Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Mailaccount verschickt Spam Mails - Keylogger auf Rechner?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 09.10.2015, 15:02   #1
Midiman
 
Mailaccount verschickt Spam Mails - Keylogger auf Rechner? - Standard

Mailaccount verschickt Spam Mails - Keylogger auf Rechner?



Hallo,

wie im Titel kurz umrissen verschickt mein Mailaccount in letzter Zeit Spam Mails. Dies auch nach mehrmaligen Passwortwechsel.

Ich habe die Mail App von meinem Handy gelöscht, um ausschließen zu können, dass mein Handy korrumpiert ist. Dies hat leider nicht zum gewünschten Ergebnis geführt.

Ich vermute nun, dass das Problem an meinem Rechner liegt und trete mit der Bitte an Euch heran sich der Sachen anzunehmen.

Mein Virenprogramm hat nichts gefunden. MBAM schon.

Anbei die logfiles von MBAM, defogger, FRST und GMER.
Angehängte Dateien
Dateityp: log defogger_disable.log (486 Bytes, 77x aufgerufen)
Dateityp: txt FRST.txt (58,8 KB, 125x aufgerufen)
Dateityp: log gmer.log (1,3 KB, 79x aufgerufen)

Alt 09.10.2015, 21:22   #2
M-K-D-B
/// TB-Ausbilder
 
Mailaccount verschickt Spam Mails - Keylogger auf Rechner? - Standard

Mailaccount verschickt Spam Mails - Keylogger auf Rechner?






Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen.


Bitte beachte folgende Hinweise:
  • Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support unterbrechen bis jegliche Art von illegaler Software vom Rechner entfernt wurde.
  • Lies dir die Anleitungen sorgfältig durch. Solltest du Probleme haben, stoppe mit deiner Bearbeitung und beschreibe mir dein Problem so gut es geht.
  • Solltest du mir nicht innerhalb von 3 Tagen antworten, gehe ich davon aus, dass du keine Hilfe mehr benötigst. Dann lösche ich dein Thema aus meinem Abo. Solltest du einmal länger abwesend sein, so gib mir bitte Bescheid!
  • Während der Bereinigung bitte nichts installieren oder deinstallieren, außer ich bitte dich darum!
  • Bitte beachten: Download bei filepony.de: So ladet Ihr unsere Tools richtig!
  • Alle zu verwendenen Programme sind auf dem Desktop abzuspeichern und von dort zu starten!


Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags:
So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert deinem Helfer massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke aauf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Danke für deine Mitarbeit!




Downloade dir bitte Malwarebytes Anti-Rootkit Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
  • Starte bitte die mbar.exe.
  • Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
  • Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
  • Klicke auf den CleanUp Button und erlaube den Neustart.
  • Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
  • Nach dem Neustart starte die mbar.exe erneut.
  • Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.
Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers
__________________

__________________

Alt 10.10.2015, 01:40   #3
Midiman
 
Mailaccount verschickt Spam Mails - Keylogger auf Rechner? - Standard

Mailaccount verschickt Spam Mails - Keylogger auf Rechner?



Hallo Matthias,

vielen Dank, dass Du Dich meiner annimmst.

Ich habe Malwarebytes Anti-Rootkit wie von Dir beschrieben über mein System drüber laufen lassen. Es wurde nichts gefunden.

Hier das Logfile (Diesmal im Code-Format, entschuldige bitte, dass ich die Files vorher angehangen hatte)

Code:
ATTFilter
Malwarebytes Anti-Rootkit BETA 1.9.3.1001
www.malwarebytes.org

Database version:
  main:    v2015.10.09.07
  rootkit: v2015.10.06.01

Windows 8.1 x64 NTFS
Internet Explorer 11.0.9600.18036
****** - Ad :: ****** [administrator]

10.10.2015 01:17:15
mbar-log-2015-10-10 (01-17-15).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled: 
Objects scanned: 482433
Time elapsed: 15 minute(s), 8 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)
         
Tante Edit: http://www.trojaner-board.de/171158-...gehackt-4.html

Bin auch bei 1&1. Würde trotzdem gerne wissen, ob mein System infiziert ist, oder der "Fehler" woanders liegt.

Gruß und gute Nacht.
__________________

Geändert von Midiman (10.10.2015 um 02:32 Uhr)

Alt 10.10.2015, 13:08   #4
M-K-D-B
/// TB-Ausbilder
 
Mailaccount verschickt Spam Mails - Keylogger auf Rechner? - Standard

Mailaccount verschickt Spam Mails - Keylogger auf Rechner?



Zitat:
Zitat von Midiman Beitrag anzeigen
Bin auch bei 1&1. Würde trotzdem gerne wissen, ob mein System infiziert ist, oder der "Fehler" woanders liegt.
Klar, wir schauen erst mal, ob der Rechner auch komplett sauber ist.







Schritt 1
Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).





Schritt 2
Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.







Schritt 3

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.







Schritt 4
  • Starte die FRST.exe erneut. Setze einen Haken vor Addition.txt und drücke auf Scan.
  • FRST erstellt nun zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.






Bitte poste mit deiner nächsten Antwort
  • die Logdatei von AdwCleaner,
  • die Logdatei von MBAM,
  • die Logdatei von JRT,
  • die beiden neuen Logdateien von FRST.
__________________
Grüße aus Bayern
M-K-D-B

______________________________________

Das Trojaner-Board unterstützen

Alt 10.10.2015, 15:25   #5
Midiman
 
Mailaccount verschickt Spam Mails - Keylogger auf Rechner? - Standard

Mailaccount verschickt Spam Mails - Keylogger auf Rechner?



Hi Matthias,

ich lege einfach mal so drauf los:

1. Adw

Code:
ATTFilter
# AdwCleaner v5.013 - Bericht erstellt am 10/10/2015 um 14:51:26
# Aktualisiert am 09/10/2015 von Xplode
# Datenbank : 2015-10-09.3 [Server]
# Betriebssystem : Windows 8.1  (x64)
# Benutzername : ****** - Ad - ******
# Gestartet von : C:\Users\****** - Ad\Desktop\AdwCleaner_5.013.exe
# Option : Löschen
# Unterstützung : hxxp://toolslib.net/forum

***** [ Dienste ] *****


***** [ Ordner ] *****

[-] Ordner Gelöscht : C:\Program Files (x86)\Amazon\ABB
[-] Ordner Gelöscht : C:\Users\****** - Ad\AppData\Local\pokki

***** [ Dateien ] *****


***** [ DLLs ] *****


***** [ Verknüpfungen ] *****


***** [ Geplante Tasks ] *****

[-] Task Gelöscht : Pokki

***** [ Registrierungsdatenbank ] *****

[-] Schlüssel Gelöscht : HKCU\Software\Classes\pokki
[-] Schlüssel Gelöscht : HKCU\Software\Classes\AllFileSystemObjects\shell\pokki
[-] Schlüssel Gelöscht : HKCU\Software\Classes\Directory\shell\pokki
[-] Schlüssel Gelöscht : HKCU\Software\Classes\Drive\shell\pokki
[-] Schlüssel Gelöscht : HKCU\Software\Classes\lnkfile\shell\pokki
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Pokki_04bb6df446330549a2cb8d67fbd1a745025b7bd1
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Pokki_Start_Menu
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Pokki
[!] Schlüssel Nicht Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Pokki_Start_Menu

***** [ Internetbrowser ] *****

[-] [C:\Users\****** - Ad\AppData\Roaming\Mozilla\Firefox\Profiles\xfo4d0q3.default\prefs.js] [Preference] Gelöscht : user_pref("browser.newtab.url", "hxxp://homepage-web.com/?s=lenovo&m=tab");
[-] [C:\Users\****** - Ad\AppData\Roaming\Mozilla\Firefox\Profiles\xfo4d0q3.default\prefs.js] [Preference] Gelöscht : user_pref("browser.search.selectedEngine", "Web Search");

*************************

:: Proxy Einstellungen zurückgesetzt
:: Winsock Einstellungen zurückgesetzt
:: Chrome Richtlinien gelöscht

########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [2046 Bytes] ##########
         
2. MBAM

Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 10.10.2015
Suchlaufzeit: 14:59
Protokolldatei: mbam_2015_10_10.txt
Administrator: Ja

Version: 2.1.8.1057
Malware-Datenbank: v2015.10.10.02
Rootkit-Datenbank: v2015.10.06.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 8.1
CPU: x64
Dateisystem: NTFS
Benutzer: ****** - Ad

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 472988
Abgelaufene Zeit: 7 Min., 36 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 0
(keine bösartigen Elemente erkannt)

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
         
3. JRT

Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 7.6.2 (09.14.2015:1)
OS: Windows 8.1 x64
Ran by ****** - Ad on 10.10.2015 at 15:10:37,79
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Tasks



~~~ Registry Values



