Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Fund von Gen:Variant.Symmi.57621 (B)

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 11.11.2015, 04:02   #1
Johnny881
 
Fund von Gen:Variant.Symmi.57621 (B) - Standard

Fund von Gen:Variant.Symmi.57621 (B)



Hey,

da ich derzeit ein wenig am Entmüllen bin, und der PC auch ein bisschen Langsam hoch & runterfährt, habe ich den AdwCleaner und co. mal rüberlaufen lassen und folgendes gefunden:

Code:
ATTFilter
# AdwCleaner v5.019 - Bericht erstellt am 11/11/2015 um 04:36:22
# Aktualisiert am 08/11/2015 von Xplode
# Datenbank : 2015-11-09.1 [Server]
# Betriebssystem : Windows 10 Pro  (x64)
# Benutzername : Johnny - COMPUTER-128234
# Gestartet von : C:\Users\Johnny\Downloads\AdwCleaner_5.019.exe
# Option : Suchlauf
# Unterstützung : hxxp://toolslib.net/forum

***** [ Dienste ] *****


***** [ Ordner ] *****


***** [ Dateien ] *****


***** [ DLL ] *****


***** [ Verknüpfungen ] *****


***** [ Aufgabenplanung ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{3CCC052E-BDEE-408A-BEA7-90914EF2964B}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{61F47056-E400-43D3-AF1E-AB7DFFD4C4AD}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{E2B98EEA-EE55-4E9B-A8C1-6E5288DF785A}
Schlüssel Gefunden : HKCU\Software\OCS
Schlüssel Gefunden : HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\adblock-edge.de.softonic.com
Schlüssel Gefunden : HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\softonic.com
Schlüssel Gefunden : HKCU\SOFTWARE\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\adblock-edge.de.softonic.com
Schlüssel Gefunden : HKCU\SOFTWARE\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\softonic.com

***** [ Internetbrowser ] *****


########## EOF - C:\AdwCleaner\AdwCleaner[S8].txt - [1831 Bytes] ##########
         
Code:
ATTFilter
Emsisoft Emergency Kit - Version 10.0
Letztes Update: 11.11.2015 05:04:38
Benutzerkonto: COMPUTER-128234\Johnny

Scan-Einstellungen:

Scan-Methode: Malware-Scan
Objekte: Rootkits, Speicher, Traces, Dateien

PUPs-Erkennung: An
Archiv-Scan: Aus
ADS Scan: An
Dateitypen-Filter: Aus
Erweitertes Caching: An
Direkter Festplattenzugriff: Aus

Scan-Beginn:	11.11.2015 05:08:16
C:\Users\L14D\Desktop\Grand Theft Auto San Andreas\www.GameModding.net\Uninstall 15861-snegopad-gtasa.exe 	Gefunden: Gen:Variant.Symmi.57621 (B)

Gescannt:	83722
Gefunden	1

Scan-Ende:	11.11.2015 05:23:09
Scan-Zeit:	0:14:53

C:\Users\L14D\Desktop\Grand Theft Auto San Andreas\www.GameModding.net\Uninstall 15861-snegopad-gtasa.exe	Quarantäne Gen:Variant.Symmi.57621 (B)

Quarantäne	1
         
Da ich kein Profi bin, würde ich mich gerne mal beraten lassen, was dort Gefunden wurde.
Avast Screenshot (Keine Ahnung wo ich die Log datei finde)



Grüße,

Geändert von Johnny881 (11.11.2015 um 04:51 Uhr)

Alt 11.11.2015, 06:27   #2
schrauber
/// the machine
/// TB-Ausbilder
 

Fund von Gen:Variant.Symmi.57621 (B) - Standard

Fund von Gen:Variant.Symmi.57621 (B)



hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________

__________________

Alt 11.11.2015, 14:38   #3
Johnny881
 
Fund von Gen:Variant.Symmi.57621 (B) - Standard

Fund von Gen:Variant.Symmi.57621 (B)



hey,

hier die logs:


FRST Logfile:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:07-11-2015
durchgeführt von Johnny (Administrator) auf COMPUTER-128234 (11-11-2015 15:32:07)
Gestartet von C:\Users\Johnny\Desktop
Geladene Profile: Johnny (Verfügbare Profile: Jendrik & Johnny & Administrator & DefaultAppPool)
Platform: Windows 10 Pro (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AMD) C:\Windows\System32\atiesrxx.exe
(Sandboxie Holdings, LLC) C:\Program Files\Sandboxie\SbieSvc.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Microsoft Corporation) C:\Windows\System32\mqsvc.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
() C:\Program Files (x86)\NETGEAR\WNA3100M\WifiSvc.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Valve Corporation) C:\Program Files (x86)\Steam\Steam.exe
() C:\Program Files (x86)\puush\puush.exe
(Spotify Ltd) C:\Users\Johnny\AppData\Roaming\Spotify\SpotifyWebHelper.exe
(Sandboxie Holdings, LLC) C:\Program Files\Sandboxie\SbieCtrl.exe
() C:\Program Files (x86)\NETGEAR\WNA3100M\WNA3100M.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\avastui.exe
(Valve Corporation) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
(Valve Corporation) C:\Program Files (x86)\Common Files\Steam\SteamService.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Spotify Ltd) C:\Users\Johnny\AppData\Roaming\Spotify\Spotify.exe
(Spotify Ltd) C:\Users\Johnny\AppData\Roaming\Spotify\SpotifyCrashService.exe
(Spotify Ltd) C:\Users\Johnny\AppData\Roaming\Spotify\Spotify.exe
(Spotify Ltd) C:\Users\Johnny\AppData\Roaming\Spotify\Spotify.exe
(Microsoft Corporation) C:\Windows\System32\InstallAgent.exe
() C:\Program Files\WindowsApps\Microsoft.MicrosoftOfficeHub_17.6314.23751.0_x64__8wekyb3d8bbwe\HubTaskHost.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.6310.42251.0_x64__8wekyb3d8bbwe\HxTsr.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13885696 2015-06-24] (Realtek Semiconductor)
HKLM-x32\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [6133520 2015-11-06] (AVAST Software)
HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [36713096 2015-11-05] (Dropbox, Inc.)
HKU\S-1-5-21-624198674-977653023-2037852723-1018\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3011152 2015-11-10] (Valve Corporation)
HKU\S-1-5-21-624198674-977653023-2037852723-1018\...\Run: [puush] => C:\Program Files (x86)\puush\puush.exe [568904 2015-05-30] ()
HKU\S-1-5-21-624198674-977653023-2037852723-1018\...\Run: [Spotify Web Helper] => C:\Users\Johnny\AppData\Roaming\Spotify\SpotifyWebHelper.exe [2030912 2015-10-20] (Spotify Ltd)
HKU\S-1-5-21-624198674-977653023-2037852723-1018\...\Run: [Spotify] => C:\Users\Johnny\AppData\Roaming\Spotify\Spotify.exe [7736128 2015-10-20] (Spotify Ltd)
HKU\S-1-5-21-624198674-977653023-2037852723-1018\...\Run: [SandboxieControl] => C:\Program Files\Sandboxie\SbieCtrl.exe [787592 2015-09-21] (Sandboxie Holdings, LLC)
ShellIconOverlayIdentifiers: [ DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.28.dll [2015-11-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.28.dll [2015-11-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt3] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.28.dll [2015-11-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt4] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.28.dll [2015-11-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt5] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.28.dll [2015-11-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt6] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.28.dll [2015-11-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt7] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.28.dll [2015-11-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt8] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.28.dll [2015-11-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  Keine Datei
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2015-09-20] (AVAST Software)
ShellIconOverlayIdentifiers: [1MediaFireIconError] -> {5EE8C634-CDC0-453D-9731-DF0B19F4E807} => C:\Program Files (x86)\MediaFire Desktop\MediaFireIcon3_d1739.dll Keine Datei
ShellIconOverlayIdentifiers: [1MediaFireIconReadOnly] -> {7995D0FC-769B-4197-AEC0-991921CB99E1} => C:\Program Files (x86)\MediaFire Desktop\MediaFireIcon5_d1739.dll Keine Datei
ShellIconOverlayIdentifiers: [1MediaFireIconSynched] -> {9A3B79CB-D899-40B5-8DBC-20447F1ADC8F} => C:\Program Files (x86)\MediaFire Desktop\MediaFireIcon_d1739.dll Keine Datei
ShellIconOverlayIdentifiers: [1MediaFireIconSyncing] -> {C4D81971-6B13-4173-AB21-F83AD20CCC04} => C:\Program Files (x86)\MediaFire Desktop\MediaFireIcon2_d1739.dll Keine Datei
ShellIconOverlayIdentifiers: [MediaFireIconLock] -> {759F3E92-F4E8-4953-8315-238B8B17E0F3} => C:\Program Files (x86)\MediaFire Desktop\MediaFireIcon4_d1739.dll Keine Datei
ShellIconOverlayIdentifiers-x32: [ DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.28.dll [2015-11-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.28.dll [2015-11-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt3] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.28.dll [2015-11-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt4] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.28.dll [2015-11-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt5] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.28.dll [2015-11-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt6] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.28.dll [2015-11-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt7] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.28.dll [2015-11-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt8] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.28.dll [2015-11-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  Keine Datei
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\NETGEAR WNA3100M Genie.lnk [2015-02-11]
ShortcutTarget: NETGEAR WNA3100M Genie.lnk -> C:\Program Files (x86)\NETGEAR\WNA3100M\WNA3100M.exe ()

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{f2c76c85-8df8-4ee3-a794-c760b75c17ca}: [DhcpNameServer] 192.168.1.1

Internet Explorer:
==================
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
SearchScopes: HKLM-x32 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll [2015-07-30] (AVAST Software)
BHO-x32: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2015-07-30] (AVAST Software)

FireFox:
========
FF ProfilePath: C:\Users\Johnny\AppData\Roaming\Mozilla\Firefox\Profiles\8sgia54t.default
FF Homepage: hxxps://www.google.com/?trackid=sp-006
FF NetworkProxy: "http", "180.178.135.102"
FF NetworkProxy: "http_port", 8080
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_19_0_0_245.dll [2015-11-10] ()
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_19_0_0_245.dll [2015-11-10] ()
FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\Windows\SysWOW64\Adobe\Director\np32dsw.dll [2015-01-09] (Adobe Systems, Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.2.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2015-09-30] (Adobe Systems Inc.)
FF Extension: ProxTube - Unblock YouTube - C:\Users\Johnny\AppData\Roaming\Mozilla\Firefox\Profiles\8sgia54t.default\Extensions\ich@maltegoetz.de.xpi [2015-11-04]
FF Extension: Twitch.tv Stream Browser - C:\Users\Johnny\AppData\Roaming\Mozilla\Firefox\Profiles\8sgia54t.default\Extensions\jid0-5q424C3HVeyE2T4d9bkO7CpXNjU@jetpack.xpi [2015-10-09]
FF Extension: Location Bar Enhancer - C:\Users\Johnny\AppData\Roaming\Mozilla\Firefox\Profiles\8sgia54t.default\Extensions\UIEnhancer@girishsharma.xpi [2015-10-09]
FF Extension: Video DownloadHelper - C:\Users\Johnny\AppData\Roaming\Mozilla\Firefox\Profiles\8sgia54t.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2015-10-30]
FF Extension: Adblock Plus - C:\Users\Johnny\AppData\Roaming\Mozilla\Firefox\Profiles\8sgia54t.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-10-09]
FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: Avast Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2015-09-20] [ist nicht signiert]

Chrome: 
=======
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2015-03-17]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [146600 2015-09-20] (AVAST Software)
S2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [136048 2015-07-30] (Dropbox, Inc.)
S3 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [136048 2015-07-30] (Dropbox, Inc.)
R2 MSMQ; C:\Windows\system32\mqsvc.exe [26112 2015-07-29] (Microsoft Corporation)
S3 rpcapd; C:\Program Files (x86)\WinPcap\rpcapd.exe [118520 2013-03-01] (Riverbed Technology, Inc.)
R2 RtkAudioService; C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe [303360 2015-06-24] (Realtek Semiconductor)
R2 SbieSvc; C:\Program Files\Sandboxie\SbieSvc.exe [177800 2015-09-21] (Sandboxie Holdings, LLC)
S3 w3logsvc; C:\Windows\system32\inetsrv\w3logsvc.dll [84480 2015-07-29] (Microsoft Corporation)
R2 W3SVC; C:\Windows\system32\inetsrv\iisw3adm.dll [578560 2015-07-29] (Microsoft Corporation)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [362928 2015-07-10] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [24864 2015-07-10] (Microsoft Corporation)
R2 WSWNA3100M; C:\Program Files (x86)\NETGEAR\WNA3100M\WifiSvc.exe [316120 2014-08-18] ()
S3 Futuremark SystemInfo Service; "C:\Program Files (x86)\Futuremark\SystemInfo\FMSISvc.exe" [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 ALSysIO; C:\Users\Johnny\AppData\Local\Temp\ALSysIO64.sys [26488 2015-10-09] (Arthur Liberman)
R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [28656 2015-09-20] (AVAST Software)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [90968 2015-09-20] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [93528 2015-09-20] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [65224 2015-09-20] (AVAST Software)
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [1059656 2015-11-06] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [449992 2015-11-06] (AVAST Software)
R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [153744 2015-09-20] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [274808 2015-09-20] (AVAST Software)
S3 dtlitescsibus; C:\Windows\System32\DRIVERS\dtlitescsibus.sys [30352 2015-05-12] (Disc Soft Ltd)
R2 mfmonitor; C:\Windows\System32\DRIVERS\mfmonitor_x64.sys [20696 2015-03-23] (Windows (R) Win 7 DDK provider)
R3 MQAC; C:\Windows\System32\drivers\mqac.sys [175104 2015-07-29] (Microsoft Corporation)
R3 Neo_VPN; C:\Windows\System32\drivers\Neo_0078.sys [28768 2015-02-02] (SoftEther VPN Project at University of Tsukuba, Japan.)
S3 NPF; C:\Windows\System32\drivers\npf.sys [36600 2013-03-01] (Riverbed Technology, Inc.)
R3 rt640x64; C:\Windows\System32\drivers\rt640x64.sys [587264 2015-07-10] (Realtek                                            )
R3 RtlWlanu; C:\Windows\System32\drivers\wna3100m.sys [1576080 2012-10-04] (Realtek Semiconductor Corporation                           )
R3 SbieDrv; C:\Program Files\Sandboxie\SbieDrv.sys [191624 2015-09-21] (Sandboxie Holdings, LLC)
S4 taphss6; C:\Windows\System32\DRIVERS\taphss6.sys [42184 2014-05-17] (Anchorfree Inc.)
S3 tsusbhub; C:\Windows\System32\drivers\tsusbhub.sys [117248 2010-11-21] (Microsoft Corporation) [Datei ist nicht signiert]
S3 UdeCx; C:\Windows\System32\drivers\udecx.sys [44032 2015-07-10] ()
S1 VBoxNetAdp; C:\Windows\system32\DRIVERS\VBoxNetAdp6.sys [117768 2015-10-15] (Oracle Corporation)
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44568 2015-07-10] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [291680 2015-07-10] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [119648 2015-07-10] (Microsoft Corporation)
S3 cpuz138; \??\C:\Users\L14D\AppData\Local\Temp\cpuz138\cpuz138_x64.sys [X]
S1 epp64; \??\C:\EEK\bin\epp64.sys [X]
U3 idsvc; kein ImagePath
S3 wfpcapture; \SystemRoot\System32\drivers\wfpcapture.sys [X]
U3 wpcsvc; kein ImagePath

