0}) (Version: 32.2.188.47710 - Hewlett-Packard Co.)
HP Officejet 2620 series Hilfe (HKLM-x32\...\{B356F70C-F1AD-4B24-B2DD-6EAABFCB1B33}) (Version: 31.0.0 - Hewlett Packard)
HP Photo Creations (HKLM-x32\...\HP Photo Creations) (Version: 1.0.0.7702 - HP)
HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
Identity Card (HKLM-x32\...\{3D9CB654-99AD-4301-89C6-0D12A790767C}) (Version: 2.00.8101 - Acer Incorporated)
IGdm 2.6.5 (HKU\S-1-5-21-537126818-2006435072-1521936931-1001\...\1ead4f81-c61a-5fa6-9e81-7a8c0c868952) (Version: 2.6.5 - ifedapo olarewaju)
Inlog Optimizer 3.1 (HKLM-x32\...\Inlog Optimizer 3.1) (Version: 3.1 - Inlog Software)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.5.15.1730 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.4835 - Intel Corporation)
Java 8 Update 211 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180211F0}) (Version: 8.0.2110.12 - Oracle Corporation)
Java 8 Update 211 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180211F0}) (Version: 8.0.2110.12 - Oracle Corporation)
Java SE Development Kit 8 Update 171 (64-bit) (HKLM\...\{64A3A4F4-B792-11D6-A78A-00B0D0180171}) (Version: 8.0.1710.11 - Oracle Corporation)
Kaspersky Security Scan (HKLM-x32\...\{D1282694-0693-41A8-ABC1-6D1FFC1F65C5}) (Version: 16.0.0.1344 - Kaspersky Lab) Hidden
Kaspersky Security Scan (HKLM-x32\...\InstallWIX_{D1282694-0693-41A8-ABC1-6D1FFC1F65C5}) (Version: 16.0.0.1344 - Kaspersky Lab)
Kaspersky Software Updater (HKLM-x32\...\{DEEDA858-A9B4-4212-8873-2F2CE2706E68}) (Version: 2.0.0.623 - Kaspersky Lab) Hidden
Kaspersky Software Updater (HKLM-x32\...\InstallWIX_{DEEDA858-A9B4-4212-8873-2F2CE2706E68}) (Version: 2.0.0.623 - Kaspersky Lab)
Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
League of Legends (HKLM-x32\...\{C56877FD-6BEB-4717-81B3-1254FA1FD7FC}) (Version: 4.2.1 - Riot Games) Hidden
League of Legends (HKLM-x32\...\League of Legends 1.0) (Version: 1.0 - Riot Games, Inc)
League of Legends (HKLM-x32\...\League of Legends 4.2.1) (Version: 4.2.1 - Riot Games)
Lightshot-5.4.0.35 (HKLM-x32\...\{30A5B3C9-2084-4063-A32A-628A98DE512B}_is1) (Version: 5.4.0.35 - Skillbrains)
Live Updater (HKLM-x32\...\{EE26E302-876A-48D9-9058-3129E5B99999}) (Version: 2.00.8100 - Acer Incorporated)
Luxor Evolved (HKLM-x32\...\WTA-dbbe117b-f22b-4e3a-9552-4c19f8bef91a) (Version: 2.2.0.98 - WildTangent) Hidden
Magic Academy (HKLM-x32\...\WTA-1f3cfe86-6367-4fc3-92b4-3a2516780d20) (Version: 2.2.0.98 - WildTangent) Hidden
Main service (HKLM-x32\...\{EF758C50-5FA2-4B0A-86D3-8B65B176BC53}) (Version:  - )
ManyCam 6.3.2 (HKLM-x32\...\ManyCam) (Version: 6.3.2 - Visicom Media Inc.)
McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.11.599.11 - McAfee, Inc.)
McAfee WebAdvisor (HKLM-x32\...\{35ED3F83-4BDC-4c44-8EC6-6A8301C7413A}) (Version: 4.0.190 - McAfee, Inc.)
MEGAsync (HKLM-x32\...\MEGAsync) (Version:  - Mega Limited)
Microsoft OneDrive (HKU\S-1-5-21-537126818-2006435072-1521936931-1001\...\OneDriveSetup.exe) (Version: 19.070.0410.0007 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{3c3aafc8-d898-43ec-998f-965ffdae065a}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.10.25008 (HKLM-x32\...\{f1e7e313-06df-4c56-96a9-99fdfd149c51}) (Version: 14.10.25008.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.10.25008 (HKLM-x32\...\{c239cea1-d49e-4e16-8e87-8c055765f7ec}) (Version: 14.10.25008.0 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 4.0 Refresh (HKLM-x32\...\{D69C8EDE-BBC5-436B-8E0E-C5A6D311CF4F}) (Version: 4.0.30901.0 - Microsoft Corporation)
Minecraft (HKLM-x32\...\{1C16BCA3-EBC1-49F6-8623-8FBFB9CCC872}) (Version: 1.0.3.0 - Mojang)
Mozilla Firefox 67.0.1 (x64 de) (HKLM\...\Mozilla Firefox 67.0.1 (x64 de)) (Version: 67.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 60.0.2 - Mozilla)
MTA:SA v1.5.6 (HKLM-x32\...\MTA:SA 1.5) (Version: v1.5.6 - Multi Theft Auto)
Nero BackItUp 12 Essentials OEM.a01 (HKLM-x32\...\{551AC8F2-FEA2-4B45-ACF7-C98681233CC9}) (Version: 12.5.01200 - Nero AG)
NVIDIA PhysX (HKLM-x32\...\{DEA314C4-0929-4250-BC92-98E4C105F28D}) (Version: 9.10.0129 - NVIDIA Corporation)
Online Application (HKLM-x32\...\{5266F634-7B7D-4537-BDDC-98DD6CFCBAA1}) (Version: 2.7.0 - Microleaves) Hidden <==== ACHTUNG
OpenOffice 4.1.2 (HKLM-x32\...\{F5CAB1AF-7B1A-4CEC-B829-A3F699473AE1}) (Version: 4.12.9782 - Apache Software Foundation)
osu! (HKLM-x32\...\{f37f780f-4d42-4db7-8f0b-338a84eb2280}) (Version: latest - ppy Pty Ltd)
PBE (HKLM-x32\...\PBE 1.0) (Version: 1.0 - Riot Games, Inc)
Peggle Nights (HKLM-x32\...\WTA-1157fb6e-1d0a-4eed-ae6c-e37598c5d096) (Version: 2.2.0.98 - WildTangent) Hidden
Plants vs. Zombies - Game of the Year (HKLM-x32\...\WTA-38f1eb51-52ed-4ccf-a6b2-ef3b1e728e1b) (Version: 2.2.0.98 - WildTangent) Hidden
PlayVIG (HKLM-x32\...\{6C7CAF7C-51B1-40C0-BD84-9B7445BFE015}) (Version: 103.03.08.09 - PlayVIG)
Pokki Start Menu (HKU\S-1-5-21-537126818-2006435072-1521936931-1001\...\SweetLabs_Start_Menu) (Version: 0.269.8.135 - Pokki)
Prerequisite installer (HKLM-x32\...\{3AAB08A3-F129-4BD5-B409-AE674F93759D}) (Version: 12.0.0003 - Nero AG) Hidden
qBittorrent 4.1.5 (HKLM-x32\...\qBittorrent) (Version: 4.1.5 - The qBittorrent project)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 6.3.3.34 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.18.621.2013 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7023 - Realtek Semiconductor Corp.)
RIFT (HKLM-x32\...\Glyph RIFT) (Version:  - Trion Worlds, Inc.)
Roblox Player for Irischka (HKU\S-1-5-21-537126818-2006435072-1521936931-1001\...\roblox-player) (Version:  - Roblox Corporation)
RocketDock 1.3.5 (HKLM-x32\...\RocketDock_is1) (Version:  - Punk Software)
Skype Version 8.37 (HKLM-x32\...\Skype_is1) (Version: 8.37 - Skype Technologies S.A.)
Spotify (HKLM-x32\...\Spotify) (Version: 0.9.6.81.gd359a796 - Spotify AB)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Studie zur Verbesserung von HP Officejet 2620 series (HKLM\...\{407227F6-376E-493E-A738-836078ABB007}) (Version: 32.2.188.47710 - Hewlett-Packard Co.)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.1.6 - TeamSpeak Systems GmbH)
TeamViewer 14 (HKLM-x32\...\TeamViewer) (Version: 14.2.8352 - TeamViewer)
The Chronicles of Emerland Solitaire (HKLM-x32\...\WTA-40283442-c62f-4a4a-bd3c-e2f5239608b8) (Version: 3.0.2.32 - WildTangent) Hidden
Trinklit Supreme (HKLM-x32\...\WTA-e76b3226-e24d-48c2-897b-d0332e034c79) (Version: 2.2.0.98 - WildTangent) Hidden
UE4 Prerequisites (x64) (HKLM\...\{36EAD5CF-44EF-4FCF-8BE1-D96C4835D7A4}) (Version: 1.0.11.0 - Epic Games, Inc.) Hidden
UE4 Prerequisites (x64) (HKLM-x32\...\{2890ae6b-90e9-448d-b3e6-97e43c21e2fd}) (Version: 1.0.13.0 - Epic Games, Inc.) Hidden
Unity Web Player (HKU\S-1-5-21-537126818-2006435072-1521936931-1001\...\UnityWebPlayer) (Version: 4.6.5f1 - Unity Technologies ApS)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{C3ACFCEA-240F-4DCC-A0C3-DD55FEE6C3C2}) (Version: 2.58.0.0 - Microsoft Corporation)
Update Installer for WildTangent Games App (HKLM-x32\...\{2FA94A64-C84E-49d1-97DD-7BF06C7BBFB2}.WildTangent Games App) (Version:  - WildTangent) Hidden
UpdateAssistant (HKLM-x32\...\{7C070E60-8769-4763-BBD8-7537A28A60D4}) (Version: 1.10.0.0 - Microsoft Corporation) Hidden
Voicemeeter, The Virtual Mixing Console (HKLM-x32\...\VB:Voicemeeter {17359A74-1236-5467}) (Version:  - VB-Audio Software)
Wajam (HKLM-x32\...\ff05c7d30a5de013883abfcd9321255c) (Version: 1.68.15.15 - Wajam) <==== ACHTUNG
Websuche (HKLM-x32\...\Websuche) (Version:  - Websuche) <==== ACHTUNG
WildTangent Games (HKLM-x32\...\WildTangent wildgames Master Uninstall) (Version: 1.0.4.0 - WildTangent)
WildTangent Games App (HKLM-x32\...\{70B446D1-E03B-4ab0-9B3C-0832142C9AA8}.WildTangent Games App-acer) (Version: 4.0.10.20 - WildTangent) Hidden
Windows 10 Update Assistant (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.22350 - Microsoft Corporation)
WinRAR 5.60 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.60.0 - win.rar GmbH)
Yahoo! Powered (HKLM-x32\...\{C6CC2E0C-964C-FF8C-27CC-8F0CF74C5C8C}) (Version:  - ) <==== ACHTUNG

Packages:
=========
AccuWeather - Weather for Life -> C:\Program Files\WindowsApps\AccuWeather.AccuWeatherforWindows8_10.0.348.1000_x64__8zz2pj9h1h1d8 [2018-04-07] (AccuWeather) [MS Ad]
Acer Explorer -> C:\Program Files\WindowsApps\AcerIncorporated.AcerExplorer_2.0.3007.0_x86__48frkmn4z8aw4 [2016-09-03] (Acer Incorporated)
Booking.com Partner Edition -> C:\Program Files\WindowsApps\4AE8B7C2.Booking.comPartnerEdition_1.2.1.0_x64__6wqyppa9wfhnr [2014-11-04] (Booking.com B.V.)
Candy Crush Saga -> C:\Program Files\WindowsApps\king.com.CandyCrushSaga_1.1520.1.0_x86__kgqvnymyfvs32 [2019-06-04] (king.com)
Candy Crush Soda Saga -> C:\Program Files\WindowsApps\king.com.CandyCrushSodaSaga_1.140.300.0_x86__kgqvnymyfvs32 [2019-05-29] (king.com)
eBay -> C:\Program Files\WindowsApps\eBayInc.eBay_1.6.0.34_neutral__1618n3s9xq8tw [2014-11-05] (eBay, Inc)
EdgeDevtoolsPlugin -> C:\WINDOWS\SystemApps\Microsoft.EdgeDevtoolsPlugin_cw5n1h2txyewy [2018-08-15] (Microsoft Corporation)
Evernote -> C:\Program Files\WindowsApps\Evernote.Evernote_6.18.8489.0_x86__q4d96b2w5wcc2 [2019-05-16] (Evernote)
Mail und Kalender -> C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.11629.20174.0_x64__8wekyb3d8bbwe [2019-05-30] (Microsoft Corporation) [MS Ad]
March of Empires: War of Lords -> C:\Program Files\WindowsApps\A278AB0D.MarchofEmpires_4.0.1.1_x86__h6adky7gbf63m [2019-05-16] (Gameloft.)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-01-20] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-01-20] (Microsoft Corporation) [MS Ad]
Microsoft News – Nachrichten -> C:\Program Files\WindowsApps\Microsoft.BingNews_4.30.10924.0_x64__8wekyb3d8bbwe [2019-04-04] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.3.4032.0_x86__8wekyb3d8bbwe [2019-04-12] (Microsoft Studios) [MS Ad]
Microsoft-Telefon -> C:\Program Files\WindowsApps\Microsoft.CommsPhone_3.43.20002.1000_x64__8wekyb3d8bbwe [2018-09-08] (Microsoft Corporation)
Minecraft for Windows 10 -> C:\Program Files\WindowsApps\Microsoft.MinecraftUWP_1.11.402.0_x64__8wekyb3d8bbwe [2019-05-25] (Microsoft Studios)
MSN Finanzen -> C:\Program Files\WindowsApps\Microsoft.BingFinance_4.29.10701.0_x64__8wekyb3d8bbwe [2019-03-21] (Microsoft Corporation) [MS Ad]
MSN Gesundheit & Fitness -> C:\Program Files\WindowsApps\Microsoft.BingHealthAndFitness_3.0.4.336_x64__8wekyb3d8bbwe [2015-07-17] (Microsoft Corporation) [MS Ad]
MSN Kochen & Genuss -> C:\Program Files\WindowsApps\Microsoft.BingFoodAndDrink_3.0.4.336_x64__8wekyb3d8bbwe [2015-07-17] (Microsoft Corporation) [MS Ad]
MSN Reisen -> C:\Program Files\WindowsApps\Microsoft.BingTravel_3.0.4.336_x64__8wekyb3d8bbwe [2015-07-17] (Microsoft Corporation) [MS Ad]
MSN Sport -> C:\Program Files\WindowsApps\Microsoft.BingSports_4.28.3242.0_x64__8wekyb3d8bbwe [2018-12-15] (Microsoft Corporation) [MS Ad]
MSN Wetter -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.28.10351.0_x64__8wekyb3d8bbwe [2019-02-13] (Microsoft Corporation) [MS Ad]
Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_6.93.375.0_x64__mcm4njqhnhss8 [2019-03-26] (Netflix, Inc.)
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.108.439.0_x86__zpdnekdrzrea0 [2019-06-06] (Spotify AB)
TuneIn Radio -> C:\Program Files\WindowsApps\TuneIn.TuneInRadio_4.0.5.1000_x64__6bhtb546zcxnj [2019-05-23] (TuneIn) [MS Ad]
XING -> C:\Program Files\WindowsApps\XINGAG.XING_3.132.3.0_x86__xpfg3f7e9an52 [2019-05-25] (XING SE)
Zinio -> C:\Program Files\WindowsApps\ZinioLLC.Zinio_2.1.0.317_x64__0q6dqzpp40p2e [2014-11-05] (Zinio LLC)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ShellIconOverlayIdentifiers: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\Irischka\AppData\Local\MEGAsync\ShellExtX64.dll [2017-10-18] () [Datei ist nicht signiert]
ShellIconOverlayIdentifiers: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\Irischka\AppData\Local\MEGAsync\ShellExtX64.dll [2017-10-18] () [Datei ist nicht signiert]
ShellIconOverlayIdentifiers: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\Irischka\AppData\Local\MEGAsync\ShellExtX64.dll [2017-10-18] () [Datei ist nicht signiert]
ShellIconOverlayIdentifiers: [ ACloudSynced] -> {5CCE71FA-9F61-4F24-9CD1-98D819B40D68} => C:\Program Files (x86)\Acer\shellext\x64\shellext_win.dll [2017-10-02] (Acer Incorporated -> Acer Incorporated)
ShellIconOverlayIdentifiers: [ ACloudSyncing] -> {C1E1456F-C2D8-4C96-870D-35F1E13941EE} => C:\Program Files (x86)\Acer\shellext\x64\shellext_win.dll [2017-10-02] (Acer Incorporated -> Acer Incorporated)
ShellIconOverlayIdentifiers: [ ACloudToBeSynced] -> {307523FA-DDC0-4068-983F-2A6B34627744} => C:\Program Files (x86)\Acer\shellext\x64\shellext_win.dll [2017-10-02] (Acer Incorporated -> Acer Incorporated)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\Irischka\AppData\Local\MEGAsync\ShellExtX64.dll [2017-10-18] () [Datei ist nicht signiert]
ShellIconOverlayIdentifiers-x32: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\Irischka\AppData\Local\MEGAsync\ShellExtX64.dll [2017-10-18] () [Datei ist nicht signiert]
ShellIconOverlayIdentifiers-x32: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\Irischka\AppData\Local\MEGAsync\ShellExtX64.dll [2017-10-18] () [Datei ist nicht signiert]
ContextMenuHandlers1-x32: [cm_32bit] -> {D84432AF-3514-45a1-BD9C-1D6767EACD2E} => c:\program files (x86)\cmcm\Clean Master\cmmenu.dll [2018-01-28] (Cheetah Mobile Inc. -> Cheetah Mobile,Inc.)
ContextMenuHandlers1: [cm_64bit] -> {69E19770-EA24-49e2-B997-405EDBEF4C05} => c:\program files (x86)\cmcm\Clean Master\cmmenu64.dll [2018-01-28] (Cheetah Mobile Inc. -> Cheetah Mobile,Inc.)
ContextMenuHandlers1: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\Irischka\AppData\Local\MEGAsync\ShellExtX64.dll [2017-10-18] () [Datei ist nicht signiert]
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2018-06-24] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2018-06-24] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers2-x32: [cm_32bit] -> {D84432AF-3514-45a1-BD9C-1D6767EACD2E} => c:\program files (x86)\cmcm\Clean Master\cmmenu.dll [2018-01-28] (Cheetah Mobile Inc. -> Cheetah Mobile,Inc.)
ContextMenuHandlers2: [cm_64bit] -> {69E19770-EA24-49e2-B997-405EDBEF4C05} => c:\program files (x86)\cmcm\Clean Master\cmmenu64.dll [2018-01-28] (Cheetah Mobile Inc. -> Cheetah Mobile,Inc.)
ContextMenuHandlers2: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\Irischka\AppData\Local\MEGAsync\ShellExtX64.dll [2017-10-18] () [Datei ist nicht signiert]
ContextMenuHandlers3: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\Irischka\AppData\Local\MEGAsync\ShellExtX64.dll [2017-10-18] () [Datei ist nicht signiert]
ContextMenuHandlers4-x32: [cm_32bit] -> {D84432AF-3514-45a1-BD9C-1D6767EACD2E} => c:\program files (x86)\cmcm\Clean Master\cmmenu.dll [2018-01-28] (Cheetah Mobile Inc. -> Cheetah Mobile,Inc.)
ContextMenuHandlers4: [cm_64bit] -> {69E19770-EA24-49e2-B997-405EDBEF4C05} => c:\program files (x86)\cmcm\Clean Master\cmmenu64.dll [2018-01-28] (Cheetah Mobile Inc. -> Cheetah Mobile,Inc.)
ContextMenuHandlers4: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\Irischka\AppData\Local\MEGAsync\ShellExtX64.dll [2017-10-18] () [Datei ist nicht signiert]
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2017-10-20] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers5: [igfxOSP] -> {FA507C3F-30C6-4DCA-9EE5-2656072EEC14} => C:\WINDOWS\system32\igfxOSP.dll [2017-10-20] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2018-06-24] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2018-06-24] (win.rar GmbH -> Alexander Roshal)

