Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Windows 7 - Windows wird in 1 Minute hernutergefahren

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 26.02.2016, 19:34   #1
Der_Max
 
Windows 7 - Windows wird in 1 Minute hernutergefahren - Standard

Windows 7 - Windows wird in 1 Minute hernutergefahren



Hallo,
ich habe das Problem, dass ich direkt nach dem Start die Fehlermeldung "Windows wird in 1 Minute heruntergefahren" erhalte.
Ich kann das Herunterfahren zwar unterdrücken, kommt aber beim Neustart wieder.
Ich dachte es hilft die Windows-Updates durchzuführen, brachte aber auch keine Besserung.

Ich hatte vor meiner Anfrage hier bereits Malwarebytes durchlaufen lassen und auch folgende Datei gefunden "Trojan.Agent.GenX" (C:\Users\Max\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\bf8467f80ee8cd1d948c12d5bd342bae.exe). Diese habe ich dann auch in die Quarantäne verschoben. Brachte aber leider auch keine Besserung.

Ich würde mich sehr freuen, wenn mir jemand helfen könnte!

Vielen Dank
Max

Malwarebytes Protokoll
Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 26.02.2016
Suchlaufzeit: 18:41
Protokolldatei: malwarebytes.txt
Administrator: Ja

Version: 2.2.0.1024
Malware-Datenbank: v2016.02.26.05
Rootkit-Datenbank: v2016.02.17.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: Max

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 381399
Abgelaufene Zeit: 5 Min., 36 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 2
PUP.Optional.ConduitTB.Gen, C:\Users\Max\AppData\Roaming\Mozilla\Firefox\Profiles\dk1h082f.default\CT2851647, In Quarantäne, [b796560f435684b2c3a53ebfb54d32ce], 
PUP.Optional.ConduitTB.Gen, C:\Users\Max\AppData\Roaming\Mozilla\Firefox\Profiles\dk1h082f.default\CT2851647\toolbarImages, In Quarantäne, [b796560f435684b2c3a53ebfb54d32ce], 

Dateien: 60
PUP.Optional.OpenCandy, C:\Users\Max\Downloads\MediaInfo_GUI_0.7.79_Windows.exe, Keine Aktion durch Benutzer, [55f8ee775940241280603bd4d3327f81], 
PUP.Optional.OpenCandy, C:\Users\Max\Downloads\cdbxp_setup_4.5.6.5931.exe, Keine Aktion durch Benutzer, [75d8de870f8aa78ff22682f5936f1be5], 
PUP.Optional.InstallCore, C:\Users\Max\Downloads\FileZilla_3.exe, Keine Aktion durch Benutzer, [2429ea7bd7c2c37300274a10e81951af], 
Trojan.Agent.GenX, C:\Users\Max\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\bf8467f80ee8cd1d948c12d5bd342bae.exe, In Quarantäne, [81ccef76821786b0a2ae43317e830ff1], 
PUP.Optional.ConduitTB.Gen, C:\Users\Max\AppData\Roaming\Mozilla\Firefox\Profiles\dk1h082f.default\CT2851647\CT2851647.1000034.Settings, In Quarantäne, [b796560f435684b2c3a53ebfb54d32ce], 
PUP.Optional.ConduitTB.Gen, C:\Users\Max\AppData\Roaming\Mozilla\Firefox\Profiles\dk1h082f.default\CT2851647\CT2851647.129351532245275780.search.selectedEngineId, In Quarantäne, [b796560f435684b2c3a53ebfb54d32ce], 
PUP.Optional.ConduitTB.Gen, C:\Users\Max\AppData\Roaming\Mozilla\Firefox\Profiles\dk1h082f.default\CT2851647\CT2851647.129351532245275780.search.settings, In Quarantäne, [b796560f435684b2c3a53ebfb54d32ce], 
PUP.Optional.ConduitTB.Gen, C:\Users\Max\AppData\Roaming\Mozilla\Firefox\Profiles\dk1h082f.default\CT2851647\CT2851647.2532783744689806690.feed_2429156812186649977, In Quarantäne, [b796560f435684b2c3a53ebfb54d32ce], 
PUP.Optional.ConduitTB.Gen, C:\Users\Max\AppData\Roaming\Mozilla\Firefox\Profiles\dk1h082f.default\CT2851647\CT2851647.2532783744689806690.feed_2429156813040823546, In Quarantäne, [b796560f435684b2c3a53ebfb54d32ce], 
PUP.Optional.ConduitTB.Gen, C:\Users\Max\AppData\Roaming\Mozilla\Firefox\Profiles\dk1h082f.default\CT2851647\CT2851647.2532783744689806690.feed_2429156813130095866, In Quarantäne, [b796560f435684b2c3a53ebfb54d32ce], 
PUP.Optional.ConduitTB.Gen, C:\Users\Max\AppData\Roaming\Mozilla\Firefox\Profiles\dk1h082f.default\CT2851647\CT2851647.2532783744689806690.feed_2429156813224203613, In Quarantäne, [b796560f435684b2c3a53ebfb54d32ce], 
PUP.Optional.ConduitTB.Gen, C:\Users\Max\AppData\Roaming\Mozilla\Firefox\Profiles\dk1h082f.default\CT2851647\CT2851647.2532783744689806690.feed_2429156813230837251, In Quarantäne, [b796560f435684b2c3a53ebfb54d32ce], 
PUP.Optional.ConduitTB.Gen, C:\Users\Max\AppData\Roaming\Mozilla\Firefox\Profiles\dk1h082f.default\CT2851647\CT2851647.2532783744689806690.feed_2429156813454291735, In Quarantäne, [b796560f435684b2c3a53ebfb54d32ce], 
PUP.Optional.ConduitTB.Gen, C:\Users\Max\AppData\Roaming\Mozilla\Firefox\Profiles\dk1h082f.default\CT2851647\CT2851647.2532783744689806690.feed_2429156813729834876, In Quarantäne, [b796560f435684b2c3a53ebfb54d32ce], 
PUP.Optional.ConduitTB.Gen, C:\Users\Max\AppData\Roaming\Mozilla\Firefox\Profiles\dk1h082f.default\CT2851647\CT2851647.2532783744689806690.feed_2429156814264681793, In Quarantäne, [b796560f435684b2c3a53ebfb54d32ce], 
PUP.Optional.ConduitTB.Gen, C:\Users\Max\AppData\Roaming\Mozilla\Firefox\Profiles\dk1h082f.default\CT2851647\CT2851647.2532783744689806690.feed_2429156814863075366, In Quarantäne, [b796560f435684b2c3a53ebfb54d32ce], 
PUP.Optional.ConduitTB.Gen, C:\Users\Max\AppData\Roaming\Mozilla\Firefox\Profiles\dk1h082f.default\CT2851647\CT2851647.2532783744689806690.feed_2429156815257761081, In Quarantäne, [b796560f435684b2c3a53ebfb54d32ce], 
PUP.Optional.ConduitTB.Gen, C:\Users\Max\AppData\Roaming\Mozilla\Firefox\Profiles\dk1h082f.default\CT2851647\CT2851647.AlertService, In Quarantäne, [b796560f435684b2c3a53ebfb54d32ce], 
PUP.Optional.ConduitTB.Gen, C:\Users\Max\AppData\Roaming\Mozilla\Firefox\Profiles\dk1h082f.default\CT2851647\CT2851647.AlertsInfoData, In Quarantäne, [b796560f435684b2c3a53ebfb54d32ce], 
PUP.Optional.ConduitTB.Gen, C:\Users\Max\AppData\Roaming\Mozilla\Firefox\Profiles\dk1h082f.default\CT2851647\CT2851647.appOptions, In Quarantäne, [b796560f435684b2c3a53ebfb54d32ce], 
PUP.Optional.ConduitTB.Gen, C:\Users\Max\AppData\Roaming\Mozilla\Firefox\Profiles\dk1h082f.default\CT2851647\CT2851647.cookiesRepo, In Quarantäne, [b796560f435684b2c3a53ebfb54d32ce], 
PUP.Optional.ConduitTB.Gen, C:\Users\Max\AppData\Roaming\Mozilla\Firefox\Profiles\dk1h082f.default\CT2851647\CT2851647.NotificationSettings, In Quarantäne, [b796560f435684b2c3a53ebfb54d32ce], 
PUP.Optional.ConduitTB.Gen, C:\Users\Max\AppData\Roaming\Mozilla\Firefox\Profiles\dk1h082f.default\CT2851647\CT2851647.NOTIFICATION_ID.alert_login_service, In Quarantäne, [b796560f435684b2c3a53ebfb54d32ce], 
PUP.Optional.ConduitTB.Gen, C:\Users\Max\AppData\Roaming\Mozilla\Firefox\Profiles\dk1h082f.default\CT2851647\CT2851647.NOTIFICATION_ID.notifications_serviceMap, In Quarantäne, [b796560f435684b2c3a53ebfb54d32ce], 
PUP.Optional.ConduitTB.Gen, C:\Users\Max\AppData\Roaming\Mozilla\Firefox\Profiles\dk1h082f.default\CT2851647\CT2851647.searchProtectorData, In Quarantäne, [b796560f435684b2c3a53ebfb54d32ce], 
PUP.Optional.ConduitTB.Gen, C:\Users\Max\AppData\Roaming\Mozilla\Firefox\Profiles\dk1h082f.default\CT2851647\CT2851647.skin, In Quarantäne, [b796560f435684b2c3a53ebfb54d32ce], 
PUP.Optional.ConduitTB.Gen, C:\Users\Max\AppData\Roaming\Mozilla\Firefox\Profiles\dk1h082f.default\CT2851647\CT2851647_10.10.27.6.serviceLayer_services_appTrackingFirstTime, In Quarantäne, [b796560f435684b2c3a53ebfb54d32ce], 
PUP.Optional.ConduitTB.Gen, C:\Users\Max\AppData\Roaming\Mozilla\Firefox\Profiles\dk1h082f.default\CT2851647\CT2851647_10.10.27.6.serviceLayer_services_gottenAppsContextMenu, In Quarantäne, [b796560f435684b2c3a53ebfb54d32ce], 
PUP.Optional.ConduitTB.Gen, C:\Users\Max\AppData\Roaming\Mozilla\Firefox\Profiles\dk1h082f.default\CT2851647\CT2851647_10.10.27.6.serviceLayer_services_login, In Quarantäne, [b796560f435684b2c3a53ebfb54d32ce], 
PUP.Optional.ConduitTB.Gen, C:\Users\Max\AppData\Roaming\Mozilla\Firefox\Profiles\dk1h082f.default\CT2851647\CT2851647_10.10.27.6.serviceLayer_services_otherAppsContextMenu, In Quarantäne, [b796560f435684b2c3a53ebfb54d32ce], 
PUP.Optional.ConduitTB.Gen, C:\Users\Max\AppData\Roaming\Mozilla\Firefox\Profiles\dk1h082f.default\CT2851647\CT2851647_10.10.27.6.serviceLayer_services_searchAPI, In Quarantäne, [b796560f435684b2c3a53ebfb54d32ce], 
PUP.Optional.ConduitTB.Gen, C:\Users\Max\AppData\Roaming\Mozilla\Firefox\Profiles\dk1h082f.default\CT2851647\CT2851647_10.10.27.6.serviceLayer_services_serviceMap, In Quarantäne, [b796560f435684b2c3a53ebfb54d32ce], 
PUP.Optional.ConduitTB.Gen, C:\Users\Max\AppData\Roaming\Mozilla\Firefox\Profiles\dk1h082f.default\CT2851647\CT2851647_10.10.27.6.serviceLayer_services_toolbarContextMenu, In Quarantäne, [b796560f435684b2c3a53ebfb54d32ce], 
PUP.Optional.ConduitTB.Gen, C:\Users\Max\AppData\Roaming\Mozilla\Firefox\Profiles\dk1h082f.default\CT2851647\CT2851647_10.10.27.6.serviceLayer_services_toolbarSettings, In Quarantäne, [b796560f435684b2c3a53ebfb54d32ce], 
PUP.Optional.ConduitTB.Gen, C:\Users\Max\AppData\Roaming\Mozilla\Firefox\Profiles\dk1h082f.default\CT2851647\CT2851647_10.10.27.6.serviceLayer_services_translation, In Quarantäne, [b796560f435684b2c3a53ebfb54d32ce], 
PUP.Optional.ConduitTB.Gen, C:\Users\Max\AppData\Roaming\Mozilla\Firefox\Profiles\dk1h082f.default\CT2851647\CT2851647_RAW.serviceLayer_services_appsMetadata, In Quarantäne, [b796560f435684b2c3a53ebfb54d32ce], 
PUP.Optional.ConduitTB.Gen, C:\Users\Max\AppData\Roaming\Mozilla\Firefox\Profiles\dk1h082f.default\CT2851647\CT2851647_RAW.serviceLayer_services_appTrackingFirstTime, In Quarantäne, [b796560f435684b2c3a53ebfb54d32ce], 
PUP.Optional.ConduitTB.Gen, C:\Users\Max\AppData\Roaming\Mozilla\Firefox\Profiles\dk1h082f.default\CT2851647\CT2851647_RAW.serviceLayer_services_gottenAppsContextMenu, In Quarantäne, [b796560f435684b2c3a53ebfb54d32ce], 
PUP.Optional.ConduitTB.Gen, C:\Users\Max\AppData\Roaming\Mozilla\Firefox\Profiles\dk1h082f.default\CT2851647\CT2851647_RAW.serviceLayer_services_login, In Quarantäne, [b796560f435684b2c3a53ebfb54d32ce], 
PUP.Optional.ConduitTB.Gen, C:\Users\Max\AppData\Roaming\Mozilla\Firefox\Profiles\dk1h082f.default\CT2851647\CT2851647_RAW.serviceLayer_services_otherAppsContextMenu, In Quarantäne, [b796560f435684b2c3a53ebfb54d32ce], 
PUP.Optional.ConduitTB.Gen, C:\Users\Max\AppData\Roaming\Mozilla\Firefox\Profiles\dk1h082f.default\CT2851647\CT2851647_RAW.serviceLayer_services_searchAPI, In Quarantäne, [b796560f435684b2c3a53ebfb54d32ce], 
PUP.Optional.ConduitTB.Gen, C:\Users\Max\AppData\Roaming\Mozilla\Firefox\Profiles\dk1h082f.default\CT2851647\CT2851647_RAW.serviceLayer_services_serviceMap, In Quarantäne, [b796560f435684b2c3a53ebfb54d32ce], 
PUP.Optional.ConduitTB.Gen, C:\Users\Max\AppData\Roaming\Mozilla\Firefox\Profiles\dk1h082f.default\CT2851647\CT2851647_RAW.serviceLayer_services_toolbarContextMenu, In Quarantäne, [b796560f435684b2c3a53ebfb54d32ce], 
PUP.Optional.ConduitTB.Gen, C:\Users\Max\AppData\Roaming\Mozilla\Firefox\Profiles\dk1h082f.default\CT2851647\CT2851647_RAW.serviceLayer_services_toolbarSettings, In Quarantäne, [b796560f435684b2c3a53ebfb54d32ce], 
PUP.Optional.ConduitTB.Gen, C:\Users\Max\AppData\Roaming\Mozilla\Firefox\Profiles\dk1h082f.default\CT2851647\CT2851647_RAW.serviceLayer_services_translation, In Quarantäne, [b796560f435684b2c3a53ebfb54d32ce], 
PUP.Optional.ConduitTB.Gen, C:\Users\Max\AppData\Roaming\Mozilla\Firefox\Profiles\dk1h082f.default\CT2851647\CT2851647.2532783744689806690.feed_2429156813860870021, In Quarantäne, [b796560f435684b2c3a53ebfb54d32ce], 
PUP.Optional.ConduitTB.Gen, C:\Users\Max\AppData\Roaming\Mozilla\Firefox\Profiles\dk1h082f.default\CT2851647\CT2851647_10.10.27.6.serviceLayer_services_appsMetadata, In Quarantäne, [b796560f435684b2c3a53ebfb54d32ce], 
PUP.Optional.ConduitTB.Gen, C:\Users\Max\AppData\Roaming\Mozilla\Firefox\Profiles\dk1h082f.default\CT2851647\toolbar_initializing_logger.txt, In Quarantäne, [b796560f435684b2c3a53ebfb54d32ce], 
PUP.Optional.ConduitTB.Gen, C:\Users\Max\AppData\Roaming\Mozilla\Firefox\Profiles\dk1h082f.default\CT2851647\uninstallData, In Quarantäne, [b796560f435684b2c3a53ebfb54d32ce], 
PUP.Optional.ConduitTB.Gen, C:\Users\Max\AppData\Roaming\Mozilla\Firefox\Profiles\dk1h082f.default\CT2851647\uninstallUrl, In Quarantäne, [b796560f435684b2c3a53ebfb54d32ce], 
PUP.Optional.ConduitTB.Gen, C:\Users\Max\AppData\Roaming\Mozilla\Firefox\Profiles\dk1h082f.default\CT2851647\toolbarImages\http___storage_conduit_com_47_285_CT2851647_Images_634219291587531250.png, In Quarantäne, [b796560f435684b2c3a53ebfb54d32ce], 
PUP.Optional.ConduitTB.Gen, C:\Users\Max\AppData\Roaming\Mozilla\Firefox\Profiles\dk1h082f.default\CT2851647\toolbarImages\http___storage_conduit_com_47_285_CT2851647_Images_634226715423943750.png, In Quarantäne, [b796560f435684b2c3a53ebfb54d32ce], 
PUP.Optional.ConduitTB.Gen, C:\Users\Max\AppData\Roaming\Mozilla\Firefox\Profiles\dk1h082f.default\CT2851647\toolbarImages\http___storage_conduit_com_47_285_CT2851647_Images_634244832697856250.png, In Quarantäne, [b796560f435684b2c3a53ebfb54d32ce], 
PUP.Optional.ConduitTB.Gen, C:\Users\Max\AppData\Roaming\Mozilla\Firefox\Profiles\dk1h082f.default\CT2851647\toolbarImages\http___storage_conduit_com_47_285_CT2851647_images_634818552400676287_24PX.png, In Quarantäne, [b796560f435684b2c3a53ebfb54d32ce], 
PUP.Optional.ConduitTB.Gen, C:\Users\Max\AppData\Roaming\Mozilla\Firefox\Profiles\dk1h082f.default\CT2851647\toolbarImages\http___storage_conduit_com_Images_ClientResources_mini_browser.gif, In Quarantäne, [b796560f435684b2c3a53ebfb54d32ce], 
PUP.Optional.ConduitTB.Gen, C:\Users\Max\AppData\Roaming\Mozilla\Firefox\Profiles\dk1h082f.default\CT2851647\toolbarImages\http___storage_conduit_com_images_searchengines_search_icon.gif, In Quarantäne, [b796560f435684b2c3a53ebfb54d32ce], 
PUP.Optional.ConduitTB.Gen, C:\Users\Max\AppData\Roaming\Mozilla\Firefox\Profiles\dk1h082f.default\CT2851647\toolbarImages\http___storage_conduit_com_MarketPlace_93_ce3_93951332-f9a7-4af7-af02-17ec3d749ce3_Appearance_634159521796627506_24x24.png, In Quarantäne, [b796560f435684b2c3a53ebfb54d32ce], 
PUP.Optional.ConduitTB.Gen, C:\Users\Max\AppData\Roaming\Mozilla\Firefox\Profiles\dk1h082f.default\CT2851647\toolbarImages\http___storage_conduit_com_MarketPlace_b9_e6d_b99f575c-76e9-4402-8755-330aaffa3e6d_Appearance_634161804982048752.png, In Quarantäne, [b796560f435684b2c3a53ebfb54d32ce], 
PUP.Optional.DefaultProtectedSearch, C:\Users\Max\AppData\Roaming\Mozilla\Firefox\Profiles\dk1h082f.default\prefs.js, Gut: (), Schlecht: (defsearchp@gmail.com), Ersetzt,[a7a60362920791a52906c2670afb56aa]
PUP.Optional.DeskCut, C:\Users\Max\AppData\Roaming\Mozilla\Firefox\Profiles\dk1h082f.default\prefs.js, Gut: (), Schlecht: (deskCutv2@gmail.com), Ersetzt,[ed6075f0316893a3c070e049aa5b7d83]

