|
Alles rund um Windows: "Ungültiges Bild" FehlermeldungWindows 7 Hilfe zu allen Windows-Betriebssystemen: Windows XP, Windows Vista, Windows 7, Windows 8(.1) und Windows 10 / Windows 11- als auch zu sämtlicher Windows-Software. Alles zu Windows 10 ist auch gerne willkommen. Bitte benenne etwaige Fehler oder Bluescreens unter Windows mit dem Wortlaut der Fehlermeldung und Fehlercode. Erste Schritte für Hilfe unter Windows. |
17.03.2016, 12:39 | #1 |
| Problem: "Ungültiges Bild" Fehlermeldung Hallo ich bin neu hier auf der Seite, doch meiner Meinung nach seid ihr meine Letzte Rettung. Seid nun mehr als einem Jahr lassen sich hier und da manche Programme nicht öffnen oder starten, da diese die Fehlermeldung aufrufen : "Beispiel Programm".exe -Ungültiges Bild C:\Windows\SYSTEM32\MSCOREE.DLL ist entweder nicht für die Ausführung unter Windows vorgesehen oder enthält einen Fehler. Installieren Sie das Programm mit den Originalinstallationsmedien erneut, oder wenden Sie sich an den Systemadministrator oder Softwarelieferanten, um Unterstützung zu erhalten. Ich kenne mich ein wenig mit PCs aus und habe auch durch Hilfe schon CMD Konfigurierungen durchgeführt, etliche DLL.fixer getestet, Vierenscans durchgeführt und sogar probiert die DLL. manuell zu Ersätzen, doch dank Windows 7 Home Premium ist mir der Zugriff auf jegliche DLL Dateien untersagt und vorbehalten... Ich habe hier bereits von erfolgreichen Fehlerbehebungen bezüglich dieser Fehlermeldung gelesen und bitte um Hilfe. Danke schon mal im Voraus. PS: Werkseinstellung hat das Problem damals auch nicht bereinigen können und Windows 7 Installations CD finde ich nicht mehr... |
17.03.2016, 13:13 | #2 |
/// Winkelfunktion /// TB-Süch-Tiger™ | "Ungültiges Bild" Fehlermeldung Anleitung / Hilfe Hallo und
__________________Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner, sind die mal fündig geworden? Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520 Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs in CODE-Tags posten! Relevant sind nur Logs der letzten 7 Tage bzw. seitdem das Problem besteht! Zudem bitte auch ein Log mit Farbars Tool machen: Scan mit Farbar's Recovery Scan Tool (FRST) Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit (Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
Lesestoff: Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit. Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
__________________ |
17.03.2016, 13:19 | #3 |
| "Ungültiges Bild" Fehlermeldung DetailsCode:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:05-03-2016 01 durchgeführt von Alexus (Administrator) auf ALEXUS-PC (17-03-2016 11:36:53) Gestartet von C:\Users\Alexus\Desktop\PC reinigen Geladene Profile: Alexus (Verfügbare Profile: Alexus & UpdatusUser) Platform: Windows 7 Home Premium (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 9 (Standard-Browser: Chrome) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe (Microsoft Corporation) C:\Windows\System32\wlanext.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (Acer Incorporated) C:\Program Files (x86)\Acer\Registration\GregHSRW.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe (Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe (NewTech Infosystems, Inc.) C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe () C:\Windows\SysWOW64\PnkBstrA.exe (Ralink Technology, Corp.) C:\Program Files (x86)\LevelOne\Common\RaRegistry.exe (Ralink Technology, Corp.) C:\Program Files (x86)\LevelOne\Common\RaRegistry64.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe (Egis Technology Inc.) C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (CANON INC.) C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE (Akamai Technologies, Inc.) C:\Users\Alexus\AppData\Local\Akamai\netsession_win.exe (Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe (Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe (Akamai Technologies, Inc.) C:\Users\Alexus\AppData\Local\Akamai\netsession_win.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (NewTech Infosystems, Inc.) C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe () C:\Program Files (x86)\NETGEAR\WNA3100\WNA3100.exe () C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe (Egis Technology Inc.) C:\Program Files (x86)\EgisTec Egis Software Update\EgisUpdate.exe (CyberLink Corp.) C:\Program Files (x86)\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe (Acer Corp.) C:\Program Files (x86)\Acer Arcade Deluxe\PlayMovie\PMVService.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Wondershare) C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe (Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (LevelOne Technology, Corp.) C:\Program Files (x86)\LevelOne\Common\RaUI.exe (Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\Office12\ONENOTEM.EXE (Acer) C:\Program Files\Acer\Acer Updater\UpdaterService.exe () C:\OEM\USBDECTION\USBS3S4Detection.exe () C:\Program Files (x86)\NETGEAR\WNA3100\WifiSvc.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTmon.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [IAAnotif] => C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\iaanotif.exe [186904 2009-10-13] (Intel Corporation) HKLM\...\Run: [mwlDaemon] => C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe [349480 2009-09-10] (Egis Technology Inc.) HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [8098848 2009-09-02] (Realtek Semiconductor) HKLM\...\Run: [CanonMyPrinter] => C:\Program Files\Canon\MyPrinter\BJMyPrt.exe [2726728 2010-03-25] (CANON INC.) HKLM-x32\...\Run: [BackupManagerTray] => C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe [261888 2009-08-12] (NewTech Infosystems, Inc.) HKLM-x32\...\Run: [Hotkey Utility] => C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe [629280 2009-08-18] () HKLM-x32\...\Run: [EgisTecLiveUpdate] => C:\Program Files (x86)\EgisTec Egis Software Update\EgisUpdate.exe [199464 2009-08-04] (Egis Technology Inc.) HKLM-x32\...\Run: [ArcadeDeluxeAgent] => C:\Program Files (x86)\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe [128296 2009-11-10] (CyberLink Corp.) HKLM-x32\...\Run: [PlayMovie] => C:\Program Files (x86)\Acer Arcade Deluxe\PlayMovie\PMVService.exe [181480 2009-11-02] (Acer Corp.) HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [807392 2016-03-10] (Avira Operations GmbH & Co. KG) HKLM-x32\...\Run: [AVMWlanClient] => C:\Program Files (x86)\avmwlanstick\FRITZWLANMini.exe [933888 2012-08-21] (AVM Berlin) HKLM-x32\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe [1980416 2013-12-18] (Wondershare) HKLM-x32\...\Run: [CanonSolutionMenuEx] => C:\Program Files (x86)\Canon\Solution Menu EX\CNSEMAIN.EXE [1185112 2010-04-02] (CANON INC.) HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [594992 2016-01-29] (Oracle Corporation) HKU\S-1-5-21-2280759433-540149345-2444648395-1000\...\Run: [Akamai NetSession Interface] => C:\Users\Alexus\AppData\Local\Akamai\netsession_win.exe [4691384 2015-09-10] (Akamai Technologies, Inc.) HKU\S-1-5-21-2280759433-540149345-2444648395-1000\...\Run: [Steam] => D:\Steam\steam.exe [3074128 2016-03-10] (Valve Corporation) HKU\S-1-5-21-2280759433-540149345-2444648395-1000\...\Run: [Desura] => C:\Program Files (x86)\Desura\desura.exe -autostart HKU\S-1-5-21-2280759433-540149345-2444648395-1000\...\Run: [MyDriveConnect.exe] => C:\Program Files (x86)\MyDrive Connect\TomTom MyDrive Connect.exe [1963912 2015-07-23] (TomTom) HKU\S-1-5-21-2280759433-540149345-2444648395-1000\...\Run: [Spotify Web Helper] => C:\Users\Alexus\AppData\Roaming\Spotify\SpotifyWebHelper.exe [2355312 2016-01-31] (Spotify Ltd) HKU\S-1-5-21-2280759433-540149345-2444648395-1000\...\MountPoints2: H - H:\LaunchU3.exe -a HKU\S-1-5-21-2280759433-540149345-2444648395-1000\...\MountPoints2: {056a4885-f01d-11e0-8811-bc054301dacc} - G:\LaunchU3.exe -a HKU\S-1-5-21-2280759433-540149345-2444648395-1000\...\MountPoints2: {269e6bdb-3858-11e0-b331-bc054301dacc} - H:\LaunchU3.exe -a HKU\S-1-5-21-2280759433-540149345-2444648395-1000\...\MountPoints2: {3808a75b-dc25-11e2-8b0f-90fba630776d} - F:\pushinst.exe HKU\S-1-5-21-2280759433-540149345-2444648395-1000\...\MountPoints2: {639f45c2-5d1d-11e0-9dca-bc054301dacc} - F:\LaunchU3.exe -a HKU\S-1-5-21-2280759433-540149345-2444648395-1000\...\MountPoints2: {9a622f93-4352-11e0-8e40-bc054301dacc} - F:\LaunchU3.exe -a HKU\S-1-5-21-2280759433-540149345-2444648395-1000\...\MountPoints2: {f6f124fb-3851-11e0-8977-90fba630776d} - F:\pushinst.exe HKU\S-1-5-21-2280759433-540149345-2444648395-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\scrnsave.scr [11264 2009-07-14] (Microsoft Corporation) ShellIconOverlayIdentifiers: [egisPSDP] -> {30A0A3F6-38AC-4C53-BB8B-0D95238E25BA} => C:\Program Files (x86)\EgisTec\MyWinLocker 3\x64\psdprotect.dll [2009-09-10] (Egis Technology Inc.) ShellIconOverlayIdentifiers-x32: [DropboxExt4] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => Keine Datei ShellIconOverlayIdentifiers-x32: [egisPSDP] -> {30A0A3F6-38AC-4C53-BB8B-0D95238E25BA} => C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\psdprotect.dll [2009-09-10] (Egis Technology Inc.) Startup: C:\Users\Alexus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk [2016-03-11] ShortcutTarget: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files (x86)\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Microsoft Office.lnk [2016-03-11] ShortcutTarget: Microsoft Office.lnk -> C:\Program Files (x86)\Microsoft Office\Office10\OSA.EXE (Microsoft Corporation) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\NETGEAR WNA3100 Genie.lnk [2016-03-11] ShortcutTarget: NETGEAR WNA3100 Genie.lnk -> C:\Program Files (x86)\NETGEAR\WNA3100\WNA3100.exe () Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\WUA-0614.lnk [2016-03-11] ShortcutTarget: WUA-0614.lnk -> C:\Program Files (x86)\LevelOne\Common\RaUI.exe (LevelOne Technology, Corp.) CHR HKLM\SOFTWARE\Policies\Google: Beschränkung <======= ACHTUNG ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\..\Interfaces\{86AFFEF6-4C8A-46C6-BB6F-224236836212}: [DhcpNameServer] 192.168.2.1 Tcpip\..\Interfaces\{D0543462-15B3-4221-8093-5E0B170F454D}: [DhcpNameServer] 192.168.2.1 Tcpip\..\Interfaces\{D735BBC7-946E-4EEC-9EE4-68497D387C07}: [DhcpNameServer] 192.168.2.1 Tcpip\..\Interfaces\{E1FF2B5B-015A-4E7D-AABB-C920B0C0393B}: [DhcpNameServer] 192.168.2.1 Tcpip\..\Interfaces\{F5546860-068A-4CE9-A532-9DC34009FF08}: [DhcpNameServer] 192.168.2.1 Tcpip\..\Interfaces\{F929DFB8-1EFE-476D-88D5-4E50BF9943C5}: [DhcpNameServer] 192.168.2.1 ManualProxies: Internet Explorer: ================== HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617912&ResetID=130893297385394196&GUID=AA2C306F-7263-4EA5-941B-8E628294D2B1 HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = HKU\S-1-5-21-2280759433-540149345-2444648395-1000\Software\Microsoft\Internet Explorer\Main,ICQ Search = hxxp://search.icq.com/search/results.php?q={searchTerms}&ch_id=osd HKU\S-1-5-21-2280759433-540149345-2444648395-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://de.yahoo.com/?fr=yset_ie_syc_oracle&type=orcl_hpset URLSearchHook: HKLM-x32 -> Standard = {855F3B16-6D32-4fe6-8A56-BBB695989046} SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSERBM&pc=MSERT1 SearchScopes: HKLM-x32 -> DefaultScope Wert fehlt SearchScopes: HKLM-x32 -> {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACAW SearchScopes: HKU\S-1-5-21-2280759433-540149345-2444648395-1000 -> {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACAW_deDE419DE419 SearchScopes: HKU\S-1-5-21-2280759433-540149345-2444648395-1000 -> {9B2EF492-512A-4736-A902-E26948ED96C3} URL = hxxps://de.search.yahoo.com/search?p={searchTerms}&intl=de&fr=yset_ie_syc_oracle&type=orcl_default BHO-x32: Octh Class -> {000123B4-9B42-4900-B3F7-F4B073EFC214} -> C:\Program Files (x86)\Orbitdownloader\orbitcth.dll [2013-05-02] (Orbitdownloader.com) BHO-x32: AdblockPro -> {04F2568A-3E7A-422D-A71E-DC088A635F7D} -> C:\Users\Alexus\AppData\Roaming\AdblockPro\IE\AdblockPro.dll [2011-03-29] (Adblock Pro Inc.) BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_73\bin\ssv.dll [2016-03-02] (Oracle Corporation) BHO-x32: AdobeReader -> {AC6401E9-813B-46DA-B06F-A4FFA2F9AE6D} -> C:\Users\Alexus\AppData\Roaming\AdobeReader\IE\AdobeReader.dll [2011-03-29] (Adobe Corporation) BHO-x32: Skype Browser Helper -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll [2011-10-10] (Skype Technologies S.A.) BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_73\bin\jp2ssv.dll [2016-03-02] (Oracle Corporation) Toolbar: HKLM - Kein Name - !{F3FEE66E-E034-436a-86E4-9690573BEE8A} - Keine Datei Toolbar: HKLM-x32 - Kein Name - !{F3FEE66E-E034-436a-86E4-9690573BEE8A} - Keine Datei Toolbar: HKLM-x32 - Grab Pro - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Program Files (x86)\Orbitdownloader\GrabPro.dll [2013-05-02] () Toolbar: HKU\S-1-5-21-2280759433-540149345-2444648395-1000 -> Kein Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - Keine Datei Toolbar: HKU\S-1-5-21-2280759433-540149345-2444648395-1000 -> Kein Name - {D4027C7F-154A-4066-A1AD-4243D8127440} - Keine Datei Toolbar: HKU\S-1-5-21-2280759433-540149345-2444648395-1000 -> Kein Name - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - Keine Datei DPF: HKLM {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab DPF: HKLM-x32 {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab Handler-x32: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll [2009-07-26] (Microsoft Corporation) Handler-x32: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll [2009-07-26] (Microsoft Corporation) Handler-x32: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll [2011-10-10] (Skype Technologies S.A.) Filter: application/octet-stream - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - C:\Windows\system32\mscoree.dll [2009-11-25] () Filter-x32: application/octet-stream - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - C:\Windows\SysWOW64\mscoree.dll [2009-11-25] () Filter: application/x-complus - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - C:\Windows\system32\mscoree.dll [2009-11-25] () Filter-x32: application/x-complus - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - C:\Windows\SysWOW64\mscoree.dll [2009-11-25] () Filter: application/x-msdownload - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - C:\Windows\system32\mscoree.dll [2009-11-25] () Filter-x32: application/x-msdownload - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - C:\Windows\SysWOW64\mscoree.dll [2009-11-25] () StartMenuInternet: IEXPLORE.EXE - iexplore.exe FireFox: ======== FF ProfilePath: C:\Users\Alexus\AppData\Roaming\Mozilla\Firefox\Profiles\t8hwsy8j.default FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_21_0_0_182.dll [2016-03-10] () FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei] FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_21_0_0_182.dll [2016-03-10] () FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\Windows\SysWOW64\Adobe\Director\np32dsw.dll [2012-06-13] (Adobe Systems, Inc.) FF Plugin-x32: @canon.com/EPPEX -> C:\Program Files (x86)\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL [2010-04-15] (CANON INC.) FF Plugin-x32: @java.com/DTPlugin,version=11.73.2 -> C:\Program Files (x86)\Java\jre1.8.0_73\bin\dtplugin\npDeployJava1.dll [2016-03-02] (Oracle Corporation) FF Plugin-x32: @java.com/JavaPlugin,version=11.73.2 -> C:\Program Files (x86)\Java\jre1.8.0_73\bin\plugin2\npjp2.dll [2016-03-02] (Oracle Corporation) FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Keine Datei] FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.) FF Plugin-x32: @microsoft.com/WLPG,version=14.0.8081.0709 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2009-07-10] (Microsoft Corporation) FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2013-01-18] (NVIDIA Corporation) FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2013-01-18] (NVIDIA Corporation) FF Plugin-x32: @pandonetworks.com/PandoWebPlugin -> C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll [Keine Datei] FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.29.5\npGoogleUpdate3.dll [2016-03-11] (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.29.5\npGoogleUpdate3.dll [2016-03-11] (Google Inc.) FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2015-12-18] (Adobe Systems Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppdf32.dll [2015-12-18] (Adobe Systems Inc.) FF SearchPlugin: C:\Users\Alexus\AppData\Roaming\Mozilla\Firefox\Profiles\t8hwsy8j.default\searchplugins\askcomsearch.xml [2013-06-24] FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\Search_Results.xml [2012-06-30] FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\webssearches.xml [2014-06-22] FF Extension: Securita Scout - C:\Users\Alexus\AppData\Roaming\Mozilla\Firefox\Profiles\t8hwsy8j.default\Extensions\isec@securitascout.com [2014-05-28] [ist nicht signiert] FF Extension: Skype Click to Call - C:\Program Files (x86)\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} [2013-07-30] [ist nicht signiert] FF Extension: Java Console - C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA} [2013-07-30] [ist nicht signiert] FF Extension: Java Console - C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA} [2013-07-30] [ist nicht signiert] Chrome: ======= CHR DefaultSearchURL: Default -> hxxps://de.search.yahoo.com/search?p={searchTerms}&fr=yset_chr_syc_oracle&type=orcl_default CHR DefaultSearchKeyword: Default -> Yahoo CHR DefaultSuggestURL: Default -> hxxps://de.search.yahoo.com/sugg/ie?output=fxjson&command={searchTerms}&nResults=10 CHR Profile: C:\Users\Alexus\AppData\Local\Google\Chrome\User Data\Default CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Alexus\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-03-14] CHR HKLM-x32\...\Chrome\Extension: [bpegkgagfojjbcpkihigfmkojdmmimdf] - <kein Path/update_url> CHR HKLM-x32\...\Chrome\Extension: [eedgghdcpmmmilkmfpnklknlenbiolec] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Program Files (x86)\Skype\Toolbars\Skype for Chromium\skype_chrome_extension.crx [2011-10-10] ==================== Dienste (Nicht auf der Ausnahmeliste) ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [955736 2016-03-10] (Avira Operations GmbH & Co. KG) R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [466504 2016-03-10] (Avira Operations GmbH & Co. KG) R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [466504 2016-03-10] (Avira Operations GmbH & Co. KG) S2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1424880 2016-03-10] (Avira Operations GmbH & Co. KG) S3 IDriverT; C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-04] (Macrovision Corporation) [Datei ist nicht signiert] R2 MBAMScheduler; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe [1513784 2015-10-05] (Malwarebytes) R2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1135416 2015-10-05] (Malwarebytes) S3 MWLService; C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\\MWLService.exe [305448 2009-09-10] (Egis Technology Inc.) R2 PnkBstrA; C:\Windows\SysWOW64\PnkBstrA.exe [75136 2012-01-26] () R2 RalinkRegistryWriter; C:\Program Files (x86)\LevelOne\Common\RaRegistry.exe [372736 2012-01-12] (Ralink Technology, Corp.) [Datei ist nicht signiert] R2 RalinkRegistryWriter64; C:\Program Files (x86)\LevelOne\Common\RaRegistry64.exe [447488 2012-01-12] (Ralink Technology, Corp.) [Datei ist nicht signiert] S2 RaMediaServer; C:\Program Files (x86)\LevelOne\Common\RaMediaServer.exe [625728 2011-08-18] () S3 rpcapd; C:\Program Files (x86)\WinPcap\rpcapd.exe [118520 2013-03-01] (Riverbed Technology, Inc.) R2 USBS3S4Detection; C:\OEM\USBDECTION\USBS3S4Detection.exe [76320 2009-12-09] () R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2009-07-14] (Microsoft Corporation) R2 WSWNA3100; C:\Program Files (x86)\NETGEAR\WNA3100\WifiSvc.exe [316120 2014-08-18] () ===================== Treiber (Nicht auf der Ausnahmeliste) ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S3 Apowersoft_AudioDevice; C:\Windows\System32\drivers\Apowersoft_AudioDevice.sys [29288 2010-12-24] (Wondershare) R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [154816 2016-03-10] (Avira Operations GmbH & Co. KG) R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [133168 2016-03-10] (Avira Operations GmbH & Co. KG) R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-11-29] (Avira Operations GmbH & Co. KG) S3 avmeject; C:\Windows\System32\drivers\avmeject.sys [14120 2012-04-25] (AVM Berlin) R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [69888 2016-03-10] (Avira Operations GmbH & Co. KG) S3 ebdrv; C:\Windows\system32\DRIVERS\evbda.sys [3286016 2009-06-10] (Broadcom Corporation) S3 fwlanusb5; C:\Windows\System32\DRIVERS\fwlanusb5.sys [982784 2012-08-21] (AVM GmbH) S3 fwlanusbn; C:\Windows\System32\DRIVERS\fwlanusbn.sys [552704 2009-03-20] (AVM GmbH) R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-10-05] (Malwarebytes) R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [192216 2016-03-17] (Malwarebytes) R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [63704 2015-10-05] (Malwarebytes Corporation) S3 NPF; C:\Windows\System32\drivers\npf.sys [36600 2013-03-01] (Riverbed Technology, Inc.) R2 TurboB; C:\Windows\System32\DRIVERS\TurboB.sys [13784 2009-08-06] () S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [X] S3 RTL8192cu; system32\DRIVERS\rtwlanu.sys [X] ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-03-17 10:24 - 2016-03-17 10:25 - 00000000 ____D C:\f5f77cc2b00ce270022c6a9cb3e4 2016-03-14 22:21 - 2016-03-14 22:21 - 01609216 _____ (Malwarebytes) C:\Users\Alexus\Downloads\JRT.exe 2016-03-14 22:19 - 2016-03-14 22:20 - 01527296 _____ C:\Users\Alexus\Downloads\AdwCleaner_5.102.exe 2016-03-14 22:15 - 2016-03-14 22:16 - 05658423 _____ (Swearware) C:\Users\Alexus\Downloads\ComboFix.exe 2016-03-14 22:04 - 2016-03-17 11:36 - 00000000 ____D C:\Users\Alexus\Desktop\PC reinigen 2016-03-11 15:16 - 2016-03-11 15:16 - 00085957 _____ C:\Users\Alexus\Downloads\Auskunft_RiesterRente_Klassik_36_329_594_1_20160216_001843.pdf 2016-03-11 15:15 - 2016-03-11 15:15 - 00031176 _____ C:\Users\Alexus\Downloads\Mitteilung_Hausratversicherung_AS_1406793022_20150719_083338.pdf 2016-03-11 12:58 - 2016-03-17 11:36 - 00000000 ____D C:\FRST 2016-03-11 10:39 - 2016-03-17 11:22 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys 2016-03-11 10:39 - 2016-03-11 10:39 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 2016-03-11 10:39 - 2016-03-11 10:39 - 00000000 ____D C:\ProgramData\Malwarebytes 2016-03-11 10:39 - 2016-03-11 10:39 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 2016-03-11 10:39 - 2015-10-05 09:50 - 00109272 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys 2016-03-11 10:39 - 2015-10-05 09:50 - 00063704 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys 2016-03-11 10:39 - 2015-10-05 09:50 - 00025816 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys 2016-03-11 10:38 - 2015-10-08 23:38 - 22908888 _____ (Malwarebytes ) C:\Users\Alexus\Desktop\mbam-setup-2.2.0.1024.exe 2016-03-11 10:26 - 2016-03-11 10:26 - 00879096 _____ (Microsoft Corporation) C:\Users\Alexus\Downloads\NetFxRepairTool.exe 2016-03-11 09:37 - 2016-03-11 09:37 - 00000202 _____ C:\Users\Alexus\Desktop\Stardew Valley.url 2016-03-10 18:01 - 2016-03-10 18:01 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira 2016-03-09 13:41 - 2016-02-19 18:50 - 00038336 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe 2016-03-09 13:41 - 2016-02-19 18:47 - 01373696 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll 2016-03-09 13:41 - 2016-02-19 18:47 - 00697344 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll 2016-03-09 13:41 - 2016-02-19 18:47 - 00689152 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll 2016-03-09 13:41 - 2016-02-19 18:47 - 00499712 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll 2016-03-09 13:41 - 2016-02-19 18:47 - 00076800 