[2/2] Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 23-04-2017 01
durchgeführt von **** (24-04-2017 23:18:40)
Gestartet von C:\Users\****\Desktop
Windows 7 Professional Service Pack 1 (X64) (2014-03-19 11:44:49)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-882769011-1242099833-1957480433-500 - Administrator - Disabled)
Gast (S-1-5-21-882769011-1242099833-1957480433-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-882769011-1242099833-1957480433-1002 - Limited - Enabled)
**** (S-1-5-21-882769011-1242099833-1957480433-1000 - Administrator - Enabled) => C:\Users\****
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Avast Antivirus (Enabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avast Antivirus (Enabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
7-Zip 16.04 (x64 edition) (HKLM\...\{23170F69-40C1-2702-1604-000001000000}) (Version: 16.04.00.0 - Igor Pavlov)
ABBYY FineReader 9.0 Sprint (HKLM-x32\...\ABBYY FineReader 9.0 Sprint) (Version: 9.01.513.58212 - ABBYY)
ABBYY FineReader 9.0 Sprint (x32 Version: 9.01.513.58212 - ABBYY) Hidden
Absolute Reminder (HKLM-x32\...\{40F4FF7A-B214-4453-B973-080B09CED019}) (Version: 2.0.0.19 - Absolute Software)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 17.009.20044 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 25.0.0.134 - Adobe Systems Incorporated)
Adobe Flash Player 25 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 25.0.0.148 - Adobe Systems Incorporated)
Adobe Flash Player 25 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 25.0.0.148 - Adobe Systems Incorporated)
Adobe Shockwave Player 12.2 (HKLM-x32\...\Adobe Shockwave Player) (Version: 12.2.8.198 - Adobe Systems, Inc.)
Assassin's Creed (HKLM-x32\...\{8CFA9151-6404-409A-AF22-4632D04582FD}) (Version: 1.02 - Ubisoft)
Avast Free Antivirus (HKLM-x32\...\Avast Antivirus) (Version: 17.3.2291 - AVAST Software)
Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment)
Battlefield 3™ (HKLM-x32\...\{76285C16-411A-488A-BCE3-C83CB933D8CF}) (Version: 1.6.0.0 - Electronic Arts)
BitTorrent (HKU\S-1-5-21-882769011-1242099833-1957480433-1000\...\BitTorrent) (Version: 7.9.8.42450 - BitTorrent Inc.)
BlueStacks App Player (HKLM-x32\...\BlueStacks) (Version: 2.5.97.6358 - BlueStack Systems, Inc.)
CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.6.5844 - CDBurnerXP)
CDex - Open Source Digital Audio CD Extractor (HKLM-x32\...\CDex) (Version: 1.79.0.2015 - Georgy Berdyshev)
Citavi 5 (HKLM-x32\...\{7EB278FB-0C3C-445E-8665-4A6CDD9B794E}) (Version: 5.2.0.8 - Swiss Academic Software)
Clicker Heroes (HKLM-x32\...\Steam App 363970) (Version: - )
Coin Crypt (HKLM-x32\...\Steam App 264690) (Version: - Dumb and Fat Games)
Cold Turkey version 0.9 (HKLM\...\{6498E673-B9C2-4544-A722-1E854B5B573E}_is1) (Version: 0.9 - Felix Belzile)
Connect2 (HKLM-x32\...\Connect2_is1) (Version: 4.2.0.3818 - Lenovo)
Crazy Taxi (HKLM-x32\...\Steam App 71230) (Version: - SEGA)
Create Recovery Media (HKLM-x32\...\{50DC5136-21E8-48BC-97E5-1AD055F6B0B6}) (Version: 1.20.0.00 - Lenovo Group Limited)
CyberLink PowerDVD 10 (HKLM-x32\...\InstallShield_{DEC235ED-58A4-4517-A278-C41E8DAEAB3B}) (Version: 10.0.5428.52 - CyberLink Corp.)
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
Disable AMT Profile Synchronization Pop-up for Windows XP/Vista/7/8 (HKLM\...\DisableAMTPopup) (Version: 1.00 - )
DLC Quest (HKLM-x32\...\Steam App 230050) (Version: - Going Loud Studios)
Do It Again (HKLM-x32\...\{85BF0E64-6ABB-4EA1-A026-A3DEA6554A60}) (Version: 1.6.0 - spacetornado software)
Dolby Advanced Audio v2 (HKLM-x32\...\{B9E70C7A-9F85-4A39-A4A3-BFA3C3BF7613}) (Version: 7.2.8000.17 - Dolby Laboratories Inc)
Double Action: Boogaloo (HKLM-x32\...\Steam App 317360) (Version: - Double Action Factory)
Dr. Langeskov, The Tiger, and The Terribly Cursed Emerald: A Whirlwind Heist (HKLM-x32\...\Steam App 409160) (Version: - Crows Crows Crows)
Dropbox (HKU\S-1-5-21-882769011-1242099833-1957480433-1000\...\Dropbox) (Version: 24.4.16 - Dropbox, Inc.)
Energie-Manager (HKLM-x32\...\{DAC01CEE-5BAE-42D5-81FC-B687E84E8405}) (Version: 6.68.10 - Lenovo Group Limited)
Epic Battle Fantasy 3 (HKLM\...\Steam App 521200) (Version: - Matt Roszak)
Epic Battle Fantasy 4 (HKLM-x32\...\Steam App 265610) (Version: - Matt Roszak)
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version: - Seiko Epson Corporation)
EPSON SX525WD Series Handbuch (HKLM-x32\...\EPSON SX525WD Series Manual) (Version: - )
EPSON SX525WD Series Netzwerk-Handbuch (HKLM-x32\...\EPSON SX525WD Series Network Guide) (Version: - )
EPSON SX525WD Series Printer Uninstall (HKLM\...\EPSON SX525WD Series) (Version: - SEIKO EPSON Corporation)
EpsonNet Config V4 (HKLM-x32\...\{08013FB5-DF8B-4D29-9B5E-B3DE88EBA6CA}) (Version: 4.6.0 - Seiko Epson Corporation)
EpsonNet Print (HKLM-x32\...\{3E31400D-274E-4647-916C-2CACC3741799}) (Version: 2.4j - SEIKO EPSON CORPORATION)
EpsonNet Setup 3.3 (HKLM-x32\...\{C9D8A041-2963-4B31-8FFC-1500F3DB9293}) (Version: 3.3a - SEIKO EPSON CORPORATION)
f.lux (HKU\S-1-5-21-882769011-1242099833-1957480433-1000\...\Flux) (Version: - )
Fallout (HKLM\...\Steam App 38400) (Version: - Interplay Inc.)
Fallout 2 (HKLM\...\Steam App 38410) (Version: - Black Isle Studios)
Fallout 3 - Game of the Year Edition (HKLM-x32\...\Steam App 22370) (Version: - Bethesda Game Studios)
Fallout Mod Manager 0.13.21 (HKLM-x32\...\Generic Mod Manager_is1) (Version: - Q, Timeslip)
Fallout Tactics (HKLM\...\Steam App 38420) (Version: - 14° East)
Fotogalerie (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
GeoGebra 5 (HKLM-x32\...\GeoGebra 5) (Version: 5.0.326.0 - International GeoGebra Institute)
GIMP 2.8.10 (HKLM\...\GIMP-2_is1) (Version: 2.8.10 - The GIMP Team)
Google Chrome (HKLM-x32\...\{FBD50733-2ABE-3D23-88B4-7B0C0A0ADDA0}) (Version: 57.0.2987.133 - Google, Inc.)
Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.33.3 - Google Inc.) Hidden
Gothic (HKLM\...\Steam App 65540) (Version: - Piranha – Bytes)
Grand Theft Auto (HKLM-x32\...\Grand Theft Auto) (Version: - )
Grand Theft Auto V - The Manual (HKLM-x32\...\{752EBD91-8B95-42B5-8692-A7243A6EEEA9}) (Version: 1.0.0 - Rockstar Games)
GTA2 (HKLM-x32\...\{2987EE84-C4EE-4FF5-8160-32DE00D6ABC6}) (Version: 1.00.001 - )
Gunpoint (HKLM-x32\...\Steam App 206190) (Version: - Suspicious Developments)
Hearthstone (HKLM-x32\...\Hearthstone) (Version: - Blizzard Entertainment)
Hotline Miami (HKLM\...\Steam App 219150) (Version: - Dennaton Games)
Hotline Miami version v1.0 (HKLM-x32\...\{BA30996C-FB03-4395-BB50-727008597E5B}_is1) (Version: v1.0 - )
HTC Driver Installer (HKLM-x32\...\{6D6664A9-3342-4948-9B7E-034EFE366F0F}) (Version: 3.0.0.007 - HTC Corporation)
Human Resource Machine (HKLM\...\Steam App 375820) (Version: - Tomorrow Corporation)
IBM SPSS Statistics 24 (HKLM-x32\...\{4762AE15-E5A3-43BF-8822-1CFC70FB147A}) (Version: 24.0.0.0 - IBM Corp)
Icy Tower v1.5.1 (HKLM-x32\...\Icy Tower v1.5.1_is1) (Version: - Free Lunch Design)
ImgBurn (HKLM-x32\...\ImgBurn) (Version: 2.5.8.0 - LIGHTNING UK!)
Integrated Camera (HKLM-x32\...\{ADE16A9D-FBDC-4ecc-B6BD-9C31E51D0332}) (Version: 5.14.225.3 - Vimicro)
Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1011 - Intel Corporation)
Intel(R) Driver Update Utility 2.0 (x32 Version: 2.0.0.29 - Intel) Hidden
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.0.13.1402 - Intel Corporation)
Intel(R) Network Connections Drivers (HKLM\...\PROSet) (Version: 19.0 - Intel)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.14.4414 - Intel Corporation)
Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 3.0.0.66956 - Intel Corporation)
Intel(R) Smart Connect Technology 4.1 x64 (HKLM\...\{6555226B-7295-4CFD-9D5B-9C8F394BE03A}) (Version: 4.1.41.2234 - Intel)
Intel(R) Update Manager (HKLM-x32\...\{7224B7CE-196C-4E2A-A1AE-1D7BF259FD36}) (Version: 3.4.1942 - Intel Corporation)
Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 4.0.0.36 - Intel Corporation)
Intel(R) WiDi (HKLM\...\{F949AE30-83D1-41B2-92D2-F44478DD058A}) (Version: 4.2.24.0 - Intel Corporation)
Intel(R) Wireless Bluetooth(R)(patch version 17.1.1449.356) (HKLM\...\{302600C1-6BDF-4FD1-1411-148929CC1385}) (Version: 17.1.1411.0506 - Intel Corporation)
Intel® Driver Update Utility (HKLM-x32\...\{8409c4f7-2340-4933-a304-5d37db4fb48b}) (Version: 2.0.0.29 - Intel)
Intel® PROSet/Wireless Software (HKLM-x32\...\{aa2c2346-d0c0-4d3e-9ab1-11a48b4cb9f3}) (Version: 19.20.3 - Intel Corporation)
iSpy package installer (64 bit) (HKLM-x32\...\{c4110def-8c7d-47b0-ac2f-631f85e02db5}) (Version: 6.7.3.0 - DeveloperInABox)
Jagged Alliance 2 - Wildfire (HKLM-x32\...\Steam App 215930) (Version: - I-deal Games)
Lenovo Active Protection System (HKLM\...\{46A84694-59EC-48F0-964C-7E76E9F8A2ED}) (Version: 1.82.00.04 - Lenovo)
Lenovo Anzeige am Bildschirm (HKLM\...\OnScreenDisplay) (Version: 8.63.10 - Lenovo)
Lenovo Auto Scroll Utility (HKLM\...\LenovoAutoScrollUtility) (Version: 2.20 - Lenovo)
Lenovo Communications Utility (HKLM\...\{88C6A6D9-324C-46E8-BA87-563D14021442}_is1) (Version: 3.1.17.0 - Lenovo)
Lenovo Fingerprint Manager (HKLM\...\{CAED159A-4D69-4016-92AB-0C4644C8E690}) (Version: 4.5.327.0 - Synaptics)
Lenovo Fingerprint Manager (HKLM\...\{F7AB2C19-6A27-4C75-A92A-8CC7C59E5FA2}) (Version: 4.5.327.0 - )
Lenovo Patch Utility (x32 Version: 1.3.2.6 - Lenovo Group Limited) Hidden
Lenovo Patch Utility (x32 Version: 1.4.0.4 - Lenovo Group Limited) Hidden
Lenovo Patch Utility 64 bit (Version: 1.3.2.6 - Lenovo Group Limited) Hidden
Lenovo Patch Utility 64 bit (Version: 1.4.0.4 - Lenovo Group Limited) Hidden
Lenovo Power Management Driver (Version: 1.67.12.23 - Lenovo) Hidden
Lenovo QuickCast (HKLM-x32\...\Lenovo QuickCast_is1) (Version: 2.0.10.0 - Lenovo Group Limited)
Lenovo Registration (HKLM-x32\...\{6707C034-ED6B-4B6A-B21F-969B3606FBDE}) (Version: 1.0.3 - Lenovo Inc.)
