|
Plagegeister aller Art und deren Bekämpfung: Werbung bei Steam und BrowserWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
08.11.2016, 15:01 | #1 |
| Werbung bei Steam und Browser Hallo, ich habe folgendes Problem, in meinem Browser und in Steam wird durch Pop Ups Werbung angezeigt.Es öffnet sich auch sehr oft eine Seite, bei der ich mir Reimage Repair herunterladen soll.Facebook und Youtube funktionieren aber ohne Probleme. Ich habe mal eine Untersuchung mit Farbar Recovery Scan Tool gemacht: Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 04-11-2016 durchgeführt von Administrator (08-11-2016 14:45:36) Gestartet von C:\Users\Administrator\Downloads Windows 10 Home Version 1607 (X64) (2016-10-19 12:14:45) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-281671067-3093265053-1301455503-500 - Administrator - Enabled) => C:\Users\Administrator DefaultAccount (S-1-5-21-281671067-3093265053-1301455503-503 - Limited - Disabled) Gast (S-1-5-21-281671067-3093265053-1301455503-501 - Limited - Disabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) Adobe Creative Cloud (HKLM-x32\...\Adobe Creative Cloud) (Version: 3.7.0.272 - Adobe Systems Incorporated) Adobe Flash Player 23 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 23.0.0.205 - Adobe Systems Incorporated) Adobe Photoshop CC 2015.5 (HKLM-x32\...\PHSP_17_0) (Version: 17.0.0 - Adobe Systems Incorporated) Age of Empires II: HD Edition (HKLM\...\Steam App 221380) (Version: - Skybox Labs) AION Free-to-Play (HKLM-x32\...\{82E73E8D-E1E7-45A4-A311-6D31492AA913}_is1) (Version: - Gameforge4d) Amazon 1Button App (x32 Version: 2.3.4 - Amazon) Hidden <==== ACHTUNG Amazon Assistant (HKLM-x32\...\Amazon Assistant) (Version: 2.3.4 - Amazon) <==== ACHTUNG ARK: Survival Evolved (HKLM\...\Steam App 346110) (Version: - Studio Wildcard) ARK: Survival Of The Fittest (HKLM\...\Steam App 407530) (Version: - Studio Wildcard) Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment) Brawlhalla (HKLM\...\Steam App 291550) (Version: - Blue Mammoth Games) Brick-Force (HKLM\...\Steam App 335330) (Version: - Exe Games Inc.) Canon MG5100 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG5100_series) (Version: - ) CCleaner (HKLM\...\CCleaner) (Version: 5.14 - Piriform) CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.3.4643 - CDBurnerXP) Cisco EAP-FAST Module (HKLM-x32\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.) Cisco LEAP Module (HKLM-x32\...\{AF312B06-5C5C-468E-89B3-BE6DE2645722}) (Version: 1.0.19 - Cisco Systems, Inc.) Cisco PEAP Module (HKLM-x32\...\{0A4EF0E6-A912-4CDE-A7F3-6E56E7C13A2F}) (Version: 1.1.6 - Cisco Systems, Inc.) Components (x32 Version: 1.0.023.00 - Lenovo) Hidden Curse (HKLM-x32\...\{1F2611FB-6F69-4AA8-BECD-243BD8CB45F3}) (Version: 6.0.0.0 - Curse) D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden Desktopicon amazon.de (HKLM\...\DesktopIconAmazon) (Version: 1.0.1 - ) Dragomon Hunter (HKLM\...\Steam App 356330) (Version: - X-Legend) Drakensang Online (HKLM-x32\...\Drakensang Online) (Version: - ) Dropbox (HKLM-x32\...\Dropbox) (Version: 13.4.21 - Dropbox, Inc.) Dropbox Update Helper (x32 Version: 1.3.51.1 - Dropbox, Inc.) Hidden Evolve Stage 2 (HKLM\...\Steam App 273350) (Version: - Turtle Rock Studios) Fotogalerie (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Fractured Space (HKLM\...\Steam App 310380) (Version: - Edge Case Games Ltd.) Free Instagram Download (HKLM-x32\...\Free Instagram Download_is1) (Version: 2.1.20.608 - Digital Wave Ltd) Free Mouse and Keyboard Recorder 3.1.3.2 (HKLM-x32\...\{9A6EBB57-EA22-4086-81A0-8FD9843D0CA1}_is1) (Version: - Robot-Soft.com, Inc.) Gameforge Live 2.0.12 (HKLM-x32\...\{9C98989A-3A15-42DA-A3B9-D20331437D67}}_is1) (Version: 2.0.12 - Gameforge) GhostMouse (HKLM-x32\...\GhostMouse_is1) (Version: Free V3.2.3 - ghost-mouse.com) GIMP 2.8.2 (HKLM\...\GIMP-2_is1) (Version: 2.8.2 - The GIMP Team) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 54.0.2840.71 - Google Inc.) Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: - ) Google Update Helper (x32 Version: 1.3.31.5 - Google Inc.) Hidden H1Z1: Just Survive (HKLM\...\Steam App 295110) (Version: - Daybreak Game Company) H1Z1: Just Survive Test Server (HKLM\...\Steam App 362300) (Version: - ) Hearthstone (HKLM-x32\...\Hearthstone) (Version: - Blizzard Entertainment) Heroes of the Storm (HKLM-x32\...\Heroes of the Storm) (Version: - Blizzard Entertainment) Intel Security True Key (HKLM\...\TrueKey) (Version: 4.4.135.1 - Intel Security) Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.0.0.1158 - Intel Corporation) Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 14.5.0.1081 - Intel Corporation) Intel® Chipsatz-Gerätesoftware (x32 Version: 10.1.1.7 - Intel(R) Corporation) Hidden Intel® Security Assist (HKLM-x32\...\{4B230374-6475-4A73-BA6E-41015E9C5013}) (Version: 1.0.0.532 - Intel Corporation) IrfanView (remove only) (HKLM-x32\...\IrfanView) (Version: 4.36 - Irfan Skiljan) Istrolid (HKLM\...\Steam App 449140) (Version: - treeform) Java 8 Update 91 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218091F0}) (Version: 8.0.910.14 - Oracle Corporation) League of Legends (HKLM-x32\...\League of Legends 4.1.2) (Version: 4.1.2 - Riot Games) League of Legends (x32 Version: 4.1.2 - Riot Games) Hidden Lenovo Blacksilk USB Keyboard Driver (HKLM-x32\...\{B266E062-D6C5-485B-B426-51B152B041A6}) (Version: V1.6.13.0724 - Lenovo) Lenovo Experience Improvement (HKLM\...\LenovoExperienceImprovement) (Version: 2.0.9.0 - Lenovo) Lenovo Photos (HKLM-x32\...\Lenovo Photos) (Version: 6.0.4 - CEWE Stiftung u Co. KGaA) Lenovo Power2Go (HKLM-x32\...\InstallShield_{40BF1E83-20EB-11D8-97C5-0009C5020658}) (Version: 6.0.8231 - CyberLink Corp.) Lenovo Power2Go (x32 Version: 6.0.8231 - CyberLink Corp.) Hidden Lenovo PowerDVD12 (HKLM-x32\...\InstallShield_{B46BEA36-0B71-4A4E-AE41-87241643FA0A}) (Version: 12.0.5320.55 - CyberLink Corp.) Lenovo PowerDVD12 (x32 Version: 12.0.5320.55 - CyberLink Corp.) Hidden Lenovo QuickOptimizer (HKLM\...\{8D2C871B-1B9F-45AC-9C43-2BB18089CDFA}) (Version: 1.0.022.00 - Lenovo) Lenovo Rescue System (HKLM-x32\...\InstallShield_{46F4D124-20E5-4D12-BE52-EC177A7A4B42}) (Version: 4.0.0.4212 - CyberLink Corp.) Lenovo Rescue System (Version: 4.0.0.4212 - CyberLink Corp.) Hidden Lenovo Solution Center (HKLM\...\{C1FC707B-AE6B-4DC4-89A5-6628A01F8103}) (Version: 3.3.003.00 - Lenovo) Lenovo System Interface Foundation (HKLM\...\{C2E5CA37-C862-4A69-AC6D-24F450A20C16}) (Version: 1.0.054.00 - Lenovo) Lightworks (HKLM-x32\...\{E94DD4E4-7746-472c-AA7B-1242FED0CFC8}) (Version: 12.6.0.0 - Lightworks) LogMeIn Hamachi (HKLM-x32\...\LogMeIn Hamachi) (Version: 2.2.0.519 - LogMeIn, Inc.) LogMeIn Hamachi (x32 Version: 2.2.0.519 - LogMeIn, Inc.) Hidden Manual (HKLM-x32\...\{693F92E5-37D1-46B7-A0D6-19A74A2FD0EC}) (Version: 1.00.0701 - Lenovo) McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.11.427.2 - McAfee, Inc.) McAfee WebAdvisor (HKLM-x32\...\{35ED3F83-4BDC-4c44-8EC6-6A8301C7413A}) (Version: 4.0.279 - McAfee, Inc.) Metric Collection SDK 35 (x32 Version: 1.2.0010.00 - Lenovo Group Limited) Hidden Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24210 (HKLM-x32\...\{f144e08f-9cbe-4f09-9a8c-f2b858b7ee7f}) (Version: 14.0.24210.0 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24210 (HKLM-x32\...