Zurück   Trojaner-Board > Malware entfernen > Diskussionsforum

Diskussionsforum: Norton zeigt Trojaner und Bitcoin Miner Angriff an, Speicherplatz verschwindet, hoher Datenverkehr

Windows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben.

Antwort
Alt 17.11.2019, 17:34   #1
Loki4
 
Norton zeigt Trojaner und Bitcoin Miner Angriff an, Speicherplatz verschwindet, hoher Datenverkehr - Standard

Norton zeigt Trojaner und Bitcoin Miner Angriff an, Speicherplatz verschwindet, hoher Datenverkehr



Hallo Community,

ich habe seit einigen Tagen/Wochen ein paar Probleme mit meinem Laptop.

1. Norton zeigt mir eigentlich alle 5 Minuten einen Angriff von einem Tronajer oder von verschiedenen BitcoinMinern an, die er vermeindlich (hoffentlich) blockiert
Jegliche Scans finden dann aber keine Bedrohung (Logfile erstellt).

2. Festplatte C verliert die ganze Zeit Speicher ohne Grund was dazu führt, dass ich ständig versuche die Festplatte zu leeren, aber gestern sind von 9 GB plötzlch 6 GB verschwunden und ich weiss nicht wohin. Ich habe keine Installationen oder Downloads getätigt. Es kam damit schon vor, dass meine Festplatte plötzlich so wenig Speicher hatte, dass der PC abgestürzt ist.

3. Norton zeigt mir bei jedem Start des PC einen sehr hohen Datenverker von meinem PC ausgehend an. Er schlägt mir immer vor den Power-Eraser auszuführen, der dann meistens eine Riched32.dll findet, die ich laut Google Suche aber wohl nicht löschen soll. Manchmal finder er auch gar nichts.

Ich weiß nicht mehr weiter. Den einzigen Download den ich in letzter Zeit getätigt habe, der mir komisch vor kam war ein Programm, das ich unter folgendem Link geladen habe:

https://movesoftabcsoft.weebly.com/blog/bd-cellquest-pro-software-free-download

Das Programm konnte dann runtergeladen werden, aber nach anklicken der Exe ist nichts passiert, was mir sehr komisch vorkam.
Ich habe das Gefühl, dass erst danach die Trojaner und BitcoinMiner Angriffe kamen bin mir aber nicht sicher. Die Festplattenspeicherproblematik hatte ich allerdings bereits zuvor.

Eine zusätzliche Frage ist folgende: Ich arbeite derzeit an einer Abhandlung und mache daher eigentlich fast täglich ein Backup im Sinne von Copy Paste der neuen Daten und Word Dokumente auf eine externe Festplatte. Kann ich diese damit auch infiziert haben und muss ich diese sowie verwendete USB Sticks ebenfalls prüfen/bearbeiten?

Ich bin am verzweifeln und um jede Hilfe dankbar.

Hier kommen die Logfiles von FRST und Norton, aufgrund der Länge aufgeteil

Vielen Dank für eure Hilfe

FRST

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 14-11-2019
durchgeführt von Tobias (Administrator) auf TOBIAS-HP (Hewlett-Packard HP Pavilion dv7 Notebook PC) (17-11-2019 16:45:13)
Gestartet von C:\Users\Tobias\Desktop
Geladene Profile: Tobias & Julia (Verfügbare Profile: Tobias & Julia)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Adobe Inc. -> Adobe Systems) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(Adobe Systems Incorporated -> Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\AAM Updates Notifier.exe
(Adobe Systems, Incorporated -> Adobe Systems Inc.) D:\Adobe\Acrobat 10.0\Acrobat\acrotray.exe
(Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(ATI Technologies Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(AuthenTec, Inc. -> HP) C:\Program Files (x86)\HP SimplePass 2012\BioMonitor.exe
(AuthenTec, Inc. -> HP) C:\Program Files (x86)\HP SimplePass 2012\TouchControl.exe
(AuthenTec, Inc. -> HP) C:\Program Files (x86)\HP SimplePass 2012\TrueSuiteService.exe
(CyberLink -> CyberLink Corp.) C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe
(CyberLink -> cyberlink) C:\Program Files (x86)\CyberLink\Shared files\brs.exe
(Digital Wave Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe
(EasyBits Software AS -> EasyBits Software AS) [Datei ist nicht signiert] C:\Windows\SysWOW64\ezSharedSvcHost.exe
(Even Balance, Inc. -> ) C:\Windows\SysWOW64\PnkBstrA.exe
(Hewlett-Packard Company -> ) C:\Program Files\Hewlett-Packard\HP LaunchBox\HPTaskBar1.exe
(Hewlett-Packard Company -> Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\HP QuickWeb\hpqwutils.exe
(Hewlett-Packard Company -> Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\Shared\hpqwmiex.exe
(Hewlett-Packard Company -> Hewlett-Packard Company) C:\Program Files\Hewlett-Packard\HP Client Services\HPClientServices.exe
(Hewlett-Packard Company -> Hewlett-Packard Company) C:\Windows\System32\hpservice.exe
(Hewlett-Packard Company -> Hewlett-Packard Development Company, L.P.) C:\Program Files (x86)\Hewlett-Packard\HP CoolSense\CoolSense.exe
(Hewlett-Packard Company -> Hewlett-Packard Development Company, L.P.) C:\Program Files (x86)\Hewlett-Packard\HP On Screen Display\HPOSD.exe
(Hewlett-Packard Company -> Hewlett-Packard Development Company, L.P.) C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe
(Hewlett-Packard Company -> Hewlett-Packard Development Company, L.P.) C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe
(Hewlett-Packard Company -> Hewlett-Packard Development Company, L.P.) C:\Program Files\Hewlett-Packard\HP LaunchBox\HPTaskBar2.exe
(Hewlett-Packard Company -> Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
(HP Inc. -> HP Inc.) C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe
(Huawei Technologies Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\HiSuite\HandSetService\HuaweiHiSuiteService64.exe
(Intel Corporation - Mobile Wireless Group -> Intel Corporation) C:\Program Files\Intel\BluetoothHS\BTHSAmpPalService.exe
(Intel Corporation -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Intel Corporation -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Intel Corporation -> Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation -> Intel Corporation) C:\Windows\System32\igfxpers.exe
(Intel Corporation -> Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation-Mobile Wireless Group -> Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
(Intel Corporation-Mobile Wireless Group -> Intel(R) Corporation) C:\Program Files\Intel\BluetoothHS\BTHSSecurityMgr.exe
(Intel Corporation-Mobile Wireless Group -> Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(Intel Corporation-Mobile Wireless Group -> Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
(Intel® Identity Protection Technology Software -> Intel Corporation) C:\Program Files (x86)\Intel\Services\IPT\jhi_service.exe
(Logitech -> Logitech, Inc.) C:\Program Files\Common Files\Logishrd\KHAL3\KHALMNPR.exe
(Logitech -> Logitech, Inc.) C:\Program Files\Common Files\Logishrd\sp6\LU2\LogitechUpdate.exe
(Logitech -> Logitech, Inc.) C:\Program Files\Common Files\Logishrd\sp6\LU2\LULnchr.exe
(Logitech Inc -> Logitech, Inc.) C:\Program Files\Logitech\SetPointP\SetPoint.exe
(Microsoft Corporation -> Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corporation -> Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Windows -> Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Microsoft Windows Hardware Compatibility Publisher -> AMD) C:\Windows\System32\atieclxx.exe
(Microsoft Windows Hardware Compatibility Publisher -> AMD) C:\Windows\System32\atiesrxx.exe
(Microsoft Windows Hardware Compatibility Publisher -> Andrea Electronics Corporation) C:\Program Files\IDT\WDM\AESTSr64.exe
(Microsoft Windows Hardware Compatibility Publisher -> IDT, Inc.) C:\Program Files\IDT\WDM\stacsv64.exe
(Microsoft Windows Hardware Compatibility Publisher -> IDT, Inc.) C:\Program Files\IDT\WDM\sttray64.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(NETGEAR -> ) C:\Program Files (x86)\NETGEAR\WNA3100\WifiSvc.exe
(NETGEAR -> ) C:\Program Files (x86)\NETGEAR\WNA3100\WNA3100.exe
(Realsil Microelectronics Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe
(Renesas Electronics Corporation -> Renesas Electronics Corporation) C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
(Symantec Corporation -> Symantec Corporation) C:\Program Files (x86)\Norton Identity Safe\Engine\2014.7.11.42\nst.exe
(Symantec Corporation -> Symantec Corporation) C:\Program Files\Norton Security\Engine\22.19.8.65\NortonSecurity.exe
(Symantec Corporation -> Symantec Corporation) C:\Program Files\Norton Security\Engine\22.19.8.65\NortonSecurity.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Windscribe Limited -> Windscribe Limited) D:\Programme\Windscribe\WindscribeService.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2799912 2011-06-10] (Synaptics Incorporated -> Synaptics Incorporated)
HKLM\...\Run: [BTMTrayAgent] => C:\Program Files (x86)\Intel\Bluetooth\btmshell.dll [10372368 2011-07-12] (Intel Corporation - Mobile Wireless Group -> Intel Corporation)
HKLM\...\Run: [SetDefault] => C:\Program Files\Hewlett-Packard\HP LaunchBox\SetDefault.exe [43320 2011-09-30] (Hewlett-Packard Company -> Hewlett-Packard Development Company, L.P.)
HKLM\...\Run: [SysTrayApp] => C:\Program Files\IDT\WDM\sttray64.exe [1425408 2013-06-16] (Microsoft Windows Hardware Compatibility Publisher -> IDT, Inc.)
HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\System32\LogiLDA.dll [1832760 2012-09-20] (Logitech -> Logitech, Inc.)
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [446392 2012-04-04] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [303928 2017-05-09] (Apple Inc. -> Apple Inc.)
HKLM\...\Run: [EvtMgr6] => C:\Program Files\Logitech\SetPointP\SetPoint.exe [3113592 2015-08-26] (Logitech Inc -> Logitech, Inc.)
HKLM-x32\...\Run: [IAStorIcon] => C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [284440 2011-05-20] (Intel Corporation -> Intel Corporation)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [343168 2011-10-01] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [NUSB3MON] => C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe [113288 2011-04-15] (Renesas Electronics Corporation -> Renesas Electronics Corporation)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [HPQuickWebProxy] => C:\Program Files (x86)\Hewlett-Packard\HP QuickWeb\hpqwutils.exe [169528 2011-10-08] (Hewlett-Packard Company -> Hewlett-Packard Company)
HKLM-x32\...\Run: [HPOSD] => C:\Program Files (x86)\Hewlett-Packard\HP On Screen Display\HPOSD.exe [379960 2011-08-19] (Hewlett-Packard Company -> Hewlett-Packard Development Company, L.P.)
HKLM-x32\...\Run: [Easybits Recovery] => C:\Program Files (x86)\EasyBits For Kids\ezRecover.exe [61112 2011-09-15] (EasyBits Software AS -> EasyBits Software AS) [Datei ist nicht signiert]
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [49208 2010-06-09] (Hewlett-Packard Company -> Hewlett-Packard)
HKLM-x32\...\Run: [HP Quick Launch] => C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe [578944 2012-03-05] (Hewlett-Packard Company -> Hewlett-Packard Development Company, L.P.)
HKLM-x32\...\Run: [RemoteControl10] => C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe [87336 2011-03-30] (CyberLink -> CyberLink Corp.)
HKLM-x32\...\Run: [BDRegion] => C:\Program Files (x86)\Cyberlink\Shared files\brs.exe [75048 2013-06-16] (CyberLink -> cyberlink)
HKLM-x32\...\Run: [Magic Desktop for HP notification] => C:\ProgramData\Easybits Magic Desktop for HP\mdhpSUN.exe [1444880 2015-11-26] (Easybits AS -> Easybits)
HKLM-x32\...\Run: [SwitchBoard] => C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Test Signing Certificate -> Adobe Systems Incorporated) [Datei ist nicht signiert]
HKLM-x32\...\Run: [AdobeCS6ServiceManager] => C:\Program Files (x86)\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe [1073312 2012-03-09] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
HKLM-x32\...\Run: [Adobe Acrobat Speed Launcher] => D:\Adobe\Acrobat 10.0\Acrobat\Acrobat_sl.exe [36760 2011-09-05] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
HKLM-x32\...\Run: [Acrobat Assistant 8.0] => D:\Adobe\Acrobat 10.0\Acrobat\Acrotray.exe [2904984 2011-09-05] (Adobe Systems, Incorporated -> Adobe Systems Inc.)
HKLM\...\Policies\Explorer: [EnableShellExecuteHooks] 1
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG
HKU\S-1-5-21-1937020662-3346648387-3673308353-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3211040 2019-10-02] (Valve -> Valve Corporation)
HKU\S-1-5-21-1937020662-3346648387-3673308353-1001\...\Run: [] => C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe [1021736 2016-01-08] (Samsung Electronics CO., LTD. -> Samsung)
HKU\S-1-5-21-1937020662-3346648387-3673308353-1001\...\Run: [DAEMON Tools Lite] => D:\DAEMON Tools Lite\DTLite.exe [3675352 2013-10-28] (Disc Soft Ltd -> Disc Soft Ltd)
HKU\S-1-5-21-1937020662-3346648387-3673308353-1001\...\Run: [AdobeBridge] => [X]
HKU\S-1-5-21-1937020662-3346648387-3673308353-1001\...\Policies\system: [DisableLockWorkstation] 0
HKU\S-1-5-21-1937020662-3346648387-3673308353-1001\...\Policies\system: [DisableChangePassword] 0
HKU\S-1-5-21-1937020662-3346648387-3673308353-1001\...\Policies\Explorer: [NoSecurityTab] 1
HKU\S-1-5-21-1937020662-3346648387-3673308353-1001\...\MountPoints2: I - I:\setup.exe
HKU\S-1-5-21-1937020662-3346648387-3673308353-1001\...\MountPoints2: {adc05ac3-d65a-11e2-8f3e-4ceb421ebf1c} - H:\LaunchU3.exe -a
HKU\S-1-5-21-1937020662-3346648387-3673308353-1001\...\MountPoints2: {ba27d821-d35c-11e6-bb41-4ceb421ebf1c} - H:\HiSuiteDownLoader.exe
HKU\S-1-5-21-1937020662-3346648387-3673308353-1001\...\MountPoints2: {baf4eba1-6677-11e3-94da-4ceb421ebf1c} - I:\SETUP.EXE
HKU\S-1-5-21-1937020662-3346648387-3673308353-1001\...\MountPoints2: {d55bd58f-3018-11e7-b7f0-4ceb421ebf1c} - H:\HiSuiteDownLoader.exe
HKU\S-1-5-21-1937020662-3346648387-3673308353-1001\...\MountPoints2: {e3d6ecf3-31a4-11e7-b5bc-4ceb421ebf1c} - H:\HiSuiteDownLoader.exe
HKU\S-1-5-21-1937020662-3346648387-3673308353-1001\...\MountPoints2: {f3817553-f2e1-11e7-9b4f-4ceb421ebf1c} - H:\HiSuiteDownLoader.exe
HKU\S-1-5-21-1937020662-3346648387-3673308353-1001\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\Mystify.scr [242688 2010-11-21] (Microsoft Windows -> Microsoft Corporation)
HKLM\Software\...\AppCompatFlags\Custom\1602.exe: [{b7082f5b-b3cc-44ac-a030-69ef3e35225d}.sdb] -> Anno 1602 Compatibility fix
HKLM\Software\...\AppCompatFlags\Custom\1602Edit.exe: [{b7082f5b-b3cc-44ac-a030-69ef3e35225d}.sdb] -> Anno 1602 Compatibility fix
HKLM\Software\...\AppCompatFlags\InstalledSDB\{b7082f5b-b3cc-44ac-a030-69ef3e35225d}: [DatabasePath] -> C:\Windows\AppPatch\Custom\{b7082f5b-b3cc-44ac-a030-69ef3e35225d}.sdb [2018-12-20]
HKLM\Software\Microsoft\Active Setup\Installed Components: [{2D46B6DC-2207-486B-B523-A557E6D54B47}] -> C:\Windows\system32\cmd.exe /D /C start C:\Windows\system32\ie4uinit.exe -ClearIconCache
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\78.0.3904.97\Installer\chrmstp.exe [2019-11-14] (Google LLC -> Google LLC)
HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{2D46B6DC-2207-486B-B523-A557E6D54B47}] -> C:\Windows\system32\cmd.exe /D /C start C:\Windows\system32\ie4uinit.exe -ClearIconCache
HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{F5E7D9AF-60F6-4A30-87E3-4EA94D322CE1}] -> msiexec /fu {F5E7D9AF-60F6-4A30-87E3-4EA94D322CE1} /qn
HKLM\Software\...\Authentication\Credential Providers: [{F8A0B131-5F68-486c-8040-7E8FC3C85BB6}] -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDCREDPROV.DLL [2011-03-28] (Microsoft Corporation -> Microsoft Corp.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\NETGEAR WNA3100 Genie.lnk [2014-08-13]
ShortcutTarget: NETGEAR WNA3100 Genie.lnk -> C:\Program Files (x86)\NETGEAR\WNA3100\WNA3100.exe (NETGEAR -> )
Startup: C:\Users\Tobias\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\An OneNote senden.lnk [2017-07-23]
ShortcutTarget: An OneNote senden.lnk -> C:\Program Files (x86)\Microsoft Office\root\Office16\ONENOTEM.EXE (Keine Datei)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {01294F01-97A3-489C-B579-297D4F24A4BC} - System32\Tasks\Remediation\AntimalwareMigrationTask => C:\Program Files\Common Files\AV\Norton Security\Upgrade.exe [1890552 2019-09-11] (Symantec Corporation -> Symantec Corporation)
Task: {029C0DEB-EF29-4E48-8950-6088DAA8CA7C} - System32\Tasks\AdobeAAMUpdater-1.0-Tobias-HP-Tobias => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [446392 2012-04-04] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
Task: {04F5BDC9-9FD8-405F-905B-5C64B5DC94B4} - System32\Tasks\{7528A3F4-B8B4-4758-B126-32F334BA7DC8} => "c:\program files (x86)\mozilla firefox\firefox.exe" hxxps://ui.skype.com/ui/0/7.31.0.104/de/abandoninstall?page=tsProgressBar
Task: {0C8E4B90-EB34-4CA3-BFCB-06B79B5A9527} - System32\Tasks\Norton Security\Norton Security Error Analyzer => C:\Program Files\Norton Security\Engine\22.19.8.65\SymErr.exe [102424 2019-09-11] (Symantec Corporation -> Symantec Corporation)
Task: {13222818-D8F1-48DA-A3A9-230E88EC141E} - System32\Tasks\Hewlett-Packard\HP Support Assistant\Product Configurator => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\ProductConfig.exe [250232 2019-10-08] (HP Inc. -> HP Inc.)
Task: {15005BA7-6060-44EE-99A9-8CC7C4DB2291} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [655736 2019-07-31] (HP Inc. -> HP Inc.)
Task: {20A6DEBA-FF83-4A73-9DCE-631462781638} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker_DeviceScan => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [1094008 2019-10-10] (HP Inc. -> HP Inc.)
Task: {25D65F82-1D65-491E-B77F-39E84D7D8778} - System32\Tasks\Norton AntiVirus\Norton Error Processor => C:\Program Files (x86)\Norton AntiVirus\Engine\21.7.0.11\SymErr.exe
Task: {2D5079CD-2EF3-4D44-8941-03A571977949} - System32\Tasks\Norton AntiVirus\Norton Error Analyzer => C:\Program Files (x86)\Norton AntiVirus\Engine\21.7.0.11\SymErr.exe
Task: {2DE4EA7F-F129-4504-BE1E-AD125C25D88B} - System32\Tasks\Hewlett-Packard\HP Active Health\HP Active Health Scan (HPSA) => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPActiveHealth\ActiveHealth.exe [198696 2016-11-07] (HP Inc. -> HP Inc.)
Task: {354446E4-E8C3-460B-846B-65F48C1C4444} - System32\Tasks\G2MUploadTask-S-1-5-21-1937020662-3346648387-3673308353-1001 => C:\Users\Tobias\AppData\Local\GoToMeeting\10996\g2mupload.exe
Task: {397D5AF0-9857-48C2-A4D9-7AD61E7E8B4A} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [570240 2017-02-14] (Apple Inc. -> Apple Inc.)
Task: {3B12B46F-255C-4072-90DE-D434DCFBA589} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2017-06-16] (Google Inc -> Google Inc.)
Task: {3CBC8228-CA8A-48C6-AF71-259063BBB532} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [1094008 2019-10-10] (HP Inc. -> HP Inc.)
Task: {464B5214-49B2-45F3-A2E2-F13FD75D1DD7} - System32\Tasks\MirageAgent => C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe [136488 2011-09-28] (CyberLink -> CyberLink)
Task: {4A025E1D-4201-4B82-BC08-EA1A5603DFCF} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2017-06-16] (Google Inc -> Google Inc.)
Task: {500B5B54-E831-4280-BD9E-DF7B7E248637} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [1506680 2019-06-14] (HP Inc. -> HP Inc.)
"C:\Windows\System32\Tasks\Microsoft\Windows\Google\GoogleUpdateTaskMachineSV" wurde entsperrt. <==== ACHTUNG
Task: {55750CF3-7370-4A3C-BD34-A6EF95E55DF1} - System32\Tasks\Microsoft\Windows\Google\GoogleUpdateTaskMachineSV => C:\Windows\SysWOW64\Microsoft\Protect\S-1-51-34\RB_1.4.47.90.exe [67896 2009-07-14] () [Datei ist nicht signiert] <==== ACHTUNG
Task: {63551612-3250-4701-829F-C8F8177E1B74} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSFReport.exe [145272 2019-10-31] (HP Inc. -> HP Inc.)
Task: {6C8B920B-5AD0-4F66-98EC-8454B3C17C95} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\Office16\msoia.exe [416432 2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Task: {79DFCB5C-B07E-43FB-9496-B2B33E3938E9} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [335416 2019-11-14] (Adobe Inc. -> Adobe)
Task: {7BDA2C1A-211E-4A17-94B0-126E1182FDB2} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\Office16\msoia.exe [416432 2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Task: {7E49ED28-7079-4DE6-BED2-069CC2017843} - System32\Tasks\Norton WSC Integration => C:\Program Files\Norton Security\Engine\22.19.8.65\WSCStub.exe [707624 2019-09-11] (Symantec Corporation -> Symantec Corporation)
Task: {83260AA8-CEAD-47C8-A943-3B191AF805FE} - System32\Tasks\Microsoft\Windows Live\SOXE\Extractor Definitions Update Task => {3519154C-227E-47F3-9CC9-12C3F05817F1}
Task: {917B0197-F25B-48CE-982C-74237B251A4B} - System32\Tasks\Norton Identity Safe\Norton Error Analyzer => C:\Program Files (x86)\Norton Identity Safe\Engine\2014.7.11.42\SymErr.exe [70496 2014-01-30] (Symantec Corporation -> Symantec Corporation)
Task: {9C43B795-0302-444C-B1C9-C036C83ADEB3} - System32\Tasks\{FD7A0917-CF18-4160-96C9-260DFC08E0ED} => C:\Windows\system32\pcalua.exe -a G:\Setup.exe -d G:\
Task: {A0BFBF1E-CC68-4079-A0B5-5EEB42B97B00} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Health Analysis => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [1506680 2019-06-14] (HP Inc. -> HP Inc.)
Task: {A4B476CA-6F3B-40B5-836F-7F85E04C7DEA} - System32\Tasks\HPCeeScheduleForTobias => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe [96568 2015-06-16] (Hewlett-Packard Company -> Hewlett-Packard)
Task: {ACCAFA6C-EFC7-4E68-91AF-DF15F88D74F3} - System32\Tasks\Norton Identity Safe\Norton Error Processor => C:\Program Files (x86)\Norton Identity Safe\Engine\2014.7.11.42\SymErr.exe [70496 2014-01-30] (Symantec Corporation -> Symantec Corporation)
Task: {C1E5B2EF-82CB-4095-AEEC-EF6B34EC7D5F} - System32\Tasks\G2MUpdateTask-S-1-5-21-1937020662-3346648387-3673308353-1001 => C:\Users\Tobias\AppData\Local\GoToMeeting\10996\g2mupdate.exe
Task: {C9DACEDE-D399-4504-B907-E92770434802} - System32\Tasks\Norton Security\Norton Security Error Processor => C:\Program Files\Norton Security\Engine\22.19.8.65\SymErr.exe [102424 2019-09-11] (Symantec Corporation -> Symantec Corporation)
Task: {D0D70C7C-AD7E-493D-BB65-6AE4C1B76CAD} - System32\Tasks\Hewlett-Packard\HP CoolSense\HP CoolSense Start at Logon => C:\Program Files (x86)\Hewlett-Packard\HP CoolSense\CoolSense.exe [1344312 2013-08-19] (Hewlett-Packard Company -> Hewlett-Packard Development Company, L.P.)
Task: {E343449C-962E-4926-B304-F3B98906D3C2} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1240656 2019-09-10] (Adobe Inc. -> Adobe Systems)
Task: {E8056E5D-0F24-4D96-A9CD-574EB1BB9989} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_293_Plugin.exe [1457720 2019-11-14] (Adobe Inc. -> Adobe)
Task: {EB832187-C389-4793-BBDE-148F5CFA294D} - System32\Tasks\Norton Security Scan for Tobias => C:\Program Files (x86)\Norton Security Scan\Engine\4.6.1.179\Nss.exe [848912 2019-02-15] (Symantec Corporation -> Symantec Corporation)
Task: {F4059BB3-7732-4F3B-85E6-7121DC7CD83C} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office16\OLicenseHeartbeat.exe [316632 2015-07-31] (Microsoft Corporation -> Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\G2MUpdateTask-S-1-5-21-1937020662-3346648387-3673308353-1001.job => C:\Users\Tobias\AppData\Local\GoToMeeting\10996\g2mupdate.exe
Task: C:\Windows\Tasks\G2MUploadTask-S-1-5-21-1937020662-3346648387-3673308353-1001.job => C:\Users\Tobias\AppData\Local\GoToMeeting\10996\g2mupload.exe
Task: C:\Windows\Tasks\HPCeeScheduleForTobias.job => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Winsock: Catalog5 07 C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL [145280 2011-03-28] (Microsoft Corporation -> Microsoft Corp.)
Winsock: Catalog5 08 C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL [145280 2011-03-28] (Microsoft Corporation -> Microsoft Corp.)
Winsock: Catalog5-x64 07 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL [171392 2011-03-28] (Microsoft Corporation -> Microsoft Corp.)
Winsock: Catalog5-x64 08 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL [171392 2011-03-28] (Microsoft Corporation -> Microsoft Corp.)
Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{81C8CF3D-B31E-4EAF-8D3E-1AD273EAFBAF}: [DhcpNameServer] 192.168.0.1 192.168.0.2
Tcpip\..\Interfaces\{9EC5FE3D-068E-4438-AF33-040C25357689}: [DhcpNameServer] 172.20.10.1
Tcpip\..\Interfaces\{B2EB34CC-34B0-44BA-867B-62C9D8E18705}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{B4007C74-9501-41FA-977D-3DFE3EE23062}: [DhcpNameServer] 192.168.1.1

