Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: coldsearch lässt sich nicht entfernen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 02.01.2016, 15:53   #1
joeugly1
 
coldsearch lässt sich nicht entfernen - Standard

coldsearch lässt sich nicht entfernen



Hallo liebe Forumianer,

leider werde ich s.coldsearch nicht los.
Ich habe sämtliche Tools und Scananweisungen ausgeführt und alles angezeigte entfernen lassen, leider lässt sich die Suche in Chrome immer noch nicht verändern.

Antimalware und ADWCleaner finden nix mehr.
Kann mich bitte jemand unterstützen?!

hier meine scans:

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:31-12-2015
durchgeführt von joe (Administrator) auf JOESGURKE (02-01-2016 16:40:06)
Gestartet von C:\Users\joe\Downloads
Geladene Profile: joe &  (Verfügbare Profile: joe)
Platform: Windows 10 Pro (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(ESET) C:\Program Files\ESET\ESET Smart Security\ekrn.exe
(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
() C:\Program Files (x86)\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe
(Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe
(Motorola Mobility LLC) C:\Program Files (x86)\Motorola Mobility\Motorola Device Manager\MotoHelperService.exe
(MSI) C:\Program Files (x86)\MSI\Fast Boot\FastBootService.exe
(Motorola) C:\Program Files (x86)\Motorola\MotForwardDaemon\ForwardDaemon.exe
(arvato digital services llc) C:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe
(Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe
(ESET) C:\Program Files\ESET\ESET Smart Security\egui.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
() C:\Windows\System32\igfxTray.exe
(Motorola Mobility LLC) C:\Program Files (x86)\Motorola Mobility\Motorola Device Manager\MotoHelperAgent.exe
(Realtek Semiconductor) C:\Program Files (x86)\MSI\NetworkGenie\NetworkGenie.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe
(Logitech, Inc.) C:\Program Files\Logitech\SetPointP\SetPoint.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Logitech, Inc.) C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google) C:\Program Files (x86)\Google\Drive\googledrivesync.exe
(Google) C:\Program Files (x86)\Google\Drive\googledrivesync.exe
(Secomba GmbH) C:\Program Files (x86)\Boxcryptor\Boxcryptor.exe
() C:\Program Files (x86)\AutoHotkey\AutoHotkey.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Mega Limited) C:\ProgramData\MEGAsync\MEGAsync.exe
(LG Electronics Inc.) C:\Program Files (x86)\LG Electronics\True Color Pro\bin\True Color Pro.exe
(Micro-Star INT'L CO.,LTD.) C:\Program Files (x86)\MSI\Fast Boot\FastBoot.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PrivacyIconClient.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Ghisler Software GmbH) C:\Program Files\totalcmd\TOTALCMD64.EXE
(Microsoft Corporation) C:\Windows\System32\InstallAgent.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\system32\rundll32.exe C:\Windows\System32\LogiLDA.dll,LogiFetch
HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [322472 2015-06-23] (Intel Corporation)
HKLM\...\Run: [Eraser] => C:\Program Files\Eraser\Eraser.exe [1074088 2015-09-03] (The Eraser Project)
HKLM\...\Run: [EvtMgr6] => C:\Program Files\Logitech\SetPointP\SetPoint.exe [3113592 2015-08-26] (Logitech, Inc.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [8781568 2015-11-27] (Realtek Semiconductor)
HKLM\...\Run: [Corel Update Helper] => c:\Program Files\Corel\Corel PaintShop Pro X8 (64-bit)\pua.exe [2012104 2015-11-27] (Corel Corporation)
HKLM-x32\...\Run: [IMSS] => C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PrivacyIconClient.exe [1178400 2015-07-10] (Intel Corporation)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [596528 2015-11-09] (Oracle Corporation)
HKLM-x32\...\Run: [Fast Boot] => C:\Program Files (x86)\MSI\Fast Boot\StartFastBoot.exe [759120 2015-04-22] ()
Winlogon\Notify\LBTWlgn: c:\program files\common files\logishrd\bluetooth\LBTWlgn.dll (Logitech, Inc.)
HKLM\...\Policies\Explorer: [NoRecentDocsNetHood] 0
HKLM\...\Policies\Explorer: [NoChangeStartMenu] 0
HKLM\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
HKLM\Software\Policies\Microsoft\Windows NT\SystemRestore: [DisableSR/DisableConfig]  <===== ACHTUNG
HKU\S-1-5-21-4107605319-3407499843-3136424355-1001\...\Run: [PureSync] => C:\Program Files (x86)\PureSync\PureSyncTray.exe [997040 2015-05-19] (Jumping Bytes)
HKU\S-1-5-21-4107605319-3407499843-3136424355-1001\...\Run: [GoogleDriveSync] => C:\Program Files (x86)\Google\Drive\googledrivesync.exe [22790776 2015-11-04] (Google)
HKU\S-1-5-21-4107605319-3407499843-3136424355-1001\...\Run: [Boxcryptor.exe] => C:\Program Files (x86)\Boxcryptor\Boxcryptor.exe [2494216 2015-12-22] (Secomba GmbH)
HKU\S-1-5-21-4107605319-3407499843-3136424355-1001\...\Policies\system: [NoDispAppearancePage] 0
HKU\S-1-5-21-4107605319-3407499843-3136424355-1001\...\Policies\Explorer: [NoDriveTypeAutoRun] 0x91000000
HKU\S-1-5-21-4107605319-3407499843-3136424355-1001\...\Policies\Explorer: [NoPreviewPane] 0
HKU\S-1-5-21-4107605319-3407499843-3136424355-1001\...\Policies\Explorer: [NoTrayContextMenu] 0
HKU\S-1-5-21-4107605319-3407499843-3136424355-1001\...\Policies\Explorer: [NoSetTaskbar] 0
HKU\S-1-5-21-4107605319-3407499843-3136424355-1001\...\Policies\Explorer: [NoViewContextMenu] 0
HKU\S-1-5-21-4107605319-3407499843-3136424355-1001\...\Policies\Explorer: [HideClock] 0
HKU\S-1-5-21-4107605319-3407499843-3136424355-1001\...\Policies\Explorer: [HideSCANetwork] 0
HKU\S-1-5-21-4107605319-3407499843-3136424355-1001\...\Policies\Explorer: [HideSCAVolume] 0
HKU\S-1-5-21-4107605319-3407499843-3136424355-1001\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\Mystify.scr [150528 2015-07-10] (Microsoft Corporation)
HKU\S-1-5-21-4107605319-3407499843-3136424355-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [PureSync] => C:\Program Files (x86)\PureSync\PureSyncTray.exe [997040 2015-05-19] (Jumping Bytes)
HKU\S-1-5-21-4107605319-3407499843-3136424355-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [GoogleDriveSync] => C:\Program Files (x86)\Google\Drive\googledrivesync.exe [22790776 2015-11-04] (Google)
HKU\S-1-5-21-4107605319-3407499843-3136424355-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [Boxcryptor.exe] => C:\Program Files (x86)\Boxcryptor\Boxcryptor.exe [2494216 2015-12-22] (Secomba GmbH)
HKU\S-1-5-21-4107605319-3407499843-3136424355-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Policies\system: [NoDispAppearancePage] 0
HKU\S-1-5-21-4107605319-3407499843-3136424355-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Policies\Explorer: [NoDriveTypeAutoRun] 0x91000000
HKU\S-1-5-21-4107605319-3407499843-3136424355-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Policies\Explorer: [NoPreviewPane] 0
HKU\S-1-5-21-4107605319-3407499843-3136424355-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Policies\Explorer: [NoTrayContextMenu] 0
HKU\S-1-5-21-4107605319-3407499843-3136424355-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Policies\Explorer: [NoSetTaskbar] 0
HKU\S-1-5-21-4107605319-3407499843-3136424355-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Policies\Explorer: [NoViewContextMenu] 0
HKU\S-1-5-21-4107605319-3407499843-3136424355-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Policies\Explorer: [HideClock] 0
HKU\S-1-5-21-4107605319-3407499843-3136424355-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Policies\Explorer: [HideSCANetwork] 0
HKU\S-1-5-21-4107605319-3407499843-3136424355-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Policies\Explorer: [HideSCAVolume] 0
HKU\S-1-5-21-4107605319-3407499843-3136424355-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\Mystify.scr [150528 2015-07-10] (Microsoft Corporation)
SSODL: EldosMountNotificator-cbfs5 - {0AB51F5F-4054-4585-AE84-49B055C0AA59} - C:\WINDOWS\system32\cbfsMntNtf5.dll (EldoS Corporation)
SSODL-x32: EldosMountNotificator-cbfs5 - {0AB51F5F-4054-4585-AE84-49B055C0AA59} - C:\WINDOWS\SysWOW64\cbfsMntNtf5.dll (EldoS Corporation)
ShellIconOverlayIdentifiers: [     "CryptorShellExtHandler.IconOverlayExt0"] -> {3F72D166-F72C-4233-8DFF-C1AE9912EE00} => C:\Program Files (x86)\Boxcryptor\ShellExt\x64\Boxcryptor.Ext.dll [2015-12-22] (Secomba GmbH)
ShellIconOverlayIdentifiers: [     "CryptorShellExtHandler.IconOverlayExt1"] -> {2C98CA8D-A52F-45E3-AE6E-2A92C8BAE147} => C:\Program Files (x86)\Boxcryptor\ShellExt\x64\Boxcryptor.Ext.dll [2015-12-22] (Secomba GmbH)
ShellIconOverlayIdentifiers: [     "CryptorShellExtHandler.IconOverlayExt2"] -> {2A29B9BC-333E-4476-B063-AA674DD99FEC} => C:\Program Files (x86)\Boxcryptor\ShellExt\x64\Boxcryptor.Ext.dll [2015-12-22] (Secomba GmbH)
ShellIconOverlayIdentifiers: [     "CryptorShellExtHandler.IconOverlayExt3"] -> {5793C07F-7534-47F2-B937-FCEA34318D5C} => C:\Program Files (x86)\Boxcryptor\ShellExt\x64\Boxcryptor.Ext.dll [2015-12-22] (Secomba GmbH)
ShellIconOverlayIdentifiers: [     "CryptorShellExtHandler.IconOverlayExt8"] -> {997CC261-6729-4956-A09B-818EA137FFE9} => C:\Program Files (x86)\Boxcryptor\ShellExt\x64\Boxcryptor.Ext.dll [2015-12-22] (Secomba GmbH)
ShellIconOverlayIdentifiers: [     "CryptorShellExtHandler.IconOverlayExt9"] -> {F61B4933-D8AF-40DE-A335-F9B3BE1FF878} => C:\Program Files (x86)\Boxcryptor\ShellExt\x64\Boxcryptor.Ext.dll [2015-12-22] (Secomba GmbH)
ShellIconOverlayIdentifiers: [  GoogleDriveBlacklisted] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2015-11-04] (Google)
ShellIconOverlayIdentifiers: [  GoogleDriveSynced] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2015-11-04] (Google)
ShellIconOverlayIdentifiers: [  GoogleDriveSyncing] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2015-11-04] (Google)
ShellIconOverlayIdentifiers: [###MegaShellExtPending] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\ProgramData\MEGAsync\ShellExtX64.dll [2014-05-01] ()
ShellIconOverlayIdentifiers: [###MegaShellExtSynced] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\ProgramData\MEGAsync\ShellExtX64.dll [2014-05-01] ()
ShellIconOverlayIdentifiers: [###MegaShellExtSyncing] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\ProgramData\MEGAsync\ShellExtX64.dll [2014-05-01] ()
ShellIconOverlayIdentifiers: [EldosIconOverlay-cbfs5] -> {79D67A7D-6557-4F82-B3E5-034E14C52E41} => C:\WINDOWS\system32\cbfsMntNtf5.dll [2015-10-04] (EldoS Corporation)
ShellIconOverlayIdentifiers-x32: [     "CryptorShellExtHandler.IconOverlayExt0"] -> {3F72D166-F72C-4233-8DFF-C1AE9912EE00} => C:\Program Files (x86)\Boxcryptor\ShellExt\x86\Boxcryptor.Ext.dll [2015-12-22] (Secomba GmbH)
ShellIconOverlayIdentifiers-x32: [     "CryptorShellExtHandler.IconOverlayExt1"] -> {2C98CA8D-A52F-45E3-AE6E-2A92C8BAE147} => C:\Program Files (x86)\Boxcryptor\ShellExt\x86\Boxcryptor.Ext.dll [2015-12-22] (Secomba GmbH)
ShellIconOverlayIdentifiers-x32: [     "CryptorShellExtHandler.IconOverlayExt2"] -> {2A29B9BC-333E-4476-B063-AA674DD99FEC} => C:\Program Files (x86)\Boxcryptor\ShellExt\x86\Boxcryptor.Ext.dll [2015-12-22] (Secomba GmbH)
ShellIconOverlayIdentifiers-x32: [     "CryptorShellExtHandler.IconOverlayExt3"] -> {5793C07F-7534-47F2-B937-FCEA34318D5C} => C:\Program Files (x86)\Boxcryptor\ShellExt\x86\Boxcryptor.Ext.dll [2015-12-22] (Secomba GmbH)
ShellIconOverlayIdentifiers-x32: [     "CryptorShellExtHandler.IconOverlayExt8"] -> {997CC261-6729-4956-A09B-818EA137FFE9} => C:\Program Files (x86)\Boxcryptor\ShellExt\x86\Boxcryptor.Ext.dll [2015-12-22] (Secomba GmbH)
ShellIconOverlayIdentifiers-x32: [     "CryptorShellExtHandler.IconOverlayExt9"] -> {F61B4933-D8AF-40DE-A335-F9B3BE1FF878} => C:\Program Files (x86)\Boxcryptor\ShellExt\x86\Boxcryptor.Ext.dll [2015-12-22] (Secomba GmbH)
ShellIconOverlayIdentifiers-x32: [###MegaShellExtPending] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\ProgramData\MEGAsync\ShellExtX32.dll [2014-05-01] ()
ShellIconOverlayIdentifiers-x32: [###MegaShellExtSynced] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\ProgramData\MEGAsync\ShellExtX32.dll [2014-05-01] ()
ShellIconOverlayIdentifiers-x32: [###MegaShellExtSyncing] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\ProgramData\MEGAsync\ShellExtX32.dll [2014-05-01] ()
ShellIconOverlayIdentifiers-x32: [EldosIconOverlay-cbfs5] -> {79D67A7D-6557-4F82-B3E5-034E14C52E41} => C:\WINDOWS\SysWOW64\cbfsMntNtf5.dll [2015-10-04] (EldoS Corporation)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\True Color Pro.lnk [2015-10-30]
ShortcutTarget: True Color Pro.lnk -> C:\Program Files (x86)\LG Electronics\True Color Pro\bin\TrueColorProStartupApp.exe (LG Electronics Inc)
Startup: C:\Users\joe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ac'tivAid.lnk [2014-12-07]
ShortcutTarget: ac'tivAid.lnk -> C:\Program Files (x86)\ac'tivAid\ac'tivAid.ahk ()
Startup: C:\Users\joe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MEGAsync.lnk [2015-10-30]
ShortcutTarget: MEGAsync.lnk -> C:\ProgramData\MEGAsync\MEGAsync.exe (Mega Limited)
GroupPolicy: Beschränkung - Chrome <======= ACHTUNG
CHR HKLM\SOFTWARE\Policies\Google: Beschränkung <======= ACHTUNG

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{0de8716f-1179-42fa-90f3-9a25092dfd82}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKU\S-1-5-21-4107605319-3407499843-3136424355-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKU\S-1-5-21-4107605319-3407499843-3136424355-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKU\S-1-5-21-4107605319-3407499843-3136424355-1001\Software\Microsoft\Internet Explorer\Main,Start Page = 
HKU\S-1-5-21-4107605319-3407499843-3136424355-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main,Start Page = 
BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2015-12-18] (Microsoft Corporation)
BHO: Logitech SetPoint -> {AF949550-9094-4807-95EC-D1C317803333} -> C:\Program Files\Logitech\SetPointP\SetPointSmooth.dll [2015-08-26] (Logitech, Inc.)
BHO: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\GROOVEEX.DLL [2015-12-04] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_66\bin\ssv.dll [2015-11-19] (Oracle Corporation)
BHO-x32: Logitech SetPoint -> {AF949550-9094-4807-95EC-D1C317803333} -> C:\Program Files\Logitech\SetPointP\32-bit\SetPointSmooth.dll [2015-08-26] (Logitech, Inc.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_66\bin\jp2ssv.dll [2015-11-19] (Oracle Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2015-12-04] (Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2015-12-04] (Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2015-12-04] (Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2015-12-04] (Microsoft Corporation)

FireFox:
========
FF Plugin-x32: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2014-07-28] (Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.68 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2015-04-21] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2015-04-21] (Intel Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=11.66.2 -> C:\Program Files (x86)\Java\jre1.8.0_66\bin\dtplugin\npDeployJava1.dll [2015-11-19] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.66.2 -> C:\Program Files (x86)\Java\jre1.8.0_66\bin\plugin2\npjp2.dll [2015-11-19] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2015-12-04] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-05] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-05] (Google Inc.)
FF Plugin-x32: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2014-07-28] (Tracker Software Products (Canada) Ltd.)
FF HKLM-x32\...\Firefox\Extensions: [{F003DA68-8256-4b37-A6C4-350FA04494DF}] - C:\Program Files\Logitech\SetPointP\LogiSmoothFirefoxExt
FF Extension: Logitech SetPoint - C:\Program Files\Logitech\SetPointP\LogiSmoothFirefoxExt [2015-10-17] [ist nicht signiert]

Chrome: 
=======
CHR HomePage: Profile 1 -> hxxp://www.google.com/
CHR StartupUrls: Profile 1 -> "hxxp://www.chip.de/","hxxp://www.gmx.net/","hxxp://feed.snapdo.com/?publisher=Somoto&dpid=Somoto&co=DE&userid=37896fd1-e836-b824-0948-297139ea0b32&searchtype=hp&installDate=07/10/2013","hxxp://www.google.com","hxxp://search.softonic.com/MOY00096/tb_v1?SearchSource=48&cc=","hxxp://www.piesearch.com/?type=hp&ts=1451569201&pid=etc1231&uid=c3ce56d0-496c-484f-947c-547764ed3e52"
CHR Profile: C:\Users\joe\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Präsentationen) - C:\Users\joe\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2016-01-02]
CHR Extension: (Google Docs) - C:\Users\joe\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2016-01-02]
CHR Extension: (Google Drive) - C:\Users\joe\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-01-02]
CHR Extension: (Google Tabellen) - C:\Users\joe\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2016-01-02]
CHR Extension: (Google Docs Offline) - C:\Users\joe\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-01-02]
CHR Profile: C:\Users\joe\AppData\Local\Google\Chrome\User Data\Profile 1
CHR Extension: (App Launcher for Inbox by Gmail App) - C:\Users\joe\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\ajjmenfgmbpceneffopmikhahnkeebje [2016-01-02]
CHR Extension: (Google Drive) - C:\Users\joe\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-01-02]
CHR Extension: (MEGA) - C:\Users\joe\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\bigefpfhnfcobdlfbedofhhaibnlghod [2016-01-02]
CHR Extension: (YouTube) - C:\Users\joe\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-01-02]
CHR Extension: (Google-Suche) - C:\Users\joe\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2016-01-02]
CHR Extension: (Logitech Smooth Scrolling) - C:\Users\joe\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\dkpejdfnpdkhifgbancbammdijojoffk [2016-01-02]
CHR Extension: (Black Menu for Google™) - C:\Users\joe\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\eignhdfgaldabilaaegmdfbajngjmoke [2016-01-02]
CHR Extension: (Google Kalender) - C:\Users\joe\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\ejjicmeblgpmajnghnpcppodonldlgfn [2016-01-02]
CHR Extension: (Video Downloader professional) - C:\Users\joe\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\elicpjhcidhpjomhibiffojpinpmmpil [2016-01-02]
CHR Extension: (HTTPS Everywhere) - C:\Users\joe\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\gcbommkclmclpchllfjekcdonpmejbdp [2016-01-02]
CHR Extension: (Google Docs Offline) - C:\Users\joe\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-01-02]
CHR Extension: (In Google Drive speichern) - C:\Users\joe\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\gmbmikajjgmnabiglmofipeabaddhgne [2016-01-02]
CHR Extension: (Boxcryptor) - C:\Users\joe\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\ijmndaodmdjamfepoijpolhjddgfgmme [2016-01-02]
CHR Extension: (Google Play) - C:\Users\joe\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\komhbcfkdcgmcdoenjcjheifdiabikfi [2016-01-02]
CHR Extension: (Application Launcher for Drive (by Google)) - C:\Users\joe\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\lmjegmlicamnimmfhcmpkclmigmmcbeh [2016-01-02]
CHR Extension: (Inbox by Gmail Checker) - C:\Users\joe\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\mpjmeeikbbgccbjkbfabocnjcaejdpmj [2016-01-02]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\joe\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-01-02]
CHR Extension: (ScriptSafe) - C:\Users\joe\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\oiigbmnaadbkfbmpbfijlflahbdbdgdf [2016-01-02]
CHR Extension: (Windowed Calendar for Google Calendar) - C:\Users\joe\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\papanocfdnodmiedhkfeeebiljceceel [2016-01-02]
CHR Extension: (Google Mail) - C:\Users\joe\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-01-02]
CHR Extension: (Inbox by Gmail) - C:\Users\joe\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\pkclgpgponpjmpfokoepglboejdobkpl [2016-01-02]
CHR HKU\S-1-5-21-4107605319-3407499843-3136424355-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [apdfllckaahabafndbhieahigkjlhalf] - C:\Users\joe\AppData\Local\Google\Drive\apdfllckaahabafndbhieahigkjlhalf_live.crx [2014-12-30]
CHR HKU\S-1-5-21-4107605319-3407499843-3136424355-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-4107605319-3407499843-3136424355-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [apdfllckaahabafndbhieahigkjlhalf] - C:\Users\joe\AppData\Local\Google\Drive\apdfllckaahabafndbhieahigkjlhalf_live.crx [2014-12-30]
CHR HKU\S-1-5-21-4107605319-3407499843-3136424355-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AAV UpdateService; C:\Program Files (x86)\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe [128296 2008-10-24] ()
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [2748600 2015-12-04] (Microsoft Corporation)
R2 ekrn; C:\Program Files\ESET\ESET Smart Security\ekrn.exe [2505472 2015-10-09] (ESET)
R2 IAStorDataMgrSvc; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [18856 2015-06-23] (Intel Corporation)
R2 igfxCUIService2.0.0.0; C:\Windows\system32\igfxCUIService.exe [371584 2015-12-23] (Intel Corporation)
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [881152 2015-05-22] (Intel(R) Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [223520 2015-07-10] (Intel Corporation)
R2 MBAMScheduler; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe [1513784 2015-10-05] (Malwarebytes)
R2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1135416 2015-10-05] (Malwarebytes)
R2 Motorola Device Manager; C:\Program Files (x86)\Motorola Mobility\Motorola Device Manager\MotoHelperService.exe [137528 2014-04-08] (Motorola Mobility LLC)
R2 MSI_FastBoot; C:\Program Files (x86)\MSI\Fast Boot\FastBootService.exe [105296 2015-06-04] (MSI)
R2 PSI_SVC_2_x64; c:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe [337776 2014-04-30] (arvato digital services llc)
R2 PST Service; C:\Program Files (x86)\Motorola\MotForwardDaemon\ForwardDaemon.exe [65657 2011-09-02] (Motorola) [Datei ist nicht signiert]
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [362928 2015-07-10] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [24864 2015-07-10] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R1 cbfs5; C:\WINDOWS\system32\drivers\cbfs5.sys [422080 2015-10-04] (EldoS Corporation)
R1 eamonm; C:\Windows\System32\DRIVERS\eamonm.sys [264040 2015-09-23] (ESET)
R0 edevmon; C:\Windows\System32\DRIVERS\edevmon.sys [251632 2015-07-14] (ESET)
S0 eelam; C:\Windows\System32\DRIVERS\eelam.sys [14976 2015-09-23] (ESET)
R1 ehdrv; C:\Windows\system32\DRIVERS\ehdrv.sys [186784 2015-09-23] (ESET)
R2 ekbdflt; C:\Windows\system32\DRIVERS\ekbdflt.sys [142976 2015-10-07] (ESET)
R1 epfw; C:\Windows\system32\DRIVERS\epfw.sys [206312 2015-09-23] (ESET)
R1 EpfwLWF; C:\Windows\system32\DRIVERS\EpfwLWF.sys [52872 2015-09-23] (ESET)
R0 epfwwfp; C:\Windows\System32\DRIVERS\epfwwfp.sys [69840 2015-09-23] (ESET)
S3 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys [22704 2016-01-02] ()
S3 LGDDCDevice; C:\WINDOWS\SysWOW64\LGI2CDriver.sys [16384 2014-06-16] (LG Soft India) [Datei ist nicht signiert]
S3 LGII2CDevice; C:\WINDOWS\SysWOW64\LGPII2CDriver.sys [10240 2014-06-16] (LG Soft India) [Datei ist nicht signiert]
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [25816 2015-10-05] (Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [192216 2016-01-02] (Malwarebytes)
R3 MBAMWebAccessControl; C:\WINDOWS\system32\drivers\mwac.sys [64216 2015-10-05] (Malwarebytes Corporation)
R3 MEIx64; C:\Windows\System32\drivers\TeeDriverW8x64.sys [184608 2015-07-07] (Intel Corporation)
R3 NTIOLib_FastBoot; C:\Program Files (x86)\MSI\Fast Boot\NTIOLib_X64.sys [13368 2012-10-26] (MSI)
R3 rt640x64; C:\Windows\System32\drivers\rt640x64.sys [887552 2015-07-15] (Realtek                                            )
S2 SPVVEngine; C:\WINDOWS\system32\Drivers\spvve.sys [246248 2015-10-29] ()
R3 Spyder4; C:\Windows\System32\drivers\dccmtr.sys [15360 2011-06-02] (Datacolor)
S3 UdeCx; C:\Windows\System32\drivers\udecx.sys [44032 2015-07-10] ()
R3 umpusbvista; C:\Windows\system32\DRIVERS\umpusbvista.sys [64872 2012-09-13] (Texas Instruments Inc)
R3 vpnpbus; C:\Windows\System32\drivers\vpnpbus.sys [18624 2015-07-23] (EldoS Corporation)
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44568 2015-07-10] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [291680 2015-07-10] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [119648 2015-07-10] (Microsoft Corporation)
S3 wfpcapture; \SystemRoot\System32\drivers\wfpcapture.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-01-02 16:40 - 2016-01-02 16:40 - 00030862 _____ C:\Users\joe\Downloads\FRST.txt
2016-01-02 16:28 - 2016-01-02 16:28 - 00000254 _____ C:\Users\joe\Downloads\Search.txt
2016-01-02 16:25 - 2016-01-02 16:40 - 00000000 ____D C:\FRST
2016-01-02 16:25 - 2016-01-02 16:25 - 00042060 _____ C:\Users\joe\Downloads\Addition.txt
2016-01-02 16:24 - 2016-01-02 16:25 - 02370560 _____ (Farbar) C:\Users\joe\Downloads\FRST64.exe
2016-01-02 16:20 - 2016-01-02 16:20 - 00016148 _____ C:\WINDOWS\system32\JOESGURKE_joe_HistoryPrediction.bin
2016-01-02 16:20 - 2016-01-02 16:20 - 00000180 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2016-01-02 16:19 - 2016-01-02 16:19 - 00000000 ____D C:\Users\joe\AppData\Local\PeerDistRepub
2016-01-02 16:12 - 2016-01-02 16:12 - 01745920 _____ C:\Users\joe\Downloads\adwcleaner_5.027.exe
2016-01-02 15:59 - 2016-01-02 16:32 - 00192216 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2016-01-02 15:59 - 2016-01-02 15:59 - 00001202 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2016-01-02 15:59 - 2016-01-02 15:59 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2016-01-02 15:59 - 2016-01-02 15:59 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-01-02 15:59 - 2016-01-02 15:59 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2016-01-02 15:59 - 2015-10-05 09:50 - 00109272 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2016-01-02 15:59 - 2015-10-05 09:50 - 00064216 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mwac.sys
2016-01-02 15:59 - 2015-10-05 09:50 - 00025816 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2016-01-02 15:48 - 2016-01-02 15:48 - 00000000 ____D C:\Users\joe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps
2016-01-02 15:34 - 2016-01-02 15:34 - 00000000 _____ C:\autoexec.bat
2016-01-02 15:33 - 2016-01-02 15:33 - 00000000 ____D C:\Users\joe\Downloads\cd140201
2016-01-02 15:28 - 2016-01-02 15:28 - 00022704 _____ C:\WINDOWS\system32\Drivers\EsgScanner.sys
2016-01-02 15:16 - 2016-01-02 15:16 - 00002341 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2016-01-02 15:16 - 2016-01-02 15:16 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome
2016-01-02 14:49 - 2016-01-02 14:49 - 00003308 _____ C:\WINDOWS\System32\Tasks\GridinSoft Anti-Malware
2016-01-02 14:46 - 2016-01-02 16:30 - 00000000 ____D C:\AdwCleaner
2016-01-02 14:39 - 2016-01-02 14:39 - 00000000 ____D C:\ProgramData\GridinSoft
2016-01-02 13:34 - 2016-01-02 13:34 - 00898698 _____ C:\Users\joe\Desktop\Surface lässt sich nicht einschalten.pdf
2016-01-01 19:04 - 2016-01-01 19:04 - 00000000 ____D C:\Foto Kataloge Backup
2015-12-31 14:40 - 2015-12-31 14:40 - 00001438 __RSH C:\ProgramData\ntuser.pol
2015-12-30 18:18 - 2015-12-26 09:58 - 00826872 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2015-12-30 18:18 - 2015-12-26 09:58 - 00176632 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2015-12-30 17:53 - 2016-01-02 16:20 - 00000292 _____ C:\WINDOWS\Tasks\RtlNetworkGenieVistaStart.job
2015-12-30 17:53 - 2015-12-30 17:53 - 00002628 _____ C:\WINDOWS\System32\Tasks\RtlNetworkGenieVistaStart
2015-12-30 17:53 - 2011-09-14 17:16 - 00032360 _____ (NT Kernel Resources) C:\WINDOWS\system32\Drivers\ndisrd.sys
2015-12-30 17:52 - 2015-12-30 17:52 - 00000000 ____D C:\Users\joe\Downloads\NetworkGeni_mb
2015-12-26 17:30 - 2015-12-26 17:30 - 02877288 _____ C:\Users\joe\Downloads\mp3tagv273setup.exe
2015-12-26 17:30 - 2015-12-26 17:30 - 00001063 _____ C:\Users\Public\Desktop\Mp3tag.lnk
2015-12-26 17:30 - 2015-12-26 17:30 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mp3tag
2015-12-26 13:19 - 2015-12-26 13:34 - 00000000 ____D C:\Users\joe\AppData\Roaming\Alternate
2015-12-26 13:19 - 2015-12-26 13:34 - 00000000 ____D C:\ProgramData\Alternate
2015-12-26 12:21 - 2015-12-26 12:33 - 00000000 ____D C:\Users\joe\Desktop\ibäh
2015-12-25 14:02 - 2015-12-25 14:02 - 01235950 _____ (Medieval Software) C:\Users\joe\Downloads\cuesplitter_setup.exe
2015-12-25 14:02 - 2015-12-25 14:02 - 00001350 _____ C:\Users\Public\Desktop\Medieval CUE Splitter.lnk
2015-12-25 14:02 - 2015-12-25 14:02 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Medieval Software
2015-12-25 14:02 - 2015-12-25 14:02 - 00000000 ____D C:\Program Files (x86)\Medieval Software
2015-12-25 13:39 - 2015-12-25 14:04 - 00000000 ____D C:\Users\joe\Desktop\Nils Landgren Funk Unit - Paint It Blue (1996)
2015-12-23 22:44 - 2015-12-24 15:23 - 00000000 ____D C:\Users\joe\Desktop\Coldplay - A Head Full of Dreams (2015) - FLAC
2015-12-23 12:33 - 2015-12-23 12:33 - 00000568 _____ C:\WINDOWS\system32\{F33C3B9B-72AF-418A-B3FD-560646F7CDA2}.bat
2015-12-23 12:33 - 2015-12-23 12:33 - 00000486 _____ C:\WINDOWS\system32\{86F549EB-A66B-4D6C-958D-CDDD66410751}.bat
2015-12-23 12:33 - 2015-12-23 12:33 - 00000200 _____ C:\WINDOWS\system32\{EC94D02F-D200-4428-9531-05AF7F9799CB}.bat
2015-12-23 12:33 - 2015-12-23 12:33 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Boxcryptor
2015-12-23 12:33 - 2015-12-23 12:33 - 00000000 ____D C:\Program Files (x86)\Boxcryptor
2015-12-23 12:32 - 2015-12-23 12:32 - 36625504 _____ (Intel Corporation) C:\WINDOWS\system32\igdumdim64.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 35692720 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igdumdim32.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 31565232 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igd11dxva32.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 30242000 _____ (Intel Corporation) C:\WINDOWS\system32\igd11dxva64.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 29101584 _____ (Intel Corporation) C:\WINDOWS\system32\common_clang64.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 19863032 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\common_clang32.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 15329104 _____ (Intel Corporation) C:\WINDOWS\system32\igc64.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 13974976 _____ (Intel Corporation) C:\WINDOWS\system32\igd10iumd64.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 13308960 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igc32.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 11487184 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igd10iumd32.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 11432440 _____ (Intel Corporation) C:\WINDOWS\system32\ig75icd64.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 08529384 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\ig75icd32.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 07957573 _____ C:\WINDOWS\system32\igdclbif.bin
2015-12-23 12:32 - 2015-12-23 12:32 - 06450008 _____ (Intel Corporation) C:\WINDOWS\system32\igdusc64.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 06429072 _____ (Intel Corporation) C:\WINDOWS\system32\Drivers\igdkmd64.sys
2015-12-23 12:32 - 2015-12-23 12:32 - 05685240 _____ (Intel Corporation) C:\WINDOWS\system32\igdmcl64.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 05265896 _____ (Intel Corporation) C:\WINDOWS\system32\GfxResources.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 05116728 _____ (Intel Corporation) C:\WINDOWS\system32\igd12umd64.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 05096888 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igd12umd32.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 04972680 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igdusc32.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 04687848 _____ (Intel Corporation) C:\WINDOWS\system32\igdrcl64.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 04127208 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igdrcl32.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 03971560 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igdmcl32.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 02063336 _____ (Intel Corporation) C:\WINDOWS\system32\igfxLHM.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 01818240 _____ (Intel Corporation) C:\WINDOWS\system32\iglhsip64.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 01815584 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\iglhsip32.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 01679888 _____ (Intel Corporation) C:\WINDOWS\system32\igdmd64.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 01584632 _____ (Intel Corporation) C:\WINDOWS\system32\igfxcmjit64.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 01345456 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igdmd32.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 01177064 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igfxcmjit32.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 01029000 _____ C:\WINDOWS\system32\igfxSDK.exe
2015-12-23 12:32 - 2015-12-23 12:32 - 00949648 _____ (Intel Corporation) C:\WINDOWS\system32\Gfxv4_0.exe
2015-12-23 12:32 - 2015-12-23 12:32 - 00946064 _____ (Intel Corporation) C:\WINDOWS\system32\Gfxv2_0.exe
2015-12-23 12:32 - 2015-12-23 12:32 - 00818669 _____ C:\WINDOWS\system32\DisplayAudiox64.cab
2015-12-23 12:32 - 2015-12-23 12:32 - 00744440 _____ (Intel Corporation) C:\WINDOWS\system32\igfxDH.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 00629224 _____ (Intel Corporation) C:\WINDOWS\system32\MetroIntelGenericUIFramework.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 00615312 _____ (Intel Corporation) C:\WINDOWS\system32\IntelCpHDCPSvc.exe
2015-12-23 12:32 - 2015-12-23 12:32 - 00539016 _____ (Intel Corporation) C:\WINDOWS\system32\IntelWiDiUMS64.exe
2015-12-23 12:32 - 2015-12-23 12:32 - 00467864 _____ (Intel Corporation) C:\WINDOWS\system32\GfxUIEx.exe
2015-12-23 12:32 - 2015-12-23 12:32 - 00440824 _____ (Intel Corporation) C:\WINDOWS\system32\igdbcl64.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 00418280 _____ (Intel Corporation) C:\WINDOWS\system32\IntelOpenCL64.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 00417160 _____ C:\WINDOWS\system32\igfxTray.exe
2015-12-23 12:32 - 2015-12-23 12:32 - 00406512 _____ (Intel Corporation) C:\WINDOWS\system32\igfxOSP.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 00391144 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igdbcl32.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 00377848 _____ (Intel Corporation) C:\WINDOWS\system32\igfxDI.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 00371584 _____ (Intel Corporation) C:\WINDOWS\system32\igfxCUIService.exe
2015-12-23 12:32 - 2015-12-23 12:32 - 00352240 _____ (Intel Corporation) C:\WINDOWS\system32\IntelWiDiMCComp64.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 00348552 _____ (Intel Corporation) C:\WINDOWS\system32\igfxEM.exe
2015-12-23 12:32 - 2015-12-23 12:32 - 00331280 _____ (Intel Corporation) C:\WINDOWS\system32\IntelWiDiUtils64.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 00320488 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\IntelOpenCL32.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 00308096 _____ (Intel Corporation) C:\WINDOWS\system32\igd10idpp64.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 00301968 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\IntelCpHeciSvc.exe
2015-12-23 12:32 - 2015-12-23 12:32 - 00294992 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igd10idpp32.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 00276456 _____ C:\WINDOWS\system32\igfxCPL.cpl
2015-12-23 12:32 - 2015-12-23 12:32 - 00269704 _____ (Intel Corporation) C:\WINDOWS\system32\igfxHK.exe
2015-12-23 12:32 - 2015-12-23 12:32 - 00268280 _____ (Intel Corporation) C:\WINDOWS\system32\igdfcl64.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 00263656 _____ (Intel Corporation) C:\WINDOWS\system32\igfxDTCM.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 00243680 _____ (Intel Corporation) C:\WINDOWS\system32\iglhcp64.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 00237968 _____ (Intel Corporation) C:\WINDOWS\system32\igfxext.exe
2015-12-23 12:32 - 2015-12-23 12:32 - 00233368 _____ (Intel Corporation) C:\WINDOWS\system32\DPTopologyApp.exe
2015-12-23 12:32 - 2015-12-23 12:32 - 00232848 _____ (Intel Corporation) C:\WINDOWS\system32\DPTopologyAppv2_0.exe
2015-12-23 12:32 - 2015-12-23 12:32 - 00226808 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igdfcl32.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 00225784 _____ (Intel Corporation) C:\WINDOWS\system32\igfxCoIn_v4281.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 00224256 _____ (Intel Corporation) C:\WINDOWS\system32\igdde64.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 00206880 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\iglhcp32.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 00189448 _____ (Intel Corporation) C:\WINDOWS\system32\igdail64.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 00185504 _____ (Intel Corporation) C:\WINDOWS\system32\igfxcmrt64.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 00184480 _____ (Intel Corporation) C:\WINDOWS\system32\igfx11cmrt64.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 00184368 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igdde32.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 00177536 _____ (Intel Corporation) C:\WINDOWS\system32\difx64.exe
2015-12-23 12:32 - 2015-12-23 12:32 - 00172536 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igdail32.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 00164336 _____ (Intel Corporation) C:\WINDOWS\system32\IntelWiDiLogServer64.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 00161792 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igfx11cmrt32.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 00160280 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igfxcmrt32.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 00113144 _____ ( ) C:\WINDOWS\system32\igfxSDKLibv2_0.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 00106984 _____ (Khronos Group) C:\WINDOWS\SysWOW64\Intel_OpenCL_ICD32.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 00104952 _____ C:\WINDOWS\system32\igfxCUIServicePS.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 00102392 _____ ( ) C:\WINDOWS\system32\igfxSDKLib.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 00101368 _____ (Khronos Group) C:\WINDOWS\system32\Intel_OpenCL_ICD64.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 00092664 _____ ( ) C:\WINDOWS\system32\igfxDHLibv2_0.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 00083448 _____ ( ) C:\WINDOWS\system32\igfxDHLib.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 00056768 _____ (Intel Corporation) C:\WINDOWS\system32\igfxexps.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 00055792 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igfxexps32.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 00030712 _____ ( ) C:\WINDOWS\system32\igfxDILibv2_0.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 00030712 _____ ( ) C:\WINDOWS\system32\igfxDILib.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 00030696 _____ ( ) C:\WINDOWS\system32\igfxEMLibv2_0.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 00030696 _____ ( ) C:\WINDOWS\system32\igfxEMLib.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 00024056 _____ ( ) C:\WINDOWS\system32\igfxLHMLibv2_0.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 00024056 _____ ( ) C:\WINDOWS\system32\igfxLHMLib.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 00004670 _____ C:\WINDOWS\system32\iglhxs64.vp
2015-12-21 16:07 - 2015-12-21 16:07 - 00001057 _____ C:\Users\joe\Desktop\Capture One 9.lnk
2015-12-21 12:44 - 2015-12-21 12:44 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ÃÀͼä¯ÀÀ
2015-12-21 12:35 - 2015-12-21 12:35 - 00000000 ____D C:\Users\joe\.MakeMKV
2015-12-20 17:31 - 2015-12-30 17:53 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MSI
2015-12-20 17:31 - 2015-12-20 17:31 - 00000000 ____D C:\MSI
2015-12-20 17:31 - 2014-04-30 16:23 - 00011248 _____ (Windows (R) Win 7 DDK provider) C:\WINDOWS\acpimof.dll
2015-12-18 19:42 - 2015-12-18 19:42 - 00766194 _____ C:\Users\joe\Desktop\Arbeitsplatzbeschreibung.pdf
2015-12-17 13:40 - 2015-12-17 13:40 - 00000000 ____D C:\Users\joe\Desktop\Gott-Modus.{ED7BA470-8E54-465E-825C-99712043E01C}
2015-12-17 11:30 - 2015-12-17 11:30 - 00001159 _____ C:\Users\Public\Desktop\XMedia Recode.lnk
2015-12-17 11:30 - 2015-12-17 11:30 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\XMedia Recode
2015-12-16 10:31 - 2015-12-16 10:31 - 00000795 _____ C:\Users\joe\Desktop\Downloads.lnk
2015-12-15 18:46 - 2016-01-02 16:19 - 00000000 ____D C:\Users\joe\AppData\Local\CrashDumps
2015-12-14 17:22 - 2015-12-14 17:22 - 00002432 _____ C:\Users\joe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2015-12-14 10:45 - 2015-12-14 10:45 - 00002121 _____ C:\Users\Public\Desktop\Sicheres Online-Banking.lnk
2015-12-14 10:45 - 2015-12-14 10:45 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ESET
2015-12-14 10:45 - 2015-12-14 10:45 - 00000000 ____D C:\ProgramData\ESET
2015-12-14 10:45 - 2015-09-23 09:30 - 00264040 _____ (ESET) C:\WINDOWS\system32\Drivers\eamonm.sys
2015-12-14 10:45 - 2015-09-23 09:30 - 00206312 _____ (ESET) C:\WINDOWS\system32\Drivers\epfw.sys
2015-12-14 10:45 - 2015-09-23 09:30 - 00186784 _____ (ESET) C:\WINDOWS\system32\Drivers\ehdrv.sys
2015-12-14 10:45 - 2015-09-23 09:30 - 00052872 _____ (ESET) C:\WINDOWS\system32\Drivers\epfwlwf.sys
2015-12-10 11:32 - 2015-12-10 11:32 - 00000000 ____D C:\Users\joe\Documents\Corel PaintShop Pro
2015-12-10 11:32 - 2015-12-10 11:32 - 00000000 ____D C:\Users\joe\AppData\Roaming\Ulead Systems
2015-12-10 11:32 - 2015-12-10 11:32 - 00000000 ____D C:\Users\joe\AppData\Local\Corel PaintShop Pro
2015-12-10 11:31 - 2015-12-30 17:44 - 00000000 ____D C:\ProgramData\Corel
2015-12-10 11:31 - 2015-12-10 11:31 - 00001333 _____ C:\Users\Public\Desktop\PaintShop Pro.lnk
2015-12-10 11:31 - 2015-12-10 11:31 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Corel PaintShop Pro X8
2015-12-10 11:31 - 2015-12-10 11:31 - 00000000 ____D C:\Program Files\Corel
2015-12-10 11:31 - 2015-12-10 11:31 - 00000000 ____D C:\Program Files\Common Files\Protexis
2015-12-10 11:31 - 2015-12-10 11:31 - 00000000 ____D C:\Program Files (x86)\Corel
2015-12-10 11:07 - 2015-12-10 11:08 - 00000000 ____D C:\ProgramData\Protexis64
2015-12-10 11:07 - 2015-12-10 11:07 - 00000000 ____D C:\Users\joe\AppData\Roaming\Corel
2015-12-10 11:04 - 2015-12-10 11:04 - 00000000 ____D C:\ProgramData\UniqueId
2015-12-09 18:40 - 2015-12-09 18:40 - 00000000 ____D C:\Program Files\gs
2015-12-09 17:42 - 2015-12-09 17:42 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AudioShell
2015-12-09 17:42 - 2015-12-09 17:42 - 00000000 ____D C:\Program Files\AudioShell
2015-12-09 11:03 - 2015-12-01 08:01 - 02115936 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys
2015-12-09 11:03 - 2015-12-01 07:03 - 00008192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\gpuenergydrv.sys
2015-12-09 11:03 - 2015-12-01 06:54 - 00771072 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2015-12-09 11:03 - 2015-12-01 06:51 - 07523840 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2015-12-09 11:03 - 2015-12-01 06:49 - 04792320 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2015-12-09 11:03 - 2015-12-01 06:02 - 03580416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2015-12-09 11:03 - 2015-12-01 05:59 - 05455360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2015-12-09 11:03 - 2015-11-25 06:42 - 04532304 _____ (Microsoft Corporation) C:\WINDOWS\explorer.exe
2015-12-09 11:03 - 2015-11-25 06:42 - 00168288 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetworkUXBroker.exe
2015-12-09 11:03 - 2015-11-25 06:41 - 01822280 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll
2015-12-09 11:03 - 2015-11-25 06:40 - 00516448 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBHUB3.SYS
2015-12-09 11:03 - 2015-11-25 06:33 - 03622272 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2015-12-09 11:03 - 2015-11-25 06:32 - 00113184 _____ (Microsoft Corporation) C:\WINDOWS\system32\userenv.dll
2015-12-09 11:03 - 2015-11-25 06:27 - 01366680 _____ (Microsoft Corporation) C:\WINDOWS\system32\user32.dll
2015-12-09 11:03 - 2015-11-25 06:12 - 04047288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\explorer.exe
2015-12-09 11:03 - 2015-11-25 06:11 - 01532984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll
2015-12-09 11:03 - 2015-11-25 06:09 - 01310880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\user32.dll
2015-12-09 11:03 - 2015-11-25 06:01 - 02879024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2015-12-09 11:03 - 2015-11-25 05:59 - 00092992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\userenv.dll
2015-12-09 11:03 - 2015-11-25 05:49 - 01569280 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Globalization.dll
2015-12-09 11:03 - 2015-11-25 05:49 - 00498688 _____ (Microsoft Corporation) C:\WINDOWS\system32\WlanMediaManager.dll
2015-12-09 11:03 - 2015-11-25 05:49 - 00467456 _____ (Microsoft Corporation) C:\WINDOWS\system32\MBMediaManager.dll
2015-12-09 11:03 - 2015-11-25 05:49 - 00270336 _____ (Microsoft Corporation) C:\WINDOWS\system32\RasMediaManager.dll
2015-12-09 11:03 - 2015-11-25 05:48 - 00146944 _____ (Microsoft Corporation) C:\WINDOWS\system32\EthernetMediaManager.dll
2015-12-09 11:03 - 2015-11-25 05:48 - 00126464 _____ (Microsoft Corporation) C:\WINDOWS\system32\DAMediaManager.dll
2015-12-09 11:03 - 2015-11-25 05:44 - 21872640 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2015-12-09 11:03 - 2015-11-25 05:42 - 24592384 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2015-12-09 11:03 - 2015-11-25 05:37 - 02350592 _____ (Microsoft Corporation) C:\WINDOWS\system32\authui.dll
2015-12-09 11:03 - 2015-11-25 05:36 - 01710592 _____ (Microsoft Corporation) C:\WINDOWS\system32\SRHInproc.dll
2015-12-09 11:03 - 2015-11-25 05:36 - 00022528 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\usb8023.sys
2015-12-09 11:03 - 2015-11-25 05:35 - 00929792 _____ (Microsoft Corporation) C:\WINDOWS\system32\SRH.dll
2015-12-09 11:03 - 2015-11-25 05:35 - 00845824 _____ (Microsoft Corporation) C:\WINDOWS\system32\Magnify.exe
2015-12-09 11:03 - 2015-11-25 05:34 - 12504576 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2015-12-09 11:03 - 2015-11-25 05:31 - 00121344 _____ (Microsoft Corporation) C:\WINDOWS\system32\DAMM.dll
2015-12-09 11:03 - 2015-11-25 05:30 - 00171008 _____ (Microsoft Corporation) C:\WINDOWS\system32\dot3mm.dll
2015-12-09 11:03 - 2015-11-25 05:30 - 00147968 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rmcast.sys
2015-12-09 11:03 - 2015-11-25 05:30 - 00080896 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hdaudbus.sys
2015-12-09 11:03 - 2015-11-25 05:29 - 01649152 _____ (Microsoft Corporation) C:\WINDOWS\system32\comsvcs.dll
2015-12-09 11:03 - 2015-11-25 05:29 - 00355328 _____ (Microsoft Corporation) C:\WINDOWS\system32\ninput.dll
2015-12-09 11:03 - 2015-11-25 05:28 - 00572928 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2015-12-09 11:03 - 2015-11-25 05:28 - 00523776 _____ (Microsoft Corporation) C:\WINDOWS\system32\catsrvut.dll
2015-12-09 11:03 - 2015-11-25 05:27 - 02180608 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2015-12-09 11:03 - 2015-11-25 05:26 - 00849408 _____ (Microsoft Corporation) C:\WINDOWS\system32\comdlg32.dll
2015-12-09 11:03 - 2015-11-25 05:26 - 00181760 _____ (Microsoft Corporation) C:\WINDOWS\system32\shutdownux.dll
2015-12-09 11:03 - 2015-11-25 05:25 - 00324096 _____ (Microsoft Corporation) C:\WINDOWS\system32\profsvc.dll
2015-12-09 11:03 - 2015-11-25 05:25 - 00067072 _____ (Microsoft Corporation) C:\WINDOWS\system32\profext.dll
2015-12-09 11:03 - 2015-11-25 05:23 - 19323392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2015-12-09 11:03 - 2015-11-25 05:23 - 03588096 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2015-12-09 11:03 - 2015-11-25 05:23 - 00587776 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieui.dll
2015-12-09 11:03 - 2015-11-25 05:22 - 01717248 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll
2015-12-09 11:03 - 2015-11-25 05:22 - 01383424 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2015-12-09 11:03 - 2015-11-25 05:22 - 00603648 _____ (Microsoft Corporation) C:\WINDOWS\system32\duser.dll
2015-12-09 11:03 - 2015-11-25 05:22 - 00007168 _____ (Microsoft Corporation) C:\WINDOWS\system32\kbdgeoqw.dll
2015-12-09 11:03 - 2015-11-25 05:22 - 00007168 _____ (Microsoft Corporation) C:\WINDOWS\system32\KBDAZST.DLL
2015-12-09 11:03 - 2015-11-25 05:22 - 00007168 _____ (Microsoft Corporation) C:\WINDOWS\system32\KBDAZEL.DLL
2015-12-09 11:03 - 2015-11-25 05:22 - 00007168 _____ (Microsoft Corporation) C:\WINDOWS\system32\KBDAZE.DLL
2015-12-09 11:03 - 2015-11-25 05:19 - 01795584 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.dll
2015-12-09 11:03 - 2015-11-25 05:19 - 00185344 _____ (Microsoft Corporation) C:\WINDOWS\system32\psmsrv.dll
2015-12-09 11:03 - 2015-11-25 05:18 - 01233920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Globalization.dll
2015-12-09 11:03 - 2015-11-25 05:17 - 00774656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SRH.dll
2015-12-09 11:03 - 2015-11-25 05:16 - 01442816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SRHInproc.dll
2015-12-09 11:03 - 2015-11-25 05:16 - 00786432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Magnify.exe
2015-12-09 11:03 - 2015-11-25 05:13 - 02153984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\authui.dll
2015-12-09 11:03 - 2015-11-25 05:11 - 00296960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ninput.dll
2015-12-09 11:03 - 2015-11-25 05:10 - 18801664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2015-12-09 11:03 - 2015-11-25 05:10 - 01328128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\comsvcs.dll
2015-12-09 11:03 - 2015-11-25 05:10 - 00503296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2015-12-09 11:03 - 2015-11-25 05:10 - 00415744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\catsrvut.dll
2015-12-09 11:03 - 2015-11-25 05:08 - 00749568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\comdlg32.dll
2015-12-09 11:03 - 2015-11-25 05:07 - 00053248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\profext.dll
2015-12-09 11:03 - 2015-11-25 05:05 - 11263488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2015-12-09 11:03 - 2015-11-25 05:04 - 01467392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll
2015-12-09 11:03 - 2015-11-25 05:04 - 00480768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\duser.dll
2015-12-09 11:03 - 2015-11-25 05:04 - 00474624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieui.dll
2015-12-09 11:03 - 2015-11-25 05:04 - 00007168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kbdgeoqw.dll
2015-12-09 11:03 - 2015-11-25 05:04 - 00007168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KBDAZST.DLL
2015-12-09 11:03 - 2015-11-25 05:04 - 00007168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KBDAZEL.DLL
2015-12-09 11:03 - 2015-11-25 05:04 - 00007168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KBDAZE.DLL
2015-12-09 11:03 - 2015-11-25 03:52 - 00775312 _____ C:\WINDOWS\SysWOW64\locale.nls
2015-12-09 11:03 - 2015-11-25 03:52 - 00775312 _____ C:\WINDOWS\system32\locale.nls
2015-12-08 18:19 - 2015-12-08 18:19 - 00000000 ____D C:\Users\joe\AppData\Roaming\Quadralay Corporation
2015-12-08 18:17 - 2015-12-08 18:20 - 00000000 ____D C:\Users\joe\Documents\ePublisher Express-Projekte
2015-12-08 18:17 - 2015-12-08 18:17 - 00000000 ____D C:\Users\joe\Documents\ePublisher Stationery
2015-12-08 18:16 - 2015-12-08 18:16 - 00000000 ____D C:\Users\joe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\HTML Help Workshop
2015-12-08 18:01 - 2015-12-08 18:01 - 00000000 ____D C:\Users\joe\AppData\LocalLow\Adobe
2015-12-07 15:12 - 2015-12-07 15:12 - 00001932 _____ C:\Users\joe\Desktop\IrfanView 64 Thumbnails.lnk
2015-12-07 15:12 - 2015-12-07 15:12 - 00001062 _____ C:\Users\joe\Desktop\IrfanView 64.lnk
2015-12-07 15:12 - 2015-12-07 15:12 - 00000000 ____D C:\Users\joe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\IrfanView
2015-12-07 15:12 - 2015-12-07 15:12 - 00000000 ____D C:\Users\joe\AppData\Roaming\IrfanView
2015-12-07 15:12 - 2015-12-07 15:12 - 00000000 ____D C:\Program Files\IrfanView
2015-12-05 18:21 - 2016-01-02 16:26 - 00001138 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA1d0d28c6545d20d.job
2015-12-05 18:21 - 2016-01-02 16:20 - 00001134 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore1d09609861a8d9.job
2015-12-03 17:32 - 2015-12-03 17:32 - 00000000 ____D C:\Users\joe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Notepad++
2015-12-03 17:32 - 2015-12-03 17:32 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Notepad++

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-01-02 16:28 - 2015-09-10 06:10 - 00772138 _____ C:\WINDOWS\system32\perfh007.dat
2016-01-02 16:28 - 2015-09-10 06:10 - 00154500 _____ C:\WINDOWS\system32\perfc007.dat
2016-01-02 16:28 - 2015-08-13 15:06 - 01793546 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2016-01-02 16:28 - 2015-07-30 23:40 - 00000000 ____D C:\WINDOWS\INF
2016-01-02 16:25 - 2015-07-10 10:47 - 00000000 ____D C:\Windows
2016-01-02 16:21 - 2015-08-09 11:16 - 00001138 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2016-01-02 16:20 - 2015-02-08 11:04 - 00001134 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2016-01-02 16:20 - 2014-12-29 17:42 - 00000000 ____D C:\Temp
2016-01-02 16:20 - 2014-09-27 11:50 - 00000000 ___RD C:\Users\joe\Google Drive
2016-01-02 16:20 - 2014-09-27 11:47 - 00000000 __SHD C:\Users\joe\IntelGraphicsProfiles
2016-01-02 16:19 - 2015-07-30 22:52 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2016-01-02 16:19 - 2015-07-10 10:05 - 00262144 ___SH C:\WINDOWS\system32\config\BBI
2016-01-02 16:16 - 2015-07-30 23:42 - 00000000 ____D C:\WINDOWS\Web
2016-01-02 15:38 - 2015-07-30 22:49 - 00358744 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2016-01-02 15:35 - 2014-09-27 11:23 - 00000000 ____D C:\Program Files (x86)\Intel
2016-01-02 15:29 - 2015-11-06 13:29 - 00000000 ____D C:\Users\joe
2016-01-02 15:16 - 2014-09-27 11:48 - 00000000 ____D C:\Program Files (x86)\Google
2016-01-02 15:16 - 2014-09-27 11:40 - 00000000 ____D C:\Users\joe\AppData\Local\Google
2016-01-01 18:53 - 2014-09-27 11:30 - 00000000 ____D C:\Users\joe\AppData\Local\CaptureOne
2016-01-01 18:13 - 2014-12-29 17:17 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\calibre 64bit - E-book Management
2016-01-01 18:13 - 2014-10-24 08:59 - 00000000 ____D C:\Program Files\Calibre2
2015-12-31 17:45 - 2015-08-13 16:38 - 00000000 ___RD C:\Users\joe\OneDrive
2015-12-31 14:55 - 2014-09-27 12:22 - 00000000 ____D C:\Users\joe\AppData\Roaming\vlc
2015-12-30 18:18 - 2015-07-30 23:25 - 00000000 ____D C:\WINDOWS\CbsTemp
2015-12-30 17:53 - 2014-09-27 11:22 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2015-12-30 17:52 - 2015-08-15 13:53 - 00000000 ____D C:\Program Files (x86)\MSI
2015-12-26 17:30 - 2014-09-27 11:44 - 00000000 ____D C:\Program Files (x86)\Mp3tag
2015-12-26 16:58 - 2015-09-27 16:16 - 00000000 ____D C:\Users\joe\.mediathek3
2015-12-26 13:40 - 2014-10-30 19:51 - 00000000 ____D C:\Users\joe\AppData\Roaming\foobar2000
2015-12-23 12:32 - 2015-11-06 13:28 - 00106984 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.DLL
2015-12-23 12:32 - 2015-11-06 13:28 - 00101368 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.DLL
2015-12-23 12:31 - 2015-08-13 16:35 - 00000000 ____D C:\Users\joe\AppData\Local\Comms
2015-12-21 17:24 - 2015-11-02 17:09 - 00000000 ____D C:\Users\joe\Desktop\Katalog ebooks
2015-12-21 17:20 - 2014-10-18 08:55 - 00000000 ____D C:\Users\joe\AppData\Roaming\calibre
2015-12-21 12:43 - 2015-08-15 13:54 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Intel
2015-12-18 14:22 - 2015-11-29 13:14 - 00000000 ____D C:\Program Files (x86)\Microsoft Office
2015-12-18 14:22 - 2015-07-30 23:42 - 00000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2015-12-17 11:30 - 2015-01-10 17:26 - 00000000 ____D C:\Program Files (x86)\XMedia Recode
2015-12-16 09:54 - 2015-10-30 17:08 - 00000000 ____D C:\ProgramData\MEGAsync
2015-12-15 18:44 - 2015-10-28 11:41 - 00000000 ____D C:\Users\joe\Desktop\neue ebooks
2015-12-15 16:44 - 2015-11-23 12:42 - 00000000 ____D C:\Users\joe\Desktop\KX
2015-12-14 12:31 - 2015-07-30 23:42 - 00000000 ____D C:\WINDOWS\rescache
2015-12-14 10:45 - 2015-07-30 23:42 - 00000000 ___HD C:\WINDOWS\ELAMBKUP
2015-12-14 10:43 - 2014-09-27 12:09 - 00000000 ____D C:\WINDOWS\system32\MRT
2015-12-14 10:40 - 2014-09-27 12:09 - 140158008 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2015-12-10 11:07 - 2014-09-27 11:21 - 00000000 ____D C:\ProgramData\Package Cache
2015-12-10 10:08 - 2015-11-18 20:18 - 00011598 _____ C:\Users\joe\Documents\Schlaftagebuch.odt
2015-12-09 17:33 - 2015-07-30 23:42 - 00000000 ___HD C:\Program Files\WindowsApps
2015-12-09 17:33 - 2015-07-30 23:42 - 00000000 ____D C:\WINDOWS\AppReadiness
2015-12-09 17:33 - 2014-09-27 11:19 - 00000000 ____D C:\Users\joe\AppData\Local\Packages
2015-12-09 17:32 - 2014-09-27 11:24 - 00000000 ____D C:\Program Files (x86)\Adobe
2015-12-09 17:31 - 2015-07-30 23:42 - 00000000 ____D C:\WINDOWS\system32\oobe
2015-12-08 18:16 - 2015-07-30 23:42 - 00000000 ____D C:\WINDOWS\Help
2015-12-08 18:01 - 2014-11-10 11:14 - 00000000 ____D C:\Users\joe\AppData\Local\Adobe
2015-12-08 18:01 - 2014-09-27 11:24 - 00000000 ____D C:\ProgramData\Adobe
2015-12-08 18:01 - 2014-09-27 11:19 - 00000000 ____D C:\Users\joe\AppData\Roaming\Adobe
2015-12-05 18:21 - 2015-08-09 11:16 - 00004226 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA1d0d28c6545d20d
2015-12-05 18:21 - 2015-05-24 11:04 - 00003992 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore1d09609861a8d9
2015-12-03 17:32 - 2014-09-27 11:44 - 00000000 ____D C:\Users\joe\AppData\Roaming\Notepad++

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-11-06 13:28 - 2015-11-06 13:28 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
2015-09-02 12:12 - 2015-12-21 13:03 - 0019535 _____ () C:\ProgramData\empty.ico

==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-12-26 12:12

==================== Ende von FRST.txt ============================
         
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:31-12-2015
durchgeführt von joe (2016-01-02 16:25:30)
Gestartet von C:\Users\joe\Downloads
Windows 10 Pro (X64) (2015-11-07 11:57:49)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-4107605319-3407499843-3136424355-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-4107605319-3407499843-3136424355-503 - Limited - Disabled)
Gast (S-1-5-21-4107605319-3407499843-3136424355-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-4107605319-3407499843-3136424355-1003 - Limited - Enabled)
joe (S-1-5-21-4107605319-3407499843-3136424355-1001 - Administrator - Enabled) => C:\Users\joe

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: ESET Smart Security 9.0.318.20 (Enabled - Up to date) {19259FAE-8396-A113-46DB-15B0E7DFA289}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: ESET Smart Security 9.0.318.20 (Enabled - Up to date) {A2447E4A-A5AC-AE9D-7C6B-2EC29C58E834}
FW: ESET Personal Firewall (Enabled) {211E1E8B-C9F9-A04B-6D84-BC85190CE5F2}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