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
         
FRST.txt
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:24-02-2016
durchgeführt von Max (Administrator) auf MAX-PC (26-02-2016 20:18:55)
Gestartet von C:\Users\Max\Desktop
Geladene Profile: Max (Verfügbare Profile: Max)
Platform: Windows 7 Ultimate Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AMD) C:\Windows\System32\atiesrxx.exe
(Acronis) C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe
(Acronis) C:\Program Files (x86)\Common Files\Acronis\CDP\afcdpsrv.exe
(Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe
(Advanced Micro Devices, Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Digital Wave Ltd.) C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe
(Safer-Networking Ltd.) G:\Spybot - Search & Destroy 2\SDFSSvc.exe
(Safer-Networking Ltd.) G:\Spybot - Search & Destroy 2\SDUpdSvc.exe
(Symantec Corporation) G:\Symantec Endpoint Protection\12.1.6318.6100.105\Bin\ccSvcHst.exe
(TeamViewer GmbH) G:\Teamviewer\TeamViewer_Service.exe
() G:\Assistant\UsbClientService.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Safer-Networking Ltd.) G:\Spybot - Search & Destroy 2\SDWSCSvc.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(AMD) C:\Windows\System32\atieclxx.exe
(Symantec Corporation) G:\Symantec Endpoint Protection\12.1.6318.6100.105\Bin\ccSvcHst.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Acronis) C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe
(Apple Inc.) G:\iTunes\iTunesHelper.exe
(SlySoft, Inc.) G:\AnyDVD\AnyDVDtray.exe
(Acronis) G:\Acronis\TrueImageHome\TrueImageMonitor.exe
(Acronis) C:\Program Files (x86)\Common Files\Acronis\TibMounter\TibMounterMonitor.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(Elaborate Bytes AG) G:\VirtualCloneDrive\VCDDaemon.exe
(Adobe Systems Inc.) C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\acrotray.exe
(Wondershare) C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Safer-Networking Ltd.) G:\Spybot - Search & Destroy 2\SDTray.exe
(ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
() G:\AnyDVD\ADvdDiscHlp64.exe
(Mozilla Corporation) G:\Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe
(Acronis) C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe
(Nero AG) C:\Program Files (x86)\Nero\Update\NASvc.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [8725248 2015-10-16] (Realtek Semiconductor)
HKLM\...\Run: [Acronis Scheduler2 Service] => C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe [516928 2013-02-15] (Acronis)
HKLM\...\Run: [BCSSync] => G:\Microsoft Office\Office14\BCSSync.exe [108144 2012-11-05] (Microsoft Corporation)
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [508104 2015-10-30] (Adobe Systems Incorporated)
HKLM\...\Run: [iTunesHelper] => G:\iTunes\iTunesHelper.exe [170256 2015-12-17] (Apple Inc.)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe [766208 2013-09-11] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [TrueImageMonitor.exe] => G:\Acronis\TrueImageHome\TrueImageMonitor.exe [6382144 2014-03-06] (Acronis)
HKLM-x32\...\Run: [AcronisTibMounterMonitor] => C:\Program Files (x86)\Common Files\Acronis\TibMounter\TibMounterMonitor.exe [1103424 2013-01-10] (Acronis)
HKLM-x32\...\Run: [Communicator] => G:\Microsoft Lync\communicator.exe [12119872 2015-11-12] (Microsoft Corporation)
HKLM-x32\...\Run: [kds_i30_i40] => C:\Program Files (x86)\Kodak\Document Imaging\KDSEvents.exe [344064 2005-11-22] (Eastman Kodak Company)
HKLM-x32\...\Run: [VirtualCloneDrive] => G:\VirtualCloneDrive\VCDDaemon.exe [88984 2013-03-10] (Elaborate Bytes AG)
HKLM-x32\...\Run: [Acrobat Assistant 8.0] => C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Acrotray.exe [1867448 2015-12-18] (Adobe Systems Inc.)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe [2087264 2014-09-11] (Wondershare)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [594992 2016-01-29] (Oracle Corporation)
HKLM-x32\...\Run: [SDTray] => G:\Spybot - Search & Destroy 2\SDTray.exe [4101576 2014-06-24] (Safer-Networking Ltd.)
Winlogon\Notify\SDWinLogon-x32: SDWinLogon.dll [X]
HKLM\...\Policies\Explorer: [DisableThumbsDBOnNetworkFolders] 1
HKU\S-1-5-21-586125911-3939645724-2386340239-1000\...\Run: [AnyDVD] => G:\AnyDVD\AnyDVDtray.exe [9337768 2015-08-27] (SlySoft, Inc.)
HKU\S-1-5-21-586125911-3939645724-2386340239-1000\...\Run: [SpybotPostWindows10UpgradeReInstall] => C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe [1011200 2015-07-28] (Safer-Networking Ltd.)
HKU\S-1-5-21-586125911-3939645724-2386340239-1000\...\Run: [wekeab.exe] => C:\Users\Max\AppData\Roaming\jakebu\\wekeab.exe [87831760 2014-04-02] (dfhjiusthdrt)
HKU\S-1-5-21-586125911-3939645724-2386340239-1000\...\Run: [] => C:\Users\Max\AppData\Roaming\jakebu\\ [0 ] ()
HKU\S-1-5-21-586125911-3939645724-2386340239-1000\...\MountPoints2: {be501842-7796-11e5-854a-806e6f6e6963} - E:\DVDSetup.exe
HKU\S-1-5-21-586125911-3939645724-2386340239-1000\...\MountPoints2: {f9f2b993-7793-11e5-a60a-806e6f6e6963} - D:\DVDSetup.exe
HKU\S-1-5-21-586125911-3939645724-2386340239-1000\...\MountPoints2: {f9f2b994-7793-11e5-a60a-806e6f6e6963} - E:\setup64.exe
HKU\S-1-5-18\...\Policies\system: [DisableLockWorkstation] 0
Startup: C:\Users\Max\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\r.bat [2016-02-26] ()
BootExecute: autocheck autochk * sdnclean64.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{74B6FA0E-FD7C-43E0-B7FC-3EF8433F091D}: [DhcpNameServer] 192.168.2.1

Internet Explorer:
==================
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> G:\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO: Adobe Acrobat Create PDF Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\x64\AcroIEFavStub.dll [2015-11-18] (Adobe Systems Incorporated)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> G:\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO: Adobe Acrobat Create PDF from Selection -> {F4971EE7-DAA0-4053-9964-665D8EE6A077} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\x64\AcroIEFavStub.dll [2015-11-18] (Adobe Systems Incorporated)
BHO-x32: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> G:\Microsoft Lync\OCHelper.dll [2010-11-03] (Microsoft Corporation)
BHO-x32: Symantec Vulnerability Protection -> {6D53EC84-6AAE-4787-AEEE-F4628F01010C} -> G:\Symantec Endpoint Protection\12.1.6318.6100.105\bin\IPS\IPSBHO.DLL [2015-11-02] (Symantec Corporation)
BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_73\bin\ssv.dll [2016-02-13] (Oracle Corporation)
BHO-x32: Microsoft-Konto-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO-x32: Adobe Acrobat Create PDF Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\AcroIEFavStub.dll [2015-11-18] (Adobe Systems Incorporated)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_73\bin\jp2ssv.dll [2016-02-13] (Oracle Corporation)
BHO-x32: Adobe Acrobat Create PDF from Selection -> {F4971EE7-DAA0-4053-9964-665D8EE6A077} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\AcroIEFavStub.dll [2015-11-18] (Adobe Systems Incorporated)
Toolbar: HKLM - Adobe Acrobat Create PDF Toolbar - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\x64\AcroIEFavStub.dll [2015-11-18] (Adobe Systems Incorporated)
Toolbar: HKLM-x32 - Adobe Acrobat Create PDF Toolbar - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\AcroIEFavStub.dll [2015-11-18] (Adobe Systems Incorporated)