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll 2016-03-09 13:41 - 2016-02-19 18:40 - 01168896 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll 2016-03-02 19:04 - 2016-03-02 19:05 - 00000000 ____D C:\15133bc29d84278b758ab5be06bf 2016-03-02 17:38 - 2016-03-02 17:38 - 00290472 _____ C:\Windows\Minidump\030216-24663-01.dmp 2016-03-02 17:07 - 2014-09-15 05:30 - 78445523 _____ C:\Users\Alexus\Desktop\Supernatural Staffel5 Ep20.mpg 2016-03-02 17:07 - 2013-10-01 02:19 - 91538510 _____ C:\Users\Alexus\Desktop\Supernatural Saffel5 Ep21.mpg 2016-02-26 19:20 - 2016-02-26 19:21 - 00000000 ____D C:\Users\Alexus\Desktop\download 2016-02-26 19:18 - 2016-02-26 19:19 - 00000000 ____D C:\Users\Alexus\Desktop\Camera 2016-02-26 19:08 - 2016-02-26 19:22 - 00000000 ____D C:\Users\Alexus\Desktop\kIMI 2016-02-19 16:29 - 2015-09-28 22:30 - 156903081 _____ C:\Users\Alexus\Desktop\muyb-vol.100-the-present.zip 2016-02-16 23:50 - 2016-02-16 23:50 - 00288240 _____ C:\Windows\Minidump\021616-31824-01.dmp ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2099-01-01 00:00 - 2011-08-04 23:25 - 00003938 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{FABFF01A-0295-4EF1-AB91-EF9043175331} 2016-03-17 11:28 - 2012-04-17 14:40 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job 2016-03-17 11:28 - 2009-07-14 05:45 - 00015568 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2016-03-17 11:28 - 2009-07-14 05:45 - 00015568 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2016-03-17 11:19 - 2015-04-25 15:27 - 00000496 _____ C:\Windows\Tasks\ParetoLogic Update Version3 Startup Task.job 2016-03-17 11:19 - 2011-02-14 17:37 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job 2016-03-17 11:19 - 2011-02-14 16:12 - 00000000 ____D C:\ProgramData\NVIDIA 2016-03-17 11:19 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2016-03-17 09:58 - 2011-02-14 17:37 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job 2016-03-17 09:45 - 2013-07-21 15:53 - 00000290 _____ C:\Windows\Tasks\DSite.job 2016-03-17 07:50 - 2015-09-22 16:28 - 00000000 ____D C:\ProgramData\Package Cache 2016-03-15 17:07 - 2015-06-18 19:16 - 00000000 ____D C:\ProgramData\CanonIJPLM 2016-03-15 17:06 - 2011-02-15 00:56 - 00696848 _____ C:\Windows\system32\perfh007.dat 2016-03-15 17:06 - 2011-02-15 00:56 - 00148144 _____ C:\Windows\system32\perfc007.dat 2016-03-15 17:06 - 2009-07-14 06:13 - 01614244 _____ C:\Windows\system32\PerfStringBackup.INI 2016-03-15 17:06 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf 2016-03-14 21:25 - 2011-03-11 20:51 - 00002191 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2016-03-14 21:25 - 2011-03-11 20:51 - 00002179 _____ C:\Users\Public\Desktop\Google Chrome.lnk 2016-03-14 21:05 - 2014-04-13 16:07 - 01591202 _____ C:\Windows\SysWOW64\PerfStringBackup.INI 2016-03-14 20:53 - 2011-02-14 17:09 - 00000000 ____D C:\Users\Alexus\AppData\Local\Google 2016-03-11 15:21 - 2016-01-18 18:27 - 00000000 ____D C:\Users\Alexus\Desktop\Auto MAMA 2016-03-11 12:57 - 2013-01-23 13:25 - 00000000 ____D C:\Users\Alexus\AppData\Roaming\Avira 2016-03-11 12:53 - 2011-02-14 17:37 - 00004106 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA 2016-03-11 12:53 - 2011-02-14 17:37 - 00003854 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore 2016-03-11 12:43 - 2012-09-16 01:39 - 00000000 ____D C:\Users\Alexus\AppData\Roaming\Orbit 2016-03-11 12:36 - 2015-09-04 14:23 - 00000966 _____ C:\Users\Public\Desktop\TomTom MyDrive Connect.lnk 2016-03-11 12:36 - 2015-07-21 17:48 - 00001365 _____ C:\Users\Public\Desktop\Decay - The Mare.lnk 2016-03-11 12:36 - 2015-06-19 16:38 - 00002429 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk 2016-03-11 12:36 - 2015-06-19 16:38 - 00002045 _____ C:\Users\Public\Desktop\Acrobat Reader DC.lnk 2016-03-11 12:36 - 2015-06-18 19:01 - 00002073 _____ C:\Users\Public\Desktop\Canon Solution Menu EX.lnk 2016-03-11 12:36 - 2015-03-10 12:38 - 00001005 _____ C:\Users\Public\Desktop\ClipGrab.lnk 2016-03-11 12:36 - 2014-03-06 22:31 - 00001111 _____ C:\Users\Public\Desktop\NETGEAR WNA3100 Genie.lnk 2016-03-11 12:36 - 2014-03-04 20:54 - 00001199 _____ C:\Users\Alexus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Free Video Converter.lnk 2016-03-11 12:36 - 2013-06-27 19:37 - 00001028 _____ C:\Users\Alexus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BearShare.lnk 2016-03-11 12:36 - 2013-02-04 15:48 - 00002703 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Excel.lnk 2016-03-11 12:36 - 2013-02-04 15:48 - 00002691 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft PowerPoint.lnk 2016-03-11 12:36 - 2013-02-04 15:48 - 00002675 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft FrontPage.lnk 2016-03-11 12:36 - 2013-02-04 15:48 - 00002671 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Word.lnk 2016-03-11 12:36 - 2013-02-04 15:48 - 00002633 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Access.lnk 2016-03-11 12:36 - 2013-02-04 15:48 - 00002619 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Office-Dokument öffnen.lnk 2016-03-11 12:36 - 2013-02-04 15:48 - 00002615 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Neues Office-Dokument.lnk 2016-03-11 12:36 - 2012-12-02 18:04 - 00002556 _____ C:\Users\Alexus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PlanetSide 2 PSG.lnk 2016-03-11 12:36 - 2012-11-20 21:30 - 00001054 _____ C:\Users\Alexus\AppData\Roaming\Microsoft\Windows\Start Menu\PDF Reader PDF Reader.lnk 2016-03-11 12:36 - 2012-11-20 21:30 - 00000954 _____ C:\Users\Alexus\AppData\Roaming\Microsoft\Windows\Start Menu\PDF Reader Uninstall PDF Reader.lnk 2016-03-11 12:36 - 2012-08-16 19:13 - 00001222 _____ C:\Users\Alexus\AppData\Roaming\Microsoft\Windows\Start Menu\Video Converter Uninstall Video Converter.lnk 2016-03-11 12:36 - 2012-08-16 19:13 - 00001109 _____ C:\Users\Alexus\AppData\Roaming\Microsoft\Windows\Start Menu\Video Converter Video Converter.lnk 2016-03-11 12:36 - 2012-08-13 13:53 - 00001801 _____ C:\Users\Alexus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Spotify.lnk 2016-03-11 12:36 - 2012-06-21 14:59 - 00002515 _____ C:\Users\Alexus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DC Universe Online Live.lnk 2016-03-11 12:36 - 2011-06-12 15:33 - 00001690 _____ C:\Users\Alexus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Play games (EasyBits GO).lnk 2016-03-11 12:36 - 2011-03-24 16:59 - 00000000 ____D C:\Users\Alexus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games 2016-03-11 12:36 - 2011-02-14 16:33 - 00002557 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office PowerPoint Viewer 2007.lnk 2016-03-11 12:36 - 2011-02-14 16:33 - 00001181 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Works-Start.lnk 2016-03-11 12:36 - 2011-02-14 16:22 - 00001443 _____ C:\Users\Alexus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk 2016-03-11 12:36 - 2011-02-14 16:22 - 00001409 _____ C:\Users\Alexus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk 2016-03-11 12:36 - 2009-11-26 18:10 - 00001333 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Media Center.lnk 2016-03-11 12:36 - 2009-11-26 18:10 - 00001314 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows DVD Maker.lnk 2016-03-11 12:36 - 2009-07-14 06:32 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games 2016-03-11 12:36 - 2009-07-14 06:01 - 00001282 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Default Programs.lnk 2016-03-11 12:36 - 2009-07-14 05:57 - 00001535 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk 2016-03-11 12:36 - 2009-07-14 05:57 - 00001340 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Anytime Upgrade.lnk 2016-03-11 12:36 - 2009-07-14 05:57 - 00001318 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sidebar.lnk 2016-03-11 12:36 - 2009-07-14 05:57 - 00001234 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\XPS Viewer.lnk 2016-03-11 12:36 - 2009-07-14 05:54 - 00001198 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Fax and Scan.lnk 2016-03-11 12:36 - 2009-07-14 05:49 - 00001266 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Windows Update.lnk 2016-03-11 12:35 - 2015-09-17 13:39 - 00000790 _____ C:\Users\Alexus\Desktop\Paintball2.lnk 2016-03-11 12:35 - 2015-05-09 14:22 - 00001595 _____ C:\Users\Alexus\Desktop\ts3client_win32 - Verknüpfung.lnk 2016-03-11 12:35 - 2015-05-05 15:36 - 00001560 _____ C:\Users\Alexus\Desktop\WOTLauncher - Verknüpfung.lnk 2016-03-11 12:35 - 2014-08-15 01:21 - 00001628 _____ C:\Users\Alexus\Desktop\Play The Forest.lnk 2016-03-11 12:35 - 2014-03-04 21:41 - 00001203 _____ C:\Users\Alexus\Desktop\Any Video Converter.lnk 2016-03-11 12:35 - 2013-10-12 11:13 - 00001050 _____ C:\Users\Alexus\Desktop\VirtualDJ Home FREE.lnk 2016-03-11 12:35 - 2013-03-11 23:45 - 00001205 _____ C:\Users\Alexus\Desktop\cmd.lnk 2016-03-11 12:35 - 2012-09-16 01:40 - 00001055 _____ C:\Users\Alexus\Desktop\Orbit.lnk 2016-03-11 12:35 - 2011-02-14 18:48 - 00000355 _____ C:\Users\Alexus\Desktop\Computer.lnk 2016-03-11 12:34 - 2014-02-14 18:37 - 00000000 ____D C:\ProgramData\APN 2016-03-11 12:34 - 2013-07-21 15:53 - 00000000 ____D C:\Users\Alexus\AppData\Roaming\DSite 2016-03-11 12:34 - 2012-10-12 03:30 - 00000000 ____D C:\Program Files (x86)\Red Sky 2016-03-11 12:34 - 2012-10-12 03:26 - 00000000 ____D C:\Users\Alexus\AppData\Roaming\PerformerSoft 2016-03-11 12:34 - 2012-05-07 22:01 - 00000000 ____D C:\ProgramData\ICQ 2016-03-11 12:34 - 2011-04-10 18:11 - 00000000 ____D C:\Program Files (x86)\AutocompletePro 2016-03-11 12:33 - 2014-02-24 15:26 - 00000000 ____D C:\ProgramData\RemoVeAodssTuoBe 2016-03-11 12:33 - 2012-11-17 00:53 - 00000000 ____D C:\Program Files (x86)\vGrabber-software 2016-03-11 12:33 - 2012-10-29 14:53 - 00000000 ____D C:\Users\Alexus\AppData\Roaming\GameCenter 2016-03-11 09:37 - 2014-05-30 23:07 - 00000000 ____D C:\Users\Alexus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam 2016-03-11 08:58 - 2012-05-06 15:40 - 00000000 ____D C:\Users\Alexus\AppData\Roaming\BrowserCompanion 2016-03-10 21:28 - 2012-04-17 14:40 - 00797376 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe 2016-03-10 21:28 - 2012-04-17 14:40 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater 2016-03-10 21:28 - 2011-05-13 21:16 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl 2016-03-10 18:00 - 2015-04-25 15:28 - 00000470 _____ C:\Windows\Tasks\ParetoLogic Registration3.job 2016-03-10 18:00 - 2013-05-06 11:16 - 00069888 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys 2016-03-10 18:00 - 2013-03-27 12:16 - 00154816 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys 2016-03-10 18:00 - 2013-03-27 12:16 - 00133168 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys 2016-03-10 10:06 - 2014-12-11 17:26 - 00000000 ____D C:\Windows\system32\appraiser 2016-03-10 10:06 - 2014-07-09 20:06 - 00000000 ___SD C:\Windows\system32\CompatTel 2016-03-10 10:05 - 2013-08-14 14:59 - 00000000 ____D C:\Windows\system32\MRT 2016-03-10 09:54 - 2011-04-01 15:21 - 143659408 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe 2016-03-07 16:30 - 2009-07-14 06:08 - 00032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT 2016-03-04 16:17 - 2012-08-13 13:53 - 00000000 ____D C:\Users\Alexus\AppData\Local\Spotify 2016-03-04 16:14 - 2012-08-13 13:52 - 00000000 ____D C:\Users\Alexus\AppData\Roaming\Spotify 2016-03-04 16:01 - 2011-04-25 13:44 - 00000000 ____D C:\Users\Alexus\AppData\Roaming\TS3Client 2016-03-04 15:58 - 2012-01-06 01:44 - 00000000 ____D C:\Program Files (x86)\TeamSpeak 3 Client 2016-03-02 17:51 - 2013-12-04 10:57 - 00000000 ____D C:\ProgramData\Oracle 2016-03-02 17:50 - 2013-12-04 10:56 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java 2016-03-02 17:50 - 2012-07-30 16:33 - 00000000 ____D C:\Program Files (x86)\Java 2016-03-02 17:49 - 2015-12-28 17:33 - 00000000 ____D C:\Users\Alexus\.oracle_jre_usage 2016-03-02 17:49 - 2015-01-07 21:57 - 00097888 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll 2016-03-02 17:38 - 2012-12-09 00:32 - 471940314 _____ C:\Windows\MEMORY.DMP 2016-03-02 17:38 - 2012-12-09 00:32 - 00000000 ____D C:\Windows\Minidump 2016-02-19 17:55 - 2014-09-23 23:34 - 00000000 ____D C:\Users\Alexus\Desktop\Anime ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2014-02-14 16:51 - 2014-02-14 16:51 - 4211712 _____ () C:\Program Files (x86)\WS_x64.Booster 2009-11-26 18:31 - 2009-02-10 21:23 - 0192484 _____ () C:\Program Files (x86)\Common Files\Acer GameZone online.ico 2014-02-14 18:39 - 2014-02-14 19:13 - 0028229 _____ () C:\Users\Alexus\AppData\Roaming\LiveSupport.exe_log.txt 2014-02-14 18:39 - 2014-02-15 18:17 - 0000092 _____ () C:\Users\Alexus\AppData\Roaming\regsvr32.exe_log.txt 2013-07-27 23:45 - 2015-05-06 15:45 - 0000214 _____ () C:\Users\Alexus\AppData\Roaming\WB.CFG 2014-01-01 22:45 - 2014-01-03 01:45 - 0000005 _____ () C:\Users\Alexus\AppData\Roaming\WBPU-Q5-TTL.DAT 2013-07-21 17:45 - 2014-01-27 11:45 - 0000005 _____ () C:\Users\Alexus\AppData\Roaming\WBPU-TTL.DAT 2011-04-17 11:29 - 2011-04-17 11:29 - 0000000 _____ () C:\Users\Alexus\AppData\Roaming\wklnhst.dat 2012-08-29 22:49 - 2012-08-29 23:00 - 0017472 ____T (Un4seen Developments) C:\Users\Alexus\AppData\Roaming\Microsoft\1eaadjc.dll 2012-08-29 22:49 - 2012-08-29 23:00 - 0018724 ____T () C:\Users\Alexus\AppData\Roaming\Microsoft\bass.dll 2012-08-29 22:49 - 2012-08-29 23:00 - 1758720 ____T () C:\Users\Alexus\AppData\Roaming\Microsoft\engine_vx.dll 2012-08-29 22:49 - 2012-08-29 23:00 - 0016448 ____T (Un4seen Developments) C:\Users\Alexus\AppData\Roaming\Microsoft\kfgresk.dll 2012-08-29 22:49 - 2012-08-29 23:00 - 0012352 ____T (Un4seen Developments) C:\Users\Alexus\AppData\Roaming\Microsoft\peaadje.dll 2012-08-29 22:49 - 2012-08-29 23:00 - 0029784 ____T ((: JOBnik! :) [Arthur Aminov, ISRAEL]) C:\Users\Alexus\AppData\Roaming\Microsoft\qwadjb.dll 2012-08-29 22:49 - 2012-08-29 23:00 - 0017472 ____T (Un4seen Developments) C:\Users\Alexus\AppData\Roaming\Microsoft\rsaadjd.dll 2012-08-29 22:49 - 2012-08-29 23:00 - 0105016 ____T (Un4seen Developments) C:\Users\Alexus\AppData\Roaming\Microsoft\~DFK745236.tmp 2013-07-21 00:14 - 2013-07-21 00:14 - 0000218 _____ () C:\Users\Alexus\AppData\Local\recently-used.xbel 2011-12-29 14:49 - 2015-11-17 19:32 - 0007591 _____ () C:\Users\Alexus\AppData\Local\Resmon.ResmonCfg 2011-02-14 16:24 - 2011-02-14 16:26 - 0008455 _____ () C:\ProgramData\ArcadeDeluxe3.log 2013-07-29 18:04 - 2013-07-29 18:58 - 0000033 _____ () C:\ProgramData\droidcam-settings 2011-03-11 20:44 - 2011-03-11 20:44 - 0000056 ____H () C:\ProgramData\ezsidmv.dat 2009-11-26 18:31 - 2009-07-18 03:57 - 0036136 _____ (Oberon Media) C:\ProgramData\FullRemove.exe Dateien, die verschoben oder gelöscht werden sollten: ==================== C:\Users\Alexus\PS2_PSG_setup.exe Einige Dateien in TEMP: ==================== C:\Users\Alexus\AppData\Local\Temp\aacdec.exe C:\Users\Alexus\AppData\Local\Temp\amazonicon_v5.exe C:\Users\Alexus\AppData\Local\Temp\AskSLib.dll C:\Users\Alexus\AppData\Local\Temp\avgnt.exe C:\Users\Alexus\AppData\Local\Temp\BingBarSetup-Partner.exe C:\Users\Alexus\AppData\Local\Temp\CmdLineExt.dll C:\Users\Alexus\AppData\Local\Temp\CoJBiBLauncher.exe C:\Users\Alexus\AppData\Local\Temp\contentDATs.exe C:\Users\Alexus\AppData\Local\Temp\Delta.exe C:\Users\Alexus\AppData\Local\Temp\dllscan.exe C:\Users\Alexus\AppData\Local\Temp\dotNetFx40_Client_setup.exe C:\Users\Alexus\AppData\Local\Temp\drm_dialogs.dll C:\Users\Alexus\AppData\Local\Temp\drm_dyndata_7330014.dll C:\Users\Alexus\AppData\Local\Temp\drm_dyndata_7380014.dll C:\Users\Alexus\AppData\Local\Temp\drm_dyndata_7400009.dll C:\Users\Alexus\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpsb28yr.dll C:\Users\Alexus\AppData\Local\Temp\dxwebsetup.exe C:\Users\Alexus\AppData\Local\Temp\EAD85C2.exe C:\Users\Alexus\AppData\Local\Temp\foxy_security.exe C:\Users\Alexus\AppData\Local\Temp\FreemakeVideoDownloader_3.1.1.0.exe C:\Users\Alexus\AppData\Local\Temp\games_installer164986.exe C:\Users\Alexus\AppData\Local\Temp\GoogleChromeInstaller.exe C:\Users\Alexus\AppData\Local\Temp\GuardICQ.exe C:\Users\Alexus\AppData\Local\Temp\htmlayout.dll C:\Users\Alexus\AppData\Local\Temp\i4jdel0.exe C:\Users\Alexus\AppData\Local\Temp\i4jdel1.exe C:\Users\Alexus\AppData\Local\Temp\installerdll1264341.dll C:\Users\Alexus\AppData\Local\Temp\installerdll1266790.dll C:\Users\Alexus\AppData\Local\Temp\installerdll886990.dll C:\Users\Alexus\AppData\Local\Temp\installhelper.dll C:\Users\Alexus\AppData\Local\Temp\jre-6u29-windows-i586-iftw-rv.exe C:\Users\Alexus\AppData\Local\Temp\jre-6u31-windows-i586-iftw-rv.exe C:\Users\Alexus\AppData\Local\Temp\jre-6u33-windows-i586-iftw.exe C:\Users\Alexus\AppData\Local\Temp\jre-6u35-windows-i586-iftw.exe C:\Users\Alexus\AppData\Local\Temp\jre-7u11-windows-i586-iftw.exe C:\Users\Alexus\AppData\Local\Temp\jre-7u13-windows-i586-iftw.exe C:\Users\Alexus\AppData\Local\Temp\jre-7u17-windows-i586-iftw.exe C:\Users\Alexus\AppData\Local\Temp\jre-7u21-windows-i586-iftw.exe C:\Users\Alexus\AppData\Local\Temp\jre-7u25-windows-i586-iftw.exe C:\Users\Alexus\AppData\Local\Temp\jre-7u45-windows-i586-iftw.exe C:\Users\Alexus\AppData\Local\Temp\jre-7u51-windows-i586-iftw.exe C:\Users\Alexus\AppData\Local\Temp\jre-7u55-windows-i586-iftw.exe C:\Users\Alexus\AppData\Local\Temp\jre-7u67-windows-i586-iftw.exe C:\Users\Alexus\AppData\Local\Temp\jre-7u71-windows-i586-iftw.exe C:\Users\Alexus\AppData\Local\Temp\jre-7u9-windows-i586-iftw.exe C:\Users\Alexus\AppData\Local\Temp\jre-8u31-windows-au.exe C:\Users\Alexus\AppData\Local\Temp\jre-8u73-windows-au.exe C:\Users\Alexus\AppData\Local\Temp\LiveSupport_setup.exe C:\Users\Alexus\AppData\Local\Temp\Medal of Honor_uninst.exe C:\Users\Alexus\AppData\Local\Temp\mp3el.exe C:\Users\Alexus\AppData\Local\Temp\MSETUP4.EXE C:\Users\Alexus\AppData\Local\Temp\NeoSetup.exe C:\Users\Alexus\AppData\Local\Temp\NeoUninstall.exe C:\Users\Alexus\AppData\Local\Temp\nsisdt.dll C:\Users\Alexus\AppData\Local\Temp\optprosetup.exe C:\Users\Alexus\AppData\Local\Temp\prismsetup.exe C:\Users\Alexus\AppData\Local\Temp\prismsetupde.exe C:\Users\Alexus\AppData\Local\Temp\rootsupd.exe C:\Users\Alexus\AppData\Local\Temp\sdanircmdc.exe C:\Users\Alexus\AppData\Local\Temp\sdapskill.exe C:\Users\Alexus\AppData\Local\Temp\sdaspwn.exe C:\Users\Alexus\AppData\Local\Temp\SecurityScan_Release.exe C:\Users\Alexus\AppData\Local\Temp\setup.exe C:\Users\Alexus\AppData\Local\Temp\SIMEEIInstaller.exe C:\Users\Alexus\AppData\Local\Temp\SkypeSetup.exe C:\Users\Alexus\AppData\Local\Temp\SmartbarSetup.exe C:\Users\Alexus\AppData\Local\Temp\SRAssetsHelper.dll C:\Users\Alexus\AppData\Local\Temp\swt-win32-3740.dll C:\Users\Alexus\AppData\Local\Temp\TubeBox_Setup.exe C:\Users\Alexus\AppData\Local\Temp\ubi9455.tmp.exe C:\Users\Alexus\AppData\Local\Temp\uninst.exe C:\Users\Alexus\AppData\Local\Temp\uninst1.exe C:\Users\Alexus\AppData\Local\Temp\Uninstall.exe C:\Users\Alexus\AppData\Local\Temp\uninstall47358877.exe C:\Users\Alexus\AppData\Local\Temp\uninstall47358986.exe C:\Users\Alexus\AppData\Local\Temp\uninstall47372745.exe C:\Users\Alexus\AppData\Local\Temp\uninstall47372854.exe C:\Users\Alexus\AppData\Local\Temp\uninstall47373166.exe C:\Users\Alexus\AppData\Local\Temp\uninstaller-1916.exe C:\Users\Alexus\AppData\Local\Temp\Uninstaller-3264.exe C:\Users\Alexus\AppData\Local\Temp\Uninstaller-3680.exe C:\Users\Alexus\AppData\Local\Temp\Uninstaller-4396.exe C:\Users\Alexus\AppData\Local\Temp\Uninstaller-5344.exe C:\Users\Alexus\AppData\Local\Temp\vbc.exe C:\Users\Alexus\AppData\Local\Temp\vcredist_x64.exe C:\Users\Alexus\AppData\Local\Temp\vcredist_x86.exe C:\Users\Alexus\AppData\Local\Temp\wpsetup.exe C:\Users\Alexus\AppData\Local\Temp\WSSetup.exe C:\Users\Alexus\AppData\Local\Temp\ytb.exe C:\Users\Alexus\AppData\Local\Temp\_is12E6.exe C:\Users\Alexus\AppData\Local\Temp\_isE81.exe ==================== Bamital & volsnap ================= (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\system32\winlogon.exe => Datei ist digital signiert C:\Windows\system32\wininit.exe => Datei ist digital signiert C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert C:\Windows\explorer.exe => Datei ist digital signiert C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert C:\Windows\system32\svchost.exe => Datei ist digital signiert C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert C:\Windows\system32\services.exe => Datei ist digital signiert C:\Windows\system32\User32.dll => Datei ist digital signiert C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert C:\Windows\system32\userinit.exe => Datei ist digital signiert C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert C:\Windows\system32\rpcss.dll => Datei ist digital signiert C:\Windows\system32\dnsapi.dll => Datei ist digital signiert C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2009-11-26 18:07 ==================== Ende von FRST.txt ============================ |
17.03.2016, 13:22 | #4 |
