Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Automatisches senden von Nachricht! Text: "Spreadmessage"

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 30.12.2015, 22:12   #1
Master1991
 
Automatisches senden von Nachricht! Text: "Spreadmessage" - Standard

Automatisches senden von Nachricht! Text: "Spreadmessage"



Hi,

bin mir nicht sicher da google absolut null zu dem Thema ausspuckt und weder Avast noch Anti Ad/Malware Programme etwas infiziertes auf dem Rechner finden:

Tippe ich bei Skype, Steam, oder Facebook im CHAT! Nachrichten sendet der Rechner ab und zu (nicht immer) selbstständig in einer neuen Nachricht den Text "Spreadmessage" hinterher.

Ansonsten gibt es KEINE Auffälligkeiten und es passiert auch nicht bei jeder Nachricht.

Jemand ne Idee?

Alt 30.12.2015, 23:47   #2
deeprybka
/// TB-Ausbilder
/// Anleitungs-Guru
 
Automatisches senden von Nachricht! Text: "Spreadmessage" - Standard

Automatisches senden von Nachricht! Text: "Spreadmessage"





Mein Name ist Jürgen und ich werde Dir bei Deinem Problem behilflich sein. Zusammen schaffen wir das...
  • Bitte arbeite alle Schritte der Reihe nach ab.
  • Lies die Anleitungen sorgfältig durch bevor Du beginnst. Wenn es Probleme gibt oder Du etwas nicht verstehst, dann stoppe mit Deiner Ausführung und beschreibe mir das Problem.
  • Führe bitte nur Scans durch, zu denen Du von mir aufgefordert wurdest.
  • Bitte kein Crossposting (posten in mehreren Foren).
  • Installiere oder deinstalliere während der Bereinigung keine Software, außer Du wurdest dazu aufgefordert.
  • Speichere alle unsere Tools auf dem Desktop ab. Link: So ladet Ihr unsere Tools richtig
  • Poste die Logfiles direkt in Deinen Thread in Code-Tags.
  • Bedenke, dass wir hier alle während unserer Freizeit tätig sind, wenn du innerhalb von 24 Stunden nichts von mir liest, dann schreibe mir bitte eine PM.

Hinweis:
Ich kann Dir niemals eine Garantie geben, dass wir alle schädlichen Dateien finden werden.
Eine Formatierung ist meist der schnellere und immer der sicherste Weg, aber auch nur bei wirklicher Malware empfehlenswert.
Adware & Co. können wir sehr gut entfernen.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis Du mein clean bekommst.



Los geht's:

Schritt 1


Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)




Lesestoff
Posten in CODE-Tags: So gehts...
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert uns massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________

__________________

Alt 31.12.2015, 00:08   #3
Master1991
 
Automatisches senden von Nachricht! Text: "Spreadmessage" - Standard

Automatisches senden von Nachricht! Text: "Spreadmessage"



Zum schutz meiner privatsphäre habe ich meinen namen zensiert:

FRST:

FRST Logfile:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:30-12-2015
durchgeführt von Benutzer (Administrator) auf DENNIS (30-12-2015 23:49:56)
Gestartet von C:\Users\Benutzer\Downloads
Geladene Profile: Benutzer (Verfügbare Profile: Benutzer)
Platform: Windows 10 Pro N (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AMD) C:\Windows\System32\atiesrxx.exe
(Creative Technology Ltd) C:\Program Files (x86)\Creative\Shared Files\CTAudSvc.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Advanced Micro Devices, Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
(ArcSoft, Inc.) C:\Program Files (x86)\Common Files\ArcSoft\esinter\Bin\eservutil.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office 15\ClientX64\officeclicktorun.exe
(Digital Wave Ltd.) C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe
(3S-Smart Software Solutions GmbH) C:\Program Files (x86)\3S CODESYS\GatewayPLC\ServiceControl.exe
(3S-Smart Software Solutions GmbH) C:\Program Files (x86)\3S CODESYS\GatewayPLC\GatewayService.exe
() C:\Windows\SysWOW64\SecUPDUtilSvc.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(WIBU-SYSTEMS AG) C:\Program Files (x86)\CodeMeter\Runtime\bin\CodeMeter.exe
(AMD) C:\Windows\System32\atieclxx.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\tv_w32.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\tv_x64.exe
(Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
() C:\Users\Benutzer\AppData\Local\Amazon Music\Amazon Music Helper.exe
(WIBU-SYSTEMS AG) C:\Program Files (x86)\CodeMeter\Runtime\bin\CodeMeterCC.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(ArcSoft Inc.) C:\Program Files (x86)\ArcSoft\TotalMedia Theatre 6\TotalMedia Server\TM Server.exe
(www.FreeFileSync.org) C:\Program Files\FreeFileSync\RealtimeSync.exe
(www.FreeFileSync.org) C:\Program Files\FreeFileSync\Bin\RealtimeSync_x64.exe
() C:\Users\Benutzer\.odrive\bin\current\odriveapp.exe
(Mega Limited) C:\Users\Benutzer\AppData\Local\MEGAsync\MEGAsync.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\avastui.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(3S-Smart Software Solutions GmbH) C:\Program Files (x86)\3S CODESYS\GatewayPLC\GatewaySysTray.exe
(3S-Smart Software Solutions GmbH) C:\Program Files (x86)\3S CODESYS\GatewayPLC\CODESYSControlSysTray.exe
(Zhorn Software) C:\Program Files (x86)\Stickies\stickies.exe
(AutoIt Team) C:\ProgramData\tCEgHe.exe
(Microsoft Corporation) C:\Windows\SysWOW64\svchost.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe
(Blizzard Entertainment) C:\ProgramData\Battle.net\Agent\Agent.4645\Agent.exe
(Blizzard Entertainment) C:\Program Files (x86)\Battle.net\Battle.net.6526\Battle.net.exe
(Spotify Ltd) C:\Users\Benutzer\AppData\Roaming\Spotify\Spotify.exe
(Spotify Ltd) C:\Users\Benutzer\AppData\Roaming\Spotify\SpotifyCrashService.exe
(Spotify Ltd) C:\Users\Benutzer\AppData\Roaming\Spotify\Spotify.exe
(Spotify Ltd) C:\Users\Benutzer\AppData\Roaming\Spotify\SpotifyWebHelper.exe
(Spotify Ltd) C:\Users\Benutzer\AppData\Roaming\Spotify\Spotify.exe
(Valve Corporation) C:\Program Files (x86)\Steam\Steam.exe
(Valve Corporation) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
(Valve Corporation) C:\Program Files (x86)\Common Files\Steam\SteamService.exe
(Valve Corporation) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
() C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.1512.24020.0_x64__8wekyb3d8bbwe\Calculator.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [Creative SB Monitoring Utility] => RunDll32 sbavmon.dll,SBAVMonitor
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13885696 2015-06-24] (Realtek Semiconductor)
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [557768 2014-09-19] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe [767176 2015-11-04] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [24952456 2015-12-08] (Dropbox, Inc.)
HKLM-x32\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [6133520 2015-11-06] (AVAST Software)
HKLM-x32\...\Run: [PowerDVD14Agent] => C:\Program Files (x86)\CyberLink\PowerDVD14\PowerDVD14Agent.exe [795672 2014-08-12] (CyberLink Corp.)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [597040 2015-10-06] (Oracle Corporation)
HKLM-x32\...\Run: [GatewaySysTray] => C:\Program Files (x86)\3S CODESYS\GatewayPLC\GatewaySysTray.exe [806096 2015-10-28] (3S-Smart Software Solutions GmbH)
HKLM-x32\...\Run: [CODESYSControlSysTray] => C:\Program Files (x86)\3S CODESYS\GatewayPLC\CODESYSControlSysTray.exe [624344 2015-10-28] (3S-Smart Software Solutions GmbH)
HKU\S-1-5-21-1661255032-3737252241-2207965819-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3013712 2015-12-14] (Valve Corporation)
HKU\S-1-5-21-1661255032-3737252241-2207965819-1001\...\Run: [Epson Stylus Photo P50] => C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIFFE.EXE [223232 2008-10-09] (SEIKO EPSON CORPORATION)
HKU\S-1-5-21-1661255032-3737252241-2207965819-1001\...\Run: [EPSON P50 Series] => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_IATIFFE.EXE [223232 2008-10-09] (SEIKO EPSON CORPORATION)
HKU\S-1-5-21-1661255032-3737252241-2207965819-1001\...\Run: [Amazon Music] => C:\Users\Benutzer\AppData\Local\Amazon Music\Amazon Music Helper.exe [5890368 2015-12-15] ()
HKU\S-1-5-21-1661255032-3737252241-2207965819-1001\...\Run: [Spotify Web Helper] => C:\Users\Benutzer\AppData\Roaming\Spotify\SpotifyWebHelper.exe [2346096 2015-12-22] (Spotify Ltd)
HKU\S-1-5-21-1661255032-3737252241-2207965819-1001\...\Run: [Spotify] => C:\Users\Benutzer\AppData\Roaming\Spotify\spotify.exe [8316528 2015-12-22] (Spotify Ltd)
HKU\S-1-5-21-1661255032-3737252241-2207965819-1001\...\RunOnce: [Uninstall C:\Users\Benutzer\AppData\Local\Microsoft\OneDrive\17.3.5892.0626\amd64] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Benutzer\AppData\Local\Microsoft\OneDrive\17.3.5892.0626\amd64"
HKU\S-1-5-21-1661255032-3737252241-2207965819-1001\...\RunOnce: [Uninstall C:\Users\Benutzer\AppData\Local\Microsoft\OneDrive\17.3.5907.0716\amd64] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Benutzer\AppData\Local\Microsoft\OneDrive\17.3.5907.0716\amd64"
HKU\S-1-5-21-1661255032-3737252241-2207965819-1001\...\RunOnce: [Microsoft Corporation] => C:\ProgramData\tCEgHe.lnk [724 2015-12-30] ()
HKU\S-1-5-21-1661255032-3737252241-2207965819-1001\...\CurrentVersion\Windows: [Load] C:\Users\DHOEH_~1\LOCALS~1\Temp\msialfpbc.pif <===== ACHTUNG
ShellIconOverlayIdentifiers: [ 0xygenS7ActivityIcon] -> {F89D1C5C-417C-4692-957E-88C9B739179D} => C:\Program Files\odrive\OdriveShellExtension_64.dll [2015-11-24] (LeapFILE Inc.)
ShellIconOverlayIdentifiers: [ 0xygenS7AlertIcon] -> {FEA880BF-087C-4970-A34A-C311D200DB2D} => C:\Program Files\odrive\OdriveShellExtension_64.dll [2015-11-24] (LeapFILE Inc.)
ShellIconOverlayIdentifiers: [ 0xygenS7SyncIcon] -> {DB3F4C84-E47D-4b34-84FD-DF8D979F95D2} => C:\Program Files\odrive\OdriveShellExtension_64.dll [2015-11-24] (LeapFILE Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.28.dll [2015-12-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.28.dll [2015-12-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt3] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.28.dll [2015-12-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt4] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.28.dll [2015-12-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt5] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.28.dll [2015-12-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt6] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.28.dll [2015-12-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt7] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.28.dll [2015-12-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt8] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.28.dll [2015-12-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [###MegaShellExtPending] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\Benutzer\AppData\Local\MEGAsync\ShellExtX64.dll [2014-05-01] ()
ShellIconOverlayIdentifiers: [###MegaShellExtSynced] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\Benutzer\AppData\Local\MEGAsync\ShellExtX64.dll [2014-05-01] ()
ShellIconOverlayIdentifiers: [###MegaShellExtSyncing] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\Benutzer\AppData\Local\MEGAsync\ShellExtX64.dll [2014-05-01] ()
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2015-09-24] (AVAST Software)
ShellIconOverlayIdentifiers-x32: [ DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.28.dll [2015-12-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.28.dll [2015-12-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt3] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.28.dll [2015-12-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt4] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.28.dll [2015-12-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt5] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.28.dll [2015-12-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt6] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.28.dll [2015-12-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt7] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.28.dll [2015-12-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt8] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.28.dll [2015-12-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ SkyDrivePro1 (ErrorConflict)] -> {8BA85C75-763B-4103-94EB-9470F12FE0F7} => C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL [2015-12-16] (Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ SkyDrivePro2 (SyncInProgress)] -> {CD55129A-B1A1-438E-A425-CEBC7DC684EE} => C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL [2015-12-16] (Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ SkyDrivePro3 (InSync)] -> {E768CD3B-BDDC-436D-9C13-E1B39CA257B1} => C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL [2015-12-16] (Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [###MegaShellExtPending] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\Benutzer\AppData\Local\MEGAsync\ShellExtX32.dll [2014-05-01] ()
ShellIconOverlayIdentifiers-x32: [###MegaShellExtSynced] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\Benutzer\AppData\Local\MEGAsync\ShellExtX32.dll [2014-05-01] ()
ShellIconOverlayIdentifiers-x32: [###MegaShellExtSyncing] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\Benutzer\AppData\Local\MEGAsync\ShellExtX32.dll [2014-05-01] ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\CodeMeter Control Center.lnk [2015-11-14]
ShortcutTarget: CodeMeter Control Center.lnk -> C:\Program Files (x86)\CodeMeter\Runtime\bin\CodeMeterCC.exe (WIBU-SYSTEMS AG)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\PIPModeResolutionUtility.lnk [2015-07-16]
ShortcutTarget: PIPModeResolutionUtility.lnk -> C:\Program Files (x86)\LG Electronics\Auto Resolution\bin\AppResUtilityService.exe (LG Electronics)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Start odrive.lnk [2015-11-24]
ShortcutTarget: Start odrive.lnk -> C:\Program Files\odrive\odrive.exe ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\TotalMedia Server.lnk [2015-07-16]
ShortcutTarget: TotalMedia Server.lnk -> C:\Program Files (x86)\ArcSoft\TotalMedia Theatre 6\TotalMedia Server\TM Server.exe (ArcSoft Inc.)
Startup: C:\Users\Benutzer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Bildersync.ffs_real [2015-06-15] ()
Startup: C:\Users\Benutzer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DeleteTemp.bat [2015-06-14] ()
Startup: C:\Users\Benutzer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MEGAsync.lnk [2015-06-14]
ShortcutTarget: MEGAsync.lnk -> C:\Users\Benutzer\AppData\Local\MEGAsync\MEGAsync.exe (Mega Limited)
Startup: C:\Users\Benutzer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Start odrive.lnk [2015-09-09]
ShortcutTarget: Start odrive.lnk -> C:\Program Files\odrive\odrive.exe ()
Startup: C:\Users\Benutzer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Stickies.lnk [2015-06-18]
ShortcutTarget: Stickies.lnk -> C:\Program Files (x86)\Stickies\stickies.exe (Zhorn Software)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{2e0441f2-7913-46b1-9341-ecf3216796a4}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\OCHelper.dll [2015-12-16] (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_65\bin\ssv.dll [2015-10-31] (Oracle Corporation)
BHO: Easy Photo Print -> {9421DD08-935F-4701-A9CA-22DF90AC4EA6} -> C:\Program Files (x86)\Epson Software\Easy Photo Print\EPTBL.dll [2012-01-25] (SEIKO EPSON CORPORATION)
BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\GROOVEEX.DLL [2015-12-16] (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_65\bin\jp2ssv.dll [2015-10-31] (Oracle Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\Office15\OCHelper.dll [2015-12-16] (Microsoft Corporation)
BHO-x32: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL [2015-12-16] (Microsoft Corporation)
Toolbar: HKLM - Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files (x86)\Epson Software\Easy Photo Print\EPTBL.dll [2012-01-25] (SEIKO EPSON CORPORATION)
Handler-x32: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL [2015-06-14] (Microsoft Corporation)

FireFox:
========
FF ProfilePath: C:\Users\Benutzer\AppData\Roaming\Mozilla\Firefox\Profiles\rt2r2ycb.default
FF Homepage: www.computerbase.de
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_20_0_0_267.dll [2015-12-28] ()
FF Plugin: @java.com/DTPlugin,version=11.65.2 -> C:\Program Files\Java\jre1.8.0_65\bin\dtplugin\npDeployJava1.dll [2015-10-31] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.65.2 -> C:\Program Files\Java\jre1.8.0_65\bin\plugin2\npjp2.dll [2015-10-31] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.41105.0\npctrl.dll [2015-11-04] ( Microsoft Corporation)
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect64.dll [2014-09-19] (Adobe Systems)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_20_0_0_267.dll [2015-12-28] ()
FF Plugin-x32: @Google.com/GoogleEarthPlugin -> C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll [2015-05-20] (Google)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2015-11-03] (Microsoft Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.41105.0\npctrl.dll [2015-11-04] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL [2015-06-14] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-05] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-05] (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.2.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2015-09-30] (Adobe Systems Inc.)
FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect32.dll [2014-09-19] (Adobe Systems)
FF Extension: NoScript - C:\Users\Benutzer\AppData\Roaming\Mozilla\Firefox\Profiles\rt2r2ycb.default\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2015-11-23]
FF Extension: ZenMate Security, Privacy & Unblock VPN - C:\Users\Benutzer\AppData\Roaming\Mozilla\Firefox\Profiles\rt2r2ycb.default\Extensions\firefox@zenmate.com.xpi [2015-12-04]
FF Extension: Adblock Plus - C:\Users\Benutzer\AppData\Roaming\Mozilla\Firefox\Profiles\rt2r2ycb.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-12-16]