Lenovo Solution Center (HKLM\...\{AFDE512F-7BCD-46B6-91C0-230812139EEF}) (Version: 3.4.002.006 - Lenovo)
Lenovo System Update (HKLM-x32\...\{25C64847-B900-48AD-A164-1B4F9B774650}) (Version: 5.07.0045 - Lenovo)
Lenovo User Guide (HKLM-x32\...\{13F59938-C595-479C-B479-F171AB9AF64F}) (Version: 1.0.0009.00 - Lenovo Group Limited)
Lenovo Warranty Information (HKLM-x32\...\{FD4EC278-C1B1-4496-99ED-C0BE1B0AA521}) (Version: 1.0.0005.00 - Lenovo)
Lenovo Welcome (HKLM-x32\...\{2DC26D10-CC6A-494F-BEA3-B5BC21126D5E}) (Version: 3.1.0022.00 - Lenovo Group Limited)
Macrium Reflect Free Edition (HKLM\...\MacriumReflect) (Version: 6.1 - Paramount Software (UK) Ltd.)
Macrium Reflect Free Edition (Version: 6.1.1366 - Paramount Software (UK) Ltd.) Hidden
Malwarebytes Version 3.0.6.1469 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.0.6.1469 - Malwarebytes)
Media Go (HKLM-x32\...\{1CBCA994-0290-49AD-98D3-9013A0F102E6}) (Version: 2.9.406 - Sony)
Media Go Network Downloader (HKLM-x32\...\{C52148B9-19E0-433A-9422-3451B1BEE20F}) (Version: 1.6.01.0 - Sony)
Media Go Video Playback Engine 2.16.108.12020 (HKLM-x32\...\{D4E76014-8D95-87D9-991F-287823C60736}) (Version: 2.16.108.12020 - Sony)
Metric Collection SDK (x32 Version: 1.1.0005.00 - Lenovo Group Limited) Hidden
Metric Collection SDK 35 (x32 Version: 1.2.0006.00 - Lenovo Group Limited) Hidden
Microsoft – Speichern als PDF oder XPS – Add-In für 2007 Microsoft Office-Programme (HKLM-x32\...\{90120000-00B2-0407-0000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft Games for Windows - LIVE Redistributable (HKLM-x32\...\{59E4543A-D49D-4489-B445-473D763C79AF}) (Version: 2.0.672.0 - Microsoft Corporation)
Microsoft Office 365 ProPlus - de-de (HKLM\...\O365ProPlusRetail - de-de) (Version: 16.0.7369.2127 - Microsoft Corporation)
Microsoft Office 365 ProPlus - es-es (HKLM\...\O365ProPlusRetail - es-es) (Version: 16.0.7369.2127 - Microsoft Corporation)
Microsoft Office Proofing Tools 2013 - English (HKLM\...\{90150000-001F-0409-1000-0000000FF1CE}) (Version: 15.0.4569.1506 - Microsoft Corporation)
Microsoft Office Proofing Tools 2013 - Español (HKLM\...\{90150000-001F-0C0A-1000-0000000FF1CE}) (Version: 15.0.4569.1506 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50906.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23506 (HKLM-x32\...\{3ee5e5bb-b7cc-4556-8861-a00a82977d6c}) (Version: 14.0.23506.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Xbox 360 Accessories 1.2 (HKLM\...\{B3B750C0-8C22-439D-B7CE-67F3ED99CC2B}) (Version: 1.20.146.0 - Microsoft)
Microsoft XNA Framework Redistributable 4.0 Refresh (HKLM-x32\...\{D69C8EDE-BBC5-436B-8E0E-C5A6D311CF4F}) (Version: 4.0.30901.0 - Microsoft Corporation)
Monaco (HKLM-x32\...\Steam App 113020) (Version: - Pocketwatch Games)
Mount Your Friends (HKLM-x32\...\Steam App 296470) (Version: - Stegersaurus Software Inc.)
Movie Maker (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Mozilla Firefox 53.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 53.0 (x86 de)) (Version: 53.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 53.0.0.6312 - Mozilla)
Mozilla Thunderbird 45.8.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 45.8.0 (x86 de)) (Version: 45.8.0 - Mozilla)
Nexus Mod Manager (HKLM\...\6af12c54-643b-4752-87d0-8335503010de_is1) (Version: 0.61.15 - Black Tree Gaming)
Nidhogg (HKLM-x32\...\Steam App 94400) (Version: - Messhof)
NVIDIA PhysX v8.10.17 (HKLM-x32\...\{E4D15328-8C89-484B-B9AA-F5BE9EA6D01C}) (Version: 8.10.17 - NVIDIA Corporation)
Office 15 Click-to-Run Extensibility Component (x32 Version: 15.0.4631.1002 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Licensing Component (Version: 15.0.4631.1002 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Localization Component (x32 Version: 15.0.4631.1002 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component (Version: 16.0.7369.2127 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (Version: 16.0.7369.2127 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (Version: 16.0.7369.2127 - Microsoft Corporation) Hidden
OlliOlli (HKLM-x32\...\Steam App 274250) (Version: - Roll7)
OpenAL (HKLM-x32\...\OpenAL) (Version: - )
OpenVPN 2.3.13-I601 (HKLM\...\OpenVPN) (Version: 2.3.13-I601 - )
Oracle VM VirtualBox 5.1.2 (HKLM\...\{629314D8-8CB7-45F4-8C48-20EF2E330430}) (Version: 5.1.2 - Oracle Corporation)
Origin (HKLM-x32\...\Origin) (Version: 9.3.10.4710 - Electronic Arts, Inc.)
Orwell Demo (HKLM\...\Steam App 543080) (Version: - Osmotic Studios)
PDF24 Creator 6.3.2 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: - PDF24.org)
Peggle (HKLM-x32\...\{715AD72D-887A-459E-988B-D4F3E87FA24B}) (Version: 1.04.0.0 - PopCap Games)
Pflanzen gegen Zombies™ (HKLM-x32\...\{5E6536C2-E79A-49CF-83EA-817AD81F9FC8}) (Version: 1.2.0.1093 - Electronic Arts, Inc.)
Portal (HKLM-x32\...\Steam App 400) (Version: - Valve)
Portal 2 (HKLM-x32\...\Steam App 620) (Version: - Valve)
PowerDVD Create (HKLM-x32\...\InstallShield_{DE485075-8CD3-4A1E-9ABC-6412EBA44872}) (Version: 10.0 - CyberLink Corp.)
PowerDVD Create 10 (x32 Version: 10.0.1.2704 - CyberLink Corp.) Hidden
Prison Architect (HKLM-x32\...\Steam App 233450) (Version: - Introversion Software)
PunkBuster Services (HKLM-x32\...\PunkBusterSvc) (Version: 0.991 - Even Balance, Inc.)
Quake Live (HKLM-x32\...\Steam App 282440) (Version: - id Software)
RapidBoot HDD Accelerator (HKLM-x32\...\Fastboot) (Version: 1.1.1.1 - Lenovo)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 6.2.9200.21237 - Realtek Semiconductor Corp.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7404 - Realtek Semiconductor Corp.)
Registry Patch to Enable Maximum Power Saving on WiFi Adapters for Windows 7 (HKLM\...\EnablePS) (Version: 1.00 - )
SafeZone Stable 3.55.2393.596 (x32 Version: 3.55.2393.596 - Avast Software) Hidden
SDFormatter (HKLM-x32\...\{179324FF-7B16-4BA8-9836-055CAAEE4F08}) (Version: 4.0.0 - SD Association)
Sony Mobile Update Engine (HKLM-x32\...\Update Engine) (Version: 2.16.11.201607291407 - Sony Mobile Communications Inc.)
Sony PC Companion 2.10.303 (HKLM-x32\...\{F09EF8F2-0976-42C1-8D9D-8DF78337C6E3}) (Version: 2.10.303 - Sony)
Spec Ops: The Line (HKLM\...\Steam App 50300) (Version: - Yager Development)
STARWHAL (HKLM-x32\...\Steam App 263020) (Version: - Breakfall)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
SUPER © v2016.Build.69+3D+Recorder (2016/04/02) Version v2016.B (HKLM-x32\...\{CB93965C-C24C-437D-839B-285188F22F11}_is1) (Version: v2016.Build.69+3D+Recorder - eRightSoft)
swMSM (x32 Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
TAP-Windows 9.21.2 (HKLM\...\TAP-Windows) (Version: 9.21.2 - )
TeamSpeak 3 Client (HKU\S-1-5-21-882769011-1242099833-1957480433-1000\...\TeamSpeak 3 Client) (Version: 3.0.18 - TeamSpeak Systems GmbH)
The Binding of Isaac (HKLM-x32\...\Steam App 113200) (Version: - Edmund McMillen and Florian Himsl)
The Stanley Parable (HKLM-x32\...\Steam App 221910) (Version: - Galactic Cafe)
ThinkPad UltraNav Driver (HKLM\...\SynTPDeinstKey) (Version: 18.0.7.40 - Synaptics Incorporated)
ThinkVantage Access Connections (HKLM-x32\...\{8E537894-A559-4D60-B3CB-F4485E3D24E3}) (Version: 6.25.65 - Lenovo)
Titan Souls (HKLM-x32\...\Steam App 297130) (Version: - Acid Nerve)
TrackMania Nations Forever (HKLM-x32\...\Steam App 11020) (Version: - Nadeo)
UGRSPlayer (HKLM-x32\...\{3A558DEB-CA9C-41D3-B881-F16096ECA14B}) (Version: 1.0.0 - UGRSPlayer)
Updated Unofficial Fallout 3 Patch v2.1.0 (HKLM-x32\...\Updated Unofficial Fallout 3 Patch_is1) (Version: 2.1.0 - )
Uplay (HKLM-x32\...\Uplay) (Version: 27.0 - Ubisoft)
VirtualCloneDrive (HKLM-x32\...\VirtualCloneDrive) (Version: 5.5.0.0 - Elaborate Bytes)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.4 - VideoLAN)
WaveEditor (x32 Version: 1.0.1.4514 - CyberLink Corp.) Hidden
WBFS Manager 3.0 (HKLM-x32\...\WBFS Manager 3.0) (Version: 3.0 - AlexDP)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
Windows-Treiberpaket - Intel (e1dexpress) Net (05/30/2013 12.8.33.0) (HKLM\...\F7EF7D3FC047624123718E936825427CBE9603C0) (Version: 05/30/2013 12.8.33.0 - Intel)
Windows-Treiberpaket - Intel Corporation (iaStorA) HDC (08/16/2013 12.8.1.1000) (HKLM\...\55452E592301CAC9072BC127374B10BC52DEADDB) (Version: 08/16/2013 12.8.1.1000 - Intel Corporation)
Windows-Treiberpaket - Lenovo 1.67.00.02 (04/17/2013 1.67.00.02) (HKLM\...\907DA143458FE258EFEB416B946DE8DF2B87A0BA) (Version: 04/17/2013 1.67.00.02 - Lenovo)
Windows-Treiberpaket - Synaptics (SmbDrv) System (07/09/2013 16.6.4.27) (HKLM\...\DD595BFA8811E95794F6C59241A045308186FF6D) (Version: 07/09/2013 16.6.4.27 - Synaptics)
Windows-Treiberpaket - Synaptics (SynTP) Mouse (07/09/2013 16.6.4.27) (HKLM\...\B9820F573E0DD3A982ABE811E2913896FAFE911A) (Version: 07/09/2013 16.6.4.27 - Synaptics)
WinRAR 5.40 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH)
Worms Armageddon (HKLM-x32\...\Steam App 217200) (Version: - Team17 Digital Ltd)
YGOPro DevPro Launcher (HKLM-x32\...\{8D09DD74-E630-4629-80DC-7FB13AE58F3F}) (Version: 2.0.10 - DevPro, LLC)
Ys I (HKLM-x32\...\Steam App 223810) (Version: - Nihon Falcom)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-882769011-1242099833-1957480433-1000_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\****\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-882769011-1242099833-1957480433-1000_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\****\AppData\Local\Microsoft\OneDrive\17.3.5951.0827\amd64\FileSyncShell64.dll => Keine Da (Der Dateneintrag hat 3 mehr Zeichen).