\{23658c02-145e-483d-ba6b-1eb82c580529}) (Version: 14.0.24210.0 - Microsoft Corporation) Minecraft 1.8 1.00 (HKLM-x32\...\Minecraft 1.8 1.00) (Version: - ) MouseRecorder v1.0.47 (HKLM-x32\...\MouseRecorder_is1) (Version: 1.0.47 - Bartels Media GmbH) Movie Maker (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Mozilla Firefox 49.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 49.0.1 (x86 de)) (Version: 49.0.1 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 49.0.1 - Mozilla) NCSOFT Game Launcher (HKLM-x32\...\NCLauncher_NCWest) (Version: - NCSOFT) NVIDIA HD-Audiotreiber 1.3.34.3 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.3 - NVIDIA Corporation) NVIDIA PhysX-Systemsoftware 9.15.0428 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.15.0428 - NVIDIA Corporation) OneSafe PC Cleaner v4 (HKLM-x32\...\OneSafe PC Cleaner_is1) (Version: 4.2 - ) Overwolf (HKLM-x32\...\Overwolf) (Version: 0.99.11.0 - Overwolf Ltd.) Pokemon Online Version 2.6.2.1 (HKLM-x32\...\{3D3DE059-3951-47BE-BD7C-664898D14138}_is1) (Version: 2.6.2.1 - Pokemon Online) REALTEK Bluetooth Filter Driver (HKLM-x32\...\{9D3D8C60-A5EF-4123-B2B9-172095903AD}) (Version: 1.3.868.060315 - REALTEK Semiconductor Corp.) Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.10125.31214 - Realtek Semiconductor Corp.) Realtek Ethernet Controller All-In-One Windows Driver (HKLM-x32\...\{F7E7F0CB-AA41-4D5A-B6F2-8E6738EB063F}) (Version: 10.1.505.2015 - Realtek) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7525 - Realtek Semiconductor Corp.) REALTEK Wireless LAN Driver (HKLM-x32\...\{9DAABC60-A5EF-41FF-B2B9-17329590CD5}) (Version: 1.00.0269 - REALTEK Semiconductor Corp.) Reimage Repair (HKLM\...\Reimage Repair) (Version: 1.8.4.8 - Reimage) <==== ACHTUNG Rust (HKLM\...\Steam App 252490) (Version: - Facepunch Studios) Search Provided by Yahoo (HKLM-x32\...\YahooProvidedSearch) (Version: - ) <==== ACHTUNG SHAREit (HKLM-x32\...\SHAREit_is1) (Version: 2.5.5.0 - Lenovo) ShellShock Live (HKLM\...\Steam App 326460) (Version: - kChamp Games) shopperz (HKLM-x32\...\{7160407F-80DF-4A9A-8B23-AEFD2A77F6F0}) (Version: 2.0.0.480 - shopperz) <==== ACHTUNG Skype™ 7.29 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.29.102 - Skype Technologies S.A.) Sound+ (HKLM\...\SoundPlus) (Version: 1.0 - ) <==== ACHTUNG Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation) TeamSpeak 3 Client (HKU\S-1-5-21-281671067-3093265053-1301455503-500\...\TeamSpeak 3 Client) (Version: 3.0.19 - TeamSpeak Systems GmbH) thriXXX-Launcher (HKLM-x32\...\thriXXX-Launcher) (Version: - thriXXX Software GmbH) Toribash (HKLM\...\Steam App 248570) (Version: - Nabi Studios) Unity Web Player (HKU\S-1-5-21-281671067-3093265053-1301455503-500\...\UnityWebPlayer) (Version: 5.3.6f1 - Unity Technologies ApS) Unity Web Player (x64) (All users) (HKLM\...\UnityWebPlayer) (Version: 5.3.6f1 - Unity Technologies ApS) Unturned (HKLM\...\Steam App 304930) (Version: - Smartly Dressed Games) Visual Studio 2012 x64 Redistributables (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version: 14.0.0.1 - AVG Technologies) Visual Studio 2012 x86 Redistributables (HKLM-x32\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.) VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.4 - VideoLAN) Wajam (HKLM-x32\...\9658931ae26d5b9622143f239e1f2b77) (Version: 1.68.12.3 - Wajam) <==== ACHTUNG Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation) Windows-Treiberpaket - NVIDIA (nvlddmkm) Display (07/22/2015 10.18.13.5362) (HKLM\...\81C36D5B443FFB6F528F76BD424D750C53ADF10E) (Version: 07/22/2015 10.18.13.5362 - NVIDIA) Windows-Treiberpaket - NVIDIA (nvlddmkm) Display (08/30/2015 10.18.13.5407) (HKLM\...\720DDDFCF9AD485DE94B23B407666AF509CFA345) (Version: 08/30/2015 10.18.13.5407 - NVIDIA) Windows-Treiberpaket - NVIDIA Corporation (NVHDA) MEDIA (04/16/2015 1.3.34.3) (HKLM\...\E1EF4D4E1E41BA85DB6DA51424B73AE1B3F0056A) (Version: 04/16/2015 1.3.34.3 - NVIDIA Corporation) Windows-Treiberpaket - Realtek (rt640x64) Net (05/05/2015 10.001.0505.2015) (HKLM\...\6A304520C2F25CD034E477A379C47308AA84A2DC) (Version: 05/05/2015 10.001.0505.2015 - Realtek) Windows-Treiberpaket - Realtek Semiconductor Corp. (RtkBtFilter) Bluetooth (06/11/2015 1.3.868.3) (HKLM\...\604A7B07184AD24892732BED4543610976632257) (Version: 06/11/2015 1.3.868.3 - Realtek Semiconductor Corp.) WinRAR 5.31 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.31.0 - win.rar GmbH) Wondershare Filmora(Build 7.2.0) (HKLM\...\Wondershare Filmora_is1) (Version: - Wondershare Software) Wondershare Video Converter Ultimate(Build 8.6.0.0) (HKLM-x32\...\Wondershare Video Converter Ultimate_is1) (Version: 8.6.0.0 - Wondershare Software) World of Warcraft (HKLM-x32\...\World of Warcraft) (Version: - Blizzard Entertainment) YAC(Yet Another Cleaner!) (HKLM-x32\...\iSafe) (Version: - ELEX DO BRASIL PARTICIPAÇÕES LTDA) <==== ACHTUNG ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-281671067-3093265053-1301455503-500_Classes\CLSID\{018D5C66-4533-4307-9B53-224DE2ED1FE6}\InprocServer32 -> C:\WINDOWS\system32\shell32.dll (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-281671067-3093265053-1301455503-500_Classes\CLSID\{71DCE5D6-4B57-496B-AC21-CD5B54EB93FD}\localserver32 -> C:\Users\Administrator\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\FileCoAuth.exe (Microsoft Corporation) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {0495B18D-C1E6-4D72-BE22-969F5F69C84E} - System32\Tasks\Lenovo\Experience Improvement => C:\Program Files\Lenovo\ExperienceImprovement\LenovoExperienceImprovement.exe Task: {0730BFE6-D57F-4E0E-991C-3A4007C40FC5} - System32\Tasks\AVGPCTuneUp_Task_BkGndMaintenance => C:\Program Files (x86)\AVG\AVG PC TuneUp\tuscanx.exe Task: {11DE55D8-8370-49D6-972D-E050BF820248} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: {1455C6F2-4076-445F-B598-E9B46C2BA165} - System32\Tasks\Lenovo\ImController\Plugins\LenovoSystemUpdatePlugin_TVSUUpdateTask => add hklm\SOFTWARE\Lenovo\SystemUpdatePlugin\scheduler /v start /t reg_dword /d 1 /f /reg:32 Task: {177AE76F-D709-487D-AC37-898460C285F2} - System32\Tasks\rdf3019 => C:\Program Files (x86)\QuickSearch\rdf3019.exe <==== ACHTUNG Task: {19A992CD-6594-46BA-A1EE-B4D0389E5213} - System32\Tasks\SystemHealer Monitor => C:\Program Files (x86)\SystemHealer\HealerConsole.exe <==== ACHTUNG Task: {1A7C6533-77F1-4A9F-9656-010D9AB466E6} - System32\Tasks\OneSafe PC Cleaner Schedule => C:\Program Files (x86)\OneSafe PC Cleaner\OSPCSchedule.exe [2016-11-04] (Avanquest Software) Task: {1D7DC57C-FEDE-471C-AF98-4E9F7A1D9BBA} - System32\Tasks\WinTaske => C:\Program Files (x86)\WinTaske\WinTaske\WinTaske.exe <==== ACHTUNG Task: {2A42B7A8-D035-4354-A58E-8D2996ADD57E} - System32\Tasks\DistromaticUpdater-logon => C:\Program Files (x86)\Amazon Browser Settings\updater.exe <==== ACHTUNG Task: {32A61B6C-3FCB-4AB2-993A-E0DD118C6094} - System32\Tasks\Browsing Secure Updater => C:\Program Files (x86)\\Browsing Secure\\BrowsingSecure\\2.0.0.0\Browsing Secureupdt.exe Task: {356F48CA-5886-4CF6-8130-BA49D4EFB256} - System32\Tasks\DistromaticSearchProtect-hourly => C:\Program Files (x86)\Amazon Browser Settings\AmznSearchProtect.exe <==== ACHTUNG Task: {360EDB91-5FEB-485F-BF7E-CB4BED5F0978} - System32\Tasks\WebBarUpdateTask => C:\Program Files\WebBar\wbsvc.exe <==== ACHTUNG Task: {36505064-57CA-45B4-AD1E-9BC4F99D1118} - System32\Tasks\DistromaticUpdater-periodic => C:\Program Files (x86)\Amazon Browser Settings\updater.exe <==== ACHTUNG Task: {37154573-34EE-4BD1-9A22-489685DD2B36} - System32\Tasks\{742B83EF-B0CA-C187-A1E5-004F32763E89} => C:\Users\Hempe\AppData\Local\{48D27~1\UNINST~1.EXE <==== ACHTUNG Task: {3D34BFC0-4C57-445A-B939-816E4B8ECC70} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\Windows\system32\MRT.exe [2016-10-13] (Microsoft Corporation) Task: {460F0B5F-7E16-485E-BFEC-9B85C7F1BDFD} - System32\Tasks\System Healer Task => C:\PROGRA~2\SYSTEM~1\RESCUE~1.EXE <==== ACHTUNG Task: {5A50B6E9-8D8B-451D-99CE-D4B833F80459} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 35 => C:\Program Files (x86)\Lenovo\Customer Feedback Program 35\Lenovo.TVT.CustomerFeedback.Agent35.exe Task: {5DF56ED7-7121-4AA3-939A-39B8A9B008EE} - System32\Tasks\SMWUpd => C:\Program Files\Common Files\Goobzo\GBUpdate\updatehelper.exe <==== ACHTUNG Task: {5F6E9CBF-1008-4C4D-8E86-14307561519C} - System32\Tasks\Browser Updater Task(Core) => C:\Program Files (x86)\QQBrowser\Update\Download\2937C811B0F60F96ABE396509F2CB6CE\Update\BrowserUpdate.exe <==== ACHTUNG Task: {60B8B249-4833-49EB-A190-5CEEA0BBFE2E} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe Task: {61EE4B71-1E0B-44B3-BCA8-5061CC161C95} - System32\Tasks\IBUpd => C:\Users\Hempe\AppData\Local\BrowserAir\47.0.0.4\updater.exe <==== ACHTUNG Task: {6C7D5347-1728-47F4-9E62-CBAAF4E528BC} - System32\Tasks\vreXjvXBrowserUpdateUA => C:\Program Files (x86)\vreXjvX\vreXjvX\bin\vreXjvX_server.exe <==== ACHTUNG Task: {6E3A279B-2D6D-454D-BF3E-BD2E1EDD3B40} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-10-28] (Adobe Systems Incorporated) Task: {719AFACD-7CD7-44A6-9605-4FD58E690E66} - System32\Tasks\SystemHealer Run Delay => C:\Program Files (x86)\SystemHealer\SystemHealer.exe <==== ACHTUNG Task: {71DC7221-7DBC-41A7-8E8F-16EC237A4844} - System32\Tasks\Security Utility Updater => C:\Program Files (x86)\\securityutility\\securityutility\\2.0.0.1\Security Utilityupdt.exe <==== ACHTUNG Task: {74AFB264-3A74-4EBA-94AD-B543D71B193E} - System32\Tasks\System HealerStartUp => C:\Program Files (x86)\SystemHealer\SystemHealer.exe <==== ACHTUNG Task: {75126E20-D1C1-4D5C-A964-2A686180E27C} - System32\Tasks\{5AA3F5CC-6D52-4B06-B3DA-B80EDCE20F9F} => pcalua.exe -a "C:\Program Files (x86)\InstallShield Installation Information\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}\setup.exe" -c -runfromtemp -removeonly Task: {7661643B-D211-4138-BF79-83E3C2CFB052} - System32\Tasks\{8351F299-3C03-ABDB-3046-2455AF23F858} => Regsvr32.exe /s /n /i:"/rt" "C:\PROGRA~3\a17e9f94\fcf4b003.dll" <==== ACHTUNG Task: {7B7BBC26-9C97-473E-B7CF-FF62540843A6} - System32\Tasks\IBUpd2 => C:\Users\Hempe\AppData\Local\BrowserAir\47.0.0.4\updater.exe <==== ACHTUNG Task: {7E95E830-818F-435B-9D22-F48E6F9B61F9} - System32\Tasks\vreXjvXCheckTask => C:\Program Files (x86)\vreXjvX\vreXjvX\bin\vreXjvX_server.exe <==== ACHTUNG Task: {89713AE2-0108-4EFF-8F19-725E61F049FA} - System32\Tasks\DNSWAXHAW => dnswaxhaw.exe <==== ACHTUNG Task: {8BB27C3B-4B94-48C5-9EF4-DC4AAAD6EA21} - System32\Tasks\{0C087847-040F-0878-0A11-7F7A7904117D} => powershell.exe -nologo -executionpolicy bypass -noninteractive -windowstyle hidden -EncodedCommand IAAgACQARQByAHIAbwByAEEAYwB0AGkAbwBuAFAAcgBlAGYAZQByAGUAbgBjAGUAPQAiAHMAdABvAHAAIgA7ACQAcwBjAD0AIgBTAGkAbABlAG4AdABsAHkAQwBvAG4AdABpAG4AdQBlACIAOwAkAFcAYQByAG4AaQBuAGcAUAByAGUAZgBlAHIAZQBuAGMAZQA9ACQAcwBjADsAJABQAHIA (Der Dateneintrag hat 9908 mehr Zeichen). <==== ACHTUNG Task: {8EC295BA-A8FE-499A-AE18-EEB81C539AB2} - System32\Tasks\Lenovo\LSC\LSCHardwareScan => C:\Program Files\Lenovo\Lenovo Solution Center\LSC.exe [2016-06-02] (Lenovo) Task: {9452C635-5AC0-4780-89A6-0E0E277596F6} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe Task: {9590D395-BCA9-4CC2-9417-4BE742C276BE} - System32\Tasks\ReimageUpdater => C:\Program Files\Reimage\Reimage Protector\ReiGuard.exe [2016-11-06] (Reimage®) <==== ACHTUNG Task: {A389A843-1FA8-45B3-A7C6-0740D7553A58} - System32\Tasks\PDVDServ12 Task => C:\Program Files (x86)\Lenovo\PowerDVD12\PDVD12Serv.exe [2015-05-20] (CyberLink Corp.) Task: {AA8A5D44-CE7C-46CC-98D5-B812F9B08675} - System32\Tasks\Lenovo\SHPrompt => C:\Program Files (x86)\Lenovo\SHAREit\ShareitPrompt.exe Task: {AC665737-5735-4442-B1B0-99B553E612DB} - System32\Tasks\Microsoft\Windows\PLA\LSC Memory => Rundll32.exe C:\Windows\system32\pla.dll,PlaHost "LSC Memory" "$(Arg0)" Task: {ACB83FD9-C100-4FC1-A9E4-34278B58205D} - System32\Tasks\OneDrive Standalone Update Task => C:\Users\Hempe\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\OneDriveStandaloneUpdater.exe Task: {B15A3E3E-1314-4A18-BC47-97DC15D4D7D1} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Scheduled Maintenance => control iMControllerService 128 Task: {B556B7FE-C391-4ACF-9025-AA96CCC46348} - System32\Tasks\Reimage Reminder => C:\Program Files\Reimage\Reimage Repair\ReimageReminder.exe [2016-11-01] (Reimage ltd.) <==== ACHTUNG Task: {B7684489-7DC8-4696-872C-933919F9773C} - System32\Tasks\Puudghpe => C:\PROGRA~1\SHOPPE~1\Vinfe.bat <==== ACHTUNG Task: {C1B41D22-D919-4AF3-847A-76AFF73B31CB} - System32\Tasks\vreXjvXBrowserUpdateCore => C:\Program Files (x86)\vreXjvX\vreXjvX\bin\vreXjvX_server.exe <==== ACHTUNG Task: {C1D5DB7C-8ABC-4090-AA36-E3273BB4E184} - System32\Tasks\Overwolf Updater Task => C:\Program Files (x86)\Overwolf\OverwolfUpdater.exe Task: {C9AC3528-B9EB-4717-BFC6-AB04D11F4027} - System32\Tasks\Lenovo\LSC\Lenovo Solution Center Notifications => C:\Program Files\Lenovo\Lenovo Solution Center\LSCNotify.exe [2016-06-02] (Lenovo) Task: {C9C297E7-DD8B-4FA2-8794-B6A5A1BD8E2F} - System32\Tasks\SHKKPQC1 => C:\ProgramData\SecurityUtility\SecurityUtility.exe <==== ACHTUNG Task: {CEEC71C2-B6A1-4F01-BDE1-940909C94B23} - System32\Tasks\{DD80174A-544A-4722-8E27-91F6BAF70702} => pcalua.exe -a "C:\Program Files (x86)\MPC Cleaner\Uninstall.exe" Task: {D3B9A83E-16D2-494D-B413-4218EAF0EA46} - System32\Tasks\AdobeAAMUpdater-1.0-MicrosoftAccount-hempel-lukas@gmx.de => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe Task: {D3F81535-8FDA-4B35-BFB7-6CC878339F80} - System32\Tasks\DistromaticSearchProtect-logon => C:\Program Files (x86)\Amazon Browser Settings\AmznSearchProtect.exe <==== ACHTUNG Task: {D42AF600-22CF-4DD6-9310-7166836CC22E} - System32\Tasks\Lenovo\SHUpdate => C:\Program Files (x86)\Lenovo\SHAREit\ShareitUpdater.exe Task: {DC8E776B-2B16-4098-B01A-0365132F6014} - System32\Tasks\WebBarLaunchTask => C:\Program Files\WebBar\wbsvc.exe <==== ACHTUNG Task: {DDCA05E2-D7A6-4D6A-A116-69A10466500B} - System32\Tasks\Lenovo\Lenovo Solution Center Launcher => C:\Program Files\lenovo\lenovo solution center\App\LSC.Services.UpdateStatusService.exe [2016-06-02] () Task: {E6BF0D92-4B86-4441-9986-D027C109336A} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: {E99ED54D-F1F5-4353-AC74-C2FF79083CEC} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe Task: {F3B90C49-4800-4CE1-8F41-C045510B9049} - System32\Tasks\SMW_UpdateTask_Time_3935333434393031302d235b783432415b45345a2d6c => Wscript.exe //B "C:\ProgramData\SearchModule\smhe.js" smu.exe /invoke /f:check_services /l:0 <==== ACHTUNG Task: {F49E9DF3-F840-43E9-9A9C-860F0CF04EF2} - System32\Tasks\System HealerPeriod => C:\Program Files (x86)\SystemHealer\SystemHealer.exe <==== ACHTUNG Task: {F7ECDCE0-EEE7-48DB-9B8C-7865428EBA45} - System32\Tasks\Instagram Downloader => C:\Users\Hempe\AppData\Local\Temp\is-4VR1G.tmp\prsetup.exe <==== ACHTUNG (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\WINDOWS\Tasks\SHKKPQC1.job => C:\ProgramData\SecurityUtility\SecurityUtility.exe <==== ACHTUNG Task: C:\WINDOWS\Tasks\System HealerPeriod.job => <==== ACHTUNG Task: C:\WINDOWS\Tasks\System HealerStartUp.job => C:\Program Files (x86)\SystemHealer\SystemHealer.exe <==== ACHTUNG Task: C:\WINDOWS\Tasks\{742B83EF-B0CA-C187-A1E5-004F32763E89}.job => C:\Users\Hempe\AppData\Local\{48D27~1\UNINST~1.EXE <==== ACHTUNG ==================== Verknüpfungen ============================= (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2015-12-10 19:27 - 2011-08-16 20:46 - 00032768 _____ () C:\Windows\jmesoft\Service.exe 2016-07-16 12:42 - 2016-07-16 12:42 - 00231424 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll 2016-10-19 14:03 - 2016-10-19 14:03 - 02681200 _____ () C:\WINDOWS\System32\CoreUIComponents.dll 2016-10-19 13:08 - 2016-08-01 13:54 - 00133056 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll 2016-10-19 14:03 - 2016-10-19 14:03 - 02681200 _____ () C:\WINDOWS\system32\CoreUIComponents.dll 2016-10-19 14:03 - 2016-10-19 14:03 - 02681200 _____ () C:\WINDOWS\SYSTEM32\CoreUIComponents.dll 2016-05-22 18:33 - 2016-05-22 18:33 - 00491184 _____ () C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll 2016-05-06 13:05 - 2015-02-27 13:38 - 00721263 _____ () C:\WINDOWS\SysWOW64\WSCM64.dll 2016-10-19 14:03 - 2016-10-19 14:03 - 00134656 _____ () C:\Windows\ShellExperiences\Windows.UI.Shell.SharedUtilities.dll 2016-10-19 14:03 - 2016-10-19 14:03 - 00474112 _____ () C:\Windows\ShellExperiences\QuickActions.dll 2016-10-28 14:18 - 2016-10-15 04:41 - 09760256 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll 2016-10-28 14:18 - 2016-10-15 04:34 - 01401344 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll 2016-10-28 14:18 - 2016-10-15 04:34 - 00757248 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CSGSuggestLib.dll 2016-10-28 14:18 - 2016-10-15 04:34 - 01033216 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Actions.dll 2016-10-28 14:18 - 2016-10-15 04:34 - 02424832 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll 2016-10-28 14:18 - 2016-10-15 04:38 - 04853760 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll 2015-12-10 19:27 - 2011-08-16 20:46 - 00024576 _____ () C:\Windows\jmesoft\JME_LOAD.exe 2016-11-04 13:02 - 2016-11-04 13:02 - 00072192 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.9.251.0_x64__kzf8qxf38zg5c\SkypeHost.exe 2016-11-04 13:02 - 2016-11-04 13:02 - 00178688 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.9.251.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll 2016-11-04 13:02 - 2016-11-04 13:02 - 41608704 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.9.251.0_x64__kzf8qxf38zg5c\SkyWrap.dll 2016-04-27 15:08 - 2016-05-23 03:37 - 00065696 _____ () C:\Program Files (x86)\Elex-tech\YAC\zlib1.dll 2016-06-15 22:52 - 2016-06-08 14:41 - 00114664 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\zlib1.dll 2016-06-15 22:52 - 2016-06-08 14:39 - 00108008 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_filesystem-vc120-mt-1_56.dll 2016-06-15 22:52 - 2016-06-08 14:39 - 00024040 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_system-vc120-mt-1_56.dll 2016-06-15 22:52 - 2016-06-08 14:39 - 00048104 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_date_time-vc120-mt-1_56.dll 2015-07-10 23:37 - 2015-07-10 23:37 - 01243936 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll 2016-04-27 15:08 - 2016-05-23 03:37 - 00179200 _____ () C:\Program Files (x86)\Elex-tech\YAC\libpng.dll 2016-05-05 20:31 - 2014-09-11 17:09 - 01498112 _____ () C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\DAQExp.dll 2016-05-05 20:31 - 2014-05-19 16:19 - 00137728 _____ () C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\CBSCreateVC.dll 2015-12-10 19:27 - 2011-05-17 13:27 - 00028672 _____ () C:\Windows\jmesoft\hidhook.dll 2016-07-21 14:42 - 2016-10-10 19:19 - 00035792 _____ () C:\Program Files (x86)\Dropbox\Client\_multiprocessing.pyd 2016-10-28 11:57 - 2016-10-10 19:19 - 00145864 _____ () C:\Program Files (x86)\Dropbox\Client\pyexpat.pyd 2016-10-28 11:57 - 2016-10-10 19:19 - 00019408 _____ () C:\Program Files (x86)\Dropbox\Client\faulthandler.pyd 2016-10-28 11:57 - 2016-10-10 19:19 - 00116688 _____ () C:\Program Files (x86)\Dropbox\Client\pywintypes27.dll 2016-07-21 14:42 - 2016-10-10 19:19 - 00100296 _____ () C:\Program Files (x86)\Dropbox\Client\_ctypes.pyd 2016-07-21 14:42 - 2016-10-10 19:19 - 00018888 _____ () C:\Program Files (x86)\Dropbox\Client\select.pyd 2016-07-21 14:42 - 2016-10-24 14:16 - 00019760 _____ () C:\Program Files (x86)\Dropbox\Client\tornado.speedups.pyd 2016-07-21 14:42 - 2016-10-10 19:19 - 00694224 _____ () C:\Program Files (x86)\Dropbox\Client\unicodedata.pyd 2016-10-28 11:57 - 2016-10-24 14:15 - 00020816 _____ () C:\Program Files (x86)\Dropbox\Client\cryptography.hazmat.bindings._constant_time.pyd 2016-07-21 14:42 - 2016-10-10 19:20 - 00123856 _____ () C:\Program Files (x86)\Dropbox\Client\_cffi_backend.pyd 2016-10-28 11:57 - 2016-10-24 14:15 - 01682760 _____ () C:\Program Files (x86)\Dropbox\Client\cryptography.hazmat.bindings._openssl.pyd 2016-10-28 11:57 - 2016-10-24 14:15 - 00020808 _____ () C:\Program Files (x86)\Dropbox\Client\cryptography.hazmat.bindings._padding.pyd 2016-07-21 14:42 - 2016-10-10 19:21 - 00105928 _____ () C:\Program Files (x86)\Dropbox\Client\win32api.pyd 2016-08-06 20:07 - 2016-10-24 14:16 - 00021312 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.crt.compiled._winffi_crt.pyd 2016-10-28 11:57 - 2016-10-24 14:15 - 00052024 _____ () C:\Program Files (x86)\Dropbox\Client\psutil._psutil_windows.pyd 2016-10-28 11:57 - 2016-10-24 14:15 - 00038696 _____ () C:\Program Files (x86)\Dropbox\Client\fastpath.pyd 2016-10-28 11:57 - 2016-10-10 19:19 - 00392144 _____ () C:\Program Files (x86)\Dropbox\Client\pythoncom27.dll 2016-10-28 11:57 - 2016-10-10 19:21 - 00020936 _____ () C:\Program Files (x86)\Dropbox\Client\mmapfile.pyd 2016-07-21 14:42 - 2016-10-10 19:21 - 00024528 _____ () C:\Program Files (x86)\Dropbox\Client\win32event.pyd 2016-07-21 14:42 - 2016-10-10 19:21 - 00116176 _____ () C:\Program Files (x86)\Dropbox\Client\win32security.pyd 2016-07-21 14:42 - 2016-10-24 14:16 - 00381752 _____ () C:\Program Files (x86)\Dropbox\Client\win32com.shell.shell.pyd 2016-07-21 14:42 - 2016-10-10 19:21 - 00124880 _____ () C:\Program Files (x86)\Dropbox\Client\win32file.pyd 2016-08-06 20:07 - 2016-10-24 14:16 - 00025424 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.kernel32.compiled._winffi_kernel32.pyd 2016-07-21 14:42 - 2016-10-10 19:21 - 00024016 _____ () C:\Program Files (x86)\Dropbox\Client\win32clipboard.pyd 2016-07-21 14:42 - 2016-10-10 19:21 - 00175560 _____ () C:\Program Files (x86)\Dropbox\Client\win32gui.pyd 2016-07-21 14:42 - 2016-10-10 19:21 - 00030160 _____ () C:\Program Files (x86)\Dropbox\Client\win32pipe.pyd 2016-07-21 14:42 - 2016-10-10 19:21 - 00043472 _____ () C:\Program Files (x86)\Dropbox\Client\win32process.pyd 2016-07-21 14:42 - 2016-10-10 19:21 - 00048592 _____ () C:\Program Files (x86)\Dropbox\Client\win32service.pyd 2016-07-21 14:42 - 2016-10-10 19:21 - 00057808 _____ () C:\Program Files (x86)\Dropbox\Client\win32evtlog.pyd 2016-07-21 14:42 - 2016-10-10 19:21 - 00024016 _____ () C:\Program