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-11-11 15:32 - 2015-11-11 15:32 - 00017530 _____ C:\Users\Johnny\Desktop\FRST.txt
2015-11-11 15:31 - 2015-11-11 15:32 - 00000000 ____D C:\FRST
2015-11-11 15:31 - 2015-11-11 15:31 - 02198528 _____ (Farbar) C:\Users\Johnny\Desktop\FRST64.exe
2015-11-11 15:28 - 2015-11-11 15:28 - 00016148 _____ C:\WINDOWS\system32\COMPUTER-128234_Johnny_HistoryPrediction.bin
2015-11-11 04:56 - 2015-11-11 04:56 - 00000508 _____ C:\Users\Johnny\Desktop\quarantine.txt
2015-11-11 04:36 - 2015-11-11 04:36 - 00000000 ____D C:\AdwCleaner
2015-11-11 04:35 - 2015-11-11 04:36 - 01712128 _____ C:\Users\Johnny\Downloads\AdwCleaner_5.019.exe
2015-11-11 02:43 - 2015-11-11 02:43 - 00001859 _____ C:\Users\Johnny\Desktop\IL-2 Sturmovik.lnk
2015-11-11 02:43 - 2015-11-11 02:43 - 00000000 ____D C:\Users\Johnny\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ubi Soft Games
2015-11-11 02:42 - 2015-11-11 02:43 - 00000000 ____D C:\WINDOWS\UbiSoft
2015-11-11 02:42 - 2015-11-11 02:42 - 00000000 ____D C:\Program Files\Ubi Soft
2015-11-11 02:31 - 2015-11-11 02:33 - 00000897 _____ C:\Users\Johnny\Documents\Memberliste.txt
2015-11-11 00:36 - 2015-11-11 00:37 - 01924681 _____ (fincs) C:\Users\Johnny\Downloads\SciTE4AHK300601_Install.exe
2015-11-10 22:58 - 2015-11-10 22:58 - 00235162 _____ C:\Users\Johnny\Desktop\+555.htm
2015-11-10 22:58 - 2015-11-10 22:58 - 00000000 ____D C:\Users\Johnny\Desktop\+555-Dateien
2015-11-09 22:10 - 2015-11-09 22:10 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox
2015-11-09 21:02 - 2015-11-09 21:05 - 00000000 ____D C:\Users\Johnny\Desktop\MatsDrogen
2015-11-08 04:25 - 2015-11-08 04:25 - 04944608 _____ (Advanced Micro Devices, Inc.) C:\Users\Johnny\Downloads\autodetectutility.exe
2015-11-07 05:31 - 2015-11-07 05:33 - 00000000 ____D C:\Users\Johnny\Desktop\Beweise
2015-11-05 12:59 - 2015-11-05 12:59 - 00000000 ____D C:\Users\Johnny\AppData\Roaming\Sun
2015-11-05 12:59 - 2015-11-05 12:59 - 00000000 ____D C:\Users\Johnny\AppData\LocalLow\Sun
2015-11-05 12:59 - 2015-11-05 12:59 - 00000000 ____D C:\Users\Johnny\.oracle_jre_usage
2015-11-05 12:56 - 2015-11-05 12:56 - 00584288 _____ (Oracle Corporation) C:\Users\Johnny\Downloads\JavaSetup8u65.exe
2015-11-05 12:56 - 2015-11-05 12:56 - 00000000 ____D C:\Users\Johnny\AppData\LocalLow\Oracle
2015-11-05 12:51 - 2015-11-10 19:09 - 00000556 _____ C:\Users\Johnny\Desktop\Lynn.txt
2015-11-04 22:37 - 2015-11-04 22:37 - 00016148 _____ C:\WINDOWS\system32\COMPUTER-128234_****_HistoryPrediction.bin
2015-11-04 22:14 - 2015-11-04 22:14 - 00692540 _____ C:\Users\Johnny\Downloads\Edelbinder_2.05.zip
2015-11-04 22:14 - 2015-11-04 22:14 - 00000000 ____D C:\Users\Johnny\Desktop\Edelbinder_2.05
2015-11-04 00:26 - 2015-11-07 05:37 - 00002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2015-11-04 00:26 - 2015-11-04 00:26 - 00002124 _____ C:\Users\Public\Desktop\Acrobat Reader DC.lnk
2015-11-04 00:25 - 2015-11-04 00:25 - 00000000 ____D C:\Program Files (x86)\Adobe
2015-11-01 04:23 - 2015-11-01 04:23 - 00000153 _____ C:\Users\Johnny\Desktop\ts3.txt
2015-11-01 02:15 - 2015-11-01 02:15 - 00000000 ____D C:\Users\Johnny\Desktop\faaaarps
2015-10-31 04:40 - 2015-11-01 01:04 - 1226964992 _____ C:\Users\Johnny\Downloads\ubuntu-15.10-desktop-i386.iso
2015-10-31 04:39 - 2015-10-31 04:39 - 01466656 _____ C:\Users\Johnny\Downloads\Ubuntu 32 Bit - CHIP-Installer.exe
2015-10-31 04:37 - 2015-11-01 02:38 - 00000000 ____D C:\Users\Johnny\VirtualBox VMs
2015-10-31 04:36 - 2015-11-01 04:14 - 00000000 ____D C:\Users\Johnny\.VirtualBox
2015-10-31 04:31 - 2015-10-31 04:34 - 117095112 _____ (Oracle Corporation) C:\Users\Johnny\Documents\VirtualBox-5.0.8-103449-Win.exe
2015-10-31 03:11 - 2015-10-31 03:42 - 1178386432 _____ C:\Users\Johnny\Documents\ubuntu-15.10-desktop-amd64.iso
2015-10-31 02:58 - 2015-10-31 02:58 - 00000000 ___RD C:\Sandbox
2015-10-31 02:57 - 2015-10-31 02:56 - 00000955 _____ C:\Users\Johnny\Desktop\Sandboxed Web Browser.lnk
2015-10-31 02:56 - 2015-11-11 05:51 - 00001800 _____ C:\WINDOWS\Sandboxie.ini
2015-10-31 02:56 - 2015-10-31 02:56 - 08518280 _____ (Sandboxie Holdings, LLC) C:\Users\Johnny\Downloads\SandboxieInstall_5.04.exe
2015-10-31 02:56 - 2015-10-31 02:56 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sandboxie
2015-10-31 02:56 - 2015-10-31 02:56 - 00000000 ____D C:\Program Files\Sandboxie
2015-10-30 21:34 - 2015-11-01 02:15 - 00000000 ____D C:\Users\Johnny\Desktop\FrapsKonverter
2015-10-30 18:56 - 2015-10-30 18:56 - 00000000 ____D C:\Users\Johnny\Desktop\Schnee
2015-10-30 18:55 - 2015-10-30 18:55 - 00000000 ____D C:\Users\Johnny\Documents\Spark-0.9.2018
2015-10-30 18:28 - 2015-10-30 18:28 - 00000000 ____D C:\Users\Johnny\Documents\Sonstiges
2015-10-30 18:27 - 2015-10-30 18:27 - 08202040 _____ (TeamViewer GmbH) C:\Users\Johnny\Downloads\TeamViewer_Setup_de.exe
2015-10-30 18:27 - 2015-10-30 18:27 - 00000000 ____D C:\Users\Johnny\AppData\Roaming\TeamViewer
2015-10-30 17:13 - 2015-10-28 00:38 - 21871616 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2015-10-30 17:13 - 2015-10-28 00:16 - 18801664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2015-10-30 17:13 - 2015-10-21 13:45 - 00541024 _____ (Microsoft Corporation) C:\WINDOWS\system32\mcupdate_GenuineIntel.dll
2015-10-30 17:13 - 2015-10-21 13:44 - 00459104 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netio.sys
2015-10-30 17:13 - 2015-10-21 13:43 - 01392480 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicenseManager.dll
2015-10-30 17:13 - 2015-10-21 13:39 - 03621248 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2015-10-30 17:13 - 2015-10-21 13:00 - 24595968 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2015-10-30 17:13 - 2015-10-21 13:00 - 03248128 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.dll
2015-10-30 17:13 - 2015-10-21 12:59 - 00076800 _____ (Microsoft Corporation) C:\WINDOWS\system32\browserbroker.dll
2015-10-30 17:13 - 2015-10-21 12:57 - 02418688 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFMediaEngine.dll
2015-10-30 17:13 - 2015-10-21 12:52 - 02987520 _____ (Microsoft Corporation) C:\WINDOWS\system32\esent.dll
2015-10-30 17:13 - 2015-10-21 12:50 - 00333312 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusUpdateHandlers.dll
2015-10-30 17:13 - 2015-10-21 12:48 - 01068032 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll
2015-10-30 17:13 - 2015-10-21 12:47 - 00453120 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Usb.dll
2015-10-30 17:13 - 2015-10-21 12:46 - 02179584 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2015-10-30 17:13 - 2015-10-21 12:46 - 01602560 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2015-10-30 17:13 - 2015-10-21 12:44 - 00713216 _____ (Microsoft Corporation) C:\WINDOWS\system32\usermgr.dll
2015-10-30 17:13 - 2015-10-21 12:44 - 00579072 _____ (Microsoft Corporation) C:\WINDOWS\system32\winlogon.exe
2015-10-30 17:13 - 2015-10-21 12:43 - 02675200 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepository.dll
2015-10-30 17:13 - 2015-10-21 12:42 - 00627712 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.dll
2015-10-30 17:13 - 2015-10-21 12:41 - 01795072 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.dll
2015-10-30 17:13 - 2015-10-21 12:40 - 00145408 _____ (Microsoft Corporation) C:\WINDOWS\system32\dssvc.dll
2015-10-30 17:13 - 2015-10-21 12:38 - 00502272 _____ (Microsoft Corporation) C:\WINDOWS\system32\dlnashext.dll
2015-10-30 17:13 - 2015-10-21 06:53 - 00961376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LicenseManager.dll
2015-10-30 17:13 - 2015-10-21 06:49 - 02878512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2015-10-30 17:13 - 2015-10-21 06:13 - 19326464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2015-10-30 17:13 - 2015-10-21 06:11 - 02647040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.dll
2015-10-30 17:13 - 2015-10-21 06:08 - 01918976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MFMediaEngine.dll
2015-10-30 17:13 - 2015-10-21 06:05 - 02639872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\esent.dll
2015-10-30 17:13 - 2015-10-21 06:03 - 01380864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2015-10-30 17:13 - 2015-10-21 06:03 - 00311296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Usb.dll
2015-10-30 17:13 - 2015-10-21 05:58 - 02049536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepository.dll
2015-10-30 17:13 - 2015-10-21 05:58 - 00464896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.dll
2015-10-30 17:13 - 2015-10-21 05:55 - 00441344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dlnashext.dll
2015-10-30 04:55 - 2015-10-30 05:02 - 2915065656 _____ C:\Users\Johnny\Documents\29Oktober.pcapng
2015-10-29 16:09 - 2015-10-29 16:09 - 00524240 _____ C:\Users\Johnny\ts3_recording_15_10_29_16_9_17.wav
2015-10-29 04:40 - 2015-10-29 04:41 - 578550644 _____ C:\Users\Johnny\Documents\Packets.pcapng
2015-10-28 23:25 - 2015-10-28 23:25 - 00000000 ____D C:\Users\Johnny\AppData\Roaming\Wireshark
2015-10-28 23:25 - 2015-10-28 23:25 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinPcap
2015-10-28 23:25 - 2015-10-28 23:25 - 00000000 ____D C:\Program Files (x86)\WinPcap
2015-10-28 23:24 - 2015-10-28 23:25 - 00001805 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wireshark.lnk
2015-10-28 23:23 - 2015-10-28 23:25 - 00000000 ____D C:\Program Files\Wireshark
2015-10-28 23:21 - 2015-10-28 23:23 - 29873720 _____ (Wireshark development team) C:\Users\Johnny\Downloads\Wireshark-win64-1.12.8.exe
2015-10-28 04:02 - 2015-10-30 21:31 - 00000000 ____D C:\Users\Johnny\Desktop\SA-MP
2015-10-27 01:31 - 2015-11-01 04:28 - 00000000 ____D C:\Users\Johnny\AppData\Local\Sony
2015-10-27 01:30 - 2015-10-27 01:34 - 00000000 ____D C:\Users\Johnny\AppData\Roaming\Sony
2015-10-27 01:11 - 2015-10-27 01:11 - 411073984 _____ (Sony Creative Software Inc.) C:\Users\Johnny\Downloads\Sony Vegas Pro 13.exe.part
2015-10-27 01:05 - 2015-10-27 01:05 - 00000000 ____D C:\ProgramData\regid.1986-12.com.adobe
2015-10-27 01:04 - 2015-10-27 01:04 - 00000112 ____H C:\52D08E5E8AD4
2015-10-27 01:04 - 2015-10-27 01:04 - 00000040 ____H C:\1F7700A069DB
2015-10-26 00:53 - 2015-10-26 00:54 - 00000000 ____D C:\Users\Johnny\Documents\Bewerbungen - RL
2015-10-26 00:37 - 2015-10-26 00:37 - 00000000 ____D C:\Users\Johnny\Documents\Bewerbungsunterlagen - RPG-City
2015-10-25 01:10 - 2015-11-07 05:12 - 00000000 ____D C:\Users\Johnny\AppData\Local\Adobe
2015-10-25 01:10 - 2015-10-25 01:10 - 00000000 ____D C:\Users\Johnny\AppData\LocalLow\Adobe
2015-10-25 00:46 - 2015-10-25 00:46 - 00000000 ____D C:\Users\Johnny\AppData\Roaming\LibreOffice
2015-10-25 00:38 - 2015-10-25 00:45 - 224563200 _____ C:\Users\Johnny\Downloads\LibreOffice_4.4.5_Win_x86.msi
2015-10-22 16:19 - 2015-10-22 16:19 - 00352256 _____ C:\Users\Johnny\Downloads\Launcher.exe
2015-10-20 21:12 - 2015-11-11 15:29 - 00000000 ____D C:\Users\Johnny\AppData\Local\Spotify
2015-10-20 21:12 - 2015-10-20 21:12 - 00001900 _____ C:\Users\Johnny\Desktop\Spotify.lnk
2015-10-20 21:12 - 2015-10-20 21:12 - 00001886 _____ C:\Users\Johnny\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Spotify.lnk
2015-10-20 21:08 - 2015-11-11 15:29 - 00000000 ____D C:\Users\Johnny\AppData\Roaming\Spotify
2015-10-20 21:07 - 2015-10-20 21:08 - 00232872 _____ (Spotify Ltd) C:\Users\Johnny\Downloads\SpotifySetup.exe
2015-10-20 04:46 - 2015-10-20 04:47 - 00000000 ____D C:\Users\Johnny\Documents\Overlay-Optionen
2015-10-20 04:46 - 2015-10-20 04:46 - 00860672 _____ C:\Users\Johnny\Downloads\Overlay_1.45.exe
2015-10-20 04:40 - 2015-10-20 04:40 - 00000000 ____D C:\Users\Johnny\Downloads\Abschieds Galerie
2015-10-20 04:37 - 2015-10-20 04:38 - 17690163 _____ C:\Users\Johnny\Downloads\Abschieds Galerie.rar
2015-10-20 03:01 - 2015-10-20 03:01 - 00489570 ____R C:\Users\Johnny\Documents\FBI infos.rar
2015-10-19 02:01 - 2015-10-19 02:01 - 00000000 ____D C:\Users\Johnny\AppData\Roaming\puush
2015-10-19 01:40 - 2015-10-19 01:39 - 00004330 _____ C:\Users\Johnnysound_004.wav
2015-10-19 01:21 - 2015-10-19 01:21 - 00016158 _____ C:\Users\Johnny\Downloads\123.7z
2015-10-17 15:04 - 2015-09-27 18:22 - 00269221 _____ C:\Users\Johnny\Downloads\Staatsgewalt.exe
2015-10-16 16:16 - 2015-10-16 16:16 - 00000000 ____D C:\Users\Johnny\Documents\Laila
2015-10-15 18:11 - 2015-10-15 18:11 - 00000000 ____D C:\Users\Johnny\AppData\Roaming\royalbinder
2015-10-15 18:10 - 2015-10-15 18:10 - 00376832 _____ C:\Users\Johnny\Downloads\Installation.exe
2015-10-15 17:39 - 2015-10-15 17:39 - 00256394 _____ C:\Users\Johnny\Downloads\Edelbinder Ultimate o U.ahk
2015-10-15 15:49 - 2015-10-15 15:49 - 00146584 _____ (Oracle Corporation) C:\WINDOWS\system32\Drivers\VBoxNetLwf.sys
2015-10-15 15:49 - 2015-10-15 15:49 - 00117768 _____ (Oracle Corporation) C:\WINDOWS\system32\Drivers\VBoxNetAdp6.sys
2015-10-13 19:28 - 2015-10-10 08:12 - 00078528 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll
2015-10-13 19:28 - 2015-10-06 04:03 - 16708608 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll
2015-10-13 19:28 - 2015-10-06 03:46 - 13027840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.dll
2015-10-13 19:28 - 2015-10-01 05:01 - 01294352 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2015-10-13 19:28 - 2015-10-01 05:01 - 01123400 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2015-10-13 19:28 - 2015-10-01 05:01 - 01018568 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2015-10-13 19:28 - 2015-10-01 05:01 - 00858408 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2015-10-13 19:28 - 2015-10-01 05:00 - 08020320 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2015-10-13 19:28 - 2015-10-01 04:03 - 00757760 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveapi.dll
2015-10-13 19:28 - 2015-09-25 05:01 - 02573768 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml6.dll
2015-10-13 19:28 - 2015-09-25 05:01 - 00498016 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\usbhub.sys
2015-10-13 19:28 - 2015-09-25 04:56 - 22322624 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2015-10-13 19:28 - 2015-09-25 04:52 - 00980832 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2015-10-13 19:28 - 2015-09-25 04:33 - 01997336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml6.dll
2015-10-13 19:28 - 2015-09-25 04:26 - 20858360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2015-10-13 19:28 - 2015-09-25 04:11 - 00257024 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataAccountApis.dll
2015-10-13 19:28 - 2015-09-25 04:11 - 00223232 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhoneCallHistoryApis.dll
2015-10-13 19:28 - 2015-09-25 04:09 - 12504064 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2015-10-13 19:28 - 2015-09-25 04:07 - 01276416 _____ (Microsoft Corporation) C:\WINDOWS\system32\wifinetworkmanager.dll
2015-10-13 19:28 - 2015-09-25 04:04 - 00826880 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2015-10-13 19:28 - 2015-09-25 04:04 - 00771072 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2015-10-13 19:28 - 2015-09-25 04:03 - 00796160 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBroker.dll
2015-10-13 19:28 - 2015-09-25 04:03 - 00576000 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2015-10-13 19:28 - 2015-09-25 04:02 - 07523840 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2015-10-13 19:28 - 2015-09-25 04:02 - 00949248 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll
2015-10-13 19:28 - 2015-09-25 04:02 - 00689152 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Security.Authentication.Web.Core.dll
2015-10-13 19:28 - 2015-09-25 04:01 - 04792320 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2015-10-13 19:28 - 2015-09-25 04:01 - 03586560 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2015-10-13 19:28 - 2015-09-25 04:00 - 01423872 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataService.dll
2015-10-13 19:28 - 2015-09-25 04:00 - 01382400 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2015-10-13 19:28 - 2015-09-25 04:00 - 00856576 _____ (Microsoft Corporation) C:\WINDOWS\system32\ContactApis.dll
2015-10-13 19:28 - 2015-09-25 04:00 - 00752640 _____ (Microsoft Corporation) C:\WINDOWS\system32\ChatApis.dll
2015-10-13 19:28 - 2015-09-25 03:59 - 01205248 _____ (Microsoft Corporation) C:\WINDOWS\system32\Unistore.dll
2015-10-13 19:28 - 2015-09-25 03:59 - 00720896 _____ (Microsoft Corporation) C:\WINDOWS\system32\EmailApis.dll
2015-10-13 19:28 - 2015-09-25 03:59 - 00685568 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppointmentApis.dll
2015-10-13 19:28 - 2015-09-25 03:59 - 00590336 _____ (Microsoft Corporation) C:\WINDOWS\system32\MessagingDataModel2.dll
2015-10-13 19:28 - 2015-09-25 03:59 - 00288256 _____ (Microsoft Corporation) C:\WINDOWS\system32\PimIndexMaintenance.dll
2015-10-13 19:28 - 2015-09-25 03:59 - 00163840 _____ (Microsoft Corporation) C:\WINDOWS\system32\CallHistoryClient.dll
2015-10-13 19:28 - 2015-09-25 03:58 - 01871360 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml3.dll
2015-10-13 19:28 - 2015-09-25 03:47 - 00195584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UserDataAccountApis.dll
2015-10-13 19:28 - 2015-09-25 03:47 - 00172032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PhoneCallHistoryApis.dll
2015-10-13 19:28 - 2015-09-25 03:38 - 03580416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2015-10-13 19:28 - 2015-09-25 03:38 - 00650240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2015-10-13 19:28 - 2015-09-25 03:38 - 00574464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakradiag.dll
2015-10-13 19:28 - 2015-09-25 03:38 - 00504320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2015-10-13 19:28 - 2015-09-25 03:37 - 00766976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kerberos.dll
2015-10-13 19:28 - 2015-09-25 03:37 - 00613376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TokenBroker.dll
2015-10-13 19:28 - 2015-09-25 03:37 - 00480256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Security.Authentication.Web.Core.dll
2015-10-13 19:28 - 2015-09-25 03:36 - 11262976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2015-10-13 19:28 - 2015-09-25 03:36 - 05454848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2015-10-13 19:28 - 2015-09-25 03:34 - 00928256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Unistore.dll
2015-10-13 19:28 - 2015-09-25 03:34 - 00625152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ContactApis.dll
2015-10-13 19:28 - 2015-09-25 03:34 - 00579584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppointmentApis.dll
2015-10-13 19:28 - 2015-09-25 03:34 - 00557568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ChatApis.dll
2015-10-13 19:28 - 2015-09-25 03:34 - 00525312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EmailApis.dll
2015-10-13 19:28 - 2015-09-25 03:33 - 00131072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CallHistoryClient.dll
2015-10-13 19:28 - 2015-09-25 03:32 - 01594368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml3.dll
2015-10-13 19:28 - 2015-09-25 03:32 - 00466432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MessagingDataModel2.dll
2015-10-12 02:32 - 2015-10-12 02:32 - 00000000 ____D C:\Users\Johnny\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\San Andreas Multiplayer
2015-10-12 02:31 - 2015-10-12 02:32 - 16270006 _____ C:\Users\Johnny\Downloads\sa-mp-0.3.7-install.exe
2015-10-12 02:22 - 2015-10-12 02:22 - 00001337 _____ C:\Users\Johnny\Desktop\Revo Uninstaller.lnk
2015-10-12 02:22 - 2015-10-12 02:22 - 00000000 ____D C:\Program Files (x86)\VS Revo Group
2015-10-12 02:21 - 2015-10-12 02:21 - 02623656 _____ (VS Revo Group Ltd.) C:\Users\Johnny\Downloads\revosetup95.exe

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-11-11 15:33 - 2015-10-09 23:29 - 00004170 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{0AB5F16D-2A55-4AC5-B647-F4960534A94A}
2015-11-11 15:31 - 2015-07-10 12:04 - 00000000 ____D C:\WINDOWS\system32\sru
2015-11-11 15:29 - 2015-08-02 15:20 - 00000000 ____D C:\Program Files (x86)\Steam
2015-11-11 15:28 - 2015-07-30 18:56 - 00001238 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job
2015-11-11 06:01 - 2015-07-30 18:56 - 00001242 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job
2015-11-11 05:55 - 2015-07-10 11:55 - 00000000 ____D C:\WINDOWS\CbsTemp
2015-11-11 05:49 - 2015-07-10 13:22 - 00000275 _____ C:\WINDOWS\WindowsUpdate.log
2015-11-11 05:49 - 2015-07-10 13:21 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2015-11-11 05:46 - 2015-07-29 16:55 - 02104920 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2015-11-11 05:46 - 2015-07-10 17:34 - 00893894 _____ C:\WINDOWS\system32\perfh007.dat
2015-11-11 05:46 - 2015-07-10 17:34 - 00200430 _____ C:\WINDOWS\system32\perfc007.dat
2015-11-11 05:39 - 2015-07-10 13:20 - 00238248 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2015-11-11 05:38 - 2015-07-29 16:47 - 00089978 _____ C:\WINDOWS\PFRO.log
2015-11-11 05:38 - 2014-11-05 16:46 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2015-11-11 05:30 - 2015-07-10 10:05 - 00262144 ___SH C:\WINDOWS\system32\config\BBI
2015-11-11 05:24 - 2015-01-17 16:13 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2015-11-11 04:41 - 2015-08-31 15:31 - 00000000 ____D C:\Program Files (x86)\EEK
2015-11-11 03:28 - 2015-10-10 14:16 - 00000000 ____D C:\Users\Johnny\AppData\Roaming\vlc
2015-11-11 01:08 - 2015-07-10 12:04 - 00000000 ____D C:\WINDOWS\system32\NDF
2015-11-11 01:07 - 2015-10-10 01:11 - 00000000 ____D C:\Users\Johnny\AppData\Roaming\TS3Client
2015-11-10 14:20 - 2015-07-10 12:04 - 00000000 ____D C:\WINDOWS\AppReadiness
2015-11-09 22:11 - 2015-07-18 21:28 - 00000000 ____D C:\Program Files (x86)\Dropbox
2015-11-08 12:06 - 2015-04-27 13:38 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2015-11-07 05:37 - 2014-12-24 12:46 - 00003972 _____ C:\WINDOWS\System32\Tasks\Adobe Acrobat Update Task
2015-11-06 16:48 - 2014-11-03 19:29 - 01059656 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswsnx.sys
2015-11-06 16:48 - 2014-11-03 19:29 - 00449992 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswsp.sys
2015-11-05 12:59 - 2015-10-09 23:11 - 00000000 ____D C:\Users\Johnny
2015-11-05 12:59 - 2014-11-12 20:59 - 00000000 ____D C:\ProgramData\Oracle
2015-11-04 05:22 - 2015-10-10 16:17 - 00000000 ____D C:\Users\Johnny\Documents\GTA Vice City User Files
2015-11-04 00:25 - 2014-11-21 21:38 - 00000000 ____D C:\ProgramData\Adobe
2015-11-03 22:51 - 2015-07-10 12:04 - 00000000 ____D C:\WINDOWS\system32\appraiser
2015-10-29 20:22 - 2015-07-10 12:04 - 00000000 ____D C:\WINDOWS\LiveKernelReports
2015-10-27 01:30 - 2015-02-23 22:28 - 411073984 _____ (Sony Creative Software Inc.) C:\Users\Johnny\Documents\Sony Vegas Pro 13.exe
2015-10-27 01:05 - 2015-10-09 23:12 - 00000000 ____D C:\Users\Johnny\AppData\Roaming\Adobe
2015-10-23 15:23 - 2015-10-10 01:10 - 00000000 ____D C:\Users\Johnny\AppData\Local\TeamSpeak 3 Client
2015-10-21 00:54 - 2015-10-09 23:12 - 00000000 ____D C:\Users\Johnny\AppData\Local\VirtualStore
2015-10-20 21:07 - 2015-09-18 15:05 - 00000000 ____D C:\Users\L14D\AppData\Local\Spotify
2015-10-20 21:07 - 2015-09-18 15:03 - 00000000 ____D C:\Users\L14D\AppData\Roaming\Spotify
2015-10-18 21:57 - 2015-08-16 12:10 - 00000000 ____D C:\Program Files (x86)\Fraps
2015-10-17 01:40 - 2014-01-23 19:41 - 00000000 ____D C:\WINDOWS\system32\MRT
2015-10-17 01:37 - 2014-01-23 19:41 - 143481208 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2015-10-16 04:10 - 2015-10-06 02:59 - 00810488 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2015-10-16 04:10 - 2015-10-06 02:59 - 00176632 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl

==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-11-10 23:20

==================== Ende von FRST.txt ============================
         
--- --- ---

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:07-11-2015
durchgeführt von Johnny (2015-11-11 15:35:01)
Gestartet von C:\Users\Johnny\Desktop
Windows 10 Pro (X64) (2015-07-29 16:27:51)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-624198674-977653023-2037852723-500 - Administrator - Disabled) => C:\Users\Administrator
DefaultAccount (S-1-5-21-624198674-977653023-2037852723-503 - Limited - Disabled)
Gast (S-1-5-21-624198674-977653023-2037852723-501 - Limited - Disabled)
*** (S-1-5-21-624198674-977653023-2037852723-1016 - Administrator - Enabled) => C:\Users\L14D
Johnny (S-1-5-21-624198674-977653023-2037852723-1018 - Administrator - Enabled) => C:\Users\Johnny

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: avast! Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. 

Die Adware-Programme sollten manuell deinstalliert werden.)

7art Fluorescent Clock © 7art-screensavers.com (HKLM-x32\...\7art Fluorescent Clock Screensaver_is1) (Version: 3.1 

- 7art-screensavers.com)
7art Radiating Clock © 7art-screensavers.com (HKLM-x32\...\7art Radiating Clock Screensaver_is1) (Version: 3.1 - 

7art-screensavers.com)
7art-ScreenSavers-Manager © 7art-screensavers.com (HKLM-x32\...\7art-ScreenSavers-Manager_is1) (Version: 4 - 7art-

screensavers.com SoftWare Development Studio)
7-Zip 9.38 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0938-000001000000}) (Version: 9.38.00.0 - Igor Pavlov)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.009.20077 - 

Adobe Systems Incorporated)
Adobe Flash Player 19 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 19.0.0.245 - Adobe Systems 

Incorporated)
Adobe Shockwave Player 12.1 (HKLM-x32\...\{7E33E883-0D17-4397-A461-B576605E34B1}) (Version: 12.1.6.156 - Adobe 

Systems, Inc)
AMD Catalyst Install Manager (HKLM\...\{37FCE154-7F59-74F0-3A35-BF503CEB230B}) (Version: 8.0.877.0 - Advanced Micro 

Devices, Inc.)
Avast Free Antivirus (HKLM-x32\...\Avast) (Version: 10.4.2233 - AVAST Software)
ConvertHelper 3.1.1 (HKLM\...\{27CC6AB1-E72B-4179-AF1A-EAE507EBAF52}}_is1) (Version:  - DownloadHelper)
CPUID CPU-Z 1.73 (HKLM\...\CPUID CPU-Z_is1) (Version:  - )
Defraggler (HKLM\...\Defraggler) (Version: 2.18 - Piriform)
Dropbox (HKLM-x32\...\Dropbox) (Version: 3.10.11 - Dropbox, Inc.)
Dropbox Update Helper (x32 Version: 1.3.27.35 - Dropbox, Inc.) Hidden
Fraps (remove only) (HKLM-x32\...\Fraps) (Version:  - )
Grand Theft Auto San Andreas (HKLM-x32\...\{086BADF8-9B1F-4E89-B207-2EDA520972D6}) (Version: 1.00.00001 - Rockstar 

Games)
Grand Theft Auto: Vice City (HKLM-x32\...\Steam App 12110) (Version:  - Rockstar Games)
IL-2 Sturmovik (HKLM-x32\...\IL-2 Sturmovik) (Version:  - )
K-Lite Codec Pack 6.0.4 (Basic) (HKLM-x32\...\KLiteCodecPack_is1) (Version: 6.0.4 - )
LibreOffice 4.4.5.2 (HKLM-x32\...\{406EECCC-AF98-4F2C-A99F-FED788F7580C}) (Version: 4.4.5.2 - The Document 

Foundation)
Malwarebytes Anti-Malware Version 2.1.8.1057 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.1.8.1057 - 

Malwarebytes Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61187 

- Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 

8.0.61186 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) 

(Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.7523 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) 

(Version: 9.0.30729.7523 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) 

(Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) 

(Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-

725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.7523 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-

87755C07200F}) (Version: 9.0.30729.7523 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) 

(Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) 

(Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{b341426f-8543-4e0d-96c3-e976f8ec5ab6}) 

(Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) 

(Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) 

(Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{3c3aafc8-d898-43ec-998f-965ffdae065a}) 

(Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) 

(Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual J# 2.0 Redistributable Package - SE (x64) (HKLM\...\Microsoft Visual J# 2.0 Redistributable 

Package - SE (x64)) (Version:  - Microsoft Corporation)
Microsoft_VC100_CRT_x86 (HKLM-x32\...\{6FDDB201-2CA0-42BD-973F-7B2C4A61EA3F}) (Version: 1.0.0 - Microsoft)
Mozilla Firefox 42.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 42.0 (x86 de)) (Version: 42.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 42.0.0.5780 - Mozilla)
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft 

Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - 

Microsoft Corporation)
NETGEAR WNA3100M N300 Wireless USB Adapter (HKLM-x32\...\{D3580358-0F78-402A-BE53-2E9D06383E04}) (Version: 1.2.0.4 

- NETGEAR)
Notepad++ (HKLM-x32\...\Notepad++) (Version: 6.6.9 - Notepad++ Team)
PeerBlock 1.2 (r693) (HKLM\...\{015C5B35-B678-451C-9AEE-821E8D69621C}_is1) (Version: 1.2.0.693 - PeerBlock, LLC)
puush (HKLM-x32\...\{C3592426-531E-4110-911D-BFECE2CE284B}) (Version: 1.0.0.0 - Dean Herbert)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7535 - 

Realtek Semiconductor Corp.)
Revo Uninstaller 1.95 (HKLM-x32\...\Revo Uninstaller) (Version: 1.95 - VS Revo Group)
Sandboxie 5.04 (64-bit) (HKLM\...\Sandboxie) (Version: 5.04 - Sandboxie Holdings, LLC)
Serious Sam 3: BFE (HKLM-x32\...\Steam App 41070) (Version:  - Croteam)
Sid Meier's Civilization V (HKLM-x32\...\Steam App 8930) (Version:  - 2K Games, Inc.)
Spotify (HKU\S-1-5-21-624198674-977653023-2037852723-1018\...\Spotify) (Version: 1.0.16.104.g3b776c9e - Spotify AB)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TeamSpeak 3 Client (HKU\S-1-5-21-624198674-977653023-2037852723-1018\...\TeamSpeak 3 Client) (Version: 3.0.18 - 

TeamSpeak Systems GmbH)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.1 - VideoLAN)
WinPcap 4.1.3 (HKLM-x32\...\WinPcapInst) (Version: 4.1.0.2980 - Riverbed Technology, Inc.)
Wireshark 1.12.8 (64-bit) (HKLM-x32\...\Wireshark) (Version: 1.12.8 - The Wireshark developer community, 

hxxp://www.wireshark.org)
XCOM: Enemy Unknown (HKLM-x32\...\Steam App 200510) (Version:  - Firaxis Games)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht 

verschoben solange sie nicht separat aufgelistet wird.)


==================== Wiederherstellungspunkte =========================

12-10-2015 02:22:40 Revo Uninstaller's restore point - OpenOffice 4.1.1
16-10-2015 03:09:03 Windows Update
20-10-2015 17:37:08 Windows Update
20-10-2015 17:38:31 Windows Update
30-10-2015 20:59:43 Windows Update
01-11-2015 04:27:04 Removed Vegas Pro 13.0 (64-bit)
05-11-2015 13:00:58 Removed Java 8 Update 65

==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:34 - 2015-08-20 23:21 - 00005047 ____A C:\WINDOWS\system32\Drivers\etc\hosts

127.0.0.1       localhost
127.0.0.1 compatexchange.cloudapp.net
127.0.0.1 a-0001.a-msedge.net
127.0.0.1 choice.microsoft.com
127.0.0.1 choice.microsoft.com.nsatc.net
127.0.0.1 corpext.msitadfs.glbdns2.microsoft.com
127.0.0.1 df.telemetry.microsoft.com
127.0.0.1 oca.telemetry.microsoft.com
127.0.0.1 oca.telemetry.microsoft.com.nsatc.net
127.0.0.1 redir.metaservices.microsoft.com
127.0.0.1 reports.wes.df.telemetry.microsoft.com
127.0.0.1 services.wes.df.telemetry.microsoft.com
127.0.0.1 settings-sandbox.data.microsoft.com
127.0.0.1 sls.update.microsoft.com.akadns.net
127.0.0.1 sqm.df.telemetry.microsoft.com
127.0.0.1 sqm.telemetry.microsoft.com
127.0.0.1 sqm.telemetry.microsoft.com.nsatc.net
127.0.0.1 statsfe2.ws.microsoft.com
127.0.0.1 telecommand.telemetry.microsoft.com
127.0.0.1 telecommand.telemetry.microsoft.com.nsat*c.net
127.0.0.1 telemetry.appex.bing.net
127.0.0.1 telemetry.microsoft.com
127.0.0.1 telemetry.urs.microsoft.com
127.0.0.1 vortex-sandbox.data.microsoft.com
127.0.0.1 vortex-win.data.microsoft.com
127.0.0.1 vortex.data.microsoft.com
127.0.0.1 watson.ppe.telemetry.microsoft.com
127.0.0.1 watson.telemetry.microsoft.com
127.0.0.1 watson.telemetry.microsoft.com.nsatc.net
0.0.0.0 a-0001.a-msedge.net

Da befinden sich 94 zusätzliche Einträge.


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht 

verschoben solange sie nicht separat aufgelistet wird.)