CustomCLSID: HKU\S-1-5-21-882769011-1242099833-1957480433-1000_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\****\AppData\Local\Microsoft\OneDrive\17.3.5951.0827\amd64\FileSyncShell64.dll => Keine Da (Der Dateneintrag hat 3 mehr Zeichen).
CustomCLSID: HKU\S-1-5-21-882769011-1242099833-1957480433-1000_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\Windows\system32\igfxEM.exe (Intel Corporation)
CustomCLSID: HKU\S-1-5-21-882769011-1242099833-1957480433-1000_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\****\AppData\Local\Microsoft\OneDrive\17.3.5951.0827\amd64\FileSyncShell64.dll => Keine Da (Der Dateneintrag hat 3 mehr Zeichen).
CustomCLSID: HKU\S-1-5-21-882769011-1242099833-1957480433-1000_Classes\CLSID\{ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C}\InprocServer32 -> C:\Users\****\AppData\Roaming\Dropbox\bin\DropboxExt64.16.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-882769011-1242099833-1957480433-1000_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\****\AppData\Roaming\Dropbox\bin\DropboxExt64.16.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-882769011-1242099833-1957480433-1000_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\****\AppData\Roaming\Dropbox\bin\DropboxExt64.16.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-882769011-1242099833-1957480433-1000_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\****\AppData\Roaming\Dropbox\bin\DropboxExt64.16.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-882769011-1242099833-1957480433-1000_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\****\AppData\Roaming\Dropbox\bin\DropboxExt64.16.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-882769011-1242099833-1957480433-1000_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\****\AppData\Roaming\Dropbox\bin\DropboxExt64.16.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-882769011-1242099833-1957480433-1000_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\****\AppData\Roaming\Dropbox\bin\DropboxExt64.16.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-882769011-1242099833-1957480433-1000_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\****\AppData\Roaming\Dropbox\bin\DropboxExt64.16.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-882769011-1242099833-1957480433-1000_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\****\AppData\Roaming\Dropbox\bin\DropboxExt64.16.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-882769011-1242099833-1957480433-1000_Classes\CLSID\{FB314EE1-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\****\AppData\Roaming\Dropbox\bin\DropboxExt64.16.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-882769011-1242099833-1957480433-1000_Classes\CLSID\{FB314EE2-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\****\AppData\Roaming\Dropbox\bin\DropboxExt64.16.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-882769011-1242099833-1957480433-1000_Classes\CLSID\{FBC9D74C-AF55-4309-9FB2-C426E071637F}\InprocServer32 -> C:\Users\****\AppData\Roaming\Dropbox\bin\DropboxExt64.16.0.dll (Dropbox, Inc.)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {08F7B538-BD44-4535-B6BE-5D2F85081E16} - System32\Tasks\StartPowerDVDService => C:\PROGRAM FILES (x86)\Cyberlink\PowerDVD10\PDVD10Serv.exe [2013-06-28] (CyberLink Corp.)
Task: {10F2F1A4-523B-4963-A011-B05F07DFF619} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-02-02] (Adobe Systems Incorporated)
Task: {19AC65CC-AC6A-4D94-B9FD-9F707C05B04D} - System32\Tasks\SafeZone scheduled Autoupdate 1469889129 => C:\Program Files\AVAST Software\SZBrowser\launcher.exe [2017-03-22] (Avast Software)
Task: {1AB86C60-CEC3-40EE-8E45-B0D725A73385} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-04-11] (Adobe Systems Incorporated)
Task: {20EB6CAF-C6C3-4B01-9F18-14BD6FE4F74E} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 35 => C:\Program Files (x86)\Lenovo\Customer Feedback Program 35\Lenovo.TVT.CustomerFeedback.Agent35.exe [2015-08-17] (Lenovo)
Task: {31842058-0CD8-4BA7-B0F1-C1D0F34BF70A} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2017-04-03] (Microsoft Corporation)
Task: {31F4BCE2-0BC6-4AA7-8FB9-36A46C83FA47} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2017-04-13] (AVAST Software)
Task: {36C8A0E5-5F36-4D65-B006-18C408FC3FA8} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [2017-04-04] (Microsoft Corporation)
Task: {3D36833F-C5D7-4D2D-9FD2-B6F3EE002AA4} - System32\Tasks\RTKCPL => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [2014-12-11] (Realtek Semiconductor)
Task: {3E618698-BE7E-4A1B-A048-9CD6795F632D} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473-Logon => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe [2016-08-12] (Intel Corporation)
Task: {3EBD4C83-4F01-408D-9F7E-CADDB8273129} - System32\Tasks\Lenovo\LSC\Lenovo Solution Center Notifications => C:\Program Files\Lenovo\Lenovo Solution Center\LSCNotify.exe [2016-12-07] (Lenovo)
Task: {48EE7F8A-8443-45AB-BB59-9733B9B2BC4F} - System32\Tasks\Lenovo Active Protection System => C:\Windows\system32\TpShUI.exe [2016-08-23] (Lenovo.)
Task: {4FC57915-4DD7-4EA2-8134-94381F27033B} - System32\Tasks\Lenovo\LSC\LSCHardwareScanPostpone => C:\Program Files\Lenovo\Lenovo Solution Center\LSC.exe [2016-12-07] (Lenovo)
Task: {5574CCC0-F135-4B95-A2F4-4AB29A72CBD0} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-882769011-1242099833-1957480433-1000UA => C:\Users\****\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2016-11-05] (Dropbox, Inc.)
Task: {61834E39-98F4-4239-B0C8-A14B5375CF5B} - System32\Tasks\Avast Emergency Update => C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe [2017-04-06] (AVAST Software)
Task: {7513C6F6-4F3E-499D-AA00-D77AE9D91993} - System32\Tasks\Lenovo\Message Center Plus Launcher => %programfiles(x86)%\Lenovo\message center plus\mcplaunch.exe
Task: {77C57219-76BB-491E-BACB-12EF07023A6E} - System32\Tasks\PMTask => C:\Program Files (x86)\ThinkPad\Utilities\PwmIdTsv.exe [2016-04-14] (Lenovo Group Limited)
Task: {7FF4BD4E-5F49-43E9-995F-E7718B1BEC02} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473 => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe [2016-08-12] (Intel Corporation)
Task: {8489448A-66AD-4F76-85A8-17C05AEED310} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-31] (Google Inc.)
Task: {906EBA79-C594-46CC-A2FF-56497FE67DD9} - System32\Tasks\{F45096C2-5599-4848-BA5F-6B050C719EF3} => Firefox.exe hxxp://ui.skype.com/ui/0/6.3.0.107.375/de/abandoninstall?page=tsMain
Task: {90913281-D362-4883-86D8-D1B829FAE6B3} - System32\Tasks\{0E5548CA-43F5-41B3-A503-60A4F8D62FE1} => Firefox.exe hxxp://ui.skype.com/ui/0/6.21.0.104/de/abandoninstall?source=lightinstaller&page=tsMain
Task: {910EDF5F-C9C8-4A7E-B229-9BEF575CF02C} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program => %ProgramFiles%\Lenovo\Customer Feedback Program\Lenovo.TVT.CustomerFeedback.Agent.exe
Task: {92FD1E10-49C8-4C94-A258-A1D1D2D8FAF6} - System32\Tasks\{45E69360-6558-4232-8488-FD0C8F753F8B} => pcalua.exe -a C:\Users\****\AppData\Local\Temp\jre-8u65-windows-au.exe -d C:\Windows\SysWOW64 -c /installmethod=jau FAMILYUPGRADE=1 <==== ACHTUNG
Task: {9EB9CB8C-71EF-47FA-9559-853344CB58F3} - System32\Tasks\Norton Internet Security\Norton Error Processor => C:\Program Files (x86)\Norton Internet Security\Engine\20.4.0.40\SymErr.exe
Task: {9F8367EC-04A4-4295-A5BB-ECE3D3216219} - System32\Tasks\Lenovo\LSC\LSCTaskService => C:\Program Files\Lenovo\Lenovo Solution Center\App\LSCTaskService.exe
Task: {B4D9ED6C-5A4F-4A08-A4EC-9E1D56908CAE} - System32\Tasks\TVT\TVSUUpdateTask => C:\Program Files (x86)\Lenovo\System Update\tvsuShim.exe [2017-01-18] ()
Task: {BD689E06-C690-4FA5-82DA-C259E5C6DF9E} - System32\Tasks\Lenovo\Lenovo Solution Center Launcher => C:\Program Files\Lenovo\Lenovo Solution Center\App\LSC.Services.UpdateStatusService.exe [2016-12-07] ()
Task: {BFB396CA-100D-4B11-A909-DBB4F9228CE8} - System32\Tasks\Norton Internet Security\Norton Error Analyzer => C:\Program Files (x86)\Norton Internet Security\Engine\20.4.0.40\SymErr.exe
Task: {CC4AAD5B-5909-44D0-BE28-826586149F81} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [2017-04-04] (Microsoft Corporation)
Task: {CC680EAB-C941-4B5B-BB68-808CD9120E95} - System32\Tasks\RtHDVBg_LENOVO_MICPKEY => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [2014-12-11] (Realtek Semiconductor)
Task: {CCCD2D92-9A66-4F74-874F-8170751C16D5} - System32\Tasks\RtHDVBg_Dolby => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [2014-12-11] (Realtek Semiconductor)
Task: {D2E88976-B785-4327-842F-98DB5697992B} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 => C:\Program Files (x86)\Lenovo\Customer Feedback Program\Lenovo.TVT.CustomerFeedback.Agent.exe [2015-07-01] (Lenovo)
Task: {D37BD97F-7D02-4093-8701-AFCF3D8AACF7} - System32\Tasks\Microsoft\Windows\PLA\LSC Memory => Rundll32.exe C:\Windows\system32\pla.dll,PlaHost "LSC Memory" "$(Arg0)"
Task: {DACBC390-946C-436B-B4F3-7FA7AF3DD07F} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonx64\Microsoft Shared\Office16\OLicenseHeartbeat.exe [2017-04-04] (Microsoft Corporation)
Task: {DBB6D9FC-36DF-4AA9-A80A-06DA454F9334} - System32\Tasks\{9A3FB4F4-3EFE-42D6-85F3-DAA83CA63440} => pcalua.exe -a C:\Users\****\Desktop\epson327370eu.exe -d C:\Users\****\Desktop
Task: {E397E8F9-C9AC-4194-9276-37CAB6D40467} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-882769011-1242099833-1957480433-1000Core => C:\Users\****\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2016-11-05] (Dropbox, Inc.)
