|
Plagegeister aller Art und deren Bekämpfung: mail.ru eingefangen, deinstalliert und trotzdem popupsWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
03.03.2017, 08:35 | #16 |
| mail.ru eingefangen, deinstalliert und trotzdem popups jup, bin dabei aber eset scanner läuft und läuft und läuft und läuft und läuft und läuft und läuft und läuft und läuft und läuft..... ich glaube dadurch dass ich ESET als Virenscanner schon habe, hat sich das ganze nicht so verhalten wie in eurer bebilderten Anleitung... Code:
ATTFilter ESETSmartInstaller@High as downloader log: all ok # version=8 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.6920 # api_version=3.0.2 # EOSSerial=4b3b1b2b6730a344a76008d85ce23981 # engine=17964 # end=finished # remove_checked=false # archives_checked=true # unwanted_checked=false # unsafe_checked=false # antistealth_checked=true # utc_time=2014-04-21 01:00:04 # local_time=2014-04-21 03:00:04 (+0100, Mitteleuropäische Sommerzeit) # country="Austria" # lang=1033 # osver=6.1.7601 NT Service Pack 1 # compatibility_mode=5893 16776573 100 94 95447781 149671854 0 0 # scanned=118082 # found=2 # cleaned=0 # scan_time=2754 # nod_component=V3 Build:0x30000000 sh=CB34AB6A565EA8A4B8A96443EBCEEFE71B018BAC ft=1 fh=439dcd60b0803b8c vn="Win32/Wigon.PH trojan" ac=I fn="C:\Users\I.M\AppData\Local\Temp\Low\bnd.dll" sh=4893EF2F6A57484B70980DDF1AFCD339E67A3BDA ft=1 fh=dae093478d6c1f4e vn="a variant of Win32/Injector.AZOJ trojan" ac=I fn="C:\Users\I.M\AppData\Local\Temp\Low\yupyr.dll" ESETSmartInstaller@High as downloader log: all ok ESETSmartInstaller@High as downloader log: all ok ESETSmartInstaller@High as downloader log: all ok # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # EOSSerial=4b3b1b2b6730a344a76008d85ce23981 # end=init # utc_time=2017-03-02 08:09:47 # local_time=2017-03-02 09:09:47 (+0100, Mitteleuropäische Zeit) # country="Austria" # osver=6.1.7601 NT Service Pack 1 Update Init Update Download Update Finalize Updated modules version: 32585 # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # EOSSerial=4b3b1b2b6730a344a76008d85ce23981 # end=updated # utc_time=2017-03-02 08:12:45 # local_time=2017-03-02 09:12:45 (+0100, Mitteleuropäische Zeit) # country="Austria" # osver=6.1.7601 NT Service Pack 1 # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.7777 # api_version=3.1.1 # EOSSerial=4b3b1b2b6730a344a76008d85ce23981 # engine=32585 # end=finished # remove_checked=true # archives_checked=false # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2017-03-02 10:52:05 # local_time=2017-03-02 11:52:05 (+0100, Mitteleuropäische Zeit) # country="Austria" # lang=1031 # osver=6.1.7601 NT Service Pack 1 # compatibility_mode_1='' # compatibility_mode=5893 16776573 100 94 58569 240124975 0 0 # compatibility_mode_1='ESET NOD32 Antivirus 9.0' # compatibility_mode=8233 16777213 100 100 820978 13878734 0 0 # scanned=442406 # found=2 # cleaned=2 # scan_time=9559 sh=9490571985CD7088384862817FFB38D04B6F1803 ft=1 fh=cef8f00630ac64bb vn="Variante von Win32/MailRu.G eventuell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\quarantine\files\sfxoeeniphsaenndzppsriflrcphrvvu\MailRuUpdater\MailRuUpdater.exe" sh=0C2DA3CBAB74CAE7F0875138A5992017791D0FF7 ft=1 fh=6b3d14a4ea7f2129 vn="Win32/SmartFileAdvisor.B eventuell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Users\I.M\Downloads\UL994\UL994\Alcohol 120 Percent v.2.0.3.8314 Multi\Alcohol120_retail_2.0.3.8314.exe" [CODE] Code:
ATTFilter HitmanPro 3.7.15.281 www.hitmanpro.com Computer name . . . . : IM-PC Windows . . . . . . . : 6.1.1.7601.X64/4 User name . . . . . . : IM-PC\I.M UAC . . . . . . . . . : Enabled License . . . . . . . : Free Scan date . . . . . . : 2017-03-03 08:39:48 Scan mode . . . . . . : Normal Scan duration . . . . : 6m 49s Disk access mode . . : Direct disk access (SRB) Cloud . . . . . . . . : Internet Reboot . . . . . . . : No Threats . . . . . . . : 3 Traces . . . . . . . : 15 Objects scanned . . . : 2.604.415 Files scanned . . . . : 109.465 Remnants scanned . . : 824.775 files / 1.670.175 keys Miniport ____________________________________________________________________ Primary DriverObject . . . : FFFFFA800D5A3C60 DriverName . . . . : \Driver\atapi DriverPath . . . . : \SystemRoot\system32\drivers\atapi.sys StartIo . . . . . : 0000000000000000 +0 IRP_MJ_SCSI . . . : FFFFFA800CA472C0 +0 Solution DriverObject . . . : FFFFFA800D5A3C60 DriverName . . . . : \Driver\atapi DriverPath . . . . : \SystemRoot\system32\drivers\atapi.sys StartIo . . . . . : 0000000000000000 +0 IRP_MJ_SCSI . . . : FFFFF88000F8D4D8 \SystemRoot\system32\drivers\ataport.SYS+29912 Malware _____________________________________________________________________ C:\Users\I.M\Downloads\Plague Inc Evolved RIP-Unleashed\Plague.Inc.Evolved.RIP-Unleashed\unl-pie1\steam_api.dll Size . . . . . . . : 201.216 bytes Age . . . . . . . : 309.8 days (2016-04-27 14:34:39) Entropy . . . . . : 7.6 SHA-256 . . . . . : 1C8CC087850EF820D35C5E7BA05C6A11FD6CC20A6F0F171BFEADA02CC9A7A3F6 Product . . . . . : Steam Client API Publisher . . . . : Valve Corporation Description . . . : Steam Client API Version . . . . . : 02.89.45.04 Copyright . . . . : Copyright (C) 2007 LanguageID . . . . : 1033 > HitmanPro . . . . : Mal/VMProtBad-A Fuzzy . . . . . . : 108.0 C:\Users\I.M\Downloads\revo\med\revo.uninstaller.pro.3.x.(x86)-patch.exe Size . . . . . . . : 77.312 bytes Age . . . . . . . : 1023.6 days (2014-05-14 18:09:57) Entropy . . . . . : 7.6 SHA-256 . . . . . : 8A57C984FA08E8FD313FFDA01EBBF05B8F60F1C582DF7337FE521D0AF4BED1E6 > Bitdefender . . . : Application.Patch.FQ > HitmanPro . . . . : Troj/Agent-WFN Fuzzy . . . . . . : 114.0 C:\Users\I.M\Downloads\UL994\UL994\Alcohol 120 Percent v.2.0.3.8314 Multi\crack\MSIMG32.dll Size . . . . . . . : 1.936 bytes Age . . . . . . . : 165.6 days (2016-09-18 18:01:19) Entropy . . . . . : 5.4 SHA-256 . . . . . : 03C2408155C2F390DA5A827B496E8ADA3A06EE4825E324F9D77735ECE5B15DD7 > Bitdefender . . . : Trojan.Generic.10034832 Fuzzy . . . . . . : 106.0 Suspicious files ____________________________________________________________ C:\Users\I.M\Desktop\FRST-OlderVersion\FRST64.exe Size . . . . . . . : 2.423.296 bytes Age . . . . . . . : 2.0 days (2017-03-01 08:59:57) Entropy . . . . . : 7.6 SHA-256 . . . . . : D2CC085A5DA43447DB2389E0A9DBB2E70DBBEC9B32D29DA4CD99E21636696D69 Needs elevation . : Yes Fuzzy . . . . . . : 24.0 Program has no publisher information but prompts the user for permission elevation. Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs. Authors name is missing in version info. This is not common to most programs. Version control is missing. This file is probably created by an individual. This is not typical for most programs. Time indicates that the file appeared recently on this computer. Forensic Cluster -9.9s C:\Users\I.M\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\CB169E2D9AF1B7E143043659AFC0E093_60380E970678B9AFAA02ABE3D1E43277 -9.9s C:\Users\I.M\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\CB169E2D9AF1B7E143043659AFC0E093_60380E970678B9AFAA02ABE3D1E43277 -9.6s C:\Users\I.M\AppData\Local\Google\Chrome\User Data\CertificateTransparency\312\manifest.json -9.5s C:\Users\I.M\AppData\Local\Google\Chrome\User Data\CertificateTransparency\312\ -9.5s C:\Users\I.M\AppData\Local\Google\Chrome\User Data\CertificateTransparency\312\_platform_specific\ -9.5s C:\Users\I.M\AppData\Local\Google\Chrome\User Data\CertificateTransparency\312\_platform_specific\all\ -9.5s C:\Users\I.M\AppData\Local\Google\Chrome\User Data\CertificateTransparency\312\_platform_specific\all\sths\ -9.5s C:\Users\I.M\AppData\Local\Google\Chrome\User Data\CertificateTransparency\312\_platform_specific\all\sths\ddeb1d2b7a0d4fa6208b81ad8168707e2e8e9d01d55c888d3d11c4cdb6ecbecc.sth -9.4s C:\Users\I.M\AppData\Local\Google\Chrome\User Data\CertificateTransparency\312\_platform_specific\all\sths\ee4bbdb775ce60bae142691fabe19e66a30f7e5fb072d88300c47b897aa8fdcb.sth -9.4s C:\Users\I.M\AppData\Local\Google\Chrome\User Data\CertificateTransparency\312\_platform_specific\all\sths\cdb5179b7fc1c046feea31136a3f8f002e6182faf8896fecc8b2f5b5ab604900.sth -9.3s C:\Users\I.M\AppData\Local\Google\Chrome\User Data\CertificateTransparency\312\_platform_specific\all\sths\bc78e1dfc5f63c684649334da10fa15f0979692009c081b4f3f6917f3ed9b8a5.sth -9.2s C:\Users\I.M\AppData\Local\Google\Chrome\User Data\CertificateTransparency\312\_platform_specific\all\sths\5614069a2fd7c2ecd3f5e1bd44b23ec74676b9bc99115cc0ef949855d689d0dd.sth -9.2s C:\Users\I.M\AppData\Local\Google\Chrome\User Data\CertificateTransparency\312\_platform_specific\all\sths\a4b90990b418581487bb13a2cc67700a3c359804f91bdfb8e377cd0ec80ddc10.sth -9.1s C:\Users\I.M\AppData\Local\Google\Chrome\User Data\CertificateTransparency\312\_platform_specific\all\sths\bbd9dfbc1f8a71b593942397aa927b473857950aab52e81a909664368e1ed185.sth -9.0s C:\Users\I.M\AppData\Local\Google\Chrome\User Data\CertificateTransparency\312\_platform_specific\all\sths\293c519654c83965baaa50fc5807d4b76fbf587a2972dca4c30cf4e54547f478.sth -8.9s C:\Users\I.M\AppData\Local\Google\Chrome\User Data\CertificateTransparency\312\_platform_specific\all\sths\34bb6ad6c3df9c03eea8a499ff7891486c9d5e5cac92d01f7bfd1bce19db48ef.sth -8.8s C:\Users\I.M\AppData\Local\Google\Chrome\User Data\CertificateTransparency\312\_platform_specific\all\sths\a577ac9ced7548dd8f025b67a241089df86e0f476ec203c2ecbedb185f282638.sth -8.8s C:\Users\I.M\AppData\Local\Google\Chrome\User Data\CertificateTransparency\312\_platform_specific\all\sths\41b2dc2e89e63ce4af1ba7bb29bf68c6dee6f9f1cc047e30dffae3b3ba259263.sth -8.6s C:\Users\I.M\AppData\Local\Google\Chrome\User Data\CertificateTransparency\312\_platform_specific\all\sths\ac3b9aed7fa9674757159e6d7d575672f9d98100941e9bdeffeca1313b75782d.sth -8.6s C:\Users\I.M\AppData\Local\Google\Chrome\User Data\CertificateTransparency\312\_platform_specific\all\sths\7461b4a09cfb3d41d75159575b2e7649a445a8d27709b0cc564a6482b7eb41a3.sth -8.6s C:\Users\I.M\AppData\Local\Google\Chrome\User Data\CertificateTransparency\312\_platform_specific\all\sths\68f698f81f6482be3a8ceeb9281d4cfc71515d6793d444d10a67acbb4f4ffbc4.sth -8.6s C:\Users\I.M\AppData\Local\Google\Chrome\User Data\CertificateTransparency\312\manifest.fingerprint 0.0s C:\Users\I.M\Desktop\FRST-OlderVersion\FRST64.exe 0.8s C:\Users\I.M\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\F6D2120A74D8E120A79AE4737511E774_4523BD7BE9A69F720062F3DA091D56D6 0.8s C:\Users\I.M\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\F6D2120A74D8E120A79AE4737511E774_4523BD7BE9A69F720062F3DA091D56D6 C:\Users\I.M\Desktop\FRST64.exe Size . . . . . . . : 2.423.808 bytes Age . . . . . . . : 1.4 days (2017-03-01 22:27:48) Entropy . . . . . : 7.6 SHA-256 . . . . . : 60B968082A72AB85CF54E6FF5EE03588CD1F6CA566CC7CCDE96AA4F6080083CF Needs elevation . : Yes Fuzzy . . . . . . : 24.0 Program has no publisher information but prompts the user for permission elevation. Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs. Authors name is missing in version info. This is not common to most programs. Version control is missing. This file is probably created by an individual. This is not typical for most programs. Time indicates that the file appeared recently on this computer. Forensic Cluster 0.0s C:\Users\I.M\Desktop\FRST64.exe 1.3s C:\Users\I.M\Desktop\FRST-OlderVersion\ 4.5s C:\Windows\Prefetch\AUDIODG.EXE-BDFD3029.pf 6.2s C:\Windows\Prefetch\FRST64.EXE-B8BEACE8.pf Potential Unwanted Programs _________________________________________________ C:\Users\I.M\AppData\LocalLow\Adobe\Acrobat\HELP_DECRYPT.PNG (RansomNote) C:\Users\I.M\AppData\LocalLow\Adobe\Acrobat\HELP_DECRYPT.URL (RansomNote) C:\Users\I.M\AppData\LocalLow\Adobe\HELP_DECRYPT.PNG (RansomNote) C:\Users\I.M\AppData\LocalLow\Adobe\HELP_DECRYPT.URL (RansomNote) C:\Users\I.M\AppData\LocalLow\HELP_DECRYPT.PNG (RansomNote) C:\Users\I.M\AppData\LocalLow\HELP_DECRYPT.URL (RansomNote) C:\Users\I.M\AppData\LocalLow\Sun\HELP_DECRYPT.PNG (RansomNote) C:\Users\I.M\AppData\LocalLow\Sun\HELP_DECRYPT.URL (RansomNote) C:\Users\I.M\AppData\LocalLow\Sun\Java\HELP_DECRYPT.PNG (RansomNote) C:\Users\I.M\AppData\LocalLow\Sun\Java\HELP_DECRYPT.URL (RansomNote) Geändert von finnpower (03.03.2017 um 08:51 Uhr) Grund: nächster Schritt hinzu |
03.03.2017, 08:54 | #17 |
| mail.ru eingefangen, deinstalliert und trotzdem popupsCode:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 01-03-2017 durchgeführt von I.M (03-03-2017 08:48:01) Gestartet von C:\Users\I.M\Desktop Windows 7 Professional Service Pack 1 (X64) (2014-02-15 09:22:52) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-380536522-1895783427-2845753458-500 - Administrator - Disabled) Gast (S-1-5-21-380536522-1895783427-2845753458-501 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-380536522-1895783427-2845753458-1002 - Limited - Enabled) I.M (S-1-5-21-380536522-1895783427-2845753458-1000 - Administrator - Enabled) => C:\Users\I.M ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B} AV: ESET NOD32 Antivirus 9.0.408.0 (Enabled - Up to date) {EC1D6F37-E411-475A-DF50-12FF7FE4AC70} AS: ESET NOD32 Antivirus 9.0.408.0 (Enabled - Up to date) {577C8ED3-C22B-48D4-E5E0-298D0463E6CD} AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96} AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) .sol Editor 1.1.0.1 (HKLM-x32\...\.sol Editor) (Version: 1.1.0.1 - alexisisaac.net) 7-Zip 9.20 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0920-000001000000}) (Version: 9.20.00.0 - Igor Pavlov) Adobe Flash Player 24 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 24.0.0.221 - Adobe Systems Incorporated) Adobe Flash Player 24 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 24.0.0.221 - Adobe Systems Incorporated) Adobe Reader XI (11.0.19) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.19 - Adobe Systems Incorporated) Adobe Shockwave Player 12.2 (HKLM-x32\...\{A2116AF9-FA9D-41EA-9874-1E40B227D4DE}) (Version: 12.2.5.195 - Adobe Systems, Inc) Ahnenblatt 2.89 (HKLM-x32\...\Ahnenblatt_is1) (Version: 2.89.0.2 - Dirk Böttcher) Allgemeine Runtime Files (x86) (HKLM\...\{1F6D1DB5-82B5-41A4-85A2-0A382C142A35}_is1) (Version: 1.0.5.0 - Sereby Corporation) Ansel (Version: 368.81 - NVIDIA Corporation) Hidden Apple Application Support (32-Bit) (HKLM-x32\...\{D4B07658-F443-4445-A261-E643996E139D}) (Version: 4.3.2 - Apple Inc.) Apple Application Support (64-Bit) (HKLM\...\{A6B0442B-E159-444B-B49D-6B9AC531EAE3}) (Version: 4.3.2 - Apple Inc.) Apple Mobile Device Support (HKLM\...\{2E4AF2A6-50EA-4260-9BA4-5E582D11879A}) (Version: 9.3.0.15 - Apple Inc.) Apple Software Update (HKLM-x32\...\{56EC47AA-5813-4FF6-8E75-544026FBEA83}) (Version: 2.2.0.150 - Apple Inc.) Arc (HKLM-x32\...\{CED8E25B-122A-4E80-B612-7F99B93284B3}) (Version: 1.0.0.9668 - Perfect World Entertainment) Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment) Bethesda.net Launcher (HKLM-x32\...\{3448917E-E4FE-4E30-9502-9FD52EABB6F5}_is1) (Version: 1.9.3 - Bethesda Softworks) Big Fish Games: Game Manager (HKLM-x32\...\BFGC) (Version: 2.0.0.8 - ) BlackBerry 10 Desktop Software (HKLM-x32\...\{a0642dd3-1105-464b-84c8-caaf676c39c8}) (Version: 1.1.0.22 - BlackBerry) BlackBerry Blend (x32 Version: 1.1.0.23 - BlackBerry Ltd.) Hidden BlackBerry Communication Drivers (x32 Version: 8.0.0.119 - BlackBerry Ltd.) Hidden BlackBerry Desktop Software 7.1 (HKLM-x32\...\BlackBerry_Desktop) (Version: 7.1.0.41 - Research in Motion Ltd.) BlackBerry Desktop Software 7.1 (x32 Version: 7.1.0.41 - Research in Motion Ltd.) Hidden BlackBerry Device Drivers (x32 Version: 8.0.0.119 - BlackBerry Ltd.) Hidden BlackBerry Link (x32 Version: 1.2.4.28 - BlackBerry) Hidden BlackBerry Link Remover (x32 Version: 1.2.4.0 - BlackBerry Ltd.) Hidden Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.) Bounty Train (HKLM-x32\...\1455194922_is1) (Version: 2.0.0.5 - GOG.com) calibre (HKLM-x32\...\{C5E7301A-D0AC-4687-A90F-DEB1F46E005B}) (Version: 2.38.0 - Kovid Goyal) Cisco EAP-FAST Module (HKLM-x32\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.) Cisco LEAP Module (HKLM-x32\...\{AF312B06-5C5C-468E-89B3-BE6DE2645722}) (Version: 1.0.19 - Cisco Systems, Inc.) Cisco PEAP Module (HKLM-x32\...\{0A4EF0E6-A912-4CDE-A7F3-6E56E7C13A2F}) (Version: 1.1.6 - Cisco Systems, Inc.) Citrix Online Launcher (HKLM-x32\...\{F17C3DC2-2ACA-4B0E-BDBF-ACE61B14E7CD}) (Version: 1.0.183 - Citrix) Citrix Receiver (HKLM-x32\...\CitrixOnlinePluginPackWeb) (Version: 14.4.0.8014 - Citrix Systems, Inc.) Civilization VI Digital Deluxe Edition Incl. Update 2 MULTi2 1.0.0.56 (HKLM-x32\...\Civilization VI Digital Deluxe Edition Incl. Update 2 MULTi2 1.0.0.56) (Version: 1.0.0.56 - x.X.RIDDICK.X.x) CPUID CPU-Z 1.75 (HKLM\...\CPUID CPU-Z_is1) (Version: - ) CPUID HWMonitor 1.27 (HKLM\...\CPUID HWMonitor_is1) (Version: - ) DC Universe Online Live (HKU\S-1-5-21-380536522-1895783427-2845753458-1000\...\DG0-DC Universe Online Live) (Version: - Sony Online Entertainment) Dropbox (HKU\S-1-5-21-380536522-1895783427-2845753458-1000\...\Dropbox) (Version: 20.4.19 - Dropbox, Inc.) Eador - Masters of The Broken World (HKLM-x32\...\Eador - Masters of The Broken World_is1) (Version: - ) ESET Antivirus License Finder (MiNODLogin) (HKLM-x32\...\MiNODLogin) (Version: 4.0.2.66 - GuillerSoft) ESET NOD32 Antivirus (HKLM\...\{EABF244B-9702-4B37-AA3F-F5CFF9572546}) (Version: 9.0.386.0 - ESET, spol. s r.o.) Expeditions - Conquistador (HKLM-x32\...\GOGPACKEXPEDITIONSCONQ_is1) (Version: 2.2.0.12 - GOG.com) Fable III (x32 Version: 1.0.0001.131 - Microsoft Game Studios) Hidden Factorio (HKLM-x32\...\1238653230_is1) (Version: 2.5.0.8 - GOG.com) Fallout Anthology Uncut Edition 1.0 (HKLM-x32\...\Fallout Anthology Uncut Edition 1.0) (Version: - ) Fallout Shelter (HKLM-x32\...\Fallout Shelter) (Version: - Bethesda Softworks) Far West (HKLM-x32\...\{15373483-547B-4FD1-B378-D12376A591A3}) (Version: - ) Firebird SQL Server - MAGIX Edition (HKLM-x32\...\{39AB2E37-1A55-4292-A5D3-971E9F70D0F8}) (Version: 2.1.32.0 - MAGIX AG) Flash Drive Tester v1.14 (HKLM-x32\...\{272C8DEE-F54F-406C-9AA6-B4DE2985A47C}) (Version: 1.14 - Virtual Console) Football Manager 2016 Version 16.2.0 (HKLM-x32\...\{C4DDC3E2-CCE8-440A-86B7-9EB0ECD9CAF0}_is1) (Version: 16.2.0 - Sports Interactive) Fotostory 2016 Deluxe Update (Version: 15.0.4.115 - MAGIX Software GmbH) Hidden Fussball Manager 12 (HKLM-x32\...\{EFF6E91F-0009-4047-83BA-6DAD390D7B60}_is1) (Version: v1.0.0.0 - RAF) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 56.0.2924.87 - Google Inc.) Google Drive (HKLM-x32\...\{07A12123-B717-496B-B471-48AF6407B433}) (Version: 1.32.4066.7445 - Google, Inc.) Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden Google Update Helper (x32 Version: 1.3.32.7 - Google Inc.) Hidden HitmanPro 3.7 (HKLM\...\HitmanPro37) (Version: 3.7.15.281 - SurfRight B.V.) iCloud (HKLM\...\{709A2D23-C25E-47B5-9268-CB6FEE648504}) (Version: 4.1.1.53 - Apple Inc.) Industry Empire (HKLM-x32\...\Industry Empire_is1) (Version: - ) Infested Planet Deluxe Edition (HKLM-x32\...\SW5mZXN0ZWRQbGFuZXREZWx1eGVFZGl0aW9u_is1) (Version: 1 - ) Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.0.0.1310 - Intel Corporation) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 9.18.10.3186 - Intel Corporation) Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 3.0.0.66956 - Intel Corporation) Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 2.5.0.19 - Intel Corporation) iTunes (HKLM\...