Task: {030B36AB-6674-4CD2-B4C9-72726496E077} - System32\Tasks\Adobe Flash Player Updater => C:\Windows

\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-11-10] (Adobe Systems Incorporated)
Task: {0925C293-A417-4212-97B6-79AA19FA7961} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => C:

\Windows\ehome\ehPrivJob.exe
Task: {0B75604B-9502-4A48-ADE3-1237E2FBF078} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => C:

\Windows\ehome\ehPrivJob.exe
Task: {0CD77EEF-77A1-4F93-BB9B-E9200CE7EDD2} - System32\Tasks\{D5006F34-817C-4DE0-877C-FFF62AEC3502} => pcalua.exe 

-a D:\AUTORUN.EXE -d D:\
Task: {15D635DD-27BD-4CBB-8FF7-667CA955FEB0} - System32\Tasks\Microsoft\Windows\Media Center\StartRecording => C:

\Windows\ehome\ehrec.exe
Task: {1E24BA0C-A9C7-4EB3-B9FC-80BA2F51F025} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => 

C:\Windows\ehome\ehPrivJob.exe
Task: {2010C5A7-AB3A-49B1-9C74-87670E1563B1} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => C:

\Windows\ehome\ehPrivJob.exe
Task: {28EEB189-7A66-424D-9126-51577CC4591F} - System32\Tasks\Run RoboForm TaskBar Icon => C:\Program Files 

(x86)\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe
Task: {28F380A0-0DF8-4D51-B386-871F732C952C} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => 

C:\Windows\ehome\mcupdate.exe
Task: {2AC1ADE9-DD33-422E-A1CB-A893D6A0AC4D} - System32\Tasks\{9C213DAE-C246-4484-90F4-704E34947FA1} => pcalua.exe 

-a D:\setup.exe -d D:\
Task: {34150056-E698-4C15-A124-37E8DE1AC7C7} - System32\Tasks\Microsoft\Windows\Media Center

\ConfigureInternetTimeService => C:\Windows\ehome\ehPrivJob.exe
Task: {35DD5C11-4DF3-4283-A0A9-32757E20F87A} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files 

(x86)\Dropbox\Update\DropboxUpdate.exe [2015-07-30] (Dropbox, Inc.)
Task: {3B5A299B-C37C-48CC-89BB-37433B432ACA} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files 

(x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-09-14] (Adobe Systems Incorporated)
Task: {40237349-3DDE-4B82-8440-23FA248D5599} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => C:

\Windows\ehome\mcupdate.exe
Task: {5403244C-E898-4F08-895E-F3CA03F79136} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => C:

\Windows\ehome\ehPrivJob.exe
Task: {5653A8BA-5766-4972-AFE4-6AF986F39A5A} - System32\Tasks\{A1C0E21F-C04B-4D7F-A3C7-F4A887B38845} => pcalua.exe 

-a "C:\Program Files (x86)\ESET\ESET Online Scanner\OnlineScannerUninstaller.exe" -d "C:\Program Files (x86)\ESET

\ESET Online Scanner"
Task: {565763B7-74CD-4027-9408-72B0647956E7} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:

\Windows\ehome\ehPrivJob.exe
Task: {56F31CE6-6542-4ED2-AD8A-6B1BDE758A4B} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== 

ACHTUNG
Task: {5804C292-C77C-4BA6-A77B-687BCA77E37D} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => 

C:\Windows\ehome\ehPrivJob.exe
Task: {5ACFA180-BE93-4757-A600-57A61FE79EDC} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== 

ACHTUNG
Task: {5C39BB19-CEDF-4D36-96D0-1E101BE96E6B} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS

\system32\MRT.exe [2015-10-17] (Microsoft Corporation)
Task: {66666BC5-008A-46A1-96D6-285393AE992E} - System32\Tasks\Open URL by RoboForm => Rundll32.exe 

url.dll,FileProtocolHandler "hxxp://www.roboform.com/uninstall.html?

aaa=KICMPMOJMMGMJJIMJMLJCNOJHMPMNJCNLMGMGMGMCNGMOMHMKMCNGMLMNMJJLMGMOJJMMMLJKJMMJNJICMIMCNGMCNOMNMFMOMOMCNPMCNGMJMP

MPMFMJMCNOMCNIMJMPMOMCNNMJNPICMPMFMFMNMHMJNHICMEKMICNJJCKJNBJCMDLKJCJPMLIHJJNKJCMJNNICMJNDJCMLJKJJNMJCMPMFMPMFMPMJN

FICMNIJJIIGJPIKJAJKILIBNKJHIKJ"
Task: {6B947FBC-CBFA-49C1-BE7A-76A0EEA3F402} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== 

ACHTUNG
Task: {79A51A49-477E-4F5F-8156-0AC3B0B6EE79} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => 

C:\Windows\ehome\ehrec.exe
Task: {7D2FC676-CC2E-44B0-820F-C92183A172FF} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => 

C:\Windows\ehome\mcupdate.exe
Task: {8C74191A-5503-44AD-8270-915C52BBC428} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => C:

\Windows\ehome\mcupdate.exe
Task: {90633838-3B10-43F0-BC61-5C8504498795} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei 

<==== ACHTUNG
Task: {90AFBFCB-A5D9-4CA2-A58A-95CFFE3A4C90} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei 

<==== ACHTUNG
Task: {948C723C-F96E-4B20-A39A-9FBCBE0F5F2F} - System32\Tasks\avastBCLRestartS-1-5-21-624198674-977653023-

2037852723-1003 => Firefox.exe 
Task: {9958AC97-9AE4-4593-BC43-0FC982D5E833} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch 

=> C:\Windows\ehome\ehPrivJob.exe
Task: {9A584F55-2D82-41E8-A673-A07586F6AD59} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\WINDOWS

\explorer.exe [2015-08-11] (Microsoft Corporation)
Task: {9B052FB7-4425-490E-BC1E-4E7554AD627D} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Keine Datei 

<==== ACHTUNG
Task: {9EEF6C19-6405-4416-B34E-A560701B7380} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => 

C:\Windows\ehome\ehPrivJob.exe
Task: {A03E5801-CB80-4C0C-A0E8-F73C97F59AEB} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => 

C:\Windows\ehome\MCUpdate.exe
Task: {A0FF1C4C-B44D-432C-AFCB-8A38CAAB8ADC} - \Microsoft\Windows\File Classification Infrastructure\Property 

Definition Sync -> Keine Datei <==== ACHTUNG
Task: {A97FEBFA-8C43-4447-B21D-C6897DA374E4} - System32\Tasks\CreateChoiceProcessTask => C:\Windows

\System32\browserchoice.exe
Task: {AA43015D-35A1-43C5-BE5E-A138B79B3AF1} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => C:

\Windows\ehome\ehPrivJob.exe
Task: {B6E6AFBA-338C-44F1-B2A5-FBD198DEC00C} - System32\Tasks\{A4058700-9B97-4117-8851-8B6C3C211F42} => pcalua.exe 

-a C:\Users\****\Downloads\jxpiinstall.exe -d C:\Users\****\Downloads
Task: {B954A2A3-7EA5-47B8-93AB-136A508381A7} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== 

ACHTUNG
Task: {C9DE67D1-1BB8-4B1A-AA9D-E0B1199931F8} - System32\Tasks\Microsoft\Windows\Media Center

\ObjectStoreRecoveryTask => C:\Windows\ehome\mcupdate.exe
Task: {CBA0DA7C-9D08-4490-9AD7-B38E02C71747} - System32\Tasks\{197B8FA4-1324-4E58-977E-3387813919D4} => pcalua.exe 

-a D:\DirectX\dxsetup.exe -d D:\DirectX
Task: {CDE38717-7FCF-49E4-9B48-4D8930E458E0} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine 

Datei <==== ACHTUNG
Task: {D56E867F-BD68-4C0D-9418-807CED33A089} - System32\Tasks\Core Temp Autostart L14D => C:\Users\Advo_Diaz

\Desktop\Core Temp.exe
Task: {DA80726F-9E08-4DF3-B961-7A8A7D20A5C6} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => C:

\Windows\ehome\ehPrivJob.exe
Task: {E7EAF163-3F7F-44D3-9B80-C8B5F93C8F28} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => C:

\Windows\ehome\mcupdate.exe
Task: {ED9DE907-5CEE-44CE-88A9-CB8102A65328} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST 

Software\Avast\AvastEmUpdate.exe [2015-09-20] (AVAST Software)
Task: {F1E4FF0B-03E2-4A42-BF69-17E5765E0C20} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks 

=> C:\Windows\ehome\ehPrivJob.exe
Task: {F37C8AC6-0FCF-432A-8964-D8946653109A} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files 

(x86)\Dropbox\Update\DropboxUpdate.exe [2015-07-30] (Dropbox, Inc.)
Task: {F6A11EE2-0023-4595-8D9D-F2922462880E} - System32\Tasks\{1A673BBD-E760-48DE-8182-982ABA1E0CD0} => pcalua.exe 

-a C:\Users\Deus\Downloads\forge-1.8-11.14.1.1361-installer-win.exe -d C:\Users\Deus\Downloads
Task: {F8D69DA4-D5C2-4E9D-930E-2906092F8638} - System32\Tasks\Microsoft\Windows\Media Center

\MediaCenterRecoveryTask => C:\Windows\ehome\mcupdate.exe
Task: {FB409A52-D98C-4458-BB8A-24EE89EF7A6E} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine 

Datei <==== ACHTUNG
Task: {FC13AE24-50AF-4150-830A-1BA18858E237} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei 

<==== ACHTUNG
Task: {FE639A93-6D40-4961-AC31-1B45E9126512} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== 

ACHTUNG
Task: {FFF8BFAC-4011-4218-BA7B-C5B42F2008CC} - System32\Tasks\{104B9CA5-EF7D-4A10-ADB6-70F6F3EB62CE} => pcalua.exe 

-a C:\Users\Deus\Downloads\VMware-workstation-full-11.1.0-2496824.exe -d C:\Users\Deus\Downloads

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe 

gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash

\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-07-10 12:00 - 2015-07-10 12:00 - 00028160 _____ () C:\WINDOWS\SYSTEM32\efsext.dll
2015-07-29 18:02 - 2015-07-15 03:04 - 00032768 _____ () C:\WINDOWS\SYSTEM32\licensemanagerapi.dll
2015-10-01 19:45 - 2015-09-17 07:48 - 02494712 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2015-10-01 19:45 - 2015-09-17 07:48 - 02494712 _____ () C:\WINDOWS\System32\CoreUIComponents.dll
2014-05-12 10:49 - 2014-05-12 10:49 - 00222720 _____ () C:\Program Files (x86)\Notepad++\NppShell_06.dll
2015-10-01 19:43 - 2015-09-17 06:48 - 00429056 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy

\QuickActions.dll
2015-07-10 11:59 - 2015-07-10 11:59 - 00143360 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy

\XamlTileRendering.dll
2015-10-01 19:45 - 2015-09-17 06:44 - 06569472 _____ () C:\WINDOWS\SystemApps

\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2015-10-01 19:43 - 2015-09-17 06:42 - 00471040 _____ () C:\WINDOWS\SystemApps

\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2015-10-01 19:43 - 2015-09-17 06:42 - 01808384 _____ () C:\WINDOWS\SystemApps

\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2015-10-01 19:45 - 2015-09-17 06:43 - 02274816 _____ () C:\WINDOWS\SystemApps

\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2015-07-10 12:00 - 2015-07-10 17:43 - 00210432 _____ () C:\WINDOWS\SystemApps

\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.ProxyStub.dll
2014-11-03 18:48 - 2014-08-18 17:50 - 00316120 _____ () C:\Program Files (x86)\NETGEAR\WNA3100M\WifiSvc.exe
2012-01-10 13:41 - 2015-05-30 17:26 - 00568904 _____ () C:\Program Files (x86)\puush\puush.exe
2015-02-11 19:57 - 2014-08-18 17:49 - 08274648 _____ () C:\Program Files (x86)\NETGEAR\WNA3100M\WNA3100M.exe
2015-10-16 18:36 - 2015-10-16 18:38 - 00024232 _____ () C:\Program Files\WindowsApps

\Microsoft.MicrosoftOfficeHub_17.6314.23751.0_x64__8wekyb3d8bbwe\HubTaskHost.exe
2015-10-16 18:36 - 2015-10-16 18:38 - 00206504 _____ () C:\Program Files\WindowsApps

\Microsoft.MicrosoftOfficeHub_17.6314.23751.0_x64__8wekyb3d8bbwe\HubBackgroundTask.dll
2015-11-05 11:57 - 2015-11-05 11:58 - 00048128 _____ () C:\Program Files\WindowsApps

\Microsoft.WindowsStore_2015.21.12.0_x64__8wekyb3d8bbwe\WinStoreTasksWrapper.dll
2015-09-20 03:46 - 2015-09-20 03:46 - 00103376 _____ () C:\Program Files\AVAST Software\Avast\log.dll
2015-09-20 03:46 - 2015-09-20 03:46 - 00123976 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll
2015-11-11 00:15 - 2015-11-11 00:15 - 02990592 _____ () C:\Program Files\AVAST Software\Avast\defs

\15111001\algo.dll
2015-11-11 15:34 - 2015-11-11 15:34 - 02990592 _____ () C:\Program Files\AVAST Software\Avast\defs

\15111100\algo.dll
2014-11-03 18:48 - 2014-09-03 15:16 - 00450560 _____ () C:\Program Files (x86)\NETGEAR\WNA3100M\WifiLib.dll
2015-08-02 15:25 - 2015-10-05 17:18 - 00778752 _____ () C:\Program Files (x86)\Steam\SDL2.dll
2015-08-02 15:25 - 2015-07-03 17:12 - 04962816 _____ () C:\Program Files (x86)\Steam\v8.dll
2015-08-02 15:25 - 2015-11-10 03:44 - 02541648 _____ () C:\Program Files (x86)\Steam\video.dll
2015-08-02 15:25 - 2015-09-24 01:33 - 02549248 _____ () C:\Program Files (x86)\Steam\libavcodec-56.dll
2015-08-02 15:25 - 2015-09-24 01:33 - 00491008 _____ () C:\Program Files (x86)\Steam\libavformat-56.dll
2015-08-02 15:25 - 2015-09-24 01:33 - 00332800 _____ () C:\Program Files (x86)\Steam\libavresample-2.dll
2015-08-02 15:25 - 2015-09-24 01:33 - 00442880 _____ () C:\Program Files (x86)\Steam\libavutil-54.dll
2015-08-02 15:25 - 2015-09-24 01:33 - 00485888 _____ () C:\Program Files (x86)\Steam\libswscale-3.dll
2015-08-02 15:25 - 2015-07-03 17:12 - 01556992 _____ () C:\Program Files (x86)\Steam\icui18n.dll
2015-08-02 15:25 - 2015-07-03 17:12 - 01187840 _____ () C:\Program Files (x86)\Steam\icuuc.dll
2015-08-02 15:25 - 2015-11-10 03:44 - 00806992 _____ () C:\Program Files (x86)\Steam\bin\chromehtml.DLL
2015-02-11 19:58 - 2014-07-22 10:18 - 00278528 _____ () C:\Program Files (x86)\NETGEAR\WNA3100M\WifiSvcLib.dll
2015-09-20 03:46 - 2015-09-20 03:46 - 40539648 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2015-08-02 15:25 - 2015-10-08 23:20 - 45010208 _____ () C:\Program Files (x86)\Steam\bin\libcef.dll
2015-10-20 21:12 - 2015-10-20 21:12 - 50678592 _____ () C:\Users\Johnny\AppData\Roaming\Spotify\libcef.dll
2015-10-20 21:12 - 2015-10-20 21:12 - 01880896 _____ () C:\Users\Johnny\AppData\Roaming\Spotify\libglesv2.dll
2015-10-20 21:12 - 2015-10-20 21:12 - 00081216 _____ () C:\Users\Johnny\AppData\Roaming\Spotify\libegl.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Program Files\ATI Technologies:Win32App
AlternateDataStreams: C:\Program Files\Defraggler:Win32App
AlternateDataStreams: C:\Program Files\PeerBlock:Win32App
AlternateDataStreams: C:\Program Files (x86)\AMD APP:Win32App
AlternateDataStreams: C:\Program Files (x86)\ATI Technologies:Win32App
AlternateDataStreams: C:\Program Files (x86)\K-Lite Codec Pack:Win32App
AlternateDataStreams: C:\Program Files (x86)\Mozilla Firefox:Win32App
AlternateDataStreams: C:\Program Files (x86)\puush:Win32App
AlternateDataStreams: C:\WINDOWS\SysWOW64:Win32App
AlternateDataStreams: C:\WINDOWS\SysWOW64\Adobe:Win32App

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" 

wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder 

entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-624198674-977653023-2037852723-1018\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper

\theme1\img13.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) 

(ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

MSCONFIG\Services: dbupdate => 2
MSCONFIG\Services: dbupdatem => 3
MSCONFIG\Services: gupdate => 2
MSCONFIG\Services: gupdatem => 3
MSCONFIG\Services: hshld => 2
MSCONFIG\Services: HssTrayService => 3
MSCONFIG\Services: HssWd => 2
MSCONFIG\Services: MBAMScheduler => 2
MSCONFIG\Services: MBAMService => 2
MSCONFIG\Services: MF NTFS Monitor => 2
MSCONFIG\Services: MozillaMaintenance => 3
MSCONFIG\Services: Origin Client Service => 3
MSCONFIG\Services: rpcapd => 3
MSCONFIG\Services: SkypeUpdate => 2
MSCONFIG\Services: Steam Client Service => 3
MSCONFIG\Services: TeamViewer => 2
MSCONFIG\startupreg: CCleaner Monitoring => "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
MSCONFIG\startupreg: DAEMON Tools Lite => "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
MSCONFIG\startupreg: MediaFire Tray => C:\Users\Deus\AppData\Local\MediaFire Desktop\mf_watch.exe
MSCONFIG\startupreg: PeerBlock => C:\Program Files\PeerBlock\peerblock.exe
MSCONFIG\startupreg: RoboForm => "C:\Program Files (x86)\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe"
MSCONFIG\startupreg: Skype => "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
MSCONFIG\startupreg: Steam => "C:\Program Files (x86)\Steam\steam.exe" -silent
HKLM\...\StartupApproved\Run32: => "Dropbox"
HKU\S-1-5-21-624198674-977653023-2037852723-1018\...\StartupApproved\Run: => "Spotify"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht 

verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [MSMQ-In-TCP] => (Allow) %systemroot%\system32\mqsvc.exe
FirewallRules: [MSMQ-Out-TCP] => (Allow) %systemroot%\system32\mqsvc.exe
FirewallRules: [MSMQ-In-UDP] => (Allow) %systemroot%\system32\mqsvc.exe
FirewallRules: [MSMQ-Out-UDP] => (Allow) %systemroot%\system32\mqsvc.exe
FirewallRules: [WCF-NetTcpActivator-In-TCP-64bit] => (Allow) LPort=808
FirewallRules: [UDP Query User{9AAF3CFF-DD7A-497A-BE2F-F9EFB4709A44}C:\program files\java\jre1.8.0_45\bin

\javaw.exe] => (Block) C:\program files\java\jre1.8.0_45\bin\javaw.exe
FirewallRules: [TCP Query User{CBCA0539-E485-4FB4-BF53-DEB504D29C8C}C:\program files\java\jre1.8.0_45\bin

\javaw.exe] => (Block) C:\program files\java\jre1.8.0_45\bin\javaw.exe
FirewallRules: [UDP Query User{C6C52E2C-A3B4-4AD8-AEB5-CC968831FC3E}C:\program files (x86)\skype\phone\skype.exe] 

=> (Block) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [TCP Query User{93D428DF-D9C1-4E3D-A833-119E7AD19B5F}C:\program files (x86)\skype\phone\skype.exe] 

=> (Block) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [UDP Query User{E2BF7FA6-5490-4AD5-9649-9CEADB98B4C6}C:\program files (x86)\skype\phone\skype.exe] 

=> (Allow) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [TCP Query User{59343DAA-AC50-4FC2-8130-AFAAD277F5B4}C:\program files (x86)\skype\phone\skype.exe] 

=> (Allow) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [TCP Query User{F425035C-FBD1-4846-BDC4-AE2E1A8F6BD6}C:\program files\java\jre1.8.0_45\bin

\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_45\bin\javaw.exe
FirewallRules: [UDP Query User{C5BED132-D2F1-4B49-8E1C-89BA784920F2}C:\program files\java\jre1.8.0_45\bin

\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_45\bin\javaw.exe
FirewallRules: [{4A4247F5-9F6F-4FBE-AE9A-6856E2C09127}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{8275ADA2-E5C4-49CD-8056-9491007BA7D8}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{54B2336C-4F2A-4C84-8028-6A77EF4C8E56}] => (Allow) C:\Program Files (x86)\Steam\bin

\steamwebhelper.exe
FirewallRules: [{EC32C821-96C4-41F2-BD9A-609FEFA5B42F}] => (Allow) C:\Program Files (x86)\Steam\bin

\steamwebhelper.exe
FirewallRules: [{3B950BBE-A705-425D-85FA-D912C6C939A4}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common

\Serious Sam 3\Bin\Sam3.exe
FirewallRules: [{5DAD9EEE-F0E5-4CE5-84E5-1C811CBD9683}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common

\Serious Sam 3\Bin\Sam3.exe
FirewallRules: [{305E78AE-BF71-436C-A40B-B7329835A6FA}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common

\Serious Sam 3\Bin\Sam3_Unrestricted.exe
FirewallRules: [{E42D1820-240A-4789-A0B6-E53114715520}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common

\Serious Sam 3\Bin\Sam3_Unrestricted.exe
FirewallRules: [{0F0DDEB8-755C-42D7-B1D1-D547C3A87A00}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common

\Sid Meier's Civilization V\Launcher.exe
FirewallRules: [{EC936898-8CA2-488F-94F1-8D90404C7505}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common

\Sid Meier's Civilization V\Launcher.exe
FirewallRules: [{56A23E90-3D5D-4533-9318-754D08A28D62}] => (Allow) C:\Program Files (x86)\Mozilla Firefox

\firefox.exe
FirewallRules: [{9DA17EF6-389A-4E62-BC3D-AB27ABD257C7}] => (Allow) C:\Program Files (x86)\Mozilla Firefox

\firefox.exe
FirewallRules: [TCP Query User{E2D156F5-63C5-4D01-9317-9B12459E28EF}C:\users\l14d\desktop\edelbinder\edelbinder 

ultimate.exe] => (Allow) C:\users\l14d\desktop\edelbinder\edelbinder ultimate.exe
FirewallRules: [UDP Query User{ED7B21C4-1F9B-4BD5-A035-D9E41456AB8F}C:\users\l14d\desktop\edelbinder\edelbinder 

ultimate.exe] => (Allow) C:\users\l14d\desktop\edelbinder\edelbinder ultimate.exe
FirewallRules: [{A51273F8-5DB8-48D4-82F6-4997DC1985CC}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common

\XCom-Enemy-Unknown\Binaries\Win32\XComGame.exe
FirewallRules: [{250422AE-9F1E-44B9-BD0C-D185D0B9B117}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common

\XCom-Enemy-Unknown\Binaries\Win32\XComGame.exe
FirewallRules: [TCP Query User{D204B75D-FE2F-452A-A067-DBA89935BD82}C:\users\l14d\appdata\roaming\spotify

\spotify.exe] => (Allow) C:\users\l14d\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{902F54A4-0F65-4C67-91EA-EC5BFBEEE553}C:\users\l14d\appdata\roaming\spotify

\spotify.exe] => (Allow) C:\users\l14d\appdata\roaming\spotify\spotify.exe
FirewallRules: [TCP Query User{A24E337A-91EB-489C-82A0-4CA2CCEBA69D}C:\users\l14d\appdata\roaming\spotify

\spotify.exe] => (Allow) C:\users\l14d\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{FC5CEB87-E833-4592-8760-3780D7556624}C:\users\l14d\appdata\roaming\spotify

\spotify.exe] => (Allow) C:\users\l14d\appdata\roaming\spotify\spotify.exe
FirewallRules: [{9EBBE327-BE32-4380-9CBC-88C1AD733278}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common

\Grand Theft Auto Vice City\gta-vc.exe
FirewallRules: [{6236CC6A-BAC1-4844-B52D-4F058E166D63}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common

\Grand Theft Auto Vice City\gta-vc.exe
FirewallRules: [TCP Query User{EE24100D-05F1-4FDC-B0FB-55A8BF1B4487}C:\users\johnny\appdata\roaming\spotify

\spotify.exe] => (Block) C:\users\johnny\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{98E01700-645C-4C9A-9952-5BF89CBCF7CB}C:\users\johnny\appdata\roaming\spotify

\spotify.exe] => (Block) C:\users\johnny\appdata\roaming\spotify\spotify.exe
FirewallRules: [{362B3CFF-AB13-400C-A777-B9DC1EDBED02}] => (Allow) C:\Program Files (x86)\Mozilla Firefox

\firefox.exe
FirewallRules: [{69ED9394-9616-416F-8C30-3105DA8B5082}] => (Allow) C:\Program Files (x86)\Mozilla Firefox

\firefox.exe
FirewallRules: [{E00A3784-068C-4DD1-A0DF-F7009DB89E36}] => (Allow) C:\Program Files (x86)\Dropbox\Client

\Dropbox.exe

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: PS/2-Standardtastatur
Description: PS/2-Standardtastatur
Class Guid: {4d36e96b-e325-11ce-bfc1-08002be10318}
Manufacturer: (Standardtastaturen)
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 

24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be 

needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (11/11/2015 03:28:42 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: WifiSvc.exe, Version: 2.1.0.24, Zeitstempel: 0x53cdc9f5
Name des fehlerhaften Moduls: WifiLib.dll, Version: 2.1.1.20, Zeitstempel: 0x5406c04f
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00003486
ID des fehlerhaften Prozesses: 0xaa8
Startzeit der fehlerhaften Anwendung: 0xWifiSvc.exe0
Pfad der fehlerhaften Anwendung: WifiSvc.exe1
Pfad des fehlerhaften Moduls: WifiSvc.exe2
Berichtskennung: WifiSvc.exe3
Vollständiger Name des fehlerhaften Pakets: WifiSvc.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: WifiSvc.exe5

Error: (11/11/2015 05:48:46 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: svchost.exe_wuauserv, Version: 10.0.10240.16384, Zeitstempel: 

0x559f38cb
Name des fehlerhaften Moduls: wuaueng.dll, Version: 10.0.10240.16515, Zeitstempel: 0x55fa55bd
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000010b19
ID des fehlerhaften Prozesses: 0x3bc
Startzeit der fehlerhaften Anwendung: 0xsvchost.exe_wuauserv0
Pfad der fehlerhaften Anwendung: svchost.exe_wuauserv1
Pfad des fehlerhaften Moduls: svchost.exe_wuauserv2
Berichtskennung: svchost.exe_wuauserv3
Vollständiger Name des fehlerhaften Pakets: svchost.exe_wuauserv4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: svchost.exe_wuauserv5

Error: (11/11/2015 03:12:40 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: WifiSvc.exe, Version: 2.1.0.24, Zeitstempel: 0x53cdc9f5
Name des fehlerhaften Moduls: WifiLib.dll, Version: 2.1.1.20, Zeitstempel: 0x5406c04f
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00003486
ID des fehlerhaften Prozesses: 0x1404
Startzeit der fehlerhaften Anwendung: 0xWifiSvc.exe0
Pfad der fehlerhaften Anwendung: WifiSvc.exe1
Pfad des fehlerhaften Moduls: WifiSvc.exe2
Berichtskennung: WifiSvc.exe3
Vollständiger Name des fehlerhaften Pakets: WifiSvc.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: WifiSvc.exe5

