Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Windows 10: Advertising-Support.com lässt sich nicht entfernen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 01.04.2016, 22:59   #1
KriegerCura
 
Windows 10: Advertising-Support.com lässt sich nicht entfernen - Icon32

Windows 10: Advertising-Support.com lässt sich nicht entfernen



Servus

Seit mein Rechner heute hochgefahren wurde, werden mir in Firefox an verschiedensten Stellen Links für Werbung eingeblendet.

In diesen Pup-Ups wird auch gleichzeitig auf die Website Advertising-Support.com verwiesen, laut derer sich das Ganze auch ganz einfach beheben lässt, wenn man nur das Programm wie jedes andere auch (d.h. bei mir unter Einstellungen - System - Apps&Features) vom Rechner löscht.

Dort habe ich allerdings nichts Derartiges gefunden. Ich hab auch geschaut, ob es dort vielleicht unter einer anderen Bezeichnung dort zu finden ist, allerdings wurde kein mir unbekanntes Programm die letzten Tage installiert.

Als nächstes habe ich geschaut, ob es als Add-On in Firefox auffindbar ist. Fehlanzeige.

Mein Virenscanner "ESET Smart Security" hat auch nichts gefunden.

Auf trojaner-board.de habe ich dann "Advertising-Support.com Virus entfernen" entdeckt und bin alle dort aufgelisteten Punkte durchgegangen. Einzig das Junkware Removal Tool hat etwas gelöscht und hat auch eine .txt Datei ausgespuckt. Gebessert hat sich aber trotzdem nichts.

Auch der zum Schluss erwähnte "OTH - OTHelper - Kill All Processes" in Verbindung mit " Malwarebytes Anti-Malware " hatte keine Auswirkungen auf die aufpoppende Werbung.

FRST.txt, Additions.txt und JRT.txt habe ich aufgrund der übermäßigen Länge als Anhang hinzugefügt, wie unter "Anleitung für Hilfesuchende bei Trojaner- und Virenbefall" in diesem Forum beschrieben.

Vielen Dank schon mal
LG Martin

Alt 03.04.2016, 11:00   #2
M-K-D-B
/// TB-Ausbilder
 
Windows 10: Advertising-Support.com lässt sich nicht entfernen - Standard

Windows 10: Advertising-Support.com lässt sich nicht entfernen






Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen.


Bitte beachte folgende Hinweise:
  • Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support unterbrechen bis jegliche Art von illegaler Software vom Rechner entfernt wurde.
  • Lies dir die Anleitungen sorgfältig durch. Solltest du Probleme haben, stoppe mit deiner Bearbeitung und beschreibe mir dein Problem so gut es geht.
  • Solltest du mir nicht innerhalb von 3 Tagen antworten, gehe ich davon aus, dass du keine Hilfe mehr benötigst. Dann lösche ich dein Thema aus meinem Abo. Solltest du einmal länger abwesend sein, so gib mir bitte Bescheid!
  • Während der Bereinigung bitte nichts installieren oder deinstallieren, außer ich bitte dich darum!
  • Bitte beachten: Download bei filepony.de: So ladet Ihr unsere Tools richtig!
  • Alle zu verwendenen Programme sind auf dem Desktop abzuspeichern und von dort als Administrator zu starten!



Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags:
So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert deinem Helfer massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke aauf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Danke für deine Mitarbeit!




Aktuellste Version von Firefox installieren.



Dann nochmal FRST:
  • Starte die FRST.exe erneut. Setze einen Haken vor Addition.txt und Shortcut.txt und drücke auf Untersuchen.
  • FRST erstellt nun drei Logdateien (FRST.txt, Addition.txt und Shortcut.txt).
  • Poste mir alle drei Logdateien mit deiner nächsten Antwort.
__________________

__________________

Alt 04.04.2016, 11:52   #3
KriegerCura
 
Windows 10: Advertising-Support.com lässt sich nicht entfernen - Standard

Windows 10: Advertising-Support.com lässt sich nicht entfernen



Servus Matthias

Seit dem Tag nach meiner Anfrage hier ist das Problem nicht mehr aufgetreten. Vielleicht haben meine bisherigen Maßnahmen ja doch gegriffen und ich habe es nur verkannt, keine Ahnung. Das einzige was man noch machen könnte wäre sicherzustellen, dass sich das Problem auch wirklich bereinigt hat. Nicht, dass die Pop-Ups morgen gleich wieder da sind und man wieder genauso schlau ist wie vorher.

Ich habe jedenfalls firefox über den Link aktualisiert. Leider ist FRST.txt zu lang für eine Nachricht, weswegen ich sie wieder kompromiert habe. Ich hoffe das geht in Ordnung. Die anderen beiden Logdateien folgen hingegen ohne .zip:

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:05-03-2016 01
durchgeführt von Rosa (2016-04-04 12:20:35)
Gestartet von C:\Users\Rosa\Desktop
Windows 10 Home Version 1511 (X64) (2016-02-05 18:18:10)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3737224255-4014313820-535563260-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3737224255-4014313820-535563260-503 - Limited - Disabled)
Gast (S-1-5-21-3737224255-4014313820-535563260-501 - Limited - Disabled)
Rosa (S-1-5-21-3737224255-4014313820-535563260-1001 - Administrator - Enabled) => C:\Users\Rosa