Task: {E7E662C6-3D89-45F0-9CCC-127A21A6AD2A} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-31] (Google Inc.)
Task: {EBA686E8-9CF3-4124-8E9D-C4CAB5956781} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2017-04-03] (Microsoft Corporation)
Task: {EDA15C9C-0210-43E0-8F17-3EA1BFE5FF08} - System32\Tasks\CLMLSvc => C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe [2013-03-06] (CyberLink)
Task: {EF975AB0-02DC-4496-9397-93F708E0F69D} - System32\Tasks\Norton WSC Integration => C:\Program Files (x86)\Norton Internet Security\Engine\20.4.0.40\WSCStub.exe
Task: {F90786E1-21AF-4BFC-A7B4-83027030FF6F} - System32\Tasks\TVT\TVSUUpdateTask_UserLogOn => C:\Program Files (x86)\Lenovo\System Update\tvsuShim.exe [2017-01-18] ()
Task: {FC5319D5-6D60-4FA1-BBE4-2BD446B62566} - System32\Tasks\Lenovo\LSC\LSCHardwareScan => C:\Program Files\Lenovo\Lenovo Solution Center\LSC.exe [2016-12-07] (Lenovo)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-882769011-1242099833-1957480433-1000Core.job => C:\Users\****\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-882769011-1242099833-1957480433-1000UA.job => C:\Users\****\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\Lenovo Active Protection System.job => TpShUI exe SYSTEM
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2014-02-16 13:59 - 2016-04-14 07:08 - 00119808 ____N () C:\Program Files (x86)\ThinkPad\Utilities\GR\PWMRT64V.DLL
2014-06-22 11:18 - 2013-12-08 01:04 - 00062976 _____ () C:\Program Files\Cold Turkey\CTService.exe
2014-06-22 11:18 - 2013-10-27 10:04 - 00557056 _____ () C:\Program Files\Cold Turkey\CTConfigServer.exe
2013-04-15 16:45 - 2013-04-15 16:45 - 00182760 _____ () C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\iSCTAgent.exe
2013-04-15 16:45 - 2013-04-15 16:45 - 00060392 _____ () C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\NetworkHeuristic.dll
2011-03-31 16:08 - 2011-03-31 16:08 - 00080896 _____ () C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe
2014-06-01 16:17 - 2014-06-01 16:17 - 00075136 _____ () C:\Windows\SysWOW64\PnkBstrA.exe
2017-04-06 11:19 - 2017-04-06 11:19 - 00162024 _____ () c:\Program Files\AVAST Software\Avast\x64\vaarclient.dll
2017-04-06 11:20 - 2017-04-06 11:20 - 00790544 _____ () C:\Program Files\AVAST Software\Avast\x64\ffl2.dll
2017-04-06 11:20 - 2017-04-06 11:20 - 00275776 _____ () c:\Program Files\AVAST Software\Avast\x64\StreamBack.dll
2017-04-24 22:29 - 2017-03-22 10:24 - 02271520 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\PoliciesControllerImpl.dll
2017-04-24 22:29 - 2017-03-23 19:40 - 02267600 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2017-04-06 11:20 - 2017-04-06 11:20 - 00170216 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll
2017-04-06 11:20 - 2017-04-06 11:20 - 00176480 _____ () C:\Program Files\AVAST Software\Avast\event_routing_rpc.dll
2017-04-06 11:20 - 2017-04-06 11:20 - 00653520 _____ () C:\Program Files\AVAST Software\Avast\ffl2.dll
2017-04-06 11:20 - 2017-04-06 11:20 - 00230632 _____ () C:\Program Files\AVAST Software\Avast\streamback.dll
2017-04-24 22:24 - 2017-04-24 22:24 - 06021752 _____ () C:\Program Files\AVAST Software\Avast\defs\17042402\algo.dll
2016-07-30 16:29 - 2016-07-30 16:29 - 48936448 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2017-04-06 11:19 - 2017-04-06 11:19 - 00293936 _____ () C:\Program Files\AVAST Software\Avast\gaming_mode_ui.dll
2017-04-20 20:14 - 2017-04-17 17:09 - 00870720 _____ () C:\Users\****\AppData\Roaming\Dropbox\bin\dropbox_watchdog.dll
2017-04-20 20:14 - 2017-03-29 01:54 - 00035792 _____ () C:\Users\****\AppData\Roaming\Dropbox\bin\_multiprocessing.pyd
2017-04-20 20:14 - 2017-03-29 01:54 - 00100296 _____ () C:\Users\****\AppData\Roaming\Dropbox\bin\_ctypes.pyd
2017-04-20 20:14 - 2017-03-29 01:54 - 00018888 _____ () C:\Users\****\AppData\Roaming\Dropbox\bin\select.pyd
2017-04-20 20:14 - 2017-04-17 17:13 - 00019776 _____ () C:\Users\****\AppData\Roaming\Dropbox\bin\tornado.speedups.pyd
2017-04-20 20:14 - 2017-04-17 17:13 - 00020824 _____ () C:\Users\****\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._constant_time.pyd
2017-04-20 20:14 - 2017-03-29 01:54 - 00123856 _____ () C:\Users\****\AppData\Roaming\Dropbox\bin\_cffi_backend.pyd
2017-04-20 20:14 - 2017-03-29 01:54 - 00694224 _____ () C:\Users\****\AppData\Roaming\Dropbox\bin\unicodedata.pyd
2017-04-20 20:14 - 2017-04-17 17:13 - 01729360 _____ () C:\Users\****\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._openssl.pyd
2017-04-20 20:14 - 2017-04-17 17:13 - 00020816 _____ () C:\Users\****\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._padding.pyd
2017-04-20 20:14 - 2017-03-29 01:54 - 00145864 _____ () C:\Users\****\AppData\Roaming\Dropbox\bin\pyexpat.pyd
2017-04-20 20:14 - 2017-03-29 01:54 - 00019408 _____ () C:\Users\****\AppData\Roaming\Dropbox\bin\faulthandler.pyd
2017-04-20 20:14 - 2017-03-29 01:54 - 00116688 _____ () C:\Users\****\AppData\Roaming\Dropbox\bin\pywintypes27.dll
2017-04-20 20:14 - 2017-03-29 01:56 - 00105928 _____ () C:\Users\****\AppData\Roaming\Dropbox\bin\win32api.pyd
2017-04-20 20:14 - 2017-04-17 17:13 - 00022864 _____ () C:\Users\****\AppData\Roaming\Dropbox\bin\winffi.crt.compiled._winffi_crt.pyd
2017-04-20 20:14 - 2017-04-17 17:13 - 00060736 _____ () C:\Users\****\AppData\Roaming\Dropbox\bin\psutil._psutil_windows.pyd
2017-04-20 20:14 - 2017-04-17 17:13 - 00038712 _____ () C:\Users\****\AppData\Roaming\Dropbox\bin\fastpath.pyd
2017-04-20 20:14 - 2017-03-29 01:56 - 00024528 _____ () C:\Users\****\AppData\Roaming\Dropbox\bin\win32event.pyd
2017-04-20 20:14 - 2017-03-29 01:54 - 00392656 _____ () C:\Users\****\AppData\Roaming\Dropbox\bin\pythoncom27.dll
2017-04-20 20:14 - 2017-03-29 01:56 - 00020936 _____ () C:\Users\****\AppData\Roaming\Dropbox\bin\mmapfile.pyd
2017-04-20 20:14 - 2017-03-29 01:56 - 00116176 _____ () C:\Users\****\AppData\Roaming\Dropbox\bin\win32security.pyd
2017-04-20 20:14 - 2017-04-17 17:13 - 00392512 _____ () C:\Users\****\AppData\Roaming\Dropbox\bin\win32com.shell.shell.pyd
2017-04-20 20:14 - 2017-03-29 01:56 - 00124880 _____ () C:\Users\****\AppData\Roaming\Dropbox\bin\win32file.pyd
2017-04-20 20:14 - 2017-04-17 17:14 - 00026456 _____ () C:\Users\****\AppData\Roaming\Dropbox\bin\winffi.kernel32.compiled._winffi_kernel32.pyd
2017-04-20 20:14 - 2017-03-29 01:56 - 00024016 _____ () C:\Users\****\AppData\Roaming\Dropbox\bin\win32clipboard.pyd
2017-04-20 20:14 - 2017-03-29 01:56 - 00175560 _____ () C:\Users\****\AppData\Roaming\Dropbox\bin\win32gui.pyd
2017-04-20 20:14 - 2017-03-29 01:56 - 00030160 _____ () C:\Users\****\AppData\Roaming\Dropbox\bin\win32pipe.pyd
2017-04-20 20:14 - 2017-03-29 01:56 - 00043472 _____ () C:\Users\****\AppData\Roaming\Dropbox\bin\win32process.pyd
2017-04-20 20:14 - 2017-03-29 01:56 - 00048592 _____ () C:\Users\****\AppData\Roaming\Dropbox\bin\win32service.pyd
2017-04-20 20:14 - 2017-03-29 01:56 - 00057808 _____ () C:\Users\****\AppData\Roaming\Dropbox\bin\win32evtlog.pyd
2017-04-20 20:14 - 2017-03-29 01:56 - 00024016 _____ () C:\Users\****\AppData\Roaming\Dropbox\bin\win32profile.pyd
2017-04-20 20:14 - 2017-04-17 17:13 - 00246608 _____ () C:\Users\****\AppData\Roaming\Dropbox\bin\breakpad.client.windows.handler.pyd
2017-04-20 20:14 - 2017-04-17 17:13 - 00027488 _____ () C:\Users\****\AppData\Roaming\Dropbox\bin\dropbox.infinite.win.compiled._driverinstallation.pyd
2017-04-20 20:14 - 2017-03-29 01:55 - 00241104 _____ () C:\Users\****\AppData\Roaming\Dropbox\bin\_jpegtran.pyd
2017-04-20 20:14 - 2017-04-17 17:13 - 00022336 _____ () C:\Users\****\AppData\Roaming\Dropbox\bin\cpuid.compiled._cpuid.pyd
2017-04-20 20:14 - 2017-04-17 17:14 - 00025432 _____ () C:\Users\****\AppData\Roaming\Dropbox\bin\winscreenshot.compiled._CaptureScreenshot.pyd
2017-04-20 20:14 - 2017-03-29 01:56 - 00028616 _____ () C:\Users\****\AppData\Roaming\Dropbox\bin\win32ts.pyd
2017-04-20 20:14 - 2017-04-17 17:13 - 01826104 _____ () C:\Users\****\AppData\Roaming\Dropbox\bin\PyQt5.QtCore.pyd
2017-04-20 20:14 - 2017-03-29 01:54 - 00083912 _____ () C:\Users\****\AppData\Roaming\Dropbox\bin\sip.pyd
2017-04-20 20:14 - 2017-04-17 17:13 - 01972024 _____ () C:\Users\****\AppData\Roaming\Dropbox\bin\PyQt5.QtGui.pyd
2017-04-20 20:14 - 2017-04-17 17:13 - 03928896 _____ () C:\Users\****\AppData\Roaming\Dropbox\bin\PyQt5.QtWidgets.pyd
2017-04-20 20:14 - 2017-04-17 17:13 - 00171336 _____ () C:\Users\****\AppData\Roaming\Dropbox\bin\PyQt5.QtWebEngineWidgets.pyd
2017-04-20 20:14 - 2017-04-17 17:13 - 00042816 _____ () C:\Users\****\AppData\Roaming\Dropbox\bin\PyQt5.QtWebChannel.pyd
2017-04-20 20:14 - 2017-04-17 17:13 - 00531264 _____ () C:\Users\****\AppData\Roaming\Dropbox\bin\PyQt5.QtNetwork.pyd
2017-04-20 20:14 - 2017-04-17 17:13 - 00133432 _____ () C:\Users\****\AppData\Roaming\Dropbox\bin\PyQt5.QtWebKit.pyd
2017-04-20 20:14 - 2017-04-17 17:13 - 00224064 _____ () C:\Users\****\AppData\Roaming\Dropbox\bin\PyQt5.QtWebKitWidgets.pyd
2017-04-20 20:14 - 2017-04-17 17:13 - 00207680 _____ () C:\Users\****\AppData\Roaming\Dropbox\bin\PyQt5.QtPrintSupport.pyd
