| OvSilver | 19.10.2016 23:02 |
Hey
ADW Cleaner: Code:
# AdwCleaner v6.021 - Bericht erstellt am 19/10/2016 um 15:25:38
# Aktualisiert am 06/10/2016 von ToolsLib
# Datenbank : 2016-10-18.1 [Server]
# Betriebssystem : Windows 10 Home (X64)
# Benutzername : Nick - NICKS-PC
# Gestartet von : C:\Users\Nick\Desktop\AdwCleaner_6.021.exe
# Modus: Löschen
# Unterstützung : https://toolslib.net/forum
***** [ Dienste ] *****
***** [ Ordner ] *****
[-] Ordner gelöscht: C:\Users\Nick\AppData\Roaming\Yahoo!\Companion
[-] Ordner gelöscht: C:\Program Files (x86)\Yahoo!\Companion
***** [ Dateien ] *****
[-] Datei gelöscht: C:\Program Files (x86)\Yahoo!\Common\unyt.exe
***** [ DLL ] *****
***** [ WMI ] *****
***** [ Verknüpfungen ] *****
***** [ Aufgabenplanung ] *****
***** [ Registrierungsdatenbank ] *****
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Yahoo.AntiSpyPlugin
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Yahoo.AntiSpyPlugin.6
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Yahoo.PopupBlockerPlugin
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Yahoo.PopupBlockerPlugin.4
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\YBrowserToolbar.YBrowserToolbar
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\YBrowserToolbar.YBrowserToolbar.1
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\YCAPlugin.CAYASPlugin
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\YCAPlugin.CAYASPlugin.1
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\YMERemote.YMECompPlugin
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\YMERemote.YMECompPlugin.1
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\YPUBC.BlockerCtrl
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\YPUBC.BlockerCtrl.1
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\YPUBC.DataStore
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\YPUBC.DataStore.1
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\YPUBC.PUBHTMLEventHandler
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\YPUBC.PUBHTMLEventHandler.1
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\YPUBC.StringList
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\YPUBC.StringList.1
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\yt.CacheLoader
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\yt.CacheLoader.1
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\yt.Clickstream
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\yt.Clickstream.1
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\yt.YTHelper
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\yt.YTHelper.2
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\yt.YToolbarBand
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\yt.YToolbarBand.1
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\ytbbroker.YTBCustomizerAssistant
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\ytbbroker.YTBCustomizerAssistant.1
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\ytbbroker.YTBMessengerAssistant
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\ytbbroker.YTBMessengerAssistant.1
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\YTNavAssist.NameSpaceCF
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\YTNavAssist.NameSpaceCF.1
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\YTNavAssist.NameSpacePP
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\YTNavAssist.NameSpacePP.1
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\YTNavAssist.YTNavAssistPlugin
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\YTNavAssist.YTNavAssistPlugin.1
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\YTSingleInstance.SingleInstance
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\YTSingleInstance.SingleInstance.1
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\Yahoo.AntiSpyPlugin
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\Yahoo.AntiSpyPlugin.6
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\Yahoo.PopupBlockerPlugin
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\Yahoo.PopupBlockerPlugin.4
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\YBrowserToolbar.YBrowserToolbar
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\YBrowserToolbar.YBrowserToolbar.1
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\YCAPlugin.CAYASPlugin
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\YCAPlugin.CAYASPlugin.1
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\YMERemote.YMECompPlugin
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\YMERemote.YMECompPlugin.1
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\YPUBC.BlockerCtrl
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\YPUBC.BlockerCtrl.1
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\YPUBC.DataStore
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\YPUBC.DataStore.1
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\YPUBC.PUBHTMLEventHandler
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\YPUBC.PUBHTMLEventHandler.1
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\YPUBC.StringList
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\YPUBC.StringList.1
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\yt.CacheLoader
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\yt.CacheLoader.1
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\yt.Clickstream
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\yt.Clickstream.1
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\yt.YTHelper
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\yt.YTHelper.2
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\yt.YToolbarBand
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\yt.YToolbarBand.1
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\ytbbroker.YTBCustomizerAssistant
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\ytbbroker.YTBCustomizerAssistant.1
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\ytbbroker.YTBMessengerAssistant
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\ytbbroker.YTBMessengerAssistant.1
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\YTNavAssist.NameSpaceCF
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\YTNavAssist.NameSpaceCF.1
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\YTNavAssist.NameSpacePP
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\YTNavAssist.NameSpacePP.1
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\YTNavAssist.YTNavAssistPlugin
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\YTNavAssist.YTNavAssistPlugin.1
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\YTSingleInstance.SingleInstance
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\YTSingleInstance.SingleInstance.1
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\AppID\{07CDAAD9-1226-4C6D-B774-C00E7B323484}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\AppID\{1CAE874F-F5C7-4BCC-BA46-9AD26DF35B93}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\AppID\{35860EFB-1589-4F32-A618-99E847A502B2}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\AppID\{39DCCEAF-C749-4390-9953-527CF916935C}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\AppID\{41D7CEE0-D91F-498C-BC88-4A6BEE46C2BC}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\AppID\{7D831388-D405-4272-9511-A07440AD2927}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\AppID\{9EDCCD11-960D-49AE-B523-C6B5AB7E1345}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\AppID\{EB2BA65E-41F6-4F64-92A6-216CDFFDF577}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\AppID\{EFC0651C-B6D7-49CD-A6E0-B1CE9AB5FE46}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\AppID\{FFFFE1D1-E40D-49a1-9622-BC59BD1879C3}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{1147DC83-6208-4dca-8E88-DD45BAAB3043}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{11CB4723-D5A1-4a55-8D1D-5C2679D54CF5}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{1E57256D-9F39-4267-AB39-D7813D644C5A}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{31371420-098D-4C0E-A11E-EBEC2305DD01}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{37B8167C-B9A4-4316-94B2-67B64BB2BA7C}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{3A06AA27-D94B-48C2-BB55-9FD0FF2120E3}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{46140CE4-76FE-440E-AE88-4C2272BC05C7}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{6E40017D-FB6A-4804-BDE4-3BB09F1719C1}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{9F9C4C5C-2BA8-4E00-A697-9F710BB1026B}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{B7A0E898-93E5-43f4-B99A-6C70B303699C}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{C60CCE95-6AF9-4E74-B66B-3212D19F1D2F}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{D40A62D1-8FC0-4F03-90C4-0DE03BE73A41}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{DDCED22E-D018-471D-9A5C-A4EA2F21133D}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{E1A2D448-6334-45ec-8800-6D7F71DC87FC}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{F51C15D4-3D0A-4DBA-A095-EBCC09F24DA2}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{F9A10D86-182A-4946-869B-70C3D109D14D}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{FBE30D66-39A2-4b72-8B43-6D4C335A6F34}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{6EB4349D-4333-442F-ACA4-4C72AF28B6ED}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{8233093C-178B-484B-979E-3C6B5B147DBC}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{F56ACA29-1C99-40F1-AC64-2E44C4F6BC71}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{11D5E9EA-3117-4389-8E58-742F0975C980}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{22389F39-2CF4-47C4-B8B2-273BB16BF70C}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{23E3CEB3-D63A-433E-A5D0-4DB1C501B915}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{26A3152F-CF87-4C5B-8093-4D4B9EC084EB}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{2723E96B-905F-4C64-8999-D868A08E6370}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{29E3319C-4B3C-479F-8692-BDD2CA30BEDD}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{2FCB4E7E-E5C7-4D07-BB2C-78DF2DA867AD}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{367BD1CD-74A3-451F-B1A4-6A2DE4129A2D}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{38552F25-8DED-4206-BB21-041EF53328F9}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{49F018EE-F362-4B5B-8EC8-BCF9246ABF21}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{63B73044-FC1A-4FE1-991B-FDBD4CDAA868}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{67E5E37C-E6B8-4782-877D-E9437C4CD982}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{686D40BC-FA43-4317-8474-E634E6B487F2}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{863FCF5D-DC39-4DA9-AF32-CB0025990EEE}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{A310B105-FB7D-4497-A7E8-E046462B012F}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{B09E015A-4D4E-4F8D-A436-95E19140947D}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{B1E712C4-03AA-495F-B0F5-0F057E126E2A}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{DF522774-8CA0-4B15-A93A-5F61AB95DA1C}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{F9A10D86-182A-4946-869B-70C3D109D14D}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\TypeLib\{B722ED8B-0B38-408E-BB89-260C73BCF3D4}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\TypeLib\{AD34BE7D-2603-43DD-8D1F-E4431D42C44E}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\TypeLib\{D2EA97F6-6235-4B2D-B5AA-A4472B9CE557}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\TypeLib\{003028C2-EA1C-4676-A316-B5CB50917002}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\TypeLib\{0548C79F-7B8C-455D-B228-97D35371BB62}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\TypeLib\{4A1E52AC-64F2-49E9-BFD7-0806D9494DBB}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\TypeLib\{61A2027D-B837-4080-A925-6E30E10DEF32}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\TypeLib\{8A1AB044-787D-4309-8410-709768E484AB}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\TypeLib\{A31F34A1-EBD2-45A2-BF6D-231C1B987CC8}
[-] Schlüssel gelöscht: HKU\.DEFAULT\Software\AppDataLow\Software\Yahoo\Companion
[-] Schlüssel gelöscht: HKU\S-1-5-21-2093199856-2832982660-2437927299-1000\Software\{3BDFD1D7-7A9B-4D29-80B3-D00E66E62885}
[-] Schlüssel gelöscht: HKU\S-1-5-21-2093199856-2832982660-2437927299-1000\Software\Yahoo\Companion
[-] Schlüssel gelöscht: HKU\S-1-5-21-2093199856-2832982660-2437927299-1000\Software\Yahoo\YFriendsBar
[-] Schlüssel gelöscht: HKU\S-1-5-21-2093199856-2832982660-2437927299-1000\Software\AppDataLow\Software\Yahoo\Companion
[#] Schlüssel mit Neustart gelöscht: HKU\S-1-5-18\Software\AppDataLow\Software\Yahoo\Companion
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\{3BDFD1D7-7A9B-4D29-80B3-D00E66E62885}
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Yahoo\Companion
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Yahoo\YFriendsBar
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\AppDataLow\Software\Yahoo\Companion
[-] Schlüssel gelöscht: HKLM\SOFTWARE\SecurityUtility
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Yahoo\Companion
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\{3BDFD1D7-7A9B-4D29-80B3-D00E66E62885}
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Yahoo\Companion
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Yahoo\YFriendsBar
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\AppDataLow\Software\Yahoo\Companion
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\SecurityUtility
[-] Daten wiederhergestellt: [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs]
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\watch4.com
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\watch4.de
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\www.watch4.com
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\www.watch4.de
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Internet Explorer\DOMStorage\watch4.com
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Internet Explorer\DOMStorage\watch4.de
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Internet Explorer\DOMStorage\www.watch4.com
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Internet Explorer\DOMStorage\www.watch4.de
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\AppID\YMERemote.DLL
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\AppID\YCAPlugin.DLL
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\AppID\YPUBC.DLL
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\AppID\yt.DLL
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\AppID\YTabBar.DLL
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\AppID\ytbbroker.EXE
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\AppID\YTBM.DLL
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\AppID\YTMsgr.DLL
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\AppID\YTNavAssist.DLL
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\AppID\YTSingleInstance.DLL
***** [ Browser ] *****
*************************
:: "Tracing" Schlüssel gelöscht
:: Winsock Einstellungen zurückgesetzt
:: Proxy Einstellungen zurückgesetzt
:: Internet Explorer Richtlinien gelöscht
:: Chrome Richtlinien gelöscht
*************************
C:\AdwCleaner\AdwCleaner[C0].txt - [15823 Bytes] - [19/10/2016 15:25:38]
C:\AdwCleaner\AdwCleaner[S0].txt - [14815 Bytes] - [19/10/2016 15:20:59]
########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [15971 Bytes] ##########
MBAM Code:
Malwarebytes Anti-Malware
www.malwarebytes.org
Suchlaufdatum: 19.10.2016
Suchlaufzeit: 18:39
Protokolldatei: mbam.txt
Administrator: Ja
Version: 2.2.1.1043
Malware-Datenbank: v2016.10.19.09
Rootkit-Datenbank: v2016.09.26.02
Lizenz: Testversion
Malware-Schutz: Aktiviert
Schutz vor bösartigen Websites: Aktiviert
Selbstschutz: Deaktiviert
Betriebssystem: Windows 10
CPU: x64
Dateisystem: NTFS
Benutzer: Nick
Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 456323
Abgelaufene Zeit: 40 Min., 34 Sek.
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert
Prozesse: 0
(keine bösartigen Elemente erkannt)
Module: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)
Registrierungswerte: 0
(keine bösartigen Elemente erkannt)
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Ordner: 0
(keine bösartigen Elemente erkannt)
Dateien: 0
(keine bösartigen Elemente erkannt)
Physische Sektoren: 0
(keine bösartigen Elemente erkannt)
(end)
FRST Code:
LastRegBack: 2016-10-17 15:43
==================== Ende von FRST.txt ============================
Adittion Code:
LastRegBack: 2016-10-17 15:43
==================== Ende von FRST.txt ============================
Whups.. Adittion: Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 17-10-2016
durchgeführt von Nick (19-10-2016 23:59:02)
Gestartet von C:\Users\Nick\Desktop
Windows 10 Home Version 1607 (X64) (2016-08-19 21:19:57)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-2093199856-2832982660-2437927299-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2093199856-2832982660-2437927299-503 - Limited - Disabled)
Gast (S-1-5-21-2093199856-2832982660-2437927299-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-2093199856-2832982660-2437927299-1002 - Limited - Enabled)
Nick (S-1-5-21-2093199856-2832982660-2437927299-1000 - Administrator - Enabled) => C:\Users\Nick
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Avast Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avast Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}
FW: avast! Antivirus (Disabled) {2F96FC65-F07D-9D1E-5A6E-3DA5C487EAF0}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
3DMark (HKLM-x32\...\Steam App 223850) (Version: - Futuremark)
64 Bit HP CIO Components Installer (Version: 7.2.8 - Hewlett-Packard) Hidden
6500_E709_eDocs (x32 Version: 1.00.0000 - Hewlett-Packard) Hidden
6500_E709_Help (x32 Version: 1.00.0000 - Hewlett-Packard) Hidden
6500_E709n (x32 Version: 50.0.165.000 - Hewlett-Packard) Hidden
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.020.20039 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 18.0.0.199 - Adobe Systems Incorporated)
Adobe Download Assistant (HKLM-x32\...\com.adobe.downloadassistant.AdobeDownloadAssistant) (Version: 1.2.6 - Adobe Systems Incorporated)
Adobe Flash Player 22 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 22.0.0.209 - Adobe Systems Incorporated)
Adobe Photoshop Lightroom 4.1 64-bit (HKLM\...\{F7ADB493-B913-4D61-9A63-DA736C20C3F2}) (Version: 4.1.2 - Adobe)
AdVenture Capitalist (HKLM-x32\...\Steam App 346900) (Version: - Hyper Hippo Games)
AIDA64 Engineer v5.20 (HKLM-x32\...\AIDA64 Engineer_is1) (Version: 5.20 - FinalWire Ltd.)