FireFox:
========
FF ProfilePath: C:\Users\Max\AppData\Roaming\Mozilla\Firefox\Profiles\dk1h082f.default
FF Homepage: about:home
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_20_0_0_306.dll [2016-02-13] ()
FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> G:\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2015-09-08] (Tracker Software Products (Canada) Ltd.)
FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-11] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> G:\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.2.1 -> G:\VLC\npvlc.dll [2015-04-16] (VideoLAN)
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect64.dll [2015-07-29] (Adobe Systems)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_20_0_0_306.dll [2016-02-13] ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [2015-10-14] ()
FF Plugin-x32: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> G:\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2015-09-08] (Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @java.com/DTPlugin,version=11.73.2 -> C:\Program Files (x86)\Java\jre1.8.0_73\bin\dtplugin\npDeployJava1.dll [2016-02-13] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.73.2 -> C:\Program Files (x86)\Java\jre1.8.0_73\bin\plugin2\npjp2.dll [2016-02-13] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-11] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3508.0205 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2013-02-05] (Microsoft Corporation)
FF Plugin-x32: @Nero.com/KM -> C:\PROGRA~2\COMMON~1\Nero\BROWSE~1\NPBROW~1.DLL [2015-09-09] (Nero AG)
FF Plugin-x32: Adobe Acrobat -> C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2015-12-18] (Adobe Systems Inc.)
FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect32.dll [2015-07-29] (Adobe Systems)
FF Plugin HKU\S-1-5-21-586125911-3939645724-2386340239-1000: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> G:\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2015-09-08] (Tracker Software Products (Canada) Ltd.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npMeetingJoinPluginOC.dll [2015-11-12] ()
FF SearchPlugin: C:\Users\Max\AppData\Roaming\Mozilla\Firefox\Profiles\dk1h082f.default\searchplugins\google-images.xml [2014-12-14]
FF SearchPlugin: C:\Users\Max\AppData\Roaming\Mozilla\Firefox\Profiles\dk1h082f.default\searchplugins\google-maps.xml [2014-12-14]
FF Extension: Google Translator for Firefox - C:\Users\Max\AppData\Roaming\Mozilla\Firefox\Profiles\dk1h082f.default\extensions\translator@zoli.bod.xpi [2015-07-07]
FF Extension: 1-Click YouTube Video Downloader - C:\Users\Max\AppData\Roaming\Mozilla\Firefox\Profiles\dk1h082f.default\extensions\YoutubeDownloader@PeterOlayev.com.xpi [2015-06-09]
FF Extension: DownThemAll! - C:\Users\Max\AppData\Roaming\Mozilla\Firefox\Profiles\dk1h082f.default\extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}.xpi [2015-12-09]
FF Extension: Adobe Acrobat DC - Create PDF - C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Browser\WCFirefoxExtn [2016-02-17]
FF Extension: convert2mp3.net YouTube2MP3 Converter - C:\Users\Max\AppData\Roaming\Mozilla\Firefox\Profiles\dk1h082f.default\Extensions\info@convert2mp3.net.xpi [2015-06-09]
FF Extension: YouTube to MP3 - C:\Users\Max\AppData\Roaming\Mozilla\Firefox\Profiles\dk1h082f.default\Extensions\youtube2mp3@mondayx.de.xpi [2015-06-09]
FF Extension: Download YouTube Videos as MP4 - C:\Users\Max\AppData\Roaming\Mozilla\Firefox\Profiles\dk1h082f.default\Extensions\{b9bfaf1c-a63f-47cd-8b9a-29526ced9060}.xpi [2016-01-07]
FF Extension: Video DownloadHelper - C:\Users\Max\AppData\Roaming\Mozilla\Firefox\Profiles\dk1h082f.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2015-10-30]
FF Extension: Adblock Plus - C:\Users\Max\AppData\Roaming\Mozilla\Firefox\Profiles\dk1h082f.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-02-25]
FF HKLM-x32\...\Firefox\Extensions: [web2pdfextension.15@web2pdf.adobedotcom] - C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Browser\WCFirefoxExtn
StartMenuInternet: FIREFOX.EXE - G:\Firefox\firefox.exe