~~~ Registry Keys



~~~ Files



~~~ Folders



~~~ Chrome


[C:\Users\****** - Ad\Appdata\Local\Google\Chrome\User Data\Default\Preferences] - default search provider reset

[C:\Users\****** - Ad\Appdata\Local\Google\Chrome\User Data\Default\Preferences] - Extensions Deleted:

[C:\Users\****** - Ad\Appdata\Local\Google\Chrome\User Data\Default\Secure Preferences] - default search provider reset

[C:\Users\****** - Ad\Appdata\Local\Google\Chrome\User Data\Default\Secure Preferences] - Extensions Deleted:
[]





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 10.10.2015 at 15:12:33,94
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         
4.1 - FRST.txt

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:08-10-2015
durchgeführt von ****** - Ad (Administrator) auf ****** (10-10-2015 15:15:21)
Gestartet von C:\Users\****** - Ad\Desktop
Geladene Profile: ****** - Ad (Verfügbare Profile: ****** - Ad)
Platform: Windows 8.1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Symantec Corporation) C:\Program Files (x86)\Norton Internet Security\Engine\22.5.4.24\nis.exe
(Symantec Corporation) C:\Program Files (x86)\Norton Internet Security\Engine\22.5.4.24\nis.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwe\livecomm.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13647576 2013-08-27] (Realtek Semiconductor)
HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [287592 2013-11-21] (Intel Corporation)
HKLM-x32\...\Run: [jmekey] => C:\WINDOWS\jmesoft\hotkey.exe [118784 2013-07-24] (Lenovo)
HKLM-x32\...\Run: [jmesoft] => C:\Windows\jmesoft\ServiceLoader.exe [28672 2011-08-16] ()
HKLM-x32\...\Run: [LVT] => C:\Program Files\Lenovo\LVT\LJYZ.exe [886112 2011-11-24] (Lenovo)
HKLM-x32\...\Run: [ModeSwitch] => C:\Program Files\Lenovo\Power Control Switch\LitModeSwitch.exe [751104 2012-09-24] (Lenovo)
HKLM-x32\...\Run: [CLMLServer] => C:\Program Files (x86)\Lenovo\Power2Go\CLMLSvc.exe [103720 2009-12-04] (CyberLink)
HKLM-x32\...\Run: [UpdateP2GoShortCut] => C:\Program Files (x86)\Lenovo\Power2Go\MUITransfer\MUIStartMenu.exe [214312 2011-12-06] (CyberLink Corp.)
HKLM-x32\...\Run: [RemoteControl10] => C:\Program Files (x86)\Lenovo\PowerDVD10\PDVD10Serv.exe [95192 2013-03-08] (CyberLink Corp.)
HKU\S-1-5-21-3862170101-4038768433-3865135255-1001\...\RunOnce: [Application Restart #0] => C:\Users\****** - Ad\AppData\Local\Pokki\Engine\HostAppService.exe  --disable-internal-flash --noerrdialogs --no-message-box --disable-extensions --disable-web-security --disable-web-resources --disab (Der Dateneintrag hat 561 mehr Zeichen).
ShellIconOverlayIdentifiers: [  OverlayExcluded] -> {4433A54A-1AC8-432F-90FC-85F045CF383C} => C:\Program Files (x86)\Norton Internet Security\Engine64\22.5.4.24\buShell.dll [2015-08-27] (Symantec Corporation)
ShellIconOverlayIdentifiers: [  OverlayPending] -> {F17C0B1E-EF8E-4AD4-8E1B-7D7E8CB23225} => C:\Program Files (x86)\Norton Internet Security\Engine64\22.5.4.24\buShell.dll [2015-08-27] (Symantec Corporation)
ShellIconOverlayIdentifiers: [  OverlayProtected] -> {476D0EA3-80F9-48B5-B70B-05E677C9C148} => C:\Program Files (x86)\Norton Internet Security\Engine64\22.5.4.24\buShell.dll [2015-08-27] (Symantec Corporation)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\FamilySafetyGuide.lnk [2014-10-09]
ShortcutTarget: FamilySafetyGuide.lnk -> C:\Program Files\Lenovo\LenovoFamilySecurity\LenovoFamilySecurity.exe ()

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{1F416DEF-6436-4B3C-B90D-813485A73EE5}: [DhcpNameServer] 192.168.1.1

Internet Explorer:
==================
HKU\S-1-5-21-3862170101-4038768433-3865135255-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo13.msn.com/?pc=LCJB
HKU\S-1-5-21-3862170101-4038768433-3865135255-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.lenovo.com
HKU\S-1-5-21-3862170101-4038768433-3865135255-1001\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://www.lenovo.com
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-3862170101-4038768433-3865135255-1001 -> DefaultScope {18CD8F84-D25A-11E4-825A-448A5BE9FD0A} URL = 
SearchScopes: HKU\S-1-5-21-3862170101-4038768433-3865135255-1001 -> {86082602-7A39-4D1B-887D-88F0DE621D31} URL = 
BHO: Norton Identity Protection -> {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} -> C:\Program Files (x86)\Norton Internet Security\Engine64\22.5.4.24\coIEPlg.dll [2015-09-23] (Symantec Corporation)
BHO-x32: Norton Identity Protection -> {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} -> C:\Program Files (x86)\Norton Internet Security\Engine\22.5.4.24\coIEPlg.dll [2015-09-23] (Symantec Corporation)
BHO-x32: Norton Vulnerability Protection -> {6D53EC84-6AAE-4787-AEEE-F4628F01010C} -> C:\Program Files (x86)\Norton Internet Security\Engine\21.7.0.11\IPS\IPSBHO.DLL Keine Datei
Toolbar: HKLM - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files (x86)\Norton Internet Security\Engine64\22.5.4.24\coIEPlg.dll [2015-09-23] (Symantec Corporation)
Toolbar: HKLM-x32 - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files (x86)\Norton Internet Security\Engine\22.5.4.24\coIEPlg.dll [2015-09-23] (Symantec Corporation)

FireFox:
========
FF ProfilePath: C:\Users\****** - Ad\AppData\Roaming\Mozilla\Firefox\Profiles\xfo4d0q3.default
FF Homepage: www.google.de
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_19_0_0_185.dll [2015-09-22] ()
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_19_0_0_185.dll [2015-09-22] ()
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.5 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2013-12-03] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2013-12-03] (Intel Corporation)
FF Plugin-x32: @nitropdf.com/NitroPDF -> C:\Program Files (x86)\Nitro\Pro 9\npnitromozilla.dll [2013-12-12] (Nitro PDF)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-16] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-16] (Google Inc.)
FF Extension: anonymoX - C:\Users\****** - Ad\AppData\Roaming\Mozilla\Firefox\Profiles\xfo4d0q3.default\Extensions\client@anonymox.net.xpi [2015-04-07]
FF Extension: Ghostery - C:\Users\****** - Ad\AppData\Roaming\Mozilla\Firefox\Profiles\xfo4d0q3.default\Extensions\firefox@ghostery.com.xpi [2015-04-07]
FF Extension: RefControl - C:\Users\****** - Ad\AppData\Roaming\Mozilla\Firefox\Profiles\xfo4d0q3.default\Extensions\{455D905A-D37C-4643-A9E2-F6FEFAA0424A}.xpi [2015-04-07]
FF Extension: NoScript - C:\Users\****** - Ad\AppData\Roaming\Mozilla\Firefox\Profiles\xfo4d0q3.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2015-04-07]
FF Extension: Adblock Plus - C:\Users\****** - Ad\AppData\Roaming\Mozilla\Firefox\Profiles\xfo4d0q3.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-03-21]
FF HKLM-x32\...\Firefox\Extensions: [{EBA722F5-038F-4CAF-9EE2-545A221628BC}] - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_22.5.0.124\coFFPlgn
FF Extension: Norton Toolbar - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_22.5.0.124\coFFPlgn [2015-10-10]

Chrome: 
=======
CHR Profile: C:\Users\****** - Ad\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Docs) - C:\Users\****** - Ad\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-05-23]
CHR Extension: (Google Drive) - C:\Users\****** - Ad\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-05-23]
CHR Extension: (YouTube) - C:\Users\****** - Ad\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-05-23]
CHR Extension: (Norton Security Toolbar) - C:\Users\****** - Ad\AppData\Local\Google\Chrome\User Data\Default\Extensions\cjabmdjcfcfdmffimndhafhblfmpjdpe [2015-09-10]
CHR Extension: (Google Search) - C:\Users\****** - Ad\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-05-23]
CHR Extension: (Google Docs Offline) - C:\Users\****** - Ad\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2015-09-10]
CHR Extension: (Norton Identity Safe) - C:\Users\****** - Ad\AppData\Local\Google\Chrome\User Data\Default\Extensions\iikflkcanblccfahdhdonehdalibjnif [2015-09-10]
CHR Extension: (Chrome Hotword Shared Module) - C:\Users\****** - Ad\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-09-10]
CHR Extension: (Chrome Web Store Payments) - C:\Users\****** - Ad\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-09-10]
CHR Extension: (Gmail) - C:\Users\****** - Ad\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-05-23]
CHR HKLM\...\Chrome\Extension: [cjabmdjcfcfdmffimndhafhblfmpjdpe] - C:\Program Files (x86)\Norton Internet Security\Engine\22.5.4.24\Exts\Chrome.crx [2015-09-30]
CHR HKLM\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [cjabmdjcfcfdmffimndhafhblfmpjdpe] - C:\Program Files (x86)\Norton Internet Security\Engine\22.5.4.24\Exts\Chrome.crx [2015-09-30]
CHR HKLM-x32\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 IAStorDataMgrSvc; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [15720 2013-11-21] (Intel Corporation)
R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\iCLS Client\HeciServer.exe [747520 2013-08-27] (Intel(R) Corporation) [Datei ist nicht signiert]
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [828376 2013-08-27] (Intel(R) Corporation)
S2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [169432 2013-12-03] (Intel Corporation)
S2 JME Keyboard; C:\Windows\jmesoft\Service.exe [32768 2011-08-16] () [Datei ist nicht signiert]
S2 Lenovo System Agent Service; C:\Program Files\Lenovo\iMController\SystemAgentService.exe [584632 2015-03-06] (LENOVO INCORPORATED.)
S2 LenovoCOMSvc; C:\Program Files\Lenovo\Power Control Switch\LenovoCOMSvc.exe [37376 2012-09-24] (Lenovo) [Datei ist nicht signiert]
S3 LitModeCtrl; C:\Program Files\Lenovo\Power Control Switch\LitModeCtrl.exe [141824 2012-09-24] (Lenovo) [Datei ist nicht signiert]
S3 LSCWinService; C:\Program Files\Lenovo\Lenovo Solution Center\App\LSCWinService.exe [272424 2015-08-17] (Lenovo)
S2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1133880 2015-06-18] (Malwarebytes Corporation)
R2 NIS; C:\Program Files (x86)\Norton Internet Security\Engine\22.5.4.24\NIS.exe [282016 2015-09-24] (Symantec Corporation)
S2 NitroDriverReadSpool9; C:\Program Files\Common Files\Nitro\Pro\9.0\NitroPDFDriverService9x64.exe [230920 2013-12-12] (Nitro PDF Software)
S2 RichVideo64; C:\Program Files\CyberLink\Shared files\RichVideo64.exe [390632 2013-05-14] ()
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366552 2015-07-07] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23824 2015-07-07] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R1 BHDrvx64; C:\Program Files (x86)\Norton Internet Security\NortonData\22.5.0.124\Definitions\BASHDefs\20151005.001\BHDrvx64.sys [1650936 2015-07-23] (Symantec Corporation)
S3 BTHMODEM; C:\Windows\System32\drivers\bthmodem.sys [63488 2014-10-09] (Microsoft Corporation) [Datei ist nicht signiert]
R1 ccSet_NIS; C:\Windows\system32\drivers\NISx64\1605040.018\ccSetx64.sys [173808 2015-07-11] (Symantec Corporation)
S0 ebdrv; C:\Windows\System32\drivers\evbda.sys [3357024 2013-08-22] (Broadcom Corporation)
R1 eeCtrl; C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\eeCtrl64.sys [498512 2015-07-30] (Symantec Corporation)
R3 EraserUtilRebootDrv; C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [153936 2015-07-30] (Symantec Corporation)
R3 ffusb2audio; C:\Windows\system32\DRIVERS\ffusb2audio.sys [59224 2011-10-13] (Focusrite Audio Engineering Limited.)
R3 GeneStor; C:\Windows\System32\drivers\GeneStor.sys [103656 2013-10-21] (GenesysLogic)
R1 IDSVia64; C:\Program Files (x86)\Norton Internet Security\NortonData\22.5.0.124\Definitions\IPSDefs\20151009.001\IDSvia64.sys [767216 2015-09-23] (Symantec Corporation)
S3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [25816 2015-06-18] (Malwarebytes Corporation)
S3 MBAMWebAccessControl; C:\WINDOWS\system32\drivers\mwac.sys [64216 2015-06-18] (Malwarebytes Corporation)
R3 MEIx64; C:\Windows\system32\DRIVERS\TeeDriverx64.sys [100824 2013-12-03] (Intel Corporation)
R3 mm2avs; C:\Windows\System32\Drivers\mm2avs.sys [358520 2012-06-06] (Native Instruments GmbH)
R3 mm2usb_svc; C:\Windows\System32\Drivers\mm2usb.sys [45688 2012-06-06] (Native Instruments GmbH)
R3 NAVENG; C:\Program Files (x86)\Norton Internet Security\NortonData\22.5.0.124\Definitions\VirusDefs\20151009.016\ENG64.SYS [138488 2015-05-20] (Symantec Corporation)
R3 NAVEX15; C:\Program Files (x86)\Norton Internet Security\NortonData\22.5.0.124\Definitions\VirusDefs\20151009.016\EX64.SYS [2146040 2015-05-20] (Symantec Corporation)
S3 NETwNe64; C:\Windows\system32\DRIVERS\NETwew00.sys [3344352 2013-07-08] (Intel Corporation)
S3 nikkbdmidi; C:\Windows\System32\Drivers\nikkbdmidi.sys [335080 2014-06-26] (Native Instruments GmbH)
S3 nikkbdusb; C:\Windows\System32\drivers\nikkbdusb.sys [81200 2014-06-26] (Native Instruments GmbH)
R3 NIWinCDEmu; C:\Windows\System32\drivers\NIWinCDEmu.sys [112408 2015-09-10] ()
R3 RTWlanE; C:\Windows\system32\DRIVERS\rtwlane.sys [2944216 2013-08-21] (Realtek Semiconductor Corporation                           )
R1 SRTSP; C:\Windows\System32\Drivers\NISx64\1605040.018\SRTSP64.SYS [930024 2015-09-24] (Symantec Corporation)
R1 SRTSPX; C:\Windows\system32\drivers\NISx64\1605040.018\SRTSPX64.SYS [50936 2015-07-11] (Symantec Corporation)
R0 SymEFASI; C:\Windows\System32\drivers\NISx64\1605040.018\SYMEFASI64.SYS [1620720 2015-07-11] (Symantec Corporation)
S0 SymELAM; C:\Windows\System32\drivers\NISx64\1605040.018\SymELAM.sys [24192 2015-07-11] (Symantec Corporation)
R3 SymEvent; C:\WINDOWS\system32\Drivers\SYMEVENT64x86.SYS [111344 2015-07-25] (Symantec Corporation)
R1 SymIRON; C:\Windows\system32\drivers\NISx64\1605040.018\Ironx64.SYS [297720 2015-07-11] (Symantec Corporation)
R1 SymNetS; C:\Windows\System32\Drivers\NISx64\1605040.018\SYMNETS.SYS [577768 2015-09-24] (Symantec Corporation)
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44560 2015-07-07] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [270168 2015-07-07] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [114520 2015-07-07] (Microsoft Corporation)
S3 wsvd; C:\Windows\system32\DRIVERS\wsvd.sys [102376 2012-06-13] ("CyberLink)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-10-10 15:15 - 2015-10-10 15:15 - 00017369 _____ C:\Users\****** - Ad\Desktop\FRST.txt
2015-10-10 15:12 - 2015-10-10 15:12 - 00001082 _____ C:\Users\****** - Ad\Desktop\JRT.txt
2015-10-10 15:09 - 2015-10-10 15:09 - 01798976 _____ (Malwarebytes) C:\Users\****** - Ad\Desktop\JRT.exe
2015-10-10 15:07 - 2015-10-10 15:08 - 00001213 _____ C:\Users\****** - Ad\Desktop\mbam_2015_10_10.txt
2015-10-10 14:55 - 2015-10-10 14:56 - 24345872 _____ (Malwarebytes Corporation ) C:\Users\****** - Ad\Desktop\mbam-setup-2.1.8.1057(1).exe
2015-10-10 14:54 - 2015-10-10 14:54 - 00002125 _____ C:\Users\****** - Ad\Desktop\AdwCleaner[C1].txt
2015-10-10 14:50 - 2015-10-10 14:51 - 00000000 ____D C:\AdwCleaner
2015-10-10 14:48 - 2015-10-10 14:48 - 01682432 _____ C:\Users\****** - Ad\Desktop\AdwCleaner_5.013.exe
2015-10-10 04:08 - 2015-10-10 04:08 - 1073941659 _____ C:\WINDOWS\MEMORY.DMP
2015-10-10 04:08 - 2015-10-10 04:08 - 00456472 _____ C:\WINDOWS\Minidump\101015-28890-01.dmp
2015-10-10 04:08 - 2015-10-10 04:08 - 00000000 ____D C:\WINDOWS\Minidump
2015-10-10 01:17 - 2015-10-10 01:33 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2015-10-10 01:15 - 2015-10-10 01:33 - 00000000 ____D C:\Users\****** - Ad\Desktop\mbar
2015-10-10 01:15 - 2015-10-10 01:15 - 16563352 _____ (Malwarebytes Corp.) C:\Users\****** - Ad\Desktop\mbar-1.09.3.1001.exe
2015-10-09 14:43 - 2015-10-09 14:48 - 00004896 _____ C:\Users\Public\MBAM suchlauf.txt
2015-10-09 14:42 - 2015-10-09 14:47 - 00001312 _____ C:\Users\Public\MBAM daily.txt
2015-10-09 14:41 - 2015-10-09 14:47 - 00001350 _____ C:\Users\Public\gmer.log
2015-10-09 14:34 - 2015-10-09 14:46 - 00041288 _____ C:\Users\Public\Addition.txt
2015-10-09 14:34 - 2015-10-09 14:34 - 00380416 _____ C:\Users\****** - Ad\Desktop\kt78br7j.exe
2015-10-09 14:33 - 2015-10-10 15:15 - 00000000 ____D C:\FRST
2015-10-09 14:33 - 2015-10-09 14:46 - 00060249 _____ C:\Users\Public\FRST.txt
2015-10-09 14:32 - 2015-10-09 14:46 - 00000486 _____ C:\Users\Public\defogger_disable.log
2015-10-09 14:32 - 2015-10-09 14:32 - 00000000 _____ C:\Users\****** - Ad\defogger_reenable
2015-10-09 14:30 - 2015-10-09 14:31 - 02194944 _____ (Farbar) C:\Users\****** - Ad\Desktop\FRST64.exe
2015-10-09 14:29 - 2015-10-09 14:29 - 00000000 ____D C:\WINDOWS\System32\Tasks\Norton Internet Security
2015-10-09 13:56 - 2015-10-09 13:56 - 00050477 _____ C:\Users\****** - Ad\Desktop\Defogger.exe
2015-10-09 13:40 - 2015-10-10 14:58 - 00113880 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2015-10-09 13:39 - 2015-10-10 14:57 - 00001129 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2015-10-09 13:39 - 2015-10-10 14:57 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2015-10-09 13:39 - 2015-10-10 14:57 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2015-10-09 13:39 - 2015-10-09 13:39 - 00000000 ____D C:\ProgramData\Malwarebytes
2015-10-09 13:39 - 2015-06-18 08:42 - 00064216 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mwac.sys
2015-10-09 13:39 - 2015-06-18 08:41 - 00109272 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2015-10-09 13:39 - 2015-06-18 08:41 - 00025816 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2015-10-09 13:38 - 2015-10-09 13:39 - 24345872 _____ (Malwarebytes Corporation ) C:\Users\****** - Ad\Desktop\mbam-setup-2.1.8.1057.exe
2015-10-06 16:58 - 2015-10-09 13:51 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2015-09-25 18:00 - 2015-09-25 18:01 - 00000000 ____D C:\Users\****** - Ad\Desktop\Dokumente
2015-09-25 14:44 - 2015-09-25 14:44 - 00001111 _____ C:\Users\Public\Desktop\Komplete Kontrol.lnk
2015-09-25 14:44 - 2015-09-25 14:44 - 00000000 __HDC C:\ProgramData\{010C05FE-A6D8-4A33-86CD-7924886843AB}
2015-09-25 14:43 - 2015-09-25 14:43 - 00001121 _____ C:\Users\Public\Desktop\Controller Editor.lnk
2015-09-25 14:43 - 2015-09-25 14:43 - 00000000 __HDC C:\ProgramData\{07D05344-6233-4934-88BF-C7E4EEFF9D28}
2015-09-25 14:31 - 2015-09-25 14:31 - 00001051 _____ C:\Users\Public\Desktop\Maschine 2.lnk
2015-09-25 14:31 - 2015-09-25 14:31 - 00000000 __HDC C:\ProgramData\{8C381414-C2F0-4D86-8A6B-4B47A4ADEFE5}
2015-09-25 14:30 - 2015-09-25 14:30 - 00000000 __HDC C:\ProgramData\{B49C92CB-1A73-4A41-A84C-5091582E7AA8}
2015-09-25 14:30 - 2015-09-25 14:30 - 00000000 __HDC C:\ProgramData\{9C588B44-42B6-434D-90BD-824BBB1F328A}
2015-09-25 14:30 - 2015-09-25 14:30 - 00000000 __HDC C:\ProgramData\{81B3FE58-8826-44EC-8271-083D201CEA19}
2015-09-25 14:30 - 2015-09-25 14:30 - 00000000 __HDC C:\ProgramData\{0F52132D-927C-4364-B381-337D332A88B3}
2015-09-25 14:29 - 2015-09-25 14:29 - 00000000 __HDC C:\ProgramData\{90D8CE90-3E6B-4034-A281-BC9F19B60A5B}
2015-09-25 13:54 - 2015-09-25 13:54 - 00001117 _____ C:\Users\Public\Desktop\Maschine.lnk
2015-09-25 13:54 - 2015-09-25 13:54 - 00000000 __HDC C:\ProgramData\{F142EE57-68C1-4CB1-8798-C465F706CCDC}
2015-09-25 13:39 - 2015-09-25 13:46 - 00000000 ____D C:\Users\Public\Documents\Maschine Library
2015-09-25 13:39 - 2015-09-25 13:39 - 00000000 __HDC C:\ProgramData\{F57C376F-E7ED-4527-9EE2-4D50799418BC}
2015-09-25 13:39 - 2015-09-25 13:39 - 00000000 __HDC C:\ProgramData\{6495CC1D-C10B-40C5-A92B-241A2B2C8D20}
2015-09-24 17:40 - 2015-09-24 17:41 - 00000000 ____D C:\Users\****** - Ad\AppData\Local\NPE
2015-09-24 17:08 - 2015-09-28 17:40 - 00000532 _____ C:\Users\****** - Ad\Maschine 2.log
2015-09-24 17:05 - 2015-09-24 17:05 - 00000000 __HDC C:\ProgramData\{4E904ACB-0868-4686-A53E-528574AD54B6}
2015-09-24 17:05 - 2015-09-24 17:05 - 00000000 ____D C:\Users\Public\Documents\Lucid Mission Library
2015-09-24 16:59 - 2015-09-24 16:59 - 00000000 __HDC C:\ProgramData\{41CE16C2-8051-46A8-ACC5-3B237EC9CBE6}
2015-09-24 16:50 - 2015-09-24 16:50 - 00000000 __HDC C:\ProgramData\{F7653A69-5B40-49AF-99F8-BAE9C2E80F0F}
2015-09-24 16:50 - 2015-09-24 16:50 - 00000000 __HDC C:\ProgramData\{5437B60B-1879-4DCD-8AD2-342B03F8A528}
2015-09-24 16:50 - 2015-09-24 16:50 - 00000000 ____D C:\Users\Public\Documents\Static Friction Library
2015-09-24 16:49 - 2015-09-24 16:49 - 00000000 __HDC C:\ProgramData\{A59D6A26-61A5-475E-AFD2-4B45572F2346}
2015-09-24 16:49 - 2015-09-24 16:49 - 00000000 ____D C:\Users\Public\Documents\Resonant Blaze Library
2015-09-24 16:48 - 2015-09-24 16:48 - 00000000 __HDC C:\ProgramData\{C49AA0A3-9DB2-4C7E-A2B9-E6487AB8AF05}
2015-09-24 16:48 - 2015-09-24 16:48 - 00000000 __HDC C:\ProgramData\{6313F045-9452-45D7-9E64-3FA552AEFDD5}
2015-09-24 16:48 - 2015-09-24 16:48 - 00000000 ____D C:\Users\Public\Documents\Prospect Haze Library
2015-09-24 16:48 - 2015-09-24 16:48 - 00000000 ____D C:\Users\Public\Documents\Paradise Rinse Library
2015-09-24 16:46 - 2015-09-24 16:46 - 00000000 __HDC C:\ProgramData\{88B0ABC4-3353-4105-A211-5469802661CC}
2015-09-24 16:46 - 2015-09-24 16:46 - 00000000 ____D C:\Users\Public\Documents\Marble Rims Library
2015-09-24 16:45 - 2015-09-24 16:45 - 00000000 __HDC C:\ProgramData\{9418B0B1-2805-4840-9D97-7D4B31A9DB49}
2015-09-24 16:45 - 2015-09-24 16:45 - 00000000 __HDC C:\ProgramData\{2FDB1686-0D81-4E9F-808E-122443EF22CD}
2015-09-24 16:45 - 2015-09-24 16:45 - 00000000 ____D C:\Users\Public\Documents\Magnate Hustle Library
2015-09-24 16:45 - 2015-09-24 16:45 - 00000000 ____D C:\Users\Public\Documents\Lazer Dice Library
2015-09-24 16:44 - 2015-09-24 16:44 - 00000000 __HDC C:\ProgramData\{A8F2F0D1-FDBE-4036-886F-DA506BD44847}
2015-09-24 16:44 - 2015-09-24 16:44 - 00000000 __HDC C:\ProgramData\{8B7384C8-25C4-47E6-AFA3-C50A8840FD88}
2015-09-24 16:44 - 2015-09-24 16:44 - 00000000 ____D C:\Users\Public\Documents\Halcyon Sky Library
2015-09-24 16:44 - 2015-09-24 16:44 - 00000000 ____D C:\Users\Public\Documents\Grey Forge Library
2015-09-24 16:43 - 2015-09-24 16:43 - 00000000 __HDC C:\ProgramData\{27A102D6-F80F-4176-BB87-F33904344AA3}
2015-09-24 16:43 - 2015-09-24 16:43 - 00000000 ____D C:\Users\Public\Documents\Electric Vice Library
2015-09-24 16:43 - 2015-09-24 16:43 - 00000000 ____D C:\Users\Public\Documents\Circuit Halo Library
2015-09-24 16:42 - 2015-09-24 16:42 - 00000000 __HDC C:\ProgramData\{F61D55AD-18FE-4E50-80AA-833656CEC498}
2015-09-24 16:42 - 2015-09-24 16:42 - 00000000 __HDC C:\ProgramData\{5DAE9F79-AFFB-4A97-993D-2D2EBCBF5666}
2015-09-24 16:42 - 2015-09-24 16:42 - 00000000 __HDC C:\ProgramData\{459D503D-83AC-43AF-8EB8-1B3143C44A34}
2015-09-24 16:42 - 2015-09-24 16:42 - 00000000 ____D C:\Users\Public\Documents\Caribbean Current Library
2015-09-24 16:42 - 2015-09-24 16:42 - 00000000 ____D C:\Users\Public\Documents\Astral Flutter Library
2015-09-24 16:41 - 2015-09-24 16:41 - 00000000 ____D C:\Users\Public\Documents\Arcane Attic Library
2015-09-23 18:34 - 2015-09-23 18:34 - 00000000 __HDC C:\ProgramData\{FBFD3F6E-65D7-41AD-A2A0-E56F31680121}
2015-09-23 18:34 - 2015-09-23 18:34 - 00000000 ____D C:\Users\Public\Documents\Pulswerk Library
2015-09-23 17:36 - 2015-09-28 17:40 - 00000544 _____ C:\Users\****** - Ad\Komplete Kontrol.log
2015-09-23 17:36 - 2015-09-28 17:40 - 00000000 ____D C:\ProgramData\boost_interprocess
2015-09-23 17:36 - 2015-09-25 14:58 - 00000000 ____D C:\Users\****** - Ad\AppData\Local\Native Instruments
2015-09-23 17:36 - 2015-09-24 17:09 - 00000968 _____ C:\Users\****** - Ad\ScanApp.log
2015-09-23 17:35 - 2015-09-23 17:35 - 00000000 __HDC C:\ProgramData\{5FFB0AD1-D1E4-4A6B-AE40-09CCEA575628}
2015-09-23 17:35 - 2015-09-23 17:35 - 00000000 ____D C:\Users\Public\Documents\Rounds
2015-09-23 17:33 - 2015-09-23 17:33 - 00000000 __HDC C:\ProgramData\{7C8FDDE0-A800-4C68-A5DE-A14ADD5FA21C}
2015-09-23 17:33 - 2015-09-23 17:33 - 00000000 ____D C:\Users\Public\Documents\Kontour
2015-09-23 17:16 - 2015-09-23 17:16 - 00000000 __HDC C:\ProgramData\{F5271FB0-B5A4-420D-90D3-FF2900A84AA7}
2015-09-23 17:15 - 2015-09-23 17:15 - 1441331200 _____ C:\Users\****** - Ad\Downloads\West_Africa.iso
2015-09-23 16:58 - 2015-09-23 16:58 - 00000000 __HDC C:\ProgramData\{93EAA4DB-27EC-4331-A128-E3891121AA47}
2015-09-23 16:56 - 2015-09-23 16:57 - 3571253248 _____ C:\Users\****** - Ad\Downloads\The_Gentleman.iso
2015-09-23 16:12 - 2015-09-23 16:12 - 00000000 __HDC C:\ProgramData\{306A1EF4-D27D-4F5A-BA93-F05B10576F40}
2015-09-23 16:11 - 2015-09-23 16:11 - 1422503936 _____ C:\Users\****** - Ad\Downloads\Scarbee_Mark_I.iso
2015-09-23 16:11 - 2015-09-23 16:11 - 00000000 ____D C:\Users\Public\Documents\Scarbee Mark I Library
2015-09-23 15:49 - 2015-09-23 15:49 - 00000000 __HDC C:\ProgramData\{20C7291D-0FE3-4567-86A5-795DA8DD43DC}
2015-09-23 15:47 - 2015-09-23 15:48 - 3986626560 _____ C:\Users\****** - Ad\Downloads\Retro_Machines_Mk2.iso
2015-09-23 15:03 - 2015-09-23 15:03 - 00000000 __HDC C:\ProgramData\{81FF46FD-55BF-4932-A9A8-86FF2C15E0ED}
2015-09-23 15:02 - 2015-09-23 15:02 - 1467717632 _____ C:\Users\****** - Ad\Downloads\Vintage_Organs.iso
2015-09-23 14:32 - 2015-09-23 14:32 - 124047360 _____ C:\Users\****** - Ad\Downloads\Solid_Bus_Comp_FX.iso
2015-09-23 14:32 - 2015-09-23 14:32 - 00000000 __HDC C:\ProgramData\{90EDB6A6-A00E-402E-95DF-9A804AB6C68A}
2015-09-23 14:21 - 2015-09-23 14:21 - 00000000 __HDC C:\ProgramData\{CFDD872E-E643-48CF-82E8-8889713D990D}
2015-09-23 14:21 - 2015-09-23 14:21 - 00000000 __HDC C:\ProgramData\{BBD6476E-3DD8-447E-ACC3-81C30FC4A118}
2015-09-23 14:21 - 2015-09-23 14:21 - 00000000 ____D C:\Users\Public\Documents\Prism Library
2015-09-23 14:20 - 2015-09-23 14:21 - 00000000 ____D C:\Users\Public\Documents\Monark Library
2015-09-23 14:20 - 2015-09-23 14:20 - 00000000 __HDC C:\ProgramData\{94413B98-D6DD-4BFD-B542-D4C460057AF0}
2015-09-23 14:16 - 2015-09-23 14:16 - 17825792 _____ C:\Users\****** - Ad\Downloads\Monark.iso
2015-09-23 14:16 - 2015-09-23 14:16 - 13238272 _____ C:\Users\****** - Ad\Downloads\Reaktor_Prism.iso
2015-09-23 14:16 - 2015-09-23 14:16 - 06291456 _____ C:\Users\****** - Ad\Downloads\Komplete_Select.iso
2015-09-23 14:15 - 2015-09-23 14:16 - 423049216 _____ C:\Users\****** - Ad\Downloads\Komplete_Kontrol.iso
2015-09-23 14:11 - 2015-09-23 14:11 - 00000000 __HDC C:\ProgramData\{55AEE408-DC39-477F-B7A7-07C6498E734D}
2015-09-23 14:10 - 2015-09-23 14:10 - 2702221312 _____ C:\Users\****** - Ad\Downloads\Drum_Lab.iso
2015-09-22 19:46 - 2015-09-22 19:46 - 00000000 __HDC C:\ProgramData\{F1BD1DB3-F88E-4A13-A4B4-090CFEE6A6A3}
2015-09-22 19:41 - 2015-09-22 19:41 - 00000000 ____D C:\Users\Public\Documents\Maschine 2 Library
2015-09-22 11:01 - 2015-09-22 11:01 - 00000000 __HDC C:\ProgramData\{F59F27AC-CAA9-4410-BC3E-337735C03532}
2015-09-22 11:00 - 2015-09-22 11:00 - 00001041 _____ C:\Users\Public\Desktop\Absynth 5.lnk
2015-09-22 10:49 - 2015-09-22 10:49 - 00002018 _____ C:\Users\Public\Desktop\Lenovo Solution Center.lnk
2015-09-22 10:48 - 2015-09-22 10:48 - 00000000 __HDC C:\ProgramData\{D9FE1BCD-7CBB-4429-93E8-07869EFFE08A}
2015-09-21 22:43 - 2015-09-21 22:43 - 00000000 ____D C:\Users\Public\Documents\NI Resources
2015-09-21 22:20 - 2015-09-21 22:20 - 00000000 __HDC C:\ProgramData\{8248E23A-B811-474B-951C-5AD780E7F743}
2015-09-21 22:03 - 2015-09-21 22:03 - 00000000 __HDC C:\ProgramData\{86F0FEF0-FF3D-4094-919D-FB5DDE265EEC}
2015-09-21 21:48 - 2015-09-21 21:48 - 00000000 __HDC C:\ProgramData\{34D8E1C8-EB75-42D3-ADF1-C408F5E47825}
2015-09-21 21:46 - 2015-09-21 21:46 - 00000000 __HDC C:\ProgramData\{0AC97609-465A-43C5-BFB1-6D167B8A2992}
2015-09-21 21:34 - 2015-09-21 21:34 - 00001036 _____ C:\Users\Public\Desktop\Reaktor 5.lnk
2015-09-21 21:34 - 2015-09-21 21:34 - 00000000 __HDC C:\ProgramData\{D1F88F8C-72EB-44CE-9758-4390E9B8C1B3}
2015-09-21 21:14 - 2015-09-21 21:14 - 00000000 __HDC C:\ProgramData\{E144BF18-CD24-404E-B819-E68A22CB93F1}
2015-09-21 21:07 - 2015-09-21 21:07 - 00000000 __HDC C:\ProgramData\{E17BCFAF-83A8-4199-869B-948295F4D4FE}
2015-09-21 21:02 - 2015-09-21 21:02 - 00000000 __HDC C:\ProgramData\{B192EEDD-2DB6-4CD3-BD4D-395117CA93B6}
2015-09-21 20:54 - 2015-09-21 20:54 - 00000000 __HDC C:\ProgramData\{1EE2F726-1234-41B1-A064-86CD048C4BEB}
2015-09-21 20:53 - 2015-09-21 20:53 - 00000000 __HDC C:\ProgramData\{4CC0653F-CBD2-49EA-91E3-DEC823ED76FD}
2015-09-21 20:47 - 2015-09-21 20:47 - 00000000 __HDC C:\ProgramData\{01F926F5-18D3-42EE-83C0-FCCD2EAD17CE}
2015-09-21 19:11 - 2015-09-21 19:11 - 00001017 _____ C:\Users\Public\Desktop\Massive.lnk
2015-09-21 19:11 - 2015-09-21 19:11 - 00000000 __HDC C:\ProgramData\{3E003CE8-6E60-406C-91FA-786AC5830B5E}
2015-09-21 19:10 - 2015-09-21 19:10 - 00000000 __HDC C:\ProgramData\{E7C58F61-6FC6-4713-B10C-3F5EBA8B82EF}
2015-09-21 19:09 - 2015-09-21 19:09 - 00000000 __HDC C:\ProgramData\{06E3383E-0616-4C56-91AB-B3AF47E3B7AF}
2015-09-21 19:08 - 2015-09-21 19:08 - 00001041 _____ C:\Users\Public\Desktop\Kontakt 5.lnk
2015-09-21 19:08 - 2015-09-21 19:08 - 00000000 __HDC C:\ProgramData\{61A19DCC-35CF-45F2-9B6E-078047DDC28D}
2015-09-21 18:54 - 2015-09-21 18:54 - 00000969 _____ C:\Users\Public\Desktop\FM8.lnk
2015-09-21 18:54 - 2015-09-21 18:54 - 00000000 __HDC C:\ProgramData\{B36F7310-0ACB-4428-AFD7-13B1464B95EE}
2015-09-21 18:54 - 2015-09-21 18:54 - 00000000 __HDC C:\ProgramData\{A28F8603-B8F6-463F-ACBB-7A9A874FF255}
2015-09-21 18:52 - 2015-09-21 18:52 - 00000000 __HDC C:\ProgramData\{A9DF9048-E90F-45E7-A541-7AE3BF864A88}
2015-09-21 16:44 - 2015-09-21 16:44 - 00000000 __HDC C:\ProgramData\{7DC3B2FA-C43E-465F-AF38-BC2B1C5E20C2}
2015-09-21 16:41 - 2015-09-21 16:41 - 00000000 __HDC C:\ProgramData\{E4A56D1C-3132-4212-8661-725B1A201527}
2015-09-21 16:40 - 2015-09-21 16:40 - 00000000 __HDC C:\ProgramData\{89903937-6919-44E5-B45E-AE1C45290837}
2015-09-21 16:37 - 2015-09-21 16:37 - 00000000 __HDC C:\ProgramData\{7A799D0D-A8C0-4A2C-98AA-8359977A4EF5}
2015-09-21 16:20 - 2015-09-21 16:20 - 00000000 __HDC C:\ProgramData\{0FBC18ED-38E5-47CD-909E-26B2242C6C2D}
2015-09-21 16:17 - 2015-09-21 16:17 - 00000000 __HDC C:\ProgramData\{2AFEEBEA-5C3E-44D8-8A3B-191CCF0238B2}
2015-09-21 16:16 - 2015-09-21 16:16 - 00000000 __HDC C:\ProgramData\{ACE23DBA-319E-4660-B5DB-E11BFB821E85}
2015-09-21 16:15 - 2015-09-21 16:15 - 00000000 __HDC C:\ProgramData\{6097DC56-58AC-4417-BB2D-75F79FC353EF}
2015-09-21 15:32 - 2015-09-21 21:14 - 00000000 ____D C:\Users\Public\Documents\Skanner XT
2015-09-21 15:32 - 2015-09-21 21:07 - 00000000 ____D C:\Users\Public\Documents\Polyplex
2015-09-21 15:32 - 2015-09-21 15:32 - 00000000 __HDC C:\ProgramData\{5F2B98DC-7010-44BE-9616-53676A8FBA13}
2015-09-21 15:32 - 2015-09-21 15:32 - 00000000 __HDC C:\ProgramData\{3EF9E9C0-98B4-43E9-97AF-E64D5043D0DD}
2015-09-21 15:32 - 2015-09-21 15:32 - 00000000 __HDC C:\ProgramData\{2EF023DF-B6E2-47F2-BE6E-BD4359FD9900}