Internet Explorer:
==================
HKU\S-1-5-21-1937020662-3346648387-3673308353-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://g.uk.msn.com/HPNOT/4
HKU\S-1-5-21-1937020662-3346648387-3673308353-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.uk.msn.com/HPNOT/4
HKU\S-1-5-21-1937020662-3346648387-3673308353-1003\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://g.uk.msn.com/hpnot/4
HKU\S-1-5-21-1937020662-3346648387-3673308353-1003\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.uk.msn.com/HPNOT/4
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=HPNTDF&pc=HPNTDF&src=IE-SearchBox
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=HPNTDF&pc=HPNTDF&src=IE-SearchBox
SearchScopes: HKLM -> {2fa28606-de77-4029-af96-b231e3b8f827} URL = hxxp://eu.ask.com/web?q={searchterms}&l=dis&o=HPNTDF
SearchScopes: HKLM -> {B36BF164-41D9-4944-8E81-8E722003E7B7} URL = hxxp://www.amazon.de/s/ref=azs_osd_ieade?ie=UTF-8&tag=hp-de2-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
SearchScopes: HKLM -> {b7fca997-d0fb-4fe0-8afd-255e89cf9671} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=chr-hp-psg&type=HPNTDF
SearchScopes: HKLM -> {d43b3890-80c7-4010-a95d-1e77b5924dc3} URL = hxxp://de.wikipedia.org/wiki/Special:Search?search={searchTerms}
SearchScopes: HKLM -> {D944BB61-2E34-4DBF-A683-47E505C587DC} URL = hxxp://rover.ebay.com/rover/1/707-111076-19270-3/4?mpre=hxxp://www.ebay.de/sch/i.html?_nkw={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=HPNTDF&pc=HPNTDF&src=IE-SearchBox
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=HPNTDF&pc=HPNTDF&src=IE-SearchBox
SearchScopes: HKLM-x32 -> {2fa28606-de77-4029-af96-b231e3b8f827} URL = hxxp://eu.ask.com/web?q={searchterms}&l=dis&o=HPNTDF
SearchScopes: HKLM-x32 -> {B36BF164-41D9-4944-8E81-8E722003E7B7} URL = hxxp://www.amazon.de/s/ref=azs_osd_ieade?ie=UTF-8&tag=hp-de2-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
SearchScopes: HKLM-x32 -> {b7fca997-d0fb-4fe0-8afd-255e89cf9671} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=chr-hp-psg&type=HPNTDF
SearchScopes: HKLM-x32 -> {d43b3890-80c7-4010-a95d-1e77b5924dc3} URL = hxxp://de.wikipedia.org/wiki/Special:Search?search={searchTerms}
SearchScopes: HKLM-x32 -> {D944BB61-2E34-4DBF-A683-47E505C587DC} URL = hxxp://rover.ebay.com/rover/1/707-111076-19270-3/4?mpre=hxxp://www.ebay.de/sch/i.html?_nkw={searchTerms}
SearchScopes: HKU\S-1-5-21-1937020662-3346648387-3673308353-1001 -> DefaultScope {24C68652-47CB-4CC3-8B23-531FCC1DD656} URL = hxxps://de.search.yahoo.com/search?fr=mcafee&type=C010DE739D20120823&p={searchTerms}
SearchScopes: HKU\S-1-5-21-1937020662-3346648387-3673308353-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=HPNTDF&pc=HPNTDF&src=IE-SearchBox
SearchScopes: HKU\S-1-5-21-1937020662-3346648387-3673308353-1001 -> {24C68652-47CB-4CC3-8B23-531FCC1DD656} URL = hxxps://de.search.yahoo.com/search?fr=mcafee&type=C010DE739D20120823&p={searchTerms}
SearchScopes: HKU\S-1-5-21-1937020662-3346648387-3673308353-1001 -> {2fa28606-de77-4029-af96-b231e3b8f827} URL = hxxp://eu.ask.com/web?q={searchterms}&l=dis&o=HPNTDF
SearchScopes: HKU\S-1-5-21-1937020662-3346648387-3673308353-1001 -> {B36BF164-41D9-4944-8E81-8E722003E7B7} URL = hxxp://www.amazon.de/s/ref=azs_osd_ieade?ie=UTF-8&tag=hp-de2-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
SearchScopes: HKU\S-1-5-21-1937020662-3346648387-3673308353-1001 -> {b7fca997-d0fb-4fe0-8afd-255e89cf9671} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=chr-hp-psg&type=HPNTDF
SearchScopes: HKU\S-1-5-21-1937020662-3346648387-3673308353-1001 -> {d43b3890-80c7-4010-a95d-1e77b5924dc3} URL = hxxp://de.wikipedia.org/wiki/Special:Search?search={searchTerms}
SearchScopes: HKU\S-1-5-21-1937020662-3346648387-3673308353-1001 -> {D944BB61-2E34-4DBF-A683-47E505C587DC} URL = hxxp://rover.ebay.com/rover/1/707-111076-19270-3/4?mpre=hxxp://www.ebay.de/sch/i.html?_nkw={searchTerms}
SearchScopes: HKU\S-1-5-21-1937020662-3346648387-3673308353-1003 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=HPNTDF&pc=HPNTDF&src=IE-SearchBox
SearchScopes: HKU\S-1-5-21-1937020662-3346648387-3673308353-1003 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=HPNTDF&pc=HPNTDF&src=IE-SearchBox
SearchScopes: HKU\S-1-5-21-1937020662-3346648387-3673308353-1003 -> {2fa28606-de77-4029-af96-b231e3b8f827} URL = hxxp://eu.ask.com/web?q={searchterms}&l=dis&o=HPNTDF
SearchScopes: HKU\S-1-5-21-1937020662-3346648387-3673308353-1003 -> {AFBCB7E0-F91A-4951-9F31-58FEE57A25C4} URL = hxxp://nortonsafe.search.ask.com/web?q={SEARCHTERMS}&o=APN10506&l=dis&prt=NIS&chn=retail&geo=DE&ver=21&locale=de_DE&gct=kwd&qsrc=2869
SearchScopes: HKU\S-1-5-21-1937020662-3346648387-3673308353-1003 -> {B36BF164-41D9-4944-8E81-8E722003E7B7} URL = hxxp://www.amazon.de/s/ref=azs_osd_ieade?ie=UTF-8&tag=hp-de2-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
SearchScopes: HKU\S-1-5-21-1937020662-3346648387-3673308353-1003 -> {b7fca997-d0fb-4fe0-8afd-255e89cf9671} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=chr-hp-psg&type=HPNTDF
SearchScopes: HKU\S-1-5-21-1937020662-3346648387-3673308353-1003 -> {d43b3890-80c7-4010-a95d-1e77b5924dc3} URL = hxxp://de.wikipedia.org/wiki/Special:Search?search={searchTerms}
SearchScopes: HKU\S-1-5-21-1937020662-3346648387-3673308353-1003 -> {D944BB61-2E34-4DBF-A683-47E505C587DC} URL = hxxp://rover.ebay.com/rover/1/707-111076-19270-3/4?mpre=hxxp://www.ebay.de/sch/i.html?_nkw={searchTerms}
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\Office16\OCHelper.dll [2019-08-13] (Microsoft Corporation -> Microsoft Corporation)
BHO: Norton Password Manager -> {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} -> C:\Program Files\Norton Security\Engine\22.19.8.65\coIEPlg.dll [2019-09-11] (Symantec Corporation -> Symantec Corporation)
BHO: Citavi Picker -> {609D670F-B735-4da7-AC6D-F3BD358E325E} -> C:\Program Files (x86)\Internet Explorer\Citavi Picker\x64\SwissAcademic.Citavi.IEPicker.DLL [2018-12-13] (Swiss Academic Software -> Swiss Academic Software)
BHO: TrueSuite Website Log On -> {8590886E-EC8C-43C1-A32C-E4C2B0B6395B} -> C:\Program Files (x86)\HP SimplePass 2012\x64\IEBHO.dll [2011-08-26] (AuthenTec, Inc. -> HP)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-28] (Microsoft Corporation -> Microsoft Corp.)
BHO: Norton Identity Protection -> {AB4C7833-A6EC-433f-B9FE-6B14B1A2F836} -> C:\Program Files (x86)\Norton Identity Safe\Engine64\2014.7.11.42\coIEPlg.dll [2015-03-05] (Symantec Corporation -> Symantec Corporation)
BHO: Logitech SetPoint -> {AF949550-9094-4807-95EC-D1C317803333} -> C:\Program Files\Logitech\SetPointP\SetPointSmooth.dll [2015-08-26] (Logitech Inc -> Logitech, Inc.)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office16\URLREDIR.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
BHO: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\Office16\GROOVEEX.DLL [2018-07-20] (Microsoft Corporation -> Microsoft Corporation)
BHO: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPluginx64.dll [2017-10-27] (HP Inc. -> HP Inc.)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\Office16\OCHelper.dll [2019-09-10] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Norton Password Manager -> {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} -> C:\Program Files\Norton Security\Engine32\22.19.8.65\coIEPlg.dll [2019-09-11] (Symantec Corporation -> Symantec Corporation)
BHO-x32: Citavi Picker -> {609D670F-B735-4da7-AC6D-F3BD358E325E} -> C:\Program Files (x86)\Internet Explorer\Citavi Picker\SwissAcademic.Citavi.IEPicker.DLL [2018-12-13] (Swiss Academic Software -> Swiss Academic Software)
BHO-x32: Norton Vulnerability Protection -> {6D53EC84-6AAE-4787-AEEE-F4628F01010C} -> C:\Program Files (x86)\Norton Internet Security\Norton Internet Security\Engine\21.7.0.11\IPS\IPSBHO.DLL => Keine Datei
BHO-x32: TrueSuite Website Log On -> {8590886E-EC8C-43C1-A32C-E4C2B0B6395B} -> C:\Program Files (x86)\HP SimplePass 2012\IEBHO.dll [2011-08-26] (AuthenTec, Inc. -> HP)
BHO-x32: Windows Live ID-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-28] (Microsoft Corporation -> Microsoft Corp.)
BHO-x32: Norton Identity Protection -> {AB4C7833-A6EC-433f-B9FE-6B14B1A2F836} -> C:\Program Files (x86)\Norton Identity Safe\Engine\2014.7.11.42\coIEPlg.dll [2015-03-05] (Symantec Corporation -> Symantec Corporation)
BHO-x32: Adobe PDF Conversion Toolbar Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll [2011-09-05] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
BHO-x32: Logitech SetPoint -> {AF949550-9094-4807-95EC-D1C317803333} -> C:\Program Files\Logitech\SetPointP\32-bit\SetPointSmooth.dll [2015-08-26] (Logitech Inc -> Logitech, Inc.)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office16\URLREDIR.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\Office16\GROOVEEX.DLL [2018-07-22] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll [2017-10-27] (HP Inc. -> HP Inc.)
BHO-x32: SmartSelect Class -> {F4971EE7-DAA0-4053-9964-665D8EE6A077} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll [2011-09-05] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
Toolbar: HKLM - Norton Identity Safe Toolbar - {A13C2648-91D4-4bf3-BC6D-0079707C4389} - C:\Program Files (x86)\Norton Identity Safe\Engine64\2014.7.11.42\coIEPlg.dll [2015-03-05] (Symantec Corporation -> Symantec Corporation)
Toolbar: HKLM - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton Security\Engine\22.19.8.65\coIEPlg.dll [2019-09-11] (Symantec Corporation -> Symantec Corporation)
Toolbar: HKLM-x32 - Norton Identity Safe Toolbar - {A13C2648-91D4-4bf3-BC6D-0079707C4389} - C:\Program Files (x86)\Norton Identity Safe\Engine\2014.7.11.42\coIEPlg.dll [2015-03-05] (Symantec Corporation -> Symantec Corporation)
Toolbar: HKLM-x32 - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll [2011-09-05] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
Toolbar: HKLM-x32 - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton Security\Engine32\22.19.8.65\coIEPlg.dll [2019-09-11] (Symantec Corporation -> Symantec Corporation)
Toolbar: HKU\S-1-5-21-1937020662-3346648387-3673308353-1003 -> Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton Security\Engine\22.19.8.65\coIEPlg.dll [2019-09-11] (Symantec Corporation -> Symantec Corporation)
Handler: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll Keine Datei
Handler: mso-minsb.16 - {3459B272-CC19-4448-86C9-DDC3B4B2FAD3} - C:\Program Files\Microsoft Office\Office16\MSOSB.DLL [2019-06-12] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {3459B272-CC19-4448-86C9-DDC3B4B2FAD3} - C:\Program Files (x86)\Microsoft Office\Office16\MSOSB.DLL [2019-06-12] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\Office16\MSOSB.DLL [2019-06-12] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\Office16\MSOSB.DLL [2019-06-12] (Microsoft Corporation -> Microsoft Corporation)
Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll Keine Datei

FireFox:
========
FF DefaultProfile: ynpcuz68.default
FF ProfilePath: C:\Users\Tobias\AppData\Roaming\Mozilla\Firefox\Profiles\ynpcuz68.default [2019-11-17]
FF Notifications: Mozilla\Firefox\Profiles\ynpcuz68.default -> hxxps://bestellen.dominos.de
FF Extension: (Norton Safe Search) - C:\Users\Tobias\AppData\Roaming\Mozilla\Firefox\Profiles\ynpcuz68.default\Extensions\nortonsafesearch_ul_2@symantec.com.xpi [2019-10-08] [UpdateUrl:hxxps://static.nortoncdn.com/idscp/firefox/nsss/ds_modified/updates.json]
FF Extension: (Norton Safe Web) - C:\Users\Tobias\AppData\Roaming\Mozilla\Firefox\Profiles\ynpcuz68.default\Extensions\nortonsafeweb@symantec.com.xpi [2019-10-12]
FF Extension: (Deaktivierungs-Add-on von Google Analytics) - C:\Users\Tobias\AppData\Roaming\Mozilla\Firefox\Profiles\ynpcuz68.default\Extensions\{6d96bb5e-1175-4ebf-8ab5-5f56f1c79f65}.xpi [2017-04-29] [UpdateUrl:hxxps://tools.google.com/service/update2/ff?guid=%ITEM_ID%&version=%ITEM_VERSION%&application=%APP_ID%&appversion=%APP_VERSION%]
FF Extension: (Citavi Picker) - C:\Users\Tobias\AppData\Roaming\Mozilla\Firefox\Profiles\ynpcuz68.default\Extensions\{8AA36F4F-6DC7-4c06-77AF-5035170634FE}.xpi [2019-06-30]
FF Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\Tobias\AppData\Roaming\Mozilla\Firefox\Profiles\ynpcuz68.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2019-10-23]
FF Extension: (Kein Name) - C:\Program Files (x86)\McAfee\SiteAdvisor\saffplg.xpi [nicht gefunden]
FF Extension: (Kein Name) - C:\Program Files\McAfee\WebAdvisor\saffplg.xpi [nicht gefunden]
FF Extension: (Kein Name) - C:\Program Files\McAfee\WebAdvisorsaffplg.xpi [nicht gefunden]
FF SearchPlugin: C:\Users\Tobias\AppData\Roaming\Mozilla\Firefox\Profiles\ynpcuz68.default\searchplugins\11-suche.xml [2014-06-04]
FF SearchPlugin: C:\Users\Tobias\AppData\Roaming\Mozilla\Firefox\Profiles\ynpcuz68.default\searchplugins\englische-ergebnisse.xml [2014-06-04]
FF SearchPlugin: C:\Users\Tobias\AppData\Roaming\Mozilla\Firefox\Profiles\ynpcuz68.default\searchplugins\gmx-suche.xml [2014-06-04]
FF SearchPlugin: C:\Users\Tobias\AppData\Roaming\Mozilla\Firefox\Profiles\ynpcuz68.default\searchplugins\lastminute.xml [2014-04-17]
FF SearchPlugin: C:\Users\Tobias\AppData\Roaming\Mozilla\Firefox\Profiles\ynpcuz68.default\searchplugins\McSiteAdvisor.xml [2018-12-18]
FF SearchPlugin: C:\Users\Tobias\AppData\Roaming\Mozilla\Firefox\Profiles\ynpcuz68.default\searchplugins\safesearch.xml [2014-03-25]
FF SearchPlugin: C:\Users\Tobias\AppData\Roaming\Mozilla\Firefox\Profiles\ynpcuz68.default\searchplugins\webde-suche.xml [2014-06-04]
FF Extension: (Citavi Picker) - C:\Program Files (x86)\Mozilla Firefox\distribution\extensions\{8AA36F4F-6DC7-4c06-77AF-5035170634FE}.xpi [2018-09-11]
FF HKLM-x32\...\Firefox\Extensions: [{F003DA68-8256-4b37-A6C4-350FA04494DF}] - C:\Program Files\Logitech\SetPointP\LogiSmoothFirefoxExt
FF Extension: (Logitech SetPoint) - C:\Program Files\Logitech\SetPointP\LogiSmoothFirefoxExt [2017-10-22] [] [ist nicht signiert]
FF HKLM-x32\...\Firefox\Extensions: [{F04D2D30-776C-4d02-8627-8E4385ECA58D}] - C:\ProgramData\Norton\{92622AAD-05E8-4459-B256-765CE1E929FB}\NST_2014.6.6.3\coFFPlgn
FF Extension: (Kein Name) - C:\ProgramData\Norton\{92622AAD-05E8-4459-B256-765CE1E929FB}\NST_2014.6.6.3\coFFPlgn [2015-03-28] [ist nicht signiert]
FF HKLM-x32\...\Firefox\Extensions: [web2pdfextension@web2pdf.adobedotcom] - D:\Adobe\Acrobat 10.0\Acrobat\Browser\WCFirefoxExtn
FF Extension: (Adobe Acrobat - Create PDF) - D:\Adobe\Acrobat 10.0\Acrobat\Browser\WCFirefoxExtn [2017-02-15] [] [ist nicht signiert]
FF HKU\S-1-5-21-1937020662-3346648387-3673308353-1003\...\Firefox\Extensions: [{e4f94d1e-2f53-401e-8885-681602c0ddd8}] - C:\ProgramData\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi => nicht gefunden
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_32_0_0_293.dll [2019-11-14] (Adobe Inc. -> )
FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] (Microsoft Corporation ->  Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~2\Office16\NPSPWRAP.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_32_0_0_293.dll [2019-11-14] (Adobe Inc. -> )
FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\Windows\system32\Adobe\Director\np32dsw.dll [Keine Datei]
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2018-07-20] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] (Microsoft Corporation ->  Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office16\NPSPWRAP.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2011-05-13] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3538.0513 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2011-05-13] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.35.342\npGoogleUpdate3.dll [2019-11-06] (Google Inc -> Google LLC)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.35.342\npGoogleUpdate3.dll [2019-11-06] (Google Inc -> Google LLC)
FF Plugin-x32: @videolan.org/vlc,version=2.1.3 -> D:\VLC\npvlc.dll [2014-02-05] (VideoLAN) [Datei ist nicht signiert]
FF Plugin-x32: @WildTangent.com/GamesAppPresenceDetector,Version=1.0 -> C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\Registered\0\NP_wtapp.dll [Keine Datei]
FF Plugin-x32: Adobe Acrobat -> D:\Adobe\Acrobat 10.0\Acrobat\Air\nppdf32.dll [2011-09-05] (Adobe Systems, Incorporated -> Adobe Systems Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2019-10-16] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-1937020662-3346648387-3673308353-1001: @citrixonline.com/appdetectorplugin -> C:\Users\Tobias\AppData\Local\Citrix\Plugins\104\npappdetector.dll [2016-03-14] (Citrix Online -> Citrix Online)
FF Plugin HKU\S-1-5-21-1937020662-3346648387-3673308353-1001: amazon.com/AmazonMP3DownloaderPlugin -> C:\Users\Tobias\AppData\Local\Program Files\Amazon\MP3 Downloader\npAmazonMP3DownloaderPlugin10181.dll [2013-05-22] (Amazon Services LLC -> Amazon.com, Inc.)

Chrome: 
=======
CHR Profile: C:\Users\Tobias\AppData\Local\Google\Chrome\User Data\Default [2019-11-03]
CHR Extension: (Präsentationen) - C:\Users\Tobias\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-10-22]
CHR Extension: (Docs) - C:\Users\Tobias\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-10-22]
CHR Extension: (Google Drive) - C:\Users\Tobias\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-06-16]
CHR Extension: (YouTube) - C:\Users\Tobias\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-06-16]
CHR Extension: (Avira Safe Shopping) - C:\Users\Tobias\AppData\Local\Google\Chrome\User Data\Default\Extensions\ccbpbkebodcjkknkfkpmfeciinhidaeh [2019-09-09]
CHR Extension: (Website Logon) - C:\Users\Tobias\AppData\Local\Google\Chrome\User Data\Default\Extensions\debkinhcgejcbfgjiaalomcmkedjmiaa [2017-06-16]
CHR Extension: (Logitech Smooth Scrolling) - C:\Users\Tobias\AppData\Local\Google\Chrome\User Data\Default\Extensions\dkpejdfnpdkhifgbancbammdijojoffk [2017-10-22]
CHR Extension: (Tabellen) - C:\Users\Tobias\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-10-22]
CHR Extension: (Google Docs Offline) - C:\Users\Tobias\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2018-08-30]
CHR Extension: (AdBlock) - C:\Users\Tobias\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2019-09-09]
CHR Extension: (Norton Identity Safe) - C:\Users\Tobias\AppData\Local\Google\Chrome\User Data\Default\Extensions\iikflkcanblccfahdhdonehdalibjnif [2017-06-16]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Tobias\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-05-10]
CHR Extension: (Norton Security Toolbar) - C:\Users\Tobias\AppData\Local\Google\Chrome\User Data\Default\Extensions\nppllibpnmahfaklnpggkibhkapjkeob [2017-06-16]
CHR Extension: (Citavi Picker) - C:\Users\Tobias\AppData\Local\Google\Chrome\User Data\Default\Extensions\ohgndokldibnndfnjnagojmheejlengn [2019-05-18]
CHR Extension: (Google Mail) - C:\Users\Tobias\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2019-05-09]
CHR Extension: (Chrome Media Router) - C:\Users\Tobias\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2019-09-09]
CHR HKLM\...\Chrome\Extension: [ccbpbkebodcjkknkfkpmfeciinhidaeh]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk]
CHR HKLM\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif]
CHR HKLM\...\Chrome\Extension: [nppllibpnmahfaklnpggkibhkapjkeob] - C:\Program Files (x86)\Norton Identity Safe\Engine\2014.7.11.42\Exts\Chrome.crx <nicht gefunden>
CHR HKLM-x32\...\Chrome\Extension: [ccbpbkebodcjkknkfkpmfeciinhidaeh]
CHR HKLM-x32\...\Chrome\Extension: [debkinhcgejcbfgjiaalomcmkedjmiaa] - C:\Program Files (x86)\HP SimplePass 2012\tschrome.crx [2011-08-25]
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk]
CHR HKLM-x32\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif]
CHR HKLM-x32\...\Chrome\Extension: [nppllibpnmahfaklnpggkibhkapjkeob] - C:\Program Files (x86)\Norton Identity Safe\Engine\2014.7.11.42\Exts\Chrome.crx <nicht gefunden>
CHR HKLM-x32\...\Chrome\Extension: [ohgndokldibnndfnjnagojmheejlengn]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AESTFilters; C:\Program Files\IDT\WDM\AESTSr64.exe [89600 2013-06-16] (Microsoft Windows Hardware Compatibility Publisher -> Andrea Electronics Corporation)
R2 AMD External Events Utility; C:\Windows\system32\atiesrxx.exe [204288 2011-10-01] (Microsoft Windows Hardware Compatibility Publisher -> AMD)
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [83768 2017-04-03] (Apple Inc. -> Apple Inc.)
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [6076936 2018-08-15] (BattlEye Innovations e.K. -> )
S2 CLKMSVC10_38F51D56; C:\Program Files (x86)\CyberLink\PowerDVD10\NavFilter\kmsvc.exe [244720 2012-02-08] (CyberLink -> CyberLink)
R2 DigitalWave.Update.Service; C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe [384512 2016-06-27] (Digital Wave Ltd.) [Datei ist nicht signiert]
R2 ezSharedSvc; C:\Windows\SysWOW64\ezSharedSvcHost.exe [514232 2010-04-23] (EasyBits Software AS -> EasyBits Software AS) [Datei ist nicht signiert]
R2 FPLService; C:\Program Files (x86)\HP SimplePass 2012\TrueSuiteService.exe [260424 2011-08-26] (AuthenTec, Inc. -> HP)
R2 HPSupportSolutionsFrameworkService; C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe [360312 2019-10-14] (HP Inc. -> HP Inc.)
R2 HuaweiHiSuiteService64.exe; C:\Program Files (x86)\HiSuite\HandSetService\HuaweiHiSuiteService64.exe [190784 2019-07-03] (Huawei Technologies Co., Ltd. -> ) [Datei ist nicht signiert]
R2 IconMan_R; C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe [2413056 2011-06-29] (Realsil Microelectronics Inc.) [Datei ist nicht signiert]
S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [273168 2012-02-26] (Intel Corporation-Mobile Wireless Group -> )
R2 NCO; C:\Program Files (x86)\Norton Identity Safe\Engine\2014.7.11.42\NST.exe [131144 2015-03-05] (Symantec Corporation -> Symantec Corporation)
R2 NortonSecurity; C:\Program Files\Norton Security\Engine\22.19.8.65\NortonSecurity.exe [225608 2019-09-11] (Symantec Corporation -> Symantec Corporation)
S3 Origin Client Service; D:\Spiele\Origin\OriginClientService.exe [2157456 2017-06-15] (Electronic Arts, Inc. -> Electronic Arts)
S2 Origin Web Helper Service; D:\Spiele\Origin\OriginWebHelperService.exe [3127192 2017-06-15] (Electronic Arts, Inc. -> Electronic Arts)
R2 PnkBstrA; C:\Windows\SysWOW64\PnkBstrA.exe [75136 2016-12-16] (Even Balance, Inc. -> )
R2 STacSV; C:\Program Files\IDT\WDM\STacSV64.exe [311808 2013-06-16] (Microsoft Windows Hardware Compatibility Publisher -> IDT, Inc.)
S3 SwitchBoard; C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Test Signing Certificate -> Adobe Systems Incorporated) [Datei ist nicht signiert]
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Windows -> Microsoft Corporation)
R2 WindscribeService; D:\Programme\Windscribe\WindscribeService.exe [493232 2019-01-19] (Windscribe Limited -> Windscribe Limited)
R2 wlidsvc; C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE [2292096 2011-03-28] (Microsoft Corporation -> Microsoft Corp.)
R2 WSWNA3100; C:\Program Files (x86)\NETGEAR\WNA3100\WifiSvc.exe [307928 2013-11-11] (NETGEAR -> )
R2 ZeroConfigService; C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe [2669840 2012-02-26] (Intel Corporation-Mobile Wireless Group -> Intel® Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 Accelerometer; C:\Windows\System32\DRIVERS\Accelerometer.sys [43320 2011-05-27] (Hewlett-Packard Company -> Hewlett-Packard Company)
R3 amdkmdag; C:\Windows\System32\DRIVERS\atikmdag.sys [9981952 2011-10-01] (Microsoft Windows Hardware Compatibility Publisher -> ATI Technologies Inc.)
R3 amdkmdap; C:\Windows\System32\DRIVERS\atikmpag.sys [310272 2011-10-01] (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices, Inc.)
R3 AMPPAL; C:\Windows\System32\DRIVERS\AMPPAL.sys [195584 2012-01-09] (Microsoft Windows Hardware Compatibility Publisher -> Windows (R) Win 7 DDK provider)
S3 AMPPALP; C:\Windows\System32\DRIVERS\amppal.sys [195584 2012-01-09] (Microsoft Windows Hardware Compatibility Publisher -> Windows (R) Win 7 DDK provider)
S3 BCMH43XX; C:\Windows\System32\DRIVERS\bcmwlhigh664.sys [1256192 2011-12-12] (NETGEAR -> Broadcom Corporation)
R1 BHDrvx64; C:\Program Files\Norton Security\NortonData\22.19.8.65\Definitions\BASHDefs\20191112.003\BHDrvx64.sys [1952136 2019-10-07] (Symantec Corporation -> Symantec Corporation)
R1 ccSet_NGC; C:\Windows\System32\drivers\NGCx64\1613080.041\ccSetx64.sys [194416 2019-09-11] (Symantec Corporation -> Symantec Corporation)
S1 ccSet_NST; C:\Windows\system32\drivers\NSTx64\7DE070B0.02A\ccSetx64.sys [162392 2013-09-27] (Symantec Corporation -> Symantec Corporation)
R3 clwvd; C:\Windows\System32\DRIVERS\clwvd.sys [31088 2010-07-28] (CyberLink -> CyberLink Corporation)
R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [283064 2014-01-15] (Disc Soft Ltd -> Disc Soft Ltd)
R1 eeCtrl; C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\eeCtrl64.sys [516784 2019-10-10] (Symantec Corporation -> Symantec Corporation)
R3 EraserUtilRebootDrv; C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [154288 2019-10-10] (Symantec Corporation -> Symantec Corporation)
S3 ew_usbccgpfilter; C:\Windows\System32\DRIVERS\ew_usbccgpfilter.sys [18944 2019-07-03] (Microsoft Windows Hardware Compatibility Publisher -> Huawei Technologies Co., Ltd.)
S3 FsUsbExDisk; C:\Windows\SysWOW64\FsUsbExDisk.SYS [37344 2013-12-30] () [Datei ist nicht signiert]
R0 hpdskflt; C:\Windows\System32\DRIVERS\hpdskflt.sys [30008 2011-05-27] (Hewlett-Packard Company -> Hewlett-Packard Company)
U5 hw_usbdev; C:\Windows\System32\Drivers\hw_usbdev.sys [116864 2019-07-03] (Microsoft Windows Hardware Compatibility Publisher -> Huawei Technologies Co., Ltd.)
R1 IDSVia64; C:\Program Files\Norton Security\NortonData\22.19.8.65\Definitions\IPSDefs\20191115.061\IDSvia64.sys [1451016 2019-10-07] (Symantec Corporation -> Symantec Corporation)
S3 intaud_WaveExtensible; C:\Windows\System32\drivers\intelaud.sys [34200 2011-08-05] (Wireless Display -> Intel Corporation)
R3 iwdbus; C:\Windows\System32\DRIVERS\iwdbus.sys [25496 2011-08-05] (Wireless Display -> Intel Corporation)
S3 Netaapl; C:\Windows\System32\DRIVERS\netaapl64.sys [23040 2013-08-06] (Microsoft Windows Hardware Compatibility Publisher -> Apple Inc.)
S3 NPF; C:\Windows\System32\DRIVERS\npf.sys [47632 2010-02-03] (CACE Technologies, Inc. -> CACE Technologies, Inc.)
R3 nusb3hub; C:\Windows\System32\DRIVERS\nusb3hub.sys [91648 2011-06-11] (Microsoft Windows Hardware Compatibility Publisher -> Renesas Electronics Corporation)
R3 nusb3xhc; C:\Windows\System32\DRIVERS\nusb3xhc.sys [208896 2011-06-11] (Microsoft Windows Hardware Compatibility Publisher -> Renesas Electronics Corporation)
S3 phantomtap; C:\Windows\System32\DRIVERS\phantomtap.sys [35664 2017-10-25] (Avira Operations GmbH & Co. KG -> The OpenVPN Project)
R0 SCMNdisP; C:\Windows\System32\DRIVERS\scmndisp.sys [25056 2011-07-22] (NETGEAR -> Windows (R) Win 7 DDK provider)
S4 secdrv; C:\Windows\SysWow64\Drivers\secdrv.sys [28400 2016-12-19] () [Datei ist nicht signiert]
R1 SRTSP; C:\Windows\System32\drivers\NGCx64\1613080.041\SRTSP64.SYS [885936 2019-09-11] (Symantec Corporation -> Symantec Corporation)
R1 SRTSPX; C:\Windows\System32\drivers\NGCx64\1613080.041\SRTSPX64.SYS [50864 2019-09-11] (Symantec Corporation -> Symantec Corporation)
S3 SrvHsfHDA; C:\Windows\System32\DRIVERS\VSTAZL6.SYS [292864 2009-06-10] (Microsoft Windows -> Conexant Systems, Inc.)
S3 SrvHsfV92; C:\Windows\System32\DRIVERS\VSTDPV6.SYS [1485312 2009-06-10] (Microsoft Windows -> Conexant Systems, Inc.)
S3 SrvHsfWinac; C:\Windows\System32\DRIVERS\VSTCNXT6.SYS [740864 2009-06-10] (Microsoft Windows -> Conexant Systems, Inc.)
R3 STHDA; C:\Windows\System32\DRIVERS\stwrt64.sys [535552 2013-06-16] (Microsoft Windows Hardware Compatibility Publisher -> IDT, Inc.)
R0 SymEFASI; C:\Windows\System32\drivers\NGCx64\1613080.041\SYMEFASI64.SYS [1963400 2019-09-11] (Symantec Corporation -> Symantec Corporation)
R3 SymEvent; C:\Windows\system32\Drivers\SYMEVENT64x86.SYS [99848 2019-10-08] (Symantec Corporation -> Symantec Corporation)
S3 SymEvnt; C:\Program Files\Norton Security\NortonData\22.19.8.65\SymPlatform\SymEvnt.sys [721584 2019-10-10] (Symantec Corporation -> Symantec Corporation)
R1 SymIRON; C:\Windows\System32\drivers\NGCx64\1613080.041\Ironx64.SYS [316656 2019-09-11] (Symantec Corporation -> Symantec Corporation)
R1 SymNetS; C:\Windows\System32\drivers\NGCx64\1613080.041\symnets.sys [573448 2019-09-11] (Symantec Corporation -> Symantec Corporation)
R3 tapwindscribe0901; C:\Windows\System32\DRIVERS\tapwindscribe0901.sys [45560 2018-07-06] (Windscribe Limited -> The OpenVPN Project)
S3 USBAAPL64; C:\Windows\System32\Drivers\usbaapl64.sys [54784 2015-11-05] (Microsoft Windows Hardware Compatibility Publisher -> Apple, Inc.)
S3 usbrndis6; C:\Windows\System32\DRIVERS\usb80236.sys [19968 2013-02-12] (Microsoft Windows -> Microsoft Corporation)
S3 wpCtrlDrv_NGC; C:\Windows\System32\drivers\NGCx64\1613080.041\wpCtrlDrv.sys [1012120 2019-09-11] (Symantec Corporation -> Symantec Corporation)
S3 NAVENG; \??\C:\Program Files (x86)\Norton Security\NortonData\22.8.1.14\Definitions\SDSDefs\20170615.020\NAVENG.SYS [X]
S3 NAVEX15; \??\C:\Program Files (x86)\Norton Security\NortonData\22.8.1.14\Definitions\SDSDefs\20170615.020\NAVEX15.SYS [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-11-17 16:45 - 2019-11-17 16:46 - 000062070 _____ C:\Users\Tobias\Desktop\FRST.txt
2019-11-17 16:45 - 2019-11-17 16:45 - 000000000 ____D C:\FRST
2019-11-17 16:44 - 2019-11-17 16:44 - 002260480 _____ (Farbar) C:\Users\Tobias\Desktop\FRST64.exe
2019-11-17 16:42 - 2019-11-17 16:42 - 000000000 ____D C:\Windows\system32\Tasks\Remediation
2019-11-11 18:36 - 2019-11-11 18:36 - 000083074 _____ C:\Users\Tobias\Downloads\MRIU_Ärztedienstplan_November2019.pdf
2019-11-03 16:45 - 2019-11-03 16:45 - 000000000 ____D C:\Windows\rescache
2019-11-03 11:45 - 2019-11-03 11:45 - 000000000 ____D C:\Users\Tobias\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinDirStat
2019-11-03 11:45 - 2019-11-03 11:45 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinDirStat
2019-11-03 11:19 - 2019-11-03 11:19 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2019-10-20 16:43 - 2019-10-20 16:43 - 000724968 _____ C:\Users\Tobias\Downloads\Objekte unter dem Mikroskop messen.pdf
2019-10-20 16:31 - 2019-10-20 16:31 - 000190297 _____ C:\Users\Tobias\Downloads\Paprikacremesuppe.pdf