Chrome: 
=======
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [2020056 2016-02-09] (Adobe Systems, Incorporated)
R2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [344064 2013-09-11] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [77104 2015-10-07] (Apple Inc.)
R2 DigitalWave.Update.Service; C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe [388968 2015-12-24] (Digital Wave Ltd.)
S3 FLEXnet Licensing Service; C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [654848 2015-11-26] (Macrovision Europe Ltd.) [Datei ist nicht signiert]
S3 IDriverT; C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-04] (Macrovision Corporation) [Datei ist nicht signiert]
S2 MBAMService; G:\ Malwarebytes Anti-Malware \mbamservice.exe [1135416 2015-10-05] (Malwarebytes)
S3 Microsoft SharePoint Workspace Audit Service; G:\Microsoft Office\Office14\GROOVE.EXE [50942144 2013-12-19] (Microsoft Corporation)
R2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [50688 2014-11-17] (Hewlett-Packard) [Datei ist nicht signiert]
R2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [66048 2014-11-17] (Hewlett-Packard) [Datei ist nicht signiert]
R2 SDScannerService; G:\Spybot - Search & Destroy 2\SDFSSvc.exe [1738168 2014-06-24] (Safer-Networking Ltd.)
R2 SDUpdateService; G:\Spybot - Search & Destroy 2\SDUpdSvc.exe [2088408 2014-06-27] (Safer-Networking Ltd.)
R2 SDWSCService; G:\Spybot - Search & Destroy 2\SDWSCSvc.exe [171928 2014-04-25] (Safer-Networking Ltd.)
R2 SepMasterService; G:\Symantec Endpoint Protection\12.1.6318.6100.105\Bin\ccSvcHst.exe [145008 2015-11-02] (Symantec Corporation)
S3 SNAC; G:\Symantec Endpoint Protection\12.1.6318.6100.105\Bin64\snac64.exe [396344 2015-11-02] (Symantec Corporation)
R2 TeamViewer; G:\Teamviewer\TeamViewer_Service.exe [6889232 2015-12-14] (TeamViewer GmbH)
R2 UsbClientService; G:\Assistant\UsbClientService.exe [248736 2015-05-11] ()
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2014-10-01] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 AnyDVD; C:\Windows\System32\Drivers\AnyDVD.sys [150440 2015-04-28] (SlySoft, Inc.)
R3 AnyDVD; C:\Windows\SysWOW64\Drivers\AnyDVD.sys [150440 2015-04-28] (SlySoft, Inc.)
R2 AODDriver4.1; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\amd64\AODDriver2.sys [42240 2013-07-31] (Advanced Micro Devices)
S2 AODDriver4.2.0; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\amd64\AODDriver2.sys [42240 2013-07-31] (Advanced Micro Devices)
R1 BHDrvx64; C:\ProgramData\Symantec\Symantec Endpoint Protection\12.1.6318.6100.105\Data\Definitions\BASHDefs\20160125.011\BHDrvx64.sys [1665608 2015-10-23] (Symantec Corporation)
R1 ccSettings_{C478A420-A500-4274-A52E-70EC7481342F}; C:\Windows\System32\Drivers\SEP\0C0118AE\17D4.105\x64\ccSetx64.sys [162392 2015-11-02] (Symantec Corporation)
S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
R1 eeCtrl; C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\eeCtrl64.sys [498512 2015-11-18] (Symantec Corporation)
R3 EraserUtilRebootDrv; C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [157520 2015-11-18] (Symantec Corporation)
R1 IDSVia64; C:\ProgramData\Symantec\Symantec Endpoint Protection\12.1.6318.6100.105\Data\Definitions\IPSDefs\20160225.011\IDSvia64.sys [767224 2015-12-05] (Symantec Corporation)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-10-05] (Malwarebytes)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [63704 2015-10-05] (Malwarebytes Corporation)
R3 NAVENG; C:\ProgramData\Symantec\Symantec Endpoint Protection\12.1.6318.6100.105\Data\Definitions\VirusDefs\20160226.003\ENG64.SYS [138488 2015-11-14] (Symantec Corporation)
R3 NAVEX15; C:\ProgramData\Symantec\Symantec Endpoint Protection\12.1.6318.6100.105\Data\Definitions\VirusDefs\20160226.003\EX64.SYS [2148080 2015-11-14] (Symantec Corporation)
R2 ParagonLDM; C:\Windows\system32\drivers\biont_bs.sys [19208 2014-04-11] ()
R0 pwdrvio; C:\Windows\System32\pwdrvio.sys [19152 2013-09-30] ()
S3 pwdspio; C:\Windows\system32\pwdspio.sys [12504 2013-09-30] ()
R0 PxHlpa64; C:\Windows\System32\drivers\PxHlpa64.sys [56336 2013-09-03] (Corel Corporation)
R1 SRTSP; C:\Windows\System32\Drivers\SEP\0C0118AE\17D4.105\x64\SRTSP64.SYS [890584 2015-11-02] (Symantec Corporation)
R1 SRTSPX; C:\Windows\System32\Drivers\SEP\0C0118AE\17D4.105\x64\SRTSPX64.SYS [37592 2015-11-02] (Symantec Corporation)
S3 SyDvCtrl; G:\Symantec Endpoint Protection\12.1.6318.6100.105\Bin64\SyDvCtrl64.sys [36952 2015-11-02] (Symantec Corporation)
R0 SymEFASI; C:\Windows\System32\drivers\symefasi\0501010.002\symefasi.sys [1616088 2015-11-06] (Symantec Corporation)
R3 SymEvent; C:\Windows\system32\Drivers\SYMEVENT64x86.SYS [178392 2015-11-06] (Symantec Corporation)
R1 SymIRON; C:\Windows\System32\Drivers\SEP\0C0118AE\17D4.105\x64\Ironx64.SYS [270040 2015-11-02] (Symantec Corporation)
R1 SYMNETS; C:\Windows\System32\Drivers\SEP\0C0118AE\17D4.105\x64\SYMNETS.SYS [594136 2015-11-02] (Symantec Corporation)
R1 SysPlant; C:\Windows\System32\Drivers\SysPlant.sys [168304 2015-11-06] (Symantec Corporation)
R1 Teefer2; C:\Windows\System32\DRIVERS\Teefer.sys [116256 2015-11-02] (Symantec Corporation)
R0 tib; C:\Windows\System32\DRIVERS\tib.sys [1120032 2015-11-02] (Acronis International GmbH)
R0 tib_mounter; C:\Windows\System32\DRIVERS\tib_mounter.sys [183224 2015-11-02] (Acronis)
R0 vidsflt; C:\Windows\System32\DRIVERS\vidsflt.sys [117024 2015-11-02] (Acronis International GmbH)
U5 VWiFiFlt; C:\Windows\System32\Drivers\VWiFiFlt.sys [59904 2009-07-14] (Microsoft Corporation)
S2 Dokan; system32\DRIVERS\dokan.sys [X]
S1 KdsMm; \??\C:\Windows\system32\drivers\kdsmm.sys [X]
S3 MSICDSetup; \??\E:\CDriver64.sys [X]
S3 NTIOLib_1_0_C; \??\E:\NTIOLib_X64.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-02-26 20:02 - 2016-02-26 20:02 - 00000354 _____ C:\Users\Max\Desktop\NoWin10.zip
2016-02-26 20:00 - 2016-01-11 20:11 - 01684416 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ntfs.sys
2016-02-26 20:00 - 2015-12-16 19:55 - 00069120 _____ (Microsoft Corporation) C:\Windows\system32\nlsbres.dll
2016-02-26 20:00 - 2015-12-16 19:53 - 00007168 _____ (Microsoft Corporation) C:\Windows\system32\kbdgeoqw.dll
2016-02-26 20:00 - 2015-12-16 19:53 - 00007168 _____ (Microsoft Corporation) C:\Windows\system32\KBDAZEL.DLL
2016-02-26 20:00 - 2015-12-16 19:53 - 00007168 _____ (Microsoft Corporation) C:\Windows\system32\KBDAZE.DLL
2016-02-26 20:00 - 2015-12-16 19:48 - 00007168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDAZE.DLL
2016-02-26 20:00 - 2015-12-16 19:48 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kbdgeoqw.dll
2016-02-26 20:00 - 2015-12-16 19:48 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDAZEL.DLL
2016-02-26 20:00 - 2015-12-16 19:47 - 00069120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\nlsbres.dll
2016-02-26 20:00 - 2015-11-19 15:07 - 00994760 _____ (Microsoft Corporation) C:\Windows\system32\ucrtbase.dll
2016-02-26 20:00 - 2015-11-19 15:07 - 00063840 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-private-l1-1-0.dll
2016-02-26 20:00 - 2015-11-19 15:07 - 00020832 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-math-l1-1-0.dll
2016-02-26 20:00 - 2015-11-19 15:07 - 00019808 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-multibyte-l1-1-0.dll
2016-02-26 20:00 - 2015-11-19 15:07 - 00017760 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-string-l1-1-0.dll
2016-02-26 20:00 - 2015-11-19 15:07 - 00017760 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-stdio-l1-1-0.dll
2016-02-26 20:00 - 2015-11-19 15:07 - 00016224 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-runtime-l1-1-0.dll
2016-02-26 20:00 - 2015-11-19 15:07 - 00015712 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-convert-l1-1-0.dll
2016-02-26 20:00 - 2015-11-19 15:07 - 00014176 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-time-l1-1-0.dll
2016-02-26 20:00 - 2015-11-19 15:07 - 00014176 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-2-0.dll
2016-02-26 20:00 - 2015-11-19 15:07 - 00013664 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-filesystem-l1-1-0.dll
2016-02-26 20:00 - 2015-11-19 15:07 - 00012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-process-l1-1-0.dll
2016-02-26 20:00 - 2015-11-19 15:07 - 00012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-heap-l1-1-0.dll
2016-02-26 20:00 - 2015-11-19 15:07 - 00012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-conio-l1-1-0.dll
2016-02-26 20:00 - 2015-11-19 15:07 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-utility-l1-1-0.dll
2016-02-26 20:00 - 2015-11-19 15:07 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-locale-l1-1-0.dll
2016-02-26 20:00 - 2015-11-19 15:07 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-environment-l1-1-0.dll
2016-02-26 20:00 - 2015-11-19 15:07 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-2-0.dll
2016-02-26 20:00 - 2015-11-19 15:07 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-1.dll
2016-02-26 20:00 - 2015-11-19 15:07 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l2-1-0.dll
2016-02-26 20:00 - 2015-11-19 15:07 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-timezone-l1-1-0.dll
2016-02-26 20:00 - 2015-11-19 15:07 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l2-1-0.dll
2016-02-26 20:00 - 2015-11-19 15:07 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-2-0.dll
2016-02-26 20:00 - 2015-11-19 15:06 - 00922432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ucrtbase.dll
2016-02-26 20:00 - 2015-11-19 15:06 - 00066400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-private-l1-1-0.dll
2016-02-26 20:00 - 2015-11-19 15:06 - 00022368 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-math-l1-1-0.dll
2016-02-26 20:00 - 2015-11-19 15:06 - 00019808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-multibyte-l1-1-0.dll
2016-02-26 20:00 - 2015-11-19 15:06 - 00017760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-string-l1-1-0.dll
2016-02-26 20:00 - 2015-11-19 15:06 - 00017760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-stdio-l1-1-0.dll
2016-02-26 20:00 - 2015-11-19 15:06 - 00016224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-runtime-l1-1-0.dll
2016-02-26 20:00 - 2015-11-19 15:06 - 00015712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-convert-l1-1-0.dll
2016-02-26 20:00 - 2015-11-19 15:06 - 00014176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-time-l1-1-0.dll
2016-02-26 20:00 - 2015-11-19 15:06 - 00014176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localization-l1-2-0.dll
2016-02-26 20:00 - 2015-11-19 15:06 - 00013664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-filesystem-l1-1-0.dll
2016-02-26 20:00 - 2015-11-19 15:06 - 00012640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-process-l1-1-0.dll
2016-02-26 20:00 - 2015-11-19 15:06 - 00012640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-heap-l1-1-0.dll
2016-02-26 20:00 - 2015-11-19 15:06 - 00012640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-conio-l1-1-0.dll
2016-02-26 20:00 - 2015-11-19 15:06 - 00012128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-utility-l1-1-0.dll
2016-02-26 20:00 - 2015-11-19 15:06 - 00012128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-locale-l1-1-0.dll
2016-02-26 20:00 - 2015-11-19 15:06 - 00012128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-environment-l1-1-0.dll
2016-02-26 20:00 - 2015-11-19 15:06 - 00012128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-synch-l1-2-0.dll
2016-02-26 20:00 - 2015-11-19 15:06 - 00012128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processthreads-l1-1-1.dll
2016-02-26 20:00 - 2015-11-19 15:06 - 00011616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-xstate-l2-1-0.dll
2016-02-26 20:00 - 2015-11-19 15:06 - 00011616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-timezone-l1-1-0.dll
2016-02-26 20:00 - 2015-11-19 15:06 - 00011616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l2-1-0.dll
2016-02-26 20:00 - 2015-11-19 15:06 - 00011616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l1-2-0.dll
2016-02-26 19:38 - 2016-02-06 11:48 - 25839104 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2016-02-26 19:38 - 2016-02-06 11:32 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2016-02-26 19:38 - 2016-02-06 11:24 - 02887680 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2016-02-26 19:38 - 2016-02-06 11:11 - 00615936 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2016-02-26 19:38 - 2016-02-06 11:10 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2016-02-26 19:38 - 2016-02-06 11:01 - 20366848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2016-02-26 19:38 - 2016-02-06 10:54 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2016-02-26 19:38 - 2016-02-06 10:43 - 02280448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2016-02-26 19:38 - 2016-02-06 10:38 - 00476160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2016-02-26 19:38 - 2016-02-06 10:37 - 00115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2016-02-26 19:38 - 2016-02-06 10:32 - 14458368 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2016-02-26 19:38 - 2016-02-06 10:16 - 12857856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2016-02-26 19:38 - 2016-02-06 10:09 - 01547264 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2016-02-26 19:38 - 2016-02-06 09:54 - 01312256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2016-02-26 19:38 - 2016-01-22 21:31 - 00387784 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2016-02-26 19:38 - 2016-01-22 21:10 - 00341200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2016-02-26 19:38 - 2016-01-22 07:56 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2016-02-26 19:38 - 2016-01-22 07:41 - 00066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2016-02-26 19:38 - 2016-01-22 07:40 - 00571904 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2016-02-26 19:38 - 2016-01-22 07:40 - 00417792 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2016-02-26 19:38 - 2016-01-22 07:40 - 00088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2016-02-26 19:38 - 2016-01-22 07:40 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2016-02-26 19:38 - 2016-01-22 07:33 - 00054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2016-02-26 19:38 - 2016-01-22 07:32 - 00034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2016-02-26 19:38 - 2016-01-22 07:29 - 06052352 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2016-02-26 19:38 - 2016-01-22 07:27 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2016-02-26 19:38 - 2016-01-22 07:27 - 00814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2016-02-26 19:38 - 2016-01-22 07:27 - 00114688 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2016-02-26 19:38 - 2016-01-22 07:20 - 00968704 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2016-02-26 19:38 - 2016-01-22 07:19 - 14179840 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2016-02-26 19:38 - 2016-01-22 07:17 - 00489984 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2016-02-26 19:38 - 2016-01-22 07:15 - 01866752 _____ (Microsoft Corporation) C:\Windows\system32\ExplorerFrame.dll
2016-02-26 19:38 - 2016-01-22 07:12 - 01940992 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2016-02-26 19:38 - 2016-01-22 07:09 - 00077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2016-02-26 19:38 - 2016-01-22 07:08 - 00107520 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2016-02-26 19:38 - 2016-01-22 07:05 - 12877824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shell32.dll
2016-02-26 19:38 - 2016-01-22 07:05 - 00199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2016-02-26 19:38 - 2016-01-22 07:04 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2016-02-26 19:38 - 2016-01-22 07:02 - 00496640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2016-02-26 19:38 - 2016-01-22 07:02 - 00315392 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2016-02-26 19:38 - 2016-01-22 07:02 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2016-02-26 19:38 - 2016-01-22 07:01 - 00341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2016-02-26 19:38 - 2016-01-22 07:01 - 00047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2016-02-26 19:38 - 2016-01-22 07:00 - 01498624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ExplorerFrame.dll
2016-02-26 19:38 - 2016-01-22 07:00 - 00152064 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2016-02-26 19:38 - 2016-01-22 07:00 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2016-02-26 19:38 - 2016-01-22 06:59 - 01805824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\authui.dll
2016-02-26 19:38 - 2016-01-22 06:55 - 00047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2016-02-26 19:38 - 2016-01-22 06:55 - 00030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2016-02-26 19:38 - 2016-01-22 06:51 - 00663552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2016-02-26 19:38 - 2016-01-22 06:51 - 00620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2016-02-26 19:38 - 2016-01-22 06:50 - 00262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2016-02-26 19:38 - 2016-01-22 06:48 - 00718336 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2016-02-26 19:38 - 2016-01-22 06:47 - 00798208 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2016-02-26 19:38 - 2016-01-22 06:46 - 02123264 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2016-02-26 19:38 - 2016-01-22 06:46 - 01359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2016-02-26 19:38 - 2016-01-22 06:43 - 00416256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2016-02-26 19:38 - 2016-01-22 06:39 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2016-02-26 19:38 - 2016-01-22 06:38 - 00091136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll
2016-02-26 19:38 - 2016-01-22 06:37 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2016-02-26 19:38 - 2016-01-22 06:35 - 04611072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2016-02-26 19:38 - 2016-01-22 06:35 - 00076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2016-02-26 19:38 - 2016-01-22 06:34 - 00279040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2016-02-26 19:38 - 2016-01-22 06:33 - 00130048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2016-02-26 19:38 - 2016-01-22 06:31 - 02597376 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2016-02-26 19:38 - 2016-01-22 06:27 - 00230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2016-02-26 19:38 - 2016-01-22 06:25 - 00687104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2016-02-26 19:38 - 2016-01-22 06:24 - 02050560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2016-02-26 19:38 - 2016-01-22 06:24 - 01155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2016-02-26 19:38 - 2016-01-22 06:19 - 03231232 _____ (Microsoft Corporation) C:\Windows\explorer.exe
2016-02-26 19:38 - 2016-01-22 06:12 - 02973184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\explorer.exe
2016-02-26 19:38 - 2016-01-22 06:08 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2016-02-26 19:38 - 2016-01-22 06:07 - 02120704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2016-02-26 19:38 - 2016-01-22 06:02 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2016-02-26 19:38 - 2016-01-16 20:06 - 00025024 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2016-02-26 19:38 - 2016-01-16 19:54 - 01162240 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2016-02-26 19:38 - 2016-01-11 20:05 - 03169792 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2016-02-26 19:38 - 2016-01-11 20:05 - 00192512 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2016-02-26 19:38 - 2016-01-11 20:05 - 00098816 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2016-02-26 19:38 - 2016-01-11 19:52 - 00091136 _____ (Microsoft Corporation) C:\Windows\system32\WinSetupUI.dll
2016-02-26 19:38 - 2016-01-11 19:47 - 00174080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuwebv.dll
2016-02-26 19:38 - 2016-01-11 19:26 - 02610176 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2016-02-26 19:38 - 2016-01-11 19:24 - 00709120 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2016-02-26 19:38 - 2016-01-11 19:23 - 00140288 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2016-02-26 19:38 - 2016-01-11 19:23 - 00037888 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2016-02-26 19:38 - 2016-01-11 19:23 - 00037888 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2016-02-26 19:38 - 2016-01-11 19:23 - 00036864 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2016-02-26 19:38 - 2016-01-11 19:23 - 00012288 _____ (Microsoft Corporation) C:\Windows\system32\wu.upgrade.ps.dll
2016-02-26 19:38 - 2016-01-11 19:14 - 00573440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapi.dll
2016-02-26 19:38 - 2016-01-11 19:14 - 00093696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wudriver.dll
2016-02-26 19:38 - 2016-01-11 19:14 - 00035328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapp.exe
2016-02-26 19:38 - 2016-01-11 19:14 - 00030208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wups.dll
2016-02-26 19:38 - 2016-01-11 15:08 - 01362944 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2016-02-26 19:38 - 2016-01-11 15:08 - 00696320 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2016-02-26 19:38 - 2016-01-11 15:08 - 00677376 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2016-02-26 19:38 - 2016-01-11 15:08 - 00499200 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2016-02-26 19:38 - 2016-01-11 15:08 - 00076800 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2016-02-26 19:38 - 2016-01-07 18:53 - 03211776 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2016-02-26 19:38 - 2016-01-07 18:42 - 00141312 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxdav.sys
2016-02-26 19:38 - 2016-01-06 20:02 - 00275456 _____ (Microsoft Corporation) C:\Windows\system32\InkEd.dll
2016-02-26 19:38 - 2016-01-06 20:02 - 00024576 _____ (Microsoft Corporation) C:\Windows\system32\jnwmon.dll
2016-02-26 19:38 - 2016-01-06 19:41 - 00216064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\InkEd.dll
2016-02-26 19:38 - 2015-12-20 19:50 - 03180544 _____ (Microsoft Corporation) C:\Windows\system32\rdpcorets.dll
2016-02-26 19:38 - 2015-12-20 19:50 - 00016384 _____ (Microsoft Corporation) C:\Windows\system32\RdpGroupPolicyExtension.dll
2016-02-26 19:38 - 2015-12-20 15:08 - 00243200 _____ (Microsoft Corporation) C:\Windows\system32\rdpudd.dll
2016-02-26 19:38 - 2015-12-08 22:54 - 02285056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msmpeg2vdec.dll
2016-02-26 19:38 - 2015-12-08 22:54 - 01620992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMVDECOD.DLL
2016-02-26 19:38 - 2015-12-08 22:54 - 01568768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMVENCOD.DLL
2016-02-26 19:38 - 2015-12-08 22:54 - 01325056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMSPDMOE.DLL
2016-02-26 19:38 - 2015-12-08 22:54 - 00902144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMADMOD.DLL
2016-02-26 19:38 - 2015-12-08 22:54 - 00815616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMADMOE.DLL
2016-02-26 19:38 - 2015-12-08 22:54 - 00740352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmpmde.dll
2016-02-26 19:38 - 2015-12-08 22:54 - 00739328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMSPDMOD.DLL
2016-02-26 19:38 - 2015-12-08 22:54 - 00665088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMVXENCD.DLL
2016-02-26 19:38 - 2015-12-08 22:54 - 00541184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMVSDECD.DLL
2016-02-26 19:38 - 2015-12-08 22:54 - 00358400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMVSENCD.DLL
2016-02-26 19:38 - 2015-12-08 22:54 - 00154112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\VIDRESZR.DLL
2016-02-26 19:38 - 2015-12-08 22:53 - 03209728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mf.dll
2016-02-26 19:38 - 2015-12-08 22:53 - 01329664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\quartz.dll
2016-02-26 19:38 - 2015-12-08 22:53 - 00970240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msmpeg2adec.dll
2016-02-26 19:38 - 2015-12-08 22:53 - 00829952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSMPEG2ENC.DLL
2016-02-26 19:38 - 2015-12-08 22:53 - 00609280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MFWMAAEC.DLL
2016-02-26 19:38 - 2015-12-08 22:53 - 00519680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\qdvd.dll
2016-02-26 19:38 - 2015-12-08 22:53 - 00509952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\qedit.dll
2016-02-26 19:38 - 2015-12-08 22:53 - 00489984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\evr.dll
2016-02-26 19:38 - 2015-12-08 22:53 - 00415744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MP4SDECD.DLL
2016-02-26 19:38 - 2015-12-08 22:53 - 00354816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfplat.dll
2016-02-26 19:38 - 2015-12-08 22:53 - 00241152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MPG4DECD.DLL
2016-02-26 19:38 - 2015-12-08 22:53 - 00241152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MP43DECD.DLL
2016-02-26 19:38 - 2015-12-08 22:53 - 00206848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RESAMPLEDMO.DLL
2016-02-26 19:38 - 2015-12-08 22:53 - 00206848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\qasf.dll
2016-02-26 19:38 - 2015-12-08 22:53 - 00193536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ksproxy.ax
2016-02-26 19:38 - 2015-12-08 22:53 - 00153600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\COLORCNV.DLL
2016-02-26 19:38 - 2015-12-08 22:53 - 00103424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfps.dll
2016-02-26 19:38 - 2015-12-08 22:53 - 00079872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MP3DMOD.DLL
2016-02-26 19:38 - 2015-12-08 22:53 - 00067584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\devenum.dll
2016-02-26 19:38 - 2015-12-08 22:53 - 00053248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfvdsp.dll
2016-02-26 19:38 - 2015-12-08 22:53 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rrinstaller.exe
2016-02-26 19:38 - 2015-12-08 22:53 - 00023040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfpmp.exe
2016-02-26 19:38 - 2015-12-08 22:53 - 00004608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ksuser.dll
2016-02-26 19:38 - 2015-12-08 22:50 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mferror.dll
2016-02-26 19:38 - 2015-12-08 20:07 - 04121600 _____ (Microsoft Corporation) C:\Windows\system32\mf.dll
2016-02-26 19:38 - 2015-12-08 20:07 - 02777088 _____ (Microsoft Corporation) C:\Windows\system32\msmpeg2vdec.dll
2016-02-26 19:38 - 2015-12-08 20:07 - 01955328 _____ (Microsoft Corporation) C:\Windows\system32\WMVENCOD.DLL
2016-02-26 19:38 - 2015-12-08 20:07 - 01888768 _____ (Microsoft Corporation) C:\Windows\system32\WMVDECOD.DLL
2016-02-26 19:38 - 2015-12-08 20:07 - 01575424 _____ (Microsoft Corporation) C:\Windows\system32\WMSPDMOE.DLL
2016-02-26 19:38 - 2015-12-08 20:07 - 01573888 _____ (Microsoft Corporation) C:\Windows\system32\quartz.dll
2016-02-26 19:38 - 2015-12-08 20:07 - 01307136 _____ (Microsoft Corporation) C:\Windows\system32\msmpeg2adec.dll
2016-02-26 19:38 - 2015-12-08 20:07 - 01232896 _____ (Microsoft Corporation) C:\Windows\system32\WMADMOD.DLL
2016-02-26 19:38 - 2015-12-08 20:07 - 01160192 _____ (Microsoft Corporation) C:\Windows\system32\MSMPEG2ENC.DLL
2016-02-26 19:38 - 2015-12-08 20:07 - 01153024 _____ (Microsoft Corporation) C:\Windows\system32\WMADMOE.DLL
2016-02-26 19:38 - 2015-12-08 20:07 - 01026048 _____ (Microsoft Corporation) C:\Windows\system32\wmpmde.dll
2016-02-26 19:38 - 2015-12-08 20:07 - 01010688 _____ (Microsoft Corporation) C:\Windows\system32\mcmde.dll
2016-02-26 19:38 - 2015-12-08 20:07 - 00978944 _____ (Microsoft Corporation) C:\Windows\system32\WMSPDMOD.DLL
2016-02-26 19:38 - 2015-12-08 20:07 - 00666112 _____ (Microsoft Corporation) C:\Windows\system32\WMVSDECD.DLL
2016-02-26 19:38 - 2015-12-08 20:07 - 00653824 _____ (Microsoft Corporation) C:\Windows\system32\MP4SDECD.DLL
2016-02-26 19:38 - 2015-12-08 20:07 - 00642048 _____ (Microsoft Corporation) C:\Windows\system32\WMVXENCD.DLL
2016-02-26 19:38 - 2015-12-08 20:07 - 00632320 _____ (Microsoft Corporation) C:\Windows\system32\evr.dll
2016-02-26 19:38 - 2015-12-08 20:07 - 00624640 _____ (Microsoft Corporation) C:\Windows\system32\qedit.dll
2016-02-26 19:38 - 2015-12-08 20:07 - 00484864 _____ (Microsoft Corporation) C:\Windows\system32\MFWMAAEC.DLL
2016-02-26 19:38 - 2015-12-08 20:07 - 00447488 _____ (Microsoft Corporation) C:\Windows\system32\WMVSENCD.DLL
2016-02-26 19:38 - 2015-12-08 20:07 - 00432128 _____ (Microsoft Corporation) C:\Windows\system32\mfplat.dll
2016-02-26 19:38 - 2015-12-08 20:07 - 00378880 _____ (Microsoft Corporation) C:\Windows\system32\SysFxUI.dll
2016-02-26 19:38 - 2015-12-08 20:07 - 00371712 _____ (Microsoft Corporation) C:\Windows\system32\qdvd.dll
2016-02-26 19:38 - 2015-12-08 20:07 - 00292352 _____ (Microsoft Corporation) C:\Windows\system32\VIDRESZR.DLL
2016-02-26 19:38 - 2015-12-08 20:07 - 00254464 _____ (Microsoft Corporation) C:\Windows\system32\qasf.dll
2016-02-26 19:38 - 2015-12-08 20:07 - 00225792 _____ (Microsoft Corporation) C:\Windows\system32\RESAMPLEDMO.DLL
2016-02-26 19:38 - 2015-12-08 20:07 - 00224768 _____ (Microsoft Corporation) C:\Windows\system32\MPG4DECD.DLL
2016-02-26 19:38 - 2015-12-08 20:07 - 00223744 _____ (Microsoft Corporation) C:\Windows\system32\MP43DECD.DLL
2016-02-26 19:38 - 2015-12-08 20:07 - 00206848 _____ (Microsoft Corporation) C:\Windows\system32\mfps.dll
2016-02-26 19:38 - 2015-12-08 20:07 - 00189952 _____ (Microsoft Corporation) C:\Windows\system32\COLORCNV.DLL
2016-02-26 19:38 - 2015-12-08 20:07 - 00100864 _____ (Microsoft Corporation) C:\Windows\system32\MP3DMOD.DLL
2016-02-26 19:38 - 2015-12-08 20:07 - 00076288 _____ (Microsoft Corporation) C:\Windows\system32\devenum.dll
2016-02-26 19:38 - 2015-12-08 20:07 - 00070144 _____ (Microsoft Corporation) C:\Windows\system32\mfvdsp.dll
2016-02-26 19:38 - 2015-12-08 20:07 - 00055808 _____ (Microsoft Corporation) C:\Windows\system32\rrinstaller.exe
2016-02-26 19:38 - 2015-12-08 20:07 - 00005120 _____ (Microsoft Corporation) C:\Windows\system32\ksuser.dll
2016-02-26 19:38 - 2015-12-08 20:06 - 00250880 _____ (Microsoft Corporation) C:\Windows\system32\ksproxy.ax
2016-02-26 19:38 - 2015-12-08 20:06 - 00024576 _____ (Microsoft Corporation) C:\Windows\system32\mfpmp.exe
2016-02-26 19:38 - 2015-12-08 20:04 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\mferror.dll
2016-02-26 19:38 - 2015-12-08 19:54 - 00116736 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\drmk.sys
2016-02-26 19:38 - 2015-12-08 19:12 - 00230400 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\portcls.sys
2016-02-26 19:38 - 2015-12-08 19:11 - 00005632 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\drmkaud.sys
2016-02-26 19:38 - 2015-11-16 21:17 - 00210432 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll
2016-02-26 19:38 - 2015-11-14 00:09 - 00091648 _____ (Microsoft Corporation) C:\Windows\system32\mapistub.dll
2016-02-26 19:38 - 2015-11-14 00:09 - 00091648 _____ (Microsoft Corporation) C:\Windows\system32\mapi32.dll
2016-02-26 19:38 - 2015-11-14 00:08 - 00017920 _____ (Microsoft Corporation) C:\Windows\system32\fixmapi.exe
2016-02-26 19:38 - 2015-11-13 23:50 - 00076800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mapistub.dll
2016-02-26 19:38 - 2015-11-13 23:50 - 00076800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mapi32.dll
2016-02-26 19:38 - 2015-11-13 23:49 - 00014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fixmapi.exe
2016-02-26 19:34 - 2015-12-08 22:52 - 00312320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll
2016-02-26 19:34 - 2015-12-08 20:07 - 00405504 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2016-02-26 19:11 - 2016-02-26 19:36 - 00000000 ____D C:\ProgramData\Spybot - Search & Destroy
2016-02-26 19:11 - 2016-02-26 19:11 - 00000851 _____ C:\Users\Public\Desktop\Spybot-S&D Start Center.lnk
2016-02-26 19:11 - 2016-02-26 19:11 - 00000851 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot-S&D Start Center.lnk
2016-02-26 19:11 - 2016-02-26 19:11 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy 2
2016-02-26 19:11 - 2013-09-20 10:49 - 00021040 _____ (Safer Networking Limited) C:\Windows\system32\sdnclean64.exe
2016-02-26 19:10 - 2016-02-26 19:11 - 46525608 _____ (Safer-Networking Ltd. ) C:\Users\Max\Desktop\spybot-2.4.exe
2016-02-26 19:06 - 2016-02-26 20:19 - 00023099 _____ C:\Users\Max\Desktop\FRST.txt
2016-02-26 19:06 - 2016-02-26 20:18 - 00000000 ____D C:\FRST
2016-02-26 18:53 - 2016-02-26 18:55 - 00000000 ____D C:\AdwCleaner
2016-02-26 18:53 - 2016-02-26 18:53 - 01511936 _____ C:\Users\Max\Desktop\AdwCleaner_5.036.exe
2016-02-26 18:43 - 2016-02-26 18:43 - 02371072 _____ (Farbar) C:\Users\Max\Desktop\FRST64.exe
2016-02-26 18:41 - 2016-02-26 19:36 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-02-26 18:41 - 2016-02-26 18:41 - 00000622 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2016-02-26 18:41 - 2016-02-26 18:41 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2016-02-26 18:41 - 2016-02-26 18:41 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-02-26 18:41 - 2015-10-05 09:50 - 00109272 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2016-02-26 18:41 - 2015-10-05 09:50 - 00063704 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2016-02-26 18:41 - 2015-10-05 09:50 - 00025816 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2016-02-26 18:40 - 2016-02-26 18:40 - 22908888 _____ (Malwarebytes ) C:\Users\Max\Downloads\mbam-setup-org-2.2.0.1024.exe
2016-02-26 18:40 - 2016-02-26 18:40 - 00000065 _____ C:\Windows\wininit.ini
2016-02-26 18:40 - 2016-02-26 18:40 - 00000000 ____D C:\Windows\System32\Tasks\Safer-Networking
2016-02-26 18:11 - 2016-02-26 18:11 - 00105830 _____ C:\Windows\ntbtlog.txt
2016-02-26 17:12 - 2016-02-26 17:12 - 00186393 _____ C:\Users\Max\Downloads\DHL-Marke-MNMQLNTWZ7.pdf
2016-02-26 17:01 - 2016-02-26 17:12 - 00171542 _____ C:\Users\Max\Downloads\DHL-Marke-D9U4AQE8C9.pdf
2016-02-21 18:28 - 2016-02-21 18:28 - 00178908 _____ C:\Users\Max\Downloads\EURO10253028_AEDOC_{A3FC0B05-376C-46AF-98E8-E5F9B52BF4C5}.pdf
2016-02-13 15:00 - 2016-02-13 17:52 - 00000000 ____D C:\Users\Max\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games
2016-02-13 14:56 - 2016-02-13 14:56 - 00000000 ____D C:\Users\Max\Documents\Pyro Studios
2016-02-07 18:00 - 2016-02-07 18:02 - 177465863 _____ C:\Users\Max\Downloads\NewDriver-OpenAtv5.1-2016-PimpGigaBlueQuadPlus-Image-by-stony272.zip
2016-02-07 17:31 - 2016-02-07 17:31 - 06554232 _____ (Tim Kosse) C:\Users\Max\Downloads\FileZilla_3.15.0.1_win64-setup.exe
2016-02-04 17:09 - 2015-10-15 20:20 - 01026304 _____ (Realtek ) C:\Windows\system32\Drivers\Rt64win7.sys
2016-02-04 17:09 - 2015-10-15 20:20 - 00082544 _____ (Realtek Semiconductor Corporation) C:\Windows\system32\RtNicProp64.dll
2016-01-27 18:54 - 2016-01-27 18:54 - 00231937 _____ C:\Users\Max\Downloads\suchanzeige_de.pdf