\{E109B4A3-9883-4E6E-9A19-4D7E1A88AFE8}) (Version: 12.4.2.4 - Apple Inc.) Java 8 Update 121 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180121F0}) (Version: 8.0.1210.13 - Oracle Corporation) Java 8 Update 121 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180121F0}) (Version: 8.0.1210.13 - Oracle Corporation) JDownloader 2 (HKLM\...\jdownloader2) (Version: 2.0 - AppWork GmbH) MAGIX Fotostory 2016 Deluxe (HKLM\...\MX.{252A6031-AA10-4F8F-8A2D-7ACA2F802FD3}) (Version: 15.0.2.108 - MAGIX Software GmbH) MAGIX Fotostory 2016 Deluxe (Version: 15.0.2.108 - MAGIX Software GmbH) Hidden MAGIX Speed burnR (MSI) (HKLM-x32\...\MX.{7960D234-68BA-4F77-8016-9D1C16915ABC}) (Version: 7.0.2.6 - MAGIX Software GmbH) MAGIX Speed burnR (MSI) (Version: 7.0.2.6 - MAGIX Software GmbH) Hidden Malwarebytes Version 3.0.6.1469 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.0.6.1469 - Malwarebytes) Microsoft .NET Framework 4 Client Profile DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Client Profile DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation) Microsoft .NET Framework 4 Extended DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Extended DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation) Microsoft .NET Framework 4.6.2 (HKLM\...\{63DF5C4B-E3BF-3346-A033-C57B22F44C9E}) (Version: 4.6.01590 - Microsoft Corporation) Microsoft Games for Windows - LIVE (HKLM-x32\...\{B45FABE7-D101-4D99-A671-E16DA40AF7F0}) (Version: 3.0.86.0 - Microsoft Corporation) Microsoft Games for Windows - LIVE Redistributable (HKLM-x32\...\{B578C85A-A84C-4230-A177-C5B2AF565B8C}) (Version: 3.0.17.0 - Microsoft Corporation) Microsoft LifeCam (HKLM\...\{6965A8D2-465D-4F98-9FAA-0E9E2348F329}) (Version: 3.22.270.0 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50901.0 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61187 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61186 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729 (HKLM\...\{D285FC5F-3021-32E9-9C59-24CA325BDC5C}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.7523 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.7523 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.7523 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.7523 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61135 (HKLM\...\{37B8F9C7-03FB-3253-8781-2517C99D7C00}) (Version: 11.0.61135 - Microsoft Corporation) Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61135 (HKLM\...\{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}) (Version: 11.0.61135 - Microsoft Corporation) Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61135 (HKLM-x32\...\{B175520C-86A2-35A7-8619-86DC379688B9}) (Version: 11.0.61135 - Microsoft Corporation) Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61135 (HKLM-x32\...\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Version: 11.0.61135 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40660 (HKLM-x32\...\{82f2609e-68ba-408d-963f-530ad8809435}) (Version: 12.0.40660.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40660 (HKLM-x32\...\{577ff5ba-39aa-4d8c-a3a9-f95012763438}) (Version: 12.0.40660.0 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24516 (HKLM-x32\...\{b8e12890-118d-4721-8e54-05d978086712}) (Version: 14.0.24516.0 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24516 (HKLM-x32\...\{c325004c-5538-45b3-a7ad-94473a4dcd3b}) (Version: 14.0.24516.0 - Microsoft Corporation) Microsoft Visual F# 2.0 Runtime (HKLM-x32\...\{85467CBC-7A39-33C9-8940-D72D9269B84F}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual J# 2.0 Redistributable Package - SE (x64) (HKLM\...\Microsoft Visual J# 2.0 Redistributable Package - SE (x64)) (Version: - Microsoft Corporation) Microsoft Windows Media Video 9 VCM (HKLM-x32\...\WMV9_VCM) (Version: - ) Microsoft WSE 3.0 Runtime (HKLM-x32\...\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}) (Version: 3.0.5305.0 - Microsoft Corp.) Microsoft XNA Framework Redistributable 4.0 Refresh (HKLM-x32\...\{D69C8EDE-BBC5-436B-8E0E-C5A6D311CF4F}) (Version: 4.0.30901.0 - Microsoft Corporation) Might and Magic Heroes VII Deluxe Edition MULTI2 1.1 31895 (HKLM-x32\...\Might and Magic Heroes VII Deluxe Edition MULTI2 1.1 31895) (Version: - ) Mindjet MindManager 2016 (HKLM\...\{C6FFF09B-3978-450D-B560-E2D6068D3CEF}) (Version: 16.1.193 - Mindjet) Mozilla Firefox 30.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 30.0 (x86 de)) (Version: 30.0 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 30.0 - Mozilla) MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation) MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation) MSXML 4.0 SP3 Parser (KB2721691) (HKLM-x32\...\{355B5AC0-CEEE-42C5-AD4D-7F3CFD806C36}) (Version: 4.30.2114.0 - Microsoft Corporation) MSXML4 Parser (HKLM-x32\...\{01501EBA-EC35-4F9F-8889-3BE346E5DA13}) (Version: 1.0.0 - Microsoft Game Studios) Notepad++ (HKLM-x32\...\Notepad++) (Version: 6.6.7 - Notepad++ Team) NVIDIA Grafiktreiber 340.52 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 340.52 - NVIDIA Corporation) NVIDIA PhysX-Systemsoftware 9.16.0318 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.16.0318 - NVIDIA Corporation) Online Plug-in (x32 Version: 14.4.0.8014 - Citrix Systems, Inc.) Hidden OpenAL (HKLM-x32\...\OpenAL) (Version: - ) Oracle VM VirtualBox 4.3.12_ZZZZ (HKLM\...\{B5121457-0126-4E62-BCBF-6DC7C73D9E4A}) (Version: 4.3.12 - Oracle Corporation) Origin (HKLM-x32\...\Origin) (Version: 9.4.22.2815 - Electronic Arts, Inc.) POETTINGER_CITRIX_XA65 (HKU\S-1-5-21-380536522-1895783427-2845753458-1000\...\poettinger-5bf33a91@@XAFARM65.POETTINGER_CITRIX_XA65) (Version: 1.0 - Delivered by Citrix) ProtectDisc Driver, Version 11 (HKLM-x32\...\ProtectDisc Driver 11) (Version: 11.0.0.14 - ProtectDisc Software GmbH) Qualcomm Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (HKLM-x32\...\{3108C217-BE83-42E4-AE9E-A56A2A92E549}) (Version: 2.1.0.13 - Qualcomm Atheros Communications Inc.) REALTEK Bluetooth Driver (HKLM-x32\...\{9D3D8C60-A5EF-4123-B2B9-172095903AB}) (Version: 3.728.728.042813 - ) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6914 - Realtek Semiconductor Corp.) Realtek USB 2.0 Card Reader (HKLM-x32\...\{96AE7E41-E34E-47D0-AC07-1091A8127911}) (Version: 6.1.7600.30127 - Realtek Semiconductor Corp.) REALTEK Wireless LAN Driver (HKLM-x32\...\{9DAABC60-A5EF-41FF-B2B9-17329590CD5}) (Version: 1.00.0212 - REALTEK Semiconductor Corp.) Revo Uninstaller Pro 3.1.2 (HKLM\...\{67579783-0FB7-4F7B-B881-E5BE47C9DBE0}_is1) (Version: 3.1.2 - VS Revo Group, Ltd.) SAMSUNG USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.45.0 - SAMSUNG Electronics Co., Ltd.) Secunia PSI (3.0.0.9016) (HKLM-x32\...\Secunia PSI) (Version: 3.0.0.9016 - Secunia) Self-Service Plug-in (x32 Version: 4.4.0.11833 - Citrix Systems, Inc.) Hidden SharePoint Client Components (HKLM\...\{95150004-1163-0409-1000-0000000FF1CE}) (Version: 15.0.4711.1001 - Microsoft Corporation) SHIELD Streaming (Version: 7.1.0280 - NVIDIA Corporation) Hidden SHIELD Wireless Controller Driver (Version: 2.11.4.0 - NVIDIA Corporation) Hidden Sid Meier's Pirates! (HKLM-x32\...\InstallShield_{1632FD86-1BA4-4FC4-8B25-A8C655D63F68}) (Version: 1.00.0000 - Ihr Firmenname) Sid Meier's Pirates! (x32 Version: 1.00.0000 - Ihr Firmenname) Hidden Skype™ 7.6 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.6.105 - Skype Technologies S.A.) Slave Maker 3 (HKLM-x32\...\{91DC0736-257F-400F-978F-48A15973ECE3}_is1) (Version: 3.3.01 - cmacleod42) Smart View 2.0 (HKLM-x32\...\{FBAAAFAE-08A8-4C63-87EA-4AEA9DEE53E1}) (Version: 1.0.0.0 - Samsung) Stronghold Crusader Extreme (HKLM-x32\...\{8C3727F2-8E37-49E4-820C-03B1677F53B6}) (Version: 1.20.0000 - Firefly Studios) TeamViewer 11 (HKLM-x32\...\TeamViewer) (Version: 11.0.73909 - TeamViewer) Theme Hospital (HKLM-x32\...\1207659026_is1) (Version: 2.1.0.8 - GOG.com) Ubisoft Game Launcher (HKLM-x32\...\{888F1505-C2B3-4FDE-835D-36353EBD4754}) (Version: 1.0.0.0 - UBISOFT) Uplay (HKLM-x32\...\Uplay) (Version: 4.5 - Ubisoft) VLC media player 2.1.3 (HKLM-x32\...\VLC media player) (Version: 2.1.3 - VideoLAN) Vulkan Run Time Libraries 1.0.11.1 (HKLM\...\VulkanRT1.0.11.1) (Version: 1.0.11.1 - LunarG, Inc.) win7xp64 (HKLM-x32\...\{8D25C6F7-5667-45C0-B0DC-55DC8BDC182B}) (Version: 1.00.0000 - Vidonn) Winamp (HKLM-x32\...\Winamp) (Version: 5.666 - Nullsoft, Inc) WinRAR 5.00 beta 2 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.00.2 - win.rar GmbH) World of Warcraft (HKLM-x32\...\World of Warcraft) (Version: - Blizzard Entertainment) Xvid Video Codec (HKLM-x32\...\Xvid Video Codec 1.3.2) (Version: 1.3.2 - Xvid Team) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-380536522-1895783427-2845753458-1000_Classes\CLSID\{00020420-0000-0000-C000-000000000046}\InprocServer32 -> C:\Windows\system32\oleaut32.dll (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-380536522-1895783427-2845753458-1000_Classes\CLSID\{00020421-0000-0000-C000-000000000046}\InprocServer32 -> C:\Windows\system32\oleaut32.dll (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-380536522-1895783427-2845753458-1000_Classes\CLSID\{00020422-0000-0000-C000-000000000046}\InprocServer32 -> C:\Windows\system32\oleaut32.dll (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-380536522-1895783427-2845753458-1000_Classes\CLSID\{00020423-0000-0000-C000-000000000046}\InprocServer32 -> C:\Windows\system32\oleaut32.dll (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-380536522-1895783427-2845753458-1000_Classes\CLSID\{00020424-0000-0000-C000-000000000046}\InprocServer32 -> C:\Windows\system32\oleaut32.dll (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-380536522-1895783427-2845753458-1000_Classes\CLSID\{00020425-0000-0000-C000-000000000046}\InprocServer32 -> C:\Windows\system32\oleaut32.dll (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-380536522-1895783427-2845753458-1000_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\I.M\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-380536522-1895783427-2845753458-1000_Classes\CLSID\{b5eedee0-c06e-11cf-8c56-444553540000}\InprocServer32 -> C:\Program Files (x86)\IDM Computer Solutions\UltraEdit\ue64ctmn.