| Lösung: "Ungültiges Bild" FehlermeldungCode:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:05-03-2016 01 durchgeführt von Alexus (2016-03-17 11:38:00) Gestartet von C:\Users\Alexus\Desktop\PC reinigen Windows 7 Home Premium (X64) (2011-02-14 15:19:53) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-2280759433-540149345-2444648395-500 - Administrator - Disabled) Alexus (S-1-5-21-2280759433-540149345-2444648395-1000 - Administrator - Enabled) => C:\Users\Alexus Gast (S-1-5-21-2280759433-540149345-2444648395-501 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-2280759433-540149345-2444648395-1002 - Limited - Enabled) Mutti (S-1-5-21-2280759433-540149345-2444648395-1004 - Administrator - Enabled) UpdatusUser (S-1-5-21-2280759433-540149345-2444648395-1003 - Limited - Enabled) => C:\Users\UpdatusUser ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859} AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) Acer Arcade Deluxe (HKLM-x32\...\InstallShield_{2637C347-9DAD-11D6-9EA2-00055D0CA761}) (Version: 3.2.7110 - CyberLink Corp.) Acer Arcade Deluxe (x32 Version: 3.2.7110 - CyberLink Corp.) Hidden Acer Backup Manager (HKLM-x32\...\InstallShield_{30075A70-B5D2-440B-AFA3-FB2021740121}) (Version: 2.0.2.19 - NewTech Infosystems) Acer eRecovery Management (HKLM-x32\...\{7F811A54-5A09-4579-90E1-C93498E230D9}) (Version: 4.05.3005 - Acer Incorporated) Acer Registration (HKLM-x32\...\Acer Registration) (Version: 1.02.3006 - Acer Incorporated) Acer ScreenSaver (HKLM-x32\...\Acer Screensaver) (Version: 1.2.0812 - Acer Incorporated) Acer Updater (HKLM-x32\...\{EE171732-BEB4-4576-887D-CB62727F01CA}) (Version: 1.01.3017 - Acer Incorporated) Acrobat.com (HKLM-x32\...\{287ECFA4-719A-2143-A09B-D6A12DE54E40}) (Version: 1.6.65 - Adobe Systems Incorporated) Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.010.20060 - Adobe Systems Incorporated) Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 1.5.0.7220 - Adobe Systems Inc.) Adobe Flash Player 21 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 21.0.0.182 - Adobe Systems Incorporated) Adobe Flash Player 21 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 21.0.0.182 - Adobe Systems Incorporated) Adobe Shockwave Player 11.6 (HKLM-x32\...\Adobe Shockwave Player) (Version: 11.6.5.635 - Adobe Systems, Inc.) Advertising Center (x32 Version: 0.0.0.2 - Nero AG) Hidden Akamai NetSession Interface (HKU\S-1-5-21-2280759433-540149345-2444648395-1000\...\Akamai) (Version: - Akamai Technologies, Inc) Any Video Converter 5.5.6 (HKLM-x32\...\Any Video Converter_is1) (Version: - Any-Video-Converter.com) Assassin's Creed Revelations (HKLM-x32\...\{33A22B2D-55BA-4508-B767-BF2E9C21A73F}) (Version: 1.00 - Ubisoft) AutocompletePro (HKLM-x32\...\AutocompletePro2_is1) (Version: - ) <==== ACHTUNG Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.16.282 - Avira Operations GmbH & Co. KG) AVM FRITZ!WLAN (HKLM-x32\...\AVMWLANCLI) (Version: 1.2.0.0 - AVM Berlin) Backup Manager Advance (x32 Version: 2.0.2.19 - NewTech Infosystems) Hidden Canon Easy-PhotoPrint EX (HKLM-x32\...\Easy-PhotoPrint EX) (Version: - ) Canon MG5100 series Benutzerregistrierung (HKLM-x32\...\Canon MG5100 series Benutzerregistrierung) (Version: - ) Canon MG5100 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG5100_series) (Version: - ) Canon MP Navigator EX 4.0 (HKLM-x32\...\MP Navigator EX 4.0) (Version: - ) Canon My Printer (HKLM-x32\...\CanonMyPrinter) (Version: - ) Canon Solution Menu EX (HKLM-x32\...\CanonSolutionMenuEX) (Version: - ) ClipGrab 3.4.9 (HKLM-x32\...\{8A1033B0-EF33-4FB5-97A1-C47A7DCDD7E6}_is1) (Version: - Philipp Schmieder Medien) Compatibility Pack für 2007 Office System (HKLM-x32\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation) Counter-Strike: Global Offensive (HKLM-x32\...\Steam App 730) (Version: - Valve) Cry of Fear (HKLM-x32\...\Steam App 223710) (Version: - Team Psykskallar) Decay - The Mare (HKLM-x32\...\Decay - The Mare_is1) (Version: 1.1.1 - Daedalic Entertainment GmbH) DivX-Setup (HKLM-x32\...\DivX Setup) (Version: 2.6.1.8 - DivX, LLC) EA Download Manager (x32 Version: 4.0.0.455 - Electronic Arts) Hidden EasyBits GO (HKU\S-1-5-21-2280759433-540149345-2444648395-1000\...\Game Organizer) (Version: - EasyBits Media) Emily is Away (HKLM-x32\...\Steam App 417860) (Version: - Kyle Seeley) FINAL FANTASY XIII (HKLM-x32\...\Steam App 292120) (Version: - SQUARE ENIX) FINAL FANTASY XIII-2 (HKLM-x32\...\Steam App 292140) (Version: - SQUARE ENIX) Free Video Converter V 3.2 (HKLM-x32\...\Free Video Converter_is1) (Version: 3.2.0.0 - Koyote Soft) Gameforge Live 1.10.1 "Legend" (HKLM-x32\...\{9C98989A-3A15-42DA-A3B9-D20331437D67}}_is1) (Version: 1.10.1 - Gameforge) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 49.0.2623.87 - Google Inc.) Google Update Helper (x32 Version: 1.3.29.5 - Google Inc.) Hidden Heroes of Might and Magic® IV (HKLM-x32\...\Heroes of Might and Magic IV) (Version: - ) Hotkey Utility (HKLM-x32\...\Hotkey Utility) (Version: 1.00.3004 - Acer Incorporated) Identity Card (HKLM-x32\...\Identity Card) (Version: 1.00.3002 - Acer Incorporated) ImagXpress (x32 Version: 7.0.74.0 - Nero AG) Hidden Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 6.0.0.1179 - Intel Corporation) Intel® Matrix Storage Manager (HKLM\...\{9068B2BE-D93A-4C0A-861C-5E35E2C0E09E}) (Version: - Intel Corporation) Java 8 Update 31 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218031F0}) (Version: 8.0.310 - Oracle Corporation) Java 8 Update 73 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218073F0}) (Version: 8.0.730.2 - Oracle Corporation) Java(TM) 6 Update 35 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83216033FF}) (Version: 6.0.350 - Oracle) Junk Mail filter update (x32 Version: 14.0.8089.726 - Microsoft Corporation) Hidden LAME v3.99.3 (for Windows) (HKLM-x32\...\LAME_is1) (Version: - ) LameXP (HKLM-x32\...\{FBD7A67D-D700-4043-B54F-DD106D00F308}) (Version: - ) LevelOne WUA-0614 Wireless LAN Card (HKLM-x32\...\{28DA7D8B-F9A4-4F18-8AA0-551B1E084D0D}) (Version: 1.5.17.0 - LevelOne) Malwarebytes Anti-Malware Version 2.2.0.1024 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes) Metin2 (HKLM-x32\...\Metin2_is1) (Version: - Gameforge 4D GmbH) Microsoft – Speichern als PDF oder XPS – Add-In für 2007 Microsoft Office-Programme (HKLM-x32\...\{90120000-00B2-0407-0000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation) Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation) Microsoft .NET Framework 4 Client Profile DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Client Profile DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation) Microsoft .NET Framework 4 Extended (HKLM\...\Microsoft .NET Framework 4 Extended) (Version: 4.0.30319 - Microsoft Corporation) Microsoft .NET Framework 4 Extended DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Extended DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation) Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0100-0407-0000-0000000FF1CE}_OMUI.de-de_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}) (Version: - Microsoft) Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{91120000-0014-0000-0000-0000000FF1CE}_PROR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft) Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft) Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation) Microsoft Office Home and Student 2007 (HKLM-x32\...\HOMESTUDENTR) (Version: 12.0.6612.1000 - Microsoft Corporation) Microsoft Office Language Pack 2007 - German/Deutsch (HKLM-x32\...\OMUI.de-de) (Version: 12.0.6612.1000 - Microsoft Corporation) Microsoft Office Live Add-in 1.5 (HKLM-x32\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation) Microsoft Office PowerPoint Viewer 2007 (German) (HKLM-x32\...\{95120000-00AF-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation) Microsoft Office Professional 2007 (HKLM-x32\...\PROR) (Version: 12.0.6612.1000 - Microsoft Corporation) Microsoft Office Suite Activation Assistant (HKLM-x32\...\{E50AE784-FABE-46DA-A1F8-7B6B56DCB22E}) (Version: 2.9 - Microsoft Corporation) Microsoft Office XP Professional mit FrontPage (HKLM-x32\...\{90280407-6000-11D3-8CFE-0050048383C9}) (Version: 10.0.6626.0 - Microsoft Corporation) Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation) Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM-x32\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Works (HKLM-x32\...\{62F7DA7E-CCCB-439C-A760-00C3926E761F}) (Version: 9.7.0621 - Microsoft Corporation) Mozilla Firefox 23.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 23.0.1 (x86 de)) (Version: 23.0.1 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 23.0.1 - Mozilla) MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation) MyDriveConnect 4.0.4.2260 (HKLM-x32\...\MyDriveConnect) (Version: 4.0.4.2260 - TomTom) MyWinLocker (HKLM-x32\...\{68301905-2DEA-41CE-A4D4-E8B443B099BA}) (Version: 3.1.76.0 - Egis Technology Inc.) Nero 9 Essentials (HKLM-x32\...\{9d5299f9-f94e-43ed-9632-a5e045b51f7d}) (Version: - Nero AG) NETGEAR WNA3100 wireless USB 2.0 adapter (HKLM-x32\...\{C2425F91-1F7B-4037-9A05-9F290184798D}) (Version: 2.2.0.4 - NETGEAR) NVIDIA 3D Vision Treiber 311.06 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 311.06 - NVIDIA Corporation) NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version: 1.9 - NVIDIA Corporation) NVIDIA Grafiktreiber 311.06 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 311.06 - NVIDIA Corporation) NVIDIA PhysX (HKLM-x32\...\{C5C1C0F0-D62F-4DBF-81D4-D7EF397C228B}) (Version: 9.09.0814 - NVIDIA Corporation) NVIDIA Update 1.11.3 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 1.11.3 - NVIDIA Corporation) Orbit Downloader (HKLM-x32\...\Orbit_is1) (Version: - www.orbitdownloader.com) Paintball2 Alpha build 40 (HKLM-x32\...\Paintball2) (Version: Alpha build 40 - Digital Paint) PDF Reader Packages (HKU\S-1-5-21-2280759433-540149345-2444648395-1000\...\PDF Reader Packages) (Version: - ) <==== ACHTUNG PDFCreator (HKLM-x32\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 1.6.2 - pdfforge) Post Apocalyptic Mayhem (HKLM-x32\...\Steam App 91900) (Version: - Steel Monkeys) PunkBuster Services (HKLM-x32\...\PunkBusterSvc) (Version: 0.991 - Even Balance, Inc.) Quake Live (HKLM-x32\...\Steam App 282440) (Version: - id Software) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.5930 - Realtek Semiconductor Corp.) SAMSUNG Mobile Composite Device Software (HKLM\...\SAMSUNG Mobile Composite Device) (Version: - ) Samsung Mobile Modem Device Software (HKLM\...\Samsung Mobile Modem Device) (Version: - ) SAMSUNG Mobile Modem Driver Set (HKLM\...\SAMSUNG Mobile Modem) (Version: - ) Samsung Mobile phone USB driver Drive Software (HKLM\...\Samsung Mobile phone USB driver Drive) (Version: - ) SAMSUNG Mobile USB Modem 1.0 Software (HKLM\...\SAMSUNG Mobile USB Modem 1.0) (Version: - ) SAMSUNG Mobile USB Modem Software (HKLM\...\SAMSUNG Mobile USB Modem) (Version: - ) SAMSUNG USB Mobile Device Software (HKLM\...\SAMSUNG USB Mobile Device) (Version: - ) Securita Scout (HKLM-x32\...\Securita Scout) (Version: - ) <==== ACHTUNG SketchUp 8 (HKLM-x32\...\{8EB62C87-AAA6-4850-A5BC-64155884B973}) (Version: 3.0.16846 - Trimble Navigation Limited) Skype Click to Call (HKLM-x32\...\{B6CF2967-C81E-40C0-9815-C05774FEF120}) (Version: 5.6.8442 - Skype Technologies S.A.) Skype™ 7.0 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.0.102 - Skype Technologies S.A.) South Park™: The Stick of Truth™ (HKLM-x32\...\Steam App 213670) (Version: - Obsidian Entertainment) Spotify (HKU\S-1-5-21-2280759433-540149345-2444648395-1000\...\Spotify) (Version: 1.0.21.143.g76c19bcd - Spotify AB) Stardew Valley (HKLM\...\Steam App 413150) (Version: - ConcernedApe) Steam (HKLM-x32\...\{048298C9-A4D3-490B-9FF9-AB023A9238F3}) (Version: 1.0.0.0 - Valve Corporation) Stronghold Crusader Extreme (HKLM-x32\...\{8C3727F2-8E37-49E4-820C-03B1677F53B6}) (Version: 1.20.0000 - Firefly Studios) swMSM (x32 Version: 12.0.0.1 - Adobe Systems, Inc) Hidden TeamSpeak 3 Client (HKLM-x32\...\TeamSpeak 3 Client) (Version: 3.0.11.1 - TeamSpeak Systems GmbH) Überwachungstool für die Intel® Turbo-Boost-Technologie (HKLM\...\{39F4C6F9-618A-4E5B-8FB2-6BD661174E32}) (Version: 1.0.115.11 - Intel) Ubisoft Game Launcher (HKLM-x32\...\{888F1505-C2B3-4FDE-835D-36353EBD4754}) (Version: 1.0.0.0 - UBISOFT) Uniblue RegistryBooster (HKLM-x32\...\Uniblue RegistryBooster) (Version: 6.0.7.2 - Uniblue Systems Ltd) Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{91120000-0014-0000-0000-0000000FF1CE}_PROR_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft) Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft) Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-0407-0000-0000000FF1CE}_OMUI.de-de_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version: - Microsoft) Update für Microsoft Office Outlook 2007 Help (KB963677) (HKLM-x32\...\{90120000-001A-0407-0000-0000000FF1CE}_OMUI.de-de_{F6828576-6F79-470D-AB50-69D1BBADBD30}) (Version: - Microsoft) Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-0407-0000-0000000FF1CE}_OMUI.de-de_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version: - Microsoft) Update für Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-0407-0000-0000000FF1CE}_OMUI.de-de_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version: - Microsoft) VC80CRTRedist - 8.0.50727.6195 (x32 Version: 1.2.0 - DivX, Inc) Hidden VirtualDJ Home FREE (HKLM-x32\...\{A6AC699F-8315-40CA-8F70-E917494978AB}) (Version: 7.4 - Atomix Productions) VLC media player 1.1.9 (HKLM-x32\...\VLC media player) (Version: 1.1.9 - VideoLAN) Welcome Center (HKLM-x32\...\Acer Welcome Center) (Version: 1.00.3008 - Acer Incorporated) Windows Live Essentials (HKLM-x32\...\WinLiveSuite_Wave3) (Version: 14.0.8089.0726 - Microsoft Corporation) Windows Live Sync (HKLM-x32\...\{76618402-179D-4699-A66B-D351C59436BC}) (Version: 14.0.8089.726 - Microsoft Corporation) Windows Live-Uploadtool (HKLM-x32\...\{205C6BDD-7B73-42DE-8505-9A093F35A238}) (Version: 14.0.8014.1029 - Microsoft Corporation) WinPcap 4.1.3 (HKLM-x32\...\WinPcapInst) (Version: 4.1.0.2980 - Riverbed Technology, Inc.) WinRAR 4.01 (32-Bit) (HKLM-x32\...\WinRAR archiver) (Version: 4.01.0 - win.rar GmbH) World of Tanks v.0.6.3.11 (HKLM-x32\...\{1EAC1D02-C6AC-4FA6-9A44-96258C37C812}_is1) (Version: - Wargaming.net) World of Warcraft (HKLM-x32\...\World of Warcraft) (Version: 5.3.0.16992 - Blizzard Entertainment) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-2280759433-540149345-2444648395-1000_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\Alexus\AppData\Roaming\Dropbox\bin\Dropbox.exe /autoplay => Keine Datei ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {0B2E81E4-209A-47F6-A8AC-E666B4618F39} - System32\Tasks\ParetoLogic Update Version3 => C:\Program Files (x86)\Common Files\ParetoLogic\UUS3\Pareto_Update3.exe [2014-12-08] () Task: {0C168AE7-5265-4D28-8AA8-E1DB491C9676} - System32\Tasks\DSite => C:\Users\Alexus\AppData\Roaming\DSite\UPDATE~1\UPDATE~1.EXE <==== ACHTUNG Task: {1C582CA6-727D-45F4-A76E-4E1638943940} - System32\Tasks\{3A2E600C-28C5-4E24-9218-1EE6093459EE} => pcalua.exe -a C:\Windows\SysWOW64\Samsung_USB_Drivers\3\SSCDUninstall.exe Task: {1FA66EB8-2096-42DF-9024-FD2009D5E86D} - System32\Tasks\{D9809348-D636-4310-9FB6-E3021249F003} => pcalua.exe -a C:\Windows\SysWOW64\Samsung_USB_Drivers\5\SSSDUninstall.exe Task: {3504038A-9D53-4326-A322-E93352919031} - System32\Tasks\{0BB02F70-2B72-46F5-A211-9F1574329137} => pcalua.exe -a "C:\Program Files (x86)\VideoConverter\Uninstall\Uninstall.exe" -c /Uninstall Task: {392E061B-DD7A-45E7-979B-E22FF58D3DD7} - System32\Tasks\{7FC055AD-CBC5-4E7D-9379-BB47EB727862} => pcalua.exe -a C:\Windows\SysWOW64\Samsung_USB_Drivers\2\SSM_Uninstall.exe Task: {4570F6C2-4145-45D7-B411-12218A62F889} - System32\Tasks\{A2B46C1B-A10B-4AD4-A2D3-3AE9D848C44C} => pcalua.exe -a "C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.8.7.2\GUninstaller.exe" -c -uprtc -key "BabylonToolbar" Task: {47A4BD0E-A530-4B20-8244-1C29D0586A2F} - System32\Tasks\Games\UpdateCheck_S-1-5-21-2280759433-540149345-2444648395-1000 Task: {4AF4C033-093B-420F-A5E2-5A682D565FC1} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-12-13] (Adobe Systems Incorporated) Task: {4E510273-4BAC-43CE-9B0E-FC0287B0A7B0} - System32\Tasks\{B4BB1574-3A09-40BB-8759-B532D2F5CA05} => pcalua.exe -a C:\Windows\SysWOW64\Samsung_USB_Drivers\6_old\SSBCUninstall.exe Task: {4FE8256A-F066-401C-BE3C-2A15AF8F7A8E} - System32\Tasks\{431866F2-4BFB-4283-BC58-C45D56FABF64} => pcalua.exe -a G:\avm_fritz!wlan_usb_stick_build_100906.exe -d G:\ Task: {51926633-DEE0-46AF-964B-85BFDF39051C} - System32\Tasks\{42192233-7E96-4318-8884-541862351BA4} => pcalua.exe -a "C:\Users\Alexus\AppData\Local\Sony Online Entertainment\ApplicationUpdater\Uninstaller.exe" Task: {5947124D-E8C4-4C28-AE85-D377889FC1C4} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-03-11] (Google Inc.) Task: {5CDB8B58-24D6-44AF-8D58-C12438B757F7} - System32\Tasks\ParetoLogic Registration3 => Rundll32.exe "C:\Program Files (x86)\Common Files\ParetoLogic\UUS3\UUS3.dll" RunUns Task: {6955B356-8DCF-4B9E-BBAE-B99656D0633F} - System32\Tasks\{CBFBF65B-11E2-4F48-9FAE-5EA90B2EAE9A} => pcalua.exe -a "C:\Program Files (x86)\Acer GameZone\Dream Day First Home\Uninstall.exe" -c "C:\Program Files (x86)\Acer GameZone\Dream Day First Home\install.log" Task: {704E6387-B6FA-42C8-85E7-7CA5E8518FA0} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-03-11] (Google Inc.) Task: {70CFD62C-A506-461D-9211-64CB22916445} - System32\Tasks\{B488D2AE-9457-4132-891F-03BA7FAE2226} => pcalua.exe -a C:\Windows\SysWOW64\Samsung_USB_Drivers\1\SS_Uninstall.exe Task: {722B0F62-217D-4E5E-95D2-0670C8184960} - System32\Tasks\{38B61F19-6670-4177-ADA8-C6EFBE264B65} => pcalua.exe -a E:\setup.exe -d E:\ Task: {7EBCA09B-2349-4353-8358-7FB475935583} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-03-10] (Adobe Systems Incorporated) Task: {8C998FB9-8FAD-4E95-AD1C-B2E689EA711F} - System32\Tasks\ParetoLogic Update Version3 Startup Task => C:\Program Files (x86)\Common Files\ParetoLogic\UUS3\Pareto_Update3.exe [2014-12-08] () Task: {9E3DF44C-1CEF-447A-9B0E-9A8709E4DDF1} - \Go for FilesUpdate -> Keine Datei <==== ACHTUNG Task: {C6B65A8C-AA35-4793-9CFE-D97E46AAA763} - System32\Tasks\{549630B8-8EFF-416C-9918-235E48251D45} => pcalua.exe -a E:\autorun.exe -d E:\ -c -auto Task: {EA7B1B31-7E82-409B-B48E-58BB01133B84} - System32\Tasks\{1433A008-96B1-483C-8661-D150AD91B082} => pcalua.exe -a C:\Users\Alexus\AppData\Roaming\webssearches\UninstallManager.exe -c -ptid=tugs -simple=0 <==== ACHTUNG Task: {FDA981EB-F906-4A4C-9C04-8DAFE2F395EF} - System32\Tasks\{8F939BAE-CF65-43EA-93CD-5B813C1E70F4} => C:\Program Files (x86)\Skype\\Phone\Skype.exe [2014-12-11] (Skype Technologies S.A.) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\Windows\Tasks\DSite.job => C:\Users\Alexus\AppData\Roaming\DSite\UPDATE~1\UPDATE~1.EXE <==== ACHTUNG Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\ParetoLogic Registration3.job => C:\Windows\system32\rundll32.exeGC:\Program Files (x86)\Common Files\ParetoLogic\UUS3\UUS3.dll Task: C:\Windows\Tasks\ParetoLogic Update Version3 Startup Task.job => C:\Program Files (x86)\Common Files\ParetoLogic\UUS3\Pareto_Update3.exe Task: C:\Windows\Tasks\ParetoLogic Update Version3.job => C:\Program Files (x86)\Common Files\ParetoLogic\UUS3\Pareto_Update3.exe ==================== Verknüpfungen ============================= (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2012-11-18 23:54 - 2013-01-18 16:00 - 00087328 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll 2012-01-26 17:39 - 2012-01-26 17:39 - 00075136 _____ () C:\Windows\SysWOW64\PnkBstrA.exe 2015-03-03 18:37 - 2014-08-18 16:49 - 08274648 _____ () C:\Program Files (x86)\NETGEAR\WNA3100\WNA3100.exe 2009-08-18 08:27 - 2009-08-18 08:27 - 00629280 _____ () C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe 2009-12-14 03:19 - 2009-12-09 10:24 - 00076320 _____ () C:\OEM\USBDECTION\USBS3S4Detection.exe 2015-03-03 18:37 - 2014-08-18 16:50 - 00316120 _____ () C:\Program Files (x86)\NETGEAR\WNA3100\WifiSvc.exe 2009-02-03 02:33 - 2009-02-03 02:33 - 00460199 _____ () C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\sqlite3.dll 2008-09-29 02:55 - 2008-09-29 02:55 - 01076224 _____ () C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\ACE.dll 2015-03-03 18:37 - 2014-07-22 09:18 - 00278528 _____ () C:\Program Files (x86)\NETGEAR\WNA3100\WifiSvcLib.dll 2009-08-18 08:31 - 2009-08-18 08:31 - 00163840 _____ () C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyHook.dll 2014-03-04 20:19 - 2013-07-24 09:24 - 00137728 _____ () C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\CBSCreateVC.dll 2014-03-04 19:47 - 2012-02-20 12:59 - 01087336 _____ () C:\Program Files (x86)\LevelOne\Common\RaWLAPI.dll 2015-03-03 18:37 - 2015-02-26 19:19 - 00380928 _____ () C:\Program Files (x86)\NETGEAR\WNA3100\WifiLib.dll 2016-03-14 21:25 - 2016-03-08 03:48 - 01676440 _____ () C:\Program Files (x86)\Google\Chrome\Application\49.0.2623.87\libglesv2.dll 2016-03-14 21:25 - 2016-03-08 03:48 - 00086168 _____ () C:\Program Files (x86)\Google\Chrome\Application\49.0.2623.87\libegl.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) AlternateDataStreams: C:\ProgramData\Temp:373E1720 [118] AlternateDataStreams: C:\ProgramData\Temp:E3C56885 [131] ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) ==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) IE trusted site: HKU\.DEFAULT\...\clonewarsadventures.com -> clonewarsadventures.com IE trusted site: HKU\.DEFAULT\...\freerealms.com -> freerealms.com IE trusted site: HKU\.DEFAULT\...\soe.com -> soe.com IE trusted site: HKU\.DEFAULT\...\sony.com -> sony.com IE trusted site: HKU\S-1-5-19\...\clonewarsadventures.com -> clonewarsadventures.com IE trusted site: HKU\S-1-5-19\...\freerealms.com -> freerealms.com IE trusted site: HKU\S-1-5-19\...\soe.com -> soe.com IE trusted site: HKU\S-1-5-19\...\sony.com -> sony.com IE trusted site: HKU\S-1-5-20\...\clonewarsadventures.com -> clonewarsadventures.com IE trusted site: HKU\S-1-5-20\...\freerealms.com -> freerealms.com IE trusted site: HKU\S-1-5-20\...\soe.com -> soe.com IE trusted site: HKU\S-1-5-20\...\sony.com -> sony.com IE trusted site: HKU\S-1-5-21-2280759433-540149345-2444648395-1000\...\clonewarsadventures.com -> clonewarsadventures.com IE trusted site: HKU\S-1-5-21-2280759433-540149345-2444648395-1000\...\freerealms.com -> freerealms.com IE trusted site: HKU\S-1-5-21-2280759433-540149345-2444648395-1000\...\soe.com -> soe.com IE trusted site: HKU\S-1-5-21-2280759433-540149345-2444648395-1000\...\sony.com -> sony.com ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-2280759433-540149345-2444648395-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Alexus\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: 192.168.2.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) MSCONFIG\startupreg: AvmuKkin => regsvr32.exe " MSCONFIG\startupreg: Spotify => "C:\Users\Alexus\AppData\Roaming\Spotify\Spotify.exe" -autostart -minimized MSCONFIG\startupreg: Spotify Web Helper => "C:\Users\Alexus\AppData\Roaming\Spotify\SpotifyWebHelper.exe" ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [{2999B480-04BC-4CC7-A7D4-5073AD5AB579}] => (Allow) C:\Program Files (x86)\Common Files\Mcafee\MNA\McNaSvc.exe FirewallRules: [{82824240-6972-4021-A930-FE71B1069877}] => (Allow) C:\Program Files (x86)\Acer Arcade Deluxe\Acer Arcade Deluxe\Acer Arcade Deluxe.exe FirewallRules: [{291CCF61-4543-4748-B488-24B3200E1D73}] => (Allow) C:\Program Files (x86)\Acer Arcade Deluxe\PlayMovie\PlayMovie.exe FirewallRules: [{560424F8-74C2-4C20-BB7F-EA8C17F84104}] => (Allow) C:\Program Files (x86)\Acer Arcade Deluxe\PlayMovie\PMVService.exe FirewallRules: [{A08B696A-3127-470E-9DC3-39FA362A6B29}] => (Allow) C:\Program Files (x86)\Acer Arcade Deluxe\HomeMedia\HomeMedia.exe FirewallRules: [{B84F885B-2276-4B43-922C-5BCF058BFF2B}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\wlcsdk.exe FirewallRules: [{CDF24726-CA94-4C93-8835-AD66C586DDC3}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe FirewallRules: [{985FDAA6-A811-4846-9DCC-B5157CE012DF}] => (Allow) svchost.exe FirewallRules: [{B1C53CA1-4AAF-42CD-A59E-572D984625E5}] => (Allow) C:\Program Files (x86)\Windows Live\Sync\WindowsLiveSync.exe FirewallRules: [{CB1A855A-B097-451F-9053-C62B444CFE5B}] => (Allow) C:\Users\Alexus\Desktop\World of Warcraft (3.3.5)\WoW-x.x.x.x-4.0.0.12911-EU-Downloader.exe FirewallRules: [{DFD07B1E-B61C-43B7-8034-65F368DFC6A9}] => (Allow) C:\Users\Alexus\Desktop\World of Warcraft (3.3.5)\WoW-x.x.x.x-4.0.0.12911-EU-Downloader.exe FirewallRules: [{CD7300A6-D553-49A7-ABE4-CB387C9B7AEA}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe FirewallRules: [{AD2721E5-4F6C-4DE3-ABB6-AFEDD60364B0}] => (Allow) C:\Program Files (x86)\Electronic Arts\Battlefield Bad Company 2\BFBC2Updater.exe FirewallRules: [{4E627718-5DB1-4B42-AA51-43F6460FAAFE}] => (Allow) C:\Program Files (x86)\Electronic Arts\Battlefield Bad Company 2\BFBC2Updater.exe FirewallRules: [{0C04FC96-3E4F-4611-9858-C394B5BB9948}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe FirewallRules: [{A5079FDC-64B7-4EBD-B191-432C05027DEE}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe FirewallRules: [{D5A20093-FA8A-4034-A6E0-0E119FBF1D1A}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe FirewallRules: [{0CD8654A-3183-456B-B065-A85D9568CEE1}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe FirewallRules: [{C8059E04-DCC4-48AB-8053-BF108BC81BF4}] => (Allow) C:\Program Files (x86)\Dragon Age\bin_ship\daorigins.exe FirewallRules: [{EE0DE0A5-F45A-4392-A753-83135D3C271A}] => (Allow) C:\Program Files (x86)\Dragon Age\bin_ship\daorigins.exe FirewallRules: [{51DA0E35-F0D8-44F5-BD00-3172F9BCAA63}] => (Allow) C:\Program Files (x86)\Dragon Age\DAOriginsLauncher.exe FirewallRules: [{B04BDB14-6813-4E4D-AAAC-B4776542FF04}] => (Allow) C:\Program Files (x86)\Dragon Age\DAOriginsLauncher.exe FirewallRules: [{97BFD07C-6728-4672-BDC3-D6F0BA2D3A08}] => (Allow) C:\Program Files (x86)\Dragon Age\bin_ship\daupdatersvc.service.exe FirewallRules: [{73F1C0FA-2371-44F4-B521-43D31AC65E6A}] => (Allow) C:\Program Files (x86)\Dragon Age\bin_ship\daupdatersvc.service.exe FirewallRules: [TCP Query User{D8F7B6AC-DA96-40B7-B9D3-E1C6BBA7A1CA}C:\users\alexus\desktop\tom clancy's rainbow six vegas 2\binaries\r6vegas2_game.exe] => (Allow) C:\users\alexus\desktop\tom clancy's rainbow six vegas 2\binaries\r6vegas2_game.exe FirewallRules: [UDP Query User{44B19BD8-4F42-4AEC-A8A7-3FC4C6FB11BC}C:\users\alexus\desktop\tom clancy's rainbow six vegas 2\binaries\r6vegas2_game.exe] => (Allow) C:\users\alexus\desktop\tom clancy's rainbow six vegas 2\binaries\r6vegas2_game.exe FirewallRules: [{0B4CB16C-3714-4137-8986-6322D513F632}] => (Block) C:\users\alexus\desktop\tom clancy's rainbow six vegas 2\binaries\r6vegas2_game.exe FirewallRules: [{CFF25681-052A-41F7-83AE-7D94FC50A7D4}] => (Block) C:\users\alexus\desktop\tom clancy's