Error: (11/11/2015 03:12:33 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: WifiSvc.exe, Version: 2.1.0.24, Zeitstempel: 0x53cdc9f5
Name des fehlerhaften Moduls: WifiLib.dll, Version: 2.1.1.20, Zeitstempel: 0x5406c04f
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00003486
ID des fehlerhaften Prozesses: 0x1e84
Startzeit der fehlerhaften Anwendung: 0xWifiSvc.exe0
Pfad der fehlerhaften Anwendung: WifiSvc.exe1
Pfad des fehlerhaften Moduls: WifiSvc.exe2
Berichtskennung: WifiSvc.exe3
Vollständiger Name des fehlerhaften Pakets: WifiSvc.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: WifiSvc.exe5

Error: (11/11/2015 12:51:54 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SystemSettingsBroker.exe, Version: 10.0.10240.16384, Zeitstempel: 

0x559f39c2
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.10240.16384, Zeitstempel: 0x559f38c3
Ausnahmecode: 0xe06d7363
Fehleroffset: 0x000000000002a1c8
ID des fehlerhaften Prozesses: 0x1fa8
Startzeit der fehlerhaften Anwendung: 0xSystemSettingsBroker.exe0
Pfad der fehlerhaften Anwendung: SystemSettingsBroker.exe1
Pfad des fehlerhaften Moduls: SystemSettingsBroker.exe2
Berichtskennung: SystemSettingsBroker.exe3
Vollständiger Name des fehlerhaften Pakets: SystemSettingsBroker.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: SystemSettingsBroker.exe5

Error: (11/11/2015 12:43:48 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: WifiSvc.exe, Version: 2.1.0.24, Zeitstempel: 0x53cdc9f5
Name des fehlerhaften Moduls: WifiLib.dll, Version: 2.1.1.20, Zeitstempel: 0x5406c04f
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00003486
ID des fehlerhaften Prozesses: 0x1bb4
Startzeit der fehlerhaften Anwendung: 0xWifiSvc.exe0
Pfad der fehlerhaften Anwendung: WifiSvc.exe1
Pfad des fehlerhaften Moduls: WifiSvc.exe2
Berichtskennung: WifiSvc.exe3
Vollständiger Name des fehlerhaften Pakets: WifiSvc.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: WifiSvc.exe5

Error: (11/11/2015 12:43:41 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: WifiSvc.exe, Version: 2.1.0.24, Zeitstempel: 0x53cdc9f5
Name des fehlerhaften Moduls: WifiLib.dll, Version: 2.1.1.20, Zeitstempel: 0x5406c04f
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00003486
ID des fehlerhaften Prozesses: 0x1eb0
Startzeit der fehlerhaften Anwendung: 0xWifiSvc.exe0
Pfad der fehlerhaften Anwendung: WifiSvc.exe1
Pfad des fehlerhaften Moduls: WifiSvc.exe2
Berichtskennung: WifiSvc.exe3
Vollständiger Name des fehlerhaften Pakets: WifiSvc.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: WifiSvc.exe5

Error: (11/11/2015 12:39:13 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: WifiSvc.exe, Version: 2.1.0.24, Zeitstempel: 0x53cdc9f5
Name des fehlerhaften Moduls: WifiLib.dll, Version: 2.1.1.20, Zeitstempel: 0x5406c04f
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00003486
ID des fehlerhaften Prozesses: 0x14e4
Startzeit der fehlerhaften Anwendung: 0xWifiSvc.exe0
Pfad der fehlerhaften Anwendung: WifiSvc.exe1
Pfad des fehlerhaften Moduls: WifiSvc.exe2
Berichtskennung: WifiSvc.exe3
Vollständiger Name des fehlerhaften Pakets: WifiSvc.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: WifiSvc.exe5

Error: (11/11/2015 12:39:05 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: WifiSvc.exe, Version: 2.1.0.24, Zeitstempel: 0x53cdc9f5
Name des fehlerhaften Moduls: WifiLib.dll, Version: 2.1.1.20, Zeitstempel: 0x5406c04f
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00003486
ID des fehlerhaften Prozesses: 0xec
Startzeit der fehlerhaften Anwendung: 0xWifiSvc.exe0
Pfad der fehlerhaften Anwendung: WifiSvc.exe1
Pfad des fehlerhaften Moduls: WifiSvc.exe2
Berichtskennung: WifiSvc.exe3
Vollständiger Name des fehlerhaften Pakets: WifiSvc.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: WifiSvc.exe5

Error: (11/10/2015 11:02:14 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm gta_sa.exe, Version 0.0.0.0 kann nicht mehr unter Windows ausgeführt werden und wurde 

beendet. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren 

Informationen zum Problem zu suchen.

Prozess-ID: b50

Startzeit: 01d11c036a5e93e5

Beendigungszeit: 4294967295

Anwendungspfad: C:\Program Files (x86)\Rockstar Games\Grand Theft Auto San Andreas\gta_sa.exe

Berichts-ID: b26ac27d-87f6-11e5-9be2-002421b1efb7

Vollständiger Name des fehlerhaften Pakets: 

Auf das fehlerhafte Paket bezogene Anwendungs-ID:


Systemfehler:
=============
Error: (11/11/2015 03:28:42 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "WSWNA3100M" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende 

Korrekturmaßnahmen werden in 5000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (11/11/2015 06:05:54 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Synchronisierungshost_Session1" wurde unerwartet beendet. Dies ist bereits 1 Mal 

vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (11/11/2015 05:55:17 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalAktivierung{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-

AB702511C276}NT-AUTORITÄTLokaler DienstS-1-5-19LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar

Error: (11/11/2015 05:50:50 AM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows-

Verwaltungsinstrumentation" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: 
%%1056

Error: (11/11/2015 05:50:50 AM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes 

"Benutzerprofildienst" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: 
%%1056

Error: (11/11/2015 05:49:50 AM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Server" 

Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: 
%%1056

Error: (11/11/2015 05:48:50 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Update" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende 

Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (11/11/2015 05:48:50 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows-Verwaltungsinstrumentation" wurde unerwartet beendet. Dies ist bereits 1 Mal 

vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (11/11/2015 05:48:50 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Orchestrator Service aktualisieren" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (11/11/2015 05:48:50 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Benutzer-Manager" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM)2 Duo CPU E7300 @ 2.66GHz
Prozentuale Nutzung des RAM: 51%
Installierter physikalischer RAM: 4094.18 MB
Verfügbarer physikalischer RAM: 2004.4 MB
Summe virtueller Speicher: 8190.18 MB
Verfügbarer virtueller Speicher: 5897.7 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:390.09 GB) (Free:270.59 GB) NTFS
Drive z: (Volume) (Fixed) (Total:75.13 GB) (Free:59.21 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 933BC6BB)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=390.1 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=450 MB) - (Type=27)
Partition 4: (Not Active) - (Size=75.1 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================
         
__________________

Alt 12.11.2015, 16:03   #4
schrauber
/// the machine
/// TB-Ausbilder
 

Fund von Gen:Variant.Symmi.57621 (B) - Standard

Fund von Gen:Variant.Symmi.57621 (B)



Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.


Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


und ein frisches FRST log bitte.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 13.11.2015, 11:32   #5
Johnny881
 
Fund von Gen:Variant.Symmi.57621 (B) - Standard

Fund von Gen:Variant.Symmi.57621 (B)



MBAM hängt sich bei der Heuristische Analyse auf, geht kein Stück mehr weiter.

Ersatzweise habe ich aber das Emisoft Emergency Kit durchlaufen lassen, falls es ok ist.

Code:
ATTFilter
Emsisoft Emergency Kit - Version 10.0
Letztes Update: 11.11.2015 05:04:38
Benutzerkonto: COMPUTER-128234\Johnny

Scan-Einstellungen:

Scan-Methode: Malware-Scan
Objekte: Rootkits, Speicher, Traces, Dateien

PUPs-Erkennung: An
Archiv-Scan: Aus
ADS Scan: An
Dateitypen-Filter: Aus
Erweitertes Caching: An
Direkter Festplattenzugriff: Aus

Scan-Beginn:	12.11.2015 20:53:06
Value: HKEY_USERS\S-1-5-21-624198674-977653023-2037852723-1018\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\SYSTEM -> DISABLETASKMGR 	Gefunden: Setting.DisableTaskMgr (A)
Value: HKEY_USERS\S-1-5-21-624198674-977653023-2037852723-1018\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\SYSTEM -> DISABLEREGISTRYTOOLS 	Gefunden: Setting.DisableRegistryTools (A)

Gescannt:	85985
Gefunden	2

Scan-Ende:	12.11.2015 21:01:52
Scan-Zeit:	0:08:46
         
Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 7.6.4 (09.28.2015:1)
OS: Windows 10 Pro x64
Ran by Johnny on 12.11.2015 at 20:31:13,82
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Tasks



~~~ Registry Values