Chrome: 
=======
CHR Profile: C:\Users\Benutzer\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Präsentationen) - C:\Users\Benutzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-09-11]
CHR Extension: (Google Docs) - C:\Users\Benutzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-09-11]
CHR Extension: (Google Drive) - C:\Users\Benutzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-10-26]
CHR Extension: (YouTube) - C:\Users\Benutzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-09-25]
CHR Extension: (Google-Suche) - C:\Users\Benutzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-10-29]
CHR Extension: (Google Tabellen) - C:\Users\Benutzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-09-11]
CHR Extension: (Google Docs Offline) - C:\Users\Benutzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2015-11-21]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Benutzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-09-11]
CHR Extension: (Google Mail) - C:\Users\Benutzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-09-11]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 ADExchange; C:\Program Files (x86)\Common Files\ArcSoft\esinter\Bin\eservutil.exe [43624 2012-08-14] (ArcSoft, Inc.)
R2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [344064 2015-07-15] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [146600 2015-09-24] (AVAST Software)
R2 ClickToRunSvc; C:\Program Files\Microsoft Office 15\ClientX64\OfficeClickToRun.exe [2802360 2015-11-24] (Microsoft Corporation)
S3 CODESYS Control Win V3; C:\Program Files (x86)\3S CODESYS\GatewayPLC\CODESYSControlService.exe [1600216 2015-10-28] (3S-Smart Software Solutions GmbH)
R2 CODESYS Gateway V3; C:\Program Files (x86)\3S CODESYS\GatewayPLC\GatewayService.exe [660688 2015-10-28] (3S-Smart Software Solutions GmbH)
R2 CODESYS ServiceControl; C:\Program Files (x86)\3S CODESYS\GatewayPLC\ServiceControl.exe [301776 2015-10-28] (3S-Smart Software Solutions GmbH)
S3 Creative Audio Engine Licensing Service; C:\Program Files (x86)\Common Files\Creative Labs Shared\Service\CTAELicensing.exe [79360 2015-06-14] (Creative Labs) [Datei ist nicht signiert]
R2 CTAudSvcService; C:\Program Files (x86)\Creative\Shared Files\CTAudSvc.exe [286720 2010-02-12] (Creative Technology Ltd) [Datei ist nicht signiert]
S2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [134512 2015-06-14] (Dropbox, Inc.)
S3 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [134512 2015-06-14] (Dropbox, Inc.)
R2 DigitalWave.Update.Service; C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe [388968 2015-12-23] (Digital Wave Ltd.)
S2 postgresql-x64-9.4; C:\Program Files\PostgreSQL\9.4\bin\pg_ctl.exe [92160 2015-07-13] (PostgreSQL Global Development Group) [Datei ist nicht signiert]
R2 SamsungUPDUtilSvc; C:\Windows\SysWOW64\SecUPDUtilSvc.exe [118576 2014-11-26] ()
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [5702416 2015-09-11] (TeamViewer GmbH)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [362928 2015-07-10] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [24864 2015-07-10] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 AnyDVD; C:\Windows\System32\Drivers\AnyDVD.sys [150440 2015-04-28] (SlySoft, Inc.)
S3 AnyDVD; C:\Windows\SysWOW64\Drivers\AnyDVD.sys [150440 2015-04-28] (SlySoft, Inc.)
R2 AODDriver4.2.0; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\amd64\AODDriver2.sys [59616 2014-02-11] (Advanced Micro Devices)
R1 ArcCtrl; C:\Windows\System32\drivers\ArcCtrl.sys [604192 2013-03-19] ()
R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [28656 2015-09-24] (AVAST Software)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [90968 2015-09-24] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [93528 2015-09-24] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [65224 2015-09-24] (AVAST Software)
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [1059656 2015-11-06] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [449992 2015-11-06] (AVAST Software)
R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [153744 2015-09-24] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [274808 2015-09-24] (AVAST Software)
R3 AtiHDAudioService; C:\Windows\system32\drivers\AtihdWT6.sys [102912 2015-05-28] (Advanced Micro Devices)
S3 AX88179; C:\Windows\System32\drivers\ax88179_178a.sys [81576 2015-11-14] (ASIX Electronics Corp.)
R2 DRHARD64; C:\WINDOWS\system32\drivers\DRHARD64.sys [21984 2011-11-03] (Licensed for Gebhard Software)
R2 DRHARD64; C:\WINDOWS\SysWOW64\drivers\DRHARD64.sys [21984 2011-11-03] (Licensed for Gebhard Software)
R2 DRHMSR64; C:\WINDOWS\system32\drivers\DRHMSR64.sys [13760 2013-07-21] ()
R2 DRHMSR64; C:\WINDOWS\SysWOW64\drivers\DRHMSR64.sys [13760 2013-07-21] ()
R3 ksaud; C:\Windows\system32\drivers\ksaud.sys [1148288 2011-07-06] (Creative Technology Ltd.)
R3 rt640x64; C:\Windows\System32\drivers\rt640x64.sys [587264 2015-07-10] (Realtek                                            )
S3 UdeCx; C:\Windows\System32\drivers\udecx.sys [44032 2015-07-10] ()
U5 UnlockerDriver5; C:\Program Files\Unlocker\UnlockerDriver5.sys [12352 2010-07-01] ()
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44568 2015-07-10] (Microsoft Corporation)
R3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [291680 2015-07-10] (Microsoft Corporation)
R2 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [119648 2015-07-10] (Microsoft Corporation)
R2 {C5F942FD-1110-4664-86CE-0C6BDA305235}; C:\Program Files (x86)\CyberLink\PowerDVD14\Common\NavFilter\000.fcl [32456 2014-08-12] (CyberLink Corp.)
S3 DRHARD; \??\C:\WINDOWS\system32\DRIVERS\DRHARD.SYS [X]
S3 wfpcapture; \SystemRoot\System32\drivers\wfpcapture.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-12-30 23:49 - 2015-12-30 23:50 - 00027635 _____ C:\Users\Benutzer\Downloads\FRST.txt
2015-12-30 23:49 - 2015-12-30 23:49 - 02370560 _____ (Farbar) C:\Users\Benutzer\Downloads\FRST64.exe
2015-12-30 23:49 - 2015-12-30 23:49 - 00000000 ____D C:\FRST
2015-12-30 22:20 - 2015-12-30 22:20 - 00016148 _____ C:\WINDOWS\system32\DENNIS_Benutzer_HistoryPrediction.bin
2015-12-30 13:45 - 2015-12-30 15:03 - 00000000 ____D C:\Users\Benutzer\AppData\Local\WaveDromEditor
2015-12-30 13:45 - 2015-12-30 13:45 - 00000000 ____D C:\Users\Benutzer\Desktop\wave
2015-12-30 13:43 - 2015-12-30 13:44 - 46328781 _____ C:\Users\Benutzer\Downloads\wavedrom-editor-v1.0.0-win-ia64.zip
2015-12-29 17:36 - 2015-12-29 17:36 - 00037198 _____ C:\Users\Benutzer\Documents\SampleProject_IoDrvMasterTemplateIEC-Benutzer-DENNIS.opt
2015-12-29 17:36 - 2015-12-29 17:36 - 00000718 _____ C:\Users\Benutzer\Documents\SampleProject_IoDrvMasterTemplateIEC-AllUsers.opt
2015-12-28 19:22 - 2015-12-28 19:23 - 00000000 ____D C:\Program Files\Eagle
2015-12-28 19:22 - 2015-12-28 19:22 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EAGLE Layout Editor 7.5.0
2015-12-28 14:37 - 2015-12-28 14:39 - 00000004 ____H C:\ProgramData\cm-lock
2015-12-28 14:35 - 2015-12-28 14:35 - 00001178 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CDBurnerXP.lnk
2015-12-28 14:35 - 2015-12-28 14:35 - 00000000 ____D C:\Users\Benutzer\AppData\Roaming\Canneverbe Limited
2015-12-28 14:35 - 2015-12-28 14:35 - 00000000 ____D C:\ProgramData\Canneverbe Limited
2015-12-28 14:34 - 2015-12-28 14:35 - 00000000 ____D C:\Program Files (x86)\CDBurnerXP
2015-12-25 13:35 - 2015-12-25 13:35 - 00123275 _____ C:\Users\Benutzer\Downloads\Groupon-EF6E5138F3.pdf
2015-12-25 13:34 - 2015-12-25 13:34 - 00123014 _____ C:\Users\Benutzer\Downloads\Groupon-406DEF0A46.pdf
2015-12-24 14:06 - 2015-12-26 22:24 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2015-12-24 13:27 - 2015-12-24 15:46 - 00000000 ____D C:\Users\Benutzer\Desktop\Done
2015-12-24 11:09 - 2015-12-24 11:09 - 00000000 ____D C:\Users\Benutzer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MakeMKV
2015-12-24 11:09 - 2015-12-24 11:09 - 00000000 ____D C:\Users\Benutzer\.MakeMKV
2015-12-24 11:09 - 2015-12-24 11:09 - 00000000 ____D C:\Program Files (x86)\MakeMKV
2015-12-24 00:13 - 2015-12-26 22:43 - 00000000 ____D C:\Program Files (x86)\SpeedFan
2015-12-24 00:13 - 2015-12-24 00:13 - 00000045 _____ C:\WINDOWS\SysWOW64\initdebug.nfo
2015-12-24 00:13 - 2015-12-24 00:13 - 00000000 ____D C:\Users\Benutzer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpeedFan
2015-12-23 23:51 - 2015-12-24 11:06 - 00001303 _____ C:\Users\Benutzer\Desktop\Dropbox.lnk
2015-12-23 23:38 - 2015-12-23 23:38 - 168896512 _____ C:\Users\Benutzer\Documents\Australia_2.mpg
2015-12-23 16:52 - 2015-12-23 16:52 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DVDVideoSoft
2015-12-23 16:51 - 2015-12-23 22:08 - 00000000 ____D C:\Users\Benutzer\AppData\Roaming\DVDVideoSoft
2015-12-23 16:51 - 2015-12-23 16:52 - 00000000 ____D C:\Program Files (x86)\DVDVideoSoft
2015-12-23 16:51 - 2015-12-23 16:51 - 00000000 ____D C:\Program Files (x86)\FreeCodecPack
2015-12-23 16:19 - 2015-12-23 16:19 - 00000000 ____D C:\Users\Benutzer\AppData\Roaming\MPC-HC
2015-12-23 14:26 - 2015-12-23 14:26 - 00000000 ____D C:\Users\Benutzer\AppData\Roaming\7-PDFWebsiteConverter
2015-12-23 14:26 - 2015-12-23 14:26 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\7-PDF
2015-12-23 14:26 - 2015-12-23 14:26 - 00000000 ____D C:\Program Files (x86)\7-PDF
2015-12-23 14:07 - 2015-12-24 11:23 - 00000000 ____D C:\Users\Benutzer\AppData\Roaming\EPSON
2015-12-23 14:06 - 2015-12-24 11:23 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Epson Software
2015-12-23 14:06 - 2015-12-23 14:06 - 00000000 ____D C:\ProgramData\UDL
2015-12-23 14:05 - 2015-12-24 11:23 - 00000000 ____D C:\Program Files (x86)\Epson Software
2015-12-23 14:05 - 2015-12-23 14:05 - 00000308 _____ C:\WINDOWS\setup.iss
2015-12-23 13:55 - 2015-12-23 13:55 - 00001378 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Movie Maker.lnk
2015-12-23 13:55 - 2015-12-23 13:55 - 00000000 ____D C:\WINDOWS\de
2015-12-23 13:54 - 2015-12-23 13:54 - 00001447 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Photo Gallery.lnk
2015-12-23 13:54 - 2015-12-23 13:54 - 00000000 ____D C:\Program Files (x86)\Windows Live
2015-12-23 13:54 - 2015-12-23 13:54 - 00000000 ____D C:\Program Files (x86)\Microsoft SQL Server Compact Edition
2015-12-23 13:54 - 2010-06-02 04:55 - 00527192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XAudio2_7.dll
2015-12-23 13:54 - 2010-06-02 04:55 - 00518488 _____ (Microsoft Corporation) C:\WINDOWS\system32\XAudio2_7.dll
2015-12-23 13:54 - 2010-06-02 04:55 - 00077656 _____ (Microsoft Corporation) C:\WINDOWS\system32\XAPOFX1_5.dll
2015-12-23 13:54 - 2010-06-02 04:55 - 00074072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XAPOFX1_5.dll
2015-12-23 13:54 - 2010-05-26 11:41 - 02526056 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DCompiler_43.dll
2015-12-23 13:54 - 2010-05-26 11:41 - 02106216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DCompiler_43.dll
2015-12-23 13:54 - 2010-05-26 11:41 - 00276832 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx11_43.dll
2015-12-23 13:54 - 2010-05-26 11:41 - 00248672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx11_43.dll
2015-12-23 13:54 - 2009-09-04 17:29 - 00523088 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx10_42.dll
2015-12-23 13:54 - 2009-09-04 17:29 - 00453456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx10_42.dll
2015-12-23 13:54 - 2006-11-29 13:06 - 04398360 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx9_32.dll
2015-12-23 13:54 - 2006-11-29 13:06 - 03426072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx9_32.dll
2015-12-23 13:53 - 2015-12-23 13:55 - 00000000 ____D C:\Users\Benutzer\AppData\Local\Windows Live
2015-12-23 13:45 - 2015-12-23 13:45 - 00000000 ____D C:\Users\Benutzer\.MCTranscodingSDK
2015-12-23 13:44 - 2015-12-23 13:49 - 00000000 ____D C:\Users\Public\Documents\Lightworks
2015-12-23 13:44 - 2015-12-23 13:44 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lightworks
2015-12-23 13:44 - 2015-12-23 13:44 - 00000000 ____D C:\ProgramData\Geevs
2015-12-23 13:43 - 2015-12-23 13:44 - 00000000 ____D C:\Program Files\Lightworks
2015-12-23 12:44 - 2015-12-23 12:44 - 00000000 ____D C:\Users\Benutzer\AppData\Roaming\Publish Providers
2015-12-23 12:42 - 2015-12-23 12:42 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sony
2015-12-23 12:41 - 2015-12-23 12:43 - 00000000 ____D C:\Users\Benutzer\AppData\Local\Sony
2015-12-23 12:41 - 2015-12-23 12:41 - 00000000 ____D C:\ProgramData\Sony
2015-12-23 12:41 - 2015-12-23 12:41 - 00000000 ____D C:\Program Files\Sony
2015-12-23 12:41 - 2015-12-23 12:41 - 00000000 ____D C:\Program Files (x86)\Sony
2015-12-23 12:36 - 2015-12-23 23:05 - 00000000 ____D C:\Users\Benutzer\AppData\Roaming\Sony
2015-12-23 12:07 - 2015-12-23 12:07 - 00000000 ____D C:\Users\Benutzer\AppData\Local\{89E294D2-E7E9-44DC-A1FF-FFAE6782359C}
2015-12-21 10:39 - 2015-12-21 23:43 - 02226969 ____H C:\Users\Benutzer\Desktop\~WRL0005.tmp
2015-12-20 21:16 - 2015-12-20 21:16 - 00000000 ____D C:\ProgramData\National Instruments
2015-12-20 21:16 - 2015-12-20 21:16 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iC-Haus
2015-12-20 21:16 - 2015-12-20 21:16 - 00000000 ____D C:\Program Files (x86)\National Instruments
2015-12-20 21:16 - 2015-12-20 21:16 - 00000000 ____D C:\Program Files (x86)\iC-Haus
2015-12-19 22:16 - 2015-12-30 17:29 - 00000000 ____D C:\Users\Benutzer\AppData\Local\Arduino15
2015-12-19 22:16 - 2015-12-19 22:16 - 00000000 ____D C:\Users\Benutzer\Documents\Arduino
2015-12-19 22:16 - 2015-12-19 22:16 - 00000000 ____D C:\Users\Benutzer\.jssc
2015-12-19 22:15 - 2015-12-19 22:15 - 00001076 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Arduino.lnk
2015-12-19 22:15 - 2015-12-19 22:15 - 00001064 _____ C:\Users\Public\Desktop\Arduino.lnk
2015-12-19 22:14 - 2015-12-19 22:15 - 00000000 ____D C:\Program Files (x86)\Arduino
2015-12-19 20:18 - 2015-12-19 20:18 - 00000000 ____D C:\ProgramData\ATI
2015-12-18 21:11 - 2015-12-18 21:21 - 00000000 ____D C:\Users\Benutzer\AppData\Roaming\ImgBurn
2015-12-18 20:57 - 2015-12-18 20:57 - 00001950 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ImgBurn.lnk
2015-12-18 20:57 - 2015-12-18 20:57 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ImgBurn
2015-12-18 20:57 - 2015-12-18 20:57 - 00000000 ____D C:\Program Files (x86)\ImgBurn
2015-12-18 17:37 - 2015-12-18 17:37 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Catalyst Control Center
2015-12-18 17:33 - 2015-12-18 17:33 - 47794160 _____ (Advanced Micro Devices Inc.) C:\WINDOWS\system32\amdocl64.dll
2015-12-18 17:33 - 2015-12-18 17:33 - 39720944 _____ (Advanced Micro Devices Inc.) C:\WINDOWS\SysWOW64\amdocl.dll
2015-12-18 17:33 - 2015-12-18 17:33 - 30775792 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\atio6axx.dll
2015-12-18 17:33 - 2015-12-18 17:33 - 27544560 _____ (Advanced Micro Devices Inc.) C:\WINDOWS\system32\amdocl12cl64.dll
2015-12-18 17:33 - 2015-12-18 17:33 - 25320432 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\SysWOW64\atioglxx.dll
2015-12-18 17:33 - 2015-12-18 17:33 - 22327280 _____ (Advanced Micro Devices Inc.) C:\WINDOWS\SysWOW64\amdocl12cl.dll
2015-12-18 17:33 - 2015-12-18 17:33 - 15725552 _____ (Advanced Micro Devices Inc.) C:\WINDOWS\system32\aticaldd64.dll
2015-12-18 17:33 - 2015-12-18 17:33 - 14310896 _____ (Advanced Micro Devices Inc.) C:\WINDOWS\SysWOW64\aticaldd.dll
2015-12-18 17:33 - 2015-12-18 17:33 - 10211016 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\atidxx32.dll
2015-12-18 17:33 - 2015-12-18 17:33 - 09355016 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\amdxc64.dll
2015-12-18 17:33 - 2015-12-18 17:33 - 08982432 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\atiumd6a.dll
2015-12-18 17:33 - 2015-12-18 17:33 - 08864920 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\atiumd64.dll
2015-12-18 17:33 - 2015-12-18 17:33 - 07683096 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\amdxc32.dll
2015-12-18 17:33 - 2015-12-18 17:33 - 06686192 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\amdmantle64.dll
2015-12-18 17:33 - 2015-12-18 17:33 - 05216240 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\amdmantle32.dll
2015-12-18 17:33 - 2015-12-18 17:33 - 03471376 _____ C:\WINDOWS\SysWOW64\atiumdva.cap
2015-12-18 17:33 - 2015-12-18 17:33 - 03437632 _____ C:\WINDOWS\system32\atiumd6a.cap
2015-12-18 17:33 - 2015-12-18 17:33 - 01256432 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\atiadlxx.dll
2015-12-18 17:33 - 2015-12-18 17:33 - 01196032 _____ C:\WINDOWS\system32\amdocl_as64.exe
2015-12-18 17:33 - 2015-12-18 17:33 - 01070592 _____ C:\WINDOWS\system32\amdocl_ld64.exe
2015-12-18 17:33 - 2015-12-18 17:33 - 01004032 _____ C:\WINDOWS\SysWOW64\amdocl_as32.exe
2015-12-18 17:33 - 2015-12-18 17:33 - 00935408 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\SysWOW64\atiadlxy.dll
2015-12-18 17:33 - 2015-12-18 17:33 - 00935408 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\SysWOW64\atiadlxx.dll
2015-12-18 17:33 - 2015-12-18 17:33 - 00807424 _____ C:\WINDOWS\SysWOW64\amdocl_ld32.exe
2015-12-18 17:33 - 2015-12-18 17:33 - 00662400 _____ C:\WINDOWS\SysWOW64\atiapfxx.blb
2015-12-18 17:33 - 2015-12-18 17:33 - 00662400 _____ C:\WINDOWS\system32\atiapfxx.blb
2015-12-18 17:33 - 2015-12-18 17:33 - 00631792 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\amdlvr64.dll
2015-12-18 17:33 - 2015-12-18 17:33 - 00524272 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\SysWOW64\amdlvr32.dll
2015-12-18 17:33 - 2015-12-18 17:33 - 00471320 _____ C:\WINDOWS\system32\amdmiracast.dll
2015-12-18 17:33 - 2015-12-18 17:33 - 00451056 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\atidemgy.dll
2015-12-18 17:33 - 2015-12-18 17:33 - 00375792 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\atiapfxx.exe
2015-12-18 17:33 - 2015-12-18 17:33 - 00341488 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\ATIODE.exe
2015-12-18 17:33 - 2015-12-18 17:33 - 00243696 _____ C:\WINDOWS\system32\clinfo.exe
2015-12-18 17:33 - 2015-12-18 17:33 - 00213488 _____ C:\WINDOWS\system32\amdgfxinfo64.dll
2015-12-18 17:33 - 2015-12-18 17:33 - 00199664 _____ (AMD) C:\WINDOWS\system32\atitmm64.dll
2015-12-18 17:33 - 2015-12-18 17:33 - 00198640 _____ C:\WINDOWS\SysWOW64\amdgfxinfo32.dll
2015-12-18 17:33 - 2015-12-18 17:33 - 00168944 _____ C:\WINDOWS\system32\atieah64.exe
2015-12-18 17:33 - 2015-12-18 17:33 - 00165360 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\atig6txx.dll
2015-12-18 17:33 - 2015-12-18 17:33 - 00152560 _____ C:\WINDOWS\SysWOW64\atieah32.exe
2015-12-18 17:33 - 2015-12-18 17:33 - 00150512 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\atigktxx.dll
2015-12-18 17:33 - 2015-12-18 17:33 - 00143344 _____ C:\WINDOWS\system32\amdhdl64.dll
2015-12-18 17:33 - 2015-12-18 17:33 - 00143056 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\atiuxpag.dll
2015-12-18 17:33 - 2015-12-18 17:33 - 00136176 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\mantle64.dll
2015-12-18 17:33 - 2015-12-18 17:33 - 00132080 _____ C:\WINDOWS\SysWOW64\amdhdl32.dll
2015-12-18 17:33 - 2015-12-18 17:33 - 00130064 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\atiu9p64.dll
2015-12-18 17:33 - 2015-12-18 17:33 - 00122352 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\mantle32.dll
2015-12-18 17:33 - 2015-12-18 17:33 - 00111600 _____ C:\WINDOWS\system32\hsa-thunk64.dll
2015-12-18 17:33 - 2015-12-18 17:33 - 00111088 _____ C:\WINDOWS\SysWOW64\hsa-thunk.dll
2015-12-18 17:33 - 2015-12-18 17:33 - 00103408 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\mantleaxl64.dll
2015-12-18 17:33 - 2015-12-18 17:33 - 00096752 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\mantleaxl32.dll
2015-12-18 17:33 - 2015-12-18 17:33 - 00088000 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\atimpc64.dll
2015-12-18 17:33 - 2015-12-18 17:33 - 00088000 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\amdpcom64.dll
2015-12-18 17:33 - 2015-12-18 17:33 - 00083952 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\atig6pxx.dll
2015-12-18 17:33 - 2015-12-18 17:33 - 00081160 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\atimpc32.dll
2015-12-18 17:33 - 2015-12-18 17:33 - 00081160 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\amdpcom32.dll
2015-12-18 17:33 - 2015-12-18 17:33 - 00078320 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\atiglpxx.dll
2015-12-18 17:33 - 2015-12-18 17:33 - 00078320 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\atiglpxx.dll
2015-12-18 17:33 - 2015-12-18 17:33 - 00073712 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.dll
2015-12-18 17:33 - 2015-12-18 17:33 - 00071152 _____ (Advanced Micro Devices Inc.) C:\WINDOWS\system32\aticalrt64.dll
2015-12-18 17:33 - 2015-12-18 17:33 - 00068080 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.dll
2015-12-18 17:33 - 2015-12-18 17:33 - 00064496 _____ (Advanced Micro Devices Inc.) C:\WINDOWS\system32\aticalcl64.dll
2015-12-18 17:33 - 2015-12-18 17:33 - 00060912 _____ (Advanced Micro Devices Inc.) C:\WINDOWS\SysWOW64\aticalrt.dll
2015-12-18 17:33 - 2015-12-18 17:33 - 00059888 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\ATIODCLI.exe
2015-12-18 17:33 - 2015-12-18 17:33 - 00059376 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\amdmmcl6.dll
2015-12-18 17:33 - 2015-12-18 17:33 - 00057840 _____ (Advanced Micro Devices Inc.) C:\WINDOWS\SysWOW64\aticalcl.dll
2015-12-18 17:33 - 2015-12-18 17:33 - 00052208 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\Drivers\ati2erec.dll
2015-12-18 17:33 - 2015-12-18 17:33 - 00048112 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\amdmmcl.dll
2015-12-18 17:33 - 2015-12-18 17:33 - 00038384 _____ (AMD) C:\WINDOWS\system32\atimuixx.dll
2015-12-18 17:33 - 2015-12-18 17:33 - 00012784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\detoured.dll
2015-12-18 17:33 - 2015-12-18 17:33 - 00012784 _____ (Microsoft Corporation) C:\WINDOWS\system32\detoured.dll
2015-12-18 13:34 - 2009-09-27 09:39 - 00415744 ___SH (The Public) C:\WINDOWS\SysWOW64\avisynth.dll
2015-12-18 13:34 - 2005-07-14 12:31 - 00032256 ___SH C:\WINDOWS\SysWOW64\AVSredirect.dll
2015-12-18 13:34 - 2004-02-22 10:11 - 00764416 ___SH (Abysmal Software) C:\WINDOWS\SysWOW64\devil.dll
2015-12-18 13:34 - 2004-01-25 00:00 - 00070656 ___SH (www.helixcommunity.org) C:\WINDOWS\SysWOW64\yv12vfw.dll
2015-12-18 13:34 - 2004-01-25 00:00 - 00070656 ___SH (www.helixcommunity.org) C:\WINDOWS\SysWOW64\i420vfw.dll
2015-12-18 13:31 - 2015-12-18 13:31 - 00000000 ____D C:\Users\Benutzer\Documents\eRightSoft
2015-12-18 13:31 - 2015-12-18 13:31 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SUPER © - by eRightSoft
2015-12-18 13:31 - 2015-12-18 13:31 - 00000000 ____D C:\Program Files (x86)\eRightSoft
2015-12-18 13:31 - 2014-03-07 10:03 - 03109520 __RSH (FFmpeg Project) C:\WINDOWS\SysWOW64\avcodec-lav-55.dll
2015-12-18 13:31 - 2014-03-07 10:03 - 00550032 __RSH (FFmpeg Project) C:\WINDOWS\SysWOW64\avformat-lav-55.dll
2015-12-18 13:31 - 2014-03-07 10:03 - 00313520 __RSH (1f0.de - Hendrik Leppkes) C:\WINDOWS\SysWOW64\HLvideo.dll
2015-12-18 13:31 - 2014-03-07 10:03 - 00203408 __RSH (1f0.de - Hendrik Leppkes) C:\WINDOWS\SysWOW64\HLsplit.dll
2015-12-18 13:31 - 2014-03-07 10:03 - 00181392 __RSH (FFmpeg Project) C:\WINDOWS\SysWOW64\avutil-lav-52.dll
2015-12-18 13:31 - 2014-03-07 10:03 - 00166544 __RSH (Intel Corp.) C:\WINDOWS\SysWOW64\IntelQuickSyncDecoder.dll
2015-12-18 13:31 - 2014-03-07 10:03 - 00122512 __RSH (1f0.de - Hendrik Leppkes) C:\WINDOWS\SysWOW64\HLaudio.dll
2015-12-18 13:31 - 2014-03-07 10:03 - 00118416 __RSH (FFmpeg Project) C:\WINDOWS\SysWOW64\swscale-lav-2.dll
2015-12-18 13:31 - 2014-03-07 10:03 - 00109712 __RSH C:\WINDOWS\SysWOW64\libbluray.dll
2015-12-18 13:31 - 2014-03-07 10:03 - 00098960 __RSH (FFmpeg Project) C:\WINDOWS\SysWOW64\avfilter-lav-4.dll
2015-12-18 13:31 - 2014-03-07 10:03 - 00059536 __RSH (FFmpeg Project) C:\WINDOWS\SysWOW64\avresample-lav-1.dll
2015-12-18 13:31 - 2014-01-31 15:20 - 00000493 __RSH C:\WINDOWS\SysWOW64\LAVFilters.Dependencies.manifest
2015-12-18 13:31 - 2012-10-05 18:54 - 00188416 __RSH C:\WINDOWS\SysWOW64\winDCE32.dll
2015-12-18 13:31 - 2012-07-11 22:00 - 00075776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Olepau32.ax
2015-12-18 13:31 - 2011-06-14 19:05 - 00121344 __RSH C:\WINDOWS\SysWOW64\TAKDSDecoder.ax
2015-12-18 13:31 - 2011-02-11 09:26 - 00112128 __RSH C:\WINDOWS\SysWOW64\OptimFROG.dll
2015-12-18 13:31 - 2010-01-06 23:00 - 00107520 __RSH C:\WINDOWS\SysWOW64\TAKDSDecoder.dll
2015-12-18 13:31 - 2009-08-10 22:00 - 00352768 __RSH C:\WINDOWS\SysWOW64\ac3DX.ax
2015-12-18 13:31 - 2005-02-22 16:55 - 00081920 __RSH C:\WINDOWS\SysWOW64\aac_parser.ax
2015-12-18 13:31 - 2004-10-10 08:50 - 00278528 _____ (Real Networks, Inc) C:\WINDOWS\SysWOW64\pncrt.dll
2015-12-18 13:31 - 2004-07-02 16:33 - 00327749 _____ (RealNetworks, Inc.) C:\WINDOWS\SysWOW64\drvc.dll
2015-12-18 13:31 - 2004-04-27 15:03 - 00017408 __RSH (RadLight) C:\WINDOWS\SysWOW64\RLOFRDec.ax
2015-12-18 13:31 - 2004-04-05 09:31 - 00499712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvcp71.dll
2015-12-18 13:31 - 2004-04-05 09:31 - 00348160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvcr71.dll
2015-12-18 12:01 - 2015-12-18 12:01 - 00001870 _____ C:\Users\Benutzer\Desktop\Spotify.lnk
2015-12-18 12:01 - 2015-12-18 12:01 - 00001856 _____ C:\Users\Benutzer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Spotify.lnk
2015-12-16 11:58 - 2015-12-16 11:58 - 00152683 _____ C:\Users\Benutzer\Documents\SampleProject_IoDrvMasterTemplateIEC.project
2015-12-11 17:45 - 2015-12-11 18:05 - 00000000 ____D C:\Users\Benutzer\CODESYS OSCAT Basic
2015-12-11 12:42 - 2015-12-11 12:42 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox
2015-12-10 18:30 - 2015-12-29 17:24 - 00000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2015-12-09 16:37 - 2015-12-01 06:51 - 07523840 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2015-12-09 16:37 - 2015-12-01 05:59 - 05455360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2015-12-09 16:37 - 2015-11-25 06:33 - 03622272 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2015-12-09 16:37 - 2015-11-25 06:27 - 01366680 _____ (Microsoft Corporation) C:\WINDOWS\system32\user32.dll
2015-12-09 16:37 - 2015-11-25 06:12 - 04047288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\explorer.exe
2015-12-09 16:37 - 2015-11-25 06:09 - 01310880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\user32.dll
2015-12-09 16:37 - 2015-11-25 06:01 - 02879024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2015-12-09 16:37 - 2015-11-25 05:49 - 01569280 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Globalization.dll
2015-12-09 16:37 - 2015-11-25 05:44 - 21872640 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2015-12-09 16:37 - 2015-11-25 05:42 - 24592384 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2015-12-09 16:37 - 2015-11-25 05:36 - 01710592 _____ (Microsoft Corporation) C:\WINDOWS\system32\SRHInproc.dll
2015-12-09 16:37 - 2015-11-25 05:35 - 00929792 _____ (Microsoft Corporation) C:\WINDOWS\system32\SRH.dll
2015-12-09 16:37 - 2015-11-25 05:35 - 00845824 _____ (Microsoft Corporation) C:\WINDOWS\system32\Magnify.exe
2015-12-09 16:37 - 2015-11-25 05:34 - 12504576 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2015-12-09 16:37 - 2015-11-25 05:29 - 01649152 _____ (Microsoft Corporation) C:\WINDOWS\system32\comsvcs.dll
2015-12-09 16:37 - 2015-11-25 05:29 - 00355328 _____ (Microsoft Corporation) C:\WINDOWS\system32\ninput.dll
2015-12-09 16:37 - 2015-11-25 05:28 - 00523776 _____ (Microsoft Corporation) C:\WINDOWS\system32\catsrvut.dll
2015-12-09 16:37 - 2015-11-25 05:27 - 02180608 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2015-12-09 16:37 - 2015-11-25 05:23 - 19323392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2015-12-09 16:37 - 2015-11-25 05:23 - 03588096 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2015-12-09 16:37 - 2015-11-25 05:23 - 00587776 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieui.dll
2015-12-09 16:37 - 2015-11-25 05:22 - 01717248 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll
2015-12-09 16:37 - 2015-11-25 05:22 - 00603648 _____ (Microsoft Corporation) C:\WINDOWS\system32\duser.dll
2015-12-09 16:37 - 2015-11-25 05:19 - 01795584 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.dll
2015-12-09 16:37 - 2015-11-25 05:18 - 01233920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Globalization.dll
2015-12-09 16:37 - 2015-11-25 05:17 - 00774656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SRH.dll
2015-12-09 16:37 - 2015-11-25 05:16 - 01442816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SRHInproc.dll
2015-12-09 16:37 - 2015-11-25 05:16 - 00786432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Magnify.exe
2015-12-09 16:37 - 2015-11-25 05:11 - 00296960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ninput.dll
2015-12-09 16:37 - 2015-11-25 05:10 - 18801664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2015-12-09 16:37 - 2015-11-25 05:10 - 01328128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\comsvcs.dll
2015-12-09 16:37 - 2015-11-25 05:10 - 00415744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\catsrvut.dll
2015-12-09 16:37 - 2015-11-25 05:05 - 11263488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2015-12-09 16:37 - 2015-11-25 05:04 - 01467392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll
2015-12-09 16:37 - 2015-11-25 05:04 - 00480768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\duser.dll
2015-12-09 16:37 - 2015-11-25 05:04 - 00474624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieui.dll
2015-12-09 16:36 - 2015-12-01 08:01 - 02115936 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys
2015-12-09 16:36 - 2015-12-01 07:03 - 00008192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\gpuenergydrv.sys
2015-12-09 16:36 - 2015-12-01 06:54 - 00771072 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2015-12-09 16:36 - 2015-12-01 06:49 - 04792320 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2015-12-09 16:36 - 2015-12-01 06:02 - 03580416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2015-12-09 16:36 - 2015-11-25 06:42 - 04532304 _____ (Microsoft Corporation) C:\WINDOWS\explorer.exe
2015-12-09 16:36 - 2015-11-25 06:42 - 00168288 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetworkUXBroker.exe
2015-12-09 16:36 - 2015-11-25 06:41 - 01822280 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll
2015-12-09 16:36 - 2015-11-25 06:40 - 00516448 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBHUB3.SYS
2015-12-09 16:36 - 2015-11-25 06:32 - 00113184 _____ (Microsoft Corporation) C:\WINDOWS\system32\userenv.dll
2015-12-09 16:36 - 2015-11-25 06:11 - 01532984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll
2015-12-09 16:36 - 2015-11-25 05:59 - 00092992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\userenv.dll
2015-12-09 16:36 - 2015-11-25 05:49 - 00498688 _____ (Microsoft Corporation) C:\WINDOWS\system32\WlanMediaManager.dll
2015-12-09 16:36 - 2015-11-25 05:49 - 00467456 _____ (Microsoft Corporation) C:\WINDOWS\system32\MBMediaManager.dll
2015-12-09 16:36 - 2015-11-25 05:49 - 00270336 _____ (Microsoft Corporation) C:\WINDOWS\system32\RasMediaManager.dll
2015-12-09 16:36 - 2015-11-25 05:48 - 00146944 _____ (Microsoft Corporation) C:\WINDOWS\system32\EthernetMediaManager.dll
2015-12-09 16:36 - 2015-11-25 05:48 - 00126464 _____ (Microsoft Corporation) C:\WINDOWS\system32\DAMediaManager.dll
2015-12-09 16:36 - 2015-11-25 05:37 - 02350592 _____ (Microsoft Corporation) C:\WINDOWS\system32\authui.dll
2015-12-09 16:36 - 2015-11-25 05:36 - 00022528 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\usb8023.sys
2015-12-09 16:36 - 2015-11-25 05:31 - 00121344 _____ (Microsoft Corporation) C:\WINDOWS\system32\DAMM.dll
2015-12-09 16:36 - 2015-11-25 05:30 - 00171008 _____ (Microsoft Corporation) C:\WINDOWS\system32\dot3mm.dll
2015-12-09 16:36 - 2015-11-25 05:30 - 00147968 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rmcast.sys
2015-12-09 16:36 - 2015-11-25 05:30 - 00080896 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hdaudbus.sys
2015-12-09 16:36 - 2015-11-25 05:28 - 00572928 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2015-12-09 16:36 - 2015-11-25 05:26 - 00849408 _____ (Microsoft Corporation) C:\WINDOWS\system32\comdlg32.dll
2015-12-09 16:36 - 2015-11-25 05:26 - 00181760 _____ (Microsoft Corporation) C:\WINDOWS\system32\shutdownux.dll
2015-12-09 16:36 - 2015-11-25 05:25 - 00324096 _____ (Microsoft Corporation) C:\WINDOWS\system32\profsvc.dll
2015-12-09 16:36 - 2015-11-25 05:25 - 00067072 _____ (Microsoft Corporation) C:\WINDOWS\system32\profext.dll
2015-12-09 16:36 - 2015-11-25 05:22 - 01383424 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2015-12-09 16:36 - 2015-11-25 05:22 - 00007168 _____ (Microsoft Corporation) C:\WINDOWS\system32\kbdgeoqw.dll
2015-12-09 16:36 - 2015-11-25 05:22 - 00007168 _____ (Microsoft Corporation) C:\WINDOWS\system32\KBDAZST.DLL
2015-12-09 16:36 - 2015-11-25 05:22 - 00007168 _____ (Microsoft Corporation) C:\WINDOWS\system32\KBDAZEL.DLL
2015-12-09 16:36 - 2015-11-25 05:22 - 00007168 _____ (Microsoft Corporation) C:\WINDOWS\system32\KBDAZE.DLL
2015-12-09 16:36 - 2015-11-25 05:19 - 00185344 _____ (Microsoft Corporation) C:\WINDOWS\system32\psmsrv.dll
2015-12-09 16:36 - 2015-11-25 05:13 - 02153984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\authui.dll
2015-12-09 16:36 - 2015-11-25 05:10 - 00503296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2015-12-09 16:36 - 2015-11-25 05:08 - 00749568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\comdlg32.dll
2015-12-09 16:36 - 2015-11-25 05:07 - 00053248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\profext.dll
2015-12-09 16:36 - 2015-11-25 05:04 - 00007168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kbdgeoqw.dll
2015-12-09 16:36 - 2015-11-25 05:04 - 00007168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KBDAZST.DLL
2015-12-09 16:36 - 2015-11-25 05:04 - 00007168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KBDAZEL.DLL
2015-12-09 16:36 - 2015-11-25 05:04 - 00007168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KBDAZE.DLL
2015-12-09 16:36 - 2015-11-25 03:52 - 00775312 _____ C:\WINDOWS\SysWOW64\locale.nls
2015-12-09 16:36 - 2015-11-25 03:52 - 00775312 _____ C:\WINDOWS\system32\locale.nls
2015-12-08 18:55 - 2015-12-30 18:03 - 00000000 ____D C:\Users\Benutzer\Desktop\LibTest
2015-12-08 18:52 - 2015-12-08 18:52 - 00000000 ____D C:\Users\Benutzer\CODESYS Control for Raspberry PI
2015-12-08 18:49 - 2015-12-08 18:49 - 00000000 ____D C:\ProgramData\CODESYS - Application Composer
2015-12-08 18:48 - 2015-12-08 18:48 - 00001522 _____ C:\Users\Public\Desktop\CODESYS V3.5 SP7 Patch 3.lnk
2015-12-08 18:48 - 2015-12-08 18:48 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\3S CODESYS
2015-12-08 18:40 - 2015-12-08 18:47 - 00000000 ____D C:\Program Files (x86)\3S CODESYS
2015-12-04 17:24 - 2015-12-04 17:24 - 00000000 ____D C:\Users\Benutzer\Documents\StarCraft II
2015-12-01 16:25 - 2015-12-01 16:25 - 00000000 ____D C:\Users\Default\AppData\Local\Microsoft Help
2015-12-01 16:25 - 2015-12-01 16:25 - 00000000 ____D C:\Users\Default User\AppData\Local\Microsoft Help

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-12-30 23:49 - 2015-07-10 10:05 - 00000000 ____D C:\Windows
2015-12-30 23:46 - 2015-11-14 15:41 - 00000068 __RSH C:\WINDOWS\system32\Drivers\xinputhid.winsecurity
2015-12-30 23:44 - 2015-06-14 19:36 - 00000000 ____D C:\Users\Benutzer\AppData\Local\Battle.net
2015-12-30 23:37 - 2015-06-15 23:08 - 00001132 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2015-12-30 23:32 - 2015-10-20 17:39 - 00000000 ____D C:\Users\Benutzer\AppData\Roaming\Spotify
2015-12-30 23:31 - 2015-06-14 20:10 - 00000000 ____D C:\Program Files (x86)\Steam
2015-12-30 23:20 - 2015-06-15 23:48 - 00000000 ____D C:\Users\Benutzer\AppData\Roaming\texstudio
2015-12-30 23:08 - 2015-11-14 15:41 - 00000068 __RSH C:\WINDOWS\system32\Drivers\WindowsTrustedRTProxy.winsecurity
2015-12-30 23:05 - 2015-06-14 19:45 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2015-12-30 23:04 - 2015-06-14 19:54 - 00001234 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job
2015-12-30 23:04 - 2015-06-14 19:54 - 00001230 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job
2015-12-30 21:52 - 2015-06-14 19:25 - 00004162 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{643A17CE-BB84-4E49-99C6-FBA6258D0A66}
2015-12-30 19:49 - 2015-06-14 20:32 - 00000000 ____D C:\Program Files (x86)\TeamViewer
2015-12-30 17:57 - 2015-07-10 12:02 - 00000000 ____D C:\WINDOWS\AppReadiness
2015-12-30 15:48 - 2015-08-15 17:52 - 00000000 ____D C:\Users\Benutzer\AppData\Roaming\vlc
2015-12-30 15:05 - 2015-10-20 17:39 - 00000000 ____D C:\Users\Benutzer\AppData\Local\Spotify
2015-12-30 15:04 - 2015-06-14 19:40 - 00000000 ____D C:\Program Files (x86)\Battle.net
2015-12-30 15:00 - 2015-07-10 11:55 - 00000000 ____D C:\WINDOWS\CbsTemp
2015-12-30 13:41 - 2015-07-10 12:02 - 00000000 ___HD C:\Program Files\WindowsApps
2015-12-30 13:38 - 2015-10-22 20:25 - 00000724 _____ C:\ProgramData\tCEgHe.lnk
2015-12-30 13:38 - 2015-09-09 07:40 - 00000000 ___HD C:\Users\Benutzer\.odrive
2015-12-30 13:38 - 2015-08-11 22:57 - 00000000 ____D C:\Users\Benutzer
2015-12-30 13:38 - 2015-06-18 00:10 - 00000000 ____D C:\Users\Benutzer\AppData\Roaming\stickies
2015-12-30 13:38 - 2015-06-15 23:08 - 00001128 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2015-12-30 13:38 - 2015-06-14 19:54 - 00000000 ____D C:\Users\Benutzer\AppData\Local\Dropbox
2015-12-30 01:28 - 2015-06-10 00:01 - 00000000 ____D C:\Users\Benutzer\AppData\Local\Packages
2015-12-29 21:44 - 2015-11-29 21:21 - 00000000 ____D C:\Users\Benutzer\Documents\eagle
2015-12-29 17:24 - 2015-06-14 19:26 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2015-12-29 15:43 - 2015-07-10 12:01 - 00000000 ____D C:\WINDOWS\INF
2015-12-28 14:44 - 2015-08-11 23:10 - 01817496 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2015-12-28 14:44 - 2015-07-10 17:25 - 00785474 _____ C:\WINDOWS\system32\perfh007.dat
2015-12-28 14:44 - 2015-07-10 17:25 - 00158314 _____ C:\WINDOWS\system32\perfc007.dat
2015-12-28 14:37 - 2015-07-10 13:25 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2015-12-28 14:37 - 2015-07-10 10:05 - 00524288 ___SH C:\WINDOWS\system32\config\BBI
2015-12-28 14:16 - 2015-06-20 15:52 - 00000000 ____D C:\Users\Benutzer\AppData\Roaming\Skype
2015-12-26 09:58 - 2015-07-10 12:03 - 00826872 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2015-12-26 09:58 - 2015-07-10 12:03 - 00176632 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2015-12-25 13:29 - 2015-07-10 12:02 - 00000000 ____D C:\WINDOWS\LiveKernelReports
2015-12-24 11:33 - 2015-08-16 11:20 - 00000000 ____D C:\Users\Benutzer\Desktop\Bilder fürs Fotobuch
2015-12-24 11:23 - 2015-06-14 20:22 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2015-12-24 01:33 - 2015-07-28 20:08 - 00000000 ____D C:\Users\Benutzer\AppData\Roaming\dvdcss
2015-12-23 21:23 - 2015-06-20 15:52 - 00000000 ____D C:\ProgramData\Skype
2015-12-23 14:06 - 2015-07-05 20:53 - 00000000 ____D C:\ProgramData\EPSON
2015-12-23 13:54 - 2015-07-10 12:02 - 00000000 ____D C:\Program Files\Common Files\microsoft shared
2015-12-23 13:43 - 2015-08-11 22:56 - 00000000 ____D C:\ProgramData\Package Cache
2015-12-23 12:05 - 2015-07-10 13:23 - 00351640 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2015-12-21 10:39 - 2015-08-11 23:11 - 00002399 _____ C:\Users\Benutzer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2015-12-21 10:39 - 2015-06-10 00:04 - 00000000 __RDO C:\Users\Benutzer\SkyDrive
2015-12-20 12:56 - 2015-07-10 12:02 - 00000000 ____D C:\WINDOWS\rescache
2015-12-19 22:27 - 2015-09-09 13:42 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2015-12-19 22:27 - 2015-09-09 13:42 - 00000000 ____D C:\Program Files (x86)\Microsoft Silverlight
2015-12-19 22:26 - 2015-07-10 12:02 - 00000000 ____D C:\WINDOWS\system32\oobe
2015-12-19 22:16 - 2015-09-09 06:11 - 00000000 ____D C:\Users\Benutzer\.oracle_jre_usage
2015-12-19 20:27 - 2015-11-06 18:54 - 00000000 ____D C:\Users\Benutzer\AppData\Local\Amazon Music
2015-12-18 17:37 - 2015-08-11 22:56 - 00000000 ____D C:\ProgramData\AMD
2015-12-18 17:37 - 2015-08-11 22:56 - 00000000 ____D C:\Program Files (x86)\ATI Technologies
2015-12-18 17:33 - 2015-07-16 01:12 - 00162232 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\atiuxp64.dll
2015-12-18 17:33 - 2015-07-16 01:11 - 12088000 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\atidxx64.dll
2015-12-18 17:33 - 2015-07-16 01:11 - 08009360 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\atiumdva.dll
2015-12-18 17:33 - 2015-07-16 01:11 - 07482560 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\atiumdag.dll
2015-12-18 17:33 - 2015-07-16 01:11 - 01479808 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\aticfx64.dll
2015-12-18 17:33 - 2015-07-16 01:11 - 01223544 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\aticfx32.dll
2015-12-18 17:33 - 2015-07-16 01:11 - 00112360 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\atiu9pag.dll
2015-12-18 17:33 - 2015-07-16 01:06 - 21648880 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\Drivers\atikmdag.sys
2015-12-18 17:33 - 2015-07-16 00:17 - 00683504 _____ (AMD) C:\WINDOWS\system32\atieclxx.exe
2015-12-18 17:33 - 2015-07-16 00:17 - 00255472 _____ (AMD) C:\WINDOWS\system32\atiesrxx.exe
2015-12-18 17:33 - 2015-07-16 00:13 - 00674288 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\Drivers\atikmpag.sys
2015-12-18 17:33 - 2015-07-16 00:12 - 00874480 _____ (AMD) C:\WINDOWS\system32\coinst_15.20.dll
2015-12-18 12:01 - 2015-11-06 18:54 - 00001221 _____ C:\Users\Benutzer\Desktop\Amazon Music.lnk
2015-12-17 17:38 - 2015-09-11 14:17 - 00002252 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2015-12-16 19:27 - 2015-07-28 20:12 - 00003016 _____ C:\WINDOWS\System32\Tasks\klcp_update
2015-12-16 19:17 - 2015-07-10 12:02 - 00000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2015-12-16 19:16 - 2015-06-14 21:42 - 00000000 ____D C:\Program Files\Microsoft Office 15
2015-12-16 19:06 - 2015-06-14 20:17 - 00000000 ____D C:\Users\Benutzer\AppData\Local\MEGAsync
2015-12-11 15:33 - 2015-08-11 23:53 - 00000000 ___DC C:\WINDOWS\Panther
2015-12-11 15:29 - 2015-10-30 20:54 - 00000000 ___HD C:\$WINDOWS.~BT
2015-12-11 12:42 - 2015-06-14 19:54 - 00000000 ____D C:\Program Files (x86)\Dropbox
2015-12-09 20:24 - 2015-09-09 13:42 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2015-12-09 20:22 - 2015-11-29 19:04 - 00000000 ____D C:\ProgramData\Microsoft Help
2015-12-09 20:21 - 2015-06-10 22:05 - 00000000 ____D C:\WINDOWS\system32\MRT
2015-12-09 20:14 - 2015-06-10 22:05 - 140158008 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2015-12-09 20:13 - 2015-06-14 21:43 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2013
2015-12-08 18:48 - 2015-11-14 15:23 - 00000000 ____D C:\Program Files (x86)\CodeMeter
2015-12-08 18:43 - 2015-11-14 15:34 - 00000000 ____D C:\ProgramData\CODESYS
2015-12-05 12:32 - 2015-06-15 23:08 - 00004190 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA
2015-12-05 12:32 - 2015-06-15 23:08 - 00003958 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore
2015-12-04 18:41 - 2015-06-15 13:46 - 00015156 _____ C:\WINDOWS\diagwrn.xml
2015-12-04 18:41 - 2015-06-15 13:46 - 00013946 _____ C:\WINDOWS\diagerr.xml

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-07-16 21:13 - 2015-07-16 21:13 - 6420480 _____ () C:\Program Files (x86)\GUT507F.tmp
2015-09-19 19:58 - 2015-08-27 20:18 - 12168800 _____ () C:\Users\Benutzer\AppData\Roaming\Name.exe
2009-02-24 11:40 - 2009-02-24 11:40 - 0001026 _____ () C:\ProgramData\cfSB0270.ini
2009-02-24 11:40 - 2009-02-24 11:40 - 0001026 _____ () C:\ProgramData\cfSB0271.ini
2009-02-24 11:40 - 2009-02-24 11:40 - 0001302 _____ () C:\ProgramData\cfSB0300.ini
2009-02-24 11:40 - 2009-02-24 11:40 - 0001282 _____ () C:\ProgramData\cfSB0471.ini
2009-02-24 11:40 - 2009-02-24 11:40 - 0001208 _____ () C:\ProgramData\cfSB0490.ini
2009-02-24 11:40 - 2009-02-24 11:40 - 0001027 _____ () C:\ProgramData\cfSB0560.ini
2009-02-24 11:40 - 2009-02-24 11:40 - 0001352 _____ () C:\ProgramData\cfSB0910.ini
2009-02-24 11:40 - 2009-02-24 11:40 - 0000590 _____ () C:\ProgramData\cfSB0950.ini
2009-02-24 11:40 - 2009-02-24 11:40 - 0001352 _____ () C:\ProgramData\cfSB1090.ini
2009-02-24 11:40 - 2009-02-24 11:40 - 0001346 _____ () C:\ProgramData\cfSB1100.ini
2015-12-28 14:37 - 2015-12-28 14:39 - 0000004 ____H () C:\ProgramData\cm-lock
2015-10-22 20:25 - 2015-10-22 20:25 - 0000000 _____ () C:\ProgramData\onvxZJTZ
2015-09-19 19:58 - 2015-09-19 19:58 - 0013824 _____ () C:\ProgramData\tCEgHe
2015-09-19 19:58 - 2015-09-19 19:58 - 0034289 _____ () C:\ProgramData\tCEgHe.au3
2015-09-19 19:58 - 2015-09-19 19:58 - 0936960 _____ (AutoIt Team) C:\ProgramData\tCEgHe.exe
2015-10-22 20:25 - 2015-10-22 20:25 - 0000078 _____ () C:\ProgramData\tCEgHe.folder
2015-10-22 20:25 - 2015-12-30 13:38 - 0000724 _____ () C:\ProgramData\tCEgHe.lnk
2015-10-22 20:25 - 2015-10-22 20:25 - 0000093 _____ () C:\ProgramData\tCEgHe.path