2015-09-21 15:32 - 2015-09-21 15:32 - 00000000 __HDC C:\ProgramData\{19F5009C-9B1A-4BF9-B0ED-200DD560FB7F}
2015-09-21 15:32 - 2015-09-21 15:32 - 00000000 ____D C:\Users\Public\Documents\The Mouth
2015-09-21 15:32 - 2015-09-21 15:32 - 00000000 ____D C:\Users\Public\Documents\The Finger R2
2015-09-21 15:32 - 2015-09-21 15:32 - 00000000 ____D C:\Users\Public\Documents\Molekular
2015-09-21 15:31 - 2015-09-21 20:54 - 00000000 ____D C:\Users\Public\Documents\Reaktor Spark R2
2015-09-21 15:31 - 2015-09-21 20:53 - 00000000 ____D C:\Users\Public\Documents\Reaktor Prism
2015-09-21 15:31 - 2015-09-21 20:53 - 00000000 ____D C:\Users\Public\Documents\Razor
2015-09-21 15:31 - 2015-09-21 19:12 - 00000000 ____D C:\Users\Public\Documents\Monark
2015-09-21 15:31 - 2015-09-21 15:31 - 00000000 __HDC C:\ProgramData\{46A3449E-795E-4A04-B737-192BCFC27B1F}
2015-09-21 15:31 - 2015-09-21 15:31 - 00000000 ____D C:\Users\Public\Documents\Traktors 12
2015-09-21 15:30 - 2015-09-21 15:30 - 00000000 __HDC C:\ProgramData\{1824D869-D647-4A7A-9CEB-F5131CE3A3AE}
2015-09-21 15:30 - 2015-09-21 15:30 - 00000000 __HDC C:\ProgramData\{0F1E078A-3F7A-41F5-BE51-4B019DD5DB4E}
2015-09-21 15:30 - 2015-09-21 15:30 - 00000000 ____D C:\Users\Public\Documents\Reflektor
2015-09-21 15:30 - 2015-09-21 15:30 - 00000000 ____D C:\Users\Public\Documents\Rammfire
2015-09-21 15:29 - 2015-09-21 21:48 - 00000000 ____D C:\Users\Public\Documents\West Africa Library
2015-09-21 15:29 - 2015-09-21 21:48 - 00000000 ____D C:\Users\Public\Documents\Vintage Organs Library
2015-09-21 15:28 - 2015-09-21 22:03 - 00000000 ____D C:\Users\Public\Documents\The Maverick Library
2015-09-21 15:27 - 2015-09-21 21:48 - 00000000 ____D C:\Users\Public\Documents\The Grandeur Library
2015-09-21 15:25 - 2015-09-21 22:20 - 00000000 ____D C:\Users\Public\Documents\The Giant Library
2015-09-21 15:24 - 2015-09-21 21:51 - 00000000 ____D C:\Users\Public\Documents\The Gentleman Library
2015-09-21 15:22 - 2015-09-21 21:46 - 00000000 ____D C:\Users\Public\Documents\Studio Drummer Library
2015-09-21 15:17 - 2015-09-24 16:59 - 00000000 ____D C:\Users\Public\Documents\Session Strings Pro Library
2015-09-21 15:16 - 2015-09-21 15:16 - 00000000 __HDC C:\ProgramData\{18AC294E-69C2-439D-83C0-DD30CCEAADC1}
2015-09-21 15:15 - 2015-09-21 15:15 - 00000000 ____D C:\Users\Public\Documents\Scarbee Vintage Keys Library
2015-09-21 15:13 - 2015-09-21 21:02 - 00000000 ____D C:\Users\Public\Documents\Scarbee Rickenbacker Bass Library
2015-09-21 15:13 - 2015-09-21 15:13 - 00000000 __HDC C:\ProgramData\{F7F6E36C-78F0-46AC-9CFA-6E99425D454D}
2015-09-21 15:11 - 2015-09-21 15:11 - 00000000 __HDC C:\ProgramData\{E41140B4-AC7E-4A0B-B810-0F1ECD6674D7}
2015-09-21 15:11 - 2015-09-21 15:11 - 00000000 ____D C:\Users\Public\Documents\Scarbee Pre-Bass Amped Library
2015-09-21 15:10 - 2015-09-21 15:10 - 00000000 __HDC C:\ProgramData\{7DB5A44B-DD0F-4716-98F4-99179823ACD2}
2015-09-21 15:10 - 2015-09-21 15:10 - 00000000 ____D C:\Users\Public\Documents\Scarbee Pre-Bass Library
2015-09-21 15:08 - 2015-09-21 15:08 - 00000000 __HDC C:\ProgramData\{67244478-747E-4316-A1C2-AA144AD80E9F}
2015-09-21 15:08 - 2015-09-21 15:08 - 00000000 ____D C:\Users\Public\Documents\Scarbee MM-Bass Amped Library
2015-09-21 15:07 - 2015-09-21 15:07 - 00000000 __HDC C:\ProgramData\{8E85A6A3-C7B5-4DDE-8578-8D2E54B957E1}
2015-09-21 15:07 - 2015-09-21 15:07 - 00000000 ____D C:\Users\Public\Documents\Scarbee MM-Bass Library
2015-09-21 15:06 - 2015-09-21 15:06 - 00000000 __HDC C:\ProgramData\{31A19B0A-0598-424C-94C8-402B418EC17E}
2015-09-21 15:06 - 2015-09-21 15:06 - 00000000 ____D C:\Users\Public\Documents\Scarbee Jay-Bass Library
2015-09-21 15:05 - 2015-09-21 15:05 - 00000000 __HDC C:\ProgramData\{1B1F20EC-F29D-4F58-AA86-35041FCF0AF6}
2015-09-21 15:05 - 2015-09-21 15:05 - 00000000 ____D C:\Users\Public\Documents\Scarbee Funk Guitarist Library
2015-09-21 14:59 - 2015-09-21 14:59 - 00000000 ____D C:\Users\Public\Documents\Session Horns Pro Library
2015-09-21 14:58 - 2015-09-22 10:48 - 00000000 ____D C:\Users\Public\Documents\Rise and Hit Library
2015-09-21 14:57 - 2015-09-21 21:45 - 00000000 ____D C:\Users\Public\Documents\Retro Machines Mk2 Library
2015-09-21 14:57 - 2015-09-21 19:10 - 00000000 ____D C:\Users\Public\Documents\Maschine Drum Selection Library
2015-09-21 14:56 - 2015-09-21 19:09 - 00000000 ____D C:\Users\Public\Documents\Kinetic Metal Library
2015-09-21 14:55 - 2015-09-21 18:54 - 00000000 ____D C:\Users\Public\Documents\George Duke Soul Treasures Library
2015-09-21 14:54 - 2015-09-21 18:51 - 00000000 ____D C:\Users\Public\Documents\Drum Lab Library
2015-09-21 14:53 - 2015-09-21 18:52 - 00000000 ____D C:\Users\Public\Documents\Evolve R2 Library
2015-09-21 14:53 - 2015-09-21 14:53 - 00000000 __HDC C:\ProgramData\{EF358AAB-F538-4A61-B4FC-7BB28B38B9D7}
2015-09-21 14:53 - 2015-09-21 14:53 - 00000000 __HDC C:\ProgramData\{55A8E422-66FA-4288-9240-D8EAD9E3A76F}
2015-09-21 14:53 - 2015-09-21 14:53 - 00000000 ____D C:\Users\Public\Documents\Evolve Mutations 2 Library
2015-09-21 14:52 - 2015-09-28 17:31 - 00000000 ____D C:\Users\Public\Documents\Evolve Mutations Library
2015-09-21 14:49 - 2015-09-21 19:10 - 00000000 ____D C:\Users\Public\Documents\Cuba Library
2015-09-21 14:49 - 2015-09-21 16:44 - 00000000 ____D C:\Users\Public\Documents\Damage Library
2015-09-21 14:48 - 2015-09-21 16:41 - 00000000 ____D C:\Users\Public\Documents\Balinese Gamelan Library
2015-09-21 14:47 - 2015-09-21 16:20 - 00000000 ____D C:\Users\Public\Documents\Alicias Keys Library
2015-09-21 14:46 - 2015-09-21 14:46 - 00000000 __HDC C:\ProgramData\{F9609950-809F-4B86-82FB-D6D0AB974801}
2015-09-21 14:44 - 2015-09-21 14:44 - 00000000 __HDC C:\ProgramData\{DA6C351D-D7D1-4A58-8F29-2B90EB8E9081}
2015-09-21 14:44 - 2015-09-21 14:44 - 00000000 ____D C:\Users\Public\Documents\Action Strings Library
2015-09-21 14:43 - 2015-09-21 14:44 - 00000000 ____D C:\Users\Public\Documents\Action Strikes Library
2015-09-21 14:42 - 2015-09-21 16:17 - 00000000 ____D C:\Users\Public\Documents\Abbey Road Vintage Drummer Library
2015-09-21 14:39 - 2015-09-21 16:40 - 00000000 ____D C:\Users\Public\Documents\Abbey Road Modern Drummer Library
2015-09-21 14:38 - 2015-09-21 16:37 - 00000000 ____D C:\Users\Public\Documents\Abbey Road 80s Drummer Library
2015-09-21 14:36 - 2015-09-21 16:16 - 00000000 ____D C:\Users\Public\Documents\Abbey Road 70s Drummer Library
2015-09-21 14:35 - 2015-09-21 16:15 - 00000000 ____D C:\Users\Public\Documents\Abbey Road 60s Drummer Library
2015-09-21 14:33 - 2015-09-21 16:15 - 00000000 ____D C:\Users\Public\Documents\Abbey Road 50s Drummer Library
2015-09-21 14:33 - 2015-09-21 14:33 - 00000000 __HDC C:\ProgramData\{2D883E3C-90AB-41FA-B9E4-311F9E7C2A14}
2015-09-21 14:29 - 2015-09-21 14:29 - 00000000 __HDC C:\ProgramData\{1C9001D2-6872-473E-9E97-53294DDB798B}
2015-09-21 14:29 - 2015-09-21 14:29 - 00000000 ____D C:\Users\Public\Documents\Kontakt Factory Library
2015-09-21 14:26 - 2015-09-21 14:26 - 00000000 __HDC C:\ProgramData\{97295EEA-4227-46CE-8781-304F87484C7A}
2015-09-21 14:26 - 2015-09-21 14:26 - 00000000 ____D C:\Users\Public\Documents\Battery 4 Factory Library
2015-09-21 14:25 - 2015-09-21 14:25 - 00000000 __HDC C:\ProgramData\{3EE803BD-EF56-48AF-9B5B-6D65B235FCDD}
2015-09-21 14:25 - 2015-09-21 14:25 - 00000000 __HDC C:\ProgramData\{3CB7567C-C2D0-4D96-B124-EC8873ED1DD8}
2015-09-21 14:25 - 2015-09-21 14:25 - 00000000 __HDC C:\ProgramData\{34F73765-51E0-4127-B4BB-A70D496F15B2}
2015-09-21 14:24 - 2015-09-21 14:24 - 00000000 __HDC C:\ProgramData\{39E6CADA-3055-4B8A-BC18-7CF63CD67999}
2015-09-21 14:24 - 2015-09-21 14:24 - 00000000 __HDC C:\ProgramData\{0DD62F30-3542-4118-A47B-0C3C9211F831}
2015-09-21 14:24 - 2015-09-21 14:24 - 00000000 __HDC C:\ProgramData\{0511FC4C-FB7E-4223-89CA-F935CDBE103D}
2015-09-21 14:23 - 2015-09-21 14:23 - 00000000 __HDC C:\ProgramData\{879A3255-BC54-4AE1-8ED1-608795C70F33}
2015-09-21 14:22 - 2015-09-21 14:22 - 00000000 __HDC C:\ProgramData\{C7F69B91-1EA0-49A5-AF72-F37CB89A2A91}
2015-09-21 14:22 - 2015-09-21 14:22 - 00000000 __HDC C:\ProgramData\{5CF5939F-AC01-4A06-8068-9711132AD02D}
2015-09-21 14:22 - 2015-09-21 14:22 - 00000000 __HDC C:\ProgramData\{41A1C967-1BA0-45C8-ABC6-F806D63FC5EA}
2015-09-21 14:22 - 2015-09-21 14:22 - 00000000 __HDC C:\ProgramData\{2B5995BE-B26F-4DEE-8F22-969BC94CA0DC}
2015-09-21 14:21 - 2015-09-21 14:21 - 00000000 __HDC C:\ProgramData\{9B2D7C9F-7722-44C3-800D-E28B9366A63F}
2015-09-21 14:14 - 2015-09-21 14:14 - 00001071 _____ C:\Users\Public\Desktop\Guitar Rig 5.lnk
2015-09-21 14:14 - 2015-09-21 14:14 - 00000000 __HDC C:\ProgramData\{52E32AE8-3753-4F05-A75B-8F5C0DF9CED4}
2015-09-21 14:10 - 2015-09-21 20:47 - 00001041 _____ C:\Users\Public\Desktop\Battery 4.lnk
2015-09-21 14:07 - 2015-09-21 14:07 - 00000000 ____D C:\Program Files\Common Files\Avid
2015-09-21 14:03 - 2015-09-25 14:43 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Native Instruments
2015-09-21 14:03 - 2015-09-25 14:43 - 00000000 ____D C:\Program Files\Native Instruments
2015-09-21 14:03 - 2015-09-25 14:43 - 00000000 ____D C:\Program Files\Common Files\Native Instruments
2015-09-21 14:03 - 2015-09-25 14:29 - 00001086 _____ C:\Users\Public\Desktop\Service Center.lnk
2015-09-21 14:03 - 2015-09-22 13:54 - 00000000 ____D C:\ProgramData\Native Instruments
2015-09-13 17:18 - 2015-10-10 14:54 - 00000000 ____D C:\Users\****** - Ad\OneDrive
2015-09-13 14:19 - 2015-09-03 04:18 - 02531400 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml6.dll
2015-09-13 14:19 - 2015-09-03 04:17 - 01903848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml6.dll
2015-09-13 14:19 - 2015-09-02 20:48 - 02345472 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml3.dll
2015-09-13 14:19 - 2015-09-02 19:09 - 01556992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml3.dll
2015-09-13 14:19 - 2015-08-27 04:48 - 00136904 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
2015-09-13 14:19 - 2015-08-26 20:00 - 00721920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuapi.dll
2015-09-13 14:19 - 2015-08-26 20:00 - 00124928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuwebv.dll
2015-09-13 14:19 - 2015-08-26 20:00 - 00081920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wudriver.dll
2015-09-13 14:19 - 2015-08-26 20:00 - 00029696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuapp.exe
2015-09-13 14:19 - 2015-08-26 16:46 - 03705344 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2015-09-13 14:19 - 2015-08-26 16:29 - 02240512 _____ (Microsoft Corporation) C:\WINDOWS\system32\wucltux.dll
2015-09-13 14:19 - 2015-08-26 16:27 - 00891904 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapi.dll
2015-09-13 14:19 - 2015-08-26 16:27 - 00409088 _____ (Microsoft Corporation) C:\WINDOWS\system32\WUSettingsProvider.dll
2015-09-13 14:19 - 2015-08-26 16:26 - 00140288 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuwebv.dll
2015-09-13 14:19 - 2015-08-26 16:26 - 00095744 _____ (Microsoft Corporation) C:\WINDOWS\system32\wudriver.dll
2015-09-13 14:19 - 2015-08-26 16:26 - 00035840 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapp.exe
2015-09-13 14:19 - 2015-07-30 19:18 - 00268288 _____ (Microsoft Corporation) C:\WINDOWS\system32\InkEd.dll
2015-09-13 14:19 - 2015-07-30 18:22 - 00230912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InkEd.dll
2015-09-13 14:19 - 2015-07-22 16:19 - 00041984 _____ (Microsoft Corporation) C:\WINDOWS\system32\UtcResources.dll
2015-09-13 14:19 - 2015-07-22 15:52 - 01633792 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagtrack.dll
2015-09-13 14:19 - 2015-07-17 16:15 - 00951296 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdh.dll
2015-09-13 14:19 - 2015-07-17 16:10 - 00749568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tdh.dll
2015-09-13 14:19 - 2015-06-27 13:47 - 00118616 _____ (Microsoft Corporation) C:\WINDOWS\system32\consent.exe
2015-09-13 14:19 - 2015-06-19 19:07 - 02819072 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers.dll
2015-09-13 14:18 - 2015-09-02 04:56 - 04175872 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2015-09-13 14:18 - 2015-09-02 04:55 - 00358912 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\atmfd.dll
2015-09-13 14:18 - 2015-09-02 04:50 - 00044032 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll
2015-09-13 14:18 - 2015-09-02 04:17 - 00301568 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\atmfd.dll
2015-09-13 14:18 - 2015-09-02 04:13 - 00035840 _____ (Adobe Systems) C:\WINDOWS\SysWOW64\atmlib.dll
2015-09-13 14:18 - 2015-08-22 20:19 - 25188352 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2015-09-13 14:18 - 2015-08-22 19:35 - 02886144 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2015-09-13 14:18 - 2015-08-22 19:34 - 00585216 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2015-09-13 14:18 - 2015-08-22 19:22 - 19856384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2015-09-13 14:18 - 2015-08-22 19:21 - 00817664 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2015-09-13 14:18 - 2015-08-22 19:20 - 05923840 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2015-09-13 14:18 - 2015-08-22 18:55 - 00504832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2015-09-13 14:18 - 2015-08-22 18:50 - 02279424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2015-09-13 14:18 - 2015-08-22 18:50 - 01032704 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcomm.dll
2015-09-13 14:18 - 2015-08-22 18:45 - 00665600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2015-09-13 14:18 - 2015-08-22 18:44 - 00262144 _____ (Microsoft Corporation) C:\WINDOWS\system32\webcheck.dll
2015-09-13 14:18 - 2015-08-22 18:41 - 14451712 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2015-09-13 14:18 - 2015-08-22 18:41 - 00801280 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2015-09-13 14:18 - 2015-08-22 18:41 - 00720384 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2015-09-13 14:18 - 2015-08-22 18:41 - 00374784 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2015-09-13 14:18 - 2015-08-22 18:39 - 02126336 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2015-09-13 14:18 - 2015-08-22 18:28 - 04520448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2015-09-13 14:18 - 2015-08-22 18:26 - 02427392 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2015-09-13 14:18 - 2015-08-22 18:23 - 00880128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcomm.dll
2015-09-13 14:18 - 2015-08-22 18:22 - 12857344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2015-09-13 14:18 - 2015-08-22 18:20 - 00230400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webcheck.dll
2015-09-13 14:18 - 2015-08-22 18:18 - 02052608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl
2015-09-13 14:18 - 2015-08-22 18:18 - 00689152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeeds.dll
2015-09-13 14:18 - 2015-08-22 18:18 - 00327168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iedkcs32.dll
2015-09-13 14:18 - 2015-08-22 18:14 - 01545728 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2015-09-13 14:18 - 2015-08-22 18:01 - 00800768 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll
2015-09-13 14:18 - 2015-08-22 18:00 - 01951232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2015-09-13 14:18 - 2015-08-22 17:56 - 01310720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2015-09-13 14:18 - 2015-08-22 17:55 - 00710144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieapfltr.dll
2015-09-13 14:18 - 2015-08-03 23:15 - 00074928 _____ (Microsoft Corporation) C:\WINDOWS\system32\appidapi.dll
2015-09-13 14:18 - 2015-08-03 23:15 - 00065600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\appidapi.dll
2015-09-13 14:18 - 2015-08-01 16:22 - 00039936 _____ (Microsoft Corporation) C:\WINDOWS\system32\appidsvc.dll
2015-09-13 14:18 - 2015-08-01 05:47 - 00229376 _____ (Microsoft Corporation) C:\WINDOWS\system32\schtasks.exe
2015-09-13 14:18 - 2015-08-01 05:45 - 00182784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\schtasks.exe
2015-09-13 14:18 - 2015-08-01 05:38 - 01265152 _____ (Microsoft Corporation) C:\WINDOWS\system32\schedsvc.dll
2015-09-13 14:18 - 2015-08-01 05:37 - 00468992 _____ (Microsoft Corporation) C:\WINDOWS\system32\taskeng.exe
2015-09-13 14:18 - 2015-08-01 05:37 - 00359936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\taskeng.exe
2015-09-13 14:18 - 2015-07-22 16:34 - 02775552 _____ (Microsoft Corporation) C:\WINDOWS\system32\authui.dll
2015-09-13 14:18 - 2015-07-22 16:33 - 01728000 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Immersive.dll
2015-09-13 14:18 - 2015-07-22 16:25 - 02461184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\authui.dll
2015-09-13 14:18 - 2015-07-22 16:25 - 01546752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Immersive.dll
2015-09-13 14:18 - 2015-07-18 20:31 - 00194048 _____ (Microsoft Corporation) C:\WINDOWS\system32\shacct.dll
2015-09-13 14:18 - 2015-07-18 20:29 - 00655872 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSync.dll
2015-09-13 14:18 - 2015-07-18 20:29 - 00148480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shacct.dll
2015-09-13 14:18 - 2015-07-18 20:27 - 00520192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSync.dll
2015-09-13 14:18 - 2015-07-14 05:27 - 00063488 _____ (Microsoft Corporation) C:\WINDOWS\system32\tzsync.exe
2015-09-13 14:18 - 2015-07-13 21:10 - 00411455 _____ C:\WINDOWS\system32\ApnDatabase.xml
2015-09-13 14:18 - 2015-07-09 18:14 - 00228864 _____ (Microsoft Corporation) C:\WINDOWS\system32\profsvc.dll
2015-09-13 14:18 - 2015-07-03 23:51 - 01380056 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32.dll
2015-09-13 14:18 - 2015-07-03 16:00 - 01097216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32.dll
2015-09-10 19:13 - 2015-09-23 13:28 - 00000000 ____D C:\Program Files (x86)\Native Instruments
2015-09-10 19:13 - 2015-09-10 19:13 - 00112408 _____ C:\WINDOWS\system32\Drivers\NIWinCDEmu.sys
2015-09-10 19:10 - 2015-09-25 13:57 - 00000000 ____D C:\Users\****** - Ad\Documents\Native Instruments
2015-09-10 19:10 - 2015-09-24 17:05 - 00000000 ____D C:\Users\****** - Ad\Desktop\Maschine Extensions

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-10-10 15:11 - 2015-03-21 23:28 - 00000214 _____ C:\Users\****** - Ad\Documents\pms.xml
2015-10-10 15:03 - 2013-08-22 16:46 - 00062506 _____ C:\WINDOWS\setupact.log
2015-10-10 15:00 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\system32\sru
2015-10-10 14:58 - 2015-03-21 23:32 - 00003598 _____ C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-3862170101-4038768433-3865135255-1001
2015-10-10 14:53 - 2015-05-23 21:54 - 00001128 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2015-10-10 14:52 - 2013-08-31 17:36 - 00052188 _____ C:\WINDOWS\PFRO.log
2015-10-10 14:52 - 2013-08-22 16:45 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2015-10-10 14:52 - 2013-08-22 15:25 - 00262144 ___SH C:\WINDOWS\system32\config\BBI
2015-10-10 14:51 - 2014-10-09 11:43 - 00000000 ____D C:\Program Files (x86)\Amazon
2015-10-10 14:29 - 2015-05-23 21:49 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2015-10-10 14:19 - 2015-05-23 21:54 - 00001132 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2015-10-10 12:33 - 2015-03-21 23:25 - 01811459 _____ C:\WINDOWS\WindowsUpdate.log
2015-10-10 12:07 - 2015-03-22 14:49 - 00002193 _____ C:\Users\****** - Ad\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startmenü.lnk
2015-10-10 04:02 - 2015-03-21 21:44 - 00000008 _____ C:\Users\****** - Ad\Documents\lmscfg
2015-10-10 02:10 - 2015-03-30 19:23 - 00000000 ____D C:\ProgramData\Ableton
2015-10-09 14:37 - 2015-04-28 19:18 - 00000000 ____D C:\Users\****** - Ad\AppData\Local\CrashDumps
2015-10-09 14:32 - 2015-03-21 23:27 - 00000000 ____D C:\Users\****** - Ad
2015-10-09 13:54 - 2013-08-22 15:25 - 00262144 ___SH C:\WINDOWS\system32\config\ELAM
2015-10-09 13:53 - 2015-03-21 23:50 - 00000000 ____D C:\WINDOWS\system32\Drivers\NISx64
2015-10-09 13:52 - 2015-07-18 01:45 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Norton Internet Security
2015-10-09 13:52 - 2015-03-21 23:50 - 00003234 _____ C:\WINDOWS\System32\Tasks\Norton WSC Integration
2015-10-09 13:52 - 2015-03-21 23:50 - 00002450 _____ C:\Users\Public\Desktop\Norton Internet Security.LNK
2015-10-09 13:51 - 2015-03-21 23:54 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2015-10-09 13:51 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\Performance
2015-10-08 14:29 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\AppReadiness
2015-10-07 22:01 - 2015-03-21 23:30 - 00002331 _____ C:\Users\****** - Ad\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PC App Store.lnk
2015-10-07 00:34 - 2015-04-06 20:39 - 00000000 ___SD C:\WINDOWS\system32\GWX
2015-10-06 20:14 - 2015-03-21 18:17 - 00000000 ____D C:\Program Files (x86)\Guild Wars 2
2015-10-06 19:03 - 2013-08-22 17:20 - 00000000 ____D C:\WINDOWS\CbsTemp
2015-10-06 19:02 - 2015-04-06 20:39 - 00000000 ___SD C:\WINDOWS\SysWOW64\GWX
2015-09-30 12:40 - 2014-10-09 21:15 - 00765378 _____ C:\WINDOWS\system32\perfh007.dat
2015-09-30 12:40 - 2014-10-09 21:15 - 00159696 _____ C:\WINDOWS\system32\perfc007.dat
2015-09-30 12:40 - 2013-08-31 17:40 - 01780340 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2015-09-28 16:19 - 2015-05-23 21:54 - 00002206 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2015-09-25 14:43 - 2014-10-09 11:21 - 00244262 _____ C:\WINDOWS\DPINST.LOG
2015-09-23 16:57 - 2015-03-22 00:05 - 00000000 ____D C:\Program Files (x86)\Winamp
2015-09-22 12:05 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\system32\NDF
2015-09-22 10:49 - 2015-03-21 23:38 - 00000000 ____D C:\Users\****** - Ad\AppData\Roaming\LSC
2015-09-22 10:49 - 2014-10-09 11:47 - 00000000 ____D C:\WINDOWS\System32\Tasks\Lenovo
2015-09-22 10:49 - 2014-10-09 11:47 - 00000000 ____D C:\WINDOWS\Downloaded Installations
2015-09-22 10:49 - 2014-10-09 11:43 - 00000000 ____D C:\Program Files (x86)\Lenovo
2015-09-22 10:03 - 2015-05-23 21:49 - 00003772 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player Updater
2015-09-21 17:28 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\rescache
2015-09-21 14:06 - 2015-07-06 17:37 - 00000000 ____D C:\ProgramData\Package Cache
2015-09-21 14:02 - 2015-07-06 17:15 - 00000000 ____D C:\Program Files (x86)\VSTPlugins
2015-09-21 14:02 - 2015-04-28 19:18 - 00000000 ____D C:\Program Files\vst Plugins
2015-09-21 14:00 - 2015-03-30 19:25 - 00000000 ____D C:\Users\****** - Ad\AppData\Roaming\Ableton
2015-09-16 19:14 - 2015-05-23 21:54 - 00004104 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA
2015-09-16 19:14 - 2015-05-23 21:54 - 00003868 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore
2015-09-15 03:18 - 2013-08-22 17:38 - 00812008 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2015-09-15 03:18 - 2013-08-22 17:38 - 00178152 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2015-09-14 20:49 - 2013-08-22 16:44 - 00346960 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2015-09-13 22:35 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\PolicyDefinitions
2015-09-13 20:44 - 2015-03-21 23:27 - 00000000 ____D C:\Users\****** - Ad\AppData\Local\Packages
2015-09-13 14:28 - 2013-08-22 21:12 - 00000000 ____D C:\Program Files\Windows Journal
2015-09-13 14:27 - 2015-03-21 18:30 - 00000000 ____D C:\WINDOWS\system32\MRT

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-03-21 23:27 - 2015-03-21 23:27 - 0000193 _____ () C:\Users\****** - Ad\AppData\Local\RegisteredPackageInformation.xml
2014-10-09 11:27 - 2014-10-09 11:27 - 0000000 ____H () C:\ProgramData\DP45977C.lfl

Einige Dateien in TEMP:
====================
C:\Users\****** - Ad\AppData\Local\Temp\octB8DC.tmp.exe
C:\Users\****** - Ad\AppData\Local\Temp\sqlite3.dll


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-10-08 01:21

==================== Ende von FRST.txt ============================
         
4.2 - Addition.txt

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:08-10-2015
durchgeführt von ****** - Ad (2015-10-10 15:15:43)
Gestartet von C:\Users\****** - Ad\Desktop
Windows 8.1 (X64) (2015-03-21 21:27:24)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3862170101-4038768433-3865135255-500 - Administrator - Disabled)
Gast (S-1-5-21-3862170101-4038768433-3865135255-501 - Limited - Disabled)
****** - Ad (S-1-5-21-3862170101-4038768433-3865135255-1001 - Administrator - Enabled) => C:\Users\****** - Ad
HomeGroupUser$ (S-1-5-21-3862170101-4038768433-3865135255-1003 - Limited - Enabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Norton Internet Security (Enabled - Up to date) {53C7D717-52E2-B95E-FA61-6F32ECC805DB}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Norton Internet Security (Enabled - Up to date) {E8A636F3-74D8-B6D0-C0D1-5440974F4F66}
FW: Norton Internet Security (Enabled) {6BFC5632-188D-B806-D13E-C607121B42A0}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Ableton Live 9 Suite (HKLM\...\{11DF5764-52FF-4149-8B65-FB4D721975C9}) (Version: 9.0.0.0 - Ableton)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 19.0.0.190 - Adobe Systems Incorporated)
Adobe Flash Player 19 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 19.0.0.185 - Adobe Systems Incorporated)
AirRack 1.0 (HKLM-x32\...\AirRack_is1) (Version:  - MAIZESOFT)
Cableguys CurveBE 2.5.3 (HKLM\...\CurveBE_is1) (Version: 2.5.3 - Cableguys)
Canon MG5100 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG5100_series) (Version:  - )
Cisco EAP-FAST Module (HKLM-x32\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.)
Cisco LEAP Module (HKLM-x32\...\{AF312B06-5C5C-468E-89B3-BE6DE2645722}) (Version: 1.0.19 - Cisco Systems, Inc.)
Cisco PEAP Module (HKLM-x32\...\{0A4EF0E6-A912-4CDE-A7F3-6E56E7C13A2F}) (Version: 1.1.6 - Cisco Systems, Inc.)
CyberLink PhotoDirector 3 (HKLM-x32\...\InstallShield_{39337565-330E-4ab6-A9AE-AC81E0720B10}) (Version: 3.0.1.4107 - CyberLink Corp.)
CyberLink PowerDirector 10 (HKLM-x32\...\InstallShield_{B0B4F6D2-F2AE-451A-9496-6F2F6A897B32}) (Version: 10.0.0.2810 - CyberLink Corp.)
CyberLink PowerDirector 10 (Version: 10.0.0.2810 - CyberLink Corp.) Hidden
Dependency Package Update (Version: 1.6.30.00 - Lenovo Inc.) Hidden
Dependency Package Update (Version: 1.6.36.00 - Lenovo Inc.) Hidden
Dependency Package Update (x32 Version: 1.6.32.00 - Lenovo Group Limited) Hidden
Driver & Application Installation (HKLM-x32\...\{BFECCF2A-F094-4066-8BFA-29CCBB7F6602}) (Version: 6.13.0621 - Lenovo)
Dune BE (Beat Edition) (HKLM-x32\...\Dune BE (Beat Edition)_is1) (Version:  - Synapse Audio Software)
FamilySafetyGuide (HKLM-x32\...\{9A268503-5AB0-479E-9690-929BDEC55C00}) (Version: 1.00.0711 - lenovo)
Focusrite USB 2.0 Audio Driver 2.2 (HKLM\...\Focusrite USB 2.0 Audio Driver_is1) (Version: 2.2 - Focusrite Audio Engineering Limited.)
Genesys USB Mass Storage Device (HKLM-x32\...\{959B7F35-2819-40C5-A0CD-3C53B5FCC935}) (Version: 4.1.2.2 - Genesys Logic)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 45.0.2454.101 - Google Inc.)
Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.28.15 - Google Inc.) Hidden
Grooove BE (HKU\S-1-5-21-3862170101-4038768433-3865135255-1001\...\bruns-and-spork-grooove-be) (Version: 1.2.5 - Bruns & Spork)
Guild Wars 2 (HKLM-x32\...\Guild Wars 2) (Version:  - NCsoft Corporation, Ltd.)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.5.22.1760 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 12.9.0.1001 - Intel Corporation)
inTone 2 Beat 64bit 2.3.0 (HKLM\...\{998F2343-69BB-4650-BA4D-9A05293F797B}_is1) (Version: 2.3.0.40 - Audiffex)
Lenovo Blacksilk USB Keyboard Driver (HKLM-x32\...\{B266E062-D6C5-485B-B426-51B152B041A6}) (Version: V1.6.13.0724 - Lenovo)
Lenovo Dependency Package (HKLM\...\Lenovo Dependency Package_is1) (Version: 1.6.36.00 - Lenovo Group Limited)
Lenovo Experience Improvement (HKLM\...\LenovoExperienceImprovement) (Version: 1.0.19.0 - Lenovo)
Lenovo Power2Go (HKLM-x32\...\InstallShield_{40BF1E83-20EB-11D8-97C5-0009C5020658}) (Version: 6.0.7408 - CyberLink Corp.)
Lenovo Power2Go (x32 Version: 6.0.7408 - CyberLink Corp.) Hidden
Lenovo PowerDVD10 (HKLM-x32\...\InstallShield_{DEC235ED-58A4-4517-A278-C41E8DAEAB3B}) (Version: 10.0.5723.52 - CyberLink Corp.)
Lenovo PowerDVD10 (x32 Version: 10.0.5723.52 - CyberLink Corp.) Hidden
Lenovo Rescue System (HKLM-x32\...\InstallShield_{46F4D124-20E5-4D12-BE52-EC177A7A4B42}) (Version: 4.0.0.1901 - CyberLink Corp.)
Lenovo Rescue System (Version: 4.0.0.1901 - CyberLink Corp.) Hidden
Lenovo Solution Center (HKLM\...\{E92E1FF1-B188-43FE-BECA-2248E227E67D}) (Version: 2.8.005.00 - Lenovo Group Limited)
LVT (HKLM-x32\...\{9E3469A6-443A-452C-BF44-8D7CE3A9A7E2}) (Version: 5.00.0914 - Lenovo)
Malwarebytes Anti-Malware Version 2.1.8.1057 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.1.8.1057 - Malwarebytes Corporation)
Max 6.1.9 (x64) (HKLM\...\{EAB0C3CD-60A0-48C3-A67F-E0AF38D75978}) (Version: 136.1.9 - Cycling '74)
Microsoft Office (HKLM-x32\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4454.1510 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Mozilla Firefox 41.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 41.0.1 (x86 de)) (Version: 41.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 41.0.1.5750 - Mozilla)
Native Instruments Abbey Road 50s Drummer (HKLM-x32\...\Native Instruments Abbey Road 50s Drummer) (Version: 1.2.0.10 - Native Instruments)
Native Instruments Abbey Road 60s Drummer (HKLM-x32\...\Native Instruments Abbey Road 60s Drummer) (Version: 1.3.0.11 - Native Instruments)
Native Instruments Abbey Road 70s Drummer (HKLM-x32\...\Native Instruments Abbey Road 70s Drummer) (Version: 1.3.0.7 - Native Instruments)
Native Instruments Abbey Road 80s Drummer (HKLM-x32\...\Native Instruments Abbey Road 80s Drummer) (Version: 1.3.0.4 - Native Instruments)
Native Instruments Abbey Road Modern Drummer (HKLM-x32\...\Native Instruments Abbey Road Modern Drummer) (Version: 1.3.0.2 - Native Instruments)
Native Instruments Abbey Road Vintage Drummer (HKLM-x32\...\Native Instruments Abbey Road Vintage Drummer) (Version: 1.3.0.9 - Native Instruments)
Native Instruments Absynth 5 (HKLM-x32\...\Native Instruments Absynth 5) (Version: 5.3.0.1510 - Native Instruments)
Native Instruments Action Strikes (HKLM-x32\...\Native Instruments Action Strikes) (Version: 1.0.0.15 - Native Instruments)
Native Instruments Action Strings (HKLM-x32\...\Native Instruments Action Strings) (Version: 1.3.0.2 - Native Instruments)