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2019-06-06 20:21 - 2019-06-06 20:21 - 000012800 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\broths\Croll.exe
2019-04-11 18:31 - 2007-09-02 13:57 - 000069632 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\RocketDock\RocketDock.dll
2019-04-11 18:31 - 2007-09-02 13:58 - 000495616 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\RocketDock\RocketDock.exe
2019-06-07 17:38 - 2019-06-06 20:21 - 000012800 _____ () [Datei ist nicht signiert] C:\Users\Irischka\AppData\Local\Gloominess.exe
2017-10-18 23:51 - 2017-10-18 23:51 - 000598528 _____ () [Datei ist nicht signiert] C:\Users\Irischka\AppData\Local\MEGAsync\ShellExtX64.dll
2017-08-21 11:59 - 2017-08-21 11:59 - 000157696 _____ () [Datei ist nicht signiert] C:\Users\Irischka\AppData\Roaming\TS3Client\plugins\gamepad_joystick_win64.dll
2019-01-18 15:09 - 2019-01-18 15:09 - 006468608 _____ () [Datei ist nicht signiert] C:\Users\Irischka\AppData\Roaming\TS3Client\plugins\rp_soundboard_win64.dll
2019-05-28 22:20 - 2019-05-28 22:20 - 000111104 _____ () [Datei ist nicht signiert] C:\Users\Irischka\AppData\Roaming\TS3Client\plugins\TS3MassMover_win64.dll
2014-11-04 13:19 - 2010-10-22 03:00 - 000331776 _____ (AVM Berlin) [Datei ist nicht signiert] C:\Program Files (x86)\avmwlanstick\avmsysnet.dll
2014-11-04 13:19 - 2010-10-22 03:00 - 000376832 _____ (AVM Berlin) [Datei ist nicht signiert] C:\Program Files (x86)\avmwlanstick\WlanNetService.exe
2014-11-04 13:19 - 2010-10-22 03:00 - 000197120 _____ (AVM GmbH) [Datei ist nicht signiert] C:\Program Files (x86)\avmwlanstick\avmwlapi.dll
2018-10-25 13:34 - 2018-10-25 13:34 - 000091136 _____ (Chip Digital GmbH) [Datei ist nicht signiert] C:\Program Files (x86)\Chip Digital GmbH\chip1click\chip 1-click installer.exe
2019-03-14 15:07 - 2019-03-14 15:07 - 000317952 _____ (Cloudbreaker Development) [Datei ist nicht signiert] C:\Users\Irischka\AppData\Roaming\TS3Client\plugins\autoreply_win64.dll
2013-08-27 14:32 - 2013-08-27 14:32 - 000747520 _____ (Intel(R) Corporation) [Datei ist nicht signiert] C:\Program Files\Intel\iCLS Client\HeciServer.exe
2014-12-09 17:45 - 2018-01-28 17:01 - 000548864 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\program files (x86)\cmcm\Clean Master\MSVCP80.dll
2014-12-09 17:45 - 2018-01-28 17:01 - 000626688 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\program files (x86)\cmcm\Clean Master\MSVCR80.dll
2018-10-19 19:45 - 2017-05-23 14:59 - 000494080 _____ (Skillbrains) [Datei ist nicht signiert] C:\Program Files (x86)\Skillbrains\lightshot\5.4.0.35\Lightshot.dll
2018-10-19 19:45 - 2017-05-23 14:59 - 000478208 _____ (Skillbrains) [Datei ist nicht signiert] C:\Program Files (x86)\Skillbrains\lightshot\5.4.0.35\Lightshot.exe
2018-10-19 19:45 - 2017-05-23 14:59 - 000256000 _____ (Skillbrains) [Datei ist nicht signiert] C:\Program Files (x86)\Skillbrains\lightshot\5.4.0.35\uploader.dll
2013-07-16 19:21 - 2013-07-16 19:21 - 000235008 _____ (TODO: <Company name>) [Datei ist nicht signiert] C:\Program Files (x86)\WildTangent Games\App\GamesAppIntegrationService.exe

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData:NT [40]
AlternateDataStreams: C:\ProgramData:NT2 [166]
AlternateDataStreams: C:\Users\All Users:NT [40]
AlternateDataStreams: C:\Users\All Users:NT2 [166]
AlternateDataStreams: C:\ProgramData\Anwendungsdaten:NT [40]
AlternateDataStreams: C:\ProgramData\Anwendungsdaten:NT2 [166]
AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT [40]
AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT2 [166]
AlternateDataStreams: C:\Users\Irischka\Anwendungsdaten:NT [40]
AlternateDataStreams: C:\Users\Irischka\Anwendungsdaten:NT2 [166]
AlternateDataStreams: C:\Users\Irischka\AppData\Roaming:NT [40]
AlternateDataStreams: C:\Users\Irischka\AppData\Roaming:NT2 [166]
AlternateDataStreams: C:\Users\Public\AppData:CSM [472]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\0DFFE57A.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\32228077.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\0DFFE57A.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\32228077.sys => ""="Driver"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2019-01-23 04:14 - 2019-06-06 20:22 - 000000458 _____ C:\WINDOWS\system32\drivers\etc\hosts

162.222.193.86       aoaomo.tremorhub.com
188.95.50.62       bobomo.tremorhub.com
162.222.193.86       www.howcast.com
162.222.193.86       howcast.com
162.222.193.86       www.ustream.tv
162.222.193.86       ustream.tv
162.222.193.86       www.livestream.com
162.222.193.86       livestream.com
162.222.193.86       www.dailymotion.com
162.222.193.86       dailymotion.com
192.192.3.8       www.virustotal.com
192.192.3.8       virustotal.com

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\ProgramData\Oracle\Java\javapath;C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Acer\Remote Files\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\
HKU\S-1-5-21-537126818-2006435072-1521936931-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Irischka\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.