Dateien, die verschoben oder gelöscht werden sollten:
====================
C:\ProgramData\tCEgHe.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-12-26 18:12

==================== Ende von FRST.txt ============================
         
--- --- ---
__________________

Alt 31.12.2015, 00:10   #4
Master1991
 
Automatisches senden von Nachricht! Text: "Spreadmessage" - Standard

Automatisches senden von Nachricht! Text: "Spreadmessage"



Der andere Beitrag war zu lang hier nun additions.txt

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:30-12-2015
durchgeführt von Benutzer (2015-12-30 23:50:59)
Gestartet von C:\Users\Benutzer\Downloads
Windows 10 Pro N (X64) (2015-08-11 22:08:15)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1661255032-3737252241-2207965819-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1661255032-3737252241-2207965819-503 - Limited - Disabled)
Benutzer (S-1-5-21-1661255032-3737252241-2207965819-1001 - Administrator - Enabled) => C:\Users\Benutzer
Gast (S-1-5-21-1661255032-3737252241-2207965819-501 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: avast! Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-PDF Website Converter Version 1.0.6 (Build 164) (HKLM-x32\...\7-PDF Website Converter_is1) (Version: 7-PDF Website Converter - Version 1.0.6 (Build 164) - 7-PDF, Germany - Thorsten Hodes)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.009.20079 - Adobe Systems Incorporated)
Adobe Flash Player 20 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 20.0.0.267 - Adobe Systems Incorporated)
Adobe Lightroom (HKLM-x32\...\{8048A5DF-8A70-5BE1-954B-E0FDE1BD0D0D}) (Version: 6.0 - Adobe Systems Incorporated)
Adobe Photoshop CC 2014 (HKLM-x32\...\{D7A4F897-B20A-42D0-862D-CB5F6DB7391D}) (Version: 15.0 - Adobe Systems Incorporated)
Amazon Cloud Drive (HKU\S-1-5-21-1661255032-3737252241-2207965819-1001\...\Amazon Cloud Drive) (Version: 2.5.2.40 - Amazon Digital Services, LLC.)
Amazon Music (HKU\S-1-5-21-1661255032-3737252241-2207965819-1001\...\Amazon Amazon Music) (Version: 4.0.0.1205 - Amazon Services LLC)
AMD Catalyst Control Center (HKLM-x32\...\WUCCCApp) (Version: 1.00.0000 - AMD)
Android Studio (HKLM\...\Android Studio) (Version: 1.0 - Google Inc.)
Antichamber (HKLM\...\UDK-dc8625da-f129-4dbb-8c18-7b8384efba37) (Version:  - Epic Games, Inc.)
ArcSoft TotalMedia Theatre 6 (HKLM-x32\...\InstallShield_{5232358C-7C23-4319-8271-E43F924196AC}) (Version: 6.0.1.123 - ArcSoft)
ArcSoft TotalMedia Theatre 6 (x32 Version: 6.0.1.123 - ArcSoft) Hidden
Arduino (HKLM-x32\...\Arduino) (Version: 1.6.7 - Arduino LLC)
Auto Resolution (HKLM-x32\...\{403F1594-BC16-47A5-B365-F73CD69D720E}) (Version: 1.9 - LG Electronics Inc.)
Avast Free Antivirus (HKLM-x32\...\Avast) (Version: 10.4.2233 - AVAST Software)
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
BD_3D Advisor (HKLM-x32\...\{2D2D8FE2-605C-4D3C-B706-36E981E7EEF0}) (Version: 2.0.7510 - CyberLink Corp.)
calibre (HKLM-x32\...\{D28D6EE4-3319-49B7-BEE5-1D5B2AC3FF30}) (Version: 2.30.0 - Kovid Goyal)
CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.6.5931 - CDBurnerXP)
CodeMeter Runtime Kit v5.22 (HKLM\...\{21E8E148-24D2-42EB-8FB0-5D96D5DD9DBC}) (Version: 5.22.1504.500 - WIBU-SYSTEMS AG)
CODESYS V3.5 SP7 Patch 3 (HKLM-x32\...\InstallShield_{708461BF-B17D-45DA-BA3B-2885D4F7CD7B}) (Version: 3.5.7.313 - 3S-Smart Software Solutions GmbH)
CODESYS V3.5 SP7 Patch 3 (x32 Version: 3.5.7.313 - 3S-Smart Software Solutions GmbH) Hidden
Counter-Strike: Global Offensive (HKLM-x32\...\Steam App 730) (Version:  - Valve)
Creative Audio-Systemsteuerung (HKLM-x32\...\AudioCS) (Version: 3.00 - Creative Technology Limited)
Creative Sound Blaster Properties x64 Edition (HKLM-x32\...\Creative Sound Blaster Properties x64 Edition) (Version: 1.03 - Creative Technology Limited)
CyberLink PowerDVD 14 (HKLM-x32\...\{32C8E300-BDB4-4398-92C2-E9B7D8A233DB}) (Version: 14.0.4412.58 - CyberLink Corp.)
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
DHTML Editing Component (HKLM-x32\...\{2EA870FA-585F-4187-903D-CB9FFD21E2E0}) (Version: 6.02.0001 - Microsoft Corporation)
Dr. Hardware 2014 14.5d (HKLM-x32\...\Dr. Hardware 2014_is1) (Version:  - Peter A. Gebhard)
Dropbox (HKLM-x32\...\Dropbox) (Version: 3.12.5 - Dropbox, Inc.)
Dropbox Update Helper (x32 Version: 1.3.27.33 - Dropbox, Inc.) Hidden
DVD Profiler Version 3.9.1 (HKLM-x32\...\InvelosDVDProfiler_is1) (Version:  - )
DVDFab 9.2.1.0 (20/08/2015) (HKLM-x32\...\DVDFab 9_is1) (Version:  - Fengtao Software Inc.)
EAGLE 7.5.0 (HKLM\...\EAGLE 7.5.0) (Version: 7.5.0 - CadSoft Computer GmbH)
ElsterFormular (HKLM-x32\...\ElsterFormular) (Version: 16.3.17800 - Landesfinanzdirektion Thüringen)
Epson Easy Photo Print 2 (HKLM-x32\...\{02A312B5-1542-47B6-BFE9-F51358C39E86}) (Version: 2.4.0.0 - SEIKO EPSON CORPORATION)
Epson Easy Photo Print Plug-in for PMB(Picture Motion Browser) (HKLM-x32\...\{B2D55EB8-32C5-4B43-9006-9E97DECBA178}) (Version: 1.00.0000 - SEIKO EPSON CORPORATION2)
EPSON P50 Series Printer Uninstall (HKLM\...\EPSON P50 Series) (Version:  - SEIKO EPSON Corporation)
Epson Print CD (HKLM-x32\...\{D16A31F9-276D-4968-A753-FFEAC56995D0}) (Version: 2.05.00 - SEIKO EPSON CORPORATION)
Fotogalerie (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Free YouTube To MP3 Converter (HKLM-x32\...\Free YouTube To MP3 Converter_is1) (Version: 4.0.11.1223 - DVDVideoSoft Ltd.)
FreeFileSync 7.1 (HKLM-x32\...\FreeFileSync) (Version: 7.1 - www.FreeFileSync.org)
FUJIdirekt Bestellsoftware 5.4 (HKLM-x32\...\FUJIdirekt Bestellsoftware_is1) (Version:  - )
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 47.0.2526.106 - Google Inc.)
Google Earth Plug-in (HKLM-x32\...\{57BB4801-61C8-4E74-9672-2160728A461E}) (Version: 7.1.5.1557 - Google)
Google Update Helper (x32 Version: 1.3.29.1 - Google Inc.) Hidden
ImgBurn (HKLM-x32\...\ImgBurn) (Version: 2.5.8.0 - LIGHTNING UK!)
Java 8 Update 65 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86418065F0}) (Version: 8.0.650.17 - Oracle Corporation)
Java SE Development Kit 8 Update 51 (64-bit) (HKLM\...\{64A3A4F4-B792-11D6-A78A-00B0D0180510}) (Version: 8.0.510.16 - Oracle Corporation)
K-Lite Mega Codec Pack 11.3.0 (HKLM-x32\...\KLiteCodecPack_is1) (Version: 11.3.0 - )
Lightworks (HKLM-x32\...\{E94DD4E4-7746-472c-AA7B-1242FED0CFC8}) (Version: 12.5.0.0 - Lightworks)
MakeMKV v1.9.8 (HKLM-x32\...\MakeMKV) (Version: v1.9.8 - GuinpinSoft inc)
MD1SO_gui_B1 (HKLM-x32\...\{A8F3DDC3-7713-4A25-8513-5EBE67226882}) (Version: 1.0.1 - iC-Haus GmbH)
MEGAsync (HKLM-x32\...\MEGAsync) (Version:  - Mega Limited)
MetaTrader 4 (HKLM-x32\...\MetaTrader 4) (Version: 4.00 - MetaQuotes Software Corp.)
Microsoft Office 365 ProPlus - de-de (HKLM\...\O365ProPlusRetail - de-de) (Version: 15.0.4779.1002 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.41105.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visio Professional 2013 (HKLM-x32\...\Office15.VISPROR) (Version: 15.0.4569.1506 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{A49F249F-0C91-497F-86DF-B2585E8E76B7}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{e6e75766-da0f-4ba2-9788-6ea593ce702d}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
MiKTeX 2.9 (HKLM-x32\...\MiKTeX 2.9) (Version: 2.9 - MiKTeX.org)
Movie Maker (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Mozilla Firefox 43.0.2 (x86 de) (HKLM-x32\...\Mozilla Firefox 43.0.2 (x86 de)) (Version: 43.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 43.0.2.5833 - Mozilla)
Mozilla Thunderbird 38.5.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 38.5.0 (x86 de)) (Version: 38.5.0 - Mozilla)
NetBeans IDE 8.0.2 (HKLM\...\nbi-nb-base-8.0.2.0.201411181905) (Version: 8.0.2 - NetBeans.org)
Notepad++ (HKLM-x32\...\Notepad++) (Version: 6.7.9.2 - Notepad++ Team)
NVIDIA PhysX (HKLM-x32\...\{8A809006-C25A-4A3A-9DAB-94659BCDB107}) (Version: 9.10.0224 - NVIDIA Corporation)
odrive (HKLM-x32\...\{33d798e2-d016-4cd5-a88a-79592a06120b}) (Version: 1.0.4388 - Oxygen Cloud, Inc.)
odrive (Version: 1.00.4388 - Oxygen Cloud, Inc.) Hidden
Office 15 Click-to-Run Extensibility Component (x32 Version: 15.0.4779.1002 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Licensing Component (Version: 15.0.4779.1002 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Localization Component (x32 Version: 15.0.4779.1002 - Microsoft Corporation) Hidden
Outils de vérification linguistique 2013 de Microsoft Office*- Français (x32 Version: 15.0.4569.1506 - Microsoft Corporation) Hidden
PDF Split And Merge Basic (HKLM-x32\...\{9A40D2F8-9458-458B-95E3-B57797C574E1}) (Version: 2.2.4 - Andrea Vacondio)
PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 2.1.2 - pdfforge)
posterXXL Designer 5.3 (HKLM-x32\...\posterXXL Designer_is1) (Version:  - )
PostgreSQL 9.4  (HKLM\...\PostgreSQL 9.4) (Version: 9.4 - PostgreSQL Global Development Group)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7535 - Realtek Semiconductor Corp.)
Samsung Universal Print Driver 2 (HKLM-x32\...\Samsung Universal Print Driver 2) (Version: 2.50.06.00 - Samsung Electronics Co., Ltd.)
Service Pack 1 for Microsoft Office 2013 (KB2850036) 32-Bit Edition (HKLM-x32\...\{91150000-0051-0000-0000-0000000FF1CE}_Office15.VISPROR_{8D2E04ED-3350-4ECE-9D6E-3BC9A9A93A47}) (Version:  - Microsoft)
Skype™ 7.14 (HKLM-x32\...\{6A0549A9-1B96-498C-ACBC-3943001FEB19}) (Version: 7.14.106 - Skype Technologies S.A.)
SpeedFan (remove only) (HKLM-x32\...\SpeedFan) (Version:  - )
Spotify (HKU\S-1-5-21-1661255032-3737252241-2207965819-1001\...\Spotify) (Version: 1.0.20.101.ge6957e14 - Spotify AB)
StarCraft II (HKLM-x32\...\StarCraft II) (Version:  - Blizzard Entertainment)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Stickies 8.0c (HKLM-x32\...\ZhornStickies) (Version:  - Zhorn Software)
SUPER © v2015.build.66+Recorder (2015/10/30) Version v2015.buil (HKLM-x32\...\{8E2A29F2-96BF-8259-4CA7-4C16C91728A3}_is1) (Version: v2015.build.66+Recorder - eRightSoft)
SWI-Prolog (remove only) (HKLM\...\SWI-Prolog) (Version:  - )
SWI-Prolog-Editor 4.26, 2015.04.26 (HKLM-x32\...\{C0E08708-1CF7-4E17-8CAC-DEFDE3EE4B6B}_is1) (Version:  - Gerhard Röhner)
TeamSpeak 3 Client (HKU\S-1-5-21-1661255032-3737252241-2207965819-1001\...\TeamSpeak 3 Client) (Version: 3.0.18 - TeamSpeak Systems GmbH)
TeamViewer 10 (HKLM-x32\...\TeamViewer) (Version: 10.0.47484 - TeamViewer)
Texas Instruments TUSB3410 drivers. (HKLM-x32\...\InstallShield_{FA66245E-0E77-40D5-94A4-CB7AB753034F}) (Version: 6.5.9019.1 - Texas Instruments Inc.)
TeXstudio 2.9.4 (HKLM-x32\...\TeXstudio_is1) (Version: 2.9.4 - Benito van der Zander)
TUSB3410 (x32 Version: 6.5.9019.1 - Texas Instruments Inc.) Hidden
Unlocker 1.9.2 (HKLM\...\Unlocker) (Version: 1.9.2 - Cedrick Collomb)
Vegas Pro 13.0 (64-bit) (HKLM\...\{1F8D8040-0BC8-11E5-85C5-F04DA23A5C58}) (Version: 13.0.453 - Sony)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.1 - VideoLAN)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
Windows-Treiberpaket - Google, Inc. (WinUSB) AndroidUsbDeviceClass  (08/28/2014 11.0.0000.00000) (HKLM\...\092555911492C6959D2596D612F52DCA71881CA2) (Version: 08/28/2014 11.0.0000.00000 - Google, Inc.)
WinRAR 5.21 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.21.0 - win.rar GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-1661255032-3737252241-2207965819-1001_Classes\CLSID\{71DCE5D6-4B57-496B-AC21-CD5B54EB93FD}\localserver32 -> C:\Users\Benutzer\AppData\Local\Microsoft\OneDrive\17.3.6281.1202\FileCoAuth.exe (Microsoft Corporation)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0496B4D5-E920-4668-91B8-28889534ED35} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG
Task: {22330DC5-94BD-4F51-936F-2F690C87C25C} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office 15\root\Office15\msoia.exe [2015-10-29] (Microsoft Corporation)
Task: {23B6E56E-8FA2-40C4-B36F-3BA1B7A821A3} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG
Task: {2CD2FEB7-AE7D-4E30-AA69-5DEDC51B12F9} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office 15\root\Office15\msoia.exe [2015-10-29] (Microsoft Corporation)
Task: {3487B749-F74A-44F1-BACF-D6E4B6E8B46B} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Keine Datei <==== ACHTUNG
Task: {3586D2A5-2690-40AF-B23E-D49DF6D996A1} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2015-10-13] (Microsoft Corporation)
Task: {4015441B-30DD-4329-8F5E-60DC7406458D} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG
Task: {40B8A6B7-3094-45F3-927F-1EEB84494387} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2015-12-09] (Microsoft Corporation)
Task: {449119BC-B2C3-4A86-8600-32083F7BFEDC} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-06-15] (Google Inc.)
Task: {4702F809-7F9F-4119-A62E-022AECB1D253} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-09-14] (Adobe Systems Incorporated)
Task: {4EF7F8BB-AA85-4C66-93F9-27CCE48F1365} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-06-15] (Google Inc.)
Task: {6C60EDD5-E503-4E51-8522-A06D7448DA20} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2015-06-14] (Dropbox, Inc.)
Task: {7416CF4F-F25C-42E6-BD4E-F1211C91E27D} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2015-10-13] (Microsoft Corporation)
Task: {7BB40F13-CFDE-45B7-B30A-B3A45EF851A1} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files\Microsoft Office 15\root\vfs\ProgramFilesCommonx86\Microsoft Shared\OFFICE15\OLicenseHeartbeat.exe [2015-12-16] (Microsoft Corporation)
Task: {82A0A290-D35A-4A91-A5F2-605D79549022} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG
Task: {82A9C1EB-8F29-4A2F-9EAB-257040348920} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2015-09-24] (AVAST Software)
Task: {85DF2CF4-BA25-4F9D-B1CC-72AC53A1CD08} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG
Task: {86704638-40AE-4E3A-8112-95F557DA1ADE} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG
Task: {9196795F-A28C-4A3A-9549-04CE3B3DD628} - System32\Tasks\Microsoft\Windows\UPnP\UPnPHostConfig => config upnphost start= auto
Task: {9CF71D18-5268-46F3-BB14-D64CCA85E7D2} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG
Task: {B5D41138-1946-45C8-8F68-448638C52D88} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG
Task: {C8E03588-0674-4DC0-8F84-80BF89A12CF6} - System32\Tasks\klcp_update => C:\Program Files (x86)\K-Lite Codec Pack\Tools\CodecTweakTool.exe [2015-07-21] ()
Task: {D1FB02DA-7E61-4E5C-9F37-BD2F2E825BD7} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-12-28] (Adobe Systems Incorporated)
Task: {D621A5B7-E67F-4D67-91CB-8F41F907D777} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG
Task: {E60B2A18-77BC-480A-8345-D5C692DCD3C9} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2015-06-14] (Dropbox, Inc.)
Task: {ECDDC9DA-3E9B-45AF-A36A-54C896969985} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG
Task: {FE7983BF-5584-4192-B6C0-2421A023FD9E} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office15\OLicenseHeartbeat.exe

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-08-12 11:23 - 2015-07-15 03:04 - 00032768 _____ () C:\WINDOWS\SYSTEM32\licensemanagerapi.dll
2015-06-15 17:02 - 2014-04-16 09:22 - 00029184 _____ () C:\WINDOWS\System32\usp02l.dll
2015-06-14 21:42 - 2015-10-13 04:34 - 00105640 _____ () C:\Program Files\Microsoft Office 15\ClientX64\ApiClient.dll
2015-08-19 12:43 - 2015-08-11 10:14 - 00404480 _____ () C:\WINDOWS\System32\diagtrack_wininternal.dll
2015-06-15 17:05 - 2014-11-26 12:07 - 00118576 _____ () C:\Windows\SysWOW64\SecUPDUtilSvc.exe
2015-10-01 10:59 - 2015-09-17 07:48 - 02494712 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2015-10-01 10:59 - 2015-09-17 07:48 - 02494712 _____ () C:\WINDOWS\System32\CoreUIComponents.dll
2015-10-01 10:59 - 2015-09-17 06:48 - 00429056 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll
2015-06-14 20:40 - 2009-11-30 17:54 - 00089088 _____ () C:\WINDOWS\SYSTEM32\CmdRtr64.DLL
2015-06-14 20:40 - 2009-12-08 14:52 - 00230912 _____ () C:\WINDOWS\SYSTEM32\APOMgr64.DLL
2015-11-06 18:54 - 2015-12-15 01:43 - 05890368 _____ () C:\Users\Benutzer\AppData\Local\Amazon Music\Amazon Music Helper.exe
2015-07-15 20:38 - 2015-07-15 20:38 - 00102400 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Proxy.Native.dll
2015-12-19 20:19 - 2015-12-18 09:15 - 04263664 _____ () C:\Users\Benutzer\.odrive\bin\current\odriveapp.exe
2015-12-30 13:41 - 2015-12-30 13:41 - 03492352 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.1512.24020.0_x64__8wekyb3d8bbwe\Calculator.exe
2015-12-09 16:37 - 2015-11-25 05:20 - 06569472 _____ () C:\WINDOWS\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2015-12-09 16:36 - 2015-11-25 05:17 - 00471040 _____ () C:\WINDOWS\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2015-12-09 16:37 - 2015-11-25 05:17 - 01808384 _____ () C:\WINDOWS\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2015-10-01 10:59 - 2015-09-17 06:43 - 02274816 _____ () C:\WINDOWS\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2015-09-24 10:46 - 2015-09-24 10:46 - 00103376 _____ () C:\Program Files\AVAST Software\Avast\log.dll
2015-09-24 10:46 - 2015-09-24 10:46 - 00123976 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll
2015-12-28 14:19 - 2015-12-28 14:19 - 02806272 _____ () C:\Program Files\AVAST Software\Avast\defs\15122706\algo.dll
2015-12-30 21:52 - 2015-12-30 21:52 - 02808832 _____ () C:\Program Files\AVAST Software\Avast\defs\15123001\algo.dll
2015-12-23 16:51 - 2015-12-23 03:49 - 00253800 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\collector.dll
2015-12-23 16:51 - 2015-12-23 03:49 - 00110952 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\zlib1.dll
2015-12-23 16:51 - 2015-12-23 03:49 - 00295272 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\stat.dll
2015-12-23 16:51 - 2015-12-23 03:49 - 00104296 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_filesystem-vc120-mt-1_56.dll
2015-12-23 16:51 - 2015-12-23 03:49 - 00020328 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_system-vc120-mt-1_56.dll
2015-12-23 16:51 - 2015-12-23 03:49 - 00044392 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_date_time-vc120-mt-1_56.dll
2015-12-11 12:42 - 2015-10-31 01:59 - 00034768 _____ () C:\Program Files (x86)\Dropbox\Client\_multiprocessing.pyd
2015-12-11 12:42 - 2015-10-31 02:00 - 00019408 _____ () C:\Program Files (x86)\Dropbox\Client\faulthandler.pyd
2015-12-11 12:42 - 2015-12-08 22:36 - 00022848 _____ () C:\Program Files (x86)\Dropbox\Client\Crypto.Random.OSRNG.winrandom.pyd
2015-12-11 12:42 - 2015-12-08 22:36 - 00023352 _____ () C:\Program Files (x86)\Dropbox\Client\Crypto.Util._counter.pyd
2015-12-11 12:42 - 2015-12-08 22:36 - 00042296 _____ () C:\Program Files (x86)\Dropbox\Client\Crypto.Cipher._AES.pyd
2015-12-11 12:42 - 2015-10-31 01:59 - 00116688 _____ () C:\Program Files (x86)\Dropbox\Client\pywintypes27.dll
2015-12-11 12:42 - 2015-10-31 01:59 - 00093640 _____ () C:\Program Files (x86)\Dropbox\Client\_ctypes.pyd
2015-12-11 12:42 - 2015-10-31 01:59 - 00018376 _____ () C:\Program Files (x86)\Dropbox\Client\select.pyd
2015-12-11 12:42 - 2015-12-08 22:36 - 00019760 _____ () C:\Program Files (x86)\Dropbox\Client\tornado.speedups.pyd
2015-12-11 12:42 - 2015-10-31 02:00 - 00105928 _____ () C:\Program Files (x86)\Dropbox\Client\win32api.pyd
2015-12-11 12:42 - 2015-10-31 01:59 - 00392144 _____ () C:\Program Files (x86)\Dropbox\Client\pythoncom27.dll
2015-12-11 12:42 - 2015-12-08 22:36 - 00381752 _____ () C:\Program Files (x86)\Dropbox\Client\win32com.shell.shell.pyd
2015-12-11 12:42 - 2015-10-31 01:59 - 00692688 _____ () C:\Program Files (x86)\Dropbox\Client\unicodedata.pyd
2015-12-11 12:42 - 2015-12-08 22:36 - 00020816 _____ () C:\Program Files (x86)\Dropbox\Client\cryptography.hazmat.bindings._constant_time.pyd
2015-12-11 12:42 - 2015-10-31 02:00 - 00109520 _____ () C:\Program Files (x86)\Dropbox\Client\_cffi_backend.pyd
2015-12-11 12:42 - 2015-12-08 22:36 - 01737032 _____ () C:\Program Files (x86)\Dropbox\Client\cryptography.hazmat.bindings._openssl.pyd
2015-12-11 12:42 - 2015-12-08 22:36 - 00020808 _____ () C:\Program Files (x86)\Dropbox\Client\cryptography.hazmat.bindings._padding.pyd
2015-12-11 12:42 - 2015-12-08 22:36 - 00020800 _____ () C:\Program Files (x86)\Dropbox\Client\_cffi_python_x66cf7a7cx17a72769.pyd
2015-12-11 12:42 - 2015-12-08 22:36 - 00021840 _____ () C:\Program Files (x86)\Dropbox\Client\_cffi_unicode_environ_win32_x8bf8e68bx9968e850.pyd
2015-12-11 12:42 - 2015-12-08 22:36 - 00038696 _____ () C:\Program Files (x86)\Dropbox\Client\fastpath.pyd
2015-12-11 12:42 - 2015-10-31 02:00 - 00024528 _____ () C:\Program Files (x86)\Dropbox\Client\win32event.pyd
2015-12-11 12:42 - 2015-10-31 02:00 - 00020936 _____ () C:\Program Files (x86)\Dropbox\Client\mmapfile.pyd
2015-12-11 12:42 - 2015-10-31 02:00 - 00114640 _____ () C:\Program Files (x86)\Dropbox\Client\win32security.pyd
2015-12-11 12:42 - 2015-12-08 22:36 - 00021320 _____ () C:\Program Files (x86)\Dropbox\Client\_cffi_pywin_kernel32_xde9e4433x360333f0.pyd
2015-12-11 12:42 - 2015-10-31 02:00 - 00124880 _____ () C:\Program Files (x86)\Dropbox\Client\win32file.pyd
2015-12-11 12:42 - 2015-10-31 02:00 - 00030160 _____ () C:\Program Files (x86)\Dropbox\Client\win32pipe.pyd
2015-12-11 12:42 - 2015-10-31 02:00 - 00043472 _____ () C:\Program Files (x86)\Dropbox\Client\win32process.pyd
2015-12-11 12:42 - 2015-10-31 02:00 - 00175560 _____ () C:\Program Files (x86)\Dropbox\Client\win32gui.pyd
2015-12-11 12:42 - 2015-10-31 02:00 - 00028616 _____ () C:\Program Files (x86)\Dropbox\Client\win32ts.pyd
2015-12-11 12:42 - 2015-10-31 02:00 - 00024016 _____ () C:\Program Files (x86)\Dropbox\Client\win32clipboard.pyd
2015-12-11 12:42 - 2015-10-31 02:00 - 00048592 _____ () C:\Program Files (x86)\Dropbox\Client\win32service.pyd
2015-12-11 12:42 - 2015-12-08 22:36 - 00024392 _____ () C:\Program Files (x86)\Dropbox\Client\librsyncffi.compiled._librsyncffi.pyd
2015-12-11 12:42 - 2015-10-31 02:00 - 00036296 _____ () C:\Program Files (x86)\Dropbox\Client\librsync.dll
2015-12-11 12:42 - 2015-10-31 02:00 - 00024016 _____ () C:\Program Files (x86)\Dropbox\Client\win32profile.pyd
2015-12-11 12:42 - 2015-12-08 22:36 - 00117056 _____ () C:\Program Files (x86)\Dropbox\Client\breakpad.client.windows.handler.pyd
2015-12-11 12:42 - 2015-12-08 22:36 - 00031568 _____ () C:\Program Files (x86)\Dropbox\Client\enterprise_data.compiled._enterprise_data.pyd
2015-10-02 11:05 - 2015-11-05 01:04 - 00293392 _____ () C:\Program Files (x86)\Dropbox\Client\EnterpriseDataAdapter.dll
2015-12-11 12:42 - 2015-12-08 22:36 - 00023376 _____ () C:\Program Files (x86)\Dropbox\Client\winscreenshot.compiled._CaptureScreenshot.pyd
2015-12-11 12:42 - 2015-10-31 01:59 - 00134608 _____ () C:\Program Files (x86)\Dropbox\Client\_elementtree.pyd
2015-12-11 12:42 - 2015-10-31 01:59 - 00134088 _____ () C:\Program Files (x86)\Dropbox\Client\pyexpat.pyd
2015-12-11 12:42 - 2015-10-31 02:00 - 00240584 _____ () C:\Program Files (x86)\Dropbox\Client\jpegtran.pyd
2015-12-11 12:42 - 2015-12-08 22:36 - 00020280 _____ () C:\Program Files (x86)\Dropbox\Client\cpuid.compiled._cpuid.pyd
2015-12-11 12:42 - 2015-12-08 22:36 - 00052024 _____ () C:\Program Files (x86)\Dropbox\Client\psutil._psutil_windows.pyd
2015-12-11 12:42 - 2015-12-08 22:36 - 00021304 _____ () C:\Program Files (x86)\Dropbox\Client\Crypto.Util.strxor.pyd
2015-12-11 12:42 - 2015-10-31 02:00 - 00350152 _____ () C:\Program Files (x86)\Dropbox\Client\winxpgui.pyd
2015-12-11 12:42 - 2015-12-08 22:36 - 00084792 _____ () C:\Program Files (x86)\Dropbox\Client\dropbox_sqlite_ext.DLL
2015-12-11 12:42 - 2015-12-08 22:36 - 01826608 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtCore.pyd
2015-12-11 12:42 - 2015-10-31 02:00 - 00083912 _____ () C:\Program Files (x86)\Dropbox\Client\sip.pyd
2015-12-11 12:42 - 2015-12-08 22:36 - 03891504 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWidgets.pyd
2015-12-11 12:42 - 2015-12-08 22:36 - 01950000 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtGui.pyd
2015-12-11 12:42 - 2015-12-08 22:36 - 00519984 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtNetwork.pyd
2015-12-11 12:42 - 2015-12-08 22:36 - 00133936 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebKit.pyd
2015-12-11 12:42 - 2015-12-08 22:36 - 00225080 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebKitWidgets.pyd
2015-12-11 12:42 - 2015-12-08 22:36 - 00207672 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtPrintSupport.pyd
2015-12-11 12:42 - 2015-12-08 22:36 - 00024904 _____ () C:\Program Files (x86)\Dropbox\Client\_cffi_wpad_proxy_win_x752e3d61xdcfdcc84.pyd
2015-12-11 12:42 - 2015-12-08 22:36 - 00486704 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtQuick.pyd
2015-12-11 12:42 - 2015-12-08 22:36 - 00357680 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtQml.pyd
2015-06-14 19:55 - 2015-10-31 02:01 - 00019920 _____ () C:\Program Files (x86)\Dropbox\Client\QtQuick.2\qtquick2plugin.dll
2015-06-14 19:55 - 2015-10-31 02:00 - 00786904 _____ () C:\Program Files (x86)\Dropbox\Client\QtQuick\Controls\qtquickcontrolsplugin.dll
2015-07-31 20:24 - 2015-10-31 02:00 - 00063448 _____ () C:\Program Files (x86)\Dropbox\Client\QtQuick\Layouts\qquicklayoutsplugin.dll
2015-06-14 19:55 - 2015-10-31 02:00 - 00019408 _____ () C:\Program Files (x86)\Dropbox\Client\QtQuick\Window.2\windowplugin.dll
2015-12-19 20:19 - 2015-06-10 09:16 - 00008704 _____ () C:\Users\Benutzer\.odrive\bin\current\PyQt5.Qt.pyd
2015-12-19 20:19 - 2015-06-10 09:16 - 01721856 _____ () C:\Users\Benutzer\.odrive\bin\current\PyQt5.QtCore.pyd
2015-12-19 20:19 - 2015-12-18 09:15 - 00078848 _____ () C:\Users\Benutzer\.odrive\bin\current\sip.pyd
2015-12-19 20:19 - 2015-06-10 09:16 - 01804288 _____ () C:\Users\Benutzer\.odrive\bin\current\PyQt5.QtGui.pyd
2015-12-19 20:19 - 2015-06-10 09:16 - 00503808 _____ () C:\Users\Benutzer\.odrive\bin\current\PyQt5.QtNetwork.pyd
2015-12-19 20:19 - 2015-06-10 09:16 - 00180224 _____ () C:\Users\Benutzer\.odrive\bin\current\PyQt5.QtSensors.pyd
2015-12-19 20:19 - 2015-06-10 09:16 - 00057344 _____ () C:\Users\Benutzer\.odrive\bin\current\PyQt5.QtSerialPort.pyd
2015-12-19 20:19 - 2015-06-10 09:16 - 00320512 _____ () C:\Users\Benutzer\.odrive\bin\current\PyQt5.QtQml.pyd
2015-12-19 20:19 - 2015-06-10 09:16 - 00117760 _____ () C:\Users\Benutzer\.odrive\bin\current\PyQt5.QtWebKit.pyd
2015-12-19 20:19 - 2015-06-10 09:16 - 03975168 _____ () C:\Users\Benutzer\.odrive\bin\current\PyQt5.QtWidgets.pyd
2015-12-19 20:19 - 2015-06-10 09:16 - 00099840 _____ () C:\Users\Benutzer\.odrive\bin\current\PyQt5.QtOpenGL.pyd
2015-12-19 20:19 - 2015-06-10 09:16 - 00193024 _____ () C:\Users\Benutzer\.odrive\bin\current\PyQt5.QtPrintSupport.pyd
2015-12-19 20:19 - 2015-06-10 09:16 - 00416768 _____ () C:\Users\Benutzer\.odrive\bin\current\PyQt5.QtQuick.pyd
2015-12-19 20:19 - 2015-06-10 09:16 - 00243200 _____ () C:\Users\Benutzer\.odrive\bin\current\PyQt5.QtSql.pyd
2015-12-19 20:19 - 2015-06-10 09:16 - 00086528 _____ () C:\Users\Benutzer\.odrive\bin\current\PyQt5.QtSvg.pyd
2015-12-19 20:19 - 2015-06-10 09:16 - 00065024 _____ () C:\Users\Benutzer\.odrive\bin\current\PyQt5.QtTest.pyd
2015-12-19 20:19 - 2015-06-10 09:16 - 00215040 _____ () C:\Users\Benutzer\.odrive\bin\current\PyQt5.QtWebKitWidgets.pyd
2015-12-19 20:19 - 2015-12-05 21:34 - 01008128 _____ () C:\Users\Benutzer\.odrive\bin\current\_hashlib.pyd
2015-12-19 20:19 - 2015-12-05 21:34 - 00047616 _____ () C:\Users\Benutzer\.odrive\bin\current\_socket.pyd
2015-12-19 20:19 - 2015-12-05 21:34 - 01420288 _____ () C:\Users\Benutzer\.odrive\bin\current\_ssl.pyd
2015-12-19 20:19 - 2014-05-03 18:56 - 00100352 _____ () C:\Users\Benutzer\.odrive\bin\current\win32api.pyd
2015-12-19 20:19 - 2014-05-03 18:55 - 00110080 _____ () C:\Users\Benutzer\.odrive\bin\current\pywintypes27.dll
2015-12-19 20:19 - 2014-05-03 18:59 - 00396800 _____ () C:\Users\Benutzer\.odrive\bin\current\pythoncom27.dll
2015-12-19 20:19 - 2015-12-18 09:14 - 00036352 _____ () C:\Users\Benutzer\.odrive\bin\current\_psutil_mswindows.pyd
2015-12-19 20:19 - 2015-12-05 21:33 - 00092672 _____ () C:\Users\Benutzer\.odrive\bin\current\_ctypes.pyd
2015-12-19 20:19 - 2015-12-05 21:33 - 00011264 _____ () C:\Users\Benutzer\.odrive\bin\current\select.pyd
2015-12-19 20:19 - 2015-12-05 21:33 - 00688128 _____ () C:\Users\Benutzer\.odrive\bin\current\unicodedata.pyd
2015-12-19 20:19 - 2015-12-05 21:33 - 00028672 _____ () C:\Users\Benutzer\.odrive\bin\current\_multiprocessing.pyd
2015-12-19 20:19 - 2014-05-03 18:55 - 00119808 _____ () C:\Users\Benutzer\.odrive\bin\current\win32file.pyd
2015-12-19 20:19 - 2015-12-18 09:14 - 00029184 _____ () C:\Users\Benutzer\.odrive\bin\current\Crypto.Cipher._AES.pyd
2015-12-19 20:19 - 2015-12-18 09:14 - 00007680 _____ () C:\Users\Benutzer\.odrive\bin\current\Crypto.Util.strxor.pyd
2015-12-19 20:19 - 2015-12-18 09:14 - 00009728 _____ () C:\Users\Benutzer\.odrive\bin\current\Crypto.Random.OSRNG.winrandom.pyd
2015-12-19 20:19 - 2015-12-18 09:14 - 00010240 _____ () C:\Users\Benutzer\.odrive\bin\current\Crypto.Util._counter.pyd
2015-12-19 20:19 - 2015-06-11 04:29 - 00006144 _____ () C:\Users\Benutzer\.odrive\bin\current\tornado.speedups.pyd
2015-12-19 20:19 - 2015-12-05 21:33 - 00136704 _____ () C:\Users\Benutzer\.odrive\bin\current\_elementtree.pyd
2015-12-19 20:19 - 2015-12-05 21:33 - 00137216 _____ () C:\Users\Benutzer\.odrive\bin\current\pyexpat.pyd
2015-12-19 20:19 - 2014-05-03 18:55 - 00108544 _____ () C:\Users\Benutzer\.odrive\bin\current\win32security.pyd
2015-12-19 20:19 - 2015-12-18 09:14 - 00054784 _____ () C:\Users\Benutzer\.odrive\bin\current\Crypto.Cipher._DES3.pyd
2015-12-19 20:19 - 2015-12-18 09:14 - 00019968 _____ () C:\Users\Benutzer\.odrive\bin\current\Crypto.Cipher._Blowfish.pyd
2015-12-19 20:19 - 2015-12-18 09:14 - 00008704 _____ () C:\Users\Benutzer\.odrive\bin\current\Crypto.Cipher._ARC4.pyd
2015-12-19 20:19 - 2014-05-03 18:55 - 00018432 _____ () C:\Users\Benutzer\.odrive\bin\current\win32event.pyd
2015-12-19 20:19 - 2015-06-11 04:34 - 00729088 _____ () C:\Users\Benutzer\.odrive\bin\current\apsw.pyd
2015-12-19 20:19 - 2014-05-03 18:55 - 00025600 _____ () C:\Users\Benutzer\.odrive\bin\current\win32cred.pyd
2015-12-19 20:19 - 2014-05-03 18:55 - 00036864 _____ () C:\Users\Benutzer\.odrive\bin\current\win32process.pyd
2015-12-19 20:19 - 2015-06-10 09:16 - 00877056 _____ () C:\Users\Benutzer\.odrive\bin\current\qt5_plugins\platforms\qwindows.dll
2015-12-19 20:19 - 2015-06-10 09:16 - 00032256 _____ () C:\Users\Benutzer\.odrive\bin\current\qt5_plugins\imageformats\qdds.dll
2015-12-19 20:19 - 2015-06-10 09:16 - 00021504 _____ () C:\Users\Benutzer\.odrive\bin\current\qt5_plugins\imageformats\qgif.dll
2015-12-19 20:19 - 2015-06-10 09:16 - 00027648 _____ () C:\Users\Benutzer\.odrive\bin\current\qt5_plugins\imageformats\qicns.dll
2015-12-19 20:19 - 2015-06-10 09:16 - 00020992 _____ () C:\Users\Benutzer\.odrive\bin\current\qt5_plugins\imageformats\qico.dll
2015-12-19 20:19 - 2015-06-10 09:16 - 00381952 _____ () C:\Users\Benutzer\.odrive\bin\current\qt5_plugins\imageformats\qjp2.dll
2015-12-19 20:19 - 2015-06-10 09:16 - 00204800 _____ () C:\Users\Benutzer\.odrive\bin\current\qt5_plugins\imageformats\qjpeg.dll
2015-12-19 20:19 - 2015-06-10 09:16 - 00218112 _____ () C:\Users\Benutzer\.odrive\bin\current\qt5_plugins\imageformats\qmng.dll
2015-12-19 20:19 - 2015-06-10 09:16 - 00015872 _____ () C:\Users\Benutzer\.odrive\bin\current\qt5_plugins\imageformats\qsvg.dll
2015-12-19 20:19 - 2015-06-10 09:16 - 00015360 _____ () C:\Users\Benutzer\.odrive\bin\current\qt5_plugins\imageformats\qtga.dll
2015-12-19 20:19 - 2015-06-10 09:16 - 00307712 _____ () C:\Users\Benutzer\.odrive\bin\current\qt5_plugins\imageformats\qtiff.dll
2015-12-19 20:19 - 2015-06-10 09:16 - 00014848 _____ () C:\Users\Benutzer\.odrive\bin\current\qt5_plugins\imageformats\qwbmp.dll
2015-12-19 20:19 - 2015-06-10 09:16 - 00252928 _____ () C:\Users\Benutzer\.odrive\bin\current\qt5_plugins\imageformats\qwebp.dll
2015-12-19 20:19 - 2015-06-10 09:16 - 00036352 _____ () C:\Users\Benutzer\.odrive\bin\current\qt5_plugins\bearer\qgenericbearer.dll
2015-12-19 20:19 - 2015-06-10 09:16 - 00038912 _____ () C:\Users\Benutzer\.odrive\bin\current\qt5_plugins\bearer\qnativewifibearer.dll
2015-12-16 19:06 - 2015-12-16 19:06 - 00052224 _____ () C:\Users\Benutzer\AppData\Local\MEGAsync\cares.dll
2015-09-24 10:46 - 2015-09-24 10:46 - 40539648 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2015-12-17 17:22 - 2015-12-17 17:22 - 26065408 _____ () C:\Program Files (x86)\Battle.net\Battle.net.6526\libcef.dll
2015-12-17 17:22 - 2015-12-17 17:22 - 00739840 _____ () C:\Program Files (x86)\Battle.net\Battle.net.6526\libGLESv2.dll
2015-12-17 17:22 - 2015-12-17 17:22 - 00293040 _____ () C:\Program Files (x86)\Battle.net\Battle.net.6526\ortp.dll
2015-12-17 17:22 - 2015-12-17 17:22 - 00909312 _____ () C:\Program Files (x86)\Battle.net\Battle.net.6526\platforms\qwindows.dll
2015-12-17 17:22 - 2015-12-17 17:22 - 00130048 _____ () C:\Program Files (x86)\Battle.net\Battle.net.6526\libEGL.dll
2015-12-17 17:22 - 2015-12-17 17:22 - 00020992 _____ () C:\Program Files (x86)\Battle.net\Battle.net.6526\imageformats\qgif.dll
2015-12-17 17:22 - 2015-12-17 17:22 - 00021504 _____ () C:\Program Files (x86)\Battle.net\Battle.net.6526\imageformats\qico.dll
2015-12-17 17:22 - 2015-12-17 17:22 - 00205312 _____ () C:\Program Files (x86)\Battle.net\Battle.net.6526\imageformats\qjpeg.dll
2015-12-17 17:22 - 2015-12-17 17:22 - 00225792 _____ () C:\Program Files (x86)\Battle.net\Battle.net.6526\imageformats\qmng.dll
2015-12-17 17:22 - 2015-12-17 17:22 - 00015872 _____ () C:\Program Files (x86)\Battle.net\Battle.net.6526\imageformats\qsvg.dll
2015-12-17 17:22 - 2015-12-17 17:22 - 00312832 _____ () C:\Program Files (x86)\Battle.net\Battle.net.6526\imageformats\qtiff.dll
2015-12-17 17:22 - 2015-12-17 17:22 - 00010240 _____ () C:\Program Files (x86)\Battle.net\Battle.net.6526\qml\QtQuick.2\qtquick2plugin.dll
2015-12-17 17:22 - 2015-12-17 17:22 - 00054272 _____ () C:\Program Files (x86)\Battle.net\Battle.net.6526\qml\QtQuick\Layouts\qquicklayoutsplugin.dll
2015-12-17 17:22 - 2015-12-17 17:22 - 00010240 _____ () C:\Program Files (x86)\Battle.net\Battle.net.6526\qml\QtQml\Models.2\modelsplugin.dll
2015-10-20 17:39 - 2015-12-22 12:58 - 50679920 _____ () C:\Users\Benutzer\AppData\Roaming\Spotify\libcef.dll
2015-10-20 17:39 - 2015-12-22 12:58 - 01882224 _____ () C:\Users\Benutzer\AppData\Roaming\Spotify\libglesv2.dll
2015-10-20 17:39 - 2015-12-22 12:58 - 00082544 _____ () C:\Users\Benutzer\AppData\Roaming\Spotify\libegl.dll
2015-06-14 20:12 - 2015-11-10 20:55 - 00778752 _____ () C:\Program Files (x86)\Steam\SDL2.dll
2015-06-14 20:12 - 2015-12-14 21:01 - 02547280 _____ () C:\Program Files (x86)\Steam\video.dll
2015-06-14 20:12 - 2015-07-03 17:12 - 04962816 _____ () C:\Program Files (x86)\Steam\v8.dll
2015-06-14 20:12 - 2015-09-24 01:33 - 02549248 _____ () C:\Program Files (x86)\Steam\libavcodec-56.dll
2015-06-14 20:12 - 2015-09-24 01:33 - 00491008 _____ () C:\Program Files (x86)\Steam\libavformat-56.dll
2015-06-14 20:12 - 2015-09-24 01:33 - 00332800 _____ () C:\Program Files (x86)\Steam\libavresample-2.dll
2015-06-14 20:12 - 2015-09-24 01:33 - 00442880 _____ () C:\Program Files (x86)\Steam\libavutil-54.dll
2015-06-14 20:12 - 2015-09-24 01:33 - 00485888 _____ () C:\Program Files (x86)\Steam\libswscale-3.dll
2015-06-14 20:12 - 2015-07-03 17:12 - 01556992 _____ () C:\Program Files (x86)\Steam\icui18n.dll
2015-06-14 20:12 - 2015-07-03 17:12 - 01187840 _____ () C:\Program Files (x86)\Steam\icuuc.dll
2015-06-14 20:12 - 2015-12-14 21:01 - 00804432 _____ () C:\Program Files (x86)\Steam\bin\chromehtml.DLL
2015-07-22 21:19 - 2015-11-03 23:00 - 00201728 _____ () C:\Program Files (x86)\Steam\bin\openvr_api.dll
2015-06-14 20:12 - 2015-11-17 01:31 - 47846176 _____ () C:\Program Files (x86)\Steam\bin\libcef.dll
2015-06-14 20:12 - 2015-09-25 00:56 - 00119208 _____ () C:\Program Files (x86)\Steam\winh264.dll
2015-12-10 18:30 - 2015-12-29 17:24 - 00153768 _____ () C:\Program Files (x86)\Mozilla Thunderbird\NSLDAP32V60.dll
2015-12-10 18:30 - 2015-12-29 17:24 - 00023208 _____ () C:\Program Files (x86)\Mozilla Thunderbird\NSLDAPPR32V60.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Windows:CM_2a732c3f1e3eb40b63fe062d0180f157c71684af0a0442ab953224075801bb78
AlternateDataStreams: C:\Windows:CM_bf41c588bad5a092a453669c0d3c66d1ec2c072fbf5c15cc6acda24c9e4d0955