Native Instruments Alicias Keys (HKLM-x32\...\Native Instruments Alicias Keys) (Version: 1.5.0.1 - Native Instruments)
Native Instruments Arcane Attic (HKLM-x32\...\Native Instruments Arcane Attic) (Version: 1.0.0.9 - Native Instruments)
Native Instruments Astral Flutter (HKLM-x32\...\Native Instruments Astral Flutter) (Version: 1.0.0.5 - Native Instruments)
Native Instruments Balinese Gamelan (HKLM-x32\...\Native Instruments Balinese Gamelan) (Version: 1.2.0.5 - Native Instruments)
Native Instruments Battery 4 (HKLM-x32\...\Native Instruments Battery 4) (Version: 4.1.5.254 - Native Instruments)
Native Instruments Battery 4 Factory Library (HKLM-x32\...\Native Instruments Battery 4 Factory Library) (Version: 1.1.0.1 - Native Instruments)
Native Instruments Caribbean Current (HKLM-x32\...\Native Instruments Caribbean Current) (Version: 1.0.0.14 - Native Instruments)
Native Instruments Circuit Halo (HKLM-x32\...\Native Instruments Circuit Halo) (Version: 1.0.0.7 - Native Instruments)
Native Instruments Controller Editor (HKLM-x32\...\Native Instruments Controller Editor) (Version: 1.8.2.281 - Native Instruments)
Native Instruments Cuba (HKLM-x32\...\Native Instruments Cuba) (Version: 1.2.0.1 - Native Instruments)
Native Instruments Damage (HKLM-x32\...\Native Instruments Damage) (Version: 1.4.0.9 - Native Instruments)
Native Instruments Driver (HKLM-x32\...\Native Instruments Driver) (Version: 1.1.1.427 - Native Instruments)
Native Instruments Drum Lab (HKLM-x32\...\Native Instruments Drum Lab) (Version: 1.2.0.6 - Native Instruments)
Native Instruments Electric Vice (HKLM-x32\...\Native Instruments Electric Vice) (Version: 1.1.0.3 - Native Instruments)
Native Instruments Enhanced EQ (HKLM-x32\...\Native Instruments Enhanced EQ) (Version: 1.1.1.427 - Native Instruments)
Native Instruments Evolve Mutations (HKLM-x32\...\Native Instruments Evolve Mutations) (Version: 1.1.0.3 - Native Instruments)
Native Instruments Evolve Mutations 2 (HKLM-x32\...\Native Instruments Evolve Mutations 2) (Version: 1.1.0.2 - Native Instruments)
Native Instruments Evolve R2 (HKLM-x32\...\Native Instruments Evolve R2) (Version: 1.6.0.2 - Native Instruments)
Native Instruments FM8 (HKLM-x32\...\Native Instruments FM8) (Version: 1.4.0.1498 - Native Instruments)
Native Instruments George Duke Soul Treasures (HKLM-x32\...\Native Instruments George Duke Soul Treasures) (Version: 1.3.0.15 - Native Instruments)
Native Instruments Grey Forge (HKLM-x32\...\Native Instruments Grey Forge) (Version: 1.0.0.6 - Native Instruments)
Native Instruments Guitar Rig 5 (HKLM-x32\...\Native Instruments Guitar Rig 5) (Version: 5.2.0.2770 - Native Instruments)
Native Instruments Halcyon Sky (HKLM-x32\...\Native Instruments Halcyon Sky) (Version: 1.0.0.10 - Native Instruments)
Native Instruments Kinetic Metal (HKLM-x32\...\Native Instruments Kinetic Metal) (Version: 1.1.0.13 - Native Instruments)
Native Instruments Komplete 10 Ultimate (HKLM-x32\...\Native Instruments Komplete 10 Ultimate) (Version:  - Native Instruments)
Native Instruments Komplete Kontrol (HKLM-x32\...\Native Instruments Komplete Kontrol) (Version: 1.2.0.2769 - Native Instruments)
Native Instruments Komplete Kontrol Driver (HKLM-x32\...\Native Instruments Komplete Kontrol Driver) (Version:  - Native Instruments)
Native Instruments Komplete Select (HKLM-x32\...\Native Instruments Komplete Select) (Version: 1.0.0.0 - Native Instruments)
Native Instruments Kontakt 5 (HKLM-x32\...\Native Instruments Kontakt 5) (Version: 5.5.1.451 - Native Instruments)
Native Instruments Kontakt Factory Library (HKLM-x32\...\Native Instruments Kontakt Factory Library) (Version: 1.1.0.5 - Native Instruments)
Native Instruments Kontour (HKLM-x32\...\Native Instruments Kontour) (Version: 1.0.0.4 - Native Instruments)
Native Instruments Lazer Dice (HKLM-x32\...\Native Instruments Lazer Dice) (Version: 1.1.0.5 - Native Instruments)
Native Instruments Lucid Mission (HKLM-x32\...\Native Instruments Lucid Mission) (Version: 1.0.0.6 - Native Instruments)
Native Instruments Magnate Hustle (HKLM-x32\...\Native Instruments Magnate Hustle) (Version: 1.0.0.15 - Native Instruments)
Native Instruments Marble Rims (HKLM-x32\...\Native Instruments Marble Rims) (Version: 1.0.0.6 - Native Instruments)
Native Instruments Maschine (HKLM-x32\...\Native Instruments Maschine) (Version:  - Native Instruments)
Native Instruments Maschine 2 (HKLM-x32\...\Native Instruments Maschine 2) (Version: 2.3.1.4285 - Native Instruments)
Native Instruments Maschine 2 Factory Library (HKLM-x32\...\Native Instruments Maschine 2 Factory Library) (Version: 1.2.0.4 - Native Instruments)
Native Instruments Maschine Controller (HKLM-x32\...\Native Instruments Maschine Controller) (Version:  - Native Instruments)
Native Instruments Maschine Controller Driver (HKLM-x32\...\Native Instruments Maschine Controller Driver) (Version:  - Native Instruments)
Native Instruments Maschine Controller MK2 Driver (HKLM-x32\...\Native Instruments Maschine Controller MK2 Driver) (Version:  - Native Instruments)
Native Instruments Maschine Mikro (HKLM-x32\...\Native Instruments Maschine Mikro) (Version:  - Native Instruments)
Native Instruments Maschine Mikro Driver (HKLM-x32\...\Native Instruments Maschine Mikro Driver) (Version:  - Native Instruments)
Native Instruments Maschine Mikro MK2 Driver (HKLM-x32\...\Native Instruments Maschine Mikro MK2 Driver) (Version:  - Native Instruments)
Native Instruments Maschine Studio Driver (HKLM-x32\...\Native Instruments Maschine Studio Driver) (Version:  - Native Instruments)
Native Instruments Massive (HKLM-x32\...\Native Instruments Massive) (Version: 1.5.0.533 - Native Instruments)
Native Instruments Molekular (HKLM-x32\...\Native Instruments Molekular) (Version: 1.0.0.2 - Native Instruments)
Native Instruments Monark (HKLM-x32\...\Native Instruments Monark) (Version: 1.3.0.3 - Native Instruments)
Native Instruments Paradise Rinse (HKLM-x32\...\Native Instruments Paradise Rinse) (Version: 1.0.0.11 - Native Instruments)
Native Instruments Passive EQ (HKLM-x32\...\Native Instruments Passive EQ) (Version: 1.1.1.427 - Native Instruments)
Native Instruments Polyplex (HKLM-x32\...\Native Instruments Polyplex) (Version: 1.1.0.2 - Native Instruments)
Native Instruments Prospect Haze (HKLM-x32\...\Native Instruments Prospect Haze) (Version: 1.0.0.6 - Native Instruments)
Native Instruments Pulswerk (HKLM-x32\...\Native Instruments Pulswerk) (Version: 1.1.0.6 - Native Instruments)
Native Instruments Rammfire (HKLM-x32\...\Native Instruments Rammfire) (Version: 2.0.0.4 - Native Instruments)
Native Instruments Razor (HKLM-x32\...\Native Instruments Razor) (Version: 1.7.0.1 - Native Instruments)
Native Instruments RC 24 (HKLM-x32\...\Native Instruments RC 24) (Version: 1.1.1.427 - Native Instruments)
Native Instruments RC 48 (HKLM-x32\...\Native Instruments RC 48) (Version: 1.1.1.427 - Native Instruments)
Native Instruments Reaktor 5 (HKLM-x32\...\Native Instruments Reaktor 5) (Version: 5.9.3.1344 - Native Instruments)
Native Instruments Reaktor Prism (HKLM-x32\...\Native Instruments Reaktor Prism) (Version: 1.6.0.2 - Native Instruments)
Native Instruments Reaktor Spark R2 (HKLM-x32\...\Native Instruments Reaktor Spark R2) (Version: 1.4.0.3 - Native Instruments)
Native Instruments Reflektor (HKLM-x32\...\Native Instruments Reflektor) (Version: 2.0.0.6 - Native Instruments)
Native Instruments Resonant Blaze (HKLM-x32\...\Native Instruments Resonant Blaze) (Version: 1.0.0.4 - Native Instruments)
Native Instruments Retro Machines Mk2 (HKLM-x32\...\Native Instruments Retro Machines Mk2) (Version: 1.3.0.4 - Native Instruments)
Native Instruments Rise and Hit (HKLM-x32\...\Native Instruments Rise and Hit) (Version: 1.2.0.10 - Native Instruments)
Native Instruments Rounds (HKLM-x32\...\Native Instruments Rounds) (Version: 1.2.0.1 - Native Instruments)
Native Instruments Scarbee Funk Guitarist (HKLM-x32\...\Native Instruments Scarbee Funk Guitarist) (Version: 1.1.0.3 - Native Instruments)
Native Instruments Scarbee Jay-Bass (HKLM-x32\...\Native Instruments Scarbee Jay-Bass) (Version: 1.1.0.2 - Native Instruments)
Native Instruments Scarbee Mark I (HKLM-x32\...\Native Instruments Scarbee Mark I) (Version: 1.4.0.15 - Native Instruments)
Native Instruments Scarbee MM-Bass (HKLM-x32\...\Native Instruments Scarbee MM-Bass) (Version: 1.2.0.4 - Native Instruments)
Native Instruments Scarbee MM-Bass Amped (HKLM-x32\...\Native Instruments Scarbee MM-Bass Amped) (Version: 1.1.0.2 - Native Instruments)
Native Instruments Scarbee Pre-Bass (HKLM-x32\...\Native Instruments Scarbee Pre-Bass) (Version: 1.2.0.2 - Native Instruments)
Native Instruments Scarbee Pre-Bass Amped (HKLM-x32\...\Native Instruments Scarbee Pre-Bass Amped) (Version: 1.1.0.2 - Native Instruments)
Native Instruments Scarbee Rickenbacker Bass (HKLM-x32\...\Native Instruments Scarbee Rickenbacker Bass) (Version: 1.2.0.2 - Native Instruments)
Native Instruments Scarbee Vintage Keys (HKLM-x32\...\Native Instruments Scarbee Vintage Keys) (Version: 1.2.0.3 - Native Instruments)
Native Instruments Service Center (HKLM-x32\...\Native Instruments Service Center) (Version: 2.6.0.137 - Native Instruments)
Native Instruments Session Horns Pro (HKLM-x32\...\Native Instruments Session Horns Pro) (Version: 1.2.0.1 - Native Instruments)
Native Instruments Session Strings Pro (HKLM-x32\...\Native Instruments Session Strings Pro) (Version: 1.3.0.1 - Native Instruments)
Native Instruments Skanner XT (HKLM-x32\...\Native Instruments Skanner XT) (Version: 1.3.0.2 - Native Instruments)
Native Instruments Solid Bus Comp FX (HKLM-x32\...\Native Instruments Solid Bus Comp FX) (Version: 1.1.1.794 - Native Instruments)
Native Instruments Solid Dynamics FX (HKLM-x32\...\Native Instruments Solid Dynamics FX) (Version: 1.1.1.427 - Native Instruments)
Native Instruments Solid EQ FX (HKLM-x32\...\Native Instruments Solid EQ FX) (Version: 1.1.1.427 - Native Instruments)
Native Instruments Static Friction (HKLM-x32\...\Native Instruments Static Friction) (Version: 1.1.0.1 - Native Instruments)
Native Instruments Studio Drummer (HKLM-x32\...\Native Instruments Studio Drummer) (Version: 1.4.0.12 - Native Instruments)
Native Instruments Supercharger GT (HKLM-x32\...\Native Instruments Supercharger GT) (Version: 1.1.3.450 - Native Instruments)
Native Instruments The Finger R2 (HKLM-x32\...\Native Instruments The Finger R2) (Version: 1.3.0.12 - Native Instruments)
Native Instruments The Gentleman (HKLM-x32\...\Native Instruments The Gentleman) (Version: 1.2.0.3 - Native Instruments)
Native Instruments The Giant (HKLM-x32\...\Native Instruments The Giant) (Version: 1.2.0.7 - Native Instruments)
Native Instruments The Grandeur (HKLM-x32\...\Native Instruments The Grandeur) (Version: 1.2.0.2 - Native Instruments)
Native Instruments The Maverick (HKLM-x32\...\Native Instruments The Maverick) (Version: 1.2.0.2 - Native Instruments)
Native Instruments The Mouth (HKLM-x32\...\Native Instruments The Mouth) (Version: 1.3.0.4 - Native Instruments)
Native Instruments Traktors 12 (HKLM-x32\...\Native Instruments Traktors 12) (Version: 2.0.0.6 - Native Instruments)
Native Instruments Transient Master FX (HKLM-x32\...\Native Instruments Transient Master FX) (Version: 1.1.1.427 - Native Instruments)
Native Instruments Vari Comp (HKLM-x32\...\Native Instruments Vari Comp) (Version: 1.1.1.427 - Native Instruments)
Native Instruments VC 160 FX (HKLM-x32\...\Native Instruments VC 160 FX) (Version: 1.1.1.427 - Native Instruments)
Native Instruments VC 2A FX (HKLM-x32\...\Native Instruments VC 2A FX) (Version: 1.1.1.427 - Native Instruments)
Native Instruments VC 76 FX (HKLM-x32\...\Native Instruments VC 76 FX) (Version: 1.1.1.427 - Native Instruments)
Native Instruments Vintage Organs (HKLM-x32\...\Native Instruments Vintage Organs) (Version: 1.4.0.6 - Native Instruments)
Native Instruments West Africa (HKLM-x32\...\Native Instruments West Africa) (Version: 1.3.0.3 - Native Instruments)
Nitro Pro 9 (HKLM\...\{4C32F7E8-A65F-4D3C-9153-9F3B57CB6872}) (Version: 9.0.5.9 - Nitro)
Norton Internet Security (HKLM-x32\...\NIS) (Version: 22.5.4.24 - Symantec Corporation)
NVIDIA Grafiktreiber 333.19 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 333.19 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.30.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.30.1 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.13.0927 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.13.0927 - NVIDIA Corporation)
Power Control Switch (HKLM-x32\...\{816F9A97-9889-43DA-A394-7AA45DD68BA0}) (Version: 4.0.0.0924 - Lenovo)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.18.621.2013 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7027 - Realtek Semiconductor Corp.)
REALTEK Wireless LAN Driver (HKLM-x32\...\{9DAABC60-A5EF-41FF-B2B9-17329590CD5}) (Version: 1.00.0227 - REALTEK Semiconductor Corp.)
Scarlett MixControl 1.1 (HKLM-x32\...\Saffire USB 26_is1) (Version: 1.1 - Focusrite Audio Engineering Limited)
Winamp (HKLM-x32\...\Winamp) (Version: 5.666  - Nullsoft, Inc)
Windows-Treiberpaket - Focusrite USB 2.0 Audio Driver (10/13/2011 2.2.128.0) (HKLM\...\5EBE05A38E0ED7FB7DC4171215DC5B0266DA1D51) (Version: 10/13/2011 2.2.128.0 - Focusrite)
WinRAR 5.21 (32-Bit) (HKLM-x32\...\WinRAR archiver) (Version: 5.21.0 - win.rar GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Wiederherstellungspunkte =========================

06-10-2015 19:02:16 Windows Update
10-10-2015 15:10:41 JRT Pre-Junkware Removal

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2013-08-22 15:25 - 2013-08-22 15:25 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {08B165A3-054F-4263-A4A4-E83365863FCE} - System32\Tasks\Lenovo\LSC\LSCHardwareScanPostpone => c:\Program Files\Lenovo\Lenovo Solution Center\LSC.exe [2015-08-17] ()
Task: {21010BF0-3D54-4D6A-A8C7-C20A1823B992} - System32\Tasks\Lenovo\Dependency Package Auto Update => C:\Program Files\Lenovo\iMController\AutoUpdate.exe [2015-03-06] ()
Task: {29809620-A8F0-46AB-9132-D817CDFC67FD} - System32\Tasks\Lenovo\Lenovo Solution Center Launcher => C:\Program Files\lenovo\lenovo solution center\App\LSCService.exe [2015-08-17] (Lenovo)
Task: {2B05C43E-5200-49B6-9254-41E5D6D18606} - System32\Tasks\Microsoft\Windows\Application Experience\ProgramDataUpdater => Rundll32.exe invagent.dll,RunUpdate -noappraiser
Task: {2C2271F2-B973-4603-B6DF-880317ECC00F} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program => C:\Program Files\Lenovo\Customer Feedback Program\Lenovo.TVT.CustomerFeedback.Agent.exe
Task: {3E3BE52B-2E6A-4ADB-9FD4-456BDF99DCE5} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-30] (Google Inc.)
Task: {4435C9BC-0284-46DB-B5DD-3DA4C88A1017} - System32\Tasks\Lenovo\LSC\LSCHardwareScan => C:\Program Files\Lenovo\Lenovo Solution Center\LSC.exe [2015-08-17] ()
Task: {592D3F98-289E-45B0-9C31-1CABF5D17B5E} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-30] (Google Inc.)
Task: {81827DDC-F93A-4FE3-BA9F-57F8FBC08C21} - System32\Tasks\OFFICE2013ACT => C:\ProgramData\Microsoft\Windows\OFFICEICON.vbs [2012-03-08] ()
Task: {8423F758-E9D5-4172-A500-85487718362F} - System32\Tasks\Norton WSC Integration => C:\Program Files (x86)\Norton Internet Security\Engine\22.5.4.24\WSCStub.exe [2015-09-24] (Symantec Corporation)
Task: {85BF3FEE-6197-4EDB-ABF1-002B76D1FFF1} - System32\Tasks\Norton Internet Security\Norton Error Processor => C:\Program Files (x86)\Norton Internet Security\Engine\22.5.4.24\SymErr.exe [2015-09-08] (Symantec Corporation)
Task: {B62694DE-06B4-4AC1-892E-E17C4B0F7107} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2015-08-26] (Microsoft Corporation)
Task: {BDEB09F4-A75C-4637-919C-DE696E798A72} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 35 => C:\Program Files (x86)\Lenovo\Customer Feedback Program 35\Lenovo.TVT.CustomerFeedback.Agent35.exe [2015-08-17] (Lenovo)
Task: {BE3002CD-3FC1-4211-95B3-1818591D3488} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-09-22] (Adobe Systems Incorporated)
Task: {E05A5342-2A94-4D2A-8CF8-9F5900C4F9FA} - System32\Tasks\Lenovo\Experience Improvement Logon => C:\Program Files\Lenovo\ExperienceImprovement\LenovoExperienceImprovement.exe [2015-03-21] (Lenovo)
Task: {EA355DD0-CE1E-48F1-BD39-42586295B945} - System32\Tasks\Lenovo\LSC\Lenovo Solution Center Notifications => C:\Program Files\Lenovo\Lenovo Solution Center\LSCNotify.exe [2015-08-17] (Lenovo)
Task: {F471869A-2107-4E3E-89BE-B6AA1C8C8CFF} - System32\Tasks\Norton Internet Security\Norton Error Analyzer => C:\Program Files (x86)\Norton Internet Security\Engine\22.5.4.24\SymErr.exe [2015-09-08] (Symantec Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-07-06 21:31 - 2015-07-06 21:31 - 00183296 _____ () C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwe\ErrorReporting.dll
2014-10-09 11:27 - 2013-12-03 07:37 - 01242584 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Windows:nlsPreferences
AlternateDataStreams: C:\Users\****** - Ad\Cookies:GdcTAq8QdrLMSBAIat2ISUbUjCg
AlternateDataStreams: C:\Users\****** - Ad\Lokale Einstellungen:7ZtxLwdLvC0YEDvOXim8Cw59Sb
AlternateDataStreams: C:\Users\****** - Ad\OneDrive:ms-properties
AlternateDataStreams: C:\Users\****** - Ad\AppData\Local:7ZtxLwdLvC0YEDvOXim8Cw59Sb
AlternateDataStreams: C:\Users\****** - Ad\AppData\Local\Anwendungsdaten:7ZtxLwdLvC0YEDvOXim8Cw59Sb
AlternateDataStreams: C:\Users\****** - Ad\AppData\Local\Temp:4Au7CCnx3bFzKLONeGFKzQ9i4x3

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""

==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3862170101-4038768433-3865135255-1001\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\Web\Wallpaper\Lenovo\LenovoWallPaper.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{F8737C29-33F9-4CBD-B8FE-E5636BFED71F}] => (Allow) C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe
FirewallRules: [{83BC7C7E-4C20-42B6-94BC-A529F93D8610}] => (Allow) C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe
FirewallRules: [{97FE0C3A-0F05-401E-929C-5FDDA7A9A127}] => (Allow) C:\Program Files\CyberLink\PowerDirector10\PDR10.EXE
FirewallRules: [{B61F17C7-F1F8-488B-A84F-C490250AD4A3}] => (Allow) C:\Program Files (x86)\Lenovo\PowerDVD10\PowerDVD Cinema\PowerDVDCinema10.exe
FirewallRules: [{11AC78F9-7CC5-4602-9451-76F972C580A8}] => (Allow) C:\Program Files (x86)\Lenovo\PowerDVD10\PowerDVD10.EXE
FirewallRules: [{D80A32E9-6294-4ABB-9D54-A3604DC8EB39}] => (Allow) C:\Program Files (x86)\Maxthon\Bin\Maxthon.exe
FirewallRules: [{B6179005-BC0C-4992-A2C5-5E4EA11527E1}] => (Allow) C:\Program Files (x86)\Maxthon\Bin\Maxthon.exe
FirewallRules: [{A5805088-230F-474F-A5AC-2F1CCAAE1F6D}] => (Allow) C:\Program Files (x86)\Maxthon\Bin\MxUp.exe
FirewallRules: [{C08FA5E3-EF11-4E45-8D8E-9B35D30C335F}] => (Allow) C:\Program Files (x86)\Maxthon\Bin\MxUp.exe
FirewallRules: [{82230EE6-D8A4-4269-A070-45EBC9EB5DEB}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{0F22B843-E813-4499-B0E5-C1F489A25BBD}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{34981CB1-C859-4B1A-BE68-CAC561F22265}] => (Allow) C:\Program Files (x86)\Winamp\winamp.exe
FirewallRules: [{732010EB-D7FF-4049-B5E8-47A8ECE7EBB0}] => (Allow) C:\Program Files (x86)\Winamp\winamp.exe
FirewallRules: [{6C176B8A-5255-4131-8870-79FB3B702C01}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (10/09/2015 02:37:54 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: kt78br7j.exe, Version: 2.1.19357.0, Zeitstempel: 0x52e7ea83
Name des fehlerhaften Moduls: kt78br7j.exe, Version: 2.1.19357.0, Zeitstempel: 0x52e7ea83
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000011aa
ID des fehlerhaften Prozesses: 0xc70
Startzeit der fehlerhaften Anwendung: 0xkt78br7j.exe0
Pfad der fehlerhaften Anwendung: kt78br7j.exe1
Pfad des fehlerhaften Moduls: kt78br7j.exe2
Berichtskennung: kt78br7j.exe3
Vollständiger Name des fehlerhaften Pakets: kt78br7j.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: kt78br7j.exe5

Error: (09/28/2015 05:40:32 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Ableton Live 9 Suite.exe, Version: 1.0.0.1, Zeitstempel: 0x55ce9859
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.3.9600.17936, Zeitstempel: 0x55a68e0c
Ausnahmecode: 0xc0000374
Fehleroffset: 0x00000000000f1280
ID des fehlerhaften Prozesses: 0x12c0
Startzeit der fehlerhaften Anwendung: 0xAbleton Live 9 Suite.exe0
Pfad der fehlerhaften Anwendung: Ableton Live 9 Suite.exe1
Pfad des fehlerhaften Moduls: Ableton Live 9 Suite.exe2
Berichtskennung: Ableton Live 9 Suite.exe3
Vollständiger Name des fehlerhaften Pakets: Ableton Live 9 Suite.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Ableton Live 9 Suite.exe5

Error: (09/28/2015 05:22:14 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm Ableton Live 9 Suite.exe, Version 1.0.0.1 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1a30

Startzeit: 01d0fa015e1d58ac

Endzeit: 2

Anwendungspfad: C:\ProgramData\Ableton\Live 9 Suite\Program\Ableton Live 9 Suite.exe

Berichts-ID: b047b0ac-65f4-11e5-8271-448a5be9fd0a

Vollständiger Name des fehlerhaften Pakets: 

Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (09/24/2015 06:39:18 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: ******)
Description: Bei der Aktivierung der App „microsoft.windowscommunicationsapps_8wekyb3d8bbwe!ppleae38af2e007f4358a809ac99a64a67c1“ ist folgender Fehler aufgetreten: -2147009284. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (09/24/2015 06:39:18 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: ******)
Description: Bei der Aktivierung der App „microsoft.windowscommunicationsapps_8wekyb3d8bbwe!ppleae38af2e007f4358a809ac99a64a67c1“ ist folgender Fehler aufgetreten: -2147009284. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (09/24/2015 06:24:18 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: ******)
Description: Bei der Aktivierung der App „microsoft.windowscommunicationsapps_8wekyb3d8bbwe!ppleae38af2e007f4358a809ac99a64a67c1“ ist folgender Fehler aufgetreten: -2147009284. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (09/24/2015 06:24:18 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: ******)
Description: Bei der Aktivierung der App „microsoft.windowscommunicationsapps_8wekyb3d8bbwe!ppleae38af2e007f4358a809ac99a64a67c1“ ist folgender Fehler aufgetreten: -2147009284. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (09/24/2015 06:09:43 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: ******)
Description: Bei der Aktivierung der App „microsoft.windowscommunicationsapps_8wekyb3d8bbwe!ppleae38af2e007f4358a809ac99a64a67c1“ ist folgender Fehler aufgetreten: -2147009284. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (09/24/2015 06:09:43 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: ******)
Description: Bei der Aktivierung der App „microsoft.windowscommunicationsapps_8wekyb3d8bbwe!ppleae38af2e007f4358a809ac99a64a67c1“ ist folgender Fehler aufgetreten: -2147009284. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (09/24/2015 06:09:37 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: ******)
Description: Bei der Aktivierung der App „microsoft.windowscommunicationsapps_8wekyb3d8bbwe!ppleae38af2e007f4358a809ac99a64a67c1“ ist folgender Fehler aufgetreten: -2147009284. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.


Systemfehler:
=============
Error: (10/10/2015 03:11:08 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (10/10/2015 03:11:08 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Dynamic Application Loader Host Interface Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (10/10/2015 03:11:08 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "LitModeCtrl" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (10/10/2015 03:11:07 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Cyberlink RichVideo64 Service(CRVS)" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (10/10/2015 03:11:07 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Nalpeiron Licensing Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (10/10/2015 03:11:07 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "NitroPDFDriverCreatorReadSpool9" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (10/10/2015 03:11:07 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "NIHardwareService" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (10/10/2015 03:11:07 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "LenovoCOMService" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (10/10/2015 03:11:07 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Lenovo System Agent Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (10/10/2015 03:11:07 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "JME Keyboard Driver" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i7-4790 CPU @ 3.60GHz
Prozentuale Nutzung des RAM: 12%
Installierter physikalischer RAM: 16316.32 MB
Verfügbarer physikalischer RAM: 14207.73 MB
Summe virtueller Speicher: 32700.32 MB
Verfügbarer virtueller Speicher: 30494.97 MB

==================== Laufwerke ================================

Drive c: (Windows8_OS) (Fixed) (Total:1836.76 GB) (Free:1222.82 GB) NTFS ==>[System mit Startkomponenten (eingeholt von lesen Laufwerk)]
Drive d: (Maschine) (CDROM) (Total:5 GB) (Free:0 GB) UDF

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 1863 GB) (Disk ID: 72AA4903)

Partition: GPT.

==================== Ende von Addition.txt ============================
         
Soweit erstmal. Danke und Gruß Midi!


Alt 10.10.2015, 21:40   #6
M-K-D-B
/// TB-Ausbilder
 
Mailaccount verschickt Spam Mails - Keylogger auf Rechner? - Standard

Mailaccount verschickt Spam Mails - Keylogger auf Rechner?



Servus,


bevor wir mit der 2. Bereinigungswelle starten, bitte nochmal kurz FRST ausführen:

  • Starte FRST erneut. Kopiere den Inhalt der folgenden Code-Box oben in die Zeile:
    Code:
    ATTFilter
    pokki;
             
  • Drücke auf Registry-Suche.
  • FRST beginnt mit dem Suchlauf. Dies kann einige Zeit dauern.
  • Am Ende erstellt FRST eine Textdatei Search.txt.
  • Poste mir deren Inhalt mit deiner nächsten Antwort.
__________________
--> Mailaccount verschickt Spam Mails - Keylogger auf Rechner?

Alt 11.10.2015, 02:13   #7
Midiman
 
Mailaccount verschickt Spam Mails - Keylogger auf Rechner? - Standard

Mailaccount verschickt Spam Mails - Keylogger auf Rechner?



Nabend Matthias,

anbei das FRST File:

Code:
ATTFilter
Farbar Recovery Scan Tool (x64) Version:10-10-2015
durchgeführt von ****** - Ad (2015-10-11 02:00:16)
Gestartet von C:\Users\****** - Ad\Desktop
Start-Modus: Normal

================== Registry-Suche: "pokki" ===========

[HKEY_USERS\S-1-5-21-3862170101-4038768433-3865135255-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run]
"Pokki"="0x020000000000000000000000"
[HKEY_USERS\S-1-5-21-3862170101-4038768433-3865135255-1001\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"Application Restart #0"="C:\Users\****** - Ad\AppData\Local\Pokki\Engine\HostAppService.exe  --disable-internal-flash --noerrdialogs --no-message-box --disable-extensions --disable-web-security --disable-web-resources --disable-client-side-phishing-detection --enable-file-cookies --disable-sync --disable-breakpad --disable-bundled-ppapi-flash --disable-sync-tabs --disable-speech-input --disable-custom-jumplist --process-per-tab --debug-devtools-frontend="C:\Users\****** - Ad\AppData\Local\Pokki\Engine\inspector" --no-first-run --lang=en-US --disable-component-update --disable-prompt-on-repost --no-startup-window --disable-translate --disable-logging --disable-desktop-notifications --disable-gpu-process-prelaunch --flag-switches-begin --flag-switches-end --restore-last-session"
[HKEY_USERS\S-1-5-21-3862170101-4038768433-3865135255-1001\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store]
"C:\Users\****** - Ad\AppData\Local\Pokki\Engine\StartMenuIndexer.exe"="0x534143500100000000000000070000002800000048912E0098802F0001000000000000000000030673220000B395E7CF049FCE010000000000000000"
[HKEY_USERS\S-1-5-21-3862170101-4038768433-3865135255-1001\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store]
"C:\Users\****** - Ad\AppData\Local\Pokki\Engine\HostAppService.exe"="0x5341435001000000000000000700000028000000486972000739730001000000000000000000030600210000975FD891C99ECE010000000000000000020000002800000000000000000000000000000000000000000000000000000068010000000000000200000002000000"
[HKEY_USERS\S-1-5-21-3862170101-4038768433-3865135255-1001\Software\SweetLabs App Platform]
"InstallDir"="%LOCALAPPDATA%\Pokki"
[HKEY_USERS\S-1-5-21-3862170101-4038768433-3865135255-1001\Software\SweetLabs App Platform\IconCache]
"file:///c:\users\****** - ad\appdata\local\pokki\iconcache\persistent\lenovo web start.ico|1"="oct3650.tmp.png"
[HKEY_USERS\S-1-5-21-3862170101-4038768433-3865135255-1001\Software\SweetLabs App Platform\IconCache]
"file:///c:\users\****** - ad\appdata\local\pokki\iconcache\persistent\lenovo web start.ico|2"="oct3670.tmp.png"
[HKEY_USERS\S-1-5-21-3862170101-4038768433-3865135255-1001\Software\SweetLabs App Platform\IconCache]
"file:///c:\users\****** - ad\appdata\local\pokki\iconcache\persistent\lenovo web start.ico|3"="oct3681.tmp.png"
[HKEY_USERS\S-1-5-21-3862170101-4038768433-3865135255-1001\Software\SweetLabs App Platform\IconCache]
"file:///c:\users\****** - ad\appdata\local\pokki\iconcache\persistent\lenovo web start.ico|4"="oct36A1.tmp.png"
[HKEY_USERS\S-1-5-21-3862170101-4038768433-3865135255-1001\Software\SweetLabs App Platform\IconCache]
"file:///c:\users\****** - ad\appdata\local\pokki\iconcache\persistent\pc app store.ico|1"="oct36C1.tmp.png"
[HKEY_USERS\S-1-5-21-3862170101-4038768433-3865135255-1001\Software\SweetLabs App Platform\IconCache]
"file:///c:\users\****** - ad\appdata\local\pokki\iconcache\persistent\pc app store.ico|2"="oct3720.tmp.png"
[HKEY_USERS\S-1-5-21-3862170101-4038768433-3865135255-1001\Software\SweetLabs App Platform\IconCache]
"file:///c:\users\****** - ad\appdata\local\pokki\iconcache\persistent\pc app store.ico|3"="oct3731.tmp.png"
[HKEY_USERS\S-1-5-21-3862170101-4038768433-3865135255-1001\Software\SweetLabs App Platform\IconCache]
"file:///c:\users\****** - ad\appdata\local\pokki\iconcache\persistent\pc app store.ico|4"="oct3751.tmp.png"
[HKEY_USERS\S-1-5-21-3862170101-4038768433-3865135255-1001\Software\SweetLabs App Platform\IconCache]
"file:///c:\users\****** - ad\appdata\local\pokki\engine\hostappservice.exe,6|1"="oct3E5B.tmp.png"