Files (x86)\Dropbox\Client\win32profile.pyd 2016-10-28 11:57 - 2016-10-24 14:15 - 00246592 _____ () C:\Program Files (x86)\Dropbox\Client\breakpad.client.windows.handler.pyd 2016-10-28 11:57 - 2016-10-24 14:15 - 00026456 _____ () C:\Program Files (x86)\Dropbox\Client\dropbox.infinite.win.compiled._driverinstallation.pyd 2016-08-06 20:07 - 2016-10-10 19:20 - 00241104 _____ () C:\Program Files (x86)\Dropbox\Client\_jpegtran.pyd 2016-10-28 11:57 - 2016-10-24 14:15 - 00020280 _____ () C:\Program Files (x86)\Dropbox\Client\cpuid.compiled._cpuid.pyd 2016-07-21 14:42 - 2016-10-10 19:21 - 00028616 _____ () C:\Program Files (x86)\Dropbox\Client\win32ts.pyd 2016-07-21 14:42 - 2016-10-24 14:16 - 00023376 _____ () C:\Program Files (x86)\Dropbox\Client\winscreenshot.compiled._CaptureScreenshot.pyd 2016-07-21 14:42 - 2016-10-24 14:16 - 00020800 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.iphlpapi._winffi_iphlpapi.pyd 2016-07-21 14:42 - 2016-10-24 14:16 - 00019776 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.winerror._winffi_winerror.pyd 2016-07-21 14:42 - 2016-10-24 14:16 - 00020800 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.wininet._winffi_wininet.pyd 2016-07-21 14:42 - 2016-10-10 19:21 - 00350152 _____ () C:\Program Files (x86)\Dropbox\Client\winxpgui.pyd 2016-07-21 14:42 - 2016-10-24 14:16 - 00022352 _____ () C:\Program Files (x86)\Dropbox\Client\winverifysignature.compiled._VerifySignature.pyd 2016-10-28 11:57 - 2016-10-24 14:15 - 00024392 _____ () C:\Program Files (x86)\Dropbox\Client\librsyncffi.compiled._librsyncffi.pyd 2016-10-28 11:57 - 2016-10-10 19:17 - 00036296 _____ () C:\Program Files (x86)\Dropbox\Client\librsync.dll 2016-10-28 11:57 - 2016-10-24 14:15 - 00031568 _____ () C:\Program Files (x86)\Dropbox\Client\enterprise_data.compiled._enterprise_data.pyd 2016-10-28 11:57 - 2016-10-24 14:06 - 00293392 _____ () C:\Program Files (x86)\Dropbox\Client\EnterpriseDataAdapter.dll 2016-10-28 11:57 - 2016-10-24 14:15 - 00084280 _____ () C:\Program Files (x86)\Dropbox\Client\dropbox_sqlite_ext.DLL 2016-10-28 11:57 - 2016-10-24 14:15 - 01826096 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtCore.pyd 2016-07-21 14:42 - 2016-10-10 19:19 - 00083912 _____ () C:\Program Files (x86)\Dropbox\Client\sip.pyd 2016-10-28 11:57 - 2016-10-24 14:16 - 00531248 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtNetwork.pyd 2016-10-28 11:57 - 2016-10-24 14:16 - 03928880 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWidgets.pyd 2016-10-28 11:57 - 2016-10-24 14:15 - 01972528 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtGui.pyd 2016-10-28 11:57 - 2016-10-24 14:16 - 00133424 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebKit.pyd 2016-10-28 11:57 - 2016-10-24 14:16 - 00224056 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebKitWidgets.pyd 2016-10-28 11:57 - 2016-10-24 14:16 - 00207672 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtPrintSupport.pyd 2016-08-06 20:07 - 2016-10-24 14:16 - 00020288 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.user32._winffi_user32.pyd 2016-10-28 11:57 - 2016-10-10 19:24 - 00017864 _____ () C:\Program Files (x86)\Dropbox\Client\libEGL.dll 2016-10-28 11:57 - 2016-10-10 19:24 - 01631184 _____ () C:\Program Files (x86)\Dropbox\Client\libGLESv2.dll 2016-07-21 14:42 - 2016-10-10 19:21 - 00060880 _____ () C:\Program Files (x86)\Dropbox\Client\win32print.pyd 2016-07-21 14:42 - 2016-10-24 14:16 - 00037192 _____ () C:\Program Files (x86)\Dropbox\Client\windisplaytoast.compiled._DisplayToast.pyd 2016-08-06 20:07 - 2016-10-24 14:16 - 00024904 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.winhttp.compiled._winffi_winhttp.pyd 2016-10-21 23:23 - 2016-10-20 09:47 - 01819240 _____ () C:\Program Files (x86)\Google\Chrome\Application\54.0.2840.71\libglesv2.dll 2016-10-21 23:23 - 2016-10-20 09:47 - 00093288 _____ () C:\Program Files (x86)\Google\Chrome\Application\54.0.2840.71\libegl.dll 2016-04-05 16:57 - 2016-04-05 16:57 - 00393608 _____ () C:\Users\Administrator\AppData\Roaming\Curse Client\Bin\opus.dll 2016-09-30 01:26 - 2016-11-02 19:38 - 00534408 _____ () C:\Users\Administrator\AppData\Roaming\Curse Client\Bin\Curse.Presto.Interface.dll 2016-05-02 22:26 - 2016-05-02 22:26 - 01690504 _____ () C:\Users\Administrator\AppData\Roaming\Curse Client\Bin\Electron\libglesv2.dll 2016-05-02 22:26 - 2016-05-02 22:26 - 00018312 _____ () C:\Users\Administrator\AppData\Roaming\Curse Client\Bin\Electron\libegl.dll 2016-11-08 14:15 - 2016-11-08 14:15 - 00679624 _____ () C:\Users\Administrator\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\ClientTelemetry.dll 2016-11-08 14:22 - 2016-09-08 04:14 - 00784672 _____ () D:\Steam\SDL2.dll 2016-11-08 14:22 - 2016-09-01 02:02 - 04969248 _____ () D:\Steam\v8.dll 2016-11-08 14:22 - 2016-10-13 02:58 - 02321696 _____ () D:\Steam\video.dll 2016-11-08 14:22 - 2016-01-27 08:49 - 02549760 _____ () D:\Steam\libavcodec-56.dll 2016-11-08 14:22 - 2016-01-27 08:49 - 00491008 _____ () D:\Steam\libavformat-56.dll 2016-11-08 14:22 - 2016-01-27 08:49 - 00332800 _____ () D:\Steam\libavresample-2.dll 2016-11-08 14:22 - 2016-01-27 08:49 - 00442880 _____ () D:\Steam\libavutil-54.dll 2016-11-08 14:22 - 2016-01-27 08:49 - 00485888 _____ () D:\Steam\libswscale-3.dll 2016-11-08 14:22 - 2016-09-01 02:02 - 01563936 _____ () D:\Steam\icui18n.dll 2016-11-08 14:22 - 2016-09-01 02:02 - 01195296 _____ () D:\Steam\icuuc.dll 2016-11-08 14:22 - 2016-10-13 02:58 - 00836896 _____ () D:\Steam\bin\chromehtml.DLL 2016-11-08 14:22 - 2016-07-04 23:17 - 00266560 _____ () D:\Steam\openvr_api.dll 2016-11-08 14:22 - 2016-08-04 21:56 - 49825056 _____ () D:\Steam\bin\cef\cef.winxp\libcef.dll 2016-11-08 14:22 - 2015-09-25 00:52 - 00119208 _____ () D:\Steam\winh264.dll 2016-10-25 20:52 - 2016-10-24 10:03 - 17771200 _____ () C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\PepperFlash\23.0.0.205\pepflashplayer.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) IE trusted site: HKU\S-1-5-21-281671067-3093265053-1301455503-500\...\amazon.de -> hxxps://amazon.de ==================== Hosts Inhalt: ========================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2015-07-10 12:04 - 2016-11-04 12:59 - 00001147 ____A C:\WINDOWS\system32\Drivers\etc\hosts 127.0.0.1 down.baidu2016.com 127.0.0.1 123.sogou.com 127.0.0.1 www.czzsyzgm.com 127.0.0.1 www.czzsyzxl.com 127.0.0.1 down.baidu2016.com 127.0.0.1 123.sogou.com 127.0.0.1 www.czzsyzgm.com 127.0.0.1 www.czzsyzxl.com 0.0.0.1 mssplus.mcafee.com ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-281671067-3093265053-1301455503-500\Control Panel\Desktop\\Wallpaper -> C:\Users\Administrator\Pictures\14721737_1240651549307156_54240343007281989_n.jpg DNS Servers: 82.163.143.171 - 82.163.142.173 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == HKLM\...\StartupApproved\Run32: => "CLMLServer" HKLM\...\StartupApproved\Run32: => "LogMeIn Hamachi Ui" HKLM\...\StartupApproved\Run32: => "Avira SystrayStartTrigger" HKLM\...