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: ESET Smart Security 9.0.231.4 (Enabled - Up to date) {19259FAE-8396-A113-46DB-15B0E7DFA289}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: ESET Smart Security 9.0.375.1 (Enabled - Up to date) {A2447E4A-A5AC-AE9D-7C6B-2EC29C58E834}
FW: ESET Personal Firewall (Enabled) {211E1E8B-C9F9-A04B-6D84-BC85190CE5F2}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 15.05 beta x64 (HKLM\...\7-Zip) (Version:  - )
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.010.20060 - Adobe Systems Incorporated)
Adobe Flash Player 21 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 21.0.0.197 - Adobe Systems Incorporated)
Ashampoo AppLauncher (Medion) v.1.0.0 (HKLM-x32\...\Ashampoo AppLauncher (Medion)_is1) (Version: 1.0.0 - Ashampoo GmbH & Co. KG)
Band-in-a-Box 2005 (HKLM-x32\...\BB_is1) (Version:  - PG Music Inc.)
BassGrinderFree version 1.0.1 (HKLM\...\BassGrinderFree_is1) (Version: 1.0.1 - )
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
BitRaider Streaming Client (HKLM-x32\...\BitRaider Streaming Client) (Version: 1.3.3.4098 - BitRaider, LLC)
Black Mirror (HKLM-x32\...\{3BFB993D-D150-4B9B-8EA3-75BA2CF01170}_is1) (Version:  - Nordic Games GmbH)
Black Mirror II (HKLM-x32\...\{ACDA5EAE-C6D4-4CD0-B058-1CE76C01369B}_is1) (Version:  - Nordic Games GmbH)
Black Mirror III (HKLM-x32\...\{9E52139F-617B-4D01-B88E-CAB61346CB36}_is1) (Version:  - Nordic Games GmbH)
Counter-Strike: Global Offensive (HKLM-x32\...\Steam App 730) (Version:  - Valve)
CyberLink Home Cinema 10 (HKLM-x32\...\InstallShield_{8F14AA37-5193-4A14-BD5B-BDF9B361AEF7}) (Version: 10.0 - CyberLink Corp.)
CyberLink PowerDirector 11 (Version: 11.0.0.3910 - CyberLink Corp.) Hidden
CyberLink PowerRecover (HKLM-x32\...\InstallShield_{44B2A0AB-412E-4F8C-B058-D1E8AECCDFF5}) (Version: 5.7.0.3019 - CyberLink Corp.)
CyberLink PowerRecover (Version: 5.7.0.3019 - CyberLink Corp.) Hidden
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
Dead Space (HKLM-x32\...\Steam App 17470) (Version:  - EA Redwood Shores)
Defacer version 1.0.0 (HKLM\...\Defacer_is1) (Version: 1.0.0 - )
Dropbox (HKU\S-1-5-21-3737224255-4014313820-535563260-1001\...\Dropbox) (Version: 3.16.1 - Dropbox, Inc.)
eLicenser Control (HKLM-x32\...\eLicenser Control) (Version:  - Steinberg Media Technologies GmbH)
Epic Games Launcher (HKLM-x32\...\{16969EF2-23EA-4BD9-B085-4952D95E8A7D}) (Version: 1.1.48.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
ESET Online Scanner v3 (HKLM-x32\...\ESET Online Scanner) (Version:  - )
ESET Smart Security (HKLM\...\{EDBD9820-1008-4AE1-BA39-502276F216A7}) (Version: 9.0.231.4 - ESET, spol. s r.o.)
Fotogalerie (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Fotogalerija (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Fotogalleri (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Fotogalleriet (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Fotoğraf Galerisi (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Fotótár (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Galeria de Fotografias (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Galería de fotos (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Galeria fotografii (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Galerie de photos (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
GrindMachineFree version 1.8 (HKLM\...\GrindMachineFree_is1) (Version: 1.8 - )
Guild Wars 2 (HKLM-x32\...\Guild Wars 2) (Version:  - NCsoft Corporation, Ltd.)
HeadCrusherFree version 1.0.0 (HKLM\...\HeadCrusherFree_is1) (Version: 1.0.0 - )
Heroes of the Storm (HKLM-x32\...\Heroes of the Storm) (Version:  - Blizzard Entertainment)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.5.14.1724 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 12.9.0.1001 - Intel Corporation)
KlipFreak version 1.0.1 (HKLM\...\KlipFreak_is1) (Version: 1.0.1 - )
Launcher Prerequisites (x64) (x32 Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Lethality V1.1.2 Retail version 1.1.2 (HKLM-x32\...\Lethality V1.1.2 Retail_is1) (Version: 1.1.2 - )
Lexicon Alpha Driver (HKLM-x32\...\Lexicon Alpha Driver) (Version:  - Lexicon)
Lexicon Alpha Driver (Version: 2.6 - Lexicon) Hidden
Lexicon Pantheon VST Plug-in (remove only) (HKLM-x32\...\LexiconStudio) (Version:  - )
Life Is Strange™ (HKLM-x32\...\Steam App 319630) (Version:  - DONTNOD Entertainment)
Magicka (HKLM-x32\...\Steam App 42910) (Version:  - Arrowhead Game Studios)
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
MediaCoder 0.8.36.5755 (HKLM-x32\...\MediaCoder) (Version: 0.8.36.5755 - Mediatronic)
Microsoft Office 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 15.0.4805.1003 - Microsoft Corporation)
Microsoft Office 365 ProPlus - de-de (HKLM\...\O365ProPlusRetail - de-de) (Version: 15.0.4805.1003 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 3.1 (HKLM-x32\...\{19BFDA5D-1FE2-4F25-97F9-1A79DD04EE20}) (Version: 3.1.10527.0 - Microsoft Corporation)
MIKSOFT Mobile AMR converter (HKLM-x32\...\MIKSOFT Mobile AMR converter_is1) (Version:  - MIKSOFT)
Minecraft (HKLM-x32\...\{1C16BCA3-EBC1-49F6-8623-8FBFB9CCC872}) (Version: 1.0.3.0 - Mojang)
Movie Maker (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Mozilla Firefox 45.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 45.0.1 (x86 de)) (Version: 45.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 45.0.1 - Mozilla)
NVIDIA 3D Vision Controller-Treiber 349.95 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 349.95 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 354.35 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 354.35 - NVIDIA Corporation)
NVIDIA GeForce Experience 2.4.3.22 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.4.3.22 - NVIDIA Corporation)
NVIDIA Grafiktreiber 354.35 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 354.35 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.34.4 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.4 - NVIDIA Corporation)
NVIDIA PhysX (HKLM-x32\...\{46ED2B64-85C7-4E1F-920C-A555B21F2E4C}) (Version: 9.11.1111 - NVIDIA Corporation)
Office 15 Click-to-Run Extensibility Component (x32 Version: 15.0.4805.1003 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Licensing Component (Version: 15.0.4805.1003 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Localization Component (x32 Version: 15.0.4805.1003 - Microsoft Corporation) Hidden
Origin (HKLM-x32\...\Origin) (Version: 9.5.12.2862 - Electronic Arts, Inc.)
PG Music DirectX Plugins 1.3.3.1 (HKLM-x32\...\PG Music DirectX Plugins_is1) (Version:  - PG Music Inc.)
PhotoScape (HKLM-x32\...\PhotoScape) (Version:  - )
Podstawowe programy Windows Live (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Raccolta foto (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.20.815.2013 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7183 - Realtek Semiconductor Corp.)
REAPER (HKLM-x32\...\REAPER) (Version:  - )
Saints Row: The Third (HKLM-x32\...\Steam App 55230) (Version:  - Volition)
Sang-Froid - Tales of Werewolves Demo (HKLM\...\Steam App 261240) (Version:  - Artifice Studio)
SHIELD Streaming (Version: 4.1.1000 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (Version: 2.4.3.22 - NVIDIA Corporation) Hidden
Skype™ 7.11 (HKLM-x32\...\{6A0549A9-1B96-498C-ACBC-3943001FEB19}) (Version: 7.11.102 - Skype Technologies S.A.)
Spotify (HKU\S-1-5-21-3737224255-4014313820-535563260-1001\...\Spotify) (Version: 1.0.25.127.g58007b4c - Spotify AB)
Star Wars - Battlefront II (HKLM-x32\...\Steam App 6060) (Version:  - Pandemic Studios)
Star Wars Jedi Knight: Jedi Academy (HKLM-x32\...\Steam App 6020) (Version:  - Raven Software)
Star Wars Republic Commando (HKLM-x32\...\Steam App 6000) (Version:  - LucasArts)
Star Wars The Old Republic (HKLM-x32\...\swtor_swtor) (Version:  - Bioware/EA)
Star Wars: The Force Unleashed II (HKLM-x32\...\Steam App 32500) (Version:  - Aspyr Studios)
Star Wars: The Old Republic (HKLM-x32\...\{3B11D799-48E0-48ED-BFD7-EA655676D8BB}) (Version: 1.00 - Electronic Arts, Inc.)
STARWHAL (HKLM-x32\...\Steam App 263020) (Version:  - Breakfall)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TeamSpeak 3 Client (HKU\S-1-5-21-3737224255-4014313820-535563260-1001\...\TeamSpeak 3 Client) (Version: 3.0.17 - TeamSpeak Systems GmbH)
The Stanley Parable Demo (HKLM\...\Steam App 247750) (Version:  - Galactic Cafe)
Transient version 1.0.1 (HKLM\...\Transient_is1) (Version: 1.0.1 - )
Valokuvavalikoima (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.1 - VideoLAN)
Warframe (HKLM-x32\...\Steam App 230410) (Version:  - Digital Extremes)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
XCOM: Enemy Unknown (HKLM-x32\...\Steam App 200510) (Version:  - Firaxis Games)
Yamaha Steinberg USB Driver (HKLM-x32\...\InstallShield_{A6BA3C40-EA3A-4A23-A02D-DC25EFBAF093}) (Version: 1.8.3 - Yamaha Corporation)
Yamaha Steinberg USB Driver (Version: 1.8.3 - Yamaha Corporation) Hidden
Συλλογή φωτογραφιών (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-3737224255-4014313820-535563260-1001_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\Rosa\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3737224255-4014313820-535563260-1001_Classes\CLSID\{71DCE5D6-4B57-496B-AC21-CD5B54EB93FD}\localserver32 -> C:\Users\Rosa\AppData\Local\Microsoft\OneDrive\17.3.6302.0225\FileCoAuth.exe (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-3737224255-4014313820-535563260-1001_Classes\CLSID\{ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C}\InprocServer32 -> C:\Users\Rosa\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3737224255-4014313820-535563260-1001_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Rosa\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3737224255-4014313820-535563260-1001_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Rosa\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3737224255-4014313820-535563260-1001_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Rosa\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3737224255-4014313820-535563260-1001_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Rosa\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3737224255-4014313820-535563260-1001_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Rosa\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3737224255-4014313820-535563260-1001_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Rosa\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3737224255-4014313820-535563260-1001_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Rosa\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3737224255-4014313820-535563260-1001_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Rosa\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3737224255-4014313820-535563260-1001_Classes\CLSID\{FBC9D74C-AF55-4309-9FB2-C426E071637F}\InprocServer32 -> C:\Users\Rosa\AppData\Roaming\Dropbox\bin\DropboxExt64.34.dll (Dropbox, Inc.)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {100B9510-9529-4623-9949-EC30C6F644D3} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-3737224255-4014313820-535563260-1001Core => C:\Users\Rosa\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-06-21] (Dropbox, Inc.)
Task: {1EBDF920-1586-4D4E-BA7C-BC98DDE3BAD8} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office 15\root\Office15\msoia.exe [2015-10-28] (Microsoft Corporation)
Task: {1FCDDA54-3DC3-4CA1-8229-5DB1828BFAA1} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> Keine Datei <==== ACHTUNG
Task: {30D30F35-1AD5-4608-AF99-BA778568C9E1} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files\Microsoft Office 15\root\vfs\ProgramFilesCommonx86\Microsoft Shared\OFFICE15\OLicenseHeartbeat.exe [2016-03-14] (Microsoft Corporation)
Task: {3386B2C2-CE33-45E7-8829-3CE0295520B1} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-12-14] (Adobe Systems Incorporated)
Task: {3685E0A5-F6E1-4270-B427-C71FCCABC735} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG
Task: {438D9A85-0A6F-4F96-B596-3DE8948D6786} - \Microsoft\Windows\Setup\GWXTriggers\Logon-URT -> Keine Datei <==== ACHTUNG
Task: {56E3228E-CB97-4FBD-80FD-074C04024AEC} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-3737224255-4014313820-535563260-1001UA => C:\Users\Rosa\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-06-21] (Dropbox, Inc.)
Task: {73FA2703-D2C4-415A-B61B-898F61BCFF9F} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG
Task: {81F6B3E0-765A-4116-BD0E-8D816AED8074} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG
Task: {84233FB0-BB09-426C-8591-2EB69B25BBDE} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG
Task: {865F4188-DE06-4DBB-A8E9-4DF66D161643} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2016-02-09] (Microsoft Corporation)
Task: {88A87399-7B9F-4C88-ACAE-AD121B251057} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2016-02-09] (Microsoft Corporation)
Task: {9A33F116-81A9-4F9D-ABEB-ACE2500D886B} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2016-03-23] (Microsoft Corporation)
Task: {A404C8D3-FEC3-45DA-A14E-4D6BC2EA8478} - System32\Tasks\Adobe Flash Player Updater => C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-03-24] (Adobe Systems Incorporated)
Task: {AE3D272F-9E27-442C-9F70-C81B1871D178} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> Keine Datei <==== ACHTUNG
Task: {BA4E92D4-A823-4367-A4EE-1497F6380CFB} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office 15\root\Office15\msoia.exe [2015-10-28] (Microsoft Corporation)
Task: {BAF6D621-130B-4999-9631-BF98E7675F31} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG
Task: {D1BE14B8-302B-48AB-B2DE-1B1108828014} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG
Task: {D336DF29-6860-40E4-9FA9-B439D532CA31} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG
Task: {DA46E7AE-31AA-42F9-B69E-5FB0F25D208F} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG
Task: {DD3476B4-3EDB-48BF-AB00-4E6A57EC850D} - System32\Tasks\PDVDServ12 Task => C:\Program Files (x86)\CyberLink\PowerDVD12\PDVD12Serv.exe [2014-05-27] (CyberLink Corp.)
Task: {E7F06644-7B48-4D76-A866-7C1F21E8F69E} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG
Task: {F56F3B8E-883C-486C-BFE7-6B2F6BEEDECC} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskUserS-1-5-21-3737224255-4014313820-535563260-1001Core.job => C:\Users\Rosa\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskUserS-1-5-21-3737224255-4014313820-535563260-1001UA.job => C:\Users\Rosa\AppData\Local\Dropbox\Update\DropboxUpdate.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2014-07-02 13:56 - 2013-03-06 15:42 - 00389896 _____ () C:\Program Files\CyberLink\Shared files\RichVideo64.exe
2015-04-26 23:05 - 2015-10-13 05:34 - 00105640 _____ () C:\Program Files\Microsoft Office 15\ClientX64\ApiClient.dll
2015-10-30 09:18 - 2015-10-30 09:18 - 00185856 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll
2016-02-05 19:45 - 2015-07-23 03:10 - 00116552 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2016-03-02 21:37 - 2016-02-23 13:27 - 02654872 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2016-03-02 21:37 - 2016-02-23 13:27 - 02654872 _____ () C:\WINDOWS\System32\CoreUIComponents.dll
2016-02-05 19:37 - 2016-02-05 19:37 - 00093696 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\Windows.UI.Shell.SharedUtilities.dll
2016-03-02 21:36 - 2016-02-23 10:36 - 00472064 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll
2016-02-05 19:37 - 2016-02-05 19:37 - 07992832 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2016-02-05 19:37 - 2016-02-05 19:37 - 00591360 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2016-02-05 19:37 - 2016-02-05 19:37 - 02483200 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2016-02-05 19:37 - 2016-02-05 19:37 - 04089856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2016-02-05 21:13 - 2016-02-05 21:18 - 00144384 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.13.20000.0_x86__8wekyb3d8bbwe\SkypeHost.exe
2014-07-02 17:27 - 2014-07-02 11:20 - 01242584 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll
2015-04-26 21:26 - 2015-06-03 23:06 - 00011920 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll
2016-02-23 19:46 - 2016-02-23 19:46 - 00325824 _____ () C:\Program Files\Microsoft Office 15\root\office15\AppVIsvStream32.dll
2014-07-02 13:54 - 2013-08-05 09:49 - 00627672 _____ () C:\Program Files (x86)\CyberLink\Power2Go8\CLMediaLibrary.dll
2013-08-05 16:48 - 2013-08-05 16:48 - 00016856 _____ () C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvcPS.dll
2015-12-11 21:25 - 2016-02-23 20:19 - 00034768 _____ () C:\Users\Rosa\AppData\Roaming\Dropbox\bin\_multiprocessing.pyd
2016-03-20 22:53 - 2016-02-23 20:20 - 00019408 _____ () C:\Users\Rosa\AppData\Roaming\Dropbox\bin\faulthandler.pyd
2016-03-20 22:53 - 2016-02-23 20:19 - 00116688 _____ () C:\Users\Rosa\AppData\Roaming\Dropbox\bin\pywintypes27.dll
2015-12-11 21:25 - 2016-02-23 20:19 - 00093640 _____ () C:\Users\Rosa\AppData\Roaming\Dropbox\bin\_ctypes.pyd
2015-12-11 21:25 - 2016-02-23 20:19 - 00018376 _____ () C:\Users\Rosa\AppData\Roaming\Dropbox\bin\select.pyd
2015-12-11 21:25 - 2016-03-12 02:18 - 00019760 _____ () C:\Users\Rosa\AppData\Roaming\Dropbox\bin\tornado.speedups.pyd
2015-12-11 21:25 - 2016-02-23 20:21 - 00105928 _____ () C:\Users\Rosa\AppData\Roaming\Dropbox\bin\win32api.pyd
2016-03-20 22:53 - 2016-02-23 20:19 - 00392144 _____ () C:\Users\Rosa\AppData\Roaming\Dropbox\bin\pythoncom27.dll
2015-12-11 21:25 - 2016-03-12 02:18 - 00381752 _____ () C:\Users\Rosa\AppData\Roaming\Dropbox\bin\win32com.shell.shell.pyd