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-02-26 20:16 - 2015-12-23 19:33 - 00000000 ____D C:\Users\Max\AppData\Local\4Videosoft Studio
2016-02-26 20:10 - 2011-04-12 08:43 - 00699092 _____ C:\Windows\system32\perfh007.dat
2016-02-26 20:10 - 2011-04-12 08:43 - 00149232 _____ C:\Windows\system32\perfc007.dat
2016-02-26 20:10 - 2009-07-14 06:13 - 01619284 _____ C:\Windows\system32\PerfStringBackup.INI
2016-02-26 20:10 - 2009-07-14 05:45 - 00022560 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-02-26 20:10 - 2009-07-14 05:45 - 00022560 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-02-26 20:10 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf
2016-02-26 20:05 - 2015-11-02 21:27 - 00000040 ___SH C:\ProgramData\.zreglib
2016-02-26 20:04 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-02-26 20:03 - 2015-10-21 02:49 - 01592628 _____ C:\Windows\SysWOW64\PerfStringBackup.INI
2016-02-26 19:53 - 2015-11-06 21:10 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2016-02-26 19:53 - 2015-11-06 21:10 - 00000000 ____D C:\Program Files (x86)\Microsoft Silverlight
2016-02-26 19:53 - 2009-07-14 05:45 - 02363728 _____ C:\Windows\system32\FNTCACHE.DAT
2016-02-26 19:52 - 2015-11-06 21:17 - 00000000 ____D C:\Windows\system32\MRT
2016-02-26 19:52 - 2015-04-15 23:42 - 00000000 ____D C:\Windows\system32\appraiser
2016-02-26 19:52 - 2015-04-15 19:18 - 00000000 ___SD C:\Windows\SysWOW64\GWX
2016-02-26 19:52 - 2015-04-15 19:18 - 00000000 ___SD C:\Windows\system32\GWX
2016-02-26 19:52 - 2015-04-15 19:18 - 00000000 ___SD C:\Windows\system32\CompatTel
2016-02-26 19:52 - 2011-04-12 08:54 - 00000000 ____D C:\Program Files\Windows Journal
2016-02-26 19:49 - 2015-11-06 21:17 - 146614896 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2016-02-26 19:48 - 2015-11-06 21:11 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2016-02-26 19:46 - 2009-07-14 03:34 - 00000478 _____ C:\Windows\win.ini
2016-02-26 19:21 - 2015-11-02 13:25 - 00000000 ____D C:\Windows\Minidump
2016-02-26 19:12 - 2015-11-12 21:34 - 00000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2
2016-02-26 19:05 - 2015-10-21 03:01 - 00000000 ____D C:\MSI
2016-02-26 19:05 - 2015-10-21 02:54 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MSI
2016-02-26 18:49 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\Vss
2016-02-25 19:29 - 2015-11-06 20:38 - 00000000 ____D C:\ProgramData\Symantec
2016-02-25 17:59 - 2015-11-02 14:25 - 00000000 ____D C:\Users\Max\Downloads\NZB
2016-02-25 16:52 - 2015-11-17 19:35 - 00000000 ____D C:\ProgramData\purevpn
2016-02-21 20:40 - 2015-11-02 21:06 - 00000000 ____D C:\Users\Max\AppData\Roaming\vlc
2016-02-19 16:34 - 2015-11-02 13:23 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2016-02-17 19:45 - 2015-11-02 13:36 - 00000000 ____D C:\Users\Max\AppData\Local\QuickPar
2016-02-17 18:11 - 2015-12-23 15:46 - 00002453 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat DC.lnk
2016-02-13 15:00 - 2015-12-23 17:20 - 00000069 _____ C:\Windows\NeroDigital.ini
2016-02-13 11:01 - 2015-11-14 17:32 - 00000000 ____D C:\Program Files (x86)\Java
2016-02-13 11:01 - 2015-10-21 02:50 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2016-02-13 11:01 - 2015-10-21 02:49 - 00000000 ____D C:\ProgramData\Oracle
2016-02-13 11:00 - 2015-11-14 17:32 - 00097888 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2016-02-13 11:00 - 2015-11-14 17:32 - 00000000 ____D C:\Users\Max\.oracle_jre_usage
2016-02-13 10:59 - 2015-10-21 02:59 - 00796864 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2016-02-13 10:59 - 2015-10-21 02:59 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2016-02-07 18:18 - 2015-12-23 17:42 - 00000000 ____D C:\Users\Max\AppData\Roaming\FileZilla
2016-02-07 18:16 - 2015-12-23 17:42 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FileZilla FTP Client
2016-02-05 12:00 - 2015-11-02 22:42 - 00000000 ____D C:\Windows\SysWOW64\LiveUpdate
2016-02-04 17:09 - 2015-10-21 02:51 - 00000000 ____D C:\Program Files (x86)\Realtek
2016-02-04 17:05 - 2009-07-14 06:08 - 00032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2016-01-27 19:03 - 2016-01-18 19:16 - 00000000 ____D C:\Users\Max\.mediathek3