AAVUpdateManager (HKLM-x32\...\{AFA42FE1-A5C3-485F-9180-BFCF5BF1F1C3}) (Version: 18.00.0000 - Wolters Kluwer Deutschland GmbH)
ac'tivAid v1.3.2.dev44 (HKLM-x32\...\ac'tivAid) (Version: 1.3.2.dev44 - Heise Zeitschriften Verlag GmbH & Co. KG)
Adobe Digital Editions 4.5 (HKLM-x32\...\Adobe Digital Editions 4.5) (Version: 4.5.0 - Adobe Systems Incorporated)
Album Art Downloader XUI 1.02 (HKLM-x32\...\Album Art Downloader XUI) (Version: 1.02 - hxxp://sourceforge.net/projects/album-art)
Asmedia ASM104x USB 3.0 Host Controller Driver (HKLM-x32\...\{E4FB0B39-C991-4EE7-95DD-1A1A7857D33D}) (Version: 1.16.18.1 - Asmedia Technology)
AudioShell 2.3.4 (HKLM\...\AudioShell_is1) (Version: 2.3.4 - Softpointer Inc)
AutoHotkey 1.0.48.05 (HKLM-x32\...\AutoHotkey) (Version: 1.0.48.05 - Chris Mallett)
Bandizip (HKLM\...\Bandizip) (Version: 5.10 - Bandisoft.com)
Boxcryptor 2.2 (HKLM-x32\...\{5E2F7F8C-E36F-4EFC-8762-952A10EEE661}) (Version: 2.2.415.246 - Secomba GmbH)
calibre 64bit (HKLM\...\{D8905AF6-9F72-4BD8-BF37-51C5760B3CD5}) (Version: 2.48.0 - Kovid Goyal)
Capture One 9.0 (HKLM\...\CaptureOne9_is1) (Version: 9.0.1.13 - Phase One A/S)
Corel PaintShop Pro X8 (HKLM-x32\...\_{85C69B9B-F9BD-4A60-BD83-F2B7E081ED39}) (Version: 18.1.0.67 - Corel Corporation)
Eraser 6.2.0.2970 (HKLM\...\{58F37E51-2A83-49F3-9117-6005C63CF399}) (Version: 6.2.2970 - The Eraser Project)
ESET Smart Security (HKLM\...\{74682D6B-2A0D-4095-902C-BA0BCB496D5D}) (Version: 9.0.318.20 - ESET, spol. s r.o.)
Exact Audio Copy 1.1 (HKLM-x32\...\Exact Audio Copy) (Version: 1.1 - Andre Wiethoff)
foobar2000 v1.3.8 (HKLM-x32\...\foobar2000) (Version: 1.3.8 - Peter Pawlowski)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 47.0.2526.106 - Google Inc.)
Google Drive (HKLM-x32\...\{1C3D2F92-D25E-4D98-B810-3F3B0857BF26}) (Version: 1.26.0707.2863 - Google, Inc.)
Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.29.1 - Google Inc.) Hidden
Google Web Designer (HKLM-x32\...\{811767F4-C586-4673-A41F-E9D767497222}) (Version: 1.2.4.0 - Google Inc.)
HTML Help Workshop (HKLM-x32\...\HTML Help Workshop) (Version:  - )
ICA (x32 Version: 18.0.0.124 - Corel Corporation) Hidden
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.0.0.1158 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.15.4281 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 14.5.0.1081 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (x32 Version: 10.1.1.7 - Intel(R) Corporation) Hidden
IPM_PSP_COM64 (Version: 18.0.0.124 - Corel Corporation) Hidden
IrfanView 64 (remove only) (HKLM\...\IrfanView64) (Version: 4.41 - Irfan Skiljan)
Java 8 Update 66 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218066F0}) (Version: 8.0.660.18 - Oracle Corporation)
Logitech SetPoint 6.67 (HKLM\...\sp6) (Version: 6.67.83 - Logitech)
MakeMKV v1.9.8 (HKLM-x32\...\MakeMKV) (Version: v1.9.8 - GuinpinSoft inc)
Malwarebytes Anti-Malware Version 2.2.0.1024 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes)
Medieval CUE Splitter (HKLM-x32\...\{B96D2269-568B-4CBF-9332-12FAE8B158F7}) (Version: 1.2.0 - Medieval Software)
MEGAsync (HKLM-x32\...\MEGAsync) (Version:  - Mega Limited)
Microsoft Office 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.6366.2036 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{A49F249F-0C91-497F-86DF-B2585E8E76B7}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6E8E85E8-CE4B-4FF5-91F7-04999C9FAE6A}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23026 (HKLM-x32\...\{e46eca4f-393b-40df-9f49-076faf788d83}) (Version: 14.0.23026.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23026 (HKLM-x32\...\{74d0e5db-b326-4dae-a6b2-445b9de1836e}) (Version: 14.0.23026.0 - Microsoft Corporation)
Motorola Device Manager (HKLM-x32\...\{28DB8373-C1BB-444F-A427-A55585A12ED7}) (Version: 2.5.4 - Motorola Mobility)
Motorola Device Software Update (x32 Version: 13.09.3001 - Motorola Mobility) Hidden
Motorola Mobile Drivers Installation 6.4.0 (HKLM\...\{27986EDD-C9EC-4B52-B92F-06D073F0AA52}) (Version: 6.4.0 - Motorola Mobility LLC)
Mp3tag v2.73 (HKLM-x32\...\Mp3tag) (Version: v2.73 - Florian Heidenreich)
MSI Fast Boot (HKLM-x32\...\{0F212E7A-65EB-4668-A8D7-749026A64F8E}_is1) (Version: 1.0.1.8 - MSI)
MSXML 4.0 SP2 Parser and SDK (HKLM-x32\...\{716E0306-8318-4364-8B8F-0CC4E9376BAC}) (Version: 4.20.9818.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
NetworkGenie (HKLM-x32\...\{B416A23D-C2BD-4956-8BAE-5C3BAFF1AC1E}) (Version: 1.0.0.10 - MSI)
Notepad++ (HKLM-x32\...\Notepad++) (Version: 6.8.6 - Notepad++ Team)
Office 16 Click-to-Run Extensibility Component (x32 Version: 16.0.6326.1010 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (Version: 16.0.6326.1010 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (x32 Version: 16.0.6326.1010 - Microsoft Corporation) Hidden
OLYMPUS Digital Camera Updater (HKLM-x32\...\{392427E9-9FA4-4CD2-99EB-FD53A12BDCDA}) (Version: 1.2.1 - Olympus Corporation)
PC Inspector smart recovery (HKLM-x32\...\{C9A87D86-FDFD-418B-BF96-EF09320973B3}) (Version: 4.50 - )
PDF-XChange Viewer (HKLM\...\{9ED333F8-3E6C-4A38-BAFA-728454121CDA}) (Version: 2.5.309.0 - Tracker Software Products (Canada) Ltd.)
PSPPContent (x32 Version: 18.0.0.124 - Corel Corporation) Hidden
PSPPHelp (x32 Version: 18.0.0.124 - Corel Corporation) Hidden
PSPPro64 (Version: 18.0.0.124 - Corel Corporation) Hidden
PureSync (x32 Version: 3.10.3 - Jumping Bytes) Hidden
PureSync 3.10.3 (HKLM-x32\...\PureSync) (Version: 3.10.3 - Jumping Bytes)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.2.703.2015 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7673 - Realtek Semiconductor Corp.)
Setup (x32 Version: 18.0.0.124 - Ihr Firmenname) Hidden
SSD Fresh (HKLM-x32\...\SSD Fresh_is1) (Version: 2015 - Abelssoft)
SteuerSparErklärung 2015 (HKLM-x32\...\{312C0E08-8F94-4536-AAF6-3413F784AC5F}) (Version: 20.30.147 - Akademische Arbeitsgemeinschaft)
Total Commander 64-bit (Remove or Repair) (HKLM\...\Totalcmd64) (Version: 8.52a - Ghisler Software GmbH)
True Color Pro Software (HKLM-x32\...\{2993EC85-A01B-4C04-BA43-73D1D741B1B6}) (Version: 3.5.1 - LG Electronics Inc.)
TUSB3410 (x32 Version: 6.5.9019.1 - Texas Instruments Inc.) Hidden
Universal Adb Driver (HKLM-x32\...\{D9C4202E-6D51-4B06-A8F1-22316E654BCA}) (Version: 1.0.0 - ClockworkMod)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.1 - VideoLAN)
Windows-Treiberpaket - Leaf Imaging Ltd. Image  (02/11/2010 ) (HKLM\...\A35BD68D4A1B3E191138E3C9AA417190A9468F7E) (Version: 02/11/2010  - Leaf Imaging Ltd.)
Windows-Treiberpaket - Leaf Imaging Ltd. Image  (12/03/2014 1.2.0.0) (HKLM\...\B758007C752D28F7C3542875CEEBDADCAE5941AE) (Version: 12/03/2014 1.2.0.0 - Leaf Imaging Ltd.)
Windows-Treiberpaket - OLYMPUS IMAGING CORP. Camera Communication Driver Package (09/09/2009 1.0.0.0) (HKLM\...\2C1C2F29FADF39F533CEEE67B90F07A5306A4BDB) (Version: 09/09/2009 1.0.0.0 - OLYMPUS IMAGING CORP.)
Windows-Treiberpaket - Phase One / Mamiya V-Grip USB Driver (09/28/2010 1.1.0.1) (HKLM\...\0F81152D3B5D40D8F497EC1750B8EFF11FEED116) (Version: 09/28/2010 1.1.0.1 - Phase One / Mamiya)
Windows-Treiberpaket - Phase One / Mamiya V-Grip USB Driver (12/03/2014 1.2.0.0) (HKLM\...\3F504CC0B024052107934E093CC26DA720256A7A) (Version: 12/03/2014 1.2.0.0 - Phase One / Mamiya)
Windows-Treiberpaket - Phase One A/S (WinUSB) USBDevice  (05/30/2013 1.12.0.68182) (HKLM\...\1D6C98F8A5FED93B7C062B26DD383655CE271976) (Version: 05/30/2013 1.12.0.68182 - Phase One A/S)
Windows-Treiberpaket - Phase One A/S (WinUSB) USBDevice  (12/03/2014 1.13.0.0) (HKLM\...\7C6570ABBEB2F08EFBC23ED7925AE72DA6167BD8) (Version: 12/03/2014 1.13.0.0 - Phase One A/S)
XMedia Recode Version 3.2.7.0 (HKLM-x32\...\{DDA3C325-47B2-4730-9672-BF3771C08799}_is1) (Version: 3.2.7.0 - XMedia Recode)
yEd Graph Editor 3.12.2 (HKLM-x32\...\3309-7404-0599-8908) (Version: 3.12.2 - yWorks GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-4107605319-3407499843-3136424355-1001_Classes\CLSID\{5B69A6B4-393B-459C-8EBB-214237A9E7AC}\InprocServer32 -> C:\Program Files\Bandizip\bdzshl64.dll (Bandisoft.com)
CustomCLSID: HKU\S-1-5-21-4107605319-3407499843-3136424355-1001_Classes\CLSID\{71DCE5D6-4B57-496B-AC21-CD5B54EB93FD}\localserver32 -> C:\Users\joe\AppData\Local\Microsoft\OneDrive\17.3.6281.1202\FileCoAuth.exe (Microsoft Corporation)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {00DD0A11-7275-4314-913F-C7D5607115C2} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2015-12-14] (Microsoft Corporation)
Task: {0C6C38AD-A043-4821-91B8-DA3A0626076B} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2015-12-04] (Microsoft Corporation)
Task: {0E9D52EF-6675-4E6C-8101-6A556589A027} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG
Task: {138ED686-44D4-4192-937F-DABCBDAEB245} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Keine Datei <==== ACHTUNG
Task: {14E98FB6-2CE9-4E8B-9FB3-A044080E2CE7} - System32\Tasks\Microsoft\Windows\UPnP\UPnPHostConfig => config upnphost start= auto
Task: {1989DA5C-8B2D-4330-A863-2EB4759EBAF9} - System32\Tasks\Motorola Device Manager Update => C:\Program Files (x86)\Motorola Mobility\Motorola Device Manager\MotorolaDeviceManagerUpdate.exe [2014-10-30] ()
Task: {27E63D3C-A3A6-4E1F-BDBB-D768914000FC} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG
Task: {329535D1-B37E-4B52-98EA-22C01CAF6A90} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG
Task: {3B54BF49-1A41-4EC1-9955-16941E3C2144} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-4107605319-3407499843-3136424355-1001Core1d043b0838d92 => C:\Users\joe\AppData\Local\Google\Update\GoogleUpdate.exe
Task: {3D09C566-3839-4D04-95A9-721C5865A99A} - System32\Tasks\Motorola Device Manager Initial Update => C:\Program Files (x86)\Motorola Mobility\Motorola Device Manager\MotorolaDeviceManagerUpdate.exe [2014-10-30] ()
Task: {3E0EF7DA-4ED0-4C59-8950-6511638A3E38} - System32\Tasks\GridinSoft Anti-Malware => C:\Program Files\GridinSoft Anti-Malware\gsam.exe
Task: {3F4AB3D2-A226-4344-B294-CF466D4DE1D3} - System32\Tasks\GoogleUpdateTaskMachineUA1d0d28c6545d20d => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-29] (Google Inc.)
Task: {521A17A7-3A45-426C-B916-EB0745CEA188} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG
Task: {548DE289-18C1-4059-9664-F20EF0270115} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-29] (Google Inc.)
Task: {55B0E9CD-4EFB-415E-89A2-793AACF1130C} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-4107605319-3407499843-3136424355-1001Core1d092335060358b => C:\Users\joe\AppData\Local\Google\Update\GoogleUpdate.exe
Task: {63F1F26E-1019-49CD-A048-EA532B50731A} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG
Task: {68EC4CF8-7751-43A4-BDE9-952AE0899B02} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-29] (Google Inc.)
Task: {958D1AFA-5C14-4894-A039-DC959FD4F182} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG
Task: {9EA16049-0821-4BE4-9A0D-1E678CA6F5F0} - System32\Tasks\RtlNetworkGenieVistaStart => C:\Program Files (x86)\MSI\NetworkGenie\NetworkGenie.exe [2014-11-19] (Realtek Semiconductor)
Task: {A38DAB5C-E7F5-4F93-A45E-D528E324A416} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG
Task: {A41BDE67-A530-4B94-9C5B-DF2B837AB1AC} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonx86\Microsoft Shared\Office16\OLicenseHeartbeat.exe [2015-12-06] (Microsoft Corporation)
Task: {B55517A9-B46C-437D-B780-51B08B7A141C} - System32\Tasks\GoogleUpdateTaskMachineCore1d09609861a8d9 => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-29] (Google Inc.)
Task: {BA0F325B-CD86-4991-955C-D2EFA11A203F} - System32\Tasks\{AEB8479A-9066-4858-9B1D-0284F30C359E} => pcalua.exe -a "C:\Program Files (x86)\AtomSync\service.exe" -d "C:\Program Files (x86)\AtomSync" -c /GUI
Task: {DCDC76AA-EB72-453F-A599-3304B4F2FD0E} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG
Task: {DD54D431-D8B8-4252-8FDF-DBAB7DC9E824} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG
Task: {E9AD27C9-8C75-417E-9F60-4A9CE19A571D} - System32\Tasks\GoogleUpdateTaskMachineCore1d04386a1a115be => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-29] (Google Inc.)
Task: {F1D1EAA9-307F-4C0D-A949-B52B984583DD} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2015-12-04] (Microsoft Corporation)
Task: {F6E3749E-BE18-4ACB-9C4E-140E80F08E6D} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore1d04386a1a115be.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore1d09609861a8d9.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA1d0d28c6545d20d.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\RtlNetworkGenieVistaStart.job => C:\Program Files (x86)\MSI\NetworkGenie\NetworkGenie.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-09-10 06:12 - 2015-09-10 06:12 - 00032768 _____ () C:\WINDOWS\SYSTEM32\licensemanagerapi.dll
2008-10-24 16:35 - 2008-10-24 16:35 - 00128296 _____ () C:\Program Files (x86)\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe
2015-12-18 14:18 - 2015-12-04 03:52 - 00162472 _____ () C:\Program Files\Common Files\Microsoft Shared\ClickToRun\ApiClient.dll
2015-11-06 13:24 - 2015-11-06 13:24 - 02494712 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2015-11-06 13:24 - 2015-11-06 13:24 - 02494712 _____ () C:\WINDOWS\System32\CoreUIComponents.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 00417160 _____ () C:\WINDOWS\system32\igfxTray.exe
2015-11-06 13:24 - 2015-11-06 13:24 - 00429056 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll
2015-12-09 11:03 - 2015-11-25 05:20 - 06569472 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2015-12-09 11:03 - 2015-11-25 05:17 - 00471040 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2015-12-09 11:03 - 2015-11-25 05:17 - 01808384 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2015-11-06 13:24 - 2015-11-06 13:24 - 02274816 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2014-05-01 15:13 - 2014-05-01 15:13 - 00470016 _____ () C:\ProgramData\MEGAsync\ShellExtX64.dll
2016-01-02 15:16 - 2015-12-11 13:34 - 01971528 _____ () C:\Program Files (x86)\Google\Chrome\Application\47.0.2526.106\libglesv2.dll
2016-01-02 15:16 - 2015-12-11 13:34 - 00093512 _____ () C:\Program Files (x86)\Google\Chrome\Application\47.0.2526.106\libegl.dll
2009-09-25 19:57 - 2009-09-25 19:57 - 00245248 _____ () C:\Program Files (x86)\AutoHotkey\AutoHotkey.exe
2014-04-07 15:31 - 2014-04-07 15:31 - 00172032 _____ () C:\Program Files (x86)\Motorola Mobility\Motorola Device Manager\css_core.dll
2014-05-01 15:15 - 2014-05-01 15:15 - 00463360 _____ () C:\ProgramData\MEGAsync\ShellExtX32.dll
2015-12-30 17:53 - 2014-04-21 14:09 - 00150528 _____ () C:\Program Files (x86)\MSI\NetworkGenie\gep.dll
2016-01-02 16:20 - 2016-01-02 16:20 - 00098816 _____ () C:\Users\joe\AppData\Local\Temp\_MEI71042\win32api.pyd
2016-01-02 16:20 - 2016-01-02 16:20 - 00110080 _____ () C:\Users\joe\AppData\Local\Temp\_MEI71042\pywintypes27.dll
2016-01-02 16:20 - 2016-01-02 16:20 - 00364544 _____ () C:\Users\joe\AppData\Local\Temp\_MEI71042\pythoncom27.dll
2016-01-02 16:20 - 2016-01-02 16:20 - 00046080 _____ () C:\Users\joe\AppData\Local\Temp\_MEI71042\_socket.pyd
2016-01-02 16:20 - 2016-01-02 16:20 - 01208320 _____ () C:\Users\joe\AppData\Local\Temp\_MEI71042\_ssl.pyd
2016-01-02 16:20 - 2016-01-02 16:20 - 00320512 _____ () C:\Users\joe\AppData\Local\Temp\_MEI71042\win32com.shell.shell.pyd
2016-01-02 16:20 - 2016-01-02 16:20 - 00776704 _____ () C:\Users\joe\AppData\Local\Temp\_MEI71042\_hashlib.pyd
2016-01-02 16:20 - 2016-01-02 16:20 - 01176576 _____ () C:\Users\joe\AppData\Local\Temp\_MEI71042\wx._core_.pyd
2016-01-02 16:20 - 2016-01-02 16:20 - 00806400 _____ () C:\Users\joe\AppData\Local\Temp\_MEI71042\wx._gdi_.pyd
2016-01-02 16:20 - 2016-01-02 16:20 - 00816128 _____ () C:\Users\joe\AppData\Local\Temp\_MEI71042\wx._windows_.pyd
2016-01-02 16:20 - 2016-01-02 16:20 - 01067008 _____ () C:\Users\joe\AppData\Local\Temp\_MEI71042\wx._controls_.pyd
2016-01-02 16:20 - 2016-01-02 16:20 - 00733184 _____ () C:\Users\joe\AppData\Local\Temp\_MEI71042\wx._misc_.pyd
2016-01-02 16:20 - 2016-01-02 16:20 - 00682496 _____ () C:\Users\joe\AppData\Local\Temp\_MEI71042\pysqlite2._sqlite.pyd
2016-01-02 16:20 - 2016-01-02 16:20 - 00088064 _____ () C:\Users\joe\AppData\Local\Temp\_MEI71042\_ctypes.pyd
2016-01-02 16:20 - 2016-01-02 16:20 - 00119808 _____ () C:\Users\joe\AppData\Local\Temp\_MEI71042\win32file.pyd
2016-01-02 16:20 - 2016-01-02 16:20 - 00108544 _____ () C:\Users\joe\AppData\Local\Temp\_MEI71042\win32security.pyd
2016-01-02 16:20 - 2016-01-02 16:20 - 00007168 _____ () C:\Users\joe\AppData\Local\Temp\_MEI71042\hashobjs_ext.pyd
2016-01-02 16:20 - 2016-01-02 16:20 - 00017920 _____ () C:\Users\joe\AppData\Local\Temp\_MEI71042\thumbnails_ext.pyd
2016-01-02 16:20 - 2016-01-02 16:20 - 00079360 _____ () C:\Users\joe\AppData\Local\Temp\_MEI71042\usb_ext.pyd
2016-01-02 16:20 - 2016-01-02 16:20 - 00167936 _____ () C:\Users\joe\AppData\Local\Temp\_MEI71042\win32gui.pyd
2016-01-02 16:20 - 2016-01-02 16:20 - 00018432 _____ () C:\Users\joe\AppData\Local\Temp\_MEI71042\win32event.pyd
2016-01-02 16:20 - 2016-01-02 16:20 - 00128512 _____ () C:\Users\joe\AppData\Local\Temp\_MEI71042\_elementtree.pyd
2016-01-02 16:20 - 2016-01-02 16:20 - 00127488 _____ () C:\Users\joe\AppData\Local\Temp\_MEI71042\pyexpat.pyd
2016-01-02 16:20 - 2016-01-02 16:20 - 00013824 _____ () C:\Users\joe\AppData\Local\Temp\_MEI71042\common.time34.pyd
2016-01-02 16:20 - 2016-01-02 16:20 - 00036864 _____ () C:\Users\joe\AppData\Local\Temp\_MEI71042\_psutil_windows.pyd
2016-01-02 16:20 - 2016-01-02 16:20 - 00038912 _____ () C:\Users\joe\AppData\Local\Temp\_MEI71042\win32inet.pyd
2016-01-02 16:20 - 2016-01-02 16:20 - 00525640 _____ () C:\Users\joe\AppData\Local\Temp\_MEI71042\windows._lib_cacheinvalidation.pyd
2016-01-02 16:20 - 2016-01-02 16:20 - 00011264 _____ () C:\Users\joe\AppData\Local\Temp\_MEI71042\win32crypt.pyd
2016-01-02 16:20 - 2016-01-02 16:20 - 00077312 _____ () C:\Users\joe\AppData\Local\Temp\_MEI71042\wx._html2.pyd
2016-01-02 16:20 - 2016-01-02 16:20 - 00027136 _____ () C:\Users\joe\AppData\Local\Temp\_MEI71042\_multiprocessing.pyd
2016-01-02 16:20 - 2016-01-02 16:20 - 00020480 _____ () C:\Users\joe\AppData\Local\Temp\_MEI71042\_yappi.pyd
2016-01-02 16:20 - 2016-01-02 16:20 - 00035840 _____ () C:\Users\joe\AppData\Local\Temp\_MEI71042\win32process.pyd
2016-01-02 16:20 - 2016-01-02 16:20 - 00686080 _____ () C:\Users\joe\AppData\Local\Temp\_MEI71042\unicodedata.pyd
2016-01-02 16:20 - 2016-01-02 16:20 - 00123392 _____ () C:\Users\joe\AppData\Local\Temp\_MEI71042\wx._wizard.pyd
2016-01-02 16:20 - 2016-01-02 16:20 - 00024064 _____ () C:\Users\joe\AppData\Local\Temp\_MEI71042\win32pipe.pyd
2016-01-02 16:20 - 2016-01-02 16:20 - 00010240 _____ () C:\Users\joe\AppData\Local\Temp\_MEI71042\select.pyd
2016-01-02 16:20 - 2016-01-02 16:20 - 00025600 _____ () C:\Users\joe\AppData\Local\Temp\_MEI71042\win32pdh.pyd
2016-01-02 16:20 - 2016-01-02 16:20 - 00017408 _____ () C:\Users\joe\AppData\Local\Temp\_MEI71042\win32profile.pyd
2016-01-02 16:20 - 2016-01-02 16:20 - 00022528 _____ () C:\Users\joe\AppData\Local\Temp\_MEI71042\win32ts.pyd
2016-01-02 16:20 - 2016-01-02 16:20 - 00078848 _____ () C:\Users\joe\AppData\Local\Temp\_MEI71042\wx._animate.pyd
2015-12-16 09:54 - 2015-12-16 09:54 - 00052224 _____ () C:\ProgramData\MEGAsync\cares.dll
2015-10-30 12:19 - 2015-09-11 12:11 - 00069632 _____ () C:\Program Files (x86)\LG Electronics\True Color Pro\bin\MCCAppManager.dll
2015-10-30 12:19 - 2015-08-28 10:35 - 00102400 _____ () C:\Program Files (x86)\LG Electronics\True Color Pro\bin\CIEHandler.dll
2015-10-30 12:19 - 2012-09-26 10:28 - 00311435 _____ () C:\Program Files (x86)\LG Electronics\True Color Pro\bin\ICMManager.dll
2015-10-30 12:19 - 2015-09-11 12:11 - 00118784 _____ () C:\Program Files (x86)\LG Electronics\True Color Pro\bin\CalibrationHandler.dll
2015-10-30 12:19 - 2015-09-11 12:11 - 00688227 _____ () C:\Program Files (x86)\LG Electronics\True Color Pro\bin\MCCEngineWrapper.dll
2014-10-30 18:48 - 2012-09-26 10:28 - 02592768 _____ () C:\Program Files (x86)\LG Electronics\True Color Pro\bin\colormunki.dll
2015-10-30 12:19 - 2015-08-17 05:43 - 00065536 _____ () C:\Program Files (x86)\LG Electronics\True Color Pro\bin\LG_ACB8300.dll
2015-10-30 12:19 - 2012-09-26 10:28 - 00104960 _____ () C:\Program Files (x86)\LG Electronics\True Color Pro\bin\NvtColorKernel.dll
2015-10-30 12:19 - 2015-09-11 12:12 - 00180224 _____ () C:\Program Files (x86)\LG Electronics\True Color Pro\bin\GerRes.dll
2015-07-10 22:37 - 2015-07-10 22:37 - 01243936 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2013-08-22 14:25 - 2013-08-22 14:25 - 00000824 ____N C:\WINDOWS\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-4107605319-3407499843-3136424355-1001\Control Panel\Desktop\\Wallpaper -> C:\Downloads\344746.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

MSCONFIG\Services: ADSafeSvc => 2
MSCONFIG\Services: SSFK => 2
MSCONFIG\Services: XblAuthManager => 3
MSCONFIG\Services: XblGameSave => 3
MSCONFIG\Services: XboxNetApiSvc => 3
HKLM\...\StartupApproved\Run32: => "Command Center"
HKLM\...\StartupApproved\Run32: => "MTview"
HKLM\...\StartupApproved\Run32: => "Rs"
HKU\S-1-5-21-4107605319-3407499843-3136424355-1001\...\StartupApproved\Run: => "PureSync"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{B02C519C-42BE-4968-B949-803BCE03D8E5}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe
FirewallRules: [{474F8A43-4726-4024-BD14-21FED58C06FB}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Wiederherstellungspunkte =========================

15-12-2015 18:46:12 Removed paint.net
18-12-2015 18:22:12 Installed calibre 64bit
21-12-2015 13:21:12 Installed calibre 64bit
23-12-2015 12:18:54 O&O ShutUp10
25-12-2015 14:02:36 Installed Medieval CUE Splitter
30-12-2015 17:52:53 Installiert NetworkGenie
01-01-2016 18:13:14 Installed calibre 64bit

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: PS/2-Standardtastatur
Description: PS/2-Standardtastatur
Class Guid: {4d36e96b-e325-11ce-bfc1-08002be10318}
Manufacturer: (Standardtastaturen)
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.

Name: 
Description: 
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: SoftPerfect Virtual Bus
Description: SoftPerfect Virtual Bus
Class Guid: {4d36e97b-e325-11ce-bfc1-08002be10318}
Manufacturer: KEG
Service: SPVDPort
Problem: : Windows cannot start this hardware device because its configuration information (in the registry) is incomplete or damaged. (Code 19)
Resolution: A registry problem was detected.
 This can occur when more than one service is defined for a device, if there is a failure opening the service subkey, or if the driver name cannot be obtained from the service subkey. Try these options:
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.
Click "Uninstall", and then click "Scan for hardware changes" to load a usable driver.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (01/02/2016 04:19:38 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: MotoHelperAgent.exe, Version: 14.8.6.1, Zeitstempel: 0x53e26ed8
Name des fehlerhaften Moduls: MotoHelperAgent.exe, Version: 14.8.6.1, Zeitstempel: 0x53e26ed8
Ausnahmecode: 0x40000015
Fehleroffset: 0x0005944c
ID des fehlerhaften Prozesses: 0x179c
Startzeit der fehlerhaften Anwendung: 0xMotoHelperAgent.exe0
Pfad der fehlerhaften Anwendung: MotoHelperAgent.exe1
Pfad des fehlerhaften Moduls: MotoHelperAgent.exe2
Berichtskennung: MotoHelperAgent.exe3
Vollständiger Name des fehlerhaften Pakets: MotoHelperAgent.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: MotoHelperAgent.exe5

Error: (01/02/2016 03:55:37 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: MustangSer3140.exe, Version: 1.0.0.6, Zeitstempel: 0x567001d1
Name des fehlerhaften Moduls: MustangSer3140.exe, Version: 1.0.0.6, Zeitstempel: 0x567001d1
Ausnahmecode: 0xc0000409
Fehleroffset: 0x00012d24
ID des fehlerhaften Prozesses: 0x7c4
Startzeit der fehlerhaften Anwendung: 0xMustangSer3140.exe0
Pfad der fehlerhaften Anwendung: MustangSer3140.exe1
Pfad des fehlerhaften Moduls: MustangSer3140.exe2
Berichtskennung: MustangSer3140.exe3
Vollständiger Name des fehlerhaften Pakets: MustangSer3140.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: MustangSer3140.exe5

Error: (01/02/2016 03:53:18 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: JOESGURKE)
Description: Bei der Aktivierung der App „Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (01/02/2016 03:40:43 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: MustangSer3140.exe, Version: 1.0.0.6, Zeitstempel: 0x567001d1
Name des fehlerhaften Moduls: MustangSer3140.exe, Version: 1.0.0.6, Zeitstempel: 0x567001d1
Ausnahmecode: 0xc0000409
Fehleroffset: 0x00012d24
ID des fehlerhaften Prozesses: 0x8b8
Startzeit der fehlerhaften Anwendung: 0xMustangSer3140.exe0
Pfad der fehlerhaften Anwendung: MustangSer3140.exe1
Pfad des fehlerhaften Moduls: MustangSer3140.exe2
Berichtskennung: MustangSer3140.exe3
Vollständiger Name des fehlerhaften Pakets: MustangSer3140.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: MustangSer3140.exe5

Error: (01/02/2016 03:02:28 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: MustangSer3140.exe, Version: 1.0.0.6, Zeitstempel: 0x567001d1
Name des fehlerhaften Moduls: MustangSer3140.exe, Version: 1.0.0.6, Zeitstempel: 0x567001d1
Ausnahmecode: 0xc0000409
Fehleroffset: 0x00012d24
ID des fehlerhaften Prozesses: 0x7a0
Startzeit der fehlerhaften Anwendung: 0xMustangSer3140.exe0
Pfad der fehlerhaften Anwendung: MustangSer3140.exe1
Pfad des fehlerhaften Moduls: MustangSer3140.exe2
Berichtskennung: MustangSer3140.exe3
Vollständiger Name des fehlerhaften Pakets: MustangSer3140.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: MustangSer3140.exe5

Error: (01/02/2016 02:59:44 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SystemSettings.exe, Version: 10.0.10240.16384, Zeitstempel: 0x559f39ae
Name des fehlerhaften Moduls: CoreUIComponents.dll, Version: 0.0.0.0, Zeitstempel: 0x55fa4b76
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000060f73
ID des fehlerhaften Prozesses: 0x1950
Startzeit der fehlerhaften Anwendung: 0xSystemSettings.exe0
Pfad der fehlerhaften Anwendung: SystemSettings.exe1
Pfad des fehlerhaften Moduls: SystemSettings.exe2
Berichtskennung: SystemSettings.exe3
Vollständiger Name des fehlerhaften Pakets: SystemSettings.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: SystemSettings.exe5

Error: (01/02/2016 02:50:44 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: MustangSer3140.exe, Version: 1.0.0.6, Zeitstempel: 0x567001d1
Name des fehlerhaften Moduls: MustangSer3140.exe, Version: 1.0.0.6, Zeitstempel: 0x567001d1
Ausnahmecode: 0xc0000409
Fehleroffset: 0x00012d24
ID des fehlerhaften Prozesses: 0x798
Startzeit der fehlerhaften Anwendung: 0xMustangSer3140.exe0
Pfad der fehlerhaften Anwendung: MustangSer3140.exe1
Pfad des fehlerhaften Moduls: MustangSer3140.exe2
Berichtskennung: MustangSer3140.exe3
Vollständiger Name des fehlerhaften Pakets: MustangSer3140.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: MustangSer3140.exe5

Error: (01/02/2016 12:28:56 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: MustangSer3140.exe, Version: 1.0.0.6, Zeitstempel: 0x567001d1
Name des fehlerhaften Moduls: MustangSer3140.exe, Version: 1.0.0.6, Zeitstempel: 0x567001d1
Ausnahmecode: 0xc0000409
Fehleroffset: 0x00012d24
ID des fehlerhaften Prozesses: 0x434
Startzeit der fehlerhaften Anwendung: 0xMustangSer3140.exe0
Pfad der fehlerhaften Anwendung: MustangSer3140.exe1
Pfad des fehlerhaften Moduls: MustangSer3140.exe2
Berichtskennung: MustangSer3140.exe3
Vollständiger Name des fehlerhaften Pakets: MustangSer3140.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: MustangSer3140.exe5

Error: (01/01/2016 06:57:15 PM) (Source: .NET Runtime) (EventID: 1022) (User: )
Description: .NET Runtime version 4.0.30319.1 - Fehler beim Initialisieren der Profilerstellungs-API-Anfügeinfrastruktur. Dieser Prozess ermöglicht einem Profiler das Anfügen nicht. HRESULT: 0x80004005.  Prozess-ID (dezimal): 4032. Meldungs-ID: [0x2509].

Error: (01/01/2016 06:13:15 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.

System Error:
Zugriff verweigert
.


Systemfehler:
=============
Error: (01/02/2016 04:23:06 PM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: {784E29F4-5EBE-4279-9948-1E8FE941646D}

Error: (01/02/2016 04:19:56 PM) (Source: Service Control Manager) (EventID: 7003) (User: )
Description: Der Dienst "SoftPerfect RAM Disk" ist von folgendem Dienst abhängig: SPVDPort. Dieser Dienst ist möglicherweise nicht installiert.

Error: (01/02/2016 04:19:46 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "PST Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%109

Error: (01/02/2016 04:19:42 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Benutzerdatenzugriff_Session1" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (01/02/2016 04:19:42 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Benutzerdatenspeicher _Session1" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (01/02/2016 04:19:42 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Kontaktdaten_Session1" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (01/02/2016 04:19:42 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Synchronisierungshost_Session1" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (01/02/2016 04:19:40 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Rapid Storage Technology" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (01/02/2016 04:19:40 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "MBAMScheduler" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (01/02/2016 04:19:40 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "WMI-Leistungsadapter" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.


CodeIntegrity:
===================================
  Date: 2015-11-15 12:09:37.111
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\msiexec.exe) attempted to load \Device\HarddiskVolume4\Windows\Installer\MSIA696.tmp that did not meet the Microsoft signing level requirements.

  Date: 2015-11-15 12:09:37.080
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\msiexec.exe) attempted to load \Device\HarddiskVolume4\Program Files\WinZip\WZUpdateNotifier.exe that did not meet the Microsoft signing level requirements.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i5-4690 CPU @ 3.50GHz
Prozentuale Nutzung des RAM: 23%
Installierter physikalischer RAM: 12185.42 MB
Verfügbarer physikalischer RAM: 9360.96 MB
Summe virtueller Speicher: 14041.42 MB
Verfügbarer virtueller Speicher: 10961.38 MB

==================== Laufwerke ================================

Drive c: (JoesFlashie) (Fixed) (Total:475.98 GB) (Free:355.63 GB) NTFS
Drive x: (Boxcryptor) (Network) (Total:475.98 GB) (Free:355.63 GB) FAT32

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 476.9 GB) (Disk ID: 54A28E36)

Partition: GPT.

==================== Ende von Addition.txt ============================
         
Grüße Joe

Alt 03.01.2016, 09:15   #2
M-K-D-B
/// TB-Ausbilder
 
coldsearch lässt sich nicht entfernen - Standard

coldsearch lässt sich nicht entfernen






Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen.


Bitte beachte folgende Hinweise:
  • Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support unterbrechen bis jegliche Art von illegaler Software vom Rechner entfernt wurde.
  • Lies dir die Anleitungen sorgfältig durch. Solltest du Probleme haben, stoppe mit deiner Bearbeitung und beschreibe mir dein Problem so gut es geht.
  • Solltest du mir nicht innerhalb von 3 Tagen antworten, gehe ich davon aus, dass du keine Hilfe mehr benötigst. Dann lösche ich dein Thema aus meinem Abo. Solltest du einmal länger abwesend sein, so gib mir bitte Bescheid!
  • Während der Bereinigung bitte nichts installieren oder deinstallieren, außer ich bitte dich darum!
  • Bitte beachten: Download bei filepony.de: So ladet Ihr unsere Tools richtig!
  • Alle zu verwendenen Programme sind auf dem Desktop abzuspeichern und von dort als Administrator zu starten!





Zitat:
leider werde ich s.coldsearch nicht los.
Ich habe sämtliche Tools und Scananweisungen ausgeführt und alles angezeigte entfernen lassen
Dann poste mir doch bitte mal alle Logdateien von AdwCleaner und Malwarebytes mit den Funden.

In welchem Browser tritt Coldsearch noch auf?





Zukünftig bitte beachten:
Zitat:
Gestartet von C:\Users\joe\Downloads
Leider hast du unsere Anleitung nicht richtig befolgt:
Bitte alle Tools direkt auf den Desktop downloaden bzw. dorthin verschieben und vom Desktop starten, da unsere Anleitungen daraufhin ausgelegt sind.
Zudem lassen sich dann am Ende der Bereinigung alle verwendeten Tools sehr einfach entfernen.
Alle Tools bis zum Ende der Bereinigung auf dem Desktop lassen, evtl. benötigen wir manche öfter.





Wir machen nochmal FRST, aber dieses Mal so:
  • Starte die FRST.exe erneut. Setze einen Haken vor Addition.txt und Shortcut.txt und drücke auf Untersuchen.
  • FRST erstellt nun drei Logdateien (FRST.txt, Addition.txt und Shortcut.txt).
  • Poste mir alle drei Logdateien mit deiner nächsten Antwort.
__________________

__________________

Alt 03.01.2016, 12:00   #3
joeugly1
 
coldsearch lässt sich nicht entfernen - Standard

coldsearch lässt sich nicht entfernen



Hallo Matthias,

vielen Dank im Voraus, dass Du mich unterstützt.
Bei mir ist der Browser Chrome betroffen.

Ich vermute, dass die Infektion bei der Installation des Tools PDF Creator aufgetreten ist.

anbei meine Log-Dateien:

Shortcut.txt

Code:
ATTFilter
Untersuchungsergebnis der Verknüpfungen des Benutzers (x64) Version:31-12-2015
durchgeführt von joe (2016-01-03 13:37:25)
Gestartet von C:\Users\joe\Desktop
Start-Modus: Normal

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)





Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu Places\01 - File Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu Places\03 - Documents.lnk -> C:\Users\joe\Documents ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu Places\04 - Downloads.lnk -> C:\Users\joe\Downloads ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu Places\05 - Music.lnk -> C:\Users\joe\Music ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu Places\06 - Pictures.lnk -> C:\Users\joe\Pictures ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu Places\07 - Videos.lnk -> C:\Users\joe\Videos ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu Places\10 - UserProfile.lnk -> C:\Users\joe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Access 2016.lnk -> C:\Program Files (x86)\Microsoft Office\root\Office16\MSACCESS.EXE (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Digital Editions 4.5.lnk -> C:\Program Files (x86)\Adobe\Adobe Digital Editions 4.5\DigitalEditions.exe (Adobe Systems Incorporated)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Devices Flow.lnk -> C:\Windows\DevicesFlow\DevicesFlow.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Eraser.lnk -> C:\Program Files\Eraser\Eraser.exe (The Eraser Project)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel 2016.lnk -> C:\Program Files (x86)\Microsoft Office\root\Office16\EXCEL.EXE (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\foobar2000.lnk -> C:\Program Files (x86)\foobar2000\foobar2000.exe (Piotr Pawlowski)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Immersive Control Panel.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MiracastView.lnk -> C:\Windows\MiracastView\MiracastView.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneNote 2016.lnk -> C:\Program Files (x86)\Microsoft Office\root\Office16\ONENOTE.EXE (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Outlook 2016.lnk -> C:\Program Files (x86)\Microsoft Office\root\Office16\OUTLOOK.EXE (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PC Inspector smart recovery.lnk -> C:\Program Files (x86)\Convar\SmartRecovery\SMR.exe (Convar Deutschland GmbH)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerPoint 2016.lnk -> C:\Program Files (x86)\Microsoft Office\root\Office16\POWERPNT.EXE (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PrintDialog.lnk -> C:\Windows\PrintDialog\PrintDialog.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Publisher 2016.lnk -> C:\Program Files (x86)\Microsoft Office\root\Office16\MSPUB.EXE (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Word 2016.lnk -> C:\Program Files (x86)\Microsoft Office\root\Office16\WINWORD.EXE (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ÃÀͼä¯ÀÀ\ÃÀͼä¯ÀÀ.lnk -> C:\Program Files (x86)\MTV20151125\MTview.exe (Keine Datei)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ÃÀͼä¯ÀÀ\жÔØ.lnk -> C:\Program Files (x86)\MTV20151125\uninstall.exe (Keine Datei)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\XMedia Recode\Uninstall XMedia Recode.lnk -> C:\Program Files (x86)\XMedia Recode\unins000.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\XMedia Recode\XMedia Recode.lnk -> C:\Program Files (x86)\XMedia Recode\XMedia Recode.exe (XMedia Recode)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN\Documentation.lnk -> C:\Program Files\VideoLAN\VLC\Documentation.url ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN\Release Notes.lnk -> C:\Program Files\VideoLAN\VLC\NEWS.txt ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN\VideoLAN Website.lnk -> C:\Program Files\VideoLAN\VLC\VideoLAN Website.url ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN\VLC media player.lnk -> C:\Program Files\VideoLAN\VLC\vlc.exe (VideoLAN)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\True Color Pro\True Color Pro.lnk -> C:\Program Files (x86)\LG Electronics\True Color Pro\bin\True Color Pro.exe (LG Electronics Inc.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steuertipps\SteuerSparErklärung 2015\Start-Center 2015.lnk -> C:\Program Files (x86)\Akademische Arbeitsgemeinschaft\SteuerSparErklaerung 2015\StartCenter.exe (Akademische Arbeitsgemeinschaft Verlag)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steuertipps\SteuerSparErklärung 2015\Informationen und Hilfe\TeamViewer.lnk -> C:\Program Files (x86)\Akademische Arbeitsgemeinschaft\SteuerSparErklaerung 2015\TeamViewerQS_AAV_Win.exe (TeamViewer)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PureSync\PureSync Tray.lnk -> C:\Program Files (x86)\PureSync\PureSyncTray.exe (Jumping Bytes)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PureSync\PureSync.lnk -> C:\Program Files (x86)\PureSync\PureSync.exe (Jumping Bytes)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Phase One\Capture One 9\Capture One 9 entfernen.lnk -> C:\Program Files\Phase One\Capture One 9\unins000.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Phase One\Capture One 9\Capture One 9 im Internet.lnk -> C:\Program Files\Phase One\Capture One 9\CaptureOne.url ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Phase One\Capture One 9\Capture One 9.lnk -> C:\Program Files\Phase One\Capture One 9\CaptureOne.exe (Phase One)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OLYMPUS Digital Kamera Updater\OLYMPUS Digital Kamera Updater.lnk -> C:\Program Files (x86)\OLYMPUS\CameraUpdateTool\CameraUpdate.exe (Olympus Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OLYMPUS Digital Kamera Updater\ReadMe des OLYMPUS Digital Kamera Updater.lnk -> C:\Program Files (x86)\OLYMPUS\CameraUpdateTool\Readme.txt ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Notepad++\Notepad++.lnk -> C:\Program Files (x86)\Notepad++\notepad++.exe (Don HO don.h@free.fr)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MSI\Fast Boot\Fast Boot entfernen.lnk -> C:\Program Files (x86)\MSI\Fast Boot\unins000.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MSI\Fast Boot\Fast Boot.lnk -> C:\Program Files (x86)\MSI\Fast Boot\StartFastBoot.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mp3tag\Mp3tag deinstallieren.lnk -> C:\Program Files (x86)\Mp3tag\Mp3tagUninstall.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mp3tag\Mp3tag Hilfe.lnk -> C:\Program Files (x86)\Mp3tag\help\index.html ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mp3tag\Mp3tag.lnk -> C:\Program Files (x86)\Mp3tag\Mp3tag.exe (Florian Heidenreich)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mp3tag\Neu in dieser Version.lnk -> C:\Program Files (x86)\Mp3tag\Mp3tagVersion.txt ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Motorola Device Manager\Motorola Device Manager.lnk -> C:\Windows\Installer\{894AB83D-A9AF-4E54-BFF3-A7262A0A6C13}\_EED70B3E82A514A7A6E8F1.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2016-Tools\Office 2016-Spracheinstellungen.lnk -> C:\Program Files (x86)\Microsoft Office\root\Office16\SETLANG.EXE (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MEGAsync\MEGA Website.lnk -> C:\ProgramData\MEGAsync\MEGA Website.url ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MEGAsync\MEGAsync.lnk -> C:\ProgramData\MEGAsync\MEGAsync.exe (Mega Limited)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MEGAsync\Uninstall.lnk -> C:\ProgramData\MEGAsync\uninst.exe (MEGA Limited)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Medieval Software\Medieval CUE Splitter\Medieval CUE Splitter v1.2.lnk -> C:\Program Files (x86)\Medieval Software\Medieval CUE Splitter\CUE_Splitter.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Medieval Software\Medieval CUE Splitter\Medieval Freeware License (Please read).lnk -> C:\Program Files (x86)\Medieval Software\Medieval CUE Splitter\Freeware.html ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware \Malwarebytes Anti-Malware entfernen.lnk -> C:\Program Files (x86)\ Malwarebytes Anti-Malware \unins000.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware \Malwarebytes Anti-Malware Notifications.lnk -> C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe (Malwarebytes)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware \ Malwarebytes Anti-Malware .lnk -> C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe (Malwarebytes)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware \Tools\Malwarebytes Anti-Malware Chameleon.lnk -> C:\Program Files (x86)\ Malwarebytes Anti-Malware \Chameleon\Windows\chameleon.chm ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Logitech\Unifying\Logitech Unifying-Software.lnk -> C:\Program Files\Common Files\LogiShrd\Unifying\DJCUHost.exe (Logitech, Inc.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java\Java konfigurieren.lnk -> C:\Program Files (x86)\Java\jre1.8.0_66\bin\javacpl.exe (Oracle Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Intel\Intel(R) Rapid Storage Technology.lnk -> C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorUI.exe (Intel Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Intel\Intel.lnk -> C:\Program Files (x86)\Intel\exe.exe (Keine Datei)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Intel\Intel(R) Management Engine Components\Intel(R) Management and Security Status.lnk -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PrivacyIconClient.exe (Intel Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Web Designer\Google Web Designer.lnk -> C:\Program Files (x86)\Google\Google Web Designer\webdesigner.exe (Google, Inc.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Web Designer\Uninstall Google Web Designer.lnk -> C:\Program Files (x86)\Google\Google Web Designer\1.2.4.0\uninstall.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Drive\Google Drive.lnk -> C:\Program Files (x86)\Google\Drive\googledrivesync.exe (Google)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Exact Audio Copy\Exact Audio Copy.lnk -> C:\Program Files (x86)\Exact Audio Copy\EAC.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Exact Audio Copy\FAQ.lnk -> C:\Program Files (x86)\Exact Audio Copy\Documentation\FAQ.txt ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Exact Audio Copy\Legal.lnk -> C:\Program Files (x86)\Exact Audio Copy\Legal.rtf ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Exact Audio Copy\News.lnk -> C:\Program Files (x86)\Exact Audio Copy\News.rtf ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Exact Audio Copy\Uninstall.lnk -> C:\Program Files (x86)\Exact Audio Copy\uninst.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ESET\ESET Smart Security\ESET Smart Security.lnk -> C:\Program Files\ESET\ESET Smart Security\egui.exe (ESET)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Corel PaintShop Pro X8\Corel PaintShop Pro X8 (64-bit).lnk -> C:\Program Files\Corel\Corel PaintShop Pro X8 (64-bit)\Corel PaintShop Pro.exe (Corel, Inc.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Corel PaintShop Pro X8\Restore Database.lnk -> C:\Program Files\Corel\Corel PaintShop Pro X8 (64-bit)\ResetDB.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\calibre 64bit - E-book Management\calibre 64bit - E-book management.lnk -> C:\Program Files\Calibre2\calibre.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\calibre 64bit - E-book Management\E-book viewer 64bit.lnk -> C:\Program Files\Calibre2\ebook-viewer.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\calibre 64bit - E-book Management\Edit E-book 64bit.lnk -> C:\Program Files\Calibre2\ebook-edit.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\calibre 64bit - E-book Management\LRF viewer 64bit.lnk -> C:\Program Files\Calibre2\lrfviewer.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Boxcryptor\Boxcryptor.lnk -> C:\Program Files (x86)\Boxcryptor\Boxcryptor.exe (Secomba GmbH)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Bandizip\Bandizip.lnk -> C:\Program Files\Bandizip\Bandizip64.exe (Bandisoft.com)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Bandizip\Deinstallieren.lnk -> C:\Program Files\Bandizip\Uninstall.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AutoHotkey\AutoHotkey Help File.lnk -> C:\Program Files (x86)\AutoHotkey\AutoHotkey.chm ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AutoHotkey\AutoHotkey.lnk -> C:\Program Files (x86)\AutoHotkey\AutoHotkey.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AutoHotkey\AutoIt3 Window Spy.lnk -> C:\Program Files (x86)\AutoHotkey\AU3_Spy.exe (DaloozaSoft)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AutoHotkey\AutoScriptWriter (recorder).lnk -> C:\Program Files (x86)\AutoHotkey\AutoScriptWriter\AutoScriptWriter.exe (DaloozaSoft)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AutoHotkey\Convert .ahk to .exe.lnk -> C:\Program Files (x86)\AutoHotkey\Compiler\Ahk2Exe.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AutoHotkey\Extras.lnk -> C:\Program Files (x86)\AutoHotkey\Extras ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AutoHotkey\Website.lnk -> C:\Program Files (x86)\AutoHotkey\AutoHotkey Website.url ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AudioShell\AudioShell Settings.lnk -> C:\Program Files\AudioShell\AudioShellApp.exe (Softpointer Inc)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe\Adobe Digital Editions 4.5\Adobe Digital Editions 4.5.lnk -> C:\Program Files (x86)\Adobe\Adobe Digital Editions 4.5\DigitalEditions.exe (Adobe Systems Incorporated)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe\Adobe Digital Editions 4.5\Uninstall.lnk -> C:\Program Files (x86)\Adobe\Adobe Digital Editions 4.5\uninstall.exe (Adobe Systems Incorporated)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Component Services.lnk -> C:\Windows\System32\comexp.msc ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\dfrgui.lnk -> C:\Windows\System32\dfrgui.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Disk Cleanup.lnk -> C:\Windows\System32\cleanmgr.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\iSCSI Initiator.lnk -> C:\Windows\System32\iscsicpl.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Memory Diagnostics Tool.lnk -> C:\Windows\System32\MdSched.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\ODBC Data Sources (32-bit).lnk -> C:\Windows\SysWOW64\odbcad32.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\ODBC Data Sources (64-bit).lnk -> C:\Windows\System32\odbcad32.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Print Management.lnk -> C:\Windows\System32\printmanagement.msc ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\services.lnk -> C:\Windows\System32\services.msc ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\System Configuration.lnk -> C:\Windows\System32\msconfig.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\System Information.lnk -> C:\Windows\System32\msinfo32.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Windows Firewall with Advanced Security.lnk -> C:\Windows\System32\WF.msc ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Math Input Panel.lnk -> C:\Program Files\Common Files\Microsoft Shared\ink\mip.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Paint.lnk -> C:\Windows\System32\mspaint.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Remote Desktop Connection.lnk -> C:\Windows\System32\mstsc.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Snipping Tool.lnk -> C:\Windows\System32\SnippingTool.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Steps Recorder.lnk -> C:\Windows\System32\psr.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Sticky Notes.lnk -> C:\Windows\System32\StikyNot.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Wordpad.lnk -> C:\Program Files\Windows NT\Accessories\wordpad.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Tablet PC\Windows Journal.lnk -> C:\Program Files\Windows Journal\Journal.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Character Map.lnk -> C:\Windows\System32\charmap.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell (x86).lnk -> C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell ISE (x86).lnk -> C:\Windows\SysWOW64\WindowsPowerShell\v1.0\PowerShell_ISE.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell ISE.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\PowerShell_ISE.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Windows Defender.lnk -> C:\Program Files\Windows Defender\MSASCui.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Notepad.lnk -> C:\Windows\System32\notepad.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Magnify.lnk -> C:\Windows\System32\Magnify.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Narrator.lnk -> C:\Windows\System32\Narrator.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\On-Screen Keyboard.lnk -> C:\Windows\System32\osk.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\01 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\01a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\02 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\02a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\03 - Computer Management.lnk -> C:\Windows\System32\compmgmt.msc ()
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\04 - Disk Management.lnk -> C:\Windows\System32\diskmgmt.msc ()
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\07 - Event Viewer.lnk -> C:\Windows\System32\eventvwr.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\09 - Mobility Center.lnk -> C:\Windows\System32\mblctr.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\4 - Control Panel.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation)
Shortcut: C:\Users\joe\Links\Boxcryptor.lnk -> X:\ ()
Shortcut: C:\Users\joe\Links\Desktop.lnk -> C:\Users\joe\Desktop ()
Shortcut: C:\Users\joe\Links\Downloads.lnk -> C:\Users\joe\Downloads ()
Shortcut: C:\Users\joe\Links\Google Drive.lnk -> C:\Users\joe\Google Drive ()
Shortcut: C:\Users\joe\Links\MEGA.lnk -> C:\Users\joe\Documents\MEGA ()
Shortcut: C:\Users\joe\Desktop\Capture One 9.lnk -> C:\Program Files\Phase One\Capture One 9\CaptureOne.exe (Phase One)
Shortcut: C:\Users\joe\Desktop\Downloads.lnk -> C:\Users\joe\Downloads ()
Shortcut: C:\Users\joe\Desktop\IrfanView 64.lnk -> C:\Program Files\IrfanView\i_view64.exe (Irfan Skiljan)
Shortcut: C:\Users\joe\Desktop\MediathekView.lnk -> C:\Program Files (x86)\MediathekView_10\MediathekView__Start.exe ()
Shortcut: C:\Users\joe\Desktop\OLYMPUS Digital Kamera Updater.lnk -> C:\Program Files (x86)\OLYMPUS\CameraUpdateTool\CameraUpdate.exe (Olympus Corporation)
Shortcut: C:\Users\joe\Desktop\Revo Uninstaller.lnk -> C:\Program Files (x86)\VS Revo Group\Revo Uninstaller\Revouninstaller.exe (VS Revo Group)
Shortcut: C:\Users\joe\Desktop\Schlaftagebuch.lnk -> C:\Users\joe\Documents\Schlaftagebuch.odt ()
Shortcut: C:\Users\joe\AppData\Roaming\Microsoft\Windows\Start Menu\Album Art Downloader.lnk -> C:\Program Files\AlbumArtDownloader\AlbumArt.exe ()
Shortcut: C:\Users\joe\AppData\Roaming\Microsoft\Windows\Start Menu\ChanSort.lnk -> C:\Downloads\ChanSort_2014-12-21\ChanSort.exe (Keine Datei)
Shortcut: C:\Users\joe\AppData\Roaming\Microsoft\Windows\Start Menu\Mp3tag.lnk -> C:\Program Files (x86)\Mp3tag\Mp3tag.exe (Florian Heidenreich)
Shortcut: C:\Users\joe\AppData\Roaming\Microsoft\Windows\Start Menu\SSD Fresh.lnk -> C:\Program Files (x86)\SSD Fresh\SSDFresh.exe (Ascora)
Shortcut: C:\Users\joe\AppData\Roaming\Microsoft\Windows\Start Menu\XRECODE 3 [64-bit].lnk -> C:\Program Files\xrecode3\xrecode3x64.exe (Keine Datei)
Shortcut: C:\Users\joe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk -> C:\Users\joe\AppData\Local\Microsoft\OneDrive\OneDrive.exe (Microsoft Corporation)
Shortcut: C:\Users\joe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\yEd Graph Editor.lnk -> C:\Program Files (x86)\yWorks\yEd\yEd.exe (yWorks GmbH)
Shortcut: C:\Users\joe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell (x86).lnk -> C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\joe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell ISE (x86).lnk -> C:\Windows\SysWOW64\WindowsPowerShell\v1.0\PowerShell_ISE.exe (Microsoft Corporation)
Shortcut: C:\Users\joe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell ISE.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\PowerShell_ISE.exe (Microsoft Corporation)
Shortcut: C:\Users\joe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\joe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\joe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Windows Defender.lnk -> C:\Program Files\Windows Defender\MSASCui.exe (Microsoft Corporation)
Shortcut: C:\Users\joe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ac'tivAid.lnk -> C:\Program Files (x86)\ac'tivAid\ac'tivAid.ahk ()
Shortcut: C:\Users\joe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MEGAsync.lnk -> C:\ProgramData\MEGAsync\MEGAsync.exe (Mega Limited)
Shortcut: C:\Users\joe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller\Revo Uninstaller.lnk -> C:\Program Files (x86)\VS Revo Group\Revo Uninstaller\Revouninstaller.exe (VS Revo Group)
Shortcut: C:\Users\joe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller\Uninstall.lnk -> C:\Program Files (x86)\VS Revo Group\Revo Uninstaller\uninst.exe (VS Revo Group Ltd.)
Shortcut: C:\Users\joe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller\Website.lnk -> C:\Program Files (x86)\VS Revo Group\Revo Uninstaller\Revo Uninstaller.url ()
Shortcut: C:\Users\joe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\IrfanView\IrfanView 64 4.41.lnk -> C:\Program Files\IrfanView\i_view64.exe (Irfan Skiljan)
Shortcut: C:\Users\joe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\IrfanView\IrfanView Hilfe.lnk -> C:\Program Files\IrfanView\Help\i_view32_deutsch.chm ()
Shortcut: C:\Users\joe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\IrfanView\Kommandozeilen-Optionen.lnk -> C:\Program Files\IrfanView\i_options.txt ()
Shortcut: C:\Users\joe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\IrfanView\Verfügbare PlugIns.lnk -> C:\Program Files\IrfanView\i_plugins.txt ()
Shortcut: C:\Users\joe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\IrfanView\Verfügbare Sprachen.lnk -> C:\Program Files\IrfanView\i_languages.txt ()
Shortcut: C:\Users\joe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\IrfanView\Was ist neu.lnk -> C:\Program Files\IrfanView\i_changes.txt ()
Shortcut: C:\Users\joe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\IrfanView\Über IrfanView.lnk -> C:\Program Files\IrfanView\i_about.txt ()
Shortcut: C:\Users\joe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\HTML Help Workshop\HTML Help Image Editor.lnk -> C:\Program Files (x86)\HTML Help Workshop\flash.exe (Keine Datei)
Shortcut: C:\Users\joe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\HTML Help Workshop\HTML Help Workshop.lnk -> C:\Program Files (x86)\HTML Help Workshop\hhw.exe (Keine Datei)
Shortcut: C:\Users\joe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation)
Shortcut: C:\Users\joe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Notepad.lnk -> C:\Windows\System32\notepad.exe (Microsoft Corporation)
Shortcut: C:\Users\joe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Magnify.lnk -> C:\Windows\System32\Magnify.exe (Microsoft Corporation)
Shortcut: C:\Users\joe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Narrator.lnk -> C:\Windows\System32\Narrator.exe (Microsoft Corporation)
Shortcut: C:\Users\joe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\On-Screen Keyboard.lnk -> C:\Windows\System32\osk.exe (Microsoft Corporation)
Shortcut: C:\Users\joe\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.)
Shortcut: C:\Users\joe\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation)
Shortcut: C:\Users\joe\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\ÃÀͼä¯ÀÀ.lnk -> C:\Program Files (x86)\MTV20151125\MTView.exe (Keine Datei)
Shortcut: C:\Users\joe\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\calibre 64bit - E-book management.lnk -> C:\Program Files\Calibre2\calibre.exe ()
Shortcut: C:\Users\joe\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\DontSleep.lnk -> C:\Program Files\Dont sleep\DontSleep_x64.exe (Nenad Hrg (SoftwareOK.com))
Shortcut: C:\Users\joe\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\foobar2000.lnk -> C:\Program Files (x86)\foobar2000\foobar2000.exe (Piotr Pawlowski)
Shortcut: C:\Users\joe\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.)
Shortcut: C:\Users\joe\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Total Commander 64 bit.lnk -> C:\Programme\totalcmd\TOTALCMD64.EXE (Ghisler Software GmbH)
Shortcut: C:\Users\joe\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\VLC media player.lnk -> C:\Program Files\VideoLAN\VLC\vlc.exe (VideoLAN)
Shortcut: C:\Users\joe\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\7e4dca80246863e3\pinned.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation)
Shortcut: C:\Users\joe\AppData\Roaming\ClassicShell\Pinned\startscreen.lnk -> C:\Program Files\Classic Shell\ClassicStartMenu.exe (Keine Datei)
Shortcut: C:\Users\joe\AppData\Local\Microsoft\Windows\WinX\Group3\01 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\joe\AppData\Local\Microsoft\Windows\WinX\Group3\01a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\joe\AppData\Local\Microsoft\Windows\WinX\Group3\02 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\joe\AppData\Local\Microsoft\Windows\WinX\Group3\02a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\joe\AppData\Local\Microsoft\Windows\WinX\Group3\03 - Computer Management.lnk -> C:\Windows\System32\compmgmt.msc ()
Shortcut: C:\Users\joe\AppData\Local\Microsoft\Windows\WinX\Group3\04 - Disk Management.lnk -> C:\Windows\System32\diskmgmt.msc ()
Shortcut: C:\Users\joe\AppData\Local\Microsoft\Windows\WinX\Group3\07 - Event Viewer.lnk -> C:\Windows\System32\eventvwr.exe (Microsoft Corporation)
Shortcut: C:\Users\joe\AppData\Local\Microsoft\Windows\WinX\Group3\09 - Mobility Center.lnk -> C:\Windows\System32\mblctr.exe (Microsoft Corporation)
Shortcut: C:\Users\joe\AppData\Local\Microsoft\Windows\WinX\Group2\4 - Control Panel.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation)
Shortcut: C:\Users\Public\Desktop\Exact Audio Copy.lnk -> C:\Program Files (x86)\Exact Audio Copy\EAC.exe ()
Shortcut: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.)
Shortcut: C:\Users\Public\Desktop\Google Web Designer.lnk -> C:\Program Files (x86)\Google\Google Web Designer\webdesigner.exe (Google, Inc.)
Shortcut: C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk -> C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe (Malwarebytes)
Shortcut: C:\Users\Public\Desktop\Medieval CUE Splitter.lnk -> C:\Program Files (x86)\Medieval Software\Medieval CUE Splitter\CUE_Splitter.exe ()
Shortcut: C:\Users\Public\Desktop\Mp3tag.lnk -> C:\Program Files (x86)\Mp3tag\Mp3tag.exe (Florian Heidenreich)
Shortcut: C:\Users\Public\Desktop\PaintShop Pro.lnk -> C:\Program Files\Corel\Corel PaintShop Pro X8 (64-bit)\Corel PaintShop Pro.exe (Corel, Inc.)
Shortcut: C:\Users\Public\Desktop\PureSync.lnk -> C:\Program Files (x86)\PureSync\PureSync.exe (Jumping Bytes)
Shortcut: C:\Users\Public\Desktop\XMedia Recode.lnk -> C:\Program Files (x86)\XMedia Recode\XMedia Recode.exe (XMedia Recode)




ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Search.lnk -> C:\Windows\System32\rundll32.exe (Microsoft Corporation) -> -sta {C90FB8CA-3295-4462-A721-2935E83694BA}
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN\VLC media player - reset preferences and cache files.lnk -> C:\Program Files\VideoLAN\VLC\vlc.exe (VideoLAN) -> --reset-config --reset-plugins-cache vlc://quit
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN\VLC media player skinned.lnk -> C:\Program Files\VideoLAN\VLC\vlc.exe (VideoLAN) -> -Iskins
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\System Tools\Default Programs.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.DefaultPrograms
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\System Tools\Task Manager.lnk -> C:\Windows\System32\Taskmgr.exe (Microsoft Corporation) -> /7
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steuertipps\SteuerSparErklärung 2015\Programmfunktionen\Gesonderte Feststellung 2014.lnk -> C:\Program Files (x86)\Akademische Arbeitsgemeinschaft\SteuerSparErklaerung 2015\sse.exe (Akademische Arbeitsgemeinschaft Verlag) -> -mfest
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steuertipps\SteuerSparErklärung 2015\Programmfunktionen\Gewinn-Erfassung 2015.lnk -> C:\Program Files (x86)\Akademische Arbeitsgemeinschaft\SteuerSparErklaerung 2015\sse.exe (Akademische Arbeitsgemeinschaft Verlag) -> -meinurvor
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steuertipps\SteuerSparErklärung 2015\Programmfunktionen\Gewinnermittlung 2014.lnk -> C:\Program Files (x86)\Akademische Arbeitsgemeinschaft\SteuerSparErklaerung 2015\sse.exe (Akademische Arbeitsgemeinschaft Verlag) -> -meinur
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steuertipps\SteuerSparErklärung 2015\Programmfunktionen\Lohnsteuer-Ermäßigung 2015.lnk -> C:\Program Files (x86)\Akademische Arbeitsgemeinschaft\SteuerSparErklaerung 2015\sse.exe (Akademische Arbeitsgemeinschaft Verlag) -> -mermaess
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steuertipps\SteuerSparErklärung 2015\Programmfunktionen\Steuererklärung 2014.lnk -> C:\Program Files (x86)\Akademische Arbeitsgemeinschaft\SteuerSparErklaerung 2015\sse.exe (Akademische Arbeitsgemeinschaft Verlag) -> -mnormal
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steuertipps\SteuerSparErklärung 2015\Programmfunktionen\Steuerprognose 2015.lnk -> C:\Program Files (x86)\Akademische Arbeitsgemeinschaft\SteuerSparErklaerung 2015\sse.exe (Akademische Arbeitsgemeinschaft Verlag) -> -mvorweg
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steuertipps\SteuerSparErklärung 2015\Informationen und Hilfe\Report erstellen.lnk -> C:\Program Files (x86)\Akademische Arbeitsgemeinschaft\SteuerSparErklaerung 2015\ReportTool.exe (Akademische Arbeitsgemeinschaft Verlag) -> --createReport
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steuertipps\SteuerSparErklärung 2015\Informationen und Hilfe\SteuerSparErklärung 2015 deinstallieren.lnk -> C:\Windows\SysWOW64\msiexec.exe (Microsoft Corporation) -> /x {312C0E08-8F94-4536-AAF6-3413F784AC5F}
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StartUp\True Color Pro.lnk -> C:\Program Files (x86)\LG Electronics\True Color Pro\bin\TrueColorProStartupApp.exe (LG Electronics Inc) -> -startup
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PureSync\PureSync, Neue Synchronisation oder Backup.lnk -> C:\Program Files (x86)\PureSync\PureSync.exe (Jumping Bytes) -> new
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2016-Tools\Office 2016 Upload Center.lnk -> C:\Program Files (x86)\Microsoft Office\root\client\AppVLP.exe (Microsoft Corporation) -> "C:\Program Files (x86)\Microsoft Office\Root\Office16\MSOUC.EXE"
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Medieval Software\Medieval CUE Splitter\Uninstall.lnk -> C:\Windows\SysWOW64\msiexec.exe (Microsoft Corporation) -> /x {B96D2269-568B-4CBF-9332-12FAE8B158F7}
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Logitech\Maus und Tastatur\Maus- und Tastatureinstellungen.lnk -> C:\Program Files\Logitech\SetPointP\SetPoint.exe (Logitech, Inc.) -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java\Auf Updates prüfen.lnk -> C:\Program Files (x86)\Java\jre1.8.0_66\bin\javacpl.exe (Oracle Corporation) -> -tab update
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java\Info zu Java.lnk -> C:\Program Files (x86)\Java\jre1.8.0_66\bin\javacpl.exe (Oracle Corporation) -> -tab about
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ESET\ESET Smart Security\ESET Sicheres Online-Banking und Bezahlen.lnk -> C:\Program Files\ESET\ESET Smart Security\ecmd.exe (ESET) -> /startprotectedbrowser
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ESET\ESET Smart Security\ESET SysInspector.lnk -> C:\Program Files\ESET\ESET Smart Security\SysInspector.exe (ESET) -> /blank
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Computer Management.lnk -> C:\Windows\System32\compmgmt.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Event Viewer.lnk -> C:\Windows\System32\eventvwr.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Performance Monitor.lnk -> C:\Windows\System32\perfmon.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Resource Monitor.lnk -> C:\Windows\System32\perfmon.exe (Microsoft Corporation) -> /res
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Security Configuration Management.lnk -> C:\Windows\System32\secpol.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Task Scheduler.lnk -> C:\Windows\System32\taskschd.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessibility\Speech Recognition.lnk -> C:\Windows\Speech\Common\sapisvr.exe (Microsoft Corporation) -> -SpeechUX
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\04-1 - Network Connections.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> ::{7007ACC7-3202-11D1-AAD2-00805FC1270E}
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\05 - Device Manager.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.DeviceManager
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\06 - System.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.System
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\08 - Power Options.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.PowerOptions
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\10 - Programs and Features.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.ProgramsAndFeatures
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\1 - Run.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0}
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\2 - Search.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f8-21d7-11d4-bdaf-00c04f60b9f0}
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\3 - Windows Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{52205fd8-5dfb-447d-801a-d0b52f2e83e1}
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\5 - Task Manager.lnk -> C:\Windows\System32\Taskmgr.exe (Microsoft Corporation) -> /0
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group1\1 - Desktop.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{3080F90D-D7AD-11D9-BD98-0000947B0257}
ShortcutWithArgument: C:\Users\joe\Desktop\IrfanView 64 Thumbnails.lnk -> C:\Program Files\IrfanView\i_view64.exe (Irfan Skiljan) -> /thumbs
ShortcutWithArgument: C:\Users\joe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller\Run Hunter Mode.lnk -> C:\Program Files (x86)\VS Revo Group\Revo Uninstaller\Revouninstaller.exe (VS Revo Group) -> -hunter
ShortcutWithArgument: C:\Users\joe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\IrfanView\IrfanView - Thumbnails.lnk -> C:\Program Files\IrfanView\i_view64.exe (Irfan Skiljan) -> /thumbs
ShortcutWithArgument: C:\Users\joe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps\App Launcher for Inbox by Gmail App.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) ->  --profile-directory=Default --app-id=ajjmenfgmbpceneffopmikhahnkeebje
ShortcutWithArgument: C:\Users\joe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps\Windowed Calendar for Google Calendar.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) ->  --profile-directory=Default --app-id=papanocfdnodmiedhkfeeebiljceceel
ShortcutWithArgument: C:\Users\joe\AppData\Local\Microsoft\Windows\WinX\Group3\04-1 - Network Connections.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> ::{7007ACC7-3202-11D1-AAD2-00805FC1270E}
ShortcutWithArgument: C:\Users\joe\AppData\Local\Microsoft\Windows\WinX\Group3\05 - Device Manager.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.DeviceManager
ShortcutWithArgument: C:\Users\joe\AppData\Local\Microsoft\Windows\WinX\Group3\06 - System.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.System
ShortcutWithArgument: C:\Users\joe\AppData\Local\Microsoft\Windows\WinX\Group3\08 - Power Options.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.PowerOptions
ShortcutWithArgument: C:\Users\joe\AppData\Local\Microsoft\Windows\WinX\Group3\10 - Programs and Features.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.ProgramsAndFeatures
ShortcutWithArgument: C:\Users\joe\AppData\Local\Microsoft\Windows\WinX\Group2\1 - Run.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0}
ShortcutWithArgument: C:\Users\joe\AppData\Local\Microsoft\Windows\WinX\Group2\2 - Search.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f8-21d7-11d4-bdaf-00c04f60b9f0}
ShortcutWithArgument: C:\Users\joe\AppData\Local\Microsoft\Windows\WinX\Group2\3 - Windows Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> /e,::{20D04FE0-3AEA-1069-A2D8-08002B30309D}
ShortcutWithArgument: C:\Users\joe\AppData\Local\Microsoft\Windows\WinX\Group2\5 - Task Manager.lnk -> C:\Windows\System32\Taskmgr.exe (Microsoft Corporation) -> /0
ShortcutWithArgument: C:\Users\joe\AppData\Local\Microsoft\Windows\WinX\Group1\1 - Desktop.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{3080F90D-D7AD-11D9-BD98-0000947B0257}
ShortcutWithArgument: C:\Users\Public\Desktop\Sicheres Online-Banking.lnk -> C:\Program Files\ESET\ESET Smart Security\ecmd.exe (ESET) -> /startprotectedbrowser


InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\XMedia Recode\XMedia Recode im Internet.url -> hxxp://www.xmedia-recode.de/
InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MSI\Fast Boot\MSI Website.url -> hxxp://www.msi.com/
InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mp3tag\Mp3tag Website.url -> hxxp://www.mp3tag.de
InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Medieval Software\Medieval CUE Splitter\Medieval Software online.url -> hxxp://www.medieval.it
InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java\Besuchen Sie Java.com.url -> hxxp://java.com/
InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java\Hilfe aufrufen.url -> hxxp://java.com/help
InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\calibre 64bit - E-book Management\Get Involved.url -> hxxp://calibre-ebook.com/get-involved
InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\calibre 64bit - E-book Management\User Manual.url -> hxxp://manual.calibre-ebook.com/
InternetURL: C:\ProgramData\MEGAsync\MEGA Website.url -> hxxp://www.mega.nz
InternetURL: C:\Users\joe\Favorites\Bing.url -> hxxp://go.microsoft.com/fwlink/p/?LinkId=255142

==================== Ende von Shortcut.txt =============================
         
Grüße
Joe
__________________

Geändert von joeugly1 (03.01.2016 um 12:38 Uhr)

Alt 03.01.2016, 12:55   #4
joeugly1
 
coldsearch lässt sich nicht entfernen - Standard

coldsearch lässt sich nicht entfernen



FRST.txt

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:31-12-2015
durchgeführt von joe (Administrator) auf JOESGURKE (03-01-2016 13:36:45)
Gestartet von C:\Users\joe\Desktop
Geladene Profile: joe &  (Verfügbare Profile: joe)
Platform: Windows 10 Pro (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(ESET) C:\Program Files\ESET\ESET Smart Security\ekrn.exe
(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe
() C:\Program Files (x86)\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe
(Motorola Mobility LLC) C:\Program Files (x86)\Motorola Mobility\Motorola Device Manager\MotoHelperService.exe
(Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe
(MSI) C:\Program Files (x86)\MSI\Fast Boot\FastBootService.exe
(Motorola) C:\Program Files (x86)\Motorola\MotForwardDaemon\ForwardDaemon.exe
(arvato digital services llc) C:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe
(Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe
(ESET) C:\Program Files\ESET\ESET Smart Security\egui.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
() C:\Windows\System32\igfxTray.exe
(Motorola Mobility LLC) C:\Program Files (x86)\Motorola Mobility\Motorola Device Manager\MotoHelperAgent.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Logitech, Inc.) C:\Program Files\Logitech\SetPointP\SetPoint.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Logitech, Inc.) C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.exe
(Google) C:\Program Files (x86)\Google\Drive\googledrivesync.exe
(Google) C:\Program Files (x86)\Google\Drive\googledrivesync.exe
(Secomba GmbH) C:\Program Files (x86)\Boxcryptor\Boxcryptor.exe
() C:\Program Files (x86)\AutoHotkey\AutoHotkey.exe
(Mega Limited) C:\ProgramData\MEGAsync\MEGAsync.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Micro-Star INT'L CO.,LTD.) C:\Program Files (x86)\MSI\Fast Boot\FastBoot.exe
(LG Electronics Inc.) C:\Program Files (x86)\LG Electronics\True Color Pro\bin\True Color Pro.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesCommonX86\Microsoft Shared\OFFICE16\CSISYNCCLIENT.EXE
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSYNC.EXE
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Ghisler Software GmbH) C:\Program Files\totalcmd\TOTALCMD64.EXE
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PrivacyIconClient.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(The Eraser Project) C:\Program Files\Eraser\Eraser.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\system32\rundll32.exe C:\Windows\System32\LogiLDA.dll,LogiFetch
HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [322472 2015-06-23] (Intel Corporation)
HKLM\...\Run: [Eraser] => C:\Program Files\Eraser\Eraser.exe [1074088 2015-09-03] (The Eraser Project)
HKLM\...\Run: [EvtMgr6] => C:\Program Files\Logitech\SetPointP\SetPoint.exe [3113592 2015-08-26] (Logitech, Inc.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [8781568 2015-11-27] (Realtek Semiconductor)
HKLM\...\Run: [Corel Update Helper] => c:\Program Files\Corel\Corel PaintShop Pro X8 (64-bit)\pua.exe [2012104 2015-11-27] (Corel Corporation)
HKLM-x32\...\Run: [IMSS] => C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PrivacyIconClient.exe [1178400 2015-07-10] (Intel Corporation)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [596528 2015-11-09] (Oracle Corporation)
HKLM-x32\...\Run: [Fast Boot] => C:\Program Files (x86)\MSI\Fast Boot\StartFastBoot.exe [759120 2015-04-22] ()
Winlogon\Notify\LBTWlgn: c:\program files\common files\logishrd\bluetooth\LBTWlgn.dll (Logitech, Inc.)
HKLM\...\Policies\Explorer: [NoRecentDocsNetHood] 0
HKLM\...\Policies\Explorer: [NoChangeStartMenu] 0
HKLM\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
HKLM\Software\Policies\Microsoft\Windows NT\SystemRestore: [DisableSR/DisableConfig]  <===== ACHTUNG
HKU\S-1-5-21-4107605319-3407499843-3136424355-1001\...\Run: [PureSync] => C:\Program Files (x86)\PureSync\PureSyncTray.exe [997040 2015-05-19] (Jumping Bytes)
HKU\S-1-5-21-4107605319-3407499843-3136424355-1001\...\Run: [GoogleDriveSync] => C:\Program Files (x86)\Google\Drive\googledrivesync.exe [22790776 2015-11-04] (Google)
HKU\S-1-5-21-4107605319-3407499843-3136424355-1001\...\Run: [Boxcryptor.exe] => C:\Program Files (x86)\Boxcryptor\Boxcryptor.exe [2494216 2015-12-22] (Secomba GmbH)
HKU\S-1-5-21-4107605319-3407499843-3136424355-1001\...\Policies\system: [NoDispAppearancePage] 0
HKU\S-1-5-21-4107605319-3407499843-3136424355-1001\...\Policies\Explorer: [NoDriveTypeAutoRun] 0x91000000
HKU\S-1-5-21-4107605319-3407499843-3136424355-1001\...\Policies\Explorer: [NoPreviewPane] 0
HKU\S-1-5-21-4107605319-3407499843-3136424355-1001\...\Policies\Explorer: [NoTrayContextMenu] 0
HKU\S-1-5-21-4107605319-3407499843-3136424355-1001\...\Policies\Explorer: [NoSetTaskbar] 0
HKU\S-1-5-21-4107605319-3407499843-3136424355-1001\...\Policies\Explorer: [NoViewContextMenu] 0
HKU\S-1-5-21-4107605319-3407499843-3136424355-1001\...\Policies\Explorer: [HideClock] 0
HKU\S-1-5-21-4107605319-3407499843-3136424355-1001\...\Policies\Explorer: [HideSCANetwork] 0
HKU\S-1-5-21-4107605319-3407499843-3136424355-1001\...\Policies\Explorer: [HideSCAVolume] 0
HKU\S-1-5-21-4107605319-3407499843-3136424355-1001\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\Mystify.scr [150528 2015-07-10] (Microsoft Corporation)
HKU\S-1-5-21-4107605319-3407499843-3136424355-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [PureSync] => C:\Program Files (x86)\PureSync\PureSyncTray.exe [997040 2015-05-19] (Jumping Bytes)
HKU\S-1-5-21-4107605319-3407499843-3136424355-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [GoogleDriveSync] => C:\Program Files (x86)\Google\Drive\googledrivesync.exe [22790776 2015-11-04] (Google)
HKU\S-1-5-21-4107605319-3407499843-3136424355-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [Boxcryptor.exe] => C:\Program Files (x86)\Boxcryptor\Boxcryptor.exe [2494216 2015-12-22] (Secomba GmbH)
HKU\S-1-5-21-4107605319-3407499843-3136424355-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Policies\system: [NoDispAppearancePage] 0
HKU\S-1-5-21-4107605319-3407499843-3136424355-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Policies\Explorer: [NoDriveTypeAutoRun] 0x91000000
HKU\S-1-5-21-4107605319-3407499843-3136424355-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Policies\Explorer: [NoPreviewPane] 0
HKU\S-1-5-21-4107605319-3407499843-3136424355-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Policies\Explorer: [NoTrayContextMenu] 0
HKU\S-1-5-21-4107605319-3407499843-3136424355-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Policies\Explorer: [NoSetTaskbar] 0
HKU\S-1-5-21-4107605319-3407499843-3136424355-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Policies\Explorer: [NoViewContextMenu] 0
HKU\S-1-5-21-4107605319-3407499843-3136424355-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Policies\Explorer: [HideClock] 0
HKU\S-1-5-21-4107605319-3407499843-3136424355-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Policies\Explorer: [HideSCANetwork] 0
HKU\S-1-5-21-4107605319-3407499843-3136424355-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Policies\Explorer: [HideSCAVolume] 0
HKU\S-1-5-21-4107605319-3407499843-3136424355-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\Mystify.scr [150528 2015-07-10] (Microsoft Corporation)
SSODL: EldosMountNotificator-cbfs5 - {0AB51F5F-4054-4585-AE84-49B055C0AA59} - C:\WINDOWS\system32\cbfsMntNtf5.dll (EldoS Corporation)
SSODL-x32: EldosMountNotificator-cbfs5 - {0AB51F5F-4054-4585-AE84-49B055C0AA59} - C:\WINDOWS\SysWOW64\cbfsMntNtf5.dll (EldoS Corporation)
ShellIconOverlayIdentifiers: [     "CryptorShellExtHandler.IconOverlayExt0"] -> {3F72D166-F72C-4233-8DFF-C1AE9912EE00} => C:\Program Files (x86)\Boxcryptor\ShellExt\x64\Boxcryptor.Ext.dll [2015-12-22] (Secomba GmbH)
ShellIconOverlayIdentifiers: [     "CryptorShellExtHandler.IconOverlayExt1"] -> {2C98CA8D-A52F-45E3-AE6E-2A92C8BAE147} => C:\Program Files (x86)\Boxcryptor\ShellExt\x64\Boxcryptor.Ext.dll [2015-12-22] (Secomba GmbH)
ShellIconOverlayIdentifiers: [     "CryptorShellExtHandler.IconOverlayExt2"] -> {2A29B9BC-333E-4476-B063-AA674DD99FEC} => C:\Program Files (x86)\Boxcryptor\ShellExt\x64\Boxcryptor.Ext.dll [2015-12-22] (Secomba GmbH)
ShellIconOverlayIdentifiers: [     "CryptorShellExtHandler.IconOverlayExt3"] -> {5793C07F-7534-47F2-B937-FCEA34318D5C} => C:\Program Files (x86)\Boxcryptor\ShellExt\x64\Boxcryptor.Ext.dll [2015-12-22] (Secomba GmbH)
ShellIconOverlayIdentifiers: [     "CryptorShellExtHandler.IconOverlayExt8"] -> {997CC261-6729-4956-A09B-818EA137FFE9} => C:\Program Files (x86)\Boxcryptor\ShellExt\x64\Boxcryptor.Ext.dll [2015-12-22] (Secomba GmbH)
ShellIconOverlayIdentifiers: [     "CryptorShellExtHandler.IconOverlayExt9"] -> {F61B4933-D8AF-40DE-A335-F9B3BE1FF878} => C:\Program Files (x86)\Boxcryptor\ShellExt\x64\Boxcryptor.Ext.dll [2015-12-22] (Secomba GmbH)
ShellIconOverlayIdentifiers: [  GoogleDriveBlacklisted] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2015-11-04] (Google)
ShellIconOverlayIdentifiers: [  GoogleDriveSynced] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2015-11-04] (Google)
ShellIconOverlayIdentifiers: [  GoogleDriveSyncing] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2015-11-04] (Google)
ShellIconOverlayIdentifiers: [###MegaShellExtPending] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\ProgramData\MEGAsync\ShellExtX64.dll [2014-05-01] ()
ShellIconOverlayIdentifiers: [###MegaShellExtSynced] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\ProgramData\MEGAsync\ShellExtX64.dll [2014-05-01] ()
ShellIconOverlayIdentifiers: [###MegaShellExtSyncing] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\ProgramData\MEGAsync\ShellExtX64.dll [2014-05-01] ()
ShellIconOverlayIdentifiers: [EldosIconOverlay-cbfs5] -> {79D67A7D-6557-4F82-B3E5-034E14C52E41} => C:\WINDOWS\system32\cbfsMntNtf5.dll [2015-10-04] (EldoS Corporation)
ShellIconOverlayIdentifiers-x32: [     "CryptorShellExtHandler.IconOverlayExt0"] -> {3F72D166-F72C-4233-8DFF-C1AE9912EE00} => C:\Program Files (x86)\Boxcryptor\ShellExt\x86\Boxcryptor.Ext.dll [2015-12-22] (Secomba GmbH)
ShellIconOverlayIdentifiers-x32: [     "CryptorShellExtHandler.IconOverlayExt1"] -> {2C98CA8D-A52F-45E3-AE6E-2A92C8BAE147} => C:\Program Files (x86)\Boxcryptor\ShellExt\x86\Boxcryptor.Ext.dll [2015-12-22] (Secomba GmbH)
ShellIconOverlayIdentifiers-x32: [     "CryptorShellExtHandler.IconOverlayExt2"] -> {2A29B9BC-333E-4476-B063-AA674DD99FEC} => C:\Program Files (x86)\Boxcryptor\ShellExt\x86\Boxcryptor.Ext.dll [2015-12-22] (Secomba GmbH)
ShellIconOverlayIdentifiers-x32: [     "CryptorShellExtHandler.IconOverlayExt3"] -> {5793C07F-7534-47F2-B937-FCEA34318D5C} => C:\Program Files (x86)\Boxcryptor\ShellExt\x86\Boxcryptor.Ext.dll [2015-12-22] (Secomba GmbH)
ShellIconOverlayIdentifiers-x32: [     "CryptorShellExtHandler.IconOverlayExt8"] -> {997CC261-6729-4956-A09B-818EA137FFE9} => C:\Program Files (x86)\Boxcryptor\ShellExt\x86\Boxcryptor.Ext.dll [2015-12-22] (Secomba GmbH)
ShellIconOverlayIdentifiers-x32: [     "CryptorShellExtHandler.IconOverlayExt9"] -> {F61B4933-D8AF-40DE-A335-F9B3BE1FF878} => C:\Program Files (x86)\Boxcryptor\ShellExt\x86\Boxcryptor.Ext.dll [2015-12-22] (Secomba GmbH)
ShellIconOverlayIdentifiers-x32: [###MegaShellExtPending] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\ProgramData\MEGAsync\ShellExtX32.dll [2014-05-01] ()
ShellIconOverlayIdentifiers-x32: [###MegaShellExtSynced] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\ProgramData\MEGAsync\ShellExtX32.dll [2014-05-01] ()
ShellIconOverlayIdentifiers-x32: [###MegaShellExtSyncing] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\ProgramData\MEGAsync\ShellExtX32.dll [2014-05-01] ()
ShellIconOverlayIdentifiers-x32: [EldosIconOverlay-cbfs5] -> {79D67A7D-6557-4F82-B3E5-034E14C52E41} => C:\WINDOWS\SysWOW64\cbfsMntNtf5.dll [2015-10-04] (EldoS Corporation)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\True Color Pro.lnk [2015-10-30]
ShortcutTarget: True Color Pro.lnk -> C:\Program Files (x86)\LG Electronics\True Color Pro\bin\TrueColorProStartupApp.exe (LG Electronics Inc)
Startup: C:\Users\joe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ac'tivAid.lnk [2014-12-07]
ShortcutTarget: ac'tivAid.lnk -> C:\Program Files (x86)\ac'tivAid\ac'tivAid.ahk ()
Startup: C:\Users\joe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MEGAsync.lnk [2015-10-30]
ShortcutTarget: MEGAsync.lnk -> C:\ProgramData\MEGAsync\MEGAsync.exe (Mega Limited)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{0de8716f-1179-42fa-90f3-9a25092dfd82}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKU\S-1-5-21-4107605319-3407499843-3136424355-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKU\S-1-5-21-4107605319-3407499843-3136424355-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKU\S-1-5-21-4107605319-3407499843-3136424355-1001\Software\Microsoft\Internet Explorer\Main,Start Page = 
HKU\S-1-5-21-4107605319-3407499843-3136424355-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main,Start Page = 
BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2015-12-18] (Microsoft Corporation)
BHO: Logitech SetPoint -> {AF949550-9094-4807-95EC-D1C317803333} -> C:\Program Files\Logitech\SetPointP\SetPointSmooth.dll [2015-08-26] (Logitech, Inc.)
BHO: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\GROOVEEX.DLL [2015-12-04] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_66\bin\ssv.dll [2015-11-19] (Oracle Corporation)
BHO-x32: Logitech SetPoint -> {AF949550-9094-4807-95EC-D1C317803333} -> C:\Program Files\Logitech\SetPointP\32-bit\SetPointSmooth.dll [2015-08-26] (Logitech, Inc.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_66\bin\jp2ssv.dll [2015-11-19] (Oracle Corporation)
DPF: HKLM-x32 {4B54A9DE-EF1C-4EBE-A328-7C28EA3B433A} hxxp://quickscan.bitdefender.com/qsax/qsax.cab
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2015-12-04] (Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2015-12-04] (Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2015-12-04] (Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2015-12-04] (Microsoft Corporation)

FireFox:
========
FF Plugin-x32: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2014-07-28] (Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.68 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2015-04-21] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2015-04-21] (Intel Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=11.66.2 -> C:\Program Files (x86)\Java\jre1.8.0_66\bin\dtplugin\npDeployJava1.dll [2015-11-19] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.66.2 -> C:\Program Files (x86)\Java\jre1.8.0_66\bin\plugin2\npjp2.dll [2015-11-19] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2015-12-04] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-05] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-05] (Google Inc.)
FF Plugin-x32: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2014-07-28] (Tracker Software Products (Canada) Ltd.)
FF HKLM-x32\...\Firefox\Extensions: [{F003DA68-8256-4b37-A6C4-350FA04494DF}] - C:\Program Files\Logitech\SetPointP\LogiSmoothFirefoxExt
FF Extension: Logitech SetPoint - C:\Program Files\Logitech\SetPointP\LogiSmoothFirefoxExt [2015-10-17] [ist nicht signiert]

Chrome: 
=======
CHR HomePage: Default -> hxxp://www.google.com/
CHR StartupUrls: Default -> "hxxp://www.chip.de/","hxxp://www.gmx.net/","hxxp://feed.snapdo.com/?publisher=Somoto&dpid=Somoto&co=DE&userid=37896fd1-e836-b824-0948-297139ea0b32&searchtype=hp&installDate=07/10/2013","hxxp://www.google.com/","hxxp://search.softonic.com/MOY00096/tb_v1?SearchSource=48&cc=","hxxp://www.piesearch.com/?type=hp&ts=1451569201&pid=etc1231&uid=c3ce56d0-496c-484f-947c-547764ed3e52"
CHR Profile: C:\Users\joe\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (App Launcher for Inbox by Gmail App) - C:\Users\joe\AppData\Local\Google\Chrome\User Data\Default\Extensions\ajjmenfgmbpceneffopmikhahnkeebje [2016-01-02]
CHR Extension: (Google Drive) - C:\Users\joe\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-01-02]
CHR Extension: (MEGA) - C:\Users\joe\AppData\Local\Google\Chrome\User Data\Default\Extensions\bigefpfhnfcobdlfbedofhhaibnlghod [2016-01-02]
CHR Extension: (YouTube) - C:\Users\joe\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-01-02]
CHR Extension: (Google-Suche) - C:\Users\joe\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2016-01-02]
CHR Extension: (Logitech Smooth Scrolling) - C:\Users\joe\AppData\Local\Google\Chrome\User Data\Default\Extensions\dkpejdfnpdkhifgbancbammdijojoffk [2016-01-02]
CHR Extension: (Black Menu for Google™) - C:\Users\joe\AppData\Local\Google\Chrome\User Data\Default\Extensions\eignhdfgaldabilaaegmdfbajngjmoke [2016-01-02]
CHR Extension: (Google Kalender) - C:\Users\joe\AppData\Local\Google\Chrome\User Data\Default\Extensions\ejjicmeblgpmajnghnpcppodonldlgfn [2016-01-02]
CHR Extension: (Video Downloader professional) - C:\Users\joe\AppData\Local\Google\Chrome\User Data\Default\Extensions\elicpjhcidhpjomhibiffojpinpmmpil [2016-01-02]
CHR Extension: (HTTPS Everywhere) - C:\Users\joe\AppData\Local\Google\Chrome\User Data\Default\Extensions\gcbommkclmclpchllfjekcdonpmejbdp [2016-01-02]
CHR Extension: (Google Docs Offline) - C:\Users\joe\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-01-02]
CHR Extension: (In Google Drive speichern) - C:\Users\joe\AppData\Local\Google\Chrome\User Data\Default\Extensions\gmbmikajjgmnabiglmofipeabaddhgne [2016-01-02]
CHR Extension: (Google Play) - C:\Users\joe\AppData\Local\Google\Chrome\User Data\Default\Extensions\komhbcfkdcgmcdoenjcjheifdiabikfi [2016-01-02]
CHR Extension: (Inbox by Gmail Checker) - C:\Users\joe\AppData\Local\Google\Chrome\User Data\Default\Extensions\mpjmeeikbbgccbjkbfabocnjcaejdpmj [2016-01-02]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\joe\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-01-02]
CHR Extension: (ScriptSafe) - C:\Users\joe\AppData\Local\Google\Chrome\User Data\Default\Extensions\oiigbmnaadbkfbmpbfijlflahbdbdgdf [2016-01-02]
CHR Extension: (Windowed Calendar for Google Calendar) - C:\Users\joe\AppData\Local\Google\Chrome\User Data\Default\Extensions\papanocfdnodmiedhkfeeebiljceceel [2016-01-02]
CHR Extension: (Google Mail) - C:\Users\joe\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-01-02]
CHR Extension: (Inbox by Gmail) - C:\Users\joe\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkclgpgponpjmpfokoepglboejdobkpl [2016-01-02]
CHR HKU\S-1-5-21-4107605319-3407499843-3136424355-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [apdfllckaahabafndbhieahigkjlhalf] - C:\Users\joe\AppData\Local\Google\Drive\apdfllckaahabafndbhieahigkjlhalf_live.crx [2014-12-30]
CHR HKU\S-1-5-21-4107605319-3407499843-3136424355-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-4107605319-3407499843-3136424355-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [apdfllckaahabafndbhieahigkjlhalf] - C:\Users\joe\AppData\Local\Google\Drive\apdfllckaahabafndbhieahigkjlhalf_live.crx [2014-12-30]
CHR HKU\S-1-5-21-4107605319-3407499843-3136424355-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AAV UpdateService; C:\Program Files (x86)\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe [128296 2008-10-24] ()
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [2748600 2015-12-04] (Microsoft Corporation)
R2 ekrn; C:\Program Files\ESET\ESET Smart Security\ekrn.exe [2505472 2015-10-09] (ESET)
R2 IAStorDataMgrSvc; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [18856 2015-06-23] (Intel Corporation)
R2 igfxCUIService2.0.0.0; C:\Windows\system32\igfxCUIService.exe [371584 2015-12-23] (Intel Corporation)
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [881152 2015-05-22] (Intel(R) Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [223520 2015-07-10] (Intel Corporation)
R2 MBAMScheduler; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe [1513784 2015-10-05] (Malwarebytes)
R2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1135416 2015-10-05] (Malwarebytes)
R2 Motorola Device Manager; C:\Program Files (x86)\Motorola Mobility\Motorola Device Manager\MotoHelperService.exe [137528 2014-04-08] (Motorola Mobility LLC)
R2 MSI_FastBoot; C:\Program Files (x86)\MSI\Fast Boot\FastBootService.exe [105296 2015-06-04] (MSI)
R2 PSI_SVC_2_x64; c:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe [337776 2014-04-30] (arvato digital services llc)
R2 PST Service; C:\Program Files (x86)\Motorola\MotForwardDaemon\ForwardDaemon.exe [65657 2011-09-02] (Motorola) [Datei ist nicht signiert]
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [362928 2015-07-10] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [24864 2015-07-10] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R1 cbfs5; C:\WINDOWS\system32\drivers\cbfs5.sys [422080 2015-10-04] (EldoS Corporation)
R1 eamonm; C:\Windows\System32\DRIVERS\eamonm.sys [264040 2015-09-23] (ESET)
R0 edevmon; C:\Windows\System32\DRIVERS\edevmon.sys [251632 2015-07-14] (ESET)
S0 eelam; C:\Windows\System32\DRIVERS\eelam.sys [14976 2015-09-23] (ESET)
R1 ehdrv; C:\Windows\system32\DRIVERS\ehdrv.sys [186784 2015-09-23] (ESET)
R2 ekbdflt; C:\Windows\system32\DRIVERS\ekbdflt.sys [142976 2015-10-07] (ESET)
R1 epfw; C:\Windows\system32\DRIVERS\epfw.sys [206312 2015-09-23] (ESET)
R1 EpfwLWF; C:\Windows\system32\DRIVERS\EpfwLWF.sys [52872 2015-09-23] (ESET)
R0 epfwwfp; C:\Windows\System32\DRIVERS\epfwwfp.sys [69840 2015-09-23] (ESET)
S3 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys [22704 2016-01-02] ()
S3 LGDDCDevice; C:\WINDOWS\SysWOW64\LGI2CDriver.sys [16384 2014-06-16] (LG Soft India) [Datei ist nicht signiert]
S3 LGII2CDevice; C:\WINDOWS\SysWOW64\LGPII2CDriver.sys [10240 2014-06-16] (LG Soft India) [Datei ist nicht signiert]
R1 mbamchameleon; C:\WINDOWS\system32\drivers\mbamchameleon.sys [109272 2015-10-05] (Malwarebytes)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [25816 2015-10-05] (Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [192216 2016-01-03] (Malwarebytes)
R3 MBAMWebAccessControl; C:\WINDOWS\system32\drivers\mwac.sys [64216 2015-10-05] (Malwarebytes Corporation)
R3 MEIx64; C:\Windows\System32\drivers\TeeDriverW8x64.sys [184608 2015-07-07] (Intel Corporation)
R3 NTIOLib_FastBoot; C:\Program Files (x86)\MSI\Fast Boot\NTIOLib_X64.sys [13368 2012-10-26] (MSI)
R3 rt640x64; C:\Windows\System32\drivers\rt640x64.sys [887552 2015-07-15] (Realtek                                            )
S2 SPVVEngine; C:\WINDOWS\system32\Drivers\spvve.sys [246248 2015-10-29] ()
R3 Spyder4; C:\Windows\System32\drivers\dccmtr.sys [15360 2011-06-02] (Datacolor)
S3 UdeCx; C:\Windows\System32\drivers\udecx.sys [44032 2015-07-10] ()
R3 umpusbvista; C:\Windows\system32\DRIVERS\umpusbvista.sys [64872 2012-09-13] (Texas Instruments Inc)
R3 vpnpbus; C:\Windows\System32\drivers\vpnpbus.sys [18624 2015-07-23] (EldoS Corporation)
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44568 2015-07-10] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [291680 2015-07-10] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [119648 2015-07-10] (Microsoft Corporation)
S3 wfpcapture; \SystemRoot\System32\drivers\wfpcapture.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-01-03 12:53 - 2016-01-03 12:53 - 00047059 _____ C:\Users\joe\Desktop\Shortcut.txt
2016-01-03 12:52 - 2016-01-03 13:36 - 00029586 _____ C:\Users\joe\Desktop\FRST.txt
2016-01-03 12:52 - 2016-01-03 12:53 - 00041011 _____ C:\Users\joe\Desktop\Addition.txt
2016-01-03 12:49 - 2016-01-03 12:49 - 00016148 _____ C:\WINDOWS\system32\JOESGURKE_joe_HistoryPrediction.bin
2016-01-03 12:49 - 2016-01-03 12:49 - 00000180 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2016-01-03 12:49 - 2016-01-03 12:49 - 00000000 ___HD C:\OneDriveTemp
2016-01-02 19:55 - 2016-01-02 19:55 - 00000000 ____D C:\Users\joe\AppData\Local\PeerDistRepub
2016-01-02 19:48 - 2016-01-02 19:48 - 00000008 __RSH C:\ProgramData\ntuser.pol
2016-01-02 19:47 - 2016-01-02 19:48 - 00001283 _____ C:\Users\joe\Downloads\Fixlog.txt
2016-01-02 19:40 - 2016-01-02 19:40 - 00000000 ____D C:\Users\joe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps
2016-01-02 19:39 - 2016-01-02 19:39 - 00002341 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2016-01-02 19:39 - 2016-01-02 19:39 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome
2016-01-02 19:33 - 2016-01-02 19:33 - 02623656 _____ (VS Revo Group Ltd.) C:\Users\joe\Downloads\revosetup95.exe
2016-01-02 19:33 - 2016-01-02 19:33 - 00001370 _____ C:\Users\joe\Desktop\Revo Uninstaller.lnk
2016-01-02 19:33 - 2016-01-02 19:33 - 00000000 ____D C:\Users\joe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller
2016-01-02 19:33 - 2016-01-02 19:33 - 00000000 ____D C:\Program Files (x86)\VS Revo Group
2016-01-02 19:24 - 2016-01-02 19:24 - 01599336 _____ (Malwarebytes) C:\Users\joe\Desktop\JRT.exe
2016-01-02 19:19 - 2016-01-02 19:19 - 00001202 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2016-01-02 19:19 - 2015-10-05 09:50 - 00109272 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\is-LN5QF.tmp
2016-01-02 19:19 - 2015-10-05 09:50 - 00064216 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mwac.sys
2016-01-02 19:19 - 2015-10-05 09:50 - 00025816 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2016-01-02 19:18 - 2016-01-02 19:18 - 22908888 _____ (Malwarebytes ) C:\Users\joe\Downloads\mbam-setup-2.2.0.1024.exe
2016-01-02 19:15 - 2016-01-02 19:15 - 00259584 _____ (OldTimer Tools) C:\Users\joe\Downloads\OTH.scr
2016-01-02 18:57 - 2016-01-02 18:57 - 00000787 _____ C:\bdlog.txt
2016-01-02 18:56 - 2016-01-02 18:56 - 00000385 _____ C:\WINDOWS\system32\user_gensett.xml
2016-01-02 18:55 - 2016-01-02 18:55 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_avchv_01009.Wdf
2016-01-02 18:55 - 2007-04-11 10:11 - 00511328 _____ (Microsoft Corporation) C:\WINDOWS\capicom.dll
2016-01-02 18:53 - 2016-01-02 18:57 - 00000000 ____D C:\Program Files\Bitdefender
2016-01-02 18:47 - 2016-01-02 18:47 - 00000000 ____D C:\Users\joe\AppData\Roaming\QuickScan
2016-01-02 18:14 - 2016-01-02 18:14 - 00927824 _____ (Google Inc.) C:\Users\joe\Downloads\ChromeSetup.exe
2016-01-02 16:25 - 2016-01-03 13:36 - 00000000 ____D C:\FRST
2016-01-02 16:24 - 2016-01-02 16:25 - 02370560 _____ (Farbar) C:\Users\joe\Desktop\FRST64.exe
2016-01-02 16:12 - 2016-01-02 16:12 - 01745920 _____ C:\Users\joe\Desktop\adwcleaner_5.027.exe
2016-01-02 15:59 - 2016-01-03 13:01 - 00192216 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2016-01-02 15:59 - 2016-01-02 19:19 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2016-01-02 15:59 - 2016-01-02 19:19 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2016-01-02 15:59 - 2016-01-02 15:59 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-01-02 15:59 - 2015-10-05 09:50 - 00109272 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2016-01-02 15:34 - 2016-01-02 15:34 - 00000000 _____ C:\autoexec.bat
2016-01-02 15:28 - 2016-01-02 15:28 - 00022704 _____ C:\WINDOWS\system32\Drivers\EsgScanner.sys
2016-01-02 14:49 - 2016-01-02 14:49 - 00003308 _____ C:\WINDOWS\System32\Tasks\GridinSoft Anti-Malware
2016-01-02 14:46 - 2016-01-03 13:23 - 00000000 ____D C:\AdwCleaner
2016-01-02 13:34 - 2016-01-02 13:34 - 00898698 _____ C:\Users\joe\Desktop\Surface lässt sich nicht einschalten.pdf
2016-01-01 19:04 - 2016-01-01 19:04 - 00000000 ____D C:\Foto Kataloge Backup
2015-12-30 18:18 - 2015-12-26 09:58 - 00826872 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2015-12-30 18:18 - 2015-12-26 09:58 - 00176632 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2015-12-30 17:53 - 2011-09-14 17:16 - 00032360 _____ (NT Kernel Resources) C:\WINDOWS\system32\Drivers\ndisrd.sys
2015-12-30 17:52 - 2015-12-30 17:52 - 00000000 ____D C:\Users\joe\Downloads\NetworkGeni_mb
2015-12-26 17:30 - 2015-12-26 17:30 - 00001063 _____ C:\Users\Public\Desktop\Mp3tag.lnk
2015-12-26 17:30 - 2015-12-26 17:30 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mp3tag
2015-12-26 12:21 - 2015-12-26 12:33 - 00000000 ____D C:\Users\joe\Desktop\ibäh
2015-12-25 14:02 - 2015-12-25 14:02 - 01235950 _____ (Medieval Software) C:\Users\joe\Downloads\cuesplitter_setup.exe
2015-12-25 14:02 - 2015-12-25 14:02 - 00001350 _____ C:\Users\Public\Desktop\Medieval CUE Splitter.lnk
2015-12-25 14:02 - 2015-12-25 14:02 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Medieval Software
2015-12-25 14:02 - 2015-12-25 14:02 - 00000000 ____D C:\Program Files (x86)\Medieval Software
2015-12-25 13:39 - 2015-12-25 14:04 - 00000000 ____D C:\Users\joe\Desktop\Nils Landgren Funk Unit - Paint It Blue (1996)
2015-12-23 22:44 - 2015-12-24 15:23 - 00000000 ____D C:\Users\joe\Desktop\Coldplay - A Head Full of Dreams (2015) - FLAC
2015-12-23 12:33 - 2015-12-23 12:33 - 00000568 _____ C:\WINDOWS\system32\{F33C3B9B-72AF-418A-B3FD-560646F7CDA2}.bat
2015-12-23 12:33 - 2015-12-23 12:33 - 00000486 _____ C:\WINDOWS\system32\{86F549EB-A66B-4D6C-958D-CDDD66410751}.bat
2015-12-23 12:33 - 2015-12-23 12:33 - 00000200 _____ C:\WINDOWS\system32\{EC94D02F-D200-4428-9531-05AF7F9799CB}.bat
2015-12-23 12:33 - 2015-12-23 12:33 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Boxcryptor
2015-12-23 12:33 - 2015-12-23 12:33 - 00000000 ____D C:\Program Files (x86)\Boxcryptor
2015-12-23 12:32 - 2015-12-23 12:32 - 36625504 _____ (Intel Corporation) C:\WINDOWS\system32\igdumdim64.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 35692720 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igdumdim32.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 31565232 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igd11dxva32.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 30242000 _____ (Intel Corporation) C:\WINDOWS\system32\igd11dxva64.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 29101584 _____ (Intel Corporation) C:\WINDOWS\system32\common_clang64.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 19863032 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\common_clang32.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 15329104 _____ (Intel Corporation) C:\WINDOWS\system32\igc64.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 13974976 _____ (Intel Corporation) C:\WINDOWS\system32\igd10iumd64.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 13308960 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igc32.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 11487184 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igd10iumd32.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 11432440 _____ (Intel Corporation) C:\WINDOWS\system32\ig75icd64.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 08529384 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\ig75icd32.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 07957573 _____ C:\WINDOWS\system32\igdclbif.bin
2015-12-23 12:32 - 2015-12-23 12:32 - 06450008 _____ (Intel Corporation) C:\WINDOWS\system32\igdusc64.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 06429072 _____ (Intel Corporation) C:\WINDOWS\system32\Drivers\igdkmd64.sys
2015-12-23 12:32 - 2015-12-23 12:32 - 05685240 _____ (Intel Corporation) C:\WINDOWS\system32\igdmcl64.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 05265896 _____ (Intel Corporation) C:\WINDOWS\system32\GfxResources.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 05116728 _____ (Intel Corporation) C:\WINDOWS\system32\igd12umd64.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 05096888 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igd12umd32.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 04972680 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igdusc32.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 04687848 _____ (Intel Corporation) C:\WINDOWS\system32\igdrcl64.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 04127208 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igdrcl32.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 03971560 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igdmcl32.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 02063336 _____ (Intel Corporation) C:\WINDOWS\system32\igfxLHM.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 01818240 _____ (Intel Corporation) C:\WINDOWS\system32\iglhsip64.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 01815584 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\iglhsip32.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 01679888 _____ (Intel Corporation) C:\WINDOWS\system32\igdmd64.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 01584632 _____ (Intel Corporation) C:\WINDOWS\system32\igfxcmjit64.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 01345456 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igdmd32.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 01177064 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igfxcmjit32.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 01029000 _____ C:\WINDOWS\system32\igfxSDK.exe
2015-12-23 12:32 - 2015-12-23 12:32 - 00949648 _____ (Intel Corporation) C:\WINDOWS\system32\Gfxv4_0.exe
2015-12-23 12:32 - 2015-12-23 12:32 - 00946064 _____ (Intel Corporation) C:\WINDOWS\system32\Gfxv2_0.exe
2015-12-23 12:32 - 2015-12-23 12:32 - 00818669 _____ C:\WINDOWS\system32\DisplayAudiox64.cab
2015-12-23 12:32 - 2015-12-23 12:32 - 00744440 _____ (Intel Corporation) C:\WINDOWS\system32\igfxDH.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 00629224 _____ (Intel Corporation) C:\WINDOWS\system32\MetroIntelGenericUIFramework.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 00615312 _____ (Intel Corporation) C:\WINDOWS\system32\IntelCpHDCPSvc.exe
2015-12-23 12:32 - 2015-12-23 12:32 - 00539016 _____ (Intel Corporation) C:\WINDOWS\system32\IntelWiDiUMS64.exe
2015-12-23 12:32 - 2015-12-23 12:32 - 00467864 _____ (Intel Corporation) C:\WINDOWS\system32\GfxUIEx.exe
2015-12-23 12:32 - 2015-12-23 12:32 - 00440824 _____ (Intel Corporation) C:\WINDOWS\system32\igdbcl64.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 00418280 _____ (Intel Corporation) C:\WINDOWS\system32\IntelOpenCL64.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 00417160 _____ C:\WINDOWS\system32\igfxTray.exe
2015-12-23 12:32 - 2015-12-23 12:32 - 00406512 _____ (Intel Corporation) C:\WINDOWS\system32\igfxOSP.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 00391144 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igdbcl32.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 00377848 _____ (Intel Corporation) C:\WINDOWS\system32\igfxDI.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 00371584 _____ (Intel Corporation) C:\WINDOWS\system32\igfxCUIService.exe
2015-12-23 12:32 - 2015-12-23 12:32 - 00352240 _____ (Intel Corporation) C:\WINDOWS\system32\IntelWiDiMCComp64.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 00348552 _____ (Intel Corporation) C:\WINDOWS\system32\igfxEM.exe
2015-12-23 12:32 - 2015-12-23 12:32 - 00331280 _____ (Intel Corporation) C:\WINDOWS\system32\IntelWiDiUtils64.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 00320488 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\IntelOpenCL32.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 00308096 _____ (Intel Corporation) C:\WINDOWS\system32\igd10idpp64.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 00301968 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\IntelCpHeciSvc.exe
2015-12-23 12:32 - 2015-12-23 12:32 - 00294992 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igd10idpp32.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 00276456 _____ C:\WINDOWS\system32\igfxCPL.cpl
2015-12-23 12:32 - 2015-12-23 12:32 - 00269704 _____ (Intel Corporation) C:\WINDOWS\system32\igfxHK.exe
2015-12-23 12:32 - 2015-12-23 12:32 - 00268280 _____ (Intel Corporation) C:\WINDOWS\system32\igdfcl64.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 00263656 _____ (Intel Corporation) C:\WINDOWS\system32\igfxDTCM.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 00243680 _____ (Intel Corporation) C:\WINDOWS\system32\iglhcp64.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 00237968 _____ (Intel Corporation) C:\WINDOWS\system32\igfxext.exe
2015-12-23 12:32 - 2015-12-23 12:32 - 00233368 _____ (Intel Corporation) C:\WINDOWS\system32\DPTopologyApp.exe
2015-12-23 12:32 - 2015-12-23 12:32 - 00232848 _____ (Intel Corporation) C:\WINDOWS\system32\DPTopologyAppv2_0.exe
2015-12-23 12:32 - 2015-12-23 12:32 - 00226808 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igdfcl32.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 00225784 _____ (Intel Corporation) C:\WINDOWS\system32\igfxCoIn_v4281.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 00224256 _____ (Intel Corporation) C:\WINDOWS\system32\igdde64.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 00206880 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\iglhcp32.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 00189448 _____ (Intel Corporation) C:\WINDOWS\system32\igdail64.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 00185504 _____ (Intel Corporation) C:\WINDOWS\system32\igfxcmrt64.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 00184480 _____ (Intel Corporation) C:\WINDOWS\system32\igfx11cmrt64.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 00184368 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igdde32.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 00177536 _____ (Intel Corporation) C:\WINDOWS\system32\difx64.exe
2015-12-23 12:32 - 2015-12-23 12:32 - 00172536 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igdail32.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 00164336 _____ (Intel Corporation) C:\WINDOWS\system32\IntelWiDiLogServer64.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 00161792 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igfx11cmrt32.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 00160280 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igfxcmrt32.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 00113144 _____ ( ) C:\WINDOWS\system32\igfxSDKLibv2_0.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 00106984 _____ (Khronos Group) C:\WINDOWS\SysWOW64\Intel_OpenCL_ICD32.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 00104952 _____ C:\WINDOWS\system32\igfxCUIServicePS.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 00102392 _____ ( ) C:\WINDOWS\system32\igfxSDKLib.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 00101368 _____ (Khronos Group) C:\WINDOWS\system32\Intel_OpenCL_ICD64.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 00092664 _____ ( ) C:\WINDOWS\system32\igfxDHLibv2_0.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 00083448 _____ ( ) C:\WINDOWS\system32\igfxDHLib.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 00056768 _____ (Intel Corporation) C:\WINDOWS\system32\igfxexps.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 00055792 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igfxexps32.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 00030712 _____ ( ) C:\WINDOWS\system32\igfxDILibv2_0.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 00030712 _____ ( ) C:\WINDOWS\system32\igfxDILib.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 00030696 _____ ( ) C:\WINDOWS\system32\igfxEMLibv2_0.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 00030696 _____ ( ) C:\WINDOWS\system32\igfxEMLib.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 00024056 _____ ( ) C:\WINDOWS\system32\igfxLHMLibv2_0.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 00024056 _____ ( ) C:\WINDOWS\system32\igfxLHMLib.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 00004670 _____ C:\WINDOWS\system32\iglhxs64.vp
2015-12-21 16:07 - 2015-12-21 16:07 - 00001057 _____ C:\Users\joe\Desktop\Capture One 9.lnk
2015-12-21 12:44 - 2015-12-21 12:44 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ÃÀͼä¯ÀÀ
2015-12-21 12:35 - 2015-12-21 12:35 - 00000000 ____D C:\Users\joe\.MakeMKV
2015-12-20 17:31 - 2016-01-02 19:34 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MSI
2015-12-20 17:31 - 2015-12-20 17:31 - 00000000 ____D C:\MSI
2015-12-20 17:31 - 2014-04-30 16:23 - 00011248 _____ (Windows (R) Win 7 DDK provider) C:\WINDOWS\acpimof.dll
2015-12-18 19:42 - 2015-12-18 19:42 - 00766194 _____ C:\Users\joe\Desktop\Arbeitsplatzbeschreibung.pdf
2015-12-17 13:40 - 2015-12-17 13:40 - 00000000 ____D C:\Users\joe\Desktop\Gott-Modus.{ED7BA470-8E54-465E-825C-99712043E01C}
2015-12-17 11:30 - 2015-12-17 11:30 - 00001159 _____ C:\Users\Public\Desktop\XMedia Recode.lnk
2015-12-17 11:30 - 2015-12-17 11:30 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\XMedia Recode
2015-12-16 10:31 - 2015-12-16 10:31 - 00000795 _____ C:\Users\joe\Desktop\Downloads.lnk
2015-12-15 18:46 - 2016-01-02 18:57 - 00000000 ____D C:\Users\joe\AppData\Local\CrashDumps
2015-12-14 17:22 - 2015-12-14 17:22 - 00002432 _____ C:\Users\joe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2015-12-14 10:45 - 2015-12-14 10:45 - 00002121 _____ C:\Users\Public\Desktop\Sicheres Online-Banking.lnk
2015-12-14 10:45 - 2015-12-14 10:45 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ESET
2015-12-14 10:45 - 2015-12-14 10:45 - 00000000 ____D C:\ProgramData\ESET
2015-12-14 10:45 - 2015-09-23 09:30 - 00264040 _____ (ESET) C:\WINDOWS\system32\Drivers\eamonm.sys
2015-12-14 10:45 - 2015-09-23 09:30 - 00206312 _____ (ESET) C:\WINDOWS\system32\Drivers\epfw.sys
2015-12-14 10:45 - 2015-09-23 09:30 - 00186784 _____ (ESET) C:\WINDOWS\system32\Drivers\ehdrv.sys
2015-12-14 10:45 - 2015-09-23 09:30 - 00052872 _____ (ESET) C:\WINDOWS\system32\Drivers\epfwlwf.sys
2015-12-10 11:32 - 2015-12-10 11:32 - 00000000 ____D C:\Users\joe\Documents\Corel PaintShop Pro
2015-12-10 11:32 - 2015-12-10 11:32 - 00000000 ____D C:\Users\joe\AppData\Roaming\Ulead Systems
2015-12-10 11:32 - 2015-12-10 11:32 - 00000000 ____D C:\Users\joe\AppData\Local\Corel PaintShop Pro
2015-12-10 11:31 - 2015-12-30 17:44 - 00000000 ____D C:\ProgramData\Corel
2015-12-10 11:31 - 2015-12-10 11:31 - 00001333 _____ C:\Users\Public\Desktop\PaintShop Pro.lnk
2015-12-10 11:31 - 2015-12-10 11:31 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Corel PaintShop Pro X8
2015-12-10 11:31 - 2015-12-10 11:31 - 00000000 ____D C:\Program Files\Corel
2015-12-10 11:31 - 2015-12-10 11:31 - 00000000 ____D C:\Program Files\Common Files\Protexis
2015-12-10 11:31 - 2015-12-10 11:31 - 00000000 ____D C:\Program Files (x86)\Corel
2015-12-10 11:07 - 2015-12-10 11:07 - 00000000 ____D C:\Users\joe\AppData\Roaming\Corel
2015-12-10 11:04 - 2015-12-10 11:04 - 00000000 ____D C:\ProgramData\UniqueId
2015-12-09 18:40 - 2015-12-09 18:40 - 00000000 ____D C:\Program Files\gs
2015-12-09 17:42 - 2015-12-09 17:42 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AudioShell
2015-12-09 17:42 - 2015-12-09 17:42 - 00000000 ____D C:\Program Files\AudioShell
2015-12-09 11:03 - 2015-12-01 08:01 - 02115936 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys
2015-12-09 11:03 - 2015-12-01 07:03 - 00008192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\gpuenergydrv.sys
2015-12-09 11:03 - 2015-12-01 06:54 - 00771072 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2015-12-09 11:03 - 2015-12-01 06:51 - 07523840 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2015-12-09 11:03 - 2015-12-01 06:49 - 04792320 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2015-12-09 11:03 - 2015-12-01 06:02 - 03580416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2015-12-09 11:03 - 2015-12-01 05:59 - 05455360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2015-12-09 11:03 - 2015-11-25 06:42 - 04532304 _____ (Microsoft Corporation) C:\WINDOWS\explorer.exe
2015-12-09 11:03 - 2015-11-25 06:42 - 00168288 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetworkUXBroker.exe
2015-12-09 11:03 - 2015-11-25 06:41 - 01822280 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll
2015-12-09 11:03 - 2015-11-25 06:40 - 00516448 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBHUB3.SYS
2015-12-09 11:03 - 2015-11-25 06:33 - 03622272 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2015-12-09 11:03 - 2015-11-25 06:32 - 00113184 _____ (Microsoft Corporation) C:\WINDOWS\system32\userenv.dll
2015-12-09 11:03 - 2015-11-25 06:27 - 01366680 _____ (Microsoft Corporation) C:\WINDOWS\system32\user32.dll
2015-12-09 11:03 - 2015-11-25 06:12 - 04047288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\explorer.exe
2015-12-09 11:03 - 2015-11-25 06:11 - 01532984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll
2015-12-09 11:03 - 2015-11-25 06:09 - 01310880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\user32.dll
2015-12-09 11:03 - 2015-11-25 06:01 - 02879024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2015-12-09 11:03 - 2015-11-25 05:59 - 00092992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\userenv.dll
2015-12-09 11:03 - 2015-11-25 05:49 - 01569280 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Globalization.dll
2015-12-09 11:03 - 2015-11-25 05:49 - 00498688 _____ (Microsoft Corporation) C:\WINDOWS\system32\WlanMediaManager.dll
2015-12-09 11:03 - 2015-11-25 05:49 - 00467456 _____ (Microsoft Corporation) C:\WINDOWS\system32\MBMediaManager.dll
2015-12-09 11:03 - 2015-11-25 05:49 - 00270336 _____ (Microsoft Corporation) C:\WINDOWS\system32\RasMediaManager.dll
2015-12-09 11:03 - 2015-11-25 05:48 - 00146944 _____ (Microsoft Corporation) C:\WINDOWS\system32\EthernetMediaManager.dll
2015-12-09 11:03 - 2015-11-25 05:48 - 00126464 _____ (Microsoft Corporation) C:\WINDOWS\system32\DAMediaManager.dll
2015-12-09 11:03 - 2015-11-25 05:44 - 21872640 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2015-12-09 11:03 - 2015-11-25 05:42 - 24592384 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2015-12-09 11:03 - 2015-11-25 05:37 - 02350592 _____ (Microsoft Corporation) C:\WINDOWS\system32\authui.dll
2015-12-09 11:03 - 2015-11-25 05:36 - 01710592 _____ (Microsoft Corporation) C:\WINDOWS\system32\SRHInproc.dll
2015-12-09 11:03 - 2015-11-25 05:36 - 00022528 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\usb8023.sys
2015-12-09 11:03 - 2015-11-25 05:35 - 00929792 _____ (Microsoft Corporation) C:\WINDOWS\system32\SRH.dll
2015-12-09 11:03 - 2015-11-25 05:35 - 00845824 _____ (Microsoft Corporation) C:\WINDOWS\system32\Magnify.exe
2015-12-09 11:03 - 2015-11-25 05:34 - 12504576 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2015-12-09 11:03 - 2015-11-25 05:31 - 00121344 _____ (Microsoft Corporation) C:\WINDOWS\system32\DAMM.dll
2015-12-09 11:03 - 2015-11-25 05:30 - 00171008 _____ (Microsoft Corporation) C:\WINDOWS\system32\dot3mm.dll
2015-12-09 11:03 - 2015-11-25 05:30 - 00147968 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rmcast.sys
2015-12-09 11:03 - 2015-11-25 05:30 - 00080896 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hdaudbus.sys
2015-12-09 11:03 - 2015-11-25 05:29 - 01649152 _____ (Microsoft Corporation) C:\WINDOWS\system32\comsvcs.dll
2015-12-09 11:03 - 2015-11-25 05:29 - 00355328 _____ (Microsoft Corporation) C:\WINDOWS\system32\ninput.dll
2015-12-09 11:03 - 2015-11-25 05:28 - 00572928 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2015-12-09 11:03 - 2015-11-25 05:28 - 00523776 _____ (Microsoft Corporation) C:\WINDOWS\system32\catsrvut.dll
2015-12-09 11:03 - 2015-11-25 05:27 - 02180608 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2015-12-09 11:03 - 2015-11-25 05:26 - 00849408 _____ (Microsoft Corporation) C:\WINDOWS\system32\comdlg32.dll
2015-12-09 11:03 - 2015-11-25 05:26 - 00181760 _____ (Microsoft Corporation) C:\WINDOWS\system32\shutdownux.dll
2015-12-09 11:03 - 2015-11-25 05:25 - 00324096 _____ (Microsoft Corporation) C:\WINDOWS\system32\profsvc.dll
2015-12-09 11:03 - 2015-11-25 05:25 - 00067072 _____ (Microsoft Corporation) C:\WINDOWS\system32\profext.dll
2015-12-09 11:03 - 2015-11-25 05:23 - 19323392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2015-12-09 11:03 - 2015-11-25 05:23 - 03588096 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2015-12-09 11:03 - 2015-11-25 05:23 - 00587776 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieui.dll
2015-12-09 11:03 - 2015-11-25 05:22 - 01717248 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll
2015-12-09 11:03 - 2015-11-25 05:22 - 01383424 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2015-12-09 11:03 - 2015-11-25 05:22 - 00603648 _____ (Microsoft Corporation) C:\WINDOWS\system32\duser.dll
2015-12-09 11:03 - 2015-11-25 05:22 - 00007168 _____ (Microsoft Corporation) C:\WINDOWS\system32\kbdgeoqw.dll
2015-12-09 11:03 - 2015-11-25 05:22 - 00007168 _____ (Microsoft Corporation) C:\WINDOWS\system32\KBDAZST.DLL
2015-12-09 11:03 - 2015-11-25 05:22 - 00007168 _____ (Microsoft Corporation) C:\WINDOWS\system32\KBDAZEL.DLL
2015-12-09 11:03 - 2015-11-25 05:22 - 00007168 _____ (Microsoft Corporation) C:\WINDOWS\system32\KBDAZE.DLL
2015-12-09 11:03 - 2015-11-25 05:19 - 01795584 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.dll
2015-12-09 11:03 - 2015-11-25 05:19 - 00185344 _____ (Microsoft Corporation) C:\WINDOWS\system32\psmsrv.dll
2015-12-09 11:03 - 2015-11-25 05:18 - 01233920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Globalization.dll
2015-12-09 11:03 - 2015-11-25 05:17 - 00774656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SRH.dll
2015-12-09 11:03 - 2015-11-25 05:16 - 01442816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SRHInproc.dll
2015-12-09 11:03 - 2015-11-25 05:16 - 00786432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Magnify.exe
2015-12-09 11:03 - 2015-11-25 05:13 - 02153984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\authui.dll
2015-12-09 11:03 - 2015-11-25 05:11 - 00296960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ninput.dll
2015-12-09 11:03 - 2015-11-25 05:10 - 18801664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2015-12-09 11:03 - 2015-11-25 05:10 - 01328128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\comsvcs.dll
2015-12-09 11:03 - 2015-11-25 05:10 - 00503296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2015-12-09 11:03 - 2015-11-25 05:10 - 00415744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\catsrvut.dll
2015-12-09 11:03 - 2015-11-25 05:08 - 00749568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\comdlg32.dll
2015-12-09 11:03 - 2015-11-25 05:07 - 00053248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\profext.dll
2015-12-09 11:03 - 2015-11-25 05:05 - 11263488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2015-12-09 11:03 - 2015-11-25 05:04 - 01467392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll
2015-12-09 11:03 - 2015-11-25 05:04 - 00480768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\duser.dll
2015-12-09 11:03 - 2015-11-25 05:04 - 00474624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieui.dll
2015-12-09 11:03 - 2015-11-25 05:04 - 00007168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kbdgeoqw.dll
2015-12-09 11:03 - 2015-11-25 05:04 - 00007168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KBDAZST.DLL
2015-12-09 11:03 - 2015-11-25 05:04 - 00007168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KBDAZEL.DLL
2015-12-09 11:03 - 2015-11-25 05:04 - 00007168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KBDAZE.DLL
2015-12-09 11:03 - 2015-11-25 03:52 - 00775312 _____ C:\WINDOWS\SysWOW64\locale.nls
2015-12-09 11:03 - 2015-11-25 03:52 - 00775312 _____ C:\WINDOWS\system32\locale.nls
2015-12-08 18:16 - 2015-12-08 18:16 - 00000000 ____D C:\Users\joe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\HTML Help Workshop
2015-12-08 18:01 - 2015-12-08 18:01 - 00000000 ____D C:\Users\joe\AppData\LocalLow\Adobe
2015-12-07 15:12 - 2015-12-07 15:12 - 00001932 _____ C:\Users\joe\Desktop\IrfanView 64 Thumbnails.lnk
2015-12-07 15:12 - 2015-12-07 15:12 - 00001062 _____ C:\Users\joe\Desktop\IrfanView 64.lnk
2015-12-07 15:12 - 2015-12-07 15:12 - 00000000 ____D C:\Users\joe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\IrfanView
2015-12-07 15:12 - 2015-12-07 15:12 - 00000000 ____D C:\Users\joe\AppData\Roaming\IrfanView
2015-12-07 15:12 - 2015-12-07 15:12 - 00000000 ____D C:\Program Files\IrfanView
2015-12-05 18:21 - 2016-01-03 13:26 - 00001138 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA1d0d28c6545d20d.job
2015-12-05 18:21 - 2016-01-03 12:49 - 00001134 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore1d09609861a8d9.job

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-01-03 13:21 - 2015-08-09 11:16 - 00001138 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2016-01-03 12:54 - 2015-09-10 06:10 - 00772138 _____ C:\WINDOWS\system32\perfh007.dat
2016-01-03 12:54 - 2015-09-10 06:10 - 00154500 _____ C:\WINDOWS\system32\perfc007.dat
2016-01-03 12:54 - 2015-08-13 15:06 - 01793546 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2016-01-03 12:54 - 2015-07-30 23:40 - 00000000 ____D C:\WINDOWS\INF
2016-01-03 12:52 - 2015-07-10 10:47 - 00000000 ____D C:\Windows
2016-01-03 12:49 - 2015-08-13 16:38 - 00000000 ___RD C:\Users\joe\OneDrive
2016-01-03 12:49 - 2015-02-08 11:04 - 00001134 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2016-01-03 12:49 - 2014-12-29 17:42 - 00000000 ____D C:\Temp
2016-01-03 12:49 - 2014-09-27 11:50 - 00000000 ___RD C:\Users\joe\Google Drive
2016-01-03 12:49 - 2014-09-27 11:47 - 00000000 __SHD C:\Users\joe\IntelGraphicsProfiles
2016-01-03 12:48 - 2015-07-30 22:52 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2016-01-02 19:57 - 2015-07-10 10:05 - 00262144 ___SH C:\WINDOWS\system32\config\BBI
2016-01-02 19:47 - 2015-07-30 23:42 - 00000000 ____D C:\WINDOWS\SysWOW64\GroupPolicy
2016-01-02 19:47 - 2013-08-22 16:36 - 00000000 ___HD C:\WINDOWS\system32\GroupPolicy
2016-01-02 19:39 - 2014-09-27 11:48 - 00000000 ____D C:\Program Files (x86)\Google
2016-01-02 19:39 - 2014-09-27 11:40 - 00000000 ____D C:\Users\joe\AppData\Local\Google
2016-01-02 19:34 - 2014-09-27 11:22 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2016-01-02 19:10 - 2015-07-30 23:42 - 00000000 ____D C:\WINDOWS\ELAMBKUP
2016-01-02 18:55 - 2015-07-10 10:05 - 00032768 ___SH C:\WINDOWS\system32\config\ELAM
2016-01-02 18:44 - 2015-07-30 23:42 - 00000000 ___SD C:\WINDOWS\Downloaded Program Files
2016-01-02 16:16 - 2015-07-30 23:42 - 00000000 ____D C:\WINDOWS\Web
2016-01-02 15:38 - 2015-07-30 22:49 - 00358744 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2016-01-02 15:35 - 2014-09-27 11:23 - 00000000 ____D C:\Program Files (x86)\Intel
2016-01-02 15:29 - 2015-11-06 13:29 - 00000000 ____D C:\Users\joe
2016-01-01 18:53 - 2014-09-27 11:30 - 00000000 ____D C:\Users\joe\AppData\Local\CaptureOne
2016-01-01 18:13 - 2014-12-29 17:17 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\calibre 64bit - E-book Management
2016-01-01 18:13 - 2014-10-24 08:59 - 00000000 ____D C:\Program Files\Calibre2
2015-12-31 14:55 - 2014-09-27 12:22 - 00000000 ____D C:\Users\joe\AppData\Roaming\vlc
2015-12-30 18:18 - 2015-07-30 23:25 - 00000000 ____D C:\WINDOWS\CbsTemp
2015-12-30 17:52 - 2015-08-15 13:53 - 00000000 ____D C:\Program Files (x86)\MSI
2015-12-26 17:30 - 2014-09-27 11:44 - 00000000 ____D C:\Program Files (x86)\Mp3tag
2015-12-26 16:58 - 2015-09-27 16:16 - 00000000 ____D C:\Users\joe\.mediathek3
2015-12-26 13:40 - 2014-10-30 19:51 - 00000000 ____D C:\Users\joe\AppData\Roaming\foobar2000
2015-12-23 12:32 - 2015-11-06 13:28 - 00106984 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.DLL
2015-12-23 12:32 - 2015-11-06 13:28 - 00101368 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.DLL
2015-12-23 12:31 - 2015-08-13 16:35 - 00000000 ____D C:\Users\joe\AppData\Local\Comms
2015-12-21 17:24 - 2015-11-02 17:09 - 00000000 ____D C:\Users\joe\Desktop\Katalog ebooks
2015-12-21 17:20 - 2014-10-18 08:55 - 00000000 ____D C:\Users\joe\AppData\Roaming\calibre
2015-12-21 12:43 - 2015-08-15 13:54 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Intel
2015-12-18 14:22 - 2015-11-29 13:14 - 00000000 ____D C:\Program Files (x86)\Microsoft Office
2015-12-18 14:22 - 2015-07-30 23:42 - 00000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2015-12-17 11:30 - 2015-01-10 17:26 - 00000000 ____D C:\Program Files (x86)\XMedia Recode
2015-12-16 09:54 - 2015-10-30 17:08 - 00000000 ____D C:\ProgramData\MEGAsync
2015-12-15 18:44 - 2015-10-28 11:41 - 00000000 ____D C:\Users\joe\Desktop\neue ebooks
2015-12-15 16:44 - 2015-11-23 12:42 - 00000000 ____D C:\Users\joe\Desktop\KX
2015-12-14 12:31 - 2015-07-30 23:42 - 00000000 ____D C:\WINDOWS\rescache
2015-12-14 10:43 - 2014-09-27 12:09 - 00000000 ____D C:\WINDOWS\system32\MRT
2015-12-14 10:40 - 2014-09-27 12:09 - 140158008 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2015-12-10 11:07 - 2014-09-27 11:21 - 00000000 ____D C:\ProgramData\Package Cache
2015-12-10 10:08 - 2015-11-18 20:18 - 00011598 _____ C:\Users\joe\Documents\Schlaftagebuch.odt
2015-12-09 17:33 - 2015-07-30 23:42 - 00000000 ___HD C:\Program Files\WindowsApps
2015-12-09 17:33 - 2015-07-30 23:42 - 00000000 ____D C:\WINDOWS\AppReadiness
2015-12-09 17:33 - 2014-09-27 11:19 - 00000000 ____D C:\Users\joe\AppData\Local\Packages
2015-12-09 17:32 - 2014-09-27 11:24 - 00000000 ____D C:\Program Files (x86)\Adobe
2015-12-09 17:31 - 2015-07-30 23:42 - 00000000 ____D C:\WINDOWS\system32\oobe
2015-12-08 18:16 - 2015-07-30 23:42 - 00000000 ____D C:\WINDOWS\Help
2015-12-08 18:01 - 2014-11-10 11:14 - 00000000 ____D C:\Users\joe\AppData\Local\Adobe
2015-12-08 18:01 - 2014-09-27 11:24 - 00000000 ____D C:\ProgramData\Adobe
2015-12-08 18:01 - 2014-09-27 11:19 - 00000000 ____D C:\Users\joe\AppData\Roaming\Adobe
2015-12-05 18:21 - 2015-08-09 11:16 - 00004226 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA1d0d28c6545d20d
2015-12-05 18:21 - 2015-05-24 11:04 - 00003992 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore1d09609861a8d9