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-1661255032-3737252241-2207965819-1001\...\sharepoint.com -> hxxps://stulsbuac.sharepoint.com

==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1661255032-3737252241-2207965819-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Benutzer\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\03357_upekkha_2560x1080.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\...\StartupApproved\Run32: => "PowerDVD14Agent"
HKU\S-1-5-21-1661255032-3737252241-2207965819-1001\...\StartupApproved\Run: => "Spotify"
HKU\S-1-5-21-1661255032-3737252241-2207965819-1001\...\StartupApproved\Run: => "Spotify Web Helper"
HKU\S-1-5-21-1661255032-3737252241-2207965819-1001\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-1661255032-3737252241-2207965819-1001\...\StartupApproved\Run: => "AnyDVD"
HKU\S-1-5-21-1661255032-3737252241-2207965819-1001\...\StartupApproved\Run: => "OneDrive"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [UDP Query User{621D7C87-1B02-455A-BD09-00215826A3C1}C:\program files (x86)\arcsoft\totalmedia theatre 6\totalmedia server\tm server.exe] => (Allow) C:\program files (x86)\arcsoft\totalmedia theatre 6\totalmedia server\tm server.exe
FirewallRules: [TCP Query User{10E87B77-31BF-4CC3-8E8A-91336AD3DD83}C:\program files (x86)\arcsoft\totalmedia theatre 6\totalmedia server\tm server.exe] => (Allow) C:\program files (x86)\arcsoft\totalmedia theatre 6\totalmedia server\tm server.exe
FirewallRules: [UDP Query User{EC60583D-F45C-4317-9698-BECC17A9ED5C}D:\spiele\diabolo iii\diablo iii\diablo iii.exe] => (Allow) D:\spiele\diabolo iii\diablo iii\diablo iii.exe
FirewallRules: [TCP Query User{10DEE65C-62ED-4C6F-A8CE-4F78AF56EDA8}D:\spiele\diabolo iii\diablo iii\diablo iii.exe] => (Allow) D:\spiele\diabolo iii\diablo iii\diablo iii.exe
FirewallRules: [{34E554F7-37AC-4421-BCAB-1EE355B007B7}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD14\Movie\PowerDVD Cinema\PowerDVDCinema.exe
FirewallRules: [{5B469E05-9CE1-4FA7-9DD0-D3395B80D9C6}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD14\Movie\PowerDVDMovie.exe
FirewallRules: [{A22FBD16-25CC-4545-9276-1CD5C5D6763E}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD14\PowerDVD14Agent.exe
FirewallRules: [{B90BC06A-D6C4-420D-ABAF-31C85E94A456}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD14\Kernel\DMS\CLMSServerPDVD14.exe
FirewallRules: [{BF826FE1-4D71-4D30-B4A4-39E10C53DE12}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD14\PowerDVD.exe
FirewallRules: [{C19F7423-1BCE-4D0B-85ED-328F4ED37CCA}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [{06918C7C-B857-4694-814A-CA9840C611AB}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [{EEA65F4D-E621-44DC-98D5-ED171019EC1B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\FINAL FANTASY XIV - A Realm Reborn\boot\ffxivboot.exe
FirewallRules: [{B3A55388-36B0-48D0-9A5B-6B9A0AD948D6}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\FINAL FANTASY XIV - A Realm Reborn\boot\ffxivboot.exe
FirewallRules: [{4DBCA24D-76CA-4753-A94C-432F699C4E56}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [UDP Query User{BD920753-A511-422E-A08B-EFB4C3EA2EA5}D:\spiele\hearthstone\hearthstone.exe] => (Allow) D:\spiele\hearthstone\hearthstone.exe
FirewallRules: [TCP Query User{7D64231F-CA97-4980-B14C-A4607032A1BC}D:\spiele\hearthstone\hearthstone.exe] => (Allow) D:\spiele\hearthstone\hearthstone.exe
FirewallRules: [{993826C0-8469-44E2-B1AF-C4A1C705A3F1}] => (Allow) C:\Program Files (x86)\Samsung\Samsung Universal Print Driver 2\PrinterSelector\SUPDApp.exe
FirewallRules: [{FB967A1C-D9F7-4F08-85CC-C17F8883BF9A}] => (Allow) C:\Users\Benutzer\AppData\Local\Temp\Ins1D40\Setup.exe
FirewallRules: [{25CF5511-2E57-456F-A391-2195DBAAFB2C}] => (Allow) C:\Users\Benutzer\AppData\Local\Temp\Ins1D40\Setup.exe
FirewallRules: [{D24BB2E6-79F1-40C8-BD46-F6CF9A6FEBC1}] => (Allow) C:\Users\Benutzer\AppData\Local\Temp\Ins1D40\Setup.exe
FirewallRules: [{BF7682ED-E92F-4407-992C-4E084D359362}] => (Allow) C:\Users\Benutzer\AppData\Local\Temp\Ins1D40\Setup.exe
FirewallRules: [{F2F63F87-A6B7-4E5F-9944-A5C72E1F33FE}] => (Allow) C:\Users\Benutzer\AppData\Local\Temp\Ins1D40\Setup.exe
FirewallRules: [{01DB339D-7590-4865-8111-68656FD07D61}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\outlook.exe
FirewallRules: [{C74319C4-B6D1-4AD4-B34F-E3D85893A097}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{4CC43AFC-F9C2-4BB9-80C5-62D1EF488F26}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{38A5E212-F1AB-4B2E-A2C5-E001F934AA46}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{86D939FA-5E75-4E67-A977-C07686CDE488}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [UDP Query User{59A8E776-1E53-4335-AB65-D63D3AAF89DD}C:\users\Benutzer\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\Benutzer\appdata\roaming\spotify\spotify.exe
FirewallRules: [TCP Query User{6D58EBD9-F49E-4027-AB22-A0328FE0369F}C:\users\Benutzer\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\Benutzer\appdata\roaming\spotify\spotify.exe
FirewallRules: [{713CD85F-E00F-4DB0-81F6-4125974C675D}] => (Allow) C:\Program Files (x86)\Battle.net\Battle.net.exe
FirewallRules: [{DDC9B6F5-359B-4B3C-93A9-DBDBE7D4E64A}] => (Allow) C:\Program Files (x86)\Battle.net\Battle.net.exe
FirewallRules: [{26F80A28-1BCA-4AE7-88BC-A49041CFB8D7}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{0CDE69B4-86EF-4B0F-A7CB-F417F31764A2}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{EAF9FB63-DF4F-4278-98F1-69E8CA083D30}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Antichamber\Binaries\Win32\UDK.exe
FirewallRules: [{AD84D32F-5A27-4243-AA33-5C4D17488357}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Antichamber\Binaries\Win32\UDK.exe
FirewallRules: [{13FA9707-A56D-4B9C-80DB-E3F05B8626C7}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{DFE9CAE3-0DBA-49BB-B2EB-8ED5CF2B22EF}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{752BEF70-427C-4C55-B160-2CE37EC43CC1}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{6D06A5A5-3634-468C-A8A1-A37D8843E8E5}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [TCP Query User{B65354A3-FE43-4ACA-B7DC-D52B8EA5750D}C:\spiele\diabolo iii\diablo iii\diablo iii.exe] => (Allow) C:\spiele\diabolo iii\diablo iii\diablo iii.exe
FirewallRules: [UDP Query User{827F7D11-5DAE-4B3E-901E-ABD3FD8D2EFF}C:\spiele\diabolo iii\diablo iii\diablo iii.exe] => (Allow) C:\spiele\diabolo iii\diablo iii\diablo iii.exe
FirewallRules: [TCP Query User{3322912F-70E6-476A-8144-842404EC6B64}C:\users\Benutzer\eclipse\java-mars\eclipse\eclipse.exe] => (Allow) C:\users\Benutzer\eclipse\java-mars\eclipse\eclipse.exe
FirewallRules: [UDP Query User{AAFDDEF4-DDD1-48B6-923A-638AF2BF80F4}C:\users\Benutzer\eclipse\java-mars\eclipse\eclipse.exe] => (Allow) C:\users\Benutzer\eclipse\java-mars\eclipse\eclipse.exe
FirewallRules: [TCP Query User{8D8F6353-969C-4BAF-B373-A71B4EF57163}C:\program files\swipl\bin\swipl-win.exe] => (Allow) C:\program files\swipl\bin\swipl-win.exe
FirewallRules: [UDP Query User{7952D74A-F409-4A4D-8580-BF0CC12C8E3F}C:\program files\swipl\bin\swipl-win.exe] => (Allow) C:\program files\swipl\bin\swipl-win.exe
FirewallRules: [TCP Query User{38F79356-140C-45FC-B67E-607E6B223656}C:\program files\android\android studio\bin\studio64.exe] => (Allow) C:\program files\android\android studio\bin\studio64.exe
FirewallRules: [UDP Query User{56DDB169-7D7A-4619-9EA8-52477309BE48}C:\program files\android\android studio\bin\studio64.exe] => (Allow) C:\program files\android\android studio\bin\studio64.exe
FirewallRules: [TCP Query User{DE38FC95-3797-40FC-A444-8104242F8716}C:\program files\java\jdk1.8.0_51\bin\java.exe] => (Allow) C:\program files\java\jdk1.8.0_51\bin\java.exe
FirewallRules: [UDP Query User{8ECAEF3A-7773-4796-B9F0-8716F4F38BF1}C:\program files\java\jdk1.8.0_51\bin\java.exe] => (Allow) C:\program files\java\jdk1.8.0_51\bin\java.exe
FirewallRules: [{C88141F7-E694-4B85-B63C-B22753DD06F6}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{28F427AB-DDEB-415E-A56F-902EE5BD6BEC}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{1F52F2A7-5FBE-4282-A9A1-FE7DEA8F7943}] => (Allow) C:\Program Files (x86)\CodeMeter\Runtime\bin\CodeMeter.exe
FirewallRules: [{16A6EBF8-4D6A-49E0-85E3-211D105D8FC7}] => (Allow) C:\Program Files (x86)\CodeMeter\Runtime\bin\CodeMeter.exe
FirewallRules: [{E22A0FD2-8715-421B-AA99-3B3EA7142F64}] => (Allow) C:\Program Files (x86)\CodeMeter\Runtime\bin\CodeMeter.exe
FirewallRules: [{8F90DC10-3810-41C4-8491-4BC09F61222A}] => (Allow) C:\Program Files (x86)\3S CODESYS\CODESYS\Common\CODESYS.exe
FirewallRules: [{D97379BA-157E-4958-A49C-D0E4EF8AD80E}] => (Allow) C:\Program Files (x86)\3S CODESYS\CODESYS\Common\CODESYS.exe
FirewallRules: [{07139024-37A8-44FD-9711-D3CDA9155AE9}] => (Allow) C:\Program Files (x86)\3S CODESYS\CODESYS\Common\RepTool.exe
FirewallRules: [{2AD5D2F5-C2EA-4B12-9B0D-6387CAF1BC46}] => (Allow) C:\Program Files (x86)\3S CODESYS\CODESYS\Common\RepTool.exe
FirewallRules: [{01C5AF5E-1DFE-4D78-ADE7-933EA5D20995}] => (Allow) C:\Program Files (x86)\3S CODESYS\CODESYS\Common\IPMCLI.exe
FirewallRules: [{DDE3D423-453E-4905-A7B4-D98A2ED8A4DB}] => (Allow) C:\Program Files (x86)\3S CODESYS\CODESYS\Common\IPMCLI.exe
FirewallRules: [{BC2AB354-49EC-40AC-9E30-E3AF20FE292B}] => (Allow) C:\Program Files (x86)\3S CODESYS\GatewayPLC\GatewayService.exe
FirewallRules: [{9C2335DF-D1EA-4BE6-99C2-1DB8DAF38AD7}] => (Allow) C:\Program Files (x86)\3S CODESYS\GatewayPLC\GatewayService.exe
FirewallRules: [{C89C08A3-B5B4-4B7E-A801-81B17FEF3745}] => (Allow) C:\Windows\SysWOW64\Gateway.exe
FirewallRules: [{F7F9A4E4-90AD-4A20-98FE-5DA934D02F80}] => (Allow) C:\Windows\SysWOW64\Gateway.exe
FirewallRules: [{36886DA5-0385-40C0-AE15-5B898376E6BE}] => (Allow) C:\Windows\SysWOW64\GatewayDDE.exe
FirewallRules: [{EFC29888-8694-4B16-A9F3-1E811A89993D}] => (Allow) C:\Windows\SysWOW64\GatewayDDE.exe
FirewallRules: [{DD540B71-7AAD-4279-A9F0-FF330AF77B9C}] => (Allow) C:\Program Files (x86)\3S CODESYS\GatewayPLC\CODESYSControlService.exe
FirewallRules: [{160B0A29-48EC-4153-A793-59A932DD47B8}] => (Allow) C:\Program Files (x86)\3S CODESYS\GatewayPLC\CODESYSControlService.exe
FirewallRules: [{1354C379-E1FD-4085-92B3-96B2F13C2DB6}] => (Allow) C:\Program Files (x86)\CodeMeter\Runtime\bin\CodeMeter.exe
FirewallRules: [{809A43E0-AA9D-467B-A49F-9D70CE605E4B}] => (Allow) C:\Program Files (x86)\CodeMeter\Runtime\bin\CodeMeter.exe
FirewallRules: [TCP Query User{D61799CE-7379-42AB-A507-931B1089EF6D}C:\program files (x86)\arcsoft\totalmedia theatre 6\totalmedia server\tm server.exe] => (Allow) C:\program files (x86)\arcsoft\totalmedia theatre 6\totalmedia server\tm server.exe
FirewallRules: [UDP Query User{AB61E3E4-F9B3-4B47-A5D9-6720196E2C8A}C:\program files (x86)\arcsoft\totalmedia theatre 6\totalmedia server\tm server.exe] => (Allow) C:\program files (x86)\arcsoft\totalmedia theatre 6\totalmedia server\tm server.exe
FirewallRules: [{B49884CC-58B5-4CAD-AE9A-93333E4DF0FE}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\Lync.exe
FirewallRules: [{AE05DCF9-CE03-43FD-AD19-3C156F893679}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\Lync.exe
FirewallRules: [{88ED7D08-88A6-4D7A-B01B-DD45DE185B3D}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\UcMapi.exe
FirewallRules: [{17A0D23D-7CAA-43B8-86D2-8469E038BC38}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\UcMapi.exe
FirewallRules: [TCP Query User{778849DA-D609-4E34-A3EF-0C683D716E4E}D:\spiele\hearthstone\hearthstone.exe] => (Allow) D:\spiele\hearthstone\hearthstone.exe
FirewallRules: [UDP Query User{A6722047-AAF1-4DED-9AA5-D2F667667639}D:\spiele\hearthstone\hearthstone.exe] => (Allow) D:\spiele\hearthstone\hearthstone.exe
FirewallRules: [TCP Query User{3EA32025-1829-4CF3-A810-054EFA405FFD}C:\users\Benutzer\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\Benutzer\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{7A718AD5-7C3F-4A86-A7AE-52C1B8D915CF}C:\users\Benutzer\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\Benutzer\appdata\roaming\spotify\spotify.exe
FirewallRules: [TCP Query User{451A6AE4-0DB9-4E78-9C32-D02B844AE9E2}C:\program files (x86)\3s codesys\codesys\common\diagnosistoollauncher.exe] => (Allow) C:\program files (x86)\3s codesys\codesys\common\diagnosistoollauncher.exe
FirewallRules: [UDP Query User{3BA74BA8-862B-45C6-9493-03BDB1DFA71A}C:\program files (x86)\3s codesys\codesys\common\diagnosistoollauncher.exe] => (Allow) C:\program files (x86)\3s codesys\codesys\common\diagnosistoollauncher.exe
FirewallRules: [{8B246B8F-888C-48C5-A332-8D83465E154A}] => (Block) C:\program files (x86)\3s codesys\codesys\common\diagnosistoollauncher.exe
FirewallRules: [{4307EB20-87B2-4BEF-A11D-781F8684D6D9}] => (Block) C:\program files (x86)\3s codesys\codesys\common\diagnosistoollauncher.exe
FirewallRules: [{3D8D9180-54BC-48EB-812E-CB9D3F450350}] => (Allow) C:\Program Files (x86)\3S CODESYS\CODESYS\Common\CODESYS.exe
FirewallRules: [{94078C41-E48E-472D-92E3-DF89349D5CC3}] => (Allow) C:\Program Files (x86)\3S CODESYS\CODESYS\Common\CODESYS.exe
FirewallRules: [{FC950EDE-6F4B-4A32-AFD9-54B1D49ACB14}] => (Allow) C:\Program Files (x86)\3S CODESYS\CODESYS\Common\RepTool.exe
FirewallRules: [{0EFA44FC-E867-4B7E-B30C-FAFD1F9FC486}] => (Allow) C:\Program Files (x86)\3S CODESYS\CODESYS\Common\RepTool.exe
FirewallRules: [{6FAA16A0-6497-4C8D-B9E7-0395921A881E}] => (Allow) C:\Program Files (x86)\3S CODESYS\CODESYS\Common\IPMCLI.exe
FirewallRules: [{A5E87234-C0DE-4858-88FB-BB2C65B1DB69}] => (Allow) C:\Program Files (x86)\3S CODESYS\CODESYS\Common\IPMCLI.exe
FirewallRules: [{5C6DFF9D-6F0D-421F-9DD9-DD2EA43EFBEB}] => (Allow) C:\Program Files (x86)\3S CODESYS\GatewayPLC\GatewayService.exe
FirewallRules: [{221E39B6-3FFB-407D-9B2B-E78F90338571}] => (Allow) C:\Program Files (x86)\3S CODESYS\GatewayPLC\GatewayService.exe
FirewallRules: [{3D364C0A-6260-4A99-A883-6F1EC37701A8}] => (Allow) C:\Windows\SysWOW64\Gateway.exe
FirewallRules: [{B7364F22-1071-4092-AF09-5DBB3AA6DB58}] => (Allow) C:\Windows\SysWOW64\Gateway.exe
FirewallRules: [{26B68FFB-495B-4643-A61C-4405E8132918}] => (Allow) C:\Windows\SysWOW64\GatewayDDE.exe
FirewallRules: [{5F2B9C37-191E-4E9A-9980-5A7951591EFB}] => (Allow) C:\Windows\SysWOW64\GatewayDDE.exe
FirewallRules: [{67F02727-117F-47ED-87FE-F226795E3040}] => (Allow) C:\Program Files (x86)\3S CODESYS\GatewayPLC\CODESYSControlService.exe
FirewallRules: [{AB7F632D-DD79-458A-B49F-406EA5F4709E}] => (Allow) C:\Program Files (x86)\3S CODESYS\GatewayPLC\CODESYSControlService.exe
FirewallRules: [{574B90A3-50E5-4D9B-B1AC-BB6F5BB5ABAE}] => (Allow) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
FirewallRules: [{32C80868-C7FC-4561-9D64-620E777E0255}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [TCP Query User{E0008EFC-960B-4CA5-9BBA-3956D5EFA8C7}C:\program files (x86)\arduino\java\bin\javaw.exe] => (Allow) C:\program files (x86)\arduino\java\bin\javaw.exe
FirewallRules: [UDP Query User{2E177335-88E4-4598-8A55-4ADC7A9C27C9}C:\program files (x86)\arduino\java\bin\javaw.exe] => (Allow) C:\program files (x86)\arduino\java\bin\javaw.exe
FirewallRules: [{92F586A2-FBB1-4576-BC77-373582917BAC}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{033F61F9-879D-4D62-ABA7-3139835CABC7}] => (Allow) LPort=2869
FirewallRules: [{A193B009-8537-42E5-97CA-806A7086728D}] => (Allow) LPort=1900
FirewallRules: [TCP Query User{35CAF3DC-A1BF-4144-AD61-B82A8BD8D28E}C:\program files (x86)\arduino\java\bin\javaw.exe] => (Allow) C:\program files (x86)\arduino\java\bin\javaw.exe
FirewallRules: [UDP Query User{62D2010E-5F9D-473E-843A-811E13DEE243}C:\program files (x86)\arduino\java\bin\javaw.exe] => (Allow) C:\program files (x86)\arduino\java\bin\javaw.exe
DomainProfile\AuthorizedApplications: [C:\Program Files (x86)\CodeMeter\Runtime\bin\CodeMeter.exe] => Enabled:CodeMeter Runtime Server
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\CodeMeter\Runtime\bin\CodeMeter.exe] => Enabled:CodeMeter Runtime Server

==================== Wiederherstellungspunkte =========================

ACHTUNG: Systemwiederherstellung ist deaktiviert

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (12/30/2015 02:33:44 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DENNIS)
Description: Bei der Aktivierung der App „Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (12/29/2015 07:34:56 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DENNIS)
Description: Bei der Aktivierung der App „microsoft.windowscommunicationsapps_8wekyb3d8bbwe!ppleae38af2e007f4358a809ac99a64a67c1“ ist folgender Fehler aufgetreten: -2147023174. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (12/29/2015 06:20:05 PM) (Source: ESENT) (EventID: 413) (User: )
Description: SettingSyncHost (5676) Es konnte keine neue Protokolldatei erstellt werden, weil die Datenbank nicht auf das Protokolllaufwerk schreiben kann. Das Laufwerk ist möglicherweise schreibgeschützt, falsch konfiguriert, beschädigt oder hat zu wenig freien Speicherplatz. Fehler -1032.

Error: (12/29/2015 06:20:05 PM) (Source: ESENT) (EventID: 488) (User: )
Description: SettingSyncHost (5676) Der Versuch, die Datei "C:\WINDOWS\system32\edbtmp.log" zu erstellen, ist mit Systemfehler 5 (0x00000005): "Zugriff verweigert " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Erstellen von Dateien.

Error: (12/29/2015 06:19:54 PM) (Source: ESENT) (EventID: 413) (User: )
Description: SettingSyncHost (5676) Es konnte keine neue Protokolldatei erstellt werden, weil die Datenbank nicht auf das Protokolllaufwerk schreiben kann. Das Laufwerk ist möglicherweise schreibgeschützt, falsch konfiguriert, beschädigt oder hat zu wenig freien Speicherplatz. Fehler -1032.

Error: (12/29/2015 06:19:54 PM) (Source: ESENT) (EventID: 488) (User: )
Description: SettingSyncHost (5676) Der Versuch, die Datei "C:\WINDOWS\system32\edbtmp.log" zu erstellen, ist mit Systemfehler 5 (0x00000005): "Zugriff verweigert " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Erstellen von Dateien.

Error: (12/29/2015 06:19:44 PM) (Source: ESENT) (EventID: 413) (User: )
Description: SettingSyncHost (5676) Es konnte keine neue Protokolldatei erstellt werden, weil die Datenbank nicht auf das Protokolllaufwerk schreiben kann. Das Laufwerk ist möglicherweise schreibgeschützt, falsch konfiguriert, beschädigt oder hat zu wenig freien Speicherplatz. Fehler -1032.

Error: (12/29/2015 06:19:44 PM) (Source: ESENT) (EventID: 488) (User: )
Description: SettingSyncHost (5676) Der Versuch, die Datei "C:\WINDOWS\system32\edbtmp.log" zu erstellen, ist mit Systemfehler 5 (0x00000005): "Zugriff verweigert " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Erstellen von Dateien.