AirDroid 3.3.0.0 (HKLM-x32\...\AirDroid) (Version: 3.3.0.0 - Sand Studio)
ALDI Bestellsoftware 4.12.2 (HKLM-x32\...\ALDI Bestellsoftware) (Version: 4.12.2 - ORWO Net)
Ansel (Version: 372.90 - NVIDIA Corporation) Hidden
Arma 2 (HKLM-x32\...\Steam App 33910) (Version: - Bohemia Interactive)
Arma 2: Operation Arrowhead (HKLM-x32\...\Steam App 33930) (Version: - Bohemia Interactive)
Arma 2: Operation Arrowhead Beta (Obsolete) (HKLM-x32\...\Steam App 219540) (Version: - )
Audacity 2.0.3 (HKLM-x32\...\Audacity_is1) (Version: 2.0.3 - Audacity Team)
Avast Free Antivirus (HKLM-x32\...\Avast) (Version: 12.3.2280 - AVAST Software)
Avira Browser Safety (HKLM-x32\...\{9E10EA90-5E97-43B7-A246-FC7B4F5E9493}) (Version: 1.4.5.509 - Avira Operations GmbH & Co KG)
Back to Bed (HKLM-x32\...\Steam App 308040) (Version: - Bedtime Digital Games)
Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment)
BattlEye for OA Uninstall (HKLM-x32\...\BattlEye for OA) (Version: - )
BattlEye Uninstall (HKLM-x32\...\BattlEye for A2) (Version: - )
Blender (HKLM\...\Blender) (Version: 2.67b - Blender Foundation)
Blobby Volley 2.0 Version 0.9b (HKLM-x32\...\Blobby Volley 2.0 Version 0.9b_is1) (Version: - )
BlueJ (HKLM-x32\...\{7D66971C-652B-4065-A6B1-B3EE313C254B}) (Version: 3.1.5 - BlueJ Team)
Bonjour (HKLM-x32\...\{07287123-B8AC-41CE-8346-3D777245C35B}) (Version: 1.0.106 - Apple Inc.)
bpd_scan (x32 Version: 3.00.0000 - Hewlett-Packard) Hidden
BPDSoftware (x32 Version: 50.0.165.000 - Hewlett-Packard) Hidden
BPDSoftware_Ini (x32 Version: 1.00.0000 - Hewlett-Packard) Hidden
BufferChm (x32 Version: 130.0.331.000 - Hewlett-Packard) Hidden
Call of Duty: Black Ops II - Multiplayer (HKLM-x32\...\Steam App 202990) (Version: - )
CEVO CS:GO Client Beta version 2.0 (HKLM-x32\...\CEVO CS:GO Client Beta_is1) (Version: 2.0 - )
Class Notebook Add-in for OneNote (x32 Version: 0.4.5.0 - Microsoft Corporation) Hidden
CodeBlocks (HKU\S-1-5-21-2093199856-2832982660-2437927299-1000\...\CodeBlocks) (Version: 12.11 - The Code::Blocks Team)
Counter-Strike: Global Offensive (HKLM\...\Steam App 730) (Version: - Valve)
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
Deep Fritz 14 64-bit (HKLM\...\{678EE564-7768-4E8C-9EEA-35954C4FF423}) (Version: 14.0.0.0 - ChessBase)
DeFiant (HKLM-x32\...\InstallShield_{16A9663A-5AC6-4E43-84D1-2495C30AA7C5}) (Version: 1.00.0000 - EpicGear)
DeFiant (x32 Version: 1.00.0000 - EpicGear) Hidden
Destinations (x32 Version: 130.0.0.0 - Hewlett-Packard) Hidden
DeviceDiscovery (x32 Version: 130.0.465.000 - Hewlett-Packard) Hidden
Die ersten 10 Jahre (HKLM-x32\...\{1C12B0B2-91FB-439A-A64D-1A239F0B7FAB}) (Version: 1.00.0000 - )
Diercke Globus Online (HKLM-x32\...\Diercke Globus Online) (Version: 3.1.0 - Imagon GmbH)
DiRT Rally (HKLM-x32\...\Steam App 310560) (Version: - Codemasters Racing Studio)
DocMgr (x32 Version: 130.0.000.000 - Ihr Firmenname) Hidden
DocProc (x32 Version: 13.0.0.0 - Hewlett-Packard) Hidden
Dropbox (HKU\S-1-5-21-2093199856-2832982660-2437927299-1000\...\Dropbox) (Version: 12.4.22 - Dropbox, Inc.)
Dropzone Version 18 (HKLM-x32\...\{AC51BA5E-9236-48F8-BA7B-9C50DFA4EE49}_is1) (Version: 18 - SparkyPants)
EAC eSports (HKLM\...\Steam App 282660) (Version: - EasyAntiCheat Ltd)
Edna Bricht Aus - Sammler Edition (HKLM-x32\...\EdnaSE) (Version: 1.1 - Daedalic Entertainment)
erLT (x32 Version: 1.20.0137 - Logitech, Inc.) Hidden
ESEA (HKLM\...\Steam App 479130) (Version: - ESEA)
ESEA Client (HKU\S-1-5-21-2093199856-2832982660-2437927299-1000\...\ESEA) (Version: 5.0.0.0 - E-Sports Entertainment LLC)
ESL Wire 1.19.0 (HKLM\...\ESL Wire_is1) (Version: - Turtle Entertainment GmbH)
EVEREST Home Edition v2.20 (HKLM-x32\...\EVEREST Home Edition_is1) (Version: 2.20 - Lavalys Inc)
EVGA Unleash_Mouse Tuning Utility (HKLM-x32\...\{62291EA4-39C0-4F33-8C12-747CBB9B6B89}) (Version: 1.0.17 - EVGA)
Fax (x32 Version: 130.0.418.000 - Hewlett-Packard) Hidden
FIFA 13 (HKLM-x32\...\{A29E18C2-7AB1-4b6b-848C-5D5E2C85F0C0}) (Version: 1.0.0.0 - Electronic Arts)
FileZilla Client 3.12.0.2 (HKLM-x32\...\FileZilla Client) (Version: 3.12.0.2 - Tim Kosse)
Fotogalerie (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Fraps (remove only) (HKLM-x32\...\Fraps) (Version: - )
Free DVD Video Converter version 2.0.21.806 (HKLM-x32\...\Free DVD Video Converter_is1) (Version: 2.0.21.806 - DVDVideoSoft Ltd.)
Freemake Video Converter Version 4.1.4 (HKLM-x32\...\Freemake Video Converter_is1) (Version: 4.1.4 - Ellora Assets Corporation)
Futuremark SystemInfo (HKLM-x32\...\{70690D9E-3D00-47D6-9CE9-BC3B6F900447}) (Version: 4.41.563.0 - Futuremark)
fx-CG Series OS Update (HKLM-x32\...\{F92C195C-D37D-4089-84FD-B9595B9D7984}) (Version: 2.02.0000 - CASIO COMPUTER CO., LTD.)
Galerie de photos (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Garry's Mod (HKLM-x32\...\Steam App 4000) (Version: - Facepunch Studios)
Gfinity CS:GO Client Beta version 2.0 (HKLM-x32\...\Gfinity CS:GO Client Beta_is1) (Version: 2.0 - )
GIMP 2.8.10 (HKLM\...\GIMP-2_is1) (Version: 2.8.10 - The GIMP Team)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 54.0.2840.59 - Google Inc.)
Google Drive (HKLM-x32\...\{459CE109-4E46-4340-92BC-054642BC3BC2}) (Version: 1.31.2873.2758 - Google, Inc.)
Google Earth (HKLM-x32\...\{2C44ABB9-8621-4EF5-AF34-0886DCDA7C21}) (Version: 7.1.7.2600 - Google)
Google Update Helper (x32 Version: 1.3.31.5 - Google Inc.) Hidden
GPBaseService2 (x32 Version: 130.0.371.000 - Hewlett-Packard) Hidden
Harveys Neue Augen Demo (HKLM-x32\...\Harvey) (Version: 1.0 - Daedalic Entertainment)
Hearthstone (HKLM-x32\...\Hearthstone) (Version: - Blizzard Entertainment)
Heroes of the Storm (HKLM-x32\...\Heroes of the Storm) (Version: - Blizzard Entertainment)
Hotfix für Microsoft Visual C# 2010 Express - DEU (KB2635973) (HKLM-x32\...\{D81641E8-ABF1-3D07-803B-60E8FC619368}.KB2635973) (Version: 1 - Microsoft Corporation)
HP Customer Participation Program 13.0 (HKLM\...\HPExtendedCapabilities) (Version: 13.0 - HP)
HP Document Manager 2.0 (HKLM\...\HP Document Manager) (Version: 2.0 - HP)
HP Imaging Device Functions 13.0 (HKLM\...\HP Imaging Device Functions) (Version: 13.0 - HP)
HP Officejet 6500 E709 Series (HKLM\...\{2E1B4B42-069F-4F53-9966-9B9B938D7FE5}) (Version: 13.0 - HP)
HP Smart Web Printing 4.51 (HKLM\...\HP Smart Web Printing) (Version: 4.51 - HP)
HP Solution Center 13.0 (HKLM\...\HP Solution Center & Imaging Support Tools) (Version: 13.0 - HP)
HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
HPDiagnosticAlert (x32 Version: 1.00.0001 - Microsoft) Hidden
HPProductAssistant (x32 Version: 130.0.371.000 - Hewlett-Packard) Hidden
HPSSupply (x32 Version: 130.0.371.000 - Hewlett-Packard) Hidden
iBomber Defense (HKLM-x32\...\Steam App 104000) (Version: - Cobra Mobile)
Inkscape 0.48.5 (HKLM-x32\...\Inkscape) (Version: 0.48.5 - )
Java 8 Update 101 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180101F0}) (Version: 8.0.1010.13 - Oracle Corporation)
Java 8 Update 101 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180101F0}) (Version: 8.0.1010.13 - Oracle Corporation)
Java SE Development Kit 8 Update 66 (HKLM-x32\...\{32A3A4F4-B792-11D6-A78A-00B0D0180660}) (Version: 8.0.660.18 - Oracle Corporation)
Java-Editor 13.19, 2015.12.02 (HKLM-x32\...\{65FBA21B-7F80-4E4E-B275-0958D2648F94}_is1) (Version: - Gerhard Röhner)
JStock (remove only) (HKLM-x32\...\JStock) (Version: - )
Junk Mail filter update (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Kursnotizbuch-Add-In für OneNote (HKU\S-1-5-21-2093199856-2832982660-2437927299-1000\...\{0b03a950-b40e-4126-86d9-68191a4fc3e1}) (Version: 0.4.5.0 - Microsoft Corporation)
LAME v3.99.3 (for Windows) (HKLM-x32\...\LAME_is1) (Version: - )
League of Legends (HKLM-x32\...\League of Legends 3.0.1) (Version: 3.0.1 - Riot Games )
League of Legends (x32 Version: 3.0.1 - Riot Games ) Hidden
Lightshot-5.4.0.1 (HKLM-x32\...\{30A5B3C9-2084-4063-A32A-628A98DE512B}_is1) (Version: 5.4.0.1 - Skillbrains)
LIMBO (HKU\S-1-5-21-2093199856-2832982660-2437927299-1000\...\Limbo) (Version: - )
Logitech Gaming Software 8.83 (HKLM\...\Logitech Gaming Software) (Version: 8.83.85 - Logitech Inc.)
Logitech SetPoint 5.20 (HKLM\...\{D3120436-1358-4253-9EB2-257FFE8CE1D9}) (Version: 5.20 - Logitech)
LogMeIn Hamachi (HKLM-x32\...\LogMeIn Hamachi) (Version: 2.2.0.519 - LogMeIn, Inc.)
LogMeIn Hamachi (x32 Version: 2.2.0.519 - LogMeIn, Inc.) Hidden
Magic Duels (HKLM-x32\...\Steam App 316010) (Version: - Stainless Games Ltd.)