2017-04-20 20:14 - 2017-03-29 01:56 - 00060880 _____ () C:\Users\****\AppData\Roaming\Dropbox\bin\win32print.pyd
2017-04-20 20:14 - 2017-04-17 17:14 - 00054608 _____ () C:\Users\****\AppData\Roaming\Dropbox\bin\winrpcserver.compiled._RPCServer.pyd
2017-04-20 20:14 - 2017-04-17 17:14 - 00022864 _____ () C:\Users\****\AppData\Roaming\Dropbox\bin\winffi.user32.compiled._winffi_user32.pyd
2017-04-20 20:14 - 2017-04-17 17:13 - 00022872 _____ () C:\Users\****\AppData\Roaming\Dropbox\bin\winffi.iphlpapi.compiled._winffi_iphlpapi.pyd
2017-04-20 20:14 - 2017-04-17 17:14 - 00021848 _____ () C:\Users\****\AppData\Roaming\Dropbox\bin\winffi.winerror.compiled._winffi_winerror.pyd
2017-04-20 20:14 - 2017-04-17 17:14 - 00022872 _____ () C:\Users\****\AppData\Roaming\Dropbox\bin\winffi.wininet.compiled._winffi_wininet.pyd
2017-04-20 20:14 - 2017-03-29 01:56 - 00349128 _____ () C:\Users\****\AppData\Roaming\Dropbox\bin\winxpgui.pyd
2017-04-20 20:14 - 2017-04-17 17:14 - 00023896 _____ () C:\Users\****\AppData\Roaming\Dropbox\bin\winverifysignature.compiled._VerifySignature.pyd
2017-04-20 20:14 - 2017-04-17 17:13 - 00025936 _____ () C:\Users\****\AppData\Roaming\Dropbox\bin\librsyncffi.compiled._librsyncffi.pyd
2017-04-20 20:14 - 2017-03-29 01:52 - 00036296 _____ () C:\Users\****\AppData\Roaming\Dropbox\bin\librsync.dll
2017-04-20 20:14 - 2017-04-17 17:13 - 00084288 _____ () C:\Users\****\AppData\Roaming\Dropbox\bin\dropbox_sqlite_ext.DLL
2017-04-20 20:14 - 2017-04-17 17:13 - 00030536 _____ () C:\Users\****\AppData\Roaming\Dropbox\bin\wind3d11.compiled._wind3d11.pyd
2017-04-20 20:14 - 2017-03-29 02:00 - 00017864 _____ () C:\Users\****\AppData\Roaming\Dropbox\bin\libEGL.dll
2017-04-20 20:14 - 2017-03-29 02:00 - 01631184 _____ () C:\Users\****\AppData\Roaming\Dropbox\bin\libGLESv2.dll
2017-04-20 20:14 - 2017-04-17 17:13 - 00357688 _____ () C:\Users\****\AppData\Roaming\Dropbox\bin\PyQt5.QtQml.pyd
2017-04-20 20:14 - 2017-04-17 17:14 - 00026456 _____ () C:\Users\****\AppData\Roaming\Dropbox\bin\winffi.winhttp.compiled._winffi_winhttp.pyd
2017-04-20 20:14 - 2017-04-17 17:13 - 00546104 _____ () C:\Users\****\AppData\Roaming\Dropbox\bin\PyQt5.QtQuick.pyd
2013-03-06 22:49 - 2013-03-06 22:49 - 00626240 _____ () C:\Program Files (x86)\CyberLink\Power2Go\CLMediaLibrary.dll
2013-03-06 22:52 - 2013-03-06 22:52 - 00015424 _____ () C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvcPS.dll
2014-02-16 14:03 - 2013-08-15 06:26 - 00033520 ____N () C:\Program Files (x86)\Lenovo\RapidBoot HDD Accelerator\FBServiceps.dll
2014-02-16 14:00 - 2011-08-02 20:58 - 02201088 _____ () C:\Program Files\Lenovo\Communications Utility\cxcore210.dll
2014-02-16 14:00 - 2011-08-02 20:58 - 02085888 _____ () C:\Program Files\Lenovo\Communications Utility\cv210.dll
2015-05-25 16:33 - 2015-05-25 16:33 - 03675136 _____ () C:\Program Files (x86)\UGRSPlayer\ffdshow\ffdshow.ax
2016-09-14 20:23 - 2004-01-25 00:00 - 00564736 ___SH () C:\Program Files (x86)\AviSynth 2.6\plugins\VSFilter.dll
2014-02-16 14:04 - 2013-07-16 09:39 - 01199576 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\Windows:nlsPreferences [386]
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 04:34 - 2015-11-22 09:39 - 00004910 ____R C:\Windows\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-882769011-1242099833-1957480433-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\****\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
MSCONFIG\startupreg: 331BigDog => "C:\Program Files (x86)\USB Camera\VM331STI.EXE"
MSCONFIG\startupreg: BlueStacks Agent => C:\Program Files (x86)\BlueStacks\HD-Agent.exe
MSCONFIG\startupreg: Epson Stylus SX525WD(Netzwerk) => C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIGAE.EXE /FU "C:\Windows\TEMP\E_SC90A.tmp" /EF "HKCU"
MSCONFIG\startupreg: GrooveMonitor => "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe"
MSCONFIG\startupreg: PDFPrint => C:\Program Files (x86)\PDF24\pdf24.exe
MSCONFIG\startupreg: Skype => "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
MSCONFIG\startupreg: Sony PC Companion => "C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanion.exe" /Background
MSCONFIG\startupreg: VirtualCloneDrive => "C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [{BAC3C0D4-4990-498F-AA02-CE49C3787BA9}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\PowerDVD Cinema\PowerDVDCinema10.exe
FirewallRules: [{59913179-BBC9-44D6-9B58-5C11BD19454F}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\PowerDVD10.EXE
FirewallRules: [{D7DE06F3-2719-4A02-8EF5-67B0687FFF3B}] => (Allow) C:\Users\****\AppData\Local\Temp\7zS1A8.tmp\SymNRT.exe
FirewallRules: [{E76B6699-56D5-435E-9964-0128C57192B9}] => (Allow) C:\Users\****\AppData\Local\Temp\7zS1A8.tmp\SymNRT.exe
FirewallRules: [{340A3DE5-9DC5-4DBE-BBAD-57F240E5ED05}] => (Allow) C:\Program Files\Intel Corporation\Intel WiDi\WiDiApp.exe
FirewallRules: [{3698B77B-A0B3-464A-B3C6-948CC5D0E3EE}] => (Allow) C:\Program Files (x86)\EpsonNet\EpsonNet Setup\tool10\ENEasyApp.exe
FirewallRules: [{256016A3-043D-45E4-AEB6-D4372B1DD26D}] => (Allow) C:\Program Files (x86)\EpsonNet\EpsonNet Setup\tool10\ENEasyApp.exe
FirewallRules: [TCP Query User{75AD2405-62A3-4397-B4EA-6AF58151266F}C:\program files\openvpn\bin\openvpn.exe] => (Allow) C:\program files\openvpn\bin\openvpn.exe
FirewallRules: [UDP Query User{B8802369-5F64-49C4-ACCB-37D08824F545}C:\program files\openvpn\bin\openvpn.exe] => (Allow) C:\program files\openvpn\bin\openvpn.exe
FirewallRules: [{E31730AC-71DC-49A4-B18C-0B9577AA898A}] => (Allow) C:\Spiele\Origin Games\Plants vs. Zombies\PlantsVsZombies.exe
FirewallRules: [{B85A8DF0-FD8C-477A-B574-F382E55EB225}] => (Allow) C:\Spiele\Origin Games\Plants vs. Zombies\PlantsVsZombies.exe
FirewallRules: [{F033062F-2ABD-4352-9A97-4E0D56F529AF}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{79761F8D-3A5E-42FE-B64D-7AC4D83BE45B}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{9F752C32-B4B8-4AF7-BFFC-92F43A470E25}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{B41DFACC-438E-4F00-9011-0396677453CB}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{59CA1055-BCE5-4342-80D4-E185F3080739}] => (Allow) C:\Spiele\Origin Games\Battlefield 3\bf3.exe
FirewallRules: [{C18E440B-ECF8-4E83-BFF1-E00BC2640B45}] => (Allow) C:\Spiele\Origin Games\Battlefield 3\bf3.exe
FirewallRules: [TCP Query User{A0248371-E434-4960-B3CC-5289D3BA09AE}C:\spiele\devpro\devpro.dll] => (Allow) C:\spiele\devpro\devpro.dll
FirewallRules: [UDP Query User{7CD02FCB-C062-4672-A4D1-AAF5BA973ED6}C:\spiele\devpro\devpro.dll] => (Allow) C:\spiele\devpro\devpro.dll
FirewallRules: [{4F797F0C-D4E5-46DC-BF92-AAEE5BB81912}] => (Allow) C:\Spiele\Origin Games\Peggle Deluxe\Peggle.exe
FirewallRules: [{64BF97F6-697E-4964-B9F1-90AB12DB33F5}] => (Allow) C:\Spiele\Origin Games\Peggle Deluxe\Peggle.exe
FirewallRules: [{5FA034B5-33F7-4448-ABF2-2FE86E54487E}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\Lync.exe
FirewallRules: [{D322AA57-843B-45AB-9F1C-D39F20BDEF26}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\UcMapi.exe
FirewallRules: [TCP Query User{19837B21-3FF6-4104-88F3-4174823CCDD0}C:\users\****\desktop\samsungremote\iremotewpfapp.exe] => (Allow) C:\users\****\desktop\samsungremote\iremotewpfapp.exe
FirewallRules: [UDP Query User{5159523C-65FB-4884-B7C0-D16D06187098}C:\users\****\desktop\samsungremote\iremotewpfapp.exe] => (Allow) C:\users\****\desktop\samsungremote\iremotewpfapp.exe
FirewallRules: [{0889CBB8-04D3-497D-ABA3-C76265AFC141}] => (Allow) C:\Users\****\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{18F5A161-4432-45FD-8631-6FDA2B7F9377}] => (Allow) C:\Users\****\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{6C493A6E-C2E9-4E9C-9F43-96AD52AC7D20}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{9F9AD428-5A65-438C-A46A-36576CDE77DC}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{71DF13CD-1439-49F8-9A27-D81F3ED4BC67}C:\users\****\appdata\roaming\dropbox\bin\dropbox.exe] => (Allow) C:\users\****\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [UDP Query User{DE165AB2-C615-413C-9BA7-BBDAD4ED6487}C:\users\****\appdata\roaming\dropbox\bin\dropbox.exe] => (Allow) C:\users\****\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [{4DA4128C-AB15-4AF5-A8A6-43470775AF49}] => (Allow) C:\Spiele\Steam\Steam.exe
FirewallRules: [{47EBB0FA-8953-4B38-82C4-3848428A0686}] => (Allow) C:\Spiele\Steam\Steam.exe
FirewallRules: [{738943A4-C162-4032-9B32-7F873892BF29}] => (Allow) C:\Spiele\Steam\bin\steamwebhelper.exe
FirewallRules: [{BFF79C74-4674-4C74-A557-9884A50161BB}] => (Allow) C:\Spiele\Steam\bin\steamwebhelper.exe
FirewallRules: [{D55F3D89-2701-462B-9EBB-EC283480A2EC}] => (Allow) C:\Spiele\Steam\steamapps\common\Prison Architect\Prison Architect.exe
FirewallRules: [{D06C446D-34E3-4604-9CAB-6CAEB32EA60C}] => (Allow) C:\Spiele\Steam\steamapps\common\Prison Architect\Prison Architect.exe
FirewallRules: [{75F20B88-4C4A-4A76-99DC-F888AA29F6A4}] => (Allow) C:\Spiele\Steam\steamapps\common\Quake Live\quakelive_steam.exe
FirewallRules: [{7FC4516D-6386-4F6E-B593-FCBA23A83D60}] => (Allow) C:\Spiele\Steam\steamapps\common\Quake Live\quakelive_steam.exe
