Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Browser (Chrome/Opera/Firefox) öffnet beim anklicken von Links/Videos Seiten mit Werbung/Spielen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 11.03.2017, 22:05   #1
-Philipp-
 
Browser (Chrome/Opera/Firefox) öffnet beim anklicken von Links/Videos Seiten mit Werbung/Spielen - Standard

Browser (Chrome/Opera/Firefox) öffnet beim anklicken von Links/Videos Seiten mit Werbung/Spielen



Hallo,
mein Name ist Philipp und ich habe ein Virenproblem.

Beim Anklicken von Links/Videos (z.B auf Youtube oder andern Webseiten) wird die offene Seite noch mal in einem andern Tab geöffnet und die Seite auf der ich gerade bin z.B Youtube ändert das URL und wird zu einer Werbeseite. Das kommt (manchmal) bei allen meinen Browsern (Opera/Chrome/Firefox) vor. Manchmal beim Suchen mit Google lädt die Seite kurz neu und zeigt oben bei den ersten drei Ergebnissen Werbung an (doch dass könnte auch von Google kommen). Des weiteren habe ich das Gefühl, dass die Internet Verbindung langsamer ist als z.B bei meinem Tablet, (das könnte aber auch an Windows liegen oder etwas andrem). Ich weiß, dass hört sich nicht allzu schlimm an, doch ich vermute das da noch viel mehr im Hintergrund läuft. Und die Viren auch theoretisch illegale Sachen machen könnten.
Ich habe bereits mehrfach mit Ad-Cleaner mein Laptop bereinigt. Und immer wieder etwas entfernt. Aber das Problem bleibt bestehen.
Das Problem habe ich schon seit November letzten Jahres.
Ich habe bereits mehrfach im Internet nach einer Lösung gesucht, aber keine gefunden. Ich habe auch einen OTL Scan gemacht falls er benötigt wird kann ich ihn hochladen.
Ich hoffe sie könne mir bei diesem Problem helfen.
Falls sie noch ein wenig Zeit "über" haben könnten sie mir vielleicht noch bei einem anderen Problem helfen. Bei meinem Laptop (Windows 10) funktioniert Cortana nicht und ich vermute, dass es etwas mit den angeschlossen Lautsprechern zu tun hat. Die Auch ein Mikrofon-Anschluss haben und Cortana dadurch "denkt", dass ein Mikrofon über die Lautsprecher angeschlossen ist. Seltsamerweise funktionieren andere Programme die ebenfalls ein Mikrofon benötigen (wie Skype tadellos). Viellicht haben sie damit Erfahrung und können mir helfen, wenn nicht ist es aber nicht allzu tragisch. Da ist mir das Virenproblem wichtiger .

Die erste Datei:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 11-03-2017 01
durchgeführt von Phili (Administrator) auf DESKTOP-79KO882 (11-03-2017 21:17:19)
Gestartet von C:\Users\Phili\Downloads
Geladene Profile: Phili (Verfügbare Profile: Phili & 1234)
Platform: Windows 10 Pro Version 1607 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Opera)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(DEVGURU Co., LTD.) C:\Program Files (x86)\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe
(Chris Pietschmann (hxxp://pietschsoft.com)) C:\Program Files (x86)\Virtual Router\VirtualRouterService.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
() C:\Windows\System32\igfxTray.exe
(Microsoft Corporation) C:\Windows\System32\Speech_OneCore\Common\SpeechRuntime.exe
(Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(Flux Software LLC) C:\Users\Phili\AppData\Local\FluxSoftware\Flux\flux.exe
(Microsoft Corporation) C:\Windows\System32\InstallAgent.exe
(Microsoft Corporation) C:\Windows\System32\InstallAgentUserBroker.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Spotify Ltd) C:\Users\Phili\AppData\Roaming\Spotify\SpotifyWebHelper.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_11701.1001.79.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersServer.exe
() C:\Program Files\WindowsApps\Microsoft.Windows.Photos_17.214.10010.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
(Opera Software) C:\Program Files\Opera developer\45.0.2522.0\opera.exe
(Opera Software) C:\Program Files\Opera developer\45.0.2522.0\opera_crashreporter.exe
(Opera Software) C:\Program Files\Opera developer\45.0.2522.0\opera.exe
(Opera Software) C:\Program Files\Opera developer\45.0.2522.0\opera.exe
(Opera Software) C:\Program Files\Opera developer\45.0.2522.0\opera.exe
(Opera Software) C:\Program Files\Opera developer\45.0.2522.0\opera.exe
(Opera Software) C:\Program Files\Opera developer\45.0.2522.0\opera.exe
(Microsoft Corporation) C:\Windows\System32\alg.exe
(Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Opera Software) C:\Program Files\Opera developer\45.0.2522.0\opera.exe
() C:\Program Files\Realtek\Audio\HDA\FMAPP.exe
(Opera Software) C:\Program Files\Opera developer\45.0.2522.0\opera.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCui.exe
(Evernote Corp., 305 Walnut Street, Redwood City, CA 94063) C:\Program Files (x86)\Evernote\Evernote\Evernote.exe
(Evernote Corp., 305 Walnut Street, Redwood City, CA 94063) C:\Program Files (x86)\Evernote\Evernote\EvernoteTray.exe
(Evernote Corp., 305 Walnut Street, Redwood City, CA 94063) C:\Program Files (x86)\Evernote\Evernote\EvernoteClipper.exe
(Microsoft Corporation) C:\Windows\splwow64.exe