HKLM\...\StartupApproved\Run: => "SecurityHealth"
HKLM\...\StartupApproved\Run32: => "cmsc"
HKLM\...\StartupApproved\Run32: => "Avira SystrayStartTrigger"
HKU\S-1-5-21-537126818-2006435072-1521936931-1001\...\StartupApproved\StartupFolder: => "IMVU.lnk"
HKU\S-1-5-21-537126818-2006435072-1521936931-1001\...\StartupApproved\StartupFolder: => "MEGAsync.lnk"
HKU\S-1-5-21-537126818-2006435072-1521936931-1001\...\StartupApproved\StartupFolder: => "Tintenwarnungen überwachen - HP Officejet 2620 series.lnk"
HKU\S-1-5-21-537126818-2006435072-1521936931-1001\...\StartupApproved\Run: => "EpicGamesLauncher"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [UDP Query User{202E4328-4E28-4781-846F-E598278CBEF3}C:\program files\java\jre1.8.0_171\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_171\bin\javaw.exe Keine Datei
FirewallRules: [TCP Query User{C741A8CF-05E5-4D3C-A0FC-1CBBDA6C8B87}C:\program files\java\jre1.8.0_171\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_171\bin\javaw.exe Keine Datei
FirewallRules: [{8AD095A8-FB8B-4252-8704-EC2582858751}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\PAYDAY 2\payday2_win32_release.exe () [Datei ist nicht signiert]
FirewallRules: [{D769DC58-587D-49E9-9802-92567E128ED0}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\PAYDAY 2\payday2_win32_release.exe () [Datei ist nicht signiert]
FirewallRules: [{39C34BDE-2E89-46B6-B204-1C372B8A007E}] => (Allow) C:\Users\Irischka\AppData\Local\Chromium\Application\chrome.exe (The Chromium Authors) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{C36E5672-3E80-43B7-9D58-360160A25005}C:\programdata\badlionclient\jre\bin\javaw.exe] => (Allow) C:\programdata\badlionclient\jre\bin\javaw.exe Keine Datei
FirewallRules: [TCP Query User{42CEACD6-3FE6-4527-A255-CB21B937E53E}C:\programdata\badlionclient\jre\bin\javaw.exe] => (Allow) C:\programdata\badlionclient\jre\bin\javaw.exe Keine Datei
FirewallRules: [UDP Query User{97456760-B2F0-43C9-8D37-B4CE4A1D7D23}C:\program files (x86)\windscribe\wsappcontrol.exe] => (Allow) C:\program files (x86)\windscribe\wsappcontrol.exe Keine Datei
FirewallRules: [TCP Query User{3F21A874-EB4D-4DC6-B068-EF18B4734CA4}C:\program files (x86)\windscribe\wsappcontrol.exe] => (Allow) C:\program files (x86)\windscribe\wsappcontrol.exe Keine Datei
FirewallRules: [UDP Query User{87A5F79E-6592-4319-983B-F8921C4D2B69}C:\program files (x86)\java\jre1.8.0_171\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_171\bin\javaw.exe Keine Datei
FirewallRules: [TCP Query User{650A6DAC-AAC1-4601-8FC1-6D2DC692FDE3}C:\program files (x86)\java\jre1.8.0_171\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_171\bin\javaw.exe Keine Datei
FirewallRules: [UDP Query User{33884ADB-234F-430C-87AB-269F20C01791}C:\users\irischka\appdata\roaming\.hexagonmclauncher\jre1.8.0_131\bin\java.exe] => (Allow) C:\users\irischka\appdata\roaming\.hexagonmclauncher\jre1.8.0_131\bin\java.exe
FirewallRules: [TCP Query User{410D1B75-5A4D-41A9-A393-36D2692819D0}C:\users\irischka\appdata\roaming\.hexagonmclauncher\jre1.8.0_131\bin\java.exe] => (Allow) C:\users\irischka\appdata\roaming\.hexagonmclauncher\jre1.8.0_131\bin\java.exe
FirewallRules: [UDP Query User{D663906C-4CB4-42B5-83D4-93ADA593F562}C:\program files (x86)\steam\steamapps\common\paladins\binaries\win64\paladins.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\paladins\binaries\win64\paladins.exe Keine Datei
FirewallRules: [TCP Query User{32D8B25B-E27D-4805-9A36-4EA2BDAFB6AE}C:\program files (x86)\steam\steamapps\common\paladins\binaries\win64\paladins.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\paladins\binaries\win64\paladins.exe Keine Datei
FirewallRules: [{BD53B926-515D-4738-ABBF-BA554AB6E3D2}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Paladins\Binaries\Win32\HirezBridge.exe Keine Datei
FirewallRules: [{39B4DE8E-0AF3-474D-96F0-7F66273E8F56}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Paladins\Binaries\Win32\HirezBridge.exe Keine Datei
FirewallRules: [{30132A6E-54B4-4F63-A596-C55D3B85D06F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\BattleRush\Cv2_Base\Binaries\Win64\Cv2_BaseClient_Shipping.exe Keine Datei
FirewallRules: [{5B3588BF-4FA7-4515-9666-EC5B2E1DE3E8}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\BattleRush\Cv2_Base\Binaries\Win64\Cv2_BaseClient_Shipping.exe Keine Datei
FirewallRules: [{B0DE81F3-43BE-4723-92F6-EC02E3184673}] => (Allow) C:\Program Files (x86)\BlueStacks\HD-Player.exe Keine Datei
FirewallRules: [UDP Query User{10096754-84A8-4960-8400-B1DF8F3BDF46}C:\program files (x86)\steam\steamapps\common\cronix\binaries\win64\cronixgame-win64-shipping.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\cronix\binaries\win64\cronixgame-win64-shipping.exe Keine Datei
FirewallRules: [TCP Query User{2B7D10C9-3250-42F5-917C-5E14D42942AD}C:\program files (x86)\steam\steamapps\common\cronix\binaries\win64\cronixgame-win64-shipping.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\cronix\binaries\win64\cronixgame-win64-shipping.exe Keine Datei
FirewallRules: [{54239EC9-33B2-4195-B868-2A396A493085}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\APB Reloaded\Binaries\VivoxVoiceService.exe Keine Datei
FirewallRules: [{0B4391E8-0BDC-43DD-AA4D-0943F00BB840}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\APB Reloaded\Binaries\VivoxVoiceService.exe Keine Datei
FirewallRules: [{47449F1A-C627-47CF-A2BB-51BFB56189A4}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\APB Reloaded\Binaries\APB.exe Keine Datei
FirewallRules: [{474A846B-7877-4C41-914F-6DDB7EB1AF11}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\APB Reloaded\Binaries\APB.exe Keine Datei
FirewallRules: [UDP Query User{D8B4DC71-E35F-4246-8019-4381A0683742}C:\program files (x86)\java\jre1.8.0_161\bin\java.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_161\bin\java.exe Keine Datei
FirewallRules: [TCP Query User{4BFE7598-F63B-4FBF-9787-F99047117B7C}C:\program files (x86)\java\jre1.8.0_161\bin\java.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_161\bin\java.exe Keine Datei
FirewallRules: [UDP Query User{90021A48-8C12-422F-90E8-30A1E8236D98}C:\program files (x86)\steam\steamapps\common\argo\argo_x64.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\argo\argo_x64.exe Keine Datei
FirewallRules: [TCP Query User{3E0772C6-B143-44EE-A367-956E86365C93}C:\program files (x86)\steam\steamapps\common\argo\argo_x64.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\argo\argo_x64.exe Keine Datei
FirewallRules: [UDP Query User{A4C566BC-86CE-427C-94D5-9EC562D3EF00}C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe Keine Datei
FirewallRules: [TCP Query User{C1428089-D283-43BA-8726-18F1B9FF8942}C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe Keine Datei
FirewallRules: [UDP Query User{4ADC6A5F-3746-49C5-8A14-A48B88BA1BBE}C:\program files (x86)\steam\steamapps\common\skara the blade remains\skaragame\binaries\win64\skaragame.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\skara the blade remains\skaragame\binaries\win64\skaragame.exe Keine Datei
FirewallRules: [TCP Query User{6FBB64F3-407D-418C-8943-CAAE31F98ECD}C:\program files (x86)\steam\steamapps\common\skara the blade remains\skaragame\binaries\win64\skaragame.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\skara the blade remains\skaragame\binaries\win64\skaragame.exe Keine Datei
FirewallRules: [{E9F0B14C-3B5F-47E4-8EB1-0F5DA2881A91}] => (Allow) C:\Program Files (x86)\Acer\abMusic\WindowsUpnpMV.exe (Acer Incorporated -> acer)
FirewallRules: [{82453474-3202-4DD2-AF5C-7D04328380CC}] => (Allow) C:\Program Files (x86)\Acer\abMusic\WindowsUpnpMV.exe (Acer Incorporated -> acer)
FirewallRules: [{3BF09910-0E0C-4999-B087-9D839DFC71E5}] => (Allow) C:\Program Files (x86)\Acer\abMusic\DMCDaemon.exe (Acer Incorporated -> acer)
FirewallRules: [{E9CFFA9A-19DD-4AF0-BC89-BA9AFED5C692}] => (Allow) C:\Program Files (x86)\Acer\abMusic\DMCDaemon.exe (Acer Incorporated -> acer)
FirewallRules: [{908736CA-72DE-42EC-ABC7-E87D94E4C249}] => (Allow) C:\Program Files (x86)\Acer\abMusic\WindowsUpnpMV.exe (Acer Incorporated -> acer)
FirewallRules: [{EDF41CF1-0390-47F3-AAAA-7D4AC3C9E999}] => (Allow) C:\Program Files (x86)\Acer\abMusic\WindowsUpnpMV.exe (Acer Incorporated -> acer)
FirewallRules: [{ED0BC805-3962-46DE-8A25-0FCA7B8FBF3B}] => (Allow) C:\Program Files (x86)\Acer\abMusic\DMCDaemon.exe (Acer Incorporated -> acer)
FirewallRules: [{E5D68D48-942E-46C0-8D50-040024163604}] => (Allow) C:\Program Files (x86)\Acer\abMusic\DMCDaemon.exe (Acer Incorporated -> acer)
FirewallRules: [{DE4E4A2F-F9D4-4D3E-8758-702FED7D9BE0}] => (Allow) C:\Program Files (x86)\Acer\abMedia\WindowsUpnpMV.exe Keine Datei
FirewallRules: [{F168C954-E08C-4159-B238-DA5F13D574F0}] => (Allow) C:\Program Files (x86)\Acer\abMedia\WindowsUpnpMV.exe Keine Datei
FirewallRules: [{81C2FE93-35D9-429A-8922-F9ECB9E70EFF}] => (Allow) C:\Program Files (x86)\Acer\abMedia\DMCDaemon.exe Keine Datei
FirewallRules: [{53F96232-A3F6-43B5-AF7C-754C2F501BC0}] => (Allow) C:\Program Files (x86)\Acer\abMedia\DMCDaemon.exe Keine Datei
FirewallRules: [{74BAA184-A9F4-4905-A616-35F06E24F18C}] => (Allow) D:\Brick-Force\BrickForce.exe Keine Datei
FirewallRules: [{63E9D39F-6EFA-47C9-9F4A-F179F48D0139}] => (Allow) D:\Brick-Force\BfLauncher.exe Keine Datei
FirewallRules: [UDP Query User{6074D4DC-391B-4A98-97CC-9F1711B1C34C}C:\games\world_of_tanks\worldoftanks.exe] => (Allow) C:\games\world_of_tanks\worldoftanks.exe Keine Datei
FirewallRules: [TCP Query User{785858A8-BB70-462D-B0B4-0325E5125D19}C:\games\world_of_tanks\worldoftanks.exe] => (Allow) C:\games\world_of_tanks\worldoftanks.exe Keine Datei
FirewallRules: [UDP Query User{9C35ECEB-A128-454F-A4C4-95A687017B7D}C:\games\world_of_tanks\wotlauncher.exe] => (Allow) C:\games\world_of_tanks\wotlauncher.exe Keine Datei
FirewallRules: [TCP Query User{21CE37E3-52DD-45EC-AC7C-6A2B0820473E}C:\games\world_of_tanks\wotlauncher.exe] => (Allow) C:\games\world_of_tanks\wotlauncher.exe Keine Datei
FirewallRules: [{BC13221D-E958-4688-9F36-B0525EF0DDE2}] => (Allow) C:\Program Files (x86)\Acer\abMedia\WindowsUpnpMV.exe Keine Datei
FirewallRules: [{2AAE7109-4DC3-490A-B83D-72588C8E9DBF}] => (Allow) C:\Program Files (x86)\Acer\abMedia\WindowsUpnpMV.exe Keine Datei
FirewallRules: [{8E25D884-A96D-4E90-A4FB-1729310044CA}] => (Allow) C:\Program Files (x86)\Acer\abMedia\DMCDaemon.exe Keine Datei
FirewallRules: [{7A5E6312-5CF1-4753-A2C4-D5792DCC0EC2}] => (Allow) C:\Program Files (x86)\Acer\abMedia\DMCDaemon.exe Keine Datei
FirewallRules: [{E8FE6DC5-65BC-4B71-BB53-9108A0F49C76}] => (Allow) C:\Program Files (x86)\Acer\abMedia\WindowsUpnpMV.exe Keine Datei
FirewallRules: [{935CE188-F83A-4244-9983-E2D766D9500F}] => (Allow) C:\Program Files (x86)\Acer\abMedia\WindowsUpnpMV.exe Keine Datei
FirewallRules: [{4311D174-1109-4E03-9497-09E936B5CE77}] => (Allow) C:\Program Files (x86)\Acer\abMedia\DMCDaemon.exe Keine Datei
FirewallRules: [{D205C5B4-18E1-432D-A6B8-39442BF2F6C2}] => (Allow) C:\Program Files (x86)\Acer\abMedia\DMCDaemon.exe Keine Datei
FirewallRules: [{0C6F1D87-B9E4-4516-BD44-1591231F708A}] => (Allow) C:\Program Files (x86)\Acer\abMedia\WindowsUpnpMV.exe Keine Datei
FirewallRules: [{1686475C-EB4C-40AA-AE5E-522404B893C4}] => (Allow) C:\Program Files (x86)\Acer\abMedia\WindowsUpnpMV.exe Keine Datei
FirewallRules: [{C4B2F7CF-9A7E-4B99-9229-8FA4C56B20D0}] => (Allow) C:\Program Files (x86)\Acer\abMedia\DMCDaemon.exe Keine Datei
FirewallRules: [{DA6DCB81-27DD-423A-A48C-06314481252E}] => (Allow) C:\Program Files (x86)\Acer\abMedia\DMCDaemon.exe Keine Datei
FirewallRules: [{912167D1-0D6D-46BB-B31D-36EC9356F5E9}] => (Allow) C:\Program Files (x86)\Acer\abMedia\WindowsUpnpMV.exe Keine Datei
FirewallRules: [{F99FB2FC-F3F8-4230-8A27-AE7ED00B2F64}] => (Allow) C:\Program Files (x86)\Acer\abMedia\WindowsUpnpMV.exe Keine Datei
FirewallRules: [{9E86A171-049F-40AE-8A6A-BC30E71E1A40}] => (Allow) C:\Program Files (x86)\Acer\abMedia\DMCDaemon.exe Keine Datei
FirewallRules: [{4CCA40F3-416B-4D64-8728-1F7F1109B641}] => (Allow) C:\Program Files (x86)\Acer\abMedia\DMCDaemon.exe Keine Datei
FirewallRules: [{524B0BFF-F64A-4EBB-AED3-E3CDB4B70249}] => (Allow) C:\Program Files (x86)\Acer\abMedia\WindowsUpnpMV.exe Keine Datei
FirewallRules: [{C6B37F0D-6001-4EE7-A68B-978F45F06F17}] => (Allow) C:\Program Files (x86)\Acer\abMedia\WindowsUpnpMV.exe Keine Datei
FirewallRules: [{0372E357-A53E-4AAB-A3AB-36EAF97F6055}] => (Allow) C:\Program Files (x86)\Acer\abMedia\DMCDaemon.exe Keine Datei
FirewallRules: [{3EC79036-4466-4D8E-B69A-10796E0D6EB9}] => (Allow) C:\Program Files (x86)\Acer\abMedia\DMCDaemon.exe Keine Datei
FirewallRules: [UDP Query User{B12870F0-39F0-4108-B1AC-EB6F79DF4C26}C:\users\irischka\appdata\local\vosteran\application\vosteran.exe] => (Allow) C:\users\irischka\appdata\local\vosteran\application\vosteran.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{CF5FF64E-5A9F-40B2-8751-E47407340614}C:\users\irischka\appdata\local\vosteran\application\vosteran.exe] => (Allow) C:\users\irischka\appdata\local\vosteran\application\vosteran.exe () [Datei ist nicht signiert]
FirewallRules: [{FF1AB167-E26B-478D-AF18-3EB751A7BFA5}] => (Allow) C:\Program Files (x86)\Acer\abMedia\WindowsUpnpMV.exe Keine Datei
FirewallRules: [{821EFC4A-FFE4-4368-AD69-B073F0AAE11B}] => (Allow) C:\Program Files (x86)\Acer\abMedia\WindowsUpnpMV.exe Keine Datei
FirewallRules: [{CCD9B5CF-64CB-4A06-958C-653F8DE1115D}] => (Allow) C:\Program Files (x86)\Acer\abMedia\DMCDaemon.exe Keine Datei
FirewallRules: [{8C131908-D3CD-4279-9F70-4FEC863D9F86}] => (Allow) C:\Program Files (x86)\Acer\abMedia\DMCDaemon.exe Keine Datei
FirewallRules: [{7C6F2CAD-5DDC-405A-905C-8F61B45067BF}] => (Allow) C:\Program Files (x86)\Acer\abMedia\WindowsUpnpMV.exe Keine Datei
FirewallRules: [{897AA674-9EA3-44A2-936D-BAB719C8AF85}] => (Allow) C:\Program Files (x86)\Acer\abMedia\WindowsUpnpMV.exe Keine Datei
FirewallRules: [{A67C4C85-42F3-412C-BA9A-25A7376A5B2D}] => (Allow) C:\Program Files (x86)\Acer\abMedia\DMCDaemon.exe Keine Datei
FirewallRules: [{0132BB92-6BD0-4C7F-BA20-24AAFFF1A9D4}] => (Allow) C:\Program Files (x86)\Acer\abMedia\DMCDaemon.exe Keine Datei
FirewallRules: [{5BB6C3D7-FC28-43DA-B52D-97B2DB53CEEE}] => (Allow) C:\Program Files (x86)\Acer\abMedia\WindowsUpnpMV.exe Keine Datei
FirewallRules: [{ABD4450B-7C98-45DE-9985-5508EC1A1FE4}] => (Allow) C:\Program Files (x86)\Acer\abMedia\WindowsUpnpMV.exe Keine Datei
FirewallRules: [{B5F3D8B1-C9F1-4777-B080-585E78EFED75}] => (Allow) C:\Program Files (x86)\Acer\abMedia\DMCDaemon.exe Keine Datei
FirewallRules: [{2AF7B155-3BC1-4ABE-91D6-4950D9A0F770}] => (Allow) C:\Program Files (x86)\Acer\abMedia\DMCDaemon.exe Keine Datei
FirewallRules: [{4F5BB2A4-5C42-4301-B23B-63DAB4EE69C2}] => (Allow) C:\Program Files (x86)\Acer\abPhoto\WindowsUpnp.exe (Acer Incorporated -> acer)
FirewallRules: [{5C0A4E71-B26A-4C3B-BE3D-94B74F51834B}] => (Allow) C:\Program Files (x86)\Acer\abPhoto\WindowsUpnp.exe (Acer Incorporated -> acer)
FirewallRules: [{216625B9-BABA-4112-BBE9-7386035A82C5}] => (Allow) C:\Program Files (x86)\Acer\abPhoto\DMCDaemon.exe (Acer Incorporated -> acer)
FirewallRules: [{B9B359BC-BB1C-48CE-AD13-4E225D7FB289}] => (Allow) C:\Program Files (x86)\Acer\abPhoto\DMCDaemon.exe (Acer Incorporated -> acer)
FirewallRules: [{967FB6C3-2BBF-4F07-99BA-9733E85C9848}] => (Allow) C:\Program Files (x86)\Acer\abPhoto_\WindowsUpnp.exe Keine Datei
FirewallRules: [{9C0231A0-DDE5-4E0A-B651-CA6B420B48A0}] => (Allow) C:\Program Files (x86)\Acer\abPhoto_\WindowsUpnp.exe Keine Datei
FirewallRules: [{CE4FC216-95A6-40A1-A650-494D72BE6FF9}] => (Allow) C:\Program Files (x86)\Acer\abPhoto_\DMCDaemon.exe Keine Datei
FirewallRules: [{01A840C8-3D6F-4260-AF10-178D8800737F}] => (Allow) C:\Program Files (x86)\Acer\abPhoto_\DMCDaemon.exe Keine Datei
FirewallRules: [{9940BBE2-C2ED-455A-9FE5-14831D3D82C5}] => (Allow) C:\Program Files (x86)\Acer\abMedia\WindowsUpnpMV.exe Keine Datei
FirewallRules: [{4829C0C4-1AB9-40C7-8347-E2BEAC4E1590}] => (Allow) C:\Program Files (x86)\Acer\abMedia\WindowsUpnpMV.exe Keine Datei
FirewallRules: [{5F473153-B71E-4F3F-988C-62BA33AC6941}] => (Allow) C:\Program Files (x86)\Acer\abMedia\DMCDaemon.exe Keine Datei
FirewallRules: [{FD903B69-5F53-4AFA-8B71-58A6FC40571C}] => (Allow) C:\Program Files (x86)\Acer\abMedia\DMCDaemon.exe Keine Datei
FirewallRules: [UDP Query User{C5B89AF7-3C57-4B89-A6EF-B01858C176A0}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe Keine Datei
FirewallRules: [TCP Query User{429815FA-5469-4AF4-9C6A-FC421020D618}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe Keine Datei
FirewallRules: [{BD2B7289-7A88-4934-B98F-76FFFE4BDD9B}] => (Allow) C:\Program Files (x86)\Acer\abMedia\WindowsUpnpMV.exe Keine Datei
FirewallRules: [{742125E8-0993-4A60-92D7-029CF1E777EF}] => (Allow) C:\Program Files (x86)\Acer\abMedia\WindowsUpnpMV.exe Keine Datei
FirewallRules: [{EA63BBD2-CC9C-4911-8911-DDEBF0BFD806}] => (Allow) C:\Program Files (x86)\Acer\abMedia\DMCDaemon.exe Keine Datei
FirewallRules: [{C0783A02-4334-4198-9A33-29A0A9D07644}] => (Allow) C:\Program Files (x86)\Acer\abMedia\DMCDaemon.exe Keine Datei
FirewallRules: [{2F46F33B-A5A0-488B-BC62-DF8D08387959}] => (Allow) C:\Program Files (x86)\Acer\abMedia\WindowsUpnpMV.exe Keine Datei
FirewallRules: [{073AE10A-22D7-426E-BDD5-2D60BFCFC444}] => (Allow) C:\Program Files (x86)\Acer\abMedia\WindowsUpnpMV.exe Keine Datei
FirewallRules: [{38EC5CB9-5013-45E1-AF76-0CEFF1F23832}] => (Allow) C:\Program Files (x86)\Acer\abMedia\DMCDaemon.exe Keine Datei
FirewallRules: [{E68A7D8D-6D8D-4D96-8CAB-4D91B548F029}] => (Allow) C:\Program Files (x86)\Acer\abMedia\DMCDaemon.exe Keine Datei
FirewallRules: [{679F1079-8F2C-43AA-9891-E754198F863E}] => (Allow) C:\Program Files (x86)\Acer\abMedia_\WindowsUpnpMV.exe Keine Datei
FirewallRules: [{005AE4E0-C5F8-4FFB-AF6F-A029752DBF90}] => (Allow) C:\Program Files (x86)\Acer\abMedia_\WindowsUpnpMV.exe Keine Datei
FirewallRules: [{060FDF3F-DC29-481C-B386-7D9BFE1C2103}] => (Allow) C:\Program Files (x86)\Acer\abMedia_\DMCDaemon.exe Keine Datei
FirewallRules: [{742EA1CF-C4FF-4758-8504-6D348F249756}] => (Allow) C:\Program Files (x86)\Acer\abMedia_\DMCDaemon.exe Keine Datei
FirewallRules: [{76116525-E5ED-4217-A29E-44715A46A4DA}] => (Allow) C:\Program Files (x86)\Acer\abMedia_\WindowsUpnpMV.exe Keine Datei
FirewallRules: [{F4EB7350-AA2E-4BDD-AA13-0D52CF692FBA}] => (Allow) C:\Program Files (x86)\Acer\abMedia_\WindowsUpnpMV.exe Keine Datei
FirewallRules: [{FFE491A5-EA83-4837-8170-77D8225043B5}] => (Allow) C:\Program Files (x86)\Acer\abMedia_\DMCDaemon.exe Keine Datei
FirewallRules: [{3E5F1785-FE55-4026-AC91-F6CEFDA0CF70}] => (Allow) C:\Program Files (x86)\Acer\abMedia_\DMCDaemon.exe Keine Datei
FirewallRules: [{8C6B7992-D52C-4C99-BD4C-928873E25FAB}] => (Allow) C:\Program Files (x86)\Acer\abMedia\WindowsUpnpMV.exe Keine Datei
FirewallRules: [{10A31C75-BF32-462B-81A3-E676B51BA645}] => (Allow) C:\Program Files (x86)\Acer\abMedia\WindowsUpnpMV.exe Keine Datei
FirewallRules: [{FB269AC8-BE3A-4824-92B5-6458FFEFC04C}] => (Allow) C:\Program Files (x86)\Acer\abMedia\DMCDaemon.exe Keine Datei
FirewallRules: [{D17BFDD2-9812-41BE-81AC-4635D770AE69}] => (Allow) C:\Program Files (x86)\Acer\abMedia\DMCDaemon.exe Keine Datei
FirewallRules: [{A924CAC1-C28C-4E72-A62C-6DCDE24B6F51}] => (Allow) C:\Program Files (x86)\Acer\abMedia\WindowsUpnpMV.exe Keine Datei
FirewallRules: [{5AB07B49-A1D7-4D99-91FA-458EA664EBF7}] => (Allow) C:\Program Files (x86)\Acer\abMedia\WindowsUpnpMV.exe Keine Datei
FirewallRules: [{38DA3601-1B94-489D-8088-FA8BCDAA9939}] => (Allow) C:\Program Files (x86)\Acer\abMedia\DMCDaemon.exe Keine Datei
FirewallRules: [{91ADAA05-D3E5-44AD-8D02-E650CDDECDED}] => (Allow) C:\Program Files (x86)\Acer\abMedia\DMCDaemon.exe Keine Datei
FirewallRules: [{3EAE690A-E05A-472B-9120-5E1708F7CE28}] => (Allow) C:\Program Files (x86)\Acer\abMedia_\WindowsUpnpMV.exe Keine Datei
FirewallRules: [{B33B2BBE-DA6E-4675-9317-800C15A8C4F5}] => (Allow) C:\Program Files (x86)\Acer\abMedia_\WindowsUpnpMV.exe Keine Datei
FirewallRules: [{C5B8C1B2-DC6F-4361-AEA4-510CE544A4BA}] => (Allow) C:\Program Files (x86)\Acer\abMedia_\DMCDaemon.exe Keine Datei
FirewallRules: [{C6846B97-0BE1-47F9-801F-AB9599678839}] => (Allow) C:\Program Files (x86)\Acer\abMedia_\DMCDaemon.exe Keine Datei
FirewallRules: [{58FE0279-7E96-4BD8-A9CD-F02C9DA22EAC}] => (Allow) C:\Program Files (x86)\Acer\abMedia_\WindowsUpnpMV.exe Keine Datei