[HKEY_USERS\S-1-5-21-3862170101-4038768433-3865135255-1001\Software\SweetLabs App Platform\IconCache]
"file:///c:\users\****** - ad\appdata\local\pokki\engine\hostappservice.exe,6|2"="oct3E8B.tmp.png"
[HKEY_USERS\S-1-5-21-3862170101-4038768433-3865135255-1001\Software\SweetLabs App Platform\IconCache]
"file:///c:\users\****** - ad\appdata\local\pokki\engine\hostappservice.exe,6|3"="oct3EAB.tmp.png"
[HKEY_USERS\S-1-5-21-3862170101-4038768433-3865135255-1001\Software\SweetLabs App Platform\IconCache]
"file:///c:\users\****** - ad\appdata\local\pokki\engine\hostappservice.exe,6|4"="oct3EEA.tmp.png"
[HKEY_USERS\S-1-5-21-3862170101-4038768433-3865135255-1001\Software\SweetLabs App Platform\IconCache]
"%LOCALAPPDATA%\Pokki\IconCache\persistent\Lenovo Web Start.ico|1"="df54bb14d09111e48259448a5be9fd0a.png"
[HKEY_USERS\S-1-5-21-3862170101-4038768433-3865135255-1001\Software\SweetLabs App Platform\IconCache]
"%LOCALAPPDATA%\Pokki\IconCache\persistent\Lenovo Web Start.ico|3"="df54bb15d09111e48259448a5be9fd0a.png"
[HKEY_USERS\S-1-5-21-3862170101-4038768433-3865135255-1001\Software\SweetLabs App Platform\IconCache]
"%LOCALAPPDATA%\Pokki\IconCache\persistent\PC App Store.ico|1"="df54bb1ed09111e48259448a5be9fd0a.png"
[HKEY_USERS\S-1-5-21-3862170101-4038768433-3865135255-1001\Software\SweetLabs App Platform\IconCache]
"%LOCALAPPDATA%\Pokki\IconCache\persistent\PC App Store.ico|3"="df54bb1fd09111e48259448a5be9fd0a.png"
[HKEY_USERS\S-1-5-21-3862170101-4038768433-3865135255-1001\Software\SweetLabs App Platform\IconCache]
"%LOCALAPPDATA%\Pokki\Engine\HostAppService.exe,6|1"="<none>"
[HKEY_USERS\S-1-5-21-3862170101-4038768433-3865135255-1001\Software\SweetLabs App Platform\IconCache]
"%LOCALAPPDATA%\Pokki\Engine\HostAppService.exe,6|3"="<none>"
[HKEY_USERS\S-1-5-21-3862170101-4038768433-3865135255-1001\Software\SweetLabs App Platform\IconCache]
"%LOCALAPPDATA%\Pokki\Engine\ServiceHostApp.exe,6|1"="d5c21d074c1a11e58268448a5be9fd0a.png"
[HKEY_USERS\S-1-5-21-3862170101-4038768433-3865135255-1001\Software\SweetLabs App Platform\IconCache]
"%LOCALAPPDATA%\Pokki\Engine\ServiceHostApp.exe,6|2"="d5c21d084c1a11e58268448a5be9fd0a.png"
[HKEY_USERS\S-1-5-21-3862170101-4038768433-3865135255-1001\Software\SweetLabs App Platform\IconCache]
"%LOCALAPPDATA%\Pokki\Engine\ServiceHostApp.exe,6|3"="d5c21d094c1a11e58268448a5be9fd0a.png"
[HKEY_USERS\S-1-5-21-3862170101-4038768433-3865135255-1001\Software\SweetLabs App Platform\IconCache]
"%LOCALAPPDATA%\Pokki\Engine\ServiceHostApp.exe,6|4"="d5c21d0a4c1a11e58268448a5be9fd0a.png"
[HKEY_USERS\S-1-5-21-3862170101-4038768433-3865135255-1001\Software\SweetLabs App Platform\IconCache]
"%LOCALAPPDATA%\Pokki\Engine\HostAppService.exe,6|2"="<none>"
[HKEY_USERS\S-1-5-21-3862170101-4038768433-3865135255-1001\Software\SweetLabs App Platform\IconCache]
"%LOCALAPPDATA%\Pokki\Engine\HostAppService.exe,6|4"="<none>"
[HKEY_USERS\S-1-5-21-3862170101-4038768433-3865135255-1001\Software\SweetLabs App Platform\IndexCache\FileItems\c:|programdata|microsoft|windows|start menu|programs\0f8b7696-6f37-11e5-8273-3010b39308dc]
"iconPath"="%LOCALAPPDATA%\Pokki\IconCache\persistent\PC App Store.ico"
[HKEY_USERS\S-1-5-21-3862170101-4038768433-3865135255-1001\Software\SweetLabs App Platform\IndexCache\FileItems\c:|programdata|microsoft|windows|start menu|programs\0f8b7696-6f37-11e5-8273-3010b39308dc]
"appUserModelId"="SweetLabs.Pokki.f22abfeae27a67446927d078890381efc546d3e1"
[HKEY_USERS\S-1-5-21-3862170101-4038768433-3865135255-1001\Software\SweetLabs App Platform\IndexCache\FileItems\c:|programdata|microsoft|windows|start menu|programs\0f8b7696-6f37-11e5-8273-3010b39308dc]
"linkTarget"="%LOCALAPPDATA%\Pokki\Engine\HostAppService.exe"
[HKEY_USERS\S-1-5-21-3862170101-4038768433-3865135255-1001\Software\SweetLabs App Platform\IndexCache\FileItems\c:|programdata|microsoft|windows|start menu|programs\0f8b7697-6f37-11e5-8273-3010b39308dc]
"iconPath"="%LOCALAPPDATA%\Pokki\Engine\HostAppService.exe,6"
[HKEY_USERS\S-1-5-21-3862170101-4038768433-3865135255-1001\Software\SweetLabs App Platform\IndexCache\FileItems\c:|programdata|microsoft|windows|start menu|programs\0f8b7697-6f37-11e5-8273-3010b39308dc]
"appUserModelId"="SweetLabs.Pokki.notifications"
[HKEY_USERS\S-1-5-21-3862170101-4038768433-3865135255-1001\Software\SweetLabs App Platform\IndexCache\FileItems\c:|programdata|microsoft|windows|start menu|programs\0f8b7697-6f37-11e5-8273-3010b39308dc]
"linkTarget"="%LOCALAPPDATA%\Pokki\Engine\HostAppService.exe"
[HKEY_USERS\S-1-5-21-3862170101-4038768433-3865135255-1001\Software\SweetLabs App Platform\IndexCache\FileItems\c:|users|****** - ad|appdata|roaming|microsoft|windows|start menu|programs\0f8b767e-6f37-11e5-8273-3010b39308dc]
"iconPath"="%LOCALAPPDATA%\Pokki\IconCache\persistent\Lenovo Web Start.ico"
[HKEY_USERS\S-1-5-21-3862170101-4038768433-3865135255-1001\Software\SweetLabs App Platform\IndexCache\FileItems\c:|users|****** - ad|appdata|roaming|microsoft|windows|start menu|programs\0f8b767e-6f37-11e5-8273-3010b39308dc]
"appUserModelId"="SweetLabs.Pokki.04bb6df446330549a2cb8d67fbd1a745025b7bd1"
[HKEY_USERS\S-1-5-21-3862170101-4038768433-3865135255-1001\Software\SweetLabs App Platform\IndexCache\FileItems\c:|users|****** - ad|appdata|roaming|microsoft|windows|start menu|programs\0f8b767e-6f37-11e5-8273-3010b39308dc]
"linkTarget"="%LOCALAPPDATA%\Pokki\Engine\ServiceHostApp.exe"
[HKEY_USERS\S-1-5-21-3862170101-4038768433-3865135255-1001\Software\SweetLabs App Platform\IndexCache\FileItems\c:|users|****** - ad|appdata|roaming|microsoft|windows|start menu|programs\0f8b767f-6f37-11e5-8273-3010b39308dc]
"iconPath"="%LOCALAPPDATA%\Pokki\IconCache\persistent\PC App Store.ico"
[HKEY_USERS\S-1-5-21-3862170101-4038768433-3865135255-1001\Software\SweetLabs App Platform\IndexCache\FileItems\c:|users|****** - ad|appdata|roaming|microsoft|windows|start menu|programs\0f8b767f-6f37-11e5-8273-3010b39308dc]
"appUserModelId"="SweetLabs.Pokki.f22abfeae27a67446927d078890381efc546d3e1"
[HKEY_USERS\S-1-5-21-3862170101-4038768433-3865135255-1001\Software\SweetLabs App Platform\IndexCache\FileItems\c:|users|****** - ad|appdata|roaming|microsoft|windows|start menu|programs\0f8b767f-6f37-11e5-8273-3010b39308dc]
"linkTarget"="%LOCALAPPDATA%\Pokki\Engine\ServiceHostApp.exe"
[HKEY_USERS\S-1-5-21-3862170101-4038768433-3865135255-1001\Software\SweetLabs App Platform\IndexCache\FileItems\c:|users|****** - ad|appdata|roaming|microsoft|windows|start menu|programs\0f8b7680-6f37-11e5-8273-3010b39308dc]
"iconPath"="%LOCALAPPDATA%\Pokki\Engine\ServiceHostApp.exe,6"
[HKEY_USERS\S-1-5-21-3862170101-4038768433-3865135255-1001\Software\SweetLabs App Platform\IndexCache\FileItems\c:|users|****** - ad|appdata|roaming|microsoft|windows|start menu|programs\0f8b7680-6f37-11e5-8273-3010b39308dc]
"appUserModelId"="SweetLabs.Pokki.notifications"
[HKEY_USERS\S-1-5-21-3862170101-4038768433-3865135255-1001\Software\SweetLabs App Platform\IndexCache\FileItems\c:|users|****** - ad|appdata|roaming|microsoft|windows|start menu|programs\0f8b7680-6f37-11e5-8273-3010b39308dc]
"linkTarget"="%LOCALAPPDATA%\Pokki\Engine\ServiceHostApp.exe"

====== Ende von Suche ======
         
Guten Start in´ Sonntag

Gruß Midi

Alt 11.10.2015, 12:44   #8
M-K-D-B
/// TB-Ausbilder
 
Mailaccount verschickt Spam Mails - Keylogger auf Rechner? - Standard

Mailaccount verschickt Spam Mails - Keylogger auf Rechner?



Servus,



boah, was machst du um 02:00 Uhr nachts noch vor dem PC?




Wir entfernen noch die letzten Reste und kontrollieren anschließend nochmal alles, damit dein Rechner auch sauber ist.
Hinweis: Der Suchlauf mit ESET kann länger dauern.





Schritt 1
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Du hast deinen Benutzernamen in den Logdateien mit **** unkenntlich gemacht. Diese **** musst du selbst durch den richtigen Namen ersetzen, sonst wird der Fix nicht funktionieren!
Code:
ATTFilter
start
CloseProcesses:
SearchScopes: HKU\S-1-5-21-3862170101-4038768433-3865135255-1001 -> DefaultScope {18CD8F84-D25A-11E4-825A-448A5BE9FD0A} URL = 
SearchScopes: HKU\S-1-5-21-3862170101-4038768433-3865135255-1001 -> {86082602-7A39-4D1B-887D-88F0DE621D31} URL = 
HKU\S-1-5-21-3862170101-4038768433-3865135255-1001\...\RunOnce: [Application Restart #0] => C:\Users\****** - Ad\AppData\Local\Pokki\Engine\HostAppService.exe  --disable-internal-flash --noerrdialogs --no-message-box --disable-extensions --disable-web-security --disable-web-resources --disab (Der Dateneintrag hat 561 mehr Zeichen).
DeleteKey: HKEY_USERS\S-1-5-21-3862170101-4038768433-3865135255-1001\Software\SweetLabs App Platform
CMD: reg delete "HKEY_USERS\S-1-5-21-3862170101-4038768433-3865135255-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run" /v Pokki /f
RemoveProxy:
Folder: C:\ProgramData\{90D8CE90-3E6B-4034-A281-BC9F19B60A5B}
Folder: C:\ProgramData\{0F52132D-927C-4364-B381-337D332A88B3}
Folder: C:\ProgramData\{81B3FE58-8826-44EC-8271-083D201CEA19}
Folder: C:\ProgramData\{FBFD3F6E-65D7-41AD-A2A0-E56F31680121}
Folder: C:\ProgramData\{8C381414-C2F0-4D86-8A6B-4B47A4ADEFE5}
Folder: C:\ProgramData\{1B1F20EC-F29D-4F58-AA86-35041FCF0AF6}
EmptyTemp:
end
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.







Schritt 2
Downloade dir die passende Version von HitmanPro auf deinen Desktop: HitmanPro - 32 Bit | HitmanPro - 64 Bit.
  • Starte die HitmanPro.exe
  • Klicke auf
  • Entferne den Haken bei
  • Klicke auf
    und
  • Akzeptiere die Lizenzbedingungen und klicke auf
  • Klicke auf

    und auf
  • Wenn der Scan beendet wurde, nichts löschen lassen etc. sondern wähle unten links auf der Button-Leiste
    und speichere die Logdatei auf Deinem Desktop.
  • Schließe HitmanPro und poste mir das Log.

 







Schritt 3

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset








Bitte poste mit deiner nächsten Antwort
  • die Logdatei des FRST-Fix,
  • die Logdatei von HitmanPro,
  • die Logdatei von ESET.
__________________
Grüße aus Bayern
M-K-D-B

______________________________________

Das Trojaner-Board unterstützen

Alt 11.10.2015, 16:28   #9
Midiman
 
Mailaccount verschickt Spam Mails - Keylogger auf Rechner? - Standard

Mailaccount verschickt Spam Mails - Keylogger auf Rechner?



Grüß Dich Matthias,

hatte noch Besuch und hab Musike gehört, da kann man ja nebenbei noch was machen

Hier die Logs:

1. Fixlog.txt

Code:
ATTFilter
Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version:10-10-2015
durchgeführt von ****** - Ad (2015-10-11 14:15:43) Run:1
Gestartet von C:\Users\****** - Ad\Desktop
Geladene Profile: ****** - Ad (Verfügbare Profile: ****** - Ad)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
start
CloseProcesses:
SearchScopes: HKU\S-1-5-21-3862170101-4038768433-3865135255-1001 -> DefaultScope {18CD8F84-D25A-11E4-825A-448A5BE9FD0A} URL = 
SearchScopes: HKU\S-1-5-21-3862170101-4038768433-3865135255-1001 -> {86082602-7A39-4D1B-887D-88F0DE621D31} URL = 
HKU\S-1-5-21-3862170101-4038768433-3865135255-1001\...\RunOnce: [Application Restart #0] => C:\Users\****** - Ad\AppData\Local\Pokki\Engine\HostAppService.exe  --disable-internal-flash --noerrdialogs --no-message-box --disable-extensions --disable-web-security --disable-web-resources --disab (Der Dateneintrag hat 561 mehr Zeichen).
DeleteKey: HKEY_USERS\S-1-5-21-3862170101-4038768433-3865135255-1001\Software\SweetLabs App Platform
CMD: reg delete "HKEY_USERS\S-1-5-21-3862170101-4038768433-3865135255-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run" /v Pokki /f
RemoveProxy:
Folder: C:\ProgramData\{90D8CE90-3E6B-4034-A281-BC9F19B60A5B}
Folder: C:\ProgramData\{0F52132D-927C-4364-B381-337D332A88B3}
Folder: C:\ProgramData\{81B3FE58-8826-44EC-8271-083D201CEA19}
Folder: C:\ProgramData\{FBFD3F6E-65D7-41AD-A2A0-E56F31680121}
Folder: C:\ProgramData\{8C381414-C2F0-4D86-8A6B-4B47A4ADEFE5}
Folder: C:\ProgramData\{1B1F20EC-F29D-4F58-AA86-35041FCF0AF6}
EmptyTemp:
end
         
*****************

Prozess erfolgreich geschlossen.
HKU\S-1-5-21-3862170101-4038768433-3865135255-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Wert erfolgreich entfernt
"HKU\S-1-5-21-3862170101-4038768433-3865135255-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{86082602-7A39-4D1B-887D-88F0DE621D31}" => Schlüssel erfolgreich entfernt
HKCR\CLSID\{86082602-7A39-4D1B-887D-88F0DE621D31} => Schlüssel nicht gefunden. 
HKU\S-1-5-21-3862170101-4038768433-3865135255-1001\Software\Microsoft\Windows\CurrentVersion\RunOnce\\Application Restart #0 => Wert erfolgreich entfernt
HKEY_USERS\S-1-5-21-3862170101-4038768433-3865135255-1001\Software\SweetLabs App Platform => konnte nicht entfernt werden im ersten Versuch (ErrorCode: C0000121), siehe nächste Zeile.
HKEY_USERS\S-1-5-21-3862170101-4038768433-3865135255-1001\Software\SweetLabs App Platform => Schlüssel erfolgreich entfernt

=========  reg delete "HKEY_USERS\S-1-5-21-3862170101-4038768433-3865135255-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run" /v Pokki /f =========

Der Vorgang wurde erfolgreich beendet.


========= Ende von CMD: =========


========= RemoveProxy: =========

HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt
HKU\S-1-5-21-3862170101-4038768433-3865135255-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt
HKU\S-1-5-21-3862170101-4038768433-3865135255-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt


========= Ende von RemoveProxy: =========


========================= Folder: C:\ProgramData\{90D8CE90-3E6B-4034-A281-BC9F19B60A5B} ========================

2015-09-25 14:29 - 2015-09-25 14:29 - 0000115 ____C () C:\ProgramData\{90D8CE90-3E6B-4034-A281-BC9F19B60A5B}\instance.dat
2015-09-25 14:29 - 2014-11-11 19:08 - 0579156 ____C () C:\ProgramData\{90D8CE90-3E6B-4034-A281-BC9F19B60A5B}\mia.lib
2015-09-25 14:29 - 2015-09-25 14:29 - 0001088 ____C () C:\ProgramData\{90D8CE90-3E6B-4034-A281-BC9F19B60A5B}\Service Center Setup PC.dat
2015-09-25 14:29 - 2014-11-11 19:08 - 4093329 ____C (Native Instruments                                                                                                                                                                                                                                                                                          ) C:\ProgramData\{90D8CE90-3E6B-4034-A281-BC9F19B60A5B}\Service Center Setup PC.exe
2015-09-25 14:29 - 2014-11-11 19:08 - 0339968 ____C () C:\ProgramData\{90D8CE90-3E6B-4034-A281-BC9F19B60A5B}\Service Center Setup PC.msi
2015-09-25 14:29 - 2015-09-25 14:29 - 0015156 ____C () C:\ProgramData\{90D8CE90-3E6B-4034-A281-BC9F19B60A5B}\Service Center Setup PC.par
2015-09-25 14:29 - 2014-11-11 19:08 - 11074207 ____C () C:\ProgramData\{90D8CE90-3E6B-4034-A281-BC9F19B60A5B}\Service Center Setup PC.res

====== Ende von Folder: ======


========================= Folder: C:\ProgramData\{0F52132D-927C-4364-B381-337D332A88B3} ========================

2015-09-25 14:30 - 2015-09-25 14:43 - 0000124 ____C () C:\ProgramData\{0F52132D-927C-4364-B381-337D332A88B3}\instance.dat
2015-09-25 14:30 - 2015-09-25 14:43 - 0000605 ____C () C:\ProgramData\{0F52132D-927C-4364-B381-337D332A88B3}\Komplete Kontrol Driver Setup PC.dat
2015-09-25 14:30 - 2014-09-12 12:58 - 2692915 ____C (Native Instruments                                                                                                                                                                                                                                                                                          ) C:\ProgramData\{0F52132D-927C-4364-B381-337D332A88B3}\Komplete Kontrol Driver Setup PC.exe
2015-09-25 14:30 - 2014-09-12 12:58 - 0294912 ____C () C:\ProgramData\{0F52132D-927C-4364-B381-337D332A88B3}\Komplete Kontrol Driver Setup PC.msi
2015-09-25 14:30 - 2015-09-25 14:43 - 0006684 ____C () C:\ProgramData\{0F52132D-927C-4364-B381-337D332A88B3}\Komplete Kontrol Driver Setup PC.par
2015-09-25 14:30 - 2014-09-12 12:58 - 3654643 ____C () C:\ProgramData\{0F52132D-927C-4364-B381-337D332A88B3}\Komplete Kontrol Driver Setup PC.res
2015-09-25 14:30 - 2014-09-12 12:58 - 0579156 ____C () C:\ProgramData\{0F52132D-927C-4364-B381-337D332A88B3}\mia.lib

====== Ende von Folder: ======


========================= Folder: C:\ProgramData\{81B3FE58-8826-44EC-8271-083D201CEA19} ========================

2015-09-25 14:30 - 2015-09-25 14:30 - 0000123 ____C () C:\ProgramData\{81B3FE58-8826-44EC-8271-083D201CEA19}\instance.dat
2015-09-25 14:30 - 2015-09-25 14:30 - 0000478 ____C () C:\ProgramData\{81B3FE58-8826-44EC-8271-083D201CEA19}\Maschine Studio Driver Setup PC.dat
2015-09-25 14:30 - 2013-09-23 16:45 - 2699502 ____C (Native Instruments                                                                                                                                                                                                                                                                                          ) C:\ProgramData\{81B3FE58-8826-44EC-8271-083D201CEA19}\Maschine Studio Driver Setup PC.exe
2015-09-25 14:30 - 2013-09-23 16:45 - 0299008 ____C () C:\ProgramData\{81B3FE58-8826-44EC-8271-083D201CEA19}\Maschine Studio Driver Setup PC.msi
2015-09-25 14:30 - 2015-09-25 14:30 - 0004172 ____C () C:\ProgramData\{81B3FE58-8826-44EC-8271-083D201CEA19}\Maschine Studio Driver Setup PC.par
2015-09-25 14:30 - 2013-09-23 16:45 - 3654642 ____C () C:\ProgramData\{81B3FE58-8826-44EC-8271-083D201CEA19}\Maschine Studio Driver Setup PC.res
2015-09-25 14:30 - 2013-09-23 16:45 - 0579156 ____C () C:\ProgramData\{81B3FE58-8826-44EC-8271-083D201CEA19}\mia.lib

====== Ende von Folder: ======


========================= Folder: C:\ProgramData\{FBFD3F6E-65D7-41AD-A2A0-E56F31680121} ========================

2015-09-23 18:34 - 2015-09-23 18:34 - 0000109 ____C () C:\ProgramData\{FBFD3F6E-65D7-41AD-A2A0-E56F31680121}\instance.dat
2015-09-23 18:34 - 2013-10-25 10:55 - 0579156 ____C () C:\ProgramData\{FBFD3F6E-65D7-41AD-A2A0-E56F31680121}\mia.lib
2015-09-23 18:34 - 2015-09-23 18:35 - 0000681 ____C () C:\ProgramData\{FBFD3F6E-65D7-41AD-A2A0-E56F31680121}\Pulswerk Setup PC.dat
2015-09-23 18:34 - 2013-10-25 10:55 - 4062064 ____C (Native Instruments                                                                                                                                                                                                                                                                                          ) C:\ProgramData\{FBFD3F6E-65D7-41AD-A2A0-E56F31680121}\Pulswerk Setup PC.exe
2015-09-23 18:34 - 2013-10-25 10:55 - 0327680 ____C () C:\ProgramData\{FBFD3F6E-65D7-41AD-A2A0-E56F31680121}\Pulswerk Setup PC.msi
2015-09-23 18:34 - 2015-09-23 18:34 - 0003213 ____C () C:\ProgramData\{FBFD3F6E-65D7-41AD-A2A0-E56F31680121}\Pulswerk Setup PC.par
2015-09-23 18:34 - 2013-10-25 10:55 - 11009926 ____C () C:\ProgramData\{FBFD3F6E-65D7-41AD-A2A0-E56F31680121}\Pulswerk Setup PC.res

====== Ende von Folder: ======


========================= Folder: C:\ProgramData\{8C381414-C2F0-4D86-8A6B-4B47A4ADEFE5} ========================

2015-09-25 14:31 - 2015-09-25 14:31 - 0000111 ____C () C:\ProgramData\{8C381414-C2F0-4D86-8A6B-4B47A4ADEFE5}\instance.dat
2015-09-25 14:31 - 2015-09-25 14:31 - 0001405 ____C () C:\ProgramData\{8C381414-C2F0-4D86-8A6B-4B47A4ADEFE5}\Maschine 2 Setup PC.dat
2015-09-25 14:31 - 2015-08-26 19:32 - 4221913 ____C (Native Instruments                                                                                                                                                                                                                                                                                          ) C:\ProgramData\{8C381414-C2F0-4D86-8A6B-4B47A4ADEFE5}\Maschine 2 Setup PC.exe
2015-09-25 14:31 - 2015-08-26 19:32 - 0737280 ____C () C:\ProgramData\{8C381414-C2F0-4D86-8A6B-4B47A4ADEFE5}\Maschine 2 Setup PC.msi
2015-09-25 14:31 - 2015-09-25 14:31 - 0009544 ____C () C:\ProgramData\{8C381414-C2F0-4D86-8A6B-4B47A4ADEFE5}\Maschine 2 Setup PC.par
2015-09-25 14:31 - 2015-08-26 19:32 - 11413427 ____C () C:\ProgramData\{8C381414-C2F0-4D86-8A6B-4B47A4ADEFE5}\Maschine 2 Setup PC.res
2015-09-25 14:31 - 2015-08-26 19:32 - 0579156 ____C () C:\ProgramData\{8C381414-C2F0-4D86-8A6B-4B47A4ADEFE5}\mia.lib

====== Ende von Folder: ======


========================= Folder: C:\ProgramData\{1B1F20EC-F29D-4F58-AA86-35041FCF0AF6} ========================

2015-09-21 15:05 - 2015-09-21 15:05 - 0000118 ____C () C:\ProgramData\{1B1F20EC-F29D-4F58-AA86-35041FCF0AF6}\instance.dat
2015-09-21 15:05 - 2014-05-20 23:36 - 0579156 ____C () C:\ProgramData\{1B1F20EC-F29D-4F58-AA86-35041FCF0AF6}\mia.lib
2015-09-21 15:05 - 2015-09-21 15:05 - 0000691 ____C () C:\ProgramData\{1B1F20EC-F29D-4F58-AA86-35041FCF0AF6}\Session Horns Pro Setup PC.dat
2015-09-21 15:05 - 2014-05-20 23:36 - 4095069 ____C (Native Instruments                                                                                                                                                                                                                                                                                          ) C:\ProgramData\{1B1F20EC-F29D-4F58-AA86-35041FCF0AF6}\Session Horns Pro Setup PC.exe
2015-09-21 15:05 - 2014-05-20 23:36 - 0335872 ____C () C:\ProgramData\{1B1F20EC-F29D-4F58-AA86-35041FCF0AF6}\Session Horns Pro Setup PC.msi
2015-09-21 15:05 - 2015-09-21 15:05 - 0022044 ____C () C:\ProgramData\{1B1F20EC-F29D-4F58-AA86-35041FCF0AF6}\Session Horns Pro Setup PC.par
2015-09-21 15:05 - 2014-05-20 23:36 - 11009931 ____C () C:\ProgramData\{1B1F20EC-F29D-4F58-AA86-35041FCF0AF6}\Session Horns Pro Setup PC.res

====== Ende von Folder: ======

EmptyTemp: => 212.5 MB temporäre Dateien entfernt.


Das System musste neu gestartet werden.

==== Ende von Fixlog 14:15:59 ====
         
2. HitmanPro

Code:
ATTFilter
HitmanPro 3.7.10.250
www.hitmanpro.com

   Computer name . . . . : ******
   Windows . . . . . . . : 6.3.0.9600.X64/8
   User name . . . . . . : ******\****** - Ad
   UAC . . . . . . . . . : Enabled
   License . . . . . . . : Free

   Scan date . . . . . . : 2015-10-11 14:20:13
   Scan mode . . . . . . : Normal
   Scan duration . . . . : 9m 6s
   Disk access mode  . . : Direct disk access (SRB)
   Cloud . . . . . . . . : Internet
   Reboot  . . . . . . . : No

   Threats . . . . . . . : 0
   Traces  . . . . . . . : 2

   Objects scanned . . . : 3.332.955
   Files scanned . . . . : 292.589
   Remnants scanned  . . : 1.662.756 files / 1.377.610 keys

Suspicious files ____________________________________________________________

   C:\Users\****** - Ad\Desktop\FRST-OlderVersion\FRST64.exe
      Size . . . . . . . : 2.194.944 bytes
      Age  . . . . . . . : 2.0 days (2015-10-09 14:30:54)
      Entropy  . . . . . : 7.6
      SHA-256  . . . . . : C71A17F855D73AB42D760200C8D7FF888650A20B6BCFF38A76748E285F1FDE40
      Needs elevation  . : Yes
      Fuzzy  . . . . . . : 24.0
         Program has no publisher information but prompts the user for permission elevation.
         Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
         Authors name is missing in version info. This is not common to most programs.
         Version control is missing. This file is probably created by an individual. This is not typical for most programs.
         Time indicates that the file appeared recently on this computer.

   C:\Users\****** - Ad\Desktop\FRST64.exe
      Size . . . . . . . : 2.195.456 bytes
      Age  . . . . . . . : 0.5 days (2015-10-11 01:59:02)
      Entropy  . . . . . : 7.6
      SHA-256  . . . . . : DAD29F68C34049504D7D4445355F83B1C6E017A43C68E88C94D8B2A9C0A57BFE
      Needs elevation  . : Yes
      Fuzzy  . . . . . . : 24.0
         Program has no publisher information but prompts the user for permission elevation.
         Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
         Authors name is missing in version info. This is not common to most programs.
         Version control is missing. This file is probably created by an individual. This is not typical for most programs.
         Time indicates that the file appeared recently on this computer.
      Forensic Cluster
          0.0s C:\Users\****** - Ad\Desktop\FRST64.exe
          2.1s C:\Users\****** - Ad\Desktop\FRST-OlderVersion\
         
3. ESET

Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=a501bef4908f0048992db897837045a0
# end=init
# utc_time=2015-10-11 12:32:10
# local_time=2015-10-11 02:32:10 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.2.9200 NT 
Update Init
Update Download
esets_scanner_update returned -1 esets_gle=45315
Update Finalize
Updated modules version: 0
Old modules - leave modules
Update Init
Update Download
esets_scanner_update returned -1 esets_gle=45315
Update Finalize
Updated modules version: 0
Old modules - delete modules
Update Init
Update Download
esets_scanner_update returned -1 esets_gle=45315
Update Finalize
Updated modules version: 0
'Can not update to actual engine, exiting
Update Init
Update Download
Update Finalize
Updated modules version: 26183
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=a501bef4908f0048992db897837045a0
# end=updated
# utc_time=2015-10-11 12:36:28
# local_time=2015-10-11 02:36:28 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.2.9200 NT 
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=a501bef4908f0048992db897837045a0
# engine=26183
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2015-10-11 02:17:18
# local_time=2015-10-11 04:17:18 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.2.9200 NT 
# compatibility_mode_1='Norton Internet Security'
# compatibility_mode=3597 16777213 87 89 130091 207169623 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 4890786 69454331 0 0
# scanned=552991
# found=0
# cleaned=0
# scan_time=6049
         
Kurze Anmerkung: Ich hab beim ESET Scan nachdem die Signaturen heruntergeladen worden waren den Rechner vom Netz getrennt.

Gruß Midi

Alt 12.10.2015, 17:08   #10
M-K-D-B
/// TB-Ausbilder
 
Mailaccount verschickt Spam Mails - Keylogger auf Rechner? - Standard

Mailaccount verschickt Spam Mails - Keylogger auf Rechner?



Servus,


wie läuft der Rechner aktuell? Hast du viel von Native Instruments installiert?


  • Starte die FRST.exe erneut. Setze einen Haken vor Addition.txt und drücke auf Untersuchen.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.
__________________
Grüße aus Bayern
M-K-D-B

______________________________________

Das Trojaner-Board unterstützen

Alt 12.10.2015, 18:57   #11
Midiman
 
Mailaccount verschickt Spam Mails - Keylogger auf Rechner? - Standard

Mailaccount verschickt Spam Mails - Keylogger auf Rechner?



Hi Matthias,

der Rechner läuft stabil und macht keine Probleme. Hatte er vorher aber auch nicht gemacht.

Von NI hab ich ziemlich viel.

Hier die gewünschten FRST files:

FRST.txt

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:10-10-2015
durchgeführt von ****** - Ad (Administrator) auf ****** (12-10-2015 18:24:30)
Gestartet von C:\Users\****** - Ad\Desktop
Geladene Profile: ****** - Ad (Verfügbare Profile: ****** - Ad)
Platform: Windows 8.1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
() C:\Windows\jmesoft\Service.exe
(LENOVO INCORPORATED.) C:\Program Files\Lenovo\iMController\SystemAgentService.exe
(Lenovo) C:\Program Files\Lenovo\Power Control Switch\LenovoCOMSvc.exe
(Native Instruments GmbH) C:\Program Files\Common Files\Native Instruments\Hardware\NIHardwareService.exe
(Symantec Corporation) C:\Program Files (x86)\Norton Internet Security\Engine\22.5.4.24\nis.exe
(Nitro PDF Software) C:\Program Files\Common Files\Nitro\Pro\9.0\NitroPDFDriverService9x64.exe
(Nalpeiron Ltd.) C:\Windows\SysWOW64\NLSSRV32.EXE
() C:\Program Files\CyberLink\Shared files\RichVideo64.exe
(Lenovo) C:\Program Files\Lenovo\Power Control Switch\LitModeCtrl.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Symantec Corporation) C:\Program Files (x86)\Norton Internet Security\Engine\22.5.4.24\nis.exe
(Microsoft Corporation) C:\Windows\System32\SkyDrive.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Lenovo) C:\Windows\jmesoft\hotkey.exe
() C:\Windows\jmesoft\JME_LOAD.exe
(Lenovo) C:\Program Files\Lenovo\Power Control Switch\LitModeSwitch.exe
(CyberLink) C:\Program Files (x86)\Lenovo\Power2Go\CLMLSvc.exe
(CyberLink Corp.) C:\Program Files (x86)\Lenovo\PowerDVD10\PDVD10Serv.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
(Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Lenovo) C:\Program Files\Lenovo\Lenovo Solution Center\LSCNotify.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13647576 2013-08-27] (Realtek Semiconductor)
HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [287592 2013-11-21] (Intel Corporation)
HKLM-x32\...\Run: [jmekey] => C:\WINDOWS\jmesoft\hotkey.exe [118784 2013-07-24] (Lenovo)
HKLM-x32\...\Run: [jmesoft] => C:\Windows\jmesoft\ServiceLoader.exe [28672 2011-08-16] ()
HKLM-x32\...\Run: [LVT] => C:\Program Files\Lenovo\LVT\LJYZ.exe [886112 2011-11-24] (Lenovo)
HKLM-x32\...\Run: [ModeSwitch] => C:\Program Files\Lenovo\Power Control Switch\LitModeSwitch.exe [751104 2012-09-24] (Lenovo)
HKLM-x32\...\Run: [CLMLServer] => C:\Program Files (x86)\Lenovo\Power2Go\CLMLSvc.exe [103720 2009-12-04] (CyberLink)
HKLM-x32\...\Run: [UpdateP2GoShortCut] => C:\Program Files (x86)\Lenovo\Power2Go\MUITransfer\MUIStartMenu.exe [214312 2011-12-06] (CyberLink Corp.)
HKLM-x32\...\Run: [RemoteControl10] => C:\Program Files (x86)\Lenovo\PowerDVD10\PDVD10Serv.exe [95192 2013-03-08] (CyberLink Corp.)
ShellIconOverlayIdentifiers: [  OverlayExcluded] -> {4433A54A-1AC8-432F-90FC-85F045CF383C} => C:\Program Files (x86)\Norton Internet Security\Engine64\22.5.4.24\buShell.dll [2015-08-27] (Symantec Corporation)
ShellIconOverlayIdentifiers: [  OverlayPending] -> {F17C0B1E-EF8E-4AD4-8E1B-7D7E8CB23225} => C:\Program Files (x86)\Norton Internet Security\Engine64\22.5.4.24\buShell.dll [2015-08-27] (Symantec Corporation)
ShellIconOverlayIdentifiers: [  OverlayProtected] -> {476D0EA3-80F9-48B5-B70B-05E677C9C148} => C:\Program Files (x86)\Norton Internet Security\Engine64\22.5.4.24\buShell.dll [2015-08-27] (Symantec Corporation)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\FamilySafetyGuide.lnk [2014-10-09]
ShortcutTarget: FamilySafetyGuide.lnk -> C:\Program Files\Lenovo\LenovoFamilySecurity\LenovoFamilySecurity.exe ()

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{1F416DEF-6436-4B3C-B90D-813485A73EE5}: [DhcpNameServer] 192.168.1.1