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-11-17 16:43 - 2014-08-31 18:10 - 000000000 ____D C:\Users\Tobias\AppData\Local\Adobe
2019-11-17 16:43 - 2011-11-10 12:12 - 000000000 ____D C:\Windows\SysWOW64\Macromed
2019-11-17 16:42 - 2009-07-14 05:45 - 000032064 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2019-11-17 16:42 - 2009-07-14 05:45 - 000032064 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2019-11-17 16:34 - 2017-05-11 11:35 - 000002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2019-11-17 16:33 - 2012-08-16 20:05 - 000003938 _____ C:\Windows\system32\Tasks\User_Feed_Synchronization-{A3718786-F0FC-42B7-B837-15E492F36507}
2019-11-17 16:32 - 2012-08-16 20:03 - 000000000 ____D C:\Users\Tobias\AppData\LocalLow\AuthenTec
2019-11-15 18:35 - 2014-10-20 12:47 - 000000000 ____D C:\Users\Tobias\AppData\Local\NPE
2019-11-15 18:33 - 2019-10-08 19:21 - 000003192 _____ C:\Windows\system32\Tasks\HPCeeScheduleForTobias
2019-11-15 18:33 - 2019-10-08 19:21 - 000000336 _____ C:\Windows\Tasks\HPCeeScheduleForTobias.job
2019-11-15 18:26 - 2009-07-14 03:34 - 000000478 _____ C:\Windows\win.ini
2019-11-14 20:10 - 2016-03-14 16:50 - 000000544 _____ C:\Windows\Tasks\G2MUpdateTask-S-1-5-21-1937020662-3346648387-3673308353-1001.job
2019-11-14 18:32 - 2017-06-16 09:35 - 000002218 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2019-11-14 18:32 - 2017-06-16 09:35 - 000002177 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2019-11-14 18:32 - 2017-06-16 09:35 - 000002177 _____ C:\ProgramData\Desktop\Google Chrome.lnk
2019-11-14 18:30 - 2018-03-13 16:22 - 000004520 _____ C:\Windows\system32\Tasks\Adobe Flash Player NPAPI Notifier
2019-11-14 18:30 - 2014-05-15 19:37 - 000004366 _____ C:\Windows\system32\Tasks\Adobe Flash Player Updater
2019-11-14 18:30 - 2012-08-16 20:47 - 000842296 _____ (Adobe) C:\Windows\SysWOW64\FlashPlayerApp.exe
2019-11-14 18:30 - 2012-08-16 20:47 - 000000000 ____D C:\Windows\system32\Macromed
2019-11-14 18:30 - 2011-11-10 12:12 - 000175160 _____ (Adobe) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2019-11-11 19:39 - 2016-03-14 16:50 - 000000640 _____ C:\Windows\Tasks\G2MUploadTask-S-1-5-21-1937020662-3346648387-3673308353-1001.job
2019-11-11 19:20 - 2016-11-16 16:34 - 000000000 ____D C:\Users\Tobias\AppData\LocalLow\Mozilla
2019-11-11 19:14 - 2019-05-17 17:57 - 000000000 ____D C:\Users\Tobias\Documents\Citavi 6
2019-11-09 17:22 - 2011-11-10 20:42 - 000699682 _____ C:\Windows\system32\perfh007.dat
2019-11-09 17:22 - 2011-11-10 20:42 - 000149790 _____ C:\Windows\system32\perfc007.dat
2019-11-09 17:22 - 2009-07-14 06:13 - 001620684 _____ C:\Windows\system32\PerfStringBackup.INI
2019-11-09 17:22 - 2009-07-14 04:20 - 000000000 ____D C:\Windows\inf
2019-11-09 13:51 - 2013-01-27 20:05 - 000000000 ____D C:\Program Files (x86)\Steam
2019-11-09 13:51 - 2009-07-14 06:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2019-11-06 17:45 - 2017-06-16 09:34 - 000003546 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskMachineUA
2019-11-06 17:45 - 2017-06-16 09:34 - 000003418 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskMachineCore
2019-11-06 17:45 - 2017-06-16 09:34 - 000000000 ____D C:\Program Files (x86)\Google
2019-11-06 17:34 - 2016-10-26 17:41 - 001581568 ___SH C:\Users\Tobias\Desktop\Thumbs.db
2019-11-03 13:35 - 2014-09-30 12:16 - 000003919 _____ C:\Windows\wininit.ini
2019-11-03 13:33 - 2017-07-10 18:51 - 000000000 ____D C:\Users\Tobias\Desktop\Doktorarbeit
2019-11-03 12:34 - 2014-09-04 20:30 - 000000000 ___RD C:\Users\Tobias\Desktop\Bali
2019-10-23 16:04 - 2012-08-18 11:10 - 000000000 ____D C:\Wichtige Dokumente
2019-10-23 15:25 - 2015-06-11 04:46 - 000004476 _____ C:\Windows\system32\Tasks\Adobe Acrobat Update Task
2019-10-21 16:58 - 2018-12-20 15:58 - 000000000 ____D C:\ProgramData\Buhl Data Service GmbH
2019-10-21 13:54 - 2019-10-12 15:23 - 000000000 ____D C:\Users\Tobias\Desktop\PKV Marco

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2014-11-10 15:38 - 2014-11-10 15:38 - 000000037 ___SH () C:\Users\Tobias\AppData\Local\70149b02515b3bb20dd492.47983420
2012-12-04 20:13 - 2012-12-04 20:13 - 000003584 _____ () C:\Users\Tobias\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2015-03-03 17:17 - 2015-03-03 17:17 - 000007609 _____ () C:\Users\Tobias\AppData\Local\Resmon.ResmonCfg

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)


LastRegBack: 2019-11-09 20:55
==================== Ende von FRST.txt ========================
         

Alt 17.11.2019, 17:35   #2
Loki4
 
Norton zeigt Trojaner und Bitcoin Miner Angriff an, Speicherplatz verschwindet, hoher Datenverkehr - Standard

Norton zeigt Trojaner und Bitcoin Miner Angriff an, Speicherplatz verschwindet, hoher Datenverkehr



Addition

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 14-11-2019
durchgeführt von Tobias (17-11-2019 16:46:29)
Gestartet von C:\Users\Tobias\Desktop
Windows 7 Home Premium Service Pack 1 (X64) (2012-08-16 19:02:46)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1937020662-3346648387-3673308353-500 - Administrator - Disabled)
Gast (S-1-5-21-1937020662-3346648387-3673308353-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-1937020662-3346648387-3673308353-1002 - Limited - Enabled)
Julia (S-1-5-21-1937020662-3346648387-3673308353-1003 - Limited - Enabled) => C:\Users\Julia
Tobias (S-1-5-21-1937020662-3346648387-3673308353-1001 - Administrator - Enabled) => C:\Users\Tobias

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Norton Security (Enabled - Up to date) {A2708B76-6835-6565-CB96-694212954A75}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Norton Security (Enabled - Up to date) {19116A92-4E0F-6AEB-F126-5230691200C8}
FW: Norton Security (Enabled) {9A4B0A53-225A-643D-E0C9-C077EC460D0E}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

ACD/Labs Freeware in C:\ACD2015FREE\ (HKLM-x32\...\ACDLabs in C__ACD2015FREE_) (Version: v14.00, FREE - ACD/Labs)
Adobe Acrobat Reader DC (HKLM-x32\...\{AC76BA86-7AD7-1033-7B44-AC0F074E4100}) (Version: 19.021.20056 - Adobe Systems Incorporated)
Adobe Acrobat X Pro - English, Français, Deutsch (HKLM-x32\...\{AC76BA86-1033-F400-7760-000000000005}) (Version: 10.1.1 - Adobe Systems)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 3.1.0.4880 - Adobe Systems Incorporated)
Adobe Creative Suite 6 Master Collection (HKLM-x32\...\{E8AD3069-9EB7-4BA8-8BFE-83F4E69355C0}) (Version: 6 - Adobe Systems Incorporated)
Adobe Flash Player 32 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 32.0.0.293 - Adobe)
Adobe Flash Player 32 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 32.0.0.293 - Adobe)
Adobe Help Manager (HKLM-x32\...\chc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1) (Version: 4.0.244 - Adobe Systems Incorporated)
Adobe Shockwave Player 11.6 (HKLM-x32\...\Adobe Shockwave Player) (Version: 11.6.1.629 - Adobe Systems, Inc.)
Adobe Widget Browser (HKLM-x32\...\com.adobe.WidgetBrowser) (Version: 2.0 Build 348 - Adobe Systems Incorporated.)
Age of Empires II HD - ElAmigos Version 4.6.1 (HKLM-x32\...\{C588BAD3-2F6B-4D2F-8662-10C10E881192}_is1) (Version: 4.6.1 - Ensemble Studios)
Amazon MP3-Downloader 1.0.18 (HKU\S-1-5-21-1937020662-3346648387-3673308353-1001\...\Amazon MP3-Downloader) (Version: 1.0.18 - Amazon Services LLC)
AMD Catalyst Install Manager (HKLM\...\{3BF3599D-7F28-C60B-1C5D-82BFD4E5EF33}) (Version: 3.0.838.0 - Advanced Micro Devices, Inc.)
Anno 1602 (HKLM-x32\...\Uplay Install 2990) (Version:  - Ubisoft)
Anno 1602 Compatibility fix (HKLM\...\{b7082f5b-b3cc-44ac-a030-69ef3e35225d}.sdb) (Version:  - )
Apple Application Support (32-Bit) (HKLM-x32\...\{E92BB800-BCC5-4C25-8102-AC2C3B7C7C1E}) (Version: 5.5 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{9C912B1E-06DD-43EF-BB2B-45CB2C88BAAE}) (Version: 5.5 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{0A596141-97D5-45FA-9281-98DFAF48D579}) (Version: 10.3.2.3 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{52D87F32-70E4-4348-8148-C0B9F35B1314}) (Version: 2.3.0.177 - Apple Inc.)
Assassin's Creed III (HKLM-x32\...\Uplay Install 54) (Version:  - Ubisoft)
AudibleManager (HKLM-x32\...\AudibleManager) (Version: 2009673699.48.56.39922546 - Audible, Inc.)
AuthenTec TrueAPI (HKLM\...\{054EF02F-95D8-48F4-9EEB-2F9CE3072ED8}) (Version: 1.3.0.144 - AuthenTec, Inc.) Hidden
Bejeweled 3 (HKLM-x32\...\WTA-e6e75e58-eeb5-4905-a8e1-a2ca1870f175) (Version: 2.2.0.98 - WildTangent) Hidden
bl (HKLM-x32\...\{2A075BB4-E976-4278-BF3F-E5C6945D84C0}) (Version: 1.0.0 - Your Company Name) Hidden
Cake Mania (HKLM-x32\...\WTA-8c5be804-e05c-46ec-9f40-11fb2e2bd821) (Version: 2.2.0.98 - WildTangent) Hidden
CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.7.6452 - CDBurnerXP)
Chuzzle Deluxe (HKLM-x32\...\WTA-8fb21169-7d31-462e-a645-fb9822f55ecf) (Version: 2.2.0.95 - WildTangent) Hidden
Citavi 5  (HKLM-x32\...\{7EB278FB-0C3C-445E-8665-4A6CDD9B794E}) (Version: 5.4.0.2 - Swiss Academic Software)
Citavi 6 (HKLM-x32\...\{6A331045-8FF4-4BC9-9C56-E593ACAE28C2}) (Version: 6.3.0.0 - Swiss Academic Software)
Citrix Online Launcher (HKLM-x32\...\{09DA5EE2-7E46-4DC4-96F9-BFEE50D40659}) (Version: 1.0.408 - Citrix)
Command & Conquer™ Red Alert 2 and Yuri’s Revenge (HKLM-x32\...\{F5275D1C-D133-486D-8F07-D6C571F0A8EC}) (Version: 1.0.0.0 - Electronic Arts, Inc.)
Cradle of Rome 2 (HKLM-x32\...\WTA-2bb0c1d2-80f4-4aed-a27a-ddb85b7c10bd) (Version: 2.2.0.98 - WildTangent) Hidden
CyberLink PhotoDirector 7 (HKLM-x32\...\{7984FCA5-1BB6-46e6-91E2-ED5C301AF11A}) (Version: 7.0.7504.0 - CyberLink Corp.)
CyberLink PowerDVD (HKLM-x32\...\InstallShield_{DEC235ED-58A4-4517-A278-C41E8DAEAB3B}) (Version: 10.0.5.3817 - CyberLink Corp.)
CyberLink YouCam (HKLM-x32\...\InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}) (Version: 3.5.0.4528 - CyberLink Corp.)
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
DAEMON Tools Lite (HKLM-x32\...\DAEMON Tools Lite) (Version: 4.48.1.0347 - Disc Soft Ltd)
Die Siedler IV (HKLM-x32\...\S4Uninst) (Version:  - )
EndNote X7 (HKLM-x32\...\{86B3F2D6-AC2B-0017-8AE1-F2F77F781B0C}) (Version: 17.0.2.7390 - Thomson Reuters)
eReg (HKLM-x32\...\{3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C}) (Version: 1.20.138.34 - Logitech, Inc.) Hidden
ESU for Microsoft Windows 7 SP1 (HKLM-x32\...\{E96CAA2A-0244-4A2A-8403-0C3C9534778B}) (Version: 2.1.1 - Hewlett-Packard)
Evernote v. 4.2.3 (HKLM-x32\...\{F761359C-9CED-45AE-9A51-9D6605CD55C4}) (Version: 4.2.3.22 - Evernote Corp.)
Farm Frenzy (HKLM-x32\...\WTA-47b783b5-af98-4baa-832f-14fd4d3c66c4) (Version: 2.2.0.98 - WildTangent) Hidden
Farmscapes (HKLM-x32\...\WTA-70446d3c-5e72-4578-9f49-609dc6a28d3d) (Version: 2.2.0.98 - WildTangent) Hidden
FATE (HKLM-x32\...\WTA-ade52c51-0613-4e85-af38-85841c248a40) (Version: 2.2.0.97 - WildTangent) Hidden
Final Drive Fury (HKLM-x32\...\WTA-6e4a987f-636c-495e-8574-d6b5a3be1288) (Version: 2.2.0.95 - WildTangent) Hidden
Fishdom (TM) 2 (HKLM-x32\...\WTA-086c1d38-15cc-4410-8d4f-bb0760ac8f83) (Version: 2.2.0.98 - WildTangent) Hidden
Free Audio Converter (HKLM-x32\...\Free Audio Converter_is1) (Version: 5.0.96.627 - Digital Wave Ltd)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 78.0.3904.97 - Google LLC)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.35.341 - Google LLC) Hidden
GoToMeeting 8.37.0.10996 (HKU\S-1-5-21-1937020662-3346648387-3673308353-1001\...\GoToMeeting) (Version: 8.37.0.10996 - LogMeIn, Inc.)
Hewlett-Packard ACLM.NET v1.2.2.3 (HKLM-x32\...\{6F340107-F9AA-47C6-B54C-C3A19F11553F}) (Version: 1.00.0000 - Hewlett-Packard Company) Hidden
HiSuite (HKLM-x32\...\Hi Suite) (Version: 9.1.0.305 - Huawei Technologies Co.,Ltd)
HP 3D DriveGuard (HKLM\...\{7B4DEBE1-E3E3-45BD-88E6-6C3CA9EEED36}) (Version: 4.1.16.1 - Hewlett-Packard Company)
HP CoolSense (HKLM-x32\...\{0D3A6808-82B8-4BB1-BE5A-AED75B3F6C02}) (Version: 2.20.11 - Hewlett-Packard Company)
HP Documentation (HKLM-x32\...\{54F0ED3B-BD05-4B41-BCFC-E03FE2DDFF1D}) (Version: 1.1.0.0 - Hewlett-Packard)
HP Games (HKLM-x32\...\WildTangent hp Master Uninstall) (Version: 1.0.2.5 - WildTangent)
HP Launch Box (HKLM\...\{BF1E75D0-E7AF-4BEA-9FBC-567F0C54BDF9}) (Version: 1.0.12 - Hewlett-Packard Company)
HP Officejet 6500 E710a-f - Grundlegende Software für das Gerät (HKLM\...\{8F4884F1-488D-4738-8F71-65A378BB484C}) (Version: 22.50.231.0 - Hewlett-Packard Co.)
HP Officejet 6500 E710a-f Hilfe (HKLM-x32\...\{037CD593-D760-4A00-B030-7BBAFA1123FE}) (Version: 140.0.2.2 - Hewlett Packard)
HP On Screen Display (HKLM-x32\...\{ED1BD69A-07E3-418C-91F1-D856582581BF}) (Version: 1.3.5 - Hewlett-Packard Company)
HP Power Manager (HKLM-x32\...\{E44578C7-4667-4124-8BC2-1161BCA54978}) (Version: 1.4.4 - Hewlett-Packard Company)
HP Quick Launch (HKLM-x32\...\{53B17A98-5BF0-40BC-AAFF-850A357975AC}) (Version: 2.7.2 - Hewlett-Packard Company)
HP QuickWeb (HKLM-x32\...\{BB4FC2AD-DF12-4EE1-8AA7-2C0A26B5E2FB}) (Version: 3.1.1.10197 - Hewlett-Packard Company)
HP Security Assistant (HKLM\...\{0576788F-2993-455F-80CD-980114095103}) (Version: 1.0.11 - Hewlett-Packard)
HP Setup (HKLM-x32\...\{F5E7D9AF-60F6-4A30-87E3-4EA94D322CE1}) (Version: 9.0.15076.3891 - Hewlett-Packard Company)
HP Setup Manager (HKLM-x32\...\{AE856388-AFAD-4753-81DF-D96B19D0A17C}) (Version: 1.2.14901.3869 - Hewlett-Packard Company)
HP SimplePass 2012 (HKLM-x32\...\{423FBEB8-21C6-4720-A8DA-B19B06FDB607}) (Version: 5.3.1.7 - Hewlett-Packard)
HP Software Framework (HKLM-x32\...\{483539DB-FA71-4C45-8438-55D3DCFDECC8}) (Version: 4.5.10.1 - Hewlett-Packard Company)
HP Support Assistant (HKLM-x32\...\{E959FD01-BD01-4CC4-9BB8-4EBE8309BF37}) (Version: 8.8.24.33 - HP)
HP Support Solutions Framework (HKLM-x32\...\{A38E954F-9043-42BD-9DE9-246ED183791D}) (Version: 12.13.42.1 - HP)
HP Update (HKLM-x32\...\{B0069CFA-5BB9-4C03-B1C6-89CE290E5AFE}) (Version: 5.002.006.003 - Hewlett-Packard)
I.R.I.S. OCR (HKLM-x32\...\{CA6BCA2F-EDEB-408F-850B-31404BE16A61}) (Version: 12.3.4.0 - HP)
IBM SPSS Statistics 25 (HKLM\...\{C2D1E17D-CB8A-4742-84FA-1DB5C6A1ABDD}) (Version: 25.0.0.0 - IBM Corp)
IDT Audio (HKLM-x32\...\{E3A5A8AB-58F6-45FF-AFCB-C9AE18C05001}) (Version: 1.0.6381.0 - IDT)
ImageJ 1.48v (HKLM\...\ImageJ_is1) (Version:  - NIH)
Insaniquarium Deluxe (HKLM-x32\...\WTA-eabbf89f-7365-4d9b-a134-914f8f8d3f95) (Version: 2.2.0.97 - WildTangent) Hidden
inSSIDer 3 (HKLM-x32\...\{A80CEA4E-74C1-4F9F-806B-E1D9AFC01768}) (Version: 3.0.7.48 - MetaGeek, LLC)
Installer (HKLM-x32\...\{97E12F84-C033-4DA2-97D2-F540C3E292EA}) (Version: 1.0.0 - Sierra Entertainment, Inc.) Hidden
Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1007 - Intel Corporation)
Intel(R) Display Audio Driver (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 6.14.00.3074 - Intel Corporation)
Intel(R) Identity Protection Technology 1.1.2.0 (HKLM-x32\...\{C01A86F5-56E7-101F-9BC9-E3F1025EB779}) (Version: 1.1.2.0 - Intel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 7.0.0.1144 - Intel Corporation)
Intel(R) PROSet/Wireless for Bluetooth(R) + High Speed (HKLM\...\{37EC048A-81A2-452A-8D1F-3BE2018E767D}) (Version: 15.1.0.0096 - Intel Corporation)
Intel(R) PROSet/Wireless Software for Bluetooth(R) Technology (HKLM\...\{0EF86E06-C755-4C6F-8E47-2528D0546C0A}) (Version: 1.1.1.0581 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 10.6.0.1002 - Intel Corporation)
Intel(R) WiDi (HKLM-x32\...\{7257132D-7F65-41E6-A90F-43BF6099461A}) (Version: 2.1.42.0 - Intel Corporation)
Intel(R) Wireless Display (HKLM\...\{28EF7372-9087-4AC3-9B9F-D9751FCDF830}) (Version:  - )
Intel® PROSet/Wireless WiFi-Software (HKLM\...\{E2D0B67F-8032-4E11-87C6-C8C721D331B3}) (Version: 15.01.0500.0903 - Intel Corporation)
iTunes (HKLM\...\{F0C7385A-9D20-45F3-8101-05D383885180}) (Version: 12.6.1.25 - Apple Inc.)
Jewel Match 3 (HKLM-x32\...\WTA-f0c27a17-7b20-431d-bfcb-2a8e725b24bb) (Version: 2.2.0.98 - WildTangent) Hidden
Jewel Quest II (HKLM-x32\...\WTA-98ab6a4d-3945-4ad5-b0e0-461c0cf316cc) (Version: 2.2.0.97 - WildTangent) Hidden
Jewel Quest Solitaire 2 (HKLM-x32\...\WTA-fb74317a-e178-4011-99ca-5851f9cd29f7) (Version: 2.2.0.98 - WildTangent) Hidden
Junk Mail filter update (HKLM-x32\...\{1F6AB0E7-8CDD-4B93-8A23-AA9EB2FEFCE4}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Logitech SetPoint 6.67 (HKLM\...\sp6) (Version: 6.67.83 - Logitech)
Magic Desktop (HKLM-x32\...\EasyBits Magic Desktop) (Version: 3.0 - EasyBits Software AS)
Mahjongg Artifacts (HKLM-x32\...\WTA-b754d771-f69b-4e51-beb8-be979bda2f3b) (Version: 2.2.0.95 - WildTangent) Hidden
Marketsplash Schnellzugriffe (HKLM-x32\...\{7A108EBC-C9DF-4E14-93A8-42CF316F1ECF}) (Version: 1.0.1.7 - Hewlett-Packard)
Medal of Honor: Pacific Assault™ (HKLM-x32\...\{56CFA833-F44F-4199-8C58-7F8B38F2BC7B}) (Version: 1.2.1.281 - Electronic Arts)
Mesh Runtime (HKLM-x32\...\{8C6D6116-B724-4810-8F2D-D047E6B7D68E}) (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Microsoft – Speichern als PDF – Add-In für 2007 Microsoft Office-Programme (HKLM-x32\...\{90120000-00B0-0407-0000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation)
Microsoft .NET Framework 4.7.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.7.03062 - Microsoft Corporation)
Microsoft .NET Framework 4.7.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.03062 - Microsoft Corporation)
Microsoft Office Professional Plus 2016 (HKLM\...\Office16.PROPLUS) (Version: 16.0.4266.1001 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1937020662-3346648387-3673308353-1001\...\OneDriveSetup.exe) (Version: 17.3.5951.0827 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50918.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Mozilla Firefox 14.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 14.0.1 (x86 de)) (Version: 14.0.1 - Mozilla)
Mozilla Firefox 37.0.2 (x86 de) (HKU\S-1-5-21-1937020662-3346648387-3673308353-1003\...\Mozilla Firefox 37.0.2 (x86 de)) (Version: 37.0.2 - Mozilla)
Mozilla Firefox 70.0.1 (x64 de) (HKU\S-1-5-21-1937020662-3346648387-3673308353-1001\...\Mozilla Firefox 70.0.1 (x64 de)) (Version: 70.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 14.0.1 - Mozilla)
MyFreeCodec (HKU\S-1-5-21-1937020662-3346648387-3673308353-1001\...\MyFreeCodec) (Version:  - )
MyPhoneExplorer (HKLM-x32\...\MPE) (Version: 1.8.6 - F.J. Wechselberger)
Mystery of Mortlake Mansion (HKLM-x32\...\WTA-8cd88a70-9cb7-409c-bfa0-3e2bfc7a0fd1) (Version: 2.2.0.98 - WildTangent) Hidden
NETGEAR WNA3100 wireless USB 2.0 adapter (HKLM-x32\...\{C2425F91-1F7B-4037-9A05-9F290184798D}) (Version: 2.2.0.2 - NETGEAR)
Norton Identity Safe (HKLM-x32\...\NST) (Version: 2014.7.11.42 - Symantec Corporation)
Norton Security (HKLM-x32\...\NGC) (Version: 22.19.8.65 - Symantec Corporation)
Norton Security Scan (HKLM-x32\...\NSS) (Version: 4.6.1.179 - Symantec Corporation)
opensource (HKLM-x32\...\{3677D4D8-E5E0-49FC-B86E-06541CF00BBE}) (Version: 1.0.14960.3876 - Your Company Name) Hidden
Origin (HKLM-x32\...\Origin) (Version: 10.4.12.59996 - Electronic Arts, Inc.)
Outils de vérification linguistique 2016 de Microsoft Office*- Français (HKLM\...\{90160000-001F-040C-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
PDF Settings CS6 (HKLM-x32\...\{BFEAAE77-BD7F-4534-B286-9C5CB4697EB1}) (Version: 11.0 - Adobe Systems Incorporated) Hidden
ph (HKLM-x32\...\{185F9795-9663-4F13-9EF9-307A282ADB5A}) (Version: 1.0.0 - Your Company Name) Hidden
Plants vs. Zombies - Game of the Year (HKLM-x32\...\WTA-04a6f24d-dd6e-4285-9d18-d239d2d4f1a2) (Version: 2.2.0.98 - WildTangent) Hidden
Polar Bowler (HKLM-x32\...\WTA-3609e94b-9248-4817-8653-9518e1e5883e) (Version: 2.2.0.97 - WildTangent) Hidden
PunkBuster Services (HKLM-x32\...\PunkBusterSvc) (Version: 0.991 - Even Balance, Inc.)
PX Profile Update (HKLM-x32\...\{E635F3DC-E92B-6E68-A2E7-BF77298E8584}) (Version: 1.00.1. - AMD) Hidden
QuickTime 7 (HKLM-x32\...\{FF59BD75-466A-4D5A-AD23-AAD87C5FD44C}) (Version: 7.79.80.95 - Apple Inc.)
Ranch Rush 2 - Premium Edition (HKLM-x32\...\WTA-87c9a868-d02b-40fc-97d9-46a1ea141329) (Version: 2.2.0.98 - WildTangent) Hidden
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.41.216.2011 - Realtek)
Realtek PCIE Card Reader (HKLM-x32\...\{C1594429-8296-4652-BF54-9DBE4932A44C}) (Version: 6.1.7601.83 - Realtek Semiconductor Corp.)
Recuva (HKLM\...\Recuva) (Version: 1.52 - Piriform)
Renesas Electronics USB 3.0 Host Controller Driver (HKLM-x32\...\{5442DAB8-7177-49E1-8B22-09A049EA5996}) (Version: 2.1.19.0 - Renesas Electronics Corporation) Hidden
Renesas Electronics USB 3.0 Host Controller Driver (HKLM-x32\...\InstallShield_{5442DAB8-7177-49E1-8B22-09A049EA5996}) (Version: 2.1.19.0 - Renesas Electronics Corporation)
ResearchSoft Direct Export Helper (HKLM-x32\...\ResearchSoft Direct Export Helper) (Version:  - Thomson Reuters)
Samsung Kies (HKLM-x32\...\{758C8301-2696-4855-AF45-534B1200980A}) (Version: 2.3.2.12064_9 - Samsung Electronics Co., Ltd.) Hidden
Samsung Kies (HKLM-x32\...\InstallShield_{758C8301-2696-4855-AF45-534B1200980A}) (Version: 2.3.2.12064_9 - Samsung Electronics Co., Ltd.)
Skype™ 7.33 (HKLM-x32\...\{3B7E914A-93D5-4A29-92BB-AF8C3F66C431}) (Version: 7.33.105 - Skype Technologies S.A.)
Smart Switch (HKLM-x32\...\{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}) (Version: 4.1.16084.4 - Samsung Electronics Co., Ltd.) Hidden
Smart Switch (HKLM-x32\...\InstallShield_{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}) (Version: 4.1.16084.4 - Samsung Electronics Co., Ltd.)
Steam (HKLM-x32\...\{048298C9-A4D3-490B-9FF9-AB023A9238F3}) (Version: 1.0.0.0 - Valve Corporation)
Strumenti di correzione di Microsoft Office 2016 - Italiano (HKLM\...\{90160000-001F-0410-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
SWAT 4 - THE STETCHKOV SYNDICATE (HKLM-x32\...\InstallShield_{97E12F84-C033-4DA2-97D2-F540C3E292EA}) (Version: 1.0.0 - Sierra Entertainment, Inc.)
SWAT 4 (HKLM-x32\...\{8E1CCF20-9E12-4824-BD59-7AD9E0486DD8}) (Version: 1.0.31763 - Ihr Firmenname) Hidden
SWAT 4 (HKLM-x32\...\InstallShield_{8E1CCF20-9E12-4824-BD59-7AD9E0486DD8}) (Version: 1.0.31763 - Ihr Firmenname)
swMSM (HKLM-x32\...\{612C34C7-5E90-47D8-9B5C-0F717DD82726}) (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
Synaptics TouchPad Driver (HKLM\...\SynTPDeinstKey) (Version: 15.3.11.0 - Synaptics Incorporated)
TeamSpeak 3 Client (HKLM-x32\...\TeamSpeak 3 Client) (Version: 3.0.16 - TeamSpeak Systems GmbH)
Titanfall™ (HKLM-x32\...\{347EE0C3-0690-48F6-A231-53853C2A80D6}) (Version: 1.0.10.1 - Electronic Arts)
Torchlight (HKLM-x32\...\WTA-4209cbee-c955-4460-9f0e-76c8f8eb30e3) (Version: 2.2.0.98 - WildTangent) Hidden
Update for Skype for Business 2016 (KB4484102) 64-Bit Edition (HKLM\...\{90160000-0011-0000-1000-0000000FF1CE}_Office16.PROPLUS_{BE84972D-5F00-49E3-8F22-316ACAB0E6FF}) (Version:  - Microsoft)
Update for Skype for Business 2016 (KB4484102) 64-Bit Edition (HKLM\...\{90160000-00C1-0000-1000-0000000FF1CE}_Office16.PROPLUS_{BE84972D-5F00-49E3-8F22-316ACAB0E6FF}) (Version:  - Microsoft)
Update for Skype for Business 2016 (KB4484102) 64-Bit Edition (HKLM\...\{90160000-012B-0407-1000-0000000FF1CE}_Office16.PROPLUS_{BE84972D-5F00-49E3-8F22-316ACAB0E6FF}) (Version:  - Microsoft)
Update Installer for WildTangent Games App (HKLM-x32\...\{2FA94A64-C84E-49d1-97DD-7BF06C7BBFB2}.WildTangent Games App) (Version:  - WildTangent) Hidden
Uplay (HKLM-x32\...\Uplay) (Version: 27.0 - Ubisoft)
Validity WBF DDK (HKLM\...\{79174AF2-6CB1-42F5-981E-66DCA49391D0}) (Version: 4.3.205.0 - Validity Sensors, Inc.)
VIP Access SDK (1.0.1.2)  (HKLM-x32\...\VIP Access SDK) (Version: 1.0.1.2 - Symantec Inc.)
Virtual Families (HKLM-x32\...\WTA-35cf1018-bb24-427a-b9db-ec74b4cc4f71) (Version: 2.2.0.98 - WildTangent) Hidden
Virtual Villagers 4 - The Tree of Life (HKLM-x32\...\WTA-1380e710-46fc-40d2-97a7-4362e0d7a8ee) (Version: 2.2.0.98 - WildTangent) Hidden
VLC media player 2.1.3 (HKLM-x32\...\VLC media player) (Version: 2.1.3 - VideoLAN)
WarCraft III Complete Edition MULTi6 - ElAmigos Version 1.27b (HKLM-x32\...\{E8FA15F8-415B-43E1-A04E-A27D6734E624}_is1) (Version: 1.27b - Blizzard Entertainment)
Wedding Dash (HKLM-x32\...\WTA-1f024c27-02a4-4089-a8b3-fb5a0f41e516) (Version: 2.2.0.95 - WildTangent) Hidden
WestwoodOnline (HKLM-x32\...\{BBCD6D56-8A26-4DDE-9482-DBC9C7B7341D}) (Version: 1.0.0.0 - WestwoodOnline)
WildTangent Games App (HP Games) (HKLM-x32\...\{70B446D1-E03B-4ab0-9B3C-0832142C9AA8}.WildTangent Games App-hp) (Version: 4.0.5.32 - WildTangent) Hidden
WildTangent ShortcutProvider (HKLM-x32\...\{80831F60-19D7-43B3-A60C-5CAF8C478DF6}) (Version: 4.5.1.170 - WildTangent) Hidden
WinDirStat 1.1.2 (HKU\S-1-5-21-1937020662-3346648387-3673308353-1001\...\WinDirStat) (Version:  - )
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 15.4.3538.0513 - Microsoft Corporation)
Windows Live Mesh ActiveX Control for Remote Connections (HKLM-x32\...\{2902F983-B4C1-44BA-B85D-5C6D52E2C441}) (Version: 15.4.5722.2 - Microsoft Corporation)
Windows Live Mesh ActiveX control for remote connections (HKLM-x32\...\{C5398A89-516C-4DAF-BA07-EE7949090E56}) (Version: 15.4.5722.2 - Microsoft Corporation)
Windscribe (HKLM-x32\...\{fa690e90-ddb0-4f0c-b3f1-136c084e5fc7}_is1) (Version: 1.83 Build 20 - Windscribe Limited)
WinRAR 5.21 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.21.0 - win.rar GmbH)
WISO steuer:Sparbuch 2018 (HKLM-x32\...\{17080F5C-BB3C-4685-AABC-FF421CED378B}) (Version: 25.00.1359 - Buhl Data Service GmbH)
WISO steuer:Sparbuch 2019 (HKLM-x32\...\{26D428CE-E293-46DE-98D5-CD32BB11EED5}) (Version: 26.00.1560 - Buhl Data Service GmbH)
World of Tanks (HKLM-x32\...\{1EAC1D02-C6AC-4FA6-9A44-96258C37C812EU}_is1) (Version:  - Wargaming.net)
World of Warplanes (HKLM-x32\...\{1EAC1D02-C6AC-4FA6-9A44-96258C37C813EU}_is1) (Version:  - Wargaming.net)
Zuma's Revenge (HKLM-x32\...\WTA-bddbac0a-97f9-4e10-8ed1-4bbcc43ffbb0) (Version: 2.2.0.98 - WildTangent) Hidden