FirewallRules: [{2D984C6D-5DE9-41B7-BEEC-E4B05D7F9419}] => (Allow) C:\Program Files (x86)\Acer\abMedia_\WindowsUpnpMV.exe Keine Datei
FirewallRules: [{BE2FE7E7-0924-4BEE-AD81-5279A6C159E0}] => (Allow) C:\Program Files (x86)\Acer\abMedia_\DMCDaemon.exe Keine Datei
FirewallRules: [{86EB8D6B-3969-4860-A124-9AB1EC2DDA5D}] => (Allow) C:\Program Files (x86)\Acer\abMedia_\DMCDaemon.exe Keine Datei
FirewallRules: [{372EC5ED-4EB0-44C4-B900-4EC0D8FA366E}] => (Allow) C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe Keine Datei
FirewallRules: [{F62C70DA-55E4-48DA-B05D-80C9461E1DE7}] => (Allow) C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe Keine Datei
FirewallRules: [{A1A581B3-D66B-40A4-8148-72CB72F1D36B}] => (Allow) C:\Program Files (x86)\Acer\Acer Portal\ccd.exe Keine Datei
FirewallRules: [{0B6685C2-F6C8-4C3D-A13E-EDA7202DE98B}] => (Allow) C:\Program Files (x86)\Acer\Acer Portal\ccd.exe Keine Datei
FirewallRules: [{E89A61BC-6698-4822-A00C-E9AB8B85539F}] => (Allow) C:\Program Files (x86)\Acer\Acer Portal\virtualdrive.exe Keine Datei
FirewallRules: [{D19896DD-906E-48FA-A604-9980C6257C9D}] => (Allow) C:\Program Files (x86)\Acer\Acer Portal\virtualdrive.exe Keine Datei
FirewallRules: [{7E872F48-E9FF-440C-8F2E-93FE4B443B9B}] => (Allow) C:\Program Files (x86)\Acer\Acer Portal\Sdd.exe Keine Datei
FirewallRules: [{91A06786-ABC9-41BF-88EB-4478B1369B93}] => (Allow) C:\Program Files (x86)\Acer\Acer Portal\Sdd.exe Keine Datei
FirewallRules: [{9A640A9D-80F3-44BE-B21C-048995BBE59F}] => (Allow) C:\Program Files (x86)\Acer\Acer Portal\ccd.exe Keine Datei
FirewallRules: [{DCD95E39-42DB-4079-A6C8-453F0210334F}] => (Allow) C:\Program Files (x86)\Acer\Acer Portal\ccd.exe Keine Datei
FirewallRules: [{38B5B709-B240-490E-BC88-93BE2D32E585}] => (Allow) C:\Program Files (x86)\Acer\Acer Photo\WindowsUpnp.exe Keine Datei
FirewallRules: [{2DE87879-CC5A-4BD2-92D9-03C4043710D3}] => (Allow) C:\Program Files (x86)\Acer\Acer Photo\WindowsUpnp.exe Keine Datei
FirewallRules: [{BE9DA0D6-FB89-4DC3-A5F1-17290B0659E4}] => (Allow) C:\Program Files (x86)\Acer\Acer Photo\DMCDaemon.exe Keine Datei
FirewallRules: [{82C3378F-13CE-45CD-90D8-8C78429F9085}] => (Allow) C:\Program Files (x86)\Acer\Acer Photo\DMCDaemon.exe Keine Datei
FirewallRules: [{F131455E-C2BB-4915-8BB8-ADBDE96463C4}] => (Allow) C:\Program Files (x86)\Acer\Acer Photo\WindowsUpnp.exe Keine Datei
FirewallRules: [{1391C3BC-5692-40CD-A9D9-96AF63D00BE8}] => (Allow) C:\Program Files (x86)\Acer\Acer Photo\WindowsUpnp.exe Keine Datei
FirewallRules: [{5658EC7D-9091-4AF5-8A83-860979803775}] => (Allow) C:\Program Files (x86)\Acer\Acer Photo\DMCDaemon.exe Keine Datei
FirewallRules: [{4FF241D7-231F-4C8F-B724-D77B67F70D3C}] => (Allow) C:\Program Files (x86)\Acer\Acer Photo\DMCDaemon.exe Keine Datei
FirewallRules: [{1FB68809-AD08-4295-87EB-DCC875279764}] => (Allow) C:\Program Files (x86)\Acer\Acer Media\WindowsUpnpMV.exe Keine Datei
FirewallRules: [{B0A1F473-9F84-401C-96B1-08DA15B4883A}] => (Allow) C:\Program Files (x86)\Acer\Acer Media\WindowsUpnpMV.exe Keine Datei
FirewallRules: [{43558BA2-9AF9-4813-9E4C-2455153D3D72}] => (Allow) C:\Program Files (x86)\Acer\Acer Media\DMCDaemon.exe Keine Datei
FirewallRules: [{299AE219-56B1-470F-90B2-67FFA6748DD7}] => (Allow) C:\Program Files (x86)\Acer\Acer Media\DMCDaemon.exe Keine Datei
FirewallRules: [{D7A93A83-83E1-4989-A3EA-FC1B2EE5ACA1}] => (Allow) C:\Program Files (x86)\Acer\Acer Media\WindowsUpnpMV.exe Keine Datei
FirewallRules: [{D26513E1-EA5B-4058-BA5F-7310CBBED3E3}] => (Allow) C:\Program Files (x86)\Acer\Acer Media\WindowsUpnpMV.exe Keine Datei
FirewallRules: [{E1BB9337-2391-496B-81D3-50FD2C98CAD0}] => (Allow) C:\Program Files (x86)\Acer\Acer Media\DMCDaemon.exe Keine Datei
FirewallRules: [{DB22E257-B042-4F43-9AFB-9B7D2DE65655}] => (Allow) C:\Program Files (x86)\Acer\Acer Media\DMCDaemon.exe Keine Datei
FirewallRules: [{835E0A55-4F67-45D4-B941-1FF64AEA177A}] => (Allow) c:\Program Files (x86)\CyberLink\PowerDVD12\Movie\PowerDVD.exe (CyberLink Corp. -> CyberLink Corp.)
FirewallRules: [{C61B3F58-E889-47AF-A37A-035A79E8C1F1}] => (Allow) c:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12ML.exe (CyberLink Corp. -> CyberLink Corp.)
FirewallRules: [{E63C3F39-CA50-486D-9EEE-D0EA8274CBDB}] => (Allow) c:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12Agent.exe Keine Datei
FirewallRules: [{7AF7C664-5972-4442-AFA4-FAE76555AC21}] => (Allow) c:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMS\CLMSServerPDVD12.exe Keine Datei
FirewallRules: [{342A25EF-424D-42F5-9919-82532F981D79}] => (Allow) c:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMR\PowerDVD12DMREngine.exe Keine Datei
FirewallRules: [{B58E4386-78D3-4B36-BA09-8F16122CBE8B}] => (Allow) c:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12.exe (CyberLink Corp. -> CyberLink Corp.)
FirewallRules: [{912BB608-FC54-4A48-91E0-976265412BD7}] => (Allow) C:\Program Files (x86)\Spotify\Data\SpotifyWebHelper.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{C0413CD8-E040-44D2-B267-7509909A8EE1}] => (Allow) C:\Program Files (x86)\Spotify\Data\SpotifyWebHelper.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{6086DA4D-8AC3-426E-84F7-D7A5B4F4CC59}] => (Allow) C:\Program Files (x86)\Spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{E2D860B8-460B-4BAF-BA8D-C43F953F26E4}] => (Allow) C:\Program Files (x86)\Spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{0CEE9708-BE4F-49D7-A586-CCF23DC15174}] => (Allow) C:\Program Files (x86)\Nero\Nero 12\Nero BackItUp\BackItUp.exe (Nero AG -> Nero AG)
FirewallRules: [{87B85081-3E32-4106-9D74-D19C4CE201BF}] => (Allow) C:\Program Files (x86)\Nero\Nero 12\Nero BackItUp\BackItUp.exe (Nero AG -> Nero AG)
FirewallRules: [{70676621-81EC-4DBB-919F-D153E42B82A8}] => (Allow) C:\Program Files (x86)\Acer\AOP Framework\acer\ccd.exe (Acer Incorporated -> Acer Cloud Technology)
FirewallRules: [{DD777392-0D14-4690-B552-114531D165C4}] => (Allow) C:\Program Files (x86)\Acer\AOP Framework\acer\ccd.exe (Acer Incorporated -> Acer Cloud Technology)
FirewallRules: [{52D1BB50-A23D-46F8-9D56-EF7B306F6BB3}] => (Allow) C:\Program Files (x86)\Acer\abMusic\DMCDaemon.exe (Acer Incorporated -> acer)
FirewallRules: [{A18B5E49-0490-4EC6-B843-C8CD3D014EC4}] => (Allow) C:\Program Files (x86)\Acer\abMusic\DMCDaemon.exe (Acer Incorporated -> acer)
FirewallRules: [{F35E639B-53E3-4AE1-875B-D460053280B5}] => (Allow) C:\Program Files (x86)\Acer\abMusic\WindowsUpnpMV.exe (Acer Incorporated -> acer)
FirewallRules: [{892A9A37-6989-4F16-B8DC-18D814129B27}] => (Allow) C:\Program Files (x86)\Acer\abMusic\WindowsUpnpMV.exe (Acer Incorporated -> acer)
FirewallRules: [TCP Query User{ACFBC2CE-042E-4264-AFE5-6BCD5500F603}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe Keine Datei
FirewallRules: [UDP Query User{8F578F2F-A21C-4360-BAA4-7AD77B3C195C}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe Keine Datei
FirewallRules: [{A40C271F-1D64-4176-B557-47FE05E29F73}] => (Allow) C:\Program Files (x86)\Brick-Force\BfLauncher.exe () [Datei ist nicht signiert]
FirewallRules: [{47B04861-7BF6-4723-80E0-014F9054EEE9}] => (Allow) C:\Program Files (x86)\Brick-Force\BrickForce.exe (EXE Games Co.,Ltd. -> )
FirewallRules: [{44AB9EA9-6A6E-4830-A8C8-02E25E2F0B4A}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{1DD8CEEF-7D71-45C3-BF59-CFDA85515175}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{FA2C9BC9-80D5-4907-96E0-D2BACDEC0814}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe Keine Datei
FirewallRules: [{2A3F234A-CDA1-43BD-BF1C-05996A0C9548}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe Keine Datei
FirewallRules: [TCP Query User{88E526D7-095D-444D-98A4-FE152B7F0460}C:\warthunder\win64\aces.exe] => (Allow) C:\warthunder\win64\aces.exe Keine Datei
FirewallRules: [UDP Query User{4FF0D573-6E93-478D-8442-6E85FE491A3C}C:\warthunder\win64\aces.exe] => (Allow) C:\warthunder\win64\aces.exe Keine Datei
FirewallRules: [{C3D2EF8B-27AC-4CEF-80D6-7A73F4D512D7}] => (Allow) C:\WarThunder\win64\bpreport.exe Keine Datei
FirewallRules: [{46A9408C-D612-472B-A3CA-59E7085A819F}] => (Allow) C:\WarThunder\win64\bpreport.exe Keine Datei
FirewallRules: [{A6AA44B0-AA86-4CF4-9FE4-F718645927EF}] => (Allow) C:\WarThunder\bpreport.exe Keine Datei
FirewallRules: [{B8897A3B-6FEA-4494-A080-541E12270D97}] => (Allow) C:\WarThunder\bpreport.exe Keine Datei
FirewallRules: [TCP Query User{E9B80DDA-9DC9-4087-833B-6CD155750BFA}C:\program files (x86)\steam\steamapps\common\skara the blade remains\skaragame\binaries\win64\skaragame-win64-shipping.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\skara the blade remains\skaragame\binaries\win64\skaragame-win64-shipping.exe Keine Datei
FirewallRules: [UDP Query User{DD1371C6-B2CC-4FC3-ADF2-FC93589961F9}C:\program files (x86)\steam\steamapps\common\skara the blade remains\skaragame\binaries\win64\skaragame-win64-shipping.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\skara the blade remains\skaragame\binaries\win64\skaragame-win64-shipping.exe Keine Datei
FirewallRules: [{9778AA2F-FD85-462A-8D5A-1B1F6F218000}] => (Allow) C:\Program Files\HP\HP Officejet 2620 series\bin\FaxApplications.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{8A8EFC0E-06BA-41E8-9E04-105548C2C57E}] => (Allow) C:\Program Files\HP\HP Officejet 2620 series\bin\DigitalWizards.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{F72EBBCE-AEAD-40CA-984F-AB9860F52A87}] => (Allow) C:\Program Files\HP\HP Officejet 2620 series\bin\SendAFax.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{5D3B0E2D-7A39-46FD-A917-73A46AC52AEA}] => (Allow) C:\Program Files\HP\HP Officejet 2620 series\Bin\USBSetup.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{D86A1E0D-DCC8-43BD-BFB2-5A0804E80F1E}] => (Allow) C:\Program Files\HP\HP Officejet 2620 series\Bin\HPNetworkCommunicatorCom.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{40FC1650-5BA5-49DA-BF84-8738176D935A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Teeworlds\tw\teeworlds.exe () [Datei ist nicht signiert]
FirewallRules: [{A860246B-91CF-4873-A3DA-9500F8D11A5C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Teeworlds\tw\teeworlds.exe () [Datei ist nicht signiert]
FirewallRules: [{21AE9E66-FB1A-41D8-ADC6-1AA1FF21762E}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\strife\bin\strife.exe (S2 Games) [Datei ist nicht signiert]
FirewallRules: [{F59BAACE-B5AE-498B-9559-46D17BC71C47}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\strife\bin\strife.exe (S2 Games) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{B4607670-1DF8-4428-B307-B0E56DD3540F}C:\program files (x86)\steam\steamapps\common\brick-force row\brickforce.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\brick-force row\brickforce.exe Keine Datei
FirewallRules: [UDP Query User{1D9B79F3-FDFA-4684-BA3C-6B07D899B811}C:\program files (x86)\steam\steamapps\common\brick-force row\brickforce.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\brick-force row\brickforce.exe Keine Datei
FirewallRules: [{B643835D-39AC-4839-A491-E13D39A043C3}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{5771BF1B-6BC6-4314-BB31-139AD7FF30C6}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [TCP Query User{35B283E5-CC33-4775-A534-B2755E22F332}C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe Keine Datei
FirewallRules: [UDP Query User{524588B6-8797-4795-95D2-35386E087EED}C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe Keine Datei
FirewallRules: [TCP Query User{C93B9ED3-1845-4564-8CC7-5145D852B2CE}C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe Keine Datei
FirewallRules: [UDP Query User{AF595C15-1ED1-457D-9D09-654AC6D8AD5A}C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe Keine Datei
FirewallRules: [TCP Query User{A0EF9B39-6EC6-4F2C-A0A8-9247B5E30413}C:\program files (x86)\java\jre1.8.0_161\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_161\bin\javaw.exe Keine Datei
FirewallRules: [UDP Query User{C4BF949E-0419-4AAC-9A29-D9459F079147}C:\program files (x86)\java\jre1.8.0_161\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_161\bin\javaw.exe Keine Datei
FirewallRules: [{E2644236-54DC-4D07-B59F-41886BFBFF3C}] => (Allow) C:\Program Files (x86)\GameforgeLive\gfl_client.exe (Gameforge 4D GmbH -> )
FirewallRules: [TCP Query User{1502B65E-967D-4309-9DE2-5EA19906B33F}C:\program files (x86)\steam\steamapps\common\paladins\binaries\win32\paladins.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\paladins\binaries\win32\paladins.exe Keine Datei
FirewallRules: [UDP Query User{05F5D7A5-BCFD-44C8-AE57-5D5D0BBAA8A7}C:\program files (x86)\steam\steamapps\common\paladins\binaries\win32\paladins.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\paladins\binaries\win32\paladins.exe Keine Datei
FirewallRules: [{971C9944-D8B5-44D1-8368-9A0D8C842345}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\RNR\ShooterGame\Binaries\Win64\RadicalHeights.exe Keine Datei
FirewallRules: [{8E3C5A39-6F08-48AA-A05E-BD33DEA45132}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\RNR\ShooterGame\Binaries\Win64\RadicalHeights.exe Keine Datei
FirewallRules: [TCP Query User{05355AF0-8F7B-4C2A-8D5A-D19F776CF8C7}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.148\deploy\leagueclient.exe] => (Block) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.148\deploy\leagueclient.exe Keine Datei
FirewallRules: [UDP Query User{6589CA0B-D953-4FE4-9115-31E4845A37DB}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.148\deploy\leagueclient.exe] => (Block) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.148\deploy\leagueclient.exe Keine Datei
FirewallRules: [TCP Query User{F2CC0E1E-800E-423F-A666-3CFD8776D343}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.149\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.149\deploy\leagueclient.exe Keine Datei
FirewallRules: [UDP Query User{13F140BE-9621-4D13-92CD-AEEE1192ACE9}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.149\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.149\deploy\leagueclient.exe Keine Datei
FirewallRules: [OpenSSH-Server-In-TCP] => (Allow) %SystemRoot%\system32\OpenSSH\sshd.exe (Microsoft Windows -> )
FirewallRules: [TCP Query User{33F0366E-BFCD-4AA3-9AE8-23A03F5A90B8}C:\program files (x86)\steam\steamapps\common\realm royale\binaries\win64\realm.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\realm royale\binaries\win64\realm.exe Keine Datei
FirewallRules: [UDP Query User{CAB398B4-CB3C-4DA4-BF4B-E0A801292ED4}C:\program files (x86)\steam\steamapps\common\realm royale\binaries\win64\realm.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\realm royale\binaries\win64\realm.exe Keine Datei
FirewallRules: [TCP Query User{B6EEA61C-DCE1-487D-900F-4CDAD4FE85C8}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.151\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.151\deploy\leagueclient.exe Keine Datei
FirewallRules: [UDP Query User{5E0A6FEF-0063-4494-941D-DD54E075ADA3}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.151\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.151\deploy\leagueclient.exe Keine Datei
FirewallRules: [TCP Query User{DE3C0008-3855-4318-8F39-DB7859CE4EE3}C:\program files (x86)\steam\steamapps\common\dirty bomb\binaries\win64\shootergame-win32-shipping.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\dirty bomb\binaries\win64\shootergame-win32-shipping.exe Keine Datei
FirewallRules: [UDP Query User{4482D72F-22DC-4B44-B209-5D8B66BE1385}C:\program files (x86)\steam\steamapps\common\dirty bomb\binaries\win64\shootergame-win32-shipping.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\dirty bomb\binaries\win64\shootergame-win32-shipping.exe Keine Datei
FirewallRules: [TCP Query User{8F57C820-DBE8-4AB6-AFBA-BB580957D189}C:\program files (x86)\steam\steamapps\common\h1z1\h1z1.exe] => (Block) C:\program files (x86)\steam\steamapps\common\h1z1\h1z1.exe Keine Datei
FirewallRules: [UDP Query User{21CD5857-0733-441B-AC22-0C155D267D4C}C:\program files (x86)\steam\steamapps\common\h1z1\h1z1.exe] => (Block) C:\program files (x86)\steam\steamapps\common\h1z1\h1z1.exe Keine Datei
FirewallRules: [{1B9B5CB3-C0BA-433F-BFAF-06B6DBF4DBD8}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Battle Carnival\Bin\Release\bc.exe Keine Datei
FirewallRules: [{5BCFFF43-43BB-48E7-84DA-A034D58E01D7}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Battle Carnival\Bin\Release\bc.exe Keine Datei
FirewallRules: [{D9B0B40C-32F1-4854-AF7A-AD39E8BAB1D0}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe () [Datei ist nicht signiert]
FirewallRules: [{930D8ECE-E1BF-4286-95D1-00F25F227D59}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{49B6CD06-543B-4E6A-B008-AE3D51801E59}C:\sinusbot\sinusbot.exe] => (Allow) C:\sinusbot\sinusbot.exe (Michael Friese -> Michael Friese)
FirewallRules: [UDP Query User{B992DF47-B5C7-4225-B70C-0182B534CD5C}C:\sinusbot\sinusbot.exe] => (Allow) C:\sinusbot\sinusbot.exe (Michael Friese -> Michael Friese)
FirewallRules: [{B4AC63CE-28BA-4F11-8F0A-20CDAC708201}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\AdVenture Capitalist\adventure-capitalist.exe () [Datei ist nicht signiert]
FirewallRules: [{2403FB9E-6D2B-44E9-B275-5F5A1002B185}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\AdVenture Capitalist\adventure-capitalist.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{E33C44D7-4BD4-4330-BEA9-651D9873A3CE}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.153\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.153\deploy\leagueclient.exe Keine Datei
FirewallRules: [UDP Query User{87211067-B06C-497D-97F2-1EF35187EF12}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.153\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.153\deploy\leagueclient.exe Keine Datei
FirewallRules: [TCP Query User{30F8315D-94FC-42B6-ABAB-9921C6F95909}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.154\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.154\deploy\leagueclient.exe Keine Datei
FirewallRules: [UDP Query User{630CB94C-DC13-445B-9DD0-ADF36097DF2A}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.154\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.154\deploy\leagueclient.exe Keine Datei
FirewallRules: [{C54EA17F-F5F1-457E-B309-C83DB985F08F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Paintball War\PaintBall War.exe () [Datei ist nicht signiert]
FirewallRules: [{456EE61B-93EF-4CC5-B034-DA282F6A57E6}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Paintball War\PaintBall War.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{B5D9AEDE-069B-4760-934C-6227D877EAD5}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.156\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.156\deploy\leagueclient.exe Keine Datei
FirewallRules: [UDP Query User{127B3E5E-53E5-42D1-BCCA-75740873F2FD}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.156\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.156\deploy\leagueclient.exe Keine Datei
FirewallRules: [TCP Query User{DEDFD09A-71D8-40C8-B420-B9CDF51A3BE4}C:\program files (x86)\steam\steamapps\common\freestyle2\freestyle2.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\freestyle2\freestyle2.exe Keine Datei
FirewallRules: [UDP Query User{991185FC-8C71-4041-81FF-0DA3866C4BEA}C:\program files (x86)\steam\steamapps\common\freestyle2\freestyle2.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\freestyle2\freestyle2.exe Keine Datei
FirewallRules: [TCP Query User{C59A019F-A8D1-47E5-BB4E-6B8C3A25354B}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.158\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.158\deploy\leagueclient.exe Keine Datei
FirewallRules: [UDP Query User{57F7128B-26C6-4D07-A5A4-87C6469D579A}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.158\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.158\deploy\leagueclient.exe Keine Datei
FirewallRules: [TCP Query User{DD542445-15F0-49C0-89AF-1F2CAA9CF4D2}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.159\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.159\deploy\leagueclient.exe Keine Datei
FirewallRules: [UDP Query User{89A43346-BB8E-433C-A059-5B21F5DE0702}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.159\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.159\deploy\leagueclient.exe Keine Datei
FirewallRules: [TCP Query User{80EE189A-B05E-4DAC-9F84-A8B5DB35BE6F}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.160\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.160\deploy\leagueclient.exe Keine Datei