FirewallRules: [{0E5B34C1-294A-4E4C-8A23-1943DF9B6644}] => (Allow) C:\Spiele\Steam\steamapps\common\Mount Your Friends\MountYourFriends.exe
FirewallRules: [{98981D4A-05D6-43C7-B8B5-5FE62E77A57E}] => (Allow) C:\Spiele\Steam\steamapps\common\Mount Your Friends\MountYourFriends.exe
FirewallRules: [{EB53A9E2-945D-40F1-92E6-16BFCD8E3DFD}] => (Allow) C:\Spiele\Steam\steamapps\common\Double Action\hl2.exe
FirewallRules: [{0CBB99B2-C7AB-478A-A626-64D07911B560}] => (Allow) C:\Spiele\Steam\steamapps\common\Double Action\hl2.exe
FirewallRules: [{E8A250F6-8DF0-4E60-B987-F02532978B75}] => (Allow) C:\Spiele\Steam\steamapps\common\Epic Battle Fantasy 4\EBF4.exe
FirewallRules: [{95CD8C93-AFD0-466B-B01F-56377F28AFAA}] => (Allow) C:\Spiele\Steam\steamapps\common\Epic Battle Fantasy 4\EBF4.exe
FirewallRules: [TCP Query User{A50E84E4-4205-4DAB-823D-B87E3F09A9DD}C:\program files (x86)\mozilla firefox\firefox.exe] => (Allow) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{55522A62-C2C0-4DF3-B13A-3864020A5540}C:\program files (x86)\mozilla firefox\firefox.exe] => (Allow) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [{A68ABBE9-E40C-48E5-B52C-05C4E9238FFB}] => (Allow) C:\Spiele\Steam\steamapps\common\TrackMania Nations Forever\TmForever.exe
FirewallRules: [{F4842703-5DB4-44D7-8C0D-D4D4EB354E2D}] => (Allow) C:\Spiele\Steam\steamapps\common\TrackMania Nations Forever\TmForever.exe
FirewallRules: [{E8C09FC7-9D94-4B31-9DFE-C7690826FB16}] => (Allow) C:\Spiele\Steam\steamapps\common\TrackMania Nations Forever\TmForeverLauncher.exe
FirewallRules: [{0B0B321E-607B-4FBB-92F7-72ADEE5985E5}] => (Allow) C:\Spiele\Steam\steamapps\common\TrackMania Nations Forever\TmForeverLauncher.exe
FirewallRules: [{4945A7A4-28F4-46EE-A186-DD2C7860A850}] => (Allow) C:\Spiele\Steam\steamapps\common\ja2_wildfire\WF6.exe
FirewallRules: [{E62A6934-3CD2-4794-928F-B21A2E74FE52}] => (Allow) C:\Spiele\Steam\steamapps\common\ja2_wildfire\WF6.exe
FirewallRules: [{04F6E57E-88A8-46F4-956A-5128E227C81A}] => (Allow) C:\Spiele\Battle.net\Battle.net.exe
FirewallRules: [{7D87711D-F81C-4896-B7E3-13AD5D3E49E6}] => (Allow) C:\Spiele\Battle.net\Battle.net.exe
FirewallRules: [{966FA3B3-C699-43B9-93D6-BC96209275D3}] => (Allow) C:\Spiele\Hearthstone\Hearthstone.exe
FirewallRules: [{DAD64729-3E46-4660-BE10-A290124B4159}] => (Allow) C:\Spiele\Hearthstone\Hearthstone.exe
FirewallRules: [{0023623E-BDEA-4252-AB81-544F77F98436}] => (Allow) C:\Program Files (x86)\Sony Mobile\Update Engine\Sony Mobile Update Engine.exe
FirewallRules: [{0BFFEB4A-CFAE-4FAA-81D1-BA614659C5E0}] => (Allow) C:\Program Files (x86)\Sony Mobile\Update Engine\Sony Mobile Update Engine.exe
FirewallRules: [{BC1A5EEB-26CC-4707-AFBE-9F4466BFFB0F}] => (Allow) C:\Spiele\Steam\steamapps\common\DLC Quest\DLC.exe
FirewallRules: [{E3B4177D-2DD7-48D4-948E-89907BEC8066}] => (Allow) C:\Spiele\Steam\steamapps\common\DLC Quest\DLC.exe
FirewallRules: [{BC082E7C-88C5-480A-A0B9-A718BB556B07}] => (Allow) C:\Spiele\Steam\steamapps\common\The Binding Of Isaac\Isaac.exe
FirewallRules: [{34D4B581-85FF-4204-9D18-D14D8A1570B3}] => (Allow) C:\Spiele\Steam\steamapps\common\The Binding Of Isaac\Isaac.exe
FirewallRules: [{BF439B7F-2DB8-4412-9719-E95C7AACE38A}] => (Allow) C:\Spiele\Steam\steamapps\common\Squishy\bin\squishy.exe
FirewallRules: [{E24AE9B3-B143-4DDB-B414-B55BBFB43EF4}] => (Allow) C:\Spiele\Steam\steamapps\common\Squishy\bin\squishy.exe
FirewallRules: [{DBAEF56F-E462-44ED-8CF1-F5E1A9AF517F}] => (Allow) C:\Spiele\Steam\steamapps\common\Clicker Heroes\Clicker Heroes.exe
FirewallRules: [{CAAD44DF-796A-4767-9789-C91186528FA5}] => (Allow) C:\Spiele\Steam\steamapps\common\Clicker Heroes\Clicker Heroes.exe
FirewallRules: [{4793E26E-1767-4F0E-8527-50C6D75D70E7}] => (Allow) C:\Spiele\Steam\steamapps\common\Nidhogg\Nidhogg.exe
FirewallRules: [{C5EDDEE0-022C-43E4-A282-9FC09FF503C5}] => (Allow) C:\Spiele\Steam\steamapps\common\Nidhogg\Nidhogg.exe
FirewallRules: [{D3D5228A-4673-4F87-8048-E4F88FBB00B1}] => (Allow) C:\Spiele\Steam\steamapps\common\Portal 2\portal2.exe
FirewallRules: [{FFA1D83D-3B91-4DB5-B093-7E4A22588407}] => (Allow) C:\Spiele\Steam\steamapps\common\Portal 2\portal2.exe
FirewallRules: [{2DF3A61F-633C-4790-97B9-B171364C6B02}] => (Allow) C:\Spiele\Steam\steamapps\common\Portal\hl2.exe
FirewallRules: [{AFB843C1-6958-4FEE-835C-22B20B6578FB}] => (Allow) C:\Spiele\Steam\steamapps\common\Portal\hl2.exe
FirewallRules: [{A42BC0BB-DFD4-481F-84B8-53C46E8FB243}] => (Allow) C:\Spiele\Steam\steamapps\common\Ys I\ys1plus.exe
FirewallRules: [{07620AE2-C521-4CA1-ADC1-B332054DA1FC}] => (Allow) C:\Spiele\Steam\steamapps\common\Ys I\ys1plus.exe
FirewallRules: [{560E31D0-5D91-4D28-8896-4DC7B183A799}] => (Allow) C:\Spiele\Steam\steamapps\common\Ys I\config.exe
FirewallRules: [{55F5E6DA-7A78-4EAB-9567-93BA16ABF906}] => (Allow) C:\Spiele\Steam\steamapps\common\Ys I\config.exe
FirewallRules: [{E3F18105-126D-4D8B-A6DC-C2A582650BFF}] => (Allow) C:\Spiele\Steam\steamapps\common\Monaco\MONACO.exe
FirewallRules: [{ED9729AA-8DFC-45F2-A568-F29D59F5C788}] => (Allow) C:\Spiele\Steam\steamapps\common\Monaco\MONACO.exe
FirewallRules: [{E472A8AC-27AA-4435-ABE5-B24A14334418}] => (Allow) C:\Spiele\Steam\steamapps\common\The Stanley Parable\stanley.exe
FirewallRules: [{74EF4B57-3B16-477B-B876-492605F8D966}] => (Allow) C:\Spiele\Steam\steamapps\common\The Stanley Parable\stanley.exe
FirewallRules: [TCP Query User{C6CCBD8C-55B1-46F8-A965-43DED0F7DC1D}C:\spiele\devpro\devpro.dll] => (Allow) C:\spiele\devpro\devpro.dll
FirewallRules: [UDP Query User{E5A871E9-3090-4560-9281-2AF6C151107D}C:\spiele\devpro\devpro.dll] => (Allow) C:\spiele\devpro\devpro.dll
FirewallRules: [{D09D05B9-0A55-4CC3-98BE-1E748E3DB9E6}] => (Allow) C:\Spiele\Steam\steamapps\common\Kill The Bad Guy\KillTheBadGuy.exe
FirewallRules: [{4741D3BB-3727-4E38-B402-5F0831AC2EC4}] => (Allow) C:\Spiele\Steam\steamapps\common\Kill The Bad Guy\KillTheBadGuy.exe
FirewallRules: [{9E27326A-4F3A-4D3D-891E-1EBFB51511F7}] => (Allow) C:\Spiele\Steam\steamapps\common\Coin Crypt\PC\CoinCrypt-win.exe
FirewallRules: [{6DAD6312-677F-40BB-B70E-D3B4A4DCA939}] => (Allow) C:\Spiele\Steam\steamapps\common\Coin Crypt\PC\CoinCrypt-win.exe
FirewallRules: [{7DBB9FFE-C3EE-487D-BDC3-E241A46396F8}] => (Allow) C:\Spiele\Steam\steamapps\common\Titan Souls\TITAN.exe
FirewallRules: [{89B89EE3-28BA-49F7-A3E6-35EAE6197E0D}] => (Allow) C:\Spiele\Steam\steamapps\common\Titan Souls\TITAN.exe
FirewallRules: [{7F902AB8-16FE-45D3-8305-256F4A7521AD}] => (Allow) C:\Spiele\Steam\steamapps\common\Crazy Taxi\AppLauncher.exe
FirewallRules: [{D4F10526-E601-47E7-85A1-7A52779FDA09}] => (Allow) C:\Spiele\Steam\steamapps\common\Crazy Taxi\AppLauncher.exe
FirewallRules: [{BD2FCFC0-F705-4E3E-A3BB-E3835BB75426}] => (Allow) C:\Spiele\Steam\steamapps\common\Gunpoint\Gunpoint.exe
FirewallRules: [{8E95CE9E-5323-4B1F-81C9-3A204596C5F3}] => (Allow) C:\Spiele\Steam\steamapps\common\Gunpoint\Gunpoint.exe
FirewallRules: [TCP Query User{F0B6B999-636B-4404-B67E-1355653A770B}C:\program files\java\jre1.8.0_60\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_60\bin\javaw.exe
FirewallRules: [UDP Query User{95EF53E0-56CF-4F48-917F-A3548098A163}C:\program files\java\jre1.8.0_60\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_60\bin\javaw.exe
FirewallRules: [{EA9991E1-4BD0-49CF-88C9-B8626E1A58E3}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{48A1DB5C-6F15-4934-ADBE-EF68784E58E5}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{68D2CDDD-F444-4ABD-8429-217A9BAB401F}] => (Allow) C:\Spiele\Steam\steamapps\common\Fallout 3 goty\FalloutLauncher.exe
FirewallRules: [{4BC1BB95-1F49-4418-A6B7-9A7AB160945A}] => (Allow) C:\Spiele\Steam\steamapps\common\Fallout 3 goty\FalloutLauncher.exe
FirewallRules: [{5BD45911-2A17-4443-AC6F-CE9747B260A3}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{53B678B3-EA96-42D9-A39D-6020265FFD2A}] => (Allow) LPort=2869
FirewallRules: [{342564D8-4D75-40D8-8920-017535D2BBDB}] => (Allow) LPort=1900
FirewallRules: [{78B26BA4-C35E-4AB7-A684-D518DA72AE42}] => (Allow) C:\Spiele\Steam\steamapps\common\Worms Armageddon\WA.exe
FirewallRules: [{A0D4FDA0-346B-4347-B737-BCD63C0F51A2}] => (Allow) C:\Spiele\Steam\steamapps\common\Worms Armageddon\WA.exe
FirewallRules: [{B83CE08D-4678-4CC0-BEBA-AF041287A637}] => (Allow) C:\Spiele\Steam\steamapps\common\OlliOlli\bin\olliolli.exe
FirewallRules: [{B4B6C5A3-C99E-4AE1-A43C-6A76C816D64F}] => (Allow) C:\Spiele\Steam\steamapps\common\OlliOlli\bin\olliolli.exe
FirewallRules: [{06DFD35F-85CC-4296-AE7D-088F3907C756}] => (Allow) C:\Spiele\Steam\steamapps\common\Starwhal\Starwhal.exe
FirewallRules: [{ADFFC48E-0204-4D71-8B0A-0626F5EB4717}] => (Allow) C:\Spiele\Steam\steamapps\common\Starwhal\Starwhal.exe
FirewallRules: [{9F4BB4B7-3B56-4634-8A25-873DDC5AEB64}] => (Allow) C:\Spiele\Steam\steamapps\common\Dr Langeskov The Tiger and The Terribly Cursed Emerald A Whirlwind Heist\DrLangeskov.exe
FirewallRules: [{94B77DB5-C31A-4B0C-8E21-7FCFC5F4D9E5}] => (Allow) C:\Spiele\Steam\steamapps\common\Dr Langeskov The Tiger and The Terribly Cursed Emerald A Whirlwind Heist\DrLangeskov.exe