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
MarketResearch (x32 Version: 130.0.374.000 - Hewlett-Packard) Hidden
MEDUSA NX USB 5.1 Gaming Headset (HKLM\...\C-Media CM106 Like Sound Driver) (Version: - )
Microsoft .NET Framework 4 Multi-Targeting Pack (HKLM-x32\...\{CFEF48A8-BFB8-3EAC-8BA5-DE4F8AA267CE}) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft ASP.NET MVC 4 Runtime (HKLM-x32\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation)
Microsoft Help Viewer 1.0 Language Pack - DEU (HKLM\...\Microsoft Help Viewer 1.0 Language Pack - DEU) (Version: 1.0.30319 - Microsoft Corporation)
Microsoft Help Viewer 1.1 (HKLM\...\Microsoft Help Viewer 1.1) (Version: 1.1.40219 - Microsoft Corporation)
Microsoft Help Viewer 1.1 Language Pack - DEU (HKLM\...\Microsoft Help Viewer 1.1 Language Pack - DEU) (Version: 1.1.40219 - Microsoft Corporation)
Microsoft Office 365 ProPlus - de-de (HKLM\...\O365ProPlusRetail - de-de) (Version: 16.0.7369.2038 - Microsoft Corporation)
Microsoft Office Klick-und-Los 2010 (HKLM-x32\...\Office14.Click2Run) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Office Starter 2010 - Deutsch (HKLM-x32\...\{90140011-0066-0407-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2093199856-2832982660-2437927299-1000\...\OneDriveSetup.exe) (Version: 17.0.4024.1220 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50901.0 - Microsoft Corporation)
Microsoft SQL Server 2008 R2 Management Objects (HKLM-x32\...\{E9089B6A-1FDE-47F3-8D29-175F5B7A0722}) (Version: 10.50.1750.9 - Microsoft Corporation)
Microsoft SQL Server Compact 3.5 SP2 DEU (HKLM-x32\...\{0125D081-30D0-4A97-82A8-C28D444B6256}) (Version: 3.5.8080.0 - Microsoft Corporation)
Microsoft SQL Server Compact 3.5 SP2 x64 DEU (HKLM\...\{C3EAE456-7E7A-451F-80EF-F34C7A13C558}) (Version: 3.5.8080.0 - Microsoft Corporation)
Microsoft SQL Server System CLR Types (HKLM-x32\...\{C668416A-9213-4058-B7F2-01A42D85559D}) (Version: 10.50.1750.9 - Microsoft Corporation)
Microsoft Visual C# 2010 Express - DEU (HKLM-x32\...\Microsoft Visual C# 2010 Express - DEU) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Runtime - 10.0.40219 (HKLM\...\{1C7C8AAF-A16D-32E8-89E5-F6D165DE0BCE}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Runtime - 10.0.40219 (HKLM-x32\...\{5D9ED403-94DE-3BA0-B1D6-71F4BDA412E6}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23026 (HKLM-x32\...\{74d0e5db-b326-4dae-a6b2-445b9de1836e}) (Version: 14.0.23026.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 ADO.NET Entity Framework Tools (HKLM-x32\...\{616C6F39-4CE1-3434-A665-2F6A04C09A7F}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual Studio 2010 Express Prerequisites x64 - DEU (HKLM\...\{3C983A67-DFB2-3D3D-AD9E-CA1A5A09FD18}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual Studio 2010 Service Pack 1 (HKLM-x32\...\Microsoft Visual Studio 2010 Service Pack 1) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Movie Maker (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
MySQL Connector C++ 1.1.4 (HKLM\...\{1F5C1E97-AE40-4EE7-9959-3D8038B6EAC8}) (Version: 1.1.4 - Oracle and/or its affiliates)
MySQL Connector J (HKLM-x32\...\{9779CE68-28F8-4E19-A70C-48BEA184C656}) (Version: 5.1.33 - Oracle Corporation)
MySQL Connector Net 6.9.3 (HKLM-x32\...\{74857B00-8FC2-4E98-83C3-31CA77FDDA95}) (Version: 6.9.3 - Oracle)
MySQL Connector/C 6.1 (HKLM\...\{4E2AAB30-1E42-4ACA-B1A9-3AE8629D0C89}) (Version: 6.1.5 - Oracle Corporation)
MySQL Connector/ODBC 5.3 (HKLM\...\{A1991404-2634-47E1-BC45-8F3B5014B1D1}) (Version: 5.3.4 - Oracle Corporation)
MySQL Documents 5.5 (HKLM-x32\...\{BCF64211-43D1-4152-A152-7E30D0D7570D}) (Version: 5.5.40 - Oracle Corporation)
MySQL Examples and Samples 5.5 (HKLM-x32\...\{33A3D172-0E98-4D16-80DD-9CB3D4AC814D}) (Version: 5.5.40 - Oracle Corporation)
MySQL For Excel 1.3.2 (HKLM-x32\...\{C51E8927-4D82-4157-AA21-0D62900E214A}) (Version: 1.3.2 - Oracle)
MySQL Installer (HKLM-x32\...\{2D5C73E8-EA6C-4A0A-8B27-FF48B04977E5}) (Version: 1.3.7.0 - Oracle Corporation)
MySQL Utilities (HKLM-x32\...\{0B18AA75-6A44-4950-A0A2-A486C2D839A0}) (Version: 1.4.4 - Oracle Corporation)
MySQL Workbench 6.2 CE (HKLM-x32\...\{5997433F-76FA-4A1E-B8ED-22C7B0041D3F}) (Version: 6.2.3 - Oracle Corporation)
Network64 (Version: 130.0.579.000 - Hewlett-Packard) Hidden
Network64 (Version: 140.0.221.000 - Hewlett-Packard) Hidden
Notepad++ (HKLM-x32\...\Notepad++) (Version: 6.3.2 - Notepad++ Team)
NVIDIA 3D Vision Controller-Treiber 369.04 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 369.04 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 372.90 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 372.90 - NVIDIA Corporation)
NVIDIA GeForce Experience 2.11.4.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.11.4.0 - NVIDIA Corporation)
NVIDIA Grafiktreiber 372.90 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 372.90 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.34.15 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.15 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.16.0318 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.16.0318 - NVIDIA Corporation)
OCR Software by I.R.I.S. 13.0 (HKLM\...\HPOCR) (Version: 13.0 - HP)
Office 16 Click-to-Run Extensibility Component (x32 Version: 16.0.7369.2038 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (Version: 16.0.7369.2038 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (Version: 16.0.7369.2038 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (x32 Version: 16.0.7369.2038 - Microsoft Corporation) Hidden
Open Broadcaster Software (HKLM-x32\...\Open Broadcaster Software) (Version: - )
OpenOffice 4.1.1 (HKLM-x32\...\{ACD0FFF9-6B35-43C1-82DB-9FF6990E8602}) (Version: 4.11.9775 - Apache Software Foundation)
Origin (HKLM-x32\...\Origin) (Version: 9.0.10.69 - Electronic Arts, Inc.)
osu! (HKLM-x32\...\{98812f3d-e80b-4944-9fdf-8b8a145eeff0}) (Version: latest - ppy Pty Ltd)
paint.net (HKLM\...\{DD393E4D-76FA-4CCD-84F3-CD9D75C14862}) (Version: 4.0.10 - dotPDN LLC)
PDF24 Creator 7.9.0 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: - PDF24.org)
Pflanzen gegen Zombies™ (HKLM-x32\...\{5E6536C2-E79A-49CF-83EA-817AD81F9FC8}) (Version: 1.2.0.1093 - Electronic Arts, Inc.)
PhotoScape (HKLM-x32\...\PhotoScape) (Version: - )
PokerStars.eu (HKLM-x32\...\PokerStars.eu) (Version: - PokerStars.eu)
ProductContext (x32 Version: 50.0.165.000 - Hewlett-Packard) Hidden
R.U.S.E (HKLM-x32\...\Steam App 21970) (Version: - Eugen Systems)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7535 - Realtek Semiconductor Corp.)
ROCCAT Power-Grid Version 0.459 (HKLM-x32\...\{953CF6E6-4EC8-4E55-A263-720CEBD591FE}_is1) (Version: 0.459 - ROCCAT GmbH)
SafeZone Stable 1.51.2220.62 (x32 Version: 1.51.2220.62 - Avast Software) Hidden
Samsung i-Launcher 1.0.1.22 (HKLM-x32\...\Samsung i-Launcher) (Version: 1.0.1.22 - Samsung Electronics Co., Ltd.)
Samsung Portable SSD T3 (HKLM-x32\...\Samsung Portable SSD T3_is1) (Version: 1.3 - Samsung Electronics)
Scan (x32 Version: 13.0.0.0 - Hewlett-Packard) Hidden
SDFormatter (HKLM-x32\...\{179324FF-7B16-4BA8-9836-055CAAEE4F08}) (Version: 4.0.0 - SD Association)
SHIELD Streaming (Version: 7.1.0280 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (Version: 2.11.4.0 - NVIDIA Corporation) Hidden
Shop for HP Supplies (HKLM\...\Shop for HP Supplies) (Version: 13.0 - HP)
Shredder Classic 4 (HKLM-x32\...\{C0FA6973-0ED6-4523-9593-BE50927A28BB}_is1) (Version: - Stefan Meyer-Kahlen)
SimCity 2000 Special Edition (HKLM-x32\...\{59D2C751-F7BE-4E9F-9C8C-1F16013802C7}) (Version: 2.0.0.1 - Electronic Arts)
Skype™ 7.29 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.29.101 - Skype Technologies S.A.)
Smart Technology Programming Software 7.0.27.13 (HKLM\...\{C9193CBB-C31A-412A-A074-AD08F0F2CF3D}) (Version: 7.0.27.13 - Mad Catz)
SmartWebPrinting (x32 Version: 130.0.457.000 - Hewlett-Packard) Hidden
SolutionCenter (x32 Version: 130.0.373.000 - Hewlett-Packard) Hidden
SpeedFan (remove only) (HKLM-x32\...\SpeedFan) (Version: - )
Star Wars - Battlefront II (HKLM-x32\...\Steam App 6060) (Version: - Pandemic Studios)
StarCraft II (HKLM-x32\...\StarCraft II) (Version: - Blizzard Entertainment)
Status (x32 Version: 130.0.469.000 - Hewlett-Packard) Hidden
Steam (HKLM-x32\...\{048298C9-A4D3-490B-9FF9-AB023A9238F3}) (Version: 1.0.0.0 - Valve Corporation)
Tablet Driver V8.01 (HKLM-x32\...\TabletDriver) (Version: - )
TeamSpeak 3 Client (HKU\S-1-5-21-2093199856-2832982660-2437927299-1000\...\TeamSpeak 3 Client) (Version: 3.0.15 - TeamSpeak Systems GmbH)
TmNationsForever (HKLM-x32\...\TmNationsForever_is1) (Version: - Nadeo)
Toolbox (x32 Version: 130.0.648.000 - Hewlett-Packard) Hidden
Train Simulator 2014 (HKLM-x32\...\Steam App 24010) (Version: - RailSimulator.com)
TrayApp (x32 Version: 130.0.422.000 - Hewlett-Packard) Hidden
Unigine Valley Benchmark version 1.0 (HKLM-x32\...\Unigine Valley Benchmark_is1) (Version: 1.0 - Unigine Corp.) <==== ACHTUNG
USBPcap 1.1.0.0-g794bf26 (HKLM\...\USBPcap) (Version: - )
User's Guides (HKLM\...\{B48E1FFD-A85D-45DB-9070-C06CDF6BD427}) (Version: 1.20.0000 - Logitech)
USIM Editor 1.0.33.0 (HKLM-x32\...\Card Reader Driver and USIM Editor Program_is1) (Version: - )
Vektoris3D 2.0 (HKLM-x32\...\8458-4195-6614-3708) (Version: 2.0 - kapieren.de)
Visual Studio 2010 Tools for SQL Server Compact 3.5 SP2 DEU (HKLM-x32\...\{CFCB8616-A5D1-4281-80E8-389F685BFAE2}) (Version: 4.0.8080.0 - Microsoft Corporation)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.1 - VideoLAN)
Vulkan Run Time Libraries 1.0.26.0 (HKLM\...\VulkanRT1.0.26.0) (Version: 1.0.26.0 - LunarG, Inc.)
War Thunder (HKLM-x32\...\Steam App 236390) (Version: - Gaijin Entertainment)
Webocton - Scriptly 0.8.95.6 (HKLM-x32\...\Webocton - Scriptly_is1) (Version: 0.8.95.6 - Webocton)
WebReg (x32 Version: 130.0.132.017 - Hewlett-Packard) Hidden
Win32DiskImager version 0.9.5 (HKLM-x32\...\{D074CE74-912A-4AD3-A0BF-3937D9D01F17}_is1) (Version: 0.9.5 - ImageWriter Developers)
Windows 10 IoT Core Dashboard (HKU\S-1-5-21-2093199856-2832982660-2437927299-1000\...\2c4529525b7e166a) (Version: 1.0.1609.6000 - Windows 10 IoT Core)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
WinPcap 4.1.3 (HKLM-x32\...\WinPcapInst) (Version: 4.1.0.2980 - Riverbed Technology, Inc.)
WinRAR 4.20 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 4.20.0 - win.rar GmbH)
Wireshark 2.0.1 (64-bit) (HKLM-x32\...\Wireshark) (Version: 2.0.1 - The Wireshark developer community, hxxps://www.wireshark.org)
World of Tanks (HKLM-x32\...\{1EAC1D02-C6AC-4FA6-9A44-96258C37C812EU}_is1) (Version: - Wargaming.net)
WorldPainter 1.8.5 (HKLM\...\4144-4862-0472-7103) (Version: 1.8.5 - pepsoft.org)
XAMPP (HKLM-x32\...\xampp) (Version: 1.8.3-3 - Bitnami)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-2093199856-2832982660-2437927299-1000_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\Nick\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2093199856-2832982660-2437927299-1000_Classes\CLSID\{087B3AE3-E237-4467-B8DB-5A38AB959AC9}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\shlxthdl_x64.dll (Apache Software Foundation)
CustomCLSID: HKU\S-1-5-21-2093199856-2832982660-2437927299-1000_Classes\CLSID\{3B092F0C-7696-40E3-A80F-68D74DA84210}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\shlxthdl_x64.dll (Apache Software Foundation)
CustomCLSID: HKU\S-1-5-21-2093199856-2832982660-2437927299-1000_Classes\CLSID\{63542C48-9552-494A-84F7-73AA6A7C99C1}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\shlxthdl_x64.dll (Apache Software Foundation)
CustomCLSID: HKU\S-1-5-21-2093199856-2832982660-2437927299-1000_Classes\CLSID\{7BC0E710-5703-45BE-A29D-5D46D8B39262}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\ooofilt_x64.dll (Apache Software Foundation)
CustomCLSID: HKU\S-1-5-21-2093199856-2832982660-2437927299-1000_Classes\CLSID\{AE424E85-F6DF-4910-A6A9-438797986431}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\propertyhdl_x64.dll (Apache Software Foundation)
CustomCLSID: HKU\S-1-5-21-2093199856-2832982660-2437927299-1000_Classes\CLSID\{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\shlxthdl_x64.dll (Apache Software Foundation)
CustomCLSID: HKU\S-1-5-21-2093199856-2832982660-2437927299-1000_Classes\CLSID\{ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C}\InprocServer32 -> C:\Users\Nick\AppData\Roaming\Dropbox\bin\DropboxExt64.65536.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2093199856-2832982660-2437927299-1000_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Nick\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2093199856-2832982660-2437927299-1000_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Nick\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2093199856-2832982660-2437927299-1000_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Nick\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2093199856-2832982660-2437927299-1000_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Nick\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll => Keine Datei
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {0707A902-C399-4CB6-958C-799A14C44554} - System32\Tasks\{E3A60ACE-0A07-4C77-B11E-CC1A1BB47747} => pcalua.exe -a C:\Users\Nick\Downloads\forge-1.7.10-10.13.0.1188-installer-win.exe -d C:\Users\Nick\Downloads
Task: {08E0C6C8-6139-4ECB-9E04-EFD49915F999} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2016-09-10] (AVAST Software)
Task: {09C36582-BFE4-4D08-91D4-EFC5DE809474} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-2093199856-2832982660-2437927299-1000Core => C:\Users\Nick\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-06-20] (Dropbox, Inc.)