() C:\Program Files (x86)\Evernote\Evernote\NodeWebKit\EvernoteNw.exe
() C:\Program Files (x86)\Evernote\Evernote\NodeWebKit\EvernoteNw.exe
() C:\Program Files (x86)\Evernote\Evernote\NodeWebKit\EvernoteNw.exe
(Opera Software) C:\Program Files\Opera developer\45.0.2522.0\opera.exe
(Opera Software) C:\Program Files\Opera developer\45.0.2522.0\opera.exe
(Opera Software) C:\Program Files\Opera developer\45.0.2522.0\opera.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MpCmdRun.exe
(Spotify Ltd) C:\Users\Phili\AppData\Roaming\Spotify\Spotify.exe
(Spotify Ltd) C:\Users\Phili\AppData\Roaming\Spotify\Spotify.exe
(Spotify Ltd) C:\Users\Phili\AppData\Roaming\Spotify\Spotify.exe
(Spotify Ltd) C:\Users\Phili\AppData\Roaming\Spotify\Spotify.exe
(Spotify Ltd) C:\Users\Phili\AppData\Roaming\Spotify\Spotify.exe
(Microsoft® Windows® Operating System) C:\Windows\System32\Taskmgr.exe
(OldTimer Tools) C:\Users\Phili\Desktop\OTL.exe
(Opera Software) C:\Program Files\Opera developer\45.0.2522.0\opera.exe
(Microsoft Corporation) C:\Windows\System32\cleanmgr.exe
(Opera Software) C:\Program Files\Opera developer\45.0.2522.0\opera.exe
(Microsoft Corporation) C:\Users\Phili\AppData\Local\Temp\F35FA993-9DF0-4879-9B11-2F5638360E56\DismHost.exe
(Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.693_none_42ff55c9655f38bf\TiWorker.exe
(Opera Software) C:\Program Files\Opera developer\45.0.2522.0\opera.exe

==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [16781824 2017-02-16] (Realtek Semiconductor)
HKLM\...\Run: [WindowsDefender] => C:\Program Files\Windows Defender\MSASCuiL.exe [631808 2016-09-23] (Microsoft Corporation)
HKU\S-1-5-21-3413330777-3485772278-939615523-1001\...\Run: [f.lux] => C:\Users\Phili\AppData\Local\FluxSoftware\Flux\flux.exe [1024240 2016-12-06] (Flux Software LLC)
HKU\S-1-5-21-3413330777-3485772278-939615523-1001\...\Run: [Spotify Web Helper] => C:\Users\Phili\AppData\Roaming\Spotify\SpotifyWebHelper.exe [1446000 2017-03-09] (Spotify Ltd)
HKU\S-1-5-18\...\Run: [] => [X]
ShellIconOverlayIdentifiers: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} =>  -> Keine Datei
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\AutorunsDisabled [2017-02-18] ()
Startup: C:\Users\Phili\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\An OneNote senden.lnk [2017-02-12]
ShortcutTarget: An OneNote senden.lnk -> C:\Program Files\Microsoft Office\root\Office16\ONENOTEM.EXE (Microsoft Corporation)
Startup: C:\Users\Phili\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\AutorunsDisabled [2017-02-18] ()
Startup: C:\Users\Phili\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\EvernoteClipper.lnk [2017-03-11]
ShortcutTarget: EvernoteClipper.lnk -> C:\Program Files (x86)\Evernote\Evernote\EvernoteClipper.exe (Evernote Corp., 305 Walnut Street, Redwood City, CA 94063)
GroupPolicy: Beschränkung - Windows Defender <======= ACHTUNG

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

AutoConfigURL: [S-1-5-21-3413330777-3485772278-939615523-1001] => hxxp://nonestops.net/wpad.dat?c05641a1fd0f1d1c26d056051cde093a19108243
Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{8a20d65a-1228-46c4-b539-69de40a0c281}: [DhcpNameServer] 192.168.42.129
Tcpip\..\Interfaces\{a4ef38a2-fe78-42ac-b6be-e398ccc05d62}: [DhcpNameServer] 192.168.178.1
ManualProxies: 0hxxp://nonestops.net/wpad.dat?c05641a1fd0f1d1c26d056051cde093a19108243

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617910&ResetID=131308877062126812&GUID=7193320B-BED3-4CA0-843F-2BD1852115A9
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617910&ResetID=131308877062302158&GUID=7193320B-BED3-4CA0-843F-2BD1852115A9
HKU\S-1-5-21-3413330777-3485772278-939615523-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617910&ResetID=131308877062312493&GUID=7193320B-BED3-4CA0-843F-2BD1852115A9
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_112\bin\ssv.dll [2016-12-02] (Oracle Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_112\bin\ssv.dll [2016-12-02] (Oracle Corporation)
BHO-x32: Evernote extension -> {92EF2EAD-A7CE-4424-B0DB-499CF856608E} -> C:\Program Files (x86)\Evernote\Evernote\EvernoteIE.dll [2017-02-08] (Evernote Corp., 305 Walnut Street, Redwood City, CA 94063)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_112\bin\jp2ssv.dll [2016-12-02] (Oracle Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2016-05-15] (Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2016-05-15] (Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2016-05-15] (Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2016-05-15] (Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2016-05-15] (Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2016-05-15] (Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2016-05-15] (Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2016-05-15] (Microsoft Corporation)

Edge: 
======
Edge Extension: (Kein Name) -> 9nblggh4x0qw_EvernoteEvernoteWebClipper_q4d96b2w5wcc2 => C:\Program Files\WindowsApps\Evernote.EvernoteWebClipper_6.9.2.0_neutral__q4d96b2w5wcc2 [2016-09-23]