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-11-06 13:28 - 2015-11-06 13:28 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
2015-09-02 12:12 - 2015-12-21 13:03 - 0019535 _____ () C:\ProgramData\empty.ico

==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-12-26 12:12

==================== Ende von FRST.txt ============================
         
Grüße

Joe

Addition.txt

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:31-12-2015
durchgeführt von joe (2016-01-03 13:37:05)
Gestartet von C:\Users\joe\Desktop
Windows 10 Pro (X64) (2015-11-07 11:57:49)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-4107605319-3407499843-3136424355-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-4107605319-3407499843-3136424355-503 - Limited - Disabled)
Gast (S-1-5-21-4107605319-3407499843-3136424355-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-4107605319-3407499843-3136424355-1003 - Limited - Enabled)
joe (S-1-5-21-4107605319-3407499843-3136424355-1001 - Administrator - Enabled) => C:\Users\joe

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: ESET Smart Security 9.0.318.20 (Enabled - Up to date) {19259FAE-8396-A113-46DB-15B0E7DFA289}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: ESET Smart Security 9.0.318.20 (Enabled - Up to date) {A2447E4A-A5AC-AE9D-7C6B-2EC29C58E834}
FW: ESET Personal Firewall (Enabled) {211E1E8B-C9F9-A04B-6D84-BC85190CE5F2}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

AAVUpdateManager (HKLM-x32\...\{AFA42FE1-A5C3-485F-9180-BFCF5BF1F1C3}) (Version: 18.00.0000 - Wolters Kluwer Deutschland GmbH)
ac'tivAid v1.3.2.dev44 (HKLM-x32\...\ac'tivAid) (Version: 1.3.2.dev44 - Heise Zeitschriften Verlag GmbH & Co. KG)
Adobe Digital Editions 4.5 (HKLM-x32\...\Adobe Digital Editions 4.5) (Version: 4.5.0 - Adobe Systems Incorporated)
Album Art Downloader XUI 1.02 (HKLM-x32\...\Album Art Downloader XUI) (Version: 1.02 - hxxp://sourceforge.net/projects/album-art)
Asmedia ASM104x USB 3.0 Host Controller Driver (HKLM-x32\...\{E4FB0B39-C991-4EE7-95DD-1A1A7857D33D}) (Version: 1.16.18.1 - Asmedia Technology)
AudioShell 2.3.4 (HKLM\...\AudioShell_is1) (Version: 2.3.4 - Softpointer Inc)
AutoHotkey 1.0.48.05 (HKLM-x32\...\AutoHotkey) (Version: 1.0.48.05 - Chris Mallett)
Bandizip (HKLM\...\Bandizip) (Version: 5.10 - Bandisoft.com)
Boxcryptor 2.2 (HKLM-x32\...\{5E2F7F8C-E36F-4EFC-8762-952A10EEE661}) (Version: 2.2.415.246 - Secomba GmbH)
calibre 64bit (HKLM\...\{D8905AF6-9F72-4BD8-BF37-51C5760B3CD5}) (Version: 2.48.0 - Kovid Goyal)
Capture One 9.0 (HKLM\...\CaptureOne9_is1) (Version: 9.0.1.13 - Phase One A/S)
Corel PaintShop Pro X8 (HKLM-x32\...\_{85C69B9B-F9BD-4A60-BD83-F2B7E081ED39}) (Version: 18.1.0.67 - Corel Corporation)
Eraser 6.2.0.2970 (HKLM\...\{58F37E51-2A83-49F3-9117-6005C63CF399}) (Version: 6.2.2970 - The Eraser Project)
ESET Smart Security (HKLM\...\{74682D6B-2A0D-4095-902C-BA0BCB496D5D}) (Version: 9.0.318.20 - ESET, spol. s r.o.)
Exact Audio Copy 1.1 (HKLM-x32\...\Exact Audio Copy) (Version: 1.1 - Andre Wiethoff)
foobar2000 v1.3.8 (HKLM-x32\...\foobar2000) (Version: 1.3.8 - Peter Pawlowski)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 47.0.2526.106 - Google Inc.)
Google Drive (HKLM-x32\...\{1C3D2F92-D25E-4D98-B810-3F3B0857BF26}) (Version: 1.26.0707.2863 - Google, Inc.)
Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.29.1 - Google Inc.) Hidden
Google Web Designer (HKLM-x32\...\{811767F4-C586-4673-A41F-E9D767497222}) (Version: 1.2.4.0 - Google Inc.)
HTML Help Workshop (HKLM-x32\...\HTML Help Workshop) (Version:  - )
ICA (x32 Version: 18.0.0.124 - Corel Corporation) Hidden
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.0.0.1158 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.15.4281 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 14.5.0.1081 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (x32 Version: 10.1.1.7 - Intel(R) Corporation) Hidden
IPM_PSP_COM64 (Version: 18.0.0.124 - Corel Corporation) Hidden
IrfanView 64 (remove only) (HKLM\...\IrfanView64) (Version: 4.41 - Irfan Skiljan)
Java 8 Update 66 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218066F0}) (Version: 8.0.660.18 - Oracle Corporation)
Logitech SetPoint 6.67 (HKLM\...\sp6) (Version: 6.67.83 - Logitech)
Malwarebytes Anti-Malware Version 2.2.0.1024 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes)
Medieval CUE Splitter (HKLM-x32\...\{B96D2269-568B-4CBF-9332-12FAE8B158F7}) (Version: 1.2.0 - Medieval Software)
MEGAsync (HKLM-x32\...\MEGAsync) (Version:  - Mega Limited)
Microsoft Office 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.6366.2036 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{A49F249F-0C91-497F-86DF-B2585E8E76B7}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6E8E85E8-CE4B-4FF5-91F7-04999C9FAE6A}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23026 (HKLM-x32\...\{e46eca4f-393b-40df-9f49-076faf788d83}) (Version: 14.0.23026.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23026 (HKLM-x32\...\{74d0e5db-b326-4dae-a6b2-445b9de1836e}) (Version: 14.0.23026.0 - Microsoft Corporation)
Motorola Device Manager (HKLM-x32\...\{28DB8373-C1BB-444F-A427-A55585A12ED7}) (Version: 2.5.4 - Motorola Mobility)
Motorola Device Software Update (x32 Version: 13.09.3001 - Motorola Mobility) Hidden
Motorola Mobile Drivers Installation 6.4.0 (HKLM\...\{27986EDD-C9EC-4B52-B92F-06D073F0AA52}) (Version: 6.4.0 - Motorola Mobility LLC)
Mp3tag v2.73 (HKLM-x32\...\Mp3tag) (Version: v2.73 - Florian Heidenreich)
MSI Fast Boot (HKLM-x32\...\{0F212E7A-65EB-4668-A8D7-749026A64F8E}_is1) (Version: 1.0.1.8 - MSI)
MSXML 4.0 SP2 Parser and SDK (HKLM-x32\...\{716E0306-8318-4364-8B8F-0CC4E9376BAC}) (Version: 4.20.9818.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
Notepad++ (HKLM-x32\...\Notepad++) (Version: 6.8.6 - Notepad++ Team)
Office 16 Click-to-Run Extensibility Component (x32 Version: 16.0.6326.1010 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (Version: 16.0.6326.1010 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (x32 Version: 16.0.6326.1010 - Microsoft Corporation) Hidden
OLYMPUS Digital Camera Updater (HKLM-x32\...\{392427E9-9FA4-4CD2-99EB-FD53A12BDCDA}) (Version: 1.2.1 - Olympus Corporation)
PC Inspector smart recovery (HKLM-x32\...\{C9A87D86-FDFD-418B-BF96-EF09320973B3}) (Version: 4.50 - )
PDF-XChange Viewer (HKLM\...\{9ED333F8-3E6C-4A38-BAFA-728454121CDA}) (Version: 2.5.309.0 - Tracker Software Products (Canada) Ltd.)
PSPPContent (x32 Version: 18.0.0.124 - Corel Corporation) Hidden
PSPPHelp (x32 Version: 18.0.0.124 - Corel Corporation) Hidden
PSPPro64 (Version: 18.0.0.124 - Corel Corporation) Hidden
PureSync (x32 Version: 3.10.3 - Jumping Bytes) Hidden
PureSync 3.10.3 (HKLM-x32\...\PureSync) (Version: 3.10.3 - Jumping Bytes)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.2.703.2015 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7673 - Realtek Semiconductor Corp.)
Revo Uninstaller 1.95 (HKLM-x32\...\Revo Uninstaller) (Version: 1.95 - VS Revo Group)
Setup (x32 Version: 18.0.0.124 - Ihr Firmenname) Hidden
SSD Fresh (HKLM-x32\...\SSD Fresh_is1) (Version: 2015 - Abelssoft)
SteuerSparErklärung 2015 (HKLM-x32\...\{312C0E08-8F94-4536-AAF6-3413F784AC5F}) (Version: 20.30.147 - Akademische Arbeitsgemeinschaft)
Total Commander 64-bit (Remove or Repair) (HKLM\...\Totalcmd64) (Version: 8.52a - Ghisler Software GmbH)
True Color Pro Software (HKLM-x32\...\{2993EC85-A01B-4C04-BA43-73D1D741B1B6}) (Version: 3.5.1 - LG Electronics Inc.)
TUSB3410 (x32 Version: 6.5.9019.1 - Texas Instruments Inc.) Hidden
Universal Adb Driver (HKLM-x32\...\{D9C4202E-6D51-4B06-A8F1-22316E654BCA}) (Version: 1.0.0 - ClockworkMod)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.1 - VideoLAN)
Windows-Treiberpaket - Leaf Imaging Ltd. Image  (02/11/2010 ) (HKLM\...\A35BD68D4A1B3E191138E3C9AA417190A9468F7E) (Version: 02/11/2010  - Leaf Imaging Ltd.)
Windows-Treiberpaket - Leaf Imaging Ltd. Image  (12/03/2014 1.2.0.0) (HKLM\...\B758007C752D28F7C3542875CEEBDADCAE5941AE) (Version: 12/03/2014 1.2.0.0 - Leaf Imaging Ltd.)
Windows-Treiberpaket - OLYMPUS IMAGING CORP. Camera Communication Driver Package (09/09/2009 1.0.0.0) (HKLM\...\2C1C2F29FADF39F533CEEE67B90F07A5306A4BDB) (Version: 09/09/2009 1.0.0.0 - OLYMPUS IMAGING CORP.)
Windows-Treiberpaket - Phase One / Mamiya V-Grip USB Driver (09/28/2010 1.1.0.1) (HKLM\...\0F81152D3B5D40D8F497EC1750B8EFF11FEED116) (Version: 09/28/2010 1.1.0.1 - Phase One / Mamiya)
Windows-Treiberpaket - Phase One / Mamiya V-Grip USB Driver (12/03/2014 1.2.0.0) (HKLM\...\3F504CC0B024052107934E093CC26DA720256A7A) (Version: 12/03/2014 1.2.0.0 - Phase One / Mamiya)
Windows-Treiberpaket - Phase One A/S (WinUSB) USBDevice  (05/30/2013 1.12.0.68182) (HKLM\...\1D6C98F8A5FED93B7C062B26DD383655CE271976) (Version: 05/30/2013 1.12.0.68182 - Phase One A/S)
Windows-Treiberpaket - Phase One A/S (WinUSB) USBDevice  (12/03/2014 1.13.0.0) (HKLM\...\7C6570ABBEB2F08EFBC23ED7925AE72DA6167BD8) (Version: 12/03/2014 1.13.0.0 - Phase One A/S)
XMedia Recode Version 3.2.7.0 (HKLM-x32\...\{DDA3C325-47B2-4730-9672-BF3771C08799}_is1) (Version: 3.2.7.0 - XMedia Recode)
yEd Graph Editor 3.12.2 (HKLM-x32\...\3309-7404-0599-8908) (Version: 3.12.2 - yWorks GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-4107605319-3407499843-3136424355-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0_Classes\CLSID\{5B69A6B4-393B-459C-8EBB-214237A9E7AC}\InprocServer32 -> C:\Program Files\Bandizip\bdzshl64.dll (Bandisoft.com)
CustomCLSID: HKU\S-1-5-21-4107605319-3407499843-3136424355-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0_Classes\CLSID\{71DCE5D6-4B57-496B-AC21-CD5B54EB93FD}\localserver32 -> C:\Users\joe\AppData\Local\Microsoft\OneDrive\17.3.6281.1202\FileCoAuth.exe (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-4107605319-3407499843-3136424355-1001_Classes\CLSID\{5B69A6B4-393B-459C-8EBB-214237A9E7AC}\InprocServer32 -> C:\Program Files\Bandizip\bdzshl64.dll (Bandisoft.com)
CustomCLSID: HKU\S-1-5-21-4107605319-3407499843-3136424355-1001_Classes\CLSID\{71DCE5D6-4B57-496B-AC21-CD5B54EB93FD}\localserver32 -> C:\Users\joe\AppData\Local\Microsoft\OneDrive\17.3.6281.1202\FileCoAuth.exe (Microsoft Corporation)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {00DD0A11-7275-4314-913F-C7D5607115C2} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2015-12-14] (Microsoft Corporation)
Task: {0C6C38AD-A043-4821-91B8-DA3A0626076B} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2015-12-04] (Microsoft Corporation)
Task: {0E9D52EF-6675-4E6C-8101-6A556589A027} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG
Task: {138ED686-44D4-4192-937F-DABCBDAEB245} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Keine Datei <==== ACHTUNG
Task: {14E98FB6-2CE9-4E8B-9FB3-A044080E2CE7} - System32\Tasks\Microsoft\Windows\UPnP\UPnPHostConfig => config upnphost start= auto
Task: {1989DA5C-8B2D-4330-A863-2EB4759EBAF9} - System32\Tasks\Motorola Device Manager Update => C:\Program Files (x86)\Motorola Mobility\Motorola Device Manager\MotorolaDeviceManagerUpdate.exe [2014-10-30] ()
Task: {27E63D3C-A3A6-4E1F-BDBB-D768914000FC} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG
Task: {329535D1-B37E-4B52-98EA-22C01CAF6A90} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG
Task: {3B54BF49-1A41-4EC1-9955-16941E3C2144} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-4107605319-3407499843-3136424355-1001Core1d043b0838d92 => C:\Users\joe\AppData\Local\Google\Update\GoogleUpdate.exe
Task: {3D09C566-3839-4D04-95A9-721C5865A99A} - System32\Tasks\Motorola Device Manager Initial Update => C:\Program Files (x86)\Motorola Mobility\Motorola Device Manager\MotorolaDeviceManagerUpdate.exe [2014-10-30] ()
Task: {3E0EF7DA-4ED0-4C59-8950-6511638A3E38} - System32\Tasks\GridinSoft Anti-Malware => C:\Program Files\GridinSoft Anti-Malware\gsam.exe
Task: {3F4AB3D2-A226-4344-B294-CF466D4DE1D3} - System32\Tasks\GoogleUpdateTaskMachineUA1d0d28c6545d20d => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-29] (Google Inc.)
Task: {521A17A7-3A45-426C-B916-EB0745CEA188} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG
Task: {548DE289-18C1-4059-9664-F20EF0270115} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-29] (Google Inc.)
Task: {55B0E9CD-4EFB-415E-89A2-793AACF1130C} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-4107605319-3407499843-3136424355-1001Core1d092335060358b => C:\Users\joe\AppData\Local\Google\Update\GoogleUpdate.exe
Task: {63F1F26E-1019-49CD-A048-EA532B50731A} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG
Task: {68EC4CF8-7751-43A4-BDE9-952AE0899B02} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-29] (Google Inc.)
Task: {958D1AFA-5C14-4894-A039-DC959FD4F182} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG
Task: {A38DAB5C-E7F5-4F93-A45E-D528E324A416} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG
Task: {A41BDE67-A530-4B94-9C5B-DF2B837AB1AC} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonx86\Microsoft Shared\Office16\OLicenseHeartbeat.exe [2015-12-06] (Microsoft Corporation)
Task: {B55517A9-B46C-437D-B780-51B08B7A141C} - System32\Tasks\GoogleUpdateTaskMachineCore1d09609861a8d9 => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-29] (Google Inc.)
Task: {BA0F325B-CD86-4991-955C-D2EFA11A203F} - System32\Tasks\{AEB8479A-9066-4858-9B1D-0284F30C359E} => pcalua.exe -a "C:\Program Files (x86)\AtomSync\service.exe" -d "C:\Program Files (x86)\AtomSync" -c /GUI
Task: {DCDC76AA-EB72-453F-A599-3304B4F2FD0E} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG
Task: {DD54D431-D8B8-4252-8FDF-DBAB7DC9E824} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG
Task: {E9AD27C9-8C75-417E-9F60-4A9CE19A571D} - System32\Tasks\GoogleUpdateTaskMachineCore1d04386a1a115be => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-29] (Google Inc.)
Task: {F1D1EAA9-307F-4C0D-A949-B52B984583DD} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2015-12-04] (Microsoft Corporation)
Task: {F6E3749E-BE18-4ACB-9C4E-140E80F08E6D} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore1d04386a1a115be.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore1d09609861a8d9.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA1d0d28c6545d20d.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-09-10 06:12 - 2015-09-10 06:12 - 00032768 _____ () C:\WINDOWS\SYSTEM32\licensemanagerapi.dll
2015-12-18 14:18 - 2015-12-04 03:52 - 00162472 _____ () C:\Program Files\Common Files\Microsoft Shared\ClickToRun\ApiClient.dll
2008-10-24 16:35 - 2008-10-24 16:35 - 00128296 _____ () C:\Program Files (x86)\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe
2015-11-06 13:24 - 2015-11-06 13:24 - 02494712 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2015-11-06 13:24 - 2015-11-06 13:24 - 02494712 _____ () C:\WINDOWS\System32\CoreUIComponents.dll
2014-05-01 15:13 - 2014-05-01 15:13 - 00470016 _____ () C:\ProgramData\MEGAsync\ShellExtX64.dll
2015-04-15 21:13 - 2015-04-15 21:13 - 00222720 _____ () C:\Program Files (x86)\Notepad++\NppShell_06.dll
2015-11-06 13:24 - 2015-11-06 13:24 - 00429056 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 00417160 _____ () C:\WINDOWS\system32\igfxTray.exe
2015-12-09 11:03 - 2015-11-25 05:20 - 06569472 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2015-12-09 11:03 - 2015-11-25 05:17 - 00471040 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2015-12-09 11:03 - 2015-11-25 05:17 - 01808384 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2015-11-06 13:24 - 2015-11-06 13:24 - 02274816 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2015-07-10 04:13 - 2015-09-10 06:12 - 00210432 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.ProxyStub.dll
2015-12-21 16:07 - 2015-12-14 13:24 - 00271872 _____ () C:\Program Files\Phase One\Capture One 9\WIC\WIC64\P1.WIC.NativeComWrapper.dll
2015-12-21 16:07 - 2015-12-11 14:58 - 51833344 _____ () C:\Program Files\Phase One\Capture One 9\WIC\WIC64\ImgCoreDll.dll
2015-12-21 16:07 - 2015-12-11 14:58 - 00854016 _____ () C:\Program Files\Phase One\Capture One 9\WIC\WIC64\OpenCoreDll.dll
2016-01-02 19:39 - 2015-12-11 13:34 - 01971528 _____ () C:\Program Files (x86)\Google\Chrome\Application\47.0.2526.106\libglesv2.dll
2016-01-02 19:39 - 2015-12-11 13:34 - 00093512 _____ () C:\Program Files (x86)\Google\Chrome\Application\47.0.2526.106\libegl.dll
2009-09-25 19:57 - 2009-09-25 19:57 - 00245248 _____ () C:\Program Files (x86)\AutoHotkey\AutoHotkey.exe
2014-04-07 15:31 - 2014-04-07 15:31 - 00172032 _____ () C:\Program Files (x86)\Motorola Mobility\Motorola Device Manager\css_core.dll
2014-05-01 15:15 - 2014-05-01 15:15 - 00463360 _____ () C:\ProgramData\MEGAsync\ShellExtX32.dll
2016-01-03 12:49 - 2016-01-03 12:49 - 00098816 _____ () C:\Users\joe\AppData\Local\Temp\_MEI62442\win32api.pyd
2016-01-03 12:49 - 2016-01-03 12:49 - 00110080 _____ () C:\Users\joe\AppData\Local\Temp\_MEI62442\pywintypes27.dll
2016-01-03 12:49 - 2016-01-03 12:49 - 00364544 _____ () C:\Users\joe\AppData\Local\Temp\_MEI62442\pythoncom27.dll
2016-01-03 12:49 - 2016-01-03 12:49 - 00046080 _____ () C:\Users\joe\AppData\Local\Temp\_MEI62442\_socket.pyd
2016-01-03 12:49 - 2016-01-03 12:49 - 01208320 _____ () C:\Users\joe\AppData\Local\Temp\_MEI62442\_ssl.pyd
2016-01-03 12:49 - 2016-01-03 12:49 - 00320512 _____ () C:\Users\joe\AppData\Local\Temp\_MEI62442\win32com.shell.shell.pyd
2016-01-03 12:49 - 2016-01-03 12:49 - 00776704 _____ () C:\Users\joe\AppData\Local\Temp\_MEI62442\_hashlib.pyd
2016-01-03 12:49 - 2016-01-03 12:49 - 01176576 _____ () C:\Users\joe\AppData\Local\Temp\_MEI62442\wx._core_.pyd
2016-01-03 12:49 - 2016-01-03 12:49 - 00806400 _____ () C:\Users\joe\AppData\Local\Temp\_MEI62442\wx._gdi_.pyd
2016-01-03 12:49 - 2016-01-03 12:49 - 00816128 _____ () C:\Users\joe\AppData\Local\Temp\_MEI62442\wx._windows_.pyd
2016-01-03 12:49 - 2016-01-03 12:49 - 01067008 _____ () C:\Users\joe\AppData\Local\Temp\_MEI62442\wx._controls_.pyd
2016-01-03 12:49 - 2016-01-03 12:49 - 00733184 _____ () C:\Users\joe\AppData\Local\Temp\_MEI62442\wx._misc_.pyd
2016-01-03 12:49 - 2016-01-03 12:49 - 00682496 _____ () C:\Users\joe\AppData\Local\Temp\_MEI62442\pysqlite2._sqlite.pyd
2016-01-03 12:49 - 2016-01-03 12:49 - 00088064 _____ () C:\Users\joe\AppData\Local\Temp\_MEI62442\_ctypes.pyd
2016-01-03 12:49 - 2016-01-03 12:49 - 00119808 _____ () C:\Users\joe\AppData\Local\Temp\_MEI62442\win32file.pyd
2016-01-03 12:49 - 2016-01-03 12:49 - 00108544 _____ () C:\Users\joe\AppData\Local\Temp\_MEI62442\win32security.pyd
2016-01-03 12:49 - 2016-01-03 12:49 - 00007168 _____ () C:\Users\joe\AppData\Local\Temp\_MEI62442\hashobjs_ext.pyd
2016-01-03 12:49 - 2016-01-03 12:49 - 00017920 _____ () C:\Users\joe\AppData\Local\Temp\_MEI62442\thumbnails_ext.pyd
2016-01-03 12:49 - 2016-01-03 12:49 - 00079360 _____ () C:\Users\joe\AppData\Local\Temp\_MEI62442\usb_ext.pyd
2016-01-03 12:49 - 2016-01-03 12:49 - 00167936 _____ () C:\Users\joe\AppData\Local\Temp\_MEI62442\win32gui.pyd
2016-01-03 12:49 - 2016-01-03 12:49 - 00018432 _____ () C:\Users\joe\AppData\Local\Temp\_MEI62442\win32event.pyd
2016-01-03 12:49 - 2016-01-03 12:49 - 00128512 _____ () C:\Users\joe\AppData\Local\Temp\_MEI62442\_elementtree.pyd
2016-01-03 12:49 - 2016-01-03 12:49 - 00127488 _____ () C:\Users\joe\AppData\Local\Temp\_MEI62442\pyexpat.pyd
2016-01-03 12:49 - 2016-01-03 12:49 - 00013824 _____ () C:\Users\joe\AppData\Local\Temp\_MEI62442\common.time34.pyd
2016-01-03 12:49 - 2016-01-03 12:49 - 00036864 _____ () C:\Users\joe\AppData\Local\Temp\_MEI62442\_psutil_windows.pyd
2016-01-03 12:49 - 2016-01-03 12:49 - 00038912 _____ () C:\Users\joe\AppData\Local\Temp\_MEI62442\win32inet.pyd
2016-01-03 12:49 - 2016-01-03 12:49 - 00525640 _____ () C:\Users\joe\AppData\Local\Temp\_MEI62442\windows._lib_cacheinvalidation.pyd
2016-01-03 12:49 - 2016-01-03 12:49 - 00011264 _____ () C:\Users\joe\AppData\Local\Temp\_MEI62442\win32crypt.pyd
2016-01-03 12:49 - 2016-01-03 12:49 - 00077312 _____ () C:\Users\joe\AppData\Local\Temp\_MEI62442\wx._html2.pyd
2016-01-03 12:49 - 2016-01-03 12:49 - 00027136 _____ () C:\Users\joe\AppData\Local\Temp\_MEI62442\_multiprocessing.pyd
2016-01-03 12:49 - 2016-01-03 12:49 - 00020480 _____ () C:\Users\joe\AppData\Local\Temp\_MEI62442\_yappi.pyd
2016-01-03 12:49 - 2016-01-03 12:49 - 00035840 _____ () C:\Users\joe\AppData\Local\Temp\_MEI62442\win32process.pyd
2016-01-03 12:49 - 2016-01-03 12:49 - 00686080 _____ () C:\Users\joe\AppData\Local\Temp\_MEI62442\unicodedata.pyd
2016-01-03 12:49 - 2016-01-03 12:49 - 00123392 _____ () C:\Users\joe\AppData\Local\Temp\_MEI62442\wx._wizard.pyd
2016-01-03 12:49 - 2016-01-03 12:49 - 00024064 _____ () C:\Users\joe\AppData\Local\Temp\_MEI62442\win32pipe.pyd
2016-01-03 12:49 - 2016-01-03 12:49 - 00010240 _____ () C:\Users\joe\AppData\Local\Temp\_MEI62442\select.pyd
2016-01-03 12:49 - 2016-01-03 12:49 - 00025600 _____ () C:\Users\joe\AppData\Local\Temp\_MEI62442\win32pdh.pyd
2016-01-03 12:49 - 2016-01-03 12:49 - 00017408 _____ () C:\Users\joe\AppData\Local\Temp\_MEI62442\win32profile.pyd
2016-01-03 12:49 - 2016-01-03 12:49 - 00022528 _____ () C:\Users\joe\AppData\Local\Temp\_MEI62442\win32ts.pyd
2016-01-03 12:49 - 2016-01-03 12:49 - 00078848 _____ () C:\Users\joe\AppData\Local\Temp\_MEI62442\wx._animate.pyd
2015-12-16 09:54 - 2015-12-16 09:54 - 00052224 _____ () C:\ProgramData\MEGAsync\cares.dll
2015-10-30 12:19 - 2015-09-11 12:11 - 00069632 _____ () C:\Program Files (x86)\LG Electronics\True Color Pro\bin\MCCAppManager.dll
2015-10-30 12:19 - 2015-08-28 10:35 - 00102400 _____ () C:\Program Files (x86)\LG Electronics\True Color Pro\bin\CIEHandler.dll
2015-10-30 12:19 - 2012-09-26 10:28 - 00311435 _____ () C:\Program Files (x86)\LG Electronics\True Color Pro\bin\ICMManager.dll
2015-10-30 12:19 - 2015-09-11 12:11 - 00118784 _____ () C:\Program Files (x86)\LG Electronics\True Color Pro\bin\CalibrationHandler.dll
2015-10-30 12:19 - 2015-09-11 12:11 - 00688227 _____ () C:\Program Files (x86)\LG Electronics\True Color Pro\bin\MCCEngineWrapper.dll
2015-10-30 12:19 - 2012-09-26 10:28 - 00104960 _____ () C:\Program Files (x86)\LG Electronics\True Color Pro\bin\NvtColorKernel.dll
2014-10-30 18:48 - 2012-09-26 10:28 - 02592768 _____ () C:\Program Files (x86)\LG Electronics\True Color Pro\bin\colormunki.dll
2015-10-30 12:19 - 2015-08-17 05:43 - 00065536 _____ () C:\Program Files (x86)\LG Electronics\True Color Pro\bin\LG_ACB8300.dll
2015-10-30 12:19 - 2015-09-11 12:12 - 00180224 _____ () C:\Program Files (x86)\LG Electronics\True Color Pro\bin\GerRes.dll
2015-07-10 22:37 - 2015-07-10 22:37 - 01243936 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2013-08-22 14:25 - 2016-01-02 18:56 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-4107605319-3407499843-3136424355-1001\Control Panel\Desktop\\Wallpaper -> C:\Downloads\344746.jpg
HKU\S-1-5-21-4107605319-3407499843-3136424355-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Control Panel\Desktop\\Wallpaper -> C:\Downloads\344746.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

MSCONFIG\Services: ADSafeSvc => 2
MSCONFIG\Services: SSFK => 2
MSCONFIG\Services: XblAuthManager => 3
MSCONFIG\Services: XblGameSave => 3
MSCONFIG\Services: XboxNetApiSvc => 3
HKLM\...\StartupApproved\Run32: => "Command Center"
HKLM\...\StartupApproved\Run32: => "MTview"
HKLM\...\StartupApproved\Run32: => "Rs"
HKU\S-1-5-21-4107605319-3407499843-3136424355-1001\...\StartupApproved\Run: => "PureSync"
HKU\S-1-5-21-4107605319-3407499843-3136424355-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\StartupApproved\Run: => "PureSync"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{B02C519C-42BE-4968-B949-803BCE03D8E5}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe
FirewallRules: [{5AE3EDAA-5936-44B8-BEC3-3D42AC79933A}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Wiederherstellungspunkte =========================

15-12-2015 18:46:12 Removed paint.net
18-12-2015 18:22:12 Installed calibre 64bit
21-12-2015 13:21:12 Installed calibre 64bit
23-12-2015 12:18:54 O&O ShutUp10
25-12-2015 14:02:36 Installed Medieval CUE Splitter
30-12-2015 17:52:53 Installiert NetworkGenie
01-01-2016 18:13:14 Installed calibre 64bit
02-01-2016 19:25:22 JRT Pre-Junkware Removal

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: PS/2-Standardtastatur
Description: PS/2-Standardtastatur
Class Guid: {4d36e96b-e325-11ce-bfc1-08002be10318}
Manufacturer: (Standardtastaturen)
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.

Name: 
Description: 
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: SoftPerfect Virtual Bus
Description: SoftPerfect Virtual Bus
Class Guid: {4d36e97b-e325-11ce-bfc1-08002be10318}
Manufacturer: KEG
Service: SPVDPort
Problem: : Windows cannot start this hardware device because its configuration information (in the registry) is incomplete or damaged. (Code 19)
Resolution: A registry problem was detected.
 This can occur when more than one service is defined for a device, if there is a failure opening the service subkey, or if the driver name cannot be obtained from the service subkey. Try these options:
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.
Click "Uninstall", and then click "Scan for hardware changes" to load a usable driver.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (01/02/2016 07:25:23 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.

System Error:
Zugriff verweigert
.

Error: (01/02/2016 07:11:20 PM) (Source: Perflib) (EventID: 1023) (User: )
Description: rdyboost4

Error: (01/02/2016 06:57:58 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SystemSettings.exe, Version: 10.0.10240.16384, Zeitstempel: 0x559f39ae
Name des fehlerhaften Moduls: SettingsHandlers_StorageSense.dll, Version: 10.0.10240.16384, Zeitstempel: 0x559f3d87
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000000174b9
ID des fehlerhaften Prozesses: 0x129c
Startzeit der fehlerhaften Anwendung: 0xSystemSettings.exe0
Pfad der fehlerhaften Anwendung: SystemSettings.exe1
Pfad des fehlerhaften Moduls: SystemSettings.exe2
Berichtskennung: SystemSettings.exe3
Vollständiger Name des fehlerhaften Pakets: SystemSettings.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: SystemSettings.exe5

Error: (01/02/2016 04:59:50 PM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )
Description: Subscription licensing service failed: -1073418220

Error: (01/02/2016 04:19:38 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: MotoHelperAgent.exe, Version: 14.8.6.1, Zeitstempel: 0x53e26ed8
Name des fehlerhaften Moduls: MotoHelperAgent.exe, Version: 14.8.6.1, Zeitstempel: 0x53e26ed8
Ausnahmecode: 0x40000015
Fehleroffset: 0x0005944c
ID des fehlerhaften Prozesses: 0x179c
Startzeit der fehlerhaften Anwendung: 0xMotoHelperAgent.exe0
Pfad der fehlerhaften Anwendung: MotoHelperAgent.exe1
Pfad des fehlerhaften Moduls: MotoHelperAgent.exe2
Berichtskennung: MotoHelperAgent.exe3
Vollständiger Name des fehlerhaften Pakets: MotoHelperAgent.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: MotoHelperAgent.exe5

Error: (01/02/2016 03:55:37 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: MustangSer3140.exe, Version: 1.0.0.6, Zeitstempel: 0x567001d1
Name des fehlerhaften Moduls: MustangSer3140.exe, Version: 1.0.0.6, Zeitstempel: 0x567001d1
Ausnahmecode: 0xc0000409
Fehleroffset: 0x00012d24
ID des fehlerhaften Prozesses: 0x7c4
Startzeit der fehlerhaften Anwendung: 0xMustangSer3140.exe0
Pfad der fehlerhaften Anwendung: MustangSer3140.exe1
Pfad des fehlerhaften Moduls: MustangSer3140.exe2
Berichtskennung: MustangSer3140.exe3
Vollständiger Name des fehlerhaften Pakets: MustangSer3140.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: MustangSer3140.exe5

Error: (01/02/2016 03:53:18 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: JOESGURKE)
Description: Bei der Aktivierung der App „Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (01/02/2016 03:40:43 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: MustangSer3140.exe, Version: 1.0.0.6, Zeitstempel: 0x567001d1
Name des fehlerhaften Moduls: MustangSer3140.exe, Version: 1.0.0.6, Zeitstempel: 0x567001d1
Ausnahmecode: 0xc0000409
Fehleroffset: 0x00012d24
ID des fehlerhaften Prozesses: 0x8b8
Startzeit der fehlerhaften Anwendung: 0xMustangSer3140.exe0
Pfad der fehlerhaften Anwendung: MustangSer3140.exe1
Pfad des fehlerhaften Moduls: MustangSer3140.exe2
Berichtskennung: MustangSer3140.exe3
Vollständiger Name des fehlerhaften Pakets: MustangSer3140.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: MustangSer3140.exe5

Error: (01/02/2016 03:02:28 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: MustangSer3140.exe, Version: 1.0.0.6, Zeitstempel: 0x567001d1
Name des fehlerhaften Moduls: MustangSer3140.exe, Version: 1.0.0.6, Zeitstempel: 0x567001d1
Ausnahmecode: 0xc0000409
Fehleroffset: 0x00012d24
ID des fehlerhaften Prozesses: 0x7a0
Startzeit der fehlerhaften Anwendung: 0xMustangSer3140.exe0
Pfad der fehlerhaften Anwendung: MustangSer3140.exe1
Pfad des fehlerhaften Moduls: MustangSer3140.exe2
Berichtskennung: MustangSer3140.exe3
Vollständiger Name des fehlerhaften Pakets: MustangSer3140.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: MustangSer3140.exe5

Error: (01/02/2016 02:59:44 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SystemSettings.exe, Version: 10.0.10240.16384, Zeitstempel: 0x559f39ae
Name des fehlerhaften Moduls: CoreUIComponents.dll, Version: 0.0.0.0, Zeitstempel: 0x55fa4b76
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000060f73
ID des fehlerhaften Prozesses: 0x1950
Startzeit der fehlerhaften Anwendung: 0xSystemSettings.exe0
Pfad der fehlerhaften Anwendung: SystemSettings.exe1
Pfad des fehlerhaften Moduls: SystemSettings.exe2
Berichtskennung: SystemSettings.exe3
Vollständiger Name des fehlerhaften Pakets: SystemSettings.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: SystemSettings.exe5


Systemfehler:
=============
Error: (01/03/2016 12:52:06 PM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: {784E29F4-5EBE-4279-9948-1E8FE941646D}

Error: (01/03/2016 12:48:55 PM) (Source: Service Control Manager) (EventID: 7003) (User: )
Description: Der Dienst "SoftPerfect RAM Disk" ist von folgendem Dienst abhängig: SPVDPort. Dieser Dienst ist möglicherweise nicht installiert.

Error: (01/02/2016 07:55:50 PM) (Source: Service Control Manager) (EventID: 7003) (User: )
Description: Der Dienst "SoftPerfect RAM Disk" ist von folgendem Dienst abhängig: SPVDPort. Dieser Dienst ist möglicherweise nicht installiert.

Error: (01/02/2016 07:55:40 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Windows Search" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1069

Error: (01/02/2016 07:55:40 PM) (Source: Service Control Manager) (EventID: 7038) (User: )
Description: Der Dienst "WSearch" konnte sich nicht als "NT AUTHORITY\SYSTEM" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden: 
%%50

Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).

Error: (01/02/2016 07:55:35 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Benutzerdatenzugriff_Session1" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (01/02/2016 07:55:35 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Benutzerdatenspeicher _Session1" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (01/02/2016 07:55:35 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Kontaktdaten_Session1" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (01/02/2016 07:55:35 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Synchronisierungshost_Session1" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (01/02/2016 07:55:11 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Dynamic Application Loader Host Interface Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


CodeIntegrity:
===================================
  Date: 2015-11-15 12:09:37.111
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\msiexec.exe) attempted to load \Device\HarddiskVolume4\Windows\Installer\MSIA696.tmp that did not meet the Microsoft signing level requirements.

  Date: 2015-11-15 12:09:37.080
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\msiexec.exe) attempted to load \Device\HarddiskVolume4\Program Files\WinZip\WZUpdateNotifier.exe that did not meet the Microsoft signing level requirements.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i5-4690 CPU @ 3.50GHz
Prozentuale Nutzung des RAM: 26%
Installierter physikalischer RAM: 12185.42 MB
Verfügbarer physikalischer RAM: 8930.97 MB
Summe virtueller Speicher: 14041.42 MB
Verfügbarer virtueller Speicher: 10531.37 MB

==================== Laufwerke ================================

Drive c: (JoesFlashie) (Fixed) (Total:475.98 GB) (Free:354.81 GB) NTFS
Drive x: (Boxcryptor) (Network) (Total:475.98 GB) (Free:354.81 GB) FAT32

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 476.9 GB) (Disk ID: 54A28E36)

Partition: GPT.

==================== Ende von Addition.txt ============================
         
ADW Cleaner Bericht

Code:
ATTFilter
# AdwCleaner v5.027 - Bericht erstellt am 03/01/2016 um 13:41:37
# Aktualisiert am 30/12/2015 von Xplode
# Datenbank : 2015-12-30.1 [Server]
# Betriebssystem : Windows 10 Pro  (x64)
# Benutzername : joe - JOESGURKE
# Gestartet von : C:\Users\joe\Desktop\adwcleaner_5.027.exe
# Option : Suchlauf
# Unterstützung : hxxp://toolslib.net/forum

***** [ Dienste ] *****


***** [ Ordner ] *****

Ordner Gefunden : C:\Users\joe\AppData\Local\Google\Chrome\User Data\Default\Extensions\elicpjhcidhpjomhibiffojpinpmmpil
Ordner Gefunden : C:\Users\joe\AppData\Local\Google\Chrome\User Data\Default\Extensions\dkpejdfnpdkhifgbancbammdijojoffk

***** [ Dateien ] *****

Datei Gefunden : C:\Users\joe\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\elicpjhcidhpjomhibiffojpinpmmpil

***** [ DLL ] *****


***** [ Verknüpfungen ] *****


***** [ Aufgabenplanung ] *****


***** [ Registrierungsdatenbank ] *****


***** [ Internetbrowser ] *****

[C:\Users\joe\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Startup_URLs] Gefunden : hxxp://feed.snapdo.com/?publisher=Somoto&dpid=Somoto&co=DE&userid=37896fd1-e836-b824-0948-297139ea0b32&searchtype=hp&installDate=07/10/2013
[C:\Users\joe\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Startup_URLs] Gefunden : hxxp://search.softonic.com/MOY00096/tb_v1?SearchSource=48&cc=
[C:\Users\joe\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Startup_URLs] Gefunden : hxxp://www.piesearch.com/?type=hp&ts=1451569201&pid=etc1231&uid=c3ce56d0-496c-484f-947c-547764ed3e52
[C:\Users\joe\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Gefunden : dkpejdfnpdkhifgbancbammdijojoffk
[C:\Users\joe\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Gefunden : elicpjhcidhpjomhibiffojpinpmmpil

########## EOF - C:\AdwCleaner\AdwCleaner[S8].txt - [1891 Bytes] ##########
         
Malwarebytes Bericht

Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 03.01.2016
Suchlaufzeit: 13:26
Protokolldatei: malwarebytes.txt
Administrator: Ja

Version: 2.2.0.1024
Malware-Datenbank: v2016.01.03.03
Rootkit-Datenbank: v2015.12.26.01
Lizenz: Testversion
Malware-Schutz: Aktiviert
Schutz vor bösartigen Websites: Aktiviert
Selbstschutz: Aktiviert

Betriebssystem: Windows 10
CPU: x64
Dateisystem: NTFS
Benutzer: joe

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 360145
Abgelaufene Zeit: 27 Min., 24 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 1
PUP.Optional.SnapDo, C:\Users\joe\AppData\Local\Google\Chrome\User Data\Default\SECURE PREFERENCES, Gut: ("session":{"restore_on_startup":4,"startup_urls":["https://www.malwarebytes.org/restorebrowser/"]}}), Schlecht: ("session":{"restore_on_startup":4,"startup_urls":["hxxp://www.chip.de/","hxxp://www.gmx.net/","hxxp://feed.snapdo.com/?publisher=Somoto&dpid=Somoto&co=DE&userid=37896fd1-e836-b824-0948-297139ea0b32&searchtype=hp&installDate=07/10/2013","hxxp://www.google.com/","hxxp://search.softonic.com/MOY00096/tb_v1?SearchSource=48&cc=","hxxp://www.piesearch.com/?type=hp&ts=1451569201&pid=etc1231&uid=c3ce56d0-496c-484f-947c-547764ed3e52"]},"sync":{"remaining_rollback_tries":0}}), ,[b38cf83d059453e3a826a4264fb5ef11]

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
         

Geändert von joeugly1 (03.01.2016 um 12:39 Uhr)

Alt 03.01.2016, 19:16   #5
M-K-D-B
/// TB-Ausbilder
 
coldsearch lässt sich nicht entfernen - Standard

coldsearch lässt sich nicht entfernen



Servus,




führe mal bitte nochmal alle Tools aus und lass alles entfernen, was gefunden wird:




Schritt 1
Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).






Schritt 2
Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.







Schritt 3

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.







Schritt 4
  • Starte die FRST.exe erneut. Setze einen Haken vor Addition.txt und drücke auf Scan.
  • FRST erstellt nun zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.






Bitte poste mit deiner nächsten Antwort
  • die Logdatei von AdwCleaner,
  • die Logdatei von MBAM,
  • die Logdatei von JRT,
  • die beiden neuen Logdateien von FRST.

__________________
Grüße aus Bayern
M-K-D-B

______________________________________

Das Trojaner-Board unterstützen

Alt 04.01.2016, 10:20   #6
joeugly1
 
coldsearch lässt sich nicht entfernen - Standard

coldsearch lässt sich nicht entfernen



Hallo Matthias,

anbei die aktuellen Logdateien:

ADW:
Code:
ATTFilter
# AdwCleaner v5.027 - Bericht erstellt am 04/01/2016 um 10:57:45
# Aktualisiert am 30/12/2015 von Xplode
# Datenbank : 2015-12-30.1 [Server]
# Betriebssystem : Windows 10 Pro  (x64)
# Benutzername : joe - JOESGURKE
# Gestartet von : C:\Users\joe\Desktop\AdwCleaner_5.027.exe
# Option : Löschen
# Unterstützung : hxxp://toolslib.net/forum

***** [ Dienste ] *****


***** [ Ordner ] *****

[-] Ordner Gelöscht : C:\Users\joe\AppData\Local\Google\Chrome\User Data\Default\Extensions\elicpjhcidhpjomhibiffojpinpmmpil

***** [ Dateien ] *****

[-] Datei Gelöscht : C:\Users\joe\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\elicpjhcidhpjomhibiffojpinpmmpil

***** [ DLLs ] *****


***** [ Verknüpfungen ] *****


***** [ Aufgabenplanung ] *****


***** [ Registrierungsdatenbank ] *****


***** [ Internetbrowser ] *****

[-] [C:\Users\joe\AppData\Local\Google\Chrome\User Data\Default\Web Data] [Search Provider] Gelöscht : piesearch.com
[-] [C:\Users\joe\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Startup_URLs] Gelöscht : hxxp://feed.snapdo.com/?publisher=Somoto&dpid=Somoto&co=DE&userid=37896fd1-e836-b824-0948-297139ea0b32&searchtype=hp&installDate=07/10/2013
[-] [C:\Users\joe\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Startup_URLs] Gelöscht : hxxp://search.softonic.com/MOY00096/tb_v1?SearchSource=48&cc=
[-] [C:\Users\joe\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Startup_URLs] Gelöscht : hxxp://www.piesearch.com/?type=hp&ts=1451569201&pid=etc1231&uid=c3ce56d0-496c-484f-947c-547764ed3e52
[-] [C:\Users\joe\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Gelöscht : elicpjhcidhpjomhibiffojpinpmmpil

*************************

:: "Tracing" Schlüssel gelöscht
:: Proxy Einstellungen zurückgesetzt
:: Winsock Einstellungen zurückgesetzt
:: Chrome Richtlinien gelöscht

########## EOF - C:\AdwCleaner\AdwCleaner[C7].txt - [1961 Bytes] ##########
         
mbam:

Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 04.01.2016
Suchlaufzeit: 11:01
Protokolldatei: mbam.txt
Administrator: Ja

Version: 2.2.0.1024
Malware-Datenbank: v2016.01.04.01
Rootkit-Datenbank: v2015.12.26.01
Lizenz: Testversion
Malware-Schutz: Aktiviert
Schutz vor bösartigen Websites: Aktiviert
Selbstschutz: Aktiviert

Betriebssystem: Windows 10
CPU: x64
Dateisystem: NTFS
Benutzer: joe

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 360368
Abgelaufene Zeit: 7 Min., 28 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 0
(keine bösartigen Elemente erkannt)

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
         
JRT:

Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.0.1 (11.24.2015)
Operating System: Windows 10 Pro x64 
Ran by joe (Administrator) on 04.01.2016 at 11:11:43,92
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 0 




Registry: 0 





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 04.01.2016 at 11:12:57,74
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         
FRST:

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:31-12-2015
durchgeführt von joe (Administrator) auf JOESGURKE (04-01-2016 11:13:58)
Gestartet von C:\Users\joe\Desktop
Geladene Profile: joe (Verfügbare Profile: joe)
Platform: Windows 10 Pro (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(ESET) C:\Program Files\ESET\ESET Smart Security\ekrn.exe
(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
() C:\Program Files (x86)\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Motorola Mobility LLC) C:\Program Files (x86)\Motorola Mobility\Motorola Device Manager\MotoHelperService.exe
(Motorola) C:\Program Files (x86)\Motorola\MotForwardDaemon\ForwardDaemon.exe
(MSI) C:\Program Files (x86)\MSI\Fast Boot\FastBootService.exe
(arvato digital services llc) C:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe
(ESET) C:\Program Files\ESET\ESET Smart Security\egui.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe
(Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\system32\rundll32.exe C:\Windows\System32\LogiLDA.dll,LogiFetch
HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [322472 2015-06-23] (Intel Corporation)
HKLM\...\Run: [Eraser] => C:\Program Files\Eraser\Eraser.exe [1074088 2015-09-03] (The Eraser Project)
HKLM\...\Run: [EvtMgr6] => C:\Program Files\Logitech\SetPointP\SetPoint.exe [3113592 2015-08-26] (Logitech, Inc.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [8781568 2015-11-27] (Realtek Semiconductor)
HKLM\...\Run: [Corel Update Helper] => c:\Program Files\Corel\Corel PaintShop Pro X8 (64-bit)\pua.exe [2012104 2015-11-27] (Corel Corporation)
HKLM-x32\...\Run: [IMSS] => C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PrivacyIconClient.exe [1178400 2015-07-10] (Intel Corporation)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [596528 2015-11-09] (Oracle Corporation)
HKLM-x32\...\Run: [Fast Boot] => C:\Program Files (x86)\MSI\Fast Boot\StartFastBoot.exe [759120 2015-04-22] ()
Winlogon\Notify\LBTWlgn: c:\program files\common files\logishrd\bluetooth\LBTWlgn.dll (Logitech, Inc.)
HKLM\...\Policies\Explorer: [NoRecentDocsNetHood] 0
HKLM\...\Policies\Explorer: [NoChangeStartMenu] 0
HKLM\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
HKLM\Software\Policies\Microsoft\Windows NT\SystemRestore: [DisableSR/DisableConfig]  <===== ACHTUNG
HKU\S-1-5-21-4107605319-3407499843-3136424355-1001\...\Run: [PureSync] => C:\Program Files (x86)\PureSync\PureSyncTray.exe [997040 2015-05-19] (Jumping Bytes)
HKU\S-1-5-21-4107605319-3407499843-3136424355-1001\...\Run: [GoogleDriveSync] => C:\Program Files (x86)\Google\Drive\googledrivesync.exe [22790776 2015-11-04] (Google)
HKU\S-1-5-21-4107605319-3407499843-3136424355-1001\...\Run: [Boxcryptor.exe] => C:\Program Files (x86)\Boxcryptor\Boxcryptor.exe [2494216 2015-12-22] (Secomba GmbH)
HKU\S-1-5-21-4107605319-3407499843-3136424355-1001\...\Policies\system: [NoDispAppearancePage] 0
HKU\S-1-5-21-4107605319-3407499843-3136424355-1001\...\Policies\Explorer: [NoDriveTypeAutoRun] 0x91000000
HKU\S-1-5-21-4107605319-3407499843-3136424355-1001\...\Policies\Explorer: [NoPreviewPane] 0
HKU\S-1-5-21-4107605319-3407499843-3136424355-1001\...\Policies\Explorer: [NoTrayContextMenu] 0
HKU\S-1-5-21-4107605319-3407499843-3136424355-1001\...\Policies\Explorer: [NoSetTaskbar] 0
HKU\S-1-5-21-4107605319-3407499843-3136424355-1001\...\Policies\Explorer: [NoViewContextMenu] 0
HKU\S-1-5-21-4107605319-3407499843-3136424355-1001\...\Policies\Explorer: [HideClock] 0
HKU\S-1-5-21-4107605319-3407499843-3136424355-1001\...\Policies\Explorer: [HideSCANetwork] 0
HKU\S-1-5-21-4107605319-3407499843-3136424355-1001\...\Policies\Explorer: [HideSCAVolume] 0
HKU\S-1-5-21-4107605319-3407499843-3136424355-1001\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\Mystify.scr [150528 2015-07-10] (Microsoft Corporation)
SSODL: EldosMountNotificator-cbfs5 - {0AB51F5F-4054-4585-AE84-49B055C0AA59} - C:\WINDOWS\system32\cbfsMntNtf5.dll (EldoS Corporation)
SSODL-x32: EldosMountNotificator-cbfs5 - {0AB51F5F-4054-4585-AE84-49B055C0AA59} - C:\WINDOWS\SysWOW64\cbfsMntNtf5.dll (EldoS Corporation)
ShellIconOverlayIdentifiers: [     "CryptorShellExtHandler.IconOverlayExt0"] -> {3F72D166-F72C-4233-8DFF-C1AE9912EE00} => C:\Program Files (x86)\Boxcryptor\ShellExt\x64\Boxcryptor.Ext.dll [2015-12-22] (Secomba GmbH)
ShellIconOverlayIdentifiers: [     "CryptorShellExtHandler.IconOverlayExt1"] -> {2C98CA8D-A52F-45E3-AE6E-2A92C8BAE147} => C:\Program Files (x86)\Boxcryptor\ShellExt\x64\Boxcryptor.Ext.dll [2015-12-22] (Secomba GmbH)
ShellIconOverlayIdentifiers: [     "CryptorShellExtHandler.IconOverlayExt2"] -> {2A29B9BC-333E-4476-B063-AA674DD99FEC} => C:\Program Files (x86)\Boxcryptor\ShellExt\x64\Boxcryptor.Ext.dll [2015-12-22] (Secomba GmbH)
ShellIconOverlayIdentifiers: [     "CryptorShellExtHandler.IconOverlayExt3"] -> {5793C07F-7534-47F2-B937-FCEA34318D5C} => C:\Program Files (x86)\Boxcryptor\ShellExt\x64\Boxcryptor.Ext.dll [2015-12-22] (Secomba GmbH)
ShellIconOverlayIdentifiers: [     "CryptorShellExtHandler.IconOverlayExt8"] -> {997CC261-6729-4956-A09B-818EA137FFE9} => C:\Program Files (x86)\Boxcryptor\ShellExt\x64\Boxcryptor.Ext.dll [2015-12-22] (Secomba GmbH)
ShellIconOverlayIdentifiers: [     "CryptorShellExtHandler.IconOverlayExt9"] -> {F61B4933-D8AF-40DE-A335-F9B3BE1FF878} => C:\Program Files (x86)\Boxcryptor\ShellExt\x64\Boxcryptor.Ext.dll [2015-12-22] (Secomba GmbH)
ShellIconOverlayIdentifiers: [  GoogleDriveBlacklisted] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2015-11-04] (Google)
ShellIconOverlayIdentifiers: [  GoogleDriveSynced] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2015-11-04] (Google)
ShellIconOverlayIdentifiers: [  GoogleDriveSyncing] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2015-11-04] (Google)
ShellIconOverlayIdentifiers: [###MegaShellExtPending] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\ProgramData\MEGAsync\ShellExtX64.dll [2014-05-01] ()
ShellIconOverlayIdentifiers: [###MegaShellExtSynced] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\ProgramData\MEGAsync\ShellExtX64.dll [2014-05-01] ()
ShellIconOverlayIdentifiers: [###MegaShellExtSyncing] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\ProgramData\MEGAsync\ShellExtX64.dll [2014-05-01] ()
ShellIconOverlayIdentifiers: [EldosIconOverlay-cbfs5] -> {79D67A7D-6557-4F82-B3E5-034E14C52E41} => C:\WINDOWS\system32\cbfsMntNtf5.dll [2015-10-04] (EldoS Corporation)
ShellIconOverlayIdentifiers-x32: [     "CryptorShellExtHandler.IconOverlayExt0"] -> {3F72D166-F72C-4233-8DFF-C1AE9912EE00} => C:\Program Files (x86)\Boxcryptor\ShellExt\x86\Boxcryptor.Ext.dll [2015-12-22] (Secomba GmbH)
ShellIconOverlayIdentifiers-x32: [     "CryptorShellExtHandler.IconOverlayExt1"] -> {2C98CA8D-A52F-45E3-AE6E-2A92C8BAE147} => C:\Program Files (x86)\Boxcryptor\ShellExt\x86\Boxcryptor.Ext.dll [2015-12-22] (Secomba GmbH)
ShellIconOverlayIdentifiers-x32: [     "CryptorShellExtHandler.IconOverlayExt2"] -> {2A29B9BC-333E-4476-B063-AA674DD99FEC} => C:\Program Files (x86)\Boxcryptor\ShellExt\x86\Boxcryptor.Ext.dll [2015-12-22] (Secomba GmbH)
ShellIconOverlayIdentifiers-x32: [     "CryptorShellExtHandler.IconOverlayExt3"] -> {5793C07F-7534-47F2-B937-FCEA34318D5C} => C:\Program Files (x86)\Boxcryptor\ShellExt\x86\Boxcryptor.Ext.dll [2015-12-22] (Secomba GmbH)
ShellIconOverlayIdentifiers-x32: [     "CryptorShellExtHandler.IconOverlayExt8"] -> {997CC261-6729-4956-A09B-818EA137FFE9} => C:\Program Files (x86)\Boxcryptor\ShellExt\x86\Boxcryptor.Ext.dll [2015-12-22] (Secomba GmbH)
ShellIconOverlayIdentifiers-x32: [     "CryptorShellExtHandler.IconOverlayExt9"] -> {F61B4933-D8AF-40DE-A335-F9B3BE1FF878} => C:\Program Files (x86)\Boxcryptor\ShellExt\x86\Boxcryptor.Ext.dll [2015-12-22] (Secomba GmbH)
ShellIconOverlayIdentifiers-x32: [###MegaShellExtPending] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\ProgramData\MEGAsync\ShellExtX32.dll [2014-05-01] ()
ShellIconOverlayIdentifiers-x32: [###MegaShellExtSynced] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\ProgramData\MEGAsync\ShellExtX32.dll [2014-05-01] ()
ShellIconOverlayIdentifiers-x32: [###MegaShellExtSyncing] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\ProgramData\MEGAsync\ShellExtX32.dll [2014-05-01] ()
ShellIconOverlayIdentifiers-x32: [EldosIconOverlay-cbfs5] -> {79D67A7D-6557-4F82-B3E5-034E14C52E41} => C:\WINDOWS\SysWOW64\cbfsMntNtf5.dll [2015-10-04] (EldoS Corporation)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\True Color Pro.lnk [2015-10-30]
ShortcutTarget: True Color Pro.lnk -> C:\Program Files (x86)\LG Electronics\True Color Pro\bin\TrueColorProStartupApp.exe (LG Electronics Inc)
Startup: C:\Users\joe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ac'tivAid.lnk [2014-12-07]
ShortcutTarget: ac'tivAid.lnk -> C:\Program Files (x86)\ac'tivAid\ac'tivAid.ahk ()
Startup: C:\Users\joe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MEGAsync.lnk [2015-10-30]
ShortcutTarget: MEGAsync.lnk -> C:\ProgramData\MEGAsync\MEGAsync.exe (Mega Limited)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{0de8716f-1179-42fa-90f3-9a25092dfd82}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKU\S-1-5-21-4107605319-3407499843-3136424355-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKU\S-1-5-21-4107605319-3407499843-3136424355-1001\Software\Microsoft\Internet Explorer\Main,Start Page = 
BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2015-12-18] (Microsoft Corporation)
BHO: Logitech SetPoint -> {AF949550-9094-4807-95EC-D1C317803333} -> C:\Program Files\Logitech\SetPointP\SetPointSmooth.dll [2015-08-26] (Logitech, Inc.)
BHO: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\GROOVEEX.DLL [2015-12-04] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_66\bin\ssv.dll [2015-11-19] (Oracle Corporation)
BHO-x32: Logitech SetPoint -> {AF949550-9094-4807-95EC-D1C317803333} -> C:\Program Files\Logitech\SetPointP\32-bit\SetPointSmooth.dll [2015-08-26] (Logitech, Inc.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_66\bin\jp2ssv.dll [2015-11-19] (Oracle Corporation)
DPF: HKLM-x32 {4B54A9DE-EF1C-4EBE-A328-7C28EA3B433A} hxxp://quickscan.bitdefender.com/qsax/qsax.cab
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2015-12-04] (Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2015-12-04] (Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2015-12-04] (Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2015-12-04] (Microsoft Corporation)

FireFox:
========
FF Plugin-x32: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2014-07-28] (Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.68 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2015-04-21] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2015-04-21] (Intel Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=11.66.2 -> C:\Program Files (x86)\Java\jre1.8.0_66\bin\dtplugin\npDeployJava1.dll [2015-11-19] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.66.2 -> C:\Program Files (x86)\Java\jre1.8.0_66\bin\plugin2\npjp2.dll [2015-11-19] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2015-12-04] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-05] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-05] (Google Inc.)
FF Plugin-x32: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2014-07-28] (Tracker Software Products (Canada) Ltd.)
FF HKLM-x32\...\Firefox\Extensions: [{F003DA68-8256-4b37-A6C4-350FA04494DF}] - C:\Program Files\Logitech\SetPointP\LogiSmoothFirefoxExt
FF Extension: Logitech SetPoint - C:\Program Files\Logitech\SetPointP\LogiSmoothFirefoxExt [2015-10-17] [ist nicht signiert]