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-380536522-1895783427-2845753458-1000_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\I.M\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-380536522-1895783427-2845753458-1000_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\I.M\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-380536522-1895783427-2845753458-1000_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\I.M\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-380536522-1895783427-2845753458-1000_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\I.M\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll => Keine Datei ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {1FFE8E28-1D2B-4DCF-95F3-5B9BAE004B24} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-29] (Google Inc.) Task: {22BEE7CB-4B61-4881-B745-DF013615444F} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-380536522-1895783427-2845753458-1000UA => C:\Users\I.M\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2016-02-11] (Dropbox, Inc.) Task: {4302E9AD-D01C-4B1D-8B79-761836E0E1CF} - System32\Tasks\GoogleUpdateTaskMachineUA1d0a9f280332a3b => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-29] (Google Inc.) Task: {543FDFD8-BEB9-42E7-A96D-D59D88099536} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-02-05] (Adobe Systems Incorporated) Task: {7CFE8345-2A91-4874-A691-C0D9C0C237D5} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-380536522-1895783427-2845753458-1000Core => C:\Users\I.M\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2016-02-11] (Dropbox, Inc.) Task: {97089006-74E8-41E2-A90E-D25F62D16ECE} - System32\Tasks\GoogleUpdateTaskMachineCore1d12e5c26d8d716 => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-29] (Google Inc.) Task: {A11D1049-9007-48B5-8DFD-FA5E4387A2F5} - System32\Tasks\GoogleUpdateTaskMachineUA1d0901f6bfd6cec => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-29] (Google Inc.) Task: {B3A309D4-C432-4F97-B75C-B24A12C99FDF} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-29] (Google Inc.) Task: {B8206AFC-146E-4448-9EA2-C7C79707FFA3} - System32\Tasks\GoogleUpdateTaskMachineUA1d12e5c28085ad8 => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-29] (Google Inc.) Task: {BB55A1F0-0426-4FC8-93DF-E0F859C46A0B} - System32\Tasks\GoogleUpdateTaskMachineUA1d0f1c64fbab95c => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-29] (Google Inc.) Task: {C438C8F8-80AE-4B85-A9B9-EAB3A02647E9} - System32\Tasks\GoogleUpdateTaskMachineUA1d0a9f29b18ef4e => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-29] (Google Inc.) Task: {C4F141BB-C030-4282-9453-43E04274CD66} - System32\Tasks\GoogleUpdateTaskMachineCore1d0bf3be6ab6bf6 => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-29] (Google Inc.) Task: {D2A334B7-62F6-40FF-828E-634ACB962B74} - System32\Tasks\GoogleUpdateTaskMachineCore1d0a9f29a61f8b0 => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-29] (Google Inc.) Task: {D4B06931-B3BE-48B7-9E85-7048D2B4BAD9} - System32\Tasks\{BF4762E7-7450-42D8-9009-EFB7B221297D} => Iexplore.exe hxxp://ui.skype.com/ui/0/7.8.85.102/de/abandoninstall?page=tsProgressBar Task: {E0EF7587-CF33-4E67-B062-7A17B6DA7618} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-12-19] (Adobe Systems Incorporated) Task: {E2330923-6184-4FF7-959E-418ACC683ED6} - System32\Tasks\GoogleUpdateTaskMachineCore1d0f1c64e8234c8 => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-29] (Google Inc.) Task: {F6220899-25A8-4EB5-BF28-D3B2C5E362FA} - System32\Tasks\{3200B9D2-FDC9-4001-9718-95BEA4FBB367} => C:\GOG Games\Sid Meier's Alpha Centauri\terran.exe Task: {F7EBD948-781D-4A24-9AA5-8D2E5B60C0F3} - System32\Tasks\GoogleUpdateTaskMachineUA1d0bf3be767e0e8 => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-29] (Google Inc.) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-380536522-1895783427-2845753458-1000Core.job => C:\Users\I.M\AppData\Local\Dropbox\Update\DropboxUpdate.exe Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-380536522-1895783427-2845753458-1000UA.job => C:\Users\I.M\AppData\Local\Dropbox\Update\DropboxUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore1d0a9f29a61f8b0.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore1d0bf3be6ab6bf6.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore1d0f1c64e8234c8.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA1d0901f6bfd6cec.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA1d0a9f280332a3b.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA1d0a9f29b18ef4e.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA1d0bf3be767e0e8.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA1d0f1c64fbab95c.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe ==================== Verknüpfungen ============================= (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2014-02-15 11:26 - 2014-07-02 19:55 - 00116568 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll 2016-07-05 14:23 - 2016-07-05 14:23 - 00092472 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll 2016-07-05 14:23 - 2016-07-05 14:23 - 01354040 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll 2014-05-12 10:49 - 2014-05-12 10:49 - 00222720 _____ () C:\Program Files (x86)\Notepad++\NppShell_06.dll 2016-05-12 20:50 - 2016-06-14 21:03 - 00367552 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\MessageBus.dll 2016-05-12 20:50 - 2016-06-14 21:03 - 01147328 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\libprotobuf.dll 2016-05-12 20:50 - 2016-06-14 21:03 - 03611584 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Poco.dll 2015-12-21 18:22 - 2016-06-14 21:03 - 00288192 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamBase.dll 2017-03-01 21:50 - 2017-02-24 06:23 - 02264352 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\PoliciesControllerImpl.dll 2017-03-01 21:50 - 2017-02-24 06:23 - 02264528 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll 2016-05-12 20:50 - 2016-06-14 21:03 - 02665920 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Plugins\NSS\NvMdnsPlugin.dll 2016-05-12 20:50 - 2016-06-14 21:03 - 01988544 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Plugins\NSS\NvPortForwardPlugin.dll 2016-05-12 20:50 - 2016-06-14 21:03 - 01840576 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Plugins\NSS\RtspPlugin.dll 2016-01-22 21:58 - 2016-06-14 21:03 - 00207296 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\RtspServer.dll 2016-05-12 20:50 - 2016-06-14 21:03 - 00034240 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\boost_system-vc120-mt-1_58.dll 2016-05-12 20:50 - 2016-06-14 21:03 - 00920000 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\boost_regex-vc120-mt-1_58.dll 2015-07-29 19:38 - 2016-06-14 21:03 - 00018880 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll 2014-02-15 11:47 - 2014-07-02 21:48 - 00013272 _____ () C:\Program Files (x86)\NVIDIA Corporation\CoProcManager\detoured.dll 2017-02-07 12:03 - 2017-02-01 10:01 - 01870168 _____ () C:\Program Files (x86)\Google\Chrome\Application\56.0.2924.87\libglesv2.dll 2017-02-07 12:03 - 2017-02-01 10:01 - 00085848 _____ () C:\Program Files (x86)\Google\Chrome\Application\56.0.2924.87\libegl.dll 2014-02-15 11:21 - 2013-02-15 16:15 - 01199576 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll 2015-12-02 17:58 - 2015-11-16 19:32 - 00919040 _____ () C:\Windows\mod_frst.exe ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) AlternateDataStreams: C:\ProgramData\TEMP:7AF9CAEB [164] ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2009-07-14 03:34 - 2014-04-22 17:26 - 00000027 ____A C:\Windows\system32\Drivers\etc\hosts 127.0.0.1 localhost ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-380536522-1895783427-2845753458-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\I.M\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: 192.168.1.