rainbow six vegas 2\binaries\r6vegas2_game.exe FirewallRules: [TCP Query User{AC520F1F-A55F-440F-AF49-890A824728BA}C:\games\paintball2\paintball2.exe] => (Allow) C:\games\paintball2\paintball2.exe FirewallRules: [UDP Query User{893A76B8-7C2F-462E-A109-2557B97AB36B}C:\games\paintball2\paintball2.exe] => (Allow) C:\games\paintball2\paintball2.exe FirewallRules: [TCP Query User{F80C92DE-366C-462D-BA56-20811E18EE95}C:\games\paintball2\paintball2.exe] => (Allow) C:\games\paintball2\paintball2.exe FirewallRules: [UDP Query User{05EF0979-63E4-477D-BBAA-7FBF7D5AA01A}C:\games\paintball2\paintball2.exe] => (Allow) C:\games\paintball2\paintball2.exe FirewallRules: [TCP Query User{A6A52AAD-6588-4FB5-876D-B588F249C3DD}C:\program files (x86)\java\jre6\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre6\bin\javaw.exe FirewallRules: [UDP Query User{6FB093FD-5600-42AF-8214-22A1FED4F948}C:\program files (x86)\java\jre6\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre6\bin\javaw.exe FirewallRules: [{D018B48C-DF04-4DF1-BAF5-C38FC6F23D01}] => (Block) C:\program files (x86)\java\jre6\bin\javaw.exe FirewallRules: [{AA540FB7-A146-44D0-8064-C386EC1BE53F}] => (Block) C:\program files (x86)\java\jre6\bin\javaw.exe FirewallRules: [TCP Query User{F0826B5C-BBA1-46E8-9161-5740BADAA61B}C:\users\alexus\desktop\die gilde 2 - gold edition\guildii.exe] => (Allow) C:\users\alexus\desktop\die gilde 2 - gold edition\guildii.exe FirewallRules: [UDP Query User{8284D82F-599F-437C-A084-D91124A2DE39}C:\users\alexus\desktop\die gilde 2 - gold edition\guildii.exe] => (Allow) C:\users\alexus\desktop\die gilde 2 - gold edition\guildii.exe FirewallRules: [TCP Query User{EE31FC69-8A67-4296-A55E-6F4714CA6DA8}H:\world of tanks\world_of_tanks\wotlauncher.exe] => (Allow) H:\world of tanks\world_of_tanks\wotlauncher.exe FirewallRules: [UDP Query User{A4E2B8AC-E47C-4F0C-9F5F-0370F374C24B}H:\world of tanks\world_of_tanks\wotlauncher.exe] => (Allow) H:\world of tanks\world_of_tanks\wotlauncher.exe FirewallRules: [{9485D173-F376-4523-9A1A-CEE72204678A}] => (Block) H:\world of tanks\world_of_tanks\wotlauncher.exe FirewallRules: [{9B2F51CD-4795-4277-84BD-A45DFEB34334}] => (Block) H:\world of tanks\world_of_tanks\wotlauncher.exe FirewallRules: [TCP Query User{7D1CC36B-C6C4-414D-94C9-4231C970DC35}C:\users\alexus\desktop\world_of_tanks\wotlauncher.exe] => (Allow) C:\users\alexus\desktop\world_of_tanks\wotlauncher.exe FirewallRules: [UDP Query User{0E448AC7-541C-4A8D-909E-565E53F9350B}C:\users\alexus\desktop\world_of_tanks\wotlauncher.exe] => (Allow) C:\users\alexus\desktop\world_of_tanks\wotlauncher.exe FirewallRules: [{46320FEC-F903-4519-A503-ED7CC82B17D1}] => (Block) C:\users\alexus\desktop\world_of_tanks\wotlauncher.exe FirewallRules: [{95CCAC4E-8113-4889-B865-9A4E77F0FA4A}] => (Block) C:\users\alexus\desktop\world_of_tanks\wotlauncher.exe FirewallRules: [TCP Query User{C5ED5F25-AE0D-436E-968D-DCE52DA1F02D}C:\games\world_of_tanks\wotlauncher.exe] => (Allow) C:\games\world_of_tanks\wotlauncher.exe FirewallRules: [UDP Query User{C8FD6F1A-2B89-466C-B22D-1B6B601B16E7}C:\games\world_of_tanks\wotlauncher.exe] => (Allow) C:\games\world_of_tanks\wotlauncher.exe FirewallRules: [{93DF5CEC-7AB7-4B55-A872-EB22F2DADC23}] => (Block) C:\games\world_of_tanks\wotlauncher.exe FirewallRules: [{6CB71912-6080-4454-B6E5-884CB3F99BC4}] => (Block) C:\games\world_of_tanks\wotlauncher.exe FirewallRules: [TCP Query User{8343AD6D-0519-45A3-8E51-1E098FCDC4C6}C:\games\world_of_tanks\worldoftanks.exe] => (Allow) C:\games\world_of_tanks\worldoftanks.exe FirewallRules: [UDP Query User{FECBC8DB-E421-4C13-A5B1-8B47852C4EFA}C:\games\world_of_tanks\worldoftanks.exe] => (Allow) C:\games\world_of_tanks\worldoftanks.exe FirewallRules: [{2AC9A2D0-27C5-41DD-8050-3EC04FAE54C5}] => (Block) C:\games\world_of_tanks\worldoftanks.exe FirewallRules: [{8711D07F-4F40-4CE8-B894-43375A8CE5C7}] => (Block) C:\games\world_of_tanks\worldoftanks.exe FirewallRules: [TCP Query User{A03259F1-0E4F-4E87-8798-8E70BC2C4CBA}C:\users\alexus\desktop\world_of_tanks1\worldoftanks.exe] => (Allow) C:\users\alexus\desktop\world_of_tanks1\worldoftanks.exe FirewallRules: [UDP Query User{B49B43A9-AB51-4882-9421-9ED88A722434}C:\users\alexus\desktop\world_of_tanks1\worldoftanks.exe] => (Allow) C:\users\alexus\desktop\world_of_tanks1\worldoftanks.exe FirewallRules: [{87F4587A-9E6C-442F-BE15-C4312F43D9F8}] => (Block) C:\users\alexus\desktop\world_of_tanks1\worldoftanks.exe FirewallRules: [{F74BC68D-AD36-47F5-A9B5-3F51015F7B83}] => (Block) C:\users\alexus\desktop\world_of_tanks1\worldoftanks.exe FirewallRules: [TCP Query User{50A6CE78-7DC3-4010-9232-7DDE40720E49}C:\users\alexus\desktop\zocken\flatout2.exe] => (Block) C:\users\alexus\desktop\zocken\flatout2.exe FirewallRules: [UDP Query User{289DDEAA-978B-4AD9-8AA4-1FF4D7D9D19E}C:\users\alexus\desktop\zocken\flatout2.exe] => (Block) C:\users\alexus\desktop\zocken\flatout2.exe FirewallRules: [TCP Query User{163072DB-523A-45A3-97E5-4D3AAA7378F0}C:\users\alexus\desktop\world_of_tanks1\wotlauncher.exe] => (Block) C:\users\alexus\desktop\world_of_tanks1\wotlauncher.exe FirewallRules: [UDP Query User{B55CC4CD-075B-42B2-90A6-B9CE97E034DE}C:\users\alexus\desktop\world_of_tanks1\wotlauncher.exe] => (Block) C:\users\alexus\desktop\world_of_tanks1\wotlauncher.exe FirewallRules: [{F223B610-D457-4796-A9E5-30F8FDBF5788}] => (Allow) C:\Users\Alexus\AppData\Roaming\Dropbox\bin\Dropbox.exe FirewallRules: [{C77384F1-2A39-492F-BB26-95070112EE21}] => (Allow) C:\Users\Alexus\AppData\Roaming\Dropbox\bin\Dropbox.exe FirewallRules: [TCP Query User{BD749156-0ADE-4995-B18C-0E6C5CD2E118}C:\users\alexus\desktop\counter strike source\hl2.exe] => (Allow) C:\users\alexus\desktop\counter strike source\hl2.exe FirewallRules: [UDP Query User{8A107786-4E13-4AB0-B4EA-1B0C070F0ED6}C:\users\alexus\desktop\counter strike source\hl2.exe] => (Allow) C:\users\alexus\desktop\counter strike source\hl2.exe FirewallRules: [{CD0728E1-613B-4555-9969-88E355D0B364}] => (Block) C:\users\alexus\desktop\counter strike source\hl2.exe FirewallRules: [{023C188B-8D90-409D-B213-21EFF2ECF899}] => (Block) C:\users\alexus\desktop\counter strike source\hl2.exe FirewallRules: [{E566335E-83E2-4936-8233-16BD73CF5F47}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\UbisoftGameLauncher.exe FirewallRules: [{F0A594C6-D10B-40D3-ADF5-0920F6534335}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\UbisoftGameLauncher.exe FirewallRules: [{2D93D92F-9411-400C-94F3-0BED8E89558F}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe FirewallRules: [{EEC8FE11-A5F3-45DD-8CF8-D65B03BBAC1D}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe FirewallRules: [{36820648-DA46-43D8-B06B-40FC75D1C373}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe FirewallRules: [{1C69A3FE-1FB1-4226-A9D6-5309976F8BF7}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe FirewallRules: [{343EEE17-E5EF-4D77-BA3A-F18AE3C34118}] => (Allow) C:\Users\Alexus\Desktop\Assassins.Creed.Revelations-SKIDROW\Assassin's Creed Revelations\ACRSP.exe FirewallRules: [{7156806B-F500-4E82-90A8-7C338C25C0A6}] => (Allow) C:\Users\Alexus\Desktop\Assassins.Creed.Revelations-SKIDROW\Assassin's Creed Revelations\ACRSP.exe FirewallRules: [{EB2A26B3-B66E-4241-8D0B-6555CA40C970}] => (Allow) C:\Users\Alexus\Desktop\Assassins.Creed.Revelations-SKIDROW\Assassin's Creed Revelations\ACRMP.exe FirewallRules: [{CD82B502-8577-4EA9-B20C-C5E81C18AF7D}] => (Allow) C:\Users\Alexus\Desktop\Assassins.Creed.Revelations-SKIDROW\Assassin's Creed Revelations\ACRMP.exe FirewallRules: [{68339C52-835C-42CB-BF07-96AB1DC871AD}] => (Allow) C:\Users\Alexus\Desktop\Assassins.Creed.Revelations-SKIDROW\Assassin's Creed Revelations\AssassinsCreedRevelations.exe FirewallRules: [{6F303AE0-8137-4C17-9B82-5B4BF02DB8B7}] => (Allow) C:\Users\Alexus\Desktop\Assassins.Creed.Revelations-SKIDROW\Assassin's Creed Revelations\AssassinsCreedRevelations.exe FirewallRules: [{D1E91D09-8359-4868-9D59-1DF44EB94B3A}] => (Allow) C:\Program Files (x86)\TeamViewer\Version7\TeamViewer.exe FirewallRules: [{4CF2A1B5-B0EB-4665-9D5E-C28AAD3F13C5}] => (Allow) C:\Program Files (x86)\TeamViewer\Version7\TeamViewer.exe FirewallRules: [{149555E6-8618-47CB-9F50-74CD03A52381}] => (Allow) C:\Program Files (x86)\TeamViewer\Version7\TeamViewer_Service.exe FirewallRules: [{310A7E56-9DC3-41E5-A0C6-5E624B669196}] => (Allow) C:\Program Files (x86)\TeamViewer\Version7\TeamViewer_Service.exe FirewallRules: [{19F4350F-FCFA-4F29-9396-92DB28D316F0}] => (Allow) C:\Program Files (x86)\Samsung\Samsung New PC Studio\npsasvr.exe FirewallRules: [{585A2EE9-4E38-4E80-9D79-4C7342ED2E79}] => (Allow) C:\Program Files (x86)\Samsung\Samsung New PC Studio\npsasvr.exe FirewallRules: [{0B47A539-D197-426E-A94C-B115E26CFD60}] => (Allow) C:\Program Files (x86)\Samsung\Samsung New PC Studio\npsvsvr.exe FirewallRules: [{9AE59FDE-0CFE-4FA1-85FB-34496A1BBCB1}] => (Allow) C:\Program Files (x86)\Samsung\Samsung New PC Studio\npsvsvr.exe FirewallRules: [TCP Query User{AB216A5C-482A-454D-950A-83CE0B37B0AA}C:\program files (x86)\advanced tactical center\atc.exe] => (Allow) C:\program files (x86)\advanced tactical center\atc.exe FirewallRules: [UDP Query User{85D82B0A-E458-4D3E-BC68-73E8399B60A8}C:\program files (x86)\advanced tactical center\atc.exe] => (Allow) C:\program files (x86)\advanced tactical center\atc.exe FirewallRules: [{8D162FF9-9BC2-49EE-8A82-1E6CA55A53AD}] => (Block) C:\program files (x86)\advanced tactical center\atc.exe FirewallRules: [{87887782-F315-43F5-B3F8-434C09B31F6C}] => (Block) C:\program files (x86)\advanced tactical center\atc.exe FirewallRules: [TCP Query User{1CF3AD8B-F812-4778-91DD-D18AD77C09CF}C:\users\alexus\desktop\counter strike source\srcds.exe] => (Allow) C:\users\alexus\desktop\counter strike source\srcds.exe FirewallRules: [UDP Query User{710BF120-7F34-4D8C-93F7-5C120846B3C9}C:\users\alexus\desktop\counter strike source\srcds.exe] => (Allow) C:\users\alexus\desktop\counter strike source\srcds.exe FirewallRules: [{DE2BA155-BB6D-470E-9296-1264F8629DB5}] => (Allow) C:\Program Files (x86)\ICQ7M\ICQ.exe FirewallRules: [{8E6A6EDC-747C-4306-A5F1-33B6F899B7CD}] => (Allow) C:\Program Files (x86)\ICQ7M\ICQ.exe FirewallRules: [TCP Query User{1839AC49-9C13-46AF-BD81-BA9F06C2049F}\\alexus-pc\users\alexus\desktop\tom clancy's rainbow six vegas 2\binaries\r6vegas2_game.exe] => (Block) \\alexus-pc\users\alexus\desktop\tom clancy's rainbow six vegas 2\binaries\r6vegas2_game.exe FirewallRules: [UDP Query User{52A02209-4FC2-4297-B3B4-09812C841E03}\\alexus-pc\users\alexus\desktop\tom clancy's rainbow six vegas 2\binaries\r6vegas2_game.exe] => (Block) \\alexus-pc\users\alexus\desktop\tom clancy's rainbow six vegas 2\binaries\r6vegas2_game.exe FirewallRules: [TCP Query User{4103E722-9E1E-4D25-8EEC-103BD339BC2E}C:\users\alexus\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\alexus\appdata\roaming\spotify\spotify.exe FirewallRules: [UDP Query User{0C7AFFFA-5152-45B8-864C-948C51FD4AB0}C:\users\alexus\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\alexus\appdata\roaming\spotify\spotify.exe FirewallRules: [{33F89268-0089-426E-8FEC-5C890CF93826}] => (Allow) C:\Users\Alexus\Desktop\World of Warcraft (3.3.5)\WoW-x.x.x.x-4.0.0.12911-EU-Downloader.exe FirewallRules: [{9390C45F-1A7F-4ABA-BA15-7C06BA8E53C2}] => (Allow) C:\Users\Alexus\Desktop\World of Warcraft (3.3.5)\WoW-x.x.x.x-4.0.0.12911-EU-Downloader.exe FirewallRules: [{D08CEEDE-3AEB-4D57-A8BE-C443C3515294}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.1040\Agent.exe FirewallRules: [{ACAFBC2E-7A7E-4C69-BD42-95697C68A48A}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.1040\Agent.exe FirewallRules: [{2E50E928-CB35-44A3-87D1-63E397DB0FE2}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.1267\Agent.exe FirewallRules: [{F4CA1B0E-6B38-4839-A623-61531D569C7D}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.1267\Agent.exe FirewallRules: [TCP Query User{4EA60845-449F-45BB-89D8-7B86EB209357}C:\program files (x86)\orbitdownloader\orbitnet.exe] => (Block) C:\program files (x86)\orbitdownloader\orbitnet.exe FirewallRules: [UDP Query User{331A18B3-5A01-41C4-A83E-76DFA9295B0C}C:\program files (x86)\orbitdownloader\orbitnet.exe] => (Block) C:\program files (x86)\orbitdownloader\orbitnet.exe FirewallRules: [TCP Query User{CF894799-1F80-416E-AC50-8066E9B8F542}C:\program files (x86)\internet explorer\iexplore.exe] => (Block) C:\program files (x86)\internet explorer\iexplore.exe FirewallRules: [UDP Query User{9A5A3408-DCDF-4931-9B8F-F8BEFF37BEA9}C:\program files (x86)\internet explorer\iexplore.exe] => (Block) C:\program files (x86)\internet explorer\iexplore.exe FirewallRules: [TCP Query User{A8CFFAF8-EDB9-4B43-B833-FFF246D4B449}C:\users\alexus\desktop\sammelbox\spiel dateien\world_of_tanks1\worldoftanks.exe] => (Allow) C:\users\alexus\desktop\sammelbox\spiel dateien\world_of_tanks1\worldoftanks.exe FirewallRules: [UDP Query User{BDEC7145-4772-4871-B721-A3DFFFC0BE0D}C:\users\alexus\desktop\sammelbox\spiel dateien\world_of_tanks1\worldoftanks.exe] => (Allow) C:\users\alexus\desktop\sammelbox\spiel dateien\world_of_tanks1\worldoftanks.exe FirewallRules: [{52138058-1AB9-4CE6-B178-81BCA0D22651}] => (Block) C:\users\alexus\desktop\sammelbox\spiel dateien\world_of_tanks1\worldoftanks.exe FirewallRules: [{2CBD1AC3-9F5F-42F5-A61E-46811FFB7E16}] => (Block) C:\users\alexus\desktop\sammelbox\spiel dateien\world_of_tanks1\worldoftanks.exe FirewallRules: [TCP Query User{8DE0FA2E-955B-414E-8048-3A30169281B1}C:\users\alexus\desktop\sammelbox\spiel dateien\world_of_tanks1\wotlauncher.exe] => (Allow) C:\users\alexus\desktop\sammelbox\spiel dateien\world_of_tanks1\wotlauncher.exe FirewallRules: [UDP Query User{D5FBAD88-8238-4F54-B426-B5FD861096CE}C:\users\alexus\desktop\sammelbox\spiel dateien\world_of_tanks1\wotlauncher.exe] => (Allow) C:\users\alexus\desktop\sammelbox\spiel dateien\world_of_tanks1\wotlauncher.exe FirewallRules: [{C05CB2EC-8056-457E-8FD3-2FE42CD38558}] => (Block) C:\users\alexus\desktop\sammelbox\spiel dateien\world_of_tanks1\wotlauncher.exe FirewallRules: [{E46230C4-C974-4573-AC7F-7A17DC3C724E}] => (Block) C:\users\alexus\desktop\sammelbox\spiel dateien\world_of_tanks1\wotlauncher.exe FirewallRules: [TCP Query User{C08C5863-C254-4111-AE7B-A9E3B2F1872F}C:\users\alexus\desktop\sammelbox\spiel dateien\tom clancy's rainbow six vegas 2\binaries\r6vegas2_game.exe] => (Block) C:\users\alexus\desktop\sammelbox\spiel dateien\tom clancy's rainbow six vegas 2\binaries\r6vegas2_game.exe FirewallRules: [UDP Query User{B2D2B0FB-A3D0-434F-8ED8-285222FFDF03}C:\users\alexus\desktop\sammelbox\spiel dateien\tom clancy's rainbow six vegas 2\binaries\r6vegas2_game.exe] => (Block) C:\users\alexus\desktop\sammelbox\spiel dateien\tom clancy's rainbow six vegas 2\binaries\r6vegas2_game.exe FirewallRules: [TCP Query User{6305EE03-0401-409A-9DAA-71EB41CE0635}C:\program files (x86)\dungeon lords\dlords.exe] => (Allow) C:\program files (x86)\dungeon lords\dlords.exe FirewallRules: [UDP Query User{9F8EDFB2-D002-47FD-B237-1F9522345BD5}C:\program files (x86)\dungeon lords\dlords.exe] => (Allow) C:\program files (x86)\dungeon lords\dlords.exe FirewallRules: [{45D90081-D9A1-4B41-8EB1-AB12E4931B75}] => (Block) C:\program files (x86)\dungeon lords\dlords.exe FirewallRules: [{77ADAF7E-463A-4614-870C-EFC3141F391D}] => (Block) C:\program files (x86)\dungeon lords\dlords.exe FirewallRules: [{99FDFDB1-32DB-4F28-A00B-BD07A1DEC167}] => (Allow) C:\Program Files (x86)\Protected Search\ProtectedSearch.exe FirewallRules: [{0FC3718C-FC82-4F1E-9124-9F2808A57B11}] => (Allow) C:\Program Files (x86)\Protected Search\ProtectedSearch.exe FirewallRules: [TCP Query User{3613276B-D3BB-4EF3-935D-DAE28C772A6A}C:\users\alexus\desktop\planeside2\planetside2.exe] => (Block) C:\users\alexus\desktop\planeside2\planetside2.exe FirewallRules: [UDP Query User{49B67BF5-B63D-4C58-AC56-3F48084C7CCA}C:\users\alexus\desktop\planeside2\planetside2.exe] => (Block) C:\users\alexus\desktop\planeside2\planetside2.exe FirewallRules: [TCP Query User{02229BCC-A7F7-4C8E-8E05-8AE81B3FE21C}C:\users\alexus\desktop\sammelbox\spiel dateien\planeside2\planetside2.exe] => (Allow) C:\users\alexus\desktop\sammelbox\spiel dateien\planeside2\planetside2.exe FirewallRules: [UDP Query User{FF948BDB-A962-4E8C-843B-E7F8EA84680D}C:\users\alexus\desktop\sammelbox\spiel dateien\planeside2\planetside2.exe] => (Allow) C:\users\alexus\desktop\sammelbox\spiel dateien\planeside2\planetside2.exe FirewallRules: [{AD3B424D-EBDA-4D9D-A209-705852E4E527}] => (Block) C:\users\alexus\desktop\sammelbox\spiel dateien\planeside2\planetside2.exe FirewallRules: [{03955B18-9FE9-4A9C-B759-2B013F7A81CF}] => (Block) C:\users\alexus\desktop\sammelbox\spiel dateien\planeside2\planetside2.exe FirewallRules: [TCP Query User{CD9699D8-AEB4-4DE3-95A2-DFE2C6638468}C:\users\alexus\appdata\local\akamai\netsession_win.exe] => (Allow) C:\users\alexus\appdata\local\akamai\netsession_win.exe FirewallRules: [UDP Query User{1DA08AFB-EA0E-491D-AE08-502DE35A904A}C:\users\alexus\appdata\local\akamai\netsession_win.exe] => (Allow) C:\users\alexus\appdata\local\akamai\netsession_win.exe FirewallRules: [{CA6F3865-0ABA-4CA1-9C0D-E8DC4241E56F}] => (Block) C:\users\alexus\appdata\local\akamai\netsession_win.exe FirewallRules: [{91422EEE-29F5-4624-9426-28C3FA5C8F71}] => (Block) C:\users\alexus\appdata\local\akamai\netsession_win.exe FirewallRules: [TCP Query User{8ADDD630-E39A-4BD3-80C7-7020EA4245D8}C:\windows\syswow64\javaw.exe] => (Block) C:\windows\syswow64\javaw.exe FirewallRules: [UDP Query User{61FC6FD0-70B5-451C-9AC3-75209ACE0ED4}C:\windows\syswow64\javaw.exe] => (Block) C:\windows\syswow64\javaw.exe FirewallRules: [{65DAC1B5-479D-4934-91DE-93375009CEFF}] => (Allow) C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe FirewallRules: [{BBB9C466-5F3B-4CEC-A805-8C6C8CB44449}] => (Allow) C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe FirewallRules: [{179FBC3C-5ABB-4112-A2FD-0AF2D0695701}] => (Allow) C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe FirewallRules: [TCP Query User{AB9756DC-4FC3-403C-AC39-EDB1E3FF8174}C:\users\alexus\desktop\sammelbox\spiel dateien\planetside 2 psg\planetside2.exe] => (Allow) C:\users\alexus\desktop\sammelbox\spiel dateien\planetside 2 psg\planetside2.exe FirewallRules: [UDP Query User{8EC85D44-4283-467F-812B-741C585D4879}C:\users\alexus\desktop\sammelbox\spiel dateien\planetside 2 psg\planetside2.exe] => (Allow) C:\users\alexus\desktop\sammelbox\spiel dateien\planetside 2 psg\planetside2.exe FirewallRules: [{FF0075CA-F3E4-424B-942E-7776452A8267}] => (Block) C:\users\alexus\desktop\sammelbox\spiel dateien\planetside 2 psg\planetside2.exe FirewallRules: [{9921C7CF-A479-4AE9-8C73-E26F5CE93B6F}] => (Block) C:\users\alexus\desktop\sammelbox\spiel dateien\planetside 2 psg\planetside2.exe FirewallRules: [{EA472EC4-D756-45D3-8A02-F5BB7E841F3E}] => (Allow) C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe FirewallRules: [{809BDC8D-4F1F-427E-BC52-57B79812C413}] => (Allow) C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe FirewallRules: [{93BA717F-C72D-41EE-9222-D6A273A1C710}] => (Allow) C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe FirewallRules: [{0500D12B-CF23-4995-82D2-1D29926C4929}] => (Allow) C:\Windows\SysWOW64\msiexec.exe FirewallRules: [{AFCBDB59-5D71-4F3C-BF29-2C0E0B40D60E}] => (Allow) C:\Windows\SysWOW64\msiexec.exe FirewallRules: [{115D1F70-A20E-4CBE-A380-FDCB76758EDA}] => (Allow) C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe FirewallRules: [{44A0D251-9502-4BB0-96BB-EE96F475BB87}] => (Allow) C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe FirewallRules: [{9ED88933-7795-4C7B-8593-23C8DB8415C7}] => (Allow) C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe FirewallRules: [{4347B420-B96B-4E51-8585-69343285A808}] => (Allow) C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe FirewallRules: [{ACDF26C4-82DB-45C9-B89C-C964D1B61C77}] => (Allow) C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe FirewallRules: [{AF0236C4-5B09-4478-94D1-4F7A3ED2D198}] => (Allow) C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe FirewallRules: [{C7E643F1-A166-4375-8AE1-9B09A1492E07}] => (Allow) C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe FirewallRules: [{6479ABDB-3126-4717-BAC5-095560C90CBE}] => (Allow) C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe FirewallRules: [{EA7F7CC6-F1CD-4BA3-94B6-EEFC6D0727A6}] => (Allow) C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe FirewallRules: [{BE638597-504F-4827-B41F-E269E77BBF6A}] => (Allow) C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe FirewallRules: [{3C9437FC-D019-4FA6-9904-623B12746D56}] => (Allow) C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe FirewallRules: [{231DE3C5-CEF6-4B60-8DE1-DAE13C921DE6}] => (Allow) C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe FirewallRules: [{8A89A6A6-018D-4EF2-BC8F-6853A9A79FCD}] => (Allow) C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe FirewallRules: [{3A0099E3-897D-4D14-BDF5-8293477E8F9C}] => (Allow) C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe FirewallRules: [{9CA600AF-48B2-4CCC-B880-9518F6F4CF31}] => (Allow) C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe FirewallRules: [{873BCD16-159E-4633-ABC5-7B16BAFF372B}] => (Allow) C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe FirewallRules: [{783C5CCC-200E-41F6-A55A-E4F6BEFA9C48}] => (Allow) C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe FirewallRules: [{0AE2AD1E-7BC2-438A-9645-5B54DF358937}] => (Allow) C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe FirewallRules: [{513CC65E-D2B0-4896-B54A-188F0FF94AB7}] => (Allow) C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe FirewallRules: [{D9623412-DA66-43E4-8BBF-428BA6E87F91}] => (Allow) C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe FirewallRules: [{5D5205E9-E10E-4F7B-A69B-EEA8A3C745C2}] => (Allow) C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe FirewallRules: [{9DC97005-1B0B-4D3A-B0EC-3372A6BA22AC}] => (Allow) C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe FirewallRules: [{3A7A56DE-1C0E-47ED-9C77-D438B29B541C}] => (Allow) C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe FirewallRules: [{7A48BDA6-5B33-4337-B317-E312260448A8}] => (Allow) C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe FirewallRules: [{D87433DA-D299-40E5-946A-3E786E82CBB1}] => (Allow) C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe FirewallRules: [{70B227F0-F58A-4F85-AE76-CF6F6DD29024}] => (Allow) C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe FirewallRules: [{92D36A00-3671-4152-8D48-861C1BE40700}] => (Allow) C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe FirewallRules: [{33550510-915A-4317-904B-551E41CF3F80}] => (Allow) C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe FirewallRules: [{A7973147-CA7A-4331-8B0B-D26A0B25B075}] => (Allow) C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe FirewallRules: [{0B3541EB-B4C2-45D5-8568-65DE0FB9189F}] => (Allow) C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe FirewallRules: [{6B68BA1A-BA02-420B-BB89-61992B675AC6}] => (Allow) C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe FirewallRules: [{F4DB0DAA-6AC2-4CE0-B3B2-C430037F0952}] => (Allow) C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe FirewallRules: [{212239D9-749F-4E9C-B911-05B074AF3DFF}] => (Allow) C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe FirewallRules: [{8C3E16AB-02EC-4662-83B9-B1EF19D9F51D}] => (Allow) C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe FirewallRules: [{4E355CA3-31B1-4E9B-B76A-014F86DC5C5B}] => (Allow) C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe FirewallRules: [{B690DC0D-D183-4DFE-A556-3C989650C62F}] => (Allow) C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe FirewallRules: [{01CE76EF-7EB2-408C-A791-7D95C938C9C2}] => (Allow) C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe FirewallRules: [{01F7B122-BAC7-4F85-BB3A-EC4EE85E2330}] => (Allow) C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe FirewallRules: [{5A304BF9-1933-4B73-B7D9-4B84FE4BE39E}] => (Allow) C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe FirewallRules: [{1EAE2945-BD47-4DE1-A337-39A2CD73FC90}] => (Allow) C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe FirewallRules: [{105A2946-C17A-4E78-AFF6-0210F8E31E05}] => (Allow) C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe FirewallRules: [{69F8548B-32FF-469E-AAC0-18AB2EBD6B01}] => (Allow) C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe FirewallRules: [{77275EC8-9442-4FCC-A038-809DBE9EC933}] => (Allow) C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe FirewallRules: [{17A77116-7C58-4248-9FE8-604D8B0C92B9}] => (Allow) C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe FirewallRules: [{838113D3-C262-4D16-9417-493A702D206D}] => (Allow) C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe FirewallRules: [{62746826-A891-435E-80CB-504AE4531839}] => (Allow) C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe FirewallRules: [{1D603735-3100-4C80-9F3A-1C8F74BF008E}] => (Allow) C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe FirewallRules: [{A9894031-D519-46F2-8C07-ABEC446A5A14}] => (Allow) C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe FirewallRules: [{B19B34BB-A98C-4BA2-8D25-2CFCCA6E1442}] => (Allow) C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe FirewallRules: [{72ECA42F-FF49-4150-865B-CA70F054F957}] => (Allow) C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe FirewallRules: [TCP Query User{418475FC-0695-407F-8B58-AE76E03E7AC4}C:\program files (x86)\metin2\metin2client.bin] => (Allow) C:\program files (x86)\metin2\metin2client.bin FirewallRules: [UDP Query User{945701C8-3156-4BBB-8977-E066775DF789}C:\program files (x86)\metin2\metin2client.bin] => (Allow) C:\program files (x86)\metin2\metin2client.bin FirewallRules: [{5A9A16FB-C721-4C48-8908-393BA5913590}] => (Block) C:\program files (x86)\metin2\metin2client.bin FirewallRules: [{8FECD322-D994-43EF-B74B-DF9392338A65}] => (Block) C:\program files (x86)\metin2\metin2client.bin FirewallRules: [{41DC6394-88EB-494D-855F-0706E086C31D}] => (Allow) C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe FirewallRules: [{FEE56D5D-56D2-41F3-A018-37B83353A164}] => (Allow) C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe FirewallRules: [{CC05E8F0-6C33-404A-BC1F-9901CFF7649E}] => (Allow) C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe FirewallRules: [{B9B21DA5-B47D-47B8-B293-B58CA81922A6}] => (Allow) C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe FirewallRules: [{B8B80C9C-0171-4F88-A20D-246A78A19590}] => (Allow) C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe FirewallRules: [{2E362608-3E16-4FB7-B4D0-40E831C80D42}] => (Allow) C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe FirewallRules: [{E9AEE70F-2961-4BDD-9EFC-74524A9FE300}] => (Allow) C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe FirewallRules: [{96418E82-EB0E-4437-BDC8-204509C4AB96}] => (Allow) C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe FirewallRules: [{04D31528-C2D6-48C4-BE7B-710A57FDD570}] => (Allow) C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe FirewallRules: [{EC4E8D42-5080-4E16-807C-D4892CD73899}] => (Allow) C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe FirewallRules: [{AFF2F011-BA99-45B5-A64D-AA9DD5DA4C9D}] => (Allow) C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe FirewallRules: [{D5EBD618-C4F6-444C-96AC-6BC73EFF8E9F}] => (Allow) C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe FirewallRules: [{D996BFC7-A56D-482A-B6C8-1FC057E38CF0}] => (Allow) C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe FirewallRules: [{B49A3E68-4136-41B4-AA51-9BDCC6D0E437}] => (Allow) C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe FirewallRules: [{E4140014-F02B-4598-A9E0-FA4EDE0BDE79}] => (Allow) C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe FirewallRules: [{2C7A1A05-99FF-4894-AA8A-9017DE83B740}] => (Allow) C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe FirewallRules: [{E8A37EDB-2D1F-424E-8F3E-1E2122284584}] => (Allow) C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe FirewallRules: [{95D57FC4-E60E-4042-9867-C9703A7CB25E}] => (Allow) C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe FirewallRules: [{C2E810D7-C4A7-4B17-9EB8-6F6976C8DBCC}] => (Allow) C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe FirewallRules: [{6560B284-9746-4039-9C16-38EC31BBC9A5}] => (Allow) C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe FirewallRules: [{D02F59B4-240B-476A-86F0-B482D14AF207}] => (Allow) C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe FirewallRules: [{77BA0978-EA09-4A13-94D2-374AEBB72CD4}] => (Allow) C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe FirewallRules: [{AF616837-EAD0-47F8-A92D-08A3200D98FB}] => (Allow) C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe FirewallRules: [{31098DC2-3B77-44C6-A55F-D8491B2BD4BA}] => (Allow) C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe FirewallRules: [{A220BF2A-9330-4B7A-B090-E4886D65751E}] => (Allow) C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe FirewallRules: [{ACD71D8E-7DCA-47AE-9ED7-42B063D77A3F}] => (Allow) C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe FirewallRules: [{08EAC5FC-0E24-4856-B259-07FFA0CEF9FE}] => (Allow) C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe FirewallRules: [{F4145B7A-62ED-4E42-B883-D73F8CAA7CEC}] => (Allow) C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe FirewallRules: [{3715D96E-BB63-4E0E-B5DE-BD06B985D8B4}] => (Allow) C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe FirewallRules: [{80D0C9B5-5D99-4C0E-B9B7-2CDA97350C2A}] => (Allow) C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe FirewallRules: [{87DF73C9-A853-45EB-91F4-2DCE581A2108}] => (Allow) C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe FirewallRules: [{2C5482D6-9B14-4E4C-9156-3953AB94B7AD}] => (Allow) C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe FirewallRules: [{4BD22023-6410-4747-9AA8-A1A4F2DA2AA0}] => (Allow) C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe FirewallRules: [{BE3FEAE0-8861-4849-9286-56631E2532CE}] => (Allow) C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe FirewallRules: [{13333494-68ED-4B0D-B16A-72F0553C7EC4}] => (Allow) C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe FirewallRules: [{C35DA6B7-5308-4C9A-9C7E-8963F9668110}] => (Allow) C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe FirewallRules: [{32AA0912-2984-48F1-BAAD-2ACE504D5275}] => (Allow) C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe FirewallRules: [{13B1FF78-EC57-4F15-A382-3226E9B9A6C5}] => (Allow) C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe FirewallRules: [{BC22AC68-2A5E-45FA-878A-976F954886B0}] => (Allow) C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe FirewallRules: [{5B593019-61F0-49A6-BB23-B029C6B0B241}] => (Allow) C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe FirewallRules: [{1500B117-40BD-4FD2-A3CC-84B521A8ECD9}] => (Allow) C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe FirewallRules: [{C8FF7C3F-65E2-41E0-A6A3-145DA8CE3BC9}] => (Allow) C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe FirewallRules: [{1EECDEFF-7BF6-4F19-BADD-D736CDEA5D5F}] => (Allow) C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe FirewallRules: [{19D6EEDE-135B-4A01-8BD5-7EA327B1FB43}] => (Allow) C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe FirewallRules: [{B5C9D648-135F-44FC-9873-FD43EEC27928}] => (Allow) C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe FirewallRules: [{DF2FBDDC-0C2F-4947-BEEC-4B5AFE61C210}] => (Allow) C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe FirewallRules: [{BACB98C9-03EE-4E86-94BA-14BAFFAD3208}] => (Allow) C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe FirewallRules: [{A2673BC5-F62D-4804-A000-7E4D84FABCCE}] => (Allow) C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe FirewallRules: [{06F133AC-DCC3-425F-A7A7-AB5662F74595}] => (Allow) C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe FirewallRules: [{E7C203DC-D851-4228-837B-41B42297DB37}] => (Allow) C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe FirewallRules: [{E850C5C2-5BB8-4D89-802D-41F5A862F25D}] => (Allow) C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe FirewallRules: [{F4DF3709-4F0A-467A-8614-B8EF9FACC368}] => (Allow) C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe FirewallRules: [{5EC573CF-C7DF-4B65-BEA7-86F9AEA675E7}] => (Allow) C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe FirewallRules: [{E9564257-4A1C-449B-8B17-C96BE21B39D8}] => (Allow) C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe FirewallRules: [{16870ACA-9804-46B3-8D95-C02BDCACCE59}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe FirewallRules: [{B9F18A5E-3D1C-4B8A-869B-81A2C5069076}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe FirewallRules: [{5AF6B713-5B39-4365-B87D-A4DABDC22CEB}] => (Allow) C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe FirewallRules: [{26DC96B1-BB62-4F61-85B8-1B0F2C14CD18}] => (Allow) C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe FirewallRules: [{317B85E6-CA73-4352-9D62-7286BA7F870C}] => (Allow) C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe FirewallRules: [{60AE6F6D-4CA6-4303-9A26-724F7FA454CA}] => (Allow) C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe FirewallRules: [{BA6F1346-3AB5-408F-9B0B-761628606A6F}] => (Allow) C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe FirewallRules: [{5D685C2A-1171-4C1A-910C-6751A34A4272}] => (Allow) C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe FirewallRules: [{78389ADF-68C9-4FD1-BF95-5A00C54FE115}] => (Allow) C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe FirewallRules: [{21C3FC3D-1CE8-4EC8-B333-4A7E2FE3A360}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.1737\Agent.exe FirewallRules: [{7EAD6A68-DD6A-488A-94D6-6316E69231F0}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.1737\Agent.exe FirewallRules: [{81889E26-BF83-4DA6-88C7-CE2EDB711F29}] => (Allow) C:\Program Files (x86)\Realtek\11n USB Wireless LAN Utility\RtWLan.exe FirewallRules: [{CF639E26-37E6-4885-9C9A-75E4C3CC9036}] => (Allow) C:\Program Files (x86)\Realtek\11n USB Wireless LAN Utility\RtWLan.exe FirewallRules: [{4A099658-A41E-4748-9CE8-A1D60054D153}] => (Allow) LPort=1542 FirewallRules: [{EE7B020C-6CCB-4763-BE3B-01A4DDDAC4BB}] => (Allow) LPort=1542 FirewallRules: [{3A494063-2E3C-4F01-A346-D33B7B8B6361}] => (Allow) LPort=53 FirewallRules: [{09EFC3CB-8C9C-4FAC-BB59-99C073E9F0C2}] => (Allow) C:\Program Files (x86)\Realtek\11n USB Wireless LAN Utility\RTLDHCP.exe FirewallRules: [{09CE6E16-B208-4FE7-BEC8-4656EBB84654}] => (Allow) C:\Program Files (x86)\Realtek\11n USB Wireless LAN Utility\RTLDHCP.exe FirewallRules: [{A744B103-8CE9-4B6E-A30C-2698C4C2E02D}] => (Allow) C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe FirewallRules: [TCP Query User{F677A492-E953-4423-BA7E-7421B6E6BE5F}C:\program files (x86)\deluge\deluge.exe] => (Block) C:\program files (x86)\deluge\deluge.exe FirewallRules: [UDP Query User{06442918-1579-470B-BDD4-5BBFC5E90CC3}C:\program files (x86)\deluge\deluge.exe] => (Block) C:\program files (x86)\deluge\deluge.exe FirewallRules: [{FFB6A3CB-2526-4321-A6ED-10D091CACF37}] => (Allow) C:\Program Files (x86)\DroidCam\DroidCamApp.exe FirewallRules: [{AEFE31F5-C424-43FB-9D60-E4CD972F8D90}] => (Allow) C:\Program Files (x86)\DroidCam\DroidCamApp.exe FirewallRules: [{338F1461-ED5D-4032-84D4-752F45D3BAB8}] => (Allow) C:\Program Files (x86)\Realtek\11n USB Wireless LAN Utility\RtWLan.exe FirewallRules: [{64D4B917-79DB-4280-8E33-5C5AF58EE872}] => (Allow) C:\Program Files (x86)\Realtek\11n USB Wireless LAN Utility\RtWLan.exe FirewallRules: [{605E80DF-B8ED-4FAA-940B-281DCE45807B}] => (Allow) LPort=1542 FirewallRules: [{DDEA63E3-4FAD-466F-8FD3-6C86E2883DFC}] => (Allow) LPort=1542 FirewallRules: [{8F0043FC-83BB-4F27-BA98-857EB0A756B2}] => (Allow) C:\Program Files (x86)\Realtek\11n USB Wireless LAN Utility\RTLDHCP.exe FirewallRules: [{AEA3E147-6DBF-4F31-827B-F5054E3E0DCF}] => (Allow) C:\Program Files (x86)\Realtek\11n USB Wireless LAN Utility\RTLDHCP.exe FirewallRules: [{F46C318A-CFFB-48AE-AD93-BE86B8927BA6}] => (Allow) LPort=67 FirewallRules: [{E7582727-683B-481A-9CDB-78AF2FCEDF70}] => (Allow) LPort=68 FirewallRules: [{75981293-4D7F-4E3B-9781-912FB03272A9}] => (Allow) LPort=53 FirewallRules: [{5EFB57AC-213F-4EEF-A13D-B49B1BB3E2DA}] => (Allow) LPort=53 FirewallRules: [TCP Query User{6A025B69-1A50-41E7-8C12-BC5AD0DEE896}C:\program files (x86)\orbitdownloader\orbitnet.exe] => (Block) C:\program files (x86)\orbitdownloader\orbitnet.exe FirewallRules: [UDP Query User{D4C22FE8-38DD-4724-9C33-9403DA38F219}C:\program files (x86)\orbitdownloader\orbitnet.exe] => (Block) C:\program files (x86)\orbitdownloader\orbitnet.exe FirewallRules: [TCP Query User{31505D6B-878B-416C-A528-8B2C9BF90DDC}C:\program files (x86)\virtualdj\virtualdj_home.exe] => (Allow) C:\program files (x86)\virtualdj\virtualdj_home.exe FirewallRules: [UDP Query User{E3BB4B05-6863-4A87-B565-C2176F45D50F}C:\program files (x86)\virtualdj\virtualdj_home.exe] => (Allow) C:\program files (x86)\virtualdj\virtualdj_home.exe FirewallRules: [{46AA25F3-AE94-4103-99F2-BBDF037849E7}] => (Allow) C:\Program Files (x86)\GameforgeLive\gfl_client.exe FirewallRules: [{725308E3-BD0B-4BCC-BC73-FDD48025EEB3}] => (Allow) C:\Program Files (x86)\LevelOne\Common\RaMediaServer.exe FirewallRules: [{A3540A06-F1A7-4AA0-BF12-0B8841FC010A}] => (Allow) C:\Program Files (x86)\LevelOne\Common\RaMediaServer.exe FirewallRules: [{8E015109-11BD-4C9A-8DB3-BF22D9E5E534}] => (Allow) C:\Program Files (x86)\LevelOne\Common\RaUI.exe FirewallRules: [{24F629BA-7A9D-4F52-8FDB-CA506BC6CE85}] => (Allow) C:\Program Files (x86)\LevelOne\Common\RaUI.exe FirewallRules: [{59E2AEA9-3FC7-4E90-B399-0E14A60003C0}] => (Allow) D:\Steam\Steam.exe FirewallRules: [{3583A2A4-1C4D-42FC-862A-B2BD4333681E}] => (Allow) D:\Steam\Steam.exe FirewallRules: [{12AC6CB5-FCF1-4D39-A0B0-7A699E44FF4E}] => (Allow) D:\Steam\SteamApps\common\South Park - The Stick of Truth\South Park - The Stick of Truth.exe FirewallRules: [{0ED9344D-2297-48B4-B453-33FB92CA798C}] => (Allow) D:\Steam\SteamApps\common\South Park - The Stick of Truth\South Park - The Stick of Truth.exe FirewallRules: [{E0E364F8-8F63-4400-A45D-B7265C6B07A3}] => (Allow) D:\Steam\bin\steamwebhelper.exe FirewallRules: [{2AD5AB48-13E0-4472-8572-4C70769EE23F}] => (Allow) D:\Steam\bin\steamwebhelper.exe FirewallRules: [{D211BC20-23FF-4D01-B02B-6BCA3E5DAFBC}] => (Allow) C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe FirewallRules: [{C505D70A-E34E-4751-905D-3738B9635116}] => (Allow) C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe FirewallRules: [{28D1F992-46EA-426A-ACED-FDF8C56C4930}] => (Allow) C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe FirewallRules: [{2039CF35-33C1-4878-86D7-6DB5656EB98D}] => (Allow) C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe FirewallRules: [{9CAE3405-5EFC-4951-8F21-354423CF1777}] => (Allow) C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe FirewallRules: [{8F49A6C6-E214-4FF4-8B1A-B68D5D364E93}] => (Allow) C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe FirewallRules: [{F51BD31E-B3CD-492D-AA65-04EC926634E5}] => (Allow) C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe FirewallRules: [{B9D1A4E5-C30F-4C35-A5DD-82DD3674252D}] => (Allow) C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe FirewallRules: [{6E346C98-9BFD-4E5A-83C5-86C7FEE318C6}] => (Allow) C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe FirewallRules: [{2599ACD1-5115-461A-95C9-156F37EDA052}] => (Allow) C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe FirewallRules: [{325741E6-9A84-4E8D-82F6-C4FC4297BD7A}] => (Allow) C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe FirewallRules: [{69B7B3DF-8F91-4C77-AF9B-1D4EC971331D}] => (Allow) C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe FirewallRules: [{613F4C34-4D76-4F11-8BBF-39650334A835}] => (Allow) C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe FirewallRules: [{C2F9B0D5-ED5D-4106-A720-0D3E237D489E}] => (Allow) C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe FirewallRules: [{EBD1FCDA-EA66-4C21-B602-605C28C0E6EF}] => (Allow) C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe FirewallRules: [{6043E718-2E9A-43A6-82B7-BA160E6CD99D}] => (Allow) C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe FirewallRules: [{669C2866-FD55-4D1B-B933-66AACFA7FE02}] => (Allow) C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe FirewallRules: [{72AE33DC-9DD8-4AC6-A470-C28CB98C6FA7}] => (Allow) C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe FirewallRules: [{BC63030B-E174-42FC-B4F0-EB482F2B9019}] => (Allow) C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe FirewallRules: [{FEB968D0-2044-4C28-858E-5ADE60F2EA2E}] => (Allow) C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe FirewallRules: [{C9030DCC-9D64-40C4-AE69-46A4D1D0CD71}] => (Allow) C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe FirewallRules: [TCP Query User{9F011E72-40B6-4E60-A433-5AC6A0E73781}C:\program files (x86)\java\jre1.8.0_31\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_31\bin\javaw.exe FirewallRules: [UDP Query User{FC32A6DA-0A77-4670-87B7-9D51784FBB12}C:\program files (x86)\java\jre1.8.0_31\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_31\bin\javaw.exe FirewallRules: [TCP Query User{252C868D-5D98-4BD8-8C7B-45C963844C3D}C:\program files (x86)\secondlifeviewer\slvoice.exe] => (Allow) C:\program files (x86)\secondlifeviewer\slvoice.exe FirewallRules: [UDP Query User{50E5EC7D-1D0D-428B-AAB5-92BDB357D6D6}C:\program files (x86)\secondlifeviewer\slvoice.exe] => (Allow) C:\program files (x86)\secondlifeviewer\slvoice.exe FirewallRules: [{B82DF725-396A-43C5-9170-571541EAA381}] => (Allow) D:\Steam\SteamApps\common\Quake Live\quakelive_steam.exe FirewallRules: [{AB7528F5-FCBD-4877-941C-900693F897D7}] => (Allow) D:\Steam\SteamApps\common\Quake Live\quakelive_steam.exe FirewallRules: [{0B20D2A7-4B17-49C1-88EC-AE1BBC40F25E}] => (Allow) D:\Steam\SteamApps\common\Post Apocalyptic Mayhem\PAMMainGame.exe FirewallRules: [{BF414CEF-8C11-4E65-8213-42BE4BC6BEB6}] => (Allow) D:\Steam\SteamApps\common\Post Apocalyptic Mayhem\PAMMainGame.exe FirewallRules: [{E93D694E-C3B3-4617-BEB6-F2AD568A7AC3}] => (Allow) D:\Steam\SteamApps\common\FINAL FANTASY XIII\FFXiiiLauncher.exe FirewallRules: [{1DB5BDE0-0CCF-49C5-A568-94B8AED650EA}] => (Allow) D:\Steam\SteamApps\common\FINAL FANTASY XIII\FFXiiiLauncher.exe FirewallRules: [{D4507F52-BE36-4D55-92F2-AEA8A403075A}] => (Allow) D:\Steam\SteamApps\common\FINAL FANTASY XIII-2\FFXiii2Launcher.exe FirewallRules: [{9C1240CE-35FF-4479-AF36-48211CEAE52F}] => (Allow) D:\Steam\SteamApps\common\FINAL FANTASY XIII-2\FFXiii2Launcher.exe FirewallRules: [{355CF2A2-39FD-4A4E-8A1D-0F0B7A7E78FA}] => (Allow) D:\Steam\SteamApps\common\Counter-Strike Global Offensive\csgo.exe FirewallRules: [{6FFA7428-13A3-4A4D-848A-53906F22E97C}] => (Allow) D:\Steam\SteamApps\common\Counter-Strike Global Offensive\csgo.exe FirewallRules: [{F0DFE490-0223-4138-8C37-354139698C17}] => (Allow) D:\Steam\SteamApps\common\Emily is Away\emily is away.exe FirewallRules: [{5BF65516-12CD-450C-813A-06ED0DD293D5}] => (Allow) D:\Steam\SteamApps\common\Emily is Away\emily is away.exe FirewallRules: [{3DBFE98D-87B3-4F05-9B49-202537CC26EC}] => (Allow) D:\Steam\SteamApps\common\Cry of Fear\CoFLaunchApp.exe FirewallRules: [{0EC93594-F6F3-40EF-AAFC-9A7C2BAD9C4C}] => (Allow) D:\Steam\SteamApps\common\Cry of Fear\CoFLaunchApp.exe FirewallRules: [{42E23FB9-7B06-4091-9B4C-C2733FA017AC}] => (Allow) D:\Steam\SteamApps\common\Stardew Valley\Stardew Valley.exe FirewallRules: [{BE0803D9-7D16-4444-A00E-5E713B5FBB8A}] => (Allow) D:\Steam\SteamApps\common\Stardew Valley\Stardew Valley.exe FirewallRules: [{C8B65496-01ED-4C3C-9161-2DDBFBE1DE75}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Orbitdownloader\orbitdm.exe] => Enabled:Orbit StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Orbitdownloader\orbitnet.exe] => Enabled:Orbit ==================== Wiederherstellungspunkte ========================= 02-03-2016 19:04:19 Windows Update 03-03-2016 23:22:54 Windows Update 04-03-2016 19:16:02 Windows Update 07-03-2016 23:33:39 Windows Update 09-03-2016 01:10:09 Windows Update 10-03-2016 09:53:46 Windows Update 10-03-2016 23:14:48 Windows Update 14-03-2016 19:23:54 Windows Update 14-03-2016 20:55:33 Chrome Cleanup Tool 14-03-2016 21:07:02 Installed Microsoft XNA Framework Redistributable 4.0 Refresh 15-03-2016 02:35:33 Windows Update 15-03-2016 17:28:29 Windows Update 16-03-2016 18:15:38 Windows Update 17-03-2016 01:10:59 Windows Update 17-03-2016 10:24:45 Windows Update ==================== Fehlerhafte Geräte im Gerätemanager ============= Name: Standardtastatur (PS/2) Description: Standardtastatur (PS/2) Class Guid: {4d36e96b-e325-11ce-bfc1-08002be10318} Manufacturer: (Standardtastaturen) Service: i8042prt Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24) Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed. Devices stay in this state if they have been prepared for removal. After you remove the device, this error disappears.Remove the device, and this error should be resolved. ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (03/17/2016 11:39:25 AM) (Source: Windows Search Service) (EventID: 3100) (User: ) Description: Der Filterhostprozess kann nicht initialisiert werden. Der Vorgang wird abgebrochen. Details: Dieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben. (HRESULT : 0x800705b4) (0x800705b4) Error: (03/17/2016 11:35:12 AM) (Source: Windows Search Service) (EventID: 3100) (User: ) Description: Der Filterhostprozess kann nicht initialisiert werden. Der Vorgang wird abgebrochen. Details: Dieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben. (HRESULT : 0x800705b4) (0x800705b4) Error: (03/17/2016 11:30:59 AM) (Source: Windows Search Service) (EventID: 3100) (User: ) Description: Der Filterhostprozess kann nicht initialisiert werden. Der Vorgang wird abgebrochen. Details: Dieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben. (HRESULT : 0x800705b4) (0x800705b4) Error: (03/17/2016 11:26:49 AM) (Source: Windows Search Service) (EventID: 3100) (User: ) Description: Der Filterhostprozess kann nicht initialisiert werden. Der Vorgang wird abgebrochen. Details: Dieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben. (HRESULT : 0x800705b4) (0x800705b4) Error: (03/17/2016 10:24:45 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: ) Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer". Details: AddCoreCsiFiles : GetNextFileMapContent() failed. System Error: Falscher Parameter. . Error: (03/17/2016 10:24:45 AM) (Source: VSS) (EventID: 8193) (User: ) Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "ConvertStringSidToSid(S-1-5-21-2280759433-540149345-2444648395-1004.bak)" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070539, Die Struktur der Sicherheitskennung ist unzulässig. . Vorgang: OnIdentify-Ereignis Generatordaten werden gesammelt Kontext: Ausführungskontext: Shadow Copy Optimization Writer Generatorklassen-ID: {4dc3bdd4-ab48-4d07-adb0-3bee2926fd7f} Generatorname: Shadow Copy Optimization Writer Generatorinstanz-ID: {6f870bf5-9fab-4a26-b781-2599ef9562c4} Error: (03/17/2016 10:24:39 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: ) Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer". Details: AddCoreCsiFiles : GetNextFileMapContent() failed. System Error: Falscher Parameter. . Error: (03/17/2016 10:24:24 AM) (Source: VSS) (EventID: 8193) (User: ) Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "ConvertStringSidToSid(S-1-5-21-2280759433-540149345-2444648395-1004.bak)" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070539, Die Struktur der Sicherheitskennung ist unzulässig. . Vorgang: OnIdentify-Ereignis Generatordaten werden gesammelt Kontext: Ausführungskontext: Shadow Copy Optimization Writer Generatorklassen-ID: {4dc3bdd4-ab48-4d07-adb0-3bee2926fd7f} Generatorname: Shadow Copy Optimization Writer Generatorinstanz-ID: {6f870bf5-9fab-4a26-b781-2599ef9562c4} Error: (03/17/2016 10:23:47 AM) (Source: Windows Search Service) (EventID: 3100) (User: ) Description: Der Filterhostprozess kann nicht initialisiert werden. Der Vorgang wird abgebrochen. Details: Dieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben. (HRESULT : 0x800705b4) (0x800705b4) Error: (03/17/2016 10:19:46 AM) (Source: Windows Search Service) (EventID: 3100) (User: ) Description: Der Filterhostprozess kann nicht initialisiert werden. Der Vorgang wird abgebrochen. Details: Dieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben. (HRESULT : 0x800705b4) (0x800705b4) Systemfehler: ============= Error: (03/17/2016 11:23:51 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "NVIDIA Update Service Daemon" wurde aufgrund folgenden Fehlers nicht gestartet: %%1069 Error: (03/17/2016 11:23:51 AM) (Source: Service Control Manager) (EventID: 7038) (User: ) Description: Der Dienst "nvUpdatusService" konnte sich nicht als ".