Chrome: 
=======
CHR HomePage: Default -> hxxp://www.google.com/
CHR StartupUrls: Default -> "hxxp://www.chip.de/","hxxp://www.gmx.net/","hxxp://www.google.com/"
CHR Profile: C:\Users\joe\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (App Launcher for Inbox by Gmail App) - C:\Users\joe\AppData\Local\Google\Chrome\User Data\Default\Extensions\ajjmenfgmbpceneffopmikhahnkeebje [2016-01-02]
CHR Extension: (Google Drive) - C:\Users\joe\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-01-02]
CHR Extension: (YouTube) - C:\Users\joe\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-01-02]
CHR Extension: (Google-Suche) - C:\Users\joe\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2016-01-02]
CHR Extension: (Black Menu for Google™) - C:\Users\joe\AppData\Local\Google\Chrome\User Data\Default\Extensions\eignhdfgaldabilaaegmdfbajngjmoke [2016-01-02]
CHR Extension: (Google Kalender) - C:\Users\joe\AppData\Local\Google\Chrome\User Data\Default\Extensions\ejjicmeblgpmajnghnpcppodonldlgfn [2016-01-02]
CHR Extension: (HTTPS Everywhere) - C:\Users\joe\AppData\Local\Google\Chrome\User Data\Default\Extensions\gcbommkclmclpchllfjekcdonpmejbdp [2016-01-02]
CHR Extension: (Google Docs Offline) - C:\Users\joe\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-01-02]
CHR Extension: (In Google Drive speichern) - C:\Users\joe\AppData\Local\Google\Chrome\User Data\Default\Extensions\gmbmikajjgmnabiglmofipeabaddhgne [2016-01-02]
CHR Extension: (Google Play) - C:\Users\joe\AppData\Local\Google\Chrome\User Data\Default\Extensions\komhbcfkdcgmcdoenjcjheifdiabikfi [2016-01-02]
CHR Extension: (Inbox by Gmail Checker) - C:\Users\joe\AppData\Local\Google\Chrome\User Data\Default\Extensions\mpjmeeikbbgccbjkbfabocnjcaejdpmj [2016-01-02]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\joe\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-01-02]
CHR Extension: (ScriptSafe) - C:\Users\joe\AppData\Local\Google\Chrome\User Data\Default\Extensions\oiigbmnaadbkfbmpbfijlflahbdbdgdf [2016-01-02]
CHR Extension: (Windowed Calendar for Google Calendar) - C:\Users\joe\AppData\Local\Google\Chrome\User Data\Default\Extensions\papanocfdnodmiedhkfeeebiljceceel [2016-01-02]
CHR Extension: (Google Mail) - C:\Users\joe\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-01-02]
CHR Extension: (Inbox by Gmail) - C:\Users\joe\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkclgpgponpjmpfokoepglboejdobkpl [2016-01-02]
CHR HKU\S-1-5-21-4107605319-3407499843-3136424355-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [apdfllckaahabafndbhieahigkjlhalf] - C:\Users\joe\AppData\Local\Google\Drive\apdfllckaahabafndbhieahigkjlhalf_live.crx [2014-12-30]
CHR HKU\S-1-5-21-4107605319-3407499843-3136424355-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AAV UpdateService; C:\Program Files (x86)\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe [128296 2008-10-24] ()
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [2748600 2015-12-04] (Microsoft Corporation)
R2 ekrn; C:\Program Files\ESET\ESET Smart Security\ekrn.exe [2505472 2015-10-09] (ESET)
R2 IAStorDataMgrSvc; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [18856 2015-06-23] (Intel Corporation)
R2 igfxCUIService2.0.0.0; C:\Windows\system32\igfxCUIService.exe [371584 2015-12-23] (Intel Corporation)
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [881152 2015-05-22] (Intel(R) Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [223520 2015-07-10] (Intel Corporation)
R2 MBAMScheduler; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe [1513784 2015-10-05] (Malwarebytes)
R2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1135416 2015-10-05] (Malwarebytes)
R2 Motorola Device Manager; C:\Program Files (x86)\Motorola Mobility\Motorola Device Manager\MotoHelperService.exe [137528 2014-04-08] (Motorola Mobility LLC)
R2 MSI_FastBoot; C:\Program Files (x86)\MSI\Fast Boot\FastBootService.exe [105296 2015-06-04] (MSI)
R2 PSI_SVC_2_x64; c:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe [337776 2014-04-30] (arvato digital services llc)
R2 PST Service; C:\Program Files (x86)\Motorola\MotForwardDaemon\ForwardDaemon.exe [65657 2011-09-02] (Motorola) [Datei ist nicht signiert]
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [362928 2015-07-10] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [24864 2015-07-10] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R1 cbfs5; C:\WINDOWS\system32\drivers\cbfs5.sys [422080 2015-10-04] (EldoS Corporation)
R1 eamonm; C:\Windows\System32\DRIVERS\eamonm.sys [264040 2015-09-23] (ESET)
R0 edevmon; C:\Windows\System32\DRIVERS\edevmon.sys [251632 2015-07-14] (ESET)
S0 eelam; C:\Windows\System32\DRIVERS\eelam.sys [14976 2015-09-23] (ESET)
R1 ehdrv; C:\Windows\system32\DRIVERS\ehdrv.sys [186784 2015-09-23] (ESET)
R2 ekbdflt; C:\Windows\system32\DRIVERS\ekbdflt.sys [142976 2015-10-07] (ESET)
R1 epfw; C:\Windows\system32\DRIVERS\epfw.sys [206312 2015-09-23] (ESET)
R1 EpfwLWF; C:\Windows\system32\DRIVERS\EpfwLWF.sys [52872 2015-09-23] (ESET)
R0 epfwwfp; C:\Windows\System32\DRIVERS\epfwwfp.sys [69840 2015-09-23] (ESET)
S3 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys [22704 2016-01-02] ()
S3 LGDDCDevice; C:\WINDOWS\SysWOW64\LGI2CDriver.sys [16384 2014-06-16] (LG Soft India) [Datei ist nicht signiert]
S3 LGII2CDevice; C:\WINDOWS\SysWOW64\LGPII2CDriver.sys [10240 2014-06-16] (LG Soft India) [Datei ist nicht signiert]
R1 mbamchameleon; C:\WINDOWS\system32\drivers\mbamchameleon.sys [109272 2015-10-05] (Malwarebytes)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [25816 2015-10-05] (Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [192216 2016-01-04] (Malwarebytes)
R3 MBAMWebAccessControl; C:\WINDOWS\system32\drivers\mwac.sys [64216 2015-10-05] (Malwarebytes Corporation)
R3 MEIx64; C:\Windows\System32\drivers\TeeDriverW8x64.sys [184608 2015-07-07] (Intel Corporation)
R3 NTIOLib_FastBoot; C:\Program Files (x86)\MSI\Fast Boot\NTIOLib_X64.sys [13368 2012-10-26] (MSI)
R3 rt640x64; C:\Windows\System32\drivers\rt640x64.sys [887552 2015-07-15] (Realtek                                            )
S2 SPVVEngine; C:\WINDOWS\system32\Drivers\spvve.sys [246248 2015-10-29] ()
R3 Spyder4; C:\Windows\System32\drivers\dccmtr.sys [15360 2011-06-02] (Datacolor)
S3 UdeCx; C:\Windows\System32\drivers\udecx.sys [44032 2015-07-10] ()
R3 umpusbvista; C:\Windows\system32\DRIVERS\umpusbvista.sys [64872 2012-09-13] (Texas Instruments Inc)
R3 vpnpbus; C:\Windows\System32\drivers\vpnpbus.sys [18624 2015-07-23] (EldoS Corporation)
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44568 2015-07-10] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [291680 2015-07-10] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [119648 2015-07-10] (Microsoft Corporation)
S3 wfpcapture; \SystemRoot\System32\drivers\wfpcapture.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-01-04 11:13 - 2016-01-04 11:14 - 00023653 _____ C:\Users\joe\Desktop\FRST.txt
2016-01-04 11:12 - 2016-01-04 11:13 - 00000544 _____ C:\Users\joe\Desktop\JRT.txt
2016-01-04 11:10 - 2016-01-04 11:10 - 00001178 _____ C:\Users\joe\Desktop\mbam.txt
2016-01-04 11:00 - 2016-01-04 11:00 - 00001202 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2016-01-04 11:00 - 2016-01-04 11:00 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2016-01-04 11:00 - 2016-01-04 11:00 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2016-01-04 11:00 - 2015-10-05 09:50 - 00109272 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2016-01-04 11:00 - 2015-10-05 09:50 - 00064216 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mwac.sys
2016-01-04 11:00 - 2015-10-05 09:50 - 00025816 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2016-01-04 10:59 - 2016-01-04 10:59 - 00016148 _____ C:\WINDOWS\system32\JOESGURKE_joe_HistoryPrediction.bin
2016-01-04 10:59 - 2016-01-04 10:59 - 00002043 _____ C:\Users\joe\Desktop\AdwCleaner[C7].txt
2016-01-04 10:59 - 2016-01-04 10:59 - 00000180 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2016-01-04 10:56 - 2016-01-04 10:56 - 00002719 _____ C:\Users\joe\Desktop\new 3
2016-01-04 10:51 - 2016-01-04 10:52 - 01599336 _____ (Malwarebytes) C:\Users\joe\Desktop\JRT.exe
2016-01-04 10:49 - 2016-01-04 10:50 - 22908888 _____ (Malwarebytes ) C:\Users\joe\Desktop\mbam-setup-2.2.0.1024.exe
2016-01-04 10:48 - 2016-01-04 10:48 - 01745920 _____ C:\Users\joe\Desktop\AdwCleaner_5.027.exe
2016-01-04 10:46 - 2016-01-04 10:46 - 00000000 ___HD C:\OneDriveTemp
2016-01-03 18:47 - 2016-01-03 18:47 - 00000000 ____D C:\ProgramData\Protexis64
2016-01-03 13:51 - 2016-01-03 13:51 - 02918128 _____ C:\Users\joe\Downloads\KeePass-2.30.zip
2016-01-03 13:50 - 2016-01-03 13:50 - 00041620 _____ C:\Users\joe\Downloads\KeePass-2.30-German.zip
2016-01-02 19:55 - 2016-01-02 19:55 - 00000000 ____D C:\Users\joe\AppData\Local\PeerDistRepub
2016-01-02 19:48 - 2016-01-02 19:48 - 00000008 __RSH C:\ProgramData\ntuser.pol
2016-01-02 19:47 - 2016-01-02 19:48 - 00001283 _____ C:\Users\joe\Downloads\Fixlog.txt
2016-01-02 19:40 - 2016-01-02 19:40 - 00000000 ____D C:\Users\joe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps
2016-01-02 19:39 - 2016-01-02 19:39 - 00002341 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2016-01-02 19:39 - 2016-01-02 19:39 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome
2016-01-02 19:33 - 2016-01-02 19:33 - 02623656 _____ (VS Revo Group Ltd.) C:\Users\joe\Downloads\revosetup95.exe
2016-01-02 19:33 - 2016-01-02 19:33 - 00001370 _____ C:\Users\joe\Desktop\Revo Uninstaller.lnk
2016-01-02 19:33 - 2016-01-02 19:33 - 00000000 ____D C:\Users\joe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller
2016-01-02 19:33 - 2016-01-02 19:33 - 00000000 ____D C:\Program Files (x86)\VS Revo Group
2016-01-02 19:19 - 2015-10-05 09:50 - 00109272 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\is-LN5QF.tmp
2016-01-02 19:18 - 2016-01-02 19:18 - 22908888 _____ (Malwarebytes ) C:\Users\joe\Downloads\mbam-setup-2.2.0.1024.exe
2016-01-02 19:15 - 2016-01-02 19:15 - 00259584 _____ (OldTimer Tools) C:\Users\joe\Downloads\OTH.scr
2016-01-02 18:57 - 2016-01-02 18:57 - 00000787 _____ C:\bdlog.txt
2016-01-02 18:56 - 2016-01-02 18:56 - 00000385 _____ C:\WINDOWS\system32\user_gensett.xml
2016-01-02 18:55 - 2016-01-02 18:55 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_avchv_01009.Wdf
2016-01-02 18:55 - 2007-04-11 10:11 - 00511328 _____ (Microsoft Corporation) C:\WINDOWS\capicom.dll
2016-01-02 18:53 - 2016-01-02 18:57 - 00000000 ____D C:\Program Files\Bitdefender
2016-01-02 18:14 - 2016-01-02 18:14 - 00927824 _____ (Google Inc.) C:\Users\joe\Downloads\ChromeSetup.exe
2016-01-02 16:25 - 2016-01-04 11:13 - 00000000 ____D C:\FRST
2016-01-02 16:24 - 2016-01-02 16:25 - 02370560 _____ (Farbar) C:\Users\joe\Desktop\FRST64.exe
2016-01-02 15:59 - 2016-01-04 11:01 - 00192216 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2016-01-02 15:59 - 2016-01-02 15:59 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-01-02 15:34 - 2016-01-02 15:34 - 00000000 _____ C:\autoexec.bat
2016-01-02 15:28 - 2016-01-02 15:28 - 00022704 _____ C:\WINDOWS\system32\Drivers\EsgScanner.sys
2016-01-02 14:49 - 2016-01-02 14:49 - 00003308 _____ C:\WINDOWS\System32\Tasks\GridinSoft Anti-Malware
2016-01-02 14:46 - 2016-01-04 10:57 - 00000000 ____D C:\AdwCleaner
2016-01-02 13:34 - 2016-01-02 13:34 - 00898698 _____ C:\Users\joe\Desktop\Surface lässt sich nicht einschalten.pdf
2016-01-01 19:04 - 2016-01-01 19:04 - 00000000 ____D C:\Foto Kataloge Backup
2015-12-30 18:18 - 2015-12-26 09:58 - 00826872 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2015-12-30 18:18 - 2015-12-26 09:58 - 00176632 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2015-12-30 17:53 - 2011-09-14 17:16 - 00032360 _____ (NT Kernel Resources) C:\WINDOWS\system32\Drivers\ndisrd.sys
2015-12-30 17:52 - 2015-12-30 17:52 - 00000000 ____D C:\Users\joe\Downloads\NetworkGeni_mb
2015-12-26 17:30 - 2015-12-26 17:30 - 00001063 _____ C:\Users\Public\Desktop\Mp3tag.lnk
2015-12-26 17:30 - 2015-12-26 17:30 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mp3tag
2015-12-26 12:21 - 2015-12-26 12:33 - 00000000 ____D C:\Users\joe\Desktop\ibäh
2015-12-25 14:02 - 2015-12-25 14:02 - 01235950 _____ (Medieval Software) C:\Users\joe\Downloads\cuesplitter_setup.exe
2015-12-25 14:02 - 2015-12-25 14:02 - 00001350 _____ C:\Users\Public\Desktop\Medieval CUE Splitter.lnk
2015-12-25 14:02 - 2015-12-25 14:02 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Medieval Software
2015-12-25 14:02 - 2015-12-25 14:02 - 00000000 ____D C:\Program Files (x86)\Medieval Software
2015-12-25 13:39 - 2015-12-25 14:04 - 00000000 ____D C:\Users\joe\Desktop\Nils Landgren Funk Unit - Paint It Blue (1996)
2015-12-23 22:44 - 2015-12-24 15:23 - 00000000 ____D C:\Users\joe\Desktop\Coldplay - A Head Full of Dreams (2015) - FLAC
2015-12-23 12:33 - 2015-12-23 12:33 - 00000568 _____ C:\WINDOWS\system32\{F33C3B9B-72AF-418A-B3FD-560646F7CDA2}.bat
2015-12-23 12:33 - 2015-12-23 12:33 - 00000486 _____ C:\WINDOWS\system32\{86F549EB-A66B-4D6C-958D-CDDD66410751}.bat
2015-12-23 12:33 - 2015-12-23 12:33 - 00000200 _____ C:\WINDOWS\system32\{EC94D02F-D200-4428-9531-05AF7F9799CB}.bat
2015-12-23 12:33 - 2015-12-23 12:33 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Boxcryptor
2015-12-23 12:33 - 2015-12-23 12:33 - 00000000 ____D C:\Program Files (x86)\Boxcryptor
2015-12-23 12:32 - 2015-12-23 12:32 - 36625504 _____ (Intel Corporation) C:\WINDOWS\system32\igdumdim64.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 35692720 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igdumdim32.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 31565232 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igd11dxva32.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 30242000 _____ (Intel Corporation) C:\WINDOWS\system32\igd11dxva64.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 29101584 _____ (Intel Corporation) C:\WINDOWS\system32\common_clang64.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 19863032 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\common_clang32.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 15329104 _____ (Intel Corporation) C:\WINDOWS\system32\igc64.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 13974976 _____ (Intel Corporation) C:\WINDOWS\system32\igd10iumd64.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 13308960 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igc32.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 11487184 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igd10iumd32.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 11432440 _____ (Intel Corporation) C:\WINDOWS\system32\ig75icd64.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 08529384 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\ig75icd32.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 07957573 _____ C:\WINDOWS\system32\igdclbif.bin
2015-12-23 12:32 - 2015-12-23 12:32 - 06450008 _____ (Intel Corporation) C:\WINDOWS\system32\igdusc64.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 06429072 _____ (Intel Corporation) C:\WINDOWS\system32\Drivers\igdkmd64.sys
2015-12-23 12:32 - 2015-12-23 12:32 - 05685240 _____ (Intel Corporation) C:\WINDOWS\system32\igdmcl64.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 05265896 _____ (Intel Corporation) C:\WINDOWS\system32\GfxResources.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 05116728 _____ (Intel Corporation) C:\WINDOWS\system32\igd12umd64.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 05096888 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igd12umd32.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 04972680 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igdusc32.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 04687848 _____ (Intel Corporation) C:\WINDOWS\system32\igdrcl64.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 04127208 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igdrcl32.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 03971560 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igdmcl32.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 02063336 _____ (Intel Corporation) C:\WINDOWS\system32\igfxLHM.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 01818240 _____ (Intel Corporation) C:\WINDOWS\system32\iglhsip64.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 01815584 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\iglhsip32.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 01679888 _____ (Intel Corporation) C:\WINDOWS\system32\igdmd64.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 01584632 _____ (Intel Corporation) C:\WINDOWS\system32\igfxcmjit64.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 01345456 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igdmd32.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 01177064 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igfxcmjit32.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 01029000 _____ C:\WINDOWS\system32\igfxSDK.exe
2015-12-23 12:32 - 2015-12-23 12:32 - 00949648 _____ (Intel Corporation) C:\WINDOWS\system32\Gfxv4_0.exe
2015-12-23 12:32 - 2015-12-23 12:32 - 00946064 _____ (Intel Corporation) C:\WINDOWS\system32\Gfxv2_0.exe
2015-12-23 12:32 - 2015-12-23 12:32 - 00818669 _____ C:\WINDOWS\system32\DisplayAudiox64.cab
2015-12-23 12:32 - 2015-12-23 12:32 - 00744440 _____ (Intel Corporation) C:\WINDOWS\system32\igfxDH.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 00629224 _____ (Intel Corporation) C:\WINDOWS\system32\MetroIntelGenericUIFramework.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 00615312 _____ (Intel Corporation) C:\WINDOWS\system32\IntelCpHDCPSvc.exe
2015-12-23 12:32 - 2015-12-23 12:32 - 00539016 _____ (Intel Corporation) C:\WINDOWS\system32\IntelWiDiUMS64.exe
2015-12-23 12:32 - 2015-12-23 12:32 - 00467864 _____ (Intel Corporation) C:\WINDOWS\system32\GfxUIEx.exe
2015-12-23 12:32 - 2015-12-23 12:32 - 00440824 _____ (Intel Corporation) C:\WINDOWS\system32\igdbcl64.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 00418280 _____ (Intel Corporation) C:\WINDOWS\system32\IntelOpenCL64.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 00417160 _____ C:\WINDOWS\system32\igfxTray.exe
2015-12-23 12:32 - 2015-12-23 12:32 - 00406512 _____ (Intel Corporation) C:\WINDOWS\system32\igfxOSP.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 00391144 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igdbcl32.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 00377848 _____ (Intel Corporation) C:\WINDOWS\system32\igfxDI.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 00371584 _____ (Intel Corporation) C:\WINDOWS\system32\igfxCUIService.exe
2015-12-23 12:32 - 2015-12-23 12:32 - 00352240 _____ (Intel Corporation) C:\WINDOWS\system32\IntelWiDiMCComp64.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 00348552 _____ (Intel Corporation) C:\WINDOWS\system32\igfxEM.exe
2015-12-23 12:32 - 2015-12-23 12:32 - 00331280 _____ (Intel Corporation) C:\WINDOWS\system32\IntelWiDiUtils64.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 00320488 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\IntelOpenCL32.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 00308096 _____ (Intel Corporation) C:\WINDOWS\system32\igd10idpp64.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 00301968 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\IntelCpHeciSvc.exe
2015-12-23 12:32 - 2015-12-23 12:32 - 00294992 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igd10idpp32.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 00276456 _____ C:\WINDOWS\system32\igfxCPL.cpl
2015-12-23 12:32 - 2015-12-23 12:32 - 00269704 _____ (Intel Corporation) C:\WINDOWS\system32\igfxHK.exe
2015-12-23 12:32 - 2015-12-23 12:32 - 00268280 _____ (Intel Corporation) C:\WINDOWS\system32\igdfcl64.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 00263656 _____ (Intel Corporation) C:\WINDOWS\system32\igfxDTCM.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 00243680 _____ (Intel Corporation) C:\WINDOWS\system32\iglhcp64.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 00237968 _____ (Intel Corporation) C:\WINDOWS\system32\igfxext.exe
2015-12-23 12:32 - 2015-12-23 12:32 - 00233368 _____ (Intel Corporation) C:\WINDOWS\system32\DPTopologyApp.exe
2015-12-23 12:32 - 2015-12-23 12:32 - 00232848 _____ (Intel Corporation) C:\WINDOWS\system32\DPTopologyAppv2_0.exe
2015-12-23 12:32 - 2015-12-23 12:32 - 00226808 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igdfcl32.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 00225784 _____ (Intel Corporation) C:\WINDOWS\system32\igfxCoIn_v4281.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 00224256 _____ (Intel Corporation) C:\WINDOWS\system32\igdde64.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 00206880 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\iglhcp32.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 00189448 _____ (Intel Corporation) C:\WINDOWS\system32\igdail64.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 00185504 _____ (Intel Corporation) C:\WINDOWS\system32\igfxcmrt64.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 00184480 _____ (Intel Corporation) C:\WINDOWS\system32\igfx11cmrt64.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 00184368 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igdde32.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 00177536 _____ (Intel Corporation) C:\WINDOWS\system32\difx64.exe
2015-12-23 12:32 - 2015-12-23 12:32 - 00172536 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igdail32.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 00164336 _____ (Intel Corporation) C:\WINDOWS\system32\IntelWiDiLogServer64.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 00161792 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igfx11cmrt32.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 00160280 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igfxcmrt32.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 00113144 _____ ( ) C:\WINDOWS\system32\igfxSDKLibv2_0.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 00106984 _____ (Khronos Group) C:\WINDOWS\SysWOW64\Intel_OpenCL_ICD32.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 00104952 _____ C:\WINDOWS\system32\igfxCUIServicePS.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 00102392 _____ ( ) C:\WINDOWS\system32\igfxSDKLib.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 00101368 _____ (Khronos Group) C:\WINDOWS\system32\Intel_OpenCL_ICD64.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 00092664 _____ ( ) C:\WINDOWS\system32\igfxDHLibv2_0.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 00083448 _____ ( ) C:\WINDOWS\system32\igfxDHLib.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 00056768 _____ (Intel Corporation) C:\WINDOWS\system32\igfxexps.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 00055792 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igfxexps32.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 00030712 _____ ( ) C:\WINDOWS\system32\igfxDILibv2_0.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 00030712 _____ ( ) C:\WINDOWS\system32\igfxDILib.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 00030696 _____ ( ) C:\WINDOWS\system32\igfxEMLibv2_0.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 00030696 _____ ( ) C:\WINDOWS\system32\igfxEMLib.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 00024056 _____ ( ) C:\WINDOWS\system32\igfxLHMLibv2_0.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 00024056 _____ ( ) C:\WINDOWS\system32\igfxLHMLib.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 00004670 _____ C:\WINDOWS\system32\iglhxs64.vp
2015-12-21 16:07 - 2015-12-21 16:07 - 00001057 _____ C:\Users\joe\Desktop\Capture One 9.lnk
2015-12-21 12:44 - 2015-12-21 12:44 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ÃÀͼä¯ÀÀ
2015-12-21 12:35 - 2015-12-21 12:35 - 00000000 ____D C:\Users\joe\.MakeMKV
2015-12-20 17:31 - 2016-01-02 19:34 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MSI
2015-12-20 17:31 - 2015-12-20 17:31 - 00000000 ____D C:\MSI
2015-12-20 17:31 - 2014-04-30 16:23 - 00011248 _____ (Windows (R) Win 7 DDK provider) C:\WINDOWS\acpimof.dll
2015-12-18 19:42 - 2015-12-18 19:42 - 00766194 _____ C:\Users\joe\Desktop\Arbeitsplatzbeschreibung.pdf
2015-12-17 13:40 - 2015-12-17 13:40 - 00000000 ____D C:\Users\joe\Desktop\Gott-Modus.{ED7BA470-8E54-465E-825C-99712043E01C}
2015-12-17 11:30 - 2015-12-17 11:30 - 00001159 _____ C:\Users\Public\Desktop\XMedia Recode.lnk
2015-12-17 11:30 - 2015-12-17 11:30 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\XMedia Recode
2015-12-16 10:31 - 2015-12-16 10:31 - 00000795 _____ C:\Users\joe\Desktop\Downloads.lnk
2015-12-15 18:46 - 2016-01-02 18:57 - 00000000 ____D C:\Users\joe\AppData\Local\CrashDumps
2015-12-14 17:22 - 2015-12-14 17:22 - 00002432 _____ C:\Users\joe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2015-12-14 10:45 - 2015-12-14 10:45 - 00002121 _____ C:\Users\Public\Desktop\Sicheres Online-Banking.lnk
2015-12-14 10:45 - 2015-12-14 10:45 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ESET
2015-12-14 10:45 - 2015-12-14 10:45 - 00000000 ____D C:\ProgramData\ESET
2015-12-14 10:45 - 2015-09-23 09:30 - 00264040 _____ (ESET) C:\WINDOWS\system32\Drivers\eamonm.sys
2015-12-14 10:45 - 2015-09-23 09:30 - 00206312 _____ (ESET) C:\WINDOWS\system32\Drivers\epfw.sys
2015-12-14 10:45 - 2015-09-23 09:30 - 00186784 _____ (ESET) C:\WINDOWS\system32\Drivers\ehdrv.sys
2015-12-14 10:45 - 2015-09-23 09:30 - 00052872 _____ (ESET) C:\WINDOWS\system32\Drivers\epfwlwf.sys
2015-12-10 11:32 - 2015-12-10 11:32 - 00000000 ____D C:\Users\joe\Documents\Corel PaintShop Pro
2015-12-10 11:32 - 2015-12-10 11:32 - 00000000 ____D C:\Users\joe\AppData\Roaming\Ulead Systems
2015-12-10 11:32 - 2015-12-10 11:32 - 00000000 ____D C:\Users\joe\AppData\Local\Corel PaintShop Pro
2015-12-10 11:31 - 2015-12-30 17:44 - 00000000 ____D C:\ProgramData\Corel
2015-12-10 11:31 - 2015-12-10 11:31 - 00001333 _____ C:\Users\Public\Desktop\PaintShop Pro.lnk
2015-12-10 11:31 - 2015-12-10 11:31 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Corel PaintShop Pro X8
2015-12-10 11:31 - 2015-12-10 11:31 - 00000000 ____D C:\Program Files\Corel
2015-12-10 11:31 - 2015-12-10 11:31 - 00000000 ____D C:\Program Files\Common Files\Protexis
2015-12-10 11:31 - 2015-12-10 11:31 - 00000000 ____D C:\Program Files (x86)\Corel
2015-12-10 11:07 - 2015-12-10 11:07 - 00000000 ____D C:\Users\joe\AppData\Roaming\Corel
2015-12-10 11:04 - 2015-12-10 11:04 - 00000000 ____D C:\ProgramData\UniqueId
2015-12-09 18:40 - 2015-12-09 18:40 - 00000000 ____D C:\Program Files\gs
2015-12-09 17:42 - 2015-12-09 17:42 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AudioShell
2015-12-09 17:42 - 2015-12-09 17:42 - 00000000 ____D C:\Program Files\AudioShell
2015-12-09 11:03 - 2015-12-01 08:01 - 02115936 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys
2015-12-09 11:03 - 2015-12-01 07:03 - 00008192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\gpuenergydrv.sys
2015-12-09 11:03 - 2015-12-01 06:54 - 00771072 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2015-12-09 11:03 - 2015-12-01 06:51 - 07523840 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2015-12-09 11:03 - 2015-12-01 06:49 - 04792320 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2015-12-09 11:03 - 2015-12-01 06:02 - 03580416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2015-12-09 11:03 - 2015-12-01 05:59 - 05455360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2015-12-09 11:03 - 2015-11-25 06:42 - 04532304 _____ (Microsoft Corporation) C:\WINDOWS\explorer.exe
2015-12-09 11:03 - 2015-11-25 06:42 - 00168288 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetworkUXBroker.exe
2015-12-09 11:03 - 2015-11-25 06:41 - 01822280 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll
2015-12-09 11:03 - 2015-11-25 06:40 - 00516448 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBHUB3.SYS
2015-12-09 11:03 - 2015-11-25 06:33 - 03622272 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2015-12-09 11:03 - 2015-11-25 06:32 - 00113184 _____ (Microsoft Corporation) C:\WINDOWS\system32\userenv.dll
2015-12-09 11:03 - 2015-11-25 06:27 - 01366680 _____ (Microsoft Corporation) C:\WINDOWS\system32\user32.dll
2015-12-09 11:03 - 2015-11-25 06:12 - 04047288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\explorer.exe
2015-12-09 11:03 - 2015-11-25 06:11 - 01532984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll
2015-12-09 11:03 - 2015-11-25 06:09 - 01310880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\user32.dll
2015-12-09 11:03 - 2015-11-25 06:01 - 02879024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2015-12-09 11:03 - 2015-11-25 05:59 - 00092992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\userenv.dll
2015-12-09 11:03 - 2015-11-25 05:49 - 01569280 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Globalization.dll
2015-12-09 11:03 - 2015-11-25 05:49 - 00498688 _____ (Microsoft Corporation) C:\WINDOWS\system32\WlanMediaManager.dll
2015-12-09 11:03 - 2015-11-25 05:49 - 00467456 _____ (Microsoft Corporation) C:\WINDOWS\system32\MBMediaManager.dll
2015-12-09 11:03 - 2015-11-25 05:49 - 00270336 _____ (Microsoft Corporation) C:\WINDOWS\system32\RasMediaManager.dll
2015-12-09 11:03 - 2015-11-25 05:48 - 00146944 _____ (Microsoft Corporation) C:\WINDOWS\system32\EthernetMediaManager.dll
2015-12-09 11:03 - 2015-11-25 05:48 - 00126464 _____ (Microsoft Corporation) C:\WINDOWS\system32\DAMediaManager.dll
2015-12-09 11:03 - 2015-11-25 05:44 - 21872640 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2015-12-09 11:03 - 2015-11-25 05:42 - 24592384 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2015-12-09 11:03 - 2015-11-25 05:37 - 02350592 _____ (Microsoft Corporation) C:\WINDOWS\system32\authui.dll
2015-12-09 11:03 - 2015-11-25 05:36 - 01710592 _____ (Microsoft Corporation) C:\WINDOWS\system32\SRHInproc.dll
2015-12-09 11:03 - 2015-11-25 05:36 - 00022528 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\usb8023.sys
2015-12-09 11:03 - 2015-11-25 05:35 - 00929792 _____ (Microsoft Corporation) C:\WINDOWS\system32\SRH.dll
2015-12-09 11:03 - 2015-11-25 05:35 - 00845824 _____ (Microsoft Corporation) C:\WINDOWS\system32\Magnify.exe
2015-12-09 11:03 - 2015-11-25 05:34 - 12504576 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2015-12-09 11:03 - 2015-11-25 05:31 - 00121344 _____ (Microsoft Corporation) C:\WINDOWS\system32\DAMM.dll
2015-12-09 11:03 - 2015-11-25 05:30 - 00171008 _____ (Microsoft Corporation) C:\WINDOWS\system32\dot3mm.dll
2015-12-09 11:03 - 2015-11-25 05:30 - 00147968 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rmcast.sys
2015-12-09 11:03 - 2015-11-25 05:30 - 00080896 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hdaudbus.sys
2015-12-09 11:03 - 2015-11-25 05:29 - 01649152 _____ (Microsoft Corporation) C:\WINDOWS\system32\comsvcs.dll
2015-12-09 11:03 - 2015-11-25 05:29 - 00355328 _____ (Microsoft Corporation) C:\WINDOWS\system32\ninput.dll
2015-12-09 11:03 - 2015-11-25 05:28 - 00572928 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2015-12-09 11:03 - 2015-11-25 05:28 - 00523776 _____ (Microsoft Corporation) C:\WINDOWS\system32\catsrvut.dll
2015-12-09 11:03 - 2015-11-25 05:27 - 02180608 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2015-12-09 11:03 - 2015-11-25 05:26 - 00849408 _____ (Microsoft Corporation) C:\WINDOWS\system32\comdlg32.dll
2015-12-09 11:03 - 2015-11-25 05:26 - 00181760 _____ (Microsoft Corporation) C:\WINDOWS\system32\shutdownux.dll
2015-12-09 11:03 - 2015-11-25 05:25 - 00324096 _____ (Microsoft Corporation) C:\WINDOWS\system32\profsvc.dll
2015-12-09 11:03 - 2015-11-25 05:25 - 00067072 _____ (Microsoft Corporation) C:\WINDOWS\system32\profext.dll
2015-12-09 11:03 - 2015-11-25 05:23 - 19323392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2015-12-09 11:03 - 2015-11-25 05:23 - 03588096 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2015-12-09 11:03 - 2015-11-25 05:23 - 00587776 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieui.dll
2015-12-09 11:03 - 2015-11-25 05:22 - 01717248 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll
2015-12-09 11:03 - 2015-11-25 05:22 - 01383424 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2015-12-09 11:03 - 2015-11-25 05:22 - 00603648 _____ (Microsoft Corporation) C:\WINDOWS\system32\duser.dll
2015-12-09 11:03 - 2015-11-25 05:22 - 00007168 _____ (Microsoft Corporation) C:\WINDOWS\system32\kbdgeoqw.dll
2015-12-09 11:03 - 2015-11-25 05:22 - 00007168 _____ (Microsoft Corporation) C:\WINDOWS\system32\KBDAZST.DLL
2015-12-09 11:03 - 2015-11-25 05:22 - 00007168 _____ (Microsoft Corporation) C:\WINDOWS\system32\KBDAZEL.DLL
2015-12-09 11:03 - 2015-11-25 05:22 - 00007168 _____ (Microsoft Corporation) C:\WINDOWS\system32\KBDAZE.DLL
2015-12-09 11:03 - 2015-11-25 05:19 - 01795584 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.dll
2015-12-09 11:03 - 2015-11-25 05:19 - 00185344 _____ (Microsoft Corporation) C:\WINDOWS\system32\psmsrv.dll
2015-12-09 11:03 - 2015-11-25 05:18 - 01233920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Globalization.dll
2015-12-09 11:03 - 2015-11-25 05:17 - 00774656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SRH.dll
2015-12-09 11:03 - 2015-11-25 05:16 - 01442816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SRHInproc.dll
2015-12-09 11:03 - 2015-11-25 05:16 - 00786432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Magnify.exe
2015-12-09 11:03 - 2015-11-25 05:13 - 02153984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\authui.dll
2015-12-09 11:03 - 2015-11-25 05:11 - 00296960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ninput.dll
2015-12-09 11:03 - 2015-11-25 05:10 - 18801664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2015-12-09 11:03 - 2015-11-25 05:10 - 01328128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\comsvcs.dll
2015-12-09 11:03 - 2015-11-25 05:10 - 00503296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2015-12-09 11:03 - 2015-11-25 05:10 - 00415744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\catsrvut.dll
2015-12-09 11:03 - 2015-11-25 05:08 - 00749568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\comdlg32.dll
2015-12-09 11:03 - 2015-11-25 05:07 - 00053248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\profext.dll
2015-12-09 11:03 - 2015-11-25 05:05 - 11263488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2015-12-09 11:03 - 2015-11-25 05:04 - 01467392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll
2015-12-09 11:03 - 2015-11-25 05:04 - 00480768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\duser.dll
2015-12-09 11:03 - 2015-11-25 05:04 - 00474624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieui.dll
2015-12-09 11:03 - 2015-11-25 05:04 - 00007168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kbdgeoqw.dll
2015-12-09 11:03 - 2015-11-25 05:04 - 00007168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KBDAZST.DLL
2015-12-09 11:03 - 2015-11-25 05:04 - 00007168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KBDAZEL.DLL
2015-12-09 11:03 - 2015-11-25 05:04 - 00007168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KBDAZE.DLL
2015-12-09 11:03 - 2015-11-25 03:52 - 00775312 _____ C:\WINDOWS\SysWOW64\locale.nls
2015-12-09 11:03 - 2015-11-25 03:52 - 00775312 _____ C:\WINDOWS\system32\locale.nls
2015-12-08 18:16 - 2015-12-08 18:16 - 00000000 ____D C:\Users\joe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\HTML Help Workshop
2015-12-08 18:01 - 2015-12-08 18:01 - 00000000 ____D C:\Users\joe\AppData\LocalLow\Adobe
2015-12-07 15:12 - 2015-12-07 15:12 - 00001932 _____ C:\Users\joe\Desktop\IrfanView 64 Thumbnails.lnk
2015-12-07 15:12 - 2015-12-07 15:12 - 00001062 _____ C:\Users\joe\Desktop\IrfanView 64.lnk
2015-12-07 15:12 - 2015-12-07 15:12 - 00000000 ____D C:\Users\joe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\IrfanView
2015-12-07 15:12 - 2015-12-07 15:12 - 00000000 ____D C:\Users\joe\AppData\Roaming\IrfanView
2015-12-07 15:12 - 2015-12-07 15:12 - 00000000 ____D C:\Program Files\IrfanView
2015-12-05 18:21 - 2016-01-04 10:59 - 00001134 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore1d09609861a8d9.job
2015-12-05 18:21 - 2016-01-03 18:26 - 00001138 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA1d0d28c6545d20d.job

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-01-04 11:11 - 2015-08-13 16:38 - 00000000 ___RD C:\Users\joe\OneDrive
2016-01-04 11:09 - 2015-02-08 11:04 - 00001134 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2016-01-04 11:04 - 2015-09-10 06:10 - 00772138 _____ C:\WINDOWS\system32\perfh007.dat
2016-01-04 11:04 - 2015-09-10 06:10 - 00154500 _____ C:\WINDOWS\system32\perfc007.dat
2016-01-04 11:04 - 2015-08-13 15:06 - 01793546 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2016-01-04 11:04 - 2015-07-30 23:40 - 00000000 ____D C:\WINDOWS\INF
2016-01-04 10:59 - 2014-12-29 17:42 - 00000000 ____D C:\Temp
2016-01-04 10:59 - 2014-09-27 11:50 - 00000000 ___RD C:\Users\joe\Google Drive
2016-01-04 10:59 - 2014-09-27 11:47 - 00000000 __SHD C:\Users\joe\IntelGraphicsProfiles
2016-01-04 10:58 - 2015-07-30 22:52 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2016-01-04 10:58 - 2015-07-10 10:05 - 00262144 ___SH C:\WINDOWS\system32\config\BBI
2016-01-03 18:21 - 2015-08-09 11:16 - 00001138 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2016-01-03 13:37 - 2015-07-10 10:47 - 00000000 ____D C:\Windows
2016-01-02 19:47 - 2015-07-30 23:42 - 00000000 ____D C:\WINDOWS\SysWOW64\GroupPolicy
2016-01-02 19:39 - 2014-09-27 11:48 - 00000000 ____D C:\Program Files (x86)\Google
2016-01-02 19:39 - 2014-09-27 11:40 - 00000000 ____D C:\Users\joe\AppData\Local\Google
2016-01-02 19:34 - 2014-09-27 11:22 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2016-01-02 19:10 - 2015-07-30 23:42 - 00000000 ____D C:\WINDOWS\ELAMBKUP
2016-01-02 18:55 - 2015-07-10 10:05 - 00032768 ___SH C:\WINDOWS\system32\config\ELAM
2016-01-02 18:44 - 2015-07-30 23:42 - 00000000 ___SD C:\WINDOWS\Downloaded Program Files
2016-01-02 16:16 - 2015-07-30 23:42 - 00000000 ____D C:\WINDOWS\Web
2016-01-02 15:38 - 2015-07-30 22:49 - 00358744 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2016-01-02 15:35 - 2014-09-27 11:23 - 00000000 ____D C:\Program Files (x86)\Intel
2016-01-02 15:29 - 2015-11-06 13:29 - 00000000 ____D C:\Users\joe
2016-01-01 18:53 - 2014-09-27 11:30 - 00000000 ____D C:\Users\joe\AppData\Local\CaptureOne
2016-01-01 18:13 - 2014-12-29 17:17 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\calibre 64bit - E-book Management
2016-01-01 18:13 - 2014-10-24 08:59 - 00000000 ____D C:\Program Files\Calibre2
2015-12-31 14:55 - 2014-09-27 12:22 - 00000000 ____D C:\Users\joe\AppData\Roaming\vlc
2015-12-30 18:18 - 2015-07-30 23:25 - 00000000 ____D C:\WINDOWS\CbsTemp
2015-12-30 17:52 - 2015-08-15 13:53 - 00000000 ____D C:\Program Files (x86)\MSI
2015-12-26 17:30 - 2014-09-27 11:44 - 00000000 ____D C:\Program Files (x86)\Mp3tag
2015-12-26 16:58 - 2015-09-27 16:16 - 00000000 ____D C:\Users\joe\.mediathek3
2015-12-26 13:40 - 2014-10-30 19:51 - 00000000 ____D C:\Users\joe\AppData\Roaming\foobar2000
2015-12-23 12:32 - 2015-11-06 13:28 - 00106984 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.DLL
2015-12-23 12:32 - 2015-11-06 13:28 - 00101368 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.DLL
2015-12-23 12:31 - 2015-08-13 16:35 - 00000000 ____D C:\Users\joe\AppData\Local\Comms
2015-12-21 17:24 - 2015-11-02 17:09 - 00000000 ____D C:\Users\joe\Desktop\Katalog ebooks
2015-12-21 17:20 - 2014-10-18 08:55 - 00000000 ____D C:\Users\joe\AppData\Roaming\calibre
2015-12-21 12:43 - 2015-08-15 13:54 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Intel
2015-12-18 14:22 - 2015-11-29 13:14 - 00000000 ____D C:\Program Files (x86)\Microsoft Office
2015-12-18 14:22 - 2015-07-30 23:42 - 00000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2015-12-17 11:30 - 2015-01-10 17:26 - 00000000 ____D C:\Program Files (x86)\XMedia Recode
2015-12-16 09:54 - 2015-10-30 17:08 - 00000000 ____D C:\ProgramData\MEGAsync
2015-12-15 18:44 - 2015-10-28 11:41 - 00000000 ____D C:\Users\joe\Desktop\neue ebooks
2015-12-15 16:44 - 2015-11-23 12:42 - 00000000 ____D C:\Users\joe\Desktop\KX
2015-12-14 12:31 - 2015-07-30 23:42 - 00000000 ____D C:\WINDOWS\rescache
2015-12-14 10:43 - 2014-09-27 12:09 - 00000000 ____D C:\WINDOWS\system32\MRT
2015-12-14 10:40 - 2014-09-27 12:09 - 140158008 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2015-12-10 11:07 - 2014-09-27 11:21 - 00000000 ____D C:\ProgramData\Package Cache
2015-12-10 10:08 - 2015-11-18 20:18 - 00011598 _____ C:\Users\joe\Documents\Schlaftagebuch.odt
2015-12-09 17:33 - 2015-07-30 23:42 - 00000000 ___HD C:\Program Files\WindowsApps
2015-12-09 17:33 - 2015-07-30 23:42 - 00000000 ____D C:\WINDOWS\AppReadiness
2015-12-09 17:33 - 2014-09-27 11:19 - 00000000 ____D C:\Users\joe\AppData\Local\Packages
2015-12-09 17:32 - 2014-09-27 11:24 - 00000000 ____D C:\Program Files (x86)\Adobe
2015-12-09 17:31 - 2015-07-30 23:42 - 00000000 ____D C:\WINDOWS\system32\oobe
2015-12-08 18:16 - 2015-07-30 23:42 - 00000000 ____D C:\WINDOWS\Help
2015-12-08 18:01 - 2014-11-10 11:14 - 00000000 ____D C:\Users\joe\AppData\Local\Adobe
2015-12-08 18:01 - 2014-09-27 11:24 - 00000000 ____D C:\ProgramData\Adobe
2015-12-08 18:01 - 2014-09-27 11:19 - 00000000 ____D C:\Users\joe\AppData\Roaming\Adobe
2015-12-05 18:21 - 2015-08-09 11:16 - 00004226 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA1d0d28c6545d20d
2015-12-05 18:21 - 2015-05-24 11:04 - 00003992 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore1d09609861a8d9

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-11-06 13:28 - 2015-11-06 13:28 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
2015-09-02 12:12 - 2015-12-21 13:03 - 0019535 _____ () C:\ProgramData\empty.ico

Einige Dateien in TEMP:
====================
C:\Users\joe\AppData\Local\Temp\sqlite3.dll


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-12-26 12:12

==================== Ende von FRST.txt ============================
         
Addition:

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:31-12-2015
durchgeführt von joe (2016-01-04 11:14:15)
Gestartet von C:\Users\joe\Desktop
Windows 10 Pro (X64) (2015-11-07 11:57:49)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-4107605319-3407499843-3136424355-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-4107605319-3407499843-3136424355-503 - Limited - Disabled)
Gast (S-1-5-21-4107605319-3407499843-3136424355-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-4107605319-3407499843-3136424355-1003 - Limited - Enabled)
joe (S-1-5-21-4107605319-3407499843-3136424355-1001 - Administrator - Enabled) => C:\Users\joe

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: ESET Smart Security 9.0.318.20 (Disabled - Up to date) {19259FAE-8396-A113-46DB-15B0E7DFA289}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: ESET Smart Security 9.0.318.20 (Disabled - Up to date) {A2447E4A-A5AC-AE9D-7C6B-2EC29C58E834}
FW: ESET Personal Firewall (Enabled) {211E1E8B-C9F9-A04B-6D84-BC85190CE5F2}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

AAVUpdateManager (HKLM-x32\...\{AFA42FE1-A5C3-485F-9180-BFCF5BF1F1C3}) (Version: 18.00.0000 - Wolters Kluwer Deutschland GmbH)
ac'tivAid v1.3.2.dev44 (HKLM-x32\...\ac'tivAid) (Version: 1.3.2.dev44 - Heise Zeitschriften Verlag GmbH & Co. KG)
Adobe Digital Editions 4.5 (HKLM-x32\...\Adobe Digital Editions 4.5) (Version: 4.5.0 - Adobe Systems Incorporated)
Album Art Downloader XUI 1.02 (HKLM-x32\...\Album Art Downloader XUI) (Version: 1.02 - hxxp://sourceforge.net/projects/album-art)
Asmedia ASM104x USB 3.0 Host Controller Driver (HKLM-x32\...\{E4FB0B39-C991-4EE7-95DD-1A1A7857D33D}) (Version: 1.16.18.1 - Asmedia Technology)
AudioShell 2.3.4 (HKLM\...\AudioShell_is1) (Version: 2.3.4 - Softpointer Inc)
AutoHotkey 1.0.48.05 (HKLM-x32\...\AutoHotkey) (Version: 1.0.48.05 - Chris Mallett)
Bandizip (HKLM\...\Bandizip) (Version: 5.10 - Bandisoft.com)
Boxcryptor 2.2 (HKLM-x32\...\{5E2F7F8C-E36F-4EFC-8762-952A10EEE661}) (Version: 2.2.415.246 - Secomba GmbH)
calibre 64bit (HKLM\...\{D8905AF6-9F72-4BD8-BF37-51C5760B3CD5}) (Version: 2.48.0 - Kovid Goyal)
Capture One 9.0 (HKLM\...\CaptureOne9_is1) (Version: 9.0.1.13 - Phase One A/S)
Corel PaintShop Pro X8 (HKLM-x32\...\_{85C69B9B-F9BD-4A60-BD83-F2B7E081ED39}) (Version: 18.1.0.67 - Corel Corporation)
Eraser 6.2.0.2970 (HKLM\...\{58F37E51-2A83-49F3-9117-6005C63CF399}) (Version: 6.2.2970 - The Eraser Project)
ESET Smart Security (HKLM\...\{74682D6B-2A0D-4095-902C-BA0BCB496D5D}) (Version: 9.0.318.20 - ESET, spol. s r.o.)
Exact Audio Copy 1.1 (HKLM-x32\...\Exact Audio Copy) (Version: 1.1 - Andre Wiethoff)
foobar2000 v1.3.8 (HKLM-x32\...\foobar2000) (Version: 1.3.8 - Peter Pawlowski)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 47.0.2526.106 - Google Inc.)
Google Drive (HKLM-x32\...\{1C3D2F92-D25E-4D98-B810-3F3B0857BF26}) (Version: 1.26.0707.2863 - Google, Inc.)
Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.29.1 - Google Inc.) Hidden
Google Web Designer (HKLM-x32\...\{811767F4-C586-4673-A41F-E9D767497222}) (Version: 1.2.4.0 - Google Inc.)
HTML Help Workshop (HKLM-x32\...\HTML Help Workshop) (Version:  - )
ICA (x32 Version: 18.0.0.124 - Corel Corporation) Hidden
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.0.0.1158 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.15.4281 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 14.5.0.1081 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (x32 Version: 10.1.1.7 - Intel(R) Corporation) Hidden
IPM_PSP_COM64 (Version: 18.0.0.124 - Corel Corporation) Hidden
IrfanView 64 (remove only) (HKLM\...\IrfanView64) (Version: 4.41 - Irfan Skiljan)
Java 8 Update 66 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218066F0}) (Version: 8.0.660.18 - Oracle Corporation)
Logitech SetPoint 6.67 (HKLM\...\sp6) (Version: 6.67.83 - Logitech)
Malwarebytes Anti-Malware Version 2.2.0.1024 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes)
Medieval CUE Splitter (HKLM-x32\...\{B96D2269-568B-4CBF-9332-12FAE8B158F7}) (Version: 1.2.0 - Medieval Software)
MEGAsync (HKLM-x32\...\MEGAsync) (Version:  - Mega Limited)
Microsoft Office 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.6366.2036 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{A49F249F-0C91-497F-86DF-B2585E8E76B7}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6E8E85E8-CE4B-4FF5-91F7-04999C9FAE6A}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23026 (HKLM-x32\...\{e46eca4f-393b-40df-9f49-076faf788d83}) (Version: 14.0.23026.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23026 (HKLM-x32\...\{74d0e5db-b326-4dae-a6b2-445b9de1836e}) (Version: 14.0.23026.0 - Microsoft Corporation)
Motorola Device Manager (HKLM-x32\...\{28DB8373-C1BB-444F-A427-A55585A12ED7}) (Version: 2.5.4 - Motorola Mobility)
Motorola Device Software Update (x32 Version: 13.09.3001 - Motorola Mobility) Hidden
Motorola Mobile Drivers Installation 6.4.0 (HKLM\...\{27986EDD-C9EC-4B52-B92F-06D073F0AA52}) (Version: 6.4.0 - Motorola Mobility LLC)
Mp3tag v2.73 (HKLM-x32\...\Mp3tag) (Version: v2.73 - Florian Heidenreich)
MSI Fast Boot (HKLM-x32\...\{0F212E7A-65EB-4668-A8D7-749026A64F8E}_is1) (Version: 1.0.1.8 - MSI)
MSXML 4.0 SP2 Parser and SDK (HKLM-x32\...\{716E0306-8318-4364-8B8F-0CC4E9376BAC}) (Version: 4.20.9818.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
Notepad++ (HKLM-x32\...\Notepad++) (Version: 6.8.6 - Notepad++ Team)
Office 16 Click-to-Run Extensibility Component (x32 Version: 16.0.6326.1010 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (Version: 16.0.6326.1010 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (x32 Version: 16.0.6326.1010 - Microsoft Corporation) Hidden
OLYMPUS Digital Camera Updater (HKLM-x32\...\{392427E9-9FA4-4CD2-99EB-FD53A12BDCDA}) (Version: 1.2.1 - Olympus Corporation)
PC Inspector smart recovery (HKLM-x32\...\{C9A87D86-FDFD-418B-BF96-EF09320973B3}) (Version: 4.50 - )
PDF-XChange Viewer (HKLM\...\{9ED333F8-3E6C-4A38-BAFA-728454121CDA}) (Version: 2.5.309.0 - Tracker Software Products (Canada) Ltd.)
PSPPContent (x32 Version: 18.0.0.124 - Corel Corporation) Hidden
PSPPHelp (x32 Version: 18.0.0.124 - Corel Corporation) Hidden
PSPPro64 (Version: 18.0.0.124 - Corel Corporation) Hidden
PureSync (x32 Version: 3.10.3 - Jumping Bytes) Hidden
PureSync 3.10.3 (HKLM-x32\...\PureSync) (Version: 3.10.3 - Jumping Bytes)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.2.703.2015 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7673 - Realtek Semiconductor Corp.)
Revo Uninstaller 1.95 (HKLM-x32\...\Revo Uninstaller) (Version: 1.95 - VS Revo Group)
Setup (x32 Version: 18.0.0.124 - Ihr Firmenname) Hidden
SSD Fresh (HKLM-x32\...\SSD Fresh_is1) (Version: 2015 - Abelssoft)
SteuerSparErklärung 2015 (HKLM-x32\...\{312C0E08-8F94-4536-AAF6-3413F784AC5F}) (Version: 20.30.147 - Akademische Arbeitsgemeinschaft)
Total Commander 64-bit (Remove or Repair) (HKLM\...\Totalcmd64) (Version: 8.52a - Ghisler Software GmbH)
True Color Pro Software (HKLM-x32\...\{2993EC85-A01B-4C04-BA43-73D1D741B1B6}) (Version: 3.5.1 - LG Electronics Inc.)
TUSB3410 (x32 Version: 6.5.9019.1 - Texas Instruments Inc.) Hidden
Universal Adb Driver (HKLM-x32\...\{D9C4202E-6D51-4B06-A8F1-22316E654BCA}) (Version: 1.0.0 - ClockworkMod)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.1 - VideoLAN)
Windows-Treiberpaket - Leaf Imaging Ltd. Image  (02/11/2010 ) (HKLM\...\A35BD68D4A1B3E191138E3C9AA417190A9468F7E) (Version: 02/11/2010  - Leaf Imaging Ltd.)
Windows-Treiberpaket - Leaf Imaging Ltd. Image  (12/03/2014 1.2.0.0) (HKLM\...\B758007C752D28F7C3542875CEEBDADCAE5941AE) (Version: 12/03/2014 1.2.0.0 - Leaf Imaging Ltd.)
Windows-Treiberpaket - OLYMPUS IMAGING CORP. Camera Communication Driver Package (09/09/2009 1.0.0.0) (HKLM\...\2C1C2F29FADF39F533CEEE67B90F07A5306A4BDB) (Version: 09/09/2009 1.0.0.0 - OLYMPUS IMAGING CORP.)
Windows-Treiberpaket - Phase One / Mamiya V-Grip USB Driver (09/28/2010 1.1.0.1) (HKLM\...\0F81152D3B5D40D8F497EC1750B8EFF11FEED116) (Version: 09/28/2010 1.1.0.1 - Phase One / Mamiya)
Windows-Treiberpaket - Phase One / Mamiya V-Grip USB Driver (12/03/2014 1.2.0.0) (HKLM\...\3F504CC0B024052107934E093CC26DA720256A7A) (Version: 12/03/2014 1.2.0.0 - Phase One / Mamiya)
Windows-Treiberpaket - Phase One A/S (WinUSB) USBDevice  (05/30/2013 1.12.0.68182) (HKLM\...\1D6C98F8A5FED93B7C062B26DD383655CE271976) (Version: 05/30/2013 1.12.0.68182 - Phase One A/S)
Windows-Treiberpaket - Phase One A/S (WinUSB) USBDevice  (12/03/2014 1.13.0.0) (HKLM\...\7C6570ABBEB2F08EFBC23ED7925AE72DA6167BD8) (Version: 12/03/2014 1.13.0.0 - Phase One A/S)
XMedia Recode Version 3.2.7.0 (HKLM-x32\...\{DDA3C325-47B2-4730-9672-BF3771C08799}_is1) (Version: 3.2.7.0 - XMedia Recode)
yEd Graph Editor 3.12.2 (HKLM-x32\...\3309-7404-0599-8908) (Version: 3.12.2 - yWorks GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-4107605319-3407499843-3136424355-1001_Classes\CLSID\{5B69A6B4-393B-459C-8EBB-214237A9E7AC}\InprocServer32 -> C:\Program Files\Bandizip\bdzshl64.dll (Bandisoft.com)
CustomCLSID: HKU\S-1-5-21-4107605319-3407499843-3136424355-1001_Classes\CLSID\{71DCE5D6-4B57-496B-AC21-CD5B54EB93FD}\localserver32 -> C:\Users\joe\AppData\Local\Microsoft\OneDrive\17.3.6281.1202\FileCoAuth.exe (Microsoft Corporation)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0C6C38AD-A043-4821-91B8-DA3A0626076B} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2015-12-04] (Microsoft Corporation)
Task: {0E9D52EF-6675-4E6C-8101-6A556589A027} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG
Task: {138ED686-44D4-4192-937F-DABCBDAEB245} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Keine Datei <==== ACHTUNG
Task: {14E98FB6-2CE9-4E8B-9FB3-A044080E2CE7} - System32\Tasks\Microsoft\Windows\UPnP\UPnPHostConfig => config upnphost start= auto
Task: {1989DA5C-8B2D-4330-A863-2EB4759EBAF9} - System32\Tasks\Motorola Device Manager Update => C:\Program Files (x86)\Motorola Mobility\Motorola Device Manager\MotorolaDeviceManagerUpdate.exe [2014-10-30] ()
Task: {27E63D3C-A3A6-4E1F-BDBB-D768914000FC} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG
Task: {329535D1-B37E-4B52-98EA-22C01CAF6A90} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG
Task: {3B54BF49-1A41-4EC1-9955-16941E3C2144} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-4107605319-3407499843-3136424355-1001Core1d043b0838d92 => C:\Users\joe\AppData\Local\Google\Update\GoogleUpdate.exe
Task: {3D09C566-3839-4D04-95A9-721C5865A99A} - System32\Tasks\Motorola Device Manager Initial Update => C:\Program Files (x86)\Motorola Mobility\Motorola Device Manager\MotorolaDeviceManagerUpdate.exe [2014-10-30] ()
Task: {3E0EF7DA-4ED0-4C59-8950-6511638A3E38} - System32\Tasks\GridinSoft Anti-Malware => C:\Program Files\GridinSoft Anti-Malware\gsam.exe
Task: {3F4AB3D2-A226-4344-B294-CF466D4DE1D3} - System32\Tasks\GoogleUpdateTaskMachineUA1d0d28c6545d20d => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-29] (Google Inc.)
Task: {521A17A7-3A45-426C-B916-EB0745CEA188} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG
Task: {548DE289-18C1-4059-9664-F20EF0270115} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-29] (Google Inc.)
Task: {55B0E9CD-4EFB-415E-89A2-793AACF1130C} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-4107605319-3407499843-3136424355-1001Core1d092335060358b => C:\Users\joe\AppData\Local\Google\Update\GoogleUpdate.exe
Task: {63F1F26E-1019-49CD-A048-EA532B50731A} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG
Task: {68EC4CF8-7751-43A4-BDE9-952AE0899B02} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-29] (Google Inc.)
Task: {84215600-34AA-47AE-BF23-BE80E420BA55} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2015-12-14] (Microsoft Corporation)
Task: {958D1AFA-5C14-4894-A039-DC959FD4F182} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG
Task: {A38DAB5C-E7F5-4F93-A45E-D528E324A416} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG
Task: {A41BDE67-A530-4B94-9C5B-DF2B837AB1AC} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonx86\Microsoft Shared\Office16\OLicenseHeartbeat.exe [2015-12-06] (Microsoft Corporation)
Task: {B55517A9-B46C-437D-B780-51B08B7A141C} - System32\Tasks\GoogleUpdateTaskMachineCore1d09609861a8d9 => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-29] (Google Inc.)
Task: {BA0F325B-CD86-4991-955C-D2EFA11A203F} - System32\Tasks\{AEB8479A-9066-4858-9B1D-0284F30C359E} => pcalua.exe -a "C:\Program Files (x86)\AtomSync\service.exe" -d "C:\Program Files (x86)\AtomSync" -c /GUI
Task: {DCDC76AA-EB72-453F-A599-3304B4F2FD0E} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG
Task: {DD54D431-D8B8-4252-8FDF-DBAB7DC9E824} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG
Task: {E9AD27C9-8C75-417E-9F60-4A9CE19A571D} - System32\Tasks\GoogleUpdateTaskMachineCore1d04386a1a115be => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-29] (Google Inc.)
Task: {F1D1EAA9-307F-4C0D-A949-B52B984583DD} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2015-12-04] (Microsoft Corporation)
Task: {F6E3749E-BE18-4ACB-9C4E-140E80F08E6D} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore1d04386a1a115be.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore1d09609861a8d9.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA1d0d28c6545d20d.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-09-10 06:12 - 2015-09-10 06:12 - 00032768 _____ () C:\WINDOWS\SYSTEM32\licensemanagerapi.dll
2008-10-24 16:35 - 2008-10-24 16:35 - 00128296 _____ () C:\Program Files (x86)\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe
2015-12-18 14:18 - 2015-12-04 03:52 - 00162472 _____ () C:\Program Files\Common Files\Microsoft Shared\ClickToRun\ApiClient.dll
2015-11-06 13:24 - 2015-11-06 13:24 - 02494712 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2015-11-06 13:24 - 2015-11-06 13:24 - 02494712 _____ () C:\WINDOWS\System32\CoreUIComponents.dll
2014-05-01 15:13 - 2014-05-01 15:13 - 00470016 _____ () C:\ProgramData\MEGAsync\ShellExtX64.dll
2015-04-15 21:13 - 2015-04-15 21:13 - 00222720 _____ () C:\Program Files (x86)\Notepad++\NppShell_06.dll
2015-11-06 13:24 - 2015-11-06 13:24 - 00429056 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll
2015-12-09 11:03 - 2015-11-25 05:20 - 06569472 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2015-12-09 11:03 - 2015-11-25 05:17 - 00471040 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2015-12-09 11:03 - 2015-11-25 05:17 - 01808384 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2015-11-06 13:24 - 2015-11-06 13:24 - 02274816 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2014-04-07 15:31 - 2014-04-07 15:31 - 00172032 _____ () C:\Program Files (x86)\Motorola Mobility\Motorola Device Manager\css_core.dll
2015-07-10 22:37 - 2015-07-10 22:37 - 01243936 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2013-08-22 14:25 - 2016-01-02 18:56 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-4107605319-3407499843-3136424355-1001\Control Panel\Desktop\\Wallpaper -> C:\Downloads\344746.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

MSCONFIG\Services: ADSafeSvc => 2
MSCONFIG\Services: SSFK => 2
MSCONFIG\Services: XblAuthManager => 3
MSCONFIG\Services: XblGameSave => 3
MSCONFIG\Services: XboxNetApiSvc => 3
HKLM\...\StartupApproved\Run32: => "Command Center"
HKLM\...\StartupApproved\Run32: => "MTview"
HKLM\...\StartupApproved\Run32: => "Rs"
HKU\S-1-5-21-4107605319-3407499843-3136424355-1001\...\StartupApproved\Run: => "PureSync"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{B02C519C-42BE-4968-B949-803BCE03D8E5}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe
FirewallRules: [{5AE3EDAA-5936-44B8-BEC3-3D42AC79933A}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Wiederherstellungspunkte =========================

18-12-2015 18:22:12 Installed calibre 64bit
21-12-2015 13:21:12 Installed calibre 64bit
23-12-2015 12:18:54 O&O ShutUp10
25-12-2015 14:02:36 Installed Medieval CUE Splitter
30-12-2015 17:52:53 Installiert NetworkGenie
01-01-2016 18:13:14 Installed calibre 64bit
02-01-2016 19:25:22 JRT Pre-Junkware Removal
03-01-2016 18:47:53 JRT Pre-Junkware Removal
04-01-2016 11:11:44 JRT Pre-Junkware Removal

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: PS/2-Standardtastatur
Description: PS/2-Standardtastatur
Class Guid: {4d36e96b-e325-11ce-bfc1-08002be10318}
Manufacturer: (Standardtastaturen)
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.

Name: 
Description: 
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: SoftPerfect Virtual Bus
Description: SoftPerfect Virtual Bus
Class Guid: {4d36e97b-e325-11ce-bfc1-08002be10318}
Manufacturer: KEG
Service: SPVDPort
Problem: : Windows cannot start this hardware device because its configuration information (in the registry) is incomplete or damaged. (Code 19)
Resolution: A registry problem was detected.
 This can occur when more than one service is defined for a device, if there is a failure opening the service subkey, or if the driver name cannot be obtained from the service subkey. Try these options:
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.
Click "Uninstall", and then click "Scan for hardware changes" to load a usable driver.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (01/04/2016 11:11:45 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.

System Error:
Zugriff verweigert
.

Error: (01/03/2016 06:47:55 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.

System Error:
Zugriff verweigert
.

Error: (01/03/2016 04:59:50 PM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )
Description: Subscription licensing service failed: -1073418220

Error: (01/03/2016 03:39:23 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: JOESGURKE)
Description: Bei der Aktivierung der App „Microsoft.LockApp_cw5n1h2txyewy!WindowsDefaultLockScreen“ ist folgender Fehler aufgetreten: -2147023728. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (01/02/2016 07:25:23 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.

System Error:
Zugriff verweigert
.

Error: (01/02/2016 07:11:20 PM) (Source: Perflib) (EventID: 1023) (User: )
Description: rdyboost4

Error: (01/02/2016 06:57:58 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SystemSettings.exe, Version: 10.0.10240.16384, Zeitstempel: 0x559f39ae
Name des fehlerhaften Moduls: SettingsHandlers_StorageSense.dll, Version: 10.0.10240.16384, Zeitstempel: 0x559f3d87
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000000174b9
ID des fehlerhaften Prozesses: 0x129c
Startzeit der fehlerhaften Anwendung: 0xSystemSettings.exe0
Pfad der fehlerhaften Anwendung: SystemSettings.exe1
Pfad des fehlerhaften Moduls: SystemSettings.exe2
Berichtskennung: SystemSettings.exe3
Vollständiger Name des fehlerhaften Pakets: SystemSettings.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: SystemSettings.exe5

Error: (01/02/2016 04:59:50 PM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )
Description: Subscription licensing service failed: -1073418220

Error: (01/02/2016 04:19:38 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: MotoHelperAgent.exe, Version: 14.8.6.1, Zeitstempel: 0x53e26ed8
Name des fehlerhaften Moduls: MotoHelperAgent.exe, Version: 14.8.6.1, Zeitstempel: 0x53e26ed8
Ausnahmecode: 0x40000015
Fehleroffset: 0x0005944c
ID des fehlerhaften Prozesses: 0x179c
Startzeit der fehlerhaften Anwendung: 0xMotoHelperAgent.exe0
Pfad der fehlerhaften Anwendung: MotoHelperAgent.exe1
Pfad des fehlerhaften Moduls: MotoHelperAgent.exe2
Berichtskennung: MotoHelperAgent.exe3
Vollständiger Name des fehlerhaften Pakets: MotoHelperAgent.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: MotoHelperAgent.exe5

Error: (01/02/2016 03:55:37 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: MustangSer3140.exe, Version: 1.0.0.6, Zeitstempel: 0x567001d1
Name des fehlerhaften Moduls: MustangSer3140.exe, Version: 1.0.0.6, Zeitstempel: 0x567001d1
Ausnahmecode: 0xc0000409
Fehleroffset: 0x00012d24
ID des fehlerhaften Prozesses: 0x7c4
Startzeit der fehlerhaften Anwendung: 0xMustangSer3140.exe0
Pfad der fehlerhaften Anwendung: MustangSer3140.exe1
Pfad des fehlerhaften Moduls: MustangSer3140.exe2
Berichtskennung: MustangSer3140.exe3
Vollständiger Name des fehlerhaften Pakets: MustangSer3140.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: MustangSer3140.exe5


Systemfehler:
=============
Error: (01/04/2016 11:02:08 AM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: {784E29F4-5EBE-4279-9948-1E8FE941646D}

Error: (01/04/2016 10:58:40 AM) (Source: Service Control Manager) (EventID: 7003) (User: )
Description: Der Dienst "SoftPerfect RAM Disk" ist von folgendem Dienst abhängig: SPVDPort. Dieser Dienst ist möglicherweise nicht installiert.

Error: (01/04/2016 10:58:26 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Benutzerdatenzugriff_Session1" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (01/04/2016 10:58:26 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Benutzerdatenspeicher _Session1" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (01/04/2016 10:58:26 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Kontaktdaten_Session1" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (01/04/2016 10:58:26 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Synchronisierungshost_Session1" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (01/04/2016 10:58:14 AM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Search" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: 
%%1056

Error: (01/04/2016 10:57:45 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Microsoft Office-Klick-und-Los-Dienst" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.

Error: (01/04/2016 10:57:44 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Dynamic Application Loader Host Interface Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (01/04/2016 10:57:44 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.


CodeIntegrity:
===================================
  Date: 2015-11-15 12:09:37.111
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\msiexec.exe) attempted to load \Device\HarddiskVolume4\Windows\Installer\MSIA696.tmp that did not meet the Microsoft signing level requirements.

  Date: 2015-11-15 12:09:37.080
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\msiexec.exe) attempted to load \Device\HarddiskVolume4\Program Files\WinZip\WZUpdateNotifier.exe that did not meet the Microsoft signing level requirements.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i5-4690 CPU @ 3.50GHz
Prozentuale Nutzung des RAM: 16%
Installierter physikalischer RAM: 12185.42 MB
Verfügbarer physikalischer RAM: 10212.78 MB
Summe virtueller Speicher: 14041.42 MB
Verfügbarer virtueller Speicher: 12189.82 MB

==================== Laufwerke ================================

Drive c: (JoesFlashie) (Fixed) (Total:475.98 GB) (Free:354.53 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 476.9 GB) (Disk ID: 54A28E36)

Partition: GPT.

==================== Ende von Addition.txt ============================
         

Alt 04.01.2016, 10:25   #7
M-K-D-B
/// TB-Ausbilder
 
coldsearch lässt sich nicht entfernen - Standard

coldsearch lässt sich nicht entfernen



Servus,


Hinweis: Der Suchlauf mit ESET kann länger dauern.



Schritt 1
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Code:
ATTFilter
start
CloseProcesses:
HKLM\Software\Policies\Microsoft\Windows NT\SystemRestore: [DisableSR/DisableConfig]  <===== ACHTUNG
HKU\S-1-5-21-4107605319-3407499843-3136424355-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG 
RemoveProxy:
CMD: ipconfig /flushdns
CMD: netsh winsock reset
EmptyTemp:
end
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.







Schritt 2
Downloade dir die passende Version von HitmanPro auf deinen Desktop: HitmanPro - 32 Bit | HitmanPro - 64 Bit.
  • Starte die HitmanPro.exe
  • Klicke auf
  • Entferne den Haken bei
  • Klicke auf
    und
  • Akzeptiere die Lizenzbedingungen und klicke auf
  • Klicke auf

    und auf
  • Wenn der Scan beendet wurde, nichts löschen lassen etc. sondern wähle unten links auf der Button-Leiste
    und speichere die Logdatei auf Deinem Desktop.
  • Schließe HitmanPro und poste mir das Log.

 







Schritt 3

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset







Schritt 4
  • Starte die FRST.exe erneut. Setze einen Haken vor Addition.txt und drücke auf Untersuchen.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.





Gibt es jetzt noch Probleme Coldsearch in Google Chrome? Gibt es noch andere Probleme? Wenn ja, welche?







Bitte poste mit deiner nächsten Antwort
  • die Logdatei des FRST-Fix,
  • die Logdatei von HitmanPro,
  • die Logdatei von ESET,
  • die beiden neuen Logdateien von FRST,
  • die Beantwortung der gestellten Fragen.
__________________
Grüße aus Bayern
M-K-D-B

______________________________________

Das Trojaner-Board unterstützen

Alt 04.01.2016, 17:58   #8
joeugly1
 
coldsearch lässt sich nicht entfernen - Standard

coldsearch lässt sich nicht entfernen



Hallo Matthias,

anbei die Fixlog.txt:

Code:
ATTFilter
Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version:31-12-2015
durchgeführt von joe (2016-01-04 11:33:33) Run:2
Gestartet von C:\Users\joe\Desktop
Geladene Profile: joe (Verfügbare Profile: joe)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
start
CloseProcesses:
HKLM\Software\Policies\Microsoft\Windows NT\SystemRestore: [DisableSR/DisableConfig]  <===== ACHTUNG
HKU\S-1-5-21-4107605319-3407499843-3136424355-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG 
RemoveProxy:
CMD: ipconfig /flushdns
CMD: netsh winsock reset
EmptyTemp:
end
    
*****************

Prozess erfolgreich geschlossen.
"HKLM\Software\Policies\Microsoft\Windows NT\SystemRestore" => Schlüssel erfolgreich entfernt
"HKU\S-1-5-21-4107605319-3407499843-3136424355-1001\SOFTWARE\Policies\Microsoft\Internet Explorer" => Schlüssel erfolgreich entfernt

========= RemoveProxy: =========

HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt
HKU\S-1-5-21-4107605319-3407499843-3136424355-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt
HKU\S-1-5-21-4107605319-3407499843-3136424355-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt


========= Ende von RemoveProxy: =========


=========  ipconfig /flushdns =========


Windows-IP-Konfiguration

Der DNS-Aufl�sungscache wurde geleert.