Internet Explorer:
==================
HKU\S-1-5-21-3862170101-4038768433-3865135255-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo13.msn.com/?pc=LCJB
HKU\S-1-5-21-3862170101-4038768433-3865135255-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.lenovo.com
HKU\S-1-5-21-3862170101-4038768433-3865135255-1001\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://www.lenovo.com
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: Norton Identity Protection -> {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} -> C:\Program Files (x86)\Norton Internet Security\Engine64\22.5.4.24\coIEPlg.dll [2015-09-23] (Symantec Corporation)
BHO-x32: Norton Identity Protection -> {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} -> C:\Program Files (x86)\Norton Internet Security\Engine\22.5.4.24\coIEPlg.dll [2015-09-23] (Symantec Corporation)
BHO-x32: Norton Vulnerability Protection -> {6D53EC84-6AAE-4787-AEEE-F4628F01010C} -> C:\Program Files (x86)\Norton Internet Security\Engine\21.7.0.11\IPS\IPSBHO.DLL Keine Datei
Toolbar: HKLM - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files (x86)\Norton Internet Security\Engine64\22.5.4.24\coIEPlg.dll [2015-09-23] (Symantec Corporation)
Toolbar: HKLM-x32 - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files (x86)\Norton Internet Security\Engine\22.5.4.24\coIEPlg.dll [2015-09-23] (Symantec Corporation)

FireFox:
========
FF ProfilePath: C:\Users\****** - Ad\AppData\Roaming\Mozilla\Firefox\Profiles\xfo4d0q3.default
FF Homepage: www.google.de
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_19_0_0_185.dll [2015-09-22] ()
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_19_0_0_185.dll [2015-09-22] ()
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.5 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2013-12-03] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2013-12-03] (Intel Corporation)
FF Plugin-x32: @nitropdf.com/NitroPDF -> C:\Program Files (x86)\Nitro\Pro 9\npnitromozilla.dll [2013-12-12] (Nitro PDF)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-16] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-16] (Google Inc.)
FF Extension: anonymoX - C:\Users\****** - Ad\AppData\Roaming\Mozilla\Firefox\Profiles\xfo4d0q3.default\Extensions\client@anonymox.net.xpi [2015-04-07]
FF Extension: Ghostery - C:\Users\****** - Ad\AppData\Roaming\Mozilla\Firefox\Profiles\xfo4d0q3.default\Extensions\firefox@ghostery.com.xpi [2015-04-07]
FF Extension: RefControl - C:\Users\****** - Ad\AppData\Roaming\Mozilla\Firefox\Profiles\xfo4d0q3.default\Extensions\{455D905A-D37C-4643-A9E2-F6FEFAA0424A}.xpi [2015-04-07]
FF Extension: NoScript - C:\Users\****** - Ad\AppData\Roaming\Mozilla\Firefox\Profiles\xfo4d0q3.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2015-04-07]
FF Extension: Adblock Plus - C:\Users\****** - Ad\AppData\Roaming\Mozilla\Firefox\Profiles\xfo4d0q3.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-03-21]
FF HKLM-x32\...\Firefox\Extensions: [{EBA722F5-038F-4CAF-9EE2-545A221628BC}] - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_22.5.0.124\coFFPlgn
FF Extension: Norton Toolbar - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_22.5.0.124\coFFPlgn [2015-10-11]

Chrome: 
=======
CHR Profile: C:\Users\****** - Ad\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Docs) - C:\Users\****** - Ad\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-05-23]
CHR Extension: (Google Drive) - C:\Users\****** - Ad\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-05-23]
CHR Extension: (YouTube) - C:\Users\****** - Ad\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-05-23]
CHR Extension: (Norton Security Toolbar) - C:\Users\****** - Ad\AppData\Local\Google\Chrome\User Data\Default\Extensions\cjabmdjcfcfdmffimndhafhblfmpjdpe [2015-09-10]
CHR Extension: (Google Search) - C:\Users\****** - Ad\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-05-23]
CHR Extension: (Google Docs Offline) - C:\Users\****** - Ad\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2015-09-10]
CHR Extension: (Norton Identity Safe) - C:\Users\****** - Ad\AppData\Local\Google\Chrome\User Data\Default\Extensions\iikflkcanblccfahdhdonehdalibjnif [2015-09-10]
CHR Extension: (Chrome Hotword Shared Module) - C:\Users\****** - Ad\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-09-10]
CHR Extension: (Chrome Web Store Payments) - C:\Users\****** - Ad\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-09-10]
CHR Extension: (Gmail) - C:\Users\****** - Ad\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-05-23]
CHR HKLM\...\Chrome\Extension: [cjabmdjcfcfdmffimndhafhblfmpjdpe] - C:\Program Files (x86)\Norton Internet Security\Engine\22.5.4.24\Exts\Chrome.crx [2015-09-30]
CHR HKLM\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [cjabmdjcfcfdmffimndhafhblfmpjdpe] - C:\Program Files (x86)\Norton Internet Security\Engine\22.5.4.24\Exts\Chrome.crx [2015-09-30]
CHR HKLM-x32\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 IAStorDataMgrSvc; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [15720 2013-11-21] (Intel Corporation)
R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\iCLS Client\HeciServer.exe [747520 2013-08-27] (Intel(R) Corporation) [Datei ist nicht signiert]
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [828376 2013-08-27] (Intel(R) Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [169432 2013-12-03] (Intel Corporation)
R2 JME Keyboard; C:\Windows\jmesoft\Service.exe [32768 2011-08-16] () [Datei ist nicht signiert]
R2 Lenovo System Agent Service; C:\Program Files\Lenovo\iMController\SystemAgentService.exe [584632 2015-03-06] (LENOVO INCORPORATED.)
R2 LenovoCOMSvc; C:\Program Files\Lenovo\Power Control Switch\LenovoCOMSvc.exe [37376 2012-09-24] (Lenovo) [Datei ist nicht signiert]
R3 LitModeCtrl; C:\Program Files\Lenovo\Power Control Switch\LitModeCtrl.exe [141824 2012-09-24] (Lenovo) [Datei ist nicht signiert]
S3 LSCWinService; C:\Program Files\Lenovo\Lenovo Solution Center\App\LSCWinService.exe [272424 2015-08-17] (Lenovo)
S2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1133880 2015-06-18] (Malwarebytes Corporation)
R2 NIS; C:\Program Files (x86)\Norton Internet Security\Engine\22.5.4.24\NIS.exe [282016 2015-09-24] (Symantec Corporation)
R2 NitroDriverReadSpool9; C:\Program Files\Common Files\Nitro\Pro\9.0\NitroPDFDriverService9x64.exe [230920 2013-12-12] (Nitro PDF Software)
R2 RichVideo64; C:\Program Files\CyberLink\Shared files\RichVideo64.exe [390632 2013-05-14] ()
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366552 2015-07-07] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23824 2015-07-07] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R1 BHDrvx64; C:\Program Files (x86)\Norton Internet Security\NortonData\22.5.0.124\Definitions\BASHDefs\20151005.001\BHDrvx64.sys [1650936 2015-07-23] (Symantec Corporation)
S3 BTHMODEM; C:\Windows\System32\drivers\bthmodem.sys [63488 2014-10-09] (Microsoft Corporation) [Datei ist nicht signiert]
R1 ccSet_NIS; C:\Windows\system32\drivers\NISx64\1605040.018\ccSetx64.sys [173808 2015-07-11] (Symantec Corporation)
S0 ebdrv; C:\Windows\System32\drivers\evbda.sys [3357024 2013-08-22] (Broadcom Corporation)
R1 eeCtrl; C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\eeCtrl64.sys [498512 2015-07-30] (Symantec Corporation)
R3 EraserUtilRebootDrv; C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [153936 2015-07-30] (Symantec Corporation)
R3 ffusb2audio; C:\Windows\system32\DRIVERS\ffusb2audio.sys [59224 2011-10-13] (Focusrite Audio Engineering Limited.)
R3 GeneStor; C:\Windows\System32\drivers\GeneStor.sys [103656 2013-10-21] (GenesysLogic)
R1 IDSVia64; C:\Program Files (x86)\Norton Internet Security\NortonData\22.5.0.124\Definitions\IPSDefs\20151009.001\IDSvia64.sys [767216 2015-09-23] (Symantec Corporation)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [25816 2015-06-18] (Malwarebytes Corporation)
S3 MBAMWebAccessControl; C:\WINDOWS\system32\drivers\mwac.sys [64216 2015-06-18] (Malwarebytes Corporation)
R3 MEIx64; C:\Windows\system32\DRIVERS\TeeDriverx64.sys [100824 2013-12-03] (Intel Corporation)
R3 mm2avs; C:\Windows\System32\Drivers\mm2avs.sys [358520 2012-06-06] (Native Instruments GmbH)
R3 mm2usb_svc; C:\Windows\System32\Drivers\mm2usb.sys [45688 2012-06-06] (Native Instruments GmbH)
R3 NAVENG; C:\Program Files (x86)\Norton Internet Security\NortonData\22.5.0.124\Definitions\VirusDefs\20151011.021\ENG64.SYS [138488 2015-05-20] (Symantec Corporation)
R3 NAVEX15; C:\Program Files (x86)\Norton Internet Security\NortonData\22.5.0.124\Definitions\VirusDefs\20151011.021\EX64.SYS [2146040 2015-05-20] (Symantec Corporation)
S3 NETwNe64; C:\Windows\system32\DRIVERS\NETwew00.sys [3344352 2013-07-08] (Intel Corporation)
S3 nikkbdmidi; C:\Windows\System32\Drivers\nikkbdmidi.sys [335080 2014-06-26] (Native Instruments GmbH)
S3 nikkbdusb; C:\Windows\System32\drivers\nikkbdusb.sys [81200 2014-06-26] (Native Instruments GmbH)
R3 NIWinCDEmu; C:\Windows\System32\drivers\NIWinCDEmu.sys [112408 2015-09-10] ()
R3 RTWlanE; C:\Windows\system32\DRIVERS\rtwlane.sys [2944216 2013-08-21] (Realtek Semiconductor Corporation                           )
R1 SRTSP; C:\Windows\System32\Drivers\NISx64\1605040.018\SRTSP64.SYS [930024 2015-09-24] (Symantec Corporation)
R1 SRTSPX; C:\Windows\system32\drivers\NISx64\1605040.018\SRTSPX64.SYS [50936 2015-07-11] (Symantec Corporation)
R0 SymEFASI; C:\Windows\System32\drivers\NISx64\1605040.018\SYMEFASI64.SYS [1620720 2015-07-11] (Symantec Corporation)
S0 SymELAM; C:\Windows\System32\drivers\NISx64\1605040.018\SymELAM.sys [24192 2015-07-11] (Symantec Corporation)
R3 SymEvent; C:\WINDOWS\system32\Drivers\SYMEVENT64x86.SYS [111344 2015-07-25] (Symantec Corporation)
R1 SymIRON; C:\Windows\system32\drivers\NISx64\1605040.018\Ironx64.SYS [297720 2015-07-11] (Symantec Corporation)
R1 SymNetS; C:\Windows\System32\Drivers\NISx64\1605040.018\SYMNETS.SYS [577768 2015-09-24] (Symantec Corporation)
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44560 2015-07-07] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [270168 2015-07-07] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [114520 2015-07-07] (Microsoft Corporation)
S3 wsvd; C:\Windows\system32\DRIVERS\wsvd.sys [102376 2012-06-13] ("CyberLink)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-10-11 14:31 - 2015-10-11 14:31 - 02870984 _____ (ESET) C:\Users\****** - Ad\Desktop\esetsmartinstaller_deu.exe
2015-10-11 14:29 - 2015-10-11 16:20 - 00005314 _____ C:\Users\****** - Ad\Desktop\HitmanPro_20151011_1429.log
2015-10-11 14:19 - 2015-10-11 14:29 - 00000000 ____D C:\ProgramData\HitmanPro
2015-10-11 14:18 - 2015-10-11 14:18 - 11336600 _____ (SurfRight B.V.) C:\Users\****** - Ad\Desktop\HitmanPro_x64.exe
2015-10-11 02:00 - 2015-10-11 02:01 - 00011319 _____ C:\Users\****** - Ad\Desktop\Search.txt
2015-10-11 01:59 - 2015-10-11 01:59 - 00000000 ____D C:\Users\****** - Ad\Desktop\FRST-OlderVersion
2015-10-10 15:15 - 2015-10-12 18:24 - 00018184 _____ C:\Users\****** - Ad\Desktop\FRST.txt
2015-10-10 15:15 - 2015-10-10 15:17 - 00039754 _____ C:\Users\****** - Ad\Desktop\Addition.txt
2015-10-10 15:12 - 2015-10-10 15:21 - 00001082 _____ C:\Users\****** - Ad\Desktop\JRT.txt
2015-10-10 15:09 - 2015-10-10 15:09 - 01798976 _____ (Malwarebytes) C:\Users\****** - Ad\Desktop\JRT.exe
2015-10-10 15:07 - 2015-10-10 15:08 - 00001213 _____ C:\Users\****** - Ad\Desktop\mbam_2015_10_10.txt
2015-10-10 14:55 - 2015-10-10 14:56 - 24345872 _____ (Malwarebytes Corporation ) C:\Users\****** - Ad\Desktop\mbam-setup-2.1.8.1057(1).exe
2015-10-10 14:54 - 2015-10-10 14:54 - 00002125 _____ C:\Users\****** - Ad\Desktop\AdwCleaner[C1].txt
2015-10-10 14:50 - 2015-10-10 14:51 - 00000000 ____D C:\AdwCleaner
2015-10-10 14:48 - 2015-10-10 14:48 - 01682432 _____ C:\Users\****** - Ad\Desktop\AdwCleaner_5.013.exe
2015-10-10 04:08 - 2015-10-10 04:08 - 1073941659 _____ C:\WINDOWS\MEMORY.DMP
2015-10-10 04:08 - 2015-10-10 04:08 - 00456472 _____ C:\WINDOWS\Minidump\101015-28890-01.dmp
2015-10-10 04:08 - 2015-10-10 04:08 - 00000000 ____D C:\WINDOWS\Minidump
2015-10-10 01:17 - 2015-10-10 01:33 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2015-10-10 01:15 - 2015-10-10 01:33 - 00000000 ____D C:\Users\****** - Ad\Desktop\mbar
2015-10-10 01:15 - 2015-10-10 01:15 - 16563352 _____ (Malwarebytes Corp.) C:\Users\****** - Ad\Desktop\mbar-1.09.3.1001.exe
2015-10-09 14:43 - 2015-10-09 14:48 - 00004896 _____ C:\Users\Public\MBAM suchlauf.txt
2015-10-09 14:42 - 2015-10-09 14:47 - 00001312 _____ C:\Users\Public\MBAM daily.txt
2015-10-09 14:41 - 2015-10-09 14:47 - 00001350 _____ C:\Users\Public\gmer.log
2015-10-09 14:34 - 2015-10-09 14:46 - 00041288 _____ C:\Users\Public\Addition.txt
2015-10-09 14:34 - 2015-10-09 14:34 - 00380416 _____ C:\Users\****** - Ad\Desktop\kt78br7j.exe
2015-10-09 14:33 - 2015-10-12 18:24 - 00000000 ____D C:\FRST
2015-10-09 14:33 - 2015-10-09 14:46 - 00060249 _____ C:\Users\Public\FRST.txt
2015-10-09 14:32 - 2015-10-09 14:46 - 00000486 _____ C:\Users\Public\defogger_disable.log
2015-10-09 14:32 - 2015-10-09 14:32 - 00000000 _____ C:\Users\****** - Ad\defogger_reenable
2015-10-09 14:30 - 2015-10-11 01:59 - 02195456 _____ (Farbar) C:\Users\****** - Ad\Desktop\FRST64.exe
2015-10-09 14:29 - 2015-10-09 14:29 - 00000000 ____D C:\WINDOWS\System32\Tasks\Norton Internet Security
2015-10-09 13:56 - 2015-10-09 13:56 - 00050477 _____ C:\Users\****** - Ad\Desktop\Defogger.exe
2015-10-09 13:40 - 2015-10-10 14:58 - 00113880 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2015-10-09 13:39 - 2015-10-10 14:57 - 00001129 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2015-10-09 13:39 - 2015-10-10 14:57 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2015-10-09 13:39 - 2015-10-10 14:57 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2015-10-09 13:39 - 2015-10-09 13:39 - 00000000 ____D C:\ProgramData\Malwarebytes
2015-10-09 13:39 - 2015-06-18 08:42 - 00064216 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mwac.sys
2015-10-09 13:39 - 2015-06-18 08:41 - 00109272 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2015-10-09 13:39 - 2015-06-18 08:41 - 00025816 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2015-10-09 13:38 - 2015-10-09 13:39 - 24345872 _____ (Malwarebytes Corporation ) C:\Users\****** - Ad\Desktop\mbam-setup-2.1.8.1057.exe
2015-10-06 16:58 - 2015-10-09 13:51 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2015-09-25 18:00 - 2015-10-11 14:17 - 00000000 ____D C:\Users\****** - Ad\Desktop\Dokumente
2015-09-25 14:44 - 2015-09-25 14:44 - 00001111 _____ C:\Users\Public\Desktop\Komplete Kontrol.lnk
2015-09-25 14:44 - 2015-09-25 14:44 - 00000000 __HDC C:\ProgramData\{010C05FE-A6D8-4A33-86CD-7924886843AB}
2015-09-25 14:43 - 2015-09-25 14:43 - 00001121 _____ C:\Users\Public\Desktop\Controller Editor.lnk
2015-09-25 14:43 - 2015-09-25 14:43 - 00000000 __HDC C:\ProgramData\{07D05344-6233-4934-88BF-C7E4EEFF9D28}
2015-09-25 14:31 - 2015-09-25 14:31 - 00001051 _____ C:\Users\Public\Desktop\Maschine 2.lnk
2015-09-25 14:31 - 2015-09-25 14:31 - 00000000 __HDC C:\ProgramData\{8C381414-C2F0-4D86-8A6B-4B47A4ADEFE5}
2015-09-25 14:30 - 2015-09-25 14:30 - 00000000 __HDC C:\ProgramData\{B49C92CB-1A73-4A41-A84C-5091582E7AA8}
2015-09-25 14:30 - 2015-09-25 14:30 - 00000000 __HDC C:\ProgramData\{9C588B44-42B6-434D-90BD-824BBB1F328A}
2015-09-25 14:30 - 2015-09-25 14:30 - 00000000 __HDC C:\ProgramData\{81B3FE58-8826-44EC-8271-083D201CEA19}
2015-09-25 14:30 - 2015-09-25 14:30 - 00000000 __HDC C:\ProgramData\{0F52132D-927C-4364-B381-337D332A88B3}
2015-09-25 14:29 - 2015-09-25 14:29 - 00000000 __HDC C:\ProgramData\{90D8CE90-3E6B-4034-A281-BC9F19B60A5B}
2015-09-25 13:54 - 2015-09-25 13:54 - 00001117 _____ C:\Users\Public\Desktop\Maschine.lnk
2015-09-25 13:54 - 2015-09-25 13:54 - 00000000 __HDC C:\ProgramData\{F142EE57-68C1-4CB1-8798-C465F706CCDC}
2015-09-25 13:39 - 2015-09-25 13:46 - 00000000 ____D C:\Users\Public\Documents\Maschine Library
2015-09-25 13:39 - 2015-09-25 13:39 - 00000000 __HDC C:\ProgramData\{F57C376F-E7ED-4527-9EE2-4D50799418BC}
2015-09-25 13:39 - 2015-09-25 13:39 - 00000000 __HDC C:\ProgramData\{6495CC1D-C10B-40C5-A92B-241A2B2C8D20}
2015-09-24 17:40 - 2015-09-24 17:41 - 00000000 ____D C:\Users\****** - Ad\AppData\Local\NPE
2015-09-24 17:08 - 2015-10-11 02:18 - 00000532 _____ C:\Users\****** - Ad\Maschine 2.log
2015-09-24 17:05 - 2015-09-24 17:05 - 00000000 __HDC C:\ProgramData\{4E904ACB-0868-4686-A53E-528574AD54B6}
2015-09-24 17:05 - 2015-09-24 17:05 - 00000000 ____D C:\Users\Public\Documents\Lucid Mission Library
2015-09-24 16:59 - 2015-09-24 16:59 - 00000000 __HDC C:\ProgramData\{41CE16C2-8051-46A8-ACC5-3B237EC9CBE6}
2015-09-24 16:50 - 2015-09-24 16:50 - 00000000 __HDC C:\ProgramData\{F7653A69-5B40-49AF-99F8-BAE9C2E80F0F}
2015-09-24 16:50 - 2015-09-24 16:50 - 00000000 __HDC C:\ProgramData\{5437B60B-1879-4DCD-8AD2-342B03F8A528}
2015-09-24 16:50 - 2015-09-24 16:50 - 00000000 ____D C:\Users\Public\Documents\Static Friction Library
2015-09-24 16:49 - 2015-09-24 16:49 - 00000000 __HDC C:\ProgramData\{A59D6A26-61A5-475E-AFD2-4B45572F2346}
2015-09-24 16:49 - 2015-09-24 16:49 - 00000000 ____D C:\Users\Public\Documents\Resonant Blaze Library
2015-09-24 16:48 - 2015-09-24 16:48 - 00000000 __HDC C:\ProgramData\{C49AA0A3-9DB2-4C7E-A2B9-E6487AB8AF05}
2015-09-24 16:48 - 2015-09-24 16:48 - 00000000 __HDC C:\ProgramData\{6313F045-9452-45D7-9E64-3FA552AEFDD5}
2015-09-24 16:48 - 2015-09-24 16:48 - 00000000 ____D C:\Users\Public\Documents\Prospect Haze Library
2015-09-24 16:48 - 2015-09-24 16:48 - 00000000 ____D C:\Users\Public\Documents\Paradise Rinse Library
2015-09-24 16:46 - 2015-09-24 16:46 - 00000000 __HDC C:\ProgramData\{88B0ABC4-3353-4105-A211-5469802661CC}
2015-09-24 16:46 - 2015-09-24 16:46 - 00000000 ____D C:\Users\Public\Documents\Marble Rims Library
2015-09-24 16:45 - 2015-09-24 16:45 - 00000000 __HDC C:\ProgramData\{9418B0B1-2805-4840-9D97-7D4B31A9DB49}
2015-09-24 16:45 - 2015-09-24 16:45 - 00000000 __HDC C:\ProgramData\{2FDB1686-0D81-4E9F-808E-122443EF22CD}
2015-09-24 16:45 - 2015-09-24 16:45 - 00000000 ____D C:\Users\Public\Documents\Magnate Hustle Library
2015-09-24 16:45 - 2015-09-24 16:45 - 00000000 ____D C:\Users\Public\Documents\Lazer Dice Library
2015-09-24 16:44 - 2015-09-24 16:44 - 00000000 __HDC C:\ProgramData\{A8F2F0D1-FDBE-4036-886F-DA506BD44847}
2015-09-24 16:44 - 2015-09-24 16:44 - 00000000 __HDC C:\ProgramData\{8B7384C8-25C4-47E6-AFA3-C50A8840FD88}
2015-09-24 16:44 - 2015-09-24 16:44 - 00000000 ____D C:\Users\Public\Documents\Halcyon Sky Library
2015-09-24 16:44 - 2015-09-24 16:44 - 00000000 ____D C:\Users\Public\Documents\Grey Forge Library
2015-09-24 16:43 - 2015-09-24 16:43 - 00000000 __HDC C:\ProgramData\{27A102D6-F80F-4176-BB87-F33904344AA3}
2015-09-24 16:43 - 2015-09-24 16:43 - 00000000 ____D C:\Users\Public\Documents\Electric Vice Library
2015-09-24 16:43 - 2015-09-24 16:43 - 00000000 ____D C:\Users\Public\Documents\Circuit Halo Library
2015-09-24 16:42 - 2015-09-24 16:42 - 00000000 __HDC C:\ProgramData\{F61D55AD-18FE-4E50-80AA-833656CEC498}
2015-09-24 16:42 - 2015-09-24 16:42 - 00000000 __HDC C:\ProgramData\{5DAE9F79-AFFB-4A97-993D-2D2EBCBF5666}
2015-09-24 16:42 - 2015-09-24 16:42 - 00000000 __HDC C:\ProgramData\{459D503D-83AC-43AF-8EB8-1B3143C44A34}
2015-09-24 16:42 - 2015-09-24 16:42 - 00000000 ____D C:\Users\Public\Documents\Caribbean Current Library
2015-09-24 16:42 - 2015-09-24 16:42 - 00000000 ____D C:\Users\Public\Documents\Astral Flutter Library
2015-09-24 16:41 - 2015-09-24 16:41 - 00000000 ____D C:\Users\Public\Documents\Arcane Attic Library
2015-09-23 18:34 - 2015-09-23 18:34 - 00000000 __HDC C:\ProgramData\{FBFD3F6E-65D7-41AD-A2A0-E56F31680121}
2015-09-23 18:34 - 2015-09-23 18:34 - 00000000 ____D C:\Users\Public\Documents\Pulswerk Library
2015-09-23 17:36 - 2015-10-11 02:18 - 00000544 _____ C:\Users\****** - Ad\Komplete Kontrol.log
2015-09-23 17:36 - 2015-10-11 02:18 - 00000000 ____D C:\ProgramData\boost_interprocess
2015-09-23 17:36 - 2015-09-25 14:58 - 00000000 ____D C:\Users\****** - Ad\AppData\Local\Native Instruments
2015-09-23 17:36 - 2015-09-24 17:09 - 00000968 _____ C:\Users\****** - Ad\ScanApp.log
2015-09-23 17:35 - 2015-09-23 17:35 - 00000000 __HDC C:\ProgramData\{5FFB0AD1-D1E4-4A6B-AE40-09CCEA575628}
2015-09-23 17:35 - 2015-09-23 17:35 - 00000000 ____D C:\Users\Public\Documents\Rounds
2015-09-23 17:33 - 2015-09-23 17:33 - 00000000 __HDC C:\ProgramData\{7C8FDDE0-A800-4C68-A5DE-A14ADD5FA21C}
2015-09-23 17:33 - 2015-09-23 17:33 - 00000000 ____D C:\Users\Public\Documents\Kontour
2015-09-23 17:16 - 2015-09-23 17:16 - 00000000 __HDC C:\ProgramData\{F5271FB0-B5A4-420D-90D3-FF2900A84AA7}
2015-09-23 17:15 - 2015-09-23 17:15 - 1441331200 _____ C:\Users\****** - Ad\Downloads\West_Africa.iso
2015-09-23 16:58 - 2015-09-23 16:58 - 00000000 __HDC C:\ProgramData\{93EAA4DB-27EC-4331-A128-E3891121AA47}
2015-09-23 16:56 - 2015-09-23 16:57 - 3571253248 _____ C:\Users\****** - Ad\Downloads\The_Gentleman.iso
2015-09-23 16:12 - 2015-09-23 16:12 - 00000000 __HDC C:\ProgramData\{306A1EF4-D27D-4F5A-BA93-F05B10576F40}
2015-09-23 16:11 - 2015-09-23 16:11 - 1422503936 _____ C:\Users\****** - Ad\Downloads\Scarbee_Mark_I.iso
2015-09-23 16:11 - 2015-09-23 16:11 - 00000000 ____D C:\Users\Public\Documents\Scarbee Mark I Library
2015-09-23 15:49 - 2015-09-23 15:49 - 00000000 __HDC C:\ProgramData\{20C7291D-0FE3-4567-86A5-795DA8DD43DC}
2015-09-23 15:47 - 2015-09-23 15:48 - 3986626560 _____ C:\Users\****** - Ad\Downloads\Retro_Machines_Mk2.iso
2015-09-23 15:03 - 2015-09-23 15:03 - 00000000 __HDC C:\ProgramData\{81FF46FD-55BF-4932-A9A8-86FF2C15E0ED}
2015-09-23 15:02 - 2015-09-23 15:02 - 1467717632 _____ C:\Users\****** - Ad\Downloads\Vintage_Organs.iso
2015-09-23 14:32 - 2015-09-23 14:32 - 124047360 _____ C:\Users\****** - Ad\Downloads\Solid_Bus_Comp_FX.iso
2015-09-23 14:32 - 2015-09-23 14:32 - 00000000 __HDC C:\ProgramData\{90EDB6A6-A00E-402E-95DF-9A804AB6C68A}
2015-09-23 14:21 - 2015-09-23 14:21 - 00000000 __HDC C:\ProgramData\{CFDD872E-E643-48CF-82E8-8889713D990D}
2015-09-23 14:21 - 2015-09-23 14:21 - 00000000 __HDC C:\ProgramData\{BBD6476E-3DD8-447E-ACC3-81C30FC4A118}
2015-09-23 14:21 - 2015-09-23 14:21 - 00000000 ____D C:\Users\Public\Documents\Prism Library
2015-09-23 14:20 - 2015-09-23 14:21 - 00000000 ____D C:\Users\Public\Documents\Monark Library
2015-09-23 14:20 - 2015-09-23 14:20 - 00000000 __HDC C:\ProgramData\{94413B98-D6DD-4BFD-B542-D4C460057AF0}
2015-09-23 14:16 - 2015-09-23 14:16 - 17825792 _____ C:\Users\****** - Ad\Downloads\Monark.iso
2015-09-23 14:16 - 2015-09-23 14:16 - 13238272 _____ C:\Users\****** - Ad\Downloads\Reaktor_Prism.iso
2015-09-23 14:16 - 2015-09-23 14:16 - 06291456 _____ C:\Users\****** - Ad\Downloads\Komplete_Select.iso
2015-09-23 14:15 - 2015-09-23 14:16 - 423049216 _____ C:\Users\****** - Ad\Downloads\Komplete_Kontrol.iso
2015-09-23 14:11 - 2015-09-23 14:11 - 00000000 __HDC C:\ProgramData\{55AEE408-DC39-477F-B7A7-07C6498E734D}
2015-09-23 14:10 - 2015-09-23 14:10 - 2702221312 _____ C:\Users\****** - Ad\Downloads\Drum_Lab.iso
2015-09-22 19:46 - 2015-09-22 19:46 - 00000000 __HDC C:\ProgramData\{F1BD1DB3-F88E-4A13-A4B4-090CFEE6A6A3}
2015-09-22 19:41 - 2015-09-22 19:41 - 00000000 ____D C:\Users\Public\Documents\Maschine 2 Library
2015-09-22 11:01 - 2015-09-22 11:01 - 00000000 __HDC C:\ProgramData\{F59F27AC-CAA9-4410-BC3E-337735C03532}
2015-09-22 11:00 - 2015-09-22 11:00 - 00001041 _____ C:\Users\Public\Desktop\Absynth 5.lnk
2015-09-22 10:49 - 2015-09-22 10:49 - 00002018 _____ C:\Users\Public\Desktop\Lenovo Solution Center.lnk
2015-09-22 10:48 - 2015-09-22 10:48 - 00000000 __HDC C:\ProgramData\{D9FE1BCD-7CBB-4429-93E8-07869EFFE08A}
2015-09-21 22:43 - 2015-09-21 22:43 - 00000000 ____D C:\Users\Public\Documents\NI Resources
2015-09-21 22:20 - 2015-09-21 22:20 - 00000000 __HDC C:\ProgramData\{8248E23A-B811-474B-951C-5AD780E7F743}
2015-09-21 22:03 - 2015-09-21 22:03 - 00000000 __HDC C:\ProgramData\{86F0FEF0-FF3D-4094-919D-FB5DDE265EEC}
2015-09-21 21:48 - 2015-09-21 21:48 - 00000000 __HDC C:\ProgramData\{34D8E1C8-EB75-42D3-ADF1-C408F5E47825}
2015-09-21 21:46 - 2015-09-21 21:46 - 00000000 __HDC C:\ProgramData\{0AC97609-465A-43C5-BFB1-6D167B8A2992}
2015-09-21 21:34 - 2015-09-21 21:34 - 00001036 _____ C:\Users\Public\Desktop\Reaktor 5.lnk
2015-09-21 21:34 - 2015-09-21 21:34 - 00000000 __HDC C:\ProgramData\{D1F88F8C-72EB-44CE-9758-4390E9B8C1B3}
2015-09-21 21:14 - 2015-09-21 21:14 - 00000000 __HDC C:\ProgramData\{E144BF18-CD24-404E-B819-E68A22CB93F1}
2015-09-21 21:07 - 2015-09-21 21:07 - 00000000 __HDC C:\ProgramData\{E17BCFAF-83A8-4199-869B-948295F4D4FE}
2015-09-21 21:02 - 2015-09-21 21:02 - 00000000 __HDC C:\ProgramData\{B192EEDD-2DB6-4CD3-BD4D-395117CA93B6}
2015-09-21 20:54 - 2015-09-21 20:54 - 00000000 __HDC C:\ProgramData\{1EE2F726-1234-41B1-A064-86CD048C4BEB}
2015-09-21 20:53 - 2015-09-21 20:53 - 00000000 __HDC C:\ProgramData\{4CC0653F-CBD2-49EA-91E3-DEC823ED76FD}
2015-09-21 20:47 - 2015-09-21 20:47 - 00000000 __HDC C:\ProgramData\{01F926F5-18D3-42EE-83C0-FCCD2EAD17CE}
2015-09-21 19:11 - 2015-09-21 19:11 - 00001017 _____ C:\Users\Public\Desktop\Massive.lnk
2015-09-21 19:11 - 2015-09-21 19:11 - 00000000 __HDC C:\ProgramData\{3E003CE8-6E60-406C-91FA-786AC5830B5E}
2015-09-21 19:10 - 2015-09-21 19:10 - 00000000 __HDC C:\ProgramData\{E7C58F61-6FC6-4713-B10C-3F5EBA8B82EF}
2015-09-21 19:09 - 2015-09-21 19:09 - 00000000 __HDC C:\ProgramData\{06E3383E-0616-4C56-91AB-B3AF47E3B7AF}
2015-09-21 19:08 - 2015-09-21 19:08 - 00001041 _____ C:\Users\Public\Desktop\Kontakt 5.lnk
2015-09-21 19:08 - 2015-09-21 19:08 - 00000000 __HDC C:\ProgramData\{61A19DCC-35CF-45F2-9B6E-078047DDC28D}
2015-09-21 18:54 - 2015-09-21 18:54 - 00000969 _____ C:\Users\Public\Desktop\FM8.lnk
2015-09-21 18:54 - 2015-09-21 18:54 - 00000000 __HDC C:\ProgramData\{B36F7310-0ACB-4428-AFD7-13B1464B95EE}
2015-09-21 18:54 - 2015-09-21 18:54 - 00000000 __HDC C:\ProgramData\{A28F8603-B8F6-463F-ACBB-7A9A874FF255}
2015-09-21 18:52 - 2015-09-21 18:52 - 00000000 __HDC C:\ProgramData\{A9DF9048-E90F-45E7-A541-7AE3BF864A88}
2015-09-21 16:44 - 2015-09-21 16:44 - 00000000 __HDC C:\ProgramData\{7DC3B2FA-C43E-465F-AF38-BC2B1C5E20C2}
2015-09-21 16:41 - 2015-09-21 16:41 - 00000000 __HDC C:\ProgramData\{E4A56D1C-3132-4212-8661-725B1A201527}
2015-09-21 16:40 - 2015-09-21 16:40 - 00000000 __HDC C:\ProgramData\{89903937-6919-44E5-B45E-AE1C45290837}
2015-09-21 16:37 - 2015-09-21 16:37 - 00000000 __HDC C:\ProgramData\{7A799D0D-A8C0-4A2C-98AA-8359977A4EF5}
2015-09-21 16:20 - 2015-09-21 16:20 - 00000000 __HDC C:\ProgramData\{0FBC18ED-38E5-47CD-909E-26B2242C6C2D}
2015-09-21 16:17 - 2015-09-21 16:17 - 00000000 __HDC C:\ProgramData\{2AFEEBEA-5C3E-44D8-8A3B-191CCF0238B2}
2015-09-21 16:16 - 2015-09-21 16:16 - 00000000 __HDC C:\ProgramData\{ACE23DBA-319E-4660-B5DB-E11BFB821E85}
2015-09-21 16:15 - 2015-09-21 16:15 - 00000000 __HDC C:\ProgramData\{6097DC56-58AC-4417-BB2D-75F79FC353EF}
2015-09-21 15:32 - 2015-09-21 21:14 - 00000000 ____D C:\Users\Public\Documents\Skanner XT
2015-09-21 15:32 - 2015-09-21 21:07 - 00000000 ____D C:\Users\Public\Documents\Polyplex
2015-09-21 15:32 - 2015-09-21 15:32 - 00000000 __HDC C:\ProgramData\{5F2B98DC-7010-44BE-9616-53676A8FBA13}
2015-09-21 15:32 - 2015-09-21 15:32 - 00000000 __HDC C:\ProgramData\{3EF9E9C0-98B4-43E9-97AF-E64D5043D0DD}
2015-09-21 15:32 - 2015-09-21 15:32 - 00000000 __HDC C:\ProgramData\{2EF023DF-B6E2-47F2-BE6E-BD4359FD9900}
2015-09-21 15:32 - 2015-09-21 15:32 - 00000000 __HDC C:\ProgramData\{19F5009C-9B1A-4BF9-B0ED-200DD560FB7F}
2015-09-21 15:32 - 2015-09-21 15:32 - 00000000 ____D C:\Users\Public\Documents\The Mouth
2015-09-21 15:32 - 2015-09-21 15:32 - 00000000 ____D C:\Users\Public\Documents\The Finger R2
2015-09-21 15:32 - 2015-09-21 15:32 - 00000000 ____D C:\Users\Public\Documents\Molekular
2015-09-21 15:31 - 2015-09-21 20:54 - 00000000 ____D C:\Users\Public\Documents\Reaktor Spark R2
2015-09-21 15:31 - 2015-09-21 20:53 - 00000000 ____D C:\Users\Public\Documents\Reaktor Prism
2015-09-21 15:31 - 2015-09-21 20:53 - 00000000 ____D C:\Users\Public\Documents\Razor
2015-09-21 15:31 - 2015-09-21 19:12 - 00000000 ____D C:\Users\Public\Documents\Monark
2015-09-21 15:31 - 2015-09-21 15:31 - 00000000 __HDC C:\ProgramData\{46A3449E-795E-4A04-B737-192BCFC27B1F}
2015-09-21 15:31 - 2015-09-21 15:31 - 00000000 ____D C:\Users\Public\Documents\Traktors 12
2015-09-21 15:30 - 2015-09-21 15:30 - 00000000 __HDC C:\ProgramData\{1824D869-D647-4A7A-9CEB-F5131CE3A3AE}
2015-09-21 15:30 - 2015-09-21 15:30 - 00000000 __HDC C:\ProgramData\{0F1E078A-3F7A-41F5-BE51-4B019DD5DB4E}
2015-09-21 15:30 - 2015-09-21 15:30 - 00000000 ____D C:\Users\Public\Documents\Reflektor
2015-09-21 15:30 - 2015-09-21 15:30 - 00000000 ____D C:\Users\Public\Documents\Rammfire
2015-09-21 15:29 - 2015-09-21 21:48 - 00000000 ____D C:\Users\Public\Documents\West Africa Library
2015-09-21 15:29 - 2015-09-21 21:48 - 00000000 ____D C:\Users\Public\Documents\Vintage Organs Library
2015-09-21 15:28 - 2015-09-21 22:03 - 00000000 ____D C:\Users\Public\Documents\The Maverick Library
2015-09-21 15:27 - 2015-09-21 21:48 - 00000000 ____D C:\Users\Public\Documents\The Grandeur Library
2015-09-21 15:25 - 2015-09-21 22:20 - 00000000 ____D C:\Users\Public\Documents\The Giant Library
2015-09-21 15:24 - 2015-09-21 21:51 - 00000000 ____D C:\Users\Public\Documents\The Gentleman Library
2015-09-21 15:22 - 2015-09-21 21:46 - 00000000 ____D C:\Users\Public\Documents\Studio Drummer Library
2015-09-21 15:17 - 2015-09-24 16:59 - 00000000 ____D C:\Users\Public\Documents\Session Strings Pro Library
2015-09-21 15:16 - 2015-09-21 15:16 - 00000000 __HDC C:\ProgramData\{18AC294E-69C2-439D-83C0-DD30CCEAADC1}
2015-09-21 15:15 - 2015-09-21 15:15 - 00000000 ____D C:\Users\Public\Documents\Scarbee Vintage Keys Library
2015-09-21 15:13 - 2015-09-21 21:02 - 00000000 ____D C:\Users\Public\Documents\Scarbee Rickenbacker Bass Library
2015-09-21 15:13 - 2015-09-21 15:13 - 00000000 __HDC C:\ProgramData\{F7F6E36C-78F0-46AC-9CFA-6E99425D454D}
2015-09-21 15:11 - 2015-09-21 15:11 - 00000000 __HDC C:\ProgramData\{E41140B4-AC7E-4A0B-B810-0F1ECD6674D7}
2015-09-21 15:11 - 2015-09-21 15:11 - 00000000 ____D C:\Users\Public\Documents\Scarbee Pre-Bass Amped Library
2015-09-21 15:10 - 2015-09-21 15:10 - 00000000 __HDC C:\ProgramData\{7DB5A44B-DD0F-4716-98F4-99179823ACD2}
2015-09-21 15:10 - 2015-09-21 15:10 - 00000000 ____D C:\Users\Public\Documents\Scarbee Pre-Bass Library