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-1937020662-3346648387-3673308353-1001_Classes\CLSID\{84B5A313-CD5D-4904-8BA2-AFDC81C1B309}\InprocServer32 -> C:\Users\Tobias\AppData\Local\Citrix\GoToMeeting\4431\G2MOutlookAddin64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1937020662-3346648387-3673308353-1001_Classes\CLSID\{D9AC5E73-BB10-467b-B884-AA1E475C51F5}\Shell\Open\Command -> C:\Program Files\Synaptics\SynTP\SynTPCpl.dll (Synaptics Incorporated -> Synaptics Incorporated)
CustomCLSID: HKU\S-1-5-21-1937020662-3346648387-3673308353-1003_Classes\CLSID\{D9AC5E73-BB10-467b-B884-AA1E475C51F5}\Shell\Open\Command -> C:\Program Files\Synaptics\SynTP\SynTPCpl.dll (Synaptics Incorporated -> Synaptics Incorporated)
ShellExecuteHooks-x32: EasyBits ShellExecute Hook - {E54729E8-BB3D-4270-9D49-7389EA579090} - C:\Windows\SysWOW64\ezUPBHook.dll [52920 2011-11-10] (EasyBits Software AS -> EasyBits Software Corp.) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers: [  OverlayExcluded] -> {4433A54A-1AC8-432F-90FC-85F045CF383C} => C:\Program Files\Norton Security\Engine\22.19.8.65\buShell.dll [2019-09-11] (Symantec Corporation -> Symantec Corporation)
ShellIconOverlayIdentifiers: [  OverlayPending] -> {F17C0B1E-EF8E-4AD4-8E1B-7D7E8CB23225} => C:\Program Files\Norton Security\Engine\22.19.8.65\buShell.dll [2019-09-11] (Symantec Corporation -> Symantec Corporation)
ShellIconOverlayIdentifiers: [  OverlayProtected] -> {476D0EA3-80F9-48B5-B70B-05E677C9C148} => C:\Program Files\Norton Security\Engine\22.19.8.65\buShell.dll [2019-09-11] (Symantec Corporation -> Symantec Corporation)
ShellIconOverlayIdentifiers-x32: [  OverlayExcluded] -> {4433A54A-1AC8-432F-90FC-85F045CF383C} => C:\Program Files\Norton Security\Engine\22.19.8.65\buShell.dll [2019-09-11] (Symantec Corporation -> Symantec Corporation)
ShellIconOverlayIdentifiers-x32: [  OverlayPending] -> {F17C0B1E-EF8E-4AD4-8E1B-7D7E8CB23225} => C:\Program Files\Norton Security\Engine\22.19.8.65\buShell.dll [2019-09-11] (Symantec Corporation -> Symantec Corporation)
ShellIconOverlayIdentifiers-x32: [  OverlayProtected] -> {476D0EA3-80F9-48B5-B70B-05E677C9C148} => C:\Program Files\Norton Security\Engine\22.19.8.65\buShell.dll [2019-09-11] (Symantec Corporation -> Symantec Corporation)
ContextMenuHandlers1: [Adobe.Acrobat.ContextMenu] -> {D25B2CAB-8A9A-4517-A9B2-CB5F68A5A802} => D:\Adobe\Acrobat 10.0\Acrobat\..\Acrobat Elements\ContextMenu64.dll [2011-09-05] (Adobe Systems, Incorporated -> Adobe Systems Inc.)
ContextMenuHandlers1: [BTMSentToExt] -> {0A7D34C2-E9DA-48A1-9E34-0CDFC2DE3B44} => C:\Program Files (x86)\Intel\Bluetooth\btmshell.dll [2011-07-12] (Intel Corporation - Mobile Wireless Group -> Intel Corporation)
ContextMenuHandlers1: [BUContextMenu] -> {F7CAA2A1-67A2-44BB-B20F-202FD8EB1DAB} => C:\Program Files\Norton Security\Engine\22.19.8.65\buShell.dll [2019-09-11] (Symantec Corporation -> Symantec Corporation)
ContextMenuHandlers1-x32: [MyPhoneExplorer] -> {A372C6DF-7A85-41B1-B3B0-D1E24073DCBF} => C:\Program Files (x86)\MyPhoneExplorer\DLL\ShellMgr.dll [2010-03-30] (F.J. Wechselberger) [Datei ist nicht signiert]
ContextMenuHandlers1: [Symantec.Norton.Antivirus.IEContextMenu] -> {FAD61B3D-699D-49B2-BE16-7F82CB4C59CA} => C:\Program Files\Norton Security\Engine\22.19.8.65\NavShExt.dll [2019-09-11] (Symantec Corporation -> Symantec Corporation)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2015-02-16] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2015-02-16] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers2: [Symantec.Norton.Antivirus.IEContextMenu] -> {FAD61B3D-699D-49B2-BE16-7F82CB4C59CA} => C:\Program Files\Norton Security\Engine\22.19.8.65\NavShExt.dll [2019-09-11] (Symantec Corporation -> Symantec Corporation)
ContextMenuHandlers4: [RecuvaShellExt] -> {435E5DF5-2510-463C-B223-BDA47006D002} => C:\Program Files\Recuva\RecuvaShell64.dll [2015-04-08] (Piriform Ltd -> Piriform Ltd)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\atiacm64.dll [2011-09-30] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\Windows\system32\igfxpph.dll [2011-08-09] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6: [Adobe.Acrobat.ContextMenu] -> {D25B2CAB-8A9A-4517-A9B2-CB5F68A5A802} => D:\Adobe\Acrobat 10.0\Acrobat\..\Acrobat Elements\ContextMenu64.dll [2011-09-05] (Adobe Systems, Incorporated -> Adobe Systems Inc.)
ContextMenuHandlers6: [BUContextMenu] -> {F7CAA2A1-67A2-44BB-B20F-202FD8EB1DAB} => C:\Program Files\Norton Security\Engine\22.19.8.65\buShell.dll [2019-09-11] (Symantec Corporation -> Symantec Corporation)
ContextMenuHandlers6: [RecuvaShellExt] -> {435E5DF5-2510-463C-B223-BDA47006D002} => C:\Program Files\Recuva\RecuvaShell64.dll [2015-04-08] (Piriform Ltd -> Piriform Ltd)
ContextMenuHandlers6: [Symantec.Norton.Antivirus.IEContextMenu] -> {FAD61B3D-699D-49B2-BE16-7F82CB4C59CA} => C:\Program Files\Norton Security\Engine\22.19.8.65\NavShExt.dll [2019-09-11] (Symantec Corporation -> Symantec Corporation)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2015-02-16] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2015-02-16] (win.rar GmbH -> Alexander Roshal)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

WMI:subscription\__FilterToConsumerBinding->CommandLineEventConsumer.Name=\"BVTConsumer\"",Filter="__EventFilter.Name=\"BVTFilter\"::
WMI:subscription\__EventFilter->BVTFilter::[Query => SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99]
WMI:subscription\CommandLineEventConsumer->BVTConsumer::[CommandLineTemplate => cscript KernCap.vbs][WorkingDirectory => C:\\tools\\kernrate]

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2009-01-20 13:51 - 2009-01-20 13:51 - 000007168 _____ ( ) [Datei ist nicht signiert] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\atixclib.dll
2011-09-02 10:49 - 2011-09-02 10:49 - 000016384 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Branding\Branding.dll
2011-09-30 22:07 - 2011-09-30 22:07 - 000369152 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.CrossDisplay.Graphics.Dashboard.dll
2012-02-13 00:33 - 2011-05-20 10:05 - 000059904 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IsdiInterop.dll
2014-08-13 13:47 - 2013-10-30 18:06 - 000380928 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\NETGEAR\WNA3100\WifiLib.dll
2014-08-13 13:47 - 2013-11-01 16:31 - 000278528 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\NETGEAR\WNA3100\WifiSvcLib.dll
2019-05-16 12:29 - 2019-05-16 12:29 - 000172544 _____ () [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v2.0.50727_32\IsdiInterop\030d6c23f3503d2bec117e5c508d4d5d\IsdiInterop.ni.dll
2011-09-05 18:05 - 2011-09-05 18:05 - 000019968 _____ () [Datei ist nicht signiert] D:\Adobe\Acrobat 10.0\Acrobat\Locale\de_DE\acrotray.deu
2011-09-05 18:05 - 2011-09-05 18:05 - 000335872 _____ (Adobe Systems Inc.) [Datei ist nicht signiert] D:\Adobe\Acrobat 10.0\Acrobat\Locale\de_DE\Acrobat Elements\ContextMenu64.deu
2011-09-30 22:03 - 2011-09-30 22:03 - 000008704 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\AEM.Actions.CCAA.Shared.dll
2011-09-30 22:04 - 2011-09-30 22:04 - 000006656 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\AEM.Plugin.DPPE.Shared.dll
2011-09-30 22:03 - 2011-09-30 22:03 - 000005632 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\AEM.Plugin.EEU.Shared.dll
2011-09-30 22:03 - 2011-09-30 22:03 - 000005632 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\AEM.Plugin.GD.Shared.dll
2011-09-30 22:02 - 2011-09-30 22:02 - 000007168 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\AEM.Plugin.Hotkeys.Shared.dll
2011-09-30 22:03 - 2011-09-30 22:03 - 000005632 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\AEM.Plugin.REG.Shared.dll
2011-09-30 22:04 - 2011-09-30 22:04 - 000044032 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\AEM.Plugin.Source.Kit.Server.dll
2011-09-30 22:03 - 2011-09-30 22:03 - 000006656 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\AEM.Plugin.WinMessages.Shared.dll
2011-09-30 22:03 - 2011-09-30 22:03 - 000034816 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\AEM.Server.dll
2011-09-30 22:03 - 2011-09-30 22:03 - 000006144 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\AEM.Server.Shared.dll
2011-09-30 22:02 - 2011-09-30 22:02 - 000024576 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\APM.Foundation.dll
2011-09-30 22:03 - 2011-09-30 22:03 - 000032768 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\ATICCCom.dll
2011-09-30 22:04 - 2011-09-30 22:04 - 000022016 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.Implementation.dll
2011-09-30 22:07 - 2011-09-30 22:07 - 000013824 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.AMDHome.Graphics.Runtime.dll
2011-09-30 22:07 - 2011-09-30 22:07 - 000008192 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.AMDHome.Graphics.shared.dll
2011-09-30 22:07 - 2011-09-30 22:07 - 000033280 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.AMDOverDrive.Platform.Dashboard.dll
2011-09-30 22:07 - 2011-09-30 22:07 - 000015360 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.AMDOverDrive.Platform.Runtime.dll
2011-09-30 22:07 - 2011-09-30 22:07 - 000012800 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.AMDOverDrive.Platform.Shared.dll
2011-09-30 22:07 - 2011-09-30 22:07 - 000018944 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.CPUOverDrive.Fuel.Shared.dll
2011-09-30 22:07 - 2011-09-30 22:07 - 000035840 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.CrossFireX.Graphics.Dashboard.dll
2011-09-30 22:06 - 2011-09-30 22:06 - 000316416 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.DisplaysManager.Graphics.Dashboard.dll
2011-09-30 22:04 - 2011-09-30 22:04 - 000032768 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.DisplaysOptions.Graphics.Dashboard.dll
2011-09-30 22:04 - 2011-09-30 22:04 - 000028672 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.DisplaysOptions.Graphics.Runtime.dll
2011-09-30 22:04 - 2011-09-30 22:04 - 000020480 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.DisplaysOptions.Graphics.shared.dll
2011-09-30 22:03 - 2011-09-30 22:03 - 000020480 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.HotkeysHandling.Graphics.Runtime.dll
2011-09-30 22:03 - 2011-09-30 22:03 - 000020480 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.HotkeysHandling.Graphics.Shared.dll
2011-09-30 22:06 - 2011-09-30 22:06 - 000774144 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.MMVideo.Graphics.Dashboard.dll
2011-09-30 22:04 - 2011-09-30 22:04 - 000106496 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.MMVideo.Graphics.Runtime.dll
2011-09-30 22:03 - 2011-09-30 22:03 - 000081920 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.MMVideo.Graphics.Shared.dll
2011-09-30 22:04 - 2011-09-30 22:04 - 000050688 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.OverDrive5.Graphics.Shared.dll
2011-09-30 22:06 - 2011-09-30 22:06 - 000096768 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.PowerPlayDPPE.Graphics.Dashboard.dll
2011-09-30 22:04 - 2011-09-30 22:04 - 000035840 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.PowerPlayDPPE.Graphics.Runtime.dll
2011-09-30 22:04 - 2011-09-30 22:04 - 000018432 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.PowerPlayDPPE.Graphics.Shared.dll
2011-09-30 22:04 - 2011-09-30 22:04 - 000077824 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.Radeon3D.Graphics.Runtime.dll
2011-09-30 22:04 - 2011-09-30 22:04 - 000065536 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.Radeon3D.Graphics.Shared.dll
2011-09-30 22:05 - 2011-09-30 22:05 - 000159744 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.TransCode.Graphics.Dashboard.dll
2011-09-30 22:05 - 2011-09-30 22:05 - 000013824 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.TransCode.Graphics.Runtime.dll
2011-09-30 22:04 - 2011-09-30 22:04 - 000045056 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.TransCode.Graphics.shared.dll
2011-09-30 22:07 - 2011-09-30 22:07 - 000019968 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.UpdateNotification.Graphics.Dashboard.dll
2011-09-30 22:07 - 2011-09-30 22:07 - 000033792 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.UpdateNotification.Graphics.Runtime.dll
2011-09-30 22:07 - 2011-09-30 22:07 - 000012288 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.UpdateNotification.Graphics.Shared.dll
2011-09-30 22:05 - 2011-09-30 22:05 - 000008704 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Caste.Fuel.Dashboard.dll
2011-09-30 22:05 - 2011-09-30 22:05 - 000019968 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Caste.Fuel.Runtime.dll
2011-09-30 22:05 - 2011-09-30 22:05 - 000010752 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Caste.Fuel.Shared.dll
2011-09-30 22:03 - 2011-09-30 22:03 - 000172032 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Caste.Graphics.Dashboard.dll
2011-09-30 22:03 - 2011-09-30 22:03 - 001003520 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Caste.Graphics.Dashboard.Shared.dll
2011-09-30 22:03 - 2011-09-30 22:03 - 000008704 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Caste.Graphics.Runtime.Shared.Private.dll
2011-09-30 22:04 - 2011-09-30 22:04 - 000008192 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Caste.HydraVision.Dashboard.dll
2011-09-30 22:04 - 2011-09-30 22:04 - 000011776 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Caste.HydraVision.Runtime.dll
2011-09-30 22:04 - 2011-09-30 22:04 - 000008704 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Caste.HydraVision.Shared.dll
2011-09-30 22:07 - 2011-09-30 22:07 - 000007680 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Caste.Platform.Dashboard.dll
2011-09-30 22:07 - 2011-09-30 22:07 - 000011264 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Caste.Platform.Runtime.dll
2011-09-30 22:07 - 2011-09-30 22:07 - 000008704 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Caste.Platform.Shared.dll
2011-09-30 22:07 - 2011-09-30 22:07 - 002041344 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Combined.Graphics.Aspects1.Dashboard.dll
2011-09-30 22:02 - 2011-09-30 22:02 - 000007680 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Component.Client.Shared.dll
2011-09-30 22:06 - 2011-09-30 22:06 - 000061440 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Component.Dashboard.ProfileManager2.dll
2011-09-30 22:02 - 2011-09-30 22:02 - 000032768 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Component.Dashboard.Shared.dll
2011-09-30 22:03 - 2011-09-30 22:03 - 001284096 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Component.Dashboard.Shared.Private.dll
2011-09-30 22:04 - 2011-09-30 22:04 - 000286720 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Component.Eeu.dll
2011-09-30 22:03 - 2011-09-30 22:03 - 000007168 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Component.Runtime.Extension.EEU.dll
2011-09-30 22:03 - 2011-09-30 22:03 - 000005632 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Component.Runtime.Shared.dll
2011-09-30 22:03 - 2011-09-30 22:03 - 000037376 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Component.Runtime.Shared.Private.dll
2011-09-30 22:03 - 2011-09-30 22:03 - 000262144 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Foundation.Client.dll
2011-09-30 22:02 - 2011-09-30 22:02 - 000061440 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Foundation.dll
2011-09-30 22:03 - 2011-09-30 22:03 - 000029184 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Foundation.Private.dll
2011-09-30 22:04 - 2011-09-30 22:04 - 000018432 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Foundation.XManifest.dll
2011-06-08 01:26 - 2011-06-08 01:26 - 000020992 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CoreAudioApi.dll
2011-09-30 22:03 - 2011-09-30 22:03 - 000006144 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\DEM.Graphics.dll
2011-09-30 22:05 - 2011-09-30 22:05 - 000012800 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\Fuel.Foundation.dll
2011-09-30 22:02 - 2011-09-30 22:02 - 000021504 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\LOG.Foundation.dll
2011-09-30 22:04 - 2011-09-30 22:04 - 000055808 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\LOG.Foundation.Implementation.dll
2011-09-30 22:03 - 2011-09-30 22:03 - 000020480 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\LOG.Foundation.Implementation.Private.dll
2011-09-30 22:02 - 2011-09-30 22:02 - 000024576 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\LOG.Foundation.Private.dll
2011-09-30 22:03 - 2011-09-30 22:03 - 000005632 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.Foundation.dll
2011-09-30 22:04 - 2011-09-30 22:04 - 000095744 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.Implementation.dll
2011-09-30 22:02 - 2011-09-30 22:02 - 000015360 _____ (Advanced Micro Devices Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\NEWAEM.Foundation.dll
2011-06-23 10:51 - 2011-06-23 10:51 - 000094208 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\ADL.Foundation.dll
2011-09-30 22:03 - 2011-09-30 22:03 - 000065536 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\APM.Server.dll
2011-09-30 22:06 - 2011-09-30 22:06 - 000217088 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.PowerXpress.Graphics.Dashboard.dll
2011-09-30 22:04 - 2011-09-30 22:04 - 000046592 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.PowerXpress.Graphics.Runtime.dll
2011-09-30 22:04 - 2011-09-30 22:04 - 000026112 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.PowerXpress.Graphics.Shared.dll
2011-09-30 22:03 - 2011-09-30 22:03 - 000036352 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Component.Client.Shared.Private.dll
2011-09-30 22:03 - 2011-09-30 22:03 - 000376832 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Component.Dashboard.dll
2011-09-30 22:03 - 2011-09-30 22:03 - 000057344 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Component.Runtime.dll
2009-04-22 12:13 - 2009-04-22 12:13 - 000016384 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\DEM.Graphics.I0702.dll
2009-06-17 05:27 - 2009-06-17 05:27 - 000016384 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\DEM.Graphics.I0709.dll
2007-10-29 14:56 - 2007-10-29 14:56 - 000016384 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\DEM.Graphics.I0710.dll
2009-06-17 10:24 - 2009-06-17 10:24 - 000016384 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\DEM.Graphics.I0712.dll
2008-04-03 16:29 - 2008-04-03 16:29 - 000020480 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\DEM.Graphics.I0804.dll
2009-01-20 14:36 - 2009-01-20 14:36 - 000016384 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\DEM.Graphics.I0901.dll
2009-06-17 10:24 - 2009-06-17 10:24 - 000016384 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\DEM.Graphics.I0906.dll
2010-10-07 13:07 - 2010-10-07 13:07 - 000020480 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\DEM.Graphics.I1010.dll
2010-11-05 14:18 - 2010-11-05 14:18 - 000016384 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\DEM.Graphics.I1011.dll
2011-09-30 22:02 - 2011-09-30 22:02 - 000282624 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\Localization.Foundation.Implementation.de_Localization.dll
2011-09-30 22:02 - 2011-09-30 22:02 - 000373248 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\Localization.Foundation.Private.dll
2011-09-30 22:05 - 2011-09-30 22:05 - 000168960 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\ResourceManagement.Foundation.Implementation.dll
2011-09-30 22:03 - 2011-09-30 22:03 - 000008704 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\ResourceManagement.Foundation.Private.dll
2011-09-30 22:07 - 2011-09-30 22:07 - 000027648 _____ (Advanced Mirco Devices, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.AMDHome.Graphics.Dashboard.dll
2011-09-30 22:03 - 2011-09-30 22:03 - 000303104 _____ (Advanced Mirco Devices, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Caste.Graphics.Runtime.dll
2011-09-30 22:03 - 2011-09-30 22:03 - 000180224 _____ (Advanced Mirco Devices, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Caste.Graphics.Shared.dll
2012-02-13 00:33 - 2011-08-09 17:12 - 001892352 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\xerces-c_2_7.dll
2010-03-04 00:27 - 2010-03-04 00:27 - 000016384 _____ (ATI Technologies Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\DEM.Foundation.dll
2009-04-22 12:13 - 2009-04-22 12:13 - 000045056 _____ (ATI Technologies Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\DEM.Graphics.I0601.dll
2014-08-13 13:47 - 2011-06-21 15:04 - 000229376 _____ (Broadcom Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\NETGEAR\WNA3100\wps_api.dll
2011-11-10 12:33 - 2010-04-23 12:00 - 000588472 _____ (EasyBits Software AS -> EasyBits Software AS) [Datei ist nicht signiert] C:\Windows\SysWOW64\ezsvc7x.dll
2011-11-10 12:33 - 2011-11-10 12:33 - 000052920 _____ (EasyBits Software AS -> EasyBits Software Corp.) [Datei ist nicht signiert] C:\Windows\SysWow64\EZUPBH~1.DLL
2019-05-16 12:29 - 2019-05-16 12:29 - 000014336 _____ (Intel Corp.) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v2.0.50727_32\IAStorCommon\1ee5bbe67e0d1b85eb1b125cf57cba91\IAStorCommon.ni.dll
2011-03-22 17:41 - 2011-03-22 17:41 - 002788864 _____ (Intel Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Intel\Bluetooth\Resources\deu.dll
2012-02-13 00:33 - 2011-08-09 17:08 - 000069632 _____ (Intel Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\StatusStrings.dll
2012-02-13 00:33 - 2011-05-20 10:06 - 000007680 _____ (Intel Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\de-DE\IAStorDataMgr.resources.dll
2012-02-13 00:33 - 2011-05-20 10:06 - 000032768 _____ (Intel Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\de-DE\IAStorIcon.resources.dll
2012-02-13 00:33 - 2011-05-20 10:06 - 000004608 _____ (Intel Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\de-DE\IntelVisualDesign.resources.dll
2012-02-13 00:33 - 2011-05-20 10:05 - 000174592 _____ (Intel Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorUIHelper.dll
2012-02-13 00:33 - 2011-05-20 10:05 - 001318912 _____ (Intel Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IntelVisualDesign.dll
2012-02-13 00:33 - 2011-05-20 09:54 - 000278528 _____ (Intel Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\ISDI.dll
2012-01-17 15:10 - 2012-01-17 15:10 - 000333312 _____ (Intel Corporation) [Datei ist nicht signiert] C:\Program Files\Intel\BluetoothHS\BTHSSupplicant.dll
2012-01-09 11:30 - 2012-01-09 11:30 - 000105472 _____ (Intel Corporation) [Datei ist nicht signiert] C:\Program Files\Intel\BluetoothHS\UsR3IoPort.dll
2011-11-23 17:25 - 2011-11-23 17:25 - 000498176 _____ (Intel Corporation) [Datei ist nicht signiert] C:\Program Files\Intel\WiFi\bin\P2PSupplicant.dll
2019-05-16 12:29 - 2019-05-16 12:29 - 000225792 _____ (Intel Corporation) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v2.0.50727_32\IAStorDataMgr\88cdfc9d6ad7a6557b9e7a895a436ce7\IAStorDataMgr.ni.dll
2019-05-16 12:29 - 2019-05-16 12:29 - 000491520 _____ (Intel Corporation) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v2.0.50727_32\IAStorUtil\2ae77882a9ed69252900c1ca517120b2\IAStorUtil.ni.dll
2012-02-26 03:19 - 2012-02-26 03:19 - 000168448 _____ (Intel(R) Corporation) [Datei ist nicht signiert] C:\Program Files\Common Files\Intel\WirelessCommon\PsRegApi.dll
2012-02-26 03:20 - 2012-02-26 03:20 - 000284160 _____ (Intel(R) Corporation) [Datei ist nicht signiert] C:\Program Files\Common Files\Intel\WirelessCommon\TraceApi.dll
2012-02-26 03:20 - 2012-02-26 03:20 - 003280896 _____ (Intel(R) Corporation) [Datei ist nicht signiert] C:\Program Files\Intel\WiFi\bin\AmtWsMan.dll
2012-02-26 03:18 - 2012-02-26 03:18 - 000102400 _____ (Intel(R) Corporation) [Datei ist nicht signiert] C:\Program Files\Intel\WiFi\bin\DbEngine.dll
2012-02-26 03:22 - 2012-02-26 03:22 - 000104448 _____ (Intel(R) Corporation) [Datei ist nicht signiert] C:\Program Files\Intel\WiFi\bin\IntStngs.dll
2012-02-26 03:21 - 2012-02-26 03:21 - 000054272 _____ (Intel(R) Corporation) [Datei ist nicht signiert] C:\Program Files\Intel\WiFi\bin\IWMSPROV.DLL
2012-02-26 03:26 - 2012-02-26 03:26 - 000545792 _____ (Intel(R) Corporation) [Datei ist nicht signiert] C:\Program Files\Intel\WiFi\bin\MurocApi.dll
2012-02-26 03:30 - 2012-02-26 03:30 - 000325120 _____ (Intel(R) Corporation) [Datei ist nicht signiert] C:\Program Files\Intel\WiFi\bin\panihvint.dll
2012-02-26 03:24 - 2012-02-26 03:24 - 001051136 _____ (Intel(R) Corporation) [Datei ist nicht signiert] C:\Program Files\Intel\WiFi\bin\PfMgrApi.dll
2012-02-26 03:30 - 2012-02-26 03:30 - 000178176 _____ (Intel(R) Corporation) [Datei ist nicht signiert] C:\Program Files\Intel\WiFi\bin\Ps7ZCfgS.dll
2012-02-26 03:18 - 2012-02-26 03:18 - 000020992 _____ (Intel(R) Corporation) [Datei ist nicht signiert] C:\Program Files\Intel\WiFi\bin\S24MUDLL.dll
2012-02-26 03:26 - 2012-02-26 03:26 - 002462720 _____ (Intel(R) Corporation) [Datei ist nicht signiert] C:\Windows\System32\IWMSSvc.dll
2012-08-18 16:38 - 2012-08-18 16:38 - 001654784 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\WinSxS\amd64_microsoft.vc80.mfc_1fc8b3b9a1e18e3b_8.0.50727.6195_none_8448b2bd328df189\MFC80U.DLL
2012-08-18 16:38 - 2012-08-18 16:38 - 000054272 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\WinSxS\amd64_microsoft.vc80.mfcloc_1fc8b3b9a1e18e3b_8.0.50727.6195_none_bc20f59b0bdd1acd\MFC80DEU.DLL
2012-08-20 15:56 - 2012-08-20 15:56 - 000225280 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\WinSxS\x86_microsoft.vc90.crt_1fc8b3b9a1e18e3b_9.0.30729.6161_none_50934f2ebcb7eb57\msvcm90.dll
2014-08-13 13:47 - 2010-02-03 10:21 - 000315392 _____ (Netgear, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\NETGEAR\WNA3100\NtgrAdapterUpdate.dll
2016-07-06 10:42 - 2016-06-27 13:52 - 000045992 _____ (OOO Vympel -> ) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_date_time-vc120-mt-1_56.dll
2016-07-06 10:42 - 2016-06-27 13:52 - 000105896 _____ (OOO Vympel -> ) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_filesystem-vc120-mt-1_56.dll
2016-07-06 10:42 - 2016-06-27 13:52 - 000021928 _____ (OOO Vympel -> ) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_system-vc120-mt-1_56.dll
2016-07-06 10:42 - 2016-06-27 13:52 - 000112552 _____ (OOO Vympel -> ) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\zlib1.dll
2016-07-06 10:42 - 2016-06-27 13:52 - 000302504 _____ (OOO Vympel -> DVDVideoSoft Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\dlmgr.dll
2016-07-06 10:42 - 2016-06-27 13:52 - 000131496 _____ (OOO Vympel -> DVDVideoSoft Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\tier0.dll
2016-07-06 10:42 - 2016-06-27 13:52 - 000194472 _____ (OOO Vympel -> DVDVideoSoft Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\updhelperlib.dll
2016-07-06 10:42 - 2016-06-27 13:52 - 000732584 _____ (OOO Vympel -> DVDVideoSoft Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\wbrhelper.dll
2016-07-06 10:42 - 2016-06-27 13:52 - 000444328 _____ (OOO Vympel -> Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\MSVCP120.dll
2016-07-06 10:42 - 2016-06-27 13:52 - 000959912 _____ (OOO Vympel -> Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\MSVCR120.dll
2016-07-06 10:42 - 2016-06-27 13:52 - 000287656 _____ (OOO Vympel -> The cURL library, hxxp://curl.haxx.se/) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\libcurl.dll
2016-07-06 10:42 - 2016-06-27 13:52 - 001334696 _____ (OOO Vympel -> The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\LIBEAY32MD.dll
2016-07-06 10:42 - 2016-06-27 13:52 - 000277928 _____ (OOO Vympel -> The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\SSLEAY32MD.dll
2012-02-13 00:35 - 2011-04-13 19:09 - 000161280 _____ (Realtek Semiconductor Corp.) [Datei ist nicht signiert] C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RsCRLib.dll
2012-02-26 02:38 - 2012-02-26 02:38 - 001830912 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Common Files\Intel\WirelessCommon\Libeay32.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData:BDSDRMHK [64]
AlternateDataStreams: C:\Users\All Users:BDSDRMHK [64]
AlternateDataStreams: C:\Program Files\Common Files\System:ekw0TTRCwwIldMSxAxcfhfM [2166]
AlternateDataStreams: C:\ProgramData\Anwendungsdaten:BDSDRMHK [64]
AlternateDataStreams: C:\ProgramData\Application Data:BDSDRMHK [64]
AlternateDataStreams: C:\ProgramData\Microsoft:jH1AviEYzPS7RepT9Vpd5wesczHw [2194]
AlternateDataStreams: C:\ProgramData\Microsoft:Sofltkd8sRcJuofMAgyS9WPr [2524]
AlternateDataStreams: C:\Users\Tobias\AppData\Local\Temporary Internet Files:ZZtfr0rGkUQ20cznPp7bAw4Z [2316]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ==========