========= Ende von CMD: =========


=========  netsh winsock reset =========


Der Winsock-Katalog wurde zur�ckgesetzt.
Sie m�ssen den Computer neu starten, um den Vorgang abzuschlie�en.


========= Ende von CMD: =========

EmptyTemp: => 214.8 MB temporäre Dateien entfernt.


Das System musste neu gestartet werden.

==== Ende von Fixlog 11:33:41 ====
         
Hitman Pro:

Code:
ATTFilter
Code:
ATTFilter
HitmanPro 3.7.12.253
www.hitmanpro.com

   Computer name . . . . : JOESGURKE
   Windows . . . . . . . : 10.0.0.10240.X64/4
   User name . . . . . . : JOESGURKE\joe
   UAC . . . . . . . . . : Enabled
   License . . . . . . . : Free

   Scan date . . . . . . : 2016-01-04 11:37:24
   Scan mode . . . . . . : Normal
   Scan duration . . . . : 54s
   Disk access mode  . . : Direct disk access (SRB)
   Cloud . . . . . . . . : Internet
   Reboot  . . . . . . . : No

   Threats . . . . . . . : 1
   Traces  . . . . . . . : 5

   Objects scanned . . . : 1.770.114
   Files scanned . . . . : 39.996
   Remnants scanned  . . : 390.176 files / 1.339.942 keys

Malware _____________________________________________________________________

   C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\INetCache\IE\zip1213[2].exe
      Size . . . . . . . : 1.004.032 bytes
      Age  . . . . . . . : 1.9 days (2016-01-02 14:27:55)
      Entropy  . . . . . : 7.9
      SHA-256  . . . . . : 37A4D9C693D13182E138164DA2F14BC40E4FFFAAF213A4986FC361A99F7E241E
    > Bitdefender  . . . : Gen:Variant.Application.Elex.8
    > Kaspersky  . . . . : HEUR:Trojan.Win32.Generic
      Fuzzy  . . . . . . : 116.0
      Forensic Cluster
         -0.4s C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\INetCache\IE\up9VSOJDK1.htm
         -0.4s C:\AdwCleaner\Quarantine\C\ProgramData\Tmp0x0x\update\conf.vir
          0.0s C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\INetCache\IE\zip1213[2].exe
          4.0s C:\Windows\Prefetch\CONHOST.EXE-F98A1078.pf


Suspicious files ____________________________________________________________

   C:\Users\joe\Desktop\FRST64.exe
      Size . . . . . . . : 2.370.560 bytes
      Age  . . . . . . . : 1.8 days (2016-01-02 16:24:58)
      Entropy  . . . . . : 7.6
      SHA-256  . . . . . : 8C07FFF0D998FC8CDF4700AC2E2B8E131D74289713F41BF35FEC4F9A8B6CF6DE
      Needs elevation  . : Yes
      Fuzzy  . . . . . . : 24.0
         Program has no publisher information but prompts the user for permission elevation.
         Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
         Authors name is missing in version info. This is not common to most programs.
         Version control is missing. This file is probably created by an individual. This is not typical for most programs.
         Time indicates that the file appeared recently on this computer.


Potential Unwanted Programs _________________________________________________

   C:\Users\joe\AppData\Local\Microsoft\CLR_v2.0_32\UsageLogs\utilWoodenSeal.exe.log (WoodenSeal)
   HKLM\SYSTEM\ControlSet001\Services\DrvAgent64\ (DriverRestore)
   HKLM\SYSTEM\CurrentControlSet\Services\DrvAgent64\ (DriverRestore)
         
Eset hat etwas gefunden:

Code:
ATTFilter
C:\Downloads\PDFCreator-2_2_2-setup.exe	Win32/InstallMonetizer.AQ evtl. unerwünschte Anwendung
         
FRST:

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:31-12-2015
durchgeführt von joe (Administrator) auf JOESGURKE (04-01-2016 12:05:19)
Gestartet von C:\Users\joe\Desktop
Geladene Profile: joe (Verfügbare Profile: joe)
Platform: Windows 10 Pro (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(ESET) C:\Program Files\ESET\ESET Smart Security\ekrn.exe
(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
() C:\Program Files (x86)\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe
(Motorola Mobility LLC) C:\Program Files (x86)\Motorola Mobility\Motorola Device Manager\MotoHelperService.exe
(Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe
(MSI) C:\Program Files (x86)\MSI\Fast Boot\FastBootService.exe
(arvato digital services llc) C:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe
(Motorola) C:\Program Files (x86)\Motorola\MotForwardDaemon\ForwardDaemon.exe
(Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe
(ESET) C:\Program Files\ESET\ESET Smart Security\egui.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
() C:\Windows\System32\igfxTray.exe
(Motorola Mobility LLC) C:\Program Files (x86)\Motorola Mobility\Motorola Device Manager\MotoHelperAgent.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe
(Microsoft Corporation) C:\Windows\System32\browser_broker.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Logitech, Inc.) C:\Program Files\Logitech\SetPointP\SetPoint.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Logitech, Inc.) C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.exe
(Google) C:\Program Files (x86)\Google\Drive\googledrivesync.exe
(Google) C:\Program Files (x86)\Google\Drive\googledrivesync.exe
(Secomba GmbH) C:\Program Files (x86)\Boxcryptor\Boxcryptor.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(LG Electronics Inc.) C:\Program Files (x86)\LG Electronics\True Color Pro\bin\True Color Pro.exe
() C:\Program Files (x86)\AutoHotkey\AutoHotkey.exe
(Mega Limited) C:\ProgramData\MEGAsync\MEGAsync.exe
(Micro-Star INT'L CO.,LTD.) C:\Program Files (x86)\MSI\Fast Boot\FastBoot.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesCommonX86\Microsoft Shared\OFFICE16\CSISYNCCLIENT.EXE
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSYNC.EXE
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PrivacyIconClient.exe
(ESET) C:\Program Files (x86)\ESET\ESET Online Scanner\OnlineScannerApp.exe
(Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe
(Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.10240.16565_none_1162030161f5c19b\TiWorker.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\system32\rundll32.exe C:\Windows\System32\LogiLDA.dll,LogiFetch
HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [322472 2015-06-23] (Intel Corporation)
HKLM\...\Run: [Eraser] => C:\Program Files\Eraser\Eraser.exe [1074088 2015-09-03] (The Eraser Project)
HKLM\...\Run: [EvtMgr6] => C:\Program Files\Logitech\SetPointP\SetPoint.exe [3113592 2015-08-26] (Logitech, Inc.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [8781568 2015-11-27] (Realtek Semiconductor)
HKLM\...\Run: [Corel Update Helper] => c:\Program Files\Corel\Corel PaintShop Pro X8 (64-bit)\pua.exe [2012104 2015-11-27] (Corel Corporation)
HKLM-x32\...\Run: [IMSS] => C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PrivacyIconClient.exe [1178400 2015-07-10] (Intel Corporation)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [596528 2015-11-09] (Oracle Corporation)
HKLM-x32\...\Run: [Fast Boot] => C:\Program Files (x86)\MSI\Fast Boot\StartFastBoot.exe [759120 2015-04-22] ()
Winlogon\Notify\LBTWlgn: c:\program files\common files\logishrd\bluetooth\LBTWlgn.dll (Logitech, Inc.)
HKLM\...\Policies\Explorer: [NoRecentDocsNetHood] 0
HKLM\...\Policies\Explorer: [NoChangeStartMenu] 0
HKLM\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
HKU\S-1-5-21-4107605319-3407499843-3136424355-1001\...\Run: [PureSync] => C:\Program Files (x86)\PureSync\PureSyncTray.exe [997040 2015-05-19] (Jumping Bytes)
HKU\S-1-5-21-4107605319-3407499843-3136424355-1001\...\Run: [GoogleDriveSync] => C:\Program Files (x86)\Google\Drive\googledrivesync.exe [22790776 2015-11-04] (Google)
HKU\S-1-5-21-4107605319-3407499843-3136424355-1001\...\Run: [Boxcryptor.exe] => C:\Program Files (x86)\Boxcryptor\Boxcryptor.exe [2494216 2015-12-22] (Secomba GmbH)
HKU\S-1-5-21-4107605319-3407499843-3136424355-1001\...\Policies\system: [NoDispAppearancePage] 0
HKU\S-1-5-21-4107605319-3407499843-3136424355-1001\...\Policies\Explorer: [NoDriveTypeAutoRun] 0x91000000
HKU\S-1-5-21-4107605319-3407499843-3136424355-1001\...\Policies\Explorer: [NoPreviewPane] 0
HKU\S-1-5-21-4107605319-3407499843-3136424355-1001\...\Policies\Explorer: [NoTrayContextMenu] 0
HKU\S-1-5-21-4107605319-3407499843-3136424355-1001\...\Policies\Explorer: [NoSetTaskbar] 0
HKU\S-1-5-21-4107605319-3407499843-3136424355-1001\...\Policies\Explorer: [NoViewContextMenu] 0
HKU\S-1-5-21-4107605319-3407499843-3136424355-1001\...\Policies\Explorer: [HideClock] 0
HKU\S-1-5-21-4107605319-3407499843-3136424355-1001\...\Policies\Explorer: [HideSCANetwork] 0
HKU\S-1-5-21-4107605319-3407499843-3136424355-1001\...\Policies\Explorer: [HideSCAVolume] 0
HKU\S-1-5-21-4107605319-3407499843-3136424355-1001\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\Mystify.scr [150528 2015-07-10] (Microsoft Corporation)
SSODL: EldosMountNotificator-cbfs5 - {0AB51F5F-4054-4585-AE84-49B055C0AA59} - C:\WINDOWS\system32\cbfsMntNtf5.dll (EldoS Corporation)
SSODL-x32: EldosMountNotificator-cbfs5 - {0AB51F5F-4054-4585-AE84-49B055C0AA59} - C:\WINDOWS\SysWOW64\cbfsMntNtf5.dll (EldoS Corporation)
ShellIconOverlayIdentifiers: [     "CryptorShellExtHandler.IconOverlayExt0"] -> {3F72D166-F72C-4233-8DFF-C1AE9912EE00} => C:\Program Files (x86)\Boxcryptor\ShellExt\x64\Boxcryptor.Ext.dll [2015-12-22] (Secomba GmbH)
ShellIconOverlayIdentifiers: [     "CryptorShellExtHandler.IconOverlayExt1"] -> {2C98CA8D-A52F-45E3-AE6E-2A92C8BAE147} => C:\Program Files (x86)\Boxcryptor\ShellExt\x64\Boxcryptor.Ext.dll [2015-12-22] (Secomba GmbH)
ShellIconOverlayIdentifiers: [     "CryptorShellExtHandler.IconOverlayExt2"] -> {2A29B9BC-333E-4476-B063-AA674DD99FEC} => C:\Program Files (x86)\Boxcryptor\ShellExt\x64\Boxcryptor.Ext.dll [2015-12-22] (Secomba GmbH)
ShellIconOverlayIdentifiers: [     "CryptorShellExtHandler.IconOverlayExt3"] -> {5793C07F-7534-47F2-B937-FCEA34318D5C} => C:\Program Files (x86)\Boxcryptor\ShellExt\x64\Boxcryptor.Ext.dll [2015-12-22] (Secomba GmbH)
ShellIconOverlayIdentifiers: [     "CryptorShellExtHandler.IconOverlayExt8"] -> {997CC261-6729-4956-A09B-818EA137FFE9} => C:\Program Files (x86)\Boxcryptor\ShellExt\x64\Boxcryptor.Ext.dll [2015-12-22] (Secomba GmbH)
ShellIconOverlayIdentifiers: [     "CryptorShellExtHandler.IconOverlayExt9"] -> {F61B4933-D8AF-40DE-A335-F9B3BE1FF878} => C:\Program Files (x86)\Boxcryptor\ShellExt\x64\Boxcryptor.Ext.dll [2015-12-22] (Secomba GmbH)
ShellIconOverlayIdentifiers: [  GoogleDriveBlacklisted] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2015-11-04] (Google)
ShellIconOverlayIdentifiers: [  GoogleDriveSynced] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2015-11-04] (Google)
ShellIconOverlayIdentifiers: [  GoogleDriveSyncing] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2015-11-04] (Google)
ShellIconOverlayIdentifiers: [###MegaShellExtPending] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\ProgramData\MEGAsync\ShellExtX64.dll [2014-05-01] ()
ShellIconOverlayIdentifiers: [###MegaShellExtSynced] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\ProgramData\MEGAsync\ShellExtX64.dll [2014-05-01] ()
ShellIconOverlayIdentifiers: [###MegaShellExtSyncing] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\ProgramData\MEGAsync\ShellExtX64.dll [2014-05-01] ()
ShellIconOverlayIdentifiers: [EldosIconOverlay-cbfs5] -> {79D67A7D-6557-4F82-B3E5-034E14C52E41} => C:\WINDOWS\system32\cbfsMntNtf5.dll [2015-10-04] (EldoS Corporation)
ShellIconOverlayIdentifiers-x32: [     "CryptorShellExtHandler.IconOverlayExt0"] -> {3F72D166-F72C-4233-8DFF-C1AE9912EE00} => C:\Program Files (x86)\Boxcryptor\ShellExt\x86\Boxcryptor.Ext.dll [2015-12-22] (Secomba GmbH)
ShellIconOverlayIdentifiers-x32: [     "CryptorShellExtHandler.IconOverlayExt1"] -> {2C98CA8D-A52F-45E3-AE6E-2A92C8BAE147} => C:\Program Files (x86)\Boxcryptor\ShellExt\x86\Boxcryptor.Ext.dll [2015-12-22] (Secomba GmbH)
ShellIconOverlayIdentifiers-x32: [     "CryptorShellExtHandler.IconOverlayExt2"] -> {2A29B9BC-333E-4476-B063-AA674DD99FEC} => C:\Program Files (x86)\Boxcryptor\ShellExt\x86\Boxcryptor.Ext.dll [2015-12-22] (Secomba GmbH)
ShellIconOverlayIdentifiers-x32: [     "CryptorShellExtHandler.IconOverlayExt3"] -> {5793C07F-7534-47F2-B937-FCEA34318D5C} => C:\Program Files (x86)\Boxcryptor\ShellExt\x86\Boxcryptor.Ext.dll [2015-12-22] (Secomba GmbH)
ShellIconOverlayIdentifiers-x32: [     "CryptorShellExtHandler.IconOverlayExt8"] -> {997CC261-6729-4956-A09B-818EA137FFE9} => C:\Program Files (x86)\Boxcryptor\ShellExt\x86\Boxcryptor.Ext.dll [2015-12-22] (Secomba GmbH)
ShellIconOverlayIdentifiers-x32: [     "CryptorShellExtHandler.IconOverlayExt9"] -> {F61B4933-D8AF-40DE-A335-F9B3BE1FF878} => C:\Program Files (x86)\Boxcryptor\ShellExt\x86\Boxcryptor.Ext.dll [2015-12-22] (Secomba GmbH)
ShellIconOverlayIdentifiers-x32: [###MegaShellExtPending] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\ProgramData\MEGAsync\ShellExtX32.dll [2014-05-01] ()
ShellIconOverlayIdentifiers-x32: [###MegaShellExtSynced] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\ProgramData\MEGAsync\ShellExtX32.dll [2014-05-01] ()
ShellIconOverlayIdentifiers-x32: [###MegaShellExtSyncing] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\ProgramData\MEGAsync\ShellExtX32.dll [2014-05-01] ()
ShellIconOverlayIdentifiers-x32: [EldosIconOverlay-cbfs5] -> {79D67A7D-6557-4F82-B3E5-034E14C52E41} => C:\WINDOWS\SysWOW64\cbfsMntNtf5.dll [2015-10-04] (EldoS Corporation)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\True Color Pro.lnk [2015-10-30]
ShortcutTarget: True Color Pro.lnk -> C:\Program Files (x86)\LG Electronics\True Color Pro\bin\TrueColorProStartupApp.exe (LG Electronics Inc)
Startup: C:\Users\joe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ac'tivAid.lnk [2014-12-07]
ShortcutTarget: ac'tivAid.lnk -> C:\Program Files (x86)\ac'tivAid\ac'tivAid.ahk ()
Startup: C:\Users\joe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MEGAsync.lnk [2015-10-30]
ShortcutTarget: MEGAsync.lnk -> C:\ProgramData\MEGAsync\MEGAsync.exe (Mega Limited)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{0de8716f-1179-42fa-90f3-9a25092dfd82}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKU\S-1-5-21-4107605319-3407499843-3136424355-1001\Software\Microsoft\Internet Explorer\Main,Start Page = 
BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2015-12-18] (Microsoft Corporation)
BHO: Logitech SetPoint -> {AF949550-9094-4807-95EC-D1C317803333} -> C:\Program Files\Logitech\SetPointP\SetPointSmooth.dll [2015-08-26] (Logitech, Inc.)
BHO: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\GROOVEEX.DLL [2015-12-04] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_66\bin\ssv.dll [2015-11-19] (Oracle Corporation)
BHO-x32: Logitech SetPoint -> {AF949550-9094-4807-95EC-D1C317803333} -> C:\Program Files\Logitech\SetPointP\32-bit\SetPointSmooth.dll [2015-08-26] (Logitech, Inc.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_66\bin\jp2ssv.dll [2015-11-19] (Oracle Corporation)
DPF: HKLM-x32 {4B54A9DE-EF1C-4EBE-A328-7C28EA3B433A} hxxp://quickscan.bitdefender.com/qsax/qsax.cab
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2015-12-04] (Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2015-12-04] (Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2015-12-04] (Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2015-12-04] (Microsoft Corporation)

FireFox:
========
FF Plugin-x32: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2014-07-28] (Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.68 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2015-04-21] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2015-04-21] (Intel Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=11.66.2 -> C:\Program Files (x86)\Java\jre1.8.0_66\bin\dtplugin\npDeployJava1.dll [2015-11-19] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.66.2 -> C:\Program Files (x86)\Java\jre1.8.0_66\bin\plugin2\npjp2.dll [2015-11-19] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2015-12-04] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-05] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-05] (Google Inc.)
FF Plugin-x32: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2014-07-28] (Tracker Software Products (Canada) Ltd.)
FF HKLM-x32\...\Firefox\Extensions: [{F003DA68-8256-4b37-A6C4-350FA04494DF}] - C:\Program Files\Logitech\SetPointP\LogiSmoothFirefoxExt
FF Extension: Logitech SetPoint - C:\Program Files\Logitech\SetPointP\LogiSmoothFirefoxExt [2015-10-17] [ist nicht signiert]

Chrome: 
=======
CHR HomePage: Default -> hxxp://www.google.com/
CHR StartupUrls: Default -> "hxxp://www.chip.de/","hxxp://www.gmx.net/","hxxp://feed.snapdo.com/?publisher=Somoto&dpid=Somoto&co=DE&userid=37896fd1-e836-b824-0948-297139ea0b32&searchtype=hp&installDate=07/10/2013","hxxp://www.google.com/","hxxp://search.softonic.com/MOY00096/tb_v1?SearchSource=48&cc=","hxxp://www.piesearch.com/?type=hp&ts=1451569201&pid=etc1231&uid=c3ce56d0-496c-484f-947c-547764ed3e52"
CHR Profile: C:\Users\joe\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (App Launcher for Inbox by Gmail App) - C:\Users\joe\AppData\Local\Google\Chrome\User Data\Default\Extensions\ajjmenfgmbpceneffopmikhahnkeebje [2016-01-02]
CHR Extension: (Google Drive) - C:\Users\joe\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-01-02]
CHR Extension: (YouTube) - C:\Users\joe\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-01-02]
CHR Extension: (Google-Suche) - C:\Users\joe\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2016-01-02]
CHR Extension: (Black Menu for Google™) - C:\Users\joe\AppData\Local\Google\Chrome\User Data\Default\Extensions\eignhdfgaldabilaaegmdfbajngjmoke [2016-01-02]
CHR Extension: (Google Kalender) - C:\Users\joe\AppData\Local\Google\Chrome\User Data\Default\Extensions\ejjicmeblgpmajnghnpcppodonldlgfn [2016-01-02]
CHR Extension: (Video Downloader professional) - C:\Users\joe\AppData\Local\Google\Chrome\User Data\Default\Extensions\elicpjhcidhpjomhibiffojpinpmmpil [2016-01-04]
CHR Extension: (HTTPS Everywhere) - C:\Users\joe\AppData\Local\Google\Chrome\User Data\Default\Extensions\gcbommkclmclpchllfjekcdonpmejbdp [2016-01-02]
CHR Extension: (Google Docs Offline) - C:\Users\joe\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-01-02]
CHR Extension: (In Google Drive speichern) - C:\Users\joe\AppData\Local\Google\Chrome\User Data\Default\Extensions\gmbmikajjgmnabiglmofipeabaddhgne [2016-01-02]
CHR Extension: (Google Play) - C:\Users\joe\AppData\Local\Google\Chrome\User Data\Default\Extensions\komhbcfkdcgmcdoenjcjheifdiabikfi [2016-01-02]
CHR Extension: (Inbox by Gmail Checker) - C:\Users\joe\AppData\Local\Google\Chrome\User Data\Default\Extensions\mpjmeeikbbgccbjkbfabocnjcaejdpmj [2016-01-02]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\joe\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-01-02]
CHR Extension: (ScriptSafe) - C:\Users\joe\AppData\Local\Google\Chrome\User Data\Default\Extensions\oiigbmnaadbkfbmpbfijlflahbdbdgdf [2016-01-02]
CHR Extension: (Windowed Calendar for Google Calendar) - C:\Users\joe\AppData\Local\Google\Chrome\User Data\Default\Extensions\papanocfdnodmiedhkfeeebiljceceel [2016-01-02]
CHR Extension: (Google Mail) - C:\Users\joe\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-01-02]
CHR Extension: (Inbox by Gmail) - C:\Users\joe\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkclgpgponpjmpfokoepglboejdobkpl [2016-01-02]
CHR HKU\S-1-5-21-4107605319-3407499843-3136424355-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [apdfllckaahabafndbhieahigkjlhalf] - C:\Users\joe\AppData\Local\Google\Drive\apdfllckaahabafndbhieahigkjlhalf_live.crx [2014-12-30]
CHR HKU\S-1-5-21-4107605319-3407499843-3136424355-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AAV UpdateService; C:\Program Files (x86)\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe [128296 2008-10-24] ()
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [2748600 2015-12-04] (Microsoft Corporation)
R2 ekrn; C:\Program Files\ESET\ESET Smart Security\ekrn.exe [2505472 2015-10-09] (ESET)
R2 IAStorDataMgrSvc; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [18856 2015-06-23] (Intel Corporation)
R2 igfxCUIService2.0.0.0; C:\Windows\system32\igfxCUIService.exe [371584 2015-12-23] (Intel Corporation)
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [881152 2015-05-22] (Intel(R) Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [223520 2015-07-10] (Intel Corporation)
R2 MBAMScheduler; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe [1513784 2015-10-05] (Malwarebytes)
R2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1135416 2015-10-05] (Malwarebytes)
R2 Motorola Device Manager; C:\Program Files (x86)\Motorola Mobility\Motorola Device Manager\MotoHelperService.exe [137528 2014-04-08] (Motorola Mobility LLC)
R2 MSI_FastBoot; C:\Program Files (x86)\MSI\Fast Boot\FastBootService.exe [105296 2015-06-04] (MSI)
R2 PSI_SVC_2_x64; c:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe [337776 2014-04-30] (arvato digital services llc)
R2 PST Service; C:\Program Files (x86)\Motorola\MotForwardDaemon\ForwardDaemon.exe [65657 2011-09-02] (Motorola) [Datei ist nicht signiert]
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [362928 2015-07-10] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [24864 2015-07-10] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R1 cbfs5; C:\WINDOWS\system32\drivers\cbfs5.sys [422080 2015-10-04] (EldoS Corporation)
R1 eamonm; C:\Windows\System32\DRIVERS\eamonm.sys [264040 2015-09-23] (ESET)
R0 edevmon; C:\Windows\System32\DRIVERS\edevmon.sys [251632 2015-07-14] (ESET)
S0 eelam; C:\Windows\System32\DRIVERS\eelam.sys [14976 2015-09-23] (ESET)
R1 ehdrv; C:\Windows\system32\DRIVERS\ehdrv.sys [186784 2015-09-23] (ESET)
R2 ekbdflt; C:\Windows\system32\DRIVERS\ekbdflt.sys [142976 2015-10-07] (ESET)
R1 epfw; C:\Windows\system32\DRIVERS\epfw.sys [206312 2015-09-23] (ESET)
R1 EpfwLWF; C:\Windows\system32\DRIVERS\EpfwLWF.sys [52872 2015-09-23] (ESET)
R0 epfwwfp; C:\Windows\System32\DRIVERS\epfwwfp.sys [69840 2015-09-23] (ESET)
S3 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys [22704 2016-01-02] ()
S3 LGDDCDevice; C:\WINDOWS\SysWOW64\LGI2CDriver.sys [16384 2014-06-16] (LG Soft India) [Datei ist nicht signiert]
S3 LGII2CDevice; C:\WINDOWS\SysWOW64\LGPII2CDriver.sys [10240 2014-06-16] (LG Soft India) [Datei ist nicht signiert]
R1 mbamchameleon; C:\WINDOWS\system32\drivers\mbamchameleon.sys [109272 2015-10-05] (Malwarebytes)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [25816 2015-10-05] (Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [192216 2016-01-04] (Malwarebytes)
R3 MBAMWebAccessControl; C:\WINDOWS\system32\drivers\mwac.sys [64216 2015-10-05] (Malwarebytes Corporation)
R3 MEIx64; C:\Windows\System32\drivers\TeeDriverW8x64.sys [184608 2015-07-07] (Intel Corporation)
R3 rt640x64; C:\Windows\System32\drivers\rt640x64.sys [887552 2015-07-15] (Realtek                                            )
S2 SPVVEngine; C:\WINDOWS\system32\Drivers\spvve.sys [246248 2015-10-29] ()
R3 Spyder4; C:\Windows\System32\drivers\dccmtr.sys [15360 2011-06-02] (Datacolor)
S3 UdeCx; C:\Windows\System32\drivers\udecx.sys [44032 2015-07-10] ()
R3 umpusbvista; C:\Windows\system32\DRIVERS\umpusbvista.sys [64872 2012-09-13] (Texas Instruments Inc)
R3 vpnpbus; C:\Windows\System32\drivers\vpnpbus.sys [18624 2015-07-23] (EldoS Corporation)
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44568 2015-07-10] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [291680 2015-07-10] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [119648 2015-07-10] (Microsoft Corporation)
S3 wfpcapture; \SystemRoot\System32\drivers\wfpcapture.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-01-04 12:03 - 2016-01-04 12:03 - 00016148 _____ C:\WINDOWS\system32\JOESGURKE_joe_HistoryPrediction.bin
2016-01-04 12:03 - 2016-01-04 12:03 - 00000194 _____ C:\Users\joe\Desktop\eset.txt
2016-01-04 11:39 - 2016-01-04 11:39 - 02870984 _____ (ESET) C:\Users\joe\Desktop\esetsmartinstaller_deu.exe
2016-01-04 11:39 - 2016-01-04 11:39 - 00000000 ____D C:\Program Files (x86)\ESET
2016-01-04 11:36 - 2016-01-04 11:38 - 00000000 ____D C:\ProgramData\HitmanPro
2016-01-04 11:35 - 2016-01-04 11:36 - 11323704 _____ (SurfRight B.V.) C:\Users\joe\Desktop\HitmanPro_x64.exe
2016-01-04 11:34 - 2016-01-04 11:34 - 00000180 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2016-01-04 11:33 - 2016-01-04 11:33 - 00002159 _____ C:\Users\joe\Desktop\Fixlog.txt
2016-01-04 11:14 - 2016-01-04 11:14 - 00033485 _____ C:\Users\joe\Desktop\Addition.txt
2016-01-04 11:13 - 2016-01-04 12:05 - 00025817 _____ C:\Users\joe\Desktop\FRST.txt
2016-01-04 11:12 - 2016-01-04 11:13 - 00000544 _____ C:\Users\joe\Desktop\JRT.txt
2016-01-04 11:10 - 2016-01-04 11:10 - 00001178 _____ C:\Users\joe\Desktop\mbam.txt
2016-01-04 11:00 - 2016-01-04 11:00 - 00001202 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2016-01-04 11:00 - 2016-01-04 11:00 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2016-01-04 11:00 - 2016-01-04 11:00 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2016-01-04 11:00 - 2015-10-05 09:50 - 00109272 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2016-01-04 11:00 - 2015-10-05 09:50 - 00064216 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mwac.sys
2016-01-04 11:00 - 2015-10-05 09:50 - 00025816 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2016-01-04 10:59 - 2016-01-04 10:59 - 00002043 _____ C:\Users\joe\Desktop\AdwCleaner[C7].txt
2016-01-04 10:51 - 2016-01-04 10:52 - 01599336 _____ (Malwarebytes) C:\Users\joe\Desktop\JRT.exe
2016-01-04 10:49 - 2016-01-04 10:50 - 22908888 _____ (Malwarebytes ) C:\Users\joe\Desktop\mbam-setup-2.2.0.1024.exe
2016-01-04 10:48 - 2016-01-04 10:48 - 01745920 _____ C:\Users\joe\Desktop\AdwCleaner_5.027.exe
2016-01-04 10:46 - 2016-01-04 10:46 - 00000000 ___HD C:\OneDriveTemp
2016-01-03 18:47 - 2016-01-03 18:47 - 00000000 ____D C:\ProgramData\Protexis64
2016-01-03 13:51 - 2016-01-03 13:51 - 02918128 _____ C:\Users\joe\Downloads\KeePass-2.30.zip
2016-01-03 13:50 - 2016-01-03 13:50 - 00041620 _____ C:\Users\joe\Downloads\KeePass-2.30-German.zip
2016-01-02 19:55 - 2016-01-02 19:55 - 00000000 ____D C:\Users\joe\AppData\Local\PeerDistRepub
2016-01-02 19:48 - 2016-01-02 19:48 - 00000008 __RSH C:\ProgramData\ntuser.pol
2016-01-02 19:47 - 2016-01-02 19:48 - 00001283 _____ C:\Users\joe\Downloads\Fixlog.txt
2016-01-02 19:40 - 2016-01-02 19:40 - 00000000 ____D C:\Users\joe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps
2016-01-02 19:39 - 2016-01-02 19:39 - 00002341 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2016-01-02 19:39 - 2016-01-02 19:39 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome
2016-01-02 19:33 - 2016-01-02 19:33 - 02623656 _____ (VS Revo Group Ltd.) C:\Users\joe\Downloads\revosetup95.exe
2016-01-02 19:33 - 2016-01-02 19:33 - 00001370 _____ C:\Users\joe\Desktop\Revo Uninstaller.lnk
2016-01-02 19:33 - 2016-01-02 19:33 - 00000000 ____D C:\Users\joe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller
2016-01-02 19:33 - 2016-01-02 19:33 - 00000000 ____D C:\Program Files (x86)\VS Revo Group
2016-01-02 19:19 - 2015-10-05 09:50 - 00109272 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\is-LN5QF.tmp
2016-01-02 19:18 - 2016-01-02 19:18 - 22908888 _____ (Malwarebytes ) C:\Users\joe\Downloads\mbam-setup-2.2.0.1024.exe
2016-01-02 19:15 - 2016-01-02 19:15 - 00259584 _____ (OldTimer Tools) C:\Users\joe\Downloads\OTH.scr
2016-01-02 18:57 - 2016-01-02 18:57 - 00000787 _____ C:\bdlog.txt
2016-01-02 18:56 - 2016-01-02 18:56 - 00000385 _____ C:\WINDOWS\system32\user_gensett.xml
2016-01-02 18:55 - 2016-01-02 18:55 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_avchv_01009.Wdf
2016-01-02 18:55 - 2007-04-11 10:11 - 00511328 _____ (Microsoft Corporation) C:\WINDOWS\capicom.dll
2016-01-02 18:53 - 2016-01-02 18:57 - 00000000 ____D C:\Program Files\Bitdefender
2016-01-02 18:14 - 2016-01-02 18:14 - 00927824 _____ (Google Inc.) C:\Users\joe\Downloads\ChromeSetup.exe
2016-01-02 16:25 - 2016-01-04 12:05 - 00000000 ____D C:\FRST
2016-01-02 16:24 - 2016-01-02 16:25 - 02370560 _____ (Farbar) C:\Users\joe\Desktop\FRST64.exe
2016-01-02 15:59 - 2016-01-04 11:34 - 00192216 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2016-01-02 15:59 - 2016-01-02 15:59 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-01-02 15:34 - 2016-01-02 15:34 - 00000000 _____ C:\autoexec.bat
2016-01-02 15:28 - 2016-01-02 15:28 - 00022704 _____ C:\WINDOWS\system32\Drivers\EsgScanner.sys
2016-01-02 14:49 - 2016-01-02 14:49 - 00003308 _____ C:\WINDOWS\System32\Tasks\GridinSoft Anti-Malware
2016-01-02 14:46 - 2016-01-04 10:57 - 00000000 ____D C:\AdwCleaner
2016-01-02 13:34 - 2016-01-02 13:34 - 00898698 _____ C:\Users\joe\Desktop\Surface lässt sich nicht einschalten.pdf
2016-01-01 19:04 - 2016-01-01 19:04 - 00000000 ____D C:\Foto Kataloge Backup
2015-12-30 18:18 - 2015-12-26 09:58 - 00826872 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2015-12-30 18:18 - 2015-12-26 09:58 - 00176632 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2015-12-30 17:53 - 2011-09-14 17:16 - 00032360 _____ (NT Kernel Resources) C:\WINDOWS\system32\Drivers\ndisrd.sys
2015-12-30 17:52 - 2015-12-30 17:52 - 00000000 ____D C:\Users\joe\Downloads\NetworkGeni_mb
2015-12-26 17:30 - 2015-12-26 17:30 - 00001063 _____ C:\Users\Public\Desktop\Mp3tag.lnk
2015-12-26 17:30 - 2015-12-26 17:30 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mp3tag
2015-12-26 12:21 - 2015-12-26 12:33 - 00000000 ____D C:\Users\joe\Desktop\ibäh
2015-12-25 14:02 - 2015-12-25 14:02 - 01235950 _____ (Medieval Software) C:\Users\joe\Downloads\cuesplitter_setup.exe
2015-12-25 14:02 - 2015-12-25 14:02 - 00001350 _____ C:\Users\Public\Desktop\Medieval CUE Splitter.lnk
2015-12-25 14:02 - 2015-12-25 14:02 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Medieval Software
2015-12-25 14:02 - 2015-12-25 14:02 - 00000000 ____D C:\Program Files (x86)\Medieval Software
2015-12-25 13:39 - 2015-12-25 14:04 - 00000000 ____D C:\Users\joe\Desktop\Nils Landgren Funk Unit - Paint It Blue (1996)
2015-12-23 22:44 - 2015-12-24 15:23 - 00000000 ____D C:\Users\joe\Desktop\Coldplay - A Head Full of Dreams (2015) - FLAC
2015-12-23 12:33 - 2015-12-23 12:33 - 00000568 _____ C:\WINDOWS\system32\{F33C3B9B-72AF-418A-B3FD-560646F7CDA2}.bat
2015-12-23 12:33 - 2015-12-23 12:33 - 00000486 _____ C:\WINDOWS\system32\{86F549EB-A66B-4D6C-958D-CDDD66410751}.bat
2015-12-23 12:33 - 2015-12-23 12:33 - 00000200 _____ C:\WINDOWS\system32\{EC94D02F-D200-4428-9531-05AF7F9799CB}.bat
2015-12-23 12:33 - 2015-12-23 12:33 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Boxcryptor
2015-12-23 12:33 - 2015-12-23 12:33 - 00000000 ____D C:\Program Files (x86)\Boxcryptor
2015-12-23 12:32 - 2015-12-23 12:32 - 36625504 _____ (Intel Corporation) C:\WINDOWS\system32\igdumdim64.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 35692720 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igdumdim32.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 31565232 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igd11dxva32.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 30242000 _____ (Intel Corporation) C:\WINDOWS\system32\igd11dxva64.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 29101584 _____ (Intel Corporation) C:\WINDOWS\system32\common_clang64.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 19863032 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\common_clang32.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 15329104 _____ (Intel Corporation) C:\WINDOWS\system32\igc64.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 13974976 _____ (Intel Corporation) C:\WINDOWS\system32\igd10iumd64.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 13308960 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igc32.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 11487184 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igd10iumd32.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 11432440 _____ (Intel Corporation) C:\WINDOWS\system32\ig75icd64.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 08529384 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\ig75icd32.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 07957573 _____ C:\WINDOWS\system32\igdclbif.bin
2015-12-23 12:32 - 2015-12-23 12:32 - 06450008 _____ (Intel Corporation) C:\WINDOWS\system32\igdusc64.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 06429072 _____ (Intel Corporation) C:\WINDOWS\system32\Drivers\igdkmd64.sys
2015-12-23 12:32 - 2015-12-23 12:32 - 05685240 _____ (Intel Corporation) C:\WINDOWS\system32\igdmcl64.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 05265896 _____ (Intel Corporation) C:\WINDOWS\system32\GfxResources.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 05116728 _____ (Intel Corporation) C:\WINDOWS\system32\igd12umd64.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 05096888 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igd12umd32.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 04972680 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igdusc32.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 04687848 _____ (Intel Corporation) C:\WINDOWS\system32\igdrcl64.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 04127208 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igdrcl32.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 03971560 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igdmcl32.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 02063336 _____ (Intel Corporation) C:\WINDOWS\system32\igfxLHM.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 01818240 _____ (Intel Corporation) C:\WINDOWS\system32\iglhsip64.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 01815584 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\iglhsip32.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 01679888 _____ (Intel Corporation) C:\WINDOWS\system32\igdmd64.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 01584632 _____ (Intel Corporation) C:\WINDOWS\system32\igfxcmjit64.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 01345456 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igdmd32.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 01177064 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igfxcmjit32.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 01029000 _____ C:\WINDOWS\system32\igfxSDK.exe
2015-12-23 12:32 - 2015-12-23 12:32 - 00949648 _____ (Intel Corporation) C:\WINDOWS\system32\Gfxv4_0.exe
2015-12-23 12:32 - 2015-12-23 12:32 - 00946064 _____ (Intel Corporation) C:\WINDOWS\system32\Gfxv2_0.exe
2015-12-23 12:32 - 2015-12-23 12:32 - 00818669 _____ C:\WINDOWS\system32\DisplayAudiox64.cab
2015-12-23 12:32 - 2015-12-23 12:32 - 00744440 _____ (Intel Corporation) C:\WINDOWS\system32\igfxDH.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 00629224 _____ (Intel Corporation) C:\WINDOWS\system32\MetroIntelGenericUIFramework.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 00615312 _____ (Intel Corporation) C:\WINDOWS\system32\IntelCpHDCPSvc.exe
2015-12-23 12:32 - 2015-12-23 12:32 - 00539016 _____ (Intel Corporation) C:\WINDOWS\system32\IntelWiDiUMS64.exe
2015-12-23 12:32 - 2015-12-23 12:32 - 00467864 _____ (Intel Corporation) C:\WINDOWS\system32\GfxUIEx.exe
2015-12-23 12:32 - 2015-12-23 12:32 - 00440824 _____ (Intel Corporation) C:\WINDOWS\system32\igdbcl64.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 00418280 _____ (Intel Corporation) C:\WINDOWS\system32\IntelOpenCL64.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 00417160 _____ C:\WINDOWS\system32\igfxTray.exe
2015-12-23 12:32 - 2015-12-23 12:32 - 00406512 _____ (Intel Corporation) C:\WINDOWS\system32\igfxOSP.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 00391144 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igdbcl32.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 00377848 _____ (Intel Corporation) C:\WINDOWS\system32\igfxDI.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 00371584 _____ (Intel Corporation) C:\WINDOWS\system32\igfxCUIService.exe
2015-12-23 12:32 - 2015-12-23 12:32 - 00352240 _____ (Intel Corporation) C:\WINDOWS\system32\IntelWiDiMCComp64.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 00348552 _____ (Intel Corporation) C:\WINDOWS\system32\igfxEM.exe
2015-12-23 12:32 - 2015-12-23 12:32 - 00331280 _____ (Intel Corporation) C:\WINDOWS\system32\IntelWiDiUtils64.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 00320488 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\IntelOpenCL32.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 00308096 _____ (Intel Corporation) C:\WINDOWS\system32\igd10idpp64.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 00301968 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\IntelCpHeciSvc.exe
2015-12-23 12:32 - 2015-12-23 12:32 - 00294992 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igd10idpp32.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 00276456 _____ C:\WINDOWS\system32\igfxCPL.cpl
2015-12-23 12:32 - 2015-12-23 12:32 - 00269704 _____ (Intel Corporation) C:\WINDOWS\system32\igfxHK.exe
2015-12-23 12:32 - 2015-12-23 12:32 - 00268280 _____ (Intel Corporation) C:\WINDOWS\system32\igdfcl64.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 00263656 _____ (Intel Corporation) C:\WINDOWS\system32\igfxDTCM.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 00243680 _____ (Intel Corporation) C:\WINDOWS\system32\iglhcp64.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 00237968 _____ (Intel Corporation) C:\WINDOWS\system32\igfxext.exe
2015-12-23 12:32 - 2015-12-23 12:32 - 00233368 _____ (Intel Corporation) C:\WINDOWS\system32\DPTopologyApp.exe
2015-12-23 12:32 - 2015-12-23 12:32 - 00232848 _____ (Intel Corporation) C:\WINDOWS\system32\DPTopologyAppv2_0.exe
2015-12-23 12:32 - 2015-12-23 12:32 - 00226808 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igdfcl32.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 00225784 _____ (Intel Corporation) C:\WINDOWS\system32\igfxCoIn_v4281.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 00224256 _____ (Intel Corporation) C:\WINDOWS\system32\igdde64.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 00206880 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\iglhcp32.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 00189448 _____ (Intel Corporation) C:\WINDOWS\system32\igdail64.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 00185504 _____ (Intel Corporation) C:\WINDOWS\system32\igfxcmrt64.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 00184480 _____ (Intel Corporation) C:\WINDOWS\system32\igfx11cmrt64.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 00184368 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igdde32.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 00177536 _____ (Intel Corporation) C:\WINDOWS\system32\difx64.exe
2015-12-23 12:32 - 2015-12-23 12:32 - 00172536 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igdail32.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 00164336 _____ (Intel Corporation) C:\WINDOWS\system32\IntelWiDiLogServer64.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 00161792 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igfx11cmrt32.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 00160280 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igfxcmrt32.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 00113144 _____ ( ) C:\WINDOWS\system32\igfxSDKLibv2_0.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 00106984 _____ (Khronos Group) C:\WINDOWS\SysWOW64\Intel_OpenCL_ICD32.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 00104952 _____ C:\WINDOWS\system32\igfxCUIServicePS.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 00102392 _____ ( ) C:\WINDOWS\system32\igfxSDKLib.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 00101368 _____ (Khronos Group) C:\WINDOWS\system32\Intel_OpenCL_ICD64.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 00092664 _____ ( ) C:\WINDOWS\system32\igfxDHLibv2_0.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 00083448 _____ ( ) C:\WINDOWS\system32\igfxDHLib.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 00056768 _____ (Intel Corporation) C:\WINDOWS\system32\igfxexps.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 00055792 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igfxexps32.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 00030712 _____ ( ) C:\WINDOWS\system32\igfxDILibv2_0.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 00030712 _____ ( ) C:\WINDOWS\system32\igfxDILib.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 00030696 _____ ( ) C:\WINDOWS\system32\igfxEMLibv2_0.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 00030696 _____ ( ) C:\WINDOWS\system32\igfxEMLib.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 00024056 _____ ( ) C:\WINDOWS\system32\igfxLHMLibv2_0.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 00024056 _____ ( ) C:\WINDOWS\system32\igfxLHMLib.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 00004670 _____ C:\WINDOWS\system32\iglhxs64.vp
2015-12-21 16:07 - 2015-12-21 16:07 - 00001057 _____ C:\Users\joe\Desktop\Capture One 9.lnk
2015-12-21 12:44 - 2015-12-21 12:44 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ÃÀͼä¯ÀÀ
2015-12-21 12:35 - 2015-12-21 12:35 - 00000000 ____D C:\Users\joe\.MakeMKV
2015-12-20 17:31 - 2016-01-02 19:34 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MSI
2015-12-20 17:31 - 2015-12-20 17:31 - 00000000 ____D C:\MSI
2015-12-20 17:31 - 2014-04-30 16:23 - 00011248 _____ (Windows (R) Win 7 DDK provider) C:\WINDOWS\acpimof.dll
2015-12-18 19:42 - 2015-12-18 19:42 - 00766194 _____ C:\Users\joe\Desktop\Arbeitsplatzbeschreibung.pdf
2015-12-17 13:40 - 2015-12-17 13:40 - 00000000 ____D C:\Users\joe\Desktop\Gott-Modus.{ED7BA470-8E54-465E-825C-99712043E01C}
2015-12-17 11:30 - 2015-12-17 11:30 - 00001159 _____ C:\Users\Public\Desktop\XMedia Recode.lnk
2015-12-17 11:30 - 2015-12-17 11:30 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\XMedia Recode
2015-12-16 10:31 - 2015-12-16 10:31 - 00000795 _____ C:\Users\joe\Desktop\Downloads.lnk
2015-12-15 18:46 - 2016-01-02 18:57 - 00000000 ____D C:\Users\joe\AppData\Local\CrashDumps
2015-12-14 17:22 - 2015-12-14 17:22 - 00002432 _____ C:\Users\joe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2015-12-14 10:45 - 2015-12-14 10:45 - 00002121 _____ C:\Users\Public\Desktop\Sicheres Online-Banking.lnk
2015-12-14 10:45 - 2015-12-14 10:45 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ESET
2015-12-14 10:45 - 2015-12-14 10:45 - 00000000 ____D C:\ProgramData\ESET
2015-12-14 10:45 - 2015-09-23 09:30 - 00264040 _____ (ESET) C:\WINDOWS\system32\Drivers\eamonm.sys
2015-12-14 10:45 - 2015-09-23 09:30 - 00206312 _____ (ESET) C:\WINDOWS\system32\Drivers\epfw.sys
2015-12-14 10:45 - 2015-09-23 09:30 - 00186784 _____ (ESET) C:\WINDOWS\system32\Drivers\ehdrv.sys
2015-12-14 10:45 - 2015-09-23 09:30 - 00052872 _____ (ESET) C:\WINDOWS\system32\Drivers\epfwlwf.sys
2015-12-10 11:32 - 2015-12-10 11:32 - 00000000 ____D C:\Users\joe\Documents\Corel PaintShop Pro
2015-12-10 11:32 - 2015-12-10 11:32 - 00000000 ____D C:\Users\joe\AppData\Roaming\Ulead Systems
2015-12-10 11:32 - 2015-12-10 11:32 - 00000000 ____D C:\Users\joe\AppData\Local\Corel PaintShop Pro
2015-12-10 11:31 - 2015-12-30 17:44 - 00000000 ____D C:\ProgramData\Corel
2015-12-10 11:31 - 2015-12-10 11:31 - 00001333 _____ C:\Users\Public\Desktop\PaintShop Pro.lnk
2015-12-10 11:31 - 2015-12-10 11:31 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Corel PaintShop Pro X8
2015-12-10 11:31 - 2015-12-10 11:31 - 00000000 ____D C:\Program Files\Corel
2015-12-10 11:31 - 2015-12-10 11:31 - 00000000 ____D C:\Program Files\Common Files\Protexis
2015-12-10 11:31 - 2015-12-10 11:31 - 00000000 ____D C:\Program Files (x86)\Corel
2015-12-10 11:07 - 2015-12-10 11:07 - 00000000 ____D C:\Users\joe\AppData\Roaming\Corel
2015-12-10 11:04 - 2015-12-10 11:04 - 00000000 ____D C:\ProgramData\UniqueId
2015-12-09 18:40 - 2015-12-09 18:40 - 00000000 ____D C:\Program Files\gs
2015-12-09 17:42 - 2015-12-09 17:42 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AudioShell
2015-12-09 17:42 - 2015-12-09 17:42 - 00000000 ____D C:\Program Files\AudioShell
2015-12-09 11:03 - 2015-12-01 08:01 - 02115936 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys
2015-12-09 11:03 - 2015-12-01 07:03 - 00008192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\gpuenergydrv.sys
2015-12-09 11:03 - 2015-12-01 06:54 - 00771072 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2015-12-09 11:03 - 2015-12-01 06:51 - 07523840 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2015-12-09 11:03 - 2015-12-01 06:49 - 04792320 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2015-12-09 11:03 - 2015-12-01 06:02 - 03580416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2015-12-09 11:03 - 2015-12-01 05:59 - 05455360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2015-12-09 11:03 - 2015-11-25 06:42 - 04532304 _____ (Microsoft Corporation) C:\WINDOWS\explorer.exe
2015-12-09 11:03 - 2015-11-25 06:42 - 00168288 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetworkUXBroker.exe
2015-12-09 11:03 - 2015-11-25 06:41 - 01822280 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll
2015-12-09 11:03 - 2015-11-25 06:40 - 00516448 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBHUB3.SYS
2015-12-09 11:03 - 2015-11-25 06:33 - 03622272 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2015-12-09 11:03 - 2015-11-25 06:32 - 00113184 _____ (Microsoft Corporation) C:\WINDOWS\system32\userenv.dll
2015-12-09 11:03 - 2015-11-25 06:27 - 01366680 _____ (Microsoft Corporation) C:\WINDOWS\system32\user32.dll
2015-12-09 11:03 - 2015-11-25 06:12 - 04047288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\explorer.exe
2015-12-09 11:03 - 2015-11-25 06:11 - 01532984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll
2015-12-09 11:03 - 2015-11-25 06:09 - 01310880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\user32.dll
2015-12-09 11:03 - 2015-11-25 06:01 - 02879024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2015-12-09 11:03 - 2015-11-25 05:59 - 00092992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\userenv.dll
2015-12-09 11:03 - 2015-11-25 05:49 - 01569280 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Globalization.dll
2015-12-09 11:03 - 2015-11-25 05:49 - 00498688 _____ (Microsoft Corporation) C:\WINDOWS\system32\WlanMediaManager.dll
2015-12-09 11:03 - 2015-11-25 05:49 - 00467456 _____ (Microsoft Corporation) C:\WINDOWS\system32\MBMediaManager.dll
2015-12-09 11:03 - 2015-11-25 05:49 - 00270336 _____ (Microsoft Corporation) C:\WINDOWS\system32\RasMediaManager.dll
2015-12-09 11:03 - 2015-11-25 05:48 - 00146944 _____ (Microsoft Corporation) C:\WINDOWS\system32\EthernetMediaManager.dll
2015-12-09 11:03 - 2015-11-25 05:48 - 00126464 _____ (Microsoft Corporation) C:\WINDOWS\system32\DAMediaManager.dll
2015-12-09 11:03 - 2015-11-25 05:44 - 21872640 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2015-12-09 11:03 - 2015-11-25 05:42 - 24592384 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2015-12-09 11:03 - 2015-11-25 05:37 - 02350592 _____ (Microsoft Corporation) C:\WINDOWS\system32\authui.dll
2015-12-09 11:03 - 2015-11-25 05:36 - 01710592 _____ (Microsoft Corporation) C:\WINDOWS\system32\SRHInproc.dll
2015-12-09 11:03 - 2015-11-25 05:36 - 00022528 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\usb8023.sys
2015-12-09 11:03 - 2015-11-25 05:35 - 00929792 _____ (Microsoft Corporation) C:\WINDOWS\system32\SRH.dll
2015-12-09 11:03 - 2015-11-25 05:35 - 00845824 _____ (Microsoft Corporation) C:\WINDOWS\system32\Magnify.exe
2015-12-09 11:03 - 2015-11-25 05:34 - 12504576 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2015-12-09 11:03 - 2015-11-25 05:31 - 00121344 _____ (Microsoft Corporation) C:\WINDOWS\system32\DAMM.dll
2015-12-09 11:03 - 2015-11-25 05:30 - 00171008 _____ (Microsoft Corporation) C:\WINDOWS\system32\dot3mm.dll
2015-12-09 11:03 - 2015-11-25 05:30 - 00147968 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rmcast.sys
2015-12-09 11:03 - 2015-11-25 05:30 - 00080896 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hdaudbus.sys
2015-12-09 11:03 - 2015-11-25 05:29 - 01649152 _____ (Microsoft Corporation) C:\WINDOWS\system32\comsvcs.dll
2015-12-09 11:03 - 2015-11-25 05:29 - 00355328 _____ (Microsoft Corporation) C:\WINDOWS\system32\ninput.dll
2015-12-09 11:03 - 2015-11-25 05:28 - 00572928 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2015-12-09 11:03 - 2015-11-25 05:28 - 00523776 _____ (Microsoft Corporation) C:\WINDOWS\system32\catsrvut.dll
2015-12-09 11:03 - 2015-11-25 05:27 - 02180608 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2015-12-09 11:03 - 2015-11-25 05:26 - 00849408 _____ (Microsoft Corporation) C:\WINDOWS\system32\comdlg32.dll
2015-12-09 11:03 - 2015-11-25 05:26 - 00181760 _____ (Microsoft Corporation) C:\WINDOWS\system32\shutdownux.dll
2015-12-09 11:03 - 2015-11-25 05:25 - 00324096 _____ (Microsoft Corporation) C:\WINDOWS\system32\profsvc.dll
2015-12-09 11:03 - 2015-11-25 05:25 - 00067072 _____ (Microsoft Corporation) C:\WINDOWS\system32\profext.dll
2015-12-09 11:03 - 2015-11-25 05:23 - 19323392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2015-12-09 11:03 - 2015-11-25 05:23 - 03588096 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2015-12-09 11:03 - 2015-11-25 05:23 - 00587776 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieui.dll
2015-12-09 11:03 - 2015-11-25 05:22 - 01717248 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll
2015-12-09 11:03 - 2015-11-25 05:22 - 01383424 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2015-12-09 11:03 - 2015-11-25 05:22 - 00603648 _____ (Microsoft Corporation) C:\WINDOWS\system32\duser.dll
2015-12-09 11:03 - 2015-11-25 05:22 - 00007168 _____ (Microsoft Corporation) C:\WINDOWS\system32\kbdgeoqw.dll
2015-12-09 11:03 - 2015-11-25 05:22 - 00007168 _____ (Microsoft Corporation) C:\WINDOWS\system32\KBDAZST.DLL
2015-12-09 11:03 - 2015-11-25 05:22 - 00007168 _____ (Microsoft Corporation) C:\WINDOWS\system32\KBDAZEL.DLL
2015-12-09 11:03 - 2015-11-25 05:22 - 00007168 _____ (Microsoft Corporation) C:\WINDOWS\system32\KBDAZE.DLL
2015-12-09 11:03 - 2015-11-25 05:19 - 01795584 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.dll
2015-12-09 11:03 - 2015-11-25 05:19 - 00185344 _____ (Microsoft Corporation) C:\WINDOWS\system32\psmsrv.dll
2015-12-09 11:03 - 2015-11-25 05:18 - 01233920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Globalization.dll
2015-12-09 11:03 - 2015-11-25 05:17 - 00774656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SRH.dll
2015-12-09 11:03 - 2015-11-25 05:16 - 01442816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SRHInproc.dll
2015-12-09 11:03 - 2015-11-25 05:16 - 00786432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Magnify.exe
2015-12-09 11:03 - 2015-11-25 05:13 - 02153984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\authui.dll
2015-12-09 11:03 - 2015-11-25 05:11 - 00296960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ninput.dll
2015-12-09 11:03 - 2015-11-25 05:10 - 18801664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2015-12-09 11:03 - 2015-11-25 05:10 - 01328128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\comsvcs.dll
2015-12-09 11:03 - 2015-11-25 05:10 - 00503296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2015-12-09 11:03 - 2015-11-25 05:10 - 00415744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\catsrvut.dll
2015-12-09 11:03 - 2015-11-25 05:08 - 00749568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\comdlg32.dll
2015-12-09 11:03 - 2015-11-25 05:07 - 00053248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\profext.dll
2015-12-09 11:03 - 2015-11-25 05:05 - 11263488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2015-12-09 11:03 - 2015-11-25 05:04 - 01467392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll
2015-12-09 11:03 - 2015-11-25 05:04 - 00480768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\duser.dll
2015-12-09 11:03 - 2015-11-25 05:04 - 00474624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieui.dll
2015-12-09 11:03 - 2015-11-25 05:04 - 00007168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kbdgeoqw.dll
2015-12-09 11:03 - 2015-11-25 05:04 - 00007168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KBDAZST.DLL
2015-12-09 11:03 - 2015-11-25 05:04 - 00007168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KBDAZEL.DLL
2015-12-09 11:03 - 2015-11-25 05:04 - 00007168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KBDAZE.DLL
2015-12-09 11:03 - 2015-11-25 03:52 - 00775312 _____ C:\WINDOWS\SysWOW64\locale.nls
2015-12-09 11:03 - 2015-11-25 03:52 - 00775312 _____ C:\WINDOWS\system32\locale.nls
2015-12-08 18:16 - 2015-12-08 18:16 - 00000000 ____D C:\Users\joe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\HTML Help Workshop
2015-12-08 18:01 - 2015-12-08 18:01 - 00000000 ____D C:\Users\joe\AppData\LocalLow\Adobe
2015-12-07 15:12 - 2015-12-07 15:12 - 00001932 _____ C:\Users\joe\Desktop\IrfanView 64 Thumbnails.lnk
2015-12-07 15:12 - 2015-12-07 15:12 - 00001062 _____ C:\Users\joe\Desktop\IrfanView 64.lnk
2015-12-07 15:12 - 2015-12-07 15:12 - 00000000 ____D C:\Users\joe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\IrfanView
2015-12-07 15:12 - 2015-12-07 15:12 - 00000000 ____D C:\Users\joe\AppData\Roaming\IrfanView
2015-12-07 15:12 - 2015-12-07 15:12 - 00000000 ____D C:\Program Files\IrfanView
2015-12-05 18:21 - 2016-01-04 11:34 - 00001134 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore1d09609861a8d9.job
2015-12-05 18:21 - 2016-01-04 11:26 - 00001138 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA1d0d28c6545d20d.job

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-01-04 11:39 - 2015-09-10 06:10 - 00772138 _____ C:\WINDOWS\system32\perfh007.dat
2016-01-04 11:39 - 2015-09-10 06:10 - 00154500 _____ C:\WINDOWS\system32\perfc007.dat
2016-01-04 11:39 - 2015-08-13 15:06 - 01793546 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2016-01-04 11:39 - 2015-07-30 23:40 - 00000000 ____D C:\WINDOWS\INF
2016-01-04 11:34 - 2015-08-13 16:38 - 00000000 ___RD C:\Users\joe\OneDrive
2016-01-04 11:34 - 2015-07-30 22:52 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2016-01-04 11:34 - 2015-02-08 11:04 - 00001134 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2016-01-04 11:34 - 2014-12-29 17:42 - 00000000 ____D C:\Temp
2016-01-04 11:34 - 2014-09-27 11:50 - 00000000 ___RD C:\Users\joe\Google Drive
2016-01-04 11:34 - 2014-09-27 11:47 - 00000000 __SHD C:\Users\joe\IntelGraphicsProfiles
2016-01-04 11:33 - 2015-07-10 10:05 - 00262144 ___SH C:\WINDOWS\system32\config\BBI
2016-01-04 11:21 - 2015-08-09 11:16 - 00001138 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2016-01-04 11:14 - 2015-07-10 10:47 - 00000000 ____D C:\Windows
2016-01-02 19:47 - 2015-07-30 23:42 - 00000000 ____D C:\WINDOWS\SysWOW64\GroupPolicy
2016-01-02 19:39 - 2014-09-27 11:48 - 00000000 ____D C:\Program Files (x86)\Google
2016-01-02 19:39 - 2014-09-27 11:40 - 00000000 ____D C:\Users\joe\AppData\Local\Google
2016-01-02 19:34 - 2014-09-27 11:22 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2016-01-02 19:10 - 2015-07-30 23:42 - 00000000 ____D C:\WINDOWS\ELAMBKUP
2016-01-02 18:55 - 2015-07-10 10:05 - 00032768 ___SH C:\WINDOWS\system32\config\ELAM
2016-01-02 18:44 - 2015-07-30 23:42 - 00000000 ___SD C:\WINDOWS\Downloaded Program Files
2016-01-02 16:16 - 2015-07-30 23:42 - 00000000 ____D C:\WINDOWS\Web
2016-01-02 15:38 - 2015-07-30 22:49 - 00358744 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2016-01-02 15:35 - 2014-09-27 11:23 - 00000000 ____D C:\Program Files (x86)\Intel
2016-01-02 15:29 - 2015-11-06 13:29 - 00000000 ____D C:\Users\joe
2016-01-01 18:53 - 2014-09-27 11:30 - 00000000 ____D C:\Users\joe\AppData\Local\CaptureOne
2016-01-01 18:13 - 2014-12-29 17:17 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\calibre 64bit - E-book Management
2016-01-01 18:13 - 2014-10-24 08:59 - 00000000 ____D C:\Program Files\Calibre2
2015-12-31 14:55 - 2014-09-27 12:22 - 00000000 ____D C:\Users\joe\AppData\Roaming\vlc
2015-12-30 18:18 - 2015-07-30 23:25 - 00000000 ____D C:\WINDOWS\CbsTemp
2015-12-30 17:52 - 2015-08-15 13:53 - 00000000 ____D C:\Program Files (x86)\MSI
2015-12-26 17:30 - 2014-09-27 11:44 - 00000000 ____D C:\Program Files (x86)\Mp3tag
2015-12-26 16:58 - 2015-09-27 16:16 - 00000000 ____D C:\Users\joe\.mediathek3
2015-12-26 13:40 - 2014-10-30 19:51 - 00000000 ____D C:\Users\joe\AppData\Roaming\foobar2000
2015-12-23 12:32 - 2015-11-06 13:28 - 00106984 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.DLL
2015-12-23 12:32 - 2015-11-06 13:28 - 00101368 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.DLL
2015-12-23 12:31 - 2015-08-13 16:35 - 00000000 ____D C:\Users\joe\AppData\Local\Comms
2015-12-21 17:24 - 2015-11-02 17:09 - 00000000 ____D C:\Users\joe\Desktop\Katalog ebooks
2015-12-21 17:20 - 2014-10-18 08:55 - 00000000 ____D C:\Users\joe\AppData\Roaming\calibre
2015-12-21 12:43 - 2015-08-15 13:54 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Intel
2015-12-18 14:22 - 2015-11-29 13:14 - 00000000 ____D C:\Program Files (x86)\Microsoft Office
2015-12-18 14:22 - 2015-07-30 23:42 - 00000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2015-12-17 11:30 - 2015-01-10 17:26 - 00000000 ____D C:\Program Files (x86)\XMedia Recode
2015-12-16 09:54 - 2015-10-30 17:08 - 00000000 ____D C:\ProgramData\MEGAsync
2015-12-15 18:44 - 2015-10-28 11:41 - 00000000 ____D C:\Users\joe\Desktop\neue ebooks
2015-12-15 16:44 - 2015-11-23 12:42 - 00000000 ____D C:\Users\joe\Desktop\KX
2015-12-14 12:31 - 2015-07-30 23:42 - 00000000 ____D C:\WINDOWS\rescache
2015-12-14 10:43 - 2014-09-27 12:09 - 00000000 ____D C:\WINDOWS\system32\MRT
2015-12-14 10:40 - 2014-09-27 12:09 - 140158008 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2015-12-10 11:07 - 2014-09-27 11:21 - 00000000 ____D C:\ProgramData\Package Cache
2015-12-10 10:08 - 2015-11-18 20:18 - 00011598 _____ C:\Users\joe\Documents\Schlaftagebuch.odt
2015-12-09 17:33 - 2015-07-30 23:42 - 00000000 ___HD C:\Program Files\WindowsApps
2015-12-09 17:33 - 2015-07-30 23:42 - 00000000 ____D C:\WINDOWS\AppReadiness
2015-12-09 17:33 - 2014-09-27 11:19 - 00000000 ____D C:\Users\joe\AppData\Local\Packages
2015-12-09 17:32 - 2014-09-27 11:24 - 00000000 ____D C:\Program Files (x86)\Adobe
2015-12-09 17:31 - 2015-07-30 23:42 - 00000000 ____D C:\WINDOWS\system32\oobe
2015-12-08 18:16 - 2015-07-30 23:42 - 00000000 ____D C:\WINDOWS\Help
2015-12-08 18:01 - 2014-11-10 11:14 - 00000000 ____D C:\Users\joe\AppData\Local\Adobe
2015-12-08 18:01 - 2014-09-27 11:24 - 00000000 ____D C:\ProgramData\Adobe
2015-12-08 18:01 - 2014-09-27 11:19 - 00000000 ____D C:\Users\joe\AppData\Roaming\Adobe
2015-12-05 18:21 - 2015-08-09 11:16 - 00004226 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA1d0d28c6545d20d
2015-12-05 18:21 - 2015-05-24 11:04 - 00003992 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore1d09609861a8d9

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-11-06 13:28 - 2015-11-06 13:28 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
2015-09-02 12:12 - 2015-12-21 13:03 - 0019535 _____ () C:\ProgramData\empty.ico

==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-12-26 12:12

==================== Ende von FRST.txt ============================
         
Addition:FRST Additions Logfile:
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:31-12-2015
durchgeführt von joe (2016-01-04 12:05:39)
Gestartet von C:\Users\joe\Desktop
Windows 10 Pro (X64) (2015-11-07 11:57:49)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-4107605319-3407499843-3136424355-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-4107605319-3407499843-3136424355-503 - Limited - Disabled)
Gast (S-1-5-21-4107605319-3407499843-3136424355-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-4107605319-3407499843-3136424355-1003 - Limited - Enabled)
joe (S-1-5-21-4107605319-3407499843-3136424355-1001 - Administrator - Enabled) => C:\Users\joe

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: ESET Smart Security 9.0.318.20 (Enabled - Up to date) {19259FAE-8396-A113-46DB-15B0E7DFA289}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: ESET Smart Security 9.0.318.20 (Enabled - Up to date) {A2447E4A-A5AC-AE9D-7C6B-2EC29C58E834}
FW: ESET Personal Firewall (Enabled) {211E1E8B-C9F9-A04B-6D84-BC85190CE5F2}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