~~~ Registry Keys



~~~ Files



~~~ Folders

Successfully deleted: [Folder] C:\ProgramData\productdata



~~~ FireFox

Successfully deleted: [File] C:\Users\Johnny\AppData\Roaming\mozilla\firefox\profiles\8sgia54t.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi
Emptied folder: C:\Users\Johnny\AppData\Roaming\mozilla\firefox\profiles\8sgia54t.default\minidumps [2 files]





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 12.11.2015 at 20:39:26,97
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         
Code:
ATTFilter
# AdwCleaner v5.019 - Bericht erstellt am 12/11/2015 um 20:22:25
# Aktualisiert am 08/11/2015 von Xplode
# Datenbank : 2015-11-09.1 [Server]
# Betriebssystem : Windows 10 Pro  (x64)
# Benutzername : Johnny - COMPUTER-128234
# Gestartet von : C:\Users\Johnny\Desktop\AdwCleaner_5.019.exe
# Option : Löschen
# Unterstützung : hxxp://toolslib.net/forum

***** [ Dienste ] *****


***** [ Ordner ] *****


***** [ Dateien ] *****


***** [ DLLs ] *****


***** [ Verknüpfungen ] *****


***** [ Aufgabenplanung ] *****


***** [ Registrierungsdatenbank ] *****

[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3CCC052E-BDEE-408A-BEA7-90914EF2964B}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{61F47056-E400-43D3-AF1E-AB7DFFD4C4AD}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E2B98EEA-EE55-4E9B-A8C1-6E5288DF785A}
[-] Schlüssel Gelöscht : HKCU\Software\OCS
[-] Schlüssel Gelöscht : HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\adblock-edge.de.softonic.com
[-] Schlüssel Gelöscht : HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\softonic.com
[-] Schlüssel Gelöscht : HKCU\SOFTWARE\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\adblock-edge.de.softonic.com
[-] Schlüssel Gelöscht : HKCU\SOFTWARE\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\softonic.com

***** [ Internetbrowser ] *****


*************************

:: "Tracing" Schlüssel gelöscht
:: Proxy Einstellungen zurückgesetzt
:: Winsock Einstellungen zurückgesetzt
:: Chrome Richtlinien gelöscht

########## EOF - C:\AdwCleaner\AdwCleaner[C4].txt - [2035 Bytes] ##########
         
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:07-11-2015
durchgeführt von Johnny (Administrator) auf COMPUTER-128234 (12-11-2015 20:41:58)
Gestartet von C:\Users\Johnny\Desktop
Geladene Profile: Johnny (Verfügbare Profile: *** & Johnny & Administrator & DefaultAppPool)
Platform: Windows 10 Pro (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\avastui.exe
() C:\Program Files (x86)\NETGEAR\WNA3100M\WifiSvc.exe
(Spotify Ltd) C:\Users\Johnny\AppData\Roaming\Spotify\Spotify.exe
(Spotify Ltd) C:\Users\Johnny\AppData\Roaming\Spotify\SpotifyCrashService.exe
(Spotify Ltd) C:\Users\Johnny\AppData\Roaming\Spotify\Spotify.exe
(Spotify Ltd) C:\Users\Johnny\AppData\Roaming\Spotify\SpotifyWebHelper.exe
(Spotify Ltd) C:\Users\Johnny\AppData\Roaming\Spotify\Spotify.exe
(Microsoft Corporation) C:\Windows\System32\mqsvc.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13885696 2015-06-24] (Realtek Semiconductor)
HKLM-x32\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [6133520 2015-11-06] (AVAST Software)
HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [36713096 2015-11-05] (Dropbox, Inc.)
HKU\S-1-5-21-624198674-977653023-2037852723-1018\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3011152 2015-11-10] (Valve Corporation)
HKU\S-1-5-21-624198674-977653023-2037852723-1018\...\Run: [puush] => C:\Program Files (x86)\puush\puush.exe [568904 2015-05-30] ()
HKU\S-1-5-21-624198674-977653023-2037852723-1018\...\Run: [Spotify Web Helper] => C:\Users\Johnny\AppData\Roaming\Spotify\SpotifyWebHelper.exe [2030912 2015-10-20] (Spotify Ltd)
HKU\S-1-5-21-624198674-977653023-2037852723-1018\...\Run: [Spotify] => C:\Users\Johnny\AppData\Roaming\Spotify\Spotify.exe [7736128 2015-10-20] (Spotify Ltd)
HKU\S-1-5-21-624198674-977653023-2037852723-1018\...\Run: [SandboxieControl] => C:\Program Files\Sandboxie\SbieCtrl.exe [787592 2015-09-21] (Sandboxie Holdings, LLC)
ShellIconOverlayIdentifiers: [ DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.28.dll [2015-11-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.28.dll [2015-11-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt3] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.28.dll [2015-11-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt4] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.28.dll [2015-11-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt5] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.28.dll [2015-11-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt6] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.28.dll [2015-11-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt7] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.28.dll [2015-11-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt8] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.28.dll [2015-11-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  Keine Datei
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2015-09-20] (AVAST Software)
ShellIconOverlayIdentifiers: [1MediaFireIconError] -> {5EE8C634-CDC0-453D-9731-DF0B19F4E807} => C:\Program Files (x86)\MediaFire Desktop\MediaFireIcon3_d1739.dll Keine Datei
ShellIconOverlayIdentifiers: [1MediaFireIconReadOnly] -> {7995D0FC-769B-4197-AEC0-991921CB99E1} => C:\Program Files (x86)\MediaFire Desktop\MediaFireIcon5_d1739.dll Keine Datei
ShellIconOverlayIdentifiers: [1MediaFireIconSynched] -> {9A3B79CB-D899-40B5-8DBC-20447F1ADC8F} => C:\Program Files (x86)\MediaFire Desktop\MediaFireIcon_d1739.dll Keine Datei
ShellIconOverlayIdentifiers: [1MediaFireIconSyncing] -> {C4D81971-6B13-4173-AB21-F83AD20CCC04} => C:\Program Files (x86)\MediaFire Desktop\MediaFireIcon2_d1739.dll Keine Datei
ShellIconOverlayIdentifiers: [MediaFireIconLock] -> {759F3E92-F4E8-4953-8315-238B8B17E0F3} => C:\Program Files (x86)\MediaFire Desktop\MediaFireIcon4_d1739.dll Keine Datei
ShellIconOverlayIdentifiers-x32: [ DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.28.dll [2015-11-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.28.dll [2015-11-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt3] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.28.dll [2015-11-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt4] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.28.dll [2015-11-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt5] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.28.dll [2015-11-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt6] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.28.dll [2015-11-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt7] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.28.dll [2015-11-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt8] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.28.dll [2015-11-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  Keine Datei
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\NETGEAR WNA3100M Genie.lnk [2015-02-11]
ShortcutTarget: NETGEAR WNA3100M Genie.lnk -> C:\Program Files (x86)\NETGEAR\WNA3100M\WNA3100M.exe ()

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{f2c76c85-8df8-4ee3-a794-c760b75c17ca}: [DhcpNameServer] 192.168.1.1

Internet Explorer:
==================
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
SearchScopes: HKLM-x32 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll [2015-07-30] (AVAST Software)
BHO-x32: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2015-07-30] (AVAST Software)

FireFox:
========
FF ProfilePath: C:\Users\Johnny\AppData\Roaming\Mozilla\Firefox\Profiles\8sgia54t.default
FF Homepage: hxxps://www.google.com/?trackid=sp-006
FF NetworkProxy: "http", "180.178.135.102"
FF NetworkProxy: "http_port", 8080
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_19_0_0_245.dll [2015-11-10] ()
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_19_0_0_245.dll [2015-11-10] ()
FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\Windows\SysWOW64\Adobe\Director\np32dsw.dll [2015-01-09] (Adobe Systems, Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.2.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2015-09-30] (Adobe Systems Inc.)
FF Extension: ProxTube - Unblock YouTube - C:\Users\Johnny\AppData\Roaming\Mozilla\Firefox\Profiles\8sgia54t.default\Extensions\ich@maltegoetz.de.xpi [2015-11-04]
FF Extension: Twitch.tv Stream Browser - C:\Users\Johnny\AppData\Roaming\Mozilla\Firefox\Profiles\8sgia54t.default\Extensions\jid0-5q424C3HVeyE2T4d9bkO7CpXNjU@jetpack.xpi [2015-10-09]
FF Extension: Location Bar Enhancer - C:\Users\Johnny\AppData\Roaming\Mozilla\Firefox\Profiles\8sgia54t.default\Extensions\UIEnhancer@girishsharma.xpi [2015-10-09]
FF Extension: Adblock Plus - C:\Users\Johnny\AppData\Roaming\Mozilla\Firefox\Profiles\8sgia54t.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-10-09]
FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: Avast Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2015-09-20] [ist nicht signiert]

Chrome: 
=======
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2015-03-17]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [146600 2015-09-20] (AVAST Software)
S2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [136048 2015-07-30] (Dropbox, Inc.)
S3 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [136048 2015-07-30] (Dropbox, Inc.)
S2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1135416 2015-10-05] (Malwarebytes)
R2 MSMQ; C:\Windows\system32\mqsvc.exe [26112 2015-07-29] (Microsoft Corporation)
S3 rpcapd; C:\Program Files (x86)\WinPcap\rpcapd.exe [118520 2013-03-01] (Riverbed Technology, Inc.)
S2 RtkAudioService; C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe [303360 2015-06-24] (Realtek Semiconductor)
S2 SbieSvc; C:\Program Files\Sandboxie\SbieSvc.exe [177800 2015-09-21] (Sandboxie Holdings, LLC)
S3 w3logsvc; C:\Windows\system32\inetsrv\w3logsvc.dll [84480 2015-07-29] (Microsoft Corporation)
R2 W3SVC; C:\Windows\system32\inetsrv\iisw3adm.dll [578560 2015-07-29] (Microsoft Corporation)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [362928 2015-07-10] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [24864 2015-07-10] (Microsoft Corporation)
R2 WSWNA3100M; C:\Program Files (x86)\NETGEAR\WNA3100M\WifiSvc.exe [316120 2014-08-18] ()
S3 Futuremark SystemInfo Service; "C:\Program Files (x86)\Futuremark\SystemInfo\FMSISvc.exe" [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 ALSysIO; C:\Users\Johnny\AppData\Local\Temp\ALSysIO64.sys [26488 2015-10-09] (Arthur Liberman)
R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [28656 2015-09-20] (AVAST Software)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [90968 2015-09-20] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [93528 2015-09-20] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [65224 2015-09-20] (AVAST Software)
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [1059656 2015-11-06] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [449992 2015-11-06] (AVAST Software)
R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [153744 2015-09-20] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [274808 2015-09-20] (AVAST Software)
S3 dtlitescsibus; C:\Windows\System32\DRIVERS\dtlitescsibus.sys [30352 2015-05-12] (Disc Soft Ltd)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [25816 2015-10-05] (Malwarebytes)
S3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [192216 2015-11-12] (Malwarebytes)
S3 MBAMWebAccessControl; C:\WINDOWS\system32\drivers\mwac.sys [64216 2015-10-05] (Malwarebytes Corporation)
R2 mfmonitor; C:\Windows\System32\DRIVERS\mfmonitor_x64.sys [20696 2015-03-23] (Windows (R) Win 7 DDK provider)
R3 MQAC; C:\Windows\System32\drivers\mqac.sys [175104 2015-07-29] (Microsoft Corporation)
R3 Neo_VPN; C:\Windows\System32\drivers\Neo_0078.sys [28768 2015-02-02] (SoftEther VPN Project at University of Tsukuba, Japan.)
S3 NPF; C:\Windows\System32\drivers\npf.sys [36600 2013-03-01] (Riverbed Technology, Inc.)
R3 rt640x64; C:\Windows\System32\drivers\rt640x64.sys [587264 2015-07-10] (Realtek                                            )
R3 RtlWlanu; C:\Windows\System32\drivers\wna3100m.sys [1576080 2012-10-04] (Realtek Semiconductor Corporation                           )
R3 SbieDrv; C:\Program Files\Sandboxie\SbieDrv.sys [191624 2015-09-21] (Sandboxie Holdings, LLC)
S4 taphss6; C:\Windows\System32\DRIVERS\taphss6.sys [42184 2014-05-17] (Anchorfree Inc.)
S3 tsusbhub; C:\Windows\System32\drivers\tsusbhub.sys [117248 2010-11-21] (Microsoft Corporation) [Datei ist nicht signiert]
S3 UdeCx; C:\Windows\System32\drivers\udecx.sys [44032 2015-07-10] ()
S1 VBoxNetAdp; C:\Windows\system32\DRIVERS\VBoxNetAdp6.sys [117768 2015-10-15] (Oracle Corporation)
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44568 2015-07-10] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [291680 2015-07-10] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [119648 2015-07-10] (Microsoft Corporation)
S3 cpuz138; \??\C:\Users\L14D\AppData\Local\Temp\cpuz138\cpuz138_x64.sys [X]
S1 epp64; \??\C:\EEK\bin\epp64.sys [X]
U3 idsvc; kein ImagePath
S3 wfpcapture; \SystemRoot\System32\drivers\wfpcapture.sys [X]
U3 wpcsvc; kein ImagePath

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-11-12 20:39 - 2015-11-12 20:39 - 00000949 _____ C:\Users\Johnny\Desktop\JRT.txt
2015-11-12 20:31 - 2015-10-05 23:26 - 01801288 _____ (Malwarebytes) C:\Users\Johnny\Desktop\JRT.exe
2015-11-12 20:30 - 2015-11-12 20:30 - 01798976 _____ (Malwarebytes) C:\Users\Johnny\Desktop\JRT(1).exe
2015-11-12 20:29 - 2015-11-12 20:29 - 01798976 _____ (Malwarebytes) C:\Users\Johnny\Downloads\JRT.exe
2015-11-12 20:27 - 2015-11-12 20:27 - 00016148 _____ C:\WINDOWS\system32\COMPUTER-128234_Johnny_HistoryPrediction.bin
2015-11-12 19:33 - 2015-11-12 19:33 - 00001171 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2015-11-11 15:35 - 2015-11-11 15:36 - 00045875 _____ C:\Users\Johnny\Desktop\Addition.txt
2015-11-11 15:32 - 2015-11-12 20:41 - 00016705 _____ C:\Users\Johnny\Desktop\FRST.txt
2015-11-11 15:31 - 2015-11-12 20:42 - 00000000 ____D C:\FRST
2015-11-11 15:31 - 2015-11-11 15:31 - 02198528 _____ (Farbar) C:\Users\Johnny\Desktop\FRST64.exe
2015-11-11 04:56 - 2015-11-11 04:56 - 00000508 _____ C:\Users\Johnny\Desktop\quarantine.txt
2015-11-11 04:36 - 2015-11-12 20:22 - 00000000 ____D C:\AdwCleaner
2015-11-11 04:35 - 2015-11-11 04:36 - 01712128 _____ C:\Users\Johnny\Desktop\AdwCleaner_5.019.exe
2015-11-11 02:43 - 2015-11-11 02:43 - 00001859 _____ C:\Users\Johnny\Desktop\IL-2 Sturmovik.lnk
2015-11-11 02:43 - 2015-11-11 02:43 - 00000000 ____D C:\Users\Johnny\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ubi Soft Games
2015-11-11 02:42 - 2015-11-11 02:43 - 00000000 ____D C:\WINDOWS\UbiSoft
2015-11-11 02:42 - 2015-11-11 02:42 - 00000000 ____D C:\Program Files\Ubi Soft
2015-11-11 02:31 - 2015-11-11 02:33 - 00000897 _____ C:\Users\Johnny\Documents\Memberliste.txt
2015-11-11 00:36 - 2015-11-11 00:37 - 01924681 _____ (fincs) C:\Users\Johnny\Downloads\SciTE4AHK300601_Install.exe
2015-11-10 22:58 - 2015-11-10 22:58 - 00235162 _____ C:\Users\Johnny\Desktop\+555.htm
2015-11-10 22:58 - 2015-11-10 22:58 - 00000000 ____D C:\Users\Johnny\Desktop\+555-Dateien
2015-11-09 22:10 - 2015-11-09 22:10 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox
2015-11-09 21:02 - 2015-11-09 21:05 - 00000000 ____D C:\Users\Johnny\Desktop\MatsDrogen
2015-11-08 04:25 - 2015-11-08 04:25 - 04944608 _____ (Advanced Micro Devices, Inc.) C:\Users\Johnny\Downloads\autodetectutility.exe
2015-11-07 05:31 - 2015-11-07 05:33 - 00000000 ____D C:\Users\Johnny\Desktop\Beweise
2015-11-05 12:59 - 2015-11-05 12:59 - 00000000 ____D C:\Users\Johnny\AppData\Roaming\Sun
2015-11-05 12:59 - 2015-11-05 12:59 - 00000000 ____D C:\Users\Johnny\AppData\LocalLow\Sun
2015-11-05 12:59 - 2015-11-05 12:59 - 00000000 ____D C:\Users\Johnny\.oracle_jre_usage
2015-11-05 12:56 - 2015-11-05 12:56 - 00584288 _____ (Oracle Corporation) C:\Users\Johnny\Downloads\JavaSetup8u65.exe
2015-11-05 12:56 - 2015-11-05 12:56 - 00000000 ____D C:\Users\Johnny\AppData\LocalLow\Oracle
2015-11-05 12:51 - 2015-11-10 19:09 - 00000556 _____ C:\Users\Johnny\Desktop\Lynn.txt
2015-11-04 22:37 - 2015-11-04 22:37 - 00016148 _____ C:\WINDOWS\system32\COMPUTER-128234_***_HistoryPrediction.bin
2015-11-04 22:14 - 2015-11-04 22:14 - 00692540 _____ C:\Users\Johnny\Downloads\Edelbinder_2.05.zip
2015-11-04 22:14 - 2015-11-04 22:14 - 00000000 ____D C:\Users\Johnny\Desktop\Edelbinder_2.05
2015-11-04 00:26 - 2015-11-07 05:37 - 00002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2015-11-04 00:26 - 2015-11-04 00:26 - 00002124 _____ C:\Users\Public\Desktop\Acrobat Reader DC.lnk
2015-11-04 00:25 - 2015-11-04 00:25 - 00000000 ____D C:\Program Files (x86)\Adobe
2015-11-01 04:23 - 2015-11-01 04:23 - 00000153 _____ C:\Users\Johnny\Desktop\ts3.txt
2015-11-01 02:15 - 2015-11-01 02:15 - 00000000 ____D C:\Users\Johnny\Desktop\faaaarps
2015-10-31 04:40 - 2015-11-01 01:04 - 1226964992 _____ C:\Users\Johnny\Downloads\ubuntu-15.10-desktop-i386.iso
2015-10-31 04:39 - 2015-10-31 04:39 - 01466656 _____ C:\Users\Johnny\Downloads\Ubuntu 32 Bit - CHIP-Installer.exe
2015-10-31 04:37 - 2015-11-01 02:38 - 00000000 ____D C:\Users\Johnny\VirtualBox VMs
2015-10-31 04:36 - 2015-11-01 04:14 - 00000000 ____D C:\Users\Johnny\.VirtualBox
2015-10-31 04:31 - 2015-10-31 04:34 - 117095112 _____ (Oracle Corporation) C:\Users\Johnny\Documents\VirtualBox-5.0.8-103449-Win.exe
2015-10-31 03:11 - 2015-10-31 03:42 - 1178386432 _____ C:\Users\Johnny\Documents\ubuntu-15.10-desktop-amd64.iso
2015-10-31 02:58 - 2015-10-31 02:58 - 00000000 ___RD C:\Sandbox
2015-10-31 02:57 - 2015-10-31 02:56 - 00000955 _____ C:\Users\Johnny\Desktop\Sandboxed Web Browser.lnk
2015-10-31 02:56 - 2015-11-12 13:49 - 00001800 _____ C:\WINDOWS\Sandboxie.ini
2015-10-31 02:56 - 2015-10-31 02:56 - 08518280 _____ (Sandboxie Holdings, LLC) C:\Users\Johnny\Downloads\SandboxieInstall_5.04.exe
2015-10-31 02:56 - 2015-10-31 02:56 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sandboxie
2015-10-31 02:56 - 2015-10-31 02:56 - 00000000 ____D C:\Program Files\Sandboxie
2015-10-30 21:34 - 2015-11-01 02:15 - 00000000 ____D C:\Users\Johnny\Desktop\FrapsKonverter
2015-10-30 18:56 - 2015-10-30 18:56 - 00000000 ____D C:\Users\Johnny\Desktop\Schnee
2015-10-30 18:55 - 2015-10-30 18:55 - 00000000 ____D C:\Users\Johnny\Documents\Spark-0.9.2018
2015-10-30 18:28 - 2015-10-30 18:28 - 00000000 ____D C:\Users\Johnny\Documents\Sonstiges
2015-10-30 18:27 - 2015-10-30 18:27 - 08202040 _____ (TeamViewer GmbH) C:\Users\Johnny\Downloads\TeamViewer_Setup_de.exe
2015-10-30 18:27 - 2015-10-30 18:27 - 00000000 ____D C:\Users\Johnny\AppData\Roaming\TeamViewer
2015-10-30 17:13 - 2015-10-28 00:38 - 21871616 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2015-10-30 17:13 - 2015-10-28 00:16 - 18801664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2015-10-30 17:13 - 2015-10-21 13:45 - 00541024 _____ (Microsoft Corporation) C:\WINDOWS\system32\mcupdate_GenuineIntel.dll
2015-10-30 17:13 - 2015-10-21 13:44 - 00459104 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netio.sys
2015-10-30 17:13 - 2015-10-21 13:43 - 01392480 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicenseManager.dll
2015-10-30 17:13 - 2015-10-21 13:39 - 03621248 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2015-10-30 17:13 - 2015-10-21 13:00 - 24595968 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2015-10-30 17:13 - 2015-10-21 13:00 - 03248128 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.dll
2015-10-30 17:13 - 2015-10-21 12:59 - 00076800 _____ (Microsoft Corporation) C:\WINDOWS\system32\browserbroker.dll
2015-10-30 17:13 - 2015-10-21 12:57 - 02418688 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFMediaEngine.dll
2015-10-30 17:13 - 2015-10-21 12:52 - 02987520 _____ (Microsoft Corporation) C:\WINDOWS\system32\esent.dll
2015-10-30 17:13 - 2015-10-21 12:50 - 00333312 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusUpdateHandlers.dll
2015-10-30 17:13 - 2015-10-21 12:48 - 01068032 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll
2015-10-30 17:13 - 2015-10-21 12:47 - 00453120 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Usb.dll
2015-10-30 17:13 - 2015-10-21 12:46 - 02179584 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2015-10-30 17:13 - 2015-10-21 12:46 - 01602560 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2015-10-30 17:13 - 2015-10-21 12:44 - 00713216 _____ (Microsoft Corporation) C:\WINDOWS\system32\usermgr.dll
2015-10-30 17:13 - 2015-10-21 12:44 - 00579072 _____ (Microsoft Corporation) C:\WINDOWS\system32\winlogon.exe
2015-10-30 17:13 - 2015-10-21 12:43 - 02675200 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepository.dll
2015-10-30 17:13 - 2015-10-21 12:42 - 00627712 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.dll
2015-10-30 17:13 - 2015-10-21 12:41 - 01795072 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.dll
2015-10-30 17:13 - 2015-10-21 12:40 - 00145408 _____ (Microsoft Corporation) C:\WINDOWS\system32\dssvc.dll
2015-10-30 17:13 - 2015-10-21 12:38 - 00502272 _____ (Microsoft Corporation) C:\WINDOWS\system32\dlnashext.dll
2015-10-30 17:13 - 2015-10-21 06:53 - 00961376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LicenseManager.dll
2015-10-30 17:13 - 2015-10-21 06:49 - 02878512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2015-10-30 17:13 - 2015-10-21 06:13 - 19326464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2015-10-30 17:13 - 2015-10-21 06:11 - 02647040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.dll
2015-10-30 17:13 - 2015-10-21 06:08 - 01918976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MFMediaEngine.dll
2015-10-30 17:13 - 2015-10-21 06:05 - 02639872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\esent.dll
2015-10-30 17:13 - 2015-10-21 06:03 - 01380864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2015-10-30 17:13 - 2015-10-21 06:03 - 00311296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Usb.dll
2015-10-30 17:13 - 2015-10-21 05:58 - 02049536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepository.dll
2015-10-30 17:13 - 2015-10-21 05:58 - 00464896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.dll
2015-10-30 17:13 - 2015-10-21 05:55 - 00441344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dlnashext.dll
2015-10-30 04:55 - 2015-10-30 05:02 - 2915065656 _____ C:\Users\Johnny\Documents\29Oktober.pcapng
2015-10-29 16:09 - 2015-10-29 16:09 - 00524240 _____ C:\Users\Johnny\ts3_recording_15_10_29_16_9_17.wav
2015-10-29 04:40 - 2015-10-29 04:41 - 578550644 _____ C:\Users\Johnny\Documents\Packets.pcapng
2015-10-28 23:25 - 2015-10-28 23:25 - 00000000 ____D C:\Users\Johnny\AppData\Roaming\Wireshark
2015-10-28 23:25 - 2015-10-28 23:25 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinPcap
2015-10-28 23:25 - 2015-10-28 23:25 - 00000000 ____D C:\Program Files (x86)\WinPcap
2015-10-28 23:24 - 2015-10-28 23:25 - 00001805 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wireshark.lnk
2015-10-28 23:23 - 2015-10-28 23:25 - 00000000 ____D C:\Program Files\Wireshark
2015-10-28 23:21 - 2015-10-28 23:23 - 29873720 _____ (Wireshark development team) C:\Users\Johnny\Downloads\Wireshark-win64-1.12.8.exe
2015-10-28 04:02 - 2015-10-30 21:31 - 00000000 ____D C:\Users\Johnny\Desktop\SA-MP
2015-10-27 01:31 - 2015-11-01 04:28 - 00000000 ____D C:\Users\Johnny\AppData\Local\Sony
2015-10-27 01:30 - 2015-10-27 01:34 - 00000000 ____D C:\Users\Johnny\AppData\Roaming\Sony
2015-10-27 01:11 - 2015-10-27 01:11 - 411073984 _____ (Sony Creative Software Inc.) C:\Users\Johnny\Downloads\Sony Vegas Pro 13.exe.part
2015-10-27 01:05 - 2015-10-27 01:05 - 00000000 ____D C:\ProgramData\regid.1986-12.com.adobe
2015-10-27 01:04 - 2015-10-27 01:04 - 00000112 ____H C:\52D08E5E8AD4
2015-10-27 01:04 - 2015-10-27 01:04 - 00000040 ____H C:\1F7700A069DB
2015-10-26 00:53 - 2015-10-26 00:54 - 00000000 ____D C:\Users\Johnny\Documents\Bewerbungen - RL
2015-10-26 00:37 - 2015-10-26 00:37 - 00000000 ____D C:\Users\Johnny\Documents\Bewerbungsunterlagen - RPG-City
2015-10-25 01:10 - 2015-11-07 05:12 - 00000000 ____D C:\Users\Johnny\AppData\Local\Adobe
2015-10-25 01:10 - 2015-10-25 01:10 - 00000000 ____D C:\Users\Johnny\AppData\LocalLow\Adobe
2015-10-25 00:46 - 2015-10-25 00:46 - 00000000 ____D C:\Users\Johnny\AppData\Roaming\LibreOffice
2015-10-25 00:38 - 2015-10-25 00:45 - 224563200 _____ C:\Users\Johnny\Downloads\LibreOffice_4.4.5_Win_x86.msi
2015-10-22 16:19 - 2015-10-22 16:19 - 00352256 _____ C:\Users\Johnny\Downloads\Launcher.exe
2015-10-20 21:12 - 2015-11-12 20:34 - 00000000 ____D C:\Users\Johnny\AppData\Local\Spotify
2015-10-20 21:12 - 2015-10-20 21:12 - 00001900 _____ C:\Users\Johnny\Desktop\Spotify.lnk
2015-10-20 21:12 - 2015-10-20 21:12 - 00001886 _____ C:\Users\Johnny\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Spotify.lnk
2015-10-20 21:08 - 2015-11-12 20:39 - 00000000 ____D C:\Users\Johnny\AppData\Roaming\Spotify
2015-10-20 21:07 - 2015-10-20 21:08 - 00232872 _____ (Spotify Ltd) C:\Users\Johnny\Downloads\SpotifySetup.exe
2015-10-20 04:46 - 2015-10-20 04:47 - 00000000 ____D C:\Users\Johnny\Documents\Overlay-Optionen
2015-10-20 04:46 - 2015-10-20 04:46 - 00860672 _____ C:\Users\Johnny\Downloads\Overlay_1.45.exe
2015-10-20 04:40 - 2015-10-20 04:40 - 00000000 ____D C:\Users\Johnny\Downloads\Abschieds Galerie
2015-10-20 04:37 - 2015-10-20 04:38 - 17690163 _____ C:\Users\Johnny\Downloads\Abschieds Galerie.rar
2015-10-20 03:01 - 2015-10-20 03:01 - 00489570 ____R C:\Users\Johnny\Documents\FBI infos.rar
2015-10-19 02:01 - 2015-10-19 02:01 - 00000000 ____D C:\Users\Johnny\AppData\Roaming\puush
2015-10-19 01:40 - 2015-10-19 01:39 - 00004330 _____ C:\Users\Johnnysound_004.wav
2015-10-19 01:21 - 2015-10-19 01:21 - 00016158 _____ C:\Users\Johnny\Downloads\123.7z
2015-10-17 15:04 - 2015-09-27 18:22 - 00269221 _____ C:\Users\Johnny\Downloads\Staatsgewalt.exe
2015-10-16 16:16 - 2015-10-16 16:16 - 00000000 ____D C:\Users\Johnny\Documents\Laila
2015-10-15 18:11 - 2015-10-15 18:11 - 00000000 ____D C:\Users\Johnny\AppData\Roaming\royalbinder
2015-10-15 18:10 - 2015-10-15 18:10 - 00376832 _____ C:\Users\Johnny\Downloads\Installation.exe
2015-10-15 17:39 - 2015-10-15 17:39 - 00256394 _____ C:\Users\Johnny\Downloads\Edelbinder Ultimate o U.ahk
2015-10-15 15:49 - 2015-10-15 15:49 - 00146584 _____ (Oracle Corporation) C:\WINDOWS\system32\Drivers\VBoxNetLwf.sys
2015-10-15 15:49 - 2015-10-15 15:49 - 00117768 _____ (Oracle Corporation) C:\WINDOWS\system32\Drivers\VBoxNetAdp6.sys
2015-10-13 19:28 - 2015-10-10 08:12 - 00078528 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll
2015-10-13 19:28 - 2015-10-06 04:03 - 16708608 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll
2015-10-13 19:28 - 2015-10-06 03:46 - 13027840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.dll
2015-10-13 19:28 - 2015-10-01 05:01 - 01294352 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2015-10-13 19:28 - 2015-10-01 05:01 - 01123400 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2015-10-13 19:28 - 2015-10-01 05:01 - 01018568 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2015-10-13 19:28 - 2015-10-01 05:01 - 00858408 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2015-10-13 19:28 - 2015-10-01 05:00 - 08020320 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2015-10-13 19:28 - 2015-10-01 04:03 - 00757760 _____ (Microsoft Corporation) C:\WINDOWS\system32\fveapi.dll
2015-10-13 19:28 - 2015-09-25 05:01 - 02573768 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml6.dll
2015-10-13 19:28 - 2015-09-25 05:01 - 00498016 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\usbhub.sys