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2019-11-09 16:56 - 2019-11-09 16:56 - 000002852 _____ C:\Windows\system32\drivers\etc\hosts
127.0.0.1 activate.adobe.com
127.0.0.1 192.150.14.69
127.0.0.1 192.150.18.101
127.0.0.1 192.150.18.108
127.0.0.1 192.150.22.40
127.0.0.1 192.150.8.100
127.0.0.1 192.150.8.118
127.0.0.1 209-34-83-73.ood.opsource.net
127.0.0.1 3dns-1.adobe.com
127.0.0.1 3dns-2.adobe.com
127.0.0.1 3dns-2.adobe.com
127.0.0.1 3dns-3.adobe.com
127.0.0.1 3dns-3.adobe.com
127.0.0.1 3dns-4.adobe.com
127.0.0.1 3dns.adobe.com
127.0.0.1 activate-sea.adobe.com
127.0.0.1 activate-sea.adobe.com
127.0.0.1 activate-sjc0.adobe.com
127.0.0.1 activate-sjc0.adobe.com
127.0.0.1 activate.adobe.com
127.0.0.1 activate.adobe.com
127.0.0.1 activate.wip.adobe.com
127.0.0.1 activate.wip1.adobe.com
127.0.0.1 activate.wip2.adobe.com
127.0.0.1 activate.wip3.adobe.com
127.0.0.1 activate.wip3.adobe.com
127.0.0.1 activate.wip4.adobe.com
127.0.0.1 adobe-dns-1.adobe.com
127.0.0.1 adobe-dns-2.adobe.com
127.0.0.1 adobe-dns-2.adobe.com

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\HP SimplePass 2012\;C:\Program Files (x86)\AMD APP\bin\x86_64;C:\Program Files (x86)\AMD APP\bin\x86;C:\Program Files\Common Files\Microsoft Shared\Windows Live;C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Windows Live\Shared;C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static;C:\Program Files (x86)\Intel\Services\IPT\;C:\Program Files\Intel\WiFi\bin\;C:\Program Files\Common Files\Intel\WirelessCommon\;C:\Program Files (x86)\QuickTime\QTSystem\;C:\Program Files (x86)\Skype\Phone\;D:\Programme\SPSS\JRE\bin
HKU\S-1-5-21-1937020662-3346648387-3673308353-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Tobias\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
HKU\S-1-5-21-1937020662-3346648387-3673308353-1003\Control Panel\Desktop\\Wallpaper -> C:\Users\Julia\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

MSCONFIG\Services: Apple Mobile Device => 2
MSCONFIG\Services: Bluetooth Device Monitor => 2
MSCONFIG\Services: Bluetooth Media Service => 3
MSCONFIG\Services: Bluetooth OBEX Service => 2
MSCONFIG\Services: Bonjour Service => 2
MSCONFIG\Services: GamesAppService => 3
MSCONFIG\Services: Hamachi2Svc => 2
MSCONFIG\startupreg: AmazonMP3DownloaderHelper => C:\Users\Tobias\AppData\Local\Program Files\Amazon\MP3 Downloader\AmazonMP3DownloaderHelper.exe
MSCONFIG\startupreg: APSDaemon => "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
MSCONFIG\startupreg: DAEMON Tools Lite => "D:\DAEMON Tools Lite\DTLite.exe" -autorun
MSCONFIG\startupreg: iTunesHelper => "D:\ITunes\iTunesHelper.exe"
MSCONFIG\startupreg: KiesAirMessage => C:\Program Files (x86)\Samsung\Kies\KiesAirMessage.exe -startup
MSCONFIG\startupreg: KiesPDLR => C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
MSCONFIG\startupreg: KiesPreload => C:\Program Files (x86)\Samsung\Kies\Kies.exe /preload
MSCONFIG\startupreg: KiesTrayAgent => C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe
MSCONFIG\startupreg: LogMeIn Hamachi Ui => "D:\Hamachi\hamachi-2-ui.exe" --auto-start

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{2812DA03-D600-4B18-AF9C-1D5540C8F429}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{C4698A95-102C-485A-A12B-B9E3846F12F2}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{74B81D15-1CAC-4C1C-AF3E-0F229F38D1F2}] => (Allow) LPort=2869
FirewallRules: [{25E351B8-7EBE-46E4-BC4D-B17BE954DA15}] => (Allow) LPort=1900
FirewallRules: [{4E14F503-0981-473F-9C06-1B0107A23FFA}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{47173874-AF54-47F5-9CF2-6370744F9A15}] => (Allow) C:\Program Files (x86)\Windows Live\Mesh\MOE.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{F6A1B4DD-0581-4482-AA8F-A97524BABA21}] => (Allow) C:\Windows\system32\ezSharedSvcHost.exe (EasyBits Software AS -> EasyBits Software AS) [Datei ist nicht signiert]
FirewallRules: [{EB29C643-9BB0-419C-855E-7A80B028E461}] => (Allow) C:\Program Files (x86)\EasyBits For Kids\ezDesktop.exe (EasyBits Software AS -> EasyBits Software AS)
FirewallRules: [{C18EB495-FA07-439F-9A0C-57C2BD63619D}] => (Allow) C:\Program Files (x86)\Intel Corporation\Intel WiDi\WiDiApp.exe (Intel Corporation -> Intel Corporation)
FirewallRules: [{566A2C65-2D52-4755-B574-DE9572822A35}] => (Allow) C:\Program Files\HP\HP Officejet 6500 E710a-f\Bin\DeviceSetup.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{F4834A0A-CAFE-4CFF-A3B7-399472157522}] => (Allow) C:\Program Files\HP\HP Officejet 6500 E710a-f\Bin\DeviceSetup.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{65D661AD-87D6-4629-9314-E0A6944ED2AC}] => (Allow) C:\Program Files\HP\HP Officejet 6500 E710a-f\Bin\HPNetworkCommunicator.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{6B9E5F5B-A9D9-4C30-A6D7-E7238597777B}] => (Allow) C:\Program Files\HP\HP Officejet 6500 E710a-f\Bin\HPNetworkCommunicator.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{45DFAE97-DEC4-4E12-B351-5CA538A655C9}] => (Allow) C:\Windows\SysWOW64\muzapp.exe (Musiccity Co.Ltd.) [Datei ist nicht signiert]
FirewallRules: [{6AD61656-4FB9-4537-93F2-F06AB8B540CA}] => (Allow) C:\Windows\SysWOW64\muzapp.exe (Musiccity Co.Ltd.) [Datei ist nicht signiert]
FirewallRules: [{6352F174-6A07-476F-B82D-527220242C79}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{5BC2D2CD-F87D-4512-B438-D2F95B28125F}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{BC840406-7853-4AB2-B397-CA04E49031A9}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\twa494\counter-strike\hl.exe (Valve) [Datei ist nicht signiert]
FirewallRules: [{84C8E05F-F632-4863-99A7-6A1EF93D9A51}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\twa494\counter-strike\hl.exe (Valve) [Datei ist nicht signiert]
FirewallRules: [{218CBEBE-25EC-4057-A58A-34E429AC90F3}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\jasonmapa@comcast.net\counter-strike\hl.exe (Valve) [Datei ist nicht signiert]
FirewallRules: [{18740A50-9C43-4E2F-A375-38E77EC98CD3}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\jasonmapa@comcast.net\counter-strike\hl.exe (Valve) [Datei ist nicht signiert]
FirewallRules: [{820AD496-4DA8-40D3-9C0C-703F2C721245}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe (Intel Corporation-Mobile Wireless Group -> )
FirewallRules: [{D2AECBE2-8A8C-4D52-A7A5-7C05A8E3FFE9}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\PowerDVD Cinema\PowerDVDCinema10.exe (CyberLink -> CyberLink Corp.)
FirewallRules: [{6BBBC82E-B0AA-42CD-AA27-CF36CEB54839}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\PowerDVD10.EXE (CyberLink -> CyberLink Corp.)
FirewallRules: [TCP Query User{D778C2B9-7D57-4741-A76F-49DFB0BCC4B5}D:\spiele\world of tanks\wotlauncher.exe] => (Allow) D:\spiele\world of tanks\wotlauncher.exe (Wargaming.net LLP -> Wargaming.net) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{88DEAFFC-CB3E-42B9-83A8-DAED9EFB2F62}D:\spiele\world of tanks\wotlauncher.exe] => (Allow) D:\spiele\world of tanks\wotlauncher.exe (Wargaming.net LLP -> Wargaming.net) [Datei ist nicht signiert]
FirewallRules: [{6BC1CB4E-0F9C-4C4A-B3A3-BB8D2815CFF8}] => (Allow) C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe Keine Datei
FirewallRules: [{D83E1087-78A5-4DF7-AD40-B7F5B2011094}] => (Allow) C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe Keine Datei
FirewallRules: [TCP Query User{9A8DD755-9111-4559-99ED-76B0E745CC28}D:\spiele\world of tanks\worldoftanks.exe] => (Allow) D:\spiele\world of tanks\worldoftanks.exe (Wargaming.net LLP -> Wargaming.net) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{E682590A-91FD-497B-8B18-B555B87E95AB}D:\spiele\world of tanks\worldoftanks.exe] => (Allow) D:\spiele\world of tanks\worldoftanks.exe (Wargaming.net LLP -> Wargaming.net) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{5B5E47FB-B7AD-439F-9228-F476FE86C01D}D:\spiele\call of duty 2\cod2mp_s.exe] => (Block) D:\spiele\call of duty 2\cod2mp_s.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{320E5CF6-E34F-4298-9AC2-67AF0C41075D}D:\spiele\call of duty 2\cod2mp_s.exe] => (Block) D:\spiele\call of duty 2\cod2mp_s.exe () [Datei ist nicht signiert]
FirewallRules: [{34403FC0-C8ED-48C9-860A-8D7B8374AFFF}] => (Allow) D:\SWAT4\ContentExpansion\System\Swat4X.exe Keine Datei
FirewallRules: [{A62232CA-732C-45FE-8A2A-67317723C3BA}] => (Allow) D:\SWAT4\ContentExpansion\System\Swat4X.exe Keine Datei
FirewallRules: [{A7B48081-3346-49A6-953F-5F5C8D7773CB}] => (Allow) D:\SWAT4\ContentExpansion\System\Swat4XDedicatedServer.exe Keine Datei
FirewallRules: [{36D679DC-5FEB-4096-9252-C8307A48DD6A}] => (Allow) D:\SWAT4\ContentExpansion\System\Swat4XDedicatedServer.exe Keine Datei
FirewallRules: [TCP Query User{6997DCD7-4815-4949-831A-2537079A8037}D:\spiele\wc3 frozen throne\war3.exe] => (Allow) D:\spiele\wc3 frozen throne\war3.exe (Blizzard Entertainment) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{61F10181-1A72-4F06-BA58-80FDA5BF72ED}D:\spiele\wc3 frozen throne\war3.exe] => (Allow) D:\spiele\wc3 frozen throne\war3.exe (Blizzard Entertainment) [Datei ist nicht signiert]
FirewallRules: [{ADD69623-7504-43F6-AFC4-09C686210365}] => (Block) D:\spiele\wc3 frozen throne\war3.exe (Blizzard Entertainment) [Datei ist nicht signiert]
FirewallRules: [{6116DFC7-742A-4808-951E-4AAA9B7BE879}] => (Block) D:\spiele\wc3 frozen throne\war3.exe (Blizzard Entertainment) [Datei ist nicht signiert]
FirewallRules: [{D70C6453-DB89-49A0-8F46-E77073035E18}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{4A9F7FFE-D4CF-45D5-A783-4FC1F8D5E71D}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{66C843CA-9D3A-4C72-91E5-337C50CFC73C}] => (Allow) D:\Steam\SteamApps\common\Left 4 Dead 2\left4dead2.exe () [Datei ist nicht signiert]
FirewallRules: [{0CF3CB2F-FEA6-490E-B921-9896F290CB97}] => (Allow) D:\Steam\SteamApps\common\Left 4 Dead 2\left4dead2.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{CF642E9D-3648-47B3-AF35-D6FC3C9F0F91}D:\spiele\world of planes\wowplauncher.exe] => (Allow) D:\spiele\world of planes\wowplauncher.exe (Wargaming.net LLP -> Wargaming.net) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{371FEA66-CA7E-4694-9DE5-573032036AB9}D:\spiele\world of planes\wowplauncher.exe] => (Allow) D:\spiele\world of planes\wowplauncher.exe (Wargaming.net LLP -> Wargaming.net) [Datei ist nicht signiert]
FirewallRules: [{067A09C2-3BE8-486B-A1B7-75ADCAA61D96}] => (Block) D:\spiele\world of planes\wowplauncher.exe (Wargaming.net LLP -> Wargaming.net) [Datei ist nicht signiert]
FirewallRules: [{9F76F2B6-614C-4054-ABB3-E41971C2064E}] => (Block) D:\spiele\world of planes\wowplauncher.exe (Wargaming.net LLP -> Wargaming.net) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{97E91186-D44E-4770-85C6-B64BFF5E0D2B}D:\imagej\imagej.exe] => (Allow) D:\imagej\imagej.exe Keine Datei
FirewallRules: [UDP Query User{8FBDC651-3376-46BE-AFC6-AB2ED3352635}D:\imagej\imagej.exe] => (Allow) D:\imagej\imagej.exe Keine Datei
FirewallRules: [{FCD5E46B-8D7E-415E-A945-7667BA259DE6}] => (Block) D:\imagej\imagej.exe Keine Datei
FirewallRules: [{ABE6D74C-3B0F-49AC-A4F1-E1119DB56F20}] => (Block) D:\imagej\imagej.exe Keine Datei
FirewallRules: [{794193D2-6D73-481D-ABA1-91F670E9EA7B}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe Keine Datei
FirewallRules: [{C5F2E1E7-CE37-42D6-9F6D-1B3F152366AE}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe Keine Datei
FirewallRules: [{16D85DEA-B594-4AAF-870A-9E48938CA2A1}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\jasonmapa@comcast.net\counter-strike\hl.exe (Valve) [Datei ist nicht signiert]
FirewallRules: [{BA6B13B1-D89B-4EBB-87CA-7EA54255CD29}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\jasonmapa@comcast.net\counter-strike\hl.exe (Valve) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{E01F8D1A-7F80-4475-B462-AE0237C14F65}J:\games\cofh\reliccoh.exe] => (Allow) J:\games\cofh\reliccoh.exe Keine Datei
FirewallRules: [UDP Query User{DFDA6579-2422-4587-A3E9-02DCD6B16496}J:\games\cofh\reliccoh.exe] => (Allow) J:\games\cofh\reliccoh.exe Keine Datei
FirewallRules: [{AAB4A08E-E962-4B94-8B0F-137BBF9CBFC2}] => (Block) J:\games\cofh\reliccoh.exe Keine Datei
FirewallRules: [{BDF1F9E0-AB0C-4AF8-8CFF-693C61DBA636}] => (Block) J:\games\cofh\reliccoh.exe Keine Datei
FirewallRules: [TCP Query User{6F8B937A-5028-4552-83F4-FDE90128B1FC}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [UDP Query User{D5E3B506-FE0F-4706-A14D-E80F8F9A6913}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{843DCE04-0396-40C4-8E3A-481350B995BA}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [UDP Query User{7BBBB22C-856A-4818-AA1B-9A1D63C44DFB}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{1C304DD2-DC64-4462-A35C-2FAD6CFCA2FA}] => (Allow) G:\o2CD.exe Keine Datei
FirewallRules: [{E77C05AA-4B66-46B9-986A-C22C4B994EF1}] => (Allow) G:\o2CD.exe Keine Datei
FirewallRules: [{C84DD6CC-9507-4B9A-B710-1FB0A1FEDD56}] => (Allow) D:\Steam\SteamApps\common\Half-Life\hl.exe (Valve -> Valve)
FirewallRules: [{50B945C2-F148-4228-9485-EBA46159B941}] => (Allow) D:\Steam\SteamApps\common\Half-Life\hl.exe (Valve -> Valve)
FirewallRules: [{71B1C785-08D2-4C5F-A85D-FA8A0BBDCC27}] => (Allow) D:\Spiele\Origin Games\Titanfall\Titanfall.exe (Respawn Entertainment, LLC -> )
FirewallRules: [{E64CEA00-F2E4-477D-AB93-D4FDE64E75B2}] => (Allow) D:\Spiele\Origin Games\Titanfall\Titanfall.exe (Respawn Entertainment, LLC -> )
FirewallRules: [{5B779260-101D-4DE5-AB08-BE68C04CF033}] => (Allow) D:\Spiele\Origin Games\Command and Conquer Red Alert II\RA2Launcher.exe (Kalloc Studios, Inc. -> Kalloc Studios) [Datei ist nicht signiert]
FirewallRules: [{ACD04990-50B4-4181-AE02-C62455B28486}] => (Allow) D:\Spiele\Origin Games\Command and Conquer Red Alert II\RA2Launcher.exe (Kalloc Studios, Inc. -> Kalloc Studios) [Datei ist nicht signiert]
FirewallRules: [{D3363BD4-CB23-493D-9580-5D725489CD0E}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\Lync.exe Keine Datei
FirewallRules: [{3E96C735-6DE7-4432-B6B2-D22EBBD0ED24}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\UcMapi.exe Keine Datei
FirewallRules: [{3CCA078F-127E-4EE8-BFAA-3F3EFC840813}] => (Allow) C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPDeviceDetection3.exe Keine Datei
FirewallRules: [{CA50F741-2566-4AFE-924B-6B5FB702DE48}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe Keine Datei
FirewallRules: [{2A9A4734-4BCD-4209-ACE8-A7BFB7C4371B}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe Keine Datei
FirewallRules: [{E6E548B3-FF07-489F-B7CE-5D43E3D5580E}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe Keine Datei
FirewallRules: [{51E33602-410F-4386-9FC5-D93C08CA78C6}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe Keine Datei
FirewallRules: [{B9FAE46D-FB17-4CC6-8F5B-94BE3CFEC4CA}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe Keine Datei
FirewallRules: [{FE32967E-058D-4D42-A828-FDEB3C67BFFA}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe Keine Datei
FirewallRules: [TCP Query User{7D798764-63EE-40F7-96FE-DA6C0A99AA4B}D:\spiele\age of empires ii hd\aok hd.exe] => (Block) D:\spiele\age of empires ii hd\aok hd.exe (Valve Corp. -> Microsoft Corporation) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{CAF7C37A-CAA5-43D6-9A35-39CE925D7719}D:\spiele\age of empires ii hd\aok hd.exe] => (Block) D:\spiele\age of empires ii hd\aok hd.exe (Valve Corp. -> Microsoft Corporation) [Datei ist nicht signiert]
FirewallRules: [{B49E8D9A-3950-4670-8B12-EDA05320ED22}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe Keine Datei
FirewallRules: [{B69070F6-862F-4D3C-825E-9FD304AA6EEC}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe Keine Datei
FirewallRules: [{024487FA-4667-4139-8DF8-81DD2D067083}] => (Allow) D:\Ubisoft Game Launcher\games\Assassin's Creed III\AC3SP.exe (Ubisoft Entertainment SA -> )
FirewallRules: [{E3ED8410-AF51-4BB5-BE82-F97C117FE3D3}] => (Allow) D:\Ubisoft Game Launcher\games\Assassin's Creed III\AC3SP.exe (Ubisoft Entertainment SA -> )
FirewallRules: [{4BD5C11D-4DE6-4A93-8E29-759F0FD8FA52}] => (Allow) D:\Ubisoft Game Launcher\games\Assassin's Creed III\AC3MP.exe (Ubisoft Entertainment SA -> )
FirewallRules: [{5913FFC5-A917-4436-BCD8-E3AAE17530F8}] => (Allow) D:\Ubisoft Game Launcher\games\Assassin's Creed III\AC3MP.exe (Ubisoft Entertainment SA -> )
FirewallRules: [{D3ABB012-F013-48CC-8216-FAFBEDE9CE80}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe (Even Balance, Inc. -> )
FirewallRules: [{6EE7A177-5925-44F9-99FB-59BD8BBB2DB8}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe (Even Balance, Inc. -> )
FirewallRules: [{E199B7CC-0AB7-4E1D-A99A-79A53F672CB2}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe (Even Balance, Inc. -> )
FirewallRules: [{C10EA350-2DE3-4B7D-9D25-80965066B832}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe (Even Balance, Inc. -> )
FirewallRules: [{676AEF87-1798-4477-BBFC-86FAF48304F1}] => (Allow) D:\Adobe\Adobe Flash Builder 4.6\FlashBuilder.exe (Adobe Systems Incorporated -> )
FirewallRules: [{3AA28131-8ED9-4286-8A86-1926396F9D04}] => (Allow) D:\Adobe\Adobe Flash Builder 4.6\FlashBuilder.exe (Adobe Systems Incorporated -> )
FirewallRules: [{D913BAC5-3124-47C2-96C0-6AE534D049BB}] => (Allow) LPort=7935
FirewallRules: [{4AF38D2E-8F26-45E8-96FF-8DB9ADEBA9A1}] => (Allow) C:\Program Files\iTunes\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{F075107B-8048-4A50-96AF-D8EB2F857703}] => (Allow) D:\Spiele\Origin Games\Medal of Honor Pacific Assault\mohpa_setup.exe (Electronic Arts Inc.) [Datei ist nicht signiert]
FirewallRules: [{C82450A6-F1A0-4192-BFA7-97C53EB70102}] => (Allow) D:\Spiele\Origin Games\Medal of Honor Pacific Assault\mohpa_setup.exe (Electronic Arts Inc.) [Datei ist nicht signiert]
FirewallRules: [{CE80D8D4-984F-4FF4-BDB6-B709EF1E7075}] => (Allow) D:\Spiele\Origin Games\Medal of Honor Pacific Assault\mohpa.exe (Electronic Arts -> Electronic Arts Inc.)
FirewallRules: [{ACA4AC63-A9A0-4750-86C4-81A85F9CDA22}] => (Allow) D:\Spiele\Origin Games\Medal of Honor Pacific Assault\mohpa.exe (Electronic Arts -> Electronic Arts Inc.)
FirewallRules: [TCP Query User{68F3E6D3-2EB0-466F-BFA1-709A46F76BAC}D:\spiele\warcraft iii\war3.exe] => (Block) D:\spiele\warcraft iii\war3.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [UDP Query User{447FF9BD-6FE9-4D66-B202-F2F9B25F8FB0}D:\spiele\warcraft iii\war3.exe] => (Block) D:\spiele\warcraft iii\war3.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [TCP Query User{953DF749-1F99-4107-8F08-2C1F5CE4F9B0}H:\spiele\blobby\volley.exe] => (Block) H:\spiele\blobby\volley.exe Keine Datei
FirewallRules: [UDP Query User{9E965810-04B5-4995-97F4-0E3DA37DD013}H:\spiele\blobby\volley.exe] => (Block) H:\spiele\blobby\volley.exe Keine Datei
FirewallRules: [TCP Query User{4FFE9A19-95BD-4338-A5D8-CFB180FB169F}H:\spiele\vom rechner\battlefield vietnam\bfvietnam.exe] => (Block) H:\spiele\vom rechner\battlefield vietnam\bfvietnam.exe Keine Datei
FirewallRules: [UDP Query User{28779352-EB33-4A1B-AD50-B7BFB905E042}H:\spiele\vom rechner\battlefield vietnam\bfvietnam.exe] => (Block) H:\spiele\vom rechner\battlefield vietnam\bfvietnam.exe Keine Datei
FirewallRules: [TCP Query User{D79F461D-E4DE-46CE-AF8B-CC9FC43A1D28}K:\spiele\vom rechner\battlefield vietnam\bfvietnam.exe] => (Block) K:\spiele\vom rechner\battlefield vietnam\bfvietnam.exe Keine Datei
FirewallRules: [UDP Query User{E2AC80CA-E533-49E0-B545-B355B15D73B0}K:\spiele\vom rechner\battlefield vietnam\bfvietnam.exe] => (Block) K:\spiele\vom rechner\battlefield vietnam\bfvietnam.exe Keine Datei
FirewallRules: [TCP Query User{BBE5F762-5DDB-49E3-A123-FCF2161E4110}H:\games\cod4\iw3mp 1.7 patched.exe] => (Allow) H:\games\cod4\iw3mp 1.7 patched.exe Keine Datei
FirewallRules: [UDP Query User{38A2D51B-46D4-4656-AC2A-781409A60175}H:\games\cod4\iw3mp 1.7 patched.exe] => (Allow) H:\games\cod4\iw3mp 1.7 patched.exe Keine Datei
FirewallRules: [{EA4CED26-1AB0-4080-AEC7-F2D6D2E4B3CA}] => (Allow) D:\Steam\SteamApps\common\RussianFishing4\rf4_x64.exe (Russian Fishing USA LLC -> )
FirewallRules: [{6BF6EE3F-8D8D-4E0C-9272-7AD4842AE552}] => (Allow) D:\Steam\SteamApps\common\RussianFishing4\rf4_x64.exe (Russian Fishing USA LLC -> )
FirewallRules: [{95AB000B-8DCC-46BF-A6C9-75A40FF60BBD}] => (Allow) D:\Programme\SPSS\stats.exe (IBM -> IBM Corp.) [Datei ist nicht signiert]
FirewallRules: [{AEC0AE42-3DBD-4DD3-9192-6D915789A22C}] => (Allow) D:\Programme\SPSS\WinWrapIDE.exe (IBM -> IBM Corp.) [Datei ist nicht signiert]
FirewallRules: [{CA56CE3D-9EED-4026-AAD4-103A202DF885}] => (Allow) D:\Programme\SPSS\stats.exe (IBM -> IBM Corp.) [Datei ist nicht signiert]
FirewallRules: [{0A8D11DF-AD64-446F-A120-58EAFD7EF6C9}] => (Allow) D:\Programme\SPSS\WinWrapIDE.exe (IBM -> IBM Corp.) [Datei ist nicht signiert]
FirewallRules: [{D2474667-1385-4D6C-84FA-B0556B12BF12}] => (Allow) D:\Programme\SPSS\stats.com (IBM -> IBM Corp.) [Datei ist nicht signiert]
FirewallRules: [{4ED27E42-A529-4CD0-BD7B-96A7FAD76F18}] => (Allow) D:\Programme\SPSS\stats.com (IBM -> IBM Corp.) [Datei ist nicht signiert]
FirewallRules: [{52B53C39-929D-461E-B62B-C48F283A39C3}] => (Allow) D:\Steam\SteamApps\common\insurgency2\insurgency_BE.exe (BattlEye Innovations e.K. -> BattlEye Innovations)
FirewallRules: [{B09B8C24-76BB-4C4B-AD19-11917775066A}] => (Allow) D:\Steam\SteamApps\common\insurgency2\insurgency_BE.exe (BattlEye Innovations e.K. -> BattlEye Innovations)
FirewallRules: [{50EA81B4-BEF3-424E-A950-CF8A426E6579}] => (Allow) C:\Program Files\Microsoft Office\Office16\lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{8F81695D-B90C-4D3C-A844-F7172B177677}] => (Allow) C:\Program Files\Microsoft Office\Office16\lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{295C6517-C354-4897-AD3F-3024BCD5293B}] => (Allow) C:\Program Files\Microsoft Office\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{296D7FD0-231C-48B4-B226-C3E83DFF21D8}] => (Allow) C:\Program Files\Microsoft Office\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{BC2E8103-D4AF-40AE-A64E-983733AB43AA}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{530717D1-0475-4EB6-8991-3C6FC4C534AA}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [TCP Query User{5126471D-D443-4004-95CC-D09BED2BC861}D:\steam\steamapps\common\insurgency2\insurgency_x64.exe] => (Block) D:\steam\steamapps\common\insurgency2\insurgency_x64.exe (New World Interactive LLC -> New World Interactive LLC)
FirewallRules: [UDP Query User{17285BB7-1533-4CAC-B8F0-C2B177615F6C}D:\steam\steamapps\common\insurgency2\insurgency_x64.exe] => (Block) D:\steam\steamapps\common\insurgency2\insurgency_x64.exe (New World Interactive LLC -> New World Interactive LLC)
FirewallRules: [{1DC9836D-3AFA-4F56-92ED-ADCEF0BCEF95}] => (Allow) C:\Program Files\Microsoft Office\Office16\lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{F541A1F6-D7F2-4ADD-862C-D9DB9B4AA971}] => (Allow) C:\Program Files\Microsoft Office\Office16\lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{C7779903-658A-4EFB-9C00-F2E3FB73E8BC}] => (Allow) C:\Program Files\Microsoft Office\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{734B38BC-D0FD-4EB3-AD87-A458C904219E}] => (Allow) C:\Program Files\Microsoft Office\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{CDC2CB38-7F88-4980-8BE6-C79AC4AED5E1}] => (Allow) D:\Ubisoft Game Launcher\games\Anno 1602\Eng\1602.exe Keine Datei
FirewallRules: [{CE5C1539-E760-4E9F-A5B2-4CB395BA1531}] => (Allow) D:\Ubisoft Game Launcher\games\Anno 1602\Ger\1602.exe (Ubisoft Entertainment SA -> MAX DESIGN)
FirewallRules: [TCP Query User{FA472CC8-275D-4539-8B7B-3694CEA1A416}D:\programme\windscribe\wsappcontrol.exe] => (Allow) D:\programme\windscribe\wsappcontrol.exe (Windscribe Limited -> Windscribe Limited)
FirewallRules: [UDP Query User{40536AB9-9DFA-4A4A-B80D-A32BE3A81FD6}D:\programme\windscribe\wsappcontrol.exe] => (Allow) D:\programme\windscribe\wsappcontrol.exe (Windscribe Limited -> Windscribe Limited)
FirewallRules: [TCP Query User{788BA76D-8EA0-4275-9FB1-35E8F10FDA65}D:\programme\windscribe\wsappcontrol.exe] => (Block) D:\programme\windscribe\wsappcontrol.exe (Windscribe Limited -> Windscribe Limited)
FirewallRules: [UDP Query User{8F2AEC83-301C-4FB4-92C5-DD260B52ABD1}D:\programme\windscribe\wsappcontrol.exe] => (Block) D:\programme\windscribe\wsappcontrol.exe (Windscribe Limited -> Windscribe Limited)
FirewallRules: [{6CAA3CDB-0EB3-45FF-AF9D-1DCED6626174}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)