Error: (12/29/2015 06:19:34 PM) (Source: ESENT) (EventID: 413) (User: )
Description: SettingSyncHost (5676) Es konnte keine neue Protokolldatei erstellt werden, weil die Datenbank nicht auf das Protokolllaufwerk schreiben kann. Das Laufwerk ist möglicherweise schreibgeschützt, falsch konfiguriert, beschädigt oder hat zu wenig freien Speicherplatz. Fehler -1032.

Error: (12/29/2015 06:19:34 PM) (Source: ESENT) (EventID: 488) (User: )
Description: SettingSyncHost (5676) Der Versuch, die Datei "C:\WINDOWS\system32\edbtmp.log" zu erstellen, ist mit Systemfehler 5 (0x00000005): "Zugriff verweigert " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Erstellen von Dateien.


Systemfehler:
=============
Error: (12/30/2015 04:53:28 PM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: {F3B4E234-7A68-4E43-B813-E4BA55A065F6}

Error: (12/30/2015 03:02:42 PM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: {F3B4E234-7A68-4E43-B813-E4BA55A065F6}

Error: (12/30/2015 01:41:02 PM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: {784E29F4-5EBE-4279-9948-1E8FE941646D}

Error: (12/30/2015 02:33:51 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Synchronisierungshost_Session2" wurde mit folgendem Fehler beendet: 
%%5

Error: (12/30/2015 02:33:51 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Benutzerdatenspeicher _Session2 erreicht.

Error: (12/30/2015 02:33:44 AM) (Source: DCOM) (EventID: 10010) (User: DENNIS)
Description: CortanaUI.AppXd4tad4d57t4wtdbnnmb8v2xtzym8c1n8.mca

Error: (12/30/2015 02:33:41 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Benutzerdatenzugriff_Session2" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (12/30/2015 02:33:41 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Benutzerdatenspeicher _Session2" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (12/30/2015 02:33:41 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Kontaktdaten_Session2" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (12/30/2015 02:33:41 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Synchronisierungshost_Session2" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.


==================== Speicherinformationen =========================== 

Prozessor: AMD Athlon(tm) II X4 640 Processor
Prozentuale Nutzung des RAM: 63%
Installierter physikalischer RAM: 4094.49 MB
Verfügbarer physikalischer RAM: 1509.02 MB
Summe virtueller Speicher: 5822.49 MB
Verfügbarer virtueller Speicher: 1842.37 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:116.6 GB) (Free:19.45 GB) NTFS
Drive d: (Intern) (Fixed) (Total:931.51 GB) (Free:274.9 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 117.4 GB) (Disk ID: A29D79BA)
Partition 1: (Active) - (Size=350 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=116.6 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=450 MB) - (Type=27)

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: D8F89135)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================
         

Die Logdateien sagen ganz schön viel über die Person aus die hinter dem Rechner sitzt

Alt 31.12.2015, 17:07   #5
deeprybka
/// TB-Ausbilder
/// Anleitungs-Guru
 
Automatisches senden von Nachricht! Text: "Spreadmessage" - Standard

Automatisches senden von Nachricht! Text: "Spreadmessage"



Zitat:
Die Logdateien sagen ganz schön viel über die Person aus die hinter dem Rechner sitzt
Finde ich nicht. Zudem, bei Deiner Account-Erstellung hast Du ja die Nutzungsbedingungen anerkannt.

Also ganz sauber ist der Rechner nicht:

Schritt 1



Lade Dir bitte von hier Emsisoft Emergency Kit Download Emsisoft Emergency Kit herunter.
  • Bitte installiere das Programm in den vorgegebenen Pfad.
  • Starte das Programm durch Doppelklick der Desktopverknüpfung.
  • Das EEK ist nach dem Laden der Malwaresignaturen für den Scan bereit.
  • Folge nun bitte der bebilderten Bildanleitung zu Emergency Kit, entferne alle Funde und poste am Ende des Scans bzw. der Bereinigung das Log.


__________________
Gruß
deeprybka

Lob, Kritik, Wünsche?

Spende fürs trojaner-board?
_______________________________________________
„Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer

Alt 02.01.2016, 13:04   #6
Master1991
 
Automatisches senden von Nachricht! Text: "Spreadmessage" - Standard

Automatisches senden von Nachricht! Text: "Spreadmessage"



Autoit Skript?! ... Wo kommt das her :/

Danke! Dateien in Quarantäne und sämtliche autoit Files aus dem Programme Ordner gelöscht

Code:
ATTFilter
Emsisoft Emergency Kit - Version 10.0
Letztes Update: 02.01.2016 12:53:13
Benutzerkonto: DENNIS\Benutzer

Scan-Einstellungen:

Scan-Methode: Malware-Scan
Objekte: Rootkits, Speicher, Traces, Dateien

PUPs-Erkennung: Aus
Archiv-Scan: Aus
ADS Scan: An
Dateitypen-Filter: Aus
Erweitertes Caching: An
Direkter Festplattenzugriff: Aus

Scan-Beginn:	02.01.2016 12:54:27
Value: HKEY_USERS\S-1-5-21-1661255032-3737252241-2207965819-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUNONCE -> MICROSOFT CORPORATION 	Gefunden: Trojan.Script.Autoit (A)
C:\Users\Benutzer\AppData\Roaming\pdfforge 	Gefunden: Application.AppInstall (A)

Gescannt:	88704
Gefunden	2

Scan-Ende:	02.01.2016 12:57:57
Scan-Zeit:	0:03:30

C:\Users\Benutzer\AppData\Roaming\pdfforge	Quarantäne Application.AppInstall (A)
Value: HKEY_USERS\S-1-5-21-1661255032-3737252241-2207965819-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUNONCE -> MICROSOFT CORPORATION	Quarantäne Trojan.Script.Autoit (A)

Quarantäne	2
         

Alt 02.01.2016, 18:34   #7
deeprybka
/// TB-Ausbilder
/// Anleitungs-Guru
 
Automatisches senden von Nachricht! Text: "Spreadmessage" - Standard

Automatisches senden von Nachricht! Text: "Spreadmessage"



Schritt 1
Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).


Schritt 2

  • Download und Anleitung
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Unter Einstellungen/ Erkennung und Schutz setze bitte einen Haken bei "Suche nach Rootkits".
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass Deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Schritt 3



Bitte starte FRST erneut, markiere auch die checkbox und drücke auf Untersuchen.
Bitte poste mir den Inhalt der beiden Logs die erstellt werden.
__________________
Gruß
deeprybka

Lob, Kritik, Wünsche?

Spende fürs trojaner-board?
_______________________________________________
„Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer

Alt 03.01.2016, 01:14   #8
Master1991
 
Automatisches senden von Nachricht! Text: "Spreadmessage" - Standard

Automatisches senden von Nachricht! Text: "Spreadmessage"



Neue Runde:

Code:
ATTFilter
# AdwCleaner v5.027 - Bericht erstellt am 03/01/2016 um 00:39:53
# Aktualisiert am 30/12/2015 von Xplode
# Datenbank : 2015-12-30.1 [Server]
# Betriebssystem : Windows 10 Pro N  (x64)
# Benutzername : Benutzer - DENNIS
# Gestartet von : C:\Users\Benutzer\Downloads\AdwCleaner_5.027.exe
# Option : Löschen
# Unterstützung : hxxp://toolslib.net/forum

***** [ Dienste ] *****


***** [ Ordner ] *****

[-] Ordner Gelöscht : C:\ProgramData\Ap

***** [ Dateien ] *****


***** [ DLLs ] *****


***** [ Verknüpfungen ] *****


***** [ Aufgabenplanung ] *****


***** [ Registrierungsdatenbank ] *****


***** [ Internetbrowser ] *****


*************************

:: "Tracing" Schlüssel gelöscht
:: Proxy Einstellungen zurückgesetzt
:: Winsock Einstellungen zurückgesetzt
:: Chrome Richtlinien gelöscht

########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [849 Bytes] ##########
         

Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 03.01.2016
Suchlaufzeit: 00:44
Protokolldatei: mbam.txt
Administrator: Ja

Version: 2.2.0.1024
Malware-Datenbank: v2016.01.02.07
Rootkit-Datenbank: v2015.12.26.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 10
CPU: x64
Dateisystem: NTFS
Benutzer: Benutzer

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 403642
Abgelaufene Zeit: 19 Min., 59 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 1
PUM.Optional.UserWLoad, HKU\S-1-5-21-1661255032-3737252241-2207965819-1001\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINDOWS|Load, C:\Users\DHOEH_~1\LOCALS~1\Temp\msqiuvton.pif, In Quarantäne, [f6e9969ec5d451e57b9c26e0c73df808]

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 0
(keine bösartigen Elemente erkannt)

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
         
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:31-12-2015
durchgeführt von Benutzer (Administrator) auf DENNIS (03-01-2016 01:09:44)
Gestartet von C:\Users\Benutzer\Desktop
Geladene Profile: Benutzer (Verfügbare Profile: Benutzer)
Platform: Windows 10 Pro N (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Creative Technology Ltd) C:\Program Files (x86)\Creative\Shared Files\CTAudSvc.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Advanced Micro Devices, Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
(ArcSoft, Inc.) C:\Users\Benutzer\AppData\Local\ArcSoft\esinter\Delete\eservutil.exe0
(Microsoft Corporation) C:\Program Files\Microsoft Office 15\ClientX64\officeclicktorun.exe
(3S-Smart Software Solutions GmbH) C:\Program Files (x86)\3S CODESYS\GatewayPLC\GatewayService.exe
(3S-Smart Software Solutions GmbH) C:\Program Files (x86)\3S CODESYS\GatewayPLC\ServiceControl.exe
(Digital Wave Ltd.) C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe
(WIBU-SYSTEMS AG) C:\Program Files (x86)\CodeMeter\Runtime\bin\CodeMeter.exe
() C:\Windows\SysWOW64\SecUPDUtilSvc.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\tv_w32.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\tv_x64.exe
(Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(WIBU-SYSTEMS AG) C:\Program Files (x86)\CodeMeter\Runtime\bin\CodeMeterCC.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(www.FreeFileSync.org) C:\Program Files\FreeFileSync\RealtimeSync.exe
(www.FreeFileSync.org) C:\Program Files\FreeFileSync\Bin\RealtimeSync_x64.exe
(Mega Limited) C:\Users\Benutzer\AppData\Local\MEGAsync\MEGAsync.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\avastui.exe
(Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe
(3S-Smart Software Solutions GmbH) C:\Program Files (x86)\3S CODESYS\GatewayPLC\GatewaySysTray.exe
(3S-Smart Software Solutions GmbH) C:\Program Files (x86)\3S CODESYS\GatewayPLC\CODESYSControlSysTray.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Zhorn Software) C:\Program Files (x86)\Stickies\stickies.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
() C:\Users\Benutzer\.odrive\bin\current\odriveapp.exe
(Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamresearch.exe
(Spotify Ltd) C:\Users\Benutzer\AppData\Roaming\Spotify\Spotify.exe
(Spotify Ltd) C:\Users\Benutzer\AppData\Roaming\Spotify\SpotifyCrashService.exe
(Spotify Ltd) C:\Users\Benutzer\AppData\Roaming\Spotify\Spotify.exe
(Spotify Ltd) C:\Users\Benutzer\AppData\Roaming\Spotify\SpotifyWebHelper.exe
(Spotify Ltd) C:\Users\Benutzer\AppData\Roaming\Spotify\Spotify.exe
(Microsoft Corporation) C:\Windows\System32\msiexec.exe
(Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.10240.16565_none_1162030161f5c19b\TiWorker.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [Creative SB Monitoring Utility] => RunDll32 sbavmon.dll,SBAVMonitor
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13885696 2015-06-24] (Realtek Semiconductor)
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [557768 2014-09-19] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe [767176 2015-11-04] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [24952456 2015-12-08] (Dropbox, Inc.)
HKLM-x32\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [6133520 2015-11-06] (AVAST Software)
HKLM-x32\...\Run: [PowerDVD14Agent] => C:\Program Files (x86)\CyberLink\PowerDVD14\PowerDVD14Agent.exe [795672 2014-08-12] (CyberLink Corp.)
HKLM-x32\...\Run: [GatewaySysTray] => C:\Program Files (x86)\3S CODESYS\GatewayPLC\GatewaySysTray.exe [806096 2015-10-28] (3S-Smart Software Solutions GmbH)
HKLM-x32\...\Run: [CODESYSControlSysTray] => C:\Program Files (x86)\3S CODESYS\GatewayPLC\CODESYSControlSysTray.exe [624344 2015-10-28] (3S-Smart Software Solutions GmbH)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [596528 2015-11-09] (Oracle Corporation)
HKU\S-1-5-21-1661255032-3737252241-2207965819-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3013712 2015-12-14] (Valve Corporation)
HKU\S-1-5-21-1661255032-3737252241-2207965819-1001\...\Run: [Epson Stylus Photo P50] => C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIFFE.EXE [223232 2008-10-09] (SEIKO EPSON CORPORATION)
HKU\S-1-5-21-1661255032-3737252241-2207965819-1001\...\Run: [EPSON P50 Series] => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_IATIFFE.EXE [223232 2008-10-09] (SEIKO EPSON CORPORATION)
HKU\S-1-5-21-1661255032-3737252241-2207965819-1001\...\Run: [Amazon Music] => C:\Users\Benutzer\AppData\Local\Amazon Music\Amazon Music Helper.exe [5890368 2015-12-15] ()
HKU\S-1-5-21-1661255032-3737252241-2207965819-1001\...\Run: [Spotify Web Helper] => C:\Users\Benutzer\AppData\Roaming\Spotify\SpotifyWebHelper.exe [2346096 2015-12-22] (Spotify Ltd)
HKU\S-1-5-21-1661255032-3737252241-2207965819-1001\...\Run: [Spotify] => C:\Users\Benutzer\AppData\Roaming\Spotify\spotify.exe [8316528 2015-12-22] (Spotify Ltd)
HKU\S-1-5-21-1661255032-3737252241-2207965819-1001\...\RunOnce: [Uninstall C:\Users\Benutzer\AppData\Local\Microsoft\OneDrive\17.3.5892.0626\amd64] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Benutzer\AppData\Local\Microsoft\OneDrive\17.3.5892.0626\amd64"
HKU\S-1-5-21-1661255032-3737252241-2207965819-1001\...\RunOnce: [Uninstall C:\Users\Benutzer\AppData\Local\Microsoft\OneDrive\17.3.5907.0716\amd64] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Benutzer\AppData\Local\Microsoft\OneDrive\17.3.5907.0716\amd64"
ShellIconOverlayIdentifiers: [ 0xygenS7ActivityIcon] -> {F89D1C5C-417C-4692-957E-88C9B739179D} => C:\Program Files\odrive\OdriveShellExtension_64.dll [2015-11-24] (LeapFILE Inc.)
ShellIconOverlayIdentifiers: [ 0xygenS7AlertIcon] -> {FEA880BF-087C-4970-A34A-C311D200DB2D} => C:\Program Files\odrive\OdriveShellExtension_64.dll [2015-11-24] (LeapFILE Inc.)
ShellIconOverlayIdentifiers: [ 0xygenS7SyncIcon] -> {DB3F4C84-E47D-4b34-84FD-DF8D979F95D2} => C:\Program Files\odrive\OdriveShellExtension_64.dll [2015-11-24] (LeapFILE Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.28.dll [2015-12-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.28.dll [2015-12-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt3] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.28.dll [2015-12-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt4] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.28.dll [2015-12-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt5] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.28.dll [2015-12-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt6] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.28.dll [2015-12-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt7] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.28.dll [2015-12-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt8] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.28.dll [2015-12-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [###MegaShellExtPending] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\Benutzer\AppData\Local\MEGAsync\ShellExtX64.dll [2014-05-01] ()
ShellIconOverlayIdentifiers: [###MegaShellExtSynced] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\Benutzer\AppData\Local\MEGAsync\ShellExtX64.dll [2014-05-01] ()
ShellIconOverlayIdentifiers: [###MegaShellExtSyncing] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\Benutzer\AppData\Local\MEGAsync\ShellExtX64.dll [2014-05-01] ()
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2015-09-24] (AVAST Software)
ShellIconOverlayIdentifiers-x32: [ DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.28.dll [2015-12-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.28.dll [2015-12-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt3] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.28.dll [2015-12-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt4] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.28.dll [2015-12-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt5] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.28.dll [2015-12-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt6] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.28.dll [2015-12-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt7] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.28.dll [2015-12-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt8] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.28.dll [2015-12-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ SkyDrivePro1 (ErrorConflict)] -> {8BA85C75-763B-4103-94EB-9470F12FE0F7} => C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL [2015-12-16] (Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ SkyDrivePro2 (SyncInProgress)] -> {CD55129A-B1A1-438E-A425-CEBC7DC684EE} => C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL [2015-12-16] (Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ SkyDrivePro3 (InSync)] -> {E768CD3B-BDDC-436D-9C13-E1B39CA257B1} => C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL [2015-12-16] (Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [###MegaShellExtPending] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\Benutzer\AppData\Local\MEGAsync\ShellExtX32.dll [2014-05-01] ()
ShellIconOverlayIdentifiers-x32: [###MegaShellExtSynced] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\Benutzer\AppData\Local\MEGAsync\ShellExtX32.dll [2014-05-01] ()
ShellIconOverlayIdentifiers-x32: [###MegaShellExtSyncing] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\Benutzer\AppData\Local\MEGAsync\ShellExtX32.dll [2014-05-01] ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\CodeMeter Control Center.lnk [2015-11-14]
ShortcutTarget: CodeMeter Control Center.lnk -> C:\Program Files (x86)\CodeMeter\Runtime\bin\CodeMeterCC.exe (WIBU-SYSTEMS AG)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Start odrive.lnk [2015-11-24]
ShortcutTarget: Start odrive.lnk -> C:\Program Files\odrive\odrive.exe ()
Startup: C:\Users\Benutzer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Bildersync.ffs_real [2015-06-15] ()
Startup: C:\Users\Benutzer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DeleteTemp.bat [2015-06-14] ()
Startup: C:\Users\Benutzer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MEGAsync.lnk [2015-06-14]
ShortcutTarget: MEGAsync.lnk -> C:\Users\Benutzer\AppData\Local\MEGAsync\MEGAsync.exe (Mega Limited)
Startup: C:\Users\Benutzer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Start odrive.lnk [2015-09-09]
ShortcutTarget: Start odrive.lnk -> C:\Program Files\odrive\odrive.exe ()
Startup: C:\Users\Benutzer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Stickies.lnk [2015-06-18]
ShortcutTarget: Stickies.lnk -> C:\Program Files (x86)\Stickies\stickies.exe (Zhorn Software)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{2e0441f2-7913-46b1-9341-ecf3216796a4}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\OCHelper.dll [2015-12-16] (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_66\bin\ssv.dll [2016-01-02] (Oracle Corporation)
BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\GROOVEEX.DLL [2015-12-16] (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_66\bin\jp2ssv.dll [2016-01-02] (Oracle Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\Office15\OCHelper.dll [2015-12-16] (Microsoft Corporation)
BHO-x32: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL [2015-12-16] (Microsoft Corporation)
Handler-x32: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL [2015-06-14] (Microsoft Corporation)

FireFox:
========
FF ProfilePath: C:\Users\Benutzer\AppData\Roaming\Mozilla\Firefox\Profiles\rt2r2ycb.default
FF Homepage: www.computerbase.de
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_20_0_0_267.dll [2015-12-28] ()
FF Plugin: @java.com/DTPlugin,version=11.66.2 -> C:\Program Files\Java\jre1.8.0_66\bin\dtplugin\npDeployJava1.dll [2016-01-02] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.66.2 -> C:\Program Files\Java\jre1.8.0_66\bin\plugin2\npjp2.dll [2016-01-02] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.41105.0\npctrl.dll [2015-11-04] ( Microsoft Corporation)
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect64.dll [2014-09-19] (Adobe Systems)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_20_0_0_267.dll [2015-12-28] ()
FF Plugin-x32: @Google.com/GoogleEarthPlugin -> C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll [2015-05-20] (Google)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2015-11-03] (Microsoft Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.41105.0\npctrl.dll [2015-11-04] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL [2015-06-14] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-05] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-05] (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.2.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2015-09-30] (Adobe Systems Inc.)
FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect32.dll [2014-09-19] (Adobe Systems)
FF Extension: NoScript - C:\Users\Benutzer\AppData\Roaming\Mozilla\Firefox\Profiles\rt2r2ycb.default\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2016-01-02]
FF Extension: ZenMate Security, Privacy & Unblock VPN - C:\Users\Benutzer\AppData\Roaming\Mozilla\Firefox\Profiles\rt2r2ycb.default\Extensions\firefox@zenmate.com.xpi [2015-12-04]
FF Extension: Adblock Plus - C:\Users\Benutzer\AppData\Roaming\Mozilla\Firefox\Profiles\rt2r2ycb.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-12-16]