FirewallRules: [UDP Query User{3E3B3926-A3CA-420B-ADD2-AAA6A7C828D4}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.160\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.160\deploy\leagueclient.exe Keine Datei
FirewallRules: [{63062278-B3DA-4F37-B9C0-9E9F1ECDE64D}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{5C2BF04A-43F9-4323-B5A8-7E341615BA45}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [TCP Query User{EFFC54B7-29FE-41DF-B175-BAE15AC08A64}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.161\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.161\deploy\leagueclient.exe Keine Datei
FirewallRules: [UDP Query User{3D76EFE2-166A-4930-81FC-6A13691E4E8E}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.161\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.161\deploy\leagueclient.exe Keine Datei
FirewallRules: [TCP Query User{99463509-E17F-43B4-86E0-C49EB21A76E7}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.162\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.162\deploy\leagueclient.exe Keine Datei
FirewallRules: [UDP Query User{4A7F948D-0D28-445C-9EF1-D32D25DFFF3F}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.162\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.162\deploy\leagueclient.exe Keine Datei
FirewallRules: [TCP Query User{446D6998-5799-4EF0-B95C-F1288CB6247B}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.163\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.163\deploy\leagueclient.exe Keine Datei
FirewallRules: [UDP Query User{38B43588-CD5E-4BB5-9078-86A1A153EE80}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.163\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.163\deploy\leagueclient.exe Keine Datei
FirewallRules: [TCP Query User{0008775D-CC61-46FF-A671-37933752F0EF}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.164\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.164\deploy\leagueclient.exe Keine Datei
FirewallRules: [UDP Query User{04CE5AC0-B5E8-453D-8C30-612DC0A1A222}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.164\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.164\deploy\leagueclient.exe Keine Datei
FirewallRules: [TCP Query User{23A3E884-3C42-4303-B263-5563AAE0B364}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.165\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.165\deploy\leagueclient.exe Keine Datei
FirewallRules: [UDP Query User{53ABB713-8FE3-49C8-801A-943EAE47D450}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.165\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.165\deploy\leagueclient.exe Keine Datei
FirewallRules: [TCP Query User{CB0B9D3A-3B48-4324-A8CF-D8822E03549F}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.166\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.166\deploy\leagueclient.exe Keine Datei
FirewallRules: [UDP Query User{4653192B-BD16-48C9-A819-19A0B36E9F0A}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.166\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.166\deploy\leagueclient.exe Keine Datei
FirewallRules: [TCP Query User{2F1CE8F8-29E1-401A-B518-DC4E207E1BAF}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_51\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_51\bin\javaw.exe Keine Datei
FirewallRules: [UDP Query User{9944A833-6749-4ABC-90E2-6A8ECE98DBCB}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_51\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_51\bin\javaw.exe Keine Datei
FirewallRules: [{FE1A0799-6579-446B-8507-7B8465E6A713}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Black Squad\binaries\win32\BlackSquadGame.exe Keine Datei
FirewallRules: [{AB095507-9C7E-4BC0-80F2-55C957B164B9}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Black Squad\binaries\win32\BlackSquadGame.exe Keine Datei
FirewallRules: [TCP Query User{58A0F235-CEB1-4FF4-941A-63838234FE41}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.169\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.169\deploy\leagueclient.exe Keine Datei
FirewallRules: [UDP Query User{053E811A-2706-46C4-A859-641CD513102D}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.169\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.169\deploy\leagueclient.exe Keine Datei
FirewallRules: [TCP Query User{20051290-F630-4013-876C-1542CC21771C}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.170\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.170\deploy\leagueclient.exe Keine Datei
FirewallRules: [UDP Query User{1B22A0F2-CDD1-44C5-8B03-F36D9786AE25}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.170\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.170\deploy\leagueclient.exe Keine Datei
FirewallRules: [TCP Query User{670B963D-CB66-4A83-8A9B-87447601B04A}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.171\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.171\deploy\leagueclient.exe Keine Datei
FirewallRules: [UDP Query User{635002D6-3587-464B-8134-555FB49E58FC}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.171\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.171\deploy\leagueclient.exe Keine Datei
FirewallRules: [TCP Query User{0EA09338-84F6-424D-B66A-2B12D982637F}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.172\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.172\deploy\leagueclient.exe Keine Datei
FirewallRules: [UDP Query User{12DB1AF3-5D43-421C-BAD9-DF626DC744F4}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.172\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.172\deploy\leagueclient.exe Keine Datei
FirewallRules: [TCP Query User{080A8A89-9A46-4C2D-87F3-138B08FA332B}C:\program files (x86)\steam\steamapps\common\warface\gamecenter\gamecenter.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\warface\gamecenter\gamecenter.exe (Mail.Ru, LLC -> )
FirewallRules: [UDP Query User{A989CA01-1B96-4F86-A994-E33026B44CF4}C:\program files (x86)\steam\steamapps\common\warface\gamecenter\gamecenter.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\warface\gamecenter\gamecenter.exe (Mail.Ru, LLC -> )
FirewallRules: [TCP Query User{B2B486C0-337D-4FDC-8FC6-603F5E4AC8C3}C:\program files (x86)\steam\steamapps\common\warface\warface\bin32release\game.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\warface\warface\bin32release\game.exe Keine Datei
FirewallRules: [UDP Query User{1DCF6B5B-3700-44A0-9374-8457F09683D9}C:\program files (x86)\steam\steamapps\common\warface\warface\bin32release\game.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\warface\warface\bin32release\game.exe Keine Datei
FirewallRules: [TCP Query User{A338867E-7313-4603-8400-91727B1505A9}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.174\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.174\deploy\leagueclient.exe Keine Datei
FirewallRules: [UDP Query User{D26A1547-1B15-497F-BF84-57D9D6CE186F}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.174\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.174\deploy\leagueclient.exe Keine Datei
FirewallRules: [TCP Query User{004D80BF-8C5A-47DD-92CF-9C19F1D97C35}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.175\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.175\deploy\leagueclient.exe Keine Datei
FirewallRules: [UDP Query User{1EA7F15E-DA97-4DE1-A235-4AE5F1B5B1F2}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.175\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.175\deploy\leagueclient.exe Keine Datei
FirewallRules: [TCP Query User{3EABD343-6147-4801-82F7-2B9A8AEDBE41}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.176\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.176\deploy\leagueclient.exe Keine Datei
FirewallRules: [UDP Query User{D3EBB28C-762D-4F04-AF5C-D1BC93E05160}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.176\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.176\deploy\leagueclient.exe Keine Datei
FirewallRules: [TCP Query User{CD1B685F-3C19-418B-A7A5-B44DE002267C}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.177\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.177\deploy\leagueclient.exe Keine Datei
FirewallRules: [UDP Query User{ADB4720B-AB69-4D21-933A-9D6F90316BC8}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.177\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.177\deploy\leagueclient.exe Keine Datei
FirewallRules: [TCP Query User{1A4408AE-9649-4CB0-BD21-798D53C8860D}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.178\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.178\deploy\leagueclient.exe Keine Datei
FirewallRules: [UDP Query User{637059BC-E297-4176-8C91-53CF835FA2F2}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.178\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.178\deploy\leagueclient.exe Keine Datei
FirewallRules: [TCP Query User{0B68649B-6D70-438F-8186-7B7FDE96EB82}C:\program files\java\jdk1.8.0_171\bin\javaw.exe] => (Allow) C:\program files\java\jdk1.8.0_171\bin\javaw.exe
FirewallRules: [UDP Query User{62B93BF3-E169-4148-A467-9403A6CB7FF8}C:\program files\java\jdk1.8.0_171\bin\javaw.exe] => (Allow) C:\program files\java\jdk1.8.0_171\bin\javaw.exe
FirewallRules: [TCP Query User{545DD2D0-A382-4052-9DB9-6DE36C2E80E3}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.179\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.179\deploy\leagueclient.exe Keine Datei
FirewallRules: [UDP Query User{DCD6C43A-B220-4843-8FA9-223949150E74}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.179\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.179\deploy\leagueclient.exe Keine Datei
FirewallRules: [{AFC75520-4969-43B6-BA18-26704073209A}] => (Allow) C:\Program Files (x86)\qBittorrent\qbittorrent.exe () [Datei ist nicht signiert]
FirewallRules: [{A1BC24CA-EA33-4B69-B701-DA4C69723FE9}] => (Allow) C:\Program Files (x86)\qBittorrent\qbittorrent.exe () [Datei ist nicht signiert]
FirewallRules: [{B940CEE0-C86E-45B5-8E09-B3319A831AB3}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Soundpad\Soundpad.exe (Arthur Lepp -> Leppsoft)
FirewallRules: [{7D6E618B-0596-4225-853A-AF717ED0DF9A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Soundpad\Soundpad.exe (Arthur Lepp -> Leppsoft)
FirewallRules: [TCP Query User{E8CF836C-D5EC-40CE-8441-7B8A8F254D93}C:\program files (x86)\minecraft\runtime\jre-x64\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft\runtime\jre-x64\bin\javaw.exe
FirewallRules: [UDP Query User{9F37352A-6AE2-4957-8C6B-46797706B3E5}C:\program files (x86)\minecraft\runtime\jre-x64\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft\runtime\jre-x64\bin\javaw.exe
FirewallRules: [TCP Query User{DB54A562-6C97-4BAB-8C04-9268E4D1C75B}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.189\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.189\deploy\leagueclient.exe Keine Datei
FirewallRules: [UDP Query User{97828885-7E1C-4840-8E4B-D7E83FD38897}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.189\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.189\deploy\leagueclient.exe Keine Datei
FirewallRules: [TCP Query User{3307C1D9-9F3F-4E7C-BC71-CC47EF903935}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.190\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.190\deploy\leagueclient.exe Keine Datei
FirewallRules: [UDP Query User{75625A6B-6020-4F11-B37D-830C16AA4D5D}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.190\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.190\deploy\leagueclient.exe Keine Datei
FirewallRules: [TCP Query User{927BCD6A-9584-4E52-B8E3-D9CC9903C2DF}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.191\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.191\deploy\leagueclient.exe Keine Datei
FirewallRules: [UDP Query User{D6CDE834-C936-429F-A7DE-7E58C4280B9F}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.191\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.191\deploy\leagueclient.exe Keine Datei
FirewallRules: [TCP Query User{87FA6653-225E-44B7-B0B0-9A2AE60CCE67}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.192\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.192\deploy\leagueclient.exe Keine Datei
FirewallRules: [UDP Query User{8D7C7CB7-C756-41DB-8674-09FDD78ED514}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.192\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.192\deploy\leagueclient.exe Keine Datei
FirewallRules: [TCP Query User{CF8B8652-EDD5-419D-B4EA-8BDD35BAE788}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.193\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.193\deploy\leagueclient.exe Keine Datei
FirewallRules: [UDP Query User{C6F23042-7B9B-4522-ABC1-6E123CF8FD4B}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.193\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.193\deploy\leagueclient.exe Keine Datei
FirewallRules: [{0A875073-9A01-4336-ABEE-89B1BA003D32}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Black Squad\binaries\win64\BlackSquadGame.exe Keine Datei
FirewallRules: [{C3419B8D-52C7-4184-B7A5-324A39AFCDFD}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Black Squad\binaries\win64\BlackSquadGame.exe Keine Datei
FirewallRules: [TCP Query User{109F1442-FA42-4C0A-BF11-CD131BBB684F}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.194\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.194\deploy\leagueclient.exe Keine Datei
FirewallRules: [UDP Query User{71B75950-B475-48BA-AC83-21A266FD4808}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.194\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.194\deploy\leagueclient.exe Keine Datei
FirewallRules: [TCP Query User{A813D82E-7FA3-491E-B7C8-15183F8F5D2D}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.195\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.195\deploy\leagueclient.exe Keine Datei
FirewallRules: [UDP Query User{BAB4076F-E747-4544-8F41-95854EB7221A}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.195\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.195\deploy\leagueclient.exe Keine Datei
FirewallRules: [TCP Query User{7EDF3524-061E-41CE-826B-F2857F3E3BC9}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.196\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.196\deploy\leagueclient.exe Keine Datei
FirewallRules: [UDP Query User{CC360E29-ADB4-4596-A074-3FAA5264F35A}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.196\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.196\deploy\leagueclient.exe Keine Datei
FirewallRules: [TCP Query User{341010C8-BF05-4E82-8C4B-653B2E6D7211}C:\programdata\wargaming.net\gamecenter\wgc.exe] => (Allow) C:\programdata\wargaming.net\gamecenter\wgc.exe Keine Datei
FirewallRules: [UDP Query User{B7C1A852-8283-4063-A774-DB582CCB41ED}C:\programdata\wargaming.net\gamecenter\wgc.exe] => (Allow) C:\programdata\wargaming.net\gamecenter\wgc.exe Keine Datei
FirewallRules: [TCP Query User{4DC4891F-7488-4D7A-AA69-2F299C2A8792}D:\games\world_of_tanks_eu\worldoftanks.exe] => (Allow) D:\games\world_of_tanks_eu\worldoftanks.exe Keine Datei
FirewallRules: [UDP Query User{AF24CBAC-B913-4A01-A857-70FC0E5E8C91}D:\games\world_of_tanks_eu\worldoftanks.exe] => (Allow) D:\games\world_of_tanks_eu\worldoftanks.exe Keine Datei
FirewallRules: [TCP Query User{FB46274D-36C7-46B2-96D7-A40F34736D03}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.197\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.197\deploy\leagueclient.exe Keine Datei
FirewallRules: [UDP Query User{187268BC-4260-48AB-BF99-F19DBEB693A1}C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.197\deploy\leagueclient.exe] => (Allow) C:\riot games\league of legends\rads\projects\league_client\releases\0.0.0.197\deploy\leagueclient.exe Keine Datei
FirewallRules: [TCP Query User{6DB561DE-FEF4-4A79-BC42-413A50F69BFF}C:\riot games\league of legends\leagueclient.exe] => (Allow) C:\riot games\league of legends\leagueclient.exe (Riot Games, Inc. -> )
FirewallRules: [UDP Query User{79940912-E5D8-4ED5-ABE6-A5340AF037A3}C:\riot games\league of legends\leagueclient.exe] => (Allow) C:\riot games\league of legends\leagueclient.exe (Riot Games, Inc. -> )
FirewallRules: [TCP Query User{54A3EFEE-9EE1-4E6F-8D2E-13F4C1411E81}C:\program files (x86)\steam\steamapps\common\newz\newzlauncher.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\newz\newzlauncher.exe Keine Datei
FirewallRules: [UDP Query User{BE2A1971-0033-4D7F-A61B-2402FC89C3AB}C:\program files (x86)\steam\steamapps\common\newz\newzlauncher.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\newz\newzlauncher.exe Keine Datei
FirewallRules: [{A0C75F00-91E7-4E23-A842-C2CD6124BB5B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve -> )
FirewallRules: [{860435E0-5E52-4F66-8CB9-92238AC58EB9}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve -> )
FirewallRules: [TCP Query User{1CCCC2B1-1595-4F36-AB01-6F1D9DB3FCE9}C:\users\irischka\documents\curse\minecraft\install\runtime\jre-x64\bin\javaw.exe] => (Allow) C:\users\irischka\documents\curse\minecraft\install\runtime\jre-x64\bin\javaw.exe
FirewallRules: [UDP Query User{9E068318-345A-4B27-8C1E-038F37C088CD}C:\users\irischka\documents\curse\minecraft\install\runtime\jre-x64\bin\javaw.exe] => (Allow) C:\users\irischka\documents\curse\minecraft\install\runtime\jre-x64\bin\javaw.exe
FirewallRules: [{82C6D8E4-C837-472A-9034-2113C4E21D47}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer GmbH -> TeamViewer GmbH)
FirewallRules: [{001E39C8-DFE7-40F7-9BCF-27BEF1F78B9F}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer GmbH -> TeamViewer GmbH)
FirewallRules: [{C8871290-87F5-4D52-9B11-08E9D2D1EA45}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer GmbH -> TeamViewer GmbH)
FirewallRules: [{C92A695D-99F5-48B2-9EE1-0A5913E44C9E}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer GmbH -> TeamViewer GmbH)
FirewallRules: [TCP Query User{E3E51089-4AC6-45B0-A755-ECA0909FEE4E}C:\program files\java\jre1.8.0_211\bin\java.exe] => (Allow) C:\program files\java\jre1.8.0_211\bin\java.exe
FirewallRules: [UDP Query User{96F79DC4-5302-4DF0-B55F-7C5A1C616F9A}C:\program files\java\jre1.8.0_211\bin\java.exe] => (Allow) C:\program files\java\jre1.8.0_211\bin\java.exe
FirewallRules: [{6EF208BA-7F02-49C4-B5BA-4214BDA9AB62}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe Keine Datei
FirewallRules: [{219AE46C-5FC4-48C8-BA70-7BC8BC8E9943}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.108.439.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{8100F575-7D01-4476-9F66-33A2B4E2BC79}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.108.439.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{C11024E9-035D-424D-9A4A-4B0A5F1D7662}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.108.439.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{AB1D8409-1463-422E-BBB2-30E77466F567}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.108.439.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{7BC0AD99-C07D-4356-800A-526E79057EEC}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.108.439.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{230E350C-2B58-4130-AC0C-95C872AC37BF}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.108.439.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{72EB3574-5EB5-4E3A-8834-104BB005FC50}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.108.439.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{2D0C3E72-FB25-4A3D-903B-EC409AAF1273}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.108.439.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{458702B2-D519-42FA-A7A7-F9DCF2B7308F}] => (Allow) C:\WINDOWS\system32\rundll32.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{58881D1F-F8F8-46C2-817A-2E1990D7C35E}] => (Allow) C:\Program Files (x86)\Antonovich\Gloominess.exe Keine Datei
FirewallRules: [{4C975318-EB3B-4171-9CEA-3ECC8CF93BF5}] => (Allow) C:\Program Files (x86)\Corgi\Gloominess.exe Keine Datei
FirewallRules: [{B1EDC2C9-F204-4336-B377-06825C41FAB2}] => (Allow) C:\Program Files (x86)\broths\Croll.exe () [Datei ist nicht signiert]
FirewallRules: [{E203DAC3-1E93-4CE8-944E-2D23166A4355}] => (Allow) C:\Program Files (x86)\Corgi\Croll.exe Keine Datei
FirewallRules: [{4388A2AE-BC04-47B2-BE87-09F9B4D4EEF9}] => (Allow) C:\Program Files (x86)\AVAST Software\Browser\Application\AvastBrowser.exe (AVAST Software s.r.o. -> AVAST Software)