FirewallRules: [{4669BF3D-ED79-4C5A-AA69-28519F2A9B30}] => (Allow) C:\Spiele\Steam\steamapps\common\Double Action\bin\hlmv.exe
FirewallRules: [{9CBE7B13-3A13-4D0E-BAA9-C7E49FC1A98C}] => (Allow) C:\Spiele\Steam\steamapps\common\Double Action\bin\hlmv.exe
FirewallRules: [{252E6D64-7616-4EE9-9024-2B084BF0AFF8}] => (Allow) C:\Spiele\Steam\steamapps\common\Fallout\FalloutLauncher.exe
FirewallRules: [{51C0ECEA-5507-4B01-8283-1A3B0C820C11}] => (Allow) C:\Spiele\Steam\steamapps\common\Fallout\FalloutLauncher.exe
FirewallRules: [{2C865E94-1F84-42E9-87CE-1DE4F8812324}] => (Allow) C:\Spiele\Steam\steamapps\common\Fallout 2\Fallout2Launcher.exe
FirewallRules: [{56B9C062-67E0-46EA-BBBF-EF52852EB5C7}] => (Allow) C:\Spiele\Steam\steamapps\common\Fallout 2\Fallout2Launcher.exe
FirewallRules: [{533C1A63-D5C3-42B5-B1D0-7F7CE956BC89}] => (Allow) C:\Spiele\Steam\steamapps\common\Fallout Tactics\TacticsLauncher.exe
FirewallRules: [{8AF09FAA-8C26-499D-81E9-27B688778BF7}] => (Allow) C:\Spiele\Steam\steamapps\common\Fallout Tactics\TacticsLauncher.exe
FirewallRules: [{BCD9A4FB-ECC7-4D0B-8CEA-16DF218C0437}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{EB9A48A5-C296-4845-8D58-98410C455A98}] => (Allow) C:\Spiele\Steam\steamapps\common\Prison Architect\Prison Architect Safe Mode.exe
FirewallRules: [{5C4BDF02-72A2-4F11-85C8-C479CDE45CC7}] => (Allow) C:\Spiele\Steam\steamapps\common\Prison Architect\Prison Architect Safe Mode.exe
FirewallRules: [{A9393184-3846-4719-AA83-8019A201BB71}] => (Allow) C:\Spiele\Steam\steamapps\common\Gothic\system\GOTHIC.EXE
FirewallRules: [{6F5B2793-6AA0-45BC-849C-DF1A41E7C1FA}] => (Allow) C:\Spiele\Steam\steamapps\common\Gothic\system\GOTHIC.EXE
FirewallRules: [{B548F520-8701-40E6-B922-2E5E0EB0773B}] => (Allow) C:\Spiele\Assassin's Creed\AssassinsCreed_Dx9.exe
FirewallRules: [{18791C37-B357-4FC1-92D1-73F703E101A5}] => (Allow) C:\Spiele\Assassin's Creed\AssassinsCreed_Dx9.exe
FirewallRules: [{76D41220-E60D-4A16-8D01-355D28382AE1}] => (Allow) C:\Spiele\Assassin's Creed\AssassinsCreed_Dx10.exe
FirewallRules: [{8C3F6BB8-A5C1-4109-8BB4-3FBB2E8E2229}] => (Allow) C:\Spiele\Assassin's Creed\AssassinsCreed_Dx10.exe
FirewallRules: [{DC964C2A-0E84-4B41-AD9F-D05F33861AB8}] => (Allow) C:\Spiele\Assassin's Creed\AssassinsCreed_Launcher.exe
FirewallRules: [{15F8BF21-74F9-49F7-B7D0-08AFF4C64CE4}] => (Allow) C:\Spiele\Assassin's Creed\AssassinsCreed_Launcher.exe
FirewallRules: [{32994A0A-CAE1-4860-A1DD-0C53D043C776}] => (Allow) C:\Spiele\Steam\steamapps\common\Human Resource Machine\Human Resource Machine.exe
FirewallRules: [{D33962EB-ECD7-4BB5-96F8-413DE7E86C1B}] => (Allow) C:\Spiele\Steam\steamapps\common\Human Resource Machine\Human Resource Machine.exe
FirewallRules: [{C3E90CD4-5CBE-4369-B3A7-6CE363C6FE51}] => (Allow) C:\Spiele\Steam\steamapps\common\hotline_miami\HotlineMiami.exe
FirewallRules: [{07C8E6F3-F8C5-43A2-8B01-1D99921796C4}] => (Allow) C:\Spiele\Steam\steamapps\common\hotline_miami\HotlineMiami.exe
FirewallRules: [{D0B9D2CC-07E0-4A9F-BF2C-B9D18640056C}] => (Allow) C:\Program Files (x86)\Sony Mobile\Update Engine\Sony Mobile Update Engine.exe
FirewallRules: [{8F9FB555-9FFB-4D17-98F7-B8503A4F559F}] => (Allow) C:\Program Files (x86)\Sony Mobile\Update Engine\Sony Mobile Update Engine.exe
FirewallRules: [TCP Query User{59820D1C-918B-4D8A-9E51-1BEF11AA419C}C:\users\****\appdata\roaming\bittorrent\bittorrent.exe] => (Allow) C:\users\****\appdata\roaming\bittorrent\bittorrent.exe
FirewallRules: [UDP Query User{B7830532-C397-4BFD-9DF0-BD43F42DDD04}C:\users\****\appdata\roaming\bittorrent\bittorrent.exe] => (Allow) C:\users\****\appdata\roaming\bittorrent\bittorrent.exe
FirewallRules: [TCP Query User{8BB67E87-3ABD-48F4-B190-FE1311CD5C04}C:\spiele\devpro\ygopro.exe] => (Allow) C:\spiele\devpro\ygopro.exe
FirewallRules: [UDP Query User{206C42A1-AF0A-4D53-9959-D742F415D388}C:\spiele\devpro\ygopro.exe] => (Allow) C:\spiele\devpro\ygopro.exe
FirewallRules: [{E6F071A7-A70B-492B-92EA-856F20496AE5}] => (Allow) C:\Spiele\Steam\steamapps\common\Double Action\bin\hammer.exe
FirewallRules: [{56808F6A-9268-4DBC-9681-064B14622ECC}] => (Allow) C:\Spiele\Steam\steamapps\common\Double Action\bin\hammer.exe
FirewallRules: [{C95C66E7-20B7-42CB-9CF3-EBB3B7635330}] => (Allow) C:\Spiele\Steam\steamapps\common\Orwell Demo\Orwell.exe
FirewallRules: [{06B72240-CE04-4511-8A59-00E005B54CD3}] => (Allow) C:\Spiele\Steam\steamapps\common\Orwell Demo\Orwell.exe
FirewallRules: [{5C8EB719-D2AB-40A2-9864-F4357483DE6A}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe
FirewallRules: [{0E62EF09-FA4F-46C1-B5E6-9CE3B3E39945}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe
FirewallRules: [{F549D93A-3E50-4B51-83AF-6E0DACA6B4D6}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe
FirewallRules: [{68981BC6-FD71-4FE6-9B14-70A974DF09E9}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe
FirewallRules: [{50197086-23F0-4BAB-8E23-A8FC1BC1B294}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe
FirewallRules: [{8F42EF1F-8C9B-43FE-9C3A-3946A639009A}] => (Allow) C:\Spiele\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{F6342919-7BB3-4196-983C-CF94EF1E3B83}] => (Allow) C:\Spiele\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [TCP Query User{3A2BE687-4D4E-4026-9666-A7FA252D11EE}C:\program files\videolan\vlc\vlc.exe] => (Block) C:\program files\videolan\vlc\vlc.exe
FirewallRules: [UDP Query User{0C08C44A-2216-4CAD-92A7-BD1FC5D83DB0}C:\program files\videolan\vlc\vlc.exe] => (Block) C:\program files\videolan\vlc\vlc.exe
FirewallRules: [{2C9AF9DB-E778-43ED-90B1-D94478FF6E28}] => (Allow) C:\Spiele\Steam\steamapps\common\Epic Battle Fantasy 3\Epic Battle Fantasy 3.exe
FirewallRules: [{6B1BDC7A-33B3-4A03-B580-D4A75936BBC2}] => (Allow) C:\Spiele\Steam\steamapps\common\Epic Battle Fantasy 3\Epic Battle Fantasy 3.exe
FirewallRules: [{BA624F0E-F84A-4249-963F-8CC06FB974B0}] => (Allow) C:\Program Files (x86)\Lenovo\System Update\uncserver.exe
FirewallRules: [{D4D3D5D7-AC9A-49B3-9B03-22E94C000639}] => (Allow) C:\Program Files (x86)\Lenovo\System Update\uncserver.exe
FirewallRules: [{73089C20-5BED-48EA-A513-C3B9CECE5C15}] => (Allow) C:\Program Files (x86)\Lenovo\Connect2\Connect2.exe
FirewallRules: [{1A9293DE-1AD8-4DDA-A905-9F910B064A67}] => (Allow) C:\Program Files (x86)\Lenovo\Connect2\Connect2.exe
FirewallRules: [{D00496C8-7D6B-43FE-8221-DAB63DEE547C}] => (Allow) C:\Program Files (x86)\Lenovo\Connect2\Connect2.exe
FirewallRules: [{6A87ABB4-C61C-424A-B5C9-2C5CF0427808}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe
FirewallRules: [{6E606161-E128-4D6F-961C-5EAA35E11280}] => (Allow) C:\Program Files\AVAST Software\SZBrowser\3.55.2393.590\SZBrowser.exe
FirewallRules: [{8A76424A-1338-4BE6-803E-ABD08F0DF803}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{1081082C-71A1-4170-9329-5A08D0EAE493}] => (Allow) C:\Program Files\AVAST Software\SZBrowser\3.55.2393.596\SZBrowser.exe
FirewallRules: [TCP Query User{53F88723-09FD-4E8C-BCB1-EDDC66915C5D}C:\program files\ispy\ispy.exe] => (Allow) C:\program files\ispy\ispy.exe
FirewallRules: [UDP Query User{E4FBED06-F041-49BC-A562-8ADD5B3468D7}C:\program files\ispy\ispy.exe] => (Allow) C:\program files\ispy\ispy.exe
FirewallRules: [TCP Query User{2A933716-EE24-410D-BD4B-3C145998F3BF}C:\program files (x86)\ugrsplayer\ugrs2player.exe] => (Allow) C:\program files (x86)\ugrsplayer\ugrs2player.exe
FirewallRules: [UDP Query User{2615DB2F-9641-431C-86C6-56D898C1D567}C:\program files (x86)\ugrsplayer\ugrs2player.exe] => (Allow) C:\program files (x86)\ugrsplayer\ugrs2player.exe
FirewallRules: [{59FCD2DE-B3FA-4EFB-900E-B19949E24D0A}] => (Allow) C:\Program Files (x86)\IBM\SPSS\Statistics\24\stats.exe
FirewallRules: [{97BC9B85-1F7C-47AA-A416-259096725EE2}] => (Allow) C:\Program Files (x86)\IBM\SPSS\Statistics\24\WinWrapIDE.exe
FirewallRules: [{53D9EE0A-28FD-414A-AFD4-B29A26211157}] => (Allow) C:\Program Files (x86)\IBM\SPSS\Statistics\24\stats.com
FirewallRules: [{4D4BA3FD-BD40-404E-A6AA-E269F7B135C0}] => (Allow) C:\Program Files (x86)\IBM\SPSS\Statistics\24\stats.exe
FirewallRules: [{189FC747-027F-45F3-9E38-8C5100DEABF3}] => (Allow) C:\Program Files (x86)\IBM\SPSS\Statistics\24\WinWrapIDE.exe
FirewallRules: [{6A30CEE3-1D66-462C-B494-3443BA13DA04}] => (Allow) C:\Program Files (x86)\IBM\SPSS\Statistics\24\stats.com
FirewallRules: [TCP Query User{19433E5F-1199-4F94-8BE1-B64D97F8AA97}C:\program files\openvpn\bin\openvpn.exe] => (Allow) C:\program files\openvpn\bin\openvpn.exe
FirewallRules: [UDP Query User{E5E8FA99-7FEC-45BE-B6C9-FE703DEE2E7A}C:\program files\openvpn\bin\openvpn.exe] => (Allow) C:\program files\openvpn\bin\openvpn.exe
==================== Wiederherstellungspunkte =========================
18-04-2017 19:43:39 Geplanter Prüfpunkt
19-04-2017 10:51:34 Installed UGRSPlayer
19-04-2017 12:55:45 Removed UGRSPlayer
19-04-2017 13:01:24 Installed UGRSPlayer
19-04-2017 16:32:47 iSpy package installer (64 bit)
19-04-2017 16:39:40 Removed iSpy (64 bit)
19-04-2017 16:44:33 Removed UGRSPlayer
19-04-2017 16:46:48 Installed UGRSPlayer
24-04-2017 13:02:46 Installed IBM SPSS Statistics 24.