Edge Extension: (AdBlock) -> EdgeExtension_BetaFishAdBlock_c1wakc4j0nefm => C:\Program Files\WindowsApps\BetaFish.AdBlock_1.11.0.0_neutral__c1wakc4j0nefm [2017-02-17]
Edge Extension: (Kein Name) -> MouseGestures_MicrosoftMouseGestures_8wekyb3d8bbwe => C:\Program Files\WindowsApps\Microsoft.MouseGestures_0.6.16274.0_neutral__8wekyb3d8bbwe [2017-02-01]

FireFox:
========
FF DefaultProfile: 93txn0ju.default
FF ProfilePath: C:\Users\Phili\AppData\Roaming\Mozilla\Profiles\93txn0ju.default\Profiles\pYLRs3kA.default [nicht gefunden]
FF ProfilePath: C:\Users\Phili\AppData\Roaming\Mozilla\Profiles\93txn0ju.default [2016-10-29]
FF NewTab: Mozilla\Profiles\93txn0ju.default -> hxxp://www.nicesearches.com?type=hp&ts=1476266989&from=3a211011&uid=st500lt012-1dg142_w3p3w2d8xxxxw3p3w2d8&z=984eb56862aa9f3e9b352c9g5z0m2qeo9q9q3t0b1q
FF DefaultSearchEngine: Mozilla\Profiles\93txn0ju.default -> nice
FF DefaultSearchEngine.US: Mozilla\Profiles\93txn0ju.default -> data:text/plain,browser.search.defaultenginename.US=hohosearch
FF SearchEngineOrder.1: Mozilla\Profiles\93txn0ju.default -> nice
FF SelectedSearchEngine: Mozilla\Profiles\93txn0ju.default -> nice
FF Homepage: Mozilla\Profiles\93txn0ju.default -> hxxp://www.nicesearches.com?type=hp&ts=1476266989&from=3a211011&uid=st500lt012-1dg142_w3p3w2d8xxxxw3p3w2d8&z=984eb56862aa9f3e9b352c9g5z0m2qeo9q9q3t0b1q
FF Keyword.URL: Mozilla\Profiles\93txn0ju.default -> hxxp://d2ucfwpxlh3zh3.cloudfront.net/chrome.php?uid=A9A989733E7A96519F624B3F4E85ACA7&ptid=isr&ts=AHEqBn4lBnUnC0..&v=20160624&mode=ffexttoolbar&q=
FF ProfilePath: C:\Users\Phili\AppData\Roaming\Mozilla\Firefox\Profiles\pYLRs3kA.default [2017-02-18]
FF user.js: detected! => C:\Users\Phili\AppData\Roaming\Mozilla\Firefox\Profiles\pYLRs3kA.default\user.js [2016-11-05]
FF NewTab: Mozilla\Firefox\Profiles\pYLRs3kA.default -> about:newtab
FF Extension: (Avira Browser Safety) - C:\Users\Phili\AppData\Roaming\Mozilla\Firefox\Profiles\pYLRs3kA.default\Extensions\abs@avira.com [2016-07-09]
FF Extension: (Adguard AdBlocker) - C:\Users\Phili\AppData\Roaming\Mozilla\Firefox\Profiles\pYLRs3kA.default\Extensions\adguardadblocker@adguard.com.xpi [2016-06-02]
FF Extension: (DownThemAll! AntiContainer) - C:\Users\Phili\AppData\Roaming\Mozilla\Firefox\Profiles\pYLRs3kA.default\Extensions\anticontainer@downthemall.net.xpi [2016-06-02]
FF Extension: (DownThemAll! v3.0b6 Windows 10 FIX) - C:\Users\Phili\AppData\Roaming\Mozilla\Firefox\Profiles\pYLRs3kA.default\Extensions\dta3noaero@vano.xpi [2016-06-02]
FF Extension: (DownThemAll!) - C:\Users\Phili\AppData\Roaming\Mozilla\Firefox\Profiles\pYLRs3kA.default\Extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}.xpi [2016-06-02]
FF Extension: (web_clipper) - C:\Users\Phili\AppData\Roaming\Mozilla\Firefox\Profiles\pYLRs3kA.default\Extensions\{E0B8C461-F8FB-49b4-8373-FE32E9252800}.xpi [2016-06-02]
FF Extension: (Kein Name) - C:\Users\Phili\AppData\Roaming\Mozilla\Firefox\Profiles\pYLRs3kA.default\extensions\arthurj8283@gmail.com [nicht gefunden]
FF ProfilePath: C:\Users\Phili\AppData\Roaming\Profiles\93txn0ju.default [2017-03-04]
FF user.js: detected! => C:\Users\Phili\AppData\Roaming\Profiles\93txn0ju.default\user.js [2016-11-05]
FF Extension: (DownThemAll! AntiContainer) - C:\Users\Phili\AppData\Roaming\Profiles\93txn0ju.default\Extensions\anticontainer@downthemall.net.xpi [2016-06-02]
FF Extension: (DownThemAll! v3.0b6 Windows 10 FIX) - C:\Users\Phili\AppData\Roaming\Profiles\93txn0ju.default\Extensions\dta3noaero@vano.xpi [2016-06-02]
FF Extension: (DownThemAll!) - C:\Users\Phili\AppData\Roaming\Profiles\93txn0ju.default\Extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}.xpi [2016-10-02]
FF Extension: (web_clipper) - C:\Users\Phili\AppData\Roaming\Profiles\93txn0ju.default\Extensions\{E0B8C461-F8FB-49b4-8373-FE32E9252800}.xpi [2016-06-02]
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_24_0_0_221.dll [2017-02-16] ()
FF Plugin: @java.com/DTPlugin,version=11.112.2 -> C:\Program Files\Java\jre1.8.0_112\bin\dtplugin\npDeployJava1.dll [2016-12-02] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.112.2 -> C:\Program Files\Java\jre1.8.0_112\bin\plugin2\npjp2.dll [2016-12-02] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50709.0\npctrl.dll [2016-07-11] ( Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2016-05-15] (Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWoW64\Macromed\Flash\NPSWF32_24_0_0_221.dll [2017-02-16] ()
FF Plugin-x32: @java.com/DTPlugin,version=11.112.2 -> C:\Program Files (x86)\Java\jre1.8.0_112\bin\dtplugin\npDeployJava1.dll [2016-12-02] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.112.2 -> C:\Program Files (x86)\Java\jre1.8.0_112\bin\plugin2\npjp2.dll [2016-12-02] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2016-05-15] (Microsoft Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50709.0\npctrl.dll [2016-07-11] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2016-05-15] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2017-01-25] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2017-01-25] (Google Inc.)