2015-09-21 15:08 - 2015-09-21 15:08 - 00000000 __HDC C:\ProgramData\{67244478-747E-4316-A1C2-AA144AD80E9F}
2015-09-21 15:08 - 2015-09-21 15:08 - 00000000 ____D C:\Users\Public\Documents\Scarbee MM-Bass Amped Library
2015-09-21 15:07 - 2015-09-21 15:07 - 00000000 __HDC C:\ProgramData\{8E85A6A3-C7B5-4DDE-8578-8D2E54B957E1}
2015-09-21 15:07 - 2015-09-21 15:07 - 00000000 ____D C:\Users\Public\Documents\Scarbee MM-Bass Library
2015-09-21 15:06 - 2015-09-21 15:06 - 00000000 __HDC C:\ProgramData\{31A19B0A-0598-424C-94C8-402B418EC17E}
2015-09-21 15:06 - 2015-09-21 15:06 - 00000000 ____D C:\Users\Public\Documents\Scarbee Jay-Bass Library
2015-09-21 15:05 - 2015-09-21 15:05 - 00000000 __HDC C:\ProgramData\{1B1F20EC-F29D-4F58-AA86-35041FCF0AF6}
2015-09-21 15:05 - 2015-09-21 15:05 - 00000000 ____D C:\Users\Public\Documents\Scarbee Funk Guitarist Library
2015-09-21 14:59 - 2015-09-21 14:59 - 00000000 ____D C:\Users\Public\Documents\Session Horns Pro Library
2015-09-21 14:58 - 2015-09-22 10:48 - 00000000 ____D C:\Users\Public\Documents\Rise and Hit Library
2015-09-21 14:57 - 2015-09-21 21:45 - 00000000 ____D C:\Users\Public\Documents\Retro Machines Mk2 Library
2015-09-21 14:57 - 2015-09-21 19:10 - 00000000 ____D C:\Users\Public\Documents\Maschine Drum Selection Library
2015-09-21 14:56 - 2015-09-21 19:09 - 00000000 ____D C:\Users\Public\Documents\Kinetic Metal Library
2015-09-21 14:55 - 2015-09-21 18:54 - 00000000 ____D C:\Users\Public\Documents\George Duke Soul Treasures Library
2015-09-21 14:54 - 2015-09-21 18:51 - 00000000 ____D C:\Users\Public\Documents\Drum Lab Library
2015-09-21 14:53 - 2015-09-21 18:52 - 00000000 ____D C:\Users\Public\Documents\Evolve R2 Library
2015-09-21 14:53 - 2015-09-21 14:53 - 00000000 __HDC C:\ProgramData\{EF358AAB-F538-4A61-B4FC-7BB28B38B9D7}
2015-09-21 14:53 - 2015-09-21 14:53 - 00000000 __HDC C:\ProgramData\{55A8E422-66FA-4288-9240-D8EAD9E3A76F}
2015-09-21 14:53 - 2015-09-21 14:53 - 00000000 ____D C:\Users\Public\Documents\Evolve Mutations 2 Library
2015-09-21 14:52 - 2015-09-28 17:31 - 00000000 ____D C:\Users\Public\Documents\Evolve Mutations Library
2015-09-21 14:49 - 2015-09-21 19:10 - 00000000 ____D C:\Users\Public\Documents\Cuba Library
2015-09-21 14:49 - 2015-09-21 16:44 - 00000000 ____D C:\Users\Public\Documents\Damage Library
2015-09-21 14:48 - 2015-09-21 16:41 - 00000000 ____D C:\Users\Public\Documents\Balinese Gamelan Library
2015-09-21 14:47 - 2015-09-21 16:20 - 00000000 ____D C:\Users\Public\Documents\Alicias Keys Library
2015-09-21 14:46 - 2015-09-21 14:46 - 00000000 __HDC C:\ProgramData\{F9609950-809F-4B86-82FB-D6D0AB974801}
2015-09-21 14:44 - 2015-09-21 14:44 - 00000000 __HDC C:\ProgramData\{DA6C351D-D7D1-4A58-8F29-2B90EB8E9081}
2015-09-21 14:44 - 2015-09-21 14:44 - 00000000 ____D C:\Users\Public\Documents\Action Strings Library
2015-09-21 14:43 - 2015-09-21 14:44 - 00000000 ____D C:\Users\Public\Documents\Action Strikes Library
2015-09-21 14:42 - 2015-09-21 16:17 - 00000000 ____D C:\Users\Public\Documents\Abbey Road Vintage Drummer Library
2015-09-21 14:39 - 2015-09-21 16:40 - 00000000 ____D C:\Users\Public\Documents\Abbey Road Modern Drummer Library
2015-09-21 14:38 - 2015-09-21 16:37 - 00000000 ____D C:\Users\Public\Documents\Abbey Road 80s Drummer Library
2015-09-21 14:36 - 2015-09-21 16:16 - 00000000 ____D C:\Users\Public\Documents\Abbey Road 70s Drummer Library
2015-09-21 14:35 - 2015-09-21 16:15 - 00000000 ____D C:\Users\Public\Documents\Abbey Road 60s Drummer Library
2015-09-21 14:33 - 2015-09-21 16:15 - 00000000 ____D C:\Users\Public\Documents\Abbey Road 50s Drummer Library
2015-09-21 14:33 - 2015-09-21 14:33 - 00000000 __HDC C:\ProgramData\{2D883E3C-90AB-41FA-B9E4-311F9E7C2A14}
2015-09-21 14:29 - 2015-09-21 14:29 - 00000000 __HDC C:\ProgramData\{1C9001D2-6872-473E-9E97-53294DDB798B}
2015-09-21 14:29 - 2015-09-21 14:29 - 00000000 ____D C:\Users\Public\Documents\Kontakt Factory Library
2015-09-21 14:26 - 2015-09-21 14:26 - 00000000 __HDC C:\ProgramData\{97295EEA-4227-46CE-8781-304F87484C7A}
2015-09-21 14:26 - 2015-09-21 14:26 - 00000000 ____D C:\Users\Public\Documents\Battery 4 Factory Library
2015-09-21 14:25 - 2015-09-21 14:25 - 00000000 __HDC C:\ProgramData\{3EE803BD-EF56-48AF-9B5B-6D65B235FCDD}
2015-09-21 14:25 - 2015-09-21 14:25 - 00000000 __HDC C:\ProgramData\{3CB7567C-C2D0-4D96-B124-EC8873ED1DD8}
2015-09-21 14:25 - 2015-09-21 14:25 - 00000000 __HDC C:\ProgramData\{34F73765-51E0-4127-B4BB-A70D496F15B2}
2015-09-21 14:24 - 2015-09-21 14:24 - 00000000 __HDC C:\ProgramData\{39E6CADA-3055-4B8A-BC18-7CF63CD67999}
2015-09-21 14:24 - 2015-09-21 14:24 - 00000000 __HDC C:\ProgramData\{0DD62F30-3542-4118-A47B-0C3C9211F831}
2015-09-21 14:24 - 2015-09-21 14:24 - 00000000 __HDC C:\ProgramData\{0511FC4C-FB7E-4223-89CA-F935CDBE103D}
2015-09-21 14:23 - 2015-09-21 14:23 - 00000000 __HDC C:\ProgramData\{879A3255-BC54-4AE1-8ED1-608795C70F33}
2015-09-21 14:22 - 2015-09-21 14:22 - 00000000 __HDC C:\ProgramData\{C7F69B91-1EA0-49A5-AF72-F37CB89A2A91}
2015-09-21 14:22 - 2015-09-21 14:22 - 00000000 __HDC C:\ProgramData\{5CF5939F-AC01-4A06-8068-9711132AD02D}
2015-09-21 14:22 - 2015-09-21 14:22 - 00000000 __HDC C:\ProgramData\{41A1C967-1BA0-45C8-ABC6-F806D63FC5EA}
2015-09-21 14:22 - 2015-09-21 14:22 - 00000000 __HDC C:\ProgramData\{2B5995BE-B26F-4DEE-8F22-969BC94CA0DC}
2015-09-21 14:21 - 2015-09-21 14:21 - 00000000 __HDC C:\ProgramData\{9B2D7C9F-7722-44C3-800D-E28B9366A63F}
2015-09-21 14:14 - 2015-09-21 14:14 - 00001071 _____ C:\Users\Public\Desktop\Guitar Rig 5.lnk
2015-09-21 14:14 - 2015-09-21 14:14 - 00000000 __HDC C:\ProgramData\{52E32AE8-3753-4F05-A75B-8F5C0DF9CED4}
2015-09-21 14:10 - 2015-09-21 20:47 - 00001041 _____ C:\Users\Public\Desktop\Battery 4.lnk
2015-09-21 14:07 - 2015-09-21 14:07 - 00000000 ____D C:\Program Files\Common Files\Avid
2015-09-21 14:03 - 2015-09-25 14:43 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Native Instruments
2015-09-21 14:03 - 2015-09-25 14:43 - 00000000 ____D C:\Program Files\Native Instruments
2015-09-21 14:03 - 2015-09-25 14:43 - 00000000 ____D C:\Program Files\Common Files\Native Instruments
2015-09-21 14:03 - 2015-09-25 14:29 - 00001086 _____ C:\Users\Public\Desktop\Service Center.lnk
2015-09-21 14:03 - 2015-09-22 13:54 - 00000000 ____D C:\ProgramData\Native Instruments
2015-09-13 17:18 - 2015-10-12 15:02 - 00000000 ___RD C:\Users\****** - Ad\OneDrive
2015-09-13 14:19 - 2015-09-03 04:18 - 02531400 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml6.dll
2015-09-13 14:19 - 2015-09-03 04:17 - 01903848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml6.dll
2015-09-13 14:19 - 2015-09-02 20:48 - 02345472 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml3.dll
2015-09-13 14:19 - 2015-09-02 19:09 - 01556992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml3.dll
2015-09-13 14:19 - 2015-08-27 04:48 - 00136904 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
2015-09-13 14:19 - 2015-08-26 20:00 - 00721920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuapi.dll
2015-09-13 14:19 - 2015-08-26 20:00 - 00124928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuwebv.dll
2015-09-13 14:19 - 2015-08-26 20:00 - 00081920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wudriver.dll
2015-09-13 14:19 - 2015-08-26 20:00 - 00029696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuapp.exe
2015-09-13 14:19 - 2015-08-26 16:46 - 03705344 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2015-09-13 14:19 - 2015-08-26 16:29 - 02240512 _____ (Microsoft Corporation) C:\WINDOWS\system32\wucltux.dll
2015-09-13 14:19 - 2015-08-26 16:27 - 00891904 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapi.dll
2015-09-13 14:19 - 2015-08-26 16:27 - 00409088 _____ (Microsoft Corporation) C:\WINDOWS\system32\WUSettingsProvider.dll
2015-09-13 14:19 - 2015-08-26 16:26 - 00140288 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuwebv.dll
2015-09-13 14:19 - 2015-08-26 16:26 - 00095744 _____ (Microsoft Corporation) C:\WINDOWS\system32\wudriver.dll
2015-09-13 14:19 - 2015-08-26 16:26 - 00035840 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapp.exe
2015-09-13 14:19 - 2015-07-30 19:18 - 00268288 _____ (Microsoft Corporation) C:\WINDOWS\system32\InkEd.dll
2015-09-13 14:19 - 2015-07-30 18:22 - 00230912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InkEd.dll
2015-09-13 14:19 - 2015-07-22 16:19 - 00041984 _____ (Microsoft Corporation) C:\WINDOWS\system32\UtcResources.dll
2015-09-13 14:19 - 2015-07-22 15:52 - 01633792 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagtrack.dll
2015-09-13 14:19 - 2015-07-17 16:15 - 00951296 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdh.dll
2015-09-13 14:19 - 2015-07-17 16:10 - 00749568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tdh.dll
2015-09-13 14:19 - 2015-06-27 13:47 - 00118616 _____ (Microsoft Corporation) C:\WINDOWS\system32\consent.exe
2015-09-13 14:19 - 2015-06-19 19:07 - 02819072 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers.dll
2015-09-13 14:18 - 2015-09-02 04:56 - 04175872 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2015-09-13 14:18 - 2015-09-02 04:55 - 00358912 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\atmfd.dll
2015-09-13 14:18 - 2015-09-02 04:50 - 00044032 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll
2015-09-13 14:18 - 2015-09-02 04:17 - 00301568 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\atmfd.dll
2015-09-13 14:18 - 2015-09-02 04:13 - 00035840 _____ (Adobe Systems) C:\WINDOWS\SysWOW64\atmlib.dll
2015-09-13 14:18 - 2015-08-22 20:19 - 25188352 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2015-09-13 14:18 - 2015-08-22 19:35 - 02886144 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2015-09-13 14:18 - 2015-08-22 19:34 - 00585216 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2015-09-13 14:18 - 2015-08-22 19:22 - 19856384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2015-09-13 14:18 - 2015-08-22 19:21 - 00817664 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2015-09-13 14:18 - 2015-08-22 19:20 - 05923840 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2015-09-13 14:18 - 2015-08-22 18:55 - 00504832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2015-09-13 14:18 - 2015-08-22 18:50 - 02279424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2015-09-13 14:18 - 2015-08-22 18:50 - 01032704 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcomm.dll
2015-09-13 14:18 - 2015-08-22 18:45 - 00665600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2015-09-13 14:18 - 2015-08-22 18:44 - 00262144 _____ (Microsoft Corporation) C:\WINDOWS\system32\webcheck.dll
2015-09-13 14:18 - 2015-08-22 18:41 - 14451712 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2015-09-13 14:18 - 2015-08-22 18:41 - 00801280 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2015-09-13 14:18 - 2015-08-22 18:41 - 00720384 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2015-09-13 14:18 - 2015-08-22 18:41 - 00374784 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2015-09-13 14:18 - 2015-08-22 18:39 - 02126336 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2015-09-13 14:18 - 2015-08-22 18:28 - 04520448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2015-09-13 14:18 - 2015-08-22 18:26 - 02427392 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2015-09-13 14:18 - 2015-08-22 18:23 - 00880128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcomm.dll
2015-09-13 14:18 - 2015-08-22 18:22 - 12857344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2015-09-13 14:18 - 2015-08-22 18:20 - 00230400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webcheck.dll
2015-09-13 14:18 - 2015-08-22 18:18 - 02052608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl
2015-09-13 14:18 - 2015-08-22 18:18 - 00689152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeeds.dll
2015-09-13 14:18 - 2015-08-22 18:18 - 00327168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iedkcs32.dll
2015-09-13 14:18 - 2015-08-22 18:14 - 01545728 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2015-09-13 14:18 - 2015-08-22 18:01 - 00800768 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll
2015-09-13 14:18 - 2015-08-22 18:00 - 01951232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2015-09-13 14:18 - 2015-08-22 17:56 - 01310720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2015-09-13 14:18 - 2015-08-22 17:55 - 00710144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieapfltr.dll
2015-09-13 14:18 - 2015-08-03 23:15 - 00074928 _____ (Microsoft Corporation) C:\WINDOWS\system32\appidapi.dll
2015-09-13 14:18 - 2015-08-03 23:15 - 00065600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\appidapi.dll
2015-09-13 14:18 - 2015-08-01 16:22 - 00039936 _____ (Microsoft Corporation) C:\WINDOWS\system32\appidsvc.dll
2015-09-13 14:18 - 2015-08-01 05:47 - 00229376 _____ (Microsoft Corporation) C:\WINDOWS\system32\schtasks.exe
2015-09-13 14:18 - 2015-08-01 05:45 - 00182784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\schtasks.exe
2015-09-13 14:18 - 2015-08-01 05:38 - 01265152 _____ (Microsoft Corporation) C:\WINDOWS\system32\schedsvc.dll
2015-09-13 14:18 - 2015-08-01 05:37 - 00468992 _____ (Microsoft Corporation) C:\WINDOWS\system32\taskeng.exe
2015-09-13 14:18 - 2015-08-01 05:37 - 00359936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\taskeng.exe
2015-09-13 14:18 - 2015-07-22 16:34 - 02775552 _____ (Microsoft Corporation) C:\WINDOWS\system32\authui.dll
2015-09-13 14:18 - 2015-07-22 16:33 - 01728000 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Immersive.dll
2015-09-13 14:18 - 2015-07-22 16:25 - 02461184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\authui.dll
2015-09-13 14:18 - 2015-07-22 16:25 - 01546752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Immersive.dll
2015-09-13 14:18 - 2015-07-18 20:31 - 00194048 _____ (Microsoft Corporation) C:\WINDOWS\system32\shacct.dll
2015-09-13 14:18 - 2015-07-18 20:29 - 00655872 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSync.dll
2015-09-13 14:18 - 2015-07-18 20:29 - 00148480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shacct.dll
2015-09-13 14:18 - 2015-07-18 20:27 - 00520192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSync.dll
2015-09-13 14:18 - 2015-07-14 05:27 - 00063488 _____ (Microsoft Corporation) C:\WINDOWS\system32\tzsync.exe
2015-09-13 14:18 - 2015-07-13 21:10 - 00411455 _____ C:\WINDOWS\system32\ApnDatabase.xml
2015-09-13 14:18 - 2015-07-09 18:14 - 00228864 _____ (Microsoft Corporation) C:\WINDOWS\system32\profsvc.dll
2015-09-13 14:18 - 2015-07-03 23:51 - 01380056 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32.dll
2015-09-13 14:18 - 2015-07-03 16:00 - 01097216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32.dll

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-10-12 18:25 - 2015-03-21 23:28 - 00000214 _____ C:\Users\****** - Ad\Documents\pms.xml
2015-10-12 18:19 - 2015-05-23 21:54 - 00001132 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2015-10-12 17:29 - 2015-05-23 21:49 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2015-10-12 17:00 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\system32\sru
2015-10-12 15:40 - 2015-03-21 23:25 - 01906664 _____ C:\WINDOWS\WindowsUpdate.log
2015-10-12 15:11 - 2013-08-22 16:46 - 00063599 _____ C:\WINDOWS\setupact.log
2015-10-12 15:07 - 2015-03-21 23:32 - 00003598 _____ C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-3862170101-4038768433-3865135255-1001
2015-10-12 15:01 - 2015-05-23 21:54 - 00001128 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2015-10-12 12:59 - 2015-03-21 21:44 - 00000008 _____ C:\Users\****** - Ad\Documents\lmscfg
2015-10-12 00:10 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\system32\NDF
2015-10-11 14:16 - 2013-08-22 16:45 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2015-10-11 14:16 - 2013-08-22 15:25 - 00262144 ___SH C:\WINDOWS\system32\config\BBI
2015-10-11 14:15 - 2015-03-21 23:43 - 00000000 ____D C:\Users\****** - Ad\AppData\LocalLow\Temp
2015-10-11 02:29 - 2015-03-30 19:23 - 00000000 ____D C:\ProgramData\Ableton
2015-10-11 02:16 - 2015-03-21 23:27 - 00000000 ____D C:\Users\****** - Ad
2015-10-10 14:52 - 2013-08-31 17:36 - 00052188 _____ C:\WINDOWS\PFRO.log
2015-10-10 14:51 - 2014-10-09 11:43 - 00000000 ____D C:\Program Files (x86)\Amazon
2015-10-10 12:07 - 2015-03-22 14:49 - 00002193 _____ C:\Users\****** - Ad\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startmenü.lnk
2015-10-09 14:37 - 2015-04-28 19:18 - 00000000 ____D C:\Users\****** - Ad\AppData\Local\CrashDumps
2015-10-09 13:54 - 2013-08-22 15:25 - 00262144 ___SH C:\WINDOWS\system32\config\ELAM
2015-10-09 13:53 - 2015-03-21 23:50 - 00000000 ____D C:\WINDOWS\system32\Drivers\NISx64
2015-10-09 13:52 - 2015-07-18 01:45 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Norton Internet Security
2015-10-09 13:52 - 2015-03-21 23:50 - 00003234 _____ C:\WINDOWS\System32\Tasks\Norton WSC Integration
2015-10-09 13:52 - 2015-03-21 23:50 - 00002450 _____ C:\Users\Public\Desktop\Norton Internet Security.LNK
2015-10-09 13:51 - 2015-03-21 23:54 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2015-10-09 13:51 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\Performance
2015-10-08 14:29 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\AppReadiness
2015-10-07 22:01 - 2015-03-21 23:30 - 00002331 _____ C:\Users\****** - Ad\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PC App Store.lnk
2015-10-07 00:34 - 2015-04-06 20:39 - 00000000 ___SD C:\WINDOWS\system32\GWX
2015-10-06 20:14 - 2015-03-21 18:17 - 00000000 ____D C:\Program Files (x86)\Guild Wars 2
2015-10-06 19:03 - 2013-08-22 17:20 - 00000000 ____D C:\WINDOWS\CbsTemp
2015-10-06 19:02 - 2015-04-06 20:39 - 00000000 ___SD C:\WINDOWS\SysWOW64\GWX
2015-09-30 12:40 - 2014-10-09 21:15 - 00765378 _____ C:\WINDOWS\system32\perfh007.dat
2015-09-30 12:40 - 2014-10-09 21:15 - 00159696 _____ C:\WINDOWS\system32\perfc007.dat
2015-09-30 12:40 - 2013-08-31 17:40 - 01780340 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2015-09-28 16:19 - 2015-05-23 21:54 - 00002206 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2015-09-25 14:43 - 2014-10-09 11:21 - 00244262 _____ C:\WINDOWS\DPINST.LOG
2015-09-25 13:57 - 2015-09-10 19:10 - 00000000 ____D C:\Users\****** - Ad\Documents\Native Instruments
2015-09-24 17:05 - 2015-09-10 19:10 - 00000000 ____D C:\Users\****** - Ad\Desktop\Maschine Extensions
2015-09-23 16:57 - 2015-03-22 00:05 - 00000000 ____D C:\Program Files (x86)\Winamp
2015-09-23 13:28 - 2015-09-10 19:13 - 00000000 ____D C:\Program Files (x86)\Native Instruments
2015-09-22 10:49 - 2015-03-21 23:38 - 00000000 ____D C:\Users\****** - Ad\AppData\Roaming\LSC
2015-09-22 10:49 - 2014-10-09 11:47 - 00000000 ____D C:\WINDOWS\System32\Tasks\Lenovo
2015-09-22 10:49 - 2014-10-09 11:47 - 00000000 ____D C:\WINDOWS\Downloaded Installations
2015-09-22 10:49 - 2014-10-09 11:43 - 00000000 ____D C:\Program Files (x86)\Lenovo
2015-09-22 10:03 - 2015-05-23 21:49 - 00003772 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player Updater
2015-09-21 17:28 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\rescache
2015-09-21 14:06 - 2015-07-06 17:37 - 00000000 ____D C:\ProgramData\Package Cache
2015-09-21 14:02 - 2015-07-06 17:15 - 00000000 ____D C:\Program Files (x86)\VSTPlugins
2015-09-21 14:02 - 2015-04-28 19:18 - 00000000 ____D C:\Program Files\vst Plugins
2015-09-21 14:00 - 2015-03-30 19:25 - 00000000 ____D C:\Users\****** - Ad\AppData\Roaming\Ableton
2015-09-16 19:14 - 2015-05-23 21:54 - 00004104 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA
2015-09-16 19:14 - 2015-05-23 21:54 - 00003868 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore
2015-09-15 03:18 - 2013-08-22 17:38 - 00812008 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2015-09-15 03:18 - 2013-08-22 17:38 - 00178152 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2015-09-14 20:49 - 2013-08-22 16:44 - 00346960 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2015-09-13 22:35 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\PolicyDefinitions
2015-09-13 20:44 - 2015-03-21 23:27 - 00000000 ____D C:\Users\****** - Ad\AppData\Local\Packages
2015-09-13 14:28 - 2013-08-22 21:12 - 00000000 ____D C:\Program Files\Windows Journal
2015-09-13 14:27 - 2015-03-21 18:30 - 00000000 ____D C:\WINDOWS\system32\MRT

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-03-21 23:27 - 2015-03-21 23:27 - 0000193 _____ () C:\Users\****** - Ad\AppData\Local\RegisteredPackageInformation.xml
2014-10-09 11:27 - 2014-10-09 11:27 - 0000000 ____H () C:\ProgramData\DP45977C.lfl

==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-10-12 10:04

==================== Ende von FRST.txt ============================
         
und Addition.txt

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:10-10-2015
durchgeführt von ****** - Ad (2015-10-12 18:25:07)
Gestartet von C:\Users\****** - Ad\Desktop
Windows 8.1 (X64) (2015-03-21 21:27:24)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3862170101-4038768433-3865135255-500 - Administrator - Disabled)
Gast (S-1-5-21-3862170101-4038768433-3865135255-501 - Limited - Disabled)
****** - Ad (S-1-5-21-3862170101-4038768433-3865135255-1001 - Administrator - Enabled) => C:\Users\****** - Ad
HomeGroupUser$ (S-1-5-21-3862170101-4038768433-3865135255-1003 - Limited - Enabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Norton Internet Security (Enabled - Up to date) {53C7D717-52E2-B95E-FA61-6F32ECC805DB}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Norton Internet Security (Enabled - Up to date) {E8A636F3-74D8-B6D0-C0D1-5440974F4F66}
FW: Norton Internet Security (Enabled) {6BFC5632-188D-B806-D13E-C607121B42A0}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Ableton Live 9 Suite (HKLM\...\{11DF5764-52FF-4149-8B65-FB4D721975C9}) (Version: 9.0.0.0 - Ableton)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 19.0.0.190 - Adobe Systems Incorporated)
Adobe Flash Player 19 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 19.0.0.185 - Adobe Systems Incorporated)
AirRack 1.0 (HKLM-x32\...\AirRack_is1) (Version:  - MAIZESOFT)
Cableguys CurveBE 2.5.3 (HKLM\...\CurveBE_is1) (Version: 2.5.3 - Cableguys)
Canon MG5100 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG5100_series) (Version:  - )
Cisco EAP-FAST Module (HKLM-x32\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.)
Cisco LEAP Module (HKLM-x32\...\{AF312B06-5C5C-468E-89B3-BE6DE2645722}) (Version: 1.0.19 - Cisco Systems, Inc.)
Cisco PEAP Module (HKLM-x32\...\{0A4EF0E6-A912-4CDE-A7F3-6E56E7C13A2F}) (Version: 1.1.6 - Cisco Systems, Inc.)
CyberLink PhotoDirector 3 (HKLM-x32\...\InstallShield_{39337565-330E-4ab6-A9AE-AC81E0720B10}) (Version: 3.0.1.4107 - CyberLink Corp.)
CyberLink PowerDirector 10 (HKLM-x32\...\InstallShield_{B0B4F6D2-F2AE-451A-9496-6F2F6A897B32}) (Version: 10.0.0.2810 - CyberLink Corp.)
CyberLink PowerDirector 10 (Version: 10.0.0.2810 - CyberLink Corp.) Hidden
Dependency Package Update (Version: 1.6.30.00 - Lenovo Inc.) Hidden
Dependency Package Update (Version: 1.6.36.00 - Lenovo Inc.) Hidden
Dependency Package Update (x32 Version: 1.6.32.00 - Lenovo Group Limited) Hidden
Driver & Application Installation (HKLM-x32\...\{BFECCF2A-F094-4066-8BFA-29CCBB7F6602}) (Version: 6.13.0621 - Lenovo)
Dune BE (Beat Edition) (HKLM-x32\...\Dune BE (Beat Edition)_is1) (Version:  - Synapse Audio Software)
FamilySafetyGuide (HKLM-x32\...\{9A268503-5AB0-479E-9690-929BDEC55C00}) (Version: 1.00.0711 - lenovo)
Focusrite USB 2.0 Audio Driver 2.2 (HKLM\...\Focusrite USB 2.0 Audio Driver_is1) (Version: 2.2 - Focusrite Audio Engineering Limited.)
Genesys USB Mass Storage Device (HKLM-x32\...\{959B7F35-2819-40C5-A0CD-3C53B5FCC935}) (Version: 4.1.2.2 - Genesys Logic)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 45.0.2454.101 - Google Inc.)
Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.28.15 - Google Inc.) Hidden
Grooove BE (HKU\S-1-5-21-3862170101-4038768433-3865135255-1001\...\bruns-and-spork-grooove-be) (Version: 1.2.5 - Bruns & Spork)
Guild Wars 2 (HKLM-x32\...\Guild Wars 2) (Version:  - NCsoft Corporation, Ltd.)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.5.22.1760 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 12.9.0.1001 - Intel Corporation)
inTone 2 Beat 64bit 2.3.0 (HKLM\...\{998F2343-69BB-4650-BA4D-9A05293F797B}_is1) (Version: 2.3.0.40 - Audiffex)
Lenovo Blacksilk USB Keyboard Driver (HKLM-x32\...\{B266E062-D6C5-485B-B426-51B152B041A6}) (Version: V1.6.13.0724 - Lenovo)
Lenovo Dependency Package (HKLM\...\Lenovo Dependency Package_is1) (Version: 1.6.36.00 - Lenovo Group Limited)
Lenovo Experience Improvement (HKLM\...\LenovoExperienceImprovement) (Version: 1.0.19.0 - Lenovo)
Lenovo Power2Go (HKLM-x32\...\InstallShield_{40BF1E83-20EB-11D8-97C5-0009C5020658}) (Version: 6.0.7408 - CyberLink Corp.)
Lenovo Power2Go (x32 Version: 6.0.7408 - CyberLink Corp.) Hidden
Lenovo PowerDVD10 (HKLM-x32\...\InstallShield_{DEC235ED-58A4-4517-A278-C41E8DAEAB3B}) (Version: 10.0.5723.52 - CyberLink Corp.)
Lenovo PowerDVD10 (x32 Version: 10.0.5723.52 - CyberLink Corp.) Hidden
Lenovo Rescue System (HKLM-x32\...\InstallShield_{46F4D124-20E5-4D12-BE52-EC177A7A4B42}) (Version: 4.0.0.1901 - CyberLink Corp.)
Lenovo Rescue System (Version: 4.0.0.1901 - CyberLink Corp.) Hidden
Lenovo Solution Center (HKLM\...\{E92E1FF1-B188-43FE-BECA-2248E227E67D}) (Version: 2.8.005.00 - Lenovo Group Limited)
LVT (HKLM-x32\...\{9E3469A6-443A-452C-BF44-8D7CE3A9A7E2}) (Version: 5.00.0914 - Lenovo)
Malwarebytes Anti-Malware Version 2.1.8.1057 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.1.8.1057 - Malwarebytes Corporation)
Max 6.1.9 (x64) (HKLM\...\{EAB0C3CD-60A0-48C3-A67F-E0AF38D75978}) (Version: 136.1.9 - Cycling '74)
Microsoft Office (HKLM-x32\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4454.1510 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Mozilla Firefox 41.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 41.0.1 (x86 de)) (Version: 41.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 41.0.1.5750 - Mozilla)
Native Instruments Abbey Road 50s Drummer (HKLM-x32\...\Native Instruments Abbey Road 50s Drummer) (Version: 1.2.0.10 - Native Instruments)
Native Instruments Abbey Road 60s Drummer (HKLM-x32\...\Native Instruments Abbey Road 60s Drummer) (Version: 1.3.0.11 - Native Instruments)
Native Instruments Abbey Road 70s Drummer (HKLM-x32\...\Native Instruments Abbey Road 70s Drummer) (Version: 1.3.0.7 - Native Instruments)
Native Instruments Abbey Road 80s Drummer (HKLM-x32\...\Native Instruments Abbey Road 80s Drummer) (Version: 1.3.0.4 - Native Instruments)
Native Instruments Abbey Road Modern Drummer (HKLM-x32\...\Native Instruments Abbey Road Modern Drummer) (Version: 1.3.0.2 - Native Instruments)
Native Instruments Abbey Road Vintage Drummer (HKLM-x32\...\Native Instruments Abbey Road Vintage Drummer) (Version: 1.3.0.9 - Native Instruments)
Native Instruments Absynth 5 (HKLM-x32\...\Native Instruments Absynth 5) (Version: 5.3.0.1510 - Native Instruments)
Native Instruments Action Strikes (HKLM-x32\...\Native Instruments Action Strikes) (Version: 1.0.0.15 - Native Instruments)
Native Instruments Action Strings (HKLM-x32\...\Native Instruments Action Strings) (Version: 1.3.0.2 - Native Instruments)
Native Instruments Alicias Keys (HKLM-x32\...\Native Instruments Alicias Keys) (Version: 1.5.0.1 - Native Instruments)
Native Instruments Arcane Attic (HKLM-x32\...\Native Instruments Arcane Attic) (Version: 1.0.0.9 - Native Instruments)
Native Instruments Astral Flutter (HKLM-x32\...\Native Instruments Astral Flutter) (Version: 1.0.0.5 - Native Instruments)
Native Instruments Balinese Gamelan (HKLM-x32\...\Native Instruments Balinese Gamelan) (Version: 1.2.0.5 - Native Instruments)
Native Instruments Battery 4 (HKLM-x32\...\Native Instruments Battery 4) (Version: 4.1.5.254 - Native Instruments)
Native Instruments Battery 4 Factory Library (HKLM-x32\...\Native Instruments Battery 4 Factory Library) (Version: 1.1.0.1 - Native Instruments)
Native Instruments Caribbean Current (HKLM-x32\...\Native Instruments Caribbean Current) (Version: 1.0.0.14 - Native Instruments)
Native Instruments Circuit Halo (HKLM-x32\...\Native Instruments Circuit Halo) (Version: 1.0.0.7 - Native Instruments)
Native Instruments Controller Editor (HKLM-x32\...\Native Instruments Controller Editor) (Version: 1.8.2.281 - Native Instruments)
Native Instruments Cuba (HKLM-x32\...\Native Instruments Cuba) (Version: 1.2.0.1 - Native Instruments)
Native Instruments Damage (HKLM-x32\...\Native Instruments Damage) (Version: 1.4.0.9 - Native Instruments)
Native Instruments Driver (HKLM-x32\...\Native Instruments Driver) (Version: 1.1.1.427 - Native Instruments)
Native Instruments Drum Lab (HKLM-x32\...\Native Instruments Drum Lab) (Version: 1.2.0.6 - Native Instruments)
Native Instruments Electric Vice (HKLM-x32\...\Native Instruments Electric Vice) (Version: 1.1.0.3 - Native Instruments)
Native Instruments Enhanced EQ (HKLM-x32\...\Native Instruments Enhanced EQ) (Version: 1.1.1.427 - Native Instruments)
Native Instruments Evolve Mutations (HKLM-x32\...\Native Instruments Evolve Mutations) (Version: 1.1.0.3 - Native Instruments)
Native Instruments Evolve Mutations 2 (HKLM-x32\...\Native Instruments Evolve Mutations 2) (Version: 1.1.0.2 - Native Instruments)
Native Instruments Evolve R2 (HKLM-x32\...\Native Instruments Evolve R2) (Version: 1.6.0.2 - Native Instruments)
Native Instruments FM8 (HKLM-x32\...\Native Instruments FM8) (Version: 1.4.0.1498 - Native Instruments)
Native Instruments George Duke Soul Treasures (HKLM-x32\...\Native Instruments George Duke Soul Treasures) (Version: 1.3.0.15 - Native Instruments)
Native Instruments Grey Forge (HKLM-x32\...\Native Instruments Grey Forge) (Version: 1.0.0.6 - Native Instruments)
Native Instruments Guitar Rig 5 (HKLM-x32\...\Native Instruments Guitar Rig 5) (Version: 5.2.0.2770 - Native Instruments)
Native Instruments Halcyon Sky (HKLM-x32\...\Native Instruments Halcyon Sky) (Version: 1.0.0.10 - Native Instruments)
Native Instruments Kinetic Metal (HKLM-x32\...\Native Instruments Kinetic Metal) (Version: 1.1.0.13 - Native Instruments)
Native Instruments Komplete 10 Ultimate (HKLM-x32\...\Native Instruments Komplete 10 Ultimate) (Version:  - Native Instruments)
Native Instruments Komplete Kontrol (HKLM-x32\...\Native Instruments Komplete Kontrol) (Version: 1.2.0.2769 - Native Instruments)