\UpdatusUser" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden: %%1330 Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC). Error: (03/17/2016 11:23:50 AM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Microsoft .NET Framework NGEN v4.0.30319_X64 erreicht. Error: (03/17/2016 11:23:50 AM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Microsoft .NET Framework NGEN v4.0.30319_X86 erreicht. Error: (03/17/2016 11:20:07 AM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Ralink UPnP Media Server erreicht. Error: (03/17/2016 10:25:28 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT) Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070643 fehlgeschlagen: Windows 7 Service Pack 1 für x64-basierte Systeme (KB976932) Error: (03/17/2016 10:25:23 AM) (Source: Microsoft-Windows-Service Pack Installer) (EventID: 8) (User: NT-AUTORITÄT) Description: Fehler bei der Service Pack-Installation. Fehlercode: 0x800b0100. Error: (03/17/2016 07:50:11 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "NVIDIA Update Service Daemon" wurde aufgrund folgenden Fehlers nicht gestartet: %%1069 Error: (03/17/2016 07:50:11 AM) (Source: Service Control Manager) (EventID: 7038) (User: ) Description: Der Dienst "nvUpdatusService" konnte sich nicht als ".\UpdatusUser" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden: %%1330 Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC). Error: (03/17/2016 07:49:59 AM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Microsoft .NET Framework NGEN v4.0.30319_X64 erreicht. ==================== Speicherinformationen =========================== Prozessor: Intel(R) Core(TM) i5 CPU 650 @ 3.20GHz Prozentuale Nutzung des RAM: 46% Installierter physikalischer RAM: 3959.09 MB Verfügbarer physikalischer RAM: 2099.09 MB Summe virtueller Speicher: 7916.33 MB Verfügbarer virtueller Speicher: 5630.3 MB ==================== Laufwerke ================================ Drive c: (Acer) (Fixed) (Total:458.87 GB) (Free:106.85 GB) NTFS Drive d: (Data) (Fixed) (Total:458.87 GB) (Free:346.16 GB) NTFS Drive f: (BENNY STICK) (Removable) (Total:3.59 GB) (Free:3.59 GB) FAT32 ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: F467897B) Partition 1: (Not Active) - (Size=13.7 GB) - (Type=27) Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=458.9 GB) - (Type=07 NTFS) Partition 4: (Not Active) - (Size=458.9 GB) - (Type=07 NTFS) ======================================================== Disk: 1 (Size: 3.6 GB) (Disk ID: 69A8200C) Partition 1: (Active) - (Size=3.6 GB) - (Type=0B) ==================== Ende von Addition.txt ============================ |
17.03.2016, 13:26 | #5 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Wie "Ungültiges Bild" Fehlermeldung Logs von Malwarebytes fehlen und natürlich die Logs mit Funden der anderen Virenscanner wenn es Funde gab. Zitat:
Warum fehlen SP1, aktueller IE?
__________________ Logfiles bitte immer in CODE-Tags posten |
17.03.2016, 13:28 | #6 |
| Wo "Ungültiges Bild" Fehlermeldung Lösung! ich schäme mich auch für meinen Rechner ich weiß |
17.03.2016, 13:35 | #7 |
/// Winkelfunktion /// TB-Süch-Tiger™ | "Ungültiges Bild" Fehlermeldung meine Fragen beantwortet das aber nicht xD Bitte Avira deinstallieren. Das Teil empfehlen wir schon seit Jahren aus mehreren Gründen nicht mehr. Ein Grund ist ne rel. hohe Fehlalarmquote, der zweite Hauptgrund ist, dass die immer noch mit ASK zusammenarbeiten (Avira Suchfunktion geht über ASK). Auch andere Freewareanbieter wie AVG, Avast oder Panda sprangen auf diesen Zug auf; so was ist bei Sicherheitssoftware einfach inakzeptabel. Vgl. Antivirensoftware: Schutz für Ihre Dateien, aber auf Kosten Ihrer Privatsphäre? | Emsisoft Blog Wenn wir hier durch sind, kannst du auf einen anderen Virenscanner umsteigen. Gib Bescheid wenn Avira weg ist.
__________________ Logfiles bitte immer in CODE-Tags posten |
17.03.2016, 13:43 | #8 |
| "Ungültiges Bild" Fehlermeldung Avira ist Geschichte SP1 sollte ich zum Schluss auch mal drauf packen oder? ^^ |
17.03.2016, 13:50 | #9 |
/// Winkelfunktion /// TB-Süch-Tiger™ | "Ungültiges Bild" Fehlermeldung machen wir später Lade Dir bitte von hier Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.
__________________ Logfiles bitte immer in CODE-Tags posten |
17.03.2016, 14:02 | #10 |
| "Ungültiges Bild" Fehlermeldung [gelöst] Also alles deinstalliert außer beim Autocomplete pro da ist zum Schluss wieder die Ungültiges bild Fehlermeldung aufgetreten und Revoinstaller sagte das nicht alle Elemente entfernt werden konnten und mannuell entfernt werden können. |
17.03.2016, 14:25 | #11 |
/// Winkelfunktion /// TB-Süch-Tiger™ | "Ungültiges Bild" Fehlermeldung [gelöst] Malwarebytes Anti-Rootkit (MBAR) Downloade dir bitte Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers
__________________ Logfiles bitte immer in CODE-Tags posten |
17.03.2016, 15:36 | #12 |
| "Ungültiges Bild" Fehlermeldung [gelöst] Alles klar, das wird vielleicht was dauern Scan Finished: No Malware Found! kann weiter gehen Code:
ATTFilter Malwarebytes Anti-Rootkit BETA 1.9.3.1001 www.malwarebytes.org Database version: main: v2016.03.17.03 rootkit: v2016.03.12.01 Windows 7 x64 NTFS Internet Explorer 9.0.8112.16421 Alexus :: ALEXUS-PC [administrator] 17.03.2016 14:35:21 mbar-log-2016-03-17 (14-35-21).txt Scan type: Quick scan Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken Scan options disabled: Objects scanned: 524005 Time elapsed: 55 minute(s), 56 second(s) Memory Processes Detected: 0 (No malicious items detected) Memory Modules Detected: 0 (No malicious items detected) Registry Keys Detected: 0 (No malicious items detected) Registry Values Detected: 0 (No malicious items detected) Registry Data Items Detected: 0 (No malicious items detected) Folders Detected: 0 (No malicious items detected) Files Detected: 0 (No malicious items detected) Physical Sectors Detected: 0 (No malicious items detected) (end) |
17.03.2016, 15:39 | #13 |
/// Winkelfunktion /// TB-Süch-Tiger™ | "Ungültiges Bild" Fehlermeldung [gelöst] Adware/Junkware/Toolbars entfernen Alte Versionen von adwCleaner und falls vorhanden JRT vorher löschen, danach neu runterladen auf den Desktop! Virenscanner jetzt vor dem Einsatz dieser Tools bitte komplett deaktivieren! 1. Schritt: adwCleaner Downloade Dir bitte AdwCleaner auf deinen Desktop.
2. Schritt: JRT - Junkware Removal Tool Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
3. Schritt: Frisches Log mit FRST Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit (Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
__________________ Logfiles bitte immer in CODE-Tags posten |
17.03.2016, 16:08 | #14 |
| "Ungültiges Bild" Fehlermeldung [gelöst]Code:
ATTFilter # AdwCleaner v5.102 - Bericht erstellt am 17/03/2016 um 15:49:12 # Aktualisiert am 13/03/2016 von Xplode # Datenbank : 2016-03-16.1 [Server] # Betriebssystem : Windows 7 Home Premium (x64) # Benutzername : Alexus - ALEXUS-PC # Gestartet von : C:\Users\Alexus\Desktop\PC reinigen\AdwCleaner_5.102.exe # Option : Löschen # Unterstützung : hxxp://toolslib.net/forum ***** [ Dienste ] ***** ***** [ Ordner ] ***** [-] Ordner Gelöscht : C:\Program Files (x86)\Conduit [-] Ordner Gelöscht : C:\Program Files (x86)\Free Video Converter [-] Ordner Gelöscht : C:\Program Files (x86)\globalUpdate [-] Ordner Gelöscht : C:\Program Files (x86)\Moozy [-] Ordner Gelöscht : C:\Program Files (x86)\orbitdownloader [-] Ordner Gelöscht : C:\Program Files (x86)\predm [-] Ordner Gelöscht : C:\Program Files (x86)\Red Sky [-] Ordner Gelöscht : C:\Program Files (x86)\SNT [-] Ordner Gelöscht : C:\Program Files (x86)\vGrabber-software [-] Ordner Gelöscht : C:\Program Files (x86)\websaaVee [J] Ordner Nicht Gelöscht : C:\Program Files (x86)\websaaVee [-] Ordner Gelöscht : C:\Program Files (x86)\Common Files\ParetoLogic [-] Ordner Gelöscht : C:\ProgramData\apn [-] Ordner Gelöscht : C:\ProgramData\Ask [-] Ordner Gelöscht : C:\ProgramData\Babylon [-] Ordner Gelöscht : C:\ProgramData\BitGuard [-] Ordner Gelöscht : C:\ProgramData\Browser Manager [-] Ordner Gelöscht : C:\ProgramData\BrowserProtect [-] Ordner Gelöscht : C:\ProgramData\ParetoLogic [-] Ordner Gelöscht : C:\ProgramData\Partner [-] Ordner Gelöscht : C:\ProgramData\SNT [-] Ordner Gelöscht : C:\ProgramData\websaaVee [-] Ordner Gelöscht : C:\ProgramData\848c0ed2c448cfb9 [J] Ordner Nicht Gelöscht : C:\ProgramData\websaaVee [-] Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Free Video Converter [-] Ordner Gelöscht : C:\Users\Alexus\AppData\Local\apn [-] Ordner Gelöscht : C:\Users\Alexus\AppData\Local\Babylon [-] Ordner Gelöscht : C:\Users\Alexus\AppData\Local\Conduit [-] Ordner Gelöscht : C:\Users\Alexus\AppData\Local\globalUpdate [-] Ordner Gelöscht : C:\Users\Alexus\AppData\Local\Ilivid Player [-] Ordner Gelöscht : C:\Users\Alexus\AppData\Local\PackageAware [-] Ordner Gelöscht : C:\Users\Alexus\AppData\Local\SwvUpdater [-] Ordner Gelöscht : C:\Users\Alexus\AppData\Local\torch [-] Ordner Gelöscht : C:\Users\Alexus\AppData\Local\YSearchUtil [-] Ordner Gelöscht : C:\Users\Alexus\AppData\Local\Temp\apn [-] Ordner Gelöscht : C:\Users\Alexus\AppData\Local\Temp\mt_ffx [-] Ordner Gelöscht : C:\Users\Alexus\AppData\Local\Temp\OCS [-] Ordner Gelöscht : C:\Users\Alexus\AppData\Local\Temp\Security Systems [-] Ordner Gelöscht : C:\Users\Alexus\AppData\LocalLow\Conduit [-] Ordner Gelöscht : C:\Users\Alexus\AppData\LocalLow\SimplyTech [-] Ordner Gelöscht : C:\Users\Alexus\AppData\Roaming\Babylon [-] Ordner Gelöscht : C:\Users\Alexus\AppData\Roaming\BrowserCompanion [-] Ordner Gelöscht : C:\Users\Alexus\AppData\Roaming\DriverCure [-] Ordner Gelöscht : C:\Users\Alexus\AppData\Roaming\DSite [-] Ordner Gelöscht : C:\Users\Alexus\AppData\Roaming\eType [-] Ordner Gelöscht : C:\Users\Alexus\AppData\Roaming\goforfiles [-] Ordner Gelöscht : C:\Users\Alexus\AppData\Roaming\GrabPro [-] Ordner Gelöscht : C:\Users\Alexus\AppData\Roaming\ParetoLogic [-] Ordner Gelöscht : C:\Users\Alexus\AppData\Roaming\PerformerSoft [-] Ordner Gelöscht : C:\Users\Alexus\AppData\Roaming\ProgSense [-] Ordner Gelöscht : C:\Users\Alexus\AppData\Roaming\Solvusoft [-] Ordner Gelöscht : C:\Users\UpdatusUser\AppData\Local\torch [#] Ordner Gelöscht : C:\Windows\SysNative\Tasks\DSite [-] Ordner Gelöscht : C:\Windows\SysWOW64\config\systemprofile\AppData\Local\YSearchUtil ***** [ Dateien ] ***** [-] Datei Gelöscht : C:\END [-] Datei Gelöscht : C:\Users\Alexus\AppData\Roaming\LiveSupport.exe_log.txt [-] Datei Gelöscht : C:\Users\Alexus\AppData\Roaming\regsvr32.exe_log.txt [-] Datei Gelöscht : C:\Users\Alexus\AppData\Roaming\Mozilla\Firefox\Profiles\t8hwsy8j.default\invalidprefs.js [-] Datei Gelöscht : C:\Users\Alexus\AppData\Roaming\Mozilla\Firefox\Profiles\t8hwsy8j.default\searchplugins\askcomsearch.xml [-] Datei Gelöscht : C:\Windows\launcher.exe [-] Datei Gelöscht : C:\Windows\SysNative\roboot64.exe ***** [ DLLs ] ***** ***** [ Verknüpfungen ] ***** ***** [ Aufgabenplanung ] ***** [-] Geplante Aufgabe Gelöscht : DSite [-] Geplante Aufgabe Gelöscht : paretologic registration3 [-] Geplante Aufgabe Gelöscht : paretologic update version3 [-] Geplante Aufgabe Gelöscht : ParetoLogic Update Version3 Startup Task ***** [ Registrierungsdatenbank ] ***** [-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\ICQ\ICQToolBar [-] Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Main [ICQ Search] [-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\MenuExt\&Download by Orbit [-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\MenuExt\&Grab video by Orbit [-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\MenuExt\Do&wnload selected by Orbit [-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\MenuExt\Down&load all by Orbit [-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Activities\Search\ask.com [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\AutocompletePro.DLL [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\NCTAudioCDGrabber2.DLL [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\tdataprotocol.DLL [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Applications\ilividsetupv1.exe [-] Schlüssel Gelöscht : HKCU\Software\5feda8bb23fe446 [-] Schlüssel Gelöscht : HKCU\Software\AppDataLow\{5F189DF5-2D05-472B-9091-84D9848AE48B} [-] Schlüssel Gelöscht : HKLM\SOFTWARE\5feda8bb23fe446 [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{442F13BC-2031-42D5-9520-437F65271153} [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{50F7F0BE-31BA-4145-BD8B-6B0DECFED804} [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{5B1881D1-D9C7-46DF-B041-1E593282C7D0} [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{7ABBFE1C-E485-44AA-8F36-353751B4124D} [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{8D5CFE57-B0FD-4396-97A2-DFD0B7DA935B} [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874} [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB} [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{ED6535E7-F778-48A5-A060-549D30024511} [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC} [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{000123B4-9B42-4900-B3F7-F4B073EFC214} [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD} [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1} [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3F1D494B-0CEF-4468-96C9-386E2E4DEC90} [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{5EB0259D-AB79-4AE6-A6E6-24FFE21C3DA4} [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{6E993643-8FBC-44FE-BC85-D318495C4D96} [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{7854F00C-DC77-477E-A10E-603F48442D3B} [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{A43DE495-3D00-47D4-9D2C-303115707939} [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AF175732-0D59-716D-F757-9F1492D808D9} [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{C55BBCD6-41AD-48AD-9953-3609C48EACC7} [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{CADAF6BE-BF50-4669-8BFD-C27BD4E6181B} [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{D0F4A166-B8D4-48B8-9D63-80849FE137CB} [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440} [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1} [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{FB684D26-01F4-4D9D-87CB-F486BEBA56DC} [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{D879A501-50A7-BEFC-A4C5-32DC6E0CB208} [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0AFD55C8-ADF8-4A33-A6E1-DEDB7A36AEB4} [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2BEF239C-752E-4001-8048-F256E0D8CD93} [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C} [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{49C00A51-6E59-41FE-B3FA-2D2157FAD67B} [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456} [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{6DFF5DBA-AE3A-46DB-B301-ECFFC6DB2982} [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92} [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E} [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{DE34CD67-F1C8-4001-9A23-B8A68F63F377} [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{DF84E609-C3A4-49CB-A160-61767DAF8899} [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785} [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56} [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3} [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{968EDCE0-C10A-47BB-B3B6-FDF09F2A417D} [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{A0880527-DC28-4EBB-BA27-D22102F22A9F} [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{BCDDE143-FAE3-4C57-B22B-C4E8678CFDC0} [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{81CA8FCD-1420-4A07-B47D-B30F3DDA79E1} [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{000123B4-9B42-4900-B3F7-F4B073EFC214} [-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{000123B4-9B42-4900-B3F7-F4B073EFC214} [-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7854F00C-DC77-477E-A10E-603F48442D3B} [-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C55BBCD6-41AD-48AD-9953-3609C48EACC7} [-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{000123B4-9B42-4900-B3F7-F4B073EFC214} [-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{11BF46C6-B3DE-48BD-BF70-3AD85CAB80B5} [-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E} [-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C55BBCD6-41AD-48AD-9953-3609C48EACC7} [-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D3D233D5-9F6D-436C-B6C7-E63F77503B30} [-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D7E97865-918F-41E4-9CD0-25AB1C574CE8} [-] Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{00CBB66B-1D3B-46D3-9577-323A336ACB50}] [-] Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}] [-] Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{58124A0B-DC32-4180-9BFF-E0E21AE34026}] [-] Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{963B125B-8B21-49A2-A3A8-E37092276531}] [-] Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{977AE9CC-AF83-45E8-9E03-E2798216E2D5}] [-] Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}] [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{4250488A-CB24-0893-C066-B1AEA57BCFF2} [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291} [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{CFD485F0-96BD-47CD-BB6D-CD7DDA95F102} [-] Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{C55BBCD6-41AD-48AD-9953-3609C48EACC7}] [-] Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}] [-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{2BEF239C-752E-4001-8048-F256E0D8CD93} [-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C} [-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{49C00A51-6E59-41FE-B3FA-2D2157FAD67B} [-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456} [-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{6DFF5DBA-AE3A-46DB-B301-ECFFC6DB2982} [-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8} [-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92} [-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E} [-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{DE34CD67-F1C8-4001-9A23-B8A68F63F377} [-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785} [-] Schlüssel Gelöscht : HKCU\Software\APN PIP [-] Schlüssel Gelöscht : HKCU\Software\AutocompleteProBHO [-] Schlüssel Gelöscht : HKCU\Software\BABSOLUTION [-] Schlüssel Gelöscht : HKCU\Software\BI [-] Schlüssel Gelöscht : HKCU\Software\Ciuvo [-] Schlüssel Gelöscht : HKCU\Software\Free Video Converter [-] Schlüssel Gelöscht : HKCU\Software\GlobalUpdate [-] Schlüssel Gelöscht : HKCU\Software\GoforFiles [-] Schlüssel Gelöscht : HKCU\Software\holasearch LTD [-] Schlüssel Gelöscht : HKCU\Software\IM [-] Schlüssel Gelöscht : HKCU\Software\Orbit [-] Schlüssel Gelöscht : HKCU\Software\ParetoLogic [-] Schlüssel Gelöscht : HKCU\Software\PerformerSoft [-] Schlüssel Gelöscht : HKCU\Software\performersoft llc [-] Schlüssel Gelöscht : HKCU\Software\ProgSense [-] Schlüssel Gelöscht : HKCU\Software\ProtectedSearch [-] Schlüssel Gelöscht : HKCU\Software\Softonic [-] Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar [-] Schlüssel Gelöscht : HKCU\Software\Mail.Ru [-] Schlüssel Gelöscht : HKCU\Software\AppDataLow\{4A0F38A9-FE55-4B89-B73F-E60FDC0F72E9} [-] Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\simplytech [-] Schlüssel Gelöscht : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0} [-] Schlüssel Gelöscht : HKLM\SOFTWARE\{4A0F38A9-FE55-4B89-B73F-E60FDC0F72E9} [-] Schlüssel Gelöscht : HKLM\SOFTWARE\{5F189DF5-2D05-472B-9091-84D9848AE48B} [-] Schlüssel Gelöscht : HKLM\SOFTWARE\{77D46E27-0E41-4478-87A6-AABE6FBCF252} [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Babylon [-] Schlüssel Gelöscht : HKLM\SOFTWARE\BrowserCompanion [-] Schlüssel Gelöscht : HKLM\SOFTWARE\DownTango [-] Schlüssel Gelöscht : HKLM\SOFTWARE\GlobalUpdate [-] Schlüssel Gelöscht : HKLM\SOFTWARE\GoforFiles [-] Schlüssel Gelöscht : HKLM\SOFTWARE\ICQ\ICQToolbar [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Orbit [-] Schlüssel Gelöscht : HKLM\SOFTWARE\ParetoLogic [-] Schlüssel Gelöscht : HKLM\SOFTWARE\PerformerSoft [-] Schlüssel Gelöscht : HKLM\SOFTWARE\PIP [-] Schlüssel Gelöscht : HKLM\SOFTWARE\SmartPCFixer [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Uniblue [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Wpm [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Mail.Ru [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{AD11DADE-C597-45D9-D8C5-1D2EB0B89613} [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{EE171732-BEB4-4576-887D-CB62727F01CA} [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Orbit_is1 [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP [-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\DivX\Install\Setup\WizardLayout\ConduitToolbar [-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\SmartPCFixer [-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Tarma Installer [-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Optimizer Pro_is1 [-] Schlüssel Gelöscht : HKU\.DEFAULT\Software\AppDataLow\{5F189DF5-2D05-472B-9091-84D9848AE48B} [-] Schlüssel Gelöscht : HKU\.DEFAULT\Software\AppDataLow\Software\AskToolbar [-] Schlüssel Gelöscht : HKU\S-1-5-19\Software\AppDataLow\{5F189DF5-2D05-472B-9091-84D9848AE48B} [-] Schlüssel Gelöscht : HKU\S-1-5-20\Software\AppDataLow\{5F189DF5-2D05-472B-9091-84D9848AE48B} [-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-2280759433-540149345-2444648395-1000\Software\AskPartnerNetwork [-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-2280759433-540149345-2444648395-1000\Software\AutocompleteProBHO [-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-2280759433-540149345-2444648395-1000\Software\bbrs_002.tb [-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-2280759433-540149345-2444648395-1000\Software\Blabbers [-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-2280759433-540149345-2444648395-1000\Software\Ciuvo [-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-2280759433-540149345-2444648395-1000\Software\ICQ\ICQToolbar [-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-2280759433-540149345-2444648395-1000\Software\SweetIM [-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\00E944CB89111313EAF35A0553F547F9 [-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5 [-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375 [-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\43C098337DB065A49B665D4EA7F16D1C [-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\53F55AF3F4049ED3FA6EA6F88E414E24 [-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\68E4BF4B11615E03C97732FD581AB607 [-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8CE3DDAB2D152683FBCEB4866BCD2B0F [-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AF6CE16AFEA5C9A39B766468A8B35C21 [-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FB1E44269B58F433A8C8E671E37CFDCF [-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\18C9E3869A16248439FE3FF9EB02207A [-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5D8011310B2622942868A458964FFDC5 [-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6C63F7979DCC2154CB9591969A5CB89D [-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6DD31E6C1A73B334383DF186676F4D20 [-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AB3204F747B20694B8D49EF92D8DC94B [-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C81E33A400B6F814E90C7A3354E2A3A5 [-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EDBF68C5F16790341B7C6FD7C7F8E4FC [-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FFA531D0F3A71504DA7AC6A11CE33739 [-] Daten Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [ICQ Search] [-] Daten Wiederhergestellt : HKU\S-1-5-21-2280759433-540149345-2444648395-1000\Software\Microsoft\Internet Explorer\Main [ICQ Search] [-] Wert Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{115D1F70-A20E-4CBE-A380-FDCB76758EDA}] [-] Wert Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{44A0D251-9502-4BB0-96BB-EE96F475BB87}] [-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\ask.com [-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\icq.com [-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\superfish.com [-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\ask.com [-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\ciuvo.com [-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\delta-search.com [-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\holasearch.com [-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\icq.com [-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\softonic.de [-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\superfish.com [-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\watch4.com ***** [ Internetbrowser ] ***** ************************* :: "Tracing" Schlüssel gelöscht :: Proxy Einstellungen zurückgesetzt :: Winsock Einstellungen zurückgesetzt :: Internet Explorer Richtlinien gelöscht :: Chrome Richtlinien gelöscht ************************* C:\Program Files (x86)\AdwCleaner\AdwCleaner[C1].txt - [22794 Bytes] - [17/03/2016 15:49:12] C:\Program Files (x86)\AdwCleaner\AdwCleaner[S1].txt - [24276 Bytes] - [17/03/2016 15:43:47] C:\Program Files (x86)\AdwCleaner\AdwCleaner[S2].txt - [24370 Bytes] - [17/03/2016 15:47:18] C:\Program Files (x86)\AdwCleaner\AdwCleaner[S3].txt - [24464 Bytes] - [17/03/2016 15:48:16] ########## EOF - C:\Program Files (x86)\AdwCleaner\AdwCleaner[C1].txt - [23170 Bytes] ########## Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Junkware Removal Tool (JRT) by Malwarebytes Version: 8.0.4 (03.14.2016) Operating System: Windows 7 Home Premium x64 Ran by Alexus (Administrator) on 17.03.2016 at 15:56:16,78 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ File System: 50 Successfully deleted: C:\Program Files (x86)\Mozilla Firefox\searchplugins\search_results.xml (File) Successfully deleted: C:\Program Files (x86)\Mozilla Firefox\searchplugins\webssearches.xml (File) Successfully deleted: C:\ProgramData\icengfhhonhmhgdbnfgcaelaglmjkikl (Folder) Successfully deleted: C:\ProgramData\Start Menu\Programs\clipgrab (Folder) Successfully deleted: C:\user.js (File) Successfully deleted: C:\Users\Alexus\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\clipgrab.lnk (Shortcut) Successfully deleted: C:\Users\Alexus\AppData\Roaming\Mozilla\Firefox\Profiles\1qbewydl.default\extensions\staged (Folder) Successfully deleted: C:\Users\Alexus\AppData\Roaming\Mozilla\Firefox\Profiles\t8hwsy8j.default\extensions\staged (Folder) Successfully deleted: C:\Users\Alexus\AppData\Roaming\pdfforge (Folder) Successfully deleted: C:\Users\Public\Desktop\clipgrab.lnk (Shortcut) Successfully deleted: C:\Windows\wininit.ini (File) Successfully deleted: C:\Program Files (x86)\clipgrab (Folder) Successfully deleted: C:\Users\Alexus\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\00BLULB0 (Temporary Internet Files Folder) Successfully deleted: C:\Users\Alexus\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0PS72R2M (Temporary Internet Files Folder) Successfully deleted: C:\Users\Alexus\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\7QVRMNCG (Temporary Internet Files Folder) Successfully deleted: C:\Users\Alexus\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\852VYMEU (Temporary Internet Files Folder) Successfully deleted: C:\Users\Alexus\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\8DRH5I6Q (Temporary Internet Files Folder) Successfully deleted: C:\Users\Alexus\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\DGNW564E (Temporary Internet Files Folder) Successfully deleted: C:\Users\Alexus\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FDAGKY7I (Temporary Internet Files Folder) Successfully deleted: C:\Users\Alexus\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FNSPW5Y6 (Temporary Internet Files Folder) Successfully deleted: C:\Users\Alexus\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\GA96TF01 (Temporary Internet Files Folder) Successfully deleted: C:\Users\Alexus\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\GP8I85IK (Temporary Internet Files Folder) Successfully deleted: C:\Users\Alexus\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LOSQT8DH (Temporary Internet Files Folder) Successfully deleted: C:\Users\Alexus\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\MRM775WT (Temporary Internet Files Folder) Successfully deleted: C:\Users\Alexus\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\O4JNHN8R (Temporary Internet Files Folder) Successfully deleted: C:\Users\Alexus\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\OEY0I07V (Temporary Internet Files Folder) Successfully deleted: C:\Users\Alexus\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\SW7FK1SR (Temporary Internet Files Folder) Successfully deleted: C:\Users\Alexus\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\TYPTZI0U (Temporary Internet Files Folder) Successfully deleted: C:\Users\Alexus\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ZR92I1B8 (Temporary Internet Files Folder) Successfully deleted: C:\Windows\prefetch\GOOGLETOOLBARMANAGER_4079369A-5483439A.pf (File) Successfully deleted: C:\Windows\prefetch\GOOGLETOOLBARMANAGER_E85CDE76-148B3877.pf (File) Successfully deleted: C:\Windows\prefetch\GOOGLETOOLBARNOTIFIER.EXE-969E73DB.pf (File) Successfully deleted: C:\Windows\prefetch\GOOGLETOOLBARUSER_32.EXE-66EEE4D2.pf (File) Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\00BLULB0 (Temporary Internet Files Folder) Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0PS72R2M (Temporary Internet Files Folder) Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\7QVRMNCG (Temporary Internet Files Folder) Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\852VYMEU (Temporary Internet Files Folder) Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\8DRH5I6Q (Temporary Internet Files Folder) Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\DGNW564E (Temporary Internet Files Folder) Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FDAGKY7I (Temporary Internet Files Folder) Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FNSPW5Y6 (Temporary Internet Files Folder) Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\GA96TF01 (Temporary Internet Files Folder) Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\GP8I85IK (Temporary Internet Files Folder) Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LOSQT8DH (Temporary Internet Files Folder) Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\MRM775WT (Temporary Internet Files Folder) Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\O4JNHN8R (Temporary Internet Files Folder) Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\OEY0I07V (Temporary Internet Files Folder) Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\SW7FK1SR (Temporary Internet Files Folder) Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\TYPTZI0U (Temporary Internet Files Folder) Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ZR92I1B8 (Temporary Internet Files Folder) Registry: 4 Successfully deleted: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{04F2568A-3E7A-422D-A71E-DC088A635F7D} (Registry Key) Successfully deleted: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AC6401E9-813B-46DA-B06F-A4FFA2F9AE6D} (Registry Key) Successfully deleted: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{04F2568A-3E7A-422D-A71E-DC088A635F7D} (Registry Key) Successfully deleted: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AC6401E9-813B-46DA-B06F-A4FFA2F9AE6D} (Registry Key) ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan was completed on 17.03.2016 at 16:01:44,62 End of JRT log ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:05-03-2016 01 durchgeführt von Alexus (Administrator) auf ALEXUS-PC (17-03-2016 16:03:07) Gestartet von C:\Users\Alexus\Desktop\PC reinigen Geladene Profile: Alexus (Verfügbare Profile: Alexus & UpdatusUser) Platform: Windows 7 Home Premium (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 9 (Standard-Browser: Chrome) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (Microsoft Corporation) C:\Windows\System32\wlanext.exe (Acer Incorporated) C:\Program Files (x86)\Acer\Registration\GregHSRW.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe (Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe () C:\Windows\SysWOW64\PnkBstrA.exe (Ralink Technology, Corp.) C:\Program Files (x86)\LevelOne\Common\RaRegistry.exe (Ralink Technology, Corp.) C:\Program Files (x86)\LevelOne\Common\RaRegistry64.exe (Acer) C:\Program Files\Acer\Acer Updater\UpdaterService.exe () C:\OEM\USBDECTION\USBS3S4Detection.exe () C:\Program Files (x86)\NETGEAR\WNA3100\WifiSvc.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTmon.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\reader_sl.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [IAAnotif] => C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\iaanotif.exe [186904 2009-10-13] (Intel Corporation) HKLM\...\Run: [mwlDaemon] => C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe [349480 2009-09-10] (Egis Technology Inc.) HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [8098848 2009-09-02] (Realtek Semiconductor) HKLM\...\Run: [CanonMyPrinter] => C:\Program Files\Canon\MyPrinter\BJMyPrt.exe [2726728 2010-03-25] (CANON INC.) HKLM-x32\...\Run: [BackupManagerTray] => C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe [261888 2009-08-12] (NewTech Infosystems, Inc.) HKLM-x32\...\Run: [Hotkey Utility] => C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe [629280 2009-08-18] () HKLM-x32\...\Run: [EgisTecLiveUpdate] => C:\Program Files (x86)\EgisTec Egis Software Update\EgisUpdate.exe [199464 2009-08-04] (Egis Technology Inc.) HKLM-x32\...\Run: [ArcadeDeluxeAgent] => C:\Program Files (x86)\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe [128296 2009-11-10] (CyberLink Corp.) HKLM-x32\...\Run: [PlayMovie] => C:\Program Files (x86)\Acer Arcade Deluxe\PlayMovie\PMVService.exe [181480 2009-11-02] (Acer Corp.) HKLM-x32\...\Run: [AVMWlanClient] => C:\Program Files (x86)\avmwlanstick\FRITZWLANMini.exe [933888 2012-08-21] (AVM Berlin) HKLM-x32\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe [1980416 2013-12-18] (Wondershare) HKLM-x32\...\Run: [CanonSolutionMenuEx] => C:\Program Files (x86)\Canon\Solution Menu EX\CNSEMAIN.EXE [1185112 2010-04-02] (CANON INC.) HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [594992 2016-01-29] (Oracle Corporation) HKU\S-1-5-21-2280759433-540149345-2444648395-1000\...\Run: [Akamai NetSession Interface] => C:\Users\Alexus\AppData\Local\Akamai\netsession_win.exe [4691384 2015-09-10] (Akamai Technologies, Inc.) HKU\S-1-5-21-2280759433-540149345-2444648395-1000\...\Run: [Steam] => D:\Steam\steam.exe [3074128 2016-03-10] (Valve Corporation) HKU\S-1-5-21-2280759433-540149345-2444648395-1000\...\Run: [Desura] => C:\Program Files (x86)\Desura\desura.exe -autostart HKU\S-1-5-21-2280759433-540149345-2444648395-1000\...\Run: [MyDriveConnect.exe] => C:\Program Files (x86)\MyDrive Connect\TomTom MyDrive Connect.exe [1963912 2015-07-23] (TomTom) HKU\S-1-5-21-2280759433-540149345-2444648395-1000\...\Run: [Spotify Web Helper] => C:\Users\Alexus\AppData\Roaming\Spotify\SpotifyWebHelper.exe [2355312 2016-01-31] (Spotify Ltd) HKU\S-1-5-21-2280759433-540149345-2444648395-1000\...\MountPoints2: H - H:\LaunchU3.exe -a HKU\S-1-5-21-2280759433-540149345-2444648395-1000\...\MountPoints2: {056a4885-f01d-11e0-8811-bc054301dacc} - G:\LaunchU3.exe -a HKU\S-1-5-21-2280759433-540149345-2444648395-1000\...\MountPoints2: {269e6bdb-3858-11e0-b331-bc054301dacc} - H:\LaunchU3.exe -a HKU\S-1-5-21-2280759433-540149345-2444648395-1000\...\MountPoints2: {3808a75b-dc25-11e2-8b0f-90fba630776d} - F:\pushinst.exe HKU\S-1-5-21-2280759433-540149345-2444648395-1000\...\MountPoints2: {639f45c2-5d1d-11e0-9dca-bc054301dacc} - F:\LaunchU3.exe -a HKU\S-1-5-21-2280759433-540149345-2444648395-1000\...\MountPoints2: {9a622f93-4352-11e0-8e40-bc054301dacc} - F:\LaunchU3.exe -a HKU\S-1-5-21-2280759433-540149345-2444648395-1000\...\MountPoints2: {f6f124fb-3851-11e0-8977-90fba630776d} - F:\pushinst.exe HKU\S-1-5-21-2280759433-540149345-2444648395-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\scrnsave.scr [11264 2009-07-14] (Microsoft Corporation) ShellIconOverlayIdentifiers: [egisPSDP] -> {30A0A3F6-38AC-4C53-BB8B-0D95238E25BA} => C:\Program Files (x86)\EgisTec\MyWinLocker 3\x64\psdprotect.dll [2009-09-10] (Egis Technology Inc.) ShellIconOverlayIdentifiers-x32: [DropboxExt4] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => Keine Datei ShellIconOverlayIdentifiers-x32: [egisPSDP] -> {30A0A3F6-38AC-4C53-BB8B-0D95238E25BA} => C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\psdprotect.dll [2009-09-10] (Egis Technology Inc.) Startup: C:\Users\Alexus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk [2016-03-11] ShortcutTarget: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files (x86)\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Microsoft Office.lnk [2016-03-11] ShortcutTarget: Microsoft Office.lnk -> C:\Program Files (x86)\Microsoft Office\Office10\OSA.EXE (Microsoft Corporation) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\NETGEAR WNA3100 Genie.lnk [2016-03-11] ShortcutTarget: NETGEAR WNA3100 Genie.lnk -> C:\Program Files (x86)\NETGEAR\WNA3100\WNA3100.exe () Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\WUA-0614.lnk [2016-03-11] ShortcutTarget: WUA-0614.lnk -> C:\Program Files (x86)\LevelOne\Common\RaUI.exe (LevelOne Technology, Corp.) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 Tcpip\..\Interfaces\{86AFFEF6-4C8A-46C6-BB6F-224236836212}: [DhcpNameServer] 192.168.2.1 Tcpip\..\Interfaces\{D0543462-15B3-4221-8093-5E0B170F454D}: [DhcpNameServer] 192.168.2.1 Tcpip\..\Interfaces\{D735BBC7-946E-4EEC-9EE4-68497D387C07}: [DhcpNameServer] 192.168.2.1 Tcpip\..\Interfaces\{E1FF2B5B-015A-4E7D-AABB-C920B0C0393B}: [DhcpNameServer] 192.168.2.1 Tcpip\..\Interfaces\{F5546860-068A-4CE9-A532-9DC34009FF08}: [DhcpNameServer] 192.168.2.1 Tcpip\..\Interfaces\{F929DFB8-1EFE-476D-88D5-4E50BF9943C5}: [DhcpNameServer] 192.168.2.1 ManualProxies: Internet Explorer: ================== HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617912&ResetID=130893297385394196&GUID=AA2C306F-7263-4EA5-941B-8E628294D2B1 HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = HKU\S-1-5-21-2280759433-540149345-2444648395-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://de.yahoo.com/?fr=yset_ie_syc_oracle&type=orcl_hpset URLSearchHook: HKLM-x32 -> Standard = {855F3B16-6D32-4fe6-8A56-BBB695989046} SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSERBM&pc=MSERT1 SearchScopes: HKLM-x32 -> DefaultScope Wert fehlt SearchScopes: HKLM-x32 -> {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACAW SearchScopes: HKU\S-1-5-21-2280759433-540149345-2444648395-1000 -> {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACAW_deDE419DE419 SearchScopes: HKU\S-1-5-21-2280759433-540149345-2444648395-1000 -> {9B2EF492-512A-4736-A902-E26948ED96C3} URL = hxxps://de.search.yahoo.com/search?p={searchTerms}&intl=de&fr=yset_ie_syc_oracle&type=orcl_default BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_73\bin\ssv.dll [2016-03-02] (Oracle Corporation) BHO-x32: Skype Browser Helper -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll [2011-10-10] (Skype Technologies S.A.) BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_73\bin\jp2ssv.dll [2016-03-02] (Oracle Corporation) Toolbar: HKLM - Kein Name - !{F3FEE66E-E034-436a-86E4-9690573BEE8A} - Keine Datei Toolbar: HKLM-x32 - Kein Name - !{F3FEE66E-E034-436a-86E4-9690573BEE8A} - Keine Datei Toolbar: HKLM-x32 - Kein Name - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - Keine Datei Toolbar: HKU\S-1-5-21-2280759433-540149345-2444648395-1000 -> Kein Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - Keine Datei DPF: HKLM {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab DPF: HKLM-x32 {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab Handler-x32: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll [2009-07-26] (Microsoft Corporation) Handler-x32: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll [2009-07-26] (Microsoft Corporation) Handler-x32: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll [2011-10-10] (Skype Technologies S.A.) Filter: application/octet-stream - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - C:\Windows\system32\mscoree.dll [2009-11-25] () Filter-x32: application/octet-stream - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - C:\Windows\SysWOW64\mscoree.dll [2009-11-25] () Filter: application/x-complus - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - C:\Windows\system32\mscoree.dll [2009-11-25] () Filter-x32: application/x-complus - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - C:\Windows\SysWOW64\mscoree.dll [2009-11-25] () Filter: application/x-msdownload - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - C:\Windows\system32\mscoree.dll [2009-11-25] () Filter-x32: application/x-msdownload - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - C:\Windows\SysWOW64\mscoree.dll [2009-11-25] () StartMenuInternet: IEXPLORE.EXE - iexplore.exe FireFox: ======== FF ProfilePath: C:\Users\Alexus\AppData\Roaming\Mozilla\Firefox\Profiles\t8hwsy8j.default FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_21_0_0_182.dll [2016-03-10] () FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei] FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_21_0_0_182.dll [2016-03-10] () FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\Windows\SysWOW64\Adobe\Director\np32dsw.dll [2012-06-13] (Adobe Systems, Inc.) FF Plugin-x32: @canon.com/EPPEX -> C:\Program Files (x86)\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL [2010-04-15] (CANON INC.) FF Plugin-x32: @java.com/DTPlugin,version=11.73.2 -> C:\Program Files (x86)\Java\jre1.8.0_73\bin\dtplugin\npDeployJava1.dll [2016-03-02] (Oracle Corporation) FF Plugin-x32: @java.com/JavaPlugin,version=11.73.2 -> C:\Program Files (x86)\Java\jre1.8.0_73\bin\plugin2\npjp2.dll [2016-03-02] (Oracle Corporation) FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Keine Datei] FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.) FF Plugin-x32: @microsoft.com/WLPG,version=14.0.8081.0709 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2009-07-10] (Microsoft Corporation) FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2013-01-18] (NVIDIA Corporation) FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2013-01-18] (NVIDIA Corporation) FF Plugin-x32: @pandonetworks.com/PandoWebPlugin -> C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll [Keine Datei] FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.29.5\npGoogleUpdate3.dll [2016-03-11] (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.29.5\npGoogleUpdate3.dll [2016-03-11] (Google Inc.) FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2015-12-18] (Adobe Systems Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppdf32.dll [2015-12-18] (Adobe Systems Inc.) FF Extension: Skype Click to Call - C:\Program Files (x86)\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} [2013-07-30] [ist nicht signiert] FF Extension: Java Console - C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA} [2013-07-30] [ist nicht signiert] FF Extension: Java Console - C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA} [2013-07-30] [ist nicht signiert] Chrome: ======= CHR DefaultSearchURL: Default -> hxxps://de.search.yahoo.com/search?p={searchTerms}&fr=yset_chr_syc_oracle&type=orcl_default CHR DefaultSearchKeyword: Default -> Yahoo CHR DefaultSuggestURL: Default -> hxxps://de.search.yahoo.com/sugg/ie?output=fxjson&command={searchTerms}&nResults=10 CHR Profile: C:\Users\Alexus\AppData\Local\Google\Chrome\User Data\Default CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Alexus\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-03-14] CHR HKLM-x32\...\Chrome\Extension: [bpegkgagfojjbcpkihigfmkojdmmimdf] - <kein Path/update_url> CHR HKLM-x32\...