==================== Wiederherstellungspunkte =========================

07-06-2019 16:31:10 Removed Amadello

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: 
Description: 
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (06/07/2019 08:31:08 PM) (Source: MsiInstaller) (EventID: 11316) (User: NT-AUTORITÄT)
Description: Product: Avast Update Helper -- Error 1316. Das angegebene Konto ist bereits vorhanden.

Error: (06/07/2019 07:46:36 PM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: Irina)
Description: httphttp-2147467263

Error: (06/07/2019 07:31:10 PM) (Source: MsiInstaller) (EventID: 11316) (User: NT-AUTORITÄT)
Description: Product: Avast Update Helper -- Error 1316. Das angegebene Konto ist bereits vorhanden.

Error: (06/07/2019 06:38:53 PM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: Irina)
Description: httphttp-2147467263

Error: (06/07/2019 06:31:11 PM) (Source: MsiInstaller) (EventID: 11316) (User: NT-AUTORITÄT)
Description: Product: Avast Update Helper -- Error 1316. Das angegebene Konto ist bereits vorhanden.

Error: (06/07/2019 05:31:31 PM) (Source: MsiInstaller) (EventID: 11316) (User: NT-AUTORITÄT)
Description: Product: Avast Update Helper -- Error 1316. Das angegebene Konto ist bereits vorhanden.

Error: (06/07/2019 04:31:08 PM) (Source: MsiInstaller) (EventID: 11316) (User: NT-AUTORITÄT)
Description: Product: Avast Update Helper -- Error 1316. Das angegebene Konto ist bereits vorhanden.

Error: (06/07/2019 03:31:12 PM) (Source: MsiInstaller) (EventID: 11316) (User: NT-AUTORITÄT)
Description: Product: Avast Update Helper -- Error 1316. Das angegebene Konto ist bereits vorhanden.


Systemfehler:
=============
Error: (06/07/2019 08:40:18 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Avast Antivirus" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (06/07/2019 07:29:45 PM) (Source: DCOM) (EventID: 10016) (User: Irina)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "Irina\Irischka" (SID: S-1-5-21-537126818-2006435072-1521936931-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (06/07/2019 06:54:01 PM) (Source: DCOM) (EventID: 10016) (User: Irina)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "Irina\Irischka" (SID: S-1-5-21-537126818-2006435072-1521936931-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{8BC3F05E-D86B-11D0-A075-00C04FB68820}
 und der APPID 
{8BC3F05E-D86B-11D0-A075-00C04FB68820}
 im Anwendungscontainer "Microsoft.Windows.ContentDeliveryManager_10.0.17134.1_neutral_neutral_cw5n1h2txyewy" (SID: S-1-15-2-350187224-1905355452-1037786396-3028148496-2624191407-3283318427-1255436723) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (06/07/2019 05:33:55 PM) (Source: DCOM) (EventID: 10016) (User: Irina)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "Irina\Irischka" (SID: S-1-5-21-537126818-2006435072-1521936931-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (06/07/2019 05:30:11 PM) (Source: DCOM) (EventID: 10016) (User: Irina)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "Irina\Irischka" (SID: S-1-5-21-537126818-2006435072-1521936931-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (06/07/2019 04:47:43 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows-Pushbenachrichtigungs-Benutzerdienst_6cf4e" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (06/07/2019 04:29:34 PM) (Source: DCOM) (EventID: 10016) (User: Irina)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "Irina\Irischka" (SID: S-1-5-21-537126818-2006435072-1521936931-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (06/07/2019 04:20:35 PM) (Source: DCOM) (EventID: 10016) (User: Irina)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "Irina\Irischka" (SID: S-1-5-21-537126818-2006435072-1521936931-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.


Windows Defender:
===================================
Date: 2019-06-06 15:40:08.414
Description: 
Von Windows Defender Antivirus wurde Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=SoftwareBundler:Win32/Prepscram.D&threatid=239500&enterprise=0
Name: SoftwareBundler:Win32/Prepscram.D
ID: 239500
Schweregrad: Hoch
Kategorie: Softwarebundler
Pfad: file:_C:\Users\Irischka\AppData\Local\Temp\Rar$EXb8136.40428\free_prime_cs_go.exe
Erkennungsursprung: Lokaler Computer
Erkennungstyp: FastPath
Erkennungsquelle: Echtzeitschutz
Benutzer: Irina\Irischka
Prozessname: C:\Program Files\WinRAR\WinRAR.exe
Signaturversion: AV: 1.295.127.0, AS: 1.295.127.0, NIS: 1.295.127.0
Modulversion: AM: 1.1.16000.6, NIS: 1.1.16000.6

Date: 2019-06-06 13:17:25.275
Description: 
Von Windows Defender Antivirus wurde Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=SoftwareBundler:Win32/Prepscram.D&threatid=239500&enterprise=0
Name: SoftwareBundler:Win32/Prepscram.D
ID: 239500
Schweregrad: Hoch
Kategorie: Softwarebundler
Pfad: file:_C:\Users\Irischka\AppData\Local\Temp\Rar$EXb2388.19989\csgo_invchanger.exe
Erkennungsursprung: Lokaler Computer
Erkennungstyp: FastPath
Erkennungsquelle: Echtzeitschutz
Benutzer: Irina\Irischka
Prozessname: C:\Program Files\WinRAR\WinRAR.exe
Signaturversion: AV: 1.295.127.0, AS: 1.295.127.0, NIS: 1.295.127.0
Modulversion: AM: 1.1.16000.6, NIS: 1.1.16000.6

Date: 2019-06-06 13:15:05.886
Description: 
Von Windows Defender Antivirus wurde Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=SoftwareBundler:Win32/Prepscram.D&threatid=239500&enterprise=0
Name: SoftwareBundler:Win32/Prepscram.D
ID: 239500
Schweregrad: Hoch
Kategorie: Softwarebundler
Pfad: file:_C:\Users\Irischka\AppData\Local\Temp\Rar$EXb2388.19989\csgo_invchanger.exe
Erkennungsursprung: Lokaler Computer
Erkennungstyp: FastPath
Erkennungsquelle: Echtzeitschutz
Benutzer: Irina\Irischka
Prozessname: C:\Program Files\WinRAR\WinRAR.exe
Signaturversion: AV: 1.295.127.0, AS: 1.295.127.0, NIS: 1.295.127.0
Modulversion: AM: 1.1.16000.6, NIS: 1.1.16000.6

Date: 2019-06-06 13:14:49.280
Description: 
Von Windows Defender Antivirus wurde Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=SoftwareBundler:Win32/Prepscram.D&threatid=239500&enterprise=0
Name: SoftwareBundler:Win32/Prepscram.D
ID: 239500
Schweregrad: Hoch
Kategorie: Softwarebundler
Pfad: file:_C:\Users\Irischka\AppData\Local\Temp\Rar$EXb2388.17630\csgo_invchanger.exe
Erkennungsursprung: Lokaler Computer
Erkennungstyp: FastPath
Erkennungsquelle: Echtzeitschutz
Benutzer: Irina\Irischka
Prozessname: C:\Program Files\WinRAR\WinRAR.exe
Signaturversion: AV: 1.295.127.0, AS: 1.295.127.0, NIS: 1.295.127.0
Modulversion: AM: 1.1.16000.6, NIS: 1.1.16000.6

Date: 2019-06-06 13:01:43.035
Description: 
Von Windows Defender Antivirus wurde Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Predator.J!MTB&threatid=2147731128&enterprise=0
Name: Trojan:Win32/Predator.J!MTB
ID: 2147731128
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Users\Irischka\Downloads\ExtrimHack.exe; webfile:_C:\Users\Irischka\Downloads\ExtrimHack.exe|about:internet|pid:10212,ProcessStart:132042918382726807
Erkennungsursprung: Internet
Erkennungstyp: Konkret
Erkennungsquelle: Downloads und Anlagen
Benutzer: Irina\Irischka
Prozessname: Unknown
Signaturversion: AV: 1.295.127.0, AS: 1.295.127.0, NIS: 1.295.127.0
Modulversion: AM: 1.1.16000.6, NIS: 1.1.16000.6

Date: 2019-06-01 14:12:06.040
Description: 
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 1.293.2667.0
Updatequelle: Microsoft Update-Server
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.15900.4
Fehlercode: 0x80240016
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". 