Chrome: 
=======
CHR Profile: C:\Users\Benutzer\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Präsentationen) - C:\Users\Benutzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-09-11]
CHR Extension: (Google Docs) - C:\Users\Benutzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-09-11]
CHR Extension: (Google Drive) - C:\Users\Benutzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-10-26]
CHR Extension: (YouTube) - C:\Users\Benutzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-09-25]
CHR Extension: (Google-Suche) - C:\Users\Benutzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-10-29]
CHR Extension: (Google Tabellen) - C:\Users\Benutzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-09-11]
CHR Extension: (Google Docs Offline) - C:\Users\Benutzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2015-11-21]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Benutzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-09-11]
CHR Extension: (Google Mail) - C:\Users\Benutzer\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-09-11]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [344064 2015-07-15] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [146600 2015-09-24] (AVAST Software)
R2 ClickToRunSvc; C:\Program Files\Microsoft Office 15\ClientX64\OfficeClickToRun.exe [2802360 2015-11-24] (Microsoft Corporation)
S3 CODESYS Control Win V3; C:\Program Files (x86)\3S CODESYS\GatewayPLC\CODESYSControlService.exe [1600216 2015-10-28] (3S-Smart Software Solutions GmbH)
R2 CODESYS Gateway V3; C:\Program Files (x86)\3S CODESYS\GatewayPLC\GatewayService.exe [660688 2015-10-28] (3S-Smart Software Solutions GmbH)
R2 CODESYS ServiceControl; C:\Program Files (x86)\3S CODESYS\GatewayPLC\ServiceControl.exe [301776 2015-10-28] (3S-Smart Software Solutions GmbH)
S3 Creative Audio Engine Licensing Service; C:\Program Files (x86)\Common Files\Creative Labs Shared\Service\CTAELicensing.exe [79360 2015-06-14] (Creative Labs) [Datei ist nicht signiert]
R2 CTAudSvcService; C:\Program Files (x86)\Creative\Shared Files\CTAudSvc.exe [286720 2010-02-12] (Creative Technology Ltd) [Datei ist nicht signiert]
S2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [134512 2015-06-14] (Dropbox, Inc.)
S3 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [134512 2015-06-14] (Dropbox, Inc.)
R2 DigitalWave.Update.Service; C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe [388968 2015-12-23] (Digital Wave Ltd.)
S2 postgresql-x64-9.4; C:\Program Files\PostgreSQL\9.4\bin\pg_ctl.exe [92160 2015-07-13] (PostgreSQL Global Development Group) [Datei ist nicht signiert]
R2 SamsungUPDUtilSvc; C:\Windows\SysWOW64\SecUPDUtilSvc.exe [118576 2014-11-26] ()
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [5702416 2015-09-11] (TeamViewer GmbH)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [362928 2015-07-10] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [24864 2015-07-10] (Microsoft Corporation)
R2 ADExchange; C:\Program Files (x86)\Common Files\ArcSoft\esinter\Bin\eservutil.exe [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 AnyDVD; C:\Windows\System32\Drivers\AnyDVD.sys [150440 2015-04-28] (SlySoft, Inc.)
S3 AnyDVD; C:\Windows\SysWOW64\Drivers\AnyDVD.sys [150440 2015-04-28] (SlySoft, Inc.)
R2 AODDriver4.2.0; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\amd64\AODDriver2.sys [59616 2014-02-11] (Advanced Micro Devices)
R1 ArcCtrl; C:\Windows\System32\drivers\ArcCtrl.sys [604192 2013-03-19] ()
R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [28656 2015-09-24] (AVAST Software)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [90968 2015-09-24] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [93528 2015-09-24] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [65224 2015-09-24] (AVAST Software)
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [1059656 2015-11-06] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [449992 2015-11-06] (AVAST Software)
R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [153744 2015-09-24] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [274808 2015-09-24] (AVAST Software)
R3 AtiHDAudioService; C:\Windows\system32\drivers\AtihdWT6.sys [102912 2015-05-28] (Advanced Micro Devices)
S3 AX88179; C:\Windows\System32\drivers\ax88179_178a.sys [81576 2015-11-14] (ASIX Electronics Corp.)
R3 ksaud; C:\Windows\system32\drivers\ksaud.sys [1148288 2011-07-06] (Creative Technology Ltd.)
R0 MBAMSwissArmy; C:\Windows\System32\drivers\MBAMSwissArmy.sys [192216 2016-01-03] (Malwarebytes)
R3 rt640x64; C:\Windows\System32\drivers\rt640x64.sys [587264 2015-07-10] (Realtek                                            )
S3 UdeCx; C:\Windows\System32\drivers\udecx.sys [44032 2015-07-10] ()
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44568 2015-07-10] (Microsoft Corporation)
R3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [291680 2015-07-10] (Microsoft Corporation)
R2 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [119648 2015-07-10] (Microsoft Corporation)
R2 {C5F942FD-1110-4664-86CE-0C6BDA305235}; C:\Program Files (x86)\CyberLink\PowerDVD14\Common\NavFilter\000.fcl [32456 2014-08-12] (CyberLink Corp.)
S3 DRHARD; \??\C:\WINDOWS\system32\DRIVERS\DRHARD.SYS [X]
S3 wfpcapture; \SystemRoot\System32\drivers\wfpcapture.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-01-03 01:09 - 2016-01-03 01:10 - 00025285 _____ C:\Users\Benutzer\Desktop\FRST.txt
2016-01-03 01:09 - 2016-01-03 01:09 - 00000000 ____D C:\FRST
2016-01-03 01:08 - 2016-01-03 01:08 - 02370560 _____ (Farbar) C:\Users\Benutzer\Desktop\FRST64.exe
2016-01-03 01:05 - 2016-01-03 01:05 - 00001393 _____ C:\Users\Benutzer\Desktop\mbam.txt
2016-01-03 00:44 - 2016-01-03 00:44 - 00192216 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2016-01-03 00:43 - 2016-01-03 01:09 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2016-01-03 00:43 - 2016-01-03 00:43 - 00000928 _____ C:\Users\Benutzer\Desktop\AdwCleaner[C1].txt
2016-01-03 00:43 - 2016-01-03 00:43 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-01-03 00:41 - 2016-01-03 00:41 - 00016148 _____ C:\WINDOWS\system32\DENNIS_Benutzer_HistoryPrediction.bin
2016-01-03 00:41 - 2016-01-03 00:41 - 00000004 ____H C:\ProgramData\cm-lock
2016-01-03 00:37 - 2016-01-03 00:39 - 00000000 ____D C:\AdwCleaner
2016-01-02 16:51 - 2016-01-02 16:51 - 00179200 _____ (Brother Industries, Ltd.) C:\WINDOWS\system32\BrWia09a.dll
2016-01-02 16:51 - 2016-01-02 16:51 - 00050176 _____ (Brother Industries, Ltd.) C:\WINDOWS\system32\BrUsi09a.dll
2016-01-02 13:15 - 2016-01-02 13:15 - 00002642 _____ C:\Users\Public\Desktop\Skype.lnk
2016-01-02 13:15 - 2016-01-02 13:15 - 00000000 ___RD C:\Program Files (x86)\Skype
2016-01-02 13:15 - 2016-01-02 13:15 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
2015-12-30 13:45 - 2015-12-30 15:03 - 00000000 ____D C:\Users\Benutzer\AppData\Local\WaveDromEditor
2015-12-30 13:45 - 2015-12-30 13:45 - 00000000 ____D C:\Users\Benutzer\Desktop\wave
2015-12-29 17:36 - 2015-12-29 17:36 - 00037198 _____ C:\Users\Benutzer\Documents\SampleProject_IoDrvMasterTemplateIEC-Benutzer-DENNIS.opt
2015-12-29 17:36 - 2015-12-29 17:36 - 00000718 _____ C:\Users\Benutzer\Documents\SampleProject_IoDrvMasterTemplateIEC-AllUsers.opt
2015-12-28 19:22 - 2015-12-28 19:23 - 00000000 ____D C:\Program Files\Eagle
2015-12-28 19:22 - 2015-12-28 19:22 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EAGLE Layout Editor 7.5.0
2015-12-28 14:35 - 2015-12-28 14:35 - 00000000 ____D C:\Users\Benutzer\AppData\Roaming\Canneverbe Limited
2015-12-28 14:35 - 2015-12-28 14:35 - 00000000 ____D C:\ProgramData\Canneverbe Limited
2015-12-25 13:35 - 2015-12-25 13:35 - 00123275 _____ C:\Users\Benutzer\Downloads\Groupon-EF6E5138F3.pdf
2015-12-25 13:34 - 2015-12-25 13:34 - 00123014 _____ C:\Users\Benutzer\Downloads\Groupon-406DEF0A46.pdf
2015-12-24 14:06 - 2015-12-26 22:24 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2015-12-24 13:27 - 2015-12-24 15:46 - 00000000 ____D C:\Users\Benutzer\Desktop\Done
2015-12-24 11:09 - 2015-12-24 11:09 - 00000000 ____D C:\Users\Benutzer\.MakeMKV
2015-12-24 00:13 - 2015-12-24 00:13 - 00000045 _____ C:\WINDOWS\SysWOW64\initdebug.nfo
2015-12-23 23:51 - 2015-12-24 11:06 - 00001303 _____ C:\Users\Benutzer\Desktop\Dropbox.lnk
2015-12-23 23:38 - 2015-12-23 23:38 - 168896512 _____ C:\Users\Benutzer\Documents\Australia_2.mpg
2015-12-23 16:52 - 2015-12-23 16:52 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DVDVideoSoft
2015-12-23 16:51 - 2015-12-23 22:08 - 00000000 ____D C:\Users\Benutzer\AppData\Roaming\DVDVideoSoft
2015-12-23 16:51 - 2015-12-23 16:52 - 00000000 ____D C:\Program Files (x86)\DVDVideoSoft
2015-12-23 16:51 - 2015-12-23 16:51 - 00000000 ____D C:\Program Files (x86)\FreeCodecPack
2015-12-23 16:19 - 2015-12-23 16:19 - 00000000 ____D C:\Users\Benutzer\AppData\Roaming\MPC-HC
2015-12-23 14:07 - 2015-12-24 11:23 - 00000000 ____D C:\Users\Benutzer\AppData\Roaming\EPSON
2015-12-23 14:06 - 2016-01-03 01:03 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Epson Software
2015-12-23 14:06 - 2015-12-23 14:06 - 00000000 ____D C:\ProgramData\UDL
2015-12-23 14:05 - 2016-01-03 01:03 - 00000000 ____D C:\Program Files (x86)\Epson Software
2015-12-23 14:05 - 2015-12-23 14:05 - 00000308 _____ C:\WINDOWS\setup.iss
2015-12-23 13:54 - 2010-06-02 04:55 - 00527192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XAudio2_7.dll
2015-12-23 13:54 - 2010-06-02 04:55 - 00518488 _____ (Microsoft Corporation) C:\WINDOWS\system32\XAudio2_7.dll
2015-12-23 13:54 - 2010-06-02 04:55 - 00077656 _____ (Microsoft Corporation) C:\WINDOWS\system32\XAPOFX1_5.dll
2015-12-23 13:54 - 2010-06-02 04:55 - 00074072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XAPOFX1_5.dll
2015-12-23 13:54 - 2010-05-26 11:41 - 02526056 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DCompiler_43.dll
2015-12-23 13:54 - 2010-05-26 11:41 - 02106216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DCompiler_43.dll
2015-12-23 13:54 - 2010-05-26 11:41 - 00276832 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx11_43.dll
2015-12-23 13:54 - 2010-05-26 11:41 - 00248672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx11_43.dll
2015-12-23 13:54 - 2009-09-04 17:29 - 00523088 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx10_42.dll
2015-12-23 13:54 - 2009-09-04 17:29 - 00453456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx10_42.dll
2015-12-23 13:54 - 2006-11-29 13:06 - 04398360 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx9_32.dll
2015-12-23 13:54 - 2006-11-29 13:06 - 03426072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx9_32.dll
2015-12-23 13:53 - 2016-01-03 01:08 - 00000000 ____D C:\Users\Benutzer\AppData\Local\Windows Live
2015-12-23 13:45 - 2015-12-23 13:45 - 00000000 ____D C:\Users\Benutzer\.MCTranscodingSDK
2015-12-23 13:44 - 2015-12-23 13:49 - 00000000 ____D C:\Users\Public\Documents\Lightworks
2015-12-23 13:44 - 2015-12-23 13:44 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lightworks
2015-12-23 13:44 - 2015-12-23 13:44 - 00000000 ____D C:\ProgramData\Geevs
2015-12-23 13:43 - 2016-01-03 01:03 - 00000000 ____D C:\Program Files\Lightworks
2015-12-23 12:44 - 2015-12-23 12:44 - 00000000 ____D C:\Users\Benutzer\AppData\Roaming\Publish Providers
2015-12-23 12:41 - 2015-12-23 12:43 - 00000000 ____D C:\Users\Benutzer\AppData\Local\Sony
2015-12-23 12:36 - 2015-12-23 23:05 - 00000000 ____D C:\Users\Benutzer\AppData\Roaming\Sony
2015-12-23 12:07 - 2015-12-23 12:07 - 00000000 ____D C:\Users\Benutzer\AppData\Local\{89E294D2-E7E9-44DC-A1FF-FFAE6782359C}
2015-12-21 10:39 - 2015-12-21 23:43 - 02226969 ____H C:\Users\Benutzer\Desktop\~WRL0005.tmp
2015-12-20 21:16 - 2015-12-20 21:16 - 00000000 ____D C:\ProgramData\National Instruments
2015-12-19 22:16 - 2015-12-30 17:29 - 00000000 ____D C:\Users\Benutzer\AppData\Local\Arduino15
2015-12-19 22:16 - 2015-12-19 22:16 - 00000000 ____D C:\Users\Benutzer\Documents\Arduino
2015-12-19 22:16 - 2015-12-19 22:16 - 00000000 ____D C:\Users\Benutzer\.jssc
2015-12-19 22:15 - 2015-12-19 22:15 - 00001076 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Arduino.lnk
2015-12-19 22:15 - 2015-12-19 22:15 - 00001064 _____ C:\Users\Public\Desktop\Arduino.lnk
2015-12-19 22:14 - 2015-12-19 22:15 - 00000000 ____D C:\Program Files (x86)\Arduino
2015-12-19 20:18 - 2015-12-19 20:18 - 00000000 ____D C:\ProgramData\ATI
2015-12-18 17:37 - 2015-12-18 17:37 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Catalyst Control Center
2015-12-18 17:33 - 2015-12-18 17:33 - 47794160 _____ (Advanced Micro Devices Inc.) C:\WINDOWS\system32\amdocl64.dll
2015-12-18 17:33 - 2015-12-18 17:33 - 39720944 _____ (Advanced Micro Devices Inc.) C:\WINDOWS\SysWOW64\amdocl.dll
2015-12-18 17:33 - 2015-12-18 17:33 - 30775792 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\atio6axx.dll
2015-12-18 17:33 - 2015-12-18 17:33 - 27544560 _____ (Advanced Micro Devices Inc.) C:\WINDOWS\system32\amdocl12cl64.dll
2015-12-18 17:33 - 2015-12-18 17:33 - 25320432 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\SysWOW64\atioglxx.dll
2015-12-18 17:33 - 2015-12-18 17:33 - 22327280 _____ (Advanced Micro Devices Inc.) C:\WINDOWS\SysWOW64\amdocl12cl.dll
2015-12-18 17:33 - 2015-12-18 17:33 - 15725552 _____ (Advanced Micro Devices Inc.) C:\WINDOWS\system32\aticaldd64.dll
2015-12-18 17:33 - 2015-12-18 17:33 - 14310896 _____ (Advanced Micro Devices Inc.) C:\WINDOWS\SysWOW64\aticaldd.dll
2015-12-18 17:33 - 2015-12-18 17:33 - 10211016 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\atidxx32.dll
2015-12-18 17:33 - 2015-12-18 17:33 - 09355016 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\amdxc64.dll
2015-12-18 17:33 - 2015-12-18 17:33 - 08982432 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\atiumd6a.dll
2015-12-18 17:33 - 2015-12-18 17:33 - 08864920 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\atiumd64.dll
2015-12-18 17:33 - 2015-12-18 17:33 - 07683096 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\amdxc32.dll
2015-12-18 17:33 - 2015-12-18 17:33 - 06686192 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\amdmantle64.dll
2015-12-18 17:33 - 2015-12-18 17:33 - 05216240 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\amdmantle32.dll
2015-12-18 17:33 - 2015-12-18 17:33 - 03471376 _____ C:\WINDOWS\SysWOW64\atiumdva.cap
2015-12-18 17:33 - 2015-12-18 17:33 - 03437632 _____ C:\WINDOWS\system32\atiumd6a.cap
2015-12-18 17:33 - 2015-12-18 17:33 - 01256432 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\atiadlxx.dll
2015-12-18 17:33 - 2015-12-18 17:33 - 01196032 _____ C:\WINDOWS\system32\amdocl_as64.exe
2015-12-18 17:33 - 2015-12-18 17:33 - 01070592 _____ C:\WINDOWS\system32\amdocl_ld64.exe
2015-12-18 17:33 - 2015-12-18 17:33 - 01004032 _____ C:\WINDOWS\SysWOW64\amdocl_as32.exe
2015-12-18 17:33 - 2015-12-18 17:33 - 00935408 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\SysWOW64\atiadlxy.dll
2015-12-18 17:33 - 2015-12-18 17:33 - 00935408 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\SysWOW64\atiadlxx.dll
2015-12-18 17:33 - 2015-12-18 17:33 - 00807424 _____ C:\WINDOWS\SysWOW64\amdocl_ld32.exe
2015-12-18 17:33 - 2015-12-18 17:33 - 00662400 _____ C:\WINDOWS\SysWOW64\atiapfxx.blb
2015-12-18 17:33 - 2015-12-18 17:33 - 00662400 _____ C:\WINDOWS\system32\atiapfxx.blb
2015-12-18 17:33 - 2015-12-18 17:33 - 00631792 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\amdlvr64.dll
2015-12-18 17:33 - 2015-12-18 17:33 - 00524272 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\SysWOW64\amdlvr32.dll
2015-12-18 17:33 - 2015-12-18 17:33 - 00471320 _____ C:\WINDOWS\system32\amdmiracast.dll
2015-12-18 17:33 - 2015-12-18 17:33 - 00451056 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\atidemgy.dll
2015-12-18 17:33 - 2015-12-18 17:33 - 00375792 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\atiapfxx.exe
2015-12-18 17:33 - 2015-12-18 17:33 - 00341488 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\ATIODE.exe
2015-12-18 17:33 - 2015-12-18 17:33 - 00243696 _____ C:\WINDOWS\system32\clinfo.exe
2015-12-18 17:33 - 2015-12-18 17:33 - 00213488 _____ C:\WINDOWS\system32\amdgfxinfo64.dll
2015-12-18 17:33 - 2015-12-18 17:33 - 00199664 _____ (AMD) C:\WINDOWS\system32\atitmm64.dll
2015-12-18 17:33 - 2015-12-18 17:33 - 00198640 _____ C:\WINDOWS\SysWOW64\amdgfxinfo32.dll
2015-12-18 17:33 - 2015-12-18 17:33 - 00168944 _____ C:\WINDOWS\system32\atieah64.exe
2015-12-18 17:33 - 2015-12-18 17:33 - 00165360 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\atig6txx.dll
2015-12-18 17:33 - 2015-12-18 17:33 - 00152560 _____ C:\WINDOWS\SysWOW64\atieah32.exe
2015-12-18 17:33 - 2015-12-18 17:33 - 00150512 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\atigktxx.dll
2015-12-18 17:33 - 2015-12-18 17:33 - 00143344 _____ C:\WINDOWS\system32\amdhdl64.dll
2015-12-18 17:33 - 2015-12-18 17:33 - 00143056 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\atiuxpag.dll
2015-12-18 17:33 - 2015-12-18 17:33 - 00136176 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\mantle64.dll
2015-12-18 17:33 - 2015-12-18 17:33 - 00132080 _____ C:\WINDOWS\SysWOW64\amdhdl32.dll
2015-12-18 17:33 - 2015-12-18 17:33 - 00130064 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\atiu9p64.dll
2015-12-18 17:33 - 2015-12-18 17:33 - 00122352 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\mantle32.dll
2015-12-18 17:33 - 2015-12-18 17:33 - 00111600 _____ C:\WINDOWS\system32\hsa-thunk64.dll
2015-12-18 17:33 - 2015-12-18 17:33 - 00111088 _____ C:\WINDOWS\SysWOW64\hsa-thunk.dll
2015-12-18 17:33 - 2015-12-18 17:33 - 00103408 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\mantleaxl64.dll
2015-12-18 17:33 - 2015-12-18 17:33 - 00096752 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\mantleaxl32.dll
2015-12-18 17:33 - 2015-12-18 17:33 - 00088000 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\atimpc64.dll
2015-12-18 17:33 - 2015-12-18 17:33 - 00088000 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\amdpcom64.dll
2015-12-18 17:33 - 2015-12-18 17:33 - 00083952 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\atig6pxx.dll
2015-12-18 17:33 - 2015-12-18 17:33 - 00081160 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\atimpc32.dll
2015-12-18 17:33 - 2015-12-18 17:33 - 00081160 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\amdpcom32.dll
2015-12-18 17:33 - 2015-12-18 17:33 - 00078320 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\atiglpxx.dll
2015-12-18 17:33 - 2015-12-18 17:33 - 00078320 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\atiglpxx.dll
2015-12-18 17:33 - 2015-12-18 17:33 - 00073712 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.dll
2015-12-18 17:33 - 2015-12-18 17:33 - 00071152 _____ (Advanced Micro Devices Inc.) C:\WINDOWS\system32\aticalrt64.dll
2015-12-18 17:33 - 2015-12-18 17:33 - 00068080 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.dll
2015-12-18 17:33 - 2015-12-18 17:33 - 00064496 _____ (Advanced Micro Devices Inc.) C:\WINDOWS\system32\aticalcl64.dll
2015-12-18 17:33 - 2015-12-18 17:33 - 00060912 _____ (Advanced Micro Devices Inc.) C:\WINDOWS\SysWOW64\aticalrt.dll
2015-12-18 17:33 - 2015-12-18 17:33 - 00059888 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\ATIODCLI.exe
2015-12-18 17:33 - 2015-12-18 17:33 - 00059376 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\amdmmcl6.dll
2015-12-18 17:33 - 2015-12-18 17:33 - 00057840 _____ (Advanced Micro Devices Inc.) C:\WINDOWS\SysWOW64\aticalcl.dll
2015-12-18 17:33 - 2015-12-18 17:33 - 00052208 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\Drivers\ati2erec.dll
2015-12-18 17:33 - 2015-12-18 17:33 - 00048112 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\amdmmcl.dll
2015-12-18 17:33 - 2015-12-18 17:33 - 00038384 _____ (AMD) C:\WINDOWS\system32\atimuixx.dll
2015-12-18 17:33 - 2015-12-18 17:33 - 00012784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\detoured.dll
2015-12-18 17:33 - 2015-12-18 17:33 - 00012784 _____ (Microsoft Corporation) C:\WINDOWS\system32\detoured.dll
2015-12-18 13:34 - 2009-09-27 09:39 - 00415744 ___SH (The Public) C:\WINDOWS\SysWOW64\avisynth.dll
2015-12-18 13:34 - 2005-07-14 12:31 - 00032256 ___SH C:\WINDOWS\SysWOW64\AVSredirect.dll
2015-12-18 13:34 - 2004-02-22 10:11 - 00764416 ___SH (Abysmal Software) C:\WINDOWS\SysWOW64\devil.dll
2015-12-18 13:34 - 2004-01-25 00:00 - 00070656 ___SH (www.helixcommunity.org) C:\WINDOWS\SysWOW64\yv12vfw.dll
2015-12-18 13:34 - 2004-01-25 00:00 - 00070656 ___SH (www.helixcommunity.org) C:\WINDOWS\SysWOW64\i420vfw.dll
2015-12-18 13:31 - 2016-01-03 01:04 - 00000000 ____D C:\Program Files (x86)\eRightSoft
2015-12-18 13:31 - 2015-12-18 13:31 - 00000000 ____D C:\Users\Benutzer\Documents\eRightSoft
2015-12-18 13:31 - 2004-10-10 08:50 - 00278528 _____ (Real Networks, Inc) C:\WINDOWS\SysWOW64\pncrt.dll
2015-12-18 13:31 - 2004-07-02 16:33 - 00327749 _____ (RealNetworks, Inc.) C:\WINDOWS\SysWOW64\drvc.dll
2015-12-18 13:31 - 2004-04-05 09:31 - 00499712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvcp71.dll
2015-12-18 13:31 - 2004-04-05 09:31 - 00348160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvcr71.dll
2015-12-18 12:01 - 2015-12-18 12:01 - 00001870 _____ C:\Users\Benutzer\Desktop\Spotify.lnk
2015-12-18 12:01 - 2015-12-18 12:01 - 00001856 _____ C:\Users\Benutzer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Spotify.lnk
2015-12-16 11:58 - 2015-12-16 11:58 - 00152683 _____ C:\Users\Benutzer\Documents\SampleProject_IoDrvMasterTemplateIEC.project
2015-12-11 17:45 - 2015-12-11 18:05 - 00000000 ____D C:\Users\Benutzer\CODESYS OSCAT Basic
2015-12-11 12:42 - 2015-12-11 12:42 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox
2015-12-10 18:30 - 2016-01-02 13:12 - 00000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2015-12-09 16:37 - 2015-12-01 06:51 - 07523840 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2015-12-09 16:37 - 2015-12-01 05:59 - 05455360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2015-12-09 16:37 - 2015-11-25 06:33 - 03622272 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2015-12-09 16:37 - 2015-11-25 06:27 - 01366680 _____ (Microsoft Corporation) C:\WINDOWS\system32\user32.dll
2015-12-09 16:37 - 2015-11-25 06:12 - 04047288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\explorer.exe
2015-12-09 16:37 - 2015-11-25 06:09 - 01310880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\user32.dll
2015-12-09 16:37 - 2015-11-25 06:01 - 02879024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2015-12-09 16:37 - 2015-11-25 05:49 - 01569280 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Globalization.dll
2015-12-09 16:37 - 2015-11-25 05:44 - 21872640 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2015-12-09 16:37 - 2015-11-25 05:42 - 24592384 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2015-12-09 16:37 - 2015-11-25 05:36 - 01710592 _____ (Microsoft Corporation) C:\WINDOWS\system32\SRHInproc.dll
2015-12-09 16:37 - 2015-11-25 05:35 - 00929792 _____ (Microsoft Corporation) C:\WINDOWS\system32\SRH.dll
2015-12-09 16:37 - 2015-11-25 05:35 - 00845824 _____ (Microsoft Corporation) C:\WINDOWS\system32\Magnify.exe
2015-12-09 16:37 - 2015-11-25 05:34 - 12504576 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2015-12-09 16:37 - 2015-11-25 05:29 - 01649152 _____ (Microsoft Corporation) C:\WINDOWS\system32\comsvcs.dll
2015-12-09 16:37 - 2015-11-25 05:29 - 00355328 _____ (Microsoft Corporation) C:\WINDOWS\system32\ninput.dll
2015-12-09 16:37 - 2015-11-25 05:28 - 00523776 _____ (Microsoft Corporation) C:\WINDOWS\system32\catsrvut.dll
2015-12-09 16:37 - 2015-11-25 05:27 - 02180608 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2015-12-09 16:37 - 2015-11-25 05:23 - 19323392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2015-12-09 16:37 - 2015-11-25 05:23 - 03588096 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2015-12-09 16:37 - 2015-11-25 05:23 - 00587776 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieui.dll
2015-12-09 16:37 - 2015-11-25 05:22 - 01717248 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll
2015-12-09 16:37 - 2015-11-25 05:22 - 00603648 _____ (Microsoft Corporation) C:\WINDOWS\system32\duser.dll
2015-12-09 16:37 - 2015-11-25 05:19 - 01795584 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.dll
2015-12-09 16:37 - 2015-11-25 05:18 - 01233920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Globalization.dll
2015-12-09 16:37 - 2015-11-25 05:17 - 00774656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SRH.dll
2015-12-09 16:37 - 2015-11-25 05:16 - 01442816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SRHInproc.dll
2015-12-09 16:37 - 2015-11-25 05:16 - 00786432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Magnify.exe
2015-12-09 16:37 - 2015-11-25 05:11 - 00296960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ninput.dll
2015-12-09 16:37 - 2015-11-25 05:10 - 18801664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2015-12-09 16:37 - 2015-11-25 05:10 - 01328128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\comsvcs.dll
2015-12-09 16:37 - 2015-11-25 05:10 - 00415744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\catsrvut.dll
2015-12-09 16:37 - 2015-11-25 05:05 - 11263488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2015-12-09 16:37 - 2015-11-25 05:04 - 01467392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll
2015-12-09 16:37 - 2015-11-25 05:04 - 00480768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\duser.dll
2015-12-09 16:37 - 2015-11-25 05:04 - 00474624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieui.dll
2015-12-09 16:36 - 2015-12-01 08:01 - 02115936 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys
2015-12-09 16:36 - 2015-12-01 07:03 - 00008192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\gpuenergydrv.sys
2015-12-09 16:36 - 2015-12-01 06:54 - 00771072 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2015-12-09 16:36 - 2015-12-01 06:49 - 04792320 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2015-12-09 16:36 - 2015-12-01 06:02 - 03580416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2015-12-09 16:36 - 2015-11-25 06:42 - 04532304 _____ (Microsoft Corporation) C:\WINDOWS\explorer.exe
2015-12-09 16:36 - 2015-11-25 06:42 - 00168288 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetworkUXBroker.exe
2015-12-09 16:36 - 2015-11-25 06:41 - 01822280 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll
2015-12-09 16:36 - 2015-11-25 06:40 - 00516448 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBHUB3.SYS
2015-12-09 16:36 - 2015-11-25 06:32 - 00113184 _____ (Microsoft Corporation) C:\WINDOWS\system32\userenv.dll
2015-12-09 16:36 - 2015-11-25 06:11 - 01532984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll
2015-12-09 16:36 - 2015-11-25 05:59 - 00092992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\userenv.dll
2015-12-09 16:36 - 2015-11-25 05:49 - 00498688 _____ (Microsoft Corporation) C:\WINDOWS\system32\WlanMediaManager.dll
2015-12-09 16:36 - 2015-11-25 05:49 - 00467456 _____ (Microsoft Corporation) C:\WINDOWS\system32\MBMediaManager.dll
2015-12-09 16:36 - 2015-11-25 05:49 - 00270336 _____ (Microsoft Corporation) C:\WINDOWS\system32\RasMediaManager.dll
2015-12-09 16:36 - 2015-11-25 05:48 - 00146944 _____ (Microsoft Corporation) C:\WINDOWS\system32\EthernetMediaManager.dll
2015-12-09 16:36 - 2015-11-25 05:48 - 00126464 _____ (Microsoft Corporation) C:\WINDOWS\system32\DAMediaManager.dll
2015-12-09 16:36 - 2015-11-25 05:37 - 02350592 _____ (Microsoft Corporation) C:\WINDOWS\system32\authui.dll
2015-12-09 16:36 - 2015-11-25 05:36 - 00022528 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\usb8023.sys
2015-12-09 16:36 - 2015-11-25 05:31 - 00121344 _____ (Microsoft Corporation) C:\WINDOWS\system32\DAMM.dll
2015-12-09 16:36 - 2015-11-25 05:30 - 00171008 _____ (Microsoft Corporation) C:\WINDOWS\system32\dot3mm.dll
2015-12-09 16:36 - 2015-11-25 05:30 - 00147968 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rmcast.sys
2015-12-09 16:36 - 2015-11-25 05:30 - 00080896 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hdaudbus.sys
2015-12-09 16:36 - 2015-11-25 05:28 - 00572928 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2015-12-09 16:36 - 2015-11-25 05:26 - 00849408 _____ (Microsoft Corporation) C:\WINDOWS\system32\comdlg32.dll
2015-12-09 16:36 - 2015-11-25 05:26 - 00181760 _____ (Microsoft Corporation) C:\WINDOWS\system32\shutdownux.dll
2015-12-09 16:36 - 2015-11-25 05:25 - 00324096 _____ (Microsoft Corporation) C:\WINDOWS\system32\profsvc.dll
2015-12-09 16:36 - 2015-11-25 05:25 - 00067072 _____ (Microsoft Corporation) C:\WINDOWS\system32\profext.dll
2015-12-09 16:36 - 2015-11-25 05:22 - 01383424 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2015-12-09 16:36 - 2015-11-25 05:22 - 00007168 _____ (Microsoft Corporation) C:\WINDOWS\system32\kbdgeoqw.dll
2015-12-09 16:36 - 2015-11-25 05:22 - 00007168 _____ (Microsoft Corporation) C:\WINDOWS\system32\KBDAZST.DLL
2015-12-09 16:36 - 2015-11-25 05:22 - 00007168 _____ (Microsoft Corporation) C:\WINDOWS\system32\KBDAZEL.DLL
2015-12-09 16:36 - 2015-11-25 05:22 - 00007168 _____ (Microsoft Corporation) C:\WINDOWS\system32\KBDAZE.DLL
2015-12-09 16:36 - 2015-11-25 05:19 - 00185344 _____ (Microsoft Corporation) C:\WINDOWS\system32\psmsrv.dll
2015-12-09 16:36 - 2015-11-25 05:13 - 02153984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\authui.dll
2015-12-09 16:36 - 2015-11-25 05:10 - 00503296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2015-12-09 16:36 - 2015-11-25 05:08 - 00749568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\comdlg32.dll
2015-12-09 16:36 - 2015-11-25 05:07 - 00053248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\profext.dll
2015-12-09 16:36 - 2015-11-25 05:04 - 00007168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kbdgeoqw.dll
2015-12-09 16:36 - 2015-11-25 05:04 - 00007168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KBDAZST.DLL
2015-12-09 16:36 - 2015-11-25 05:04 - 00007168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KBDAZEL.DLL
2015-12-09 16:36 - 2015-11-25 05:04 - 00007168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KBDAZE.DLL
2015-12-09 16:36 - 2015-11-25 03:52 - 00775312 _____ C:\WINDOWS\SysWOW64\locale.nls
2015-12-09 16:36 - 2015-11-25 03:52 - 00775312 _____ C:\WINDOWS\system32\locale.nls
2015-12-08 18:55 - 2015-12-30 18:03 - 00000000 ____D C:\Users\Benutzer\Desktop\LibTest
2015-12-08 18:52 - 2015-12-08 18:52 - 00000000 ____D C:\Users\Benutzer\CODESYS Control for Raspberry PI
2015-12-08 18:49 - 2015-12-08 18:49 - 00000000 ____D C:\ProgramData\CODESYS - Application Composer
2015-12-08 18:48 - 2015-12-08 18:48 - 00001522 _____ C:\Users\Public\Desktop\CODESYS V3.5 SP7 Patch 3.lnk
2015-12-08 18:48 - 2015-12-08 18:48 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\3S CODESYS
2015-12-08 18:40 - 2015-12-08 18:47 - 00000000 ____D C:\Program Files (x86)\3S CODESYS
2015-12-04 17:24 - 2015-12-04 17:24 - 00000000 ____D C:\Users\Benutzer\Documents\StarCraft II

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-01-03 01:09 - 2015-07-10 10:05 - 00000000 ____D C:\Windows
2016-01-03 01:08 - 2015-07-10 12:02 - 00000000 ____D C:\Program Files\Common Files\microsoft shared
2016-01-03 01:08 - 2015-07-10 12:01 - 00000000 ____D C:\WINDOWS\INF
2016-01-03 01:05 - 2015-06-14 19:45 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2016-01-03 01:04 - 2015-06-14 20:22 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2016-01-03 01:04 - 2015-06-14 19:54 - 00001234 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job
2016-01-03 01:03 - 2015-11-14 15:41 - 00000068 __RSH C:\WINDOWS\system32\Drivers\xinputhid.winsecurity
2016-01-03 01:01 - 2015-11-29 12:25 - 00000000 ____D C:\Program Files (x86)\Dr. Hardware 2014
2016-01-03 01:01 - 2015-09-17 10:13 - 00000000 ____D C:\Program Files (x86)\DVDFab 9
2016-01-03 01:01 - 2015-07-04 21:42 - 00000000 ____D C:\Program Files (x86)\CyberLink
2016-01-03 00:58 - 2015-10-20 17:39 - 00000000 ____D C:\Users\Benutzer\AppData\Roaming\Spotify
2016-01-03 00:58 - 2015-07-16 22:10 - 00000000 ____D C:\Users\Benutzer\AppData\Roaming\ArcSoft
2016-01-03 00:58 - 2015-07-16 22:09 - 00000000 ____D C:\ProgramData\ArcSoft
2016-01-03 00:58 - 2015-07-16 21:37 - 00000000 ____D C:\Program Files (x86)\LG Electronics
2016-01-03 00:54 - 2015-10-22 17:23 - 00000000 ____D C:\Users\Benutzer\AppData\Local\Android
2016-01-03 00:54 - 2015-08-11 22:57 - 00000000 ____D C:\Users\Benutzer
2016-01-03 00:53 - 2015-10-20 17:39 - 00000000 ____D C:\Users\Benutzer\AppData\Local\Spotify
2016-01-03 00:52 - 2015-08-15 17:52 - 00000000 ____D C:\Users\Benutzer\AppData\Roaming\vlc
2016-01-03 00:50 - 2015-10-22 17:21 - 00000000 ____D C:\Program Files\Android
2016-01-03 00:48 - 2015-06-14 19:25 - 00004162 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{643A17CE-BB84-4E49-99C6-FBA6258D0A66}
2016-01-03 00:47 - 2015-08-11 23:10 - 01817496 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2016-01-03 00:47 - 2015-07-10 17:25 - 00785474 _____ C:\WINDOWS\system32\perfh007.dat
2016-01-03 00:47 - 2015-07-10 17:25 - 00158314 _____ C:\WINDOWS\system32\perfc007.dat
2016-01-03 00:42 - 2015-09-09 07:40 - 00000000 ___HD C:\Users\Benutzer\.odrive
2016-01-03 00:42 - 2015-06-14 19:54 - 00000000 ____D C:\Users\Benutzer\AppData\Local\Dropbox
2016-01-03 00:41 - 2015-11-14 15:41 - 00000068 __RSH C:\WINDOWS\system32\Drivers\WindowsTrustedRTProxy.winsecurity
2016-01-03 00:41 - 2015-07-10 13:25 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2016-01-03 00:41 - 2015-06-15 23:08 - 00001128 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2016-01-03 00:41 - 2015-06-14 19:54 - 00001230 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job
2016-01-03 00:40 - 2015-07-10 10:05 - 00524288 ___SH C:\WINDOWS\system32\config\BBI
2016-01-03 00:37 - 2015-06-15 23:08 - 00001132 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2016-01-03 00:37 - 2015-06-14 19:36 - 00000000 ____D C:\Users\Benutzer\AppData\Local\Battle.net
2016-01-03 00:17 - 2015-06-14 19:40 - 00000000 ____D C:\Program Files (x86)\Battle.net
2016-01-02 18:05 - 2015-06-15 23:48 - 00000000 ____D C:\Users\Benutzer\AppData\Roaming\texstudio
2016-01-02 18:02 - 2015-07-30 18:11 - 00000000 ____D C:\ProgramData\Oracle
2016-01-02 17:14 - 2015-07-30 18:11 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java Development Kit
2016-01-02 17:14 - 2015-07-30 18:11 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2016-01-02 17:14 - 2015-07-30 18:11 - 00000000 ____D C:\Program Files\Java
2016-01-02 17:13 - 2015-09-09 06:11 - 00000000 ____D C:\Users\Benutzer\.oracle_jre_usage
2016-01-02 17:13 - 2015-07-30 18:11 - 00110176 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge-64.dll
2016-01-02 17:07 - 2015-06-18 00:10 - 00000000 ____D C:\Users\Benutzer\AppData\Roaming\stickies
2016-01-02 17:06 - 2015-07-10 12:02 - 00000000 ____D C:\WINDOWS\AppReadiness
2016-01-02 17:02 - 2015-11-24 20:44 - 00000416 _____ C:\WINDOWS\BRWMARK.INI
2016-01-02 17:02 - 2015-11-24 20:44 - 00000034 _____ C:\WINDOWS\SysWOW64\BD7010.DAT
2016-01-02 16:43 - 2015-06-20 15:52 - 00000000 ____D C:\Users\Benutzer\AppData\Roaming\Skype
2016-01-02 14:16 - 2015-10-04 13:56 - 00000000 ____D C:\Spiele
2016-01-02 13:15 - 2015-06-20 15:52 - 00000000 ____D C:\Users\Benutzer\AppData\Local\Skype
2016-01-02 13:15 - 2015-06-20 15:52 - 00000000 ____D C:\ProgramData\Skype
2016-01-02 13:12 - 2015-06-14 19:26 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2016-01-01 18:30 - 2015-07-10 12:02 - 00000000 ___HD C:\Program Files\WindowsApps
2015-12-30 23:31 - 2015-06-14 20:10 - 00000000 ____D C:\Program Files (x86)\Steam
2015-12-30 19:49 - 2015-06-14 20:32 - 00000000 ____D C:\Program Files (x86)\TeamViewer
2015-12-30 15:00 - 2015-07-10 11:55 - 00000000 ____D C:\WINDOWS\CbsTemp
2015-12-30 01:28 - 2015-06-10 00:01 - 00000000 ____D C:\Users\Benutzer\AppData\Local\Packages
2015-12-29 21:44 - 2015-11-29 21:21 - 00000000 ____D C:\Users\Benutzer\Documents\eagle
2015-12-26 09:58 - 2015-07-10 12:03 - 00826872 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2015-12-26 09:58 - 2015-07-10 12:03 - 00176632 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2015-12-25 13:29 - 2015-07-10 12:02 - 00000000 ____D C:\WINDOWS\LiveKernelReports
2015-12-24 11:33 - 2015-08-16 11:20 - 00000000 ____D C:\Users\Benutzer\Desktop\Bilder fürs Fotobuch
2015-12-24 01:33 - 2015-07-28 20:08 - 00000000 ____D C:\Users\Benutzer\AppData\Roaming\dvdcss
2015-12-23 14:06 - 2015-07-05 20:53 - 00000000 ____D C:\ProgramData\EPSON
2015-12-23 13:43 - 2015-08-11 22:56 - 00000000 ____D C:\ProgramData\Package Cache
2015-12-23 12:05 - 2015-07-10 13:23 - 00351640 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2015-12-21 10:39 - 2015-08-11 23:11 - 00002399 _____ C:\Users\Benutzer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2015-12-21 10:39 - 2015-06-10 00:04 - 00000000 __RDO C:\Users\Benutzer\SkyDrive
2015-12-20 12:56 - 2015-07-10 12:02 - 00000000 ____D C:\WINDOWS\rescache
2015-12-19 22:27 - 2015-09-09 13:42 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2015-12-19 22:27 - 2015-09-09 13:42 - 00000000 ____D C:\Program Files (x86)\Microsoft Silverlight
2015-12-19 22:26 - 2015-07-10 12:02 - 00000000 ____D C:\WINDOWS\system32\oobe
2015-12-19 20:27 - 2015-11-06 18:54 - 00000000 ____D C:\Users\Benutzer\AppData\Local\Amazon Music
2015-12-18 17:37 - 2015-08-11 22:56 - 00000000 ____D C:\ProgramData\AMD
2015-12-18 17:37 - 2015-08-11 22:56 - 00000000 ____D C:\Program Files (x86)\ATI Technologies
2015-12-18 17:33 - 2015-07-16 01:12 - 00162232 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\atiuxp64.dll
2015-12-18 17:33 - 2015-07-16 01:11 - 12088000 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\atidxx64.dll
2015-12-18 17:33 - 2015-07-16 01:11 - 08009360 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\atiumdva.dll
2015-12-18 17:33 - 2015-07-16 01:11 - 07482560 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\atiumdag.dll
2015-12-18 17:33 - 2015-07-16 01:11 - 01479808 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\aticfx64.dll
2015-12-18 17:33 - 2015-07-16 01:11 - 01223544 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\aticfx32.dll
2015-12-18 17:33 - 2015-07-16 01:11 - 00112360 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\atiu9pag.dll
2015-12-18 17:33 - 2015-07-16 01:06 - 21648880 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\Drivers\atikmdag.sys
2015-12-18 17:33 - 2015-07-16 00:17 - 00683504 _____ (AMD) C:\WINDOWS\system32\atieclxx.exe
2015-12-18 17:33 - 2015-07-16 00:17 - 00255472 _____ (AMD) C:\WINDOWS\system32\atiesrxx.exe
2015-12-18 17:33 - 2015-07-16 00:13 - 00674288 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\Drivers\atikmpag.sys
2015-12-18 17:33 - 2015-07-16 00:12 - 00874480 _____ (AMD) C:\WINDOWS\system32\coinst_15.20.dll
2015-12-18 12:01 - 2015-11-06 18:54 - 00001221 _____ C:\Users\Benutzer\Desktop\Amazon Music.lnk
2015-12-17 17:38 - 2015-09-11 14:17 - 00002252 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2015-12-16 19:27 - 2015-07-28 20:12 - 00003016 _____ C:\WINDOWS\System32\Tasks\klcp_update
2015-12-16 19:17 - 2015-07-10 12:02 - 00000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2015-12-16 19:16 - 2015-06-14 21:42 - 00000000 ____D C:\Program Files\Microsoft Office 15
2015-12-16 19:06 - 2015-06-14 20:17 - 00000000 ____D C:\Users\Benutzer\AppData\Local\MEGAsync
2015-12-11 15:33 - 2015-08-11 23:53 - 00000000 ___DC C:\WINDOWS\Panther
2015-12-11 12:42 - 2015-06-14 19:54 - 00000000 ____D C:\Program Files (x86)\Dropbox
2015-12-09 20:24 - 2015-09-09 13:42 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2015-12-09 20:22 - 2015-11-29 19:04 - 00000000 ____D C:\ProgramData\Microsoft Help
2015-12-09 20:21 - 2015-06-10 22:05 - 00000000 ____D C:\WINDOWS\system32\MRT
2015-12-09 20:14 - 2015-06-10 22:05 - 140158008 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2015-12-09 20:13 - 2015-06-14 21:43 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2013
2015-12-08 18:48 - 2015-11-14 15:23 - 00000000 ____D C:\Program Files (x86)\CodeMeter
2015-12-08 18:43 - 2015-11-14 15:34 - 00000000 ____D C:\ProgramData\CODESYS
2015-12-05 12:32 - 2015-06-15 23:08 - 00004190 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA
2015-12-05 12:32 - 2015-06-15 23:08 - 00003958 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore
2015-12-04 18:41 - 2015-06-15 13:46 - 00015156 _____ C:\WINDOWS\diagwrn.xml
2015-12-04 18:41 - 2015-06-15 13:46 - 00013946 _____ C:\WINDOWS\diagerr.xml

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-07-16 21:13 - 2015-07-16 21:13 - 6420480 _____ () C:\Program Files (x86)\GUT507F.tmp
2016-01-03 00:41 - 2016-01-03 00:41 - 0000004 ____H () C:\ProgramData\cm-lock

==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-12-26 18:12

==================== Ende von FRST.txt ============================
         

Alt 03.01.2016, 01:16   #9
Master1991
 
Automatisches senden von Nachricht! Text: "Spreadmessage" - Standard

Automatisches senden von Nachricht! Text: "Spreadmessage"