Chrome: 
=======
CHR HomePage: Default -> hxxp://google.com/
CHR StartupUrls: Default -> "hxxps://www.google.de/?gws_rd=ssl"
CHR Profile: C:\Users\Phili\AppData\Local\Google\Chrome\User Data\Default [2017-03-08]
CHR Extension: (Adblock Plus) - C:\Users\Phili\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2017-02-12]
CHR Extension: (Infinity New Tab) - C:\Users\Phili\AppData\Local\Google\Chrome\User Data\Default\Extensions\dbfmnekepjoapopniengjbcpnbljalfg [2017-02-22]
CHR Extension: (Session Buddy) - C:\Users\Phili\AppData\Local\Google\Chrome\User Data\Default\Extensions\edacconmaakjimmfgnblocblbcdcpbko [2017-02-02]
CHR Extension: (Push2Droid) - C:\Users\Phili\AppData\Local\Google\Chrome\User Data\Default\Extensions\lgneokpcgdgkphbfhcjgindnaembamlf [2017-02-02]
CHR Extension: (Google Maps) - C:\Users\Phili\AppData\Local\Google\Chrome\User Data\Default\Extensions\lneaknkopdijkpnocmklfnjbeapigfbh [2017-02-04]
CHR Extension: (Evernote Web Clipper) - C:\Users\Phili\AppData\Local\Google\Chrome\User Data\Default\Extensions\pioclpoplcdbaefihamjohnefbikjilc [2017-02-09]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-3413330777-3485772278-939615523-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
HKU\S-1-5-21-3413330777-3485772278-939615523-1001\...\StartMenuInternet\ChromeHTML: -> C:\Program Files (x86)\Infun\Application\chrome.exe <==== ACHTUNG

Opera: 
=======
OPR Extension: (Evernote Web Clipper) - C:\Users\Phili\AppData\Roaming\Opera Software\Opera Stable\Extensions\afgbccjghcnbcdjgogpckamibfkceahd [2016-11-12]
StartMenuInternet: (HKLM) Operadeveloper - C:\Program Files\Opera developer\Launcher.exe

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S4 AIPS; C:\Program Files (x86)\netcut\services\AIPS.exe [262144 2011-07-28] (Arcai.com) [Datei ist nicht signiert]
S3 aspnet_state; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [31904 2016-07-13] (Microsoft Corporation)
S4 chromoting; C:\Program Files (x86)\Google\Chrome Remote Desktop\56.0.2924.51\remoting_host.exe [72024 2017-01-03] (Google Inc.)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [2911472 2016-05-02] (Microsoft Corporation)
S2 Coalerly; C:\WINDOWS\system32\svchost.exe [44496 2016-07-16] (Microsoft Corporation)
S2 Coalerly; C:\WINDOWS\SysWOW64\svchost.exe [38792 2016-07-16] (Microsoft Corporation)
R2 igfxCUIService2.0.0.0; C:\WINDOWS\system32\igfxCUIService.exe [370064 2015-12-05] (Intel Corporation)
S4 MonectServerService; C:\Program Files (x86)\PC Remote Receiver\MonectServerService.exe [83456 2016-07-20] (Monect) [Datei ist nicht signiert]
S4 QASvc; C:\Program Files\Acer\Acer Quick Access\QASvc.exe [476904 2015-02-03] (Acer Incorporated)
S4 RichVideo64; C:\Program Files\CyberLink\Shared files\RichVideo64.exe [614664 2014-10-20] (CyberLink)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [2889896 2016-09-15] (Microsoft Corporation)
R2 ss_conn_service; C:\Program Files (x86)\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe [754784 2016-07-22] (DEVGURU Co., LTD.)
R2 Virtual Router; C:\Program Files (x86)\Virtual Router\VirtualRouterService.exe [12288 2013-02-10] (Chris Pietschmann (hxxp://pietschsoft.com)) [Datei ist nicht signiert]
R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [347328 2016-07-16] (Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [103720 2016-07-16] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus.sys [131712 2016-09-05] (Samsung Electronics Co., Ltd.)
R3 GeneStor; C:\WINDOWS\system32\DRIVERS\GeneStor.sys [130648 2016-12-02] (GenesysLogic)
R1 HWiNFO32; C:\WINDOWS\SysWOW64\drivers\HWiNFO64A.SYS [27552 2016-07-02] (REALiX(tm))
S3 iaLPSS_I2C; C:\WINDOWS\System32\drivers\iaLPSS_I2C.sys [120312 2015-12-05] (Intel Corporation)
R1 ISODrive; C:\Program Files (x86)\UltraISO\drivers\ISODrv64.sys [115600 2010-01-29] (EZB Systems, Inc.)
R3 monectdevices; C:\WINDOWS\System32\drivers\monectdevices.sys [15768 2013-12-03] ()
R3 NPF; C:\WINDOWS\System32\drivers\NPF.sys [35344 2011-02-11] (CACE Technologies, Inc.)
R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [947712 2017-02-16] (Realtek                                            )
R3 RTSPER; C:\WINDOWS\system32\DRIVERS\RtsPer.sys [779232 2016-12-02] (Realsil Semiconductor Corporation)
S3 rtux64w10; C:\WINDOWS\System32\drivers\rtux64w10.sys [354624 2016-08-07] (Realtek                                                                )
S3 SmbDrv; C:\WINDOWS\System32\drivers\Smb_driver_AMDASF.sys [42088 2016-03-25] (Synaptics Incorporated)
S3 SmbDrvI; C:\WINDOWS\system32\DRIVERS\Smb_driver_Intel.sys [42600 2016-03-25] (Synaptics Incorporated)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [165504 2016-09-05] (Samsung Electronics Co., Ltd.)
S3 ss_conn_usb_driver; C:\WINDOWS\System32\Drivers\ss_conn_usb_driver.sys [43648 2016-09-05] (Samsung Electronics Co., Ltd.)