AAVUpdateManager (HKLM-x32\...\{AFA42FE1-A5C3-485F-9180-BFCF5BF1F1C3}) (Version: 18.00.0000 - Wolters Kluwer Deutschland GmbH)
ac'tivAid v1.3.2.dev44 (HKLM-x32\...\ac'tivAid) (Version: 1.3.2.dev44 - Heise Zeitschriften Verlag GmbH & Co. KG)
Adobe Digital Editions 4.5 (HKLM-x32\...\Adobe Digital Editions 4.5) (Version: 4.5.0 - Adobe Systems Incorporated)
Album Art Downloader XUI 1.02 (HKLM-x32\...\Album Art Downloader XUI) (Version: 1.02 - hxxp://sourceforge.net/projects/album-art)
Asmedia ASM104x USB 3.0 Host Controller Driver (HKLM-x32\...\{E4FB0B39-C991-4EE7-95DD-1A1A7857D33D}) (Version: 1.16.18.1 - Asmedia Technology)
AudioShell 2.3.4 (HKLM\...\AudioShell_is1) (Version: 2.3.4 - Softpointer Inc)
AutoHotkey 1.0.48.05 (HKLM-x32\...\AutoHotkey) (Version: 1.0.48.05 - Chris Mallett)
Bandizip (HKLM\...\Bandizip) (Version: 5.10 - Bandisoft.com)
Boxcryptor 2.2 (HKLM-x32\...\{5E2F7F8C-E36F-4EFC-8762-952A10EEE661}) (Version: 2.2.415.246 - Secomba GmbH)
calibre 64bit (HKLM\...\{D8905AF6-9F72-4BD8-BF37-51C5760B3CD5}) (Version: 2.48.0 - Kovid Goyal)
Capture One 9.0 (HKLM\...\CaptureOne9_is1) (Version: 9.0.1.13 - Phase One A/S)
Corel PaintShop Pro X8 (HKLM-x32\...\_{85C69B9B-F9BD-4A60-BD83-F2B7E081ED39}) (Version: 18.1.0.67 - Corel Corporation)
Eraser 6.2.0.2970 (HKLM\...\{58F37E51-2A83-49F3-9117-6005C63CF399}) (Version: 6.2.2970 - The Eraser Project)
ESET Online Scanner v3 (HKLM-x32\...\ESET Online Scanner) (Version:  - )
ESET Smart Security (HKLM\...\{74682D6B-2A0D-4095-902C-BA0BCB496D5D}) (Version: 9.0.318.20 - ESET, spol. s r.o.)
Exact Audio Copy 1.1 (HKLM-x32\...\Exact Audio Copy) (Version: 1.1 - Andre Wiethoff)
foobar2000 v1.3.8 (HKLM-x32\...\foobar2000) (Version: 1.3.8 - Peter Pawlowski)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 47.0.2526.106 - Google Inc.)
Google Drive (HKLM-x32\...\{1C3D2F92-D25E-4D98-B810-3F3B0857BF26}) (Version: 1.26.0707.2863 - Google, Inc.)
Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.29.1 - Google Inc.) Hidden
Google Web Designer (HKLM-x32\...\{811767F4-C586-4673-A41F-E9D767497222}) (Version: 1.2.4.0 - Google Inc.)
HTML Help Workshop (HKLM-x32\...\HTML Help Workshop) (Version:  - )
ICA (x32 Version: 18.0.0.124 - Corel Corporation) Hidden
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.0.0.1158 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.15.4281 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 14.5.0.1081 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (x32 Version: 10.1.1.7 - Intel(R) Corporation) Hidden
IPM_PSP_COM64 (Version: 18.0.0.124 - Corel Corporation) Hidden
IrfanView 64 (remove only) (HKLM\...\IrfanView64) (Version: 4.41 - Irfan Skiljan)
Java 8 Update 66 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218066F0}) (Version: 8.0.660.18 - Oracle Corporation)
Logitech SetPoint 6.67 (HKLM\...\sp6) (Version: 6.67.83 - Logitech)
Malwarebytes Anti-Malware Version 2.2.0.1024 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes)
Medieval CUE Splitter (HKLM-x32\...\{B96D2269-568B-4CBF-9332-12FAE8B158F7}) (Version: 1.2.0 - Medieval Software)
MEGAsync (HKLM-x32\...\MEGAsync) (Version:  - Mega Limited)
Microsoft Office 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.6366.2036 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{A49F249F-0C91-497F-86DF-B2585E8E76B7}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6E8E85E8-CE4B-4FF5-91F7-04999C9FAE6A}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23026 (HKLM-x32\...\{e46eca4f-393b-40df-9f49-076faf788d83}) (Version: 14.0.23026.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23026 (HKLM-x32\...\{74d0e5db-b326-4dae-a6b2-445b9de1836e}) (Version: 14.0.23026.0 - Microsoft Corporation)
Motorola Device Manager (HKLM-x32\...\{28DB8373-C1BB-444F-A427-A55585A12ED7}) (Version: 2.5.4 - Motorola Mobility)
Motorola Device Software Update (x32 Version: 13.09.3001 - Motorola Mobility) Hidden
Motorola Mobile Drivers Installation 6.4.0 (HKLM\...\{27986EDD-C9EC-4B52-B92F-06D073F0AA52}) (Version: 6.4.0 - Motorola Mobility LLC)
Mp3tag v2.73 (HKLM-x32\...\Mp3tag) (Version: v2.73 - Florian Heidenreich)
MSI Fast Boot (HKLM-x32\...\{0F212E7A-65EB-4668-A8D7-749026A64F8E}_is1) (Version: 1.0.1.8 - MSI)
MSXML 4.0 SP2 Parser and SDK (HKLM-x32\...\{716E0306-8318-4364-8B8F-0CC4E9376BAC}) (Version: 4.20.9818.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
Notepad++ (HKLM-x32\...\Notepad++) (Version: 6.8.6 - Notepad++ Team)
Office 16 Click-to-Run Extensibility Component (x32 Version: 16.0.6326.1010 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (Version: 16.0.6326.1010 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (x32 Version: 16.0.6326.1010 - Microsoft Corporation) Hidden
OLYMPUS Digital Camera Updater (HKLM-x32\...\{392427E9-9FA4-4CD2-99EB-FD53A12BDCDA}) (Version: 1.2.1 - Olympus Corporation)
PC Inspector smart recovery (HKLM-x32\...\{C9A87D86-FDFD-418B-BF96-EF09320973B3}) (Version: 4.50 - )
PDF-XChange Viewer (HKLM\...\{9ED333F8-3E6C-4A38-BAFA-728454121CDA}) (Version: 2.5.309.0 - Tracker Software Products (Canada) Ltd.)
PSPPContent (x32 Version: 18.0.0.124 - Corel Corporation) Hidden
PSPPHelp (x32 Version: 18.0.0.124 - Corel Corporation) Hidden
PSPPro64 (Version: 18.0.0.124 - Corel Corporation) Hidden
PureSync (x32 Version: 3.10.3 - Jumping Bytes) Hidden
PureSync 3.10.3 (HKLM-x32\...\PureSync) (Version: 3.10.3 - Jumping Bytes)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.2.703.2015 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7673 - Realtek Semiconductor Corp.)
Revo Uninstaller 1.95 (HKLM-x32\...\Revo Uninstaller) (Version: 1.95 - VS Revo Group)
Setup (x32 Version: 18.0.0.124 - Ihr Firmenname) Hidden
SSD Fresh (HKLM-x32\...\SSD Fresh_is1) (Version: 2015 - Abelssoft)
SteuerSparErklärung 2015 (HKLM-x32\...\{312C0E08-8F94-4536-AAF6-3413F784AC5F}) (Version: 20.30.147 - Akademische Arbeitsgemeinschaft)
Total Commander 64-bit (Remove or Repair) (HKLM\...\Totalcmd64) (Version: 8.52a - Ghisler Software GmbH)
True Color Pro Software (HKLM-x32\...\{2993EC85-A01B-4C04-BA43-73D1D741B1B6}) (Version: 3.5.1 - LG Electronics Inc.)
TUSB3410 (x32 Version: 6.5.9019.1 - Texas Instruments Inc.) Hidden
Universal Adb Driver (HKLM-x32\...\{D9C4202E-6D51-4B06-A8F1-22316E654BCA}) (Version: 1.0.0 - ClockworkMod)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.1 - VideoLAN)
Windows-Treiberpaket - Leaf Imaging Ltd. Image  (02/11/2010 ) (HKLM\...\A35BD68D4A1B3E191138E3C9AA417190A9468F7E) (Version: 02/11/2010  - Leaf Imaging Ltd.)
Windows-Treiberpaket - Leaf Imaging Ltd. Image  (12/03/2014 1.2.0.0) (HKLM\...\B758007C752D28F7C3542875CEEBDADCAE5941AE) (Version: 12/03/2014 1.2.0.0 - Leaf Imaging Ltd.)
Windows-Treiberpaket - OLYMPUS IMAGING CORP. Camera Communication Driver Package (09/09/2009 1.0.0.0) (HKLM\...\2C1C2F29FADF39F533CEEE67B90F07A5306A4BDB) (Version: 09/09/2009 1.0.0.0 - OLYMPUS IMAGING CORP.)
Windows-Treiberpaket - Phase One / Mamiya V-Grip USB Driver (09/28/2010 1.1.0.1) (HKLM\...\0F81152D3B5D40D8F497EC1750B8EFF11FEED116) (Version: 09/28/2010 1.1.0.1 - Phase One / Mamiya)
Windows-Treiberpaket - Phase One / Mamiya V-Grip USB Driver (12/03/2014 1.2.0.0) (HKLM\...\3F504CC0B024052107934E093CC26DA720256A7A) (Version: 12/03/2014 1.2.0.0 - Phase One / Mamiya)
Windows-Treiberpaket - Phase One A/S (WinUSB) USBDevice  (05/30/2013 1.12.0.68182) (HKLM\...\1D6C98F8A5FED93B7C062B26DD383655CE271976) (Version: 05/30/2013 1.12.0.68182 - Phase One A/S)
Windows-Treiberpaket - Phase One A/S (WinUSB) USBDevice  (12/03/2014 1.13.0.0) (HKLM\...\7C6570ABBEB2F08EFBC23ED7925AE72DA6167BD8) (Version: 12/03/2014 1.13.0.0 - Phase One A/S)
XMedia Recode Version 3.2.7.0 (HKLM-x32\...\{DDA3C325-47B2-4730-9672-BF3771C08799}_is1) (Version: 3.2.7.0 - XMedia Recode)
yEd Graph Editor 3.12.2 (HKLM-x32\...\3309-7404-0599-8908) (Version: 3.12.2 - yWorks GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-4107605319-3407499843-3136424355-1001_Classes\CLSID\{5B69A6B4-393B-459C-8EBB-214237A9E7AC}\InprocServer32 -> C:\Program Files\Bandizip\bdzshl64.dll (Bandisoft.com)
CustomCLSID: HKU\S-1-5-21-4107605319-3407499843-3136424355-1001_Classes\CLSID\{71DCE5D6-4B57-496B-AC21-CD5B54EB93FD}\localserver32 -> C:\Users\joe\AppData\Local\Microsoft\OneDrive\17.3.6281.1202\FileCoAuth.exe (Microsoft Corporation)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0C6C38AD-A043-4821-91B8-DA3A0626076B} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2015-12-04] (Microsoft Corporation)
Task: {0E9D52EF-6675-4E6C-8101-6A556589A027} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG
Task: {138ED686-44D4-4192-937F-DABCBDAEB245} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Keine Datei <==== ACHTUNG
Task: {14E98FB6-2CE9-4E8B-9FB3-A044080E2CE7} - System32\Tasks\Microsoft\Windows\UPnP\UPnPHostConfig => config upnphost start= auto
Task: {1989DA5C-8B2D-4330-A863-2EB4759EBAF9} - System32\Tasks\Motorola Device Manager Update => C:\Program Files (x86)\Motorola Mobility\Motorola Device Manager\MotorolaDeviceManagerUpdate.exe [2014-10-30] ()
Task: {27E63D3C-A3A6-4E1F-BDBB-D768914000FC} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG
Task: {329535D1-B37E-4B52-98EA-22C01CAF6A90} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG
Task: {3B54BF49-1A41-4EC1-9955-16941E3C2144} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-4107605319-3407499843-3136424355-1001Core1d043b0838d92 => C:\Users\joe\AppData\Local\Google\Update\GoogleUpdate.exe
Task: {3D09C566-3839-4D04-95A9-721C5865A99A} - System32\Tasks\Motorola Device Manager Initial Update => C:\Program Files (x86)\Motorola Mobility\Motorola Device Manager\MotorolaDeviceManagerUpdate.exe [2014-10-30] ()
Task: {3E0EF7DA-4ED0-4C59-8950-6511638A3E38} - System32\Tasks\GridinSoft Anti-Malware => C:\Program Files\GridinSoft Anti-Malware\gsam.exe
Task: {3F4AB3D2-A226-4344-B294-CF466D4DE1D3} - System32\Tasks\GoogleUpdateTaskMachineUA1d0d28c6545d20d => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-29] (Google Inc.)
Task: {521A17A7-3A45-426C-B916-EB0745CEA188} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG
Task: {548DE289-18C1-4059-9664-F20EF0270115} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-29] (Google Inc.)
Task: {55B0E9CD-4EFB-415E-89A2-793AACF1130C} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-4107605319-3407499843-3136424355-1001Core1d092335060358b => C:\Users\joe\AppData\Local\Google\Update\GoogleUpdate.exe
Task: {63F1F26E-1019-49CD-A048-EA532B50731A} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG
Task: {673F4673-249E-42C6-8FC9-001D87D200FC} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2015-12-14] (Microsoft Corporation)
Task: {68EC4CF8-7751-43A4-BDE9-952AE0899B02} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-29] (Google Inc.)
Task: {958D1AFA-5C14-4894-A039-DC959FD4F182} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG
Task: {A38DAB5C-E7F5-4F93-A45E-D528E324A416} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG
Task: {A41BDE67-A530-4B94-9C5B-DF2B837AB1AC} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonx86\Microsoft Shared\Office16\OLicenseHeartbeat.exe [2015-12-06] (Microsoft Corporation)
Task: {B55517A9-B46C-437D-B780-51B08B7A141C} - System32\Tasks\GoogleUpdateTaskMachineCore1d09609861a8d9 => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-29] (Google Inc.)
Task: {BA0F325B-CD86-4991-955C-D2EFA11A203F} - System32\Tasks\{AEB8479A-9066-4858-9B1D-0284F30C359E} => pcalua.exe -a "C:\Program Files (x86)\AtomSync\service.exe" -d "C:\Program Files (x86)\AtomSync" -c /GUI
Task: {DCDC76AA-EB72-453F-A599-3304B4F2FD0E} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG
Task: {DD54D431-D8B8-4252-8FDF-DBAB7DC9E824} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG
Task: {E9AD27C9-8C75-417E-9F60-4A9CE19A571D} - System32\Tasks\GoogleUpdateTaskMachineCore1d04386a1a115be => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-29] (Google Inc.)
Task: {F1D1EAA9-307F-4C0D-A949-B52B984583DD} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2015-12-04] (Microsoft Corporation)
Task: {F6E3749E-BE18-4ACB-9C4E-140E80F08E6D} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore1d04386a1a115be.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore1d09609861a8d9.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA1d0d28c6545d20d.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-09-10 06:12 - 2015-09-10 06:12 - 00032768 _____ () C:\WINDOWS\SYSTEM32\licensemanagerapi.dll
2008-10-24 16:35 - 2008-10-24 16:35 - 00128296 _____ () C:\Program Files (x86)\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe
2015-12-18 14:18 - 2015-12-04 03:52 - 00162472 _____ () C:\Program Files\Common Files\Microsoft Shared\ClickToRun\ApiClient.dll
2015-11-06 13:24 - 2015-11-06 13:24 - 02494712 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2015-11-06 13:24 - 2015-11-06 13:24 - 02494712 _____ () C:\WINDOWS\System32\CoreUIComponents.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 00417160 _____ () C:\WINDOWS\system32\igfxTray.exe
2015-11-06 13:24 - 2015-11-06 13:24 - 00429056 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll
2015-12-09 11:03 - 2015-11-25 05:20 - 06569472 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2015-12-09 11:03 - 2015-11-25 05:17 - 00471040 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2015-12-09 11:03 - 2015-11-25 05:17 - 01808384 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2015-11-06 13:24 - 2015-11-06 13:24 - 02274816 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2009-09-25 19:57 - 2009-09-25 19:57 - 00245248 _____ () C:\Program Files (x86)\AutoHotkey\AutoHotkey.exe
2014-04-07 15:31 - 2014-04-07 15:31 - 00172032 _____ () C:\Program Files (x86)\Motorola Mobility\Motorola Device Manager\css_core.dll
2014-05-01 15:15 - 2014-05-01 15:15 - 00463360 _____ () C:\ProgramData\MEGAsync\ShellExtX32.dll
2016-01-04 11:34 - 2016-01-04 11:34 - 00098816 _____ () C:\Users\joe\AppData\Local\Temp\_MEI80522\win32api.pyd
2016-01-04 11:34 - 2016-01-04 11:34 - 00110080 _____ () C:\Users\joe\AppData\Local\Temp\_MEI80522\pywintypes27.dll
2016-01-04 11:34 - 2016-01-04 11:34 - 00364544 _____ () C:\Users\joe\AppData\Local\Temp\_MEI80522\pythoncom27.dll
2016-01-04 11:34 - 2016-01-04 11:34 - 00046080 _____ () C:\Users\joe\AppData\Local\Temp\_MEI80522\_socket.pyd
2016-01-04 11:34 - 2016-01-04 11:34 - 01208320 _____ () C:\Users\joe\AppData\Local\Temp\_MEI80522\_ssl.pyd
2016-01-04 11:34 - 2016-01-04 11:34 - 00320512 _____ () C:\Users\joe\AppData\Local\Temp\_MEI80522\win32com.shell.shell.pyd
2016-01-04 11:34 - 2016-01-04 11:34 - 00776704 _____ () C:\Users\joe\AppData\Local\Temp\_MEI80522\_hashlib.pyd
2016-01-04 11:34 - 2016-01-04 11:34 - 01176576 _____ () C:\Users\joe\AppData\Local\Temp\_MEI80522\wx._core_.pyd
2016-01-04 11:34 - 2016-01-04 11:34 - 00806400 _____ () C:\Users\joe\AppData\Local\Temp\_MEI80522\wx._gdi_.pyd
2016-01-04 11:34 - 2016-01-04 11:34 - 00816128 _____ () C:\Users\joe\AppData\Local\Temp\_MEI80522\wx._windows_.pyd
2016-01-04 11:34 - 2016-01-04 11:34 - 01067008 _____ () C:\Users\joe\AppData\Local\Temp\_MEI80522\wx._controls_.pyd
2016-01-04 11:34 - 2016-01-04 11:34 - 00733184 _____ () C:\Users\joe\AppData\Local\Temp\_MEI80522\wx._misc_.pyd
2016-01-04 11:34 - 2016-01-04 11:34 - 00682496 _____ () C:\Users\joe\AppData\Local\Temp\_MEI80522\pysqlite2._sqlite.pyd
2016-01-04 11:34 - 2016-01-04 11:34 - 00088064 _____ () C:\Users\joe\AppData\Local\Temp\_MEI80522\_ctypes.pyd
2016-01-04 11:34 - 2016-01-04 11:34 - 00119808 _____ () C:\Users\joe\AppData\Local\Temp\_MEI80522\win32file.pyd
2016-01-04 11:34 - 2016-01-04 11:34 - 00108544 _____ () C:\Users\joe\AppData\Local\Temp\_MEI80522\win32security.pyd
2016-01-04 11:34 - 2016-01-04 11:34 - 00007168 _____ () C:\Users\joe\AppData\Local\Temp\_MEI80522\hashobjs_ext.pyd
2016-01-04 11:34 - 2016-01-04 11:34 - 00017920 _____ () C:\Users\joe\AppData\Local\Temp\_MEI80522\thumbnails_ext.pyd
2016-01-04 11:34 - 2016-01-04 11:34 - 00079360 _____ () C:\Users\joe\AppData\Local\Temp\_MEI80522\usb_ext.pyd
2016-01-04 11:34 - 2016-01-04 11:34 - 00167936 _____ () C:\Users\joe\AppData\Local\Temp\_MEI80522\win32gui.pyd
2016-01-04 11:34 - 2016-01-04 11:34 - 00018432 _____ () C:\Users\joe\AppData\Local\Temp\_MEI80522\win32event.pyd
2016-01-04 11:34 - 2016-01-04 11:34 - 00128512 _____ () C:\Users\joe\AppData\Local\Temp\_MEI80522\_elementtree.pyd
2016-01-04 11:34 - 2016-01-04 11:34 - 00127488 _____ () C:\Users\joe\AppData\Local\Temp\_MEI80522\pyexpat.pyd
2016-01-04 11:34 - 2016-01-04 11:34 - 00013824 _____ () C:\Users\joe\AppData\Local\Temp\_MEI80522\common.time34.pyd
2016-01-04 11:34 - 2016-01-04 11:34 - 00036864 _____ () C:\Users\joe\AppData\Local\Temp\_MEI80522\_psutil_windows.pyd
2016-01-04 11:34 - 2016-01-04 11:34 - 00038912 _____ () C:\Users\joe\AppData\Local\Temp\_MEI80522\win32inet.pyd
2016-01-04 11:34 - 2016-01-04 11:34 - 00525640 _____ () C:\Users\joe\AppData\Local\Temp\_MEI80522\windows._lib_cacheinvalidation.pyd
2016-01-04 11:34 - 2016-01-04 11:34 - 00011264 _____ () C:\Users\joe\AppData\Local\Temp\_MEI80522\win32crypt.pyd
2016-01-04 11:34 - 2016-01-04 11:34 - 00077312 _____ () C:\Users\joe\AppData\Local\Temp\_MEI80522\wx._html2.pyd
2016-01-04 11:34 - 2016-01-04 11:34 - 00027136 _____ () C:\Users\joe\AppData\Local\Temp\_MEI80522\_multiprocessing.pyd
2016-01-04 11:34 - 2016-01-04 11:34 - 00020480 _____ () C:\Users\joe\AppData\Local\Temp\_MEI80522\_yappi.pyd
2016-01-04 11:34 - 2016-01-04 11:34 - 00035840 _____ () C:\Users\joe\AppData\Local\Temp\_MEI80522\win32process.pyd
2016-01-04 11:34 - 2016-01-04 11:34 - 00686080 _____ () C:\Users\joe\AppData\Local\Temp\_MEI80522\unicodedata.pyd
2016-01-04 11:34 - 2016-01-04 11:34 - 00123392 _____ () C:\Users\joe\AppData\Local\Temp\_MEI80522\wx._wizard.pyd
2016-01-04 11:34 - 2016-01-04 11:34 - 00024064 _____ () C:\Users\joe\AppData\Local\Temp\_MEI80522\win32pipe.pyd
2016-01-04 11:34 - 2016-01-04 11:34 - 00010240 _____ () C:\Users\joe\AppData\Local\Temp\_MEI80522\select.pyd
2016-01-04 11:34 - 2016-01-04 11:34 - 00025600 _____ () C:\Users\joe\AppData\Local\Temp\_MEI80522\win32pdh.pyd
2016-01-04 11:34 - 2016-01-04 11:34 - 00017408 _____ () C:\Users\joe\AppData\Local\Temp\_MEI80522\win32profile.pyd
2016-01-04 11:34 - 2016-01-04 11:34 - 00022528 _____ () C:\Users\joe\AppData\Local\Temp\_MEI80522\win32ts.pyd
2016-01-04 11:34 - 2016-01-04 11:34 - 00078848 _____ () C:\Users\joe\AppData\Local\Temp\_MEI80522\wx._animate.pyd
2015-10-30 12:19 - 2015-09-11 12:11 - 00069632 _____ () C:\Program Files (x86)\LG Electronics\True Color Pro\bin\MCCAppManager.dll
2015-10-30 12:19 - 2015-08-28 10:35 - 00102400 _____ () C:\Program Files (x86)\LG Electronics\True Color Pro\bin\CIEHandler.dll
2015-10-30 12:19 - 2012-09-26 10:28 - 00311435 _____ () C:\Program Files (x86)\LG Electronics\True Color Pro\bin\ICMManager.dll
2015-10-30 12:19 - 2015-09-11 12:11 - 00118784 _____ () C:\Program Files (x86)\LG Electronics\True Color Pro\bin\CalibrationHandler.dll
2015-10-30 12:19 - 2015-09-11 12:11 - 00688227 _____ () C:\Program Files (x86)\LG Electronics\True Color Pro\bin\MCCEngineWrapper.dll
2014-10-30 18:48 - 2012-09-26 10:28 - 02592768 _____ () C:\Program Files (x86)\LG Electronics\True Color Pro\bin\colormunki.dll
2015-10-30 12:19 - 2015-08-17 05:43 - 00065536 _____ () C:\Program Files (x86)\LG Electronics\True Color Pro\bin\LG_ACB8300.dll
2015-10-30 12:19 - 2012-09-26 10:28 - 00104960 _____ () C:\Program Files (x86)\LG Electronics\True Color Pro\bin\NvtColorKernel.dll
2015-10-30 12:19 - 2015-09-11 12:12 - 00180224 _____ () C:\Program Files (x86)\LG Electronics\True Color Pro\bin\GerRes.dll
2015-12-16 09:54 - 2015-12-16 09:54 - 00052224 _____ () C:\ProgramData\MEGAsync\cares.dll
2015-07-10 22:37 - 2015-07-10 22:37 - 01243936 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2013-08-22 14:25 - 2016-01-02 18:56 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-4107605319-3407499843-3136424355-1001\Control Panel\Desktop\\Wallpaper -> C:\Downloads\344746.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

MSCONFIG\Services: ADSafeSvc => 2
MSCONFIG\Services: SSFK => 2
MSCONFIG\Services: XblAuthManager => 3
MSCONFIG\Services: XblGameSave => 3
MSCONFIG\Services: XboxNetApiSvc => 3
HKLM\...\StartupApproved\Run32: => "Command Center"
HKLM\...\StartupApproved\Run32: => "MTview"
HKLM\...\StartupApproved\Run32: => "Rs"
HKU\S-1-5-21-4107605319-3407499843-3136424355-1001\...\StartupApproved\Run: => "PureSync"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{B02C519C-42BE-4968-B949-803BCE03D8E5}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe
FirewallRules: [{5AE3EDAA-5936-44B8-BEC3-3D42AC79933A}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Wiederherstellungspunkte =========================

18-12-2015 18:22:12 Installed calibre 64bit
21-12-2015 13:21:12 Installed calibre 64bit
23-12-2015 12:18:54 O&O ShutUp10
25-12-2015 14:02:36 Installed Medieval CUE Splitter
30-12-2015 17:52:53 Installiert NetworkGenie
01-01-2016 18:13:14 Installed calibre 64bit
02-01-2016 19:25:22 JRT Pre-Junkware Removal
03-01-2016 18:47:53 JRT Pre-Junkware Removal
04-01-2016 11:11:44 JRT Pre-Junkware Removal

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: PS/2-Standardtastatur
Description: PS/2-Standardtastatur
Class Guid: {4d36e96b-e325-11ce-bfc1-08002be10318}
Manufacturer: (Standardtastaturen)
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.

Name: 
Description: 
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: SoftPerfect Virtual Bus
Description: SoftPerfect Virtual Bus
Class Guid: {4d36e97b-e325-11ce-bfc1-08002be10318}
Manufacturer: KEG
Service: SPVDPort
Problem: : Windows cannot start this hardware device because its configuration information (in the registry) is incomplete or damaged. (Code 19)
Resolution: A registry problem was detected.
 This can occur when more than one service is defined for a device, if there is a failure opening the service subkey, or if the driver name cannot be obtained from the service subkey. Try these options:
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.
Click "Uninstall", and then click "Scan for hardware changes" to load a usable driver.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (01/04/2016 11:43:30 AM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest2" in Zeile C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_3bccb1ff6bcd1849.manifest.

Error: (01/04/2016 11:43:27 AM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest2" in Zeile C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_3bccb1ff6bcd1849.manifest.

Error: (01/04/2016 11:39:40 AM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest2" in Zeile C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_3bccb1ff6bcd1849.manifest.

Error: (01/04/2016 11:39:33 AM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest2" in Zeile C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_3bccb1ff6bcd1849.manifest.

Error: (01/04/2016 11:39:33 AM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest2" in Zeile C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_3bccb1ff6bcd1849.manifest.

Error: (01/04/2016 11:39:22 AM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest2" in Zeile C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_3bccb1ff6bcd1849.manifest.

Error: (01/04/2016 11:39:17 AM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest2" in Zeile C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_3bccb1ff6bcd1849.manifest.

Error: (01/04/2016 11:11:45 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.

System Error:
Zugriff verweigert
.

Error: (01/03/2016 06:47:55 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.

System Error:
Zugriff verweigert
.

Error: (01/03/2016 04:59:50 PM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )
Description: Subscription licensing service failed: -1073418220


Systemfehler:
=============
Error: (01/04/2016 12:04:47 PM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: {F3B4E234-7A68-4E43-B813-E4BA55A065F6}

Error: (01/04/2016 11:44:02 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1275

Error: (01/04/2016 11:44:02 AM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\joe\AppData\Local\Temp\ehdrv.sys

Error: (01/04/2016 11:44:02 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1275

Error: (01/04/2016 11:44:02 AM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\joe\AppData\Local\Temp\ehdrv.sys

Error: (01/04/2016 11:44:02 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1275

Error: (01/04/2016 11:44:02 AM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\joe\AppData\Local\Temp\ehdrv.sys

Error: (01/04/2016 11:44:02 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1275

Error: (01/04/2016 11:44:02 AM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\joe\AppData\Local\Temp\ehdrv.sys

Error: (01/04/2016 11:44:01 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1275


CodeIntegrity:
===================================
  Date: 2015-11-15 12:09:37.111
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\msiexec.exe) attempted to load \Device\HarddiskVolume4\Windows\Installer\MSIA696.tmp that did not meet the Microsoft signing level requirements.

  Date: 2015-11-15 12:09:37.080
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\msiexec.exe) attempted to load \Device\HarddiskVolume4\Program Files\WinZip\WZUpdateNotifier.exe that did not meet the Microsoft signing level requirements.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i5-4690 CPU @ 3.50GHz
Prozentuale Nutzung des RAM: 25%
Installierter physikalischer RAM: 12185.42 MB
Verfügbarer physikalischer RAM: 9031.52 MB
Summe virtueller Speicher: 14041.42 MB
Verfügbarer virtueller Speicher: 10768.68 MB

==================== Laufwerke ================================

Drive c: (JoesFlashie) (Fixed) (Total:475.98 GB) (Free:353.89 GB) NTFS
Drive x: (Boxcryptor) (Network) (Total:475.98 GB) (Free:353.89 GB) FAT32

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 476.9 GB) (Disk ID: 54A28E36)

Partition: GPT.

==================== Ende von Addition.txt ============================
         
--- --- ---

Hallo Matthias,

in Chrome lässt sich die Suchmaschine wieder frei wählen.

Leider öffnen sich ungewollt folgende Seiten (Reiter):
- chip.de
- gmx.de
- malwarebytes sagt, dass es eine verdächtige Seite blockiert hat "feed.helpbar.com" als Meldung
- hxxp://search.softonic.com/
- hxxp://www.piesearch.com/

Chrome zeigt in den Einstellung an:

Chrome hat festgestellt, dass einige Ihrer Einstellungen von einem anderen Programm manipuliert wurden, und hat sie auf die ursprünglichen Standardwerte zurückgesetzt. Alle Einstellungen zurücksetzen


Leider ist mir zusätzlich aufgefallen, dass manchmal meine Tastatureingaben sehr langsam werden und/oder die Tastatur nicht reagiert. Langsam wird mir ein wenig mulmig.

Grüße
Joe

Geändert von joeugly1 (04.01.2016 um 18:07 Uhr) Grund: Korrektur

Alt 04.01.2016, 22:07   #9
M-K-D-B
/// TB-Ausbilder
 
coldsearch lässt sich nicht entfernen - Standard

coldsearch lässt sich nicht entfernen



Servus,








Schritt 1
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Code:
ATTFilter
start
C:\Users\joe\AppData\Local\Microsoft\CLR_v2.0_32\UsageLogs\utilWoodenSeal.exe.log
C:\Downloads\PDFCreator-2_2_2-setup.exe
end
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.







Schritt 2
Deinstalliere Google Chrome über die Systemsteuerung und setze auch einen Haken bei "Alle Browserdaten löschen".
Starte den Rechner neu und installiere Google Chrome neu.
Installiere vorerst keine Erweiterungen und verbinde dich nicht mit einem evtl. vorhandenen Konto über das Internet.





Schritt 3
  • Starte die FRST.exe erneut. Setze einen Haken vor Addition.txt und drücke auf Untersuchen.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.






Gibt es jetzt noch Probleme mit Werbung in Google Chrome?







Bitte poste mit deiner nächsten Antwort
  • die Logdatei des FRST-Fix,
  • die beiden neuen Logdateien von FRST,
  • die Beantwortung der gestellten Fragen.
__________________
Grüße aus Bayern
M-K-D-B

______________________________________

Das Trojaner-Board unterstützen

Alt 05.01.2016, 16:01   #10
joeugly1
 
coldsearch lässt sich nicht entfernen - Standard

coldsearch lässt sich nicht entfernen



Hallo Matthias,

FRST fixlog:

Code:
ATTFilter
Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version:31-12-2015
durchgeführt von joe (2016-01-05 17:00:28) Run:3
Gestartet von C:\Users\joe\Desktop
Geladene Profile: joe (Verfügbare Profile: joe)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
start
C:\Users\joe\AppData\Local\Microsoft\CLR_v2.0_32\UsageLogs\utilWoodenSeal.exe.log
C:\Downloads\PDFCreator-2_2_2-setup.exe
end
*****************

C:\Users\joe\AppData\Local\Microsoft\CLR_v2.0_32\UsageLogs\utilWoodenSeal.exe.log => erfolgreich verschoben
C:\Downloads\PDFCreator-2_2_2-setup.exe => erfolgreich verschoben

==== Ende von Fixlog 17:00:29 ====
         

Alt 05.01.2016, 16:09   #11
M-K-D-B
/// TB-Ausbilder
 
coldsearch lässt sich nicht entfernen - Standard

coldsearch lässt sich nicht entfernen



Servus,



gut gemacht.


Fehlen nur noch die anderen Schritte.
__________________
Grüße aus Bayern
M-K-D-B

______________________________________

Das Trojaner-Board unterstützen

Alt 05.01.2016, 16:12   #12
joeugly1
 
coldsearch lässt sich nicht entfernen - Standard

coldsearch lässt sich nicht entfernen



Chrome habe ich wie von Dir angegeben deinstalliert, neu gebootet und installiert ohne mich anzumelden. Ich sehe keine Werbung und die Suchmaschine lässt sich frei einstellen.

Anbei FRST:

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:31-12-2015
durchgeführt von joe (Administrator) auf JOESGURKE (05-01-2016 17:05:25)
Gestartet von C:\Users\joe\Desktop
Geladene Profile: joe (Verfügbare Profile: joe)
Platform: Windows 10 Pro (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: IE)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(ESET) C:\Program Files\ESET\ESET Smart Security\ekrn.exe
(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
() C:\Program Files (x86)\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe
(Motorola Mobility LLC) C:\Program Files (x86)\Motorola Mobility\Motorola Device Manager\MotoHelperService.exe
(Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe
(MSI) C:\Program Files (x86)\MSI\Fast Boot\FastBootService.exe
(arvato digital services llc) C:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe
(Motorola) C:\Program Files (x86)\Motorola\MotForwardDaemon\ForwardDaemon.exe
(Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe
(ESET) C:\Program Files\ESET\ESET Smart Security\egui.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
() C:\Windows\System32\igfxTray.exe
(Motorola Mobility LLC) C:\Program Files (x86)\Motorola Mobility\Motorola Device Manager\MotoHelperAgent.exe
(Logitech, Inc.) C:\Program Files\Logitech\SetPointP\SetPoint.exe
(Ghisler Software GmbH) C:\Program Files\totalcmd\TOTALCMD64.EXE
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Logitech, Inc.) C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.exe
(Google) C:\Program Files (x86)\Google\Drive\googledrivesync.exe
(Google) C:\Program Files (x86)\Google\Drive\googledrivesync.exe
(Secomba GmbH) C:\Program Files (x86)\Boxcryptor\Boxcryptor.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PIconStartup.exe
(Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe
() C:\Program Files (x86)\AutoHotkey\AutoHotkey.exe
(LG Electronics Inc.) C:\Program Files (x86)\LG Electronics\True Color Pro\bin\True Color Pro.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Mega Limited) C:\ProgramData\MEGAsync\MEGAsync.exe
(Micro-Star INT'L CO.,LTD.) C:\Program Files (x86)\MSI\Fast Boot\FastBoot.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesCommonX86\Microsoft Shared\OFFICE16\CSISYNCCLIENT.EXE
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSYNC.EXE
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\System32\browser_broker.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\system32\rundll32.exe C:\Windows\System32\LogiLDA.dll,LogiFetch
HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [322472 2015-06-23] (Intel Corporation)
HKLM\...\Run: [Eraser] => C:\Program Files\Eraser\Eraser.exe [1074088 2015-09-03] (The Eraser Project)
HKLM\...\Run: [EvtMgr6] => C:\Program Files\Logitech\SetPointP\SetPoint.exe [3113592 2015-08-26] (Logitech, Inc.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [8781568 2015-11-27] (Realtek Semiconductor)
HKLM\...\Run: [Corel Update Helper] => c:\Program Files\Corel\Corel PaintShop Pro X8 (64-bit)\pua.exe [2012104 2015-11-27] (Corel Corporation)
HKLM-x32\...\Run: [IMSS] => C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PrivacyIconClient.exe [1178400 2015-07-10] (Intel Corporation)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [596528 2015-11-09] (Oracle Corporation)
HKLM-x32\...\Run: [Fast Boot] => C:\Program Files (x86)\MSI\Fast Boot\StartFastBoot.exe [759120 2015-04-22] ()
Winlogon\Notify\LBTWlgn: c:\program files\common files\logishrd\bluetooth\LBTWlgn.dll (Logitech, Inc.)
HKLM\...\Policies\Explorer: [NoRecentDocsNetHood] 0
HKLM\...\Policies\Explorer: [NoChangeStartMenu] 0
HKLM\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
HKU\S-1-5-21-4107605319-3407499843-3136424355-1001\...\Run: [PureSync] => C:\Program Files (x86)\PureSync\PureSyncTray.exe [1025712 2015-12-01] (Jumping Bytes)
HKU\S-1-5-21-4107605319-3407499843-3136424355-1001\...\Run: [GoogleDriveSync] => C:\Program Files (x86)\Google\Drive\googledrivesync.exe [22790776 2015-11-04] (Google)
HKU\S-1-5-21-4107605319-3407499843-3136424355-1001\...\Run: [Boxcryptor.exe] => C:\Program Files (x86)\Boxcryptor\Boxcryptor.exe [2494216 2015-12-22] (Secomba GmbH)
HKU\S-1-5-21-4107605319-3407499843-3136424355-1001\...\Policies\system: [NoDispAppearancePage] 0
HKU\S-1-5-21-4107605319-3407499843-3136424355-1001\...\Policies\Explorer: [NoDriveTypeAutoRun] 0x91000000
HKU\S-1-5-21-4107605319-3407499843-3136424355-1001\...\Policies\Explorer: [NoPreviewPane] 0
HKU\S-1-5-21-4107605319-3407499843-3136424355-1001\...\Policies\Explorer: [NoTrayContextMenu] 0
HKU\S-1-5-21-4107605319-3407499843-3136424355-1001\...\Policies\Explorer: [NoSetTaskbar] 0
HKU\S-1-5-21-4107605319-3407499843-3136424355-1001\...\Policies\Explorer: [NoViewContextMenu] 0
HKU\S-1-5-21-4107605319-3407499843-3136424355-1001\...\Policies\Explorer: [HideClock] 0
HKU\S-1-5-21-4107605319-3407499843-3136424355-1001\...\Policies\Explorer: [HideSCANetwork] 0
HKU\S-1-5-21-4107605319-3407499843-3136424355-1001\...\Policies\Explorer: [HideSCAVolume] 0
HKU\S-1-5-21-4107605319-3407499843-3136424355-1001\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\Mystify.scr [150528 2015-07-10] (Microsoft Corporation)
SSODL: EldosMountNotificator-cbfs5 - {0AB51F5F-4054-4585-AE84-49B055C0AA59} - C:\WINDOWS\system32\cbfsMntNtf5.dll (EldoS Corporation)
SSODL-x32: EldosMountNotificator-cbfs5 - {0AB51F5F-4054-4585-AE84-49B055C0AA59} - C:\WINDOWS\SysWOW64\cbfsMntNtf5.dll (EldoS Corporation)
ShellIconOverlayIdentifiers: [     "CryptorShellExtHandler.IconOverlayExt0"] -> {3F72D166-F72C-4233-8DFF-C1AE9912EE00} => C:\Program Files (x86)\Boxcryptor\ShellExt\x64\Boxcryptor.Ext.dll [2015-12-22] (Secomba GmbH)
ShellIconOverlayIdentifiers: [     "CryptorShellExtHandler.IconOverlayExt1"] -> {2C98CA8D-A52F-45E3-AE6E-2A92C8BAE147} => C:\Program Files (x86)\Boxcryptor\ShellExt\x64\Boxcryptor.Ext.dll [2015-12-22] (Secomba GmbH)
ShellIconOverlayIdentifiers: [     "CryptorShellExtHandler.IconOverlayExt2"] -> {2A29B9BC-333E-4476-B063-AA674DD99FEC} => C:\Program Files (x86)\Boxcryptor\ShellExt\x64\Boxcryptor.Ext.dll [2015-12-22] (Secomba GmbH)
ShellIconOverlayIdentifiers: [     "CryptorShellExtHandler.IconOverlayExt3"] -> {5793C07F-7534-47F2-B937-FCEA34318D5C} => C:\Program Files (x86)\Boxcryptor\ShellExt\x64\Boxcryptor.Ext.dll [2015-12-22] (Secomba GmbH)
ShellIconOverlayIdentifiers: [     "CryptorShellExtHandler.IconOverlayExt8"] -> {997CC261-6729-4956-A09B-818EA137FFE9} => C:\Program Files (x86)\Boxcryptor\ShellExt\x64\Boxcryptor.Ext.dll [2015-12-22] (Secomba GmbH)
ShellIconOverlayIdentifiers: [     "CryptorShellExtHandler.IconOverlayExt9"] -> {F61B4933-D8AF-40DE-A335-F9B3BE1FF878} => C:\Program Files (x86)\Boxcryptor\ShellExt\x64\Boxcryptor.Ext.dll [2015-12-22] (Secomba GmbH)
ShellIconOverlayIdentifiers: [  GoogleDriveBlacklisted] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2015-11-04] (Google)
ShellIconOverlayIdentifiers: [  GoogleDriveSynced] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2015-11-04] (Google)
ShellIconOverlayIdentifiers: [  GoogleDriveSyncing] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2015-11-04] (Google)
ShellIconOverlayIdentifiers: [###MegaShellExtPending] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\ProgramData\MEGAsync\ShellExtX64.dll [2014-05-01] ()
ShellIconOverlayIdentifiers: [###MegaShellExtSynced] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\ProgramData\MEGAsync\ShellExtX64.dll [2014-05-01] ()
ShellIconOverlayIdentifiers: [###MegaShellExtSyncing] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\ProgramData\MEGAsync\ShellExtX64.dll [2014-05-01] ()
ShellIconOverlayIdentifiers: [EldosIconOverlay-cbfs5] -> {79D67A7D-6557-4F82-B3E5-034E14C52E41} => C:\WINDOWS\system32\cbfsMntNtf5.dll [2015-10-04] (EldoS Corporation)
ShellIconOverlayIdentifiers-x32: [     "CryptorShellExtHandler.IconOverlayExt0"] -> {3F72D166-F72C-4233-8DFF-C1AE9912EE00} => C:\Program Files (x86)\Boxcryptor\ShellExt\x86\Boxcryptor.Ext.dll [2015-12-22] (Secomba GmbH)
ShellIconOverlayIdentifiers-x32: [     "CryptorShellExtHandler.IconOverlayExt1"] -> {2C98CA8D-A52F-45E3-AE6E-2A92C8BAE147} => C:\Program Files (x86)\Boxcryptor\ShellExt\x86\Boxcryptor.Ext.dll [2015-12-22] (Secomba GmbH)
ShellIconOverlayIdentifiers-x32: [     "CryptorShellExtHandler.IconOverlayExt2"] -> {2A29B9BC-333E-4476-B063-AA674DD99FEC} => C:\Program Files (x86)\Boxcryptor\ShellExt\x86\Boxcryptor.Ext.dll [2015-12-22] (Secomba GmbH)
ShellIconOverlayIdentifiers-x32: [     "CryptorShellExtHandler.IconOverlayExt3"] -> {5793C07F-7534-47F2-B937-FCEA34318D5C} => C:\Program Files (x86)\Boxcryptor\ShellExt\x86\Boxcryptor.Ext.dll [2015-12-22] (Secomba GmbH)
ShellIconOverlayIdentifiers-x32: [     "CryptorShellExtHandler.IconOverlayExt8"] -> {997CC261-6729-4956-A09B-818EA137FFE9} => C:\Program Files (x86)\Boxcryptor\ShellExt\x86\Boxcryptor.Ext.dll [2015-12-22] (Secomba GmbH)
ShellIconOverlayIdentifiers-x32: [     "CryptorShellExtHandler.IconOverlayExt9"] -> {F61B4933-D8AF-40DE-A335-F9B3BE1FF878} => C:\Program Files (x86)\Boxcryptor\ShellExt\x86\Boxcryptor.Ext.dll [2015-12-22] (Secomba GmbH)
ShellIconOverlayIdentifiers-x32: [###MegaShellExtPending] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\ProgramData\MEGAsync\ShellExtX32.dll [2014-05-01] ()
ShellIconOverlayIdentifiers-x32: [###MegaShellExtSynced] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\ProgramData\MEGAsync\ShellExtX32.dll [2014-05-01] ()
ShellIconOverlayIdentifiers-x32: [###MegaShellExtSyncing] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\ProgramData\MEGAsync\ShellExtX32.dll [2014-05-01] ()
ShellIconOverlayIdentifiers-x32: [EldosIconOverlay-cbfs5] -> {79D67A7D-6557-4F82-B3E5-034E14C52E41} => C:\WINDOWS\SysWOW64\cbfsMntNtf5.dll [2015-10-04] (EldoS Corporation)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\True Color Pro.lnk [2015-10-30]
ShortcutTarget: True Color Pro.lnk -> C:\Program Files (x86)\LG Electronics\True Color Pro\bin\TrueColorProStartupApp.exe (LG Electronics Inc)
Startup: C:\Users\joe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ac'tivAid.lnk [2014-12-07]
ShortcutTarget: ac'tivAid.lnk -> C:\Program Files (x86)\ac'tivAid\ac'tivAid.ahk ()
Startup: C:\Users\joe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MEGAsync.lnk [2015-10-30]
ShortcutTarget: MEGAsync.lnk -> C:\ProgramData\MEGAsync\MEGAsync.exe (Mega Limited)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{0de8716f-1179-42fa-90f3-9a25092dfd82}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-4107605319-3407499843-3136424355-1001\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2015-12-18] (Microsoft Corporation)
BHO: Logitech SetPoint -> {AF949550-9094-4807-95EC-D1C317803333} -> C:\Program Files\Logitech\SetPointP\SetPointSmooth.dll [2015-08-26] (Logitech, Inc.)
BHO: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\GROOVEEX.DLL [2015-12-04] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_66\bin\ssv.dll [2015-11-19] (Oracle Corporation)
BHO-x32: Logitech SetPoint -> {AF949550-9094-4807-95EC-D1C317803333} -> C:\Program Files\Logitech\SetPointP\32-bit\SetPointSmooth.dll [2015-08-26] (Logitech, Inc.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_66\bin\jp2ssv.dll [2015-11-19] (Oracle Corporation)
DPF: HKLM-x32 {4B54A9DE-EF1C-4EBE-A328-7C28EA3B433A} hxxp://quickscan.bitdefender.com/qsax/qsax.cab
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2015-12-04] (Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2015-12-04] (Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2015-12-04] (Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2015-12-04] (Microsoft Corporation)

FireFox:
========
FF Plugin-x32: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2014-07-28] (Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.68 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2015-04-21] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2015-04-21] (Intel Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=11.66.2 -> C:\Program Files (x86)\Java\jre1.8.0_66\bin\dtplugin\npDeployJava1.dll [2015-11-19] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.66.2 -> C:\Program Files (x86)\Java\jre1.8.0_66\bin\plugin2\npjp2.dll [2015-11-19] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2015-12-04] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2016-01-04] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2016-01-04] (Google Inc.)
FF Plugin-x32: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2014-07-28] (Tracker Software Products (Canada) Ltd.)
FF HKLM-x32\...\Firefox\Extensions: [{F003DA68-8256-4b37-A6C4-350FA04494DF}] - C:\Program Files\Logitech\SetPointP\LogiSmoothFirefoxExt
FF Extension: Logitech SetPoint - C:\Program Files\Logitech\SetPointP\LogiSmoothFirefoxExt [2015-10-17] [ist nicht signiert]