Task: {0B6CCB4F-E238-44EF-95B4-AFD86C11CA6A} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => C:\WINDOWS\ehome\MCUpdate.exe
Task: {0C54F4BE-E8F0-4C21-8417-6BD825B805F2} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {0F4F4214-259C-4456-9901-909DF6FA6BE9} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => C:\WINDOWS\ehome\ehrec.exe
Task: {10E20190-DF4E-4BDC-99DA-27871F02E8AD} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-07-12] (Adobe Systems Incorporated)
Task: {13E2F445-5A5C-42D7-A088-1CD0A1EF95C4} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {1AAE3C60-13B4-4FFD-A7FF-299F0EABCB3B} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {1D1A596F-5DDC-46AB-934C-35C39DE9F640} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2016-10-08] (Microsoft Corporation)
Task: {1DDD07DB-3AA8-4A4A-962E-14E3BF0F2909} - System32\Tasks\update-sys => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe [2014-11-28] ()
Task: {1E469645-455B-4F76-99C2-0E90B1216587} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {26E904D2-D8A1-49EE-BAAA-30448EA6BB31} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG
Task: {270AA1D6-FAE7-449D-8982-8D7AFAC4DDDD} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {2D8FF352-09DC-4E02-A5CB-0DE37ADCA4EA} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG
Task: {2E391DE2-0D3B-4A47-88CC-86CA29658347} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG
Task: {2FAD7D7E-F686-4F6B-88EE-D8191E205875} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {30E351CA-1B6E-4892-B021-115C58E5BC36} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => C:\WINDOWS\ehome\mcupdate.exe
Task: {31CB2F5C-67F6-4A86-8CAA-3AB99769FAD9} - System32\Tasks\{820356CB-EF83-4F54-9A2A-2DDA5775837A} => pcalua.exe -a C:\Users\Nick\Downloads\Range_RAT7_SD7_0_20_0_64Bit_Drivers.exe -d C:\Users\Nick\Downloads
Task: {36DDB225-0178-475E-B071-FEF46A8C128A} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG
Task: {39E75C1D-CDA3-4A56-A5AA-8816AFEF7E6F} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {41B18127-4C27-4759-ABC7-DAA9281F57C8} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2016-10-08] (Microsoft Corporation)
Task: {44904618-07C8-47E6-AD24-894C5FC87E87} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonx86\Microsoft Shared\Office16\OLicenseHeartbeat.exe [2016-10-09] (Microsoft Corporation)
Task: {449AED61-1E93-44B1-A017-3B8C6E7A803D} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-01] (Google Inc.)
Task: {449AF9D0-DDED-4329-8B99-40C1A210C38C} - \OfficeSoftwareProtectionPlatform\SvcRestartTask -> Keine Datei <==== ACHTUNG
Task: {5B01D23D-4B8F-40A9-BD1C-6876D4C7BD5F} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => C:\WINDOWS\ehome\mcupdate.exe
Task: {626B5784-4910-4DC0-AD4B-AB61D94648C0} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {6C15F5E7-C1AA-427C-999C-582F99D6DC85} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-01] (Google Inc.)
Task: {71C89CF8-E65C-4584-B528-70DA3EB27B1C} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {7220D149-5A6F-4CDF-9417-16715361B0CD} - System32\Tasks\{D832EF5B-B92E-4E00-A32B-17DE2F86F23C} => pcalua.exe -a D:\setup.exe -d C:\Users\Nick\Desktop
Task: {73176E85-5AD0-4BA5-BEA0-97EA7C179524} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG
Task: {7B99E250-0580-4080-81C9-74C0EE9476AB} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Keine Datei <==== ACHTUNG
Task: {80113F21-F93F-45EE-A746-2FB9B8EC1903} - System32\Tasks\{E83A90AD-AAC7-404A-ADAC-C19B9A6231AB} => Chrome.exe hxxp://ui.skype.com/ui/0/6.6.0.106/de/go/help.faq.installer?LastError=1604
Task: {87025F56-E5B3-4BBA-AAE5-154F3B180654} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-09-16] (Adobe Systems Incorporated)
Task: {8E7CDA86-473C-421D-AB05-154823930605} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {8F5F5A6F-62E9-4CCC-B37D-7CBAC2657726} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-2093199856-2832982660-2437927299-1000UA => C:\Users\Nick\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-06-20] (Dropbox, Inc.)
Task: {974D5B81-4E2E-4429-801E-A0CAF70CA514} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {977B4055-B508-4B4A-AA6E-3C3FF7C2E03B} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG
Task: {9BF23691-D817-4E5B-B2CB-2EED11465070} - System32\Tasks\Samsung_PSSD_Registration => C:\ProgramData\Samsung Apps\Portable SSD\Samsung Portable SSD Daemon.exe [2016-08-24] (Samsung Electronics)
Task: {A0FF6AF8-2012-4A5B-BE0F-7ED631484BB8} - System32\Tasks\update-S-1-5-21-2093199856-2832982660-2437927299-1000 => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe [2014-11-28] ()
Task: {A1E08619-D092-4868-AA79-713B8FB24AE2} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {A85CA574-6BDC-4587-8221-1C2EE6B2CC73} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {AF04527A-452A-4DFF-968C-852DF888C8DA} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {B05628C1-1D71-4E7C-91BA-9065AAE16787} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2016-10-17] (Microsoft Corporation)
Task: {B08B677C-E027-4A01-83C3-BD25E9F16FF9} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG
Task: {B15C5B02-6E4A-4B60-B69B-0B4ACFEF526A} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG
Task: {B2F0F9C2-5D72-431C-864A-2E18BE98C82B} - System32\Tasks\Microsoft\Windows\Media Center\StartRecording => C:\WINDOWS\ehome\ehrec.exe
Task: {BAEA0D9B-66C6-4FBD-8F8F-C407D8552D34} - System32\Tasks\SafeZone scheduled Autoupdate 1466006315 => C:\Program Files\AVAST Software\SZBrowser\launcher.exe [2016-09-06] (Avast Software)
Task: {CB126F54-3E06-4893-ACFE-B77A61B3AFAB} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {CB8BA4CB-41E4-48D8-9B43-BB1581A4409E} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [2016-10-09] (Microsoft Corporation)
Task: {CC1E9318-04E0-4A24-8701-1FAF8129ED2A} - System32\Tasks\{9438142E-686D-46F2-8775-D190EA9C36B5} => Chrome.exe hxxp://ui.skype.com/ui/0/7.2.0.103/de/abandoninstall?page=tsBing
Task: {D62CC2DA-C880-4790-AA3F-3496DD8D7341} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [2016-10-09] (Microsoft Corporation)
Task: {D71B9D72-5AD8-45DA-BE55-46E5711C0A1A} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {D95A4F98-A498-45FD-8A1E-955497FED457} - System32\Tasks\Avira Browser Safety Updater Task => C:\Program Files (x86)\Avira\Browser Safety\AviraBrowserSafetyUpdater.exe [2015-03-11] (Avira Operations GmbH & Co. KG)
Task: {DBF3C4F1-66D2-4233-8F29-C205840B17C6} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {DC8E24A1-6720-4D1C-AD27-1DFC6FF513A7} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG
Task: {EA3653CE-B10E-428C-A575-AAF7D5C5E954} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG
Task: {EC68B89E-DC9C-4BDD-85ED-1ED72CFE0B9E} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {EED0DFB1-99E6-4354-B5F8-FF61126BCB58} - System32\Tasks\{5533A666-D628-493D-A04A-240DDF67D24F} => pcalua.exe -a C:\Users\Nick\Desktop\forge-1.7.10-10.13.0.1188-installer-win.exe -d C:\Users\Nick\Desktop
Task: {F491C524-E202-4A4F-A565-E5330A6D0534} - System32\Tasks\{41B5DFA3-6523-464B-9ED1-78671AAEAEA3} => Chrome.exe hxxp://ui.skype.com/ui/0/6.3.0.107/de/abandoninstall?source=lightinstaller&page=tsProgressBar
Task: {F88DABE5-4C16-4B9D-B0E8-295651AEE9E8} - System32\Tasks\Microsoft\Microsoft Antimalware\Microsoft Antimalware Scheduled Scan => c:\Program Files\Microsoft Security Client\MpCmdRun.exe
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskUserS-1-5-21-2093199856-2832982660-2437927299-1000Core.job => C:\Users\Nick\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskUserS-1-5-21-2093199856-2832982660-2437927299-1000UA.job => C:\Users\Nick\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\update-S-1-5-21-2093199856-2832982660-2437927299-1000.job => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe
Task: C:\WINDOWS\Tasks\update-sys.job => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2016-07-16 13:42 - 2016-07-16 13:42 - 00231424 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll
2016-09-30 13:15 - 2016-09-15 19:25 - 02681200 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2016-08-19 22:48 - 2016-09-17 00:54 - 00134712 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2015-08-25 19:18 - 2016-04-12 14:39 - 00663056 _____ () C:\Program Files\EslWire\service\WireHelperSvc.exe
2015-08-25 19:18 - 2016-04-14 10:38 - 00214016 _____ () C:\Program Files\EslWire\service\NocIPC64.dll
2016-09-30 14:46 - 2016-06-14 22:03 - 00367552 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\MessageBus.dll
2016-09-30 14:46 - 2016-06-14 22:03 - 00288192 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamBase.dll
2016-09-30 14:46 - 2016-06-14 22:03 - 01147328 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\libprotobuf.dll
2016-09-30 14:46 - 2016-06-14 22:03 - 03611584 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Poco.dll
2016-09-30 14:46 - 2016-06-14 22:03 - 01988544 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Plugins\NSS\NvPortForwardPlugin.dll
2016-09-30 14:46 - 2016-06-14 22:03 - 02665920 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Plugins\NSS\NvMdnsPlugin.dll
2016-09-30 14:46 - 2016-06-14 22:03 - 01840576 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Plugins\NSS\RtspPlugin.dll
2016-09-30 14:46 - 2016-06-14 22:03 - 00207296 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\RtspServer.dll
2016-09-30 14:46 - 2016-06-14 22:03 - 00034240 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\boost_system-vc120-mt-1_58.dll
2016-09-30 14:46 - 2016-06-14 22:03 - 00920000 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\boost_regex-vc120-mt-1_58.dll
2016-09-30 13:15 - 2016-09-15 19:25 - 02681200 _____ () C:\WINDOWS\SYSTEM32\CoreUIComponents.dll
2016-07-16 13:42 - 2016-07-16 13:42 - 00130048 _____ () C:\WINDOWS\SYSTEM32\CHARTV.dll
2016-09-16 14:12 - 2016-09-07 06:56 - 00134656 _____ () C:\Windows\ShellExperiences\Windows.UI.Shell.SharedUtilities.dll
2016-10-17 12:53 - 2016-10-05 11:35 - 00474112 _____ () C:\Windows\ShellExperiences\QuickActions.dll
2016-10-17 12:53 - 2016-10-05 11:34 - 00693248 _____ () C:\Windows\ShellExperiences\MtcUvc.dll
2016-10-17 12:52 - 2016-10-05 11:21 - 09760256 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2016-10-17 12:52 - 2016-10-05 11:13 - 01401344 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2016-10-17 12:52 - 2016-10-05 11:13 - 00757248 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CSGSuggestLib.dll
2016-10-17 12:52 - 2016-10-05 11:13 - 02424832 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2016-10-17 12:52 - 2016-10-05 11:14 - 04853760 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2016-09-28 19:10 - 2016-09-28 19:10 - 00072192 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.8.190.0_x64__kzf8qxf38zg5c\SkypeHost.exe
2016-09-28 19:10 - 2016-09-28 19:10 - 00178176 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.8.190.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll
2016-09-28 19:10 - 2016-09-28 19:10 - 35250688 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.8.190.0_x64__kzf8qxf38zg5c\SkyWrap.dll
2015-03-07 02:07 - 2015-03-07 02:07 - 00908568 _____ () C:\Program Files\Logitech Gaming Software\libGLESv2.dll
2016-04-29 00:49 - 2016-04-29 00:49 - 01095448 _____ () C:\Program Files\Logitech Gaming Software\platforms\qwindows.dll
2015-03-07 02:07 - 2015-03-07 02:07 - 00060184 _____ () C:\Program Files\Logitech Gaming Software\libEGL.dll
2014-01-13 03:51 - 2014-01-13 03:51 - 00301912 _____ () C:\WINDOWS\system32\wintab32.dll
2016-04-29 00:49 - 2016-04-29 00:49 - 00240408 _____ () C:\Program Files\Logitech Gaming Software\imageformats\qjpeg.dll
2016-01-29 16:10 - 2015-08-10 02:47 - 36370432 _____ () C:\Users\Nick\Desktop\Mersenne Prime\prime95.exe
2016-09-10 19:55 - 2016-09-10 19:55 - 00169064 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll
2016-10-18 18:55 - 2016-10-18 18:55 - 03121496 _____ () C:\Program Files\AVAST Software\Avast\defs\16101801\algo.dll
2016-09-10 19:55 - 2016-09-10 19:55 - 00482928 _____ () C:\Program Files\AVAST Software\Avast\ffl2.dll
2014-01-13 03:51 - 2014-01-13 03:51 - 00301912 _____ () C:\WINDOWS\SYSTEM32\WinTab32.DLL
2016-09-30 14:46 - 2016-06-14 22:03 - 00018880 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll
2016-10-17 13:19 - 2016-10-12 07:43 - 01819240 _____ () C:\Program Files (x86)\Google\Chrome\Application\54.0.2840.59\libglesv2.dll
2016-10-17 13:19 - 2016-10-12 07:43 - 00093288 _____ () C:\Program Files (x86)\Google\Chrome\Application\54.0.2840.59\libegl.dll
2014-01-13 03:51 - 2014-01-13 03:51 - 00301912 _____ () C:\Windows\System32\WinTab32.DLL
2016-06-30 14:59 - 2016-06-30 14:59 - 48936448 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2015-12-12 18:07 - 2016-09-22 03:44 - 00035792 _____ () C:\Users\Nick\AppData\Roaming\Dropbox\bin\_multiprocessing.pyd
2016-10-17 13:40 - 2016-09-22 03:44 - 00145864 _____ () C:\Users\Nick\AppData\Roaming\Dropbox\bin\pyexpat.pyd
2016-10-17 13:40 - 2016-09-22 03:45 - 00019408 _____ () C:\Users\Nick\AppData\Roaming\Dropbox\bin\faulthandler.pyd
2016-10-17 13:40 - 2016-09-22 03:44 - 00116688 _____ () C:\Users\Nick\AppData\Roaming\Dropbox\bin\pywintypes27.dll
2015-12-12 18:07 - 2016-09-22 03:44 - 00100296 _____ () C:\Users\Nick\AppData\Roaming\Dropbox\bin\_ctypes.pyd
2015-12-12 18:07 - 2016-09-22 03:44 - 00018888 _____ () C:\Users\Nick\AppData\Roaming\Dropbox\bin\select.pyd
2015-12-12 18:07 - 2016-10-10 20:35 - 00019760 _____ () C:\Users\Nick\AppData\Roaming\Dropbox\bin\tornado.speedups.pyd
2015-12-12 18:07 - 2016-09-22 03:44 - 00694224 _____ () C:\Users\Nick\AppData\Roaming\Dropbox\bin\unicodedata.pyd
2016-10-17 13:40 - 2016-10-10 20:35 - 00020816 _____ () C:\Users\Nick\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._constant_time.pyd
2015-12-12 18:07 - 2016-09-22 03:45 - 00123856 _____ () C:\Users\Nick\AppData\Roaming\Dropbox\bin\_cffi_backend.pyd
2016-10-17 13:40 - 2016-10-10 20:35 - 01682760 _____ () C:\Users\Nick\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._openssl.pyd
2016-10-17 13:40 - 2016-10-10 20:35 - 00020808 _____ () C:\Users\Nick\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._padding.pyd
2015-12-12 18:07 - 2016-09-22 03:46 - 00105928 _____ () C:\Users\Nick\AppData\Roaming\Dropbox\bin\win32api.pyd
2016-08-14 21:30 - 2016-10-10 20:35 - 00021312 _____ () C:\Users\Nick\AppData\Roaming\Dropbox\bin\winffi.crt.compiled._winffi_crt.pyd
2016-10-17 13:40 - 2016-10-10 20:35 - 00052024 _____ () C:\Users\Nick\AppData\Roaming\Dropbox\bin\psutil._psutil_windows.pyd
2016-10-17 13:40 - 2016-10-10 20:35 - 00038696 _____ () C:\Users\Nick\AppData\Roaming\Dropbox\bin\fastpath.pyd
2016-10-17 13:40 - 2016-09-22 03:44 - 00392144 _____ () C:\Users\Nick\AppData\Roaming\Dropbox\bin\pythoncom27.dll
2016-10-17 13:40 - 2016-09-22 03:46 - 00020936 _____ () C:\Users\Nick\AppData\Roaming\Dropbox\bin\mmapfile.pyd
2015-12-12 18:07 - 2016-09-22 03:46 - 00024528 _____ () C:\Users\Nick\AppData\Roaming\Dropbox\bin\win32event.pyd
2015-12-12 18:07 - 2016-09-22 03:46 - 00116176 _____ () C:\Users\Nick\AppData\Roaming\Dropbox\bin\win32security.pyd
2015-12-12 18:07 - 2016-10-10 20:35 - 00381752 _____ () C:\Users\Nick\AppData\Roaming\Dropbox\bin\win32com.shell.shell.pyd
2015-12-12 18:07 - 2016-09-22 03:46 - 00124880 _____ () C:\Users\Nick\AppData\Roaming\Dropbox\bin\win32file.pyd
2016-08-14 21:30 - 2016-10-10 20:35 - 00025424 _____ () C:\Users\Nick\AppData\Roaming\Dropbox\bin\winffi.kernel32.compiled._winffi_kernel32.pyd
2015-12-12 18:07 - 2016-09-22 03:46 - 00024016 _____ () C:\Users\Nick\AppData\Roaming\Dropbox\bin\win32clipboard.pyd
2015-12-12 18:07 - 2016-09-22 03:46 - 00175560 _____ () C:\Users\Nick\AppData\Roaming\Dropbox\bin\win32gui.pyd
2015-12-12 18:07 - 2016-09-22 03:46 - 00030160 _____ () C:\Users\Nick\AppData\Roaming\Dropbox\bin\win32pipe.pyd
2015-12-12 18:07 - 2016-09-22 03:46 - 00043472 _____ () C:\Users\Nick\AppData\Roaming\Dropbox\bin\win32process.pyd
2015-12-12 18:07 - 2016-09-22 03:46 - 00048592 _____ () C:\Users\Nick\AppData\Roaming\Dropbox\bin\win32service.pyd
2015-12-12 18:07 - 2016-09-22 03:46 - 00057808 _____ () C:\Users\Nick\AppData\Roaming\Dropbox\bin\win32evtlog.pyd
2015-12-12 18:07 - 2016-09-22 03:46 - 00024016 _____ () C:\Users\Nick\AppData\Roaming\Dropbox\bin\win32profile.pyd
2016-10-17 13:40 - 2016-10-10 20:35 - 00246592 _____ () C:\Users\Nick\AppData\Roaming\Dropbox\bin\breakpad.client.windows.handler.pyd
2016-10-17 13:40 - 2016-10-10 20:35 - 00026456 _____ () C:\Users\Nick\AppData\Roaming\Dropbox\bin\dropbox.infinite.win.compiled._driverinstallation.pyd
2016-08-14 21:30 - 2016-09-22 03:45 - 00241104 _____ () C:\Users\Nick\AppData\Roaming\Dropbox\bin\_jpegtran.pyd
2016-10-17 13:40 - 2016-10-10 20:35 - 00020280 _____ () C:\Users\Nick\AppData\Roaming\Dropbox\bin\cpuid.compiled._cpuid.pyd
2015-12-12 18:07 - 2016-09-22 03:46 - 00028616 _____ () C:\Users\Nick\AppData\Roaming\Dropbox\bin\win32ts.pyd
2015-12-12 18:07 - 2016-10-10 20:35 - 00023376 _____ () C:\Users\Nick\AppData\Roaming\Dropbox\bin\winscreenshot.compiled._CaptureScreenshot.pyd
2016-02-19 16:37 - 2016-10-10 20:35 - 00020800 _____ () C:\Users\Nick\AppData\Roaming\Dropbox\bin\winffi.iphlpapi._winffi_iphlpapi.pyd
2016-02-19 16:37 - 2016-10-10 20:35 - 00019776 _____ () C:\Users\Nick\AppData\Roaming\Dropbox\bin\winffi.winerror._winffi_winerror.pyd
2016-02-19 16:37 - 2016-10-10 20:35 - 00020800 _____ () C:\Users\Nick\AppData\Roaming\Dropbox\bin\winffi.wininet._winffi_wininet.pyd
2015-12-12 18:07 - 2016-09-22 03:46 - 00350152 _____ () C:\Users\Nick\AppData\Roaming\Dropbox\bin\winxpgui.pyd
2016-02-19 16:37 - 2016-10-10 20:35 - 00022352 _____ () C:\Users\Nick\AppData\Roaming\Dropbox\bin\winverifysignature.compiled._VerifySignature.pyd
2016-10-17 13:40 - 2016-10-10 20:35 - 00024392 _____ () C:\Users\Nick\AppData\Roaming\Dropbox\bin\librsyncffi.compiled._librsyncffi.pyd
2016-10-17 13:40 - 2016-09-22 03:42 - 00036296 _____ () C:\Users\Nick\AppData\Roaming\Dropbox\bin\librsync.dll
2016-10-17 13:40 - 2016-10-10 20:35 - 00031568 _____ () C:\Users\Nick\AppData\Roaming\Dropbox\bin\enterprise_data.compiled._enterprise_data.pyd
2016-10-17 13:40 - 2016-10-10 20:30 - 00293392 _____ () C:\Users\Nick\AppData\Roaming\Dropbox\bin\EnterpriseDataAdapter.dll
2016-10-17 13:40 - 2016-10-10 20:35 - 00084280 _____ () C:\Users\Nick\AppData\Roaming\Dropbox\bin\dropbox_sqlite_ext.DLL
2016-10-17 13:40 - 2016-10-10 20:35 - 01826096 _____ () C:\Users\Nick\AppData\Roaming\Dropbox\bin\PyQt5.QtCore.pyd
2015-12-12 18:07 - 2016-09-22 03:45 - 00083912 _____ () C:\Users\Nick\AppData\Roaming\Dropbox\bin\sip.pyd
2016-10-17 13:40 - 2016-10-10 20:35 - 00531248 _____ () C:\Users\Nick\AppData\Roaming\Dropbox\bin\PyQt5.QtNetwork.pyd
2016-10-17 13:40 - 2016-10-10 20:35 - 03928880 _____ () C:\Users\Nick\AppData\Roaming\Dropbox\bin\PyQt5.QtWidgets.pyd
2016-10-17 13:40 - 2016-10-10 20:35 - 01972528 _____ () C:\Users\Nick\AppData\Roaming\Dropbox\bin\PyQt5.QtGui.pyd
2016-10-17 13:40 - 2016-10-10 20:35 - 00133424 _____ () C:\Users\Nick\AppData\Roaming\Dropbox\bin\PyQt5.QtWebKit.pyd
2016-10-17 13:40 - 2016-10-10 20:35 - 00224056 _____ () C:\Users\Nick\AppData\Roaming\Dropbox\bin\PyQt5.QtWebKitWidgets.pyd
2016-10-17 13:40 - 2016-10-10 20:35 - 00207672 _____ () C:\Users\Nick\AppData\Roaming\Dropbox\bin\PyQt5.QtPrintSupport.pyd
2016-08-14 21:30 - 2016-10-10 20:35 - 00020288 _____ () C:\Users\Nick\AppData\Roaming\Dropbox\bin\winffi.user32._winffi_user32.pyd
2016-10-17 13:40 - 2016-09-22 03:49 - 00017864 _____ () C:\Users\Nick\AppData\Roaming\Dropbox\bin\libEGL.dll
2016-10-17 13:40 - 2016-09-22 03:49 - 01631184 _____ () C:\Users\Nick\AppData\Roaming\Dropbox\bin\libGLESv2.dll
2015-12-12 18:07 - 2016-09-22 03:46 - 00060880 _____ () C:\Users\Nick\AppData\Roaming\Dropbox\bin\win32print.pyd
2016-04-16 13:07 - 2016-10-10 20:35 - 00037192 _____ () C:\Users\Nick\AppData\Roaming\Dropbox\bin\windisplaytoast.compiled._DisplayToast.pyd
2016-08-14 21:30 - 2016-10-10 20:35 - 00024904 _____ () C:\Users\Nick\AppData\Roaming\Dropbox\bin\winffi.winhttp.compiled._winffi_winhttp.pyd
2016-10-17 13:40 - 2016-10-10 20:35 - 00546096 _____ () C:\Users\Nick\AppData\Roaming\Dropbox\bin\PyQt5.QtQuick.pyd
2016-10-17 13:40 - 2016-10-10 20:35 - 00357680 _____ () C:\Users\Nick\AppData\Roaming\Dropbox\bin\PyQt5.QtQml.pyd
2016-10-17 13:40 - 2016-10-10 20:35 - 00042808 _____ () C:\Users\Nick\AppData\Roaming\Dropbox\bin\PyQt5.QtWebChannel.pyd
2016-10-17 13:40 - 2016-10-10 20:35 - 00168760 _____ () C:\Users\Nick\AppData\Roaming\Dropbox\bin\PyQt5.QtWebEngineWidgets.pyd
2013-08-21 14:18 - 2016-09-08 05:14 - 00784672 _____ () C:\Program Files (x86)\Steam\SDL2.dll
2015-01-20 16:50 - 2016-09-01 03:02 - 04969248 _____ () C:\Program Files (x86)\Steam\v8.dll
2014-05-22 18:37 - 2016-10-13 03:58 - 02321696 _____ () C:\Program Files (x86)\Steam\video.dll
2014-08-29 15:06 - 2016-01-27 09:49 - 02549760 _____ () C:\Program Files (x86)\Steam\libavcodec-56.dll
2014-08-29 15:06 - 2016-01-27 09:49 - 00491008 _____ () C:\Program Files (x86)\Steam\libavformat-56.dll
2014-08-29 15:06 - 2016-01-27 09:49 - 00332800 _____ () C:\Program Files (x86)\Steam\libavresample-2.dll
2014-08-29 15:06 - 2016-01-27 09:49 - 00442880 _____ () C:\Program Files (x86)\Steam\libavutil-54.dll
2014-08-29 15:06 - 2016-01-27 09:49 - 00485888 _____ () C:\Program Files (x86)\Steam\libswscale-3.dll
2015-01-20 16:50 - 2016-09-01 03:02 - 01563936 _____ () C:\Program Files (x86)\Steam\icui18n.dll
2015-01-20 16:50 - 2016-09-01 03:02 - 01195296 _____ () C:\Program Files (x86)\Steam\icuuc.dll
2013-08-28 13:47 - 2016-10-13 03:58 - 00836896 _____ () C:\Program Files (x86)\Steam\bin\chromehtml.DLL
2016-03-09 15:44 - 2016-07-05 00:17 - 00266560 _____ () C:\Program Files (x86)\Steam\openvr_api.dll
2016-10-17 11:28 - 2016-08-04 22:56 - 49825056 _____ () C:\Program Files (x86)\Steam\bin\cef\cef.winxp\libcef.dll
2015-01-20 16:50 - 2015-09-25 01:52 - 00119208 _____ () C:\Program Files (x86)\Steam\winh264.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Hamachi2Svc => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\S-1-5-21-2093199856-2832982660-2437927299-1000\...\sharepoint.com -> hxxps://fwulfsm-files.sharepoint.com
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 04:34 - 2015-03-12 17:25 - 00000035 ____A C:\WINDOWS\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-2093199856-2832982660-2437927299-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Nick\Pictures\Desktop PNG\dignitas.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
HKLM\...\StartupApproved\Run: => "Logitech Download Assistant"
HKLM\...\StartupApproved\Run32: => "LogMeIn Hamachi Ui"
HKLM\...\StartupApproved\Run32: => "X3"
HKLM\...\StartupApproved\Run32: => "X3L"
HKLM\...\StartupApproved\Run32: => "X5"
HKLM\...\StartupApproved\Run32: => "X5L"
HKU\S-1-5-21-2093199856-2832982660-2437927299-1000\...\StartupApproved\Run: => "OneDriveSetup"
HKU\S-1-5-21-2093199856-2832982660-2437927299-1000\...\StartupApproved\Run: => "EADM"
HKU\S-1-5-21-2093199856-2832982660-2437927299-1000\...\StartupApproved\Run: => "Sidebar"
HKU\S-1-5-21-2093199856-2832982660-2437927299-1000\...\StartupApproved\Run: => "Skype"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [MSMQ-In-TCP] => (Allow) %systemroot%\system32\mqsvc.exe
FirewallRules: [MSMQ-Out-TCP] => (Allow) %systemroot%\system32\mqsvc.exe
FirewallRules: [MSMQ-In-UDP] => (Allow) %systemroot%\system32\mqsvc.exe
FirewallRules: [MSMQ-Out-UDP] => (Allow) %systemroot%\system32\mqsvc.exe
FirewallRules: [WCF-NetTcpActivator-In-TCP-64bit] => (Allow) LPort=808
FirewallRules: [UDP Query User{0D38CB58-8FF0-4C17-8A15-DC6F77B9C009}C:\program files (x86)\counter-strike 1.6\hl.exe] => (Allow) C:\program files (x86)\counter-strike 1.6\hl.exe
FirewallRules: [TCP Query User{C7427899-3475-4B7A-ADD7-0203D3EC14A0}C:\program files (x86)\counter-strike 1.6\hl.exe] => (Allow) C:\program files (x86)\counter-strike 1.6\hl.exe
FirewallRules: [{96433E3A-BE52-4777-8093-1DA9E94373D6}] => (Block) C:\users\nick\desktop\call of duty - world at war\codwaw.exe
FirewallRules: [{56832E67-7FB2-4C4A-A8EC-EB0325235E1B}] => (Block) C:\users\nick\desktop\call of duty - world at war\codwaw.exe
FirewallRules: [{271730A9-CC0E-461A-B588-9AD873056A06}] => (Block) C:\users\nick\desktop\call of duty - world at war\codwaw lanfixed.exe
FirewallRules: [{2A8C95B7-1B88-4B0F-AEB9-C49F531BA071}] => (Block) C:\users\nick\desktop\call of duty - world at war\codwaw lanfixed.exe
FirewallRules: [UDP Query User{B463A853-02B9-41D1-A242-DC0FB6833E0B}C:\users\nick\desktop\call of duty - world at war\codwaw lanfixed.exe] => (Allow) C:\users\nick\desktop\call of duty - world at war\codwaw lanfixed.exe