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-11-16 22:52 - 2015-11-16 22:52 - 0007605 _____ () C:\Users\Max\AppData\Local\Resmon.ResmonCfg
2015-11-02 21:27 - 2016-02-26 20:05 - 0000040 ___SH () C:\ProgramData\.zreglib
2015-10-21 02:53 - 2015-10-21 02:53 - 0000000 ____H () C:\ProgramData\DP45977C.lfl

Einige Dateien in TEMP:
====================
C:\Users\Max\AppData\Local\Temp\_isECEF.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-02-20 13:10

==================== Ende von FRST.txt ============================
         
Addition.txt
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:24-02-2016
durchgeführt von Max (2016-02-26 20:19:14)
Gestartet von C:\Users\Max\Desktop
Windows 7 Ultimate Service Pack 1 (X64) (2015-10-21 01:42:39)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-586125911-3939645724-2386340239-500 - Administrator - Disabled)
Gast (S-1-5-21-586125911-3939645724-2386340239-501 - Limited - Disabled)
Max (S-1-5-21-586125911-3939645724-2386340239-1000 - Administrator - Enabled) => C:\Users\Max

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Symantec Endpoint Protection (Enabled - Up to date) {53C7D717-52E2-B95E-FA61-6F32ECC805DB}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Spybot - Search and Destroy (Enabled - Up to date) {9BC38DF1-3CCA-732D-A930-C1CA5F20A4B0}
AS: Symantec Endpoint Protection (Enabled - Up to date) {E8A636F3-74D8-B6D0-C0D1-5440974F4F66}
FW: Symantec Endpoint Protection (Enabled) {6BFC5632-188D-B806-D13E-C607121B42A0}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

64 Bit HP CIO Components Installer (Version: 18.2.4 - Hewlett-Packard) Hidden
Active@ KillDisk Professional 10 (HKLM\...\{C932B116-1A14-400B-B0E3-81A86905FF25}_is1) (Version: 10 - LSoft Technologies Inc)
Adobe Acrobat DC (HKLM-x32\...\{AC76BA86-1033-FFFF-7760-0C0F074E4100}) (Version: 15.010.20059 - Adobe Systems Incorporated)
Adobe Acrobat Pro 2015.009.20079 (HKLM-x32\...\Adobe Acrobat Pro 2015.009.20079) (Version: 2015.009.20079 - Acrobat)
Adobe Flash Player 20 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 20.0.0.306 - Adobe Systems Incorporated)
Adobe Photoshop CS3 (HKLM-x32\...\Adobe_2ac78060bc5856b0c1cf873bb919b58) (Version: 10.0 - Adobe Systems Incorporated)
AMD Catalyst Install Manager (HKLM\...\{00957033-C081-5235-665A-A014A6E2FF7B}) (Version: 8.0.915.0 - Advanced Micro Devices, Inc.)
AnyDVD (HKLM-x32\...\AnyDVD) (Version: 7.6.4.0 - SlySoft)
Apple Application Support (32-Bit) (HKLM-x32\...\{7FA9ECCF-A2DE-4DA1-BFF3-81260DBDA68F}) (Version: 4.1.2 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{691F30EB-9009-475A-B8A9-E1BF39598FD5}) (Version: 4.1.2 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{3540181E-340A-4E7A-B409-31663472B2F7}) (Version: 9.1.0.6 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{FFD1F7F1-1AC9-4BC4-A908-0686D635ABAF}) (Version: 2.1.4.131 - Apple Inc.)
Asmedia USB Host Controller Driver (HKLM-x32\...\{E4FB0B39-C991-4EE7-95DD-1A1A7857D33D}) (Version: 1.16.23.0 - Asmedia Technology)
Assassin's Creed (HKLM-x32\...\{8CFA9151-6404-409A-AF22-4632D04582FD}) (Version: 1.02 - Ubisoft)
BadCopy Pro (HKLM-x32\...\BadCopy Pro) (Version:  - )
Beyond Compare 4.1.2 (HKLM\...\BeyondCompare4_is1) (Version: 4.1.2.20720 - Scooter Software)
Boilsoft Video Splitter 6.34 (HKLM-x32\...\{24549038-9956-4EE5-976D-4419AAEA7DD5}_is1) (Version:  - Boilsoft, Inc.)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.6.5931 - CDBurnerXP)
ColdCut (HKLM-x32\...\{8944ED10-DBF2-4FA9-8B5D-D7E1B046C761}_is1) (Version: ColdCut - © Jan Brummelte)
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
Data Lifeguard Diagnostic for Windows 1.29 (HKLM-x32\...\{519C4DB6-B53B-4F5C-8297-89B2BE949FA5}_is1) (Version:  - Western Digital Corporation)
DiskInternals Linux Reader (HKLM-x32\...\DiskInternals Linux Reader) (Version: 2.3 - DiskInternals Research)
dreamboxEDIT -- The one and only settings editor for your Dreambox (HKLM-x32\...\dreamboxEDIT) (Version:  - )
DVD Shrink 3.2 deutsch (DeCSS-frei) (HKLM-x32\...\DVD Shrink DE_is1) (Version:  - DVD Shrink)
DVDFab 9.2.1.5 (28/09/2015) (HKLM-x32\...\DVDFab 9_is1) (Version:  - Fengtao Software Inc.)
ExtractNow (HKLM-x32\...\ExtractNow) (Version: 4.8.2.0 - Nathan Moinvaziri)
Field & Stream® Trophy Bass 3D (HKLM-x32\...\TBass3D.exe) (Version:  - )
FileBot (HKLM\...\{CA3D594A-9D1D-4505-B697-0EB5E6AFDF1F}) (Version: 4.6.1 - Reinhard Pointner)
FileZilla Client 3.15.0.1 (HKLM-x32\...\FileZilla Client) (Version: 3.15.0.1 - Tim Kosse)
Fotogalerie (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Free Audio Converter (HKLM-x32\...\Free Audio Converter_is1) (Version: 5.0.72.1224 - DVDVideoSoft Ltd.)
FreeCommander XE (HKLM-x32\...\FreeCommander XE_is1) (Version:  - Marek Jasinski)
GrabIt 1.7.3 Beta (build 1010) (HKLM-x32\...\GrabIt_is1) (Version:  - Ilan Shemes)
Haali Media Splitter (HKLM-x32\...\HaaliMkx) (Version:  - )
HandBrake 0.10.2 (HKLM-x32\...\HandBrake) (Version: 0.10.2 - )
HD Tune Pro 5.50 (HKLM-x32\...\HD Tune Pro_is1) (Version:  - EFD Software)
Indeo® software (HKLM-x32\...\Indeo® software) (Version:  - )
iTunes (HKLM\...\{FBEB98F8-64E4-4FA3-A15E-4A9F42FF962E}) (Version: 12.3.2.35 - Apple Inc.)
Java 8 Update 73 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218073F0}) (Version: 8.0.730.2 - Oracle Corporation)
Kodak i30/i40 Scanner (HKLM-x32\...\Kodak i30/i40 Scanner) (Version:  - )
LAV Filters 0.67 (HKLM-x32\...\lavfilters_is1) (Version: 0.67 - Hendrik Leppkes)
Malwarebytes Anti-Malware Version 2.2.0.1024 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes)
MediaInfo 0.7.79 (HKLM\...\MediaInfo) (Version: 0.7.79 - MediaArea.net)
Medieval CUE Splitter (HKLM-x32\...\{B96D2269-568B-4CBF-9332-12FAE8B158F7}) (Version: 1.2.0 - Medieval Software)
Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft Lync 2010 (HKLM\...\{58A013B1-1613-4978-881A-FCA43710C84A}) (Version: 4.0.7577.4486 - Microsoft Corporation)
Microsoft Office Professional Plus 2010 (HKLM\...\Office14.PROPLUSR) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.41212.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61187 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{A49F249F-0C91-497F-86DF-B2585E8E76B7}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61186 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.7523 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.7523 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.7523 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.7523 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030 (HKLM\...\{37B8F9C7-03FB-3253-8781-2517C99D7C00}) (Version: 11.0.61030 - Microsoft Corporation)
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030 (HKLM\...\{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}) (Version: 11.0.61030 - Microsoft Corporation)
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030 (HKLM-x32\...\{B175520C-86A2-35A7-8619-86DC379688B9}) (Version: 11.0.61030 - Microsoft Corporation)
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030 (HKLM-x32\...\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Version: 11.0.61030 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.21005 (HKLM\...\{929FBD26-9020-399B-9A7A-751D61F0B942}) (Version: 12.0.21005 - Microsoft Corporation)
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.21005 (HKLM\...\{A749D8E6-B613-3BE3-8F5F-045C84EBA29B}) (Version: 12.0.21005 - Microsoft Corporation)
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.21005 (HKLM-x32\...\{F8CFEB22-A2E7-3971-9EDA-4B11EDEFC185}) (Version: 12.0.21005 - Microsoft Corporation)
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.21005 (HKLM-x32\...\{13A4EE12-23EA-3371-91EE-EFB36DDFFF3E}) (Version: 12.0.21005 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
MiniTool Partition Wizard Free 9.1 (HKLM\...\{05D996FA-ADCB-4D23-BA3C-A7C184A8FAC6}_is1) (Version:  - MiniTool Solution Ltd.)
MKVToolNix 6.9.1 (32bit) (HKLM-x32\...\MKVToolNix) (Version: 6.9.1 - Moritz Bunkus)
Movie Maker (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
MozBackup 1.5.1 (HKLM-x32\...\MozBackup) (Version:  - Pavel Cvrcek)
Mozilla Firefox 44.0.2 (x86 de) (HKLM-x32\...\Mozilla Firefox 44.0.2 (x86 de)) (Version: 44.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 44.0.2.5884 - Mozilla)
Mozilla Thunderbird 38.6.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 38.6.0 (x86 de)) (Version: 38.6.0 - Mozilla)
Mp3tag v2.72 (HKLM-x32\...\Mp3tag) (Version: v2.72 - Florian Heidenreich)
MultiPar Version 1.2.8.7 (HKU\S-1-5-21-586125911-3939645724-2386340239-1000\...\{AAFC96BF-C615-4D77-9A55-C692A7B26FC5}_is1) (Version: 1.2.8.7 - Yutaka Sawada)
MusicBrainz Picard (HKLM-x32\...\MusicBrainz Picard) (Version: 1.3.2 - MusicBrainz)
Nero 2016 (HKLM-x32\...\{049045D5-0C46-4E78-A83F-83E993D91A7F}) (Version: 17.0.02300 - Nero AG)
Nero Info (HKLM-x32\...\{F030BFE8-8476-4C08-A553-233DE80A2BE1}) (Version: 16.0.2000 - Nero AG)
OpenOffice 4.1.2 (HKLM-x32\...\{F5CAB1AF-7B1A-4CEC-B829-A3F699473AE1}) (Version: 4.12.9782 - Apache Software Foundation)
PDF Settings (x32 Version: 1.0 - Adobe Systems Incorporated) Hidden
PDF-Viewer (HKLM\...\{A278382D-4F1B-4D47-9885-8523F7261E8D}_is1) (Version: 2.5.315.0 - Tracker Software Products Ltd)
Photo Station Uploader (remove only) (HKLM-x32\...\Photo Station Uploader) (Version:  - Synology)
Prerequisite installer (x32 Version: 17.0.0002 - Nero AG) Hidden
PureVPN (HKLM-x32\...\PureVPN_is1) (Version: 4.2.1.0 - PureVPN)
QuickPar 0.9 (HKLM-x32\...\QuickPar) (Version: 0.9 - Peter B. Clements)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.97.1001.2015 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7634 - Realtek Semiconductor Corp.)
Revo Uninstaller Pro 3.1.4 (HKLM\...\{67579783-0FB7-4F7B-B881-E5BE47C9DBE0}_is1) (Version: 3.1.4 - VS Revo Group, Ltd.)
SanDisk SSD Toolkit 1.0.0.1 (HKLM-x32\...\{26326B5B-3D62-4C12-8841-6B55A19B552D}_is1) (Version: 1.0.0.1 - SanDisk Corporation)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 64-Bit Edition (HKLM\...\{91140000-0011-0000-1000-0000000FF1CE}_Office14.PROPLUSR_{A3364707-2F53-4C83-8F68-C9877A9080C7}) (Version:  - Microsoft)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 64-Bit Edition (Version:  - Microsoft) Hidden
Shotcut (HKLM-x32\...\Shotcut) (Version:  - )
Spybot - Search & Destroy (HKLM-x32\...\{B4092C6D-E886-4CB2-BA68-FE5A99D31DE7}_is1) (Version: 2.4.40 - Safer-Networking Ltd.)
Stashimi Stub Installer (x32 Version: 18.001.1 - Nero AG) Hidden
Symantec Endpoint Protection (HKLM\...\{8A02B375-AA8C-422D-A230-D3E6BABFABB5}) (Version: 12.1.6318.6100 - Symantec Corporation)
Synology Assistant (remove only) (HKLM-x32\...\Synology Assistant) (Version:  - )
TeamViewer 11 (HKLM-x32\...\TeamViewer) (Version: 11.0.53254 - TeamViewer)
True Image WD Edition (HKLM-x32\...\{85CB1512-2D4A-4469-AC21-6B111D169CEB}) (Version: 16.0.5962 - Acronis)
TSDoctor (HKLM-x32\...\{06E4C3B8-C5E3-4887-AE19-C200325135B3}) (Version: 1.2.184 - Cypheros)
VirtualCloneDrive (HKLM-x32\...\VirtualCloneDrive) (Version: 5.4.8.0 - Elaborate Bytes)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.1 - VideoLAN)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3508.0205 - Microsoft Corporation)
WinRAR 5.30 beta 2 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.30.2 - win.rar GmbH)
Wondershare Filmora(Build 6.8.1) (HKLM-x32\...\Wondershare Filmora_is1) (Version:  - Wondershare Software)
Xvid Video Codec (HKLM-x32\...\Xvid Video Codec 1.3.2) (Version: 1.3.2 - Xvid Team)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {21AD345B-8285-4C3C-8666-2C4BB1EB3881} - System32\Tasks\Nero\Nero Info => C:\Program Files (x86)\Common Files\Nero\Nero Info\NeroInfo.exe [2015-06-04] (Nero AG)
Task: {550BFA28-7ECB-48E7-A41D-6AAFCD58E2E2} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Refresh immunization => G:\Spybot - Search & Destroy 2\SDImmunize.exe [2014-06-24] (Safer-Networking Ltd.)
Task: {950B8A37-801F-4ABD-B2CB-3E54E99EF630} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Scan the system => G:\Spybot - Search & Destroy 2\SDScan.exe [2014-06-24] (Safer-Networking Ltd.)
Task: {EB4087EA-E4B4-457E-8500-0CFC96B72FE8} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates => G:\Spybot - Search & Destroy 2\SDUpdate.exe [2014-06-27] (Safer-Networking Ltd.)
Task: {EF3B065E-A229-4564-9796-2F2D3D205AAE} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-12-13] (Adobe Systems Incorporated)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2013-09-11 20:57 - 2013-09-11 20:57 - 00214528 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Container.PerformanceTuning.dll
2013-07-26 05:59 - 2013-07-26 05:59 - 00814592 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Device.dll
2013-07-26 05:59 - 2013-07-26 05:59 - 03650560 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Platform.dll
2015-12-17 18:38 - 2015-12-17 18:38 - 00085800 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2015-12-17 18:38 - 2015-12-17 18:38 - 01328912 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2015-05-11 08:12 - 2015-05-11 08:12 - 00248736 _____ () G:\Assistant\UsbClientService.exe
2013-09-05 00:17 - 2013-09-05 00:17 - 04300456 _____ () C:\Program Files\Common Files\Microsoft Shared\OFFICE14\Cultures\OFFICE.ODF
2014-11-25 04:22 - 2014-11-25 04:22 - 00035328 _____ () G:\Photo Station Uploader\ShellExtHandler.dll
2013-09-11 20:57 - 2013-09-11 20:57 - 00102400 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Proxy.Native.dll
2014-09-30 01:51 - 2014-09-30 01:51 - 00074664 _____ () G:\AnyDVD\ADvdDiscHlp64.exe
2015-12-29 12:09 - 2015-12-24 17:34 - 00110952 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\zlib1.dll
2015-12-29 12:09 - 2015-12-24 17:34 - 00104296 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_filesystem-vc120-mt-1_56.dll
2015-12-29 12:09 - 2015-12-24 17:34 - 00020328 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_system-vc120-mt-1_56.dll
2015-12-29 12:09 - 2015-12-24 17:34 - 00253800 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\collector.dll
2015-12-29 12:09 - 2015-12-24 17:34 - 00295272 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\stat.dll
2015-12-29 12:09 - 2015-12-24 17:34 - 00044392 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_date_time-vc120-mt-1_56.dll
2016-02-26 19:11 - 2014-05-13 12:04 - 00109400 _____ () G:\Spybot - Search & Destroy 2\snlThirdParty150.bpl
2016-02-26 19:11 - 2014-05-13 12:04 - 00416600 _____ () G:\Spybot - Search & Destroy 2\DEC150.bpl
2016-02-26 19:11 - 2014-05-13 12:04 - 00167768 _____ () G:\Spybot - Search & Destroy 2\snlFileFormats150.bpl
2016-02-26 19:11 - 2012-08-23 10:38 - 00574840 _____ () G:\Spybot - Search & Destroy 2\sqlite3.dll
2016-02-26 19:11 - 2012-04-03 17:06 - 00565640 _____ () G:\Spybot - Search & Destroy 2\av\BDSmartDB.dll
2015-11-02 09:54 - 2015-11-02 09:54 - 00566840 ____C () G:\Symantec Endpoint Protection\12.1.6318.6100.105\Bin\AvPluginImpl.dll
2015-11-02 21:29 - 2015-11-02 21:29 - 00108544 __RSH () G:\AnyDVD\BRD.dll
2015-03-17 01:34 - 2015-03-17 01:34 - 00010240 _____ () C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\locale\de_de\acrotray.deu
2015-12-24 08:42 - 2014-09-11 18:09 - 01498112 _____ () C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\DAQExp.dll
2015-12-24 08:42 - 2014-05-19 17:19 - 00137728 _____ () C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\CBSCreateVC.dll
2014-03-06 00:10 - 2014-03-06 00:10 - 00420160 _____ () C:\Program Files (x86)\Common Files\Acronis\Home\ulxmlrpcpp.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ccSettings_{C478A420-A500-4274-A52E-70EC7481342F}.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SepMasterService => ""="Service"