Chrome: 
=======
CHR Profile: C:\Users\joe\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Präsentationen) - C:\Users\joe\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2016-01-05]
CHR Extension: (Google Docs) - C:\Users\joe\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2016-01-05]
CHR Extension: (Google Drive) - C:\Users\joe\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-01-05]
CHR Extension: (YouTube) - C:\Users\joe\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-01-05]
CHR Extension: (Google-Suche) - C:\Users\joe\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2016-01-05]
CHR Extension: (Google Tabellen) - C:\Users\joe\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2016-01-05]
CHR Extension: (Google Docs Offline) - C:\Users\joe\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-01-05]
CHR Extension: (Application Launcher for Drive (by Google)) - C:\Users\joe\AppData\Local\Google\Chrome\User Data\Default\Extensions\lmjegmlicamnimmfhcmpkclmigmmcbeh [2016-01-05]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\joe\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-01-05]
CHR Extension: (Google Mail) - C:\Users\joe\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-01-05]
CHR HKU\S-1-5-21-4107605319-3407499843-3136424355-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [apdfllckaahabafndbhieahigkjlhalf] - C:\Users\joe\AppData\Local\Google\Drive\apdfllckaahabafndbhieahigkjlhalf_live.crx [2014-12-30]
CHR HKU\S-1-5-21-4107605319-3407499843-3136424355-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AAV UpdateService; C:\Program Files (x86)\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe [128296 2008-10-24] ()
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [2748600 2015-12-04] (Microsoft Corporation)
R2 ekrn; C:\Program Files\ESET\ESET Smart Security\ekrn.exe [2505472 2015-10-09] (ESET)
R2 IAStorDataMgrSvc; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [18856 2015-06-23] (Intel Corporation)
R2 igfxCUIService2.0.0.0; C:\Windows\system32\igfxCUIService.exe [371584 2015-12-23] (Intel Corporation)
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [881152 2015-05-22] (Intel(R) Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [223520 2015-07-10] (Intel Corporation)
R2 MBAMScheduler; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe [1513784 2015-10-05] (Malwarebytes)
R2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1135416 2015-10-05] (Malwarebytes)
R2 Motorola Device Manager; C:\Program Files (x86)\Motorola Mobility\Motorola Device Manager\MotoHelperService.exe [137528 2014-04-08] (Motorola Mobility LLC)
R2 MSI_FastBoot; C:\Program Files (x86)\MSI\Fast Boot\FastBootService.exe [105296 2015-06-04] (MSI)
R2 PSI_SVC_2_x64; c:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe [337776 2014-04-30] (arvato digital services llc)
R2 PST Service; C:\Program Files (x86)\Motorola\MotForwardDaemon\ForwardDaemon.exe [65657 2011-09-02] (Motorola) [Datei ist nicht signiert]
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [362928 2015-07-10] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [24864 2015-07-10] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R1 cbfs5; C:\WINDOWS\system32\drivers\cbfs5.sys [422080 2015-10-04] (EldoS Corporation)
R1 eamonm; C:\Windows\System32\DRIVERS\eamonm.sys [264040 2015-09-23] (ESET)
R0 edevmon; C:\Windows\System32\DRIVERS\edevmon.sys [251632 2015-07-14] (ESET)
S0 eelam; C:\Windows\System32\DRIVERS\eelam.sys [14976 2015-09-23] (ESET)
R1 ehdrv; C:\Windows\system32\DRIVERS\ehdrv.sys [186784 2015-09-23] (ESET)
R2 ekbdflt; C:\Windows\system32\DRIVERS\ekbdflt.sys [142976 2015-10-07] (ESET)
R1 epfw; C:\Windows\system32\DRIVERS\epfw.sys [206312 2015-09-23] (ESET)
R1 EpfwLWF; C:\Windows\system32\DRIVERS\EpfwLWF.sys [52872 2015-09-23] (ESET)
R0 epfwwfp; C:\Windows\System32\DRIVERS\epfwwfp.sys [69840 2015-09-23] (ESET)
S3 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys [22704 2016-01-02] ()
S3 LGDDCDevice; C:\WINDOWS\SysWOW64\LGI2CDriver.sys [16384 2014-06-16] (LG Soft India) [Datei ist nicht signiert]
S3 LGII2CDevice; C:\WINDOWS\SysWOW64\LGPII2CDriver.sys [10240 2014-06-16] (LG Soft India) [Datei ist nicht signiert]
R1 mbamchameleon; C:\WINDOWS\system32\drivers\mbamchameleon.sys [109272 2015-10-05] (Malwarebytes)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [25816 2015-10-05] (Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [192216 2016-01-05] (Malwarebytes)
R3 MBAMWebAccessControl; C:\WINDOWS\system32\drivers\mwac.sys [64216 2015-10-05] (Malwarebytes Corporation)
R3 MEIx64; C:\Windows\System32\drivers\TeeDriverW8x64.sys [184608 2015-07-07] (Intel Corporation)
R3 NTIOLib_FastBoot; C:\Program Files (x86)\MSI\Fast Boot\NTIOLib_X64.sys [13368 2012-10-26] (MSI)
R3 rt640x64; C:\Windows\System32\drivers\rt640x64.sys [887552 2015-07-15] (Realtek                                            )
S2 SPVVEngine; C:\WINDOWS\system32\Drivers\spvve.sys [246248 2015-10-29] ()
R3 Spyder4; C:\Windows\System32\drivers\dccmtr.sys [15360 2011-06-02] (Datacolor)
S3 UdeCx; C:\Windows\System32\drivers\udecx.sys [44032 2015-07-10] ()
R3 umpusbvista; C:\Windows\system32\DRIVERS\umpusbvista.sys [64872 2012-09-13] (Texas Instruments Inc)
R3 vpnpbus; C:\Windows\System32\drivers\vpnpbus.sys [18624 2015-07-23] (EldoS Corporation)
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44568 2015-07-10] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [291680 2015-07-10] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [119648 2015-07-10] (Microsoft Corporation)
S3 wfpcapture; \SystemRoot\System32\drivers\wfpcapture.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-01-05 17:05 - 2016-01-05 17:05 - 00024831 _____ C:\Users\joe\Desktop\FRST.txt
2016-01-05 17:04 - 2016-01-05 17:04 - 00002341 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2016-01-05 17:04 - 2016-01-05 17:04 - 00000000 ___HD C:\OneDriveTemp
2016-01-05 17:04 - 2016-01-05 17:04 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome
2016-01-05 17:03 - 2016-01-05 17:03 - 00016148 _____ C:\WINDOWS\system32\JOESGURKE_joe_HistoryPrediction.bin
2016-01-05 17:03 - 2016-01-05 17:03 - 00000180 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2016-01-05 17:00 - 2016-01-05 17:00 - 00000691 _____ C:\Users\joe\Desktop\Fixlog.txt
2016-01-04 18:49 - 2016-01-04 18:49 - 00228936 _____ C:\Users\joe\Desktop\BfA Greie 1.pdf
2016-01-04 18:39 - 2016-01-04 18:39 - 00003640 _____ C:\WINDOWS\System32\Tasks\CreateExplorerShellUnelevatedTask
2016-01-04 18:39 - 2016-01-04 18:39 - 00001017 _____ C:\Users\Public\Desktop\PureSync.lnk
2016-01-04 18:39 - 2016-01-04 18:39 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PureSync
2016-01-04 18:34 - 2016-01-04 18:34 - 00000816 _____ C:\Users\joe\Desktop\JRT.txt
2016-01-04 18:16 - 2016-01-05 17:03 - 00001120 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore1d09609861a8d9.job
2016-01-04 18:16 - 2016-01-04 19:21 - 00001124 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA1d0d28c6545d20d.job
2016-01-04 11:39 - 2016-01-04 11:39 - 02870984 _____ (ESET) C:\Users\joe\Desktop\esetsmartinstaller_deu.exe
2016-01-04 11:39 - 2016-01-04 11:39 - 00000000 ____D C:\Program Files (x86)\ESET
2016-01-04 11:36 - 2016-01-04 11:38 - 00000000 ____D C:\ProgramData\HitmanPro
2016-01-04 11:35 - 2016-01-04 11:36 - 11323704 _____ (SurfRight B.V.) C:\Users\joe\Desktop\HitmanPro_x64.exe
2016-01-04 11:00 - 2016-01-04 11:00 - 00001202 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2016-01-04 11:00 - 2016-01-04 11:00 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2016-01-04 11:00 - 2016-01-04 11:00 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2016-01-04 11:00 - 2015-10-05 09:50 - 00109272 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2016-01-04 11:00 - 2015-10-05 09:50 - 00064216 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mwac.sys
2016-01-04 11:00 - 2015-10-05 09:50 - 00025816 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2016-01-04 10:51 - 2016-01-04 10:52 - 01599336 _____ (Malwarebytes) C:\Users\joe\Desktop\JRT.exe
2016-01-04 10:49 - 2016-01-04 10:50 - 22908888 _____ (Malwarebytes ) C:\Users\joe\Desktop\mbam-setup-2.2.0.1024.exe
2016-01-04 10:48 - 2016-01-04 10:48 - 01745920 _____ C:\Users\joe\Desktop\AdwCleaner_5.027.exe
2016-01-03 18:47 - 2016-01-03 18:47 - 00000000 ____D C:\ProgramData\Protexis64
2016-01-03 13:51 - 2016-01-03 13:51 - 02918128 _____ C:\Users\joe\Downloads\KeePass-2.30.zip
2016-01-03 13:50 - 2016-01-03 13:50 - 00041620 _____ C:\Users\joe\Downloads\KeePass-2.30-German.zip
2016-01-02 19:55 - 2016-01-02 19:55 - 00000000 ____D C:\Users\joe\AppData\Local\PeerDistRepub
2016-01-02 19:48 - 2016-01-02 19:48 - 00000008 __RSH C:\ProgramData\ntuser.pol
2016-01-02 19:33 - 2016-01-02 19:33 - 02623656 _____ (VS Revo Group Ltd.) C:\Users\joe\Downloads\revosetup95.exe
2016-01-02 19:33 - 2016-01-02 19:33 - 00001370 _____ C:\Users\joe\Desktop\Revo Uninstaller.lnk
2016-01-02 19:33 - 2016-01-02 19:33 - 00000000 ____D C:\Users\joe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller
2016-01-02 19:33 - 2016-01-02 19:33 - 00000000 ____D C:\Program Files (x86)\VS Revo Group
2016-01-02 19:19 - 2015-10-05 09:50 - 00109272 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\is-LN5QF.tmp
2016-01-02 18:57 - 2016-01-02 18:57 - 00000787 _____ C:\bdlog.txt
2016-01-02 18:56 - 2016-01-02 18:56 - 00000385 _____ C:\WINDOWS\system32\user_gensett.xml
2016-01-02 18:55 - 2016-01-02 18:55 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_avchv_01009.Wdf
2016-01-02 18:55 - 2007-04-11 10:11 - 00511328 _____ (Microsoft Corporation) C:\WINDOWS\capicom.dll
2016-01-02 18:53 - 2016-01-02 18:57 - 00000000 ____D C:\Program Files\Bitdefender
2016-01-02 18:14 - 2016-01-02 18:14 - 00927824 _____ (Google Inc.) C:\Users\joe\Downloads\ChromeSetup.exe
2016-01-02 16:25 - 2016-01-05 17:05 - 00000000 ____D C:\FRST
2016-01-02 16:24 - 2016-01-02 16:25 - 02370560 _____ (Farbar) C:\Users\joe\Desktop\FRST64.exe
2016-01-02 15:59 - 2016-01-05 17:03 - 00192216 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2016-01-02 15:59 - 2016-01-02 15:59 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-01-02 15:34 - 2016-01-02 15:34 - 00000000 _____ C:\autoexec.bat
2016-01-02 15:28 - 2016-01-02 15:28 - 00022704 _____ C:\WINDOWS\system32\Drivers\EsgScanner.sys
2016-01-02 14:49 - 2016-01-02 14:49 - 00003308 _____ C:\WINDOWS\System32\Tasks\GridinSoft Anti-Malware
2016-01-02 14:46 - 2016-01-04 10:57 - 00000000 ____D C:\AdwCleaner
2016-01-02 13:34 - 2016-01-02 13:34 - 00898698 _____ C:\Users\joe\Desktop\Surface lässt sich nicht einschalten.pdf
2016-01-01 19:04 - 2016-01-01 19:04 - 00000000 ____D C:\Foto Kataloge Backup
2015-12-30 18:18 - 2015-12-26 09:58 - 00826872 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2015-12-30 18:18 - 2015-12-26 09:58 - 00176632 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2015-12-30 17:53 - 2011-09-14 17:16 - 00032360 _____ (NT Kernel Resources) C:\WINDOWS\system32\Drivers\ndisrd.sys
2015-12-26 17:30 - 2015-12-26 17:30 - 00001063 _____ C:\Users\Public\Desktop\Mp3tag.lnk
2015-12-26 17:30 - 2015-12-26 17:30 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mp3tag
2015-12-26 12:21 - 2015-12-26 12:33 - 00000000 ____D C:\Users\joe\Desktop\ibäh
2015-12-25 14:02 - 2015-12-25 14:02 - 01235950 _____ (Medieval Software) C:\Users\joe\Downloads\cuesplitter_setup.exe
2015-12-25 14:02 - 2015-12-25 14:02 - 00001350 _____ C:\Users\Public\Desktop\Medieval CUE Splitter.lnk
2015-12-25 14:02 - 2015-12-25 14:02 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Medieval Software
2015-12-25 14:02 - 2015-12-25 14:02 - 00000000 ____D C:\Program Files (x86)\Medieval Software
2015-12-25 13:39 - 2015-12-25 14:04 - 00000000 ____D C:\Users\joe\Desktop\Nils Landgren Funk Unit - Paint It Blue (1996)
2015-12-23 22:44 - 2015-12-24 15:23 - 00000000 ____D C:\Users\joe\Desktop\Coldplay - A Head Full of Dreams (2015) - FLAC
2015-12-23 12:33 - 2015-12-23 12:33 - 00000568 _____ C:\WINDOWS\system32\{F33C3B9B-72AF-418A-B3FD-560646F7CDA2}.bat
2015-12-23 12:33 - 2015-12-23 12:33 - 00000486 _____ C:\WINDOWS\system32\{86F549EB-A66B-4D6C-958D-CDDD66410751}.bat
2015-12-23 12:33 - 2015-12-23 12:33 - 00000200 _____ C:\WINDOWS\system32\{EC94D02F-D200-4428-9531-05AF7F9799CB}.bat
2015-12-23 12:33 - 2015-12-23 12:33 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Boxcryptor
2015-12-23 12:33 - 2015-12-23 12:33 - 00000000 ____D C:\Program Files (x86)\Boxcryptor
2015-12-23 12:32 - 2015-12-23 12:32 - 36625504 _____ (Intel Corporation) C:\WINDOWS\system32\igdumdim64.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 35692720 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igdumdim32.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 31565232 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igd11dxva32.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 30242000 _____ (Intel Corporation) C:\WINDOWS\system32\igd11dxva64.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 29101584 _____ (Intel Corporation) C:\WINDOWS\system32\common_clang64.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 19863032 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\common_clang32.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 15329104 _____ (Intel Corporation) C:\WINDOWS\system32\igc64.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 13974976 _____ (Intel Corporation) C:\WINDOWS\system32\igd10iumd64.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 13308960 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igc32.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 11487184 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igd10iumd32.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 11432440 _____ (Intel Corporation) C:\WINDOWS\system32\ig75icd64.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 08529384 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\ig75icd32.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 07957573 _____ C:\WINDOWS\system32\igdclbif.bin
2015-12-23 12:32 - 2015-12-23 12:32 - 06450008 _____ (Intel Corporation) C:\WINDOWS\system32\igdusc64.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 06429072 _____ (Intel Corporation) C:\WINDOWS\system32\Drivers\igdkmd64.sys
2015-12-23 12:32 - 2015-12-23 12:32 - 05685240 _____ (Intel Corporation) C:\WINDOWS\system32\igdmcl64.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 05265896 _____ (Intel Corporation) C:\WINDOWS\system32\GfxResources.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 05116728 _____ (Intel Corporation) C:\WINDOWS\system32\igd12umd64.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 05096888 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igd12umd32.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 04972680 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igdusc32.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 04687848 _____ (Intel Corporation) C:\WINDOWS\system32\igdrcl64.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 04127208 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igdrcl32.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 03971560 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igdmcl32.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 02063336 _____ (Intel Corporation) C:\WINDOWS\system32\igfxLHM.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 01818240 _____ (Intel Corporation) C:\WINDOWS\system32\iglhsip64.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 01815584 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\iglhsip32.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 01679888 _____ (Intel Corporation) C:\WINDOWS\system32\igdmd64.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 01584632 _____ (Intel Corporation) C:\WINDOWS\system32\igfxcmjit64.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 01345456 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igdmd32.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 01177064 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igfxcmjit32.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 01029000 _____ C:\WINDOWS\system32\igfxSDK.exe
2015-12-23 12:32 - 2015-12-23 12:32 - 00949648 _____ (Intel Corporation) C:\WINDOWS\system32\Gfxv4_0.exe
2015-12-23 12:32 - 2015-12-23 12:32 - 00946064 _____ (Intel Corporation) C:\WINDOWS\system32\Gfxv2_0.exe
2015-12-23 12:32 - 2015-12-23 12:32 - 00818669 _____ C:\WINDOWS\system32\DisplayAudiox64.cab
2015-12-23 12:32 - 2015-12-23 12:32 - 00744440 _____ (Intel Corporation) C:\WINDOWS\system32\igfxDH.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 00629224 _____ (Intel Corporation) C:\WINDOWS\system32\MetroIntelGenericUIFramework.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 00615312 _____ (Intel Corporation) C:\WINDOWS\system32\IntelCpHDCPSvc.exe
2015-12-23 12:32 - 2015-12-23 12:32 - 00539016 _____ (Intel Corporation) C:\WINDOWS\system32\IntelWiDiUMS64.exe
2015-12-23 12:32 - 2015-12-23 12:32 - 00467864 _____ (Intel Corporation) C:\WINDOWS\system32\GfxUIEx.exe
2015-12-23 12:32 - 2015-12-23 12:32 - 00440824 _____ (Intel Corporation) C:\WINDOWS\system32\igdbcl64.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 00418280 _____ (Intel Corporation) C:\WINDOWS\system32\IntelOpenCL64.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 00417160 _____ C:\WINDOWS\system32\igfxTray.exe
2015-12-23 12:32 - 2015-12-23 12:32 - 00406512 _____ (Intel Corporation) C:\WINDOWS\system32\igfxOSP.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 00391144 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igdbcl32.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 00377848 _____ (Intel Corporation) C:\WINDOWS\system32\igfxDI.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 00371584 _____ (Intel Corporation) C:\WINDOWS\system32\igfxCUIService.exe
2015-12-23 12:32 - 2015-12-23 12:32 - 00352240 _____ (Intel Corporation) C:\WINDOWS\system32\IntelWiDiMCComp64.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 00348552 _____ (Intel Corporation) C:\WINDOWS\system32\igfxEM.exe
2015-12-23 12:32 - 2015-12-23 12:32 - 00331280 _____ (Intel Corporation) C:\WINDOWS\system32\IntelWiDiUtils64.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 00320488 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\IntelOpenCL32.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 00308096 _____ (Intel Corporation) C:\WINDOWS\system32\igd10idpp64.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 00301968 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\IntelCpHeciSvc.exe
2015-12-23 12:32 - 2015-12-23 12:32 - 00294992 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igd10idpp32.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 00276456 _____ C:\WINDOWS\system32\igfxCPL.cpl
2015-12-23 12:32 - 2015-12-23 12:32 - 00269704 _____ (Intel Corporation) C:\WINDOWS\system32\igfxHK.exe
2015-12-23 12:32 - 2015-12-23 12:32 - 00268280 _____ (Intel Corporation) C:\WINDOWS\system32\igdfcl64.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 00263656 _____ (Intel Corporation) C:\WINDOWS\system32\igfxDTCM.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 00243680 _____ (Intel Corporation) C:\WINDOWS\system32\iglhcp64.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 00237968 _____ (Intel Corporation) C:\WINDOWS\system32\igfxext.exe
2015-12-23 12:32 - 2015-12-23 12:32 - 00233368 _____ (Intel Corporation) C:\WINDOWS\system32\DPTopologyApp.exe
2015-12-23 12:32 - 2015-12-23 12:32 - 00232848 _____ (Intel Corporation) C:\WINDOWS\system32\DPTopologyAppv2_0.exe
2015-12-23 12:32 - 2015-12-23 12:32 - 00226808 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igdfcl32.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 00225784 _____ (Intel Corporation) C:\WINDOWS\system32\igfxCoIn_v4281.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 00224256 _____ (Intel Corporation) C:\WINDOWS\system32\igdde64.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 00206880 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\iglhcp32.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 00189448 _____ (Intel Corporation) C:\WINDOWS\system32\igdail64.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 00185504 _____ (Intel Corporation) C:\WINDOWS\system32\igfxcmrt64.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 00184480 _____ (Intel Corporation) C:\WINDOWS\system32\igfx11cmrt64.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 00184368 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igdde32.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 00177536 _____ (Intel Corporation) C:\WINDOWS\system32\difx64.exe
2015-12-23 12:32 - 2015-12-23 12:32 - 00172536 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igdail32.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 00164336 _____ (Intel Corporation) C:\WINDOWS\system32\IntelWiDiLogServer64.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 00161792 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igfx11cmrt32.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 00160280 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igfxcmrt32.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 00113144 _____ ( ) C:\WINDOWS\system32\igfxSDKLibv2_0.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 00106984 _____ (Khronos Group) C:\WINDOWS\SysWOW64\Intel_OpenCL_ICD32.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 00104952 _____ C:\WINDOWS\system32\igfxCUIServicePS.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 00102392 _____ ( ) C:\WINDOWS\system32\igfxSDKLib.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 00101368 _____ (Khronos Group) C:\WINDOWS\system32\Intel_OpenCL_ICD64.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 00092664 _____ ( ) C:\WINDOWS\system32\igfxDHLibv2_0.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 00083448 _____ ( ) C:\WINDOWS\system32\igfxDHLib.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 00056768 _____ (Intel Corporation) C:\WINDOWS\system32\igfxexps.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 00055792 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\igfxexps32.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 00030712 _____ ( ) C:\WINDOWS\system32\igfxDILibv2_0.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 00030712 _____ ( ) C:\WINDOWS\system32\igfxDILib.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 00030696 _____ ( ) C:\WINDOWS\system32\igfxEMLibv2_0.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 00030696 _____ ( ) C:\WINDOWS\system32\igfxEMLib.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 00024056 _____ ( ) C:\WINDOWS\system32\igfxLHMLibv2_0.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 00024056 _____ ( ) C:\WINDOWS\system32\igfxLHMLib.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 00004670 _____ C:\WINDOWS\system32\iglhxs64.vp
2015-12-21 16:07 - 2015-12-21 16:07 - 00001057 _____ C:\Users\joe\Desktop\Capture One 9.lnk
2015-12-21 12:44 - 2015-12-21 12:44 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ÃÀͼä¯ÀÀ
2015-12-20 17:31 - 2016-01-02 19:34 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MSI
2015-12-20 17:31 - 2015-12-20 17:31 - 00000000 ____D C:\MSI
2015-12-20 17:31 - 2014-04-30 16:23 - 00011248 _____ (Windows (R) Win 7 DDK provider) C:\WINDOWS\acpimof.dll
2015-12-18 19:42 - 2015-12-18 19:42 - 00766194 _____ C:\Users\joe\Desktop\Arbeitsplatzbeschreibung.pdf
2015-12-17 13:40 - 2015-12-17 13:40 - 00000000 ____D C:\Users\joe\Desktop\Gott-Modus.{ED7BA470-8E54-465E-825C-99712043E01C}
2015-12-17 11:30 - 2015-12-17 11:30 - 00001159 _____ C:\Users\Public\Desktop\XMedia Recode.lnk
2015-12-17 11:30 - 2015-12-17 11:30 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\XMedia Recode
2015-12-16 10:31 - 2015-12-16 10:31 - 00000795 _____ C:\Users\joe\Desktop\Downloads.lnk
2015-12-15 18:46 - 2016-01-02 18:57 - 00000000 ____D C:\Users\joe\AppData\Local\CrashDumps
2015-12-14 17:22 - 2015-12-14 17:22 - 00002432 _____ C:\Users\joe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2015-12-14 10:45 - 2015-12-14 10:45 - 00002121 _____ C:\Users\Public\Desktop\Sicheres Online-Banking.lnk
2015-12-14 10:45 - 2015-12-14 10:45 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ESET
2015-12-14 10:45 - 2015-12-14 10:45 - 00000000 ____D C:\ProgramData\ESET
2015-12-14 10:45 - 2015-09-23 09:30 - 00264040 _____ (ESET) C:\WINDOWS\system32\Drivers\eamonm.sys
2015-12-14 10:45 - 2015-09-23 09:30 - 00206312 _____ (ESET) C:\WINDOWS\system32\Drivers\epfw.sys
2015-12-14 10:45 - 2015-09-23 09:30 - 00186784 _____ (ESET) C:\WINDOWS\system32\Drivers\ehdrv.sys
2015-12-14 10:45 - 2015-09-23 09:30 - 00052872 _____ (ESET) C:\WINDOWS\system32\Drivers\epfwlwf.sys
2015-12-10 11:32 - 2015-12-10 11:32 - 00000000 ____D C:\Users\joe\Documents\Corel PaintShop Pro
2015-12-10 11:32 - 2015-12-10 11:32 - 00000000 ____D C:\Users\joe\AppData\Roaming\Ulead Systems
2015-12-10 11:32 - 2015-12-10 11:32 - 00000000 ____D C:\Users\joe\AppData\Local\Corel PaintShop Pro
2015-12-10 11:31 - 2015-12-30 17:44 - 00000000 ____D C:\ProgramData\Corel
2015-12-10 11:31 - 2015-12-10 11:31 - 00001333 _____ C:\Users\Public\Desktop\PaintShop Pro.lnk
2015-12-10 11:31 - 2015-12-10 11:31 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Corel PaintShop Pro X8
2015-12-10 11:31 - 2015-12-10 11:31 - 00000000 ____D C:\Program Files\Corel
2015-12-10 11:31 - 2015-12-10 11:31 - 00000000 ____D C:\Program Files\Common Files\Protexis
2015-12-10 11:31 - 2015-12-10 11:31 - 00000000 ____D C:\Program Files (x86)\Corel
2015-12-10 11:07 - 2015-12-10 11:07 - 00000000 ____D C:\Users\joe\AppData\Roaming\Corel
2015-12-10 11:04 - 2015-12-10 11:04 - 00000000 ____D C:\ProgramData\UniqueId
2015-12-09 18:40 - 2015-12-09 18:40 - 00000000 ____D C:\Program Files\gs
2015-12-09 17:42 - 2015-12-09 17:42 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AudioShell
2015-12-09 17:42 - 2015-12-09 17:42 - 00000000 ____D C:\Program Files\AudioShell
2015-12-09 11:03 - 2015-12-01 08:01 - 02115936 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys
2015-12-09 11:03 - 2015-12-01 07:03 - 00008192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\gpuenergydrv.sys
2015-12-09 11:03 - 2015-12-01 06:54 - 00771072 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2015-12-09 11:03 - 2015-12-01 06:51 - 07523840 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2015-12-09 11:03 - 2015-12-01 06:49 - 04792320 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2015-12-09 11:03 - 2015-12-01 06:02 - 03580416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2015-12-09 11:03 - 2015-12-01 05:59 - 05455360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2015-12-09 11:03 - 2015-11-25 06:42 - 04532304 _____ (Microsoft Corporation) C:\WINDOWS\explorer.exe
2015-12-09 11:03 - 2015-11-25 06:42 - 00168288 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetworkUXBroker.exe
2015-12-09 11:03 - 2015-11-25 06:41 - 01822280 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll
2015-12-09 11:03 - 2015-11-25 06:40 - 00516448 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBHUB3.SYS
2015-12-09 11:03 - 2015-11-25 06:33 - 03622272 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2015-12-09 11:03 - 2015-11-25 06:32 - 00113184 _____ (Microsoft Corporation) C:\WINDOWS\system32\userenv.dll
2015-12-09 11:03 - 2015-11-25 06:27 - 01366680 _____ (Microsoft Corporation) C:\WINDOWS\system32\user32.dll
2015-12-09 11:03 - 2015-11-25 06:12 - 04047288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\explorer.exe
2015-12-09 11:03 - 2015-11-25 06:11 - 01532984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll
2015-12-09 11:03 - 2015-11-25 06:09 - 01310880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\user32.dll
2015-12-09 11:03 - 2015-11-25 06:01 - 02879024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2015-12-09 11:03 - 2015-11-25 05:59 - 00092992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\userenv.dll
2015-12-09 11:03 - 2015-11-25 05:49 - 01569280 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Globalization.dll
2015-12-09 11:03 - 2015-11-25 05:49 - 00498688 _____ (Microsoft Corporation) C:\WINDOWS\system32\WlanMediaManager.dll
2015-12-09 11:03 - 2015-11-25 05:49 - 00467456 _____ (Microsoft Corporation) C:\WINDOWS\system32\MBMediaManager.dll
2015-12-09 11:03 - 2015-11-25 05:49 - 00270336 _____ (Microsoft Corporation) C:\WINDOWS\system32\RasMediaManager.dll
2015-12-09 11:03 - 2015-11-25 05:48 - 00146944 _____ (Microsoft Corporation) C:\WINDOWS\system32\EthernetMediaManager.dll
2015-12-09 11:03 - 2015-11-25 05:48 - 00126464 _____ (Microsoft Corporation) C:\WINDOWS\system32\DAMediaManager.dll
2015-12-09 11:03 - 2015-11-25 05:44 - 21872640 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2015-12-09 11:03 - 2015-11-25 05:42 - 24592384 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2015-12-09 11:03 - 2015-11-25 05:37 - 02350592 _____ (Microsoft Corporation) C:\WINDOWS\system32\authui.dll
2015-12-09 11:03 - 2015-11-25 05:36 - 01710592 _____ (Microsoft Corporation) C:\WINDOWS\system32\SRHInproc.dll
2015-12-09 11:03 - 2015-11-25 05:36 - 00022528 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\usb8023.sys
2015-12-09 11:03 - 2015-11-25 05:35 - 00929792 _____ (Microsoft Corporation) C:\WINDOWS\system32\SRH.dll
2015-12-09 11:03 - 2015-11-25 05:35 - 00845824 _____ (Microsoft Corporation) C:\WINDOWS\system32\Magnify.exe
2015-12-09 11:03 - 2015-11-25 05:34 - 12504576 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2015-12-09 11:03 - 2015-11-25 05:31 - 00121344 _____ (Microsoft Corporation) C:\WINDOWS\system32\DAMM.dll
2015-12-09 11:03 - 2015-11-25 05:30 - 00171008 _____ (Microsoft Corporation) C:\WINDOWS\system32\dot3mm.dll
2015-12-09 11:03 - 2015-11-25 05:30 - 00147968 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rmcast.sys
2015-12-09 11:03 - 2015-11-25 05:30 - 00080896 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hdaudbus.sys
2015-12-09 11:03 - 2015-11-25 05:29 - 01649152 _____ (Microsoft Corporation) C:\WINDOWS\system32\comsvcs.dll
2015-12-09 11:03 - 2015-11-25 05:29 - 00355328 _____ (Microsoft Corporation) C:\WINDOWS\system32\ninput.dll
2015-12-09 11:03 - 2015-11-25 05:28 - 00572928 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2015-12-09 11:03 - 2015-11-25 05:28 - 00523776 _____ (Microsoft Corporation) C:\WINDOWS\system32\catsrvut.dll
2015-12-09 11:03 - 2015-11-25 05:27 - 02180608 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2015-12-09 11:03 - 2015-11-25 05:26 - 00849408 _____ (Microsoft Corporation) C:\WINDOWS\system32\comdlg32.dll
2015-12-09 11:03 - 2015-11-25 05:26 - 00181760 _____ (Microsoft Corporation) C:\WINDOWS\system32\shutdownux.dll
2015-12-09 11:03 - 2015-11-25 05:25 - 00324096 _____ (Microsoft Corporation) C:\WINDOWS\system32\profsvc.dll
2015-12-09 11:03 - 2015-11-25 05:25 - 00067072 _____ (Microsoft Corporation) C:\WINDOWS\system32\profext.dll
2015-12-09 11:03 - 2015-11-25 05:23 - 19323392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2015-12-09 11:03 - 2015-11-25 05:23 - 03588096 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2015-12-09 11:03 - 2015-11-25 05:23 - 00587776 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieui.dll
2015-12-09 11:03 - 2015-11-25 05:22 - 01717248 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll
2015-12-09 11:03 - 2015-11-25 05:22 - 01383424 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2015-12-09 11:03 - 2015-11-25 05:22 - 00603648 _____ (Microsoft Corporation) C:\WINDOWS\system32\duser.dll
2015-12-09 11:03 - 2015-11-25 05:22 - 00007168 _____ (Microsoft Corporation) C:\WINDOWS\system32\kbdgeoqw.dll
2015-12-09 11:03 - 2015-11-25 05:22 - 00007168 _____ (Microsoft Corporation) C:\WINDOWS\system32\KBDAZST.DLL
2015-12-09 11:03 - 2015-11-25 05:22 - 00007168 _____ (Microsoft Corporation) C:\WINDOWS\system32\KBDAZEL.DLL
2015-12-09 11:03 - 2015-11-25 05:22 - 00007168 _____ (Microsoft Corporation) C:\WINDOWS\system32\KBDAZE.DLL
2015-12-09 11:03 - 2015-11-25 05:19 - 01795584 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.dll
2015-12-09 11:03 - 2015-11-25 05:19 - 00185344 _____ (Microsoft Corporation) C:\WINDOWS\system32\psmsrv.dll
2015-12-09 11:03 - 2015-11-25 05:18 - 01233920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Globalization.dll
2015-12-09 11:03 - 2015-11-25 05:17 - 00774656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SRH.dll
2015-12-09 11:03 - 2015-11-25 05:16 - 01442816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SRHInproc.dll
2015-12-09 11:03 - 2015-11-25 05:16 - 00786432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Magnify.exe
2015-12-09 11:03 - 2015-11-25 05:13 - 02153984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\authui.dll
2015-12-09 11:03 - 2015-11-25 05:11 - 00296960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ninput.dll
2015-12-09 11:03 - 2015-11-25 05:10 - 18801664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2015-12-09 11:03 - 2015-11-25 05:10 - 01328128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\comsvcs.dll
2015-12-09 11:03 - 2015-11-25 05:10 - 00503296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2015-12-09 11:03 - 2015-11-25 05:10 - 00415744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\catsrvut.dll
2015-12-09 11:03 - 2015-11-25 05:08 - 00749568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\comdlg32.dll
2015-12-09 11:03 - 2015-11-25 05:07 - 00053248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\profext.dll
2015-12-09 11:03 - 2015-11-25 05:05 - 11263488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2015-12-09 11:03 - 2015-11-25 05:04 - 01467392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll
2015-12-09 11:03 - 2015-11-25 05:04 - 00480768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\duser.dll
2015-12-09 11:03 - 2015-11-25 05:04 - 00474624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieui.dll
2015-12-09 11:03 - 2015-11-25 05:04 - 00007168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kbdgeoqw.dll
2015-12-09 11:03 - 2015-11-25 05:04 - 00007168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KBDAZST.DLL
2015-12-09 11:03 - 2015-11-25 05:04 - 00007168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KBDAZEL.DLL
2015-12-09 11:03 - 2015-11-25 05:04 - 00007168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KBDAZE.DLL
2015-12-09 11:03 - 2015-11-25 03:52 - 00775312 _____ C:\WINDOWS\SysWOW64\locale.nls
2015-12-09 11:03 - 2015-11-25 03:52 - 00775312 _____ C:\WINDOWS\system32\locale.nls
2015-12-08 18:16 - 2015-12-08 18:16 - 00000000 ____D C:\Users\joe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\HTML Help Workshop
2015-12-08 18:01 - 2015-12-08 18:01 - 00000000 ____D C:\Users\joe\AppData\LocalLow\Adobe
2015-12-07 15:12 - 2015-12-07 15:12 - 00001932 _____ C:\Users\joe\Desktop\IrfanView 64 Thumbnails.lnk
2015-12-07 15:12 - 2015-12-07 15:12 - 00001062 _____ C:\Users\joe\Desktop\IrfanView 64.lnk
2015-12-07 15:12 - 2015-12-07 15:12 - 00000000 ____D C:\Users\joe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\IrfanView
2015-12-07 15:12 - 2015-12-07 15:12 - 00000000 ____D C:\Users\joe\AppData\Roaming\IrfanView
2015-12-07 15:12 - 2015-12-07 15:12 - 00000000 ____D C:\Program Files\IrfanView

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-01-05 17:04 - 2015-08-13 16:38 - 00000000 ___RD C:\Users\joe\OneDrive
2016-01-05 17:04 - 2014-09-27 11:50 - 00000000 ___RD C:\Users\joe\Google Drive
2016-01-05 17:04 - 2014-09-27 11:48 - 00000000 ____D C:\Program Files (x86)\Google
2016-01-05 17:04 - 2014-09-27 11:40 - 00000000 ____D C:\Users\joe\AppData\Local\Google
2016-01-05 17:03 - 2015-07-30 22:52 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2016-01-05 17:03 - 2015-07-10 10:05 - 00262144 ___SH C:\WINDOWS\system32\config\BBI
2016-01-05 17:03 - 2015-02-08 11:04 - 00001134 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2016-01-05 17:03 - 2014-12-29 17:42 - 00000000 ____D C:\Temp
2016-01-05 17:03 - 2014-09-27 11:47 - 00000000 __SHD C:\Users\joe\IntelGraphicsProfiles
2016-01-05 16:51 - 2015-09-10 06:10 - 00772138 _____ C:\WINDOWS\system32\perfh007.dat
2016-01-05 16:51 - 2015-09-10 06:10 - 00154500 _____ C:\WINDOWS\system32\perfc007.dat
2016-01-05 16:51 - 2015-08-13 15:06 - 01793546 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2016-01-05 16:51 - 2015-07-30 23:40 - 00000000 ____D C:\WINDOWS\INF
2016-01-04 19:21 - 2015-08-09 11:16 - 00001138 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2016-01-04 18:39 - 2014-12-13 11:55 - 00000000 ____D C:\Program Files (x86)\PureSync
2016-01-04 18:39 - 2014-09-27 11:48 - 00000000 ____D C:\Users\joe\AppData\Roaming\Jumping Bytes
2016-01-04 18:38 - 2014-09-27 12:22 - 00000000 ____D C:\Users\joe\AppData\Roaming\vlc
2016-01-04 18:16 - 2015-08-09 11:16 - 00004212 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA1d0d28c6545d20d
2016-01-04 18:16 - 2015-05-24 11:04 - 00003978 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore1d09609861a8d9
2016-01-04 18:07 - 2015-11-06 13:29 - 00000000 ____D C:\Users\joe
2016-01-04 13:53 - 2015-07-10 10:47 - 00000000 ____D C:\Windows
2016-01-02 19:47 - 2015-07-30 23:42 - 00000000 ____D C:\WINDOWS\SysWOW64\GroupPolicy
2016-01-02 19:34 - 2014-09-27 11:22 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2016-01-02 19:10 - 2015-07-30 23:42 - 00000000 ____D C:\WINDOWS\ELAMBKUP
2016-01-02 18:55 - 2015-07-10 10:05 - 00032768 ___SH C:\WINDOWS\system32\config\ELAM
2016-01-02 18:44 - 2015-07-30 23:42 - 00000000 ___SD C:\WINDOWS\Downloaded Program Files
2016-01-02 16:16 - 2015-07-30 23:42 - 00000000 ____D C:\WINDOWS\Web
2016-01-02 15:38 - 2015-07-30 22:49 - 00358744 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2016-01-02 15:35 - 2014-09-27 11:23 - 00000000 ____D C:\Program Files (x86)\Intel
2016-01-01 18:53 - 2014-09-27 11:30 - 00000000 ____D C:\Users\joe\AppData\Local\CaptureOne
2016-01-01 18:13 - 2014-12-29 17:17 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\calibre 64bit - E-book Management
2016-01-01 18:13 - 2014-10-24 08:59 - 00000000 ____D C:\Program Files\Calibre2
2015-12-30 18:18 - 2015-07-30 23:25 - 00000000 ____D C:\WINDOWS\CbsTemp
2015-12-30 17:52 - 2015-08-15 13:53 - 00000000 ____D C:\Program Files (x86)\MSI
2015-12-26 17:30 - 2014-09-27 11:44 - 00000000 ____D C:\Program Files (x86)\Mp3tag
2015-12-26 16:58 - 2015-09-27 16:16 - 00000000 ____D C:\Users\joe\.mediathek3
2015-12-26 13:40 - 2014-10-30 19:51 - 00000000 ____D C:\Users\joe\AppData\Roaming\foobar2000
2015-12-23 12:32 - 2015-11-06 13:28 - 00106984 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.DLL
2015-12-23 12:32 - 2015-11-06 13:28 - 00101368 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.DLL
2015-12-23 12:31 - 2015-08-13 16:35 - 00000000 ____D C:\Users\joe\AppData\Local\Comms
2015-12-21 17:24 - 2015-11-02 17:09 - 00000000 ____D C:\Users\joe\Desktop\Katalog ebooks
2015-12-21 17:20 - 2014-10-18 08:55 - 00000000 ____D C:\Users\joe\AppData\Roaming\calibre
2015-12-21 12:43 - 2015-08-15 13:54 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Intel
2015-12-18 14:22 - 2015-11-29 13:14 - 00000000 ____D C:\Program Files (x86)\Microsoft Office
2015-12-18 14:22 - 2015-07-30 23:42 - 00000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2015-12-17 11:30 - 2015-01-10 17:26 - 00000000 ____D C:\Program Files (x86)\XMedia Recode
2015-12-16 09:54 - 2015-10-30 17:08 - 00000000 ____D C:\ProgramData\MEGAsync
2015-12-15 18:44 - 2015-10-28 11:41 - 00000000 ____D C:\Users\joe\Desktop\neue ebooks
2015-12-15 16:44 - 2015-11-23 12:42 - 00000000 ____D C:\Users\joe\Desktop\KX
2015-12-14 12:31 - 2015-07-30 23:42 - 00000000 ____D C:\WINDOWS\rescache
2015-12-14 10:43 - 2014-09-27 12:09 - 00000000 ____D C:\WINDOWS\system32\MRT
2015-12-14 10:40 - 2014-09-27 12:09 - 140158008 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2015-12-10 11:07 - 2014-09-27 11:21 - 00000000 ____D C:\ProgramData\Package Cache
2015-12-10 10:08 - 2015-11-18 20:18 - 00011598 _____ C:\Users\joe\Documents\Schlaftagebuch.odt
2015-12-09 17:33 - 2015-07-30 23:42 - 00000000 ___HD C:\Program Files\WindowsApps
2015-12-09 17:33 - 2015-07-30 23:42 - 00000000 ____D C:\WINDOWS\AppReadiness
2015-12-09 17:33 - 2014-09-27 11:19 - 00000000 ____D C:\Users\joe\AppData\Local\Packages
2015-12-09 17:32 - 2014-09-27 11:24 - 00000000 ____D C:\Program Files (x86)\Adobe
2015-12-09 17:31 - 2015-07-30 23:42 - 00000000 ____D C:\WINDOWS\system32\oobe
2015-12-08 18:16 - 2015-07-30 23:42 - 00000000 ____D C:\WINDOWS\Help
2015-12-08 18:01 - 2014-11-10 11:14 - 00000000 ____D C:\Users\joe\AppData\Local\Adobe
2015-12-08 18:01 - 2014-09-27 11:24 - 00000000 ____D C:\ProgramData\Adobe
2015-12-08 18:01 - 2014-09-27 11:19 - 00000000 ____D C:\Users\joe\AppData\Roaming\Adobe

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-11-06 13:28 - 2015-11-06 13:28 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
2015-09-02 12:12 - 2015-12-21 13:03 - 0019535 _____ () C:\ProgramData\empty.ico

==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-12-26 12:12

==================== Ende von FRST.txt ============================
         
Addition:

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:31-12-2015
durchgeführt von joe (2016-01-05 17:05:50)
Gestartet von C:\Users\joe\Desktop
Windows 10 Pro (X64) (2015-11-07 11:57:49)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-4107605319-3407499843-3136424355-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-4107605319-3407499843-3136424355-503 - Limited - Disabled)
Gast (S-1-5-21-4107605319-3407499843-3136424355-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-4107605319-3407499843-3136424355-1003 - Limited - Enabled)
joe (S-1-5-21-4107605319-3407499843-3136424355-1001 - Administrator - Enabled) => C:\Users\joe

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: ESET Smart Security 9.0.318.20 (Enabled - Up to date) {19259FAE-8396-A113-46DB-15B0E7DFA289}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: ESET Smart Security 9.0.318.20 (Enabled - Up to date) {A2447E4A-A5AC-AE9D-7C6B-2EC29C58E834}
FW: ESET Personal Firewall (Enabled) {211E1E8B-C9F9-A04B-6D84-BC85190CE5F2}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

AAVUpdateManager (HKLM-x32\...\{AFA42FE1-A5C3-485F-9180-BFCF5BF1F1C3}) (Version: 18.00.0000 - Wolters Kluwer Deutschland GmbH)
ac'tivAid v1.3.2.dev44 (HKLM-x32\...\ac'tivAid) (Version: 1.3.2.dev44 - Heise Zeitschriften Verlag GmbH & Co. KG)
Adobe Digital Editions 4.5 (HKLM-x32\...\Adobe Digital Editions 4.5) (Version: 4.5.0 - Adobe Systems Incorporated)
Album Art Downloader XUI 1.02 (HKLM-x32\...\Album Art Downloader XUI) (Version: 1.02 - hxxp://sourceforge.net/projects/album-art)
Asmedia ASM104x USB 3.0 Host Controller Driver (HKLM-x32\...\{E4FB0B39-C991-4EE7-95DD-1A1A7857D33D}) (Version: 1.16.18.1 - Asmedia Technology)
AudioShell 2.3.4 (HKLM\...\AudioShell_is1) (Version: 2.3.4 - Softpointer Inc)
AutoHotkey 1.0.48.05 (HKLM-x32\...\AutoHotkey) (Version: 1.0.48.05 - Chris Mallett)
Bandizip (HKLM\...\Bandizip) (Version: 5.10 - Bandisoft.com)
Boxcryptor 2.2 (HKLM-x32\...\{5E2F7F8C-E36F-4EFC-8762-952A10EEE661}) (Version: 2.2.415.246 - Secomba GmbH)
calibre 64bit (HKLM\...\{D8905AF6-9F72-4BD8-BF37-51C5760B3CD5}) (Version: 2.48.0 - Kovid Goyal)
Capture One 9.0 (HKLM\...\CaptureOne9_is1) (Version: 9.0.1.13 - Phase One A/S)
Corel PaintShop Pro X8 (HKLM-x32\...\_{85C69B9B-F9BD-4A60-BD83-F2B7E081ED39}) (Version: 18.1.0.67 - Corel Corporation)
Eraser 6.2.0.2970 (HKLM\...\{58F37E51-2A83-49F3-9117-6005C63CF399}) (Version: 6.2.2970 - The Eraser Project)
ESET Online Scanner v3 (HKLM-x32\...\ESET Online Scanner) (Version:  - )
ESET Smart Security (HKLM\...\{74682D6B-2A0D-4095-902C-BA0BCB496D5D}) (Version: 9.0.318.20 - ESET, spol. s r.o.)
Exact Audio Copy 1.1 (HKLM-x32\...\Exact Audio Copy) (Version: 1.1 - Andre Wiethoff)
foobar2000 v1.3.8 (HKLM-x32\...\foobar2000) (Version: 1.3.8 - Peter Pawlowski)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 47.0.2526.106 - Google Inc.)
Google Drive (HKLM-x32\...\{1C3D2F92-D25E-4D98-B810-3F3B0857BF26}) (Version: 1.26.0707.2863 - Google, Inc.)
Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.29.1 - Google Inc.) Hidden
Google Web Designer (HKLM-x32\...\{811767F4-C586-4673-A41F-E9D767497222}) (Version: 1.2.4.0 - Google Inc.)
HTML Help Workshop (HKLM-x32\...\HTML Help Workshop) (Version:  - )
ICA (x32 Version: 18.0.0.124 - Corel Corporation) Hidden
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.0.0.1158 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.15.4281 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 14.5.0.1081 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (x32 Version: 10.1.1.7 - Intel(R) Corporation) Hidden
IPM_PSP_COM64 (Version: 18.0.0.124 - Corel Corporation) Hidden
IrfanView 64 (remove only) (HKLM\...\IrfanView64) (Version: 4.41 - Irfan Skiljan)
Java 8 Update 66 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218066F0}) (Version: 8.0.660.18 - Oracle Corporation)
Logitech SetPoint 6.67 (HKLM\...\sp6) (Version: 6.67.83 - Logitech)
Malwarebytes Anti-Malware Version 2.2.0.1024 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes)
Medieval CUE Splitter (HKLM-x32\...\{B96D2269-568B-4CBF-9332-12FAE8B158F7}) (Version: 1.2.0 - Medieval Software)
MEGAsync (HKLM-x32\...\MEGAsync) (Version:  - Mega Limited)
Microsoft Office 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.6366.2036 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{A49F249F-0C91-497F-86DF-B2585E8E76B7}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6E8E85E8-CE4B-4FF5-91F7-04999C9FAE6A}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23026 (HKLM-x32\...\{e46eca4f-393b-40df-9f49-076faf788d83}) (Version: 14.0.23026.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23026 (HKLM-x32\...\{74d0e5db-b326-4dae-a6b2-445b9de1836e}) (Version: 14.0.23026.0 - Microsoft Corporation)
Motorola Device Manager (HKLM-x32\...\{28DB8373-C1BB-444F-A427-A55585A12ED7}) (Version: 2.5.4 - Motorola Mobility)
Motorola Device Software Update (x32 Version: 13.09.3001 - Motorola Mobility) Hidden
Motorola Mobile Drivers Installation 6.4.0 (HKLM\...\{27986EDD-C9EC-4B52-B92F-06D073F0AA52}) (Version: 6.4.0 - Motorola Mobility LLC)
Mp3tag v2.73 (HKLM-x32\...\Mp3tag) (Version: v2.73 - Florian Heidenreich)
MSI Fast Boot (HKLM-x32\...\{0F212E7A-65EB-4668-A8D7-749026A64F8E}_is1) (Version: 1.0.1.8 - MSI)
MSXML 4.0 SP2 Parser and SDK (HKLM-x32\...\{716E0306-8318-4364-8B8F-0CC4E9376BAC}) (Version: 4.20.9818.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
Notepad++ (HKLM-x32\...\Notepad++) (Version: 6.8.6 - Notepad++ Team)
Office 16 Click-to-Run Extensibility Component (x32 Version: 16.0.6326.1010 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (Version: 16.0.6326.1010 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (x32 Version: 16.0.6326.1010 - Microsoft Corporation) Hidden
OLYMPUS Digital Camera Updater (HKLM-x32\...\{392427E9-9FA4-4CD2-99EB-FD53A12BDCDA}) (Version: 1.2.1 - Olympus Corporation)
PC Inspector smart recovery (HKLM-x32\...\{C9A87D86-FDFD-418B-BF96-EF09320973B3}) (Version: 4.50 - )
PDF-XChange Viewer (HKLM\...\{9ED333F8-3E6C-4A38-BAFA-728454121CDA}) (Version: 2.5.309.0 - Tracker Software Products (Canada) Ltd.)
PSPPContent (x32 Version: 18.0.0.124 - Corel Corporation) Hidden
PSPPHelp (x32 Version: 18.0.0.124 - Corel Corporation) Hidden
PSPPro64 (Version: 18.0.0.124 - Corel Corporation) Hidden
PureSync (x32 Version: 4.0.0 - Jumping Bytes) Hidden
PureSync 4.0.0 (HKLM-x32\...\PureSync) (Version: 4.0.0 - Jumping Bytes)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.2.703.2015 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7673 - Realtek Semiconductor Corp.)
Revo Uninstaller 1.95 (HKLM-x32\...\Revo Uninstaller) (Version: 1.95 - VS Revo Group)
Setup (x32 Version: 18.0.0.124 - Ihr Firmenname) Hidden
SSD Fresh (HKLM-x32\...\SSD Fresh_is1) (Version: 2015 - Abelssoft)
SteuerSparErklärung 2015 (HKLM-x32\...\{312C0E08-8F94-4536-AAF6-3413F784AC5F}) (Version: 20.30.147 - Akademische Arbeitsgemeinschaft)
Total Commander 64-bit (Remove or Repair) (HKLM\...\Totalcmd64) (Version: 8.52a - Ghisler Software GmbH)
True Color Pro Software (HKLM-x32\...\{2993EC85-A01B-4C04-BA43-73D1D741B1B6}) (Version: 3.5.1 - LG Electronics Inc.)
TUSB3410 (x32 Version: 6.5.9019.1 - Texas Instruments Inc.) Hidden
Universal Adb Driver (HKLM-x32\...\{D9C4202E-6D51-4B06-A8F1-22316E654BCA}) (Version: 1.0.0 - ClockworkMod)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.1 - VideoLAN)
Windows-Treiberpaket - Leaf Imaging Ltd. Image  (02/11/2010 ) (HKLM\...\A35BD68D4A1B3E191138E3C9AA417190A9468F7E) (Version: 02/11/2010  - Leaf Imaging Ltd.)
Windows-Treiberpaket - Leaf Imaging Ltd. Image  (12/03/2014 1.2.0.0) (HKLM\...\B758007C752D28F7C3542875CEEBDADCAE5941AE) (Version: 12/03/2014 1.2.0.0 - Leaf Imaging Ltd.)
Windows-Treiberpaket - OLYMPUS IMAGING CORP. Camera Communication Driver Package (09/09/2009 1.0.0.0) (HKLM\...\2C1C2F29FADF39F533CEEE67B90F07A5306A4BDB) (Version: 09/09/2009 1.0.0.0 - OLYMPUS IMAGING CORP.)
Windows-Treiberpaket - Phase One / Mamiya V-Grip USB Driver (09/28/2010 1.1.0.1) (HKLM\...\0F81152D3B5D40D8F497EC1750B8EFF11FEED116) (Version: 09/28/2010 1.1.0.1 - Phase One / Mamiya)
Windows-Treiberpaket - Phase One / Mamiya V-Grip USB Driver (12/03/2014 1.2.0.0) (HKLM\...\3F504CC0B024052107934E093CC26DA720256A7A) (Version: 12/03/2014 1.2.0.0 - Phase One / Mamiya)
Windows-Treiberpaket - Phase One A/S (WinUSB) USBDevice  (05/30/2013 1.12.0.68182) (HKLM\...\1D6C98F8A5FED93B7C062B26DD383655CE271976) (Version: 05/30/2013 1.12.0.68182 - Phase One A/S)
Windows-Treiberpaket - Phase One A/S (WinUSB) USBDevice  (12/03/2014 1.13.0.0) (HKLM\...\7C6570ABBEB2F08EFBC23ED7925AE72DA6167BD8) (Version: 12/03/2014 1.13.0.0 - Phase One A/S)
XMedia Recode Version 3.2.7.0 (HKLM-x32\...\{DDA3C325-47B2-4730-9672-BF3771C08799}_is1) (Version: 3.2.7.0 - XMedia Recode)
yEd Graph Editor 3.12.2 (HKLM-x32\...\3309-7404-0599-8908) (Version: 3.12.2 - yWorks GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-4107605319-3407499843-3136424355-1001_Classes\CLSID\{5B69A6B4-393B-459C-8EBB-214237A9E7AC}\InprocServer32 -> C:\Program Files\Bandizip\bdzshl64.dll (Bandisoft.com)
CustomCLSID: HKU\S-1-5-21-4107605319-3407499843-3136424355-1001_Classes\CLSID\{71DCE5D6-4B57-496B-AC21-CD5B54EB93FD}\localserver32 -> C:\Users\joe\AppData\Local\Microsoft\OneDrive\17.3.6281.1202\FileCoAuth.exe (Microsoft Corporation)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0C6C38AD-A043-4821-91B8-DA3A0626076B} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2015-12-04] (Microsoft Corporation)
Task: {0E9D52EF-6675-4E6C-8101-6A556589A027} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG
Task: {138ED686-44D4-4192-937F-DABCBDAEB245} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Keine Datei <==== ACHTUNG
Task: {14E98FB6-2CE9-4E8B-9FB3-A044080E2CE7} - System32\Tasks\Microsoft\Windows\UPnP\UPnPHostConfig => config upnphost start= auto
Task: {1989DA5C-8B2D-4330-A863-2EB4759EBAF9} - System32\Tasks\Motorola Device Manager Update => C:\Program Files (x86)\Motorola Mobility\Motorola Device Manager\MotorolaDeviceManagerUpdate.exe [2014-10-30] ()
Task: {27E63D3C-A3A6-4E1F-BDBB-D768914000FC} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG
Task: {2C85E097-35E5-4AA2-894F-62311D85E7C0} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2015-12-14] (Microsoft Corporation)
Task: {329535D1-B37E-4B52-98EA-22C01CAF6A90} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG
Task: {3B54BF49-1A41-4EC1-9955-16941E3C2144} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-4107605319-3407499843-3136424355-1001Core1d043b0838d92 => C:\Users\joe\AppData\Local\Google\Update\GoogleUpdate.exe
Task: {3D09C566-3839-4D04-95A9-721C5865A99A} - System32\Tasks\Motorola Device Manager Initial Update => C:\Program Files (x86)\Motorola Mobility\Motorola Device Manager\MotorolaDeviceManagerUpdate.exe [2014-10-30] ()
Task: {3E0EF7DA-4ED0-4C59-8950-6511638A3E38} - System32\Tasks\GridinSoft Anti-Malware => C:\Program Files\GridinSoft Anti-Malware\gsam.exe
Task: {3F4AB3D2-A226-4344-B294-CF466D4DE1D3} - System32\Tasks\GoogleUpdateTaskMachineUA1d0d28c6545d20d => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-01-04] (Google Inc.)
Task: {521A17A7-3A45-426C-B916-EB0745CEA188} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG
Task: {548DE289-18C1-4059-9664-F20EF0270115} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-01-04] (Google Inc.)
Task: {55B0E9CD-4EFB-415E-89A2-793AACF1130C} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-4107605319-3407499843-3136424355-1001Core1d092335060358b => C:\Users\joe\AppData\Local\Google\Update\GoogleUpdate.exe
Task: {63F1F26E-1019-49CD-A048-EA532B50731A} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG
Task: {68EC4CF8-7751-43A4-BDE9-952AE0899B02} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-01-04] (Google Inc.)
Task: {958D1AFA-5C14-4894-A039-DC959FD4F182} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG
Task: {A38DAB5C-E7F5-4F93-A45E-D528E324A416} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG
Task: {A41BDE67-A530-4B94-9C5B-DF2B837AB1AC} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonx86\Microsoft Shared\Office16\OLicenseHeartbeat.exe [2015-12-06] (Microsoft Corporation)
Task: {B55517A9-B46C-437D-B780-51B08B7A141C} - System32\Tasks\GoogleUpdateTaskMachineCore1d09609861a8d9 => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-01-04] (Google Inc.)
Task: {BA0F325B-CD86-4991-955C-D2EFA11A203F} - System32\Tasks\{AEB8479A-9066-4858-9B1D-0284F30C359E} => pcalua.exe -a "C:\Program Files (x86)\AtomSync\service.exe" -d "C:\Program Files (x86)\AtomSync" -c /GUI
Task: {DCDC76AA-EB72-453F-A599-3304B4F2FD0E} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG
Task: {DD54D431-D8B8-4252-8FDF-DBAB7DC9E824} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG
Task: {E9AD27C9-8C75-417E-9F60-4A9CE19A571D} - System32\Tasks\GoogleUpdateTaskMachineCore1d04386a1a115be => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-01-04] (Google Inc.)
Task: {ED65CF6B-A349-44E5-8C54-C15CB6043DB5} - System32\Tasks\CreateExplorerShellUnelevatedTask => /NOUACCHECK
Task: {F1D1EAA9-307F-4C0D-A949-B52B984583DD} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2015-12-04] (Microsoft Corporation)
Task: {F6E3749E-BE18-4ACB-9C4E-140E80F08E6D} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore1d04386a1a115be.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore1d09609861a8d9.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA1d0d28c6545d20d.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-09-10 06:12 - 2015-09-10 06:12 - 00032768 _____ () C:\WINDOWS\SYSTEM32\licensemanagerapi.dll
2008-10-24 16:35 - 2008-10-24 16:35 - 00128296 _____ () C:\Program Files (x86)\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe
2015-12-18 14:18 - 2015-12-04 03:52 - 00162472 _____ () C:\Program Files\Common Files\Microsoft Shared\ClickToRun\ApiClient.dll
2015-11-06 13:24 - 2015-11-06 13:24 - 02494712 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2015-11-06 13:24 - 2015-11-06 13:24 - 02494712 _____ () C:\WINDOWS\System32\CoreUIComponents.dll
2014-05-01 15:13 - 2014-05-01 15:13 - 00470016 _____ () C:\ProgramData\MEGAsync\ShellExtX64.dll
2015-12-23 12:32 - 2015-12-23 12:32 - 00417160 _____ () C:\WINDOWS\system32\igfxTray.exe
2015-11-06 13:24 - 2015-11-06 13:24 - 00429056 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll
2015-12-09 11:03 - 2015-11-25 05:20 - 06569472 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2015-12-09 11:03 - 2015-11-25 05:17 - 00471040 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2015-12-09 11:03 - 2015-11-25 05:17 - 01808384 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2015-11-06 13:24 - 2015-11-06 13:24 - 02274816 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2009-09-25 19:57 - 2009-09-25 19:57 - 00245248 _____ () C:\Program Files (x86)\AutoHotkey\AutoHotkey.exe
2016-01-05 17:04 - 2015-12-11 13:34 - 01971528 _____ () C:\Program Files (x86)\Google\Chrome\Application\47.0.2526.106\libglesv2.dll
2016-01-05 17:04 - 2015-12-11 13:34 - 00093512 _____ () C:\Program Files (x86)\Google\Chrome\Application\47.0.2526.106\libegl.dll
2014-04-07 15:31 - 2014-04-07 15:31 - 00172032 _____ () C:\Program Files (x86)\Motorola Mobility\Motorola Device Manager\css_core.dll
2014-05-01 15:15 - 2014-05-01 15:15 - 00463360 _____ () C:\ProgramData\MEGAsync\ShellExtX32.dll
2016-01-05 17:04 - 2016-01-05 17:04 - 00098816 _____ () C:\Users\joe\AppData\Local\Temp\_MEI52202\win32api.pyd
2016-01-05 17:04 - 2016-01-05 17:04 - 00110080 _____ () C:\Users\joe\AppData\Local\Temp\_MEI52202\pywintypes27.dll
2016-01-05 17:04 - 2016-01-05 17:04 - 00364544 _____ () C:\Users\joe\AppData\Local\Temp\_MEI52202\pythoncom27.dll
2016-01-05 17:04 - 2016-01-05 17:04 - 00046080 _____ () C:\Users\joe\AppData\Local\Temp\_MEI52202\_socket.pyd
2016-01-05 17:04 - 2016-01-05 17:04 - 01208320 _____ () C:\Users\joe\AppData\Local\Temp\_MEI52202\_ssl.pyd
2016-01-05 17:04 - 2016-01-05 17:04 - 00320512 _____ () C:\Users\joe\AppData\Local\Temp\_MEI52202\win32com.shell.shell.pyd
2016-01-05 17:04 - 2016-01-05 17:04 - 00776704 _____ () C:\Users\joe\AppData\Local\Temp\_MEI52202\_hashlib.pyd
2016-01-05 17:04 - 2016-01-05 17:04 - 01176576 _____ () C:\Users\joe\AppData\Local\Temp\_MEI52202\wx._core_.pyd
2016-01-05 17:04 - 2016-01-05 17:04 - 00806400 _____ () C:\Users\joe\AppData\Local\Temp\_MEI52202\wx._gdi_.pyd
2016-01-05 17:04 - 2016-01-05 17:04 - 00816128 _____ () C:\Users\joe\AppData\Local\Temp\_MEI52202\wx._windows_.pyd
2016-01-05 17:04 - 2016-01-05 17:04 - 01067008 _____ () C:\Users\joe\AppData\Local\Temp\_MEI52202\wx._controls_.pyd
2016-01-05 17:04 - 2016-01-05 17:04 - 00733184 _____ () C:\Users\joe\AppData\Local\Temp\_MEI52202\wx._misc_.pyd
2016-01-05 17:04 - 2016-01-05 17:04 - 00682496 _____ () C:\Users\joe\AppData\Local\Temp\_MEI52202\pysqlite2._sqlite.pyd
2016-01-05 17:04 - 2016-01-05 17:04 - 00088064 _____ () C:\Users\joe\AppData\Local\Temp\_MEI52202\_ctypes.pyd
2016-01-05 17:04 - 2016-01-05 17:04 - 00119808 _____ () C:\Users\joe\AppData\Local\Temp\_MEI52202\win32file.pyd
2016-01-05 17:04 - 2016-01-05 17:04 - 00108544 _____ () C:\Users\joe\AppData\Local\Temp\_MEI52202\win32security.pyd
2016-01-05 17:04 - 2016-01-05 17:04 - 00007168 _____ () C:\Users\joe\AppData\Local\Temp\_MEI52202\hashobjs_ext.pyd
2016-01-05 17:04 - 2016-01-05 17:04 - 00017920 _____ () C:\Users\joe\AppData\Local\Temp\_MEI52202\thumbnails_ext.pyd
2016-01-05 17:04 - 2016-01-05 17:04 - 00079360 _____ () C:\Users\joe\AppData\Local\Temp\_MEI52202\usb_ext.pyd
2016-01-05 17:04 - 2016-01-05 17:04 - 00167936 _____ () C:\Users\joe\AppData\Local\Temp\_MEI52202\win32gui.pyd
2016-01-05 17:04 - 2016-01-05 17:04 - 00018432 _____ () C:\Users\joe\AppData\Local\Temp\_MEI52202\win32event.pyd
2016-01-05 17:04 - 2016-01-05 17:04 - 00128512 _____ () C:\Users\joe\AppData\Local\Temp\_MEI52202\_elementtree.pyd
2016-01-05 17:04 - 2016-01-05 17:04 - 00127488 _____ () C:\Users\joe\AppData\Local\Temp\_MEI52202\pyexpat.pyd
2016-01-05 17:04 - 2016-01-05 17:04 - 00013824 _____ () C:\Users\joe\AppData\Local\Temp\_MEI52202\common.time34.pyd
2016-01-05 17:04 - 2016-01-05 17:04 - 00036864 _____ () C:\Users\joe\AppData\Local\Temp\_MEI52202\_psutil_windows.pyd
2016-01-05 17:04 - 2016-01-05 17:04 - 00038912 _____ () C:\Users\joe\AppData\Local\Temp\_MEI52202\win32inet.pyd
2016-01-05 17:04 - 2016-01-05 17:04 - 00525640 _____ () C:\Users\joe\AppData\Local\Temp\_MEI52202\windows._lib_cacheinvalidation.pyd
2016-01-05 17:04 - 2016-01-05 17:04 - 00011264 _____ () C:\Users\joe\AppData\Local\Temp\_MEI52202\win32crypt.pyd
2016-01-05 17:04 - 2016-01-05 17:04 - 00077312 _____ () C:\Users\joe\AppData\Local\Temp\_MEI52202\wx._html2.pyd
2016-01-05 17:04 - 2016-01-05 17:04 - 00027136 _____ () C:\Users\joe\AppData\Local\Temp\_MEI52202\_multiprocessing.pyd
2016-01-05 17:04 - 2016-01-05 17:04 - 00020480 _____ () C:\Users\joe\AppData\Local\Temp\_MEI52202\_yappi.pyd
2016-01-05 17:04 - 2016-01-05 17:04 - 00035840 _____ () C:\Users\joe\AppData\Local\Temp\_MEI52202\win32process.pyd
2016-01-05 17:04 - 2016-01-05 17:04 - 00686080 _____ () C:\Users\joe\AppData\Local\Temp\_MEI52202\unicodedata.pyd
2016-01-05 17:04 - 2016-01-05 17:04 - 00123392 _____ () C:\Users\joe\AppData\Local\Temp\_MEI52202\wx._wizard.pyd
2016-01-05 17:04 - 2016-01-05 17:04 - 00024064 _____ () C:\Users\joe\AppData\Local\Temp\_MEI52202\win32pipe.pyd
2016-01-05 17:04 - 2016-01-05 17:04 - 00010240 _____ () C:\Users\joe\AppData\Local\Temp\_MEI52202\select.pyd
2016-01-05 17:04 - 2016-01-05 17:04 - 00025600 _____ () C:\Users\joe\AppData\Local\Temp\_MEI52202\win32pdh.pyd
2016-01-05 17:04 - 2016-01-05 17:04 - 00017408 _____ () C:\Users\joe\AppData\Local\Temp\_MEI52202\win32profile.pyd
2016-01-05 17:04 - 2016-01-05 17:04 - 00022528 _____ () C:\Users\joe\AppData\Local\Temp\_MEI52202\win32ts.pyd
2016-01-05 17:04 - 2016-01-05 17:04 - 00078848 _____ () C:\Users\joe\AppData\Local\Temp\_MEI52202\wx._animate.pyd
2015-10-30 12:19 - 2015-09-11 12:11 - 00069632 _____ () C:\Program Files (x86)\LG Electronics\True Color Pro\bin\MCCAppManager.dll
2015-10-30 12:19 - 2015-08-28 10:35 - 00102400 _____ () C:\Program Files (x86)\LG Electronics\True Color Pro\bin\CIEHandler.dll
2015-10-30 12:19 - 2012-09-26 10:28 - 00311435 _____ () C:\Program Files (x86)\LG Electronics\True Color Pro\bin\ICMManager.dll
2015-10-30 12:19 - 2015-09-11 12:11 - 00118784 _____ () C:\Program Files (x86)\LG Electronics\True Color Pro\bin\CalibrationHandler.dll
2015-10-30 12:19 - 2015-09-11 12:11 - 00688227 _____ () C:\Program Files (x86)\LG Electronics\True Color Pro\bin\MCCEngineWrapper.dll
2014-10-30 18:48 - 2012-09-26 10:28 - 02592768 _____ () C:\Program Files (x86)\LG Electronics\True Color Pro\bin\colormunki.dll
2015-10-30 12:19 - 2015-08-17 05:43 - 00065536 _____ () C:\Program Files (x86)\LG Electronics\True Color Pro\bin\LG_ACB8300.dll
2015-10-30 12:19 - 2012-09-26 10:28 - 00104960 _____ () C:\Program Files (x86)\LG Electronics\True Color Pro\bin\NvtColorKernel.dll
2015-10-30 12:19 - 2015-09-11 12:12 - 00180224 _____ () C:\Program Files (x86)\LG Electronics\True Color Pro\bin\GerRes.dll
2015-12-16 09:54 - 2015-12-16 09:54 - 00052224 _____ () C:\ProgramData\MEGAsync\cares.dll
2015-07-10 22:37 - 2015-07-10 22:37 - 01243936 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2013-08-22 14:25 - 2016-01-02 18:56 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-4107605319-3407499843-3136424355-1001\Control Panel\Desktop\\Wallpaper -> C:\Downloads\344746.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

MSCONFIG\Services: ADSafeSvc => 2
MSCONFIG\Services: SSFK => 2
MSCONFIG\Services: XblAuthManager => 3
MSCONFIG\Services: XblGameSave => 3
MSCONFIG\Services: XboxNetApiSvc => 3
HKLM\...\StartupApproved\Run32: => "Command Center"
HKLM\...\StartupApproved\Run32: => "MTview"
HKLM\...\StartupApproved\Run32: => "Rs"
HKU\S-1-5-21-4107605319-3407499843-3136424355-1001\...\StartupApproved\Run: => "PureSync"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{B02C519C-42BE-4968-B949-803BCE03D8E5}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe
FirewallRules: [{D465D787-3CF8-46E1-9DB4-8CDB9F57DD76}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Wiederherstellungspunkte =========================

18-12-2015 18:22:12 Installed calibre 64bit
21-12-2015 13:21:12 Installed calibre 64bit
23-12-2015 12:18:54 O&O ShutUp10
25-12-2015 14:02:36 Installed Medieval CUE Splitter
30-12-2015 17:52:53 Installiert NetworkGenie
01-01-2016 18:13:14 Installed calibre 64bit
02-01-2016 19:25:22 JRT Pre-Junkware Removal
03-01-2016 18:47:53 JRT Pre-Junkware Removal
04-01-2016 11:11:44 JRT Pre-Junkware Removal
04-01-2016 18:32:41 JRT Pre-Junkware Removal

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: PS/2-Standardtastatur
Description: PS/2-Standardtastatur
Class Guid: {4d36e96b-e325-11ce-bfc1-08002be10318}
Manufacturer: (Standardtastaturen)
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.

Name: 
Description: 
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: SoftPerfect Virtual Bus
Description: SoftPerfect Virtual Bus
Class Guid: {4d36e97b-e325-11ce-bfc1-08002be10318}
Manufacturer: KEG
Service: SPVDPort
Problem: : Windows cannot start this hardware device because its configuration information (in the registry) is incomplete or damaged. (Code 19)
Resolution: A registry problem was detected.
 This can occur when more than one service is defined for a device, if there is a failure opening the service subkey, or if the driver name cannot be obtained from the service subkey. Try these options:
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.
Click "Uninstall", and then click "Scan for hardware changes" to load a usable driver.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (01/05/2016 04:59:49 PM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )
Description: Subscription licensing service failed: -1073418220

Error: (01/04/2016 06:39:05 PM) (Source: Microsoft-Windows-RestartManager) (EventID: 10006) (User: JOESGURKE)
Description: Die Anwendung oder der Dienst "PureSync, a file and folder synchronization and backup tool,  by Jumping Bytes" konnte nicht heruntergefahren werden.

Error: (01/04/2016 06:32:42 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.

System Error:
Zugriff verweigert
.

Error: (01/04/2016 04:59:50 PM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )
Description: Subscription licensing service failed: -1073418220

Error: (01/04/2016 11:43:30 AM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest2" in Zeile C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_3bccb1ff6bcd1849.manifest.

Error: (01/04/2016 11:43:27 AM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest2" in Zeile C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_3bccb1ff6bcd1849.manifest.

Error: (01/04/2016 11:39:40 AM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest2" in Zeile C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_3bccb1ff6bcd1849.manifest.

Error: (01/04/2016 11:39:33 AM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest2" in Zeile C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_3bccb1ff6bcd1849.manifest.

Error: (01/04/2016 11:39:33 AM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest2" in Zeile C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_3bccb1ff6bcd1849.manifest.

Error: (01/04/2016 11:39:22 AM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest2" in Zeile C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_f41f7b285750ef43.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10240.16384_none_3bccb1ff6bcd1849.manifest.


Systemfehler:
=============
Error: (01/05/2016 05:03:11 PM) (Source: Service Control Manager) (EventID: 7003) (User: )
Description: Der Dienst "SoftPerfect RAM Disk" ist von folgendem Dienst abhängig: SPVDPort. Dieser Dienst ist möglicherweise nicht installiert.

Error: (01/05/2016 05:02:54 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Benutzerdatenzugriff_Session1" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (01/05/2016 05:02:54 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Benutzerdatenspeicher _Session1" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (01/05/2016 05:02:54 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Kontaktdaten_Session1" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (01/05/2016 05:02:54 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Synchronisierungshost_Session1" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (01/05/2016 04:59:55 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalAktivierung{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}NT-AUTORITÄTLokaler DienstS-1-5-19LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar

Error: (01/05/2016 04:59:54 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalAktivierung{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}NT-AUTORITÄTLokaler DienstS-1-5-19LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar

Error: (01/05/2016 04:59:53 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalAktivierung{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}NT-AUTORITÄTLokaler DienstS-1-5-19LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar

Error: (01/05/2016 04:59:53 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalAktivierung{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}NT-AUTORITÄTLokaler DienstS-1-5-19LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar

Error: (01/05/2016 04:59:52 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalAktivierung{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}NT-AUTORITÄTLokaler DienstS-1-5-19LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar


CodeIntegrity:
===================================
  Date: 2015-11-15 12:09:37.111
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\msiexec.exe) attempted to load \Device\HarddiskVolume4\Windows\Installer\MSIA696.tmp that did not meet the Microsoft signing level requirements.

  Date: 2015-11-15 12:09:37.080
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\msiexec.exe) attempted to load \Device\HarddiskVolume4\Program Files\WinZip\WZUpdateNotifier.exe that did not meet the Microsoft signing level requirements.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i5-4690 CPU @ 3.50GHz
Prozentuale Nutzung des RAM: 21%
Installierter physikalischer RAM: 12185.42 MB
Verfügbarer physikalischer RAM: 9529.55 MB
Summe virtueller Speicher: 14041.42 MB
Verfügbarer virtueller Speicher: 11219.06 MB

==================== Laufwerke ================================

Drive c: (JoesFlashie) (Fixed) (Total:475.98 GB) (Free:352.19 GB) NTFS
Drive x: (Boxcryptor) (Network) (Total:475.98 GB) (Free:352.19 GB) FAT32

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 476.9 GB) (Disk ID: 54A28E36)

Partition: GPT.

==================== Ende von Addition.txt ============================
         
Noch eine Anmerkung:

ich vermute, falls ich mich jetzt anmelden würde (was ich aber nicht mache), bekäme ich die Werbung wieder eingeblendet. Das ist mir beim letzten Mal auch so passiert.

Grüße

Joe

Alt 05.01.2016, 16:44   #13
M-K-D-B
/// TB-Ausbilder
 
coldsearch lässt sich nicht entfernen - Standard

coldsearch lässt sich nicht entfernen



Servus,



Zitat:
Zitat von joeugly1 Beitrag anzeigen
ich vermute, falls ich mich jetzt anmelden würde (was ich aber nicht mache), bekäme ich die Werbung wieder eingeblendet. Das ist mir beim letzten Mal auch so passiert.
was evtl. auch geht (aber kann ich dir nicht versprechen):
Anmelden und dann Google Chrome zurücksetzen:
CHR:::
Setze Google Chrome nach dieser Anleitung zurück.





Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.
Zum Schluss müssen wir noch ein paar abschließende Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern.





Cleanup:
Alle Logs gepostet? Dann lade Dir bitte DelFix herunter.
  • Schließe alle offenen Programme.
  • Starte die delfix.exe mit einem Doppelklick.
  • Setze vor jede Funktion ein Häkchen.
  • Klicke auf Start.
Hinweis:
DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
Starte Deinen Rechner anschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen.





Absicherung:
Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen:
Browser
Java
Flash-Player
PDF-Reader

Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren.
Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen.

Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig.




Sofern du noch unentschieden bist, verwende ein einziges der folgenden Antivirusprogramme mit Echtzeitscanner und stets aktueller Signaturendatenbank:
   
 
 

Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und ESET scannen.




Optional:
Adblock Plus Kann Banner, Pop-ups, Videowerbung, Tracking und Malware-Seiten blockieren.
NoScript Verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen.
Malwarebytes Anti Exploit: Schützt die Anwendungen des Computers vor der Ausnutzung bekannter Schwachstellen.

Lade Software von einem sauberen Portal wie .
Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen.
Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner .




Abschließend noch ein paar grundsätzliche Bemerkungen:
  • Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups Deiner wichtigen Dateien oder des Systems.
  • Lade keine Software von Chip, Softonic oder SourceForge. Die dort angebotene Software wird häufig mit einem sog. "Installer" verteilt, mit dem man sich nur unerwünschte Software oder Adware installiert.
  • Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten. Selbst Microsoft unterstützt sog. Registry-Cleaner nicht. Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden.




Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...und/oder das Forum mit einer kleinen Spende unterstützen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.
__________________
Grüße aus Bayern
M-K-D-B

______________________________________

Das Trojaner-Board unterstützen

Alt 05.01.2016, 17:06   #14
joeugly1
 
coldsearch lässt sich nicht entfernen - Standard

coldsearch lässt sich nicht entfernen



Hallo,

Matthias,

ich habe alles durchgeführt, wie Du geschrieben hast.

Ich werde auch zukünftig deine Tipps berücksichtigen und zusätzlich die angegebenen Downloadseiten meiden. Als Virenscanner nutze ich Eset Internet Security. Soll ich den wirklich meiden und lieber, einen der von Dir genannten Scanner einsetzen?

Ich habe den Browser mehrmals zurück gesetzt, unnötige Erweiterungen in Chrome deinstalliert und den PC mehrfach neu gebootet. Es wird keine Werbung mit "Suchseiten" in Chrome mehr angezeigt. Ich bin erleichtert!


Ich bedanke mich sehr herzlich bei Dir für Deine freundliche und kompetente Hilfe und werde natürlich eine Bewertung hinterlassen. Eine kleine Spende folgt ebenfalls. Ich wünsche Dir noch einen schönen Abend.

Grüße
Joe

Geändert von joeugly1 (05.01.2016 um 17:53 Uhr)

Alt 06.01.2016, 10:06   #15
M-K-D-B
/// TB-Ausbilder
 
coldsearch lässt sich nicht entfernen - Standard

coldsearch lässt sich nicht entfernen



Zitat:
Zitat von joeugly1 Beitrag anzeigen
Als Virenscanner nutze ich Eset Internet Security. Soll ich den wirklich meiden und lieber, einen der von Dir genannten Scanner einsetzen?
Ich habe doch nicht geschrieben, dass du die Finger von ESET lassen sollst.

ESET ist gut, bleib dabei.


Ich meinte, wenn du unentschlossen bist, dann könntest du ja einen der beiden nehmen.





Ich bin froh, dass wir helfen konnten

In diesem Forum kannst du eine kurze Rückmeldung zur Bereinigung abgeben, sofern du das möchtest:
Lob, Kritik und Wünsche
Klicke dazu auf den Button "NEUES THEMA" und poste ein kleines Feedback. Vielen Dank!

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke mir bitte eine PM.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen.
__________________
Grüße aus Bayern
M-K-D-B

______________________________________

Das Trojaner-Board unterstützen

Antwort

Themen zu coldsearch lässt sich nicht entfernen
adwcleaner, angezeigte, ausgeführt, chrome, dnsapi.dll, entferne, entfernen, esgscanner.sys, gen, liebe, lässt sich nicht entfernen, nicht, onedrive, suche, sämtliche, tools, visual c++ 2015, windows 10 pro



Ähnliche Themen: coldsearch lässt sich nicht entfernen


  1. Windows7 taskmgr lässt sich nicht starten, Avira Echtzeitscanner lässt sich nicht aktivieren, USB wird nicht angenommen, ohne Meldung,
    Log-Analyse und Auswertung - 01.06.2015 (15)
  2. Conhost.exe prozess lässt sich nicht beenden & auch nicht entfernen.
    Plagegeister aller Art und deren Bekämpfung - 15.05.2015 (9)
  3. TR/Crypt.EPACK.20167 -- lässt sich nicht löschen -- Echtzeitscanner lässt sich nicht aktivieren
    Plagegeister aller Art und deren Bekämpfung - 14.01.2015 (29)
  4. Laptop ruckelt nur noch, Iminent lässt sich nicht löschen und Radio schaltet sich alleine an und aus und lässt sich ebenfalls nicht löschen
    Plagegeister aller Art und deren Bekämpfung - 27.06.2014 (3)
  5. Trojaner lässt sich nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 26.06.2014 (9)
  6. LyricXeeker lässt sich nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 18.09.2013 (15)
  7. FbDownloader lässt sich nicht entfernen
    Log-Analyse und Auswertung - 11.03.2013 (3)
  8. BDS/Zaccess.Q lässt sich nicht entfernen.
    Plagegeister aller Art und deren Bekämpfung - 08.03.2012 (6)
  9. SECURITY TOOL WARNUNG öffnet sich andauernd und lässt sich nicht entfernen!
    Log-Analyse und Auswertung - 03.10.2010 (1)
  10. Security Essentials 2010 lässt sich nicht entfernen, rkill funktioniert nicht
    Plagegeister aller Art und deren Bekämpfung - 26.09.2010 (11)
  11. Win32/Kryptik.EKH Trojaner lässt sich nicht entfernen/MBAM startet nicht
    Plagegeister aller Art und deren Bekämpfung - 18.06.2010 (18)
  12. Spybot+Firefox hängen sich auf / Windows Security Alert lässt sich nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 11.05.2010 (15)
  13. Vundo.H lässt sich nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 18.11.2008 (6)
  14. TR/Vundo.Gen lässt sich nicht entfernen
    Log-Analyse und Auswertung - 02.03.2008 (15)
  15. virtumonde lässt sich nicht entfernen
    Log-Analyse und Auswertung - 05.10.2007 (38)
  16. Lässt sich nicht entfernen
    Log-Analyse und Auswertung - 07.05.2006 (10)
  17. CWS lässt sich nicht entfernen
    Log-Analyse und Auswertung - 28.06.2004 (1)

Zum Thema coldsearch lässt sich nicht entfernen - Hallo liebe Forumianer, leider werde ich s.coldsearch nicht los. Ich habe sämtliche Tools und Scananweisungen ausgeführt und alles angezeigte entfernen lassen, leider lässt sich die Suche in Chrome immer noch - coldsearch lässt sich nicht entfernen...
Archiv
Du betrachtest: coldsearch lässt sich nicht entfernen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.