FirewallRules: [TCP Query User{3DAA8359-4AC3-4911-BEF7-4250F03E5C91}C:\users\nick\desktop\call of duty - world at war\codwaw lanfixed.exe] => (Allow) C:\users\nick\desktop\call of duty - world at war\codwaw lanfixed.exe
FirewallRules: [UDP Query User{5EBA5D59-BFEB-4F76-A6A5-ADBC5ACAEB29}C:\users\nick\desktop\call of duty - world at war\codwaw.exe] => (Allow) C:\users\nick\desktop\call of duty - world at war\codwaw.exe
FirewallRules: [TCP Query User{488D18F0-AE2C-40DC-9A72-5F9128B91503}C:\users\nick\desktop\call of duty - world at war\codwaw.exe] => (Allow) C:\users\nick\desktop\call of duty - world at war\codwaw.exe
FirewallRules: [{17470834-84A4-4D15-BCBE-09BE2C688652}] => (Block) C:\users\nick\desktop\flatout22\flatout2.exe
FirewallRules: [{B2380087-59D3-4790-B209-06D907719E39}] => (Block) C:\users\nick\desktop\flatout22\flatout2.exe
FirewallRules: [UDP Query User{1AC7E164-C60A-404A-A3BF-EDC657804DEE}C:\users\nick\desktop\flatout22\flatout2.exe] => (Allow) C:\users\nick\desktop\flatout22\flatout2.exe
FirewallRules: [TCP Query User{A9AB4F59-78E0-49D8-938F-5B38F0641FAF}C:\users\nick\desktop\flatout22\flatout2.exe] => (Allow) C:\users\nick\desktop\flatout22\flatout2.exe
FirewallRules: [UDP Query User{B5875691-14BF-4556-B67D-00B4736F41A8}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe
FirewallRules: [TCP Query User{AAAE5530-DA6E-490D-9064-F35E7A4603AA}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe
FirewallRules: [{1C8E3597-0137-4FF1-ACDE-A97678E46A96}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\EasyAntiCheat\EasyAntiCheat.exe
FirewallRules: [{67D4851A-5089-4904-A8CE-8B36D5CA8FD9}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\EasyAntiCheat\EasyAntiCheat.exe
FirewallRules: [UDP Query User{587A5071-4984-487C-9F2D-C89943A26409}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe
FirewallRules: [TCP Query User{C95249C5-3601-4C78-B66D-400E1A43D0A9}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe
FirewallRules: [{00020536-E7AF-4CB7-8935-E05DFDD9B660}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe
FirewallRules: [{B1301C4F-E70C-41A1-942C-9D0B4D914290}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe
FirewallRules: [{1F344E9F-DE62-4301-8D1E-1B57B45C9A48}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe
FirewallRules: [{CAAD3170-330E-4763-A01D-77FCEDE55527}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe
FirewallRules: [{9EDFAD78-1C7A-4878-809E-5D05E62D783C}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe
FirewallRules: [UDP Query User{3B90D3AF-6548-4F53-808A-F69C5F585BA8}C:\program files (x86)\starcraft ii\versions\base41743\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base41743\sc2_x64.exe
FirewallRules: [TCP Query User{4C1B45C0-5F25-4449-93C5-EAE754E257C8}C:\program files (x86)\starcraft ii\versions\base41743\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base41743\sc2_x64.exe
FirewallRules: [{3A5220DA-59DB-410A-AAA7-760D73C5C96B}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\War Thunder\launcher.exe
FirewallRules: [{26A86D95-C03C-4EFA-BFF2-E43EE620BD55}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\War Thunder\launcher.exe
FirewallRules: [{2315336A-CC3A-4C7C-9D10-99354158486A}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\3DMark\3DMarkLauncher.exe
FirewallRules: [{F83B4DA1-B789-49BF-AD77-19580B93D0FF}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\3DMark\3DMarkLauncher.exe
FirewallRules: [UDP Query User{0555EB16-999E-4B9D-B34F-276458DAEC3E}C:\program files\java\jre1.8.0_45\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_45\bin\javaw.exe
FirewallRules: [TCP Query User{0400BF15-5077-4D9A-AE13-F5B48D0CBCCE}C:\program files\java\jre1.8.0_45\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_45\bin\javaw.exe
FirewallRules: [{FB957155-3AD6-48C3-B62C-03848E5EE222}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\AdVenture Capitalist\adventure-capitalist.exe
FirewallRules: [{1A9A64D8-D12A-4C7A-84EC-D6A61B1DD37E}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\AdVenture Capitalist\adventure-capitalist.exe
FirewallRules: [{746D9974-99E0-4943-9A91-812234FC2070}] => (Allow) C:\Program Files (x86)\Hearthstone\Hearthstone.exe
FirewallRules: [{3ABFEDE4-7780-4F97-8D06-4B15EBB94E67}] => (Allow) C:\Program Files (x86)\Hearthstone\Hearthstone.exe
FirewallRules: [UDP Query User{3C434A39-BFAD-4007-A808-B2881C89BAD8}C:\program files (x86)\starcraft ii\versions\base32283\sc2.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base32283\sc2.exe
FirewallRules: [TCP Query User{B6D0CFE9-C090-4547-A1D8-B946114C22A4}C:\program files (x86)\starcraft ii\versions\base32283\sc2.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base32283\sc2.exe
FirewallRules: [{5544209A-F4C8-4A15-89B1-AC6AA2BC3BA1}] => (Allow) C:\Program Files (x86)\StarCraft II\StarCraft II Public Test.exe
FirewallRules: [{6E391988-7754-424E-9063-8AD20A248115}] => (Allow) C:\Program Files (x86)\StarCraft II\StarCraft II Public Test.exe
FirewallRules: [{DA4D4A7E-1A73-41DB-9652-34BDEBF5E01D}] => (Allow) C:\Program Files (x86)\StarCraft II\StarCraft II.exe
FirewallRules: [{4961A9FE-1210-49E8-BE94-C58D4D77AD81}] => (Allow) C:\Program Files (x86)\StarCraft II\StarCraft II.exe
FirewallRules: [{E5233996-87F7-47F1-90D6-1037EC0CD141}] => (Allow) C:\Program Files (x86)\Battle.net\Battle.net.exe
FirewallRules: [{995EBE06-1357-4432-ADD6-C51A2E1DC13B}] => (Allow) C:\Program Files (x86)\Battle.net\Battle.net.exe
FirewallRules: [{942BD708-0E25-4274-BAB9-A647D7B7E4C7}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{A525B475-B218-40F4-A12C-180A43A3FA69}] => (Allow) LPort=1900
FirewallRules: [{8C82D8D7-8FD6-49F7-95A8-1208DE0009F5}] => (Allow) LPort=2869
FirewallRules: [{F9B6C694-02DE-4749-8965-F9B7F743D3EE}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [UDP Query User{2C17E90F-E31C-4D4E-806B-9739FFC8A727}C:\program files\java\jre1.8.0_31\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_31\bin\javaw.exe
FirewallRules: [TCP Query User{C1058049-BDDD-4144-A5D6-2E7083610E85}C:\program files\java\jre1.8.0_31\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_31\bin\javaw.exe
FirewallRules: [{5F997266-7A45-4155-B3DA-C6D3F2C6E44F}] => (Allow) C:\Program Files (x86)\Origin Games\SimCity 2000 SE\Game\Game\DOSBox\DOSBox.exe
FirewallRules: [{1F46E3C9-655B-4437-B5C5-5959D8BB304F}] => (Allow) C:\Program Files (x86)\Origin Games\SimCity 2000 SE\Game\Game\DOSBox\DOSBox.exe
FirewallRules: [UDP Query User{9AB77540-2DF6-44A6-8BEB-E568E8F1D37C}G:\java\jdk\jre\bin\java.exe] => (Allow) G:\java\jdk\jre\bin\java.exe
FirewallRules: [TCP Query User{B084F9D8-43D8-4C03-8586-3C58A37B6623}G:\java\jdk\jre\bin\java.exe] => (Allow) G:\java\jdk\jre\bin\java.exe
FirewallRules: [UDP Query User{537CF76B-9CF7-4F1E-AF0E-70040F5AC8B8}G:\java\jdk\bin\javaw.exe] => (Allow) G:\java\jdk\bin\javaw.exe
FirewallRules: [TCP Query User{564AD28D-9FD5-4180-A1CC-9832BF89B077}G:\java\jdk\bin\javaw.exe] => (Allow) G:\java\jdk\bin\javaw.exe
FirewallRules: [UDP Query User{29B4B71C-7422-4951-BC1A-0B47ABA657C9}C:\users\nick\appdata\local\temp\rar$exa0.594\jdk\jre\bin\java.exe] => (Block) C:\users\nick\appdata\local\temp\rar$exa0.594\jdk\jre\bin\java.exe
FirewallRules: [TCP Query User{F58F61AE-8BDE-4F9B-81FB-A41B61AA3975}C:\users\nick\appdata\local\temp\rar$exa0.594\jdk\jre\bin\java.exe] => (Block) C:\users\nick\appdata\local\temp\rar$exa0.594\jdk\jre\bin\java.exe
FirewallRules: [UDP Query User{A226B8C2-A5C2-4E8C-9879-B54D5EE8815B}C:\users\nick\appdata\local\temp\rar$exa0.594\jdk\bin\javaw.exe] => (Allow) C:\users\nick\appdata\local\temp\rar$exa0.594\jdk\bin\javaw.exe
FirewallRules: [TCP Query User{BAB116E7-728B-4061-A36E-DE4C925DC236}C:\users\nick\appdata\local\temp\rar$exa0.594\jdk\bin\javaw.exe] => (Allow) C:\users\nick\appdata\local\temp\rar$exa0.594\jdk\bin\javaw.exe
FirewallRules: [UDP Query User{371465BD-F6E7-4CC6-9649-95FFD2F46371}C:\program files\java\jre1.8.0_25\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_25\bin\javaw.exe
FirewallRules: [TCP Query User{547EA45C-C98D-4839-8928-3FF2C223FFA2}C:\program files\java\jre1.8.0_25\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_25\bin\javaw.exe
FirewallRules: [{8159A1CF-E42A-4338-A952-3E3E78856555}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\BackToBed\BackToBed.exe
FirewallRules: [{B96DC63C-623F-425F-AEAD-B8DDED97E42C}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\BackToBed\BackToBed.exe
FirewallRules: [{9EB6E139-3201-444E-9723-AD6BD78EBD9B}] => (Block) E:\java\jdk\bin\javaw.exe
FirewallRules: [{BB2E1048-2F84-47E9-94FF-24BDB26784A7}] => (Block) E:\java\jdk\bin\javaw.exe
FirewallRules: [UDP Query User{239B915E-1627-4757-88D5-E5A475D688D0}E:\java\jdk\bin\javaw.exe] => (Allow) E:\java\jdk\bin\javaw.exe
FirewallRules: [TCP Query User{F70B2010-B6E0-43CE-A83F-8F7CFFDD795A}E:\java\jdk\bin\javaw.exe] => (Allow) E:\java\jdk\bin\javaw.exe
FirewallRules: [UDP Query User{0702095A-2E5C-4B83-A71B-EA48296F3F15}E:\java\jdk\jre\bin\java.exe] => (Allow) E:\java\jdk\jre\bin\java.exe
FirewallRules: [TCP Query User{A06FDC56-E8AA-458E-9204-6563BDD2ACC6}E:\java\jdk\jre\bin\java.exe] => (Allow) E:\java\jdk\jre\bin\java.exe
FirewallRules: [UDP Query User{DB6E236D-AFDD-410C-A75A-137E4E104D55}E:\java\greenfoot\greenfoot.exe] => (Allow) E:\java\greenfoot\greenfoot.exe
FirewallRules: [TCP Query User{0A57F85F-6FB8-42AA-AC0A-216CC438A966}E:\java\greenfoot\greenfoot.exe] => (Allow) E:\java\greenfoot\greenfoot.exe
FirewallRules: [UDP Query User{263D4EE8-F50E-4739-9B7E-929F57B7C8D5}E:\jdk\jre\bin\java.exe] => (Allow) E:\jdk\jre\bin\java.exe
FirewallRules: [TCP Query User{8B3EEB25-9640-4127-9880-77F738972BCF}E:\jdk\jre\bin\java.exe] => (Allow) E:\jdk\jre\bin\java.exe
FirewallRules: [UDP Query User{A7082791-8F80-4E10-91B9-1B184B2CA7D5}E:\jdk\bin\javaw.exe] => (Allow) E:\jdk\bin\javaw.exe
FirewallRules: [TCP Query User{AF5B66FE-5715-4E82-B7D2-4D48A25015E8}E:\jdk\bin\javaw.exe] => (Allow) E:\jdk\bin\javaw.exe
FirewallRules: [{4CF99383-E55F-490F-A367-1B1161C5B74A}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\RailWorks\RailWorks.exe
FirewallRules: [{2419DA34-1889-498B-82E2-5293F15A8E00}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\RailWorks\RailWorks.exe
FirewallRules: [{AF69AA4B-AED4-41FD-A25D-20B42A89279D}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{91902EC4-75E9-4420-8F26-A663CA2D8757}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{83976C88-2D0B-40CE-B074-2964C82350B0}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\arma 2 operation arrowhead\ArmA2OA_BE.exe
FirewallRules: [{EE46349C-D4DE-4AC2-A271-ED1B790F5FC2}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\arma 2 operation arrowhead\ArmA2OA_BE.exe
FirewallRules: [UDP Query User{73135790-16E8-427F-982A-E98451465922}C:\program files (x86)\roccat\power-grid\roccatpowergrid.exe] => (Allow) C:\program files (x86)\roccat\power-grid\roccatpowergrid.exe
FirewallRules: [TCP Query User{B6BCFA4F-53DB-4EF9-B73B-D3C7C53927CD}C:\program files (x86)\roccat\power-grid\roccatpowergrid.exe] => (Allow) C:\program files (x86)\roccat\power-grid\roccatpowergrid.exe
FirewallRules: [{BD96D59D-9C31-422A-A4FC-A73711AE042E}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\GarrysMod\hl2.exe
FirewallRules: [{67808984-5578-43C7-BEDF-DF5FE5544B21}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\GarrysMod\hl2.exe
FirewallRules: [{F894234A-F7D6-4377-B604-29DF5B6708D3}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Arma 2\arma2.exe
FirewallRules: [{2F081D27-EA74-42C1-A9FB-7186FBCFDB64}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Arma 2\arma2.exe
FirewallRules: [{5B769A64-C565-4DBC-9A3E-D48941FE1A7C}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\arma 2 operation arrowhead\ArmA2OA.exe
FirewallRules: [{A504F36F-12EB-48BE-AF18-31CDEB60B6EC}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\arma 2 operation arrowhead\ArmA2OA.exe
FirewallRules: [{1F76B087-AA65-44ED-9C93-224F6F64BA35}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\arma 2 operation arrowhead\Expansion\beta\Arma2OA.exe
FirewallRules: [{D9B6E16E-1323-4DF4-8E25-3B268DE1B148}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\arma 2 operation arrowhead\Expansion\beta\Arma2OA.exe