==================== Wiederherstellungspunkte =========================

15-11-2019 18:19:42 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager ============

Name: Bluetooth-Peripheriegerät
Description: Bluetooth-Peripheriegerät
Class Guid: 
Manufacturer: 
Service: 
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: Bluetooth-Peripheriegerät
Description: Bluetooth-Peripheriegerät
Class Guid: 
Manufacturer: 
Service: 
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: Norton Identity Safe Settings Manager
Description: Norton Identity Safe Settings Manager
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer: 
Service: ccSet_NST
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (11/17/2019 04:43:37 PM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0

Error: (11/17/2019 04:43:30 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: RB_1.4.47.90.exe, Version: 2.7.22.25, Zeitstempel: 0x5a3200ff
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7601.24524, Zeitstempel: 0x5d8045ba
Ausnahmecode: 0xc06d007e
Fehleroffset: 0x0000c5af
ID des fehlerhaften Prozesses: 0x143c
Startzeit der fehlerhaften Anwendung: 0x01d59d5dc2aa21fa
Pfad der fehlerhaften Anwendung: C:\Windows\SysWOW64\Microsoft\Protect\S-1-51-34\RB_1.4.47.90.exe
Pfad des fehlerhaften Moduls: C:\Windows\syswow64\KERNELBASE.dll
Berichtskennung: 00a3a401-0951-11ea-aa59-4ceb421ebf1c

Error: (11/15/2019 06:31:04 PM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0

Error: (11/15/2019 06:21:45 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: TiWorker.exe, Version: 4.1.0.0, Zeitstempel: 0x593a0b3e
Name des fehlerhaften Moduls: kernel32.dll, Version: 6.1.7601.24524, Zeitstempel: 0x5d804571
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000000aa4d9
ID des fehlerhaften Prozesses: 0x9b4
Startzeit der fehlerhaften Anwendung: 0x01d59bd9253b6e4d
Pfad der fehlerhaften Anwendung: C:\Windows\SysWOW64\Setup\S-1-4-15\TiWorker.exe
Pfad des fehlerhaften Moduls: C:\Windows\system32\kernel32.dll
Berichtskennung: 654fea1b-07cc-11ea-aa59-4ceb421ebf1c

Error: (11/14/2019 06:32:18 PM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0

Error: (11/11/2019 06:21:50 PM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0

Error: (11/11/2019 06:21:48 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: TiWorker.exe, Version: 4.1.0.0, Zeitstempel: 0x593a0b3e
Name des fehlerhaften Moduls: kernel32.dll, Version: 6.1.7601.24524, Zeitstempel: 0x5d804571
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000000aa4d9
ID des fehlerhaften Prozesses: 0x3210
Startzeit der fehlerhaften Anwendung: 0x01d59743a18429f6
Pfad der fehlerhaften Anwendung: C:\Windows\SysWOW64\Setup\S-1-4-15\TiWorker.exe
Pfad des fehlerhaften Moduls: C:\Windows\system32\kernel32.dll
Berichtskennung: bd643c39-04a7-11ea-aa59-4ceb421ebf1c

Error: (11/09/2019 04:46:01 PM) (Source: Microsoft-Windows-EapHost) (EventID: 2002) (User: Tobias-HP)
Description: Überspringen: Eap method DLL path Fehler bei der Überprüfung. Fehler: Type-ID=43, Autor-ID=9, Lieferant-ID=0, Lieferant-Typ=0


Systemfehler:
=============
Error: (11/15/2019 06:32:55 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung empfangen: 80.

Error: (11/15/2019 06:32:55 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung empfangen: 70.

Error: (11/14/2019 06:32:28 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung empfangen: 80.

Error: (11/14/2019 06:32:26 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung empfangen: 80.

Error: (11/14/2019 06:32:26 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung empfangen: 70.

Error: (11/11/2019 06:30:18 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung empfangen: 80.

Error: (11/11/2019 06:30:18 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung empfangen: 70.

Error: (11/09/2019 04:46:55 PM) (Source: Server) (EventID: 2505) (User: )
Description: Aufgrund eines doppelten Netzwerknamens konnte zu der Transportschicht \Device\NetBT_Tcpip_{83AD138F-DB9B-4682-AA23-179CEE4D49AD} vom Serverdienst nicht gebunden werden. Der Serverdienst konnte nicht gestartet werden.


Windows Defender:
===================================
Date: 2018-07-04 20:40:44.111
Description: 
Beim Aktualisieren der Signaturen wurde von Windows Defender ein Fehler festgestellt.
Neue Signaturversion:1.271.442.0
Vorherige Signaturversion:1.269.1075.0
Aktualisierungsquelle:Benutzer
Signaturtyp:AntiSpyware
Aktualisierungstyp:Delta
Benutzer:NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:1.1.15000.2
Vorherige Modulversion:1.1.14901.4
Fehlercode:0x80070666
Fehlerbeschreibung:Eine andere Version des Produkts ist bereits installiert. Die Installation dieser Version kann nicht fortgesetzt werden. Verwenden Sie die Systemsteuerungsoption "Software", um die vorhandene Version dieses Produkts zu konfigurieren oder zu entfernen. 

Date: 2018-07-04 20:40:44.110
Description: 
Beim Aktualisieren des Moduls wurde von Windows Defender ein Fehler festgestellt.
Neue Modulversion:1.1.15000.2
Vorherige Modulversion:1.1.14901.4
Aktualisierungsquelle:Benutzer
Benutzer:NT-AUTORITÄT\SYSTEM
Fehlercode:0x80070666
Fehlerbeschreibung:Eine andere Version des Produkts ist bereits installiert. Die Installation dieser Version kann nicht fortgesetzt werden. Verwenden Sie die Systemsteuerungsoption "Software", um die vorhandene Version dieses Produkts zu konfigurieren oder zu entfernen. 

Date: 2015-08-14 19:47:29.363
Description: 
Beim Laden der Signaturen wurde von Windows Defender ein Fehler festgestellt. Es wird versucht, einen als gültig bekannten Signatursatz wiederherzustellen.
Versuchte Signaturen:Sicherung
Fehlercode:0x80508007
Fehlerbeschreibung:Auf dem Computer ist nicht genügend Arbeitsspeicher vorhanden. Schließen Sie einige Programme und wiederholen Sie den Vorgang. Suchen Sie unter "Hilfe und Support" nach weiteren Informationen, wie Sie verhindern können, dass nur wenig Arbeitsspeicher vorhanden ist. 
Signaturversion:1.193.2151.0
Modulversion:1.1.10401.0

Date: 2015-08-14 19:47:27.421
Description: 
Beim Laden der Signaturen wurde von Windows Defender ein Fehler festgestellt. Es wird versucht, einen als gültig bekannten Signatursatz wiederherzustellen.
Versuchte Signaturen:Aktuell
Fehlercode:0x80070002
Fehlerbeschreibung:Das System kann die angegebene Datei nicht finden. 
Signaturversion:0.0.0.0
Modulversion:0.0.0.0

CodeIntegrity:
===================================

Date: 2015-07-22 04:17:46.994
Description: 
Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\SysWOW64\FsUsbExDisk.Sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

Date: 2015-07-22 04:17:46.910
Description: 
Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\SysWOW64\FsUsbExDisk.Sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

Date: 2015-07-22 04:17:44.822
Description: 
Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\SysWOW64\FsUsbExDisk.Sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

Date: 2015-07-22 04:17:44.753
Description: 
Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\SysWOW64\FsUsbExDisk.Sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

Date: 2015-07-22 04:17:42.656
Description: 
Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\SysWOW64\FsUsbExDisk.Sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

Date: 2015-07-22 04:17:42.586
Description: 
Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\SysWOW64\FsUsbExDisk.Sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

Date: 2015-07-22 04:17:40.477
Description: 
Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\SysWOW64\FsUsbExDisk.Sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

Date: 2015-07-22 04:17:40.404
Description: 
Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\SysWOW64\FsUsbExDisk.Sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

==================== Speicherinformationen =========================== 

BIOS: Hewlett-Packard F.1B 10/23/2012
Hauptplatine: Hewlett-Packard 1803
Prozessor: Intel(R) Core(TM) i7-2670QM CPU @ 2.20GHz
Prozentuale Nutzung des RAM: 83%
Installierter physikalischer RAM: 8139.86 MB
Verfügbarer physikalischer RAM: 1312.7 MB
Summe virtueller Speicher: 16277.86 MB
Verfügbarer virtueller Speicher: 9252.6 MB

==================== Laufwerke ================================

Drive c: (OS) (Fixed) (Total:122.72 GB) (Free:0.98 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive d: (DATA) (Fixed) (Total:465.76 GB) (Free:100.05 GB) NTFS
Drive e: (Recovery) (Fixed) (Total:22.17 GB) (Free:1.99 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive f: (HP_TOOLS) (Fixed) (Total:3.96 GB) (Free:1.07 GB) FAT32
Drive i: (16.0.4266.1001) (CDROM) (Total:0.95 GB) (Free:0 GB) UDF

\\?\Volume{93b0aec5-e7cc-11e1-aa24-806e6f6e6963}\ (SYSTEM) (Fixed) (Total:0.19 GB) (Free:0.16 GB) NTFS

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 149.1 GB) (Disk ID: 1A96511D)
Partition 1: (Active) - (Size=199 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=122.7 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=22.2 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=4 GB) - (Type=0C)

==========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: 9EEB4801)
Partition 1: (Not Active) - (Size=465.8 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt =======================
         
__________________


Alt 17.11.2019, 17:36   #3
Loki4
 
Norton zeigt Trojaner und Bitcoin Miner Angriff an, Speicherplatz verschwindet, hoher Datenverkehr - Standard

Norton zeigt Trojaner und Bitcoin Miner Angriff an, Speicherplatz verschwindet, hoher Datenverkehr



Norton:

Code:
ATTFilter
Kategorie: Scanergebnisse
Datum/Uhrzeit,Risiko,Aktivität,Status,Scandauer (T:S:M:S),Insgesamt gescannte Elemente,Dateien und Verzeichnisse,Registrierungseinträge,Prozesse und Startobjekte,Netzwerk- und Browserelemente,Andere,Vertrauenswürdige Dateien,Übersprungene Dateien,Insgesamt erkannte Sicherheitsrisiken,Insgesamt behobene Sicherheitsrisiken,"Sicherkeitsrisiken insgesamt, die ein Eingreifen erfordern"
15.11.2019 18:28:57,Infos,Schnellscan - Ergebnisse,Abgeschlossen,0:00:07:11,12.461,8.054,916,2.789,603,99,888,2,0,0,0


Kategorie: Behobene Sicherheitsrisiken
Datum/Uhrzeit,Risiko,Aktivität,Status,Empfohlene Aktion,Aktivität - Details
17.11.2019 16:41:34,Hoch,AppleVersions.dll (Trojan.Gen.2) erkannt von Auto-Protect,Isoliert,Behoben - Keine Aktion erforderlich,Bedrohung-Aktionen ausgeführt: 1


Kategorie: Quarantäne
Datum/Uhrzeit,Risiko,Aktivität,Status,Empfohlene Aktion,Aktivität - Details
17.11.2019 16:41:34,Hoch,AppleVersions.dll (Trojan.Gen.2) erkannt von Auto-Protect,Isoliert,Behoben - Keine Aktion erforderlich,Bedrohung-Aktionen ausgeführt: 1


Kategorie: Firewall - Netzwerk und Verbindungen
Datum/Uhrzeit,Risiko,Aktivität,Status,Empfohlene Aktion,Physische Gateway-Adresse,Kategorie
17.11.2019 16:32:56,Infos,Es besteht eine Verbindung zu einem privaten Netzwerk. (DC 39 6F 03 DE 0D),Freigegeben,Keine Aktion erforderlich,DC 39 6F 03 DE 0D,
17.11.2019 16:32:51,Infos,Die Verbindung mit einem neu erkannten Netzwerk an Adapter ’Intel(R) Centrino(R) Wireless-N 1030’ (IP-Adresse: fd00::96c:9282:8cb1:a990) wird geschützt.,Erkannt,Keine Aktion erforderlich,,Firewall - Netzwerk und Verbindungen
17.11.2019 16:32:51,Infos,Die Verbindung mit einem neu erkannten Netzwerk an Adapter ’Intel(R) Centrino(R) Wireless-N 1030’ (IP-Adresse: fd00::4134:5414:b52:e30a) wird geschützt.,Erkannt,Keine Aktion erforderlich,,Firewall - Netzwerk und Verbindungen
17.11.2019 16:32:51,Infos,IP-Adresse aus Adapter Microsoft Virtual WiFi Miniport Adapter #2 verschwunden (IP-Adresse: fe80::7c50:759f:d395:c9f8%17).,Erkannt,Keine Aktion erforderlich,,Firewall - Netzwerk und Verbindungen
17.11.2019 16:32:51,Infos,IP-Adresse aus Adapter Microsoft Virtual WiFi Miniport Adapter verschwunden (IP-Adresse: fe80::a009:9b3f:3f03:da9e%16).,Erkannt,Keine Aktion erforderlich,,Firewall - Netzwerk und Verbindungen
17.11.2019 16:32:51,Infos,IP-Adresse aus Adapter Bluetooth-Gerät (PAN) verschwunden (IP-Adresse: fe80::1960:dbd7:3762:6042%12).,Erkannt,Keine Aktion erforderlich,,Firewall - Netzwerk und Verbindungen
17.11.2019 16:32:51,Infos,IP-Adresse aus Adapter Realtek PCIe GBE Family Controller verschwunden (IP-Adresse: fe80::e5a0:131:4054:fc3b%13).,Erkannt,Keine Aktion erforderlich,,Firewall - Netzwerk und Verbindungen
17.11.2019 16:32:51,Infos,IP-Adresse aus Adapter Microsoft-ISATAP-Adapter #5 verschwunden (IP-Adresse: fe80::5efe:192.168.178.21%24).,Erkannt,Keine Aktion erforderlich,,Firewall - Netzwerk und Verbindungen
17.11.2019 16:32:51,Infos,IP-Adresse aus Adapter Teredo Tunneling Pseudo-Interface verschwunden (IP-Adresse: fe80::e0:0:0:0%18).,Erkannt,Keine Aktion erforderlich,,Firewall - Netzwerk und Verbindungen
17.11.2019 16:32:51,Infos,IP-Adresse aus Adapter Microsoft Virtual WiFi Miniport Adapter #2 verschwunden (IP-Adresse: 169.254.201.248).,Erkannt,Keine Aktion erforderlich,,Firewall - Netzwerk und Verbindungen
17.11.2019 16:32:51,Infos,IP-Adresse aus Adapter Microsoft Virtual WiFi Miniport Adapter verschwunden (IP-Adresse: 169.254.218.158).,Erkannt,Keine Aktion erforderlich,,Firewall - Netzwerk und Verbindungen
17.11.2019 16:32:51,Infos,IP-Adresse aus Adapter Bluetooth-Gerät (PAN) verschwunden (IP-Adresse: 169.254.96.66).,Erkannt,Keine Aktion erforderlich,,Firewall - Netzwerk und Verbindungen
17.11.2019 16:32:51,Infos,IP-Adresse aus Adapter Realtek PCIe GBE Family Controller verschwunden (IP-Adresse: 169.254.252.59).,Erkannt,Keine Aktion erforderlich,,Firewall - Netzwerk und Verbindungen
17.11.2019 16:32:51,Infos,IP-Adresse aus Adapter Microsoft Virtual WiFi Miniport Adapter #2 verschwunden (IP-Adresse: 192.168.16.2).,Erkannt,Keine Aktion erforderlich,,Firewall - Netzwerk und Verbindungen
17.11.2019 16:32:49,Infos,Die Verbindung mit einem neu erkannten Netzwerk an Adapter ’Microsoft Virtual WiFi Miniport Adapter #2’ (IP-Adresse: fe80::7c50:759f:d395:c9f8%17) wird geschützt.,Erkannt,Keine Aktion erforderlich,,Firewall - Netzwerk und Verbindungen
17.11.2019 16:32:49,Infos,Die Verbindung mit einem neu erkannten Netzwerk an Adapter ’Microsoft Virtual WiFi Miniport Adapter’ (IP-Adresse: fe80::a009:9b3f:3f03:da9e%16) wird geschützt.,Erkannt,Keine Aktion erforderlich,,Firewall - Netzwerk und Verbindungen
17.11.2019 16:32:49,Infos,Die Verbindung mit einem neu erkannten Netzwerk an Adapter ’Bluetooth-Gerät (PAN)’ (IP-Adresse: fe80::1960:dbd7:3762:6042%12) wird geschützt.,Erkannt,Keine Aktion erforderlich,,Firewall - Netzwerk und Verbindungen
17.11.2019 16:32:49,Infos,Die Verbindung mit einem neu erkannten Netzwerk an Adapter ’Realtek PCIe GBE Family Controller’ (IP-Adresse: fe80::e5a0:131:4054:fc3b%13) wird geschützt.,Erkannt,Keine Aktion erforderlich,,Firewall - Netzwerk und Verbindungen
17.11.2019 16:32:49,Infos,IP-Adresse aus Adapter Intel(R) Centrino(R) Wireless-N 1030 verschwunden (IP-Adresse: fd00::4134:5414:b52:e30a).,Erkannt,Keine Aktion erforderlich,,Firewall - Netzwerk und Verbindungen
17.11.2019 16:32:49,Infos,IP-Adresse aus Adapter Intel(R) Centrino(R) Wireless-N 1030 verschwunden (IP-Adresse: fd00::b0de:a1ea:49aa:1d08).,Erkannt,Keine Aktion erforderlich,,Firewall - Netzwerk und Verbindungen
17.11.2019 16:32:49,Infos,Die Verbindung mit einem neu erkannten Netzwerk an Adapter ’Microsoft Virtual WiFi Miniport Adapter #2’ (IP-Adresse: 169.254.201.248) wird geschützt.,Erkannt,Keine Aktion erforderlich,,Firewall - Netzwerk und Verbindungen
17.11.2019 16:32:49,Infos,Die Verbindung mit einem neu erkannten Netzwerk an Adapter ’Microsoft Virtual WiFi Miniport Adapter’ (IP-Adresse: 169.254.218.158) wird geschützt.,Erkannt,Keine Aktion erforderlich,,Firewall - Netzwerk und Verbindungen
17.11.2019 16:32:49,Infos,Die Verbindung mit einem neu erkannten Netzwerk an Adapter ’Bluetooth-Gerät (PAN)’ (IP-Adresse: 169.254.96.66) wird geschützt.,Erkannt,Keine Aktion erforderlich,,Firewall - Netzwerk und Verbindungen
17.11.2019 16:32:49,Infos,Die Verbindung mit einem neu erkannten Netzwerk an Adapter ’Realtek PCIe GBE Family Controller’ (IP-Adresse: 169.254.252.59) wird geschützt.,Erkannt,Keine Aktion erforderlich,,Firewall - Netzwerk und Verbindungen
17.11.2019 16:32:49,Infos,Die Verbindung mit einem neu erkannten Netzwerk an Adapter ’Microsoft Virtual WiFi Miniport Adapter #2’ (IP-Adresse: 192.168.16.2) wird geschützt.,Erkannt,Keine Aktion erforderlich,,Firewall - Netzwerk und Verbindungen
15.11.2019 18:49:53,Infos,Die Verbindung mit einem neu erkannten Netzwerk an Adapter ’Microsoft-ISATAP-Adapter #5’ (IP-Adresse: fe80::5efe:192.168.178.21%24) wird geschützt.,Erkannt,Keine Aktion erforderlich,,Firewall - Netzwerk und Verbindungen
15.11.2019 18:49:53,Infos,Die Verbindung mit einem neu erkannten Netzwerk an Adapter ’Teredo Tunneling Pseudo-Interface’ (IP-Adresse: fe80::e0:0:0:0%18) wird geschützt.,Erkannt,Keine Aktion erforderlich,,Firewall - Netzwerk und Verbindungen
15.11.2019 18:19:26,Infos,Die Verbindung mit einem neu erkannten Netzwerk an Adapter ’Intel(R) Centrino(R) Wireless-N 1030’ (IP-Adresse: fd00::4134:5414:b52:e30a) wird geschützt.,Erkannt,Keine Aktion erforderlich,,Firewall - Netzwerk und Verbindungen
15.11.2019 18:19:26,Infos,Die Verbindung mit einem neu erkannten Netzwerk an Adapter ’Intel(R) Centrino(R) Wireless-N 1030’ (IP-Adresse: fd00::b0de:a1ea:49aa:1d08) wird geschützt.,Erkannt,Keine Aktion erforderlich,,Firewall - Netzwerk und Verbindungen
15.11.2019 18:19:25,Infos,IP-Adresse aus Adapter Bluetooth-Gerät (PAN) verschwunden (IP-Adresse: fe80::1960:dbd7:3762:6042%12).,Erkannt,Keine Aktion erforderlich,,Firewall - Netzwerk und Verbindungen
15.11.2019 18:19:25,Infos,IP-Adresse aus Adapter Microsoft Virtual WiFi Miniport Adapter #2 verschwunden (IP-Adresse: fe80::7c50:759f:d395:c9f8%17).,Erkannt,Keine Aktion erforderlich,,Firewall - Netzwerk und Verbindungen
15.11.2019 18:19:25,Infos,IP-Adresse aus Adapter Microsoft Virtual WiFi Miniport Adapter verschwunden (IP-Adresse: fe80::a009:9b3f:3f03:da9e%16).,Erkannt,Keine Aktion erforderlich,,Firewall - Netzwerk und Verbindungen
15.11.2019 18:19:25,Infos,IP-Adresse aus Adapter Realtek PCIe GBE Family Controller verschwunden (IP-Adresse: fe80::e5a0:131:4054:fc3b%13).,Erkannt,Keine Aktion erforderlich,,Firewall - Netzwerk und Verbindungen
15.11.2019 18:19:25,Infos,IP-Adresse aus Adapter Microsoft-ISATAP-Adapter #5 verschwunden (IP-Adresse: fe80::5efe:192.168.178.21%24).,Erkannt,Keine Aktion erforderlich,,Firewall - Netzwerk und Verbindungen
15.11.2019 18:19:25,Infos,IP-Adresse aus Adapter Teredo Tunneling Pseudo-Interface verschwunden (IP-Adresse: fe80::e0:0:0:0%18).,Erkannt,Keine Aktion erforderlich,,Firewall - Netzwerk und Verbindungen
15.11.2019 18:19:25,Infos,IP-Adresse aus Adapter Microsoft Virtual WiFi Miniport Adapter #2 verschwunden (IP-Adresse: 169.254.201.248).,Erkannt,Keine Aktion erforderlich,,Firewall - Netzwerk und Verbindungen
15.11.2019 18:19:25,Infos,IP-Adresse aus Adapter Microsoft Virtual WiFi Miniport Adapter verschwunden (IP-Adresse: 169.254.218.158).,Erkannt,Keine Aktion erforderlich,,Firewall - Netzwerk und Verbindungen
15.11.2019 18:19:25,Infos,IP-Adresse aus Adapter Bluetooth-Gerät (PAN) verschwunden (IP-Adresse: 169.254.96.66).,Erkannt,Keine Aktion erforderlich,,Firewall - Netzwerk und Verbindungen
15.11.2019 18:19:25,Infos,IP-Adresse aus Adapter Realtek PCIe GBE Family Controller verschwunden (IP-Adresse: 169.254.252.59).,Erkannt,Keine Aktion erforderlich,,Firewall - Netzwerk und Verbindungen
15.11.2019 18:19:25,Infos,IP-Adresse aus Adapter Microsoft Virtual WiFi Miniport Adapter #2 verschwunden (IP-Adresse: 192.168.16.2).,Erkannt,Keine Aktion erforderlich,,Firewall - Netzwerk und Verbindungen
15.11.2019 18:19:24,Infos,IP-Adresse aus Adapter Intel(R) Centrino(R) Wireless-N 1030 verschwunden (IP-Adresse: fd00::e138:7d9c:90d6:82a0).,Erkannt,Keine Aktion erforderlich,,Firewall - Netzwerk und Verbindungen
15.11.2019 18:19:24,Infos,IP-Adresse aus Adapter Intel(R) Centrino(R) Wireless-N 1030 verschwunden (IP-Adresse: fd00::4134:5414:b52:e30a).,Erkannt,Keine Aktion erforderlich,,Firewall - Netzwerk und Verbindungen
14.11.2019 20:24:54,Infos,Die Verbindung mit einem neu erkannten Netzwerk an Adapter ’Bluetooth-Gerät (PAN)’ (IP-Adresse: 169.254.96.66) wird geschützt.,Erkannt,Keine Aktion erforderlich,,Firewall - Netzwerk und Verbindungen
14.11.2019 20:24:54,Infos,Die Verbindung mit einem neu erkannten Netzwerk an Adapter ’Microsoft Virtual WiFi Miniport Adapter’ (IP-Adresse: fe80::a009:9b3f:3f03:da9e%16) wird geschützt.,Erkannt,Keine Aktion erforderlich,,Firewall - Netzwerk und Verbindungen
14.11.2019 20:24:54,Infos,Die Verbindung mit einem neu erkannten Netzwerk an Adapter ’Microsoft Virtual WiFi Miniport Adapter #2’ (IP-Adresse: fe80::7c50:759f:d395:c9f8%17) wird geschützt.,Erkannt,Keine Aktion erforderlich,,Firewall - Netzwerk und Verbindungen
14.11.2019 20:24:54,Infos,Die Verbindung mit einem neu erkannten Netzwerk an Adapter ’Bluetooth-Gerät (PAN)’ (IP-Adresse: fe80::1960:dbd7:3762:6042%12) wird geschützt.,Erkannt,Keine Aktion erforderlich,,Firewall - Netzwerk und Verbindungen
14.11.2019 20:24:54,Infos,Die Verbindung mit einem neu erkannten Netzwerk an Adapter ’Realtek PCIe GBE Family Controller’ (IP-Adresse: fe80::e5a0:131:4054:fc3b%13) wird geschützt.,Erkannt,Keine Aktion erforderlich,,Firewall - Netzwerk und Verbindungen
14.11.2019 20:24:54,Infos,Die Verbindung mit einem neu erkannten Netzwerk an Adapter ’Microsoft Virtual WiFi Miniport Adapter #2’ (IP-Adresse: 169.254.201.248) wird geschützt.,Erkannt,Keine Aktion erforderlich,,Firewall - Netzwerk und Verbindungen
14.11.2019 20:24:54,Infos,Die Verbindung mit einem neu erkannten Netzwerk an Adapter ’Microsoft Virtual WiFi Miniport Adapter’ (IP-Adresse: 169.254.218.158) wird geschützt.,Erkannt,Keine Aktion erforderlich,,Firewall - Netzwerk und Verbindungen
14.11.2019 20:24:54,Infos,Die Verbindung mit einem neu erkannten Netzwerk an Adapter ’Realtek PCIe GBE Family Controller’ (IP-Adresse: 169.254.252.59) wird geschützt.,Erkannt,Keine Aktion erforderlich,,Firewall - Netzwerk und Verbindungen
14.11.2019 20:24:54,Infos,Die Verbindung mit einem neu erkannten Netzwerk an Adapter ’Microsoft Virtual WiFi Miniport Adapter #2’ (IP-Adresse: 192.168.16.2) wird geschützt.,Erkannt,Keine Aktion erforderlich,,Firewall - Netzwerk und Verbindungen
14.11.2019 20:24:54,Infos,Die Verbindung mit einem neu erkannten Netzwerk an Adapter ’Microsoft-ISATAP-Adapter #5’ (IP-Adresse: fe80::5efe:192.168.178.21%24) wird geschützt.,Erkannt,Keine Aktion erforderlich,,Firewall - Netzwerk und Verbindungen
14.11.2019 20:24:54,Infos,Die Verbindung mit einem neu erkannten Netzwerk an Adapter ’Teredo Tunneling Pseudo-Interface’ (IP-Adresse: fe80::e0:0:0:0%18) wird geschützt.,Erkannt,Keine Aktion erforderlich,,Firewall - Netzwerk und Verbindungen