R3 SynRMIHID; C:\WINDOWS\system32\DRIVERS\SynRMIHID.sys [42224 2014-02-19] (Synaptics Incorporated)
R1 VBoxUSBMon; C:\WINDOWS\system32\DRIVERS\VBoxUSBMon.sys [127432 2015-09-16] (BigNox Corporation)
R1 vivadrv; C:\WINDOWS\System32\drivers\vivadrv.sys [59136 2015-09-17] (Windows (R) Win 7 DDK provider)
S0 WdBoot; C:\WINDOWS\System32\drivers\WdBoot.sys [44056 2016-07-16] (Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\WdFilter.sys [290144 2016-07-16] (Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [123232 2016-07-16] (Microsoft Corporation)
S3 WFMC_VAD; C:\WINDOWS\system32\DRIVERS\wfmcvad.sys [24064 2010-02-08] (WiFi Media Connect)
S4 WsAudioDevice_383; C:\WINDOWS\system32\drivers\VirtualAudio.sys [31080 2016-10-10] (Wondershare)
R1 XQHDrv; C:\WINDOWS\system32\DRIVERS\XQHDrv.sys [253384 2015-09-16] (BigNox Corporation)
R1 XQHDrv; C:\Windows\SysWOW64\DRIVERS\XQHDrv.sys [253384 2015-09-16] (BigNox Corporation)
S4 vmci; \SystemRoot\System32\drivers\vmci.sys [X]
S4 VMnetAdapter; \SystemRoot\system32\DRIVERS\vmnetadapter.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-03-11 21:17 - 2017-03-11 21:22 - 00024779 _____ C:\Users\Phili\Downloads\FRST.txt
2017-03-11 21:16 - 2017-03-11 21:17 - 00000000 ____D C:\FRST
2017-03-11 21:13 - 2017-03-11 21:15 - 02424320 _____ (Farbar) C:\Users\Phili\Downloads\FRST64.exe
2017-03-11 20:50 - 2017-03-11 20:50 - 00602112 _____ (OldTimer Tools) C:\Users\Phili\Desktop\OTL.exe
2017-03-11 19:39 - 2017-03-11 19:39 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Evernote
2017-03-11 19:02 - 2017-03-11 19:43 - 00000000 ____D C:\Users\Phili\AppData\Local\EvernoteNW
2017-03-11 18:57 - 2017-03-11 18:57 - 00000000 ____D C:\Program Files (x86)\Evernote
2017-03-11 18:57 - 2017-03-11 18:57 - 00000000 ____D C:\AdsFix
2017-03-11 18:21 - 2017-03-11 18:23 - 101341056 _____ (Evernote Corp., 305 Walnut Street, Redwood City, CA 94063) C:\Users\Phili\Downloads\Evernote_6.0.2.1349.exe
2017-03-11 17:07 - 2017-03-11 17:07 - 00000000 ____D C:\Users\Phili\AppData\Roaming\DataRecommendations
2017-03-11 17:06 - 2017-03-11 17:06 - 00000000 ____D C:\Users\Phili\AppData\Local\Microsoft_Corporation
2017-03-09 15:27 - 2017-03-09 15:27 - 00251631 _____ C:\Users\Phili\Downloads\Dropbox - Rocketbook Page PDF - A4, dot grid.pdf.html
2017-03-09 15:27 - 2017-03-09 15:27 - 00000000 ____D C:\Users\Phili\Downloads\Dropbox - Rocketbook Page PDF - A4, dot grid.pdf_files
2017-03-08 15:00 - 2017-03-08 15:01 - 04031440 _____ C:\Users\Phili\Downloads\adwcleaner_6.044 (1).exe
2017-03-08 15:00 - 2017-03-08 15:00 - 04031440 _____ C:\Users\Phili\Downloads\adwcleaner_6.044.exe
2017-03-08 14:59 - 2017-03-08 15:04 - 00000000 ____D C:\AdwCleaner
2017-03-08 13:36 - 2017-03-08 13:36 - 00000000 ___RD C:\Users\Phili\3D Objects
2017-03-04 22:49 - 2017-03-04 22:49 - 00002163 _____ C:\Users\Phili\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\f.lux.lnk
2017-02-28 15:15 - 2017-02-28 15:15 - 00000000 ____D C:\Users\Phili\Desktop\Documents\Samsung
2017-02-26 20:15 - 2017-02-26 20:15 - 00720896 _____ (Indigo Rose Corporation) C:\WINDOWS\iun6002ev.exe
2017-02-25 17:04 - 2017-03-03 20:27 - 00000000 ____D C:\Users\Phili\Desktop\GTA San Andreas
2017-02-25 16:57 - 2017-02-25 18:16 - 00000000 ____D C:\Users\Phili\Desktop\Documents\GTA San Andreas User Files
2017-02-25 12:21 - 2017-02-25 12:22 - 00000433 _____ C:\DelFix.txt
2017-02-25 12:21 - 2017-02-25 12:21 - 00000000 ____D C:\WINDOWS\ERUNT
2017-02-23 19:18 - 2017-03-09 14:55 - 00001455 _____ C:\Users\Phili\Desktop\nativelog.txt
2017-02-23 16:43 - 2017-02-23 16:43 - 00000000 ___HD C:\OneDriveTemp
2017-02-18 13:17 - 2017-02-18 13:17 - 00000000 ____D C:\Program Files (x86)\Enpass
2017-02-18 12:53 - 2017-02-18 12:53 - 00341016 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2017-02-18 09:59 - 2017-02-23 13:37 - 00000000 ____D C:\Users\Phili\Desktop\Neuer Ordner (2)
2017-02-16 14:57 - 2017-02-16 14:57 - 00000000 ____D C:\WINDOWS\system32\DAX3
2017-02-16 14:54 - 2017-02-16 14:54 - 72520712 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RCoRes64.dat