Und nummer 4

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:31-12-2015
durchgeführt von Benutzer (2016-01-03 01:10:39)
Gestartet von C:\Users\Benutzer\Desktop
Windows 10 Pro N (X64) (2015-08-11 22:08:15)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1661255032-3737252241-2207965819-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1661255032-3737252241-2207965819-503 - Limited - Disabled)
Benutzer (S-1-5-21-1661255032-3737252241-2207965819-1001 - Administrator - Enabled) => C:\Users\Benutzer
Gast (S-1-5-21-1661255032-3737252241-2207965819-501 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: avast! Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.009.20079 - Adobe Systems Incorporated)
Adobe Flash Player 20 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 20.0.0.267 - Adobe Systems Incorporated)
Adobe Lightroom (HKLM-x32\...\{8048A5DF-8A70-5BE1-954B-E0FDE1BD0D0D}) (Version: 6.0 - Adobe Systems Incorporated)
Adobe Photoshop CC 2014 (HKLM-x32\...\{D7A4F897-B20A-42D0-862D-CB5F6DB7391D}) (Version: 15.0 - Adobe Systems Incorporated)
Amazon Cloud Drive (HKU\S-1-5-21-1661255032-3737252241-2207965819-1001\...\Amazon Cloud Drive) (Version: 2.5.2.40 - Amazon Digital Services, LLC.)
Amazon Music (HKU\S-1-5-21-1661255032-3737252241-2207965819-1001\...\Amazon Amazon Music) (Version: 4.0.0.1205 - Amazon Services LLC)
AMD Catalyst Control Center (HKLM-x32\...\WUCCCApp) (Version: 1.00.0000 - AMD)
Antichamber (HKLM\...\UDK-dc8625da-f129-4dbb-8c18-7b8384efba37) (Version:  - Epic Games, Inc.)
Arduino (HKLM-x32\...\Arduino) (Version: 1.6.7 - Arduino LLC)
Avast Free Antivirus (HKLM-x32\...\Avast) (Version: 10.4.2233 - AVAST Software)
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
calibre (HKLM-x32\...\{D28D6EE4-3319-49B7-BEE5-1D5B2AC3FF30}) (Version: 2.30.0 - Kovid Goyal)
CodeMeter Runtime Kit v5.22 (HKLM\...\{21E8E148-24D2-42EB-8FB0-5D96D5DD9DBC}) (Version: 5.22.1504.500 - WIBU-SYSTEMS AG)
CODESYS V3.5 SP7 Patch 3 (HKLM-x32\...\InstallShield_{708461BF-B17D-45DA-BA3B-2885D4F7CD7B}) (Version: 3.5.7.313 - 3S-Smart Software Solutions GmbH)
CODESYS V3.5 SP7 Patch 3 (x32 Version: 3.5.7.313 - 3S-Smart Software Solutions GmbH) Hidden
Counter-Strike: Global Offensive (HKLM-x32\...\Steam App 730) (Version:  - Valve)
Creative Audio-Systemsteuerung (HKLM-x32\...\AudioCS) (Version: 3.00 - Creative Technology Limited)
Creative Sound Blaster Properties x64 Edition (HKLM-x32\...\Creative Sound Blaster Properties x64 Edition) (Version: 1.03 - Creative Technology Limited)
CyberLink PowerDVD 14 (HKLM-x32\...\{32C8E300-BDB4-4398-92C2-E9B7D8A233DB}) (Version: 14.0.4412.58 - CyberLink Corp.)
DHTML Editing Component (HKLM-x32\...\{2EA870FA-585F-4187-903D-CB9FFD21E2E0}) (Version: 6.02.0001 - Microsoft Corporation)
Dropbox (HKLM-x32\...\Dropbox) (Version: 3.12.5 - Dropbox, Inc.)
Dropbox Update Helper (x32 Version: 1.3.27.33 - Dropbox, Inc.) Hidden
DVD Profiler Version 3.9.1 (HKLM-x32\...\InvelosDVDProfiler_is1) (Version:  - )
EAGLE 7.5.0 (HKLM\...\EAGLE 7.5.0) (Version: 7.5.0 - CadSoft Computer GmbH)
ElsterFormular (HKLM-x32\...\ElsterFormular) (Version: 16.3.17800 - Landesfinanzdirektion Thüringen)
EPSON P50 Series Printer Uninstall (HKLM\...\EPSON P50 Series) (Version:  - SEIKO EPSON Corporation)
Free YouTube To MP3 Converter (HKLM-x32\...\Free YouTube To MP3 Converter_is1) (Version: 4.0.11.1223 - DVDVideoSoft Ltd.)
FreeFileSync 7.1 (HKLM-x32\...\FreeFileSync) (Version: 7.1 - www.FreeFileSync.org)
FUJIdirekt Bestellsoftware 5.4 (HKLM-x32\...\FUJIdirekt Bestellsoftware_is1) (Version:  - )
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 47.0.2526.106 - Google Inc.)
Google Earth Plug-in (HKLM-x32\...\{57BB4801-61C8-4E74-9672-2160728A461E}) (Version: 7.1.5.1557 - Google)
Google Update Helper (x32 Version: 1.3.29.1 - Google Inc.) Hidden
Java 8 Update 66 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86418066F0}) (Version: 8.0.660.18 - Oracle Corporation)
Java SE Development Kit 8 Update 51 (64-bit) (HKLM\...\{64A3A4F4-B792-11D6-A78A-00B0D0180510}) (Version: 8.0.510.16 - Oracle Corporation)
K-Lite Mega Codec Pack 11.3.0 (HKLM-x32\...\KLiteCodecPack_is1) (Version: 11.3.0 - )
MEGAsync (HKLM-x32\...\MEGAsync) (Version:  - Mega Limited)
MetaTrader 4 (HKLM-x32\...\MetaTrader 4) (Version: 4.00 - MetaQuotes Software Corp.)
Microsoft Office 365 ProPlus - de-de (HKLM\...\O365ProPlusRetail - de-de) (Version: 15.0.4779.1002 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.41105.0 - Microsoft Corporation)
Microsoft Visio Professional 2013 (HKLM-x32\...\Office15.VISPROR) (Version: 15.0.4569.1506 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{A49F249F-0C91-497F-86DF-B2585E8E76B7}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{e6e75766-da0f-4ba2-9788-6ea593ce702d}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
MiKTeX 2.9 (HKLM-x32\...\MiKTeX 2.9) (Version: 2.9 - MiKTeX.org)
Mozilla Firefox 43.0.2 (x86 de) (HKLM-x32\...\Mozilla Firefox 43.0.2 (x86 de)) (Version: 43.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 43.0.2.5833 - Mozilla)
Mozilla Thunderbird 38.5.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 38.5.0 (x86 de)) (Version: 38.5.0 - Mozilla)
NetBeans IDE 8.0.2 (HKLM\...\nbi-nb-base-8.0.2.0.201411181905) (Version: 8.0.2 - NetBeans.org)
Notepad++ (HKLM-x32\...\Notepad++) (Version: 6.7.9.2 - Notepad++ Team)
NVIDIA PhysX (HKLM-x32\...\{8A809006-C25A-4A3A-9DAB-94659BCDB107}) (Version: 9.10.0224 - NVIDIA Corporation)
odrive (HKLM-x32\...\{33d798e2-d016-4cd5-a88a-79592a06120b}) (Version: 1.0.4388 - Oxygen Cloud, Inc.)
odrive (Version: 1.00.4388 - Oxygen Cloud, Inc.) Hidden
Office 15 Click-to-Run Extensibility Component (x32 Version: 15.0.4779.1002 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Licensing Component (Version: 15.0.4779.1002 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Localization Component (x32 Version: 15.0.4779.1002 - Microsoft Corporation) Hidden
Outils de vérification linguistique 2013 de Microsoft Office*- Français (x32 Version: 15.0.4569.1506 - Microsoft Corporation) Hidden
PDF Split And Merge Basic (HKLM-x32\...\{9A40D2F8-9458-458B-95E3-B57797C574E1}) (Version: 2.2.4 - Andrea Vacondio)
PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 2.1.2 - pdfforge)
posterXXL Designer 5.3 (HKLM-x32\...\posterXXL Designer_is1) (Version:  - )
PostgreSQL 9.4  (HKLM\...\PostgreSQL 9.4) (Version: 9.4 - PostgreSQL Global Development Group)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7535 - Realtek Semiconductor Corp.)
Samsung Universal Print Driver 2 (HKLM-x32\...\Samsung Universal Print Driver 2) (Version: 2.50.06.00 - Samsung Electronics Co., Ltd.)
Service Pack 1 for Microsoft Office 2013 (KB2850036) 32-Bit Edition (HKLM-x32\...\{91150000-0051-0000-0000-0000000FF1CE}_Office15.VISPROR_{8D2E04ED-3350-4ECE-9D6E-3BC9A9A93A47}) (Version:  - Microsoft)
Skype™ 7.17 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.17.105 - Skype Technologies S.A.)
Spotify (HKU\S-1-5-21-1661255032-3737252241-2207965819-1001\...\Spotify) (Version: 1.0.20.101.ge6957e14 - Spotify AB)
StarCraft II (HKLM-x32\...\StarCraft II) (Version:  - Blizzard Entertainment)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Stickies 8.0c (HKLM-x32\...\ZhornStickies) (Version:  - Zhorn Software)
SWI-Prolog (remove only) (HKLM\...\SWI-Prolog) (Version:  - )
SWI-Prolog-Editor 4.26, 2015.04.26 (HKLM-x32\...\{C0E08708-1CF7-4E17-8CAC-DEFDE3EE4B6B}_is1) (Version:  - Gerhard Röhner)
TeamSpeak 3 Client (HKU\S-1-5-21-1661255032-3737252241-2207965819-1001\...\TeamSpeak 3 Client) (Version: 3.0.18 - TeamSpeak Systems GmbH)
TeamViewer 10 (HKLM-x32\...\TeamViewer) (Version: 10.0.47484 - TeamViewer)
TeXstudio 2.9.4 (HKLM-x32\...\TeXstudio_is1) (Version: 2.9.4 - Benito van der Zander)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.1 - VideoLAN)
WinRAR 5.21 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.21.0 - win.rar GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-1661255032-3737252241-2207965819-1001_Classes\CLSID\{71DCE5D6-4B57-496B-AC21-CD5B54EB93FD}\localserver32 -> C:\Users\Benutzer\AppData\Local\Microsoft\OneDrive\17.3.6281.1202\FileCoAuth.exe (Microsoft Corporation)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0496B4D5-E920-4668-91B8-28889534ED35} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG
Task: {22330DC5-94BD-4F51-936F-2F690C87C25C} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office 15\root\Office15\msoia.exe [2015-10-29] (Microsoft Corporation)
Task: {23B6E56E-8FA2-40C4-B36F-3BA1B7A821A3} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG
Task: {2CD2FEB7-AE7D-4E30-AA69-5DEDC51B12F9} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office 15\root\Office15\msoia.exe [2015-10-29] (Microsoft Corporation)
Task: {3487B749-F74A-44F1-BACF-D6E4B6E8B46B} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Keine Datei <==== ACHTUNG
Task: {3586D2A5-2690-40AF-B23E-D49DF6D996A1} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2015-10-13] (Microsoft Corporation)
Task: {4015441B-30DD-4329-8F5E-60DC7406458D} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG
Task: {449119BC-B2C3-4A86-8600-32083F7BFEDC} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-06-15] (Google Inc.)
Task: {4702F809-7F9F-4119-A62E-022AECB1D253} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-09-14] (Adobe Systems Incorporated)
Task: {4EF7F8BB-AA85-4C66-93F9-27CCE48F1365} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-06-15] (Google Inc.)
Task: {6C60EDD5-E503-4E51-8522-A06D7448DA20} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2015-06-14] (Dropbox, Inc.)
Task: {7416CF4F-F25C-42E6-BD4E-F1211C91E27D} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2015-10-13] (Microsoft Corporation)
Task: {7BB40F13-CFDE-45B7-B30A-B3A45EF851A1} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files\Microsoft Office 15\root\vfs\ProgramFilesCommonx86\Microsoft Shared\OFFICE15\OLicenseHeartbeat.exe [2015-12-16] (Microsoft Corporation)
Task: {82A0A290-D35A-4A91-A5F2-605D79549022} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG
Task: {82A9C1EB-8F29-4A2F-9EAB-257040348920} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2015-09-24] (AVAST Software)
Task: {85DF2CF4-BA25-4F9D-B1CC-72AC53A1CD08} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG
Task: {86704638-40AE-4E3A-8112-95F557DA1ADE} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG
Task: {9196795F-A28C-4A3A-9549-04CE3B3DD628} - System32\Tasks\Microsoft\Windows\UPnP\UPnPHostConfig => config upnphost start= auto
Task: {9CF71D18-5268-46F3-BB14-D64CCA85E7D2} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG
Task: {9D945DCB-A054-4416-842F-06F69FAD449A} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2015-12-09] (Microsoft Corporation)
Task: {B5D41138-1946-45C8-8F68-448638C52D88} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG
Task: {C8E03588-0674-4DC0-8F84-80BF89A12CF6} - System32\Tasks\klcp_update => C:\Program Files (x86)\K-Lite Codec Pack\Tools\CodecTweakTool.exe [2015-07-21] ()
Task: {D1FB02DA-7E61-4E5C-9F37-BD2F2E825BD7} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-12-28] (Adobe Systems Incorporated)
Task: {D621A5B7-E67F-4D67-91CB-8F41F907D777} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG
Task: {E60B2A18-77BC-480A-8345-D5C692DCD3C9} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2015-06-14] (Dropbox, Inc.)
Task: {ECDDC9DA-3E9B-45AF-A36A-54C896969985} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG
Task: {FE7983BF-5584-4192-B6C0-2421A023FD9E} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office15\OLicenseHeartbeat.exe

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-08-12 11:23 - 2015-07-15 03:04 - 00032768 _____ () C:\WINDOWS\SYSTEM32\licensemanagerapi.dll
2015-06-15 17:02 - 2014-04-16 09:22 - 00029184 _____ () C:\WINDOWS\System32\usp02l.dll
2015-06-14 21:42 - 2015-10-13 04:34 - 00105640 _____ () C:\Program Files\Microsoft Office 15\ClientX64\ApiClient.dll
2015-08-19 12:43 - 2015-08-11 10:14 - 00404480 _____ () C:\WINDOWS\System32\diagtrack_wininternal.dll
2015-06-15 17:05 - 2014-11-26 12:07 - 00118576 _____ () C:\Windows\SysWOW64\SecUPDUtilSvc.exe
2015-10-01 10:59 - 2015-09-17 07:48 - 02494712 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2015-10-01 10:59 - 2015-09-17 07:48 - 02494712 _____ () C:\WINDOWS\System32\CoreUIComponents.dll
2015-10-01 10:59 - 2015-09-17 06:48 - 00429056 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll
2015-06-14 20:40 - 2009-11-30 17:54 - 00089088 _____ () C:\WINDOWS\SYSTEM32\CmdRtr64.DLL
2015-06-14 20:40 - 2009-12-08 14:52 - 00230912 _____ () C:\WINDOWS\SYSTEM32\APOMgr64.DLL
2015-07-15 20:38 - 2015-07-15 20:38 - 00102400 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Proxy.Native.dll
2015-12-19 20:19 - 2015-12-18 09:15 - 04263664 _____ () C:\Users\Benutzer\.odrive\bin\current\odriveapp.exe
2015-12-09 16:37 - 2015-11-25 05:20 - 06569472 _____ () C:\WINDOWS\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2015-12-09 16:36 - 2015-11-25 05:17 - 00471040 _____ () C:\WINDOWS\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2015-12-09 16:37 - 2015-11-25 05:17 - 01808384 _____ () C:\WINDOWS\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2015-10-01 10:59 - 2015-09-17 06:43 - 02274816 _____ () C:\WINDOWS\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2015-07-10 11:59 - 2015-07-10 17:27 - 00210432 _____ () C:\WINDOWS\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.ProxyStub.dll
2015-09-24 10:46 - 2015-09-24 10:46 - 00103376 _____ () C:\Program Files\AVAST Software\Avast\log.dll
2015-09-24 10:46 - 2015-09-24 10:46 - 00123976 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll
2016-01-02 12:38 - 2016-01-02 12:38 - 02808832 _____ () C:\Program Files\AVAST Software\Avast\defs\16010200\algo.dll
2016-01-03 00:41 - 2016-01-03 00:41 - 02808832 _____ () C:\Program Files\AVAST Software\Avast\defs\16010201\algo.dll
2015-12-23 16:51 - 2015-12-23 03:49 - 00110952 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\zlib1.dll
2015-12-23 16:51 - 2015-12-23 03:49 - 00253800 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\collector.dll
2015-12-23 16:51 - 2015-12-23 03:49 - 00295272 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\stat.dll
2015-12-23 16:51 - 2015-12-23 03:49 - 00104296 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_filesystem-vc120-mt-1_56.dll
2015-12-23 16:51 - 2015-12-23 03:49 - 00020328 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_system-vc120-mt-1_56.dll
2015-12-23 16:51 - 2015-12-23 03:49 - 00044392 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_date_time-vc120-mt-1_56.dll
2015-12-11 12:42 - 2015-10-31 01:59 - 00034768 _____ () C:\Program Files (x86)\Dropbox\Client\_multiprocessing.pyd
2015-12-11 12:42 - 2015-10-31 02:00 - 00019408 _____ () C:\Program Files (x86)\Dropbox\Client\faulthandler.pyd
2015-12-11 12:42 - 2015-12-08 22:36 - 00022848 _____ () C:\Program Files (x86)\Dropbox\Client\Crypto.Random.OSRNG.winrandom.pyd
2015-12-11 12:42 - 2015-12-08 22:36 - 00023352 _____ () C:\Program Files (x86)\Dropbox\Client\Crypto.Util._counter.pyd
2015-12-11 12:42 - 2015-12-08 22:36 - 00042296 _____ () C:\Program Files (x86)\Dropbox\Client\Crypto.Cipher._AES.pyd
2015-12-11 12:42 - 2015-10-31 01:59 - 00116688 _____ () C:\Program Files (x86)\Dropbox\Client\pywintypes27.dll
2015-12-11 12:42 - 2015-10-31 01:59 - 00093640 _____ () C:\Program Files (x86)\Dropbox\Client\_ctypes.pyd
2015-12-11 12:42 - 2015-10-31 01:59 - 00018376 _____ () C:\Program Files (x86)\Dropbox\Client\select.pyd
2015-12-11 12:42 - 2015-12-08 22:36 - 00019760 _____ () C:\Program Files (x86)\Dropbox\Client\tornado.speedups.pyd
2015-12-11 12:42 - 2015-10-31 02:00 - 00105928 _____ () C:\Program Files (x86)\Dropbox\Client\win32api.pyd
2015-12-11 12:42 - 2015-10-31 01:59 - 00392144 _____ () C:\Program Files (x86)\Dropbox\Client\pythoncom27.dll
2015-12-11 12:42 - 2015-12-08 22:36 - 00381752 _____ () C:\Program Files (x86)\Dropbox\Client\win32com.shell.shell.pyd
2015-12-11 12:42 - 2015-10-31 01:59 - 00692688 _____ () C:\Program Files (x86)\Dropbox\Client\unicodedata.pyd
2015-12-11 12:42 - 2015-12-08 22:36 - 00020816 _____ () C:\Program Files (x86)\Dropbox\Client\cryptography.hazmat.bindings._constant_time.pyd
2015-12-11 12:42 - 2015-10-31 02:00 - 00109520 _____ () C:\Program Files (x86)\Dropbox\Client\_cffi_backend.pyd
2015-12-11 12:42 - 2015-12-08 22:36 - 01737032 _____ () C:\Program Files (x86)\Dropbox\Client\cryptography.hazmat.bindings._openssl.pyd
2015-12-11 12:42 - 2015-12-08 22:36 - 00020808 _____ () C:\Program Files (x86)\Dropbox\Client\cryptography.hazmat.bindings._padding.pyd
2015-12-11 12:42 - 2015-12-08 22:36 - 00020800 _____ () C:\Program Files (x86)\Dropbox\Client\_cffi_python_x66cf7a7cx17a72769.pyd
2015-12-11 12:42 - 2015-12-08 22:36 - 00021840 _____ () C:\Program Files (x86)\Dropbox\Client\_cffi_unicode_environ_win32_x8bf8e68bx9968e850.pyd
2015-12-11 12:42 - 2015-12-08 22:36 - 00038696 _____ () C:\Program Files (x86)\Dropbox\Client\fastpath.pyd
2015-12-11 12:42 - 2015-10-31 02:00 - 00024528 _____ () C:\Program Files (x86)\Dropbox\Client\win32event.pyd
2015-12-11 12:42 - 2015-10-31 02:00 - 00020936 _____ () C:\Program Files (x86)\Dropbox\Client\mmapfile.pyd
2015-12-11 12:42 - 2015-10-31 02:00 - 00114640 _____ () C:\Program Files (x86)\Dropbox\Client\win32security.pyd
2015-12-11 12:42 - 2015-12-08 22:36 - 00021320 _____ () C:\Program Files (x86)\Dropbox\Client\_cffi_pywin_kernel32_xde9e4433x360333f0.pyd
2015-12-11 12:42 - 2015-10-31 02:00 - 00124880 _____ () C:\Program Files (x86)\Dropbox\Client\win32file.pyd
2015-12-11 12:42 - 2015-10-31 02:00 - 00030160 _____ () C:\Program Files (x86)\Dropbox\Client\win32pipe.pyd
2015-12-11 12:42 - 2015-10-31 02:00 - 00043472 _____ () C:\Program Files (x86)\Dropbox\Client\win32process.pyd
2015-12-11 12:42 - 2015-10-31 02:00 - 00175560 _____ () C:\Program Files (x86)\Dropbox\Client\win32gui.pyd
2015-12-11 12:42 - 2015-10-31 02:00 - 00028616 _____ () C:\Program Files (x86)\Dropbox\Client\win32ts.pyd
2015-12-11 12:42 - 2015-10-31 02:00 - 00024016 _____ () C:\Program Files (x86)\Dropbox\Client\win32clipboard.pyd
2015-12-11 12:42 - 2015-10-31 02:00 - 00048592 _____ () C:\Program Files (x86)\Dropbox\Client\win32service.pyd
2015-12-11 12:42 - 2015-12-08 22:36 - 00024392 _____ () C:\Program Files (x86)\Dropbox\Client\librsyncffi.compiled._librsyncffi.pyd
2015-12-11 12:42 - 2015-10-31 02:00 - 00036296 _____ () C:\Program Files (x86)\Dropbox\Client\librsync.dll
2015-12-11 12:42 - 2015-10-31 02:00 - 00024016 _____ () C:\Program Files (x86)\Dropbox\Client\win32profile.pyd
2015-12-11 12:42 - 2015-12-08 22:36 - 00117056 _____ () C:\Program Files (x86)\Dropbox\Client\breakpad.client.windows.handler.pyd
2015-12-11 12:42 - 2015-12-08 22:36 - 00031568 _____ () C:\Program Files (x86)\Dropbox\Client\enterprise_data.compiled._enterprise_data.pyd
2015-10-02 11:05 - 2015-11-05 01:04 - 00293392 _____ () C:\Program Files (x86)\Dropbox\Client\EnterpriseDataAdapter.dll
2015-12-11 12:42 - 2015-12-08 22:36 - 00023376 _____ () C:\Program Files (x86)\Dropbox\Client\winscreenshot.compiled._CaptureScreenshot.pyd
2015-12-11 12:42 - 2015-10-31 01:59 - 00134608 _____ () C:\Program Files (x86)\Dropbox\Client\_elementtree.pyd
2015-12-11 12:42 - 2015-10-31 01:59 - 00134088 _____ () C:\Program Files (x86)\Dropbox\Client\pyexpat.pyd
2015-12-11 12:42 - 2015-10-31 02:00 - 00240584 _____ () C:\Program Files (x86)\Dropbox\Client\jpegtran.pyd
2015-12-11 12:42 - 2015-12-08 22:36 - 00020280 _____ () C:\Program Files (x86)\Dropbox\Client\cpuid.compiled._cpuid.pyd
2015-12-11 12:42 - 2015-12-08 22:36 - 00052024 _____ () C:\Program Files (x86)\Dropbox\Client\psutil._psutil_windows.pyd
2015-12-11 12:42 - 2015-12-08 22:36 - 00021304 _____ () C:\Program Files (x86)\Dropbox\Client\Crypto.Util.strxor.pyd
2015-12-11 12:42 - 2015-10-31 02:00 - 00350152 _____ () C:\Program Files (x86)\Dropbox\Client\winxpgui.pyd
2015-12-11 12:42 - 2015-12-08 22:36 - 00084792 _____ () C:\Program Files (x86)\Dropbox\Client\dropbox_sqlite_ext.DLL
2015-12-11 12:42 - 2015-12-08 22:36 - 01826608 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtCore.pyd
2015-12-11 12:42 - 2015-10-31 02:00 - 00083912 _____ () C:\Program Files (x86)\Dropbox\Client\sip.pyd
2015-12-11 12:42 - 2015-12-08 22:36 - 03891504 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWidgets.pyd
2015-12-11 12:42 - 2015-12-08 22:36 - 01950000 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtGui.pyd
2015-12-11 12:42 - 2015-12-08 22:36 - 00519984 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtNetwork.pyd
2015-12-11 12:42 - 2015-12-08 22:36 - 00133936 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebKit.pyd
2015-12-11 12:42 - 2015-12-08 22:36 - 00225080 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebKitWidgets.pyd
2015-12-11 12:42 - 2015-12-08 22:36 - 00207672 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtPrintSupport.pyd
2015-12-11 12:42 - 2015-12-08 22:36 - 00024904 _____ () C:\Program Files (x86)\Dropbox\Client\_cffi_wpad_proxy_win_x752e3d61xdcfdcc84.pyd
2015-12-11 12:42 - 2015-12-08 22:36 - 00486704 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtQuick.pyd
2015-12-11 12:42 - 2015-12-08 22:36 - 00357680 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtQml.pyd
2015-06-14 19:55 - 2015-10-31 02:01 - 00019920 _____ () C:\Program Files (x86)\Dropbox\Client\QtQuick.2\qtquick2plugin.dll
2015-06-14 19:55 - 2015-10-31 02:00 - 00786904 _____ () C:\Program Files (x86)\Dropbox\Client\QtQuick\Controls\qtquickcontrolsplugin.dll
2015-07-31 20:24 - 2015-10-31 02:00 - 00063448 _____ () C:\Program Files (x86)\Dropbox\Client\QtQuick\Layouts\qquicklayoutsplugin.dll
2015-06-14 19:55 - 2015-10-31 02:00 - 00019408 _____ () C:\Program Files (x86)\Dropbox\Client\QtQuick\Window.2\windowplugin.dll
2015-12-16 19:06 - 2015-12-16 19:06 - 00052224 _____ () C:\Users\Benutzer\AppData\Local\MEGAsync\cares.dll
2015-09-24 10:46 - 2015-09-24 10:46 - 40539648 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2015-12-19 20:19 - 2015-06-10 09:16 - 00008704 _____ () C:\Users\Benutzer\.odrive\bin\current\PyQt5.Qt.pyd
2015-12-19 20:19 - 2015-06-10 09:16 - 01721856 _____ () C:\Users\Benutzer\.odrive\bin\current\PyQt5.QtCore.pyd
2015-12-19 20:19 - 2015-12-18 09:15 - 00078848 _____ () C:\Users\Benutzer\.odrive\bin\current\sip.pyd
2015-12-19 20:19 - 2015-06-10 09:16 - 01804288 _____ () C:\Users\Benutzer\.odrive\bin\current\PyQt5.QtGui.pyd
2015-12-19 20:19 - 2015-06-10 09:16 - 00503808 _____ () C:\Users\Benutzer\.odrive\bin\current\PyQt5.QtNetwork.pyd
2015-12-19 20:19 - 2015-06-10 09:16 - 00180224 _____ () C:\Users\Benutzer\.odrive\bin\current\PyQt5.QtSensors.pyd
2015-12-19 20:19 - 2015-06-10 09:16 - 00057344 _____ () C:\Users\Benutzer\.odrive\bin\current\PyQt5.QtSerialPort.pyd
2015-12-19 20:19 - 2015-06-10 09:16 - 00320512 _____ () C:\Users\Benutzer\.odrive\bin\current\PyQt5.QtQml.pyd
2015-12-19 20:19 - 2015-06-10 09:16 - 00117760 _____ () C:\Users\Benutzer\.odrive\bin\current\PyQt5.QtWebKit.pyd
2015-12-19 20:19 - 2015-06-10 09:16 - 03975168 _____ () C:\Users\Benutzer\.odrive\bin\current\PyQt5.QtWidgets.pyd
2015-12-19 20:19 - 2015-06-10 09:16 - 00099840 _____ () C:\Users\Benutzer\.odrive\bin\current\PyQt5.QtOpenGL.pyd
2015-12-19 20:19 - 2015-06-10 09:16 - 00193024 _____ () C:\Users\Benutzer\.odrive\bin\current\PyQt5.QtPrintSupport.pyd
2015-12-19 20:19 - 2015-06-10 09:16 - 00416768 _____ () C:\Users\Benutzer\.odrive\bin\current\PyQt5.QtQuick.pyd
2015-12-19 20:19 - 2015-06-10 09:16 - 00243200 _____ () C:\Users\Benutzer\.odrive\bin\current\PyQt5.QtSql.pyd
2015-12-19 20:19 - 2015-06-10 09:16 - 00086528 _____ () C:\Users\Benutzer\.odrive\bin\current\PyQt5.QtSvg.pyd
2015-12-19 20:19 - 2015-06-10 09:16 - 00065024 _____ () C:\Users\Benutzer\.odrive\bin\current\PyQt5.QtTest.pyd
2015-12-19 20:19 - 2015-06-10 09:16 - 00215040 _____ () C:\Users\Benutzer\.odrive\bin\current\PyQt5.QtWebKitWidgets.pyd
2015-12-19 20:19 - 2015-12-05 21:34 - 01008128 _____ () C:\Users\Benutzer\.odrive\bin\current\_hashlib.pyd
2015-12-19 20:19 - 2015-12-05 21:34 - 00047616 _____ () C:\Users\Benutzer\.odrive\bin\current\_socket.pyd
2015-12-19 20:19 - 2015-12-05 21:34 - 01420288 _____ () C:\Users\Benutzer\.odrive\bin\current\_ssl.pyd
2015-12-19 20:19 - 2014-05-03 18:56 - 00100352 _____ () C:\Users\Benutzer\.odrive\bin\current\win32api.pyd
2015-12-19 20:19 - 2014-05-03 18:55 - 00110080 _____ () C:\Users\Benutzer\.odrive\bin\current\pywintypes27.dll
2015-12-19 20:19 - 2014-05-03 18:59 - 00396800 _____ () C:\Users\Benutzer\.odrive\bin\current\pythoncom27.dll
2015-12-19 20:19 - 2015-12-18 09:14 - 00036352 _____ () C:\Users\Benutzer\.odrive\bin\current\_psutil_mswindows.pyd
2015-12-19 20:19 - 2015-12-05 21:33 - 00092672 _____ () C:\Users\Benutzer\.odrive\bin\current\_ctypes.pyd
2015-12-19 20:19 - 2015-12-05 21:33 - 00011264 _____ () C:\Users\Benutzer\.odrive\bin\current\select.pyd
2015-12-19 20:19 - 2015-12-05 21:33 - 00688128 _____ () C:\Users\Benutzer\.odrive\bin\current\unicodedata.pyd
2015-12-19 20:19 - 2015-12-05 21:33 - 00028672 _____ () C:\Users\Benutzer\.odrive\bin\current\_multiprocessing.pyd
2015-12-19 20:19 - 2014-05-03 18:55 - 00119808 _____ () C:\Users\Benutzer\.odrive\bin\current\win32file.pyd
2015-12-19 20:19 - 2015-12-18 09:14 - 00029184 _____ () C:\Users\Benutzer\.odrive\bin\current\Crypto.Cipher._AES.pyd
2015-12-19 20:19 - 2015-12-18 09:14 - 00007680 _____ () C:\Users\Benutzer\.odrive\bin\current\Crypto.Util.strxor.pyd
2015-12-19 20:19 - 2015-12-18 09:14 - 00009728 _____ () C:\Users\Benutzer\.odrive\bin\current\Crypto.Random.OSRNG.winrandom.pyd
2015-12-19 20:19 - 2015-12-18 09:14 - 00010240 _____ () C:\Users\Benutzer\.odrive\bin\current\Crypto.Util._counter.pyd
2015-12-19 20:19 - 2015-06-11 04:29 - 00006144 _____ () C:\Users\Benutzer\.odrive\bin\current\tornado.speedups.pyd
2015-12-19 20:19 - 2015-12-05 21:33 - 00136704 _____ () C:\Users\Benutzer\.odrive\bin\current\_elementtree.pyd
2015-12-19 20:19 - 2015-12-05 21:33 - 00137216 _____ () C:\Users\Benutzer\.odrive\bin\current\pyexpat.pyd
2015-12-19 20:19 - 2014-05-03 18:55 - 00108544 _____ () C:\Users\Benutzer\.odrive\bin\current\win32security.pyd
2015-12-19 20:19 - 2015-12-18 09:14 - 00054784 _____ () C:\Users\Benutzer\.odrive\bin\current\Crypto.Cipher._DES3.pyd
2015-12-19 20:19 - 2015-12-18 09:14 - 00019968 _____ () C:\Users\Benutzer\.odrive\bin\current\Crypto.Cipher._Blowfish.pyd
2015-12-19 20:19 - 2015-12-18 09:14 - 00008704 _____ () C:\Users\Benutzer\.odrive\bin\current\Crypto.Cipher._ARC4.pyd
2015-12-19 20:19 - 2014-05-03 18:55 - 00018432 _____ () C:\Users\Benutzer\.odrive\bin\current\win32event.pyd
2015-12-19 20:19 - 2015-06-11 04:34 - 00729088 _____ () C:\Users\Benutzer\.odrive\bin\current\apsw.pyd
2015-12-19 20:19 - 2014-05-03 18:55 - 00025600 _____ () C:\Users\Benutzer\.odrive\bin\current\win32cred.pyd
2015-12-19 20:19 - 2014-05-03 18:55 - 00036864 _____ () C:\Users\Benutzer\.odrive\bin\current\win32process.pyd
2015-12-19 20:19 - 2015-06-10 09:16 - 00877056 _____ () C:\Users\Benutzer\.odrive\bin\current\qt5_plugins\platforms\qwindows.dll
2015-12-19 20:19 - 2015-06-10 09:16 - 00032256 _____ () C:\Users\Benutzer\.odrive\bin\current\qt5_plugins\imageformats\qdds.dll
2015-12-19 20:19 - 2015-06-10 09:16 - 00021504 _____ () C:\Users\Benutzer\.odrive\bin\current\qt5_plugins\imageformats\qgif.dll
2015-12-19 20:19 - 2015-06-10 09:16 - 00027648 _____ () C:\Users\Benutzer\.odrive\bin\current\qt5_plugins\imageformats\qicns.dll
2015-12-19 20:19 - 2015-06-10 09:16 - 00020992 _____ () C:\Users\Benutzer\.odrive\bin\current\qt5_plugins\imageformats\qico.dll
2015-12-19 20:19 - 2015-06-10 09:16 - 00381952 _____ () C:\Users\Benutzer\.odrive\bin\current\qt5_plugins\imageformats\qjp2.dll
2015-12-19 20:19 - 2015-06-10 09:16 - 00204800 _____ () C:\Users\Benutzer\.odrive\bin\current\qt5_plugins\imageformats\qjpeg.dll
2015-12-19 20:19 - 2015-06-10 09:16 - 00218112 _____ () C:\Users\Benutzer\.odrive\bin\current\qt5_plugins\imageformats\qmng.dll
2015-12-19 20:19 - 2015-06-10 09:16 - 00015872 _____ () C:\Users\Benutzer\.odrive\bin\current\qt5_plugins\imageformats\qsvg.dll
2015-12-19 20:19 - 2015-06-10 09:16 - 00015360 _____ () C:\Users\Benutzer\.odrive\bin\current\qt5_plugins\imageformats\qtga.dll
2015-12-19 20:19 - 2015-06-10 09:16 - 00307712 _____ () C:\Users\Benutzer\.odrive\bin\current\qt5_plugins\imageformats\qtiff.dll
2015-12-19 20:19 - 2015-06-10 09:16 - 00014848 _____ () C:\Users\Benutzer\.odrive\bin\current\qt5_plugins\imageformats\qwbmp.dll
2015-12-19 20:19 - 2015-06-10 09:16 - 00252928 _____ () C:\Users\Benutzer\.odrive\bin\current\qt5_plugins\imageformats\qwebp.dll
2015-12-19 20:19 - 2015-06-10 09:16 - 00036352 _____ () C:\Users\Benutzer\.odrive\bin\current\qt5_plugins\bearer\qgenericbearer.dll
2015-12-19 20:19 - 2015-06-10 09:16 - 00038912 _____ () C:\Users\Benutzer\.odrive\bin\current\qt5_plugins\bearer\qnativewifibearer.dll
2015-10-20 17:39 - 2015-12-22 12:58 - 50679920 _____ () C:\Users\Benutzer\AppData\Roaming\Spotify\libcef.dll
2015-10-20 17:39 - 2015-12-22 12:58 - 01882224 _____ () C:\Users\Benutzer\AppData\Roaming\Spotify\libglesv2.dll
2015-10-20 17:39 - 2015-12-22 12:58 - 00082544 _____ () C:\Users\Benutzer\AppData\Roaming\Spotify\libegl.dll
2015-06-08 20:06 - 2015-06-08 20:06 - 00014336 _____ () C:\Program Files (x86)\Notepad++\plugins\NppExport.dll
2015-05-15 15:24 - 2015-05-15 15:24 - 02873856 _____ () C:\Program Files (x86)\Notepad++\plugins\NppFTP.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Windows:CM_2a732c3f1e3eb40b63fe062d0180f157c71684af0a0442ab953224075801bb78
AlternateDataStreams: C:\Windows:CM_bf41c588bad5a092a453669c0d3c66d1ec2c072fbf5c15cc6acda24c9e4d0955