2015-10-13 19:28 - 2015-09-25 04:56 - 22322624 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2015-10-13 19:28 - 2015-09-25 04:52 - 00980832 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2015-10-13 19:28 - 2015-09-25 04:33 - 01997336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml6.dll
2015-10-13 19:28 - 2015-09-25 04:26 - 20858360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2015-10-13 19:28 - 2015-09-25 04:11 - 00257024 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataAccountApis.dll
2015-10-13 19:28 - 2015-09-25 04:11 - 00223232 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhoneCallHistoryApis.dll
2015-10-13 19:28 - 2015-09-25 04:09 - 12504064 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2015-10-13 19:28 - 2015-09-25 04:07 - 01276416 _____ (Microsoft Corporation) C:\WINDOWS\system32\wifinetworkmanager.dll
2015-10-13 19:28 - 2015-09-25 04:04 - 00826880 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2015-10-13 19:28 - 2015-09-25 04:04 - 00771072 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2015-10-13 19:28 - 2015-09-25 04:03 - 00796160 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBroker.dll
2015-10-13 19:28 - 2015-09-25 04:03 - 00576000 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2015-10-13 19:28 - 2015-09-25 04:02 - 07523840 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2015-10-13 19:28 - 2015-09-25 04:02 - 00949248 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll
2015-10-13 19:28 - 2015-09-25 04:02 - 00689152 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Security.Authentication.Web.Core.dll
2015-10-13 19:28 - 2015-09-25 04:01 - 04792320 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2015-10-13 19:28 - 2015-09-25 04:01 - 03586560 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2015-10-13 19:28 - 2015-09-25 04:00 - 01423872 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataService.dll
2015-10-13 19:28 - 2015-09-25 04:00 - 01382400 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2015-10-13 19:28 - 2015-09-25 04:00 - 00856576 _____ (Microsoft Corporation) C:\WINDOWS\system32\ContactApis.dll
2015-10-13 19:28 - 2015-09-25 04:00 - 00752640 _____ (Microsoft Corporation) C:\WINDOWS\system32\ChatApis.dll
2015-10-13 19:28 - 2015-09-25 03:59 - 01205248 _____ (Microsoft Corporation) C:\WINDOWS\system32\Unistore.dll
2015-10-13 19:28 - 2015-09-25 03:59 - 00720896 _____ (Microsoft Corporation) C:\WINDOWS\system32\EmailApis.dll
2015-10-13 19:28 - 2015-09-25 03:59 - 00685568 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppointmentApis.dll
2015-10-13 19:28 - 2015-09-25 03:59 - 00590336 _____ (Microsoft Corporation) C:\WINDOWS\system32\MessagingDataModel2.dll
2015-10-13 19:28 - 2015-09-25 03:59 - 00288256 _____ (Microsoft Corporation) C:\WINDOWS\system32\PimIndexMaintenance.dll
2015-10-13 19:28 - 2015-09-25 03:59 - 00163840 _____ (Microsoft Corporation) C:\WINDOWS\system32\CallHistoryClient.dll
2015-10-13 19:28 - 2015-09-25 03:58 - 01871360 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml3.dll
2015-10-13 19:28 - 2015-09-25 03:47 - 00195584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UserDataAccountApis.dll
2015-10-13 19:28 - 2015-09-25 03:47 - 00172032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PhoneCallHistoryApis.dll
2015-10-13 19:28 - 2015-09-25 03:38 - 03580416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2015-10-13 19:28 - 2015-09-25 03:38 - 00650240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2015-10-13 19:28 - 2015-09-25 03:38 - 00574464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakradiag.dll
2015-10-13 19:28 - 2015-09-25 03:38 - 00504320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2015-10-13 19:28 - 2015-09-25 03:37 - 00766976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kerberos.dll
2015-10-13 19:28 - 2015-09-25 03:37 - 00613376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TokenBroker.dll
2015-10-13 19:28 - 2015-09-25 03:37 - 00480256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Security.Authentication.Web.Core.dll
2015-10-13 19:28 - 2015-09-25 03:36 - 11262976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2015-10-13 19:28 - 2015-09-25 03:36 - 05454848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2015-10-13 19:28 - 2015-09-25 03:34 - 00928256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Unistore.dll
2015-10-13 19:28 - 2015-09-25 03:34 - 00625152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ContactApis.dll
2015-10-13 19:28 - 2015-09-25 03:34 - 00579584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppointmentApis.dll
2015-10-13 19:28 - 2015-09-25 03:34 - 00557568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ChatApis.dll
2015-10-13 19:28 - 2015-09-25 03:34 - 00525312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EmailApis.dll
2015-10-13 19:28 - 2015-09-25 03:33 - 00131072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CallHistoryClient.dll
2015-10-13 19:28 - 2015-09-25 03:32 - 01594368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml3.dll
2015-10-13 19:28 - 2015-09-25 03:32 - 00466432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MessagingDataModel2.dll

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-11-12 20:28 - 2015-08-02 15:20 - 00000000 ____D C:\Program Files (x86)\Steam
2015-11-12 20:27 - 2015-07-30 18:56 - 00001238 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job
2015-11-12 20:26 - 2015-07-10 13:22 - 00000275 _____ C:\WINDOWS\WindowsUpdate.log
2015-11-12 20:26 - 2015-07-10 13:21 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2015-11-12 20:25 - 2015-07-10 12:04 - 00000000 ____D C:\WINDOWS\system32\sru
2015-11-12 20:25 - 2015-07-10 10:05 - 00262144 ___SH C:\WINDOWS\system32\config\BBI
2015-11-12 20:24 - 2015-01-17 16:13 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2015-11-12 20:01 - 2015-07-30 18:56 - 00001242 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job
2015-11-12 19:34 - 2015-08-15 22:05 - 00192216 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2015-11-12 19:33 - 2015-08-15 22:04 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2015-11-12 19:33 - 2015-08-15 22:04 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2015-11-12 19:07 - 2015-10-10 01:11 - 00000000 ____D C:\Users\Johnny\AppData\Roaming\TS3Client
2015-11-12 18:17 - 2015-10-09 23:29 - 00004170 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{0AB5F16D-2A55-4AC5-B647-F4960534A94A}
2015-11-12 12:22 - 2015-07-10 11:55 - 00000000 ____D C:\WINDOWS\CbsTemp
2015-11-11 15:36 - 2015-07-10 12:04 - 00000000 ____D C:\WINDOWS\AppReadiness
2015-11-11 05:46 - 2015-07-29 16:55 - 02104920 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2015-11-11 05:46 - 2015-07-10 17:34 - 00893894 _____ C:\WINDOWS\system32\perfh007.dat
2015-11-11 05:46 - 2015-07-10 17:34 - 00200430 _____ C:\WINDOWS\system32\perfc007.dat
2015-11-11 05:39 - 2015-07-10 13:20 - 00238248 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2015-11-11 05:38 - 2015-07-29 16:47 - 00089978 _____ C:\WINDOWS\PFRO.log
2015-11-11 05:38 - 2014-11-05 16:46 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2015-11-11 04:41 - 2015-08-31 15:31 - 00000000 ____D C:\Program Files (x86)\EEK
2015-11-11 03:28 - 2015-10-10 14:16 - 00000000 ____D C:\Users\Johnny\AppData\Roaming\vlc
2015-11-11 01:08 - 2015-07-10 12:04 - 00000000 ____D C:\WINDOWS\system32\NDF
2015-11-09 22:11 - 2015-07-18 21:28 - 00000000 ____D C:\Program Files (x86)\Dropbox
2015-11-08 12:06 - 2015-04-27 13:38 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2015-11-07 05:37 - 2014-12-24 12:46 - 00003972 _____ C:\WINDOWS\System32\Tasks\Adobe Acrobat Update Task
2015-11-06 16:48 - 2014-11-03 19:29 - 01059656 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswsnx.sys
2015-11-06 16:48 - 2014-11-03 19:29 - 00449992 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswsp.sys
2015-11-05 12:59 - 2015-10-09 23:11 - 00000000 ____D C:\Users\Johnny
2015-11-05 12:59 - 2014-11-12 20:59 - 00000000 ____D C:\ProgramData\Oracle
2015-11-04 05:22 - 2015-10-10 16:17 - 00000000 ____D C:\Users\Johnny\Documents\GTA Vice City User Files
2015-11-04 00:25 - 2014-11-21 21:38 - 00000000 ____D C:\ProgramData\Adobe
2015-11-03 22:51 - 2015-07-10 12:04 - 00000000 ____D C:\WINDOWS\system32\appraiser
2015-10-29 20:22 - 2015-07-10 12:04 - 00000000 ____D C:\WINDOWS\LiveKernelReports
2015-10-27 01:30 - 2015-02-23 22:28 - 411073984 _____ (Sony Creative Software Inc.) C:\Users\Johnny\Documents\Sony Vegas Pro 13.exe
2015-10-27 01:05 - 2015-10-09 23:12 - 00000000 ____D C:\Users\Johnny\AppData\Roaming\Adobe
2015-10-23 15:23 - 2015-10-10 01:10 - 00000000 ____D C:\Users\Johnny\AppData\Local\TeamSpeak 3 Client
2015-10-21 00:54 - 2015-10-09 23:12 - 00000000 ____D C:\Users\Johnny\AppData\Local\VirtualStore
2015-10-20 21:07 - 2015-09-18 15:05 - 00000000 ____D C:\Users\L14D\AppData\Local\Spotify
2015-10-20 21:07 - 2015-09-18 15:03 - 00000000 ____D C:\Users\L14D\AppData\Roaming\Spotify
2015-10-18 21:57 - 2015-08-16 12:10 - 00000000 ____D C:\Program Files (x86)\Fraps
2015-10-17 01:40 - 2014-01-23 19:41 - 00000000 ____D C:\WINDOWS\system32\MRT
2015-10-17 01:37 - 2014-01-23 19:41 - 143481208 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2015-10-16 04:10 - 2015-10-06 02:59 - 00810488 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2015-10-16 04:10 - 2015-10-06 02:59 - 00176632 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl

Einige Dateien in TEMP:
====================
C:\Users\Johnny\AppData\Local\Temp\sqlite3.dll


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-11-10 23:20

==================== Ende von FRST.txt ============================
         
Sorry für den evtl. Doppelpost aber, ich weiß nicht ob dies Relevant ist.

Eben, als mein PC Hochfuhr begrüßte mich Sandboxie mit folgender Meldung:

Zitat:
SBIE1408 Unbekannter Benutzer für SID: S-1-5-90-0-2
SBIE1408 Unbekannter Benutzer für SID: S-1-5-90-0-2
Kannst du damit etwas anfangen? ich kanns nämlich nicht


Geändert von Johnny881 (12.11.2015 um 20:02 Uhr)

Alt 14.11.2015, 11:50   #6
schrauber
/// the machine
/// TB-Ausbilder
 

Fund von Gen:Variant.Symmi.57621 (B) - Standard

Fund von Gen:Variant.Symmi.57621 (B)



ich auch nicht


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme?
__________________
--> Fund von Gen:Variant.Symmi.57621 (B)

Alt 15.11.2015, 04:39   #7
Johnny881
 
Fund von Gen:Variant.Symmi.57621 (B) - Standard

Fund von Gen:Variant.Symmi.57621 (B)



Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=7bb62c596e59d44295a1d494e23c4566
# end=init
# utc_time=2015-11-15 01:46:24
# local_time=2015-11-15 02:46:24 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.2.9200 NT 
Update Init
Update Download
Update Finalize
Updated modules version: 26728
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=7bb62c596e59d44295a1d494e23c4566
# end=updated
# utc_time=2015-11-15 01:49:34
# local_time=2015-11-15 02:49:34 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.2.9200 NT 
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=7bb62c596e59d44295a1d494e23c4566
# engine=26728
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2015-11-15 04:12:32
# local_time=2015-11-15 05:12:32 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.2.9200 NT 
# compatibility_mode_1='avast! Antivirus'
# compatibility_mode=783 16777213 71 91 348069 32525028 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 9366993 11034764 0 0
# scanned=234266
# found=2
# cleaned=0
# scan_time=8578
sh=A901074F923EFA09A7E4413D55EF30C8FCBD0322 ft=1 fh=eb841dc825cb1c22 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Johnny\AppData\Local\Temp\DMR\dmr_72.exe"
sh=933ECFDF60134C3113A9B92343DDCB732217E3C7 ft=1 fh=64cba747b5df1972 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Johnny\Downloads\Ubuntu 32 Bit - CHIP-Installer.exe"
         
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:07-11-2015
durchgeführt von Johnny (2015-11-15 05:37:00)
Gestartet von C:\Users\Johnny\Desktop
Windows 10 Pro (X64) (2015-07-29 16:27:51)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-624198674-977653023-2037852723-500 - Administrator - Disabled) => C:\Users\Administrator
DefaultAccount (S-1-5-21-624198674-977653023-2037852723-503 - Limited - Disabled)
Gast (S-1-5-21-624198674-977653023-2037852723-501 - Limited - Disabled)
Jendrik (S-1-5-21-624198674-977653023-2037852723-1016 - Administrator - Enabled) => C:\Users\L14D
Johnny (S-1-5-21-624198674-977653023-2037852723-1018 - Administrator - Enabled) => C:\Users\Johnny

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: avast! Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7art Fluorescent Clock © 7art-screensavers.com (HKLM-x32\...\7art Fluorescent Clock Screensaver_is1) (Version: 3.1 - 7art-screensavers.com)
7art Radiating Clock © 7art-screensavers.com (HKLM-x32\...\7art Radiating Clock Screensaver_is1) (Version: 3.1 - 7art-screensavers.com)
7art-ScreenSavers-Manager © 7art-screensavers.com (HKLM-x32\...\7art-ScreenSavers-Manager_is1) (Version: 4 - 7art-screensavers.com SoftWare Development Studio)
7-Zip 9.38 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0938-000001000000}) (Version: 9.38.00.0 - Igor Pavlov)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.009.20077 - Adobe Systems Incorporated)
Adobe Flash Player 19 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 19.0.0.245 - Adobe Systems Incorporated)
Adobe Shockwave Player 12.1 (HKLM-x32\...\{7E33E883-0D17-4397-A461-B576605E34B1}) (Version: 12.1.6.156 - Adobe Systems, Inc)
AMD Catalyst Install Manager (HKLM\...\{37FCE154-7F59-74F0-3A35-BF503CEB230B}) (Version: 8.0.877.0 - Advanced Micro Devices, Inc.)
Avast Free Antivirus (HKLM-x32\...\Avast) (Version: 10.4.2233 - AVAST Software)
ConvertHelper 3.1.1 (HKLM\...\{27CC6AB1-E72B-4179-AF1A-EAE507EBAF52}}_is1) (Version:  - DownloadHelper)
CPUID CPU-Z 1.73 (HKLM\...\CPUID CPU-Z_is1) (Version:  - )
Defraggler (HKLM\...\Defraggler) (Version: 2.18 - Piriform)
Dropbox (HKLM-x32\...\Dropbox) (Version: 3.10.11 - Dropbox, Inc.)
Dropbox Update Helper (x32 Version: 1.3.27.37 - Dropbox, Inc.) Hidden
ESET Online Scanner v3 (HKLM-x32\...\ESET Online Scanner) (Version:  - )
FileZilla Client 3.12.0.2 (HKU\S-1-5-21-624198674-977653023-2037852723-1016\...\FileZilla Client) (Version: 3.12.0.2 - Tim Kosse)
Fraps (remove only) (HKLM-x32\...\Fraps) (Version:  - )
Grand Theft Auto San Andreas (HKLM-x32\...\{086BADF8-9B1F-4E89-B207-2EDA520972D6}) (Version: 1.00.00001 - Rockstar Games)
Grand Theft Auto: Vice City (HKLM-x32\...\Steam App 12110) (Version:  - Rockstar Games)
IL-2 Sturmovik (HKLM-x32\...\IL-2 Sturmovik) (Version:  - )
K-Lite Codec Pack 6.0.4 (Basic) (HKLM-x32\...\KLiteCodecPack_is1) (Version: 6.0.4 - )
LibreOffice 4.4.6.3 (HKLM-x32\...\{1013DB12-EC2E-455E-B5ED-BFD056DC1A99}) (Version: 4.4.6.3 - The Document Foundation)
Malwarebytes Anti-Malware Version 2.2.0.1024 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61187 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61186 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.7523 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.7523 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.7523 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.7523 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{b341426f-8543-4e0d-96c3-e976f8ec5ab6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{3c3aafc8-d898-43ec-998f-965ffdae065a}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual J# 2.0 Redistributable Package - SE (x64) (HKLM\...\Microsoft Visual J# 2.0 Redistributable Package - SE (x64)) (Version:  - Microsoft Corporation)
Microsoft_VC100_CRT_x86 (HKLM-x32\...\{6FDDB201-2CA0-42BD-973F-7B2C4A61EA3F}) (Version: 1.0.0 - Microsoft)
Mozilla Firefox 42.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 42.0 (x86 de)) (Version: 42.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 42.0.0.5780 - Mozilla)
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
NETGEAR WNA3100M N300 Wireless USB Adapter (HKLM-x32\...\{D3580358-0F78-402A-BE53-2E9D06383E04}) (Version: 1.2.0.4 - NETGEAR)
Notepad++ (HKLM-x32\...\Notepad++) (Version: 6.6.9 - Notepad++ Team)
PeerBlock 1.2 (r693) (HKLM\...\{015C5B35-B678-451C-9AEE-821E8D69621C}_is1) (Version: 1.2.0.693 - PeerBlock, LLC)
puush (HKLM-x32\...\{C3592426-531E-4110-911D-BFECE2CE284B}) (Version: 1.0.0.0 - Dean Herbert)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7535 - Realtek Semiconductor Corp.)
Revo Uninstaller 1.95 (HKLM-x32\...\Revo Uninstaller) (Version: 1.95 - VS Revo Group)
Sandboxie 5.04 (64-bit) (HKLM\...\Sandboxie) (Version: 5.04 - Sandboxie Holdings, LLC)
Serious Sam 3: BFE (HKLM-x32\...\Steam App 41070) (Version:  - Croteam)
Spotify (HKU\S-1-5-21-624198674-977653023-2037852723-1016\...\Spotify) (Version: 1.0.15.133.gf21970bd - Spotify AB)
Spotify (HKU\S-1-5-21-624198674-977653023-2037852723-1018\...\Spotify) (Version: 1.0.18.60.g5fe0413d - Spotify AB)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TeamSpeak 3 Client (HKU\S-1-5-21-624198674-977653023-2037852723-1016\...\TeamSpeak 3 Client) (Version: 3.0.16 - TeamSpeak Systems GmbH)
TeamSpeak 3 Client (HKU\S-1-5-21-624198674-977653023-2037852723-1018\...\TeamSpeak 3 Client) (Version: 3.0.18 - TeamSpeak Systems GmbH)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.1 - VideoLAN)
WinPcap 4.1.3 (HKLM-x32\...\WinPcapInst) (Version: 4.1.0.2980 - Riverbed Technology, Inc.)
Wireshark 1.12.8 (64-bit) (HKLM-x32\...\Wireshark) (Version: 1.12.8 - The Wireshark developer community, hxxp://www.wireshark.org)
XCOM: Enemy Unknown (HKLM-x32\...\Steam App 200510) (Version:  - Firaxis Games)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Wiederherstellungspunkte =========================

20-10-2015 17:37:08 Windows Update
20-10-2015 17:38:31 Windows Update
30-10-2015 20:59:43 Windows Update
01-11-2015 04:27:04 Removed Vegas Pro 13.0 (64-bit)
05-11-2015 13:00:58 Removed Java 8 Update 65
12-11-2015 20:31:26 JRT Pre-Junkware Removal
14-11-2015 18:04:49 Installed LibreOffice 4.4.6.3

==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:34 - 2015-08-20 23:21 - 00005047 ____A C:\WINDOWS\system32\Drivers\etc\hosts

127.0.0.1       localhost
127.0.0.1 compatexchange.cloudapp.net
127.0.0.1 a-0001.a-msedge.net
127.0.0.1 choice.microsoft.com
127.0.0.1 choice.microsoft.com.nsatc.net
127.0.0.1 corpext.msitadfs.glbdns2.microsoft.com
127.0.0.1 df.telemetry.microsoft.com
127.0.0.1 oca.telemetry.microsoft.com
127.0.0.1 oca.telemetry.microsoft.com.nsatc.net
127.0.0.1 redir.metaservices.microsoft.com
127.0.0.1 reports.wes.df.telemetry.microsoft.com
127.0.0.1 services.wes.df.telemetry.microsoft.com
127.0.0.1 settings-sandbox.data.microsoft.com
127.0.0.1 sls.update.microsoft.com.akadns.net
127.0.0.1 sqm.df.telemetry.microsoft.com
127.0.0.1 sqm.telemetry.microsoft.com
127.0.0.1 sqm.telemetry.microsoft.com.nsatc.net
127.0.0.1 statsfe2.ws.microsoft.com
127.0.0.1 telecommand.telemetry.microsoft.com
127.0.0.1 telecommand.telemetry.microsoft.com.nsat*c.net
127.0.0.1 telemetry.appex.bing.net
127.0.0.1 telemetry.microsoft.com
127.0.0.1 telemetry.urs.microsoft.com
127.0.0.1 vortex-sandbox.data.microsoft.com
127.0.0.1 vortex-win.data.microsoft.com
127.0.0.1 vortex.data.microsoft.com
127.0.0.1 watson.ppe.telemetry.microsoft.com
127.0.0.1 watson.telemetry.microsoft.com
127.0.0.1 watson.telemetry.microsoft.com.nsatc.net
0.0.0.0 a-0001.a-msedge.net

Da befinden sich 94 zusätzliche Einträge.


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {030B36AB-6674-4CD2-B4C9-72726496E077} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-11-10] (Adobe Systems Incorporated)
Task: {0925C293-A417-4212-97B6-79AA19FA7961} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => C:\Windows\ehome\ehPrivJob.exe
Task: {0B75604B-9502-4A48-ADE3-1237E2FBF078} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => C:\Windows\ehome\ehPrivJob.exe
Task: {0CD77EEF-77A1-4F93-BB9B-E9200CE7EDD2} - System32\Tasks\{D5006F34-817C-4DE0-877C-FFF62AEC3502} => pcalua.exe -a D:\AUTORUN.EXE -d D:\
Task: {15D635DD-27BD-4CBB-8FF7-667CA955FEB0} - System32\Tasks\Microsoft\Windows\Media Center\StartRecording => C:\Windows\ehome\ehrec.exe
Task: {1E24BA0C-A9C7-4EB3-B9FC-80BA2F51F025} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => C:\Windows\ehome\ehPrivJob.exe
Task: {2010C5A7-AB3A-49B1-9C74-87670E1563B1} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => C:\Windows\ehome\ehPrivJob.exe
Task: {28EEB189-7A66-424D-9126-51577CC4591F} - System32\Tasks\Run RoboForm TaskBar Icon => C:\Program Files (x86)\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe
Task: {28F380A0-0DF8-4D51-B386-871F732C952C} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => C:\Windows\ehome\mcupdate.exe
Task: {2AC1ADE9-DD33-422E-A1CB-A893D6A0AC4D} - System32\Tasks\{9C213DAE-C246-4484-90F4-704E34947FA1} => pcalua.exe -a D:\setup.exe -d D:\
Task: {34150056-E698-4C15-A124-37E8DE1AC7C7} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => C:\Windows\ehome\ehPrivJob.exe
Task: {35DD5C11-4DF3-4283-A0A9-32757E20F87A} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2015-07-30] (Dropbox, Inc.)
Task: {3B5A299B-C37C-48CC-89BB-37433B432ACA} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-09-14] (Adobe Systems Incorporated)
Task: {40237349-3DDE-4B82-8440-23FA248D5599} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => C:\Windows\ehome\mcupdate.exe
Task: {5403244C-E898-4F08-895E-F3CA03F79136} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => C:\Windows\ehome\ehPrivJob.exe
Task: {5653A8BA-5766-4972-AFE4-6AF986F39A5A} - System32\Tasks\{A1C0E21F-C04B-4D7F-A3C7-F4A887B38845} => pcalua.exe -a "C:\Program Files (x86)\ESET\ESET Online Scanner\OnlineScannerUninstaller.exe" -d "C:\Program Files (x86)\ESET\ESET Online Scanner"
Task: {565763B7-74CD-4027-9408-72B0647956E7} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:\Windows\ehome\ehPrivJob.exe
Task: {56F31CE6-6542-4ED2-AD8A-6B1BDE758A4B} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG
Task: {5804C292-C77C-4BA6-A77B-687BCA77E37D} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => C:\Windows\ehome\ehPrivJob.exe
Task: {5ACFA180-BE93-4757-A600-57A61FE79EDC} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG
Task: {66666BC5-008A-46A1-96D6-285393AE992E} - System32\Tasks\Open URL by RoboForm => Rundll32.exe url.dll,FileProtocolHandler "hxxp://www.roboform.com/uninstall.html?aaa=KICMPMOJMMGMJJIMJMLJCNOJHMPMNJCNLMGMGMGMCNGMOMHMKMCNGMLMNMJJLMGMOJJMMMLJKJMMJNJICMIMCNGMCNOMNMFMOMOMCNPMCNGMJMPMPMFMJMCNOMCNIMJMPMOMCNNMJNPICMPMFMFMNMHMJNHICMEKMICNJJCKJNBJCMDLKJCJPMLIHJJNKJCMJNNICMJNDJCMLJKJJNMJCMPMFMPMFMPMJNFICMNIJJIIGJPIKJAJKILIBNKJHIKJ"
Task: {6B947FBC-CBFA-49C1-BE7A-76A0EEA3F402} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG
Task: {79A51A49-477E-4F5F-8156-0AC3B0B6EE79} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => C:\Windows\ehome\ehrec.exe
Task: {7D2FC676-CC2E-44B0-820F-C92183A172FF} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => C:\Windows\ehome\mcupdate.exe
Task: {8C74191A-5503-44AD-8270-915C52BBC428} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => C:\Windows\ehome\mcupdate.exe
Task: {90633838-3B10-43F0-BC61-5C8504498795} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG
Task: {90AFBFCB-A5D9-4CA2-A58A-95CFFE3A4C90} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG
Task: {948C723C-F96E-4B20-A39A-9FBCBE0F5F2F} - System32\Tasks\avastBCLRestartS-1-5-21-624198674-977653023-2037852723-1003 => Firefox.exe 
Task: {9958AC97-9AE4-4593-BC43-0FC982D5E833} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => C:\Windows\ehome\ehPrivJob.exe
Task: {9A584F55-2D82-41E8-A673-A07586F6AD59} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\WINDOWS\explorer.exe [2015-08-11] (Microsoft Corporation)
Task: {9B052FB7-4425-490E-BC1E-4E7554AD627D} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Keine Datei <==== ACHTUNG
Task: {9EEF6C19-6405-4416-B34E-A560701B7380} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => C:\Windows\ehome\ehPrivJob.exe
Task: {A03E5801-CB80-4C0C-A0E8-F73C97F59AEB} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => C:\Windows\ehome\MCUpdate.exe
Task: {A0FF1C4C-B44D-432C-AFCB-8A38CAAB8ADC} - \Microsoft\Windows\File Classification Infrastructure\Property Definition Sync -> Keine Datei <==== ACHTUNG
Task: {A97FEBFA-8C43-4447-B21D-C6897DA374E4} - System32\Tasks\CreateChoiceProcessTask => C:\Windows\System32\browserchoice.exe
Task: {AA43015D-35A1-43C5-BE5E-A138B79B3AF1} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => C:\Windows\ehome\ehPrivJob.exe
Task: {B6E6AFBA-338C-44F1-B2A5-FBD198DEC00C} - System32\Tasks\{A4058700-9B97-4117-8851-8B6C3C211F42} => pcalua.exe -a C:\Users\Jendrik\Downloads\jxpiinstall.exe -d C:\Users\Jendrik\Downloads
Task: {B954A2A3-7EA5-47B8-93AB-136A508381A7} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG
Task: {C9DE67D1-1BB8-4B1A-AA9D-E0B1199931F8} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => C:\Windows\ehome\mcupdate.exe
Task: {CBA0DA7C-9D08-4490-9AD7-B38E02C71747} - System32\Tasks\{197B8FA4-1324-4E58-977E-3387813919D4} => pcalua.exe -a D:\DirectX\dxsetup.exe -d D:\DirectX
Task: {CDE38717-7FCF-49E4-9B48-4D8930E458E0} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG
Task: {D17C2611-9CF5-4775-8325-A7EEFC230A8A} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2015-11-13] (Microsoft Corporation)
Task: {D56E867F-BD68-4C0D-9418-807CED33A089} - System32\Tasks\Core Temp Autostart L14D => C:\Users\Advo_Diaz\Desktop\Core Temp.exe
Task: {DA80726F-9E08-4DF3-B961-7A8A7D20A5C6} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => C:\Windows\ehome\ehPrivJob.exe
Task: {E7EAF163-3F7F-44D3-9B80-C8B5F93C8F28} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => C:\Windows\ehome\mcupdate.exe
Task: {ED9DE907-5CEE-44CE-88A9-CB8102A65328} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2015-09-20] (AVAST Software)
Task: {F1E4FF0B-03E2-4A42-BF69-17E5765E0C20} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => C:\Windows\ehome\ehPrivJob.exe
Task: {F37C8AC6-0FCF-432A-8964-D8946653109A} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2015-07-30] (Dropbox, Inc.)
Task: {F6A11EE2-0023-4595-8D9D-F2922462880E} - System32\Tasks\{1A673BBD-E760-48DE-8182-982ABA1E0CD0} => pcalua.exe -a C:\Users\Deus\Downloads\forge-1.8-11.14.1.1361-installer-win.exe -d C:\Users\Deus\Downloads
Task: {F8D69DA4-D5C2-4E9D-930E-2906092F8638} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => C:\Windows\ehome\mcupdate.exe
Task: {FB409A52-D98C-4458-BB8A-24EE89EF7A6E} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG
Task: {FC13AE24-50AF-4150-830A-1BA18858E237} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG
Task: {FE639A93-6D40-4961-AC31-1B45E9126512} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG
Task: {FFF8BFAC-4011-4218-BA7B-C5B42F2008CC} - System32\Tasks\{104B9CA5-EF7D-4A10-ADB6-70F6F3EB62CE} => pcalua.exe -a C:\Users\Deus\Downloads\VMware-workstation-full-11.1.0-2496824.exe -d C:\Users\Deus\Downloads

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-07-10 12:00 - 2015-07-10 12:00 - 00028160 _____ () C:\WINDOWS\SYSTEM32\efsext.dll
2015-07-29 18:02 - 2015-07-15 03:04 - 00032768 _____ () C:\WINDOWS\SYSTEM32\licensemanagerapi.dll
2015-10-01 19:45 - 2015-09-17 07:48 - 02494712 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2015-10-01 19:45 - 2015-09-17 07:48 - 02494712 _____ () C:\WINDOWS\System32\CoreUIComponents.dll
2014-05-12 10:49 - 2014-05-12 10:49 - 00222720 _____ () C:\Program Files (x86)\Notepad++\NppShell_06.dll
2015-10-01 19:43 - 2015-09-17 06:48 - 00429056 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll
2015-07-10 11:59 - 2015-07-10 11:59 - 00143360 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\XamlTileRendering.dll