Native Instruments Komplete Kontrol Driver (HKLM-x32\...\Native Instruments Komplete Kontrol Driver) (Version:  - Native Instruments)
Native Instruments Komplete Select (HKLM-x32\...\Native Instruments Komplete Select) (Version: 1.0.0.0 - Native Instruments)
Native Instruments Kontakt 5 (HKLM-x32\...\Native Instruments Kontakt 5) (Version: 5.5.1.451 - Native Instruments)
Native Instruments Kontakt Factory Library (HKLM-x32\...\Native Instruments Kontakt Factory Library) (Version: 1.1.0.5 - Native Instruments)
Native Instruments Kontour (HKLM-x32\...\Native Instruments Kontour) (Version: 1.0.0.4 - Native Instruments)
Native Instruments Lazer Dice (HKLM-x32\...\Native Instruments Lazer Dice) (Version: 1.1.0.5 - Native Instruments)
Native Instruments Lucid Mission (HKLM-x32\...\Native Instruments Lucid Mission) (Version: 1.0.0.6 - Native Instruments)
Native Instruments Magnate Hustle (HKLM-x32\...\Native Instruments Magnate Hustle) (Version: 1.0.0.15 - Native Instruments)
Native Instruments Marble Rims (HKLM-x32\...\Native Instruments Marble Rims) (Version: 1.0.0.6 - Native Instruments)
Native Instruments Maschine (HKLM-x32\...\Native Instruments Maschine) (Version:  - Native Instruments)
Native Instruments Maschine 2 (HKLM-x32\...\Native Instruments Maschine 2) (Version: 2.3.1.4285 - Native Instruments)
Native Instruments Maschine 2 Factory Library (HKLM-x32\...\Native Instruments Maschine 2 Factory Library) (Version: 1.2.0.4 - Native Instruments)
Native Instruments Maschine Controller (HKLM-x32\...\Native Instruments Maschine Controller) (Version:  - Native Instruments)
Native Instruments Maschine Controller Driver (HKLM-x32\...\Native Instruments Maschine Controller Driver) (Version:  - Native Instruments)
Native Instruments Maschine Controller MK2 Driver (HKLM-x32\...\Native Instruments Maschine Controller MK2 Driver) (Version:  - Native Instruments)
Native Instruments Maschine Mikro (HKLM-x32\...\Native Instruments Maschine Mikro) (Version:  - Native Instruments)
Native Instruments Maschine Mikro Driver (HKLM-x32\...\Native Instruments Maschine Mikro Driver) (Version:  - Native Instruments)
Native Instruments Maschine Mikro MK2 Driver (HKLM-x32\...\Native Instruments Maschine Mikro MK2 Driver) (Version:  - Native Instruments)
Native Instruments Maschine Studio Driver (HKLM-x32\...\Native Instruments Maschine Studio Driver) (Version:  - Native Instruments)
Native Instruments Massive (HKLM-x32\...\Native Instruments Massive) (Version: 1.5.0.533 - Native Instruments)
Native Instruments Molekular (HKLM-x32\...\Native Instruments Molekular) (Version: 1.0.0.2 - Native Instruments)
Native Instruments Monark (HKLM-x32\...\Native Instruments Monark) (Version: 1.3.0.3 - Native Instruments)
Native Instruments Paradise Rinse (HKLM-x32\...\Native Instruments Paradise Rinse) (Version: 1.0.0.11 - Native Instruments)
Native Instruments Passive EQ (HKLM-x32\...\Native Instruments Passive EQ) (Version: 1.1.1.427 - Native Instruments)
Native Instruments Polyplex (HKLM-x32\...\Native Instruments Polyplex) (Version: 1.1.0.2 - Native Instruments)
Native Instruments Prospect Haze (HKLM-x32\...\Native Instruments Prospect Haze) (Version: 1.0.0.6 - Native Instruments)
Native Instruments Pulswerk (HKLM-x32\...\Native Instruments Pulswerk) (Version: 1.1.0.6 - Native Instruments)
Native Instruments Rammfire (HKLM-x32\...\Native Instruments Rammfire) (Version: 2.0.0.4 - Native Instruments)
Native Instruments Razor (HKLM-x32\...\Native Instruments Razor) (Version: 1.7.0.1 - Native Instruments)
Native Instruments RC 24 (HKLM-x32\...\Native Instruments RC 24) (Version: 1.1.1.427 - Native Instruments)
Native Instruments RC 48 (HKLM-x32\...\Native Instruments RC 48) (Version: 1.1.1.427 - Native Instruments)
Native Instruments Reaktor 5 (HKLM-x32\...\Native Instruments Reaktor 5) (Version: 5.9.3.1344 - Native Instruments)
Native Instruments Reaktor Prism (HKLM-x32\...\Native Instruments Reaktor Prism) (Version: 1.6.0.2 - Native Instruments)
Native Instruments Reaktor Spark R2 (HKLM-x32\...\Native Instruments Reaktor Spark R2) (Version: 1.4.0.3 - Native Instruments)
Native Instruments Reflektor (HKLM-x32\...\Native Instruments Reflektor) (Version: 2.0.0.6 - Native Instruments)
Native Instruments Resonant Blaze (HKLM-x32\...\Native Instruments Resonant Blaze) (Version: 1.0.0.4 - Native Instruments)
Native Instruments Retro Machines Mk2 (HKLM-x32\...\Native Instruments Retro Machines Mk2) (Version: 1.3.0.4 - Native Instruments)
Native Instruments Rise and Hit (HKLM-x32\...\Native Instruments Rise and Hit) (Version: 1.2.0.10 - Native Instruments)
Native Instruments Rounds (HKLM-x32\...\Native Instruments Rounds) (Version: 1.2.0.1 - Native Instruments)
Native Instruments Scarbee Funk Guitarist (HKLM-x32\...\Native Instruments Scarbee Funk Guitarist) (Version: 1.1.0.3 - Native Instruments)
Native Instruments Scarbee Jay-Bass (HKLM-x32\...\Native Instruments Scarbee Jay-Bass) (Version: 1.1.0.2 - Native Instruments)
Native Instruments Scarbee Mark I (HKLM-x32\...\Native Instruments Scarbee Mark I) (Version: 1.4.0.15 - Native Instruments)
Native Instruments Scarbee MM-Bass (HKLM-x32\...\Native Instruments Scarbee MM-Bass) (Version: 1.2.0.4 - Native Instruments)
Native Instruments Scarbee MM-Bass Amped (HKLM-x32\...\Native Instruments Scarbee MM-Bass Amped) (Version: 1.1.0.2 - Native Instruments)
Native Instruments Scarbee Pre-Bass (HKLM-x32\...\Native Instruments Scarbee Pre-Bass) (Version: 1.2.0.2 - Native Instruments)
Native Instruments Scarbee Pre-Bass Amped (HKLM-x32\...\Native Instruments Scarbee Pre-Bass Amped) (Version: 1.1.0.2 - Native Instruments)
Native Instruments Scarbee Rickenbacker Bass (HKLM-x32\...\Native Instruments Scarbee Rickenbacker Bass) (Version: 1.2.0.2 - Native Instruments)
Native Instruments Scarbee Vintage Keys (HKLM-x32\...\Native Instruments Scarbee Vintage Keys) (Version: 1.2.0.3 - Native Instruments)
Native Instruments Service Center (HKLM-x32\...\Native Instruments Service Center) (Version: 2.6.0.137 - Native Instruments)
Native Instruments Session Horns Pro (HKLM-x32\...\Native Instruments Session Horns Pro) (Version: 1.2.0.1 - Native Instruments)
Native Instruments Session Strings Pro (HKLM-x32\...\Native Instruments Session Strings Pro) (Version: 1.3.0.1 - Native Instruments)
Native Instruments Skanner XT (HKLM-x32\...\Native Instruments Skanner XT) (Version: 1.3.0.2 - Native Instruments)
Native Instruments Solid Bus Comp FX (HKLM-x32\...\Native Instruments Solid Bus Comp FX) (Version: 1.1.1.794 - Native Instruments)
Native Instruments Solid Dynamics FX (HKLM-x32\...\Native Instruments Solid Dynamics FX) (Version: 1.1.1.427 - Native Instruments)
Native Instruments Solid EQ FX (HKLM-x32\...\Native Instruments Solid EQ FX) (Version: 1.1.1.427 - Native Instruments)
Native Instruments Static Friction (HKLM-x32\...\Native Instruments Static Friction) (Version: 1.1.0.1 - Native Instruments)
Native Instruments Studio Drummer (HKLM-x32\...\Native Instruments Studio Drummer) (Version: 1.4.0.12 - Native Instruments)
Native Instruments Supercharger GT (HKLM-x32\...\Native Instruments Supercharger GT) (Version: 1.1.3.450 - Native Instruments)
Native Instruments The Finger R2 (HKLM-x32\...\Native Instruments The Finger R2) (Version: 1.3.0.12 - Native Instruments)
Native Instruments The Gentleman (HKLM-x32\...\Native Instruments The Gentleman) (Version: 1.2.0.3 - Native Instruments)
Native Instruments The Giant (HKLM-x32\...\Native Instruments The Giant) (Version: 1.2.0.7 - Native Instruments)
Native Instruments The Grandeur (HKLM-x32\...\Native Instruments The Grandeur) (Version: 1.2.0.2 - Native Instruments)
Native Instruments The Maverick (HKLM-x32\...\Native Instruments The Maverick) (Version: 1.2.0.2 - Native Instruments)
Native Instruments The Mouth (HKLM-x32\...\Native Instruments The Mouth) (Version: 1.3.0.4 - Native Instruments)
Native Instruments Traktors 12 (HKLM-x32\...\Native Instruments Traktors 12) (Version: 2.0.0.6 - Native Instruments)
Native Instruments Transient Master FX (HKLM-x32\...\Native Instruments Transient Master FX) (Version: 1.1.1.427 - Native Instruments)
Native Instruments Vari Comp (HKLM-x32\...\Native Instruments Vari Comp) (Version: 1.1.1.427 - Native Instruments)
Native Instruments VC 160 FX (HKLM-x32\...\Native Instruments VC 160 FX) (Version: 1.1.1.427 - Native Instruments)
Native Instruments VC 2A FX (HKLM-x32\...\Native Instruments VC 2A FX) (Version: 1.1.1.427 - Native Instruments)
Native Instruments VC 76 FX (HKLM-x32\...\Native Instruments VC 76 FX) (Version: 1.1.1.427 - Native Instruments)
Native Instruments Vintage Organs (HKLM-x32\...\Native Instruments Vintage Organs) (Version: 1.4.0.6 - Native Instruments)
Native Instruments West Africa (HKLM-x32\...\Native Instruments West Africa) (Version: 1.3.0.3 - Native Instruments)
Nitro Pro 9 (HKLM\...\{4C32F7E8-A65F-4D3C-9153-9F3B57CB6872}) (Version: 9.0.5.9 - Nitro)
Norton Internet Security (HKLM-x32\...\NIS) (Version: 22.5.4.24 - Symantec Corporation)
NVIDIA Grafiktreiber 333.19 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 333.19 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.30.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.30.1 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.13.0927 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.13.0927 - NVIDIA Corporation)
Power Control Switch (HKLM-x32\...\{816F9A97-9889-43DA-A394-7AA45DD68BA0}) (Version: 4.0.0.0924 - Lenovo)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.18.621.2013 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7027 - Realtek Semiconductor Corp.)
REALTEK Wireless LAN Driver (HKLM-x32\...\{9DAABC60-A5EF-41FF-B2B9-17329590CD5}) (Version: 1.00.0227 - REALTEK Semiconductor Corp.)
Scarlett MixControl 1.1 (HKLM-x32\...\Saffire USB 26_is1) (Version: 1.1 - Focusrite Audio Engineering Limited)
Winamp (HKLM-x32\...\Winamp) (Version: 5.666  - Nullsoft, Inc)
Windows-Treiberpaket - Focusrite USB 2.0 Audio Driver (10/13/2011 2.2.128.0) (HKLM\...\5EBE05A38E0ED7FB7DC4171215DC5B0266DA1D51) (Version: 10/13/2011 2.2.128.0 - Focusrite)
WinRAR 5.21 (32-Bit) (HKLM-x32\...\WinRAR archiver) (Version: 5.21.0 - win.rar GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Wiederherstellungspunkte =========================

06-10-2015 19:02:16 Windows Update
10-10-2015 15:10:41 JRT Pre-Junkware Removal

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2013-08-22 15:25 - 2013-08-22 15:25 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {08B165A3-054F-4263-A4A4-E83365863FCE} - System32\Tasks\Lenovo\LSC\LSCHardwareScanPostpone => c:\Program Files\Lenovo\Lenovo Solution Center\LSC.exe [2015-08-17] ()
Task: {21010BF0-3D54-4D6A-A8C7-C20A1823B992} - System32\Tasks\Lenovo\Dependency Package Auto Update => C:\Program Files\Lenovo\iMController\AutoUpdate.exe [2015-03-06] ()
Task: {29809620-A8F0-46AB-9132-D817CDFC67FD} - System32\Tasks\Lenovo\Lenovo Solution Center Launcher => C:\Program Files\lenovo\lenovo solution center\App\LSCService.exe [2015-08-17] (Lenovo)
Task: {2B05C43E-5200-49B6-9254-41E5D6D18606} - System32\Tasks\Microsoft\Windows\Application Experience\ProgramDataUpdater => Rundll32.exe invagent.dll,RunUpdate -noappraiser
Task: {2C2271F2-B973-4603-B6DF-880317ECC00F} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program => C:\Program Files\Lenovo\Customer Feedback Program\Lenovo.TVT.CustomerFeedback.Agent.exe
Task: {3E3BE52B-2E6A-4ADB-9FD4-456BDF99DCE5} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-30] (Google Inc.)
Task: {4435C9BC-0284-46DB-B5DD-3DA4C88A1017} - System32\Tasks\Lenovo\LSC\LSCHardwareScan => C:\Program Files\Lenovo\Lenovo Solution Center\LSC.exe [2015-08-17] ()
Task: {592D3F98-289E-45B0-9C31-1CABF5D17B5E} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-30] (Google Inc.)
Task: {81827DDC-F93A-4FE3-BA9F-57F8FBC08C21} - System32\Tasks\OFFICE2013ACT => C:\ProgramData\Microsoft\Windows\OFFICEICON.vbs [2012-03-08] ()
Task: {8423F758-E9D5-4172-A500-85487718362F} - System32\Tasks\Norton WSC Integration => C:\Program Files (x86)\Norton Internet Security\Engine\22.5.4.24\WSCStub.exe [2015-09-24] (Symantec Corporation)
Task: {85BF3FEE-6197-4EDB-ABF1-002B76D1FFF1} - System32\Tasks\Norton Internet Security\Norton Error Processor => C:\Program Files (x86)\Norton Internet Security\Engine\22.5.4.24\SymErr.exe [2015-09-08] (Symantec Corporation)
Task: {BDEB09F4-A75C-4637-919C-DE696E798A72} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 35 => C:\Program Files (x86)\Lenovo\Customer Feedback Program 35\Lenovo.TVT.CustomerFeedback.Agent35.exe [2015-08-17] (Lenovo)
Task: {BE3002CD-3FC1-4211-95B3-1818591D3488} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-09-22] (Adobe Systems Incorporated)
Task: {E05A5342-2A94-4D2A-8CF8-9F5900C4F9FA} - System32\Tasks\Lenovo\Experience Improvement Logon => C:\Program Files\Lenovo\ExperienceImprovement\LenovoExperienceImprovement.exe [2015-03-21] (Lenovo)
Task: {E46929BD-358D-4C53-87AC-3CD56C854A97} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2015-08-26] (Microsoft Corporation)
Task: {EA355DD0-CE1E-48F1-BD39-42586295B945} - System32\Tasks\Lenovo\LSC\Lenovo Solution Center Notifications => C:\Program Files\Lenovo\Lenovo Solution Center\LSCNotify.exe [2015-08-17] (Lenovo)
Task: {F471869A-2107-4E3E-89BE-B6AA1C8C8CFF} - System32\Tasks\Norton Internet Security\Norton Error Analyzer => C:\Program Files (x86)\Norton Internet Security\Engine\22.5.4.24\SymErr.exe [2015-09-08] (Symantec Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2014-10-09 11:27 - 2011-08-16 20:46 - 00032768 _____ () C:\Windows\jmesoft\Service.exe
2014-10-09 11:44 - 2013-05-14 20:53 - 00390632 _____ () C:\Program Files\CyberLink\Shared files\RichVideo64.exe
2014-10-09 11:25 - 2014-05-20 13:08 - 00117536 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2014-10-09 11:27 - 2011-08-16 20:46 - 00024576 _____ () C:\Windows\jmesoft\JME_LOAD.exe
2014-10-09 11:27 - 2013-12-03 07:37 - 01242584 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll
2014-10-09 11:27 - 2011-05-17 13:27 - 00028672 _____ () C:\Windows\jmesoft\hidhook.dll
2009-12-04 16:59 - 2009-12-04 16:59 - 00619816 _____ () C:\Program Files (x86)\Lenovo\Power2Go\CLMediaLibrary.dll
2009-12-04 17:04 - 2009-12-04 17:04 - 00013096 _____ () C:\Program Files (x86)\Lenovo\Power2Go\CLMLSvcPS.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Windows:nlsPreferences
AlternateDataStreams: C:\Users\****** - Ad\Cookies:GdcTAq8QdrLMSBAIat2ISUbUjCg
AlternateDataStreams: C:\Users\****** - Ad\Lokale Einstellungen:7ZtxLwdLvC0YEDvOXim8Cw59Sb
AlternateDataStreams: C:\Users\****** - Ad\OneDrive:ms-properties
AlternateDataStreams: C:\Users\****** - Ad\AppData\Local:7ZtxLwdLvC0YEDvOXim8Cw59Sb
AlternateDataStreams: C:\Users\****** - Ad\AppData\Local\Anwendungsdaten:7ZtxLwdLvC0YEDvOXim8Cw59Sb
AlternateDataStreams: C:\Users\****** - Ad\AppData\Local\Temp:4Au7CCnx3bFzKLONeGFKzQ9i4x3

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""

==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3862170101-4038768433-3865135255-1001\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\Web\Wallpaper\Lenovo\LenovoWallPaper.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{F8737C29-33F9-4CBD-B8FE-E5636BFED71F}] => (Allow) C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe
FirewallRules: [{83BC7C7E-4C20-42B6-94BC-A529F93D8610}] => (Allow) C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe
FirewallRules: [{97FE0C3A-0F05-401E-929C-5FDDA7A9A127}] => (Allow) C:\Program Files\CyberLink\PowerDirector10\PDR10.EXE
FirewallRules: [{B61F17C7-F1F8-488B-A84F-C490250AD4A3}] => (Allow) C:\Program Files (x86)\Lenovo\PowerDVD10\PowerDVD Cinema\PowerDVDCinema10.exe
FirewallRules: [{11AC78F9-7CC5-4602-9451-76F972C580A8}] => (Allow) C:\Program Files (x86)\Lenovo\PowerDVD10\PowerDVD10.EXE
FirewallRules: [{D80A32E9-6294-4ABB-9D54-A3604DC8EB39}] => (Allow) C:\Program Files (x86)\Maxthon\Bin\Maxthon.exe
FirewallRules: [{B6179005-BC0C-4992-A2C5-5E4EA11527E1}] => (Allow) C:\Program Files (x86)\Maxthon\Bin\Maxthon.exe
FirewallRules: [{A5805088-230F-474F-A5AC-2F1CCAAE1F6D}] => (Allow) C:\Program Files (x86)\Maxthon\Bin\MxUp.exe
FirewallRules: [{C08FA5E3-EF11-4E45-8D8E-9B35D30C335F}] => (Allow) C:\Program Files (x86)\Maxthon\Bin\MxUp.exe
FirewallRules: [{82230EE6-D8A4-4269-A070-45EBC9EB5DEB}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{0F22B843-E813-4499-B0E5-C1F489A25BBD}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{34981CB1-C859-4B1A-BE68-CAC561F22265}] => (Allow) C:\Program Files (x86)\Winamp\winamp.exe
FirewallRules: [{732010EB-D7FF-4049-B5E8-47A8ECE7EBB0}] => (Allow) C:\Program Files (x86)\Winamp\winamp.exe
FirewallRules: [{6C176B8A-5255-4131-8870-79FB3B702C01}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (10/11/2015 04:18:07 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest2" in Zeile C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_a9edf09f013934e0.manifest.

Error: (10/11/2015 02:32:02 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest2" in Zeile C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_a9edf09f013934e0.manifest.

Error: (10/11/2015 02:32:01 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest2" in Zeile C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_a9edf09f013934e0.manifest.

Error: (10/11/2015 02:31:46 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest2" in Zeile C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_a9edf09f013934e0.manifest.

Error: (10/11/2015 02:31:41 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest2" in Zeile C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_a9edf09f013934e0.manifest.

Error: (10/09/2015 02:37:54 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: kt78br7j.exe, Version: 2.1.19357.0, Zeitstempel: 0x52e7ea83
Name des fehlerhaften Moduls: kt78br7j.exe, Version: 2.1.19357.0, Zeitstempel: 0x52e7ea83
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000011aa
ID des fehlerhaften Prozesses: 0xc70
Startzeit der fehlerhaften Anwendung: 0xkt78br7j.exe0
Pfad der fehlerhaften Anwendung: kt78br7j.exe1
Pfad des fehlerhaften Moduls: kt78br7j.exe2
Berichtskennung: kt78br7j.exe3
Vollständiger Name des fehlerhaften Pakets: kt78br7j.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: kt78br7j.exe5

Error: (09/28/2015 05:40:32 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Ableton Live 9 Suite.exe, Version: 1.0.0.1, Zeitstempel: 0x55ce9859
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.3.9600.17936, Zeitstempel: 0x55a68e0c
Ausnahmecode: 0xc0000374
Fehleroffset: 0x00000000000f1280
ID des fehlerhaften Prozesses: 0x12c0
Startzeit der fehlerhaften Anwendung: 0xAbleton Live 9 Suite.exe0
Pfad der fehlerhaften Anwendung: Ableton Live 9 Suite.exe1
Pfad des fehlerhaften Moduls: Ableton Live 9 Suite.exe2
Berichtskennung: Ableton Live 9 Suite.exe3
Vollständiger Name des fehlerhaften Pakets: Ableton Live 9 Suite.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Ableton Live 9 Suite.exe5

Error: (09/28/2015 05:22:14 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm Ableton Live 9 Suite.exe, Version 1.0.0.1 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1a30

Startzeit: 01d0fa015e1d58ac

Endzeit: 2

Anwendungspfad: C:\ProgramData\Ableton\Live 9 Suite\Program\Ableton Live 9 Suite.exe

Berichts-ID: b047b0ac-65f4-11e5-8271-448a5be9fd0a

Vollständiger Name des fehlerhaften Pakets: 

Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (09/24/2015 06:39:18 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: ******)
Description: Bei der Aktivierung der App „microsoft.windowscommunicationsapps_8wekyb3d8bbwe!ppleae38af2e007f4358a809ac99a64a67c1“ ist folgender Fehler aufgetreten: -2147009284. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (09/24/2015 06:39:18 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: ******)
Description: Bei der Aktivierung der App „microsoft.windowscommunicationsapps_8wekyb3d8bbwe!ppleae38af2e007f4358a809ac99a64a67c1“ ist folgender Fehler aufgetreten: -2147009284. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.


Systemfehler:
=============
Error: (10/12/2015 03:00:53 PM) (Source: Service Control Manager) (EventID: 7016) (User: )
Description: Der Dienst "LitModeCtrl" hat einen ungültigen aktuellen Status gemeldet: 32

Error: (10/12/2015 03:00:52 PM) (Source: Service Control Manager) (EventID: 7016) (User: )
Description: Der Dienst "LitModeCtrl" hat einen ungültigen aktuellen Status gemeldet: 32

Error: (10/12/2015 12:59:54 PM) (Source: Service Control Manager) (EventID: 7016) (User: )
Description: Der Dienst "LitModeCtrl" hat einen ungültigen aktuellen Status gemeldet: 32

Error: (10/12/2015 10:04:28 AM) (Source: Service Control Manager) (EventID: 7016) (User: )
Description: Der Dienst "LitModeCtrl" hat einen ungültigen aktuellen Status gemeldet: 32

Error: (10/12/2015 10:04:24 AM) (Source: Service Control Manager) (EventID: 7016) (User: )
Description: Der Dienst "LitModeCtrl" hat einen ungültigen aktuellen Status gemeldet: 32

Error: (10/12/2015 09:52:03 AM) (Source: Service Control Manager) (EventID: 7016) (User: )
Description: Der Dienst "LitModeCtrl" hat einen ungültigen aktuellen Status gemeldet: 32

Error: (10/12/2015 09:52:02 AM) (Source: Service Control Manager) (EventID: 7016) (User: )
Description: Der Dienst "LitModeCtrl" hat einen ungültigen aktuellen Status gemeldet: 32

Error: (10/12/2015 12:15:44 AM) (Source: Service Control Manager) (EventID: 7016) (User: )
Description: Der Dienst "LitModeCtrl" hat einen ungültigen aktuellen Status gemeldet: 32

Error: (10/11/2015 09:00:18 PM) (Source: Service Control Manager) (EventID: 7016) (User: )
Description: Der Dienst "LitModeCtrl" hat einen ungültigen aktuellen Status gemeldet: 32

Error: (10/11/2015 09:00:16 PM) (Source: Service Control Manager) (EventID: 7016) (User: )
Description: Der Dienst "LitModeCtrl" hat einen ungültigen aktuellen Status gemeldet: 32


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i7-4790 CPU @ 3.60GHz
Prozentuale Nutzung des RAM: 13%
Installierter physikalischer RAM: 16316.32 MB
Verfügbarer physikalischer RAM: 14094.17 MB
Summe virtueller Speicher: 32700.32 MB
Verfügbarer virtueller Speicher: 30273.57 MB

==================== Laufwerke ================================

Drive c: (Windows8_OS) (Fixed) (Total:1836.76 GB) (Free:1221.74 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive d: (Maschine) (CDROM) (Total:5 GB) (Free:0 GB) UDF

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 1863 GB) (Disk ID: 72AA4903)

Partition: GPT.

==================== Ende von Addition.txt ============================
         
War denn jetzt sowas wie ein Keylogger drauf? Weil pokki ja anscheinend von Lenovo kommt? Bitte korrigier mich, falls ich hier grad Blödsinn zum Besten gebe.

Gruß Midi

Alt 13.10.2015, 17:24   #12
M-K-D-B
/// TB-Ausbilder
 
Mailaccount verschickt Spam Mails - Keylogger auf Rechner? - Standard

Mailaccount verschickt Spam Mails - Keylogger auf Rechner?



Servus,

gut möglich, dass Pokki auf Lenovo-Rechnern drauf ist. AdwCleaner entfernt es aber, weil die Nutzungsbedingungen von Pokki nicht ganz sauber sind und es daher als unerwünschte Software eingestuft wird.

Logdateien sind sauber.


Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.
Zum Schluss müssen wir noch ein paar abschließende Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern.




Cleanup:
(Die Reihenfolge ist hier entscheidend)

Falls Defogger verwendet wurde: Erneut starten und auf Re-enable klicken.

Falls Combofix verwendet wurde:
Combofix deinstallieren
  • Wichtig: Bitte Antivirus-Programm, evtl. vorhandenes Skript-Blocking und Anti-Malware Programme deaktivieren.
  • Drücke bitte die + R Taste und schreibe Combofix /Uninstall in das Ausführen-Fenster.
  • Klicke auf OK.
    Damit wird Combofix komplett entfernt und der Cache der Systemwiederherstellung geleert.
  • Nun die eben deaktivierten Programme wieder aktivieren.

Alle Logs gepostet? Dann lade Dir bitte DelFix herunter.
  • Schließe alle offenen Programme.
  • Starte die delfix.exe mit einem Doppelklick.
  • Setze vor jede Funktion ein Häkchen.
  • Klicke auf Start.
Hinweis: DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
Starte Deinen Rechner anschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen.

Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...und/oder das Forum mit einer kleinen Spende unterstützen.





Absicherung:
Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen:

Browser
Java
Flash-Player
PDF-Reader

Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren.
Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen.

Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig.


Sofern du noch unentschieden bist, verwende ein einziges der folgenden Antivirusprogramme mit Echtzeitscanner und stets aktueller Signaturendatenbank:

   
 
 



Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und ESET scannen.

Optional:
Adblock Plus Kann Banner, Pop-ups, Videowerbung, Tracking und Malware-Seiten blockieren.
NoScript Verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen.
Malwarebytes Anti Exploit: Schützt die Anwendungen des Computers vor der Ausnutzung bekannter Schwachstellen.



Lade Software von einem sauberen Portal wie .
Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen.
Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner .



Abschließend noch ein paar grundsätzliche Bemerkungen:
  • Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups Deiner wichtigen Dateien oder des Systems.
  • Lade keine Software von Chip, Softonic oder SourceForge. Die dort angebotene Software wird häufig mit einem sog. "Installer" verteilt, mit dem man sich nur unerwünschte Software oder Adware installiert.
  • Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten. Selbst Microsoft unterstützt sog. Registry-Cleaner nicht. Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden.



Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.
__________________
Grüße aus Bayern
M-K-D-B

______________________________________

Das Trojaner-Board unterstützen

Alt 13.10.2015, 18:51   #13
Midiman
 
Mailaccount verschickt Spam Mails - Keylogger auf Rechner? - Standard

Mailaccount verschickt Spam Mails - Keylogger auf Rechner?



Hallo Matthias,


alles erledigt und hat alles geklappt. MBAE auch noch dazu installiert. Ghostery scheint ihr ja nicht mehr zu empfehlen?

Eine abschließende Frage noch, wenn ich keinen Keylogger drauf hatte, ist das hier ja noch mal ein Indiz mehr für nen gehackten eue Server oder?

Also nochmals vielen lieben Dank für deine Zeit und Unterstützung. Ich hoffe, dass wir uns in diesem Subforum hier nicht so schnell wieder sehen


Lieben Gruß

Midiman

Alt 14.10.2015, 12:48   #14
M-K-D-B
/// TB-Ausbilder
 
Mailaccount verschickt Spam Mails - Keylogger auf Rechner? - Standard

Mailaccount verschickt Spam Mails - Keylogger auf Rechner?



Zitat:
Zitat von Midiman Beitrag anzeigen
Ghostery scheint ihr ja nicht mehr zu empfehlen?
Nicht mehr, mehr dazu hier


Zitat:
Zitat von Midiman Beitrag anzeigen
Eine abschließende Frage noch, wenn ich keinen Keylogger drauf hatte, ist das hier ja noch mal ein Indiz mehr für nen gehackten eue Server oder?
Möglich.


Mehr als Passwörter ändern kannst du dann nicht tun.




Ich bin froh, dass wir helfen konnten

In diesem Forum kannst du eine kurze Rückmeldung zur Bereinigung abgeben, sofern du das möchtest:
Lob, Kritik und Wünsche
Klicke dazu auf den Button "NEUES THEMA" und poste ein kleines Feedback. Vielen Dank!

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke mir bitte eine PM.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen.
__________________
Grüße aus Bayern
M-K-D-B

______________________________________

Das Trojaner-Board unterstützen

Antwort

Themen zu Mailaccount verschickt Spam Mails - Keylogger auf Rechner?
ausschließen, defogger, ergebnis, gefunde, gelöscht, gmer, handy, keylogger, logfiles, mailaccount, mails, mbam, meinem, nichts, problem, programm, rechner, sache, sachen, spam, spam mails, titel, vermute, verschickt, virenprogramm



Ähnliche Themen: Mailaccount verschickt Spam Mails - Keylogger auf Rechner?


  1. E-mail: SPAM Mails von web.de Account verschickt
    Log-Analyse und Auswertung - 18.10.2015 (6)
  2. Mailaccount verschickt Spam trotz Änderung des Passworts - Keylogger?
    Log-Analyse und Auswertung - 17.10.2015 (13)
  3. Spam Mails von meiem Rechner verschickt
    Plagegeister aller Art und deren Bekämpfung - 10.05.2014 (7)
  4. GMX Account verschickt Spam-Mails
    Plagegeister aller Art und deren Bekämpfung - 09.02.2014 (11)
  5. Mein Account verschickt Spam-Mails....
    Plagegeister aller Art und deren Bekämpfung - 08.04.2013 (7)
  6. gmx konto verschickt spam mails
    Plagegeister aller Art und deren Bekämpfung - 20.02.2013 (39)
  7. GMX Account verschickt Spam-Mails
    Überwachung, Datenschutz und Spam - 10.08.2012 (102)
  8. eMail konto verschickt Spam mails
    Plagegeister aller Art und deren Bekämpfung - 26.07.2012 (3)
  9. Trojaner verschickt Spam-Mails - Runde 2
    Plagegeister aller Art und deren Bekämpfung - 09.07.2012 (25)
  10. E-Mail Account verschickt (SPAM) Mails
    Log-Analyse und Auswertung - 26.06.2012 (36)
  11. web.de verschickt eigenständig Spam-mails
    Plagegeister aller Art und deren Bekämpfung - 21.06.2012 (30)
  12. Trojaner verschickt Spam-Mails v2
    Log-Analyse und Auswertung - 14.12.2011 (31)
  13. MSN - Hotmail verschickt von alleine Spam Mails
    Plagegeister aller Art und deren Bekämpfung - 28.11.2011 (1)
  14. Mein mailaccount hat selbständig mails verschickt
    Plagegeister aller Art und deren Bekämpfung - 23.10.2011 (3)
  15. Yahoo verschickt Spam-Mails
    Log-Analyse und Auswertung - 01.10.2011 (1)
  16. Hotmail verschickt automatisch Spam mails
    Plagegeister aller Art und deren Bekämpfung - 17.08.2011 (1)
  17. Hotmail verschickt Spam-Mails
    Überwachung, Datenschutz und Spam - 16.08.2011 (1)

Zum Thema Mailaccount verschickt Spam Mails - Keylogger auf Rechner? - Hallo, wie im Titel kurz umrissen verschickt mein Mailaccount in letzter Zeit Spam Mails. Dies auch nach mehrmaligen Passwortwechsel. Ich habe die Mail App von meinem Handy gelöscht, um ausschließen - Mailaccount verschickt Spam Mails - Keylogger auf Rechner?...
Archiv
Du betrachtest: Mailaccount verschickt Spam Mails - Keylogger auf Rechner? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.