==================== Fehlerhafte Geräte im Gerätemanager =============
Name: Microsoft-Adapter für Miniports virtueller WiFis
Description: Microsoft-Adapter für Miniports virtueller WiFis
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: vwifimp
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
Name: Microsoft Virtual WiFi Miniport Adapter #2
Description: Microsoft-Adapter für Miniports virtueller WiFis
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: vwifimp
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (04/24/2017 10:21:32 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (04/24/2017 09:19:10 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (04/24/2017 01:14:27 PM) (Source: Microsoft-Windows-EapHost) (EventID: 2002) (User: NT-AUTORITÄT)
Description: Überspringen: Eap method DLL path Fehler bei der Überprüfung. Fehler: Type-ID=43, Autor-ID=9, Lieferant-ID=0, Lieferant-Typ=0
Error: (04/24/2017 01:14:27 PM) (Source: Microsoft-Windows-EapHost) (EventID: 2002) (User: NT-AUTORITÄT)
Description: Überspringen: Eap method DLL path Fehler bei der Überprüfung. Fehler: Type-ID=25, Autor-ID=9, Lieferant-ID=0, Lieferant-Typ=0
Error: (04/24/2017 01:14:27 PM) (Source: Microsoft-Windows-EapHost) (EventID: 2002) (User: NT-AUTORITÄT)
Description: Überspringen: Eap method DLL path Fehler bei der Überprüfung. Fehler: Type-ID=17, Autor-ID=9, Lieferant-ID=0, Lieferant-Typ=0
Error: (04/24/2017 01:14:27 PM) (Source: Microsoft-Windows-EapHost) (EventID: 2002) (User: NT-AUTORITÄT)
Description: Überspringen: Eap method DLL path Fehler bei der Überprüfung. Fehler: Type-ID=23, Autor-ID=8086, Lieferant-ID=0, Lieferant-Typ=0
Error: (04/24/2017 01:14:27 PM) (Source: Microsoft-Windows-EapHost) (EventID: 2002) (User: NT-AUTORITÄT)
Description: Überspringen: Eap method DLL path Fehler bei der Überprüfung. Fehler: Type-ID=21, Autor-ID=8086, Lieferant-ID=0, Lieferant-Typ=0
Error: (04/24/2017 01:14:27 PM) (Source: Microsoft-Windows-EapHost) (EventID: 2002) (User: NT-AUTORITÄT)
Description: Überspringen: Eap method DLL path Fehler bei der Überprüfung. Fehler: Type-ID=18, Autor-ID=8086, Lieferant-ID=0, Lieferant-Typ=0
Error: (04/24/2017 12:59:08 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (04/24/2017 09:44:57 AM) (Source: VCS WBF Policy Service) (EventID: 0) (User: )
Description: Event-ID 0
Systemfehler:
=============
Error: (04/24/2017 10:21:27 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM von Adresse LocalHost (unter Verwendung von LRPC) keine Berechtigung zum Start (Lokal) für die COM-Serveranwendung mit CLSID
{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}
und APPID
{344ED43D-D086-4961-86A6-1106F4ACAD9B}
gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.
Error: (04/24/2017 10:20:51 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Connect2 Hotspot Service" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.
Error: (04/24/2017 10:20:51 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Connect2 Hotspot Service erreicht.
Error: (04/24/2017 09:32:56 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "APSSMAPIHLP" wurde aufgrund folgenden Fehlers nicht gestartet:
Die digitale Signatur dieser Datei kann nicht überprüft werden. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um böswillige Software aus einer unbekannten Quelle handelt, installiert.
Error: (04/24/2017 09:32:35 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "APSSMAPIHLP" wurde aufgrund folgenden Fehlers nicht gestartet:
Die digitale Signatur dieser Datei kann nicht überprüft werden. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um böswillige Software aus einer unbekannten Quelle handelt, installiert.
Error: (04/24/2017 09:17:48 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM von Adresse LocalHost (unter Verwendung von LRPC) keine Berechtigung zum Start (Lokal) für die COM-Serveranwendung mit CLSID
{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}
und APPID
{344ED43D-D086-4961-86A6-1106F4ACAD9B}
gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.
Error: (04/24/2017 09:17:31 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Connect2 Hotspot Service" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.
Error: (04/24/2017 09:17:31 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Connect2 Hotspot Service erreicht.
Error: (04/24/2017 12:58:48 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM von Adresse LocalHost (unter Verwendung von LRPC) keine Berechtigung zum Start (Lokal) für die COM-Serveranwendung mit CLSID
{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}
und APPID
{344ED43D-D086-4961-86A6-1106F4ACAD9B}
gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.
Error: (04/24/2017 08:10:38 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Connect2 Hotspot Service" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.
CodeIntegrity:
===================================
Date: 2017-04-24 21:32:56.424
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Lenovo\System Update\ApsIns64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2017-04-24 21:32:56.424
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Lenovo\System Update\ApsIns64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2017-04-24 21:32:35.208
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Lenovo\System Update\ApsIns64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2017-04-24 21:32:35.208
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Lenovo\System Update\ApsIns64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2017-04-17 18:06:39.597
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Lenovo\System Update\ApsIns64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2017-04-17 18:06:39.596
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Lenovo\System Update\ApsIns64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2017-04-17 18:06:22.772
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Lenovo\System Update\ApsIns64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2017-04-17 18:06:22.771
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Lenovo\System Update\ApsIns64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2017-04-10 18:05:13.259
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Lenovo\System Update\ApsIns64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2017-04-10 18:05:13.184
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Lenovo\System Update\ApsIns64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Core(TM) i5-4200M CPU @ 2.50GHz
Prozentuale Nutzung des RAM: 77%
Installierter physikalischer RAM: 3816.7 MB
Verfügbarer physikalischer RAM: 877.59 MB
Summe virtueller Speicher: 7631.57 MB
Verfügbarer virtueller Speicher: 3879.97 MB
==================== Laufwerke ================================
Drive c: (Windows7_OS) (Fixed) (Total:449.46 GB) (Free:72.33 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive q: (Lenovo_Recovery) (Fixed) (Total:14.83 GB) (Free:3.48 GB) NTFS
Drive s: (SYSTEM_DRV) (Fixed) (Total:1.46 GB) (Free:1.06 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: 4E2C2C83)
Partition 1: (Active) - (Size=1.5 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=449.5 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=14.8 GB) - (Type=07 NTFS)
Partition 00: (Not Active) - (Size=0) - (Type=00) ACHTUNG ===> 0 byte partition bootkit.
==================== Ende von Addition.txt ============================
Code:
Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 24.04.17
Scan-Zeit: 22:32
Protokolldatei: malwarebytes.txt
Administrator: Ja
-Softwaredaten-
Version: 3.0.6.1469
Komponentenversion: 1.0.103
Version des Aktualisierungspakets: 1.0.1797
Lizenz: Testversion
-Systemdaten-
Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: HAWKEYE\****
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Ergebnis: Abgeschlossen
Gescannte Objekte: 365906
Abgelaufene Zeit: 12 Min., 52 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)
Registrierungswert: 0
(keine bösartigen Elemente erkannt)
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 1
Adware.ChinAd, C:\USERS\****\APPDATA\LOCAL\TEMP\DMR, Keine Aktion durch Benutzer, [1097], [375557],1.0.1797
Datei: 4
Adware.ChinAd, C:\USERS\****\APPDATA\LOCAL\TEMP\DMR\NOIOEKDNABYBSVKK.DAT, Keine Aktion durch Benutzer, [1097], [375557],1.0.1797
Adware.ChinAd, C:\Users\****\AppData\Local\Temp\DMR\cqnyviubjzpzsleh.dat, Keine Aktion durch Benutzer, [1097], [375557],1.0.1797
Adware.ChinAd, C:\Users\****\AppData\Local\Temp\DMR\dmr_72.exe, Keine Aktion durch Benutzer, [1097], [375557],1.0.1797
Adware.ChinAd, C:\Users\****\AppData\Local\Temp\DMR\exfknpeacpkhnuah.dat, Keine Aktion durch Benutzer, [1097], [375557],1.0.1797
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
(end)
[Da ich den ersten Beitrag nicht mehr editieren kann, hier mal als Antwort]
Update: Malwarebytes hat heute - für mich vollkommen unerwartet - die Datei C:\FRST\Hives\ERDNT.EXE als Bedrohung Exploit.Dropper eingestuft und in Quarantäne verschoben. Das wundert mich sehr und ich kann mir nicht vorstellen, wieso ausgerechnet ein Programm, das zur Beseitigung von Malware beitragen soll, selbst als solche identifiziert wird.
Insofern gesellt sich ein weiteres Problem der Liste hinzu und ich würde mich weiterhin sehr freuen, wenn sich jemand meiner annehmen könnte. :)
LG
ElWeh |
Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.
Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
Lesestoff:
SecurityCheck und:
dann auf 
und dann auf 
. 