==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2015-11-02 14:17 - 2015-12-23 15:49 - 00003450 ____A C:\Windows\system32\Drivers\etc\hosts

127.0.0.1 209.34.83.73:443
127.0.0.1 209.34.83.73:43
127.0.0.1 209.34.83.73
127.0.0.1 209.34.83.67:443
127.0.0.1 209.34.83.67:43
127.0.0.1 209.34.83.67
127.0.0.1 ood.opsource.net
127.0.0.1 199.7.52.190:80
127.0.0.1 199.7.52.190
127.0.0.1 OCSP.SPO1.VERISIGN.COM
127.0.0.1 199.7.54.72:80
127.0.0.1 199.7.54.72
127.0.0.1 192.150.14.69
127.0.0.1 192.150.18.101
127.0.0.1 192.150.18.108
127.0.0.1 192.150.22.40
127.0.0.1 192.150.8.100
127.0.0.1 192.150.8.118
127.0.0.1 209-34-83-73.ood.opsource.net
127.0.0.1 3dns-1.adobe.com
127.0.0.1 3dns-2.adobe.com
127.0.0.1 3dns-2.adobe.com
127.0.0.1 3dns-3.adobe.com
127.0.0.1 3dns-3.adobe.com
127.0.0.1 3dns-4.adobe.com
127.0.0.1 3dns.adobe.com
127.0.0.1 activate-sea.adobe.com
127.0.0.1 activate-sea.adobe.com
127.0.0.1 activate-sjc0.adobe.com
127.0.0.1 activate-sjc0.adobe.com

Da befinden sich 56 zusätzliche Einträge.