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-1661255032-3737252241-2207965819-1001\...\sharepoint.com -> hxxps://stulsbuac.sharepoint.com

==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1661255032-3737252241-2207965819-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Benutzer\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\03357_upekkha_2560x1080.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\...\StartupApproved\StartupFolder: => "PIPModeResolutionUtility.lnk"
HKLM\...\StartupApproved\Run32: => "PowerDVD14Agent"
HKU\S-1-5-21-1661255032-3737252241-2207965819-1001\...\StartupApproved\Run: => "Spotify"
HKU\S-1-5-21-1661255032-3737252241-2207965819-1001\...\StartupApproved\Run: => "Spotify Web Helper"
HKU\S-1-5-21-1661255032-3737252241-2207965819-1001\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-1661255032-3737252241-2207965819-1001\...\StartupApproved\Run: => "AnyDVD"
HKU\S-1-5-21-1661255032-3737252241-2207965819-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-1661255032-3737252241-2207965819-1001\...\StartupApproved\Run: => "Amazon Music"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [UDP Query User{621D7C87-1B02-455A-BD09-00215826A3C1}C:\program files (x86)\arcsoft\totalmedia theatre 6\totalmedia server\tm server.exe] => (Allow) C:\program files (x86)\arcsoft\totalmedia theatre 6\totalmedia server\tm server.exe
FirewallRules: [TCP Query User{10E87B77-31BF-4CC3-8E8A-91336AD3DD83}C:\program files (x86)\arcsoft\totalmedia theatre 6\totalmedia server\tm server.exe] => (Allow) C:\program files (x86)\arcsoft\totalmedia theatre 6\totalmedia server\tm server.exe
FirewallRules: [UDP Query User{EC60583D-F45C-4317-9698-BECC17A9ED5C}D:\spiele\diabolo iii\diablo iii\diablo iii.exe] => (Allow) D:\spiele\diabolo iii\diablo iii\diablo iii.exe
FirewallRules: [TCP Query User{10DEE65C-62ED-4C6F-A8CE-4F78AF56EDA8}D:\spiele\diabolo iii\diablo iii\diablo iii.exe] => (Allow) D:\spiele\diabolo iii\diablo iii\diablo iii.exe
FirewallRules: [{34E554F7-37AC-4421-BCAB-1EE355B007B7}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD14\Movie\PowerDVD Cinema\PowerDVDCinema.exe
FirewallRules: [{5B469E05-9CE1-4FA7-9DD0-D3395B80D9C6}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD14\Movie\PowerDVDMovie.exe
FirewallRules: [{A22FBD16-25CC-4545-9276-1CD5C5D6763E}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD14\PowerDVD14Agent.exe
FirewallRules: [{B90BC06A-D6C4-420D-ABAF-31C85E94A456}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD14\Kernel\DMS\CLMSServerPDVD14.exe
FirewallRules: [{BF826FE1-4D71-4D30-B4A4-39E10C53DE12}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD14\PowerDVD.exe
FirewallRules: [{C19F7423-1BCE-4D0B-85ED-328F4ED37CCA}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [{06918C7C-B857-4694-814A-CA9840C611AB}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [{EEA65F4D-E621-44DC-98D5-ED171019EC1B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\FINAL FANTASY XIV - A Realm Reborn\boot\ffxivboot.exe
FirewallRules: [{B3A55388-36B0-48D0-9A5B-6B9A0AD948D6}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\FINAL FANTASY XIV - A Realm Reborn\boot\ffxivboot.exe
FirewallRules: [{4DBCA24D-76CA-4753-A94C-432F699C4E56}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [UDP Query User{BD920753-A511-422E-A08B-EFB4C3EA2EA5}D:\spiele\hearthstone\hearthstone.exe] => (Allow) D:\spiele\hearthstone\hearthstone.exe
FirewallRules: [TCP Query User{7D64231F-CA97-4980-B14C-A4607032A1BC}D:\spiele\hearthstone\hearthstone.exe] => (Allow) D:\spiele\hearthstone\hearthstone.exe
FirewallRules: [{993826C0-8469-44E2-B1AF-C4A1C705A3F1}] => (Allow) C:\Program Files (x86)\Samsung\Samsung Universal Print Driver 2\PrinterSelector\SUPDApp.exe
FirewallRules: [{FB967A1C-D9F7-4F08-85CC-C17F8883BF9A}] => (Allow) C:\Users\Benutzer\AppData\Local\Temp\Ins1D40\Setup.exe
FirewallRules: [{25CF5511-2E57-456F-A391-2195DBAAFB2C}] => (Allow) C:\Users\Benutzer\AppData\Local\Temp\Ins1D40\Setup.exe
FirewallRules: [{D24BB2E6-79F1-40C8-BD46-F6CF9A6FEBC1}] => (Allow) C:\Users\Benutzer\AppData\Local\Temp\Ins1D40\Setup.exe
FirewallRules: [{BF7682ED-E92F-4407-992C-4E084D359362}] => (Allow) C:\Users\Benutzer\AppData\Local\Temp\Ins1D40\Setup.exe
FirewallRules: [{F2F63F87-A6B7-4E5F-9944-A5C72E1F33FE}] => (Allow) C:\Users\Benutzer\AppData\Local\Temp\Ins1D40\Setup.exe
FirewallRules: [{01DB339D-7590-4865-8111-68656FD07D61}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\outlook.exe
FirewallRules: [{C74319C4-B6D1-4AD4-B34F-E3D85893A097}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{4CC43AFC-F9C2-4BB9-80C5-62D1EF488F26}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{38A5E212-F1AB-4B2E-A2C5-E001F934AA46}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{86D939FA-5E75-4E67-A977-C07686CDE488}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [UDP Query User{59A8E776-1E53-4335-AB65-D63D3AAF89DD}C:\users\Benutzer\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\Benutzer\appdata\roaming\spotify\spotify.exe
FirewallRules: [TCP Query User{6D58EBD9-F49E-4027-AB22-A0328FE0369F}C:\users\Benutzer\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\Benutzer\appdata\roaming\spotify\spotify.exe
FirewallRules: [{713CD85F-E00F-4DB0-81F6-4125974C675D}] => (Allow) C:\Program Files (x86)\Battle.net\Battle.net.exe
FirewallRules: [{DDC9B6F5-359B-4B3C-93A9-DBDBE7D4E64A}] => (Allow) C:\Program Files (x86)\Battle.net\Battle.net.exe
FirewallRules: [{26F80A28-1BCA-4AE7-88BC-A49041CFB8D7}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{0CDE69B4-86EF-4B0F-A7CB-F417F31764A2}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{EAF9FB63-DF4F-4278-98F1-69E8CA083D30}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Antichamber\Binaries\Win32\UDK.exe
FirewallRules: [{AD84D32F-5A27-4243-AA33-5C4D17488357}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Antichamber\Binaries\Win32\UDK.exe
FirewallRules: [{13FA9707-A56D-4B9C-80DB-E3F05B8626C7}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{DFE9CAE3-0DBA-49BB-B2EB-8ED5CF2B22EF}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{752BEF70-427C-4C55-B160-2CE37EC43CC1}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{6D06A5A5-3634-468C-A8A1-A37D8843E8E5}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [TCP Query User{B65354A3-FE43-4ACA-B7DC-D52B8EA5750D}C:\spiele\diabolo iii\diablo iii\diablo iii.exe] => (Allow) C:\spiele\diabolo iii\diablo iii\diablo iii.exe
FirewallRules: [UDP Query User{827F7D11-5DAE-4B3E-901E-ABD3FD8D2EFF}C:\spiele\diabolo iii\diablo iii\diablo iii.exe] => (Allow) C:\spiele\diabolo iii\diablo iii\diablo iii.exe
FirewallRules: [TCP Query User{3322912F-70E6-476A-8144-842404EC6B64}C:\users\Benutzer\eclipse\java-mars\eclipse\eclipse.exe] => (Allow) C:\users\Benutzer\eclipse\java-mars\eclipse\eclipse.exe
FirewallRules: [UDP Query User{AAFDDEF4-DDD1-48B6-923A-638AF2BF80F4}C:\users\Benutzer\eclipse\java-mars\eclipse\eclipse.exe] => (Allow) C:\users\Benutzer\eclipse\java-mars\eclipse\eclipse.exe
FirewallRules: [TCP Query User{8D8F6353-969C-4BAF-B373-A71B4EF57163}C:\program files\swipl\bin\swipl-win.exe] => (Allow) C:\program files\swipl\bin\swipl-win.exe
FirewallRules: [UDP Query User{7952D74A-F409-4A4D-8580-BF0CC12C8E3F}C:\program files\swipl\bin\swipl-win.exe] => (Allow) C:\program files\swipl\bin\swipl-win.exe
FirewallRules: [TCP Query User{38F79356-140C-45FC-B67E-607E6B223656}C:\program files\android\android studio\bin\studio64.exe] => (Allow) C:\program files\android\android studio\bin\studio64.exe
FirewallRules: [UDP Query User{56DDB169-7D7A-4619-9EA8-52477309BE48}C:\program files\android\android studio\bin\studio64.exe] => (Allow) C:\program files\android\android studio\bin\studio64.exe
FirewallRules: [TCP Query User{DE38FC95-3797-40FC-A444-8104242F8716}C:\program files\java\jdk1.8.0_51\bin\java.exe] => (Allow) C:\program files\java\jdk1.8.0_51\bin\java.exe
FirewallRules: [UDP Query User{8ECAEF3A-7773-4796-B9F0-8716F4F38BF1}C:\program files\java\jdk1.8.0_51\bin\java.exe] => (Allow) C:\program files\java\jdk1.8.0_51\bin\java.exe
FirewallRules: [{C88141F7-E694-4B85-B63C-B22753DD06F6}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{28F427AB-DDEB-415E-A56F-902EE5BD6BEC}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{1F52F2A7-5FBE-4282-A9A1-FE7DEA8F7943}] => (Allow) C:\Program Files (x86)\CodeMeter\Runtime\bin\CodeMeter.exe
FirewallRules: [{16A6EBF8-4D6A-49E0-85E3-211D105D8FC7}] => (Allow) C:\Program Files (x86)\CodeMeter\Runtime\bin\CodeMeter.exe
FirewallRules: [{E22A0FD2-8715-421B-AA99-3B3EA7142F64}] => (Allow) C:\Program Files (x86)\CodeMeter\Runtime\bin\CodeMeter.exe
FirewallRules: [{8F90DC10-3810-41C4-8491-4BC09F61222A}] => (Allow) C:\Program Files (x86)\3S CODESYS\CODESYS\Common\CODESYS.exe
FirewallRules: [{D97379BA-157E-4958-A49C-D0E4EF8AD80E}] => (Allow) C:\Program Files (x86)\3S CODESYS\CODESYS\Common\CODESYS.exe
FirewallRules: [{07139024-37A8-44FD-9711-D3CDA9155AE9}] => (Allow) C:\Program Files (x86)\3S CODESYS\CODESYS\Common\RepTool.exe
FirewallRules: [{2AD5D2F5-C2EA-4B12-9B0D-6387CAF1BC46}] => (Allow) C:\Program Files (x86)\3S CODESYS\CODESYS\Common\RepTool.exe
FirewallRules: [{01C5AF5E-1DFE-4D78-ADE7-933EA5D20995}] => (Allow) C:\Program Files (x86)\3S CODESYS\CODESYS\Common\IPMCLI.exe
FirewallRules: [{DDE3D423-453E-4905-A7B4-D98A2ED8A4DB}] => (Allow) C:\Program Files (x86)\3S CODESYS\CODESYS\Common\IPMCLI.exe
FirewallRules: [{BC2AB354-49EC-40AC-9E30-E3AF20FE292B}] => (Allow) C:\Program Files (x86)\3S CODESYS\GatewayPLC\GatewayService.exe
FirewallRules: [{9C2335DF-D1EA-4BE6-99C2-1DB8DAF38AD7}] => (Allow) C:\Program Files (x86)\3S CODESYS\GatewayPLC\GatewayService.exe
FirewallRules: [{C89C08A3-B5B4-4B7E-A801-81B17FEF3745}] => (Allow) C:\Windows\SysWOW64\Gateway.exe
FirewallRules: [{F7F9A4E4-90AD-4A20-98FE-5DA934D02F80}] => (Allow) C:\Windows\SysWOW64\Gateway.exe
FirewallRules: [{36886DA5-0385-40C0-AE15-5B898376E6BE}] => (Allow) C:\Windows\SysWOW64\GatewayDDE.exe
FirewallRules: [{EFC29888-8694-4B16-A9F3-1E811A89993D}] => (Allow) C:\Windows\SysWOW64\GatewayDDE.exe
FirewallRules: [{DD540B71-7AAD-4279-A9F0-FF330AF77B9C}] => (Allow) C:\Program Files (x86)\3S CODESYS\GatewayPLC\CODESYSControlService.exe
FirewallRules: [{160B0A29-48EC-4153-A793-59A932DD47B8}] => (Allow) C:\Program Files (x86)\3S CODESYS\GatewayPLC\CODESYSControlService.exe
FirewallRules: [{1354C379-E1FD-4085-92B3-96B2F13C2DB6}] => (Allow) C:\Program Files (x86)\CodeMeter\Runtime\bin\CodeMeter.exe
FirewallRules: [{809A43E0-AA9D-467B-A49F-9D70CE605E4B}] => (Allow) C:\Program Files (x86)\CodeMeter\Runtime\bin\CodeMeter.exe
FirewallRules: [TCP Query User{D61799CE-7379-42AB-A507-931B1089EF6D}C:\program files (x86)\arcsoft\totalmedia theatre 6\totalmedia server\tm server.exe] => (Allow) C:\program files (x86)\arcsoft\totalmedia theatre 6\totalmedia server\tm server.exe
FirewallRules: [UDP Query User{AB61E3E4-F9B3-4B47-A5D9-6720196E2C8A}C:\program files (x86)\arcsoft\totalmedia theatre 6\totalmedia server\tm server.exe] => (Allow) C:\program files (x86)\arcsoft\totalmedia theatre 6\totalmedia server\tm server.exe
FirewallRules: [{B49884CC-58B5-4CAD-AE9A-93333E4DF0FE}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\Lync.exe
FirewallRules: [{AE05DCF9-CE03-43FD-AD19-3C156F893679}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\Lync.exe
FirewallRules: [{88ED7D08-88A6-4D7A-B01B-DD45DE185B3D}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\UcMapi.exe
FirewallRules: [{17A0D23D-7CAA-43B8-86D2-8469E038BC38}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\UcMapi.exe
FirewallRules: [TCP Query User{778849DA-D609-4E34-A3EF-0C683D716E4E}D:\spiele\hearthstone\hearthstone.exe] => (Allow) D:\spiele\hearthstone\hearthstone.exe
FirewallRules: [UDP Query User{A6722047-AAF1-4DED-9AA5-D2F667667639}D:\spiele\hearthstone\hearthstone.exe] => (Allow) D:\spiele\hearthstone\hearthstone.exe
FirewallRules: [TCP Query User{3EA32025-1829-4CF3-A810-054EFA405FFD}C:\users\Benutzer\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\Benutzer\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{7A718AD5-7C3F-4A86-A7AE-52C1B8D915CF}C:\users\Benutzer\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\Benutzer\appdata\roaming\spotify\spotify.exe
FirewallRules: [TCP Query User{451A6AE4-0DB9-4E78-9C32-D02B844AE9E2}C:\program files (x86)\3s codesys\codesys\common\diagnosistoollauncher.exe] => (Allow) C:\program files (x86)\3s codesys\codesys\common\diagnosistoollauncher.exe
FirewallRules: [UDP Query User{3BA74BA8-862B-45C6-9493-03BDB1DFA71A}C:\program files (x86)\3s codesys\codesys\common\diagnosistoollauncher.exe] => (Allow) C:\program files (x86)\3s codesys\codesys\common\diagnosistoollauncher.exe
FirewallRules: [{8B246B8F-888C-48C5-A332-8D83465E154A}] => (Block) C:\program files (x86)\3s codesys\codesys\common\diagnosistoollauncher.exe
FirewallRules: [{4307EB20-87B2-4BEF-A11D-781F8684D6D9}] => (Block) C:\program files (x86)\3s codesys\codesys\common\diagnosistoollauncher.exe
FirewallRules: [{3D8D9180-54BC-48EB-812E-CB9D3F450350}] => (Allow) C:\Program Files (x86)\3S CODESYS\CODESYS\Common\CODESYS.exe
FirewallRules: [{94078C41-E48E-472D-92E3-DF89349D5CC3}] => (Allow) C:\Program Files (x86)\3S CODESYS\CODESYS\Common\CODESYS.exe
FirewallRules: [{FC950EDE-6F4B-4A32-AFD9-54B1D49ACB14}] => (Allow) C:\Program Files (x86)\3S CODESYS\CODESYS\Common\RepTool.exe
FirewallRules: [{0EFA44FC-E867-4B7E-B30C-FAFD1F9FC486}] => (Allow) C:\Program Files (x86)\3S CODESYS\CODESYS\Common\RepTool.exe
FirewallRules: [{6FAA16A0-6497-4C8D-B9E7-0395921A881E}] => (Allow) C:\Program Files (x86)\3S CODESYS\CODESYS\Common\IPMCLI.exe
FirewallRules: [{A5E87234-C0DE-4858-88FB-BB2C65B1DB69}] => (Allow) C:\Program Files (x86)\3S CODESYS\CODESYS\Common\IPMCLI.exe
FirewallRules: [{5C6DFF9D-6F0D-421F-9DD9-DD2EA43EFBEB}] => (Allow) C:\Program Files (x86)\3S CODESYS\GatewayPLC\GatewayService.exe
FirewallRules: [{221E39B6-3FFB-407D-9B2B-E78F90338571}] => (Allow) C:\Program Files (x86)\3S CODESYS\GatewayPLC\GatewayService.exe
FirewallRules: [{3D364C0A-6260-4A99-A883-6F1EC37701A8}] => (Allow) C:\Windows\SysWOW64\Gateway.exe
FirewallRules: [{B7364F22-1071-4092-AF09-5DBB3AA6DB58}] => (Allow) C:\Windows\SysWOW64\Gateway.exe
FirewallRules: [{26B68FFB-495B-4643-A61C-4405E8132918}] => (Allow) C:\Windows\SysWOW64\GatewayDDE.exe
FirewallRules: [{5F2B9C37-191E-4E9A-9980-5A7951591EFB}] => (Allow) C:\Windows\SysWOW64\GatewayDDE.exe
FirewallRules: [{67F02727-117F-47ED-87FE-F226795E3040}] => (Allow) C:\Program Files (x86)\3S CODESYS\GatewayPLC\CODESYSControlService.exe
FirewallRules: [{AB7F632D-DD79-458A-B49F-406EA5F4709E}] => (Allow) C:\Program Files (x86)\3S CODESYS\GatewayPLC\CODESYSControlService.exe
FirewallRules: [{574B90A3-50E5-4D9B-B1AC-BB6F5BB5ABAE}] => (Allow) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
FirewallRules: [{32C80868-C7FC-4561-9D64-620E777E0255}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [TCP Query User{E0008EFC-960B-4CA5-9BBA-3956D5EFA8C7}C:\program files (x86)\arduino\java\bin\javaw.exe] => (Allow) C:\program files (x86)\arduino\java\bin\javaw.exe
FirewallRules: [UDP Query User{2E177335-88E4-4598-8A55-4ADC7A9C27C9}C:\program files (x86)\arduino\java\bin\javaw.exe] => (Allow) C:\program files (x86)\arduino\java\bin\javaw.exe
FirewallRules: [TCP Query User{35CAF3DC-A1BF-4144-AD61-B82A8BD8D28E}C:\program files (x86)\arduino\java\bin\javaw.exe] => (Allow) C:\program files (x86)\arduino\java\bin\javaw.exe
FirewallRules: [UDP Query User{62D2010E-5F9D-473E-843A-811E13DEE243}C:\program files (x86)\arduino\java\bin\javaw.exe] => (Allow) C:\program files (x86)\arduino\java\bin\javaw.exe
DomainProfile\AuthorizedApplications: [C:\Program Files (x86)\CodeMeter\Runtime\bin\CodeMeter.exe] => Enabled:CodeMeter Runtime Server
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\CodeMeter\Runtime\bin\CodeMeter.exe] => Enabled:CodeMeter Runtime Server

==================== Wiederherstellungspunkte =========================

ACHTUNG: Systemwiederherstellung ist deaktiviert

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (01/03/2016 01:01:39 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: DVDFab.exe, Version: 9.2.1.0, Zeitstempel: 0x55d53ced
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0xddf21b8c
ID des fehlerhaften Prozesses: 0x2270
Startzeit der fehlerhaften Anwendung: 0xDVDFab.exe0
Pfad der fehlerhaften Anwendung: DVDFab.exe1
Pfad des fehlerhaften Moduls: DVDFab.exe2
Berichtskennung: DVDFab.exe3
Vollständiger Name des fehlerhaften Pakets: DVDFab.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: DVDFab.exe5

Error: (01/02/2016 06:13:04 PM) (Source: ESENT) (EventID: 413) (User: )
Description: SettingSyncHost (1052) Es konnte keine neue Protokolldatei erstellt werden, weil die Datenbank nicht auf das Protokolllaufwerk schreiben kann. Das Laufwerk ist möglicherweise schreibgeschützt, falsch konfiguriert, beschädigt oder hat zu wenig freien Speicherplatz. Fehler -1032.

Error: (01/02/2016 06:13:04 PM) (Source: ESENT) (EventID: 488) (User: )
Description: SettingSyncHost (1052) Der Versuch, die Datei "C:\WINDOWS\system32\edbtmp.log" zu erstellen, ist mit Systemfehler 5 (0x00000005): "Zugriff verweigert " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Erstellen von Dateien.

Error: (01/02/2016 06:12:53 PM) (Source: ESENT) (EventID: 413) (User: )
Description: SettingSyncHost (1052) Es konnte keine neue Protokolldatei erstellt werden, weil die Datenbank nicht auf das Protokolllaufwerk schreiben kann. Das Laufwerk ist möglicherweise schreibgeschützt, falsch konfiguriert, beschädigt oder hat zu wenig freien Speicherplatz. Fehler -1032.

Error: (01/02/2016 06:12:53 PM) (Source: ESENT) (EventID: 488) (User: )
Description: SettingSyncHost (1052) Der Versuch, die Datei "C:\WINDOWS\system32\edbtmp.log" zu erstellen, ist mit Systemfehler 5 (0x00000005): "Zugriff verweigert " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Erstellen von Dateien.

Error: (01/02/2016 06:12:43 PM) (Source: ESENT) (EventID: 413) (User: )
Description: SettingSyncHost (1052) Es konnte keine neue Protokolldatei erstellt werden, weil die Datenbank nicht auf das Protokolllaufwerk schreiben kann. Das Laufwerk ist möglicherweise schreibgeschützt, falsch konfiguriert, beschädigt oder hat zu wenig freien Speicherplatz. Fehler -1032.

Error: (01/02/2016 06:12:43 PM) (Source: ESENT) (EventID: 488) (User: )
Description: SettingSyncHost (1052) Der Versuch, die Datei "C:\WINDOWS\system32\edbtmp.log" zu erstellen, ist mit Systemfehler 5 (0x00000005): "Zugriff verweigert " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Erstellen von Dateien.

Error: (01/02/2016 06:12:33 PM) (Source: ESENT) (EventID: 413) (User: )
Description: SettingSyncHost (1052) Es konnte keine neue Protokolldatei erstellt werden, weil die Datenbank nicht auf das Protokolllaufwerk schreiben kann. Das Laufwerk ist möglicherweise schreibgeschützt, falsch konfiguriert, beschädigt oder hat zu wenig freien Speicherplatz. Fehler -1032.

Error: (01/02/2016 06:12:33 PM) (Source: ESENT) (EventID: 488) (User: )
Description: SettingSyncHost (1052) Der Versuch, die Datei "C:\WINDOWS\system32\edbtmp.log" zu erstellen, ist mit Systemfehler 5 (0x00000005): "Zugriff verweigert " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Erstellen von Dateien.

Error: (01/02/2016 06:12:23 PM) (Source: ESENT) (EventID: 413) (User: )
Description: SettingSyncHost (1052) Es konnte keine neue Protokolldatei erstellt werden, weil die Datenbank nicht auf das Protokolllaufwerk schreiben kann. Das Laufwerk ist möglicherweise schreibgeschützt, falsch konfiguriert, beschädigt oder hat zu wenig freien Speicherplatz. Fehler -1032.


Systemfehler:
=============
Error: (01/03/2016 12:44:22 AM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: {784E29F4-5EBE-4279-9948-1E8FE941646D}

Error: (01/03/2016 12:41:18 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "postgresql-x64-9.4 - PostgreSQL Server 9.4" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (01/03/2016 12:41:17 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst postgresql-x64-9.4 - PostgreSQL Server 9.4 erreicht.

Error: (01/03/2016 12:40:32 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Benutzerdatenzugriff_Session1" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (01/03/2016 12:40:32 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Benutzerdatenspeicher _Session1" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (01/03/2016 12:40:32 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Kontaktdaten_Session1" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (01/03/2016 12:40:32 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Synchronisierungshost_Session1" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (01/03/2016 12:40:21 AM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Search" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: 
%%1056

Error: (01/03/2016 12:39:51 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (01/03/2016 12:39:51 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Samsung UPD Utility Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


==================== Speicherinformationen =========================== 

Prozessor: AMD Athlon(tm) II X4 640 Processor
Prozentuale Nutzung des RAM: 57%
Installierter physikalischer RAM: 4094.49 MB
Verfügbarer physikalischer RAM: 1728.81 MB
Summe virtueller Speicher: 5822.49 MB
Verfügbarer virtueller Speicher: 3073.73 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:116.6 GB) (Free:51.55 GB) NTFS
Drive d: (Intern) (Fixed) (Total:931.51 GB) (Free:256.34 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 117.4 GB) (Disk ID: A29D79BA)
Partition 1: (Active) - (Size=350 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=116.6 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=450 MB) - (Type=27)

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: D8F89135)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================
         

Alt 03.01.2016, 11:24   #10
deeprybka
/// TB-Ausbilder
/// Anleitungs-Guru
 
Automatisches senden von Nachricht! Text: "Spreadmessage" - Standard

Automatisches senden von Nachricht! Text: "Spreadmessage"



Jetzt bitte Suchscan durchführen:

Schritt 1

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

__________________
Gruß
deeprybka

Lob, Kritik, Wünsche?

Spende fürs trojaner-board?
_______________________________________________
„Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer

Alt 03.01.2016, 14:50   #11
Master1991
 
Automatisches senden von Nachricht! Text: "Spreadmessage" - Standard

Automatisches senden von Nachricht! Text: "Spreadmessage"



Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=51d02e484d7fdf43a6dd9be63a77d321
# end=init
# utc_time=2016-01-03 11:23:36
# local_time=2016-01-03 12:23:36 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.2.9200 NT 
Update Init
Update Download
Update Finalize
Updated modules version: 27468
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=51d02e484d7fdf43a6dd9be63a77d321
# end=updated
# utc_time=2016-01-03 11:26:00
# local_time=2016-01-03 12:26:00 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.2.9200 NT 
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=51d02e484d7fdf43a6dd9be63a77d321
# engine=27468
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2016-01-03 01:30:13
# local_time=2016-01-03 02:30:13 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.2.9200 NT 
# compatibility_mode_1='avast! Antivirus'
# compatibility_mode=783 16777213 71 82 4313875 17518464 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 13221790 15301908 0 0
# scanned=444757
# found=1
# cleaned=0
# scan_time=7451
sh=B5209CDF0C77CB358CC5579C59A02BC4EA8260DF ft=0 fh=0000000000000000 vn="LNK/Agent.CH Trojaner" ac=I fn="D:\Musik\Musik\Basshunter\Basshunter-Den_Daer_ANNA-Promo_CDS-SE-2006-MiP\Noch schneller downloaden! Jetzt kostenlos anmelden!.url"
         

Okay ESET hat auch nichts mehr gefunden. (Ja gut, die eine Phishing url aus dem Musikdownload vom letzten Jahrzehnt) - War also wirklich nur das Autoit skript, von dem ich nicht weiß wo es herkommt. Ist deiner Meinung nach auch clean?

Dann an dieser Stelle schonmal vielen Dank für die schnelle und gute Unterstützung.

Alt 03.01.2016, 14:52   #12
deeprybka
/// TB-Ausbilder
/// Anleitungs-Guru
 
Automatisches senden von Nachricht! Text: "Spreadmessage" - Standard

Automatisches senden von Nachricht! Text: "Spreadmessage"



Gibt es jetzt noch Probleme mit dem PC? Wenn ja, welche?
__________________
Gruß
deeprybka

Lob, Kritik, Wünsche?

Spende fürs trojaner-board?
_______________________________________________
„Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer

Alt 03.01.2016, 17:57   #13
Master1991
 
Automatisches senden von Nachricht! Text: "Spreadmessage" - Standard

Automatisches senden von Nachricht! Text: "Spreadmessage"



Nein, danke! Alles wieder top

Alt 03.01.2016, 17:58   #14
deeprybka
/// TB-Ausbilder
/// Anleitungs-Guru
 
Automatisches senden von Nachricht! Text: "Spreadmessage" - Standard

Automatisches senden von Nachricht! Text: "Spreadmessage"





Wir haben es geschafft!
Die Logs sehen für mich im Moment sauber aus.

Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...und/oder das Forum mit einer kleinen Spende unterstützen.
Es bleibt mir nur noch, Dir unbeschwertes und sicheres Surfen zu wünschen und dass wir uns hier so bald nicht wiedersehen.




Cleanup:
(Die Reihenfolge ist hier entscheidend)

Falls Defogger verwendet wurde: Erneut starten und auf Re-enable klicken.

Falls Combofix verwendet wurde:
Combofix deinstallieren
  • Wichtig: Bitte Antivirus-Programm, evtl. vorhandenes Skript-Blocking und Anti-Malware Programme deaktivieren.
  • Drücke bitte die + R Taste und schreibe Combofix /Uninstall in das Ausführen-Fenster.
  • Klicke auf OK.
    Damit wird Combofix komplett entfernt und der Cache der Systemwiederherstellung geleert.
  • Nun die eben deaktivierten Programme wieder aktivieren.

Alle Logs gepostet? Dann lade Dir bitte DelFix herunter.
  • Schließe alle offenen Programme.
  • Starte die delfix.exe mit einem Doppelklick.
  • Setze vor jede Funktion ein Häkchen.
  • Klicke auf Start.

Hinweis: DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
Starte Deinen Rechner abschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen.



Absicherung:
Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen:

Browser
Java
Flash-Player
PDF-Reader

Sicherheitslücken (z.B. hier) in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren.
Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen.

Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig.

Verwende ein Antivirusprogramm mit Echtzeitscanner und stets aktueller Signaturendatenbank.

Meine Kauf-Empfehlung:



Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware scannen.

Optional:
NoScript verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen.
Malwarebytes Anti Exploit: Schützt die Anwendungen des Computers vor der Ausnutzung bekannter Schwachstellen.


Lade Software von einem sauberen Portal wie .
Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen.
Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner .


Abschließend noch ein paar grundsätzliche Bemerkungen:
Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups Deiner wichtigen Dateien oder des Systems.
Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten. Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden.
__________________
Gruß
deeprybka

Lob, Kritik, Wünsche?

Spende fürs trojaner-board?
_______________________________________________
„Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer

Antwort

Themen zu Automatisches senden von Nachricht! Text: "Spreadmessage"
absolut, anti, automatisches, avast, chat, facebook, google, infiziertes, nachricht, nachrichten, neue, neuen, nicht, nicht sicher, programme, rechner, selbstständig, sende, senden, sendet, skype, steam, thema



Ähnliche Themen: Automatisches senden von Nachricht! Text: "Spreadmessage"


  1. Mail Accounts Missbraucht - senden "Hey! Important message, please visit..."
    Plagegeister aller Art und deren Bekämpfung - 10.10.2015 (22)
  2. "Nachricht des Todes" legt auch Apple Watch lahm
    Nachrichten - 02.06.2015 (0)
  3. Free antivirus - "restore message" - Nachricht im Infobereich
    Antiviren-, Firewall- und andere Schutzprogramme - 18.02.2015 (16)
  4. Diverse Malware ("CoolSaleCoupon", "ddownlloaditkeep", "omiga-plus", "SaveSense", "SaleItCoupon"); lahmer PC & viel Werbung!
    Plagegeister aller Art und deren Bekämpfung - 11.01.2015 (16)
  5. Windows 7: Text "Secrets revealed II" auf Desktop - Virus?
    Log-Analyse und Auswertung - 12.11.2014 (11)
  6. TR/Crypt.XPACK.Gen3 und Telekom-abuse Nachricht auf "Hacking"
    Log-Analyse und Auswertung - 01.08.2013 (23)
  7. Nach Neustart nur weißer Bildschirm mit der Nachricht "Die Navigation zu der Webseite wurde abgebrochen"
    Plagegeister aller Art und deren Bekämpfung - 03.04.2013 (3)
  8. Trojaner nach E-Mail von T-Mobile (Betreff: "MMS-Nachricht")
    Log-Analyse und Auswertung - 04.02.2013 (12)
  9. weißer Bildschirm mit Text " Website kann nicht angezeigt werden" -> Avast meldete Trojaner Ransom-D
    Plagegeister aller Art und deren Bekämpfung - 14.10.2012 (25)
  10. Nach Neustart nur weißer Bildschirm mit der Nachricht "Die Navigation zu der Webseite wurde abgebrochen"
    Plagegeister aller Art und deren Bekämpfung - 12.09.2012 (17)
  11. "Zeus"-Trojaner durch Web.de Nachricht "entdeckt
    Plagegeister aller Art und deren Bekämpfung - 01.07.2012 (15)
  12. Search completion automatisches redirect, malwarebytes findet "PUP.VShareRedir"
    Log-Analyse und Auswertung - 27.02.2012 (25)
  13. Verspätetes "Xmas-geschenk": 50€-Virus mit Text "System wird aus sicherheitsgründen blockiert"
    Log-Analyse und Auswertung - 02.01.2012 (5)
  14. Virusbefall? Windows startet nicht richtig "Problembericht senden"
    Plagegeister aller Art und deren Bekämpfung - 17.10.2010 (3)
  15. Windows XP Sehr Langsam und Probleme mit der "Senden an" Funktion
    Log-Analyse und Auswertung - 10.07.2009 (0)
  16. "datei senden button" erscheint und verschwindet
    Mülltonne - 26.12.2008 (0)
  17. Nachricht "Windows Registry corrupted..." auf Linux-Rechner
    Plagegeister aller Art und deren Bekämpfung - 26.07.2006 (5)

Zum Thema Automatisches senden von Nachricht! Text: "Spreadmessage" - Hi, bin mir nicht sicher da google absolut null zu dem Thema ausspuckt und weder Avast noch Anti Ad/Malware Programme etwas infiziertes auf dem Rechner finden: Tippe ich bei Skype, - Automatisches senden von Nachricht! Text: "Spreadmessage"...
Archiv
Du betrachtest: Automatisches senden von Nachricht! Text: "Spreadmessage" auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.