\Chrome\Extension: [eedgghdcpmmmilkmfpnklknlenbiolec] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Program Files (x86)\Skype\Toolbars\Skype for Chromium\skype_chrome_extension.crx [2011-10-10] ==================== Dienste (Nicht auf der Ausnahmeliste) ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S3 IDriverT; C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-04] (Macrovision Corporation) [Datei ist nicht signiert] R2 MBAMScheduler; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe [1513784 2015-10-05] (Malwarebytes) R2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1135416 2015-10-05] (Malwarebytes) S3 MWLService; C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\\MWLService.exe [305448 2009-09-10] (Egis Technology Inc.) R2 PnkBstrA; C:\Windows\SysWOW64\PnkBstrA.exe [75136 2012-01-26] () R2 RalinkRegistryWriter; C:\Program Files (x86)\LevelOne\Common\RaRegistry.exe [372736 2012-01-12] (Ralink Technology, Corp.) [Datei ist nicht signiert] R2 RalinkRegistryWriter64; C:\Program Files (x86)\LevelOne\Common\RaRegistry64.exe [447488 2012-01-12] (Ralink Technology, Corp.) [Datei ist nicht signiert] S2 RaMediaServer; C:\Program Files (x86)\LevelOne\Common\RaMediaServer.exe [625728 2011-08-18] () S3 rpcapd; C:\Program Files (x86)\WinPcap\rpcapd.exe [118520 2013-03-01] (Riverbed Technology, Inc.) R2 USBS3S4Detection; C:\OEM\USBDECTION\USBS3S4Detection.exe [76320 2009-12-09] () R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2009-07-14] (Microsoft Corporation) R2 WSWNA3100; C:\Program Files (x86)\NETGEAR\WNA3100\WifiSvc.exe [316120 2014-08-18] () ===================== Treiber (Nicht auf der Ausnahmeliste) ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S3 Apowersoft_AudioDevice; C:\Windows\System32\drivers\Apowersoft_AudioDevice.sys [29288 2010-12-24] (Wondershare) S3 avmeject; C:\Windows\System32\drivers\avmeject.sys [14120 2012-04-25] (AVM Berlin) S3 ebdrv; C:\Windows\system32\DRIVERS\evbda.sys [3286016 2009-06-10] (Broadcom Corporation) S3 fwlanusb5; C:\Windows\System32\DRIVERS\fwlanusb5.sys [982784 2012-08-21] (AVM GmbH) S3 fwlanusbn; C:\Windows\System32\DRIVERS\fwlanusbn.sys [552704 2009-03-20] (AVM GmbH) R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-10-05] (Malwarebytes) R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [192216 2016-03-17] (Malwarebytes) R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [63704 2015-10-05] (Malwarebytes Corporation) S3 NPF; C:\Windows\System32\drivers\npf.sys [36600 2013-03-01] (Riverbed Technology, Inc.) R2 TurboB; C:\Windows\System32\DRIVERS\TurboB.sys [13784 2009-08-06] () S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [X] S3 RTL8192cu; system32\DRIVERS\rtwlanu.sys [X] ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-03-17 16:01 - 2016-03-17 16:01 - 00008220 _____ C:\Users\Alexus\Desktop\JRT.txt 2016-03-17 15:54 - 2016-03-17 15:54 - 01610352 _____ (Malwarebytes) C:\Users\Alexus\Downloads\JRT (1).exe 2016-03-17 15:43 - 2016-03-17 15:49 - 00000000 ____D C:\Program Files (x86)\AdwCleaner 2016-03-17 14:35 - 2016-03-17 15:33 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable) 2016-03-17 14:33 - 2016-03-17 15:33 - 00000000 ____D C:\Users\Alexus\Desktop\mbar 2016-03-17 14:32 - 2016-03-17 14:33 - 16563352 _____ (Malwarebytes Corp.) C:\Users\Alexus\Downloads\mbar-1.09.3.1001.exe 2016-03-17 13:53 - 2016-03-17 13:53 - 00001268 _____ C:\Users\Alexus\Desktop\Revo Uninstaller.lnk 2016-03-17 13:53 - 2016-03-17 13:53 - 00000000 ____D C:\Users\Alexus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller 2016-03-17 13:53 - 2016-03-17 13:53 - 00000000 ____D C:\Program Files (x86)\VS Revo Group 2016-03-17 13:52 - 2016-03-17 13:53 - 02623656 _____ (VS Revo Group Ltd.) C:\Users\Alexus\Downloads\revosetup95.exe 2016-03-17 10:24 - 2016-03-17 10:25 - 00000000 ____D C:\f5f77cc2b00ce270022c6a9cb3e4 2016-03-14 22:21 - 2016-03-14 22:21 - 01609216 _____ (Malwarebytes) C:\Users\Alexus\Downloads\JRT.exe 2016-03-14 22:19 - 2016-03-14 22:20 - 01527296 _____ C:\Users\Alexus\Downloads\AdwCleaner_5.102.exe 2016-03-14 22:15 - 2016-03-14 22:16 - 05658423 _____ (Swearware) C:\Users\Alexus\Downloads\ComboFix.exe 2016-03-14 22:04 - 2016-03-17 14:04 - 00000000 ____D C:\Users\Alexus\Desktop\PC reinigen 2016-03-11 15:16 - 2016-03-11 15:16 - 00085957 _____ C:\Users\Alexus\Downloads\Auskunft_RiesterRente_Klassik_36_329_594_1_20160216_001843.pdf 2016-03-11 15:15 - 2016-03-11 15:15 - 00031176 _____ C:\Users\Alexus\Downloads\Mitteilung_Hausratversicherung_AS_1406793022_20150719_083338.pdf 2016-03-11 12:58 - 2016-03-17 16:03 - 00000000 ____D C:\FRST 2016-03-11 10:39 - 2016-03-17 15:54 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys 2016-03-11 10:39 - 2016-03-17 14:33 - 00109272 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys 2016-03-11 10:39 - 2016-03-11 10:39 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 2016-03-11 10:39 - 2016-03-11 10:39 - 00000000 ____D C:\ProgramData\Malwarebytes 2016-03-11 10:39 - 2016-03-11 10:39 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 2016-03-11 10:39 - 2015-10-05 09:50 - 00063704 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys 2016-03-11 10:39 - 2015-10-05 09:50 - 00025816 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys 2016-03-11 10:38 - 2015-10-08 23:38 - 22908888 _____ (Malwarebytes ) C:\Users\Alexus\Desktop\mbam-setup-2.2.0.1024.exe 2016-03-11 10:26 - 2016-03-11 10:26 - 00879096 _____ (Microsoft Corporation) C:\Users\Alexus\Downloads\NetFxRepairTool.exe 2016-03-11 09:37 - 2016-03-11 09:37 - 00000202 _____ C:\Users\Alexus\Desktop\Stardew Valley.url 2016-03-09 13:41 - 2016-02-19 18:50 - 00038336 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe 2016-03-09 13:41 - 2016-02-19 18:47 - 01373696 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll 2016-03-09 13:41 - 2016-02-19 18:47 - 00697344 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll 2016-03-09 13:41 - 2016-02-19 18:47 - 00689152 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll 2016-03-09 13:41 - 2016-02-19 18:47 - 00499712 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll 2016-03-09 13:41 - 2016-02-19 18:47 - 00076800 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll 2016-03-09 13:41 - 2016-02-19 18:40 - 01168896 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll 2016-03-02 19:04 - 2016-03-02 19:05 - 00000000 ____D C:\15133bc29d84278b758ab5be06bf 2016-03-02 17:38 - 2016-03-02 17:38 - 00290472 _____ C:\Windows\Minidump\030216-24663-01.dmp 2016-03-02 17:07 - 2014-09-15 05:30 - 78445523 _____ C:\Users\Alexus\Desktop\Supernatural Staffel5 Ep20.mpg 2016-03-02 17:07 - 2013-10-01 02:19 - 91538510 _____ C:\Users\Alexus\Desktop\Supernatural Saffel5 Ep21.mpg 2016-02-26 19:20 - 2016-02-26 19:21 - 00000000 ____D C:\Users\Alexus\Desktop\download 2016-02-26 19:18 - 2016-02-26 19:19 - 00000000 ____D C:\Users\Alexus\Desktop\Camera 2016-02-26 19:08 - 2016-02-26 19:22 - 00000000 ____D C:\Users\Alexus\Desktop\kIMI 2016-02-19 16:29 - 2015-09-28 22:30 - 156903081 _____ C:\Users\Alexus\Desktop\muyb-vol.100-the-present.zip 2016-02-16 23:50 - 2016-02-16 23:50 - 00288240 _____ C:\Windows\Minidump\021616-31824-01.dmp ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2099-01-01 00:00 - 2011-08-04 23:25 - 00003938 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{FABFF01A-0295-4EF1-AB91-EF9043175331} 2016-03-17 16:00 - 2009-07-14 05:45 - 00015568 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2016-03-17 16:00 - 2009-07-14 05:45 - 00015568 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2016-03-17 15:58 - 2011-02-14 17:37 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job 2016-03-17 15:50 - 2011-02-14 17:37 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job 2016-03-17 15:50 - 2011-02-14 16:12 - 00000000 ____D C:\ProgramData\NVIDIA 2016-03-17 15:50 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2016-03-17 15:49 - 2014-02-14 16:51 - 00000008 __RSH C:\ProgramData\ntuser.pol 2016-03-17 15:28 - 2012-04-17 14:40 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job 2016-03-17 13:58 - 2012-11-20 21:30 - 00000000 ____D C:\Users\Alexus\AppData\Roaming\PDFReaderPackages 2016-03-17 13:38 - 2013-01-23 13:19 - 00000000 ____D C:\ProgramData\Avira 2016-03-17 13:38 - 2013-01-23 13:19 - 00000000 ____D C:\Program Files (x86)\Avira 2016-03-17 13:37 - 2013-01-23 13:25 - 00000000 ____D C:\Users\Alexus\AppData\Roaming\Avira 2016-03-17 07:50 - 2015-09-22 16:28 - 00000000 ____D C:\ProgramData\Package Cache 2016-03-15 17:07 - 2015-06-18 19:16 - 00000000 ____D C:\ProgramData\CanonIJPLM 2016-03-15 17:06 - 2011-02-15 00:56 - 00696848 _____ C:\Windows\system32\perfh007.dat 2016-03-15 17:06 - 2011-02-15 00:56 - 00148144 _____ C:\Windows\system32\perfc007.dat 2016-03-15 17:06 - 2009-07-14 06:13 - 01614244 _____ C:\Windows\system32\PerfStringBackup.INI 2016-03-15 17:06 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf 2016-03-14 21:25 - 2011-03-11 20:51 - 00002191 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2016-03-14 21:25 - 2011-03-11 20:51 - 00002179 _____ C:\Users\Public\Desktop\Google Chrome.lnk 2016-03-14 21:05 - 2014-04-13 16:07 - 01591202 _____ C:\Windows\SysWOW64\PerfStringBackup.INI 2016-03-14 20:53 - 2011-02-14 17:09 - 00000000 ____D C:\Users\Alexus\AppData\Local\Google 2016-03-11 15:21 - 2016-01-18 18:27 - 00000000 ____D C:\Users\Alexus\Desktop\Auto MAMA 2016-03-11 12:53 - 2011-02-14 17:37 - 00004106 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA 2016-03-11 12:53 - 2011-02-14 17:37 - 00003854 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore 2016-03-11 12:43 - 2012-09-16 01:39 - 00000000 ____D C:\Users\Alexus\AppData\Roaming\Orbit 2016-03-11 12:36 - 2015-09-04 14:23 - 00000966 _____ C:\Users\Public\Desktop\TomTom MyDrive Connect.lnk 2016-03-11 12:36 - 2015-07-21 17:48 - 00001365 _____ C:\Users\Public\Desktop\Decay - The Mare.lnk 2016-03-11 12:36 - 2015-06-19 16:38 - 00002429 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk 2016-03-11 12:36 - 2015-06-19 16:38 - 00002045 _____ C:\Users\Public\Desktop\Acrobat Reader DC.lnk 2016-03-11 12:36 - 2015-06-18 19:01 - 00002073 _____ C:\Users\Public\Desktop\Canon Solution Menu EX.lnk 2016-03-11 12:36 - 2014-03-06 22:31 - 00001111 _____ C:\Users\Public\Desktop\NETGEAR WNA3100 Genie.lnk 2016-03-11 12:36 - 2014-03-04 20:54 - 00001199 _____ C:\Users\Alexus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Free Video Converter.lnk 2016-03-11 12:36 - 2013-06-27 19:37 - 00001028 _____ C:\Users\Alexus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BearShare.lnk 2016-03-11 12:36 - 2013-02-04 15:48 - 00002703 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Excel.lnk 2016-03-11 12:36 - 2013-02-04 15:48 - 00002691 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft PowerPoint.lnk 2016-03-11 12:36 - 2013-02-04 15:48 - 00002675 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft FrontPage.lnk 2016-03-11 12:36 - 2013-02-04 15:48 - 00002671 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Word.lnk 2016-03-11 12:36 - 2013-02-04 15:48 - 00002633 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Access.lnk 2016-03-11 12:36 - 2013-02-04 15:48 - 00002619 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Office-Dokument öffnen.lnk 2016-03-11 12:36 - 2013-02-04 15:48 - 00002615 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Neues Office-Dokument.lnk 2016-03-11 12:36 - 2012-12-02 18:04 - 00002556 _____ C:\Users\Alexus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PlanetSide 2 PSG.lnk 2016-03-11 12:36 - 2012-11-20 21:30 - 00001054 _____ C:\Users\Alexus\AppData\Roaming\Microsoft\Windows\Start Menu\PDF Reader PDF Reader.lnk 2016-03-11 12:36 - 2012-11-20 21:30 - 00000954 _____ C:\Users\Alexus\AppData\Roaming\Microsoft\Windows\Start Menu\PDF Reader Uninstall PDF Reader.lnk 2016-03-11 12:36 - 2012-08-16 19:13 - 00001222 _____ C:\Users\Alexus\AppData\Roaming\Microsoft\Windows\Start Menu\Video Converter Uninstall Video Converter.lnk 2016-03-11 12:36 - 2012-08-16 19:13 - 00001109 _____ C:\Users\Alexus\AppData\Roaming\Microsoft\Windows\Start Menu\Video Converter Video Converter.lnk 2016-03-11 12:36 - 2012-08-13 13:53 - 00001801 _____ C:\Users\Alexus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Spotify.lnk 2016-03-11 12:36 - 2012-06-21 14:59 - 00002515 _____ C:\Users\Alexus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DC Universe Online Live.lnk 2016-03-11 12:36 - 2011-06-12 15:33 - 00001690 _____ C:\Users\Alexus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Play games (EasyBits GO).lnk 2016-03-11 12:36 - 2011-03-24 16:59 - 00000000 ____D C:\Users\Alexus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games 2016-03-11 12:36 - 2011-02-14 16:33 - 00002557 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office PowerPoint Viewer 2007.lnk 2016-03-11 12:36 - 2011-02-14 16:33 - 00001181 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Works-Start.lnk 2016-03-11 12:36 - 2011-02-14 16:22 - 00001443 _____ C:\Users\Alexus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk 2016-03-11 12:36 - 2011-02-14 16:22 - 00001409 _____ C:\Users\Alexus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk 2016-03-11 12:36 - 2009-11-26 18:10 - 00001333 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Media Center.lnk 2016-03-11 12:36 - 2009-11-26 18:10 - 00001314 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows DVD Maker.lnk 2016-03-11 12:36 - 2009-07-14 06:32 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games 2016-03-11 12:36 - 2009-07-14 06:01 - 00001282 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Default Programs.lnk 2016-03-11 12:36 - 2009-07-14 05:57 - 00001535 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk 2016-03-11 12:36 - 2009-07-14 05:57 - 00001340 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Anytime Upgrade.lnk 2016-03-11 12:36 - 2009-07-14 05:57 - 00001318 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sidebar.lnk 2016-03-11 12:36 - 2009-07-14 05:57 - 00001234 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\XPS Viewer.lnk 2016-03-11 12:36 - 2009-07-14 05:54 - 00001198 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Fax and Scan.lnk 2016-03-11 12:36 - 2009-07-14 05:49 - 00001266 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Windows Update.lnk 2016-03-11 12:35 - 2015-09-17 13:39 - 00000790 _____ C:\Users\Alexus\Desktop\Paintball2.lnk 2016-03-11 12:35 - 2015-05-09 14:22 - 00001595 _____ C:\Users\Alexus\Desktop\ts3client_win32 - Verknüpfung.lnk 2016-03-11 12:35 - 2015-05-05 15:36 - 00001560 _____ C:\Users\Alexus\Desktop\WOTLauncher - Verknüpfung.lnk 2016-03-11 12:35 - 2014-08-15 01:21 - 00001628 _____ C:\Users\Alexus\Desktop\Play The Forest.lnk 2016-03-11 12:35 - 2014-03-04 21:41 - 00001203 _____ C:\Users\Alexus\Desktop\Any Video Converter.lnk 2016-03-11 12:35 - 2013-10-12 11:13 - 00001050 _____ C:\Users\Alexus\Desktop\VirtualDJ Home FREE.lnk 2016-03-11 12:35 - 2013-03-11 23:45 - 00001205 _____ C:\Users\Alexus\Desktop\cmd.lnk 2016-03-11 12:35 - 2012-09-16 01:40 - 00001055 _____ C:\Users\Alexus\Desktop\Orbit.lnk 2016-03-11 12:35 - 2011-02-14 18:48 - 00000355 _____ C:\Users\Alexus\Desktop\Computer.lnk 2016-03-11 12:34 - 2012-05-07 22:01 - 00000000 ____D C:\ProgramData\ICQ 2016-03-11 12:33 - 2014-02-24 15:26 - 00000000 ____D C:\ProgramData\RemoVeAodssTuoBe 2016-03-11 12:33 - 2012-10-29 14:53 - 00000000 ____D C:\Users\Alexus\AppData\Roaming\GameCenter 2016-03-11 09:37 - 2014-05-30 23:07 - 00000000 ____D C:\Users\Alexus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam 2016-03-10 21:28 - 2012-04-17 14:40 - 00797376 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe 2016-03-10 21:28 - 2012-04-17 14:40 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater 2016-03-10 21:28 - 2011-05-13 21:16 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl 2016-03-10 10:06 - 2014-12-11 17:26 - 00000000 ____D C:\Windows\system32\appraiser 2016-03-10 10:06 - 2014-07-09 20:06 - 00000000 ___SD C:\Windows\system32\CompatTel 2016-03-10 10:05 - 2013-08-14 14:59 - 00000000 ____D C:\Windows\system32\MRT 2016-03-10 09:54 - 2011-04-01 15:21 - 143659408 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe 2016-03-07 16:30 - 2009-07-14 06:08 - 00032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT 2016-03-04 16:17 - 2012-08-13 13:53 - 00000000 ____D C:\Users\Alexus\AppData\Local\Spotify 2016-03-04 16:14 - 2012-08-13 13:52 - 00000000 ____D C:\Users\Alexus\AppData\Roaming\Spotify 2016-03-04 16:01 - 2011-04-25 13:44 - 00000000 ____D C:\Users\Alexus\AppData\Roaming\TS3Client 2016-03-04 15:58 - 2012-01-06 01:44 - 00000000 ____D C:\Program Files (x86)\TeamSpeak 3 Client 2016-03-02 17:51 - 2013-12-04 10:57 - 00000000 ____D C:\ProgramData\Oracle 2016-03-02 17:50 - 2013-12-04 10:56 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java 2016-03-02 17:50 - 2012-07-30 16:33 - 00000000 ____D C:\Program Files (x86)\Java 2016-03-02 17:49 - 2015-12-28 17:33 - 00000000 ____D C:\Users\Alexus\.oracle_jre_usage 2016-03-02 17:49 - 2015-01-07 21:57 - 00097888 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll 2016-03-02 17:38 - 2012-12-09 00:32 - 471940314 _____ C:\Windows\MEMORY.DMP 2016-03-02 17:38 - 2012-12-09 00:32 - 00000000 ____D C:\Windows\Minidump 2016-02-19 17:55 - 2014-09-23 23:34 - 00000000 ____D C:\Users\Alexus\Desktop\Anime ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2014-02-14 16:51 - 2014-02-14 16:51 - 4211712 _____ () C:\Program Files (x86)\WS_x64.Booster 2009-11-26 18:31 - 2009-02-10 21:23 - 0192484 _____ () C:\Program Files (x86)\Common Files\Acer GameZone online.ico 2013-07-27 23:45 - 2015-05-06 15:45 - 0000214 _____ () C:\Users\Alexus\AppData\Roaming\WB.CFG 2014-01-01 22:45 - 2014-01-03 01:45 - 0000005 _____ () C:\Users\Alexus\AppData\Roaming\WBPU-Q5-TTL.DAT 2013-07-21 17:45 - 2014-01-27 11:45 - 0000005 _____ () C:\Users\Alexus\AppData\Roaming\WBPU-TTL.DAT 2011-04-17 11:29 - 2011-04-17 11:29 - 0000000 _____ () C:\Users\Alexus\AppData\Roaming\wklnhst.dat 2012-08-29 22:49 - 2012-08-29 23:00 - 0017472 ____T (Un4seen Developments) C:\Users\Alexus\AppData\Roaming\Microsoft\1eaadjc.dll 2012-08-29 22:49 - 2012-08-29 23:00 - 0018724 ____T () C:\Users\Alexus\AppData\Roaming\Microsoft\bass.dll 2012-08-29 22:49 - 2012-08-29 23:00 - 1758720 ____T () C:\Users\Alexus\AppData\Roaming\Microsoft\engine_vx.dll 2012-08-29 22:49 - 2012-08-29 23:00 - 0016448 ____T (Un4seen Developments) C:\Users\Alexus\AppData\Roaming\Microsoft\kfgresk.dll 2012-08-29 22:49 - 2012-08-29 23:00 - 0012352 ____T (Un4seen Developments) C:\Users\Alexus\AppData\Roaming\Microsoft\peaadje.dll 2012-08-29 22:49 - 2012-08-29 23:00 - 0029784 ____T ((: JOBnik! :) [Arthur Aminov, ISRAEL]) C:\Users\Alexus\AppData\Roaming\Microsoft\qwadjb.dll 2012-08-29 22:49 - 2012-08-29 23:00 - 0017472 ____T (Un4seen Developments) C:\Users\Alexus\AppData\Roaming\Microsoft\rsaadjd.dll 2012-08-29 22:49 - 2012-08-29 23:00 - 0105016 ____T (Un4seen Developments) C:\Users\Alexus\AppData\Roaming\Microsoft\~DFK745236.tmp 2013-07-21 00:14 - 2013-07-21 00:14 - 0000218 _____ () C:\Users\Alexus\AppData\Local\recently-used.xbel 2011-12-29 14:49 - 2015-11-17 19:32 - 0007591 _____ () C:\Users\Alexus\AppData\Local\Resmon.ResmonCfg 2011-02-14 16:24 - 2011-02-14 16:26 - 0008455 _____ () C:\ProgramData\ArcadeDeluxe3.log 2013-07-29 18:04 - 2013-07-29 18:58 - 0000033 _____ () C:\ProgramData\droidcam-settings 2011-03-11 20:44 - 2011-03-11 20:44 - 0000056 ____H () C:\ProgramData\ezsidmv.dat 2009-11-26 18:31 - 2009-07-18 03:57 - 0036136 _____ (Oberon Media) C:\ProgramData\FullRemove.exe Dateien, die verschoben oder gelöscht werden sollten: ==================== C:\Users\Alexus\PS2_PSG_setup.exe Einige Dateien in TEMP: ==================== C:\Users\Alexus\AppData\Local\Temp\aacdec.exe C:\Users\Alexus\AppData\Local\Temp\amazonicon_v5.exe C:\Users\Alexus\AppData\Local\Temp\AskSLib.dll C:\Users\Alexus\AppData\Local\Temp\avgnt.exe C:\Users\Alexus\AppData\Local\Temp\BingBarSetup-Partner.exe C:\Users\Alexus\AppData\Local\Temp\CmdLineExt.dll C:\Users\Alexus\AppData\Local\Temp\CoJBiBLauncher.exe C:\Users\Alexus\AppData\Local\Temp\contentDATs.exe C:\Users\Alexus\AppData\Local\Temp\Delta.exe C:\Users\Alexus\AppData\Local\Temp\dllscan.exe C:\Users\Alexus\AppData\Local\Temp\dotNetFx40_Client_setup.exe C:\Users\Alexus\AppData\Local\Temp\drm_dialogs.dll C:\Users\Alexus\AppData\Local\Temp\drm_dyndata_7330014.dll C:\Users\Alexus\AppData\Local\Temp\drm_dyndata_7380014.dll C:\Users\Alexus\AppData\Local\Temp\drm_dyndata_7400009.dll C:\Users\Alexus\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpsb28yr.dll C:\Users\Alexus\AppData\Local\Temp\dxwebsetup.exe C:\Users\Alexus\AppData\Local\Temp\EAD85C2.exe C:\Users\Alexus\AppData\Local\Temp\foxy_security.exe C:\Users\Alexus\AppData\Local\Temp\FreemakeVideoDownloader_3.1.1.0.exe C:\Users\Alexus\AppData\Local\Temp\games_installer164986.exe C:\Users\Alexus\AppData\Local\Temp\GoogleChromeInstaller.exe C:\Users\Alexus\AppData\Local\Temp\GuardICQ.exe C:\Users\Alexus\AppData\Local\Temp\htmlayout.dll C:\Users\Alexus\AppData\Local\Temp\i4jdel0.exe C:\Users\Alexus\AppData\Local\Temp\i4jdel1.exe C:\Users\Alexus\AppData\Local\Temp\installerdll1264341.dll C:\Users\Alexus\AppData\Local\Temp\installerdll1266790.dll C:\Users\Alexus\AppData\Local\Temp\installerdll886990.dll C:\Users\Alexus\AppData\Local\Temp\installhelper.dll C:\Users\Alexus\AppData\Local\Temp\jre-6u29-windows-i586-iftw-rv.exe C:\Users\Alexus\AppData\Local\Temp\jre-6u31-windows-i586-iftw-rv.exe C:\Users\Alexus\AppData\Local\Temp\jre-6u33-windows-i586-iftw.exe C:\Users\Alexus\AppData\Local\Temp\jre-6u35-windows-i586-iftw.exe C:\Users\Alexus\AppData\Local\Temp\jre-7u11-windows-i586-iftw.exe C:\Users\Alexus\AppData\Local\Temp\jre-7u13-windows-i586-iftw.exe C:\Users\Alexus\AppData\Local\Temp\jre-7u17-windows-i586-iftw.exe C:\Users\Alexus\AppData\Local\Temp\jre-7u21-windows-i586-iftw.exe C:\Users\Alexus\AppData\Local\Temp\jre-7u25-windows-i586-iftw.exe C:\Users\Alexus\AppData\Local\Temp\jre-7u45-windows-i586-iftw.exe C:\Users\Alexus\AppData\Local\Temp\jre-7u51-windows-i586-iftw.exe C:\Users\Alexus\AppData\Local\Temp\jre-7u55-windows-i586-iftw.exe C:\Users\Alexus\AppData\Local\Temp\jre-7u67-windows-i586-iftw.exe C:\Users\Alexus\AppData\Local\Temp\jre-7u71-windows-i586-iftw.exe C:\Users\Alexus\AppData\Local\Temp\jre-7u9-windows-i586-iftw.exe C:\Users\Alexus\AppData\Local\Temp\jre-8u31-windows-au.exe C:\Users\Alexus\AppData\Local\Temp\jre-8u73-windows-au.exe C:\Users\Alexus\AppData\Local\Temp\LiveSupport_setup.exe C:\Users\Alexus\AppData\Local\Temp\Medal of Honor_uninst.exe C:\Users\Alexus\AppData\Local\Temp\mp3el.exe C:\Users\Alexus\AppData\Local\Temp\MSETUP4.EXE C:\Users\Alexus\AppData\Local\Temp\NeoSetup.exe C:\Users\Alexus\AppData\Local\Temp\NeoUninstall.exe C:\Users\Alexus\AppData\Local\Temp\nsisdt.dll C:\Users\Alexus\AppData\Local\Temp\optprosetup.exe C:\Users\Alexus\AppData\Local\Temp\prismsetup.exe C:\Users\Alexus\AppData\Local\Temp\prismsetupde.exe C:\Users\Alexus\AppData\Local\Temp\rootsupd.exe C:\Users\Alexus\AppData\Local\Temp\sdanircmdc.exe C:\Users\Alexus\AppData\Local\Temp\sdapskill.exe C:\Users\Alexus\AppData\Local\Temp\sdaspwn.exe C:\Users\Alexus\AppData\Local\Temp\SecurityScan_Release.exe C:\Users\Alexus\AppData\Local\Temp\setup.exe C:\Users\Alexus\AppData\Local\Temp\SIMEEIInstaller.exe C:\Users\Alexus\AppData\Local\Temp\SkypeSetup.exe C:\Users\Alexus\AppData\Local\Temp\SmartbarSetup.exe C:\Users\Alexus\AppData\Local\Temp\sqlite3.dll C:\Users\Alexus\AppData\Local\Temp\SRAssetsHelper.dll C:\Users\Alexus\AppData\Local\Temp\swt-win32-3740.dll C:\Users\Alexus\AppData\Local\Temp\TubeBox_Setup.exe C:\Users\Alexus\AppData\Local\Temp\ubi9455.tmp.exe C:\Users\Alexus\AppData\Local\Temp\uninst.exe C:\Users\Alexus\AppData\Local\Temp\uninst1.exe C:\Users\Alexus\AppData\Local\Temp\Uninstall.exe C:\Users\Alexus\AppData\Local\Temp\uninstall47358877.exe C:\Users\Alexus\AppData\Local\Temp\uninstall47358986.exe C:\Users\Alexus\AppData\Local\Temp\uninstall47372745.exe C:\Users\Alexus\AppData\Local\Temp\uninstall47372854.exe C:\Users\Alexus\AppData\Local\Temp\uninstall47373166.exe C:\Users\Alexus\AppData\Local\Temp\uninstaller-1916.exe C:\Users\Alexus\AppData\Local\Temp\Uninstaller-3264.exe C:\Users\Alexus\AppData\Local\Temp\Uninstaller-3680.exe C:\Users\Alexus\AppData\Local\Temp\Uninstaller-4396.exe C:\Users\Alexus\AppData\Local\Temp\Uninstaller-5344.exe C:\Users\Alexus\AppData\Local\Temp\vbc.exe C:\Users\Alexus\AppData\Local\Temp\vcredist_x64.exe C:\Users\Alexus\AppData\Local\Temp\vcredist_x86.exe C:\Users\Alexus\AppData\Local\Temp\wpsetup.exe C:\Users\Alexus\AppData\Local\Temp\WSSetup.exe C:\Users\Alexus\AppData\Local\Temp\ytb.exe C:\Users\Alexus\AppData\Local\Temp\_is12E6.exe C:\Users\Alexus\AppData\Local\Temp\_isE81.exe ==================== Bamital & volsnap ================= (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\system32\winlogon.exe => Datei ist digital signiert C:\Windows\system32\wininit.exe => Datei ist digital signiert C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert C:\Windows\explorer.exe => Datei ist digital signiert C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert C:\Windows\system32\svchost.exe => Datei ist digital signiert C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert C:\Windows\system32\services.exe => Datei ist digital signiert C:\Windows\system32\User32.dll => Datei ist digital signiert C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert C:\Windows\system32\userinit.exe => Datei ist digital signiert C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert C:\Windows\system32\rpcss.dll => Datei ist digital signiert C:\Windows\system32\dnsapi.dll => Datei ist digital signiert C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2009-11-26 18:07 ==================== Ende von FRST.txt ============================ Fehlermeldung nach wie vor unverändert :/ |
17.03.2016, 16:12 | #15 |
/// Winkelfunktion /// TB-Süch-Tiger™ | "Ungültiges Bild" Fehlermeldung [gelöst] Bitte auch ne neue Addition.txt erstellen, dazu FRST starten und einen Haken setzen bei Addition.txt, dann auf Untersuchen klicken.
__________________ Logfiles bitte immer in CODE-Tags posten |
Themen zu "Ungültiges Bild" Fehlermeldung |
ausführung, bezüglich, bild, cmd, dateien, durchgeführt, erhalte, erneut, fehlermeldung, gen, home, installieren, neu, pcs, problem, programme, seite, starten, system, system32, unterstützung, windows, windows 7, zugriff, öffnen |