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-586125911-3939645724-2386340239-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Max\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 0)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{9AF81E14-3019-4730-BC90-4A57F74791E3}] => (Allow) G:\Firefox\firefox.exe
FirewallRules: [{2E79B03B-2F57-439D-B2F0-A53C3A3CE87C}] => (Allow) G:\Firefox\firefox.exe
FirewallRules: [TCP Query User{1B8B2A43-1551-4389-B44A-714336E5DEE7}C:5\assistant\dsassistant.exe] => (Allow) C:5\assistant\dsassistant.exe
FirewallRules: [UDP Query User{875A6AFA-8ED2-4BF1-95A8-A71259561A9E}C:5\assistant\dsassistant.exe] => (Allow) C:5\assistant\dsassistant.exe
FirewallRules: [TCP Query User{A61C99FF-4282-4470-B41E-56A9528AC3BB}G:\assistant\dsassistant.exe] => (Allow) G:\assistant\dsassistant.exe
FirewallRules: [UDP Query User{1C295669-2C09-44F6-A993-C9AA6FADBE3B}G:\assistant\dsassistant.exe] => (Allow) G:\assistant\dsassistant.exe
FirewallRules: [{F2F2D7DA-B55C-4FAC-BCFF-873F1C777A16}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe
FirewallRules: [{FA662FA6-46A5-4C64-8F9A-B8FFD018C4DA}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe
FirewallRules: [{688A551F-219A-4E8E-A2F9-66B4F09722FD}] => (Allow) G:\Microsoft Office\Office14\GROOVE.EXE
FirewallRules: [{2C7E82A4-F173-4BAD-8FA6-70CD4B0DA127}] => (Allow) G:\Microsoft Office\Office14\GROOVE.EXE
FirewallRules: [{506E0E6C-BE3E-4ADF-A1E8-614041BBDD5C}] => (Allow) G:\Microsoft Office\Office14\ONENOTE.EXE
FirewallRules: [{D1FE5371-87C5-4172-8895-B5A71DB948C0}] => (Allow) G:\Microsoft Office\Office14\ONENOTE.EXE
FirewallRules: [{CB8F7798-F577-47AB-8AEC-454E34299B5C}] => (Allow) G:\Microsoft Office\Office14\outlook.exe
FirewallRules: [{A978F2D6-815B-4DFA-B38C-2CE688CEAFB9}] => (Allow) G:\Microsoft Lync\communicator.exe
FirewallRules: [{D470F8D4-CA4B-4D36-AAFD-BB85AE3DC5EC}] => (Allow) G:\Microsoft Lync\UcMapi.exe
FirewallRules: [{2CA20153-FFFF-4BD9-ADCB-B8347AA5C7D7}] => (Allow) C:\Program Files\Microsoft Lync\UcMapi64.exe
FirewallRules: [{8EA064A0-9B34-41C6-932B-03B923C94D67}] => (Allow) G:\Microsoft Lync\communicator.exe
FirewallRules: [{44A59081-F9A9-453B-9FD5-BC7E7F8D8F87}] => (Allow) G:\Microsoft Lync\communicator.exe
FirewallRules: [{80F80597-1A58-42AC-9EA4-B3DDDB725711}] => (Allow) G:\Firefox\firefox.exe
FirewallRules: [{C6A11C92-B156-468A-8D1C-F82270C42A54}] => (Allow) G:\Firefox\firefox.exe
FirewallRules: [{49C56557-F022-4D44-8737-9291C839DFF1}] => (Allow) G:\Symantec Endpoint Protection\12.1.6318.6100.105\Bin\Smc.exe
FirewallRules: [{D1930D9A-0D14-484F-AE0B-7997514A3850}] => (Allow) G:\Symantec Endpoint Protection\12.1.6318.6100.105\Bin\Smc.exe
FirewallRules: [{DE007D75-FEA6-40B3-9FDE-4359437CCBBC}] => (Allow) G:\Symantec Endpoint Protection\12.1.6318.6100.105\Bin64\snac64.exe
FirewallRules: [{234257AD-5894-4569-85A6-1C5EEF464865}] => (Allow) G:\Symantec Endpoint Protection\12.1.6318.6100.105\Bin64\snac64.exe
FirewallRules: [{79A20A30-5319-48FB-9924-E8076D64192F}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{8AFE9D59-DEC8-422C-A4FE-550846074042}] => (Allow) LPort=2869
FirewallRules: [{A0080D58-6AE2-49CA-A6BB-C2A54AC3DBB8}] => (Allow) LPort=1900
FirewallRules: [{68C904F0-2202-4BB2-B9B2-387F8D4AC0EA}] => (Allow) G:\Nero\Nero 2016\Nero Burning ROM\StartNBR.exe
FirewallRules: [{7DB8CA4A-998A-42B7-AF0A-3DA7500E9C3C}] => (Allow) G:\Nero\KM\NMDllHost.exe
FirewallRules: [{E5453445-0556-41E7-9D17-6D527FA135FE}] => (Allow) G:\Nero\Nero 2016\Nero Burning ROM\nero.exe
FirewallRules: [{B9ED4361-7FD8-4EF3-ABA6-4568BC7F1993}] => (Allow) I:\Assassin's Creed\AssassinsCreed_Dx9.exe
FirewallRules: [{45A0BE0F-1E4D-4A8B-9E36-37E98C9D410A}] => (Allow) I:\Assassin's Creed\AssassinsCreed_Dx9.exe
FirewallRules: [{8D3490C5-94B8-4A8E-8225-B39E95DE7E41}] => (Allow) I:\Assassin's Creed\AssassinsCreed_Dx10.exe
FirewallRules: [{3ED1BF09-9AD8-4B14-B3E4-18F3E8E216FB}] => (Allow) I:\Assassin's Creed\AssassinsCreed_Dx10.exe
FirewallRules: [{D2595EF0-B309-4B5F-94AC-E6A6A6F9128A}] => (Allow) I:\Assassin's Creed\AssassinsCreed_Launcher.exe
FirewallRules: [{A04818E4-CDF1-45D9-A207-47958ECABE0A}] => (Allow) I:\Assassin's Creed\AssassinsCreed_Launcher.exe
FirewallRules: [{BCF2E745-9D22-4048-9EEC-21A6E4B3F2E6}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{4CFBA5CC-C0E4-4CDB-9474-00ECFF965937}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{26373235-0E7A-48D4-B8E6-BD3048B25980}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{1342BFA3-5FE2-457D-9FA0-0E48DA5C9DD0}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{5AA2A1A4-E94A-447D-AE85-DBF910839CA5}] => (Allow) G:\iTunes\iTunes.exe
FirewallRules: [{84CBB349-8AEF-4BA3-A54A-508C90E14E88}] => (Allow) G:\Teamviewer\TeamViewer.exe
FirewallRules: [{98E13C37-CB2B-43FE-B8E0-AD6029A94E56}] => (Allow) G:\Teamviewer\TeamViewer.exe
FirewallRules: [{DDC8CA75-D7F9-4F5B-B91D-103112435110}] => (Allow) G:\Teamviewer\TeamViewer_Service.exe
FirewallRules: [{D6727CBF-3D38-48B4-AAEA-8053683D003D}] => (Allow) G:\Teamviewer\TeamViewer_Service.exe
FirewallRules: [{6507A797-EF67-4BF6-806A-CA12D83C03BF}] => (Allow) C:\Users\Max\AppData\Local\Temp\svchost.exe
FirewallRules: [{A9AAA57B-8580-4270-8A3B-2F52002E7446}] => (Allow) C:\Users\Max\AppData\Local\Temp\svchost.exe
StandardProfile\AuthorizedApplications: [C:\Users\Max\AppData\Roaming\jakebu\wekeab.exe] => Enabled:wekeab
StandardProfile\AuthorizedApplications: [G:\Spybot - Search & Destroy 2\SDTray.exe] => Enabled:Spybot - Search & Destroy tray access
StandardProfile\AuthorizedApplications: [G:\Spybot - Search & Destroy 2\SDFSSvc.exe] => Enabled:Spybot-S&D 2 Scanner Service
StandardProfile\AuthorizedApplications: [G:\Spybot - Search & Destroy 2\SDUpdate.exe] => Enabled:Spybot-S&D 2 Updater
StandardProfile\AuthorizedApplications: [G:\Spybot - Search & Destroy 2\SDUpdSvc.exe] => Enabled:Spybot-S&D 2 Background update service

==================== Wiederherstellungspunkte =========================

26-02-2016 19:39:27 Windows Update
26-02-2016 20:00:52 Windows Update
26-02-2016 20:15:22 Revo Uninstaller Pro's restore point - Commandos Complete Edition
26-02-2016 20:16:04 Revo Uninstaller Pro's restore point - 4Videosoft Video Converter Platinum 5.2.10
26-02-2016 20:18:14 Revo Uninstaller Pro's restore point - Cabelas Dangerous Hunts 2013

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (02/26/2016 08:18:14 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.


Vorgang:
   Generatordaten werden gesammelt

Kontext:
   Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
   Generatorname: System Writer
   Generatorinstanz-ID: {2378cab7-b998-40e0-b96f-f02f92c3da09}

Error: (02/26/2016 08:16:04 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.


Vorgang:
   Generatordaten werden gesammelt

Kontext:
   Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
   Generatorname: System Writer
   Generatorinstanz-ID: {2378cab7-b998-40e0-b96f-f02f92c3da09}

Error: (02/26/2016 08:15:21 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.


Vorgang:
   Generatordaten werden gesammelt

Kontext:
   Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
   Generatorname: System Writer
   Generatorinstanz-ID: {2378cab7-b998-40e0-b96f-f02f92c3da09}

Error: (02/26/2016 08:04:26 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (02/26/2016 07:58:36 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (02/26/2016 07:53:49 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (02/26/2016 07:05:38 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.


Vorgang:
   Generatordaten werden gesammelt

Kontext:
   Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
   Generatorname: System Writer
   Generatorinstanz-ID: {81634917-59c6-468f-9e46-acde00862e39}

Error: (02/26/2016 07:05:09 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.


Vorgang:
   Generatordaten werden gesammelt

Kontext:
   Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
   Generatorname: System Writer
   Generatorinstanz-ID: {81634917-59c6-468f-9e46-acde00862e39}

Error: (02/26/2016 07:04:37 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.


Vorgang:
   Generatordaten werden gesammelt

Kontext:
   Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
   Generatorname: System Writer
   Generatorinstanz-ID: {81634917-59c6-468f-9e46-acde00862e39}

Error: (02/26/2016 07:03:52 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003


Systemfehler:
=============
Error: (02/26/2016 08:04:44 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
KdsMm

Error: (02/26/2016 08:04:20 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "AODDriver4.2.0" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (02/26/2016 08:04:17 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Dokan File System Driver" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (02/26/2016 07:58:54 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
KdsMm

Error: (02/26/2016 07:58:28 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "AODDriver4.2.0" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (02/26/2016 07:58:25 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Dokan File System Driver" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (02/26/2016 07:54:07 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
KdsMm

Error: (02/26/2016 07:53:43 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "AODDriver4.2.0" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (02/26/2016 07:53:40 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Dokan File System Driver" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (02/26/2016 07:42:28 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070490 fehlgeschlagen: Sicherheitsupdate für Windows 7 für x64-basierte Systeme (KB3126593)


==================== Speicherinformationen =========================== 

Prozessor: AMD FX(tm)-8350 Eight-Core Processor 
Prozentuale Nutzung des RAM: 16%
Installierter physikalischer RAM: 16329.91 MB
Verfügbarer physikalischer RAM: 13592.59 MB
Summe virtueller Speicher: 32658.04 MB
Verfügbarer virtueller Speicher: 29739.81 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:111.69 GB) (Free:33.45 GB) NTFS
Drive g: (Programme) (Fixed) (Total:732.42 GB) (Free:719.74 GB) NTFS
Drive h: (Bilder) (Fixed) (Total:732.42 GB) (Free:532.12 GB) NTFS
Drive i: (Spiele) (Fixed) (Total:976.56 GB) (Free:853.51 GB) NTFS
Drive o: (Auslagerungsdatei) (Fixed) (Total:931.51 GB) (Free:930.69 GB) NTFS
Drive v: (Virtuelle Maschinen) (Fixed) (Total:353.11 GB) (Free:345.15 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 111.8 GB) (Disk ID: D8FF16D2)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=111.7 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 28C1058D)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS)

========================================================
Disk: 2 (Size: 2794.5 GB) (Disk ID: 8084B23F)

Partition: GPT.

==================== Ende von Addition.txt ============================
         

Alt 26.02.2016, 23:19   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 7 - Windows wird in 1 Minute hernutergefahren - Standard

Windows 7 - Windows wird in 1 Minute hernutergefahren



Zitat:
127.0.0.1 3dns-1.adobe.com
127.0.0.1 3dns-2.adobe.com
127.0.0.1 3dns-2.adobe.com
127.0.0.1 3dns-3.adobe.com
127.0.0.1 3dns-3.adobe.com
127.0.0.1 3dns-4.adobe.com
127.0.0.1 3dns.adobe.com
127.0.0.1 activate-sea.adobe.com
127.0.0.1 activate-sea.adobe.com
127.0.0.1 activate-sjc0.adobe.com
127.0.0.1 activate-sjc0.adobe.com
Du hast dir mit gecrackter Software das Problem wahrscheinlich selbst ins Boot geholt...

Lesestoff:
Illegale Software: Cracks, Keygens und Co

Bitte lesen => http://www.trojaner-board.de/95393-c...-software.html

Es geht weiter wenn du alles Illegale entfernt hast.

Bei wiederholten Crack/Keygen Verstößen behalte ich es mir vor, den Support einzustellen, d.h. Hilfe nur noch bei der Datensicherung und Neuinstallation des Betriebssystems.
__________________

__________________

Alt 27.02.2016, 19:53   #3
Der_Max
 
Windows 7 - Windows wird in 1 Minute hernutergefahren - Standard

Windows 7 - Windows wird in 1 Minute hernutergefahren



Habe den Rechner nun komplett neu und "sauber" aufgesetzt...

Dennoch besten Dank!
__________________

Antwort

Themen zu Windows 7 - Windows wird in 1 Minute hernutergefahren
adobe, bonjour, converter, defender, dnsapi.dll, downloader, fehlermeldung, firefox, flash player, frage, ftp, herunterfahren, homepage, mozilla, photoshop, problem, realtek, registry, safer networking, scan, services.exe, software, svchost.exe, symantec, synology, temp, udp, windows



Ähnliche Themen: Windows 7 - Windows wird in 1 Minute hernutergefahren


  1. Windows 7: "Windows wird in weniger als einer Minute heruntergefahren"
    Log-Analyse und Auswertung - 10.01.2016 (4)
  2. Windows wird in einer Minute heruntergefahren
    Plagegeister aller Art und deren Bekämpfung - 25.03.2015 (17)
  3. Windows 7, Windows wird in weniger als einer Minute heruntergefahren, zbot?
    Log-Analyse und Auswertung - 08.11.2014 (16)
  4. Windows7: Ein kritischer Fehler ist aufgetreten. Windows wird in einer Minute neu gestartet. Speichern Sie jetzt ihre Daten.
    Log-Analyse und Auswertung - 29.05.2014 (9)
  5. Windows wird in 1 Minute heruntergefahren
    Plagegeister aller Art und deren Bekämpfung - 01.04.2014 (28)
  6. Windows- Ein kritischer Fehler ist aufgetreten , Windows wird in einer Minute neugestartet!
    Alles rund um Windows - 07.07.2012 (1)
  7. Windows wird in weniger als einer Minute herunter gefahren, CMD vom Administrator deaktiviert
    Mülltonne - 26.07.2011 (0)
  8. "Ein kritischer Fehler ist aufgetreten. Windows wird in einer Minute neu gestartet."
    Plagegeister aller Art und deren Bekämpfung - 01.03.2011 (7)
  9. Windows wird in einer Minute runtergefahren. Kein Taskmanager mehr.
    Plagegeister aller Art und deren Bekämpfung - 24.12.2010 (14)
  10. Ein kritischer Fehler ist aufgetreten, Windows wird in einer Minute neu gestartet (windows vista)
    Log-Analyse und Auswertung - 16.12.2010 (1)
  11. Vista: Sie werden in kürze abgemeldet. Windows wird in weniger als 1 Minute heruntergefahren
    Log-Analyse und Auswertung - 09.10.2010 (8)
  12. Meldung: Windows wird in weniger als einer Minute..., AntiVir-Fund: JAVA/ClassLoader.BO
    Plagegeister aller Art und deren Bekämpfung - 06.10.2010 (10)
  13. Ein kritischer Fehler ist aufgetreten, Windows wird in einer Minute neu gestartet
    Log-Analyse und Auswertung - 31.08.2010 (5)
  14. Ein kritischer Fehler ist aufgetreten, Windows wird in einer Minute neu gestartet
    Log-Analyse und Auswertung - 29.08.2010 (6)
  15. Fehler in Windows Vista: "Ein kritischer Fehler ist aufgetreten, Windows wird in einer Minute..."
    Log-Analyse und Auswertung - 20.08.2010 (0)
  16. Ein kritischer Fehler ist aufgetreten, Windows wird in einer Minute neu gestartet
    Log-Analyse und Auswertung - 19.08.2010 (1)
  17. Ein kritischer Fehler ist aufgetreten, Windows wird in einer Minute neu gestartet
    Log-Analyse und Auswertung - 17.08.2010 (14)

Zum Thema Windows 7 - Windows wird in 1 Minute hernutergefahren - Hallo, ich habe das Problem, dass ich direkt nach dem Start die Fehlermeldung "Windows wird in 1 Minute heruntergefahren" erhalte. Ich kann das Herunterfahren zwar unterdrücken, kommt aber beim Neustart - Windows 7 - Windows wird in 1 Minute hernutergefahren...
Archiv
Du betrachtest: Windows 7 - Windows wird in 1 Minute hernutergefahren auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.