FirewallRules: [{EA050F3A-A660-458E-AE11-A9958FB16C0A}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Star Wars Battlefront II\GameData\BattlefrontII.exe
FirewallRules: [{3F1C80BF-8047-4236-BF7C-8F7CEB6E0972}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Star Wars Battlefront II\GameData\BattlefrontII.exe
FirewallRules: [UDP Query User{1FC8DBF7-F9BE-4116-AAF3-A1EA26C56CB7}C:\program files (x86)\phenomedia\die ersten 10 jahre\moorhuhn kart thunder\mhk4.exe] => (Allow) C:\program files (x86)\phenomedia\die ersten 10 jahre\moorhuhn kart thunder\mhk4.exe
FirewallRules: [TCP Query User{3B7207AD-84EF-4BF9-A99B-67E225570E26}C:\program files (x86)\phenomedia\die ersten 10 jahre\moorhuhn kart thunder\mhk4.exe] => (Allow) C:\program files (x86)\phenomedia\die ersten 10 jahre\moorhuhn kart thunder\mhk4.exe
FirewallRules: [{B00B6466-718B-4BFB-A8C5-4F0ED470F813}] => (Allow) C:\Program Files (x86)\Origin Games\Plants vs. Zombies\PlantsVsZombies.exe
FirewallRules: [{C7FBF75C-5A06-4297-A045-70BF3B832B6E}] => (Allow) C:\Program Files (x86)\Origin Games\Plants vs. Zombies\PlantsVsZombies.exe
FirewallRules: [UDP Query User{DAB67FC6-91E7-4978-90C4-11522561980C}C:\program files (x86)\tmnationsforever\tmforever.exe] => (Allow) C:\program files (x86)\tmnationsforever\tmforever.exe
FirewallRules: [TCP Query User{42A4E4D3-FF52-48B5-8C55-ACD06AE0C84A}C:\program files (x86)\tmnationsforever\tmforever.exe] => (Allow) C:\program files (x86)\tmnationsforever\tmforever.exe
FirewallRules: [UDP Query User{D12B2432-7748-4324-9E10-BFC241B7309F}C:\program files (x86)\blobby volley 2.0 version 0.9b\blobby.exe] => (Allow) C:\program files (x86)\blobby volley 2.0 version 0.9b\blobby.exe
FirewallRules: [TCP Query User{2F521C93-5718-4A21-8EF7-7C9B6EEEDD01}C:\program files (x86)\blobby volley 2.0 version 0.9b\blobby.exe] => (Allow) C:\program files (x86)\blobby volley 2.0 version 0.9b\blobby.exe
FirewallRules: [UDP Query User{8F36DB3F-8C7B-43D4-A437-8290C4A28D98}C:\xampp\mercurymail\mercury.exe] => (Block) C:\xampp\mercurymail\mercury.exe
FirewallRules: [TCP Query User{B563C909-70DA-4EA0-99A7-CE1E1DE86E98}C:\xampp\mercurymail\mercury.exe] => (Block) C:\xampp\mercurymail\mercury.exe
FirewallRules: [UDP Query User{9408CB65-7B8F-4AEA-B0C2-522E68919B28}C:\xampp\filezillaftp\filezillaserver.exe] => (Block) C:\xampp\filezillaftp\filezillaserver.exe
FirewallRules: [TCP Query User{E09FBBA1-9295-4BBD-8DBF-697263642655}C:\xampp\filezillaftp\filezillaserver.exe] => (Block) C:\xampp\filezillaftp\filezillaserver.exe
FirewallRules: [UDP Query User{45F9DD2F-F6C9-44D8-9A26-4A1FA3C58695}C:\xampp\mysql\bin\mysqld.exe] => (Allow) C:\xampp\mysql\bin\mysqld.exe
FirewallRules: [TCP Query User{8D705BEA-4124-4051-99D1-A71EEBA0CD47}C:\xampp\mysql\bin\mysqld.exe] => (Allow) C:\xampp\mysql\bin\mysqld.exe
FirewallRules: [UDP Query User{18F23C71-D4F1-4FE9-A37B-7F0D54D41B67}C:\xampp\apache\bin\httpd.exe] => (Allow) C:\xampp\apache\bin\httpd.exe
FirewallRules: [TCP Query User{67783C3B-820E-4AEC-9FBA-579DA69FF872}C:\xampp\apache\bin\httpd.exe] => (Allow) C:\xampp\apache\bin\httpd.exe
FirewallRules: [UDP Query User{894499EB-0AEE-4634-88C8-36B4A2C16658}C:\users\nick\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\nick\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [TCP Query User{C181E16E-6988-46F3-8C19-547189E081C1}C:\users\nick\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\nick\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [{890B706B-268A-48A7-856E-71E3D4E8C08E}] => (Allow) C:\Program Files (x86)\Origin Games\FIFA 13\Game\fifa13.exe
FirewallRules: [{94472E04-6A62-41F4-83AF-6F07C45C1FD3}] => (Allow) C:\Program Files (x86)\Origin Games\FIFA 13\Game\fifa13.exe
FirewallRules: [UDP Query User{D13BEB6A-ACA8-4363-916F-2E46BBC6CA9A}C:\windows\system32\java.exe] => (Allow) C:\windows\system32\java.exe
FirewallRules: [TCP Query User{F0AAF4AE-5B6B-4FEC-8B0A-AA0A65C2C571}C:\windows\system32\java.exe] => (Allow) C:\windows\system32\java.exe
FirewallRules: [{B245ED21-5F1D-4E78-9864-02C99076DA3C}] => (Allow) C:\Users\Nick\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{68977582-A0DF-4053-A623-2E906553AF0B}] => (Allow) C:\Users\Nick\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{C90FCF29-EF52-444C-B9D1-07467256A143}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Call of Duty Black Ops II\t6mp.exe
FirewallRules: [{AC91E98D-769A-4B39-8CC9-88F7F3DD0684}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Call of Duty Black Ops II\t6mp.exe
FirewallRules: [{80A43A9A-4918-49CA-B50E-33E9B24AFB7A}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\R.U.S.E\Ruse.exe
FirewallRules: [{0B597C0A-73D8-4636-81ED-BC1EB6EFD449}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\R.U.S.E\Ruse.exe
FirewallRules: [{500C31E2-55A4-43FD-8010-6F31A8A5CC5B}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{123BD190-3B5E-416A-8BC5-097788297E8D}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [UDP Query User{50978D7E-8B9C-4A62-A5C7-6C18D9678A45}C:\program files\java\jre7\bin\javaw.exe] => (Block) C:\program files\java\jre7\bin\javaw.exe
FirewallRules: [TCP Query User{6C87E4B4-CE7B-4972-A6A7-65C48E7A60AA}C:\program files\java\jre7\bin\javaw.exe] => (Block) C:\program files\java\jre7\bin\javaw.exe
FirewallRules: [{0673E35D-019F-4976-B506-7C29A4BC8D4D}] => (Allow) C:\Program Files (x86)\HP\digital imaging\smart web printing\smartwebprintexe.exe
FirewallRules: [{044CC7E5-DC38-4318-A712-4094F2B4E162}] => (Allow) C:\Program Files (x86)\HP\hp software update\hpwucli.exe
FirewallRules: [{2E52F5BA-5AD7-4172-A5A5-87E3D7A15410}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqusgh.exe
FirewallRules: [{070BC919-6266-4BBE-8E1A-B23179C0A223}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqusgm.exe
FirewallRules: [{B079EAC4-E3EE-42A8-843D-3A544A586B73}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe
FirewallRules: [{99676149-4CDD-4DA3-AA75-B55E68355212}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgplgtupl.exe
FirewallRules: [{8F69E32C-6198-4D22-90F3-59D978662AC8}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqfxt08.exe
FirewallRules: [{86B33DC8-0B44-4AF0-9C6E-CEE45365D875}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpofxs08.exe
FirewallRules: [{274FE227-A928-4D4E-A267-8CB12C0EC47C}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpiscnapp.exe
FirewallRules: [{9E22E815-EFC3-4C3A-B113-E766E08C74DD}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpoews01.exe
FirewallRules: [{1B4878B1-6CBF-42A5-846F-4D6D67FAC7DC}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpzwiz01.exe
FirewallRules: [{A611056E-8E84-4C1B-A53D-B9A2D92D56E9}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpfccopy.exe
FirewallRules: [{4FFF90EE-257F-471F-870A-51636EAEE3D3}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqkygrp.exe
FirewallRules: [{D92C554B-FD80-46E0-9EE8-DCF9D47BC446}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hposid01.exe
FirewallRules: [{FB49D08E-C552-46C4-9F2D-668F65507C6E}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hposfx08.exe
FirewallRules: [{D13DC824-9D71-479E-A415-8D4B7F935FC4}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpofxm08.exe
FirewallRules: [{CD8DB64B-6D2F-4C29-82EB-98A448693004}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqste08.exe
FirewallRules: [{AD5BE695-F7A1-4C76-9E23-8383838DF35D}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe
FirewallRules: [{A41CCB57-C4D1-4054-A246-09EFC03E8B99}] => (Allow) D:\setup\hpznui40.exe
FirewallRules: [UDP Query User{A81A6D90-2F54-4A24-8817-EB33431B992C}C:\games\world_of_tanks\wotlauncher.exe] => (Allow) C:\games\world_of_tanks\wotlauncher.exe
FirewallRules: [TCP Query User{A2A6AE1F-FB2D-4A6F-BBA8-E1E376E1EB84}C:\games\world_of_tanks\wotlauncher.exe] => (Allow) C:\games\world_of_tanks\wotlauncher.exe
FirewallRules: [UDP Query User{CD1DE4B3-816A-4371-A7CA-2C0746729EC5}C:\games\world_of_tanks\worldoftanks.exe] => (Allow) C:\games\world_of_tanks\worldoftanks.exe
FirewallRules: [TCP Query User{F32809F4-F3C4-466A-B2D5-0E039D0818CC}C:\games\world_of_tanks\worldoftanks.exe] => (Allow) C:\games\world_of_tanks\worldoftanks.exe
FirewallRules: [UDP Query User{F28FB2BE-AFAC-438F-9388-AEE13C3BA422}C:\program files (x86)\java\jre7\bin\javaw.exe] => (Block) C:\program files (x86)\java\jre7\bin\javaw.exe
FirewallRules: [TCP Query User{916A67E1-09DE-42E1-8258-1809F38627DC}C:\program files (x86)\java\jre7\bin\javaw.exe] => (Block) C:\program files (x86)\java\jre7\bin\javaw.exe
FirewallRules: [{F79F0EA6-A32E-4A61-BDCD-A16A9DFF6639}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [TCP Query User{698F3AF7-8037-4686-9A3E-6A7E1D59046B}C:\users\nick\appdata\local\temp\rar$exa0.190\blobby-1.0\blobby-server.exe] => (Block) C:\users\nick\appdata\local\temp\rar$exa0.190\blobby-1.0\blobby-server.exe
FirewallRules: [UDP Query User{EC6AC0EA-086F-4E91-9E62-1E005C25DC97}C:\users\nick\appdata\local\temp\rar$exa0.190\blobby-1.0\blobby-server.exe] => (Block) C:\users\nick\appdata\local\temp\rar$exa0.190\blobby-1.0\blobby-server.exe
FirewallRules: [TCP Query User{242D1EE1-C90B-43D2-8791-00E17AE44943}C:\users\nick\desktop\blobby-1.0\blobby-server.exe] => (Allow) C:\users\nick\desktop\blobby-1.0\blobby-server.exe
FirewallRules: [UDP Query User{22B6EE35-17D0-4569-A69E-8E4DEBE5AA25}C:\users\nick\desktop\blobby-1.0\blobby-server.exe] => (Allow) C:\users\nick\desktop\blobby-1.0\blobby-server.exe
FirewallRules: [TCP Query User{FC74F5E6-3423-47A5-9276-41DCEDA98EFB}C:\program files\java\jre1.8.0_51\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_51\bin\javaw.exe
FirewallRules: [UDP Query User{DD53DB70-A7CF-4A0F-9936-6DDC069FE948}C:\program files\java\jre1.8.0_51\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_51\bin\javaw.exe
FirewallRules: [{DCB3E69A-77CD-4AB1-9A6C-F6A3ADDAB9DA}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\DiRT Rally\drt.exe
FirewallRules: [{EBD5FCEE-6DE6-47D8-A45D-E02AAC3CD44A}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\DiRT Rally\drt.exe
FirewallRules: [{24486DDE-011F-4999-975C-FD89791C815E}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\ibomber defense\Game.exe
FirewallRules: [{15AEC0F3-F704-44C0-A8D9-B1583C5572E3}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\ibomber defense\Game.exe
FirewallRules: [{6056039C-1CA1-4C46-B018-832BB1311E0F}] => (Allow) C:\Program Files\EslWire\wire.exe
FirewallRules: [{446FDAA3-C8A0-49E0-841C-DF58AEB64C95}] => (Allow) C:\Program Files\EslWire\wire.exe
FirewallRules: [TCP Query User{867C7CA2-CE74-4597-B0FF-943854C9D6B4}C:\program files (x86)\starcraft ii\versions\base38215\sc2_x64.exe] => (Block) C:\program files (x86)\starcraft ii\versions\base38215\sc2_x64.exe
FirewallRules: [UDP Query User{FBF354A9-305F-4C51-ADA4-4B0CAC84B548}C:\program files (x86)\starcraft ii\versions\base38215\sc2_x64.exe] => (Block) C:\program files (x86)\starcraft ii\versions\base38215\sc2_x64.exe
FirewallRules: [TCP Query User{62302B51-6332-45BA-99D5-5981061305A9}C:\program files (x86)\starcraft ii\versions\base38996\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base38996\sc2_x64.exe
FirewallRules: [UDP Query User{4DE2AF0E-0818-450D-B71C-F6EB6544F2A1}C:\program files (x86)\starcraft ii\versions\base38996\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base38996\sc2_x64.exe
FirewallRules: [TCP Query User{3ABCA2A6-DA36-4167-9DF5-C758A6A63C12}C:\program files (x86)\java\jdk1.8.0_66\jre\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jdk1.8.0_66\jre\bin\javaw.exe
FirewallRules: [UDP Query User{8DF31B9A-6E2F-428B-B9F6-C9F9EB1A8C21}C:\program files (x86)\java\jdk1.8.0_66\jre\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jdk1.8.0_66\jre\bin\javaw.exe
FirewallRules: [TCP Query User{985390C4-AB8E-4F44-B611-5874D2E8BB48}C:\users\nick\desktop\blobby-1.0\blobby.exe] => (Block) C:\users\nick\desktop\blobby-1.0\blobby.exe
FirewallRules: [UDP Query User{9AB8EA09-85EF-4DF9-94E0-748543F62E33}C:\users\nick\desktop\blobby-1.0\blobby.exe] => (Block) C:\users\nick\desktop\blobby-1.0\blobby.exe
FirewallRules: [TCP Query User{459CB3DF-6A52-4431-8072-46EFC13475A7}C:\program files\java\jre1.8.0_71\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_71\bin\javaw.exe
FirewallRules: [UDP Query User{0EB79AEF-764F-4C29-B0C9-1CB95D10A733}C:\program files\java\jre1.8.0_71\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_71\bin\javaw.exe