2015-12-11 21:25 - 2016-02-23 20:19 - 00692688 _____ () C:\Users\Rosa\AppData\Roaming\Dropbox\bin\unicodedata.pyd
2016-03-20 22:53 - 2016-03-12 02:18 - 00020816 _____ () C:\Users\Rosa\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._constant_time.pyd
2015-12-11 21:25 - 2016-02-23 20:20 - 00112592 _____ () C:\Users\Rosa\AppData\Roaming\Dropbox\bin\_cffi_backend.pyd
2016-03-20 22:53 - 2016-03-12 02:18 - 01682760 _____ () C:\Users\Rosa\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._openssl.pyd
2016-03-20 22:53 - 2016-03-12 02:18 - 00020808 _____ () C:\Users\Rosa\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._padding.pyd
2015-12-11 21:25 - 2016-03-12 02:18 - 00020800 _____ () C:\Users\Rosa\AppData\Roaming\Dropbox\bin\_cffi_python_x66cf7a7cx17a72769.pyd
2015-12-11 21:25 - 2016-03-12 02:18 - 00021840 _____ () C:\Users\Rosa\AppData\Roaming\Dropbox\bin\_cffi_unicode_environ_win32_x8bf8e68bx9968e850.pyd
2016-03-20 22:53 - 2016-03-12 02:18 - 00038696 _____ () C:\Users\Rosa\AppData\Roaming\Dropbox\bin\fastpath.pyd
2016-03-20 22:53 - 2016-02-23 20:21 - 00020936 _____ () C:\Users\Rosa\AppData\Roaming\Dropbox\bin\mmapfile.pyd
2015-12-11 21:25 - 2016-02-23 20:21 - 00024528 _____ () C:\Users\Rosa\AppData\Roaming\Dropbox\bin\win32event.pyd
2015-12-11 21:25 - 2016-02-23 20:21 - 00114640 _____ () C:\Users\Rosa\AppData\Roaming\Dropbox\bin\win32security.pyd
2015-12-11 21:25 - 2016-02-23 20:21 - 00124880 _____ () C:\Users\Rosa\AppData\Roaming\Dropbox\bin\win32file.pyd
2016-02-21 15:04 - 2016-03-12 02:18 - 00021832 _____ () C:\Users\Rosa\AppData\Roaming\Dropbox\bin\_cffi_pywin_kernel32_x64d8f881xc8c369be.pyd
2015-12-11 21:25 - 2016-02-23 20:21 - 00024016 _____ () C:\Users\Rosa\AppData\Roaming\Dropbox\bin\win32clipboard.pyd
2015-12-11 21:25 - 2016-02-23 20:21 - 00175560 _____ () C:\Users\Rosa\AppData\Roaming\Dropbox\bin\win32gui.pyd
2015-12-11 21:25 - 2016-02-23 20:21 - 00030160 _____ () C:\Users\Rosa\AppData\Roaming\Dropbox\bin\win32pipe.pyd
2015-12-11 21:25 - 2016-02-23 20:21 - 00043472 _____ () C:\Users\Rosa\AppData\Roaming\Dropbox\bin\win32process.pyd
2015-12-11 21:25 - 2016-02-23 20:21 - 00028616 _____ () C:\Users\Rosa\AppData\Roaming\Dropbox\bin\win32ts.pyd
2015-12-11 21:25 - 2016-02-23 20:21 - 00048592 _____ () C:\Users\Rosa\AppData\Roaming\Dropbox\bin\win32service.pyd
2016-03-20 22:53 - 2016-03-12 02:18 - 00026456 _____ () C:\Users\Rosa\AppData\Roaming\Dropbox\bin\dropbox.infinite.win.compiled._driverinstallation.pyd
2015-12-11 21:25 - 2016-02-23 20:21 - 00057808 _____ () C:\Users\Rosa\AppData\Roaming\Dropbox\bin\win32evtlog.pyd
2015-12-11 21:25 - 2016-02-23 20:21 - 00024016 _____ () C:\Users\Rosa\AppData\Roaming\Dropbox\bin\win32profile.pyd
2016-03-20 22:53 - 2016-03-12 02:18 - 00117056 _____ () C:\Users\Rosa\AppData\Roaming\Dropbox\bin\breakpad.client.windows.handler.pyd
2016-03-20 22:53 - 2016-03-12 02:18 - 00024392 _____ () C:\Users\Rosa\AppData\Roaming\Dropbox\bin\librsyncffi.compiled._librsyncffi.pyd
2016-03-20 22:53 - 2016-02-23 20:21 - 00036296 _____ () C:\Users\Rosa\AppData\Roaming\Dropbox\bin\librsync.dll
2016-03-20 22:53 - 2016-03-12 02:18 - 00031568 _____ () C:\Users\Rosa\AppData\Roaming\Dropbox\bin\enterprise_data.compiled._enterprise_data.pyd
2016-03-20 22:53 - 2016-02-13 02:24 - 00293392 _____ () C:\Users\Rosa\AppData\Roaming\Dropbox\bin\EnterpriseDataAdapter.dll
2015-12-11 21:25 - 2016-03-12 02:18 - 00023376 _____ () C:\Users\Rosa\AppData\Roaming\Dropbox\bin\winscreenshot.compiled._CaptureScreenshot.pyd
2015-12-11 21:25 - 2016-02-23 20:19 - 00134608 _____ () C:\Users\Rosa\AppData\Roaming\Dropbox\bin\_elementtree.pyd
2016-03-20 22:53 - 2016-02-23 20:19 - 00134088 _____ () C:\Users\Rosa\AppData\Roaming\Dropbox\bin\pyexpat.pyd
2016-03-20 22:53 - 2016-02-23 20:20 - 00240584 _____ () C:\Users\Rosa\AppData\Roaming\Dropbox\bin\jpegtran.pyd
2016-03-20 22:53 - 2016-03-12 02:18 - 00052024 _____ () C:\Users\Rosa\AppData\Roaming\Dropbox\bin\psutil._psutil_windows.pyd
2016-02-21 15:04 - 2016-03-12 02:18 - 00020800 _____ () C:\Users\Rosa\AppData\Roaming\Dropbox\bin\winffi.iphlpapi._winffi_iphlpapi.pyd
2016-02-21 15:04 - 2016-03-12 02:18 - 00021824 _____ () C:\Users\Rosa\AppData\Roaming\Dropbox\bin\winffi.kernel32._winffi_kernel32.pyd
2016-02-21 15:04 - 2016-03-12 02:18 - 00019776 _____ () C:\Users\Rosa\AppData\Roaming\Dropbox\bin\winffi.winerror._winffi_winerror.pyd
2016-02-21 15:04 - 2016-03-12 02:18 - 00020800 _____ () C:\Users\Rosa\AppData\Roaming\Dropbox\bin\winffi.wininet._winffi_wininet.pyd
2016-03-20 22:53 - 2016-03-12 02:18 - 00020280 _____ () C:\Users\Rosa\AppData\Roaming\Dropbox\bin\cpuid.compiled._cpuid.pyd
2015-12-11 21:25 - 2016-02-23 20:21 - 00350152 _____ () C:\Users\Rosa\AppData\Roaming\Dropbox\bin\winxpgui.pyd
2016-02-21 15:04 - 2016-03-12 02:18 - 00022352 _____ () C:\Users\Rosa\AppData\Roaming\Dropbox\bin\winverifysignature.compiled._VerifySignature.pyd
2016-03-20 22:53 - 2016-03-12 02:18 - 00084792 _____ () C:\Users\Rosa\AppData\Roaming\Dropbox\bin\dropbox_sqlite_ext.DLL
2016-03-20 22:53 - 2016-03-12 02:18 - 01826096 _____ () C:\Users\Rosa\AppData\Roaming\Dropbox\bin\PyQt5.QtCore.pyd
2015-12-11 21:25 - 2016-02-23 20:20 - 00083912 _____ () C:\Users\Rosa\AppData\Roaming\Dropbox\bin\sip.pyd
2016-03-20 22:53 - 2016-03-12 02:18 - 03928880 _____ () C:\Users\Rosa\AppData\Roaming\Dropbox\bin\PyQt5.QtWidgets.pyd
2016-03-20 22:53 - 2016-03-12 02:18 - 01971504 _____ () C:\Users\Rosa\AppData\Roaming\Dropbox\bin\PyQt5.QtGui.pyd
2016-03-20 22:53 - 2016-03-12 02:18 - 00531248 _____ () C:\Users\Rosa\AppData\Roaming\Dropbox\bin\PyQt5.QtNetwork.pyd
2016-03-20 22:53 - 2016-03-12 02:18 - 00132912 _____ () C:\Users\Rosa\AppData\Roaming\Dropbox\bin\PyQt5.QtWebKit.pyd
2016-03-20 22:53 - 2016-03-12 02:18 - 00223544 _____ () C:\Users\Rosa\AppData\Roaming\Dropbox\bin\PyQt5.QtWebKitWidgets.pyd
2016-03-20 22:53 - 2016-03-12 02:18 - 00207672 _____ () C:\Users\Rosa\AppData\Roaming\Dropbox\bin\PyQt5.QtPrintSupport.pyd
2016-03-20 22:53 - 2016-03-12 02:18 - 00158008 _____ () C:\Users\Rosa\AppData\Roaming\Dropbox\bin\PyQt5.QtWebEngineWidgets.pyd
2016-03-20 22:53 - 2016-03-12 02:18 - 00042808 _____ () C:\Users\Rosa\AppData\Roaming\Dropbox\bin\PyQt5.QtWebChannel.pyd
2016-03-20 22:53 - 2016-02-23 20:23 - 00017864 _____ () C:\Users\Rosa\AppData\Roaming\Dropbox\bin\libEGL.dll
2016-03-20 22:53 - 2016-02-23 20:23 - 01631184 _____ () C:\Users\Rosa\AppData\Roaming\Dropbox\bin\libGLESv2.dll
2015-12-11 21:25 - 2016-03-12 02:18 - 00024904 _____ () C:\Users\Rosa\AppData\Roaming\Dropbox\bin\_cffi_wpad_proxy_win_x752e3d61xdcfdcc84.pyd
2016-03-20 22:53 - 2016-03-12 02:18 - 00546096 _____ () C:\Users\Rosa\AppData\Roaming\Dropbox\bin\PyQt5.QtQuick.pyd
2016-03-20 22:53 - 2016-03-12 02:18 - 00357680 _____ () C:\Users\Rosa\AppData\Roaming\Dropbox\bin\PyQt5.QtQml.pyd
2015-12-11 21:25 - 2016-02-23 20:25 - 00697304 _____ () C:\Users\Rosa\AppData\Roaming\Dropbox\bin\QtQuick\Controls\qtquickcontrolsplugin.dll
2016-02-23 19:47 - 2016-02-23 19:47 - 00325824 _____ () C:\Program Files\Microsoft Office 15\Root\VFS\ProgramFilesCommonX86\Microsoft Shared\OFFICE15\AppVIsvStream32.dll
2016-02-05 21:13 - 2016-02-05 21:18 - 00141312 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.13.20000.0_x86__8wekyb3d8bbwe\SkypeBackgroundTasks.dll
2016-02-05 21:13 - 2016-02-05 21:18 - 22330368 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.13.20000.0_x86__8wekyb3d8bbwe\SkyWrap.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2013-08-22 15:25 - 2013-08-22 15:25 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3737224255-4014313820-535563260-1001\Control Panel\Desktop\\Wallpaper -> c:\users\rosa\appdata\local\packages\microsoft.windows.photos_8wekyb3d8bbwe\localstate\photosappbackground\{d84c6799-1d42-4439-9c0e-255bc362f514}.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{4A4E68D4-52F4-443A-9292-A2EBA9285188}] => (Allow) C:\Program Files\Spiele\Steam\steamapps\common\Dead Space\Dead Space.exe
FirewallRules: [{44118C43-ED26-41B7-9CB4-78C8C84EE0EB}] => (Allow) C:\Program Files\Spiele\Steam\steamapps\common\Dead Space\Dead Space.exe
FirewallRules: [{E2900023-5B80-4670-AB08-81C02B6CB4B9}] => (Allow) C:\Program Files\Spiele\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [{27942D5E-12B3-4775-877C-A4F9BAD1BF57}] => (Allow) C:\Program Files\Spiele\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [{E00D45CA-2708-4428-A985-99937FEF6C3E}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\UcMapi.exe
FirewallRules: [{A1A43B5B-809E-470A-AA22-05B8EE3F581B}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\Lync.exe
FirewallRules: [{D5C0B90E-34A1-45AF-87A5-2C24D0312D14}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{F18D13BC-3F69-4E9A-BDAD-6B86C717C7CE}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{864F1D21-37DD-4D35-B354-C29583012026}] => (Allow) C:\Program Files\Spiele\Steam\steamapps\common\Star Wars Battlefront II\GameData\BattlefrontII.exe
FirewallRules: [{D84AEF11-C56C-4280-B4FC-40A7E915F32B}] => (Allow) C:\Program Files\Spiele\Steam\steamapps\common\Star Wars Battlefront II\GameData\BattlefrontII.exe
FirewallRules: [{FCD1FCC0-56B8-40A2-B935-0B9223A937FF}] => (Allow) C:\Program Files\Spiele\Steam\steamapps\common\Magicka\Magicka.exe
FirewallRules: [{3960EA42-391F-4582-8429-5934CB13F214}] => (Allow) C:\Program Files\Spiele\Steam\steamapps\common\Magicka\Magicka.exe
FirewallRules: [{E17CBC7F-DE55-4152-8C3F-0AA61BE4ED7E}] => (Allow) C:\Program Files\Spiele\Steam\steamapps\common\Saints Row the Third\game_launcher.exe
FirewallRules: [{CDF1FA3D-B940-4D3E-8CB6-70A48AC3EB7E}] => (Allow) C:\Program Files\Spiele\Steam\steamapps\common\Saints Row the Third\game_launcher.exe
FirewallRules: [{9A1AF97B-34DD-4E86-BD79-B3A82AC29A09}] => (Allow) C:\Program Files (x86)\Battle.net\Battle.net.exe
FirewallRules: [{F97B01BA-2728-4BBD-AE85-ED000B4D677B}] => (Allow) C:\Program Files (x86)\Battle.net\Battle.net.exe
FirewallRules: [{4957481E-68AD-48C0-8243-B42990D930C2}] => (Allow) C:\Program Files\Spiele\Steam\steamapps\common\Starwhal\Starwhal.exe
FirewallRules: [{5309C76C-CCEC-46DA-8736-140090F5511A}] => (Allow) C:\Program Files\Spiele\Steam\steamapps\common\Starwhal\Starwhal.exe
FirewallRules: [{5FB5812D-42F8-407B-96D2-999FA319DA68}] => (Allow) C:\Program Files (x86)\Electronic Arts\BioWare\Star Wars - The Old Republic\launcher.exe
FirewallRules: [{57BA32DA-2A71-49F7-943E-FDBAF9F42C47}] => (Allow) C:\Program Files (x86)\Electronic Arts\BioWare\Star Wars - The Old Republic\launcher.exe
FirewallRules: [{C13FF805-3BBE-4073-A2D2-0563077A8AC8}] => (Allow) C:\Program Files (x86)\Electronic Arts\BioWare\Star Wars - The Old Republic\launcher.exe
FirewallRules: [{DC16D9C3-B09E-4CAE-B713-30DF6958D457}] => (Allow) C:\Program Files (x86)\Electronic Arts\BioWare\Star Wars - The Old Republic\launcher.exe
FirewallRules: [{89634BC7-08AA-43E0-93CB-0E069D29AD9D}] => (Allow) C:\Program Files\Spiele\Steam\steamapps\common\Star Wars Republic Commando\GameData\System\SWRepublicCommando.exe
FirewallRules: [{E12C8834-AB75-4211-8134-764C7C1143A7}] => (Allow) C:\Program Files\Spiele\Steam\steamapps\common\Star Wars Republic Commando\GameData\System\SWRepublicCommando.exe
FirewallRules: [{602670C1-347B-4FC6-96D5-36AA8267268F}] => (Allow) C:\Program Files\Spiele\Steam\steamapps\common\Warframe\Tools\RemoteCrashSender.exe
FirewallRules: [{52C94B4F-ED40-454E-8D29-D1D0B4FE2350}] => (Allow) C:\Program Files\Spiele\Steam\steamapps\common\Warframe\Tools\Launcher.exe
FirewallRules: [{A5B07B47-A294-4915-A0A3-5CEE4125BBC4}] => (Allow) C:\Program Files\Spiele\Steam\steamapps\common\Warframe\Warframe.x64.exe
FirewallRules: [{840A369D-C765-44A3-AC88-31ADB7986045}] => (Allow) C:\Program Files\Spiele\Steam\steamapps\common\Warframe\Warframe.exe
FirewallRules: [{4C133914-8E12-45CC-96AA-3D35ABE46E15}] => (Allow) C:\Program Files\Spiele\Steam\steamapps\common\Warframe\Warframe.x64.exe
FirewallRules: [{C7DD06A8-2771-432E-836D-F2734EFEB654}] => (Allow) C:\Program Files\Spiele\Steam\steamapps\common\Warframe\Warframe.exe
FirewallRules: [{A7CA463D-C0AB-4789-9AB7-0E443969DD04}] => (Allow) C:\Program Files\Spiele\Steam\steamapps\common\Warframe\Tools\RemoteCrashSender.exe
FirewallRules: [{BBCB5681-73DF-44D7-9D5B-3B2902D1E80E}] => (Allow) C:\Program Files\Spiele\Steam\steamapps\common\Warframe\Tools\Launcher.exe
FirewallRules: [{08C2F6F6-55FC-42CB-9197-CF67DD107B9D}] => (Allow) C:\Program Files\Spiele\Steam\steamapps\common\Warframe\Warframe.x64.exe
FirewallRules: [{50900834-45D4-461F-BC8E-E43267D4F827}] => (Allow) C:\Program Files\Spiele\Steam\steamapps\common\Warframe\Warframe.exe
FirewallRules: [{17EE21AE-EA15-462A-BD37-FA473DC4461D}] => (Allow) C:\Program Files\Spiele\Steam\steamapps\common\Warframe\Warframe.x64.exe
FirewallRules: [{60578A41-72F2-41FC-9C72-F186EC64DDD9}] => (Allow) C:\Program Files\Spiele\Steam\steamapps\common\Warframe\Warframe.exe
FirewallRules: [{A8FF893E-86BE-4038-8B31-0D39FAF5223D}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\UcMapi.exe
FirewallRules: [{13703055-9B6E-4EA1-A554-2FB9B963C693}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\Lync.exe
FirewallRules: [{A471336C-B0D6-4204-A22B-2D8A7A06DD96}] => (Allow) C:\Program Files\Spiele\Steam\steamapps\common\Star Wars The Force Unleashed 2\SWTFU2.exe
FirewallRules: [{B8C4A979-38A1-4EF3-92B1-31A7C4046C23}] => (Allow) C:\Program Files\Spiele\Steam\steamapps\common\Star Wars The Force Unleashed 2\SWTFU2.exe
FirewallRules: [{E2671E69-93B9-47C7-BD63-9BF7BE198B35}] => (Allow) C:\Program Files\Spiele\Steam\steamapps\common\Dishonored\Binaries\Win32\Dishonored.exe
FirewallRules: [{70DD02AF-336A-4279-8654-0B43124532D6}] => (Allow) C:\Program Files\Spiele\Steam\steamapps\common\Dishonored\Binaries\Win32\Dishonored.exe
FirewallRules: [{26E92853-A637-4DB0-B42B-485AF866DD25}] => (Allow) C:\Users\Rosa\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe
FirewallRules: [{9835E95B-4507-4FB3-870D-1A0DDAEE55A8}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\outlook.exe
FirewallRules: [{7436B8F6-5DA8-43F9-9050-3FDDAF5F3AEA}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{520FB75E-96F1-4442-9E8B-71AED1712924}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{8C2E94E9-53CC-469B-B993-AB98757D5366}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{CC10051C-D817-498D-8B49-9133F7A7449D}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{7056011B-67E8-4558-A732-854C7320FA80}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{D520F404-4552-4F50-9F39-3F7BC3157445}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{34AC846E-0D8B-4631-99DE-BD756E450990}] => (Allow) C:\Program Files\Spiele\Steam\bin\steamwebhelper.exe
FirewallRules: [{C1CA3074-86DE-47D0-B517-4A667D6A9773}] => (Allow) C:\Program Files\Spiele\Steam\bin\steamwebhelper.exe
FirewallRules: [{5B37EFBD-4FDB-4C56-B712-EE9AA98A9F2B}] => (Allow) C:\Program Files\Spiele\Steam\Steam.exe
FirewallRules: [{ADEB439E-8B87-4814-8831-71D0880696AA}] => (Allow) C:\Program Files\Spiele\Steam\Steam.exe
FirewallRules: [{D9C6BD40-CFAB-4130-A21F-564534C4FBBB}] => (Allow) C:\Users\Rosa\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{54B9066A-E92E-49E2-A556-EE0C4AE65C8F}] => (Allow) C:\Users\Rosa\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{731441B2-E0D9-4CD3-8E64-FD67BBBAA00B}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{C0D2B4B2-4631-4152-AAA1-D9462608AA79}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{304CD1AB-1C5C-4F5E-BD37-628912F5A3FB}] => (Allow) C:\Program Files\CyberLink\PowerDirector11\PDR10.EXE
FirewallRules: [{7444B070-8E08-48C8-A0B1-22DE9F908422}] => (Allow) LPort=1900
FirewallRules: [{FFC0F777-525B-4416-8BC1-E5B95DBB29E8}] => (Allow) LPort=2869
FirewallRules: [{E7FB244F-0022-40A0-B0B6-83F6DE5AC5C1}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{3153B440-1248-49D1-92C5-B47D986ECBAA}] => (Allow) C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe
FirewallRules: [{E9B48275-227B-40AC-87FF-FAC91A2BA5F4}] => (Allow) C:\Program Files\Spiele\Steam\steamapps\common\Jedi Academy\GameData\jasp.exe
FirewallRules: [{96036F06-2AC0-472A-A59E-EDB6EE181E4A}] => (Allow) C:\Program Files\Spiele\Steam\steamapps\common\Jedi Academy\GameData\jasp.exe
FirewallRules: [{800FFD14-8178-435E-AA3C-1AF5CC3FEEE2}] => (Allow) C:\Program Files\Spiele\Steam\steamapps\common\Jedi Academy\GameData\jamp.exe
FirewallRules: [{29689DC2-4277-49F9-9F82-6A7094345656}] => (Allow) C:\Program Files\Spiele\Steam\steamapps\common\Jedi Academy\GameData\jamp.exe
FirewallRules: [{58EEF4AA-62AC-4CF9-BC12-F07D1DE191F1}] => (Allow) C:\Program Files\Spiele\Steam\steamapps\common\XCom-Enemy-Unknown\Binaries\Win32\XComGame.exe
FirewallRules: [{2F477915-4666-4183-AD28-2B829AD88B36}] => (Allow) C:\Program Files\Spiele\Steam\steamapps\common\XCom-Enemy-Unknown\Binaries\Win32\XComGame.exe
FirewallRules: [{1E601B95-3023-4E27-BCC8-3B6EE09EF805}] => (Allow) C:\Program Files\Spiele\Steam\steamapps\common\Life Is Strange\Binaries\Win32\LifeIsStrange.exe
FirewallRules: [{B367C3F2-7592-41E7-BBF0-F0A1DA1A646F}] => (Allow) C:\Program Files\Spiele\Steam\steamapps\common\Life Is Strange\Binaries\Win32\LifeIsStrange.exe
FirewallRules: [{26C938A8-5C73-4E94-BA75-69AA38B106D2}] => (Allow) C:\Program Files\Spiele\Steam\steamapps\common\sangFroidDemo\SangFroid.exe
FirewallRules: [{2A221FE1-41D6-4780-BC62-B887544A24AE}] => (Allow) C:\Program Files\Spiele\Steam\steamapps\common\sangFroidDemo\SangFroid.exe
FirewallRules: [{B68A389E-07D6-4FF0-89E2-16CC5412FED0}] => (Allow) C:\Program Files\Spiele\Steam\steamapps\common\The Stanley Parable Demo\stanley.exe
FirewallRules: [{0887F68A-0674-4A31-BE99-B36292A32B60}] => (Allow) C:\Program Files\Spiele\Steam\steamapps\common\The Stanley Parable Demo\stanley.exe