Kategorie: Firewall - Aktivitäten
Datum/Uhrzeit,Risiko,Aktivität,Status,Empfohlene Aktion,Kategorie,Programmname,Programmpfad,Standardaktionen,Durchgeführte Aktion,Lokaler Computer,Beschreibung des Datenverkehrs
17.11.2019 17:04:23,Infos,Firewall-Regeln aktualisiert.  ,Erkannt,Keine Aktion erforderlich,Firewall - Aktivitäten,,,,,,
17.11.2019 17:04:23,Infos,Firewall-Regeln aktualisiert.  ,Erkannt,Keine Aktion erforderlich,Firewall - Aktivitäten,,,,,,
17.11.2019 17:04:22,Infos,Sie haben den Zugriff von Google Chrome auf Ihre Netzwerkressourcen zugelassen.,Zugelassen,Keine Aktion erforderlich,,Google Chrome,C:\Program Files (x86)\Google\Chrome\Application\chrome.exe,Keine Aktion erforderlich,Zulassen,"192.168.178.21, 50673","Ausgehend TCP, https"
17.11.2019 17:04:22,Infos,Sie haben den Zugriff von Google Chrome auf Ihre Netzwerkressourcen zugelassen.,Zugelassen,Keine Aktion erforderlich,,Google Chrome,C:\Program Files (x86)\Google\Chrome\Application\chrome.exe,Keine Aktion erforderlich,Zulassen,"192.168.178.21, 50672","Ausgehend TCP, https"
17.11.2019 17:04:22,Infos,Sie haben den Zugriff von Google Chrome auf Ihre Netzwerkressourcen zugelassen.,Zugelassen,Keine Aktion erforderlich,,Google Chrome,C:\Program Files (x86)\Google\Chrome\Application\chrome.exe,Keine Aktion erforderlich,Zulassen,"192.168.178.21, 50671","Ausgehend TCP, https"
17.11.2019 17:04:22,Infos,Sie haben den Zugriff von Google Chrome auf Ihre Netzwerkressourcen zugelassen.,Zugelassen,Keine Aktion erforderlich,,Google Chrome,C:\Program Files (x86)\Google\Chrome\Application\chrome.exe,Keine Aktion erforderlich,Zulassen,"192.168.178.21, 50670","Ausgehend TCP, https"
17.11.2019 17:04:22,Infos,Sie haben den Zugriff von Google Chrome auf Ihre Netzwerkressourcen zugelassen.,Zugelassen,Keine Aktion erforderlich,,Google Chrome,C:\Program Files (x86)\Google\Chrome\Application\chrome.exe,Keine Aktion erforderlich,Zulassen,"192.168.178.21, 50668","Ausgehend TCP, https"
17.11.2019 17:04:22,Infos,Sie haben den Zugriff von Google Chrome auf Ihre Netzwerkressourcen zugelassen.,Zugelassen,Keine Aktion erforderlich,,Google Chrome,C:\Program Files (x86)\Google\Chrome\Application\chrome.exe,Keine Aktion erforderlich,Zulassen,"192.168.178.21, 50669","Ausgehend TCP, https"
17.11.2019 17:04:22,Infos,Sie haben den Zugriff von Google Chrome auf Ihre Netzwerkressourcen zugelassen.,Zugelassen,Keine Aktion erforderlich,,Google Chrome,C:\Program Files (x86)\Google\Chrome\Application\chrome.exe,Keine Aktion erforderlich,Zulassen,"192.168.178.21, 50667","Ausgehend TCP, https"
17.11.2019 17:04:22,Infos,Sie haben den Zugriff von Google Chrome auf Ihre Netzwerkressourcen zugelassen.,Zugelassen,Keine Aktion erforderlich,,Google Chrome,C:\Program Files (x86)\Google\Chrome\Application\chrome.exe,Keine Aktion erforderlich,Zulassen,"192.168.178.21, 53043","Ausgehend UDP, ssdp"
17.11.2019 16:45:13,Infos,Firewall-Regeln aktualisiert.  ,Erkannt,Keine Aktion erforderlich,Firewall - Aktivitäten,,,,,,
17.11.2019 16:45:12,Infos,Sie haben den Zugriff von Farbar Recovery Scan Tool auf Ihre Netzwerkressourcen zugelassen.,Zugelassen,Keine Aktion erforderlich,,Farbar Recovery Scan Tool,C:\Users\Tobias\Desktop\FRST64.exe,Keine Aktion erforderlich,Zulassen,"fd00::96c:9282:8cb1:a990%15, 50335","Ausgehend TCP, www-http"
17.11.2019 16:45:12,Infos,Sie haben den Zugriff von Farbar Recovery Scan Tool auf Ihre Netzwerkressourcen zugelassen.,Zugelassen,Keine Aktion erforderlich,,Farbar Recovery Scan Tool,C:\Users\Tobias\Desktop\FRST64.exe,Keine Aktion erforderlich,Zulassen,"192.168.178.21, 50334","Ausgehend TCP, www-http"
17.11.2019 16:43:34,Infos,Firewall-Regeln aktualisiert.  ,Erkannt,Keine Aktion erforderlich,Firewall - Aktivitäten,,,,,,
17.11.2019 16:43:33,Infos,Sie haben den Zugriff von Adobe® Flash® Player Installer/Uninstaller 32.0 r0 auf Ihre Netzwerkressourcen zugelassen.,Zugelassen,Keine Aktion erforderlich,,Adobe® Flash® Player Installer/Uninstaller 32.0 r0,C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_293_Plugin.exe,Keine Aktion erforderlich,Zulassen,"fd00::96c:9282:8cb1:a990%15, 49995","Ausgehend TCP, www-http"
17.11.2019 16:43:33,Infos,Sie haben den Zugriff von Adobe® Flash® Player Installer/Uninstaller 32.0 r0 auf Ihre Netzwerkressourcen zugelassen.,Zugelassen,Keine Aktion erforderlich,,Adobe® Flash® Player Installer/Uninstaller 32.0 r0,C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_293_Plugin.exe,Keine Aktion erforderlich,Zulassen,"192.168.178.21, 49994","Ausgehend TCP, www-http"
15.11.2019 18:41:12,Infos,Firewall-Regeln aktualisiert.  ,Erkannt,Keine Aktion erforderlich,Firewall - Aktivitäten,,,,,,
15.11.2019 18:41:12,Infos,Firewall-Regeln aktualisiert.  ,Erkannt,Keine Aktion erforderlich,Firewall - Aktivitäten,,,,,,
15.11.2019 18:41:11,Infos,Sie haben den Zugriff von Microsoft Word auf Ihre Netzwerkressourcen zugelassen.,Zugelassen,Keine Aktion erforderlich,,Microsoft Word,C:\Program Files\Microsoft Office\Office16\WINWORD.EXE,Keine Aktion erforderlich,Zulassen,"192.168.178.21, 65500","Ausgehend TCP, https"
15.11.2019 18:41:11,Infos,Sie haben den Zugriff von Microsoft Word auf Ihre Netzwerkressourcen zugelassen.,Zugelassen,Keine Aktion erforderlich,,Microsoft Word,C:\Program Files\Microsoft Office\Office16\WINWORD.EXE,Keine Aktion erforderlich,Zulassen,"fd00::b0de:a1ea:49aa:1d08%15, 65499","Ausgehend TCP, www-http"
15.11.2019 18:36:31,Infos,Firewall-Regeln aktualisiert.  ,Erkannt,Keine Aktion erforderlich,Firewall - Aktivitäten,,,,,,
15.11.2019 18:36:31,Infos,Firewall-Regeln aktualisiert.  ,Erkannt,Keine Aktion erforderlich,Firewall - Aktivitäten,,,,,,
15.11.2019 18:36:30,Infos,Sie haben den Zugriff von Microsoft Excel auf Ihre Netzwerkressourcen zugelassen.,Zugelassen,Keine Aktion erforderlich,,Microsoft Excel,C:\Program Files\Microsoft Office\Office16\EXCEL.EXE,Keine Aktion erforderlich,Zulassen,"192.168.178.21, 65386","Ausgehend TCP, https"


Kategorie: Angriffsschutz
Datum/Uhrzeit,Risiko,Aktivität,Status,Empfohlene Aktion,Name der IPS-Warnung,Standardaktionen,Durchgeführte Aktion,Angreifender Computer,Zieladresse,Quelladresse,Beschreibung des Datenverkehrs,Kategorie
17.11.2019 16:36:34,Hoch,Ein Eindringversuch von sog1.melonyinfo.com wurde blockiert.,Blockiert,Keine Aktion erforderlich,System Infected: Miner.Bitcoinminer Activity 7,Keine Aktion erforderlich,Keine Aktion erforderlich,"sog1.melonyinfo.com (78.46.211.148, 457)","TOBIAS-HP (192.168.178.21, 49874)",sog1.melonyinfo.com (78.46.211.148),"TCP, Port 457",
17.11.2019 16:36:34,Infos,Signatur-AutoBlock von Angriffsschutz hat die IP-Adresse: 78.46.211.148 für den Zeitraum von: 30 Minuten blockiert,Erkannt,Keine Aktion erforderlich,,Keine Aktion erforderlich,Keine Aktion erforderlich,,,,,Angriffsschutz
17.11.2019 16:36:34,Hoch,Ein Eindringversuch von sog1.melonyinfo.com wurde blockiert.,Blockiert,Keine Aktion erforderlich,System Infected:  Miner.BitcoinMiner Activity 9,Keine Aktion erforderlich,Keine Aktion erforderlich,"sog1.melonyinfo.com (78.46.211.148, 457)","TOBIAS-HP (192.168.178.21, 49874)",sog1.melonyinfo.com (78.46.211.148),"TCP, Port 457",
17.11.2019 16:35:17,Infos,Angriffsschutz wurde aktiviert.,Erkannt,Keine Aktion erforderlich,,Keine Aktion erforderlich,Keine Aktion erforderlich,,,,,Angriffsschutz
17.11.2019 16:35:17,Infos,Version der Angriffsschutz-Engine: 9.0.2.1609 Version des Definitionssatzes: 20191115.061,Erkannt,Keine Aktion erforderlich,,Keine Aktion erforderlich,Keine Aktion erforderlich,,,,,Angriffsschutz
17.11.2019 16:35:17,Infos,Der Angriffsschutz überwacht den Netzwerkverkehr. Treiberversion: 17.2.0.341,Erkannt,Keine Aktion erforderlich,,Keine Aktion erforderlich,Keine Aktion erforderlich,,,,,Angriffsschutz
17.11.2019 16:32:51,Hoch,Ein Eindringversuch von sog2.melonyinfo.com wurde blockiert.,Blockiert,Keine Aktion erforderlich,System Infected: Miner.Bitcoinminer Activity 7,Keine Aktion erforderlich,Keine Aktion erforderlich,"sog2.melonyinfo.com (78.47.83.157, 451)","TOBIAS-HP (192.168.178.21, 49343)",sog2.melonyinfo.com (78.47.83.157),"TCP, Port 451",
17.11.2019 16:32:51,Infos,Signatur-AutoBlock von Angriffsschutz hat die IP-Adresse: 78.47.83.157 für den Zeitraum von: 30 Minuten blockiert,Erkannt,Keine Aktion erforderlich,,Keine Aktion erforderlich,Keine Aktion erforderlich,,,,,Angriffsschutz
17.11.2019 16:32:51,Hoch,Ein Eindringversuch von sog2.melonyinfo.com wurde blockiert.,Blockiert,Keine Aktion erforderlich,System Infected:  Miner.BitcoinMiner Activity 9,Keine Aktion erforderlich,Keine Aktion erforderlich,"sog2.melonyinfo.com (78.47.83.157, 451)","TOBIAS-HP (192.168.178.21, 49343)",sog2.melonyinfo.com (78.47.83.157),"TCP, Port 451",
15.11.2019 18:29:51,Hoch,Ein Eindringversuch von sog2.melonyinfo.com wurde blockiert.,Blockiert,Keine Aktion erforderlich,System Infected: Miner.Bitcoinminer Activity 7,Keine Aktion erforderlich,Keine Aktion erforderlich,"sog2.melonyinfo.com (78.47.83.157, 454)","TOBIAS-HP (192.168.178.21, 65149)",sog2.melonyinfo.com (78.47.83.157),"TCP, Port 454",
15.11.2019 18:29:51,Infos,Signatur-AutoBlock von Angriffsschutz hat die IP-Adresse: 78.47.83.157 für den Zeitraum von: 30 Minuten blockiert,Erkannt,Keine Aktion erforderlich,,Keine Aktion erforderlich,Keine Aktion erforderlich,,,,,Angriffsschutz
15.11.2019 18:29:51,Hoch,Ein Eindringversuch von sog2.melonyinfo.com wurde blockiert.,Blockiert,Keine Aktion erforderlich,System Infected:  Miner.BitcoinMiner Activity 9,Keine Aktion erforderlich,Keine Aktion erforderlich,"sog2.melonyinfo.com (78.47.83.157, 454)","TOBIAS-HP (192.168.178.21, 65149)",sog2.melonyinfo.com (78.47.83.157),"TCP, Port 454",
15.11.2019 18:21:25,Infos,Angriffsschutz wurde aktiviert.,Erkannt,Keine Aktion erforderlich,,Keine Aktion erforderlich,Keine Aktion erforderlich,,,,,Angriffsschutz
15.11.2019 18:21:25,Infos,Version der Angriffsschutz-Engine: 9.0.2.1609 Version des Definitionssatzes: 20191114.061,Erkannt,Keine Aktion erforderlich,,Keine Aktion erforderlich,Keine Aktion erforderlich,,,,,Angriffsschutz
15.11.2019 18:21:25,Infos,Der Angriffsschutz überwacht den Netzwerkverkehr. Treiberversion: 17.2.0.341,Erkannt,Keine Aktion erforderlich,,Keine Aktion erforderlich,Keine Aktion erforderlich,,,,,Angriffsschutz
15.11.2019 18:19:26,Hoch,Ein Eindringversuch von sog2.melonyinfo.com wurde blockiert.,Blockiert,Keine Aktion erforderlich,System Infected: Miner.Bitcoinminer Activity 7,Keine Aktion erforderlich,Keine Aktion erforderlich,"sog2.melonyinfo.com (78.47.83.157, 455)","TOBIAS-HP (192.168.178.21, 64629)",sog2.melonyinfo.com (78.47.83.157),"TCP, Port 455",
15.11.2019 18:19:26,Infos,Signatur-AutoBlock von Angriffsschutz hat die IP-Adresse: 78.47.83.157 für den Zeitraum von: 30 Minuten blockiert,Erkannt,Keine Aktion erforderlich,,Keine Aktion erforderlich,Keine Aktion erforderlich,,,,,Angriffsschutz
15.11.2019 18:19:26,Hoch,Ein Eindringversuch von sog2.melonyinfo.com wurde blockiert.,Blockiert,Keine Aktion erforderlich,System Infected:  Miner.BitcoinMiner Activity 9,Keine Aktion erforderlich,Keine Aktion erforderlich,"sog2.melonyinfo.com (78.47.83.157, 455)","TOBIAS-HP (192.168.178.21, 64629)",sog2.melonyinfo.com (78.47.83.157),"TCP, Port 455",
14.11.2019 20:21:26,Hoch,Ein Eindringversuch von sog2.melonyinfo.com wurde blockiert.,Blockiert,Keine Aktion erforderlich,System Infected: Miner.Bitcoinminer Activity 7,Keine Aktion erforderlich,Keine Aktion erforderlich,"sog2.melonyinfo.com (78.47.83.157, 455)","TOBIAS-HP (192.168.178.21, 64506)",sog2.melonyinfo.com (78.47.83.157),"TCP, Port 455",
14.11.2019 20:21:26,Infos,Signatur-AutoBlock von Angriffsschutz hat die IP-Adresse: 78.47.83.157 für den Zeitraum von: 30 Minuten blockiert,Erkannt,Keine Aktion erforderlich,,Keine Aktion erforderlich,Keine Aktion erforderlich,,,,,Angriffsschutz
14.11.2019 20:21:26,Hoch,Ein Eindringversuch von sog2.melonyinfo.com wurde blockiert.,Blockiert,Keine Aktion erforderlich,System Infected:  Miner.BitcoinMiner Activity 9,Keine Aktion erforderlich,Keine Aktion erforderlich,"sog2.melonyinfo.com (78.47.83.157, 455)","TOBIAS-HP (192.168.178.21, 64506)",sog2.melonyinfo.com (78.47.83.157),"TCP, Port 455",
14.11.2019 20:06:57,Hoch,Ein Eindringversuch von 78.47.115.26 wurde blockiert.,Blockiert,Keine Aktion erforderlich,System Infected: Miner.Bitcoinminer Activity 7,Keine Aktion erforderlich,Keine Aktion erforderlich,"78.47.115.26, 453","TOBIAS-HP (192.168.178.21, 64110)",78.47.115.26,"TCP, Port 453",
14.11.2019 20:06:57,Infos,Signatur-AutoBlock von Angriffsschutz hat die IP-Adresse: 78.47.115.26 für den Zeitraum von: 30 Minuten blockiert,Erkannt,Keine Aktion erforderlich,,Keine Aktion erforderlich,Keine Aktion erforderlich,,,,,Angriffsschutz
14.11.2019 20:06:57,Hoch,Ein Eindringversuch von 78.47.115.26 wurde blockiert.,Blockiert,Keine Aktion erforderlich,System Infected:  Miner.BitcoinMiner Activity 9,Keine Aktion erforderlich,Keine Aktion erforderlich,"78.47.115.26, 453","TOBIAS-HP (192.168.178.21, 64110)",78.47.115.26,"TCP, Port 453",


Kategorie: Download-Insight
Datum/Uhrzeit,Risiko,Aktivität,Status,Aktivität - Details
17.11.2019 16:44:49,Infos,Download-Insight stellte den Start von frst64.exe fest,Zugriff zugelassen,Ausgeführte Bedrohungsaktionen: 0
17.11.2019 16:44:15,Infos,Download-Insight analysierte FRST64.exe,Zugriff zugelassen,Ausgeführte Bedrohungsaktionen: 0


Kategorie: AntiSpam
Datum/Uhrzeit,Risiko,Aktivität,Status,Empfohlene Aktion
17.11.2019 16:35:12,Infos,AntiSpam-Definitionsversion 20191117.005 wurde heruntergeladen,Erkannt,Keine Aktion erforderlich
15.11.2019 18:21:19,Infos,AntiSpam-Definitionsversion 20191115.005 wurde heruntergeladen,Erkannt,Keine Aktion erforderlich
14.11.2019 18:22:20,Infos,AntiSpam-Definitionsversion 20191114.004 wurde heruntergeladen,Erkannt,Keine Aktion erforderlich
11.11.2019 17:10:49,Infos,AntiSpam-Definitionsversion 20191111.002 wurde heruntergeladen,Erkannt,Keine Aktion erforderlich


Kategorie: Identität
Datum/Uhrzeit,Risiko,Aktivität,Status,Empfohlene Aktion
17.11.2019 16:34:53,Infos,Anti-Phishing-Definitionsversion 20191116.303 wurde heruntergeladen,Erkannt,Keine Aktion erforderlich
17.11.2019 16:34:52,Infos,Verwende Anti-Phishing-Definitionsversion 20191116.303,Erkannt,Keine Aktion erforderlich
15.11.2019 18:21:00,Infos,Anti-Phishing-Definitionsversion 20191115.307 wurde heruntergeladen,Erkannt,Keine Aktion erforderlich
15.11.2019 18:20:58,Infos,Verwende Anti-Phishing-Definitionsversion 20191115.307,Erkannt,Keine Aktion erforderlich
14.11.2019 18:21:50,Infos,Anti-Phishing-Definitionsversion 20191114.300 wurde heruntergeladen,Erkannt,Keine Aktion erforderlich
14.11.2019 18:21:48,Infos,Verwende Anti-Phishing-Definitionsversion 20191114.300,Erkannt,Keine Aktion erforderlich
11.11.2019 17:10:30,Infos,Anti-Phishing-Definitionsversion 20191111.300 wurde heruntergeladen,Erkannt,Keine Aktion erforderlich
11.11.2019 17:10:28,Infos,Verwende Anti-Phishing-Definitionsversion 20191111.300,Erkannt,Keine Aktion erforderlich