FirewallRules: [TCP Query User{20EA3BE4-8ABC-442D-B536-75C9A321FE6F}C:\program files (x86)\airdroid\airdroid.exe] => (Allow) C:\program files (x86)\airdroid\airdroid.exe
FirewallRules: [UDP Query User{FE93D2BF-34A3-4963-B678-26EA2779EE99}C:\program files (x86)\airdroid\airdroid.exe] => (Allow) C:\program files (x86)\airdroid\airdroid.exe
FirewallRules: [{35A92D0E-27E7-4299-A47B-92041768A336}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{9F60909A-E66B-49C1-A01C-625059EBE86D}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [TCP Query User{1D9A1EF5-2C75-4102-B6D2-F7CD036F3784}C:\program files (x86)\starcraft ii\versions\base39576\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base39576\sc2_x64.exe
FirewallRules: [UDP Query User{9D1B7A4F-E160-4345-A202-276ACABCEF82}C:\program files (x86)\starcraft ii\versions\base39576\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base39576\sc2_x64.exe
FirewallRules: [TCP Query User{6A6F4C57-6477-42F9-9098-73C5DB6B0F68}C:\program files\java\jre1.8.0_73\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_73\bin\javaw.exe
FirewallRules: [UDP Query User{40698B91-33FA-4CB9-989B-FF5CA2A7BE78}C:\program files\java\jre1.8.0_73\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_73\bin\javaw.exe
FirewallRules: [{29CC06FA-C882-40FB-B22A-D7F13556CDBE}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\3DMark\bin\x86\3DMark.exe
FirewallRules: [{07A6435B-5A0D-4825-AF8E-DABCEAA5C127}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\3DMark\bin\x86\3DMark.exe
FirewallRules: [{8AEE0273-1341-48F6-9776-AE4868350100}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\3DMark\bin\x64\3DMark.exe
FirewallRules: [{2D077A4F-9130-45E9-B36C-92D62367D1EB}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\3DMark\bin\x64\3DMark.exe
FirewallRules: [{D4444AA8-4552-427B-99F8-829834FE13FE}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{53126D5B-25A3-4EA2-8FDA-F68268617ACF}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{F7E5DC6F-8D3F-4613-AFED-4D0FCCA02BBB}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [{C91D901C-DBA3-4C0D-8129-D926D5D788C3}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [{55D1DD61-9431-4043-98C1-1EFA51B86951}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\ESEA Premium\eseaclientsteam.exe
FirewallRules: [{54563107-9E11-4AE3-875F-91055246EFD3}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\ESEA Premium\eseaclientsteam.exe
FirewallRules: [{0AD4F838-E2F7-48D0-ADCD-A6B0B17EB79E}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Magic Duels\MagicDuels.exe
FirewallRules: [{8FF62EEE-1EB6-47EA-AEFD-A87C7715DF63}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Magic Duels\MagicDuels.exe
FirewallRules: [{08745FCE-5A75-4955-AF8E-468733B7F9D2}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{FD31C2C5-25EB-45DE-BF61-3D527999D12B}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{722DE2D8-CFA5-49C6-A24F-379E09C8F83F}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{AC4A6020-F216-4483-9D4F-0668FCF8F066}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{B676F645-2DF8-4FDD-A0E0-6EA4515C8D58}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
FirewallRules: [{90FCE642-E59A-4370-8021-E0554D60FD41}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{D3D3B90A-1661-496C-A9AE-457B2F51F6BF}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{D5CBD067-2F87-45C8-802C-B533038A0513}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
==================== Wiederherstellungspunkte =========================
17-10-2016 11:34:19 Windows-Sicherung
==================== Fehlerhafte Geräte im Gerätemanager =============
Name: Programmable Root Enumerator
Description: Programming Support
Class Guid: {678dcf40-e2e6-11d5-8cd5-e960089ea00a}
Manufacturer: Mad Catz
Service: SaiNtBus
Problem: : This device is not working properly because Windows cannot load the drivers required for this device. (Code 31)
Resolution: Update the driver
Name: Officejet 6500 E709n
Description: Officejet 6500 E709n
Class Guid: {4d36e971-e325-11ce-bfc1-08002be10318}
Manufacturer: HP
Service:
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
Name: Officejet 6500 E709n
Description: Officejet 6500 E709n
Class Guid: {6bdd1fc6-810f-11d0-bec7-08002be2092f}
Manufacturer: Hewlett-Packard
Service: StillCam
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (10/19/2016 06:39:17 PM) (Source: SideBySide) (EventID: 35) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files (x86)\Microsoft Office\root\Office16\lync.exe.Manifest". Fehler in Manifest- oder Richtliniendatei "C:\Program Files (x86)\Microsoft Office\root\Office16\UccApi.DLL" in Zeile 1.
Die im Manifest gefundene Komponenten-ID stimmt nicht mit der ID der angeforderten Komponente überein.
Verweis: UccApi,processorArchitecture="AMD64",type="win32",version="16.0.0.0".
Definition: UccApi,processorArchitecture="x86",type="win32",version="16.0.0.0".
Verwenden Sie das Programm "sxstrace.exe" für eine detaillierte Diagnose.
Error: (10/19/2016 06:35:13 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SearchIndexer.exe, Version: 7.0.14393.206, Zeitstempel: 0x57daca21
Name des fehlerhaften Moduls: MSSRCH.DLL, Version: 7.0.14393.206, Zeitstempel: 0x57daca79
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000000416e8
ID des fehlerhaften Prozesses: 0x1220
Startzeit der fehlerhaften Anwendung: 0x01d22a1fae906683
Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\SearchIndexer.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\system32\MSSRCH.DLL
Berichtskennung: 857e94dc-310f-40b2-aa95-8d443bdf1b54
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (10/19/2016 05:54:35 PM) (Source: CVHSVC) (EventID: 100) (User: )
Description: Nur zur Information.
(Patch task for {90140011-0066-0407-0000-0000000FF1CE}): DownloadLatest Failed: HTTP-Status 403: Der Client verfügt nicht über genügend Zugriffsrechte auf das angeforderte Serverobjekt.
Error: (10/19/2016 03:57:57 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SearchIndexer.exe, Version: 7.0.14393.206, Zeitstempel: 0x57daca21
Name des fehlerhaften Moduls: MSSRCH.DLL, Version: 7.0.14393.206, Zeitstempel: 0x57daca79
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000000416e8
ID des fehlerhaften Prozesses: 0xd44
Startzeit der fehlerhaften Anwendung: 0x01d22a0dcf1153f9
Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\SearchIndexer.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\system32\MSSRCH.DLL
Berichtskennung: 40077402-ec91-4c30-8ec3-01b9174fc156
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (10/19/2016 03:16:51 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: svchost.exe_MapsBroker, Version: 10.0.14393.0, Zeitstempel: 0x57899b1c
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0x8400000f
Fehleroffset: 0x0000000000000000
ID des fehlerhaften Prozesses: 0x1b38
Startzeit der fehlerhaften Anwendung: 0x01d22a0aef366456
Pfad der fehlerhaften Anwendung: C:\WINDOWS\System32\svchost.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: a5ae0a5f-312a-4c09-89a2-1983b124c051
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (10/18/2016 07:06:35 PM) (Source: CVHSVC) (EventID: 100) (User: )
Description: Nur zur Information.
(Patch task for {90140011-0066-0407-0000-0000000FF1CE}): DownloadLatest Failed: HTTP-Status 403: Der Client verfügt nicht über genügend Zugriffsrechte auf das angeforderte Serverobjekt.
Error: (10/17/2016 11:39:33 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: steamwebhelper.exe, Version: 3.65.13.80, Zeitstempel: 0x57fed9f2
Name des fehlerhaften Moduls: steamwebhelper.exe, Version: 3.65.13.80, Zeitstempel: 0x57fed9f2
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00037b59
ID des fehlerhaften Prozesses: 0x1b3c
Startzeit der fehlerhaften Anwendung: 0x01d2287b6d4a035b
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Steam\bin\cef\cef.winxp\steamwebhelper.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\Steam\bin\cef\cef.winxp\steamwebhelper.exe
Berichtskennung: 7e628c09-b419-4a73-8d9c-d280b7f3df1f
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (10/17/2016 03:36:10 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: steamwebhelper.exe, Version: 3.65.13.80, Zeitstempel: 0x57fed9f2
Name des fehlerhaften Moduls: steamwebhelper.exe, Version: 3.65.13.80, Zeitstempel: 0x57fed9f2
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00037b59
ID des fehlerhaften Prozesses: 0x2334
Startzeit der fehlerhaften Anwendung: 0x01d22873d7701eda
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Steam\bin\cef\cef.winxp\steamwebhelper.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\Steam\bin\cef\cef.winxp\steamwebhelper.exe
Berichtskennung: 5d30b3cf-0dd7-41f6-b434-0a7b811c7818
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (10/17/2016 02:41:51 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: steamwebhelper.exe, Version: 3.65.13.80, Zeitstempel: 0x57fed9f2
Name des fehlerhaften Moduls: steamwebhelper.exe, Version: 3.65.13.80, Zeitstempel: 0x57fed9f2
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00037b59
ID des fehlerhaften Prozesses: 0x2700
Startzeit der fehlerhaften Anwendung: 0x01d2286146f15383
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Steam\bin\cef\cef.winxp\steamwebhelper.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\Steam\bin\cef\cef.winxp\steamwebhelper.exe
Berichtskennung: 8974cf6c-684e-4d59-931c-9a08f179411a
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (10/17/2016 12:33:51 PM) (Source: CVHSVC) (EventID: 100) (User: )
Description: Nur zur Information.
(Patch task for {90140011-0066-0407-0000-0000000FF1CE}): DownloadLatest Failed: HTTP-Status 403: Der Client verfügt nicht über genügend Zugriffsrechte auf das angeforderte Serverobjekt.
Systemfehler:
=============
Error: (10/19/2016 06:35:46 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Search" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler:
Es wird bereits eine Instanz des Dienstes ausgeführt.
Error: (10/19/2016 06:35:16 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (10/19/2016 06:34:58 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{8D8F4F83-3594-4F07-8369-FC3C3CAE4919}
und der APPID
{F72671A9-012C-4725-9D2F-2A4D32D65169}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (10/19/2016 05:44:12 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "NetTcpActivator" ist vom Dienst "NetTcpPortSharing" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.
Error: (10/19/2016 03:58:28 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Search" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler:
Es wird bereits eine Instanz des Dienstes ausgeführt.
Error: (10/19/2016 03:57:58 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (10/19/2016 03:23:19 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Modules Installer" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler:
Es wird bereits eine Instanz des Dienstes ausgeführt.
Error: (10/19/2016 03:21:47 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Search" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler:
Es wird bereits eine Instanz des Dienstes ausgeführt.
Error: (10/19/2016 03:21:24 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x800706be fehlgeschlagen: Kumulatives Update für Windows 10 Version 1607 für x64-basierte Systeme (KB3194798)
Error: (10/19/2016 03:21:19 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Volumeschattenkopie" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Core(TM) i5-3570K CPU @ 3.40GHz
Prozentuale Nutzung des RAM: 32%
Installierter physikalischer RAM: 16317.41 MB
Verfügbarer physikalischer RAM: 10994.19 MB
Summe virtueller Speicher: 32701.41 MB
Verfügbarer virtueller Speicher: 26522.83 MB
==================== Laufwerke ================================
Drive c: (Nicks 2TB Festplatte) (Fixed) (Total:1851.2 GB) (Free:1287.18 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 1863 GB) (Disk ID: 5593A727)
Partition 1: (Active) - (Size=350 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=1851.2 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=450 MB) - (Type=27)
Partition 4: (Not Active) - (Size=11 GB) - (Type=27)
==================== Ende von Addition.txt ============================
|
Hinweis:
FRST 32-Bit | FRST 64-Bit
AdwCleaner auf deinen Desktop.