2017-02-16 14:54 - 2017-02-16 14:54 - 14057248 _____ (Waves Audio Ltd.) C:\WINDOWS\system32\MaxxAudioRealtek64.dll
2017-02-16 14:54 - 2017-02-16 14:54 - 13122576 _____ (Waves Audio Ltd.) C:\WINDOWS\system32\MaxxVoiceAPO3064.dll
2017-02-16 14:54 - 2017-02-16 14:54 - 12988344 _____ (Waves Audio Ltd.) C:\WINDOWS\system32\MaxxVoiceAPO4064.dll
2017-02-16 14:54 - 2017-02-16 14:54 - 10536160 _____ (Intel Corporation) C:\WINDOWS\system32\IntelSSTAPO.dll
2017-02-16 14:54 - 2017-02-16 14:54 - 09124224 _____ C:\WINDOWS\system32\Drivers\RTAIODAT.DAT
2017-02-16 14:54 - 2017-02-16 14:54 - 07172912 _____ (Dolby Laboratories) C:\WINDOWS\system32\R4EEP64A.dll
2017-02-16 14:54 - 2017-02-16 14:54 - 07096184 _____ (Dolby Laboratories) C:\WINDOWS\system32\DDPP64A.dll
2017-02-16 14:54 - 2017-02-16 14:54 - 06264632 _____ (Dolby Laboratories) C:\WINDOWS\system32\DDPP64AF3.dll
2017-02-16 14:54 - 2017-02-16 14:54 - 06244200 _____ (Nahimic Inc) C:\WINDOWS\system32\NAHIMICV3apo.dll
2017-02-16 14:54 - 2017-02-16 14:54 - 05922376 _____ (Nahimic Inc) C:\WINDOWS\system32\NAHIMICV2apo.dll
2017-02-16 14:54 - 2017-02-16 14:54 - 05593608 _____ (Nahimic Inc) C:\WINDOWS\system32\NAHIMICAPOlfx.dll
2017-02-16 14:54 - 2017-02-16 14:54 - 05347000 _____ (Dolby Laboratories) C:\WINDOWS\system32\DolbyDAX2APOv211.dll
2017-02-16 14:54 - 2017-02-16 14:54 - 03503048 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RtkApi64.dll
2017-02-16 14:54 - 2017-02-16 14:54 - 03410832 _____ (DTS, Inc.) C:\WINDOWS\system32\slcnt64.dll
2017-02-16 14:54 - 2017-02-16 14:54 - 03299816 _____ (Yamaha Corporation) C:\WINDOWS\system32\YamahaAE2.dll
2017-02-16 14:54 - 2017-02-16 14:54 - 03203584 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RtPgEx64.dll
2017-02-16 14:54 - 2017-02-16 14:54 - 03122656 _____ (DTS, Inc.) C:\WINDOWS\system32\sltech64.dll
2017-02-16 14:54 - 2017-02-16 14:54 - 03014144 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RTSnMg64.cpl
2017-02-16 14:54 - 2017-02-16 14:54 - 02830480 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\SysWOW64\RltkAPO.dll
2017-02-16 14:54 - 2017-02-16 14:54 - 02444688 _____ (Dolby Laboratories) C:\WINDOWS\system32\DolbyDAX2APOv201.dll
2017-02-16 14:54 - 2017-02-16 14:54 - 02291304 _____ (Waves Audio Ltd.) C:\WINDOWS\system32\MaxxAudioAPO7064.dll
2017-02-16 14:54 - 2017-02-16 14:54 - 02201600 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RCoInstII64.dll
2017-02-16 14:54 - 2017-02-16 14:54 - 02190984 _____ (Yamaha Corporation) C:\WINDOWS\system32\YamahaAE.dll
2017-02-16 14:54 - 2017-02-16 14:54 - 02110592 _____ (Waves Audio Ltd.) C:\WINDOWS\system32\WavesGUILib64.dll
2017-02-16 14:54 - 2017-02-16 14:54 - 02050176 _____ (Waves Audio Ltd.) C:\WINDOWS\system32\MaxxAudioEQ64.dll
2017-02-16 14:54 - 2017-02-16 14:54 - 01965808 _____ (Dolby Laboratories) C:\WINDOWS\system32\DDPD64A.dll
2017-02-16 14:54 - 2017-02-16 14:54 - 01959600 _____ (Dolby Laboratories) C:\WINDOWS\system32\DDPD64AF3.dll
2017-02-16 14:54 - 2017-02-16 14:54 - 01920870 _____ C:\WINDOWS\system32\Drivers\rtkSSTsetting.dat
2017-02-16 14:54 - 2017-02-16 14:54 - 01780616 _____ (DTS) C:\WINDOWS\system32\DTSS2SpeakerDLL64.dll
2017-02-16 14:54 - 2017-02-16 14:54 - 01615656 _____ (Conexant Systems Inc.) C:\WINDOWS\system32\CX64APO.dll
2017-02-16 14:54 - 2017-02-16 14:54 - 01591056 _____ (DTS) C:\WINDOWS\system32\DTSS2HeadphoneDLL64.dll
2017-02-16 14:54 - 2017-02-16 14:54 - 01529136 _____ (Conexant Systems Inc.) C:\WINDOWS\system32\CX64Proxy.dll
2017-02-16 14:54 - 2017-02-16 14:54 - 01516896 _____ (Dolby Laboratories) C:\WINDOWS\system32\DAX3APOProp.dll
2017-02-16 14:54 - 2017-02-16 14:54 - 01508928 _____ (DTS) C:\WINDOWS\system32\DTSBoostDLL64.dll
2017-02-16 14:54 - 2017-02-16 14:54 - 01435136 _____ (Synopsys, Inc.) C:\WINDOWS\system32\SRRPTR64.dll
2017-02-16 14:54 - 2017-02-16 14:54 - 01422920 _____ (Waves Audio Ltd.) C:\WINDOWS\system32\MaxxAudioAPO6064.dll
2017-02-16 14:54 - 2017-02-16 14:54 - 01382232 _____ (TOSHIBA Corporation) C:\WINDOWS\system32\tosade.dll