\StartupApproved\Run32: => "Avira System Speedup User Starter" ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139 FirewallRules: [{AE4E93AA-888C-4550-91C4-6540243C2491}] => (Allow) D:\Steam Games\steamapps\common\Rust\Rust.exe FirewallRules: [{F5E9F3A6-AE26-4A0F-B9BF-977CA33AD70F}] => (Allow) D:\Steam Games\steamapps\common\Rust\Rust.exe FirewallRules: [{4E8F8267-57A6-4021-82CA-B8E6A1BDFF81}] => (Allow) D:\RedAlert1_Online\cncnet5.exe FirewallRules: [{E1D50285-C1CF-4252-A944-5275902BC99B}] => (Allow) D:\RedAlert1_Online\cncnet5.exe FirewallRules: [{CF462B45-6A55-48DD-97EF-B527692FF053}] => (Allow) D:\RedAlert1_Online\ra95-spawn.exe FirewallRules: [{20125097-3E05-4C40-8209-D4F858C5D5D9}] => (Allow) D:\RedAlert1_Online\ra95-spawn.exe FirewallRules: [{C9BA51ED-9844-4752-8F61-8BB0DDEB892E}] => (Allow) D:\RedAlert1_Online\cncnet5.exe FirewallRules: [{A5FCA25A-E9E9-4CD0-B8B8-9A54562D0F3D}] => (Allow) D:\RedAlert1_Online\cncnet5.exe FirewallRules: [{591E9567-5ACB-45EE-A00F-8CE2573A657C}] => (Allow) D:\RedAlert1_Online\cncnet5.exe FirewallRules: [{6221A48D-CCE6-40F6-8551-02E24A1D51AB}] => (Allow) D:\RedAlert1_Online\cncnet5.exe FirewallRules: [{E1157D09-BAE4-4F4B-98AF-1CEB03073ED6}] => (Allow) D:\RedAlert1_Online\cncnet5.exe FirewallRules: [{F538A29B-DB95-49E5-AFAB-667BAFE7054C}] => (Allow) D:\RedAlert1_Online\cncnet5.exe FirewallRules: [{EC63F85F-FB7D-4879-B056-187F4D0CEF91}] => (Allow) D:\Steam Games\steamapps\common\Age2HD\Launcher.exe FirewallRules: [{4B4104F6-0DD3-4F59-8723-9C3B8BF167F9}] => (Allow) D:\Steam Games\steamapps\common\Age2HD\Launcher.exe FirewallRules: [{63AF7870-1B7D-4F61-A6DF-E02CF8EBB28B}] => (Allow) D:\Steam Games\steamapps\common\Istrolid\istrolid.exe FirewallRules: [{2FFA2C87-E9D9-438E-8382-71A7699C3692}] => (Allow) D:\Steam Games\steamapps\common\Istrolid\istrolid.exe FirewallRules: [{0A15CB51-9321-4B5B-BB6C-E372ABED0AF5}] => (Allow) C:\ProgramData\vreXjvX\protect\protect.exe FirewallRules: [{FFAA4BF4-3844-4562-A13B-9E8603B5EBD0}] => (Allow) D:\Steam Games\steamapps\common\ShellShock Live\ShellShockLive.exe FirewallRules: [{A0439367-08D1-48F8-941C-7C603C40EDDA}] => (Allow) D:\Steam Games\steamapps\common\ShellShock Live\ShellShockLive.exe FirewallRules: [UDP Query User{834D8DD7-6FC8-4460-AD6A-020510A59E19}D:\steam games\steamapps\common\space\spacegame\binaries\win64\spserver.exe] => (Allow) D:\steam games\steamapps\common\space\spacegame\binaries\win64\spserver.exe FirewallRules: [TCP Query User{95055BC2-1009-4BFA-A16C-D0805D56ABE2}D:\steam games\steamapps\common\space\spacegame\binaries\win64\spserver.exe] => (Allow) D:\steam games\steamapps\common\space\spacegame\binaries\win64\spserver.exe FirewallRules: [{607AB997-7AD6-48B4-9D13-67C71CAC9D3E}] => (Allow) C:\Riot Games\League of Legends\lol.launcher.exe FirewallRules: [{2C08A767-35B5-4054-A73D-FB838CF759F4}] => (Allow) C:\Riot Games\League of Legends\lol.launcher.exe FirewallRules: [{69505A8A-FC8B-47AF-814C-04E002331848}] => (Allow) C:\Riot Games\League of Legends\lol.launcher.exe FirewallRules: [{16125972-80AE-41A6-BAA6-544EEAAC27E3}] => (Allow) C:\Riot Games\League of Legends\lol.launcher.exe FirewallRules: [{8CCF5363-0D1E-4BD5-BE2A-0F5FD6CE368D}] => (Allow) D:\Steam Games\steamapps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame.exe FirewallRules: [{6E40B6EC-98C9-421F-A289-2BA258437BBD}] => (Allow) D:\Steam Games\steamapps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame.exe FirewallRules: [{4A0C0BF1-FE75-4828-B040-6C008C72F6DF}] => (Allow) D:\Steam Games\steamapps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame_BE.exe FirewallRules: [{0F333D5B-483C-41FE-AB3D-A3B8D1CA5B39}] => (Allow) D:\Steam Games\steamapps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame_BE.exe FirewallRules: [{9F50F1E3-5211-4F9A-B1DF-24A88E321060}] => (Allow) D:\bin\steamwebhelper.exe FirewallRules: [{FB9F4330-C886-4628-8164-ECFD2E21C46C}] => (Allow) D:\bin\steamwebhelper.exe FirewallRules: [{1B19EFBC-5256-4E89-98A7-F505AF698AC2}] => (Allow) D:\Steam.exe FirewallRules: [{701F7974-0B2F-4F76-9536-D9CD12435F1F}] => (Allow) D:\Steam.exe FirewallRules: [{0B2861D9-1197-4961-99A0-D6700B04FCFF}] => (Allow) C:\Users\Hempe\Desktop\bin\steamwebhelper.exe FirewallRules: [{6FAFBCF5-34D6-4E0D-ADE5-E8C8E2A6AD2A}] => (Allow) C:\Users\Hempe\Desktop\bin\steamwebhelper.exe FirewallRules: [{F96BEEAD-4679-4CC8-8A8F-80323B6E6435}] => (Allow) C:\Users\Hempe\Desktop\Steam.exe FirewallRules: [{FB617A99-21BF-4773-A971-1E2B9A11B150}] => (Allow) C:\Users\Hempe\Desktop\Steam.exe FirewallRules: [{6762F221-4ECC-4A21-A59D-E9341A9BF351}] => (Allow) D:\Steam\steamapps\common\EvolveGame\bin64_SteamRetail\Evolve.exe FirewallRules: [{0858D6F3-0FF9-4798-B08A-0979A3F7A399}] => (Allow) D:\Steam\steamapps\common\EvolveGame\bin64_SteamRetail\Evolve.exe FirewallRules: [{3C415605-D817-4131-983D-C8965E1F13A8}] => (Allow) D:\Steam\steamapps\common\H1Z1 Test\LaunchPad.exe FirewallRules: [{9961BED6-084B-4F8B-993E-949E612D7105}] => (Allow) D:\Steam\steamapps\common\H1Z1 Test\LaunchPad.exe FirewallRules: [{E3B2E6E6-9FB0-4E5E-8840-53BF9E57892D}] => (Allow) D:\Steam\steamapps\common\H1Z1\LaunchPad.exe FirewallRules: [{AAD2C2DD-139F-4E22-8317-4A9D6466A446}] => (Allow) D:\Steam\steamapps\common\H1Z1\LaunchPad.exe FirewallRules: [{C5B11B73-EAC9-4083-AF08-3A11A2BD88FF}] => (Allow) D:\Steam\steamapps\common\ARK SOTF\ShooterGame\Binaries\Win64\ShooterGame_BE.exe FirewallRules: [{A614D200-493E-4D47-8480-4410411A68C6}] => (Allow) D:\Steam\steamapps\common\ARK SOTF\ShooterGame\Binaries\Win64\ShooterGame_BE.exe FirewallRules: [{23E99CBC-A082-465D-99FE-B4F75A93E407}] => (Allow) D:\Steam\steamapps\common\Dragomon Hunter\Game.bin FirewallRules: [{B86E7797-EBAD-499C-8420-035E8DE322DF}] => (Allow) D:\Steam\steamapps\common\Dragomon Hunter\Game.bin FirewallRules: [{08F9F6F9-A326-4264-A090-668221C5A9DC}] => (Allow) D:\Steam\steamapps\common\Dragomon Hunter\Launcher.exe FirewallRules: [{0659C305-2C8A-47F4-A863-E94CE18A7BB7}] => (Allow) D:\Steam\steamapps\common\Dragomon Hunter\Launcher.exe FirewallRules: [{F54C92FB-6492-4D79-90E5-C8CEA4D84FCC}] => (Allow) D:\Steam\steamapps\common\Brawlhalla\Brawlhalla.exe FirewallRules: [{1B383AA1-74C4-4BA4-B3A0-7CAF05B08BBA}] => (Allow) D:\Steam\steamapps\common\Brawlhalla\Brawlhalla.exe FirewallRules: [{3965EFB1-BDB6-4D00-A9BA-5335557587E2}] => (Allow) D:\Steam\steamapps\common\Toribash\toribash.exe FirewallRules: [{32975120-F6F4-4E89-8482-EA607443B4A2}] => (Allow) D:\Steam\steamapps\common\Toribash\toribash.exe FirewallRules: [{12FC9764-6EB2-4466-960E-648D04458CE7}] => (Allow) D:\Steam\steamapps\common\Istrolid\istrolid.exe FirewallRules: [{EB31F644-10BA-4953-BB06-0023DC43CDDE}] => (Allow) D:\Steam\steamapps\common\Istrolid\istrolid.exe FirewallRules: [{2C2E5E71-399F-4277-B115-147276811ADD}] => (Allow) D:\Steam\steamapps\common\Rust\Rust.exe FirewallRules: [{B391F42F-795D-422F-8619-4170C50B633C}] => (Allow) D:\Steam\steamapps\common\Rust\Rust.exe FirewallRules: [{DF4F84E5-9337-42C3-A33C-EFED33506D7F}] => (Allow) D:\Steam\steamapps\common\Age2HD\Launcher.exe FirewallRules: [{467721BE-8811-44F8-9F11-A06164772ECF}] => (Allow) D:\Steam\steamapps\common\Age2HD\Launcher.exe FirewallRules: [{3EB48A19-62B6-4215-AC5C-DA6C828A67ED}] => (Allow) D:\Steam\steamapps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame.exe FirewallRules: [{C6FA964C-0EA4-4A7B-AF44-FD524773F6E8}] => (Allow) D:\Steam\steamapps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame.exe FirewallRules: [{67FF7DB6-0B11-46BE-9C8C-BF25830D8D95}] => (Allow) D:\Steam\steamapps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame_BE.exe FirewallRules: [{7C92EC37-7B99-4F34-9674-D811F3BD0B68}] => (Allow) D:\Steam\steamapps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame_BE.exe FirewallRules: [{FA068FC5-E8B3-4139-9D00-B3472F58228B}] => (Allow) D:\Steam\bin\steamwebhelper.exe FirewallRules: [{C60DED09-4AB5-4652-A0D9-EA04DDE49BD5}] => (Allow) D:\Steam\bin\steamwebhelper.exe FirewallRules: [{81F02FC2-1AC2-4D29-A2F2-DCE48D4E36F1}] => (Allow) D:\Steam\Steam.exe FirewallRules: [{BCA99CD2-F809-4C9B-A383-4A5B822D02D9}] => (Allow) D:\Steam\Steam.exe FirewallRules: [{22764FAB-541E-4556-8815-C6DDF0849DEC}] => (Allow) D:\geiles steam\Steam\steamapps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame.exe FirewallRules: [{79C40AF7-D004-43DA-A432-22C449E6D2E9}] => (Allow) D:\geiles steam\Steam\steamapps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame.exe FirewallRules: [{D97E44D3-AD53-40AD-AA4F-85B6F4DED38C}] => (Allow) D:\geiles steam\Steam\steamapps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame_BE.exe FirewallRules: [{5FA5CB00-E634-413D-A281-61E1DE34D8C5}] => (Allow) D:\geiles steam\Steam\steamapps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame_BE.exe FirewallRules: [{986E8BF3-E039-4753-A7CE-A0C6888FB70E}] => (Allow) D:\geiles steam\Steam\bin\steamwebhelper.exe FirewallRules: [{4D1E5CF4-F5A4-4190-B8C8-4E7AD6AFCC37}] => (Allow) D:\geiles steam\Steam\bin\steamwebhelper.exe FirewallRules: [{D4BC4A68-6C69-484B-8C25-CCF637D75A54}] => (Allow) D:\geiles steam\Steam\Steam.exe FirewallRules: [{833987F7-A2AA-4C89-8267-B87B05EA25ED}] => (Allow) D:\geiles steam\Steam\Steam.exe FirewallRules: [{CE1936C7-A0B5-445F-8897-5D408DB3E4D1}] => (Allow) D:\MyGames\Steam\bin\steamwebhelper.exe FirewallRules: [{EDB12FBF-6876-4AED-A3F5-82FD04F51FBF}] => (Allow) D:\MyGames\Steam\bin\steamwebhelper.exe FirewallRules: [{21183B58-6F1C-4CEF-9649-FBA0FE9FA6B6}] => (Allow) D:\MyGames\Steam\Steam.exe FirewallRules: [{B44E866B-4A37-4999-87DE-61BAA9329B24}] => (Allow) D:\MyGames\Steam\Steam.exe FirewallRules: [{FA75919A-4F92-44D1-A5B6-D736D70A8ED5}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{A0F4FD93-18E9-4E08-A93F-5059774352DE}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{D9572947-BF28-4DDA-8209-8AD350B4662C}] => (Allow) C:\Program Files (x86)\vreXjvX\vreXjvX\bin\vreXjvX_server.exe FirewallRules: [{ABACBA8E-FAEF-4558-B640-FE01015C65DF}] => (Allow) C:\Program Files (x86)\vreXjvX\vreXjvX\chrome.exe FirewallRules: [{EAE05F0E-1830-4FD4-9BD7-B74ACBF6742D}] => (Allow) C:\Program Files (x86)\MouseRecorder\MouseRecorder.exe FirewallRules: [{95E36720-4F96-46B6-8E4B-EC6D9BB866AA}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe FirewallRules: [{291F06B5-D24E-4045-8853-E858EE44A519}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Brick-Force ROW\InfernumLogin.exe FirewallRules: [{731163C4-0683-4987-B02A-C7032BA07637}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Brick-Force ROW\InfernumLogin.exe FirewallRules: [{F59016D5-00F9-442F-A73E-E580EC51265A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Unturned\Unturned.exe FirewallRules: [{04CDDDB5-040E-4F36-996D-5EDBD72D55F4}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Unturned\Unturned.exe FirewallRules: [UDP Query User{49AE9412-35BE-4417-8CEE-F6383214AEDB}C:\users\hempe\appdata\local\mycomgames\mycomgames.exe] => (Block) C:\users\hempe\appdata\local\mycomgames\mycomgames.exe FirewallRules: [TCP Query User{0716899B-E6BF-4DCD-84BD-4D9C7B32A085}C:\users\hempe\appdata\local\mycomgames\mycomgames.exe] => (Block) C:\users\hempe\appdata\local\mycomgames\mycomgames.exe FirewallRules: [{FD99E425-96B7-4B44-ABF2-5F080FEB7A5A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Rust\Rust.exe FirewallRules: [{6C4EC681-1FA3-4C41-9781-ECB0E799C532}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Rust\Rust.exe FirewallRules: [{470EAF61-3D2F-4D66-A881-2DCC8AB000F1}] => (Allow) LPort=1900 FirewallRules: [{F57A7CD2-6CE6-4638-8D80-532E4A75E30E}] => (Allow) LPort=2869 FirewallRules: [{519D4747-A39C-4481-9C0D-72646FA9D639}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe FirewallRules: [UDP Query User{EA9472DC-0953-4899-BA29-146AF2FD88D0}C:\users\hempe\appdata\local\akamai\netsession_win.exe] => (Block) C:\users\hempe\appdata\local\akamai\netsession_win.exe FirewallRules: [TCP Query User{D5F8B220-AF54-4E04-994C-69FCE841CD5B}C:\users\hempe\appdata\local\akamai\netsession_win.exe] => (Block) C:\users\hempe\appdata\local\akamai\netsession_win.exe FirewallRules: [{BFBC7D27-9489-4EFE-A7B9-E6DA4A615E03}] => (Allow) C:\Program Files (x86)\Lenovo\SHAREit\SHAREit.exe FirewallRules: [{8821C3A9-11CA-4A89-BB4E-7D38EAA880B3}] => (Allow) C:\Program Files (x86)\Lenovo\SHAREit\SHAREit.exe FirewallRules: [{7565D0EE-6A81-4531-A082-A100DB3D4546}] => (Allow) C:\Games\World_of_Warships\WoWSLauncher.exe FirewallRules: [{D2D8660A-E5E1-4085-B8D3-84AC61F41894}] => (Allow) C:\Games\World_of_Warships\WoWSLauncher.exe FirewallRules: [{00385704-C202-43C0-BC1B-A98F11D2C7BD}] => (Allow) C:\Games\World_of_Warships\worldofwarships.exe FirewallRules: [{4D2773A5-A5AB-4FEF-9807-BFB3DB5F1458}] => (Allow) C:\Games\World_of_Warships\worldofwarships.exe FirewallRules: [{2693BB79-0040-4556-8C04-5C4EB04682A1}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe FirewallRules: [{0076A571-70AF-492E-8F1D-74DC409F175F}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe FirewallRules: [{FFADBDA3-16D8-4C2C-A8FA-6623B363A26A}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe FirewallRules: [{050EB9A5-A96B-400A-B306-88C295EBA904}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe FirewallRules: [{114628B2-F49D-49F3-BE74-DB5698A64407}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe FirewallRules: [{2E49E269-7696-4BC4-9D95-3E27FE186912}] => (Allow) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe FirewallRules: [{6FC1413C-5477-464E-9813-DE8AE6E0B508}] => (Allow) D:\Steam Games\steamapps\common\Space\spacegame\Binaries\Win64\Fractured Space.exe FirewallRules: [{15C32AC3-5804-4AFA-96C4-6BD76B198B73}] => (Allow) D:\Steam Games\steamapps\common\Space\spacegame\Binaries\Win64\Fractured Space.exe FirewallRules: [{E153F86E-E148-4BEF-BF6E-171B552F54A3}] => (Allow) D:\MyGames\GameforgeLive\gfl_client.exe ==================== Wiederherstellungspunkte ========================= ACHTUNG: Systemwiederherstellung ist deaktiviert ==================== Fehlerhafte Geräte im Gerätemanager ============= ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (11/08/2016 12:23:52 PM) (Source: Perflib) (EventID: 1008) (User: ) Description: Die Open-Prozedur für den Dienst "WmiApRpl" in der DLL "C:\WINDOWS\system32\wbem\wmiaprpl.dll" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode. Error: (11/08/2016 12:23:52 PM) (Source: Perflib) (EventID: 1023) (User: ) Description: Die erweiterbare Leistungsindikator-DLL rdyboost kann nicht geladen werden. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Windows-Fehlercode. Error: (11/08/2016 12:23:52 PM) (Source: PerfNet) (EventID: 2004) (User: ) Description: Das Serverdienst-Leistungsobjekt kann nicht geöffnet werden. Die ersten vier Bytes (DWORD) des Datenabschnitts enthalten den Statuscode. Error: (11/08/2016 12:23:52 PM) (Source: Perflib) (EventID: 1008) (User: ) Description: Die Open-Prozedur für den Dienst "MSDTC" in der DLL "C:\WINDOWS\system32\msdtcuiu.DLL" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode. Error: (11/08/2016 12:23:52 PM) (Source: Perflib) (EventID: 1008) (User: ) Description: Die Open-Prozedur für den Dienst "Lsa" in der DLL "C:\Windows\System32\Secur32.dll" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode. Error: (11/08/2016 12:23:52 PM) (Source: Perflib) (EventID: 1008) (User: ) Description: Die Open-Prozedur für den Dienst "ESENT" in der DLL "C:\WINDOWS\system32\esentprf.dll" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode. Error: (11/08/2016 12:23:52 PM) (Source: Perflib) (EventID: 1008) (User: ) Description: Die Open-Prozedur für den Dienst "BITS" in der DLL "C:\Windows\System32\bitsperf.dll" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode. Error: (11/08/2016 11:54:29 AM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Programm LolClient.exe, Version 0.0.0.