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == MSCONFIG\Services: AdobeARMservice => 2 MSCONFIG\Services: AeLookupSvc => 3 MSCONFIG\Services: Apple Mobile Device => 2 MSCONFIG\Services: BlackBerry Device Manager => 3 MSCONFIG\Services: Bonjour Service => 2 MSCONFIG\Services: BTDevManager => 2 MSCONFIG\Services: Fax => 3 MSCONFIG\Services: FirebirdServerMAGIXInstance => 3 MSCONFIG\Services: gupdate => 2 MSCONFIG\Services: gupdatem => 3 MSCONFIG\Services: iPod Service => 3 MSCONFIG\Services: MBAMService => 2 MSCONFIG\Services: MozillaMaintenance => 3 MSCONFIG\Services: Origin Client Service => 3 MSCONFIG\Services: RIM MDNS => 2 MSCONFIG\Services: RIM Tunnel Service => 2 MSCONFIG\Services: Secunia PSI Agent => 3 MSCONFIG\Services: Secunia Update Agent => 2 MSCONFIG\Services: SkypeUpdate => 2 MSCONFIG\Services: Spooler => 2 MSCONFIG\Services: ss_conn_service => 2 MSCONFIG\Services: TapiSrv => 3 MSCONFIG\Services: WPCSvc => 3 MSCONFIG\Services: wuauserv => 2 MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Secunia PSI Tray.lnk => C:\Windows\pss\Secunia PSI Tray.lnk.CommonStartup MSCONFIG\startupfolder: C:^Users^I.M^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^jncfn.lnk => C:\Windows\pss\jncfn.lnk.Startup MSCONFIG\startupreg: Adobe ARM => "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" MSCONFIG\startupreg: Andy => "C:\Program Files\Andy\HandyAndy.exe" MSCONFIG\startupreg: BlackBerryLink.exe => "C:\Program Files (x86)\Research In Motion\BlackBerry Link\BlackBerryLink.exe" /minimize MSCONFIG\startupreg: ConnectionCenter => "C:\Program Files (x86)\Citrix\ICA Client\concentr.exe" /startup MSCONFIG\startupreg: Dropbox Update => "C:\Users\I.M\AppData\Local\Dropbox\Update\DropboxUpdate.exe" /c MSCONFIG\startupreg: GoogleChromeAutoLaunch_0BE2F2E9A169523D865379F6ED10F59B => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --no-startup-window MSCONFIG\startupreg: iTunesHelper => "C:\Program Files (x86)\iTunes\iTunesHelper.exe" MSCONFIG\startupreg: LifeCam => "C:\Program Files (x86)\Microsoft LifeCam\LifeExp.exe" MSCONFIG\startupreg: MMReminderService => C:\Program Files\Mindjet\MindManager 16\MMReminderService.exe MSCONFIG\startupreg: RIM PeerManager => "C:\Program Files (x86)\Common Files\Research In Motion\Tunnel Manager\PeerManager.exe" MSCONFIG\startupreg: RIMBBLaunchAgent.exe => C:\Program Files (x86)\Common Files\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe MSCONFIG\startupreg: Sony PC Companion => "C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanion.exe" /Background MSCONFIG\startupreg: VX1000 => C:\Windows\vVX1000.exe ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe FirewallRules: [TCP Query User{D2FE5C67-B3DF-486F-A242-8BAD96D0BB24}C:\program files (x86)\java\jre7\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre7\bin\javaw.exe FirewallRules: [UDP Query User{09E1C652-3A7D-49A2-A5A2-A5051A712AA0}C:\program files (x86)\java\jre7\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre7\bin\javaw.exe FirewallRules: [{80369D13-EE01-44D7-8B3A-18EB909DCE67}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe FirewallRules: [{98EE2C13-5B9C-40E3-893A-25A7A31B6349}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe FirewallRules: [{3048BDDD-41F7-49B6-94EE-A01D6F0F0787}] => (Allow) C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe FirewallRules: [{DD4EBD0C-4F79-4E8C-A541-041CC149793C}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe FirewallRules: [{5F590195-F82A-47CE-B9BF-EF6CCBF42742}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe FirewallRules: [{189566CD-5E5F-4652-8245-9D627B2A92EE}] => (Allow) C:\Users\I.M\Downloads\A1_WLAN_Optimierer.exe FirewallRules: [{A5E84159-4E27-482D-A1A4-00A3EDB41B6C}] => (Allow) C:\Users\I.M\Downloads\A1_WLAN_Optimierer.exe FirewallRules: [TCP Query User{B0F3C7D7-1804-4F57-B8DE-9459BE5AC887}C:\program files (x86)\utherverse digital inc\utherverse vww client\utherverse.exe] => (Allow) C:\program files (x86)\utherverse digital inc\utherverse vww client\utherverse.exe FirewallRules: [UDP Query User{AD25A5E8-086C-4CEC-828B-30BE0449ADD2}C:\program files (x86)\utherverse digital inc\utherverse vww client\utherverse.exe] => (Allow) C:\program files (x86)\utherverse digital inc\utherverse vww client\utherverse.exe FirewallRules: [TCP Query User{7968B248-A065-4905-881A-16BBD42973DC}C:\gog games\shadowrun returns\shadowrun.exe] => (Block) C:\gog games\shadowrun returns\shadowrun.exe FirewallRules: [UDP Query User{9C2E9F7B-0A55-46B2-BEC6-5E0B753C5303}C:\gog games\shadowrun returns\shadowrun.exe] => (Block) C:\gog games\shadowrun returns\shadowrun.exe FirewallRules: [{3A80DE5F-A9B7-4159-9775-4C8B07A67CB3}] => (Allow) C:\Users\I.M\AppData\Roaming\Dropbox\bin\Dropbox.exe FirewallRules: [{B216EC68-B1DA-4518-B384-8D03D08152B3}] => (Allow) C:\Users\I.M\AppData\Roaming\Dropbox\bin\Dropbox.exe FirewallRules: [TCP Query User{7482FDD6-C53B-47EF-98CD-B8FF083A82A1}C:\users\i.m\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\i.m\appdata\roaming\dropbox\bin\dropbox.exe FirewallRules: [UDP Query User{A505DDA2-0F28-45EF-9921-B48AF00552D1}C:\users\i.m\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\i.m\appdata\roaming\dropbox\bin\dropbox.exe FirewallRules: [TCP Query User{30EF6020-E04B-4FA0-A37F-EADC1244EB22}C:\program files (x86)\age of wonders iii\aow3.exe] => (Block) C:\program files (x86)\age of wonders iii\aow3.exe FirewallRules: [UDP Query User{02967551-1C4D-4C6B-A18A-CDC10D20C360}C:\program files (x86)\age of wonders iii\aow3.exe] => (Block) C:\program files (x86)\age of wonders iii\aow3.exe FirewallRules: [TCP Query User{5026A61C-79E1-4D7F-9C1C-F3147E9484EB}C:\program files (x86)\age of wonders iii\aow3.exe] => (Block) C:\program files (x86)\age of wonders iii\aow3.exe FirewallRules: [UDP Query User{D6082BE5-AE21-43BA-9878-AC15043F6C2A}C:\program files (x86)\age of wonders iii\aow3.exe] => (Block) C:\program files (x86)\age of wonders iii\aow3.exe FirewallRules: [{CE43A51B-3492-481B-9DB7-10E9730206AD}] => (Allow) C:\Program Files (x86)\Microsoft LifeCam\LifeCam.exe FirewallRules: [{A4AAB116-27DB-4D94-BE6C-54BCB24A1AE7}] => (Allow) C:\Program Files (x86)\Microsoft LifeCam\LifeCam.exe FirewallRules: [{7467CBB6-49EE-40BF-B8BD-5F7831294C24}] => (Allow) C:\Program Files (x86)\Microsoft LifeCam\LifeEnC2.exe FirewallRules: [{2F1609EE-E5FF-4A6B-B8B6-37CA83266FCD}] => (Allow) C:\Program Files (x86)\Microsoft LifeCam\LifeEnC2.exe FirewallRules: [{E65DC834-EB04-421B-91F7-8C960DB1F3CB}] => (Allow) C:\Program Files (x86)\Microsoft LifeCam\LifeExp.exe FirewallRules: [{CABA16C9-8BE7-4C7B-92C6-41A999EDA8E4}] => (Allow) C:\Program Files (x86)\Microsoft LifeCam\LifeExp.exe FirewallRules: [{6923C6B5-F2C4-4792-BD25-E9F2398E4E59}] => (Allow) C:\Program Files (x86)\Microsoft LifeCam\LifeTray.exe FirewallRules: [{DB36705A-7C2D-47D7-B048-4F144C74E9E7}] => (Allow) C:\Program Files (x86)\Microsoft LifeCam\LifeTray.exe FirewallRules: [TCP Query User{9DB668BF-CFFD-4EB8-B1D4-D7F2B6CFF881}C:\program files (x86)\focus home interactive\game of thrones - special edition\binaries\win32\shippingpc-agotgame.exe] => (Block) C:\program files (x86)\focus home interactive\game of thrones - special edition\binaries\win32\shippingpc-agotgame.exe FirewallRules: [UDP Query User{D2A09AF7-21D8-4133-A1CA-2A54B9B5321F}C:\program files (x86)\focus home interactive\game of thrones - special edition\binaries\win32\shippingpc-agotgame.exe] => (Block) C:\program files (x86)\focus home interactive\game of thrones - special edition\binaries\win32\shippingpc-agotgame.exe FirewallRules: [{1E035DCF-10BF-4B0D-B428-4926A01553F4}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\UbisoftGameLauncher.exe FirewallRules: [{C1219905-4519-4051-A425-5A7B761FD1FC}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\UbisoftGameLauncher.exe FirewallRules: [TCP Query User{AB97298E-CF26-4D2F-BCC3-F7047CC3345B}C:\program files (x86)\larian studios\divinity - dragon commander\shipping\dcapp.exe] => (Block) C:\program files (x86)\larian studios\divinity - dragon commander\shipping\dcapp.exe FirewallRules: [UDP Query User{29BF4F58-F641-4205-9F02-B0608EEEAF88}C:\program files (x86)\larian studios\divinity - dragon commander\shipping\dcapp.exe] => (Block) C:\program files (x86)\larian studios\divinity - dragon commander\shipping\dcapp.exe FirewallRules: [TCP Query User{CAC875D3-8756-4511-AF33-1E0DAB2FA405}C:\program files (x86)\java\jre7\bin\javaw.exe] => (Block) C:\program files (x86)\java\jre7\bin\javaw.exe FirewallRules: [UDP Query User{FFA9C880-4A8E-4383-BAA6-3B06C457A591}C:\program files (x86)\java\jre7\bin\javaw.exe] => (Block) C:\program files (x86)\java\jre7\bin\javaw.exe FirewallRules: [{BB23F8B6-6A39-43BA-A1AA-04648B8B86B8}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe FirewallRules: [{54A6B0F9-2124-42AC-A1F6-5CCC606A364F}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe FirewallRules: [TCP Query User{8216F48E-6751-469F-B3A3-F395F7FDC17B}C:\program files (x86)\java\jre1.8.0_25\bin\javaw.exe] => (Block) C:\program files (x86)\java\jre1.8.0_25\bin\javaw.exe FirewallRules: [UDP Query User{3E8DD2EA-354A-49A3-B16B-ADA308DB4DA0}C:\program files (x86)\java\jre1.8.0_25\bin\javaw.exe] => (Block) C:\program files (x86)\java\jre1.8.0_25\bin\javaw.exe FirewallRules: [{5B57AA6F-4013-4379-82F7-D8B727D4ED6E}] => (Allow) C:\Program Files (x86)\SmartView2\Smart View 2.0.exe FirewallRules: [{9B252976-7F2E-4B22-991E-D60448DB60A9}] => (Allow) C:\Program Files (x86)\SmartView2\Smart View 2.0.exe FirewallRules: [{16D3562A-4DDE-451F-8BC0-417E0305398E}] => (Allow) C:\Program Files (x86)\SmartView2\Smart View 2.0.exe FirewallRules: [{C1C9DEB7-ACA4-49C0-B230-929D4EF1854F}] => (Allow) C:\Program Files (x86)\SmartView2\Smart View 2.0.exe FirewallRules: [{83B9860F-93C1-4623-955F-8B87D0DD3B0E}] => (Block) C:\Program Files (x86)\Kalypso Media\Patrizier 4\Patrician4.exe FirewallRules: [{C3FB5BBE-0368-4603-A5A3-7D4D05E7C8E4}] => (Block) C:\Program Files (x86)\Kalypso Media\Patrizier 4\Patrician4.exe FirewallRules: [{B13AF4C7-5D57-414E-8FCD-63881D03B53D}] => (Block) C:\Program Files (x86)\Kalypso Media\Patrizier 4\Patrician4.exe FirewallRules: [{4A01DA26-80E7-48CE-8E20-14F2F762909D}] => (Block) C:\Program Files (x86)\Kalypso Media\Patrizier 4\Patrician4.exe FirewallRules: [{B06FD80F-F307-43C1-B75A-631E639EC07C}] => (Block) %ProgramFiles% (x86)\Kalypso Media\Patrizier 4\Patrician4.exe FirewallRules: [{2EBC5AE0-3DD2-4EE8-BBDD-BF0187994216}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe FirewallRules: [{2AA3A3F8-3472-4051-88BE-F6CDE61FEC6D}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe FirewallRules: [{C3F16CB2-D527-4A56-B69F-BEC09A8C6D06}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe FirewallRules: [{67223684-FF9B-468A-B0AE-BFB9D2B460CA}] => (Allow) C:\Program Files (x86)\Battle.net\Battle.net.exe FirewallRules: [{5982A13B-F5ED-4B2F-BDC8-D64771CFEDA4}] => (Allow) C:\Program Files (x86)\Battle.net\Battle.net.exe FirewallRules: [{0457CF40-AA64-43DD-910A-2E173E285D5C}] => (Allow) C:\Program Files (x86)\World of Warcraft\WoW-x.x.x.x-4.0.0.12911-EU-Downloader.exe FirewallRules: [{C42B92EC-85C5-43A7-93CF-72AB4C5B1574}] => (Allow) C:\Program Files (x86)\World of Warcraft\WoW-x.x.x.x-4.0.0.12911-EU-Downloader.exe FirewallRules: [{41397549-CBF4-4F01-ACD3-90E47ED8B310}] => (Allow) C:\Program Files (x86)\World of Warcraft\Launcher.exe FirewallRules: [{4105AEDF-541C-4C9F-AC0F-7EDDCB647FA7}] => (Allow) C:\Program Files (x86)\World of Warcraft\Launcher.exe FirewallRules: [{CF6B8F69-5E23-44B0-A784-883A26CA8C70}] => (Allow) C:\Program Files (x86)\World of Warcraft\Launcher.patch.exe FirewallRules: [{102A7B14-A532-4462-8EBA-B1D89FBC50FD}] => (Allow) C:\Program Files (x86)\World of Warcraft\Launcher.patch.exe FirewallRules: [TCP Query User{FA641C43-E5E4-42E5-A3F8-07BAC36A6816}C:\program files (x86)\world of warcraft\temp\wow-4.3-5.0.15890-enus-downloader.exe] => (Allow) C:\program files (x86)\world of warcraft\temp\wow-4.3-5.0.15890-enus-downloader.exe FirewallRules: [UDP Query User{7EA0583D-51D3-4B09-B0FF-F4A199148366}C:\program files (x86)\world of warcraft\temp\wow-4.3-5.0.15890-enus-downloader.exe] => (Allow) C:\program files (x86)\world of warcraft\temp\wow-4.3-5.0.15890-enus-downloader.exe FirewallRules: [TCP Query User{053F7075-74CA-4464-9020-271DE2E05170}C:\program files (x86)\gog.com\battle isle platinium\dosbox\dosbox.exe] => (Allow) C:\program files (x86)\gog.com\battle isle platinium\dosbox\dosbox.exe FirewallRules: [UDP Query User{176A310C-267D-44ED-807C-5593A99728E1}C:\program files (x86)\gog.com\battle isle platinium\dosbox\dosbox.exe] => (Allow) C:\program files (x86)\gog.com\battle isle platinium\dosbox\dosbox.exe FirewallRules: [TCP Query User{BE83B2BA-6D33-4287-9B60-1D112905AFC9}C:\program files (x86)\taigpro\download\minithunderplatform.exe] => (Block) C:\program files (x86)\taigpro\download\minithunderplatform.exe FirewallRules: [UDP Query User{C485DC73-8F77-4677-B2FD-406E2960D503}C:\program files (x86)\taigpro\download\minithunderplatform.exe] => (Block) C:\program files (x86)\taigpro\download\minithunderplatform.exe FirewallRules: [{F8BEF4E2-0AEB-4D06-902E-62C941261984}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe FirewallRules: [{95966C80-C55B-423F-97AF-459AB3ACA8A0}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe FirewallRules: [{11EF2BA1-6C5C-421D-826E-B9FB1564A0D8}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe FirewallRules: [{95A8B741-A2AA-46F7-A26B-756E2AD3BF85}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe FirewallRules: [{7DD517B0-864F-415D-9F2E-24A743AF11C9}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe FirewallRules: [{9FBD36CB-4AD9-46F8-921B-62E5E288344A}] => (Allow) C:\Program Files (x86)\Electronic Arts\SimCity\SimCity\SimCity.exe FirewallRules: [{28FA5386-985D-430B-8670-39328C031F69}] => (Allow) C:\Program Files (x86)\Electronic Arts\SimCity\SimCity\SimCity.exe FirewallRules: [TCP Query User{1A9774FF-B788-4E13-A3D1-B0D17AAD229D}C:\users\i.m\downloads\düne\westwood\dune2000\dune2000.dat] => (Block) C:\users\i.m\downloads\düne\westwood\dune2000\dune2000.dat FirewallRules: [UDP Query User{B04284C5-A736-40E1-87D9-1726777416F6}C:\users\i.m\downloads\düne\westwood\dune2000\dune2000.dat] => (Block) C:\users\i.m\downloads\düne\westwood\dune2000\dune2000.dat FirewallRules: [TCP Query User{9AC3BAE1-406A-4813-8511-655320DD7750}C:\users\i.m\appdata\roaming\haiyuinst\plugins\download\minithunderplatform.exe] => (Allow) C:\users\i.m\appdata\roaming\haiyuinst\plugins\download\minithunderplatform.exe FirewallRules: [UDP Query User{F4156250-B7B5-463E-9867-B4FA1A793631}C:\users\i.m\appdata\roaming\haiyuinst\plugins\download\minithunderplatform.exe] => (Allow) C:\users\i.m\appdata\roaming\haiyuinst\plugins\download\minithunderplatform.exe FirewallRules: [{C67B1A6A-3BEF-4EB6-B907-60A3990DD8A5}] => (Block) C:\users\i.m\appdata\roaming\haiyuinst\plugins\download\minithunderplatform.exe FirewallRules: [{8289F0E5-8299-4B93-A87D-56257D19EC6C}] => (Allow) C:\Program Files (x86)\Droid4X\Droid4X.exe FirewallRules: [{AFB71997-CC9E-4094-9D07-EA46B3849C7C}] => (Allow) C:\Program Files (x86)\Droid4X\download\MiniThunderPlatform.exe FirewallRules: [{73E28F6F-62BC-48A1-A8A8-9437143F51AA}] => (Allow) C:\Program Files\Oracle\VirtualBox\vboxheadless.exe FirewallRules: [TCP Query User{FE18C265-39E3-4E9C-8E7D-A24DC6AD6751}C:\program files (x86)\electronic arts\fifa manager 13\manager13.exe] => (Block) C:\program files (x86)\electronic arts\fifa manager 13\manager13.exe FirewallRules: [UDP Query User{B51DB243-BCD3-4880-953F-169455DC3DBB}C:\program files (x86)\electronic arts\fifa manager 13\manager13.exe] => (Block) C:\program files (x86)\electronic arts\fifa manager 13\manager13.exe FirewallRules: [TCP Query User{DC170AE5-870A-4632-986B-646E47D9812E}C:\program files (x86)\secondlifeviewer\slvoice.exe] => (Allow) C:\program files (x86)\secondlifeviewer\slvoice.exe FirewallRules: [UDP Query User{480B616E-3559-4167-B137-5CA4F2687FC0}C:\program files (x86)\secondlifeviewer\slvoice.exe] => (Allow) C:\program files (x86)\secondlifeviewer\slvoice.exe FirewallRules: [TCP Query User{417AF525-1FB5-4B69-9A2E-8541973BE6CB}C:\program files (x86)\jowood\far west\bin\win32\farwest.exe] => (Block) C:\program files (x86)\jowood\far west\bin\win32\farwest.exe FirewallRules: [UDP Query User{FEE53B70-90F2-4886-8E29-F2598D283C8E}C:\program files (x86)\jowood\far west\bin\win32\farwest.exe] => (Block) C:\program files (x86)\jowood\far west\bin\win32\farwest.exe FirewallRules: [TCP Query User{E8A76986-7D0A-4301-ACBB-353220FD10C4}C:\users\i.m\downloads\srv1 1\space rogue v1.1.3864_174325\spacerogue.exe] => (Block) C:\users\i.m\downloads\srv1 1\space rogue v1.1.3864_174325\spacerogue.exe FirewallRules: [UDP Query User{53461974-4B5C-484E-B48D-4FF81F3D2F54}C:\users\i.m\downloads\srv1 1\space rogue v1.1.3864_174325\spacerogue.exe] => (Block) C:\users\i.m\downloads\srv1 1\space rogue v1.1.3864_174325\spacerogue.exe FirewallRules: [{9553F016-FAF1-42D6-85B8-939A3A3963F2}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe FirewallRules: [{B0818C02-F3C8-47A6-A738-BC3A1968022E}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe FirewallRules: [{56CA8EAB-D639-47C3-AA16-C82A67935A75}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe FirewallRules: [{FAD05695-262D-4304-AAB2-34CBE23849A7}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe FirewallRules: [TCP Query User{A5A9C77E-01D4-45A0-9157-ED191D241EB0}C:\users\i.m\downloads\coeaacbu0115204 in\cosmonautica.early.access.build.1.0.15.204-ind\bin\cosmonautica.exe] => (Block) C:\users\i.m\downloads\coeaacbu0115204 in\cosmonautica.early.access.build.1.0.15.204-ind\bin\cosmonautica.exe FirewallRules: [UDP Query User{E44ED3F4-3887-4241-839C-2B37B4888D61}C:\users\i.m\downloads\coeaacbu0115204 in\cosmonautica.early.access.build.1.0.15.204-ind\bin\cosmonautica.exe] => (Block) C:\users\i.m\downloads\coeaacbu0115204 in\cosmonautica.early.access.build.1.0.15.204-ind\bin\cosmonautica.exe FirewallRules: [TCP Query User{8349A09D-7B04-49C6-A2FA-565272B8CC61}C:\users\i.m\downloads\simpleplanes v1 4 5 0-vace\simpleplanes_v1.4.5.0-vace\simpleplanes.exe] => (Block) C:\users\i.m\downloads\simpleplanes v1 4 5 0-vace\simpleplanes_v1.4.5.0-vace\simpleplanes.exe FirewallRules: [UDP Query User{41FC167D-FAE3-41DE-AD26-6E89421AAACE}C:\users\i.m\downloads\simpleplanes v1 4 5 0-vace\simpleplanes_v1.4.5.0-vace\simpleplanes.exe] => (Block) C:\users\i.m\downloads\simpleplanes v1 4 5 0-vace\simpleplanes_v1.4.5.0-vace\simpleplanes.exe FirewallRules: [TCP Query User{5F977CC7-F2A7-4CD5-BF68-66C407CFD6C7}C:\program files (x86)\might and magic heroes vii\binaries\win64\mmh7game-win64-shipping.exe] => (Block) C:\program files (x86)\might and magic heroes vii\binaries\win64\mmh7game-win64-shipping.exe FirewallRules: [UDP Query User{1350034A-FC62-4558-B957-9CCD0445E706}C:\program files (x86)\might and magic heroes vii\binaries\win64\mmh7game-win64-shipping.exe] => (Block) C:\program files (x86)\might and magic heroes vii\binaries\win64\mmh7game-win64-shipping.exe FirewallRules: [TCP Query User{529BD34A-974D-47D6-AB26-3C846A60D2F5}C:\program files (x86)\might and magic heroes vii\binaries\win64\mmh7game-win64-shipping.exe] => (Block) C:\program files (x86)\might and magic heroes vii\binaries\win64\mmh7game-win64-shipping.exe FirewallRules: [UDP Query User{3150AD27-1AD7-4CA9-BEE1-2CC9F0E65C74}C:\program files (x86)\might and magic heroes vii\binaries\win64\mmh7game-win64-shipping.exe] => (Block) C:\program files (x86)\might and magic heroes vii\binaries\win64\mmh7game-win64-shipping.exe FirewallRules: [{A78A22AA-0A78-469A-B2C5-8F3867214FF3}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe FirewallRules: [{1EC6DF57-9363-442A-AD7A-E8A4B665ABE1}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe FirewallRules: [{229DF3ED-D04B-49F7-A881-A46993DFE04A}] => (Allow) C:\Program Files\iTunes\iTunes.exe FirewallRules: [{9C960FBB-0FA9-4BA3-BED4-F6B4C52D207D}] => (Allow) C:\Program Files (x86)\Winamp\winamp.exe FirewallRules: [{81F72860-AB1C-4091-B429-39BAAB275BE6}] => (Allow) C:\Program Files (x86)\Winamp\winamp.exe FirewallRules: [TCP Query User{936259C8-7FEB-47EB-BA1D-1CE30D865FE5}C:\program files (x86)\cmsclient\cmsclient.exe] => (Allow) C:\program files (x86)\cmsclient\cmsclient.exe FirewallRules: [UDP Query User{8A7BCF2A-23E7-494D-B09E-122CB7B775AF}C:\program