==================== Wiederherstellungspunkte =========================


==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (04/01/2016 08:11:25 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10586.0_none_8c15ae12515e1c22.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10586.0_none_8c15ae12515e1c22.manifest2" in Zeile C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10586.0_none_8c15ae12515e1c22.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10586.0_none_8c15ae12515e1c22.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10586.0_none_d3c2e4e965da4528.manifest.

Error: (04/01/2016 07:59:11 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10586.0_none_8c15ae12515e1c22.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10586.0_none_8c15ae12515e1c22.manifest2" in Zeile C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10586.0_none_8c15ae12515e1c22.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10586.0_none_8c15ae12515e1c22.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10586.0_none_d3c2e4e965da4528.manifest.

Error: (04/01/2016 02:19:31 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10586.0_none_8c15ae12515e1c22.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10586.0_none_8c15ae12515e1c22.manifest2" in Zeile C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10586.0_none_8c15ae12515e1c22.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10586.0_none_8c15ae12515e1c22.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10586.0_none_d3c2e4e965da4528.manifest.

Error: (04/01/2016 02:19:29 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10586.0_none_8c15ae12515e1c22.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10586.0_none_8c15ae12515e1c22.manifest2" in Zeile C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10586.0_none_8c15ae12515e1c22.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10586.0_none_8c15ae12515e1c22.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10586.0_none_d3c2e4e965da4528.manifest.

Error: (04/01/2016 02:19:26 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10586.0_none_8c15ae12515e1c22.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10586.0_none_8c15ae12515e1c22.manifest2" in Zeile C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10586.0_none_8c15ae12515e1c22.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10586.0_none_8c15ae12515e1c22.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10586.0_none_d3c2e4e965da4528.manifest.

Error: (04/01/2016 02:19:26 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10586.0_none_8c15ae12515e1c22.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10586.0_none_8c15ae12515e1c22.manifest2" in Zeile C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10586.0_none_8c15ae12515e1c22.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10586.0_none_8c15ae12515e1c22.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10586.0_none_d3c2e4e965da4528.manifest.

Error: (04/01/2016 02:19:25 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10586.0_none_8c15ae12515e1c22.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10586.0_none_8c15ae12515e1c22.manifest2" in Zeile C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10586.0_none_8c15ae12515e1c22.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10586.0_none_8c15ae12515e1c22.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10586.0_none_d3c2e4e965da4528.manifest.

Error: (04/01/2016 02:09:01 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1512) (User: NT-AUTORITÄT)
Description: Die Registrierungsdatei konnte nicht entladen werden. Der für die Registrierung verwendete Arbeitsspeicher wurde nicht freigegeben. Dieses wird oft durch Dienste verursacht, die unter einem Benutzerkonto ausgeführt werden. Versuchen Sie die Dienste entweder unter dem Konto "LocalService" oder "NetworkService" auszuführen. 

 Details - Das Medium ist schreibgeschützt.

Error: (04/01/2016 01:59:37 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.

System Error:
Zugriff verweigert
.

Error: (03/30/2016 07:07:05 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.

System Error:
Zugriff verweigert
.