Kategorie: Norton-Produktmanipulationsschutz
Datum/Uhrzeit,Risiko,Aktivität,Status,Empfohlene Aktion,Datum,Quelle,Quell-PID,Ziel,Ziel-PID,Aktion,Terminalsitzung
17.11.2019 17:04:36,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,17.11.2019 17:04:36,C:\WINDOWS\SYSTEM32\WBEM\WMIPRVSE.EXE,6592,C:\Program Files\Norton Security\Engine\22.19.8.65\NortonSecurity.exe,3048,"Zugriff auf Prozessdaten, Nicht autorisierter Zugriff blockiert",
17.11.2019 17:04:35,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,17.11.2019 17:04:35,C:\WINDOWS\SYSTEM32\WBEM\WMIPRVSE.EXE,6592,C:\Program Files\Norton Security\Engine\22.19.8.65\NortonSecurity.exe,3048,"Zugriff auf Prozessdaten, Nicht autorisierter Zugriff blockiert",
17.11.2019 17:04:33,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,17.11.2019 17:04:33,C:\WINDOWS\SYSTEM32\WBEM\WMIPRVSE.EXE,6592,C:\Program Files\Norton Security\Engine\22.19.8.65\NortonSecurity.exe,3048,"Zugriff auf Prozessdaten, Nicht autorisierter Zugriff blockiert",
17.11.2019 17:04:31,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,17.11.2019 17:04:31,C:\WINDOWS\SYSTEM32\WBEM\WMIPRVSE.EXE,6592,C:\Program Files\Norton Security\Engine\22.19.8.65\NortonSecurity.exe,3048,"Zugriff auf Prozessdaten, Nicht autorisierter Zugriff blockiert",
17.11.2019 17:04:28,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,17.11.2019 17:04:28,C:\WINDOWS\SYSTEM32\WBEM\WMIPRVSE.EXE,6592,C:\Program Files\Norton Security\Engine\22.19.8.65\NortonSecurity.exe,3048,"Zugriff auf Prozessdaten, Nicht autorisierter Zugriff blockiert",
17.11.2019 17:04:26,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,17.11.2019 17:04:26,C:\WINDOWS\SYSTEM32\WBEM\WMIPRVSE.EXE,6592,C:\Program Files\Norton Security\Engine\22.19.8.65\NortonSecurity.exe,3048,"Zugriff auf Prozessdaten, Nicht autorisierter Zugriff blockiert",
17.11.2019 17:04:24,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,17.11.2019 17:04:24,C:\WINDOWS\SYSTEM32\WBEM\WMIPRVSE.EXE,6592,C:\Program Files\Norton Security\Engine\22.19.8.65\NortonSecurity.exe,3048,"Zugriff auf Prozessdaten, Nicht autorisierter Zugriff blockiert",
17.11.2019 16:33:56,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,17.11.2019 16:33:56,C:\PROGRAM FILES (X86)\COMMON FILES\ADOBE\ARM\1.0\ADOBEARM.EXE,4340,C:\Program Files\Norton Security\Engine\22.19.8.65\NortonSecurity.exe,3936,"Zugriff auf Prozessdaten, Nicht autorisierter Zugriff blockiert",1
15.11.2019 18:28:52,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,15.11.2019 18:28:52,C:\WINDOWS\SYSTEM32\MSIEXEC.EXE,10816,C:\Program Files\Norton Security\Engine\22.19.8.65\NortonSecurity.exe,3048,"Zugriff auf Prozessdaten, Nicht autorisierter Zugriff blockiert",
15.11.2019 18:28:51,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,15.11.2019 18:28:51,C:\WINDOWS\SYSTEM32\MSIEXEC.EXE,10816,C:\Program Files\Norton Security\Engine\22.19.8.65\NortonSecurity.exe,3048,"Zugriff auf Prozessdaten, Nicht autorisierter Zugriff blockiert",
15.11.2019 18:28:50,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,15.11.2019 18:28:50,C:\WINDOWS\SYSTEM32\MSIEXEC.EXE,10816,C:\Program Files\Norton Security\Engine\22.19.8.65\NortonSecurity.exe,3048,"Zugriff auf Prozessdaten, Nicht autorisierter Zugriff blockiert",
15.11.2019 18:28:48,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,15.11.2019 18:28:48,C:\WINDOWS\SYSTEM32\MSIEXEC.EXE,10816,C:\Program Files\Norton Security\Engine\22.19.8.65\NortonSecurity.exe,3048,"Zugriff auf Prozessdaten, Nicht autorisierter Zugriff blockiert",
15.11.2019 18:28:47,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,15.11.2019 18:28:47,C:\WINDOWS\SYSTEM32\MSIEXEC.EXE,10816,C:\Program Files\Norton Security\Engine\22.19.8.65\NortonSecurity.exe,3048,"Zugriff auf Prozessdaten, Nicht autorisierter Zugriff blockiert",
15.11.2019 18:28:46,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,15.11.2019 18:28:46,C:\WINDOWS\SYSTEM32\MSIEXEC.EXE,10816,C:\Program Files\Norton Security\Engine\22.19.8.65\NortonSecurity.exe,3048,"Zugriff auf Prozessdaten, Nicht autorisierter Zugriff blockiert",
15.11.2019 18:28:44,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,15.11.2019 18:28:44,C:\WINDOWS\SYSTEM32\MSIEXEC.EXE,10816,C:\Program Files\Norton Security\Engine\22.19.8.65\NortonSecurity.exe,3048,"Zugriff auf Prozessdaten, Nicht autorisierter Zugriff blockiert",
15.11.2019 18:28:39,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,15.11.2019 18:28:39,C:\WINDOWS\SYSTEM32\MSIEXEC.EXE,10816,C:\Program Files\Norton Security\Engine\22.19.8.65\NortonSecurity.exe,3048,"Zugriff auf Prozessdaten, Nicht autorisierter Zugriff blockiert",
15.11.2019 18:28:37,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,15.11.2019 18:28:37,C:\WINDOWS\SYSTEM32\MSIEXEC.EXE,10816,C:\Program Files\Norton Security\Engine\22.19.8.65\NortonSecurity.exe,3048,"Zugriff auf Prozessdaten, Nicht autorisierter Zugriff blockiert",
15.11.2019 18:28:36,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,15.11.2019 18:28:36,C:\WINDOWS\SYSTEM32\MSIEXEC.EXE,10816,C:\Program Files\Norton Security\Engine\22.19.8.65\NortonSecurity.exe,3048,"Zugriff auf Prozessdaten, Nicht autorisierter Zugriff blockiert",
15.11.2019 18:28:34,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,15.11.2019 18:28:34,C:\WINDOWS\SYSTEM32\MSIEXEC.EXE,10816,C:\Program Files\Norton Security\Engine\22.19.8.65\NortonSecurity.exe,3048,"Zugriff auf Prozessdaten, Nicht autorisierter Zugriff blockiert",
15.11.2019 18:28:33,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,15.11.2019 18:28:33,C:\WINDOWS\SYSTEM32\MSIEXEC.EXE,10816,C:\Program Files\Norton Security\Engine\22.19.8.65\NortonSecurity.exe,3048,"Zugriff auf Prozessdaten, Nicht autorisierter Zugriff blockiert",
15.11.2019 18:28:31,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,15.11.2019 18:28:31,C:\WINDOWS\SYSTEM32\MSIEXEC.EXE,10816,C:\Program Files\Norton Security\Engine\22.19.8.65\NortonSecurity.exe,3048,"Zugriff auf Prozessdaten, Nicht autorisierter Zugriff blockiert",
15.11.2019 18:28:30,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,15.11.2019 18:28:30,C:\WINDOWS\SYSTEM32\MSIEXEC.EXE,10816,C:\Program Files\Norton Security\Engine\22.19.8.65\NortonSecurity.exe,3048,"Zugriff auf Prozessdaten, Nicht autorisierter Zugriff blockiert",
15.11.2019 18:28:14,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,15.11.2019 18:28:14,C:\WINDOWS\SYSTEM32\MSIEXEC.EXE,10816,C:\Program Files\Norton Security\Engine\22.19.8.65\NortonSecurity.exe,3048,"Zugriff auf Prozessdaten, Nicht autorisierter Zugriff blockiert",
15.11.2019 18:28:13,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,15.11.2019 18:28:13,C:\WINDOWS\SYSTEM32\MSIEXEC.EXE,10816,C:\Program Files\Norton Security\Engine\22.19.8.65\NortonSecurity.exe,3048,"Zugriff auf Prozessdaten, Nicht autorisierter Zugriff blockiert",
15.11.2019 18:28:11,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,15.11.2019 18:28:11,C:\WINDOWS\SYSTEM32\MSIEXEC.EXE,10816,C:\Program Files\Norton Security\Engine\22.19.8.65\NortonSecurity.exe,3048,"Zugriff auf Prozessdaten, Nicht autorisierter Zugriff blockiert",
15.11.2019 18:28:10,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,15.11.2019 18:28:10,C:\WINDOWS\SYSTEM32\MSIEXEC.EXE,10816,C:\Program Files\Norton Security\Engine\22.19.8.65\NortonSecurity.exe,3048,"Zugriff auf Prozessdaten, Nicht autorisierter Zugriff blockiert",
15.11.2019 18:28:09,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,15.11.2019 18:28:09,C:\WINDOWS\SYSTEM32\MSIEXEC.EXE,10816,C:\Program Files\Norton Security\Engine\22.19.8.65\NortonSecurity.exe,3048,"Zugriff auf Prozessdaten, Nicht autorisierter Zugriff blockiert",
15.11.2019 18:28:07,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,15.11.2019 18:28:07,C:\WINDOWS\SYSTEM32\MSIEXEC.EXE,10816,C:\Program Files\Norton Security\Engine\22.19.8.65\NortonSecurity.exe,3048,"Zugriff auf Prozessdaten, Nicht autorisierter Zugriff blockiert",
15.11.2019 18:28:06,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,15.11.2019 18:28:06,C:\WINDOWS\SYSTEM32\MSIEXEC.EXE,10816,C:\Program Files\Norton Security\Engine\22.19.8.65\NortonSecurity.exe,3048,"Zugriff auf Prozessdaten, Nicht autorisierter Zugriff blockiert",
15.11.2019 18:28:00,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,15.11.2019 18:28:00,C:\WINDOWS\SYSTEM32\MSIEXEC.EXE,10816,C:\Program Files\Norton Security\Engine\22.19.8.65\NortonSecurity.exe,3048,"Zugriff auf Prozessdaten, Nicht autorisierter Zugriff blockiert",
15.11.2019 18:27:59,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,15.11.2019 18:27:59,C:\WINDOWS\SYSTEM32\MSIEXEC.EXE,10816,C:\Program Files\Norton Security\Engine\22.19.8.65\NortonSecurity.exe,3048,"Zugriff auf Prozessdaten, Nicht autorisierter Zugriff blockiert",
15.11.2019 18:27:58,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,15.11.2019 18:27:58,C:\WINDOWS\SYSTEM32\MSIEXEC.EXE,10816,C:\Program Files\Norton Security\Engine\22.19.8.65\NortonSecurity.exe,3048,"Zugriff auf Prozessdaten, Nicht autorisierter Zugriff blockiert",
15.11.2019 18:27:56,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,15.11.2019 18:27:56,C:\WINDOWS\SYSTEM32\MSIEXEC.EXE,10816,C:\Program Files\Norton Security\Engine\22.19.8.65\NortonSecurity.exe,3048,"Zugriff auf Prozessdaten, Nicht autorisierter Zugriff blockiert",
15.11.2019 18:27:55,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,15.11.2019 18:27:55,C:\WINDOWS\SYSTEM32\MSIEXEC.EXE,10816,C:\Program Files\Norton Security\Engine\22.19.8.65\NortonSecurity.exe,3048,"Zugriff auf Prozessdaten, Nicht autorisierter Zugriff blockiert",
15.11.2019 18:27:53,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,15.11.2019 18:27:53,C:\WINDOWS\SYSTEM32\MSIEXEC.EXE,10816,C:\Program Files\Norton Security\Engine\22.19.8.65\NortonSecurity.exe,3048,"Zugriff auf Prozessdaten, Nicht autorisierter Zugriff blockiert",
15.11.2019 18:27:52,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,15.11.2019 18:27:52,C:\WINDOWS\SYSTEM32\MSIEXEC.EXE,10816,C:\Program Files\Norton Security\Engine\22.19.8.65\NortonSecurity.exe,3048,"Zugriff auf Prozessdaten, Nicht autorisierter Zugriff blockiert",
15.11.2019 18:27:42,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,15.11.2019 18:27:42,C:\WINDOWS\SYSTEM32\MSIEXEC.EXE,10816,C:\Program Files\Norton Security\Engine\22.19.8.65\NortonSecurity.exe,3048,"Zugriff auf Prozessdaten, Nicht autorisierter Zugriff blockiert",
15.11.2019 18:27:41,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,15.11.2019 18:27:41,C:\WINDOWS\SYSTEM32\MSIEXEC.EXE,10816,C:\Program Files\Norton Security\Engine\22.19.8.65\NortonSecurity.exe,3048,"Zugriff auf Prozessdaten, Nicht autorisierter Zugriff blockiert",
15.11.2019 18:27:39,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,15.11.2019 18:27:39,C:\WINDOWS\SYSTEM32\MSIEXEC.EXE,10816,C:\Program Files\Norton Security\Engine\22.19.8.65\NortonSecurity.exe,3048,"Zugriff auf Prozessdaten, Nicht autorisierter Zugriff blockiert",
15.11.2019 18:27:38,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,15.11.2019 18:27:38,C:\WINDOWS\SYSTEM32\MSIEXEC.EXE,10816,C:\Program Files\Norton Security\Engine\22.19.8.65\NortonSecurity.exe,3048,"Zugriff auf Prozessdaten, Nicht autorisierter Zugriff blockiert",
15.11.2019 18:27:37,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,15.11.2019 18:27:37,C:\WINDOWS\SYSTEM32\MSIEXEC.EXE,10816,C:\Program Files\Norton Security\Engine\22.19.8.65\NortonSecurity.exe,3048,"Zugriff auf Prozessdaten, Nicht autorisierter Zugriff blockiert",
15.11.2019 18:27:35,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,15.11.2019 18:27:35,C:\WINDOWS\SYSTEM32\MSIEXEC.EXE,10816,C:\Program Files\Norton Security\Engine\22.19.8.65\NortonSecurity.exe,3048,"Zugriff auf Prozessdaten, Nicht autorisierter Zugriff blockiert",
15.11.2019 18:27:34,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,15.11.2019 18:27:34,C:\WINDOWS\SYSTEM32\MSIEXEC.EXE,10816,C:\Program Files\Norton Security\Engine\22.19.8.65\NortonSecurity.exe,3048,"Zugriff auf Prozessdaten, Nicht autorisierter Zugriff blockiert",
15.11.2019 18:27:30,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,15.11.2019 18:27:30,C:\WINDOWS\SYSTEM32\MSIEXEC.EXE,10816,C:\Program Files\Norton Security\Engine\22.19.8.65\NortonSecurity.exe,3048,"Zugriff auf Prozessdaten, Nicht autorisierter Zugriff blockiert",
15.11.2019 18:27:29,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,15.11.2019 18:27:29,C:\WINDOWS\SYSTEM32\MSIEXEC.EXE,10816,C:\Program Files\Norton Security\Engine\22.19.8.65\NortonSecurity.exe,3048,"Zugriff auf Prozessdaten, Nicht autorisierter Zugriff blockiert",
15.11.2019 18:27:28,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,15.11.2019 18:27:28,C:\WINDOWS\SYSTEM32\MSIEXEC.EXE,10816,C:\Program Files\Norton Security\Engine\22.19.8.65\NortonSecurity.exe,3048,"Zugriff auf Prozessdaten, Nicht autorisierter Zugriff blockiert",
15.11.2019 18:27:26,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,15.11.2019 18:27:26,C:\WINDOWS\SYSTEM32\MSIEXEC.EXE,10816,C:\Program Files\Norton Security\Engine\22.19.8.65\NortonSecurity.exe,3048,"Zugriff auf Prozessdaten, Nicht autorisierter Zugriff blockiert",
15.11.2019 18:27:25,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,15.11.2019 18:27:25,C:\WINDOWS\SYSTEM32\MSIEXEC.EXE,10816,C:\Program Files\Norton Security\Engine\22.19.8.65\NortonSecurity.exe,3048,"Zugriff auf Prozessdaten, Nicht autorisierter Zugriff blockiert",
15.11.2019 18:27:24,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,15.11.2019 18:27:24,C:\WINDOWS\SYSTEM32\MSIEXEC.EXE,10816,C:\Program Files\Norton Security\Engine\22.19.8.65\NortonSecurity.exe,3048,"Zugriff auf Prozessdaten, Nicht autorisierter Zugriff blockiert",
15.11.2019 18:27:22,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,15.11.2019 18:27:22,C:\WINDOWS\SYSTEM32\MSIEXEC.EXE,10816,C:\Program Files\Norton Security\Engine\22.19.8.65\NortonSecurity.exe,3048,"Zugriff auf Prozessdaten, Nicht autorisierter Zugriff blockiert",
15.11.2019 18:26:17,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,15.11.2019 18:26:17,C:\WINDOWS\SYSTEM32\MSIEXEC.EXE,10816,C:\Program Files\Norton Security\Engine\22.19.8.65\NortonSecurity.exe,3048,"Zugriff auf Prozessdaten, Nicht autorisierter Zugriff blockiert",
15.11.2019 18:26:16,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,15.11.2019 18:26:16,C:\WINDOWS\SYSTEM32\MSIEXEC.EXE,10816,C:\Program Files\Norton Security\Engine\22.19.8.65\NortonSecurity.exe,3048,"Zugriff auf Prozessdaten, Nicht autorisierter Zugriff blockiert",
15.11.2019 18:26:14,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,15.11.2019 18:26:14,C:\WINDOWS\SYSTEM32\MSIEXEC.EXE,10816,C:\Program Files\Norton Security\Engine\22.19.8.65\NortonSecurity.exe,3048,"Zugriff auf Prozessdaten, Nicht autorisierter Zugriff blockiert",
15.11.2019 18:26:13,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,15.11.2019 18:26:13,C:\WINDOWS\SYSTEM32\MSIEXEC.EXE,10816,C:\Program Files\Norton Security\Engine\22.19.8.65\NortonSecurity.exe,3048,"Zugriff auf Prozessdaten, Nicht autorisierter Zugriff blockiert",
15.11.2019 18:26:11,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,15.11.2019 18:26:11,C:\WINDOWS\SYSTEM32\MSIEXEC.EXE,10816,C:\Program Files\Norton Security\Engine\22.19.8.65\NortonSecurity.exe,3048,"Zugriff auf Prozessdaten, Nicht autorisierter Zugriff blockiert",
15.11.2019 18:26:10,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,15.11.2019 18:26:10,C:\WINDOWS\SYSTEM32\MSIEXEC.EXE,10816,C:\Program Files\Norton Security\Engine\22.19.8.65\NortonSecurity.exe,3048,"Zugriff auf Prozessdaten, Nicht autorisierter Zugriff blockiert",
15.11.2019 18:26:09,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,15.11.2019 18:26:09,C:\WINDOWS\SYSTEM32\MSIEXEC.EXE,10816,C:\Program Files\Norton Security\Engine\22.19.8.65\NortonSecurity.exe,3048,"Zugriff auf Prozessdaten, Nicht autorisierter Zugriff blockiert",
15.11.2019 18:25:55,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,15.11.2019 18:25:55,C:\WINDOWS\SYSTEM32\MSIEXEC.EXE,10816,C:\Program Files\Norton Security\Engine\22.19.8.65\NortonSecurity.exe,3048,"Zugriff auf Prozessdaten, Nicht autorisierter Zugriff blockiert",
15.11.2019 18:25:54,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,15.11.2019 18:25:54,C:\WINDOWS\SYSTEM32\MSIEXEC.EXE,10816,C:\Program Files\Norton Security\Engine\22.19.8.65\NortonSecurity.exe,3048,"Zugriff auf Prozessdaten, Nicht autorisierter Zugriff blockiert",
15.11.2019 18:25:52,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,15.11.2019 18:25:52,C:\WINDOWS\SYSTEM32\MSIEXEC.EXE,10816,C:\Program Files\Norton Security\Engine\22.19.8.65\NortonSecurity.exe,3048,"Zugriff auf Prozessdaten, Nicht autorisierter Zugriff blockiert",
15.11.2019 18:25:51,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,15.11.2019 18:25:51,C:\WINDOWS\SYSTEM32\MSIEXEC.EXE,10816,C:\Program Files\Norton Security\Engine\22.19.8.65\NortonSecurity.exe,3048,"Zugriff auf Prozessdaten, Nicht autorisierter Zugriff blockiert",
15.11.2019 18:25:49,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,15.11.2019 18:25:49,C:\WINDOWS\SYSTEM32\MSIEXEC.EXE,10816,C:\Program Files\Norton Security\Engine\22.19.8.65\NortonSecurity.exe,3048,"Zugriff auf Prozessdaten, Nicht autorisierter Zugriff blockiert",
15.11.2019 18:25:48,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,15.11.2019 18:25:48,C:\WINDOWS\SYSTEM32\MSIEXEC.EXE,10816,C:\Program Files\Norton Security\Engine\22.19.8.65\NortonSecurity.exe,3048,"Zugriff auf Prozessdaten, Nicht autorisierter Zugriff blockiert",
15.11.2019 18:25:47,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,15.11.2019 18:25:47,C:\WINDOWS\SYSTEM32\MSIEXEC.EXE,10816,C:\Program Files\Norton Security\Engine\22.19.8.65\NortonSecurity.exe,3048,"Zugriff auf Prozessdaten, Nicht autorisierter Zugriff blockiert",
15.11.2019 18:24:59,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,15.11.2019 18:24:59,C:\WINDOWS\SYSTEM32\MSIEXEC.EXE,10816,C:\Program Files\Norton Security\Engine\22.19.8.65\NortonSecurity.exe,3048,"Zugriff auf Prozessdaten, Nicht autorisierter Zugriff blockiert",
15.11.2019 18:24:58,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,15.11.2019 18:24:58,C:\WINDOWS\SYSTEM32\MSIEXEC.EXE,10816,C:\Program Files\Norton Security\Engine\22.19.8.65\NortonSecurity.exe,3048,"Zugriff auf Prozessdaten, Nicht autorisierter Zugriff blockiert",
15.11.2019 18:24:56,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,15.11.2019 18:24:56,C:\WINDOWS\SYSTEM32\MSIEXEC.EXE,10816,C:\Program Files\Norton Security\Engine\22.19.8.65\NortonSecurity.exe,3048,"Zugriff auf Prozessdaten, Nicht autorisierter Zugriff blockiert",
15.11.2019 18:24:55,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,15.11.2019 18:24:55,C:\WINDOWS\SYSTEM32\MSIEXEC.EXE,10816,C:\Program Files\Norton Security\Engine\22.19.8.65\NortonSecurity.exe,3048,"Zugriff auf Prozessdaten, Nicht autorisierter Zugriff blockiert",
15.11.2019 18:24:54,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,15.11.2019 18:24:54,C:\WINDOWS\SYSTEM32\MSIEXEC.EXE,10816,C:\Program Files\Norton Security\Engine\22.19.8.65\NortonSecurity.exe,3048,"Zugriff auf Prozessdaten, Nicht autorisierter Zugriff blockiert",
15.11.2019 18:24:52,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,15.11.2019 18:24:52,C:\WINDOWS\SYSTEM32\MSIEXEC.EXE,10816,C:\Program Files\Norton Security\Engine\22.19.8.65\NortonSecurity.exe,3048,"Zugriff auf Prozessdaten, Nicht autorisierter Zugriff blockiert",
15.11.2019 18:24:51,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,15.11.2019 18:24:51,C:\WINDOWS\SYSTEM32\MSIEXEC.EXE,10816,C:\Program Files\Norton Security\Engine\22.19.8.65\NortonSecurity.exe,3048,"Zugriff auf Prozessdaten, Nicht autorisierter Zugriff blockiert",
15.11.2019 18:24:40,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,15.11.2019 18:24:40,C:\WINDOWS\SYSTEM32\MSIEXEC.EXE,10816,C:\Program Files\Norton Security\Engine\22.19.8.65\NortonSecurity.exe,3048,"Zugriff auf Prozessdaten, Nicht autorisierter Zugriff blockiert",
15.11.2019 18:24:39,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,15.11.2019 18:24:39,C:\WINDOWS\SYSTEM32\MSIEXEC.EXE,10816,C:\Program Files\Norton Security\Engine\22.19.8.65\NortonSecurity.exe,3048,"Zugriff auf Prozessdaten, Nicht autorisierter Zugriff blockiert",
15.11.2019 18:24:37,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,15.11.2019 18:24:37,C:\WINDOWS\SYSTEM32\MSIEXEC.EXE,10816,C:\Program Files\Norton Security\Engine\22.19.8.65\NortonSecurity.exe,3048,"Zugriff auf Prozessdaten, Nicht autorisierter Zugriff blockiert",
15.11.2019 18:24:36,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,15.11.2019 18:24:36,C:\WINDOWS\SYSTEM32\MSIEXEC.EXE,10816,C:\Program Files\Norton Security\Engine\22.19.8.65\NortonSecurity.exe,3048,"Zugriff auf Prozessdaten, Nicht autorisierter Zugriff blockiert",
15.11.2019 18:24:35,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,15.11.2019 18:24:35,C:\WINDOWS\SYSTEM32\MSIEXEC.EXE,10816,C:\Program Files\Norton Security\Engine\22.19.8.65\NortonSecurity.exe,3048,"Zugriff auf Prozessdaten, Nicht autorisierter Zugriff blockiert",
15.11.2019 18:24:33,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,15.11.2019 18:24:33,C:\WINDOWS\SYSTEM32\MSIEXEC.EXE,10816,C:\Program Files\Norton Security\Engine\22.19.8.65\NortonSecurity.exe,3048,"Zugriff auf Prozessdaten, Nicht autorisierter Zugriff blockiert",
15.11.2019 18:24:32,Mittel,Nicht autorisierter Zugriff blockiert (Zugriff auf Prozessdaten),Blockiert,Keine Aktion erforderlich,15.11.2019 18:24:32,C:\WINDOWS\SYSTEM32\MSIEXEC.EXE,10816,C:\Program Files\Norton Security\Engine\22.19.8.65\NortonSecurity.exe,3048,"Zugriff auf Prozessdaten, Nicht autorisierter Zugriff blockiert",


Kategorie: Leistungswarnmeldung
Datum/Uhrzeit,Risiko,Aktivität,Status,Empfohlene Aktion
17.11.2019 16:50:40,Infos,Arbeitsspeicher wird stark beansprucht durch: Farbar Recovery Scan Tool ,Erkannt,Keine Aktion erforderlich
17.11.2019 16:39:40,Infos,Datenträgerlesevorgang wird stark beansprucht durch: Firefox ,Erkannt,Keine Aktion erforderlich
15.11.2019 18:41:41,Infos,Arbeitsspeicher wird stark beansprucht durch: Windows Modules Installer ,Erkannt,Keine Aktion erforderlich
14.11.2019 18:44:21,Infos,Arbeitsspeicher wird stark beansprucht durch: Firefox ,Erkannt,Keine Aktion erforderlich


Kategorie: LiveUpdate
Datum/Uhrzeit,Risiko,Aktivität,Status,Empfohlene Aktion,Art des Update,Ergebnis,Datum/Uhrzeit - Details,Angewendete Updates (gesamt),Norton Safe Web Statistics,Norton Antispam Definitions,Norton IPS Definitions,Norton Reputation Revocation List,Norton SDS Definitions X64,Norton Web Protection Definitions,Norton Whitelist,Neustart erforderlich,Risiko - Details,SONAR Updates x64,Extended File Attributes and Signatures
17.11.2019 16:35:12,Infos,LiveUpdate-Sitzung,Abgeschlossen,Keine Aktion erforderlich,Automatisch,Norton LiveUpdate wurde erfolgreich abgeschlossen. Ihr Norton-Produkt hat nun die neuesten Schutz-Updates.,17.11.2019 16:35:12,7,"Erfolgreich (5,07KB)","Erfolgreich (369,58KB)","Erfolgreich (1,60MB)","Erfolgreich (782,23KB)","Erfolgreich (224,24KB)","Erfolgreich (353,39KB)","Erfolgreich (7,49KB)",Nein,Infos,,
15.11.2019 18:21:22,Infos,LiveUpdate-Sitzung,Abgeschlossen,Keine Aktion erforderlich,Automatisch,Norton LiveUpdate wurde erfolgreich abgeschlossen. Ihr Norton-Produkt hat nun die neuesten Schutz-Updates.,15.11.2019 18:21:22,8,"Erfolgreich (5,14KB)","Erfolgreich (6,18MB)","Erfolgreich (1,83MB)","Erfolgreich (457,04KB)","Erfolgreich (531,32KB)","Erfolgreich (675,34KB)","Erfolgreich (6,23KB)",Nein,Infos,"Erfolgreich (376,95KB)",
14.11.2019 18:22:21,Infos,LiveUpdate-Sitzung,Abgeschlossen,Keine Aktion erforderlich,Automatisch,Norton LiveUpdate wurde erfolgreich abgeschlossen. Ihr Norton-Produkt hat nun die neuesten Schutz-Updates.,14.11.2019 18:22:21,8,"Erfolgreich (5,07KB)","Erfolgreich (652,52KB)","Erfolgreich (1,83MB)","Erfolgreich (1,26MB)","Erfolgreich (2,68MB)","Erfolgreich (3,66MB)","Erfolgreich (7,41KB)",Nein,Infos,,"Erfolgreich (207,65KB)"
11.11.2019 17:10:49,Infos,LiveUpdate-Sitzung,Abgeschlossen,Keine Aktion erforderlich,Automatisch,Norton LiveUpdate wurde erfolgreich abgeschlossen. Ihr Norton-Produkt hat nun die neuesten Schutz-Updates.,11.11.2019 17:10:49,6,"Erfolgreich (5,07KB)","Erfolgreich (586,89KB)",,"Erfolgreich (550,50KB)","Erfolgreich (146,48KB)","Erfolgreich (3,85MB)","Erfolgreich (7,65KB)",Nein,Infos,,
         
__________________

Alt 17.11.2019, 18:05   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Norton zeigt Trojaner und Bitcoin Miner Angriff an, Speicherplatz verschwindet, hoher Datenverkehr - Standard

Norton zeigt Trojaner und Bitcoin Miner Angriff an, Speicherplatz verschwindet, hoher Datenverkehr



Zitat:
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Hier irgendwas zu machen wäre reine Zeitverschwendung. Noch nicht mitbekommen, dass Windows 7 ab Januar tot ist?

Sichere deine Daten und mach eine saubere Neuinstallation mit Windows 10. Wie das geht wird in dem Artikel zur Neuinstallation komplett beschrieben.

Und lass diesen völlig bescheuerten Krempel wie Norton, Avira, Avast oder Kaspersky weg - das Zeug ist kontraproduktiv. In Windows 10 ist der Windows Defender als Bordmittel bereits drin.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 17.11.2019, 18:19   #5
Loki4
 
Norton zeigt Trojaner und Bitcoin Miner Angriff an, Speicherplatz verschwindet, hoher Datenverkehr - Standard

Norton zeigt Trojaner und Bitcoin Miner Angriff an, Speicherplatz verschwindet, hoher Datenverkehr



Hallo cosinus,
erstmal danke für deine schnelle Antwort.
Ich möchte Windows 10 eigentlich nicht installieren und ja, ich kriege dauernd diese Nachrichten, dass der Support zu Windows 7 eingestellt wird. Was das für mich konkret bedeutet... keine Ahnung.
Ich habe einfach gar keine Lust auf diese furchtbare Oberfläche von W10. Zudem lese ich immer wieder es sei eine furchtbare Datenkrake mit einer unfassbar unverschämten AGB. Ich hätte am liebsten mein altes Windows ME zurück.

Zudem stecke ich in einem ziemlich wichtigen Projekt und würde immens viel Zeit verlieren wenn ich alle dazu notwendigen Programme und Daten sichern müsste und dann auf einem neuen Windows alles neu aufzubauen und alle meine Programme die ich sonst so nutze neu zu installieren.
Außerdem besteht nicht ein Risiko, dass ich mir den Virus oder was auch immer beim Sichern mitnehme?

Ich wäre dir sehr dankbar, wenn du mir bei meinem Problem trotzdem helfen würdest, auch wenn du es ohne W10 als verschwendet empfindest.

PS: Ehrliche Frage, warum ist Norton schlecht?


Alt 17.11.2019, 23:12   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Norton zeigt Trojaner und Bitcoin Miner Angriff an, Speicherplatz verschwindet, hoher Datenverkehr - Standard

Norton zeigt Trojaner und Bitcoin Miner Angriff an, Speicherplatz verschwindet, hoher Datenverkehr



Nein, wir bereinigen kein Windows 7 mehr weil das totale Zeitverschwendung ist.

Auf der einen Seit suchst du verzweifelt nach Sicherheit, andererseits willst du den alten Kack weiterverwenden. Das passt definitiv NICHT zusammen. Das musst du mal dringend überdenken.

Wenn es nur die Oberfläche ist: Statte das neu installierte Windows 10 mit open-shell aus. Fertig ist der Lack, dann hast du sogar wahlweise ein Startmenü in Windows2000-Optik wieder.


Und nochwas: wer gecrackte Programme verwendet, sollte nicht einen auf Doof tun und sich erst recht nicht wundern, wenn der Rechner durchdreht.
__________________
--> Norton zeigt Trojaner und Bitcoin Miner Angriff an, Speicherplatz verschwindet, hoher Datenverkehr

Alt 18.11.2019, 06:56   #7
Loki4
 
Norton zeigt Trojaner und Bitcoin Miner Angriff an, Speicherplatz verschwindet, hoher Datenverkehr - Standard

Norton zeigt Trojaner und Bitcoin Miner Angriff an, Speicherplatz verschwindet, hoher Datenverkehr



Okay dann bleibt mir ja nur platt machen und auf Windows 10 wechseln.
Kannst du mir trotzdem noch sagen wie ich verhindern kann, dass ich mir beim Datenretten den Trojaner oder was auch immer ich da habe auf meine externe übertrage und mir nachher grad wieder auf den Laptop ziehe?

Und Norton empfiehlst du dann bei Windows 10 gar nicht mehr zu installieren? Ist es schädlich oder bringt es einfach nix?

Alt 18.11.2019, 09:19   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Norton zeigt Trojaner und Bitcoin Miner Angriff an, Speicherplatz verschwindet, hoher Datenverkehr - Standard

Norton zeigt Trojaner und Bitcoin Miner Angriff an, Speicherplatz verschwindet, hoher Datenverkehr



Daten rettest du mit einem Live-Linux, also Ubuntu MATE im Ausprobiermodus - oder irgendeinem anderen Linux.

Und Norton wurde hier noch nie empfohlen. Security Suites sind der letzte Müll, Schlangenöl in Reinstform. Sie verursachen nur Probleme und bringen letzendlich nicht mehr, eher weniger Sicherheit als das Bordmitteln Windows Defender/Windows Firewall.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 18.11.2019, 10:44   #9
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Norton zeigt Trojaner und Bitcoin Miner Angriff an, Speicherplatz verschwindet, hoher Datenverkehr - Standard

Norton zeigt Trojaner und Bitcoin Miner Angriff an, Speicherplatz verschwindet, hoher Datenverkehr



Da die Kiste nicht bereinigt wird, wurde nach Diskussion verschoben.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 18.11.2019, 11:18   #10
Xynthetic
 
Norton zeigt Trojaner und Bitcoin Miner Angriff an, Speicherplatz verschwindet, hoher Datenverkehr - Standard

Norton zeigt Trojaner und Bitcoin Miner Angriff an, Speicherplatz verschwindet, hoher Datenverkehr



Zitat:
Zitat von Loki4 Beitrag anzeigen
Okay dann bleibt mir ja nur platt machen und auf Windows 10 wechseln.
Kannst du mir trotzdem noch sagen wie ich verhindern kann, dass ich mir beim Datenretten den Trojaner oder was auch immer ich da habe auf meine externe übertrage und mir nachher grad wieder auf den Laptop ziehe?

Und Norton empfiehlst du dann bei Windows 10 gar nicht mehr zu installieren? Ist es schädlich oder bringt es einfach nix?
Und bei Windows 10 vielleicht auf das Cracken von Software verzichten, sonst hast Du ganz schnell den nächsten Trojaner drauf.

Alt 18.11.2019, 11:26   #11
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Norton zeigt Trojaner und Bitcoin Miner Angriff an, Speicherplatz verschwindet, hoher Datenverkehr - Icon31

Norton zeigt Trojaner und Bitcoin Miner Angriff an, Speicherplatz verschwindet, hoher Datenverkehr



Zitat:
Zitat von Xynthetic Beitrag anzeigen
Und bei Windows 10 vielleicht auf das Cracken von Software verzichten, sonst hast Du ganz schnell den nächsten Trojaner drauf.
Quatsch, er hat doch Norton, das all die pöhsen "Vieren und Trojana" abwehrt
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu Norton zeigt Trojaner und Bitcoin Miner Angriff an, Speicherplatz verschwindet, hoher Datenverkehr
antivirus, avira, error, exe, festplatte, firefox, flash player, frage, google, home, logfile, mozilla, netgear, programm, prozesse, realtek, registry, rundll, siteadvisor, speicherplatz, symantec, trojaner, updates, usb, windows



Ähnliche Themen: Norton zeigt Trojaner und Bitcoin Miner Angriff an, Speicherplatz verschwindet, hoher Datenverkehr


  1. Win10 Version 1308 Build 17134,48 zeigt nicht vorhandenes Laufwerk mit Meldung "Zu wenig Speicherplatz"
    Alles rund um Windows - 25.05.2018 (8)
  2. Netgear Router N600 - zeigt die Log-Datei einen Angriff?
    Netzwerk und Hardware - 20.03.2018 (6)
  3. Bitcoin Miner Virus nichts funktioniert mehr richtig
    Plagegeister aller Art und deren Bekämpfung - 16.02.2018 (3)
  4. hoher ausgehender Datenverkehr
    Plagegeister aller Art und deren Bekämpfung - 20.04.2016 (48)
  5. Passwörter ausgepäht; Ständige Captcha Abfragen bei Google Suche; Bitcoin-Miner
    Log-Analyse und Auswertung - 27.04.2015 (7)
  6. Bitcoin Miner c:\windows\logs\logonui.exe
    Plagegeister aller Art und deren Bekämpfung - 20.11.2014 (8)
  7. ~ 3 BitCoin Miner, Avira + Malwarebytes finden nichts. Beim Start startet sich Browser "unsichtbar"
    Plagegeister aller Art und deren Bekämpfung - 18.09.2014 (13)
  8. Norton zeigt Trojan.Maljava an !
    Plagegeister aller Art und deren Bekämpfung - 15.04.2014 (3)
  9. Synology-NAS-Geräte als Bitcoin-Miner missbraucht
    Nachrichten - 14.02.2014 (0)
  10. Windows 7: TimeServer.exe und WindowsTime.exe anscheinend GPU-Bitcoin-Miner
    Log-Analyse und Auswertung - 10.11.2013 (11)
  11. Windows 7: Ständige Grafikkarten-Treiber Abstürze, Freezes & Bluescreen... Verdacht auf Bitcoin-Miner o.ä!
    Log-Analyse und Auswertung - 31.10.2013 (10)
  12. Seit 2 tagen hoher Datenverkehr trotz kein aktivität am rechner
    Log-Analyse und Auswertung - 16.09.2013 (5)
  13. Bitcoin Miner in svhost.exe erscheint nach Neustart wieder
    Plagegeister aller Art und deren Bekämpfung - 12.09.2013 (27)
  14. Bitcoin: Diebstahl bei Bitcoin-Central und Ozcoin
    Nachrichten - 25.04.2013 (0)
  15. "Ungewöhnlich hoher Datenverkehr im Netzwerk" Hinweis von Google
    Log-Analyse und Auswertung - 05.04.2013 (20)
  16. Bitcoin-Tauschbörse nach Angriff geschlossen
    Nachrichten - 20.06.2011 (0)
  17. Kaspersky Anti-Hacker zeigt einen DDos Angriff an
    Antiviren-, Firewall- und andere Schutzprogramme - 20.01.2007 (1)

Zum Thema Norton zeigt Trojaner und Bitcoin Miner Angriff an, Speicherplatz verschwindet, hoher Datenverkehr - Hallo Community, ich habe seit einigen Tagen/Wochen ein paar Probleme mit meinem Laptop. 1. Norton zeigt mir eigentlich alle 5 Minuten einen Angriff von einem Tronajer oder von verschiedenen BitcoinMinern - Norton zeigt Trojaner und Bitcoin Miner Angriff an, Speicherplatz verschwindet, hoher Datenverkehr...
Archiv
Du betrachtest: Norton zeigt Trojaner und Bitcoin Miner Angriff an, Speicherplatz verschwindet, hoher Datenverkehr auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.