files (x86)\cmsclient\cmsclient.exe] => (Allow) C:\program files (x86)\cmsclient\cmsclient.exe FirewallRules: [{62CD35B0-E232-40F2-A47D-7341D8A97315}] => (Allow) C:\Users\I.M\AppData\Local\Temp\andy-x64\Setup.exe FirewallRules: [{0E4A7776-934B-4F06-A94F-DFE47C726B4E}] => (Allow) C:\Users\I.M\AppData\Local\Temp\andy-x64\Setup.exe FirewallRules: [{8772B04C-FF0A-45C2-99AF-86143E4E21AE}] => (Allow) C:\Users\I.M\AppData\Local\Temp\RemoveTemp.exe FirewallRules: [{82B9659F-D8ED-4A3A-8494-B2720D16684D}] => (Allow) C:\Users\I.M\AppData\Local\Temp\RemoveTemp.exe FirewallRules: [TCP Query User{9030F710-1D6C-4BC3-87FF-8DC5073BA534}C:\users\i.m\downloads\the universim v0 0 9-p2p\the.universim.v0.0.9-p2p\the.universim.v0.0.9\the universim.exe] => (Block) C:\users\i.m\downloads\the universim v0 0 9-p2p\the.universim.v0.0.9-p2p\the.universim.v0.0.9\the universim.exe FirewallRules: [UDP Query User{C3C7E3D2-DB2A-4414-82D6-F87743282F6B}C:\users\i.m\downloads\the universim v0 0 9-p2p\the.universim.v0.0.9-p2p\the.universim.v0.0.9\the universim.exe] => (Block) C:\users\i.m\downloads\the universim v0 0 9-p2p\the.universim.v0.0.9-p2p\the.universim.v0.0.9\the universim.exe FirewallRules: [{C5438B57-7FE3-494C-B0B1-DA800CA01FDB}] => (Allow) tunmgr.exe FirewallRules: [{62EA51F4-DDAA-497C-9E25-FDDC4B1DBA33}] => (Allow) tunmgr.exe FirewallRules: [{A8F2EAB3-1FD7-4220-8DD1-44578F43F873}] => (Allow) mDNSResponder.exe FirewallRules: [{511B0B6B-75B8-4C6C-A131-FB15AD14253B}] => (Allow) mDNSResponder.exe FirewallRules: [{56D1E64F-202F-48AA-9272-CCCAB2375495}] => (Allow) C:\Program Files (x86)\Common Files\Research In Motion\nginx\nginx.exe FirewallRules: [{1A0CA658-28A1-4F0D-8E6D-E3A997EC2646}] => (Allow) C:\Program Files (x86)\BlackBerry\BlackBerry Blend\desktopinvokeproxy.exe FirewallRules: [TCP Query User{16ABDDBB-B45D-4773-B3BD-FEC472C5202A}C:\program files (x86)\common files\research in motion\tunnel manager\peermanager.exe] => (Block) C:\program files (x86)\common files\research in motion\tunnel manager\peermanager.exe FirewallRules: [UDP Query User{1E0D4203-2384-4540-BCD7-834C89460B61}C:\program files (x86)\common files\research in motion\tunnel manager\peermanager.exe] => (Block) C:\program files (x86)\common files\research in motion\tunnel manager\peermanager.exe FirewallRules: [{CEA7AF60-BB87-4D5B-A5E9-F712993B684B}] => (Allow) C:\Program Files (x86)\Research In Motion\BlackBerry Desktop\Rim.Desktop.exe FirewallRules: [{5D8CF9DF-A195-4EA2-BAC8-435AC485E1A2}] => (Allow) C:\Program Files (x86)\Research In Motion\BlackBerry Desktop\Rim.Desktop.exe FirewallRules: [{7F5CBBBD-1BEF-4135-9EB9-CB812CCB8A5D}] => (Allow) LPort=4481 FirewallRules: [{13D4AC57-9CF8-4D81-AC5A-B19F187E05C1}] => (Allow) LPort=4481 FirewallRules: [{D5788C01-A3CA-408E-8380-E475F28AC51A}] => (Allow) LPort=4482 FirewallRules: [{5FDA965F-A1E0-43D4-A147-0182904B0943}] => (Allow) LPort=4482 FirewallRules: [TCP Query User{46727BEC-17C4-41BE-9A93-A2AE1A0D9DDA}C:\program files (x86)\fallout anthology\fallout tactics\bos.exe] => (Block) C:\program files (x86)\fallout anthology\fallout tactics\bos.exe FirewallRules: [UDP Query User{CB34A780-55CB-45DE-A3B8-E4D557E2CE26}C:\program files (x86)\fallout anthology\fallout tactics\bos.exe] => (Block) C:\program files (x86)\fallout anthology\fallout tactics\bos.exe FirewallRules: [TCP Query User{9CF333CD-FBB0-4B9E-8DC7-1E5DC28F2CFF}C:\program files (x86)\common files\research in motion\tunnel manager\peermanager.exe] => (Block) C:\program files (x86)\common files\research in motion\tunnel manager\peermanager.exe FirewallRules: [UDP Query User{BFD599CC-5E39-46E0-9B66-96B77C9DA92A}C:\program files (x86)\common files\research in motion\tunnel manager\peermanager.exe] => (Block) C:\program files (x86)\common files\research in motion\tunnel manager\peermanager.exe FirewallRules: [TCP Query User{34C7AEAE-5031-46AF-98A5-FBB29275B1C5}C:\program files (x86)\star trek online_de\star trek online\live\gameclient.exe] => (Allow) C:\program files (x86)\star trek online_de\star trek online\live\gameclient.exe FirewallRules: [UDP Query User{5069D433-394C-4AED-A2EF-00CCDA13F386}C:\program files (x86)\star trek online_de\star trek online\live\gameclient.exe] => (Allow) C:\program files (x86)\star trek online_de\star trek online\live\gameclient.exe FirewallRules: [{E245F2BB-DB3D-4048-B50B-454D48114BC1}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe FirewallRules: [{9752B0B3-EC88-4135-B829-3D8E6F8E5C93}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe FirewallRules: [{F816219F-4EF0-44B9-97FB-C1A52ACA152B}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe FirewallRules: [{E718551A-D0D4-4638-9A2C-3EEBC1282987}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe FirewallRules: [{A0BA0C48-4E8F-4D43-B43E-111527F24EB3}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe FirewallRules: [TCP Query User{8F8B8AEC-FF71-41F0-A7EF-5490CDDFE8E0}C:\users\i.m\downloads\cebeb235809921c-3dm _ uploaded net\conan exiles barbarian edition build 23580-9921 cracked - 3dm\conan exiles\conansandbox\binaries\win64\conansandbox.exe] => (Block) C:\users\i.m\downloads\cebeb235809921c-3dm _ uploaded net\conan exiles barbarian edition build 23580-9921 cracked - 3dm\conan exiles\conansandbox\binaries\win64\conansandbox.exe FirewallRules: [UDP Query User{739D88DA-2C49-42CD-A616-68EBF36B6397}C:\users\i.m\downloads\cebeb235809921c-3dm _ uploaded net\conan exiles barbarian edition build 23580-9921 cracked - 3dm\conan exiles\conansandbox\binaries\win64\conansandbox.exe] => (Block) C:\users\i.m\downloads\cebeb235809921c-3dm _ uploaded net\conan exiles barbarian edition build 23580-9921 cracked - 3dm\conan exiles\conansandbox\binaries\win64\conansandbox.exe ==================== Wiederherstellungspunkte ========================= 01-03-2017 22:16:35 JRT Pre-Junkware Removal ==================== Fehlerhafte Geräte im Gerätemanager ============= Name: LogMeIn Kernel Information Provider Description: LogMeIn Kernel Information Provider Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1} Manufacturer: Service: LMIInfo Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24) Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed. Devices stay in this state if they have been prepared for removal. After you remove the device, this error disappears.Remove the device, and this error should be resolved. ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (03/03/2017 08:31:10 AM) (Source: SideBySide) (EventID: 80) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files (x86)\ESET\ESET Online Scanner\ESETSmartInstaller.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile . Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest. Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest. Error: (03/02/2017 09:09:32 PM) (Source: SideBySide) (EventID: 80) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\I.M\Desktop\esetsmartinstaller_deu.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile . Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest. Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest. Error: (03/02/2017 09:09:13 PM) (Source: SideBySide) (EventID: 80) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\I.M\Desktop\esetsmartinstaller_deu.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile . Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest. Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest. Error: (03/02/2017 09:09:12 PM) (Source: SideBySide) (EventID: 80) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\I.M\Desktop\esetsmartinstaller_deu.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile . Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest. Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest. Error: (03/02/2017 09:08:48 PM) (Source: SideBySide) (EventID: 80) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\I.M\Desktop\esetsmartinstaller_deu.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile . Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest. Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest. Error: (03/02/2017 09:08:37 PM) (Source: SideBySide) (EventID: 80) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\I.M\Downloads\esetsmartinstaller_deu.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile . Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest. Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest. Error: (03/02/2017 09:05:54 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist. Error: (03/02/2017 08:15:23 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist. Error: (03/02/2017 04:23:06 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist. Error: (03/02/2017 04:09:09 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: AutoKMS.exe, Version: 2.5.3.0, Zeitstempel: 0x54c2b458 Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7601.19110, Zeitstempel: 0x568429dd Ausnahmecode: 0xe0434352 Fehleroffset: 0x000000000000b16d ID des fehlerhaften Prozesses: 0x63c Startzeit der fehlerhaften Anwendung: 0x01d29366a815a76d Pfad der fehlerhaften Anwendung: C:\Windows\AutoKMS\AutoKMS.exe Pfad des fehlerhaften Moduls: C:\Windows\system32\KERNELBASE.dll Berichtskennung: 2f310ccf-ff5a-11e6-92cb-240a64f9fc7a Systemfehler: ============= Error: (03/03/2017 07:26:04 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "sppsvc" wurde aufgrund folgenden Fehlers nicht gestartet: Das System kann die angegebene Datei nicht finden. Error: (03/03/2017 07:15:54 AM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Der Dienst "Peer Name Resolution-Protokoll" wurde mit folgendem Fehler beendet: %%-2140993535 Error: (03/03/2017 07:15:54 AM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Der Dienst "Peernetzwerk-Gruppenzuordnung" ist vom Dienst "Peer Name Resolution-Protokoll" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%-2140993535 Error: (03/03/2017 07:15:53 AM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Der Dienst "Peernetzwerk-Gruppenzuordnung" ist vom Dienst "Peer Name Resolution-Protokoll" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%-2140993535 Error: (03/03/2017 07:15:53 AM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Der Dienst "Peer Name Resolution-Protokoll" wurde mit folgendem Fehler beendet: %%-2140993535 Error: (03/03/2017 07:15:53 AM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Der Dienst "Peernetzwerk-Gruppenzuordnung" ist vom Dienst "Peer Name Resolution-Protokoll" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%-2140993535 Error: (03/03/2017 07:15:53 AM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Der Dienst "Peer Name Resolution-Protokoll" wurde mit folgendem Fehler beendet: %%-2140993535 Error: (03/03/2017 07:15:54 AM) (Source: PNRPSvc) (EventID: 102) (User: ) Description: Die Peer Name Resolution-Protokoll-Cloud wurde nicht gestartet. Fehler bei Standardidentität. Fehlercode: 0x80630801. Error: (03/03/2017 07:15:53 AM) (Source: PNRPSvc) (EventID: 102) (User: ) Description: Die Peer Name Resolution-Protokoll-Cloud wurde nicht gestartet. Fehler bei Standardidentität. Fehlercode: 0x80630801. Error: (03/03/2017 07:15:53 AM) (Source: PNRPSvc) (EventID: 102) (User: ) Description: Die Peer Name Resolution-Protokoll-Cloud wurde nicht gestartet. Fehler bei Standardidentität. Fehlercode: 0x80630801. CodeIntegrity: =================================== Date: 2017-03-02 21:05:15.265 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\lirsgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2017-03-02 21:05:15.233 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\lirsgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2017-03-02 21:05:13.315 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\atksgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2017-03-02 21:05:13.283 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\atksgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2017-03-02 20:14:53.069 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\lirsgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2017-03-02 20:14:53.038 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\lirsgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2017-03-02 20:14:47.937 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\atksgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2017-03-02 20:14:47.906 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\atksgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2017-03-02 16:22:43.649 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\lirsgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2017-03-02 16:22:43.618 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\lirsgt.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. ==================== Speicherinformationen =========================== Prozessor: Intel(R) Core(TM) i5-4200M CPU @ 2.50GHz Prozentuale Nutzung des RAM: 24% Installierter physikalischer RAM: 16304.45 MB Verfügbarer physikalischer RAM: 12323.38 MB Summe virtueller Speicher: 32607.11 MB Verfügbarer virtueller Speicher: 28793.34 MB ==================== Laufwerke ================================ Drive c: () (Fixed) (Total:696.77 GB) (Free:199.47 GB) NTFS ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 698.6 GB) (Disk ID: 786ABEB3) Partition 1: (Active) - (Size=1.9 GB) - (Type=0B) Partition 2: (Not Active) - (Size=696.8 GB) - (Type=07 NTFS) ==================== Ende von Addition.txt ============================ |
03.03.2017, 10:15 | #18 |
| mail.ru eingefangen, deinstalliert und trotzdem popups sieht jetzt eigentlich ganz gut aus, diese nervigen pop up`s sind auf jeden fall mal weg.
__________________Da ist an dieser stelle mal ein großes DANKE angesagt! Was mich interessiert wäre warum der ESET online scanner was gefunden hat und mein installierter ESET Nod32 nicht. Ich weiß dass ich bei einigen meiner programmen nicht so ganz den rechtlich richtigen weg beim erwerben genommen habe, aber bei MegaLoMania bin ich sehr überrascht, das hab ich nicht auf diese Art erworben und in einem der log`s scheint dies auf. Hätte noch eine frage, weiß aber nicht ob die hierher passt: Bin seit ein paar tagen beim W-LAN auf 5 GHZ unterwegs, der Laptop erkennt bzw. sieht jedoch nur die 2,4GHZ und nicht die 5GHZ; die hotline hat gemeint dass die netzwerkkarte das nicht kann. Laut hersteller ist jedoch eine 802.11n eingebaut die das können müsste, die hotline meinte dass es auch netzwerkkarten mit dem kennbuchstaben n gibt, die es aber nicht können - kann das stimmen? |
03.03.2017, 13:36 | #19 | ||||||||||
/// TB-Ausbilder | mail.ru eingefangen, deinstalliert und trotzdem popups Servus, man bin ich ein Depp Da du ja ESET als AV hast, ist der Online Scanner von ESET ja quatsch... Warum der Online Scanner was findet, was das (normale) AV findet, keine Ahnung Mit WLAN kenne ich mich leider nicht genug aus, aber du kannst gerne im Windows-Bereich diese Frage stellen. Wir entfernen noch ein paar Reste: Reste entfernen Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter start C:\Users\I.M\Downloads\mbam-setup-2.2.1.1043.exe C:\Users\I.M\AppData\LocalLow\Adobe\Acrobat\HELP_DECRYPT.PNG C:\Users\I.M\AppData\LocalLow\Adobe\Acrobat\HELP_DECRYPT.URL C:\Users\I.M\AppData\LocalLow\Adobe\HELP_DECRYPT.PNG C:\Users\I.M\AppData\LocalLow\Adobe\HELP_DECRYPT.URL C:\Users\I.M\AppData\LocalLow\HELP_DECRYPT.PNG C:\Users\I.M\AppData\LocalLow\HELP_DECRYPT.URL C:\Users\I.M\AppData\LocalLow\Sun\HELP_DECRYPT.PNG C:\Users\I.M\AppData\LocalLow\Sun\HELP_DECRYPT.URL C:\Users\I.M\AppData\LocalLow\Sun\Java\HELP_DECRYPT.PNG C:\Users\I.M\AppData\LocalLow\Sun\Java\HELP_DECRYPT.URL end Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Die Fixlog von FRST gleich posten, da diese sonst mit DelFix (siehe weiter unten) automatisch entfernt wird! Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber. Zum Schluss müssen wir noch ein paar abschließende Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern. Cleanup: Alle Logs gepostet? Dann lade Dir bitte DelFix herunter.
DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst. Starte Deinen Rechner anschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen. Absicherung: Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen: Java Flash-Player PDF-Reader Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren. Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen. Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig. Sofern du noch unentschieden bist, verwende ein einziges der folgenden Antivirusprogramme mit Echtzeitscanner und stets aktueller Signaturendatenbank: Microsoft Security Essentials (MSE) / Windows Defender (WD) ist ab Windows 8 fest eingebaut, wenn du also Windows 8, 8.1 oder 10 und dich für MSE/WD entschieden hast, brauchst du nicht extra MSE/WD zu installieren. Bei Windows 7 muss es aber manuell installiert oder über die Windows Updates als optionales Update bezogen werden. Selbstverständlich ist ein legales/aktiviertes Windows Voraussetzung dafür. Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und ESET scannen. Optional: Adblock Plus Kann Banner, Pop-ups, Videowerbung, Tracking und Malware-Seiten blockieren. NoScript Verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen. Lade Software von einem sauberen Portal wie . Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen. Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner . Abschließend noch ein paar grundsätzliche Bemerkungen:
Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...und/oder das Forum mit einer kleinen Spende unterstützen. Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann. |
03.03.2017, 13:58 | #20 |
| mail.ru eingefangen, deinstalliert und trotzdem popups Hi, sieht alles gut aus, Danke! bis, hoffentlich, wieder in drei jahren erst! mfG Code:
ATTFilter start C:\Users\I.M\Downloads\mbam-setup-2.2.1.1043.exe C:\Users\I.M\AppData\LocalLow\Adobe\Acrobat\HELP_DECRYPT.PNG C:\Users\I.M\AppData\LocalLow\Adobe\Acrobat\HELP_DECRYPT.URL C:\Users\I.M\AppData\LocalLow\Adobe\HELP_DECRYPT.PNG C:\Users\I.M\AppData\LocalLow\Adobe\HELP_DECRYPT.URL C:\Users\I.M\AppData\LocalLow\HELP_DECRYPT.PNG C:\Users\I.M\AppData\LocalLow\HELP_DECRYPT.URL C:\Users\I.M\AppData\LocalLow\Sun\HELP_DECRYPT.PNG C:\Users\I.M\AppData\LocalLow\Sun\HELP_DECRYPT.URL C:\Users\I.M\AppData\LocalLow\Sun\Java\HELP_DECRYPT.PNG C:\Users\I.M\AppData\LocalLow\Sun\Java\HELP_DECRYPT.URL end Geändert von finnpower (03.03.2017 um 14:04 Uhr) |
03.03.2017, 14:30 | #21 |
/// TB-Ausbilder | mail.ru eingefangen, deinstalliert und trotzdem popups Ich bin froh, dass wir helfen konnten In diesem Forum kannst du eine kurze Rückmeldung zur Bereinigung abgeben, sofern du das möchtest: Lob, Kritik und Wünsche Klicke dazu auf den Button "NEUES THEMA" und poste ein kleines Feedback. Vielen Dank! Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke mir bitte eine PM. Jeder andere bitte hier klicken und einen eigenen Thread erstellen. |
Themen zu mail.ru eingefangen, deinstalliert und trotzdem popups |
appdata, beim starten, browser, chromium, einstellungen, explorer, free, helper, ics, install.exe, internet, internet explorer, langsam, launch, log, logfile, malwarebytes, microsoft, pop ups, popup, popups, revo uninstaller, rootkits, software, starten, system, temp, tunnel, ups, windows |