Systemfehler:
=============
Error: (04/04/2016 02:48:45 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Benutzerdatenzugriff_2f7d9df" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (04/04/2016 02:48:45 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Benutzerdatenspeicher _2f7d9df" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (04/04/2016 02:48:45 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Kontaktdaten_2f7d9df" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (04/04/2016 02:48:45 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Synchronisierungshost_2f7d9df" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (04/04/2016 02:48:45 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalAktivierung{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar

Error: (04/03/2016 08:39:18 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Benutzerdatenzugriff_2b6c789" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (04/03/2016 08:39:18 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Benutzerdatenspeicher _2b6c789" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (04/03/2016 08:39:18 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Kontaktdaten_2b6c789" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (04/03/2016 08:39:18 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Synchronisierungshost_2b6c789" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (04/03/2016 08:39:18 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalAktivierung{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar


CodeIntegrity:
===================================
  Date: 2016-04-02 15:34:19.899
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume5\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

  Date: 2016-03-23 13:55:42.937
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume5\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

  Date: 2016-03-22 19:18:41.699
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume5\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

  Date: 2016-03-22 17:48:57.317
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume5\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

  Date: 2016-03-22 14:32:26.210
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume5\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

  Date: 2016-03-09 18:02:44.924
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume5\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

  Date: 2016-03-03 17:26:52.331
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume5\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

  Date: 2016-02-13 09:23:08.316
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume5\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

  Date: 2016-02-11 18:21:22.751
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume5\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

  Date: 2016-02-11 01:41:18.870
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume5\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i3-4160 CPU @ 3.60GHz
Prozentuale Nutzung des RAM: 52%
Installierter physikalischer RAM: 4048.44 MB
Verfügbarer physikalischer RAM: 1912.78 MB
Summe virtueller Speicher: 5598.26 MB
Verfügbarer virtueller Speicher: 3178.7 MB

==================== Laufwerke ================================

Drive c: (Boot) (Fixed) (Total:869.36 GB) (Free:335.42 GB) NTFS
Drive d: (Recover) (Fixed) (Total:60 GB) (Free:43.96 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Ende von Addition.txt ============================
         
Code:
ATTFilter
Untersuchungsergebnis der Verknüpfungen des Benutzers (x64) Version:05-03-2016 01
durchgeführt von Rosa (2016-04-04 12:22:07)
Gestartet von C:\Users\Rosa\Desktop
Start-Modus: Normal

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)





Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu Places\01 - File Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu Places\03 - Documents.lnk -> C:\Users\Rosa\Documents ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu Places\04 - Downloads.lnk -> C:\Users\Rosa\Downloads ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu Places\05 - Music.lnk -> C:\Users\Rosa\Music ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu Places\06 - Pictures.lnk -> C:\Users\Rosa\Pictures ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu Places\07 - Videos.lnk -> C:\Users\Rosa\Videos ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu Places\10 - UserProfile.lnk -> C:\Users\Rosa ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk -> C:\Windows\Installer\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}\SC_Reader.ico (Flexera Software LLC)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Devices Flow.lnk -> C:\Windows\DevicesFlow\DevicesFlow.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Epic Games Launcher.lnk -> C:\Program Files (x86)\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe (Epic Games, Inc.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Immersive Control Panel.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MiracastView.lnk -> C:\Windows\MiracastView\MiracastView.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Movie Maker.lnk -> C:\Program Files (x86)\Windows Live\Photo Gallery\MovieMaker.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Photo Gallery.lnk -> C:\Program Files (x86)\Windows Live\Photo Gallery\WLXPhotoGallery.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PrintDialog.lnk -> C:\Windows\PrintDialog\PrintDialog.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN\Documentation.lnk -> C:\Program Files (x86)\VideoLAN\VLC\Documentation.url ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN\Release Notes.lnk -> C:\Program Files (x86)\VideoLAN\VLC\NEWS.txt ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN\VideoLAN Website.lnk -> C:\Program Files (x86)\VideoLAN\VLC\VideoLAN Website.url ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN\VLC media player.lnk -> C:\Program Files (x86)\VideoLAN\VLC\vlc.exe (VideoLAN)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Transient\Uninstall Transient.lnk -> C:\Program Files\Musik-Programme\Cubase 5\VSTPlugins\Eigene PlugIns\Transient\unins000.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\System Tools\Windows Defender.lnk -> C:\Program Files\Windows Defender\MSASCui.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steam\Steam.lnk -> C:\Program Files\Spiele\Steam\Steam.exe (Valve Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype\Skype.lnk -> C:\Program Files (x86)\Skype\Phone\Skype.exe (Skype Technologies S.A.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\REAPER\ReaMote Slave.lnk -> C:\Program Files (x86)\REAPER\reamote.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\REAPER\REAPER License and User Agreement.lnk -> C:\Program Files (x86)\REAPER\license.txt ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\REAPER\REAPER.lnk -> C:\Program Files (x86)\REAPER\reaper.exe (Cockos Incorporated)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\REAPER\Uninstall REAPER.lnk -> C:\Program Files (x86)\REAPER\Uninstall.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\REAPER\Whatsnew.txt.lnk -> C:\Program Files (x86)\REAPER\whatsnew.txt ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PhotoScape\PhotoScape.lnk -> C:\Program Files (x86)\PhotoScape\PhotoScape.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PhotoScape\Uninstall PhotoScape.lnk -> C:\Program Files (x86)\PhotoScape\uninstall.exe (Mooii)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation\GeForce Experience.lnk -> C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\LaunchGFExperience.exe (NVIDIA Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation\3D Vision\3D Vision Photo Viewer.lnk -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvstview.exe (NVIDIA Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Minecraft\Minecraft.lnk -> C:\Program Files (x86)\Minecraft\MinecraftLauncher.exe (Mojang)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MIKSOFT\Mobile AMR converter\MIKSOFT web site.lnk -> C:\Program Files (x86)\MIKSOFT\Mobile AMR converter\Amr Con.url ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MIKSOFT\Mobile AMR converter\Mobile AMR converter.lnk -> C:\Program Files (x86)\MIKSOFT\Mobile AMR converter\Amr Con.exe (MIKSOFT)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MIKSOFT\Mobile AMR converter\Uninstall Mobile AMR converter.lnk -> C:\Program Files (x86)\MIKSOFT\Mobile AMR converter\unins000.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2013\Access 2013.lnk -> C:\Program Files\Microsoft Office 15\root\office15\MSACCESS.EXE (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2013\An OneNote 2013 senden.lnk -> C:\Program Files\Microsoft Office 15\root\office15\onenotem.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2013\Excel 2013.lnk -> C:\Program Files\Microsoft Office 15\root\office15\EXCEL.EXE (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2013\InfoPath Filler 2013.lnk -> C:\Program Files\Microsoft Office 15\root\office15\INFOPATH.EXE (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2013\OneDrive for Business 2013.lnk -> C:\Program Files\Microsoft Office 15\root\office15\GROOVE.EXE (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2013\OneNote 2013.lnk -> C:\Program Files\Microsoft Office 15\root\office15\ONENOTE.EXE (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2013\Outlook 2013.lnk -> C:\Program Files\Microsoft Office 15\root\office15\OUTLOOK.EXE (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2013\PowerPoint 2013.lnk -> C:\Program Files\Microsoft Office 15\root\office15\powerpnt.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2013\Publisher 2013.lnk -> C:\Program Files\Microsoft Office 15\root\office15\MSPUB.EXE (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2013\Skype for Business 2015.lnk -> C:\Program Files\Microsoft Office 15\root\office15\lync.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2013\Word 2013.lnk -> C:\Program Files\Microsoft Office 15\root\office15\WINWORD.EXE (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2013\Office 2013-Tools\Office 2013 Upload Center.lnk -> C:\Program Files\Microsoft Office 15\root\office15\MSOUC.EXE (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2013\Office 2013-Tools\Office 2013-Spracheinstellungen.lnk -> C:\Program Files\Microsoft Office 15\root\office15\setlang.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2013\Office 2013-Tools\Skype for Business-Aufzeichnungs-Manager.lnk -> C:\Program Files\Microsoft Office 15\root\office15\OcPubMgr.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2013\Office 2013-Tools\Telemetriedashboard für Office 2013.lnk -> C:\Program Files\Microsoft Office 15\root\office15\msotd.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2013\Office 2013-Tools\Telemetrieprotokoll für Office 2013.lnk -> C:\Program Files\Microsoft Office 15\root\office15\msoev.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware \Malwarebytes Anti-Malware entfernen.lnk -> C:\Program Files (x86)\ Malwarebytes Anti-Malware \unins000.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware \Malwarebytes Anti-Malware Notifications.lnk -> C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe (Malwarebytes)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware \ Malwarebytes Anti-Malware .lnk -> C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe (Malwarebytes)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware \Tools\Malwarebytes Anti-Malware Chameleon.lnk -> C:\Program Files (x86)\ Malwarebytes Anti-Malware \Chameleon\Windows\chameleon.chm ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KlipFreak\Uninstall KlipFreak.lnk -> C:\Program Files\Musik-Programme\Cubase 5\VSTPlugins\Eigene PlugIns\KlipFreak\unins000.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Intel\Intel(R) Rapid Storage Technology.lnk -> C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorUI.exe (Intel Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HomeCinema\HomeCinema.lnk -> C:\Program Files (x86)\CyberLink\Media Suite\PS.exe (CyberLink Corp.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HomeCinema\CyberLink PowerDVD Copy 1.5\CyberLink PowerDVD Copy 1.5.lnk -> C:\Program Files (x86)\CyberLink\PowerDVD Copy\PowerDVDCopy.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HomeCinema\CyberLink PowerDVD 12\CyberLink PowerDVD 12.lnk -> C:\Program Files (x86)\CyberLink\PowerDVD12\PDVDLaunchPolicy.exe (CyberLink Corp.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HomeCinema\CyberLink PowerDirector 11\CyberLink PowerDirector 11 (64-bit).lnk -> C:\Program Files\CyberLink\PowerDirector11\PDR11.exe (CyberLink Corp.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HomeCinema\CyberLink Power2Go 8\CyberLink Power2Go 8.lnk -> C:\Program Files (x86)\CyberLink\Power2Go8\Power2Go8.exe (CyberLink Corp.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HomeCinema\CyberLink Power2Go 8\Desktop Burning Gadget.lnk -> C:\Program Files (x86)\CyberLink\Power2Go8\Power2GoExpress8.exe (CyberLink Corp.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HomeCinema\CyberLink Power2Go 8\ISO Viewer.lnk -> C:\Program Files (x86)\CyberLink\Power2Go8\IsoViewer8.exe (CyberLink Corp.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HomeCinema\CyberLink Power2Go 8\Virtual Drive.lnk -> C:\Program Files (x86)\CyberLink\Power2Go8\VirtualDrive.exe (CyberLink Corp.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HomeCinema\CyberLink PhotoDirector 4\CyberLink PhotoDirector 4.lnk -> C:\Program Files (x86)\CyberLink\PhotoDirector4\PhotoDirector4.exe (CyberLink Corp.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HomeCinema\CyberLink LabelPrint 2.5\CyberLink LabelPrint 2.5.lnk -> C:\Program Files (x86)\CyberLink\LabelPrint\LabelPrint.exe (CyberLink Corp.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Heroes of the Storm\Heroes of the Storm.lnk -> C:\Program Files (x86)\Heroes of the Storm\Heroes of the Storm.exe (Blizzard Entertainment)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HeadCrusherFree\Uninstall HeadCrusherFree.lnk -> C:\Program Files\Musik-Programme\Cubase 5\VSTPlugins\Eigene PlugIns\HeadCrusherFree\unins000.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Guild Wars 2\Guild Wars 2.lnk -> C:\Program Files (x86)\Guild Wars 2\Gw2.exe (ArenaNet)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GrindMachineFree\Uninstall GrindMachineFree.lnk -> C:\Program Files\Musik-Programme\Cubase 5\VSTPlugins\Eigene PlugIns\GrindMachineFree\unins000.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ESET\ESET Smart Security\ESET Smart Security.lnk -> C:\Program Files\ESET\ESET Smart Security\egui.exe (ESET)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eLicenser\eLicenser Control Center.lnk -> C:\Program Files (x86)\eLicenser\eLCC\eLCC.exe (Steinberg Media Technologies GmbH)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eLicenser\Dokumentation\Release Notes.lnk -> C:\Program Files (x86)\eLicenser\Release Notes eLC.rtf ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EA\BioWare\Star Wars - The Old Republic\Readme ansehen.lnk -> C:\Program Files (x86)\Electronic Arts\BioWare\Star Wars - The Old Republic\readmes\readme_de.txt ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EA\BioWare\Star Wars - The Old Republic\Star Wars - The Old Republic deinstallieren.lnk -> C:\Program Files (x86)\Common Files\BioWare\Uninstall Star Wars - The Old Republic.exe (BioWare, LucasArts)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EA\BioWare\Star Wars - The Old Republic\Star Wars - The Old Republic.lnk -> C:\Program Files (x86)\Electronic Arts\BioWare\Star Wars - The Old Republic\launcher.exe (BioWare)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EA\BioWare\Star Wars - The Old Republic\SWTOR Kundenservice Team.lnk -> C:\Program Files (x86)\Electronic Arts\BioWare\Star Wars - The Old Republic\SWTOR Customer Support.url ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Defacer\Uninstall Defacer.lnk -> C:\Program Files\Musik-Programme\Cubase 5\VSTPlugins\Eigene PlugIns\Defacer\unins000.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CyberLink PowerRecover\PowerRecover.lnk -> C:\Program Files\CyberLink\PowerRecover\PowerRecover.exe (CyberLink)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Black Mirror III\ Black Mirror III entfernen.lnk -> C:\Program Files (x86)\Nordic Games\Black Mirror III\unins000.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Black Mirror III\Black Mirror III.lnk -> C:\Program Files (x86)\Nordic Games\Black Mirror III\BlackMirrorIII.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Black Mirror III\Manual Black Mirror III.lnk -> C:\Program Files (x86)\Nordic Games\Black Mirror III\Docs\Manual.pdf ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Black Mirror II\ Black Mirror II entfernen.lnk -> C:\Program Files (x86)\Nordic Games\Black Mirror II\unins000.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Black Mirror II\Black Mirror II.lnk -> C:\Program Files (x86)\Nordic Games\Black Mirror II\BlackMirror2.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Black Mirror II\Manual Black Mirror II.lnk -> C:\Program Files (x86)\Nordic Games\Black Mirror II\Docs\Manual.pdf ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Black Mirror\ Black Mirror entfernen.lnk -> C:\Program Files (x86)\Nordic Games\Black Mirror\unins000.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Black Mirror\Black Mirror.lnk -> C:\Program Files (x86)\Nordic Games\Black Mirror\agds.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Black Mirror\Manual Black Mirror.lnk -> C:\Program Files (x86)\Nordic Games\Black Mirror\Docs\BlackMirrorManual.pdf ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Battle.net\Battle.net.lnk -> C:\Program Files (x86)\Battle.net\Battle.net.exe (Blizzard Entertainment)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\BassGrinderFree\Uninstall BassGrinderFree.lnk -> C:\Program Files\Musik-Programme\Cubase 5\VSTPlugins\Eigene PlugIns\BassGrinderFree\unins000.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Band-in-a-Box\Band-in-a-Box 2005 Upgrade Manual.lnk -> C:\Program Files\Band-in-a-Box 2005 Upgrade Manual.pdf ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Band-in-a-Box\Band-in-a-Box.lnk -> C:\Program Files\bbw.exe (PG Music Inc.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Band-in-a-Box\Uninstall Band-in-a-Box 2005 Update.lnk -> C:\Program Files\unins000.exe (Jordan Russell)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Band-in-a-Box\Uninstall Band-in-a-Box.lnk -> C:\Program Files\unins002.exe (Jordan Russell)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Component Services.lnk -> C:\Windows\System32\comexp.msc ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\dfrgui.lnk -> C:\Windows\System32\dfrgui.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Disk Cleanup.lnk -> C:\Windows\System32\cleanmgr.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\iSCSI Initiator.lnk -> C:\Windows\System32\iscsicpl.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Memory Diagnostics Tool.lnk -> C:\Windows\System32\MdSched.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\ODBC Data Sources (32-bit).lnk -> C:\Windows\SysWOW64\odbcad32.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\ODBC Data Sources (64-bit).lnk -> C:\Windows\System32\odbcad32.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\services.lnk -> C:\Windows\System32\services.msc ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\System Configuration.lnk -> C:\Windows\System32\msconfig.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\System Information.lnk -> C:\Windows\System32\msinfo32.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Windows Firewall with Advanced Security.lnk -> C:\Windows\System32\WF.msc ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Math Input Panel.lnk -> C:\Program Files\Common Files\Microsoft Shared\ink\mip.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Paint.lnk -> C:\Windows\System32\mspaint.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Remote Desktop Connection.lnk -> C:\Windows\System32\mstsc.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Snipping Tool.lnk -> C:\Windows\System32\SnippingTool.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Steps Recorder.lnk -> C:\Windows\System32\psr.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Sticky Notes.lnk -> C:\Windows\System32\StikyNot.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Windows Fax and Scan.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Wordpad.lnk -> C:\Program Files\Windows NT\Accessories\wordpad.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\XPS Viewer.lnk -> C:\Windows\System32\xpsrchvw.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Tablet PC\Windows Journal.lnk -> C:\Program Files\Windows Journal\Journal.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Character Map.lnk -> C:\Windows\System32\charmap.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\7-Zip\7-Zip File Manager.lnk -> C:\Program Files\7-Zip\7zFM.exe (Igor Pavlov)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\7-Zip\7-Zip Help.lnk -> C:\Program Files\7-Zip\7-zip.chm ()
Shortcut: C:\ProgramData\Microsoft\Windows\GameExplorer\{C51411C0-11DB-AD74-0008-BDAB669A0C20}\PlayTasks\0\Play.lnk -> C:\Program Files (x86)\Guild Wars 2\Gw2.exe (ArenaNet)
Shortcut: C:\ProgramData\Medion\DE-S Services\ALDI Foto\ALDI Süd Fotosoftware installieren.lnk -> C:\ProgramData\Medion\Foto-Software\DE-S\ALDI Bestellsoftware Setup.exe (Keine Datei)
Shortcut: C:\ProgramData\Medion\DE-N Services\ALDI Foto\ALDI Nord Fotosoftware installieren.lnk -> C:\ProgramData\Medion\Foto-Software\DE-N\ALDI NORD Bestellsoftware Setup.exe (Keine Datei)
Shortcut: C:\ProgramData\Medion\DE-CH Services\ALDI Foto\ALDI Fotosoftware installieren.lnk -> C:\ProgramData\Medion\Foto-Software\DE-CH\ALDI-Bestellsoftware-Setup.exe (Keine Datei)
Shortcut: C:\ProgramData\Medion\DE-AT Services\Hofer Foto\Hofer Fotosoftware installieren.lnk -> C:\ProgramData\Medion\Foto-Software\AT\HOFER-Bestellsoftware-Setup.exe (Keine Datei)
Shortcut: C:\Users\Default\Desktop\ALDI Foto.lnk -> C:\ProgramData\Medion\DE-S Services\ALDI Foto ()
Shortcut: C:\Users\Default\Desktop\Medion Services.lnk -> C:\ProgramData\Medion\DE-S Services\Medion Services ()
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Documents.lnk -> C:\Users\Rosa\Documents ()
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Pictures.lnk -> C:\Users\Rosa\Pictures ()
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell (x86).lnk -> C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell ISE (x86).lnk -> C:\Windows\SysWOW64\WindowsPowerShell\v1.0\PowerShell_ISE.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell ISE.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\PowerShell_ISE.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Notepad.lnk -> C:\Windows\System32\notepad.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Magnify.lnk -> C:\Windows\System32\Magnify.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Narrator.lnk -> C:\Windows\System32\Narrator.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\On-Screen Keyboard.lnk -> C:\Windows\System32\osk.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\SendTo\Notepad.lnk -> C:\Windows\System32\notepad.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\01 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\01a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\02 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\02a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\03 - Computer Management.lnk -> C:\Windows\System32\compmgmt.msc ()
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\04 - Disk Management.lnk -> C:\Windows\System32\diskmgmt.msc ()
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\07 - Event Viewer.lnk -> C:\Windows\System32\eventvwr.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\09 - Mobility Center.lnk -> C:\Windows\System32\mblctr.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\4 - Control Panel.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation)
Shortcut: C:\Users\Public\Desktop\Acrobat Reader DC.lnk -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AcroRd32.exe (Adobe Systems Incorporated)
Shortcut: C:\Users\Public\Desktop\Battle.net.lnk -> C:\Program Files (x86)\Battle.net\Battle.net.exe (Blizzard Entertainment)
Shortcut: C:\Users\Public\Desktop\Black Mirror II.lnk -> C:\Program Files (x86)\Nordic Games\Black Mirror II\BlackMirror2.exe ()
Shortcut: C:\Users\Public\Desktop\Black Mirror III.lnk -> C:\Program Files (x86)\Nordic Games\Black Mirror III\BlackMirrorIII.exe ()
Shortcut: C:\Users\Public\Desktop\Black Mirror.lnk -> C:\Program Files (x86)\Nordic Games\Black Mirror\agds.exe ()
Shortcut: C:\Users\Public\Desktop\Epic Games Launcher.lnk -> C:\Program Files (x86)\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe (Epic Games, Inc.)
Shortcut: C:\Users\Public\Desktop\Guild Wars 2.lnk -> C:\Program Files (x86)\Guild Wars 2\Gw2.exe (ArenaNet)
Shortcut: C:\Users\Public\Desktop\Heroes of the Storm.lnk -> C:\Program Files (x86)\Heroes of the Storm\Heroes of the Storm.exe (Blizzard Entertainment)
Shortcut: C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk -> C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe (Malwarebytes)
Shortcut: C:\Users\Public\Desktop\Minecraft.lnk -> C:\Program Files (x86)\Minecraft\MinecraftLauncher.exe (Mojang)
Shortcut: C:\Users\Public\Desktop\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation)
Shortcut: C:\Users\Public\Desktop\REAPER.lnk -> C:\Program Files (x86)\REAPER\reaper.exe (Cockos Incorporated)
Shortcut: C:\Users\Public\Desktop\Skype.lnk -> C:\Windows\Installer\{6A0549A9-1B96-498C-ACBC-3943001FEB19}\SkypeIcon.exe ()
Shortcut: C:\Users\Public\Desktop\Star Wars - The Old Republic.lnk -> C:\Program Files (x86)\Electronic Arts\BioWare\Star Wars - The Old Republic\launcher.exe (BioWare)
Shortcut: C:\Users\Public\Desktop\VLC media player.lnk -> C:\Program Files (x86)\VideoLAN\VLC\vlc.exe (VideoLAN)
Shortcut: C:\Users\Rosa\Links\Desktop.lnk -> C:\Users\Rosa\Desktop ()
Shortcut: C:\Users\Rosa\Links\Downloads.lnk -> C:\Users\Rosa\Downloads ()
Shortcut: C:\Users\Rosa\Links\Dropbox.lnk -> C:\Users\Rosa\Dropbox ()
Shortcut: C:\Users\Rosa\Documents\Heroes of the Storm\T_58867044_259@2.lnk -> C:\Users\Rosa\Documents\Heroes of the Storm\Accounts\411553800\2-Hero-1-7275898 ()
Shortcut: C:\Users\Rosa\Desktop\MediaCoder.lnk -> C:\Program Files (x86)\MediaCoder\MediaCoder.exe (Mediatronic Pty Ltd)
Shortcut: C:\Users\Rosa\Desktop\PhotoScape.lnk -> C:\Program Files (x86)\PhotoScape\PhotoScape.exe ()
Shortcut: C:\Users\Rosa\Desktop\Spotify.lnk -> C:\Users\Rosa\AppData\Roaming\Spotify\Spotify.exe (Spotify Ltd)
Shortcut: C:\Users\Rosa\Desktop\TeamSpeak 3 Client.lnk -> C:\Users\Rosa\AppData\Local\TeamSpeak 3 Client\ts3client_win64.exe (TeamSpeak Systems GmbH)
Shortcut: C:\Users\Rosa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk -> C:\Users\Rosa\AppData\Local\Microsoft\OneDrive\OneDrive.exe (Microsoft Corporation)
Shortcut: C:\Users\Rosa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Spotify.lnk -> C:\Users\Rosa\AppData\Roaming\Spotify\Spotify.exe (Spotify Ltd)
Shortcut: C:\Users\Rosa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell (x86).lnk -> C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Rosa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell ISE (x86).lnk -> C:\Windows\SysWOW64\WindowsPowerShell\v1.0\PowerShell_ISE.exe (Microsoft Corporation)
Shortcut: C:\Users\Rosa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell ISE.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\PowerShell_ISE.exe (Microsoft Corporation)
Shortcut: C:\Users\Rosa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Rosa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TeamSpeak 3 Client\TeamSpeak 3 Client.lnk -> C:\Users\Rosa\AppData\Local\TeamSpeak 3 Client\ts3client_win64.exe (TeamSpeak Systems GmbH)
Shortcut: C:\Users\Rosa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TeamSpeak 3 Client\Uninstall.lnk -> C:\Users\Rosa\AppData\Local\TeamSpeak 3 Client\Uninstall.exe (TeamSpeak Systems GmbH)
Shortcut: C:\Users\Rosa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Rosa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MediaCoder\MediaCoder Agent.lnk -> C:\Program Files (x86)\MediaCoder\mcagent.exe ()
Shortcut: C:\Users\Rosa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MediaCoder\MediaCoder Web Site.lnk -> C:\Program Files (x86)\MediaCoder\MediaCoder.url ()
Shortcut: C:\Users\Rosa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MediaCoder\MediaCoder.lnk -> C:\Program Files (x86)\MediaCoder\MediaCoder.exe (Mediatronic Pty Ltd)
Shortcut: C:\Users\Rosa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MediaCoder\Uninstall MediaCoder.lnk -> C:\Program Files (x86)\MediaCoder\uninst.exe (Mediatronic Pty Ltd)
Shortcut: C:\Users\Rosa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation)
Shortcut: C:\Users\Rosa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Notepad.lnk -> C:\Windows\System32\notepad.exe (Microsoft Corporation)
Shortcut: C:\Users\Rosa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Magnify.lnk -> C:\Windows\System32\Magnify.exe (Microsoft Corporation)
Shortcut: C:\Users\Rosa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Narrator.lnk -> C:\Windows\System32\Narrator.exe (Microsoft Corporation)
Shortcut: C:\Users\Rosa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\On-Screen Keyboard.lnk -> C:\Windows\System32\osk.exe (Microsoft Corporation)
Shortcut: C:\Users\Rosa\AppData\Roaming\Microsoft\Windows\SendTo\Bluetooth-Dateiübertragung.LNK -> C:\Windows\System32\fsquirt.exe (Microsoft Corporation)
Shortcut: C:\Users\Rosa\AppData\Roaming\Microsoft\Windows\SendTo\Dropbox.lnk -> C:\Users\Rosa\Dropbox ()
Shortcut: C:\Users\Rosa\AppData\Roaming\Microsoft\Windows\SendTo\Notepad.lnk -> C:\Windows\System32\notepad.exe (Microsoft Corporation)
Shortcut: C:\Users\Rosa\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation)
Shortcut: C:\Users\Rosa\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\PhotoScape.lnk -> C:\Program Files (x86)\PhotoScape\PhotoScape.exe ()
Shortcut: C:\Users\Rosa\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Band-in-a-Box.lnk -> C:\Program Files\bbw.exe (PG Music Inc.)
Shortcut: C:\Users\Rosa\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation)
Shortcut: C:\Users\Rosa\AppData\Local\Microsoft\Windows\WinX\Group3\01 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Rosa\AppData\Local\Microsoft\Windows\WinX\Group3\01a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Rosa\AppData\Local\Microsoft\Windows\WinX\Group3\02 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Rosa\AppData\Local\Microsoft\Windows\WinX\Group3\02a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Rosa\AppData\Local\Microsoft\Windows\WinX\Group3\03 - Computer Management.lnk -> C:\Windows\System32\compmgmt.msc ()
Shortcut: C:\Users\Rosa\AppData\Local\Microsoft\Windows\WinX\Group3\04 - Disk Management.lnk -> C:\Windows\System32\diskmgmt.msc ()
Shortcut: C:\Users\Rosa\AppData\Local\Microsoft\Windows\WinX\Group3\07 - Event Viewer.lnk -> C:\Windows\System32\eventvwr.exe (Microsoft Corporation)
Shortcut: C:\Users\Rosa\AppData\Local\Microsoft\Windows\WinX\Group3\09 - Mobility Center.lnk -> C:\Windows\System32\mblctr.exe (Microsoft Corporation)
Shortcut: C:\Users\Rosa\AppData\Local\Microsoft\Windows\WinX\Group2\4 - Control Panel.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation)