2015-10-01 19:45 - 2015-09-17 06:44 - 06569472 _____ () C:\WINDOWS\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2015-10-01 19:43 - 2015-09-17 06:42 - 00471040 _____ () C:\WINDOWS\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2015-10-01 19:43 - 2015-09-17 06:42 - 01808384 _____ () C:\WINDOWS\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2015-10-01 19:45 - 2015-09-17 06:43 - 02274816 _____ () C:\WINDOWS\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2015-07-10 12:00 - 2015-07-10 17:43 - 00210432 _____ () C:\WINDOWS\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.ProxyStub.dll
2015-02-11 19:57 - 2014-08-18 17:49 - 08274648 _____ () C:\Program Files (x86)\NETGEAR\WNA3100M\WNA3100M.exe
2014-11-03 18:48 - 2014-08-18 17:50 - 00316120 _____ () C:\Program Files (x86)\NETGEAR\WNA3100M\WifiSvc.exe
2012-01-10 13:41 - 2015-05-30 17:26 - 00568904 _____ () C:\Program Files (x86)\puush\puush.exe
2015-09-23 10:03 - 2015-10-23 15:23 - 00175080 _____ () C:\Users\Johnny\AppData\Local\TeamSpeak 3 Client\quazip.dll
2015-09-23 10:03 - 2015-10-23 15:23 - 00103400 _____ () C:\Users\Johnny\AppData\Local\TeamSpeak 3 Client\soundbackends\directsound_win64.dll
2015-09-23 10:03 - 2015-10-23 15:23 - 00108008 _____ () C:\Users\Johnny\AppData\Local\TeamSpeak 3 Client\soundbackends\windowsaudiosession_win64.dll
2015-09-23 10:04 - 2015-10-23 15:23 - 00312296 _____ () C:\Users\Johnny\AppData\Local\TeamSpeak 3 Client\plugins\clientquery_plugin.dll
2015-09-23 10:04 - 2015-10-23 15:23 - 00483816 _____ () C:\Users\Johnny\AppData\Local\TeamSpeak 3 Client\plugins\teamspeak_control_plugin.dll
2015-09-21 15:24 - 2015-09-21 15:24 - 00317440 _____ () C:\Users\Johnny\AppData\Local\TeamSpeak 3 Client\ssleay32.dll
2015-09-21 15:24 - 2015-09-21 15:24 - 01709056 _____ () C:\Users\Johnny\AppData\Local\TeamSpeak 3 Client\LIBEAY32.dll
2015-09-20 03:46 - 2015-09-20 03:46 - 00103376 _____ () C:\Program Files\AVAST Software\Avast\log.dll
2015-09-20 03:46 - 2015-09-20 03:46 - 00123976 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll
2015-11-12 15:06 - 2015-11-12 15:06 - 02990592 _____ () C:\Program Files\AVAST Software\Avast\defs\15111200\algo.dll
2015-11-14 21:58 - 2015-11-14 21:58 - 02991104 _____ () C:\Program Files\AVAST Software\Avast\defs\15111401\algo.dll
2015-02-11 19:58 - 2014-07-22 10:18 - 00278528 _____ () C:\Program Files (x86)\NETGEAR\WNA3100M\WifiSvcLib.dll
2015-09-20 03:46 - 2015-09-20 03:46 - 40539648 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2014-11-03 18:48 - 2014-09-03 15:16 - 00450560 _____ () C:\Program Files (x86)\NETGEAR\WNA3100M\WifiLib.dll
2015-10-02 12:04 - 2015-11-05 00:44 - 00166416 _____ () C:\Program Files (x86)\Dropbox\Client\EnterpriseDataAdapter.dll
2015-11-14 18:00 - 2015-11-14 18:00 - 00071168 _____ () c:\users\johnny\appdata\local\temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpojpjex.dll
2015-11-09 22:10 - 2015-09-03 01:11 - 00012800 _____ () C:\Program Files (x86)\Dropbox\Client\QtQuick.2\qtquick2plugin.dll
2015-08-11 23:06 - 2015-09-03 01:11 - 00779776 _____ () C:\Program Files (x86)\Dropbox\Client\QtQuick\Controls\qtquickcontrolsplugin.dll
2015-11-09 22:10 - 2015-09-03 01:11 - 00056320 _____ () C:\Program Files (x86)\Dropbox\Client\QtQuick\Layouts\qquicklayoutsplugin.dll
2015-11-09 22:10 - 2015-09-03 01:11 - 00012288 _____ () C:\Program Files (x86)\Dropbox\Client\QtQuick\Window.2\windowplugin.dll
2015-10-20 21:12 - 2015-11-13 05:25 - 50678592 _____ () C:\Users\Johnny\AppData\Roaming\Spotify\libcef.dll
2015-10-20 21:12 - 2015-11-13 05:25 - 01880896 _____ () C:\Users\Johnny\AppData\Roaming\Spotify\libglesv2.dll
2015-10-20 21:12 - 2015-11-13 05:25 - 00081216 _____ () C:\Users\Johnny\AppData\Roaming\Spotify\libegl.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Program Files\ATI Technologies:Win32App
AlternateDataStreams: C:\Program Files\Defraggler:Win32App
AlternateDataStreams: C:\Program Files\PeerBlock:Win32App
AlternateDataStreams: C:\Program Files (x86)\AMD APP:Win32App
AlternateDataStreams: C:\Program Files (x86)\ATI Technologies:Win32App
AlternateDataStreams: C:\Program Files (x86)\K-Lite Codec Pack:Win32App
AlternateDataStreams: C:\Program Files (x86)\Mozilla Firefox:Win32App
AlternateDataStreams: C:\Program Files (x86)\puush:Win32App
AlternateDataStreams: C:\WINDOWS\SysWOW64:Win32App
AlternateDataStreams: C:\WINDOWS\SysWOW64\Adobe:Win32App
AlternateDataStreams: C:\Users\Johnny\Desktop\sa-mp-745.png:com.dropbox.attributes

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-624198674-977653023-2037852723-1016\Control Panel\Desktop\\Wallpaper -> C:\Users\L14D\AppData\Roaming\Mozilla\Firefox\Desktop-Hintergrund.bmp
HKU\S-1-5-21-624198674-977653023-2037852723-1018\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\theme1\img13.jpg
HKU\S-1-5-21-624198674-977653023-2037852723-500\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

MSCONFIG\Services: dbupdate => 2
MSCONFIG\Services: dbupdatem => 3
MSCONFIG\Services: gupdate => 2
MSCONFIG\Services: gupdatem => 3
MSCONFIG\Services: hshld => 2
MSCONFIG\Services: HssTrayService => 3
MSCONFIG\Services: HssWd => 2
MSCONFIG\Services: MBAMScheduler => 2
MSCONFIG\Services: MBAMService => 2
MSCONFIG\Services: MF NTFS Monitor => 2
MSCONFIG\Services: MozillaMaintenance => 3
MSCONFIG\Services: Origin Client Service => 3
MSCONFIG\Services: rpcapd => 3
MSCONFIG\Services: SkypeUpdate => 2
MSCONFIG\Services: Steam Client Service => 3
MSCONFIG\Services: TeamViewer => 2
MSCONFIG\startupreg: CCleaner Monitoring => "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
MSCONFIG\startupreg: DAEMON Tools Lite => "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
MSCONFIG\startupreg: MediaFire Tray => C:\Users\Deus\AppData\Local\MediaFire Desktop\mf_watch.exe
MSCONFIG\startupreg: PeerBlock => C:\Program Files\PeerBlock\peerblock.exe
MSCONFIG\startupreg: RoboForm => "C:\Program Files (x86)\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe"
MSCONFIG\startupreg: Skype => "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
MSCONFIG\startupreg: Steam => "C:\Program Files (x86)\Steam\steam.exe" -silent
HKLM\...\StartupApproved\Run32: => "Dropbox"
HKU\S-1-5-21-624198674-977653023-2037852723-1016\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-624198674-977653023-2037852723-1016\...\StartupApproved\Run: => "Skype"
HKU\S-1-5-21-624198674-977653023-2037852723-1016\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-624198674-977653023-2037852723-1018\...\StartupApproved\Run: => "Spotify"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [MSMQ-In-TCP] => (Allow) %systemroot%\system32\mqsvc.exe
FirewallRules: [MSMQ-Out-TCP] => (Allow) %systemroot%\system32\mqsvc.exe
FirewallRules: [MSMQ-In-UDP] => (Allow) %systemroot%\system32\mqsvc.exe
FirewallRules: [MSMQ-Out-UDP] => (Allow) %systemroot%\system32\mqsvc.exe
FirewallRules: [WCF-NetTcpActivator-In-TCP-64bit] => (Allow) LPort=808
FirewallRules: [UDP Query User{9AAF3CFF-DD7A-497A-BE2F-F9EFB4709A44}C:\program files\java\jre1.8.0_45\bin\javaw.exe] => (Block) C:\program files\java\jre1.8.0_45\bin\javaw.exe
FirewallRules: [TCP Query User{CBCA0539-E485-4FB4-BF53-DEB504D29C8C}C:\program files\java\jre1.8.0_45\bin\javaw.exe] => (Block) C:\program files\java\jre1.8.0_45\bin\javaw.exe
FirewallRules: [UDP Query User{C6C52E2C-A3B4-4AD8-AEB5-CC968831FC3E}C:\program files (x86)\skype\phone\skype.exe] => (Block) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [TCP Query User{93D428DF-D9C1-4E3D-A833-119E7AD19B5F}C:\program files (x86)\skype\phone\skype.exe] => (Block) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [UDP Query User{E2BF7FA6-5490-4AD5-9649-9CEADB98B4C6}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [TCP Query User{59343DAA-AC50-4FC2-8130-AFAAD277F5B4}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [TCP Query User{F425035C-FBD1-4846-BDC4-AE2E1A8F6BD6}C:\program files\java\jre1.8.0_45\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_45\bin\javaw.exe
FirewallRules: [UDP Query User{C5BED132-D2F1-4B49-8E1C-89BA784920F2}C:\program files\java\jre1.8.0_45\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_45\bin\javaw.exe
FirewallRules: [{4A4247F5-9F6F-4FBE-AE9A-6856E2C09127}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{8275ADA2-E5C4-49CD-8056-9491007BA7D8}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{54B2336C-4F2A-4C84-8028-6A77EF4C8E56}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{EC32C821-96C4-41F2-BD9A-609FEFA5B42F}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{3B950BBE-A705-425D-85FA-D912C6C939A4}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Serious Sam 3\Bin\Sam3.exe
FirewallRules: [{5DAD9EEE-F0E5-4CE5-84E5-1C811CBD9683}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Serious Sam 3\Bin\Sam3.exe
FirewallRules: [{305E78AE-BF71-436C-A40B-B7329835A6FA}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Serious Sam 3\Bin\Sam3_Unrestricted.exe
FirewallRules: [{E42D1820-240A-4789-A0B6-E53114715520}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Serious Sam 3\Bin\Sam3_Unrestricted.exe
FirewallRules: [{0F0DDEB8-755C-42D7-B1D1-D547C3A87A00}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Sid Meier's Civilization V\Launcher.exe
FirewallRules: [{EC936898-8CA2-488F-94F1-8D90404C7505}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Sid Meier's Civilization V\Launcher.exe
FirewallRules: [{56A23E90-3D5D-4533-9318-754D08A28D62}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{9DA17EF6-389A-4E62-BC3D-AB27ABD257C7}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{E2D156F5-63C5-4D01-9317-9B12459E28EF}C:\users\l14d\desktop\edelbinder\edelbinder ultimate.exe] => (Allow) C:\users\l14d\desktop\edelbinder\edelbinder ultimate.exe
FirewallRules: [UDP Query User{ED7B21C4-1F9B-4BD5-A035-D9E41456AB8F}C:\users\l14d\desktop\edelbinder\edelbinder ultimate.exe] => (Allow) C:\users\l14d\desktop\edelbinder\edelbinder ultimate.exe
FirewallRules: [{A51273F8-5DB8-48D4-82F6-4997DC1985CC}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\XCom-Enemy-Unknown\Binaries\Win32\XComGame.exe
FirewallRules: [{250422AE-9F1E-44B9-BD0C-D185D0B9B117}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\XCom-Enemy-Unknown\Binaries\Win32\XComGame.exe
FirewallRules: [TCP Query User{D204B75D-FE2F-452A-A067-DBA89935BD82}C:\users\l14d\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\l14d\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{902F54A4-0F65-4C67-91EA-EC5BFBEEE553}C:\users\l14d\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\l14d\appdata\roaming\spotify\spotify.exe
FirewallRules: [TCP Query User{A24E337A-91EB-489C-82A0-4CA2CCEBA69D}C:\users\l14d\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\l14d\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{FC5CEB87-E833-4592-8760-3780D7556624}C:\users\l14d\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\l14d\appdata\roaming\spotify\spotify.exe
FirewallRules: [{9EBBE327-BE32-4380-9CBC-88C1AD733278}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Grand Theft Auto Vice City\gta-vc.exe
FirewallRules: [{6236CC6A-BAC1-4844-B52D-4F058E166D63}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Grand Theft Auto Vice City\gta-vc.exe
FirewallRules: [TCP Query User{EE24100D-05F1-4FDC-B0FB-55A8BF1B4487}C:\users\johnny\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\johnny\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{98E01700-645C-4C9A-9952-5BF89CBCF7CB}C:\users\johnny\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\johnny\appdata\roaming\spotify\spotify.exe
FirewallRules: [{362B3CFF-AB13-400C-A777-B9DC1EDBED02}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{69ED9394-9616-416F-8C30-3105DA8B5082}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{C2980414-A880-4B3F-82CC-6A24998BC765}] => (Allow) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: PS/2-Standardtastatur
Description: PS/2-Standardtastatur
Class Guid: {4d36e96b-e325-11ce-bfc1-08002be10318}
Manufacturer: (Standardtastaturen)
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (11/15/2015 05:37:22 AM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest2" in Zeile C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_3bccb1ff6bcd1849.manifest.

Error: (11/15/2015 02:46:14 AM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest2" in Zeile C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_3bccb1ff6bcd1849.manifest.

Error: (11/15/2015 02:46:12 AM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest2" in Zeile C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_3bccb1ff6bcd1849.manifest.

Error: (11/15/2015 02:46:11 AM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest2" in Zeile C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_3bccb1ff6bcd1849.manifest.

Error: (11/15/2015 02:46:06 AM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest2" in Zeile C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_3bccb1ff6bcd1849.manifest.

Error: (11/15/2015 02:45:44 AM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest2" in Zeile C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_3bccb1ff6bcd1849.manifest.

Error: (11/14/2015 06:05:07 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.

System Error:
Zugriff verweigert
.

Error: (11/14/2015 03:10:35 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: WifiSvc.exe, Version: 2.1.0.24, Zeitstempel: 0x53cdc9f5
Name des fehlerhaften Moduls: WifiLib.dll, Version: 2.1.1.20, Zeitstempel: 0x5406c04f
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00003486
ID des fehlerhaften Prozesses: 0xae0
Startzeit der fehlerhaften Anwendung: 0xWifiSvc.exe0
Pfad der fehlerhaften Anwendung: WifiSvc.exe1
Pfad des fehlerhaften Moduls: WifiSvc.exe2
Berichtskennung: WifiSvc.exe3
Vollständiger Name des fehlerhaften Pakets: WifiSvc.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: WifiSvc.exe5

Error: (11/13/2015 03:13:28 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: WifiSvc.exe, Version: 2.1.0.24, Zeitstempel: 0x53cdc9f5
Name des fehlerhaften Moduls: WifiLib.dll, Version: 2.1.1.20, Zeitstempel: 0x5406c04f
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00003486
ID des fehlerhaften Prozesses: 0x1b8c
Startzeit der fehlerhaften Anwendung: 0xWifiSvc.exe0
Pfad der fehlerhaften Anwendung: WifiSvc.exe1
Pfad des fehlerhaften Moduls: WifiSvc.exe2
Berichtskennung: WifiSvc.exe3
Vollständiger Name des fehlerhaften Pakets: WifiSvc.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: WifiSvc.exe5

Error: (11/13/2015 05:33:33 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: COMPUTER-128234)
Description: Bei der Aktivierung der App „Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.


Systemfehler:
=============
Error: (11/15/2015 02:49:30 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1275

Error: (11/15/2015 02:49:30 AM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\Johnny\AppData\Local\Temp\ehdrv.sys

Error: (11/15/2015 02:49:29 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1275

Error: (11/15/2015 02:49:29 AM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\Johnny\AppData\Local\Temp\ehdrv.sys

Error: (11/15/2015 02:49:29 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1275

Error: (11/15/2015 02:49:29 AM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\Johnny\AppData\Local\Temp\ehdrv.sys

Error: (11/15/2015 02:46:54 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1275

Error: (11/15/2015 02:46:54 AM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\Johnny\AppData\Local\Temp\ehdrv.sys

Error: (11/15/2015 02:46:53 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1275

Error: (11/15/2015 02:46:53 AM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\Johnny\AppData\Local\Temp\ehdrv.sys


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM)2 Duo CPU E7300 @ 2.66GHz
Prozentuale Nutzung des RAM: 69%
Installierter physikalischer RAM: 4094.18 MB
Verfügbarer physikalischer RAM: 1266.96 MB
Summe virtueller Speicher: 8190.18 MB
Verfügbarer virtueller Speicher: 4467.66 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:390.09 GB) (Free:258.42 GB) NTFS
Drive z: (Volume) (Fixed) (Total:75.13 GB) (Free:59.21 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 933BC6BB)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=390.1 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=450 MB) - (Type=27)
Partition 4: (Not Active) - (Size=75.1 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================
         
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:07-11-2015
durchgeführt von Johnny (Administrator) auf COMPUTER-128234 (15-11-2015 05:35:24)
Gestartet von C:\Users\Johnny\Desktop
Geladene Profile: Jendrik & Johnny & Administrator & DefaultAppPool (Verfügbare Profile: Jendrik & Johnny & Administrator & DefaultAppPool)
Platform: Windows 10 Pro (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
(Microsoft Corporation) C:\Windows\System32\mqsvc.exe
(Sandboxie Holdings, LLC) C:\Program Files\Sandboxie\SbieSvc.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Spotify Ltd) C:\Users\Johnny\AppData\Roaming\Spotify\SpotifyWebHelper.exe
(Sandboxie Holdings, LLC) C:\Program Files\Sandboxie\SbieCtrl.exe
() C:\Program Files (x86)\NETGEAR\WNA3100M\WNA3100M.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\avastui.exe
() C:\Program Files (x86)\NETGEAR\WNA3100M\WifiSvc.exe
(Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_19_0_0_245.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_19_0_0_245.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Spotify Ltd) C:\Users\Johnny\AppData\Roaming\Spotify\Spotify.exe
(Spotify Ltd) C:\Users\Johnny\AppData\Roaming\Spotify\SpotifyCrashService.exe
(Spotify Ltd) C:\Users\Johnny\AppData\Roaming\Spotify\Spotify.exe
(Spotify Ltd) C:\Users\Johnny\AppData\Roaming\Spotify\Spotify.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
() C:\Program Files (x86)\puush\puush.exe
(TeamSpeak Systems GmbH) C:\Users\Johnny\AppData\Local\TeamSpeak 3 Client\ts3client_win64.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13885696 2015-06-24] (Realtek Semiconductor)
HKLM-x32\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [6133520 2015-11-06] (AVAST Software)
HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [36713096 2015-11-05] (Dropbox, Inc.)
HKU\S-1-5-21-624198674-977653023-2037852723-1016\...\Run: [puush] => C:\Program Files (x86)\puush\puush.exe [568904 2015-05-30] ()
HKU\S-1-5-21-624198674-977653023-2037852723-1016\...\Run: [Skype] => "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
HKU\S-1-5-21-624198674-977653023-2037852723-1016\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3011152 2015-11-10] (Valve Corporation)
HKU\S-1-5-21-624198674-977653023-2037852723-1016\...\Run: [Spotify Web Helper] => C:\Users\L14D\AppData\Roaming\Spotify\SpotifyWebHelper.exe [2541160 2015-10-03] (Spotify Ltd)
HKU\S-1-5-21-624198674-977653023-2037852723-1016\...\Run: [Spotify] => C:\Users\L14D\AppData\Roaming\Spotify\Spotify.exe [7660648 2015-10-03] (Spotify Ltd)
HKU\S-1-5-21-624198674-977653023-2037852723-1018\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3011152 2015-11-10] (Valve Corporation)
HKU\S-1-5-21-624198674-977653023-2037852723-1018\...\Run: [puush] => C:\Program Files (x86)\puush\puush.exe [568904 2015-05-30] ()
HKU\S-1-5-21-624198674-977653023-2037852723-1018\...\Run: [Spotify Web Helper] => C:\Users\Johnny\AppData\Roaming\Spotify\SpotifyWebHelper.exe [2344768 2015-11-13] (Spotify Ltd)
HKU\S-1-5-21-624198674-977653023-2037852723-1018\...\Run: [Spotify] => C:\Users\Johnny\AppData\Roaming\Spotify\Spotify.exe [8281920 2015-11-13] (Spotify Ltd)
HKU\S-1-5-21-624198674-977653023-2037852723-1018\...\Run: [SandboxieControl] => C:\Program Files\Sandboxie\SbieCtrl.exe [787592 2015-09-21] (Sandboxie Holdings, LLC)
HKU\S-1-5-21-624198674-977653023-2037852723-500\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [517632 2015-07-10] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [ DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.28.dll [2015-11-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.28.dll [2015-11-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt3] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.28.dll [2015-11-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt4] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.28.dll [2015-11-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt5] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.28.dll [2015-11-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt6] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.28.dll [2015-11-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt7] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.28.dll [2015-11-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt8] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.28.dll [2015-11-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  Keine Datei
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2015-09-20] (AVAST Software)
ShellIconOverlayIdentifiers: [1MediaFireIconError] -> {5EE8C634-CDC0-453D-9731-DF0B19F4E807} => C:\Program Files (x86)\MediaFire Desktop\MediaFireIcon3_d1739.dll Keine Datei
ShellIconOverlayIdentifiers: [1MediaFireIconReadOnly] -> {7995D0FC-769B-4197-AEC0-991921CB99E1} => C:\Program Files (x86)\MediaFire Desktop\MediaFireIcon5_d1739.dll Keine Datei
ShellIconOverlayIdentifiers: [1MediaFireIconSynched] -> {9A3B79CB-D899-40B5-8DBC-20447F1ADC8F} => C:\Program Files (x86)\MediaFire Desktop\MediaFireIcon_d1739.dll Keine Datei
ShellIconOverlayIdentifiers: [1MediaFireIconSyncing] -> {C4D81971-6B13-4173-AB21-F83AD20CCC04} => C:\Program Files (x86)\MediaFire Desktop\MediaFireIcon2_d1739.dll Keine Datei
ShellIconOverlayIdentifiers: [MediaFireIconLock] -> {759F3E92-F4E8-4953-8315-238B8B17E0F3} => C:\Program Files (x86)\MediaFire Desktop\MediaFireIcon4_d1739.dll Keine Datei
ShellIconOverlayIdentifiers-x32: [ DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.28.dll [2015-11-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.28.dll [2015-11-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt3] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.28.dll [2015-11-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt4] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.28.dll [2015-11-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt5] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.28.dll [2015-11-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt6] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.28.dll [2015-11-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt7] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.28.dll [2015-11-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt8] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.28.dll [2015-11-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  Keine Datei
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\NETGEAR WNA3100M Genie.lnk [2015-02-11]
ShortcutTarget: NETGEAR WNA3100M Genie.lnk -> C:\Program Files (x86)\NETGEAR\WNA3100M\WNA3100M.exe ()

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{f2c76c85-8df8-4ee3-a794-c760b75c17ca}: [DhcpNameServer] 192.168.1.1

Internet Explorer:
==================
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
SearchScopes: HKLM-x32 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll [2015-07-30] (AVAST Software)
BHO-x32: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2015-07-30] (AVAST Software)

FireFox:
========
FF ProfilePath: C:\Users\Johnny\AppData\Roaming\Mozilla\Firefox\Profiles\8sgia54t.default
FF Homepage: hxxps://www.google.com/?trackid=sp-006
FF NetworkProxy: "http", "180.178.135.102"
FF NetworkProxy: "http_port", 8080
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_19_0_0_245.dll [2015-11-10] ()
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_19_0_0_245.dll [2015-11-10] ()
FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\Windows\SysWOW64\Adobe\Director\np32dsw.dll [2015-01-09] (Adobe Systems, Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.2.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2015-09-30] (Adobe Systems Inc.)
FF Extension: ProxTube - Unblock YouTube - C:\Users\Johnny\AppData\Roaming\Mozilla\Firefox\Profiles\8sgia54t.default\Extensions\ich@maltegoetz.de.xpi [2015-11-04]
FF Extension: Twitch.tv Stream Browser - C:\Users\Johnny\AppData\Roaming\Mozilla\Firefox\Profiles\8sgia54t.default\Extensions\jid0-5q424C3HVeyE2T4d9bkO7CpXNjU@jetpack.xpi [2015-10-09]
FF Extension: Location Bar Enhancer - C:\Users\Johnny\AppData\Roaming\Mozilla\Firefox\Profiles\8sgia54t.default\Extensions\UIEnhancer@girishsharma.xpi [2015-10-09]
FF Extension: Adblock Plus - C:\Users\Johnny\AppData\Roaming\Mozilla\Firefox\Profiles\8sgia54t.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-10-09]
FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: Avast Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2015-09-20] [ist nicht signiert]

Chrome: 
=======
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2015-03-17]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [146600 2015-09-20] (AVAST Software)
S2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [136048 2015-07-30] (Dropbox, Inc.)
S3 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [136048 2015-07-30] (Dropbox, Inc.)
S2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1135416 2015-10-05] (Malwarebytes)
R2 MSMQ; C:\Windows\system32\mqsvc.exe [26112 2015-07-29] (Microsoft Corporation)
S3 rpcapd; C:\Program Files (x86)\WinPcap\rpcapd.exe [118520 2013-03-01] (Riverbed Technology, Inc.)
S2 RtkAudioService; C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe [303360 2015-06-24] (Realtek Semiconductor)
R2 SbieSvc; C:\Program Files\Sandboxie\SbieSvc.exe [177800 2015-09-21] (Sandboxie Holdings, LLC)
S3 w3logsvc; C:\Windows\system32\inetsrv\w3logsvc.dll [84480 2015-07-29] (Microsoft Corporation)
R2 W3SVC; C:\Windows\system32\inetsrv\iisw3adm.dll [578560 2015-07-29] (Microsoft Corporation)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [362928 2015-07-10] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [24864 2015-07-10] (Microsoft Corporation)
R2 WSWNA3100M; C:\Program Files (x86)\NETGEAR\WNA3100M\WifiSvc.exe [316120 2014-08-18] ()
S3 Futuremark SystemInfo Service; "C:\Program Files (x86)\Futuremark\SystemInfo\FMSISvc.exe" [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 ALSysIO; C:\Users\Johnny\AppData\Local\Temp\ALSysIO64.sys [26488 2015-10-09] (Arthur Liberman)
R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [28656 2015-09-20] (AVAST Software)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [90968 2015-09-20] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [93528 2015-09-20] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [65224 2015-09-20] (AVAST Software)
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [1059656 2015-11-06] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [449992 2015-11-06] (AVAST Software)
R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [153744 2015-09-20] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [274808 2015-09-20] (AVAST Software)
S3 dtlitescsibus; C:\Windows\System32\DRIVERS\dtlitescsibus.sys [30352 2015-05-12] (Disc Soft Ltd)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [25816 2015-10-05] (Malwarebytes)
S3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [192216 2015-11-12] (Malwarebytes)
S3 MBAMWebAccessControl; C:\WINDOWS\system32\drivers\mwac.sys [64216 2015-10-05] (Malwarebytes Corporation)
R2 mfmonitor; C:\Windows\System32\DRIVERS\mfmonitor_x64.sys [20696 2015-03-23] (Windows (R) Win 7 DDK provider)
R3 MQAC; C:\Windows\System32\drivers\mqac.sys [175104 2015-07-29] (Microsoft Corporation)
R3 Neo_VPN; C:\Windows\System32\drivers\Neo_0078.sys [28768 2015-02-02] (SoftEther VPN Project at University of Tsukuba, Japan.)
S3 NPF; C:\Windows\System32\drivers\npf.sys [36600 2013-03-01] (Riverbed Technology, Inc.)