2017-02-16 14:54 - 2017-02-16 14:54 - 01363096 _____ (Dolby Laboratories) C:\WINDOWS\system32\DAX3APOv251.dll
2017-02-16 14:54 - 2017-02-16 14:54 - 01337640 _____ (Toshiba Client Solutions Co., Ltd.) C:\WINDOWS\system32\tossaeapo64.dll
2017-02-16 14:54 - 2017-02-16 14:54 - 01334376 _____ (Waves Audio Ltd.) C:\WINDOWS\system32\MaxxSpeechAPO64.dll
2017-02-16 14:54 - 2017-02-16 14:54 - 01213656 _____ (Waves Audio Ltd.) C:\WINDOWS\system32\MaxxAudioAPO5064.dll
2017-02-16 14:54 - 2017-02-16 14:54 - 01186840 _____ (Intel Corporation) C:\WINDOWS\system32\IntelSstCApoPropPage.dll
2017-02-16 14:54 - 2017-02-16 14:54 - 01166152 _____ (Waves Audio Ltd.) C:\WINDOWS\system32\MaxxAudioAPO4064.dll
2017-02-16 14:54 - 2017-02-16 14:54 - 01133584 _____ (Dolby Laboratories) C:\WINDOWS\system32\DolbyDAX2APOProp.dll
2017-02-16 14:54 - 2017-02-16 14:54 - 01003856 _____ (Nahimic Inc) C:\WINDOWS\system32\NahimicAPONSControl.dll
2017-02-16 14:54 - 2017-02-16 14:54 - 01003512 _____ (Sound Research, Corp.) C:\WINDOWS\system32\SEHDHF64.dll
2017-02-16 14:54 - 2017-02-16 14:54 - 00999848 _____ (Waves Audio Ltd.) C:\WINDOWS\system32\MaxxVoiceAPO2064.dll
2017-02-16 14:54 - 2017-02-16 14:54 - 00984912 _____ (DTS, Inc.) C:\WINDOWS\system32\sl3apo64.dll
2017-02-16 14:54 - 2017-02-16 14:54 - 00965024 _____ (Sony Corporation) C:\WINDOWS\system32\SFSS_APO.dll
2017-02-16 14:54 - 2017-02-16 14:54 - 00962128 _____ (Toshiba Client Solutions Co., Ltd.) C:\WINDOWS\system32\tosasfapo64.dll
2017-02-16 14:54 - 2017-02-16 14:54 - 00931616 _____ (Waves Audio Ltd.) C:\WINDOWS\system32\MaxxAudioAPOShell64.dll
2017-02-16 14:54 - 2017-02-16 14:54 - 00923736 _____ (Sony Corporation) C:\WINDOWS\system32\MISS_APO.dll
2017-02-16 14:54 - 2017-02-16 14:54 - 00873464 _____ (TOSHIBA Corporation) C:\WINDOWS\system32\tadefxapo264.dll
2017-02-16 14:54 - 2017-02-16 14:54 - 00866096 _____ (Sound Research, Corp.) C:\WINDOWS\SysWOW64\SEHDHF32.dll
2017-02-16 14:54 - 2017-02-16 14:54 - 00859912 _____ (Sound Research, Corp.) C:\WINDOWS\system32\SEHDRA64.dll
2017-02-16 14:54 - 2017-02-16 14:54 - 00854208 _____ (Sound Research, Corp.) C:\WINDOWS\system32\SECOMN64.dll
2017-02-16 14:54 - 2017-02-16 14:54 - 00785608 _____ (Dolby Laboratories) C:\WINDOWS\system32\DolbyDAX2APOvlldp.dll
2017-02-16 14:54 - 2017-02-16 14:54 - 00743960 _____ (DTS) C:\WINDOWS\system32\DTSBassEnhancementDLL64.dll
2017-02-16 14:54 - 2017-02-16 14:54 - 00727432 _____ (DTS) C:\WINDOWS\system32\DTSSymmetryDLL64.dll
2017-02-16 14:54 - 2017-02-16 14:54 - 00726112 _____ (Sound Research, Corp.) C:\WINDOWS\SysWOW64\SECOMN32.dll
2017-02-16 14:54 - 2017-02-16 14:54 - 00708312 _____ (DTS) C:\WINDOWS\system32\DTSVoiceClarityDLL64.dll
2017-02-16 14:54 - 2017-02-16 14:54 - 00689880 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RtDataProc64.dll
2017-02-16 14:54 - 2017-02-16 14:54 - 00678176 _____ (Waves Audio Ltd.) C:\WINDOWS\system32\MaxxAudioAPO30.dll
2017-02-16 14:54 - 2017-02-16 14:54 - 00677672 _____ (Waves Audio Ltd.) C:\WINDOWS\system32\MaxxVolumeSDAPO.dll
2017-02-16 14:54 - 2017-02-16 14:54 - 00618184 _____ (Knowles Acoustics ) C:\WINDOWS\system32\KAAPORT64.dll
2017-02-16 14:54 - 2017-02-16 14:54 - 00601144 _____ (Toshiba Client Solutions Co., Ltd.) C:\WINDOWS\system32\tossaemaxapo64.dll
2017-02-16 14:54 - 2017-02-16 14:54 - 00588032 _____ (ICEpower a/s) C:\WINDOWS\system32\ICEsoundAPO64.dll
2017-02-16 14:54 - 2017-02-16 14:54 - 00574752 _____ (Andrea Electronics Corporation) C:\WINDOWS\system32\AERTAC64.dll
2017-02-16 14:54 - 2017-02-16 14:54 - 00532376 _____ (SRS Labs, Inc.) C:\WINDOWS\system32\SRSTSX64.dll
2017-02-16 14:54 - 2017-02-16 14:54 - 00514872 _____ (Sound Research, Corp.) C:\WINDOWS\system32\SEAPO64.dll
2017-02-16 14:54 - 2017-02-16 14:54 - 00514520 _____ (DTS) C:\WINDOWS\system32\DTSU2PLFX64.dll
2017-02-16 14:54 - 2017-02-16 14:54 - 00504304 _____ (DTS) C:\WINDOWS\system32\DTSNeoPCDLL64.dll
2017-02-16 14:54 - 2017-02-16 14:54 - 00500552 _____ (DTS) C:\WINDOWS\system32\DTSU2PGFX64.dll