ShortcutWithArgument: C:\ProgramData\Medion\IT-CH Services\Medion Services\MEDIONhome.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.medion.com/english
ShortcutWithArgument: C:\ProgramData\Medion\FR-CH Services\Medion Services\MEDIONhome.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.medion.com/english/
ShortcutWithArgument: C:\ProgramData\Medion\DE-S Services\Medion Services\LIFESTORE.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.medion.com/lifestore
ShortcutWithArgument: C:\ProgramData\Medion\DE-S Services\Medion Services\MEDIONhome.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.medion.com/de
ShortcutWithArgument: C:\ProgramData\Medion\DE-S Services\Medion Services\MEDIONservice.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> www.medionservice.de
ShortcutWithArgument: C:\ProgramData\Medion\DE-S Services\ALDI Foto\ALDI Süd Foto Service.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.aldifotos.de/sued/
ShortcutWithArgument: C:\ProgramData\Medion\DE-N Services\Medion Services\MEDIONhome.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.medion.com/de
ShortcutWithArgument: C:\ProgramData\Medion\DE-N Services\Medion Services\MEDIONservice.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> www.medionservice.de
ShortcutWithArgument: C:\ProgramData\Medion\DE-N Services\ALDI Foto\ALDI Nord Foto Service.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.aldifotos.de/nord
ShortcutWithArgument: C:\ProgramData\Medion\DE-DE Services\Medion Services\MEDIONhome.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.medion.com/de
ShortcutWithArgument: C:\ProgramData\Medion\DE-DE Services\Medion Services\MEDIONservice.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> www.medionservice.de
ShortcutWithArgument: C:\ProgramData\Medion\DE-CH Services\Medion Services\MEDIONhome.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.medion.ch
ShortcutWithArgument: C:\ProgramData\Medion\DE-CH Services\ALDI Foto\ALDI Foto Service.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.aldi-suisse-photos.ch/de
ShortcutWithArgument: C:\ProgramData\Medion\DE-BE Services\Medion Services\MEDIONhome.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.medion.com
ShortcutWithArgument: C:\ProgramData\Medion\DE-AT Services\Medion Services\MEDIONhome.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.medion.com/at
ShortcutWithArgument: C:\ProgramData\Medion\DE-AT Services\Hofer Foto\Hofer Foto Service.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.hoferfotos.at
ShortcutWithArgument: C:\Users\Default\Desktop\ALDI Süd Blumen Service.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www2.aldi-blumenservice.de/
ShortcutWithArgument: C:\Users\Default\Desktop\ALDI Süd Reisen.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.aldi-sued.de/de/html/service/aldi_reisen.htm
ShortcutWithArgument: C:\Users\Default\Desktop\ALDI Süd Startseite.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.aldi-sued.de
ShortcutWithArgument: C:\Users\Default\Desktop\ALDI Talk.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.medionmobile.de


ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Search.lnk -> C:\Windows\System32\rundll32.exe (Microsoft Corporation) -> -sta {C90FB8CA-3295-4462-A721-2935E83694BA}
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk -> C:\Program Files (x86)\Windows Media Player\wmplayer.exe (Microsoft Corporation) -> /prefetch:1
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN\VLC media player - reset preferences and cache files.lnk -> C:\Program Files (x86)\VideoLAN\VLC\vlc.exe (VideoLAN) -> --reset-config --reset-plugins-cache vlc://quit
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN\VLC media player skinned.lnk -> C:\Program Files (x86)\VideoLAN\VLC\vlc.exe (VideoLAN) -> -Iskins
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\System Tools\Default Programs.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.DefaultPrograms
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\System Tools\Task Manager.lnk -> C:\Windows\System32\Taskmgr.exe (Microsoft Corporation) -> /7
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\REAPER\Install REAPER to USB key or removable media.lnk -> C:\Program Files (x86)\REAPER\reaper-to-usb.bat () -> "C:\Program Files (x86)\REAPER"
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\REAPER\REAPER (create new project).lnk -> C:\Program Files (x86)\REAPER\reaper.exe (Cockos Incorporated) -> -new
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\REAPER\REAPER (reset configuration to factory defaults).lnk -> C:\Program Files (x86)\REAPER\reaper.exe (Cockos Incorporated) -> -resetconfig
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\REAPER\REAPER (ReWire slave mode).lnk -> C:\Program Files (x86)\REAPER\reaper.exe (Cockos Incorporated) -> -rewire
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\REAPER\REAPER (show audio configuration on startup).lnk -> C:\Program Files (x86)\REAPER\reaper.exe (Cockos Incorporated) -> -audiocfg
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation\3D Vision\3D Vision preview pack 1.lnk -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvstlink.exe (NVIDIA Corporation) -> /show
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2013\InfoPath Designer 2013.lnk -> C:\Program Files\Microsoft Office 15\root\office15\INFOPATH.EXE (Microsoft Corporation) -> /design
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2013\Office 2013-Tools\Database Compare 2013.lnk -> C:\Program Files\Microsoft Office 15\root\client\AppVLP.exe (Microsoft Corporation) -> "C:\Program Files\Microsoft Office 15\Root\Office15\DCF\DATABASECOMPARE.EXE"
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2013\Office 2013-Tools\Spreadsheet Compare 2013.lnk -> C:\Program Files\Microsoft Office 15\root\client\AppVLP.exe (Microsoft Corporation) -> "C:\Program Files\Microsoft Office 15\Root\Office15\DCF\SPREADSHEETCOMPARE.EXE"
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Medion MediaPack 3\Medion MediaPack.lnk -> C:\Program Files (x86)\Medion MediaPack 3\Ashampoo AppLauncher (Medion)\AppLauncher.exe (Ashampoo) -> -f
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lexicon\Alpha\Uninstall Lexicon Alpha Driver Installer.lnk -> C:\ProgramData\{E6BD42D3-E8A6-4469-B72F-B5256066F41F}\AlphaDriverInstaller.exe (Lexicon                                                                                                                                                                                                                                                                                                     ) -> REMOVE=TRUE UNINSTALL=YES MODIFY=FALSE
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ESET\ESET Smart Security\ESET SysInspector.lnk -> C:\Program Files\ESET\ESET Smart Security\SysInspector.exe (ESET) -> /blank
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ESET\ESET Smart Security\Gesicherter Browser.lnk -> C:\Program Files\ESET\ESET Smart Security\ecmd.exe (ESET) -> /startprotectedbrowser
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eLicenser\Lizenz Herunterladen.lnk -> C:\Program Files (x86)\eLicenser\eLCC\eLCC.exe (Steinberg Media Technologies GmbH) -> -onlytawizard
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Computer Management.lnk -> C:\Windows\System32\compmgmt.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Event Viewer.lnk -> C:\Windows\System32\eventvwr.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Performance Monitor.lnk -> C:\Windows\System32\perfmon.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Resource Monitor.lnk -> C:\Windows\System32\perfmon.exe (Microsoft Corporation) -> /res
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Task Scheduler.lnk -> C:\Windows\System32\taskschd.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Windows Media Player.lnk -> C:\Program Files (x86)\Windows Media Player\wmplayer.exe (Microsoft Corporation) -> /prefetch:1
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessibility\Speech Recognition.lnk -> C:\Windows\Speech\Common\sapisvr.exe (Microsoft Corporation) -> -SpeechUX
ShortcutWithArgument: C:\Users\Default\AppData\Roaming\Microsoft\Windows\SendTo\Fax Recipient.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation) -> /SendTo
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\04-1 - Network Connections.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> ::{7007ACC7-3202-11D1-AAD2-00805FC1270E}
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\05 - Device Manager.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.DeviceManager
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\06 - System.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.System
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\08 - Power Options.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.PowerOptions
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\10 - Programs and Features.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.ProgramsAndFeatures
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\1 - Run.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0}
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\2 - Search.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f8-21d7-11d4-bdaf-00c04f60b9f0}
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\3 - Windows Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{52205fd8-5dfb-447d-801a-d0b52f2e83e1}
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\5 - Task Manager.lnk -> C:\Windows\System32\Taskmgr.exe (Microsoft Corporation) -> /0
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group1\1 - Desktop.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{3080F90D-D7AD-11D9-BD98-0000947B0257}
ShortcutWithArgument: C:\Users\Rosa\Desktop\Dropbox.lnk -> C:\Users\Rosa\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.) -> /home
ShortcutWithArgument: C:\Users\Rosa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\An OneNote senden.lnk -> C:\Program Files\Microsoft Office 15\root\office15\onenotem.exe (Microsoft Corporation) -> /tsr
ShortcutWithArgument: C:\Users\Rosa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk -> C:\Users\Rosa\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.) -> /systemstartup
ShortcutWithArgument: C:\Users\Rosa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MediaCoder\MediaCoder Dropbox.lnk -> C:\Program Files (x86)\MediaCoder\MediaCoder.exe (Mediatronic Pty Ltd) -> -dropbox
ShortcutWithArgument: C:\Users\Rosa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox\Dropbox.lnk -> C:\Users\Rosa\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.) -> /home
ShortcutWithArgument: C:\Users\Rosa\AppData\Roaming\Microsoft\Windows\SendTo\Fax Recipient.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation) -> /SendTo
ShortcutWithArgument: C:\Users\Rosa\AppData\Roaming\Microsoft\Windows\SendTo\Faxempfänger.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation) -> /SendTo
ShortcutWithArgument: C:\Users\Rosa\AppData\Roaming\Microsoft\Windows\SendTo\Skype.lnk -> C:\Program Files (x86)\Skype\Phone\Skype.exe (Skype Technologies S.A.) -> /sendto:
ShortcutWithArgument: C:\Users\Rosa\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Windows Media Player.lnk -> C:\Program Files (x86)\Windows Media Player\wmplayer.exe (Microsoft Corporation) -> /prefetch:1
ShortcutWithArgument: C:\Users\Rosa\AppData\Local\Microsoft\Windows\WinX\Group3\04-1 - Network Connections.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> ::{7007ACC7-3202-11D1-AAD2-00805FC1270E}
ShortcutWithArgument: C:\Users\Rosa\AppData\Local\Microsoft\Windows\WinX\Group3\05 - Device Manager.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.DeviceManager
ShortcutWithArgument: C:\Users\Rosa\AppData\Local\Microsoft\Windows\WinX\Group3\06 - System.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.System
ShortcutWithArgument: C:\Users\Rosa\AppData\Local\Microsoft\Windows\WinX\Group3\08 - Power Options.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.PowerOptions
ShortcutWithArgument: C:\Users\Rosa\AppData\Local\Microsoft\Windows\WinX\Group3\10 - Programs and Features.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.ProgramsAndFeatures
ShortcutWithArgument: C:\Users\Rosa\AppData\Local\Microsoft\Windows\WinX\Group2\1 - Run.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0}
ShortcutWithArgument: C:\Users\Rosa\AppData\Local\Microsoft\Windows\WinX\Group2\2 - Search.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f8-21d7-11d4-bdaf-00c04f60b9f0}
ShortcutWithArgument: C:\Users\Rosa\AppData\Local\Microsoft\Windows\WinX\Group2\3 - Windows Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> /e,::{20D04FE0-3AEA-1069-A2D8-08002B30309D}
ShortcutWithArgument: C:\Users\Rosa\AppData\Local\Microsoft\Windows\WinX\Group2\5 - Task Manager.lnk -> C:\Windows\System32\Taskmgr.exe (Microsoft Corporation) -> /0
ShortcutWithArgument: C:\Users\Rosa\AppData\Local\Microsoft\Windows\WinX\Group1\1 - Desktop.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{3080F90D-D7AD-11D9-BD98-0000947B0257}


InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steam\Steam Support Center.url -> hxxp://support.steampowered.com/
InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Guild Wars 2\Guild Wars 2 Support Webseite.url -> hxxp://support.guildwars2.com/
InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Guild Wars 2\Guild Wars 2 Webseite.url -> hxxp://www.guildwars2.com/
InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Black Mirror III\Nordic Games Forum im Internet.url -> hxxp://forum.nordicgames.at
InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Black Mirror III\Nordic Games GmbH im Internet.url -> hxxp://www.nordicgames.at
InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Black Mirror II\Nordic Games Forum im Internet.url -> hxxp://forum.nordicgames.at
InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Black Mirror II\Nordic Games GmbH im Internet.url -> hxxp://www.nordicgames.at
InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Black Mirror\Nordic Games Forum im Internet.url -> hxxp://forum.nordicgames.at
InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Black Mirror\Nordic Games GmbH im Internet.url -> hxxp://www.nordicgames.at
InternetURL: C:\Users\Default\Favorites\ALDI Süd Blumen Service.url -> hxxp://www2.aldi-blumenservice.de/
InternetURL: C:\Users\Default\Favorites\ALDI Süd Foto Service.url -> hxxp://www.aldifotos.de/sued/
InternetURL: C:\Users\Default\Favorites\ALDI Süd Reisen.url -> hxxp://www.aldi-sued.de/de/html/service/aldi_reisen.htm
InternetURL: C:\Users\Default\Favorites\ALDI Süd Startseite.url -> hxxp://www.aldi-sued.de/
InternetURL: C:\Users\Default\Favorites\ALDI Talk.url -> hxxp://www.alditalk.de/
InternetURL: C:\Users\Default\Favorites\eBay.url -> hxxp://www.ebay.de/?mpt=1173498776949
InternetURL: C:\Users\Default\Favorites\MEDION Serviceportal.url -> hxxp://www.medionservice.de/
InternetURL: C:\Users\Default\Favorites\MEDIONhome.url -> hxxp://www.medion.com/de/
InternetURL: C:\Users\Default\Favorites\MEDIONwelten\MEDION GoPal.url -> hxxp://www.mediongopal.de/
InternetURL: C:\Users\Default\Favorites\MEDIONwelten\MEDIONfabrikverkauf.url -> hxxp://www.medion.com/de/fabrikverkauf/
InternetURL: C:\Users\Default\Favorites\MEDIONwelten\MEDIONhome.url -> hxxp://www.medion.com/de/
InternetURL: C:\Users\Default\Favorites\MEDIONwelten\MEDIONmobile.url -> hxxp://www.alditalk.de/
InternetURL: C:\Users\Default\Favorites\MEDIONwelten\MEDIONmusic.url -> hxxp://www.medionmusic.com/
InternetURL: C:\Users\Default\Favorites\MEDIONwelten\MEDIONservice.url -> hxxp://www.medion.com/de/service/start/
InternetURL: C:\Users\Default\Favorites\MEDIONwelten\MEDIONshop.url -> hxxp://www.medion.com/de/electronics
InternetURL: C:\Users\Rosa\OneDrive\Dokumente\Notizbuch von Martin.url -> hxxps://onedrive.live.com/redir.aspx?cid=b65fcb61980667ec&resid=B65FCB61980667EC!187&type=3
InternetURL: C:\Users\Rosa\Favorites\ALDI Süd Blumen Service.url -> hxxp://www2.aldi-blumenservice.de/
InternetURL: C:\Users\Rosa\Favorites\ALDI Süd Foto Service.url -> hxxp://www.aldifotos.de/sued/
InternetURL: C:\Users\Rosa\Favorites\ALDI Süd Reisen.url -> hxxp://www.aldi-sued.de/de/html/service/aldi_reisen.htm
InternetURL: C:\Users\Rosa\Favorites\ALDI Süd Startseite.url -> hxxp://www.aldi-sued.de/
InternetURL: C:\Users\Rosa\Favorites\ALDI Talk.url -> hxxp://www.alditalk.de/
InternetURL: C:\Users\Rosa\Favorites\Bing.url -> hxxp://go.microsoft.com/fwlink/p/?LinkId=255142
InternetURL: C:\Users\Rosa\Favorites\eBay.url -> hxxp://www.ebay.de/?mpt=1173498776949
InternetURL: C:\Users\Rosa\Favorites\MEDION Serviceportal.url -> hxxp://www.medionservice.de/
InternetURL: C:\Users\Rosa\Favorites\MEDIONhome.url -> hxxp://www.medion.com/de/
InternetURL: C:\Users\Rosa\Favorites\MEDIONwelten\MEDION GoPal.url -> hxxp://www.mediongopal.de/
InternetURL: C:\Users\Rosa\Favorites\MEDIONwelten\MEDIONfabrikverkauf.url -> hxxp://www.medion.com/de/fabrikverkauf/
InternetURL: C:\Users\Rosa\Favorites\MEDIONwelten\MEDIONhome.url -> hxxp://www.medion.com/de/
InternetURL: C:\Users\Rosa\Favorites\MEDIONwelten\MEDIONmobile.url -> hxxp://www.alditalk.de/
InternetURL: C:\Users\Rosa\Favorites\MEDIONwelten\MEDIONmusic.url -> hxxp://www.medionmusic.com/
InternetURL: C:\Users\Rosa\Favorites\MEDIONwelten\MEDIONservice.url -> hxxp://www.medion.com/de/service/start/
InternetURL: C:\Users\Rosa\Favorites\MEDIONwelten\MEDIONshop.url -> hxxp://www.medion.com/de/electronics
InternetURL: C:\Users\Rosa\Dropbox\Jura Semester 1\1. Semester - WS15_16\Wahlfächer\Verfassungsgeschichte der Neuzeit\www.dropbox.com.url -> hxxps://www.dropbox.com/home/1.%20Semester%20-%20WS15_16/Wahlf%C3%A4cher/R%C3%B6mische%20Rechtsgeschichte
InternetURL: C:\Users\Rosa\Desktop\Counter-Strike Global Offensive.url -> steam://rungameid/730
InternetURL: C:\Users\Rosa\Desktop\Life Is Strange.url -> steam://rungameid/319630
InternetURL: C:\Users\Rosa\Desktop\Magicka.url -> steam://rungameid/42910
InternetURL: C:\Users\Rosa\Desktop\Saints Row The Third.url -> steam://rungameid/55230
InternetURL: C:\Users\Rosa\Desktop\Star Wars - Battlefront II.url -> steam://rungameid/6060
InternetURL: C:\Users\Rosa\Desktop\Star Wars Jedi Knight Jedi Academy.url -> steam://rungameid/6020
InternetURL: C:\Users\Rosa\Desktop\Star Wars Republic Commando.url -> steam://rungameid/6000
InternetURL: C:\Users\Rosa\Desktop\Star Wars The Force Unleashed II.url -> steam://rungameid/32500
InternetURL: C:\Users\Rosa\Desktop\Warframe.url -> steam://rungameid/230410
InternetURL: C:\Users\Rosa\Desktop\XCOM Enemy Unknown.url -> steam://rungameid/200510
InternetURL: C:\Users\Rosa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox\Dropbox Website.URL -> 0

==================== Ende von Shortcut.txt =============================
         
__________________

Alt 04.04.2016, 14:37   #4
M-K-D-B
/// TB-Ausbilder
 
Windows 10: Advertising-Support.com lässt sich nicht entfernen - Standard

Windows 10: Advertising-Support.com lässt sich nicht entfernen



Logdateien sehen gut aus.



Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.
Zum Schluss müssen wir noch ein paar abschließende Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern.





Cleanup:
Alle Logs gepostet? Dann lade Dir bitte DelFix herunter.
  • Schließe alle offenen Programme.
  • Starte die delfix.exe mit einem Doppelklick.
  • Setze vor jede Funktion ein Häkchen.
  • Klicke auf Start.
Hinweis:
DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
Starte Deinen Rechner anschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen.





Absicherung:
Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen:
Browser
Java
Flash-Player
PDF-Reader

Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren.
Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen.

Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig.




Sofern du noch unentschieden bist, verwende ein einziges der folgenden Antivirusprogramme mit Echtzeitscanner und stets aktueller Signaturendatenbank:

   
 

Microsoft Security Essentials (MSE) ist ab Windows 8 fest eingebaut, wenn du also Windows 8, 8.1 oder 10 und dich für MSE entschieden hast, brauchst du nicht extra MSE zu installieren. Bei Windows 7 muss es aber manuell installiert oder über die Windows Updates als optionales Update bezogen werden. Selbstverständlich ist ein legales/aktiviertes Windows Voraussetzung dafür.




Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und ESET scannen.




Optional:
Adblock Plus Kann Banner, Pop-ups, Videowerbung, Tracking und Malware-Seiten blockieren.
NoScript Verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen.
Malwarebytes Anti Exploit: Schützt die Anwendungen des Computers vor der Ausnutzung bekannter Schwachstellen.

Lade Software von einem sauberen Portal wie .
Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen.
Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner .




Abschließend noch ein paar grundsätzliche Bemerkungen:
  • Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups Deiner wichtigen Dateien oder des Systems.
  • Lade keine Software von Chip, Softonic oder SourceForge. Die dort angebotene Software wird häufig mit einem sog. "Installer" verteilt, mit dem man sich nur unerwünschte Software oder Adware installiert.
  • Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten. Selbst Microsoft unterstützt sog. Registry-Cleaner nicht. Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden.




Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...und/oder das Forum mit einer kleinen Spende unterstützen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.
__________________
Grüße aus Bayern
M-K-D-B

______________________________________

Das Trojaner-Board unterstützen

Alt 04.04.2016, 20:34   #5
KriegerCura
 
Windows 10: Advertising-Support.com lässt sich nicht entfernen - Standard

Rückmeldung: Hat sich erledigt



Servus

Es hat sich wohl erledigt, vielen Dank!

LG Martin


Alt 04.04.2016, 21:05   #6
M-K-D-B
/// TB-Ausbilder
 
Windows 10: Advertising-Support.com lässt sich nicht entfernen - Standard

Windows 10: Advertising-Support.com lässt sich nicht entfernen



Ich bin froh, dass wir helfen konnten

In diesem Forum kannst du eine kurze Rückmeldung zur Bereinigung abgeben, sofern du das möchtest:
Lob, Kritik und Wünsche
Klicke dazu auf den Button "NEUES THEMA" und poste ein kleines Feedback. Vielen Dank!

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke mir bitte eine PM.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen.
__________________
--> Windows 10: Advertising-Support.com lässt sich nicht entfernen

Antwort

Themen zu Windows 10: Advertising-Support.com lässt sich nicht entfernen
.com, advertising-support.com, anti-malware, befall, datei, einstellungen, entfernen, eset, firefox, forum, gelöscht, gen, helper, links, malwarebytes, popups, programm, rechner, scan, security, system, tool, verbindung, virenscanner, virus, werbung, werbung auf jeder internetseite, windows, windows10



Ähnliche Themen: Windows 10: Advertising-Support.com lässt sich nicht entfernen


  1. Windows 7 : Virus Baidu lässt sich nicht entfernen
    Log-Analyse und Auswertung - 18.04.2016 (15)
  2. Finde den Ursprung von Adware nicht (advertising-support.com Adware)
    Log-Analyse und Auswertung - 05.04.2016 (11)
  3. Windows 10 - MPCKpt.sys lässt sich nicht entfernen
    Log-Analyse und Auswertung - 11.01.2016 (1)
  4. TR/CoinMiner.J bei Windows 8.1 lässt sich nicht entfernen.
    Log-Analyse und Auswertung - 01.06.2015 (2)
  5. Windows 7 Neuinstallation, ColorMedia lässt sich nicht entfernen
    Log-Analyse und Auswertung - 21.02.2015 (45)
  6. windows net-clean lässt sich nicht entfernen
    Log-Analyse und Auswertung - 21.10.2014 (7)
  7. Windows 7: Iminent lässt sich nicht entfernen
    Log-Analyse und Auswertung - 14.07.2014 (3)
  8. Windows 8.1 Adware leitet um und lässt sich nicht entfernen
    Log-Analyse und Auswertung - 12.07.2014 (24)
  9. "Online Advertising Support " entfernen
    Anleitungen, FAQs & Links - 29.05.2014 (2)
  10. Windows 8.1: Trojan.ADH.2 lässt sich nicht entfernen
    Log-Analyse und Auswertung - 26.05.2014 (8)
  11. Online Advertising Support Virus entfernen
    Log-Analyse und Auswertung - 22.05.2014 (13)
  12. Windows XP: Trojaner lässt sich nicht entfernen
    Log-Analyse und Auswertung - 12.05.2014 (10)
  13. Advertising-Support.com entfernen
    Anleitungen, FAQs & Links - 31.01.2014 (2)
  14. Windows 8 u. IE: snap.do engine lässt sich nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 27.10.2013 (13)
  15. Windows 7: LyriXeeker-1 0.92.10 lässt sich nicht entfernen
    Log-Analyse und Auswertung - 24.09.2013 (16)
  16. Windows 7: Snap.do lässt sich nicht entfernen
    Log-Analyse und Auswertung - 27.08.2013 (13)
  17. Spybot+Firefox hängen sich auf / Windows Security Alert lässt sich nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 11.05.2010 (15)

Zum Thema Windows 10: Advertising-Support.com lässt sich nicht entfernen - Servus Seit mein Rechner heute hochgefahren wurde, werden mir in Firefox an verschiedensten Stellen Links für Werbung eingeblendet. In diesen Pup-Ups wird auch gleichzeitig auf die Website Advertising-Support.com verwiesen, laut - Windows 10: Advertising-Support.com lässt sich nicht entfernen...
Archiv
Du betrachtest: Windows 10: Advertising-Support.com lässt sich nicht entfernen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.