R3 rt640x64; C:\Windows\System32\drivers\rt640x64.sys [587264 2015-07-10] (Realtek                                            )
R3 RtlWlanu; C:\Windows\System32\drivers\wna3100m.sys [1576080 2012-10-04] (Realtek Semiconductor Corporation                           )
R3 SbieDrv; C:\Program Files\Sandboxie\SbieDrv.sys [191624 2015-09-21] (Sandboxie Holdings, LLC)
S4 taphss6; C:\Windows\System32\DRIVERS\taphss6.sys [42184 2014-05-17] (Anchorfree Inc.)
S3 tsusbhub; C:\Windows\System32\drivers\tsusbhub.sys [117248 2010-11-21] (Microsoft Corporation) [Datei ist nicht signiert]
S3 UdeCx; C:\Windows\System32\drivers\udecx.sys [44032 2015-07-10] ()
S1 VBoxNetAdp; C:\Windows\system32\DRIVERS\VBoxNetAdp6.sys [117768 2015-10-15] (Oracle Corporation)
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44568 2015-07-10] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [291680 2015-07-10] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [119648 2015-07-10] (Microsoft Corporation)
S3 cpuz138; \??\C:\Users\L14D\AppData\Local\Temp\cpuz138\cpuz138_x64.sys [X]
S1 epp64; \??\C:\EEK\bin\epp64.sys [X]
U3 idsvc; kein ImagePath
S3 wfpcapture; \SystemRoot\System32\drivers\wfpcapture.sys [X]
U3 wpcsvc; kein ImagePath

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-11-15 05:35 - 2015-11-15 05:36 - 00018425 _____ C:\Users\Johnny\Desktop\FRST.txt
2015-11-15 05:35 - 2015-11-15 05:35 - 02198528 _____ (Farbar) C:\Users\Johnny\Downloads\FRST64.exe
2015-11-15 05:33 - 2015-11-15 05:33 - 00000492 _____ C:\Users\Johnny\Desktop\eset.txt
2015-11-15 03:46 - 2015-11-15 03:46 - 00000701 _____ C:\Users\Johnny\Desktop\SecurityCheck.txt
2015-11-15 03:40 - 2015-11-15 03:40 - 00001903 _____ C:\Users\Johnny\Desktop\rpg-cheater.txt
2015-11-15 03:13 - 2015-11-15 03:13 - 00016148 _____ C:\WINDOWS\system32\COMPUTER-128234_Johnny_HistoryPrediction.bin
2015-11-15 02:46 - 2015-11-15 02:46 - 00000000 ____D C:\Program Files (x86)\ESET
2015-11-15 02:45 - 2015-11-15 02:45 - 00000000 ____D C:\Users\Johnny\AppData\Roaming\Notepad++
2015-11-15 02:43 - 2015-11-15 02:46 - 02870984 _____ (ESET) C:\Users\Johnny\Desktop\esetsmartinstaller_deu.exe
2015-11-15 02:43 - 2015-11-15 02:43 - 00852720 _____ C:\Users\Johnny\Desktop\SecurityCheck.exe
2015-11-15 02:33 - 2015-11-15 02:33 - 00008700 _____ C:\Users\Johnny\Downloads\GTA City - Control Panel3.htm
2015-11-15 02:33 - 2015-11-15 02:33 - 00000000 ____D C:\Users\Johnny\Downloads\GTA City - Control Panel3-Dateien
2015-11-15 02:00 - 2015-11-15 02:00 - 00009696 _____ C:\Users\Johnny\Downloads\GTA City - Control Panell.htm
2015-11-15 02:00 - 2015-11-15 02:00 - 00000000 ____D C:\Users\Johnny\Downloads\GTA City - Control Panell-Dateien
2015-11-15 01:58 - 2015-11-15 01:58 - 00015538 _____ C:\Users\Johnny\Downloads\GTA City - Control Panel.htm
2015-11-15 01:58 - 2015-11-15 01:58 - 00000000 ____D C:\Users\Johnny\Downloads\GTA City - Control Panel-Dateien
2015-11-14 20:34 - 2015-11-14 20:34 - 00000000 ____D C:\Users\Johnny\Desktop\Spark-0.9.2018
2015-11-14 20:33 - 2015-11-14 20:33 - 00000000 ____D C:\Users\Johnny\Downloads\lspd
2015-11-14 20:33 - 2014-03-28 17:29 - 00000000 ____D C:\Users\Johnny\Desktop\IMG
2015-11-14 20:32 - 2015-11-14 20:32 - 00851272 _____ C:\Users\Johnny\Downloads\lspd.rar
2015-11-14 18:13 - 2015-11-14 18:13 - 00001219 _____ C:\Users\Public\Desktop\LibreOffice 4.4.lnk
2015-11-14 18:13 - 2015-11-14 18:13 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LibreOffice 4.4
2015-11-14 18:12 - 2015-11-14 18:13 - 00000000 ____D C:\Program Files (x86)\LibreOffice 4
2015-11-14 18:00 - 2015-11-14 18:01 - 00000000 ___RD C:\Users\Johnny\Dropbox
2015-11-14 17:58 - 2015-11-14 18:00 - 00000000 ___RD C:\Users\Johnny\Dropbox (Alt)
2015-11-14 17:58 - 2015-11-14 17:58 - 00001299 _____ C:\Users\Johnny\Desktop\Dropbox.lnk
2015-11-14 17:55 - 2015-11-14 17:55 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox
2015-11-14 17:53 - 2015-11-14 18:00 - 00000000 ____D C:\Users\Johnny\AppData\Local\Dropbox
2015-11-14 17:53 - 2015-11-14 17:53 - 00660960 _____ (Dropbox, Inc.) C:\Users\Johnny\Downloads\DropboxInstaller.exe
2015-11-14 17:53 - 2015-11-14 17:53 - 00000000 ____D C:\Users\Johnny\AppData\Roaming\Dropbox
2015-11-14 17:50 - 2015-11-14 18:04 - 223985664 _____ C:\Users\Johnny\Downloads\LibreOffice_4.4.6_Win_x86.msi
2015-11-13 15:43 - 2015-11-13 17:46 - 1487616908 _____ C:\Users\Johnny\Documents\Documents.zip
2015-11-13 15:41 - 2015-11-14 01:05 - 2126233926 _____ C:\Users\Johnny\Desktop\Desktop.zip
2015-11-13 01:30 - 2015-11-13 01:30 - 00000000 ____D C:\Users\Johnny\AppData\Local\My Games
2015-11-12 20:31 - 2015-10-05 23:26 - 01801288 _____ (Malwarebytes) C:\Users\Johnny\Desktop\JRT.exe
2015-11-12 20:29 - 2015-11-12 20:29 - 01798976 _____ (Malwarebytes) C:\Users\Johnny\Downloads\JRT.exe
2015-11-12 19:33 - 2015-11-12 19:33 - 00001171 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2015-11-11 15:31 - 2015-11-15 05:35 - 00000000 ____D C:\FRST
2015-11-11 15:31 - 2015-11-11 15:31 - 02198528 _____ (Farbar) C:\Users\Johnny\Desktop\FRST64.exe
2015-11-11 04:36 - 2015-11-12 20:22 - 00000000 ____D C:\AdwCleaner
2015-11-11 04:35 - 2015-11-11 04:36 - 01712128 _____ C:\Users\Johnny\Desktop\AdwCleaner_5.019.exe
2015-11-11 02:43 - 2015-11-11 02:43 - 00001859 _____ C:\Users\Johnny\Desktop\IL-2 Sturmovik.lnk
2015-11-11 02:43 - 2015-11-11 02:43 - 00000000 ____D C:\Users\Johnny\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ubi Soft Games
2015-11-11 02:42 - 2015-11-11 02:43 - 00000000 ____D C:\WINDOWS\UbiSoft
2015-11-11 02:42 - 2015-11-11 02:42 - 00000000 ____D C:\Program Files\Ubi Soft
2015-11-11 02:31 - 2015-11-11 02:33 - 00000897 _____ C:\Users\Johnny\Documents\Memberliste.txt
2015-11-11 00:36 - 2015-11-11 00:37 - 01924681 _____ (fincs) C:\Users\Johnny\Downloads\SciTE4AHK300601_Install.exe
2015-11-08 04:25 - 2015-11-08 04:25 - 04944608 _____ (Advanced Micro Devices, Inc.) C:\Users\Johnny\Downloads\autodetectutility.exe
2015-11-05 12:59 - 2015-11-05 12:59 - 00000000 ____D C:\Users\Johnny\AppData\Roaming\Sun
2015-11-05 12:59 - 2015-11-05 12:59 - 00000000 ____D C:\Users\Johnny\AppData\LocalLow\Sun
2015-11-05 12:59 - 2015-11-05 12:59 - 00000000 ____D C:\Users\Johnny\.oracle_jre_usage
2015-11-05 12:56 - 2015-11-05 12:56 - 00584288 _____ (Oracle Corporation) C:\Users\Johnny\Downloads\JavaSetup8u65.exe
2015-11-05 12:56 - 2015-11-05 12:56 - 00000000 ____D C:\Users\Johnny\AppData\LocalLow\Oracle
2015-11-04 22:37 - 2015-11-04 22:37 - 00016148 _____ C:\WINDOWS\system32\COMPUTER-128234_Jendrik_HistoryPrediction.bin
2015-11-04 22:14 - 2015-11-04 22:14 - 00692540 _____ C:\Users\Johnny\Downloads\Edelbinder_2.05.zip
2015-11-04 00:26 - 2015-11-07 05:37 - 00002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2015-11-04 00:26 - 2015-11-04 00:26 - 00002124 _____ C:\Users\Public\Desktop\Acrobat Reader DC.lnk
2015-11-04 00:25 - 2015-11-04 00:25 - 00000000 ____D C:\Program Files (x86)\Adobe
2015-10-31 04:40 - 2015-11-01 01:04 - 1226964992 _____ C:\Users\Johnny\Downloads\ubuntu-15.10-desktop-i386.iso
2015-10-31 04:39 - 2015-10-31 04:39 - 01466656 _____ C:\Users\Johnny\Downloads\Ubuntu 32 Bit - CHIP-Installer.exe
2015-10-31 04:37 - 2015-11-01 02:38 - 00000000 ____D C:\Users\Johnny\VirtualBox VMs
2015-10-31 04:36 - 2015-11-01 04:14 - 00000000 ____D C:\Users\Johnny\.VirtualBox
2015-10-31 04:31 - 2015-10-31 04:34 - 117095112 _____ (Oracle Corporation) C:\Users\Johnny\Documents\VirtualBox-5.0.8-103449-Win.exe
2015-10-31 03:11 - 2015-10-31 03:42 - 1178386432 _____ C:\Users\Johnny\Documents\ubuntu-15.10-desktop-amd64.iso
2015-10-31 02:58 - 2015-10-31 02:58 - 00000000 ___RD C:\Sandbox
2015-10-31 02:57 - 2015-10-31 02:56 - 00000955 _____ C:\Users\Johnny\Desktop\Sandboxed Web Browser.lnk
2015-10-31 02:56 - 2015-11-15 02:57 - 00001800 _____ C:\WINDOWS\Sandboxie.ini
2015-10-31 02:56 - 2015-10-31 02:56 - 08518280 _____ (Sandboxie Holdings, LLC) C:\Users\Johnny\Downloads\SandboxieInstall_5.04.exe
2015-10-31 02:56 - 2015-10-31 02:56 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sandboxie
2015-10-31 02:56 - 2015-10-31 02:56 - 00000000 ____D C:\Program Files\Sandboxie
2015-10-30 18:55 - 2015-10-30 18:55 - 00000000 ____D C:\Users\Johnny\Documents\Spark-0.9.2018
2015-10-30 18:28 - 2015-10-30 18:28 - 00000000 ____D C:\Users\Johnny\Documents\Sonstiges
2015-10-30 18:27 - 2015-10-30 18:27 - 08202040 _____ (TeamViewer GmbH) C:\Users\Johnny\Downloads\TeamViewer_Setup_de.exe
2015-10-30 18:27 - 2015-10-30 18:27 - 00000000 ____D C:\Users\Johnny\AppData\Roaming\TeamViewer
2015-10-30 17:13 - 2015-10-28 00:38 - 21871616 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2015-10-30 17:13 - 2015-10-28 00:16 - 18801664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2015-10-30 17:13 - 2015-10-21 13:45 - 00541024 _____ (Microsoft Corporation) C:\WINDOWS\system32\mcupdate_GenuineIntel.dll
2015-10-30 17:13 - 2015-10-21 13:44 - 00459104 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netio.sys
2015-10-30 17:13 - 2015-10-21 13:43 - 01392480 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicenseManager.dll
2015-10-30 17:13 - 2015-10-21 13:39 - 03621248 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2015-10-30 17:13 - 2015-10-21 13:00 - 24595968 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2015-10-30 17:13 - 2015-10-21 13:00 - 03248128 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.dll
2015-10-30 17:13 - 2015-10-21 12:59 - 00076800 _____ (Microsoft Corporation) C:\WINDOWS\system32\browserbroker.dll
2015-10-30 17:13 - 2015-10-21 12:57 - 02418688 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFMediaEngine.dll
2015-10-30 17:13 - 2015-10-21 12:52 - 02987520 _____ (Microsoft Corporation) C:\WINDOWS\system32\esent.dll
2015-10-30 17:13 - 2015-10-21 12:50 - 00333312 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusUpdateHandlers.dll
2015-10-30 17:13 - 2015-10-21 12:48 - 01068032 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll
2015-10-30 17:13 - 2015-10-21 12:47 - 00453120 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Usb.dll
2015-10-30 17:13 - 2015-10-21 12:46 - 02179584 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2015-10-30 17:13 - 2015-10-21 12:46 - 01602560 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2015-10-30 17:13 - 2015-10-21 12:44 - 00713216 _____ (Microsoft Corporation) C:\WINDOWS\system32\usermgr.dll
2015-10-30 17:13 - 2015-10-21 12:44 - 00579072 _____ (Microsoft Corporation) C:\WINDOWS\system32\winlogon.exe
2015-10-30 17:13 - 2015-10-21 12:43 - 02675200 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepository.dll
2015-10-30 17:13 - 2015-10-21 12:42 - 00627712 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.dll
2015-10-30 17:13 - 2015-10-21 12:41 - 01795072 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.dll
2015-10-30 17:13 - 2015-10-21 12:40 - 00145408 _____ (Microsoft Corporation) C:\WINDOWS\system32\dssvc.dll
2015-10-30 17:13 - 2015-10-21 12:38 - 00502272 _____ (Microsoft Corporation) C:\WINDOWS\system32\dlnashext.dll
2015-10-30 17:13 - 2015-10-21 06:53 - 00961376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LicenseManager.dll
2015-10-30 17:13 - 2015-10-21 06:49 - 02878512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2015-10-30 17:13 - 2015-10-21 06:13 - 19326464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2015-10-30 17:13 - 2015-10-21 06:11 - 02647040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.dll
2015-10-30 17:13 - 2015-10-21 06:08 - 01918976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MFMediaEngine.dll
2015-10-30 17:13 - 2015-10-21 06:05 - 02639872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\esent.dll
2015-10-30 17:13 - 2015-10-21 06:03 - 01380864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2015-10-30 17:13 - 2015-10-21 06:03 - 00311296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Usb.dll
2015-10-30 17:13 - 2015-10-21 05:58 - 02049536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepository.dll
2015-10-30 17:13 - 2015-10-21 05:58 - 00464896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.dll
2015-10-30 17:13 - 2015-10-21 05:55 - 00441344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dlnashext.dll
2015-10-30 04:55 - 2015-10-30 05:02 - 2915065656 _____ C:\Users\Johnny\Documents\29Oktober.pcapng
2015-10-29 16:09 - 2015-10-29 16:09 - 00524240 _____ C:\Users\Johnny\ts3_recording_15_10_29_16_9_17.wav
2015-10-29 04:40 - 2015-10-29 04:41 - 578550644 _____ C:\Users\Johnny\Documents\Packets.pcapng
2015-10-28 23:25 - 2015-10-28 23:25 - 00000000 ____D C:\Users\Johnny\AppData\Roaming\Wireshark
2015-10-28 23:25 - 2015-10-28 23:25 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinPcap
2015-10-28 23:25 - 2015-10-28 23:25 - 00000000 ____D C:\Program Files (x86)\WinPcap
2015-10-28 23:24 - 2015-10-28 23:25 - 00001805 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wireshark.lnk
2015-10-28 23:23 - 2015-10-28 23:25 - 00000000 ____D C:\Program Files\Wireshark
2015-10-28 23:21 - 2015-10-28 23:23 - 29873720 _____ (Wireshark development team) C:\Users\Johnny\Downloads\Wireshark-win64-1.12.8.exe
2015-10-28 04:02 - 2015-11-13 15:46 - 00000000 ____D C:\Users\Johnny\Desktop\SA-MP
2015-10-27 01:31 - 2015-11-01 04:28 - 00000000 ____D C:\Users\Johnny\AppData\Local\Sony
2015-10-27 01:30 - 2015-10-27 01:34 - 00000000 ____D C:\Users\Johnny\AppData\Roaming\Sony
2015-10-27 01:11 - 2015-10-27 01:11 - 411073984 _____ (Sony Creative Software Inc.) C:\Users\Johnny\Downloads\Sony Vegas Pro 13.exe.part
2015-10-27 01:05 - 2015-10-27 01:05 - 00000000 ____D C:\ProgramData\regid.1986-12.com.adobe
2015-10-27 01:04 - 2015-10-27 01:04 - 00000112 ____H C:\52D08E5E8AD4
2015-10-27 01:04 - 2015-10-27 01:04 - 00000040 ____H C:\1F7700A069DB
2015-10-26 00:53 - 2015-11-14 18:08 - 00000000 ____D C:\Users\Johnny\Documents\Bewerbungen - RL
2015-10-26 00:37 - 2015-10-26 00:37 - 00000000 ____D C:\Users\Johnny\Documents\Bewerbungsunterlagen - RPG-City
2015-10-25 01:10 - 2015-11-07 05:12 - 00000000 ____D C:\Users\Johnny\AppData\Local\Adobe
2015-10-25 01:10 - 2015-10-25 01:10 - 00000000 ____D C:\Users\Johnny\AppData\LocalLow\Adobe
2015-10-25 00:46 - 2015-10-25 00:46 - 00000000 ____D C:\Users\Johnny\AppData\Roaming\LibreOffice
2015-10-25 00:38 - 2015-10-25 00:45 - 224563200 _____ C:\Users\Johnny\Downloads\LibreOffice_4.4.5_Win_x86.msi
2015-10-22 16:19 - 2015-10-22 16:19 - 00352256 _____ C:\Users\Johnny\Downloads\Launcher.exe
2015-10-20 21:12 - 2015-11-15 02:44 - 00000000 ____D C:\Users\Johnny\AppData\Local\Spotify
2015-10-20 21:12 - 2015-10-20 21:12 - 00001900 _____ C:\Users\Johnny\Desktop\Spotify.lnk
2015-10-20 21:12 - 2015-10-20 21:12 - 00001886 _____ C:\Users\Johnny\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Spotify.lnk
2015-10-20 21:08 - 2015-11-15 05:34 - 00000000 ____D C:\Users\Johnny\AppData\Roaming\Spotify
2015-10-20 21:07 - 2015-10-20 21:08 - 00232872 _____ (Spotify Ltd) C:\Users\Johnny\Downloads\SpotifySetup.exe
2015-10-20 04:46 - 2015-10-20 04:47 - 00000000 ____D C:\Users\Johnny\Documents\Overlay-Optionen
2015-10-20 04:46 - 2015-10-20 04:46 - 00860672 _____ C:\Users\Johnny\Downloads\Overlay_1.45.exe
2015-10-20 04:40 - 2015-10-20 04:40 - 00000000 ____D C:\Users\Johnny\Downloads\Abschieds Galerie
2015-10-20 04:37 - 2015-10-20 04:38 - 17690163 _____ C:\Users\Johnny\Downloads\Abschieds Galerie.rar
2015-10-20 03:01 - 2015-10-20 03:01 - 00489570 ____R C:\Users\Johnny\Documents\FBI infos.rar
2015-10-19 02:01 - 2015-10-19 02:01 - 00000000 ____D C:\Users\Johnny\AppData\Roaming\puush
2015-10-19 01:40 - 2015-10-19 01:39 - 00004330 _____ C:\Users\Johnnysound_004.wav
2015-10-19 01:21 - 2015-10-19 01:21 - 00016158 _____ C:\Users\Johnny\Downloads\123.7z
2015-10-17 15:04 - 2015-09-27 18:22 - 00269221 _____ C:\Users\Johnny\Downloads\Staatsgewalt.exe
2015-10-16 16:16 - 2015-10-16 16:16 - 00000000 ____D C:\Users\Johnny\Documents\Laila

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-11-15 05:34 - 2015-08-02 15:20 - 00000000 ____D C:\Program Files (x86)\Steam
2015-11-15 05:24 - 2015-01-17 16:13 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2015-11-15 05:19 - 2015-10-10 01:11 - 00000000 ____D C:\Users\Johnny\AppData\Roaming\TS3Client
2015-11-15 04:59 - 2015-07-10 12:04 - 00000000 ____D C:\WINDOWS\system32\sru
2015-11-15 04:58 - 2015-07-30 18:56 - 00001242 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job
2015-11-15 03:06 - 2015-10-09 23:29 - 00004170 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{0AB5F16D-2A55-4AC5-B647-F4960534A94A}
2015-11-14 21:14 - 2015-07-10 12:04 - 00000000 ____D C:\WINDOWS\system32\NDF
2015-11-14 18:07 - 2015-07-30 18:56 - 00001238 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job
2015-11-14 18:00 - 2015-10-09 23:11 - 00000000 ____D C:\Users\Johnny
2015-11-14 17:55 - 2015-07-18 21:28 - 00000000 ____D C:\Program Files (x86)\Dropbox
2015-11-14 17:53 - 2015-07-30 18:56 - 00004302 _____ C:\WINDOWS\System32\Tasks\DropboxUpdateTaskMachineUA
2015-11-14 17:53 - 2015-07-30 18:56 - 00004070 _____ C:\WINDOWS\System32\Tasks\DropboxUpdateTaskMachineCore
2015-11-13 21:58 - 2015-07-10 12:04 - 00000000 ____D C:\WINDOWS\AppReadiness
2015-11-13 00:57 - 2015-07-10 11:55 - 00000000 ____D C:\WINDOWS\CbsTemp
2015-11-13 00:53 - 2014-01-23 19:41 - 00000000 ____D C:\WINDOWS\system32\MRT
2015-11-13 00:49 - 2014-01-23 19:41 - 145617392 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2015-11-12 20:52 - 2015-08-31 15:31 - 00000000 ____D C:\Program Files (x86)\EEK
2015-11-12 20:26 - 2015-07-10 13:22 - 00000275 _____ C:\WINDOWS\WindowsUpdate.log
2015-11-12 20:26 - 2015-07-10 13:21 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2015-11-12 20:25 - 2015-07-10 10:05 - 00262144 ___SH C:\WINDOWS\system32\config\BBI
2015-11-12 19:34 - 2015-08-15 22:05 - 00192216 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2015-11-12 19:33 - 2015-08-15 22:04 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2015-11-12 19:33 - 2015-08-15 22:04 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2015-11-11 05:46 - 2015-07-29 16:55 - 02104920 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2015-11-11 05:46 - 2015-07-10 17:34 - 00893894 _____ C:\WINDOWS\system32\perfh007.dat
2015-11-11 05:46 - 2015-07-10 17:34 - 00200430 _____ C:\WINDOWS\system32\perfc007.dat
2015-11-11 05:39 - 2015-07-10 13:20 - 00238248 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2015-11-11 05:38 - 2015-07-29 16:47 - 00089978 _____ C:\WINDOWS\PFRO.log
2015-11-11 05:38 - 2014-11-05 16:46 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2015-11-11 03:28 - 2015-10-10 14:16 - 00000000 ____D C:\Users\Johnny\AppData\Roaming\vlc
2015-11-08 12:06 - 2015-04-27 13:38 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2015-11-07 05:37 - 2014-12-24 12:46 - 00003972 _____ C:\WINDOWS\System32\Tasks\Adobe Acrobat Update Task
2015-11-06 16:48 - 2014-11-03 19:29 - 01059656 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswsnx.sys
2015-11-06 16:48 - 2014-11-03 19:29 - 00449992 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswsp.sys
2015-11-05 12:59 - 2014-11-12 20:59 - 00000000 ____D C:\ProgramData\Oracle
2015-11-04 05:22 - 2015-10-10 16:17 - 00000000 ____D C:\Users\Johnny\Documents\GTA Vice City User Files
2015-11-04 00:25 - 2014-11-21 21:38 - 00000000 ____D C:\ProgramData\Adobe
2015-11-03 22:51 - 2015-07-10 12:04 - 00000000 ____D C:\WINDOWS\system32\appraiser
2015-11-03 19:20 - 2015-10-06 02:59 - 00810488 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2015-11-03 19:20 - 2015-10-06 02:59 - 00176632 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2015-10-29 20:22 - 2015-07-10 12:04 - 00000000 ____D C:\WINDOWS\LiveKernelReports
2015-10-27 01:30 - 2015-02-23 22:28 - 411073984 _____ (Sony Creative Software Inc.) C:\Users\Johnny\Documents\Sony Vegas Pro 13.exe
2015-10-27 01:05 - 2015-10-09 23:12 - 00000000 ____D C:\Users\Johnny\AppData\Roaming\Adobe
2015-10-23 15:23 - 2015-10-10 01:10 - 00000000 ____D C:\Users\Johnny\AppData\Local\TeamSpeak 3 Client
2015-10-21 00:54 - 2015-10-09 23:12 - 00000000 ____D C:\Users\Johnny\AppData\Local\VirtualStore
2015-10-20 21:07 - 2015-09-18 15:05 - 00000000 ____D C:\Users\L14D\AppData\Local\Spotify
2015-10-20 21:07 - 2015-09-18 15:03 - 00000000 ____D C:\Users\L14D\AppData\Roaming\Spotify
2015-10-18 21:57 - 2015-08-16 12:10 - 00000000 ____D C:\Program Files (x86)\Fraps

Einige Dateien in TEMP:
====================
C:\Users\Johnny\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpojpjex.dll
C:\Users\Johnny\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmprlvea9.dll
C:\Users\Johnny\AppData\Local\Temp\sqlite3.dll


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-11-10 23:20

==================== Ende von FRST.txt ============================
         
Code:
ATTFilter
 Results of screen317's Security Check version 1.009  
   x64 (UAC is enabled)  
 Internet Explorer 11  
``````````````Antivirus/Firewall Check:`````````````` 
Windows Defender   
avast! Antivirus   
 Antivirus up to date!   
`````````Anti-malware/Other Utilities Check:````````` 
 Adobe Flash Player 	19.0.0.245  
 Mozilla Firefox (42.0) 
````````Process Check: objlist.exe by Laurent````````  
 AVAST Software Avast AvastSvc.exe  
 AVAST Software Avast avastui.exe  
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C:  % 
````````````````````End of Log``````````````````````
         
Sonst ist eigentlich mir nichts bekannt

Alt 15.11.2015, 05:59   #8
schrauber
/// the machine
/// TB-Ausbilder
 

Fund von Gen:Variant.Symmi.57621 (B) - Standard

Fund von Gen:Variant.Symmi.57621 (B)



Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
C:\Users\Johnny\AppData\Local\Temp\DMR\dmr_72.exe

C:\Users\Johnny\Downloads\Ubuntu 32 Bit - CHIP-Installer.exe
Hosts:
Emptytemp:
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.




Downloadverhalten überdenken:
CHIP-Installer - was ist das? - Anleitungen



Cleanup:
(Die Reihenfolge ist hier entscheidend)

Falls Defogger verwendet wurde: Erneut starten und auf Re-enable klicken.

Falls Combofix verwendet wurde:
Combofix deinstallieren .
  • Wichtig: Bitte Antivirus-Programm, evtl. vorhandenes Skript-Blocking und Anti-Malware Programme deaktivieren.
  • Drücke bitte die + R Taste und schreibe Combofix /Uninstall in das Ausführen-Fenster.
  • Klicke auf OK.
    Damit wird Combofix komplett entfernt und der Cache der Systemwiederherstellung geleert.
  • Nun die eben deaktivierten Programme wieder aktivieren.

Alle Logs gepostet? Dann lade Dir bitte DelFix herunter.
  • Schließe alle offenen Programme.
  • Starte die delfix.exe mit einem Doppelklick.
  • Setze vor jede Funktion ein Häkchen.
  • Klicke auf Start.

Hinweis: DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
Starte Deinen Rechner abschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen.

Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...und/oder das Forum mit einer kleinen Spende unterstützen.

Absicherung:
Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen:

Browser
Java
Flash-Player
PDF-Reader

Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren.
Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen.

Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig.

Verwende ein Antivirusprogramm mit Echtzeitscanner und stets aktueller Signaturendatenbank.
Meine Empfehlung:

Emsisoft

Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und ESET scannen.

Optional:
NoScript verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen.
Malwarebytes Anti Exploit: Schützt die Anwendungen des Computers vor der Ausnutzung bekannter Schwachstellen.


Lade Software von einem sauberen Portal wie .
Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen.
Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwarecleaner .


Abschließend noch ein paar grundsätzliche Bemerkungen:
Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups Deiner wichtigen Dateien oder des Systems.
Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten. Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 15.11.2015, 14:38   #9
Johnny881
 
Fund von Gen:Variant.Symmi.57621 (B) - Standard

Fund von Gen:Variant.Symmi.57621 (B)



Code:
ATTFilter
Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version:07-11-2015
durchgeführt von Johnny (2015-11-15 15:33:25) Run:1
Gestartet von C:\Users\Johnny\Desktop
Geladene Profile: Johnny (Verfügbare Profile: Jendrik & Johnny & Administrator & DefaultAppPool)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
C:\Users\Johnny\AppData\Local\Temp\DMR\dmr_72.exe

C:\Users\Johnny\Downloads\Ubuntu 32 Bit - CHIP-Installer.exe
Hosts:
Emptytemp:
*****************

C:\Users\Johnny\AppData\Local\Temp\DMR\dmr_72.exe => erfolgreich verschoben
C:\Users\Johnny\Downloads\Ubuntu 32 Bit - CHIP-Installer.exe => erfolgreich verschoben
C:\Windows\System32\Drivers\etc\hosts => erfolgreich verschoben
Hosts erfolgreich wiederhergestellt.
EmptyTemp: => 4 GB temporäre Dateien entfernt.


Das System musste neu gestartet werden.

==== Ende von Fixlog 15:34:15 ====
         
Ich bedanke mich bei dir für die Hilfe schrauber!

Alt 15.11.2015, 23:25   #10
schrauber
/// the machine
/// TB-Ausbilder
 

Fund von Gen:Variant.Symmi.57621 (B) - Standard

Fund von Gen:Variant.Symmi.57621 (B)



Gern Geschehen
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Antwort

Themen zu Fund von Gen:Variant.Symmi.57621 (B)
avast, bericht, betriebssystem, browser, bytes, ccc, code, dateien, dienste, dll, erstellt, explorer, gen, internet, internet explorer, internetbrowser, microsoft, nichts, ordner, problem, server, software, version, viren, windows, windows 10 pro



Ähnliche Themen: Fund von Gen:Variant.Symmi.57621 (B)


  1. Windows XP: Avira erkennt wiederholt TR/Symmi.44590 - Trojaner
    Log-Analyse und Auswertung - 21.08.2014 (21)
  2. Windows XP, Avira, Symmi, Crypt.ZPACK und Schreiben von der Telekom
    Log-Analyse und Auswertung - 17.08.2014 (9)
  3. Trojaner TR/Symmi, Virus geblockt
    Plagegeister aller Art und deren Bekämpfung - 18.05.2014 (9)
  4. Virus:Trojanische Pferd TR/Symmi.37296.33
    Log-Analyse und Auswertung - 13.04.2014 (3)
  5. Trojaner gefunden, wie entfernen? TR/Symmi.10088.29
    Plagegeister aller Art und deren Bekämpfung - 31.03.2014 (2)
  6. Windows 8.1: Bitdefender Fund "gen.variant.symmi.[NUMMER]" Kann nicht entfernt werden.
    Log-Analyse und Auswertung - 16.02.2014 (2)
  7. Win7: Avira findet TR/Symmi.24442.5
    Log-Analyse und Auswertung - 22.12.2013 (7)
  8. tr/symmi.24101.1 und adware/installbrain.f gefunden
    Log-Analyse und Auswertung - 12.12.2013 (5)
  9. XP: Malwarebytes findet PUP.Optional.InstallIQ.a ; F-Secure: Gen:Variant.Symmi.34833
    Plagegeister aller Art und deren Bekämpfung - 20.11.2013 (9)
  10. Trojaner TR/Bublik.avlv und TR/Symmi.20469 und TR/Agent.131072.V
    Log-Analyse und Auswertung - 04.06.2013 (24)
  11. Problem mit TR/Symmi.21593.3
    Log-Analyse und Auswertung - 02.06.2013 (9)
  12. TR/Symmi.5782.4 - was ist das?
    Plagegeister aller Art und deren Bekämpfung - 23.05.2013 (3)
  13. Trojaner ... Gen:Variant.Symmi.10415 - Online Banking
    Log-Analyse und Auswertung - 02.05.2013 (2)
  14. TR/injector.aop und TR/Symmi.6340.3 gefunden
    Plagegeister aller Art und deren Bekämpfung - 11.03.2013 (24)
  15. Virus Gen:Variant.Symmi.10389 und Gen:Variant.Graftor.Elzob.23242 eingefangen
    Plagegeister aller Art und deren Bekämpfung - 14.02.2013 (29)
  16. Infektion mit Gen:Variant.Symmi.4661
    Log-Analyse und Auswertung - 06.12.2012 (19)
  17. GVU-Trojaner mit Webcam, Symmi
    Plagegeister aller Art und deren Bekämpfung - 17.11.2012 (22)

Zum Thema Fund von Gen:Variant.Symmi.57621 (B) - Hey, da ich derzeit ein wenig am Entmüllen bin, und der PC auch ein bisschen Langsam hoch & runterfährt, habe ich den AdwCleaner und co. mal rüberlaufen lassen und folgendes - Fund von Gen:Variant.Symmi.57621 (B)...
Archiv
Du betrachtest: Fund von Gen:Variant.Symmi.57621 (B) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.