Date: 2019-05-24 13:06:08.827
Description: 
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 1.293.2254.0
Updatequelle: Microsoft Update-Server
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.15900.4
Fehlercode: 0x80240016
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". 

CodeIntegrity:
===================================

Date: 2019-05-21 21:33:50.971
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume4\Users\Irischka\AppData\Local\MEGAsync\ShellExtX64.dll that did not meet the Microsoft signing level requirements.

Date: 2019-05-21 21:33:50.968
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume4\Users\Irischka\AppData\Local\MEGAsync\ShellExtX64.dll that did not meet the Microsoft signing level requirements.

Date: 2019-05-21 21:33:50.963
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume4\Users\Irischka\AppData\Local\MEGAsync\ShellExtX64.dll that did not meet the Microsoft signing level requirements.

Date: 2019-03-20 20:48:51.250
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume4\Users\Irischka\AppData\Local\MEGAsync\ShellExtX64.dll that did not meet the Microsoft signing level requirements.

Date: 2019-03-20 20:48:51.244
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume4\Users\Irischka\AppData\Local\MEGAsync\ShellExtX64.dll that did not meet the Microsoft signing level requirements.

Date: 2019-03-20 20:48:51.237
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume4\Users\Irischka\AppData\Local\MEGAsync\ShellExtX64.dll that did not meet the Microsoft signing level requirements.

Date: 2019-03-20 20:48:50.197
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Acer\clear.fi plug-in\Clearfishellext_x64.dll that did not meet the Microsoft signing level requirements.

Date: 2019-03-20 20:48:50.177
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Acer\clear.fi plug-in\Clearfishellext_x64.dll that did not meet the Microsoft signing level requirements.

==================== Speicherinformationen =========================== 

BIOS: American Megatrends Inc. P11-A4 03/21/2014
Motherboard: Acer Aspire XC-605
Prozessor: Intel(R) Core(TM) i3-4130 CPU @ 3.40GHz
Prozentuale Nutzung des RAM: 70%
Installierter physikalischer RAM: 3905.52 MB
Verfügbarer physikalischer RAM: 1167.46 MB
Summe virtueller Speicher: 7873.52 MB
Verfügbarer virtueller Speicher: 3993.02 MB

==================== Laufwerke ================================

Drive c: (Acer) (Fixed) (Total:221.5 GB) (Free:13.34 GB) NTFS
Drive d: (DATA) (Fixed) (Total:222.26 GB) (Free:221.61 GB) NTFS

\\?\Volume{3182a6c8-fe62-4a0f-942a-04d31a77ed8f}\ (Recovery) (Fixed) (Total:0.59 GB) (Free:0.17 GB) NTFS
\\?\Volume{b4ddca11-86c8-49f9-87ae-945129f7be2b}\ (Push Button Reset) (Fixed) (Total:21 GB) (Free:6.83 GB) NTFS
\\?\Volume{928ceb53-f7a4-40b8-b441-31d239d1ace5}\ (ESP) (Fixed) (Total:0.29 GB) (Free:0.24 GB) FAT32

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: FD62476C)

Partition: GPT.

==================== Ende von Addition.txt ============================
         
Problem gelöst. Tut mir leid für die Umstände.

Alt 07.06.2019, 20:43   #5
M-K-D-B
/// TB-Ausbilder
 
Trojaner HÖCHSTwahrscheinlich auf dem Rechner. - Standard

Trojaner HÖCHSTwahrscheinlich auf dem Rechner.



Schritt 1
Die folgenden Programme sind veraltet, stören die Bereinigung oder es handelt sich um Werbesoftware bzw. unerwünschte Software (Adware, PUP) und müssen entfernt werden:
  • Deinstalliere über Start > Einstellungen > Apps bzw. Start > Systemsteuerung > Programme deinstallieren die folgenden Programme:
    • chip 1-click
    • Clean Master
    • Host App Service
    • Pokki Start Menu
    • Wajam
    • Websuche
    • Yahoo! Powered
  • Starte den Rechner im Anschluss neu auf.
  • Gib eine kurze Rückmeldung, ob die Deinstallation erfolgreich war.







Schritt 2
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    ATTFilter
    Start::
    CloseProcesses:
    Online Application (HKLM-x32\...\{5266F634-7B7D-4537-BDDC-98DD6CFCBAA1}) (Version: 2.7.0 - Microleaves) Hidden <==== ACHTUNG
    HKLM\...\Run: [] => [X]
    HKLM\...\Run: [Hugh] => "C:\Program Files (x86)\Antonovich\Gloominess.exe" navewjwnavewjwnavewjwnavewj.navewjfnavewjtnavewjjnavewj.navewjpnavewjwnavewj/navewjzd2vk0vk1vnavewjk9vk0f6f0znavewjd6zdvkhtm0navewjIB9JBqumNVnavewjSa (Der Dateneintrag hat 7 mehr Zeichen).
    C:\Program Files (x86)\Antonovich
    HKLM\...\Run: [Impotent] => C:\Program Files (x86)\broths\Croll.exe [12800 2019-06-06] () [Datei ist nicht signiert]
    C:\Program Files (x86)\broths
    HKLM\...\Run: [Behavior] => "C:\Program Files (x86)\Corgi\Gloominess.exe" navewjwnavewjwnavewjwnavewj.navewjfnavewjtnavewjjnavewj.navewjpnavewjwnavewj/navewjzd2vk0vk1vnavewjk9vk0f6f0znavewjd6zdvkhtm0navewjIB9JBqumNVnavewjSa8vfIQ (Der Dateneintrag hat 2 mehr Zeichen).
    C:\Program Files (x86)\Corgi
    HKLM-x32\...\Run: [cmsc] => c:\program files (x86)\cmcm\Clean Master\cmtray.exe [1607280 2018-01-28] (Cheetah Mobile Inc. -> Cheetah Mobile,Inc.)
    c:\program files (x86)\cmcm
    HKLM-x32\...\Run: [] => [X]
    HKLM-x32\...\Run: [Reined] => "C:\Program Files (x86)\Antonovich\Gloominess.exe" navewjwnavewjwnavewjwnavewj.navewjfnavewjtnavewjjnavewj.navewjpnavewjwnavewj/navewjzd2vk0vk1vnavewjk9vk0f6f0znavewjd6zdvkhtm0navewjIB9JBqumNVnavewjSa (Der Dateneintrag hat 7 mehr Zeichen).
    C:\Program Files (x86)\Antonovich
    HKLM-x32\...\Run: [Elegance] => C:\Program Files (x86)\broths\Croll.exe [12800 2019-06-06] () [Datei ist nicht signiert]
    C:\Program Files (x86)\broths
    HKLM-x32\...\Run: [Gullion] => "C:\Program Files (x86)\Corgi\Gloominess.exe" navewjwnavewjwnavewjwnavewj.navewjfnavewjtnavewjjnavewj.navewjpnavewjwnavewj/navewjzd2vk0vk1vnavewjk9vk0f6f0znavewjd6zdvkhtm0navewjIB9JBqumNVnavewjSa8vfIQ (Der Dateneintrag hat 2 mehr Zeichen).
    C:\Program Files (x86)\Corgi
    HKU\S-1-5-21-537126818-2006435072-1521936931-1001\...\Run: [] => [X]
    HKU\S-1-5-21-537126818-2006435072-1521936931-1001\...\Run: [pdixgo] => C:\Users\Irischka\AppData\Local\pdixgo.dll [16384 2019-06-06] () [Datei ist nicht signiert] <==== ACHTUNG
    C:\Users\Irischka\AppData\Local\pdixgo.dll
    HKU\S-1-5-21-537126818-2006435072-1521936931-1001\...\Run: [Mayne] => "C:\Program Files (x86)\Antonovich\Gloominess.exe" navewjwnavewjwnavewjwnavewj.navewjfnavewjtnavewjjnavewj.navewjpnavewjwnavewj/navewjzd2vk0vk1vnavewjk9vk0f6f0znavewjd6zdvkhtm0navewjIB9JBqumNVnavewjSa (Der Dateneintrag hat 7 mehr Zeichen).
    C:\Program Files (x86)\Antonovich
    HKU\S-1-5-21-537126818-2006435072-1521936931-1001\...\Run: [Devito] => C:\Program Files (x86)\broths\Croll.exe [12800 2019-06-06] () [Datei ist nicht signiert]
    C:\Program Files (x86)\broths
    HKU\S-1-5-21-537126818-2006435072-1521936931-1001\...\Run: [Wastes] => "C:\Program Files (x86)\Corgi\Gloominess.exe" navewjwnavewjwnavewjwnavewj.navewjfnavewjtnavewjjnavewj.navewjpnavewjwnavewj/navewjzd2vk0vk1vnavewjk9vk0f6f0znavewjd6zdvkhtm0navewjIB9JBqumNVnavewjSa8vfIQ (Der Dateneintrag hat 2 mehr Zeichen).
    C:\Program Files (x86)\Corgi
    HKU\S-1-5-21-537126818-2006435072-1521936931-1001\...\Run: [Unsporting] => "C:\Program Files (x86)\Antonovich\Gloominess.exe" navewjwnavewjwnavewjwnavewj.navewjfnavewjtnavewjjnavewj.navewjpnavewjwnavewj/navewjzd2vk0vk1vnavewjk9vk0f6f0znavewjd6zdvkhtm0navewjIB9JBqumNVnavewjSa (Der Dateneintrag hat 7 mehr Zeichen).
    C:\Program Files (x86)\Antonovich
    HKU\S-1-5-21-537126818-2006435072-1521936931-1001\...\Run: [Obeisance] => C:\Program Files (x86)\broths\Croll.exe [12800 2019-06-06] () [Datei ist nicht signiert]
    C:\Program Files (x86)\broths
    HKU\S-1-5-21-537126818-2006435072-1521936931-1001\...\Run: [Axon] => "C:\Program Files (x86)\Corgi\Gloominess.exe" navewjwnavewjwnavewjwnavewj.navewjfnavewjtnavewjjnavewj.navewjpnavewjwnavewj/navewjzd2vk0vk1vnavewjk9vk0f6f0znavewjd6zdvkhtm0navewjIB9JBqumNVnavewjSa8vfIQ (Der Dateneintrag hat 2 mehr Zeichen).
    HKU\S-1-5-21-537126818-2006435072-1521936931-1001\...\Run: [monday] => "C:\Program Files (x86)\Antonovich\Gloominess.exe" navewjwnavewjwnavewjwnavewj.navewjfnavewjtnavewjjnavewj.navewjpnavewjwnavewj/navewjzd2vk0vk1vnavewjk9vk0f6f0znavewjd6zdvkhtm0navewjIB9JBqumNVnavewjSa (Der Dateneintrag hat 7 mehr Zeichen).
    Startup: C:\Users\Irischka\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\art.lnk [2019-06-06]
    Startup: C:\Users\Irischka\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\artart.lnk [2019-06-06]
    Task: {00972608-A6F8-4842-9533-E60F34956DA6} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> Keine Datei <==== ACHTUNG
    Task: {02A12014-CC4C-4F68-866D-39B792D57B2A} - System32\Tasks\ecosystem_misfortunesecosystem_misfortunes => C:\Program Files (x86)\Corgi\Gloominess.exe
    Task: {02C69629-7D5D-4C23-88D4-4833AF7E8FB7} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG
    Task: {19D9CAC2-5127-4401-A166-6770E8F26074} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG
    Task: {1BC00ECE-3D19-4644-B734-5A426A898ABE} - System32\Tasks\steepenssteepens => C:\Program Files (x86)\Antonovich\Gloominess.exe
    Task: {25A306EE-C57B-4EE5-AC31-2A6E613A4F05} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG
    Task: {28B2ED45-8451-4E0F-B1CB-33FBB6D6AB85} - System32\Tasks\SweetLabs App Platform => C:\Users\Irischka\AppData\Local\SweetLabs App Platform\Engine\ServiceHostAppUpdater.exe
    C:\Users\Irischka\AppData\Local\SweetLabs App Platform
    Task: {2946CCB3-7118-4637-963A-4434803B0313} - System32\Tasks\{e6b1bd71-40ef-4173-8106-93b5f9032a6e} => C:\Users\Irischka\AppData\Local\Temp\{23ACD2C7-BA35-4384-A921-FAE1E38E6007}.exe <==== ACHTUNG
    Task: {2B7CB57B-7331-4B93-B169-0108C4402EC6} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG
    Task: {2DA8DE30-216F-4123-9C56-050F00A2734B} - System32\Tasks\finches_codicilfinches_codicil => C:\Users\Irischka\AppData\Local\Croll.exe
    Task: {46ED3229-7E3A-498D-8DA1-4413BA538E64} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG
    Task: {4B6DC8DC-6371-4D52-A21A-A6D05D843DBD} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG
    Task: {4D0BC463-95B3-436D-A602-CBD62BB0E256} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG
    Task: {53574463-0B02-4392-95D8-9B4BC1218741} - System32\Tasks\dismayeddismayed => C:\Program Files (x86)\disparagement\disparagement.exe [9216 2019-06-06] () [Datei ist nicht signiert]
    C:\Program Files (x86)\disparagement
    Task: {7C701861-0BE0-4991-9D57-0D5642FDC866} - System32\Tasks\eggshells-ilyaeggshells-ilya => C:\Program Files (x86)\broths\Croll.exe [12800 2019-06-06] () [Datei ist nicht signiert]
    Task: {819D6127-E0CD-4C94-99FF-882BE997FDE2} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG
    Task: {99AF7C1D-A621-4636-9DE8-7BF189ED0029} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG
    Task: {A1573D08-0447-403C-812D-D97EF8CEB4C2} - System32\Tasks\PC Speed Maximizer Schedule => C:\Program Files (x86)\PC Speed Maximizer\SPMSchedule.exe
    C:\Program Files (x86)\PC Speed Maximizer
    Task: {A215F1CD-74EA-4283-981A-45A0245A8A66} - System32\Tasks\authoritative dispellauthoritative dispell => C:\Program Files (x86)\Corgi\Croll.exe
    Task: {C55242BD-9C2F-4954-8D5D-0C5AB32E0BE4} - \Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d -> Keine Datei <==== ACHTUNG
    Task: {D6FA50D2-0E8E-4036-ABC9-0458B0D67DAD} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG
    Task: {DDD662F8-F309-45F7-8E80-84BFE69B6CD5} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG
    Task: {EBE8CCE9-2BFC-4AD2-B42D-956496589E5D} - System32\Tasks\WSE_Vosteran => C:\Users\Irischka\AppData\Roaming\WSE_VO~1\UPDATE~1\UPDATE~1.EXE <==== ACHTUNG
    C:\Users\Irischka\AppData\Roaming\WSE_Vosteran
    Task: {FA7C1E05-4532-48A7-9875-962B2A5FBF34} - System32\Tasks\michaud souter decoratormichaud souter decorator => C:\Users\Irischka\AppData\Local\Gloominess.exe [12800 2019-06-06] () [Datei ist nicht signiert]
    C:\Users\Irischka\AppData\Local\Gloominess.exe
    Task: {FBCF4435-9074-4D05-B41A-6A00CB7F2CC5} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> Keine Datei <==== ACHTUNG
    Task: C:\WINDOWS\Tasks\Homeville.job => C:\Program Files\Homeville\Homeville.exe <==== ACHTUNG
    C:\Program Files\Homeville
    Task: C:\WINDOWS\Tasks\Online Application V2G1.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ACHTUNG
    Task: C:\WINDOWS\Tasks\Online Application V2G2.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ACHTUNG
    Task: C:\WINDOWS\Tasks\Online Application V2G3.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ACHTUNG
    Task: C:\WINDOWS\Tasks\Online Application V2G4.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ACHTUNG
    Task: C:\WINDOWS\Tasks\Online Application V2G5.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ACHTUNG
    Task: C:\WINDOWS\Tasks\Online Application V2G6.job => C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe <==== ACHTUNG
    C:\Program Files (x86)\Microleaves
    Task: C:\WINDOWS\Tasks\Updater_Online_Application.job => C:\Program Files (x86)\Microleaves\Online Application\Online Application Updater.exe <==== ACHTUNG
    Task: C:\WINDOWS\Tasks\WSE_Vosteran.job => C:\Users\Irischka\AppData\Roaming\WSE_VO~1\UPDATE~1\UPDATE~1.EXE <==== ACHTUNG
    Unlock: C:\WINDOWS\system32\drivers\etc\hosts
    C:\WINDOWS\system32\drivers\etc\hosts
    FF user.js: detected! => C:\Users\Irischka\AppData\Roaming\Mozilla\Firefox\Profiles\n1OXoW2Z.default\user.js [2019-06-06]
    FF HKLM\...\Firefox\Extensions: [{6EE75D39-B96A-403E-9C18-56C35096925D}] - C:\WINDOWS\Installer\{E0BAD672-E5C3-44E5-B73C-D62B47DFF7EE}\{6EE75D39-B96A-403E-9C18-56C35096925D}.xpi
    C:\WINDOWS\Installer\{E0BAD672-E5C3-44E5-B73C-D62B47DFF7EE}
    FF Extension: ( ) - C:\WINDOWS\Installer\{E0BAD672-E5C3-44E5-B73C-D62B47DFF7EE}\{6EE75D39-B96A-403E-9C18-56C35096925D}.xpi [2019-06-06]
    C:\WINDOWS\Installer\{E0BAD672-E5C3-44E5-B73C-D62B47DFF7EE}
    FF HKLM-x32\...\Firefox\Extensions: [{6EE75D39-B96A-403E-9C18-56C35096925D}] - C:\WINDOWS\Installer\{E0BAD672-E5C3-44E5-B73C-D62B47DFF7EE}\{6EE75D39-B96A-403E-9C18-56C35096925D}.xpi
    C:\WINDOWS\Installer\{E0BAD672-E5C3-44E5-B73C-D62B47DFF7EE}
    S2 pgt_svc; C:\Program Files (x86)\ProxyGate\MainService.exe [2285664 2017-02-22] (GOLD CLICK LIMITED -> Gold Click Ltd) <==== ACHTUNG
    C:\Program Files (x86)\ProxyGate
    2019-06-06 20:26 - 2019-06-07 18:13 - 000002540 _____ C:\WINDOWS\System32\Tasks\{e6b1bd71-40ef-4173-8106-93b5f9032a6e}
    2019-06-06 20:26 - 2019-06-07 16:27 - 000000000 ____D C:\Program Files (x86)\DreamTrips
    2019-06-06 20:26 - 2019-06-06 22:18 - 000001532 _____ C:\WINDOWS\Tasks\Homeville.job
    2019-06-06 20:26 - 2019-06-06 22:08 - 000000000 ____D C:\Program Files (x86)\MachinerData
    2019-06-06 20:26 - 2019-06-06 20:26 - 000000306 __RSH C:\ProgramData\ntuser.pol
    2019-06-06 20:26 - 2019-06-06 20:26 - 000000000 ____D C:\Users\Irischka\AppData\Roaming\windesk
    2019-06-06 20:26 - 2019-06-06 20:26 - 000000000 ____D C:\ProgramData\Lavasoft
    2019-06-06 20:26 - 2019-06-06 20:26 - 000000000 ____D C:\Program Files (x86)\Seed Trade
    2019-06-06 20:25 - 2019-06-06 22:17 - 000000000 ____D C:\Program Files\Homeville
    2019-06-06 20:25 - 2019-06-06 20:26 - 000000000 ____D C:\Program Files (x86)\ProxyGate
    2019-06-06 20:24 - 2019-06-06 20:24 - 000000012 _____ C:\WINDOWS\b26517831
    2019-06-06 20:24 - 2019-06-06 20:24 - 000000000 ____D C:\ProgramData\Optimizer
    2019-06-06 20:22 - 2019-06-07 18:13 - 000003292 _____ C:\WINDOWS\System32\Tasks\michaud souter decoratormichaud souter decorator
    2019-06-06 20:22 - 2019-06-07 18:13 - 000003274 _____ C:\WINDOWS\System32\Tasks\ecosystem_misfortunesecosystem_misfortunes
    2019-06-06 20:22 - 2019-06-07 18:13 - 000003264 _____ C:\WINDOWS\System32\Tasks\authoritative dispellauthoritative dispell
    2019-06-06 20:22 - 2019-06-07 18:13 - 000003246 _____ C:\WINDOWS\System32\Tasks\finches_codicilfinches_codicil
    2019-06-06 20:22 - 2019-06-07 18:13 - 000003244 _____ C:\WINDOWS\System32\Tasks\dismayeddismayed
    2019-06-06 20:22 - 2019-06-07 18:13 - 000003238 _____ C:\WINDOWS\System32\Tasks\eggshells-ilyaeggshells-ilya
    2019-06-06 20:22 - 2019-06-07 18:13 - 000003232 _____ C:\WINDOWS\System32\Tasks\steepenssteepens
    2019-06-06 20:22 - 2019-06-07 16:20 - 000000000 ____D C:\Program Files (x86)\Antonovich
    2019-06-06 20:22 - 2019-06-07 16:18 - 000000000 ___HD C:\Program Files (x86)\Corgi
    2019-06-06 20:22 - 2019-06-06 22:17 - 000000000 ___HD C:\Program Files (x86)\enuff
    2019-06-06 20:22 - 2019-06-06 22:17 - 000000000 ____D C:\Program Files (x86)\Mathilda
    2019-06-06 20:22 - 2019-06-06 21:49 - 000000000 ____D C:\Program Files (x86)\broths
    2019-06-06 20:22 - 2019-06-06 20:22 - 000000000 ___SH C:\Users\Irischka\AppData\Roaming\6
    2019-06-06 20:22 - 2019-06-06 20:22 - 000000000 ____D C:\ProgramData\fb
    2019-06-06 20:22 - 2019-06-06 20:22 - 000000000 ____D C:\Program Files (x86)\Inlog Software
    2019-06-06 20:22 - 2019-06-06 20:22 - 000000000 ____D C:\Program Files (x86)\disparagement
    2019-06-06 20:21 - 2019-06-06 22:08 - 000000000 ____D C:\Users\Irischka\AppData\Local\App
    2019-06-06 20:21 - 2019-06-06 20:21 - 000012800 _____ C:\WINDOWS\sergeant.exe
    2019-06-06 20:21 - 2019-06-06 20:21 - 000000000 ____D C:\Program Files\Common Files\GV6WDADIP9B
    2019-06-06 20:21 - 2019-06-06 20:21 - 000000000 ____D C:\Program Files (x86)\foldershare
    2019-06-06 20:20 - 2019-06-07 16:28 - 000000000 ____D C:\Program Files (x86)\LetsSee!
    2019-06-06 20:20 - 2019-06-06 22:08 - 000000000 __SHD C:\ProgramData\FlashSys
    2019-06-06 20:20 - 2019-06-06 20:20 - 001246160 _____ (Mozilla Foundation) C:\ProgramData\nss3.dll
    2019-06-06 20:20 - 2019-06-06 20:20 - 000137168 _____ (Mozilla Foundation) C:\ProgramData\mozglue.dll
    2019-06-06 20:20 - 2019-06-06 20:20 - 000016384 _____ C:\Users\Irischka\AppData\Local\pdixgo.dll
    2019-06-06 20:20 - 2019-06-06 20:20 - 000000000 ____D C:\ProgramData\J91CJ6HZQ38Y6CV8FQGSMPGRE
    2019-06-06 20:19 - 2019-06-06 22:18 - 000000394 _____ C:\WINDOWS\Tasks\Updater_Online_Application.job
    2019-06-06 20:19 - 2019-06-06 22:18 - 000000362 _____ C:\WINDOWS\Tasks\Online Application V2G6.job
    2019-06-06 20:19 - 2019-06-06 22:18 - 000000362 _____ C:\WINDOWS\Tasks\Online Application V2G5.job
    2019-06-06 20:19 - 2019-06-06 22:18 - 000000362 _____ C:\WINDOWS\Tasks\Online Application V2G4.job
    2019-06-06 20:19 - 2019-06-06 22:18 - 000000362 _____ C:\WINDOWS\Tasks\Online Application V2G3.job
    2019-06-06 20:19 - 2019-06-06 22:18 - 000000362 _____ C:\WINDOWS\Tasks\Online Application V2G2.job
    2019-06-06 20:19 - 2019-06-06 22:18 - 000000362 _____ C:\WINDOWS\Tasks\Online Application V2G1.job
    2019-06-06 20:19 - 2019-06-06 20:19 - 000000000 ____D C:\Users\Irischka\AppData\Roaming\Microleaves
    2019-06-06 20:19 - 2019-06-06 20:19 - 000000000 ____D C:\Users\Irischka\AppData\Local\AdvinstAnalytics
    2019-06-06 20:19 - 2019-06-06 20:19 - 000000000 ____D C:\Program Files (x86)\Microleaves
    GroupPolicy: Beschränkung - Chrome <==== ACHTUNG
    FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG
    CHR HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG
    HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG
    Hosts:
    EmptyTemp:
    End::
             