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: 196c Startzeit: 01d239ae5e2a002a Beendigungszeit: 10 Anwendungspfad: C:\Riot Games\League of Legends\RADS\projects\lol_air_client\releases\0.0.1.229\deploy\LolClient.exe Berichts-ID: b7db0b74-a5a1-11e6-9c83-a8a7958e1724 Vollständiger Name des fehlerhaften Pakets: Auf das fehlerhafte Paket bezogene Anwendungs-ID: Error: (11/08/2016 11:24:25 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: McSACore.exe, Version: 4.0.3.279, Zeitstempel: 0x57f2998e Name des fehlerhaften Moduls: jscript9.dll, Version: 11.0.14393.321, Zeitstempel: 0x57f4c506 Ausnahmecode: 0xc0000602 Fehleroffset: 0x000000000016cb94 ID des fehlerhaften Prozesses: 0xa3c Startzeit der fehlerhaften Anwendung: 0x01d2383179694766 Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\McAfee\SiteAdvisor\McSACore.exe Pfad des fehlerhaften Moduls: C:\Windows\System32\jscript9.dll Berichtskennung: 8df0f5ad-f26d-47f1-8e0f-e83e898b5ebf Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (11/07/2016 07:40:23 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Programm LolClient.exe, Version 0.0.0.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: 2420 Startzeit: 01d23901cf4a23c1 Beendigungszeit: 17 Anwendungspfad: C:\Riot Games\League of Legends\RADS\projects\lol_air_client\releases\0.0.1.229\deploy\LolClient.exe Berichts-ID: 996fa817-a519-11e6-9c83-a8a7958e1724 Vollständiger Name des fehlerhaften Pakets: Auf das fehlerhafte Paket bezogene Anwendungs-ID: Systemfehler: ============= Error: (11/08/2016 02:22:32 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "Steam Client Service" wurde aufgrund folgenden Fehlers nicht gestartet: Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung. Error: (11/08/2016 02:22:32 PM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Steam Client Service erreicht. Error: (11/08/2016 11:24:25 AM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "McAfee SiteAdvisor Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 3000 Millisekunden durchgeführt: Neustart des Diensts. Error: (11/08/2016 11:23:37 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} und der APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (11/08/2016 11:23:37 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} und der APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (11/08/2016 11:23:37 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {8D8F4F83-3594-4F07-8369-FC3C3CAE4919} und der APPID {F72671A9-012C-4725-9D2F-2A4D32D65169} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (11/07/2016 10:56:07 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} und der APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (11/07/2016 10:56:07 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} und der APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (11/07/2016 10:56:07 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {8D8F4F83-3594-4F07-8369-FC3C3CAE4919} und der APPID {F72671A9-012C-4725-9D2F-2A4D32D65169} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (11/06/2016 02:27:14 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} und der APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. CodeIntegrity: =================================== Date: 2016-11-08 14:37:57.116 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Elex-tech\YAC\iSafeSrvMon64.dll that did not meet the Windows signing level requirements. Date: 2016-11-08 14:28:04.094 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Elex-tech\YAC\iSafeSrvMon64.dll that did not meet the Windows signing level requirements. Date: 2016-11-08 14:17:12.113 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Elex-tech\YAC\iSafeSrvMon64.dll that did not meet the Windows signing level requirements. Date: 2016-11-08 14:04:10.628 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Elex-tech\YAC\iSafeSrvMon64.dll that did not meet the Windows signing level requirements. Date: 2016-11-08 13:55:21.232 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Elex-tech\YAC\iSafeSrvMon64.dll that did not meet the Windows signing level requirements. Date: 2016-11-08 13:05:47.290 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Elex-tech\YAC\iSafeSrvMon64.dll that did not meet the Windows signing level requirements. Date: 2016-11-08 12:58:03.747 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Elex-tech\YAC\iSafeSrvMon64.dll that did not meet the Windows signing level requirements. Date: 2016-11-08 12:42:02.962 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Elex-tech\YAC\iSafeSrvMon64.dll that did not meet the Windows signing level requirements. Date: 2016-11-08 11:25:38.120 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Elex-tech\YAC\iSafeSrvMon64.dll that did not meet the Windows signing level requirements. Date: 2016-11-08 00:30:41.024 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Elex-tech\YAC\iSafeSrvMon64.dll that did not meet the Windows signing level requirements. ==================== Speicherinformationen =========================== Prozessor: Intel(R) Core(TM) i5-4460 CPU @ 3.20GHz Prozentuale Nutzung des RAM: 40% Installierter physikalischer RAM: 8140.2 MB Verfügbarer physikalischer RAM: 4831.08 MB Summe virtueller Speicher: 12748.2 MB Verfügbarer virtueller Speicher: 8666.18 MB ==================== Laufwerke ================================ Drive c: (Windows) (Fixed) (Total:110.43 GB) (Free:73.78 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)] Drive d: (Volume) (Fixed) (Total:901.02 GB) (Free:900.26 GB) NTFS Drive e: (Open_Office) (CDROM) (Total:0.69 GB) (Free:0.46 GB) UDF ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (Size: 111.8 GB) (Disk ID: BFB20679) Partition: GPT. ======================================================== Disk: 1 (Size: 931.5 GB) (Disk ID: BFB2060E) Partition: GPT. ==================== Ende von Addition.txt ============================ Geändert von cosinus (09.11.2016 um 00:43 Uhr) Grund: CODE-Tags |
09.11.2016, 00:44 | #2 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Werbung bei Steam und Browser Hauptlog von FRST fehlt, bitte nachreichen. Und Logs werden grundsätzlich komplett und in CODE-Tags gepostet
__________________Lesestoff: Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit. Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
__________________ |
Themen zu Werbung bei Steam und Browser |
.com, akamai, avira, browser, converter, downloader, elex-tech, exe, firefox, flash player, helper, home, install.exe, installation, internet, internet explorer, pop ups, problem, registry, rundll, scan, security, server, siteadvisor, svchost.exe, usb, webadvisor, werbung, werbung bei steam und browser, windowsapps |