  • Starte nun FRST und klicke direkt den Entfernen Button.Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
  • Gegebenenfalls muss dein Rechner neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.







Schritt 3
  • Starte FRST erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.







Bitte poste mit deiner nächsten Antwort
  • eine Rückmeldung bezüglich der Deinstallationen,
  • die Logdatei des FRST-Fix (fixlog.txt),
  • die beiden neuen Logdateien von FRST (FRST.txt und Addition.txt).


Alt 09.06.2019, 19:32   #6
Wadim
 
Trojaner HÖCHSTwahrscheinlich auf dem Rechner. - Standard

Trojaner HÖCHSTwahrscheinlich auf dem Rechner.



Tut mir leid, dass ich so viel Inaktivität habe. Ich werde mich morgen um die weiteren Ergebnisse kümmern!

Alt 09.06.2019, 23:20   #7
M-K-D-B
/// TB-Ausbilder
 
Trojaner HÖCHSTwahrscheinlich auf dem Rechner. - Standard

Trojaner HÖCHSTwahrscheinlich auf dem Rechner.



Zitat:
Zitat von Wadim Beitrag anzeigen
Tut mir leid, dass ich so viel Inaktivität habe. Ich werde mich morgen um die weiteren Ergebnisse kümmern!
Was waren denn die Gründe für deine Inaktivität?

Alt 11.06.2019, 22:57   #8
Wadim
 
Trojaner HÖCHSTwahrscheinlich auf dem Rechner. - Standard

Trojaner HÖCHSTwahrscheinlich auf dem Rechner.



Mir mangelt es momentan an Zeit, da ich beruflich sehr viel zu tun habe. Mir tut es auch selber sehr leid, dass ich mich um diesen Virus nicht kümmere.

LG. Wadim

Alt 12.06.2019, 08:38   #9
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner HÖCHSTwahrscheinlich auf dem Rechner. - Standard

Trojaner HÖCHSTwahrscheinlich auf dem Rechner.



Warum fragst du überhaupt in einem Forum wenn du so wenig Zeit hast?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 12.06.2019, 09:07   #10
M-K-D-B
/// TB-Ausbilder
 
Trojaner HÖCHSTwahrscheinlich auf dem Rechner. - Standard

Trojaner HÖCHSTwahrscheinlich auf dem Rechner.



Zitat:
Zitat von cosinus Beitrag anzeigen
Warum fragst du überhaupt in einem Forum wenn du so wenig Zeit hast?
Das frage ich mich allerdings auch... Malware auf dem PC, aber ist ja egal.
Und wahrscheinlich nutzt du auch noch diesen infizierten PC...


Für dich ist wohl folgendes sinnvoller:
Anleitung: Neuaufsetzen des Systems mit Windows 10 (UEFI)

Für die Zeit nach der Neuinstallation:
Anleitung: Cleanup & Maßnahmen zur Absicherung des Rechners




Fehlende Rückmeldung
Dieses Thema wurde aus meinen Abos gelöscht. Somit bekomme ich keine Benachrichtigung über neue Antworten.

Geändert von M-K-D-B (12.06.2019 um 09:29 Uhr)

Alt 12.06.2019, 10:17   #11
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner HÖCHSTwahrscheinlich auf dem Rechner. - Standard

Trojaner HÖCHSTwahrscheinlich auf dem Rechner.



Vermutlich hat er sich eher gedacht, da muss nur ein bestimmter Klick gemacht werden, dann ist wieder alles paletti

Aber mal ehrlich, wenn man so wenig Zeit hat, nichtmal die paar Minuten um den Text zu lesen und die Schritte durchzuführen, dann hat auch eigentlich nichtmal die Zeit, um überhaupt hier im Forum einen Thread zu eröffnen. Dann lieber gleich zu nem PC-Service und Kohle auf den Tisch packen.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu Trojaner HÖCHSTwahrscheinlich auf dem Rechner.
avast, bilder, bräuchte, clean, datei, defender, dringend, folge, guten, kaspersky, links, löschen, mas, nicht mehr, nichts, problem, probleme, programme, rechner, taskmanager, trojaner, virus, werbung, windows, öffnen



Ähnliche Themen: Trojaner HÖCHSTwahrscheinlich auf dem Rechner.


  1. BKA trojaner auf rechner?
    Plagegeister aller Art und deren Bekämpfung - 17.05.2015 (9)
  2. Trojaner auf dem rechner
    Plagegeister aller Art und deren Bekämpfung - 19.07.2014 (15)
  3. GVU Trojaner, höchstwahrscheinlich 2.07 entfernen
    Plagegeister aller Art und deren Bekämpfung - 13.07.2013 (17)
  4. GVU Trojaner auf XP Rechner
    Log-Analyse und Auswertung - 29.06.2013 (29)
  5. Der Rechbaran seinen Rechner, da der Rechner von einem Virus "Zahlundsaufforderung angeblich von der GVU" hat den Rechner
    Plagegeister aller Art und deren Bekämpfung - 30.04.2013 (2)
  6. GVU Trojaner auf XP-Rechner
    Log-Analyse und Auswertung - 11.04.2013 (5)
  7. GVU Trojaner auf Win 7 Rechner. Bin gerade im Ausland unterwegs und brauche meinen Rechner dringend
    Log-Analyse und Auswertung - 29.01.2013 (10)
  8. GVU Trojaner auf WIN 7 Rechner
    Log-Analyse und Auswertung - 14.08.2012 (20)
  9. BKA Trojaner auf dem Rechner
    Log-Analyse und Auswertung - 11.03.2012 (4)
  10. XP REchner: kann nicht erkennen, ob ich immer noch Trojaner auf meinem Rechner habe
    Plagegeister aller Art und deren Bekämpfung - 13.09.2011 (43)
  11. BKA Trojaner auf dem Rechner
    Log-Analyse und Auswertung - 06.07.2011 (13)
  12. TRojaner auf dem Rechner
    Plagegeister aller Art und deren Bekämpfung - 24.03.2009 (5)
  13. Höchstwahrscheinlich Virtumonde~
    Log-Analyse und Auswertung - 27.01.2009 (1)
  14. Trojaner auf dem Rechner
    Log-Analyse und Auswertung - 23.01.2009 (2)
  15. Router höchstwahrscheinlich ge"hackt"
    Netzwerk und Hardware - 21.12.2006 (2)
  16. Trojaner auf Rechner
    Log-Analyse und Auswertung - 29.06.2006 (10)
  17. Höchstwahrscheinlich Infiziert - Zeit für die Impfung ;)
    Log-Analyse und Auswertung - 12.02.2006 (2)

Zum Thema Trojaner HÖCHSTwahrscheinlich auf dem Rechner. - Guten Tag meine ist Wadim, ich möchte heute euch um Hilfe bitten, da ich ein Trojaner auf dem PC habe. Bei mir öffnen sich hautpsächlich 2 Programme die ich nicht - Trojaner HÖCHSTwahrscheinlich auf dem Rechner....
Archiv
Du betrachtest: Trojaner HÖCHSTwahrscheinlich auf dem Rechner. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.