2017-02-16 14:54 - 2017-02-16 14:54 - 00467152 _____ (Synopsys, Inc.) C:\WINDOWS\system32\SRAPO64.dll
2017-02-16 14:54 - 2017-02-16 14:54 - 00447720 _____ (Dolby Laboratories) C:\WINDOWS\system32\R4EED64A.dll
2017-02-16 14:54 - 2017-02-16 14:54 - 00447176 _____ (Toshiba Client Solutions Co., Ltd.) C:\WINDOWS\system32\toseaeapo64.dll
2017-02-16 14:54 - 2017-02-16 14:54 - 00445400 _____ (DTS) C:\WINDOWS\system32\DTSLimiterDLL64.dll
2017-02-16 14:54 - 2017-02-16 14:54 - 00441264 _____ (DTS) C:\WINDOWS\system32\DTSGainCompensatorDLL64.dll
2017-02-16 14:54 - 2017-02-16 14:54 - 00428224 _____ (DTS) C:\WINDOWS\system32\DTSU2PREC64.dll
2017-02-16 14:54 - 2017-02-16 14:54 - 00426568 _____ (Dolby Laboratories) C:\WINDOWS\system32\HiFiDAX2APIPCLL.dll
2017-02-16 14:54 - 2017-02-16 14:54 - 00416504 _____ (Harman) C:\WINDOWS\system32\HMUI.dll
2017-02-16 14:54 - 2017-02-16 14:54 - 00387312 _____ (Dolby Laboratories, Inc.) C:\WINDOWS\system32\RTEEP64A.dll
2017-02-16 14:54 - 2017-02-16 14:54 - 00381408 _____ (Synopsys, Inc.) C:\WINDOWS\system32\SRCOM64.dll
2017-02-16 14:54 - 2017-02-16 14:54 - 00378384 _____ (Dolby Laboratories) C:\WINDOWS\system32\HiFiDAX2API.dll
2017-02-16 14:54 - 2017-02-16 14:54 - 00366120 _____ (Windows (R) Win 7 DDK provider) C:\WINDOWS\system32\HMAPO.dll
2017-02-16 14:54 - 2017-02-16 14:54 - 00362048 _____ (Dolby Laboratories) C:\WINDOWS\system32\DDPO64AF3.dll
2017-02-16 14:54 - 2017-02-16 14:54 - 00360344 _____ (Harman) C:\WINDOWS\system32\HMClariFi.dll
2017-02-16 14:54 - 2017-02-16 14:54 - 00343704 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RtlCPAPI64.dll
2017-02-16 14:54 - 2017-02-16 14:54 - 00341144 _____ (Synopsys, Inc.) C:\WINDOWS\SysWOW64\SRCOM.dll
2017-02-16 14:54 - 2017-02-16 14:54 - 00341144 _____ (Synopsys, Inc.) C:\WINDOWS\system32\SRCOM.dll
2017-02-16 14:54 - 2017-02-16 14:54 - 00330560 _____ (Waves Audio Ltd.) C:\WINDOWS\system32\MaxxAudioAPO20.dll
2017-02-16 14:54 - 2017-02-16 14:54 - 00327448 _____ (Dolby Laboratories) C:\WINDOWS\system32\DDPO64A.dll
2017-02-16 14:54 - 2017-02-16 14:54 - 00321712 _____ (Dolby Laboratories, Inc.) C:\WINDOWS\system32\RP3DHT64.dll
2017-02-16 14:54 - 2017-02-16 14:54 - 00321712 _____ (Dolby Laboratories, Inc.) C:\WINDOWS\system32\RP3DAA64.dll
2017-02-16 14:54 - 2017-02-16 14:54 - 00310416 _____ (Dolby Laboratories) C:\WINDOWS\system32\DDPA64F3.dll
2017-02-16 14:54 - 2017-02-16 14:54 - 00272712 _____ (Dolby Laboratories) C:\WINDOWS\system32\DDPA64.dll
2017-02-16 14:54 - 2017-02-16 14:54 - 00258864 _____ (TODO: <Company name>) C:\WINDOWS\system32\slprp64.dll
2017-02-16 14:54 - 2017-02-16 14:54 - 00253896 _____ (DTS) C:\WINDOWS\system32\DTSGFXAPO64.dll
2017-02-16 14:54 - 2017-02-16 14:54 - 00253864 _____ (DTS) C:\WINDOWS\system32\DTSLFXAPO64.dll
2017-02-16 14:54 - 2017-02-16 14:54 - 00252872 _____ (DTS) C:\WINDOWS\system32\DTSGFXAPONS64.dll
2017-02-16 14:54 - 2017-02-16 14:54 - 00231912 _____ (Synopsys, Inc.) C:\WINDOWS\system32\SFNHK64.dll
2017-02-16 14:54 - 2017-02-16 14:54 - 00221968 _____ (SRS Labs, Inc.) C:\WINDOWS\system32\SRSTSH64.dll
2017-02-16 14:54 - 2017-02-16 14:54 - 00214832 _____ (Dolby Laboratories, Inc.) C:\WINDOWS\system32\RTEED64A.dll
2017-02-16 14:54 - 2017-02-16 14:54 - 00209536 _____ (SRS Labs, Inc.) C:\WINDOWS\system32\SRSHP64.dll
2017-02-16 14:54 - 2017-02-16 14:54 - 00203840 _____ (Harman) C:\WINDOWS\system32\HMHVS.dll
2017-02-16 14:54 - 2017-02-16 14:54 - 00190928 _____ (Harman) C:\WINDOWS\system32\HMEQ_Voice.dll
2017-02-16 14:54 - 2017-02-16 14:54 - 00190928 _____ (Harman) C:\WINDOWS\system32\HMEQ.dll
2017-02-16 14:54 - 2017-02-16 14:54 - 00179592 _____ (Harman) C:\WINDOWS\system32\HMLimiter.dll
2017-02-16 14:54 - 2017-02-16 14:54 - 00166200 _____ (SRS Labs, Inc.) C:\WINDOWS\system32\SRSWOW64.dll
2017-02-16 14:54 - 2017-02-16 14:54 - 00158696 _____ (TOSHIBA Corporation) C:\WINDOWS\system32\tadefxapo.dll
2017-02-16 14:54 - 2017-02-16 14:54 - 00154360 _____ (Harman) C:\WINDOWS\system32\HarmanAudioInterface.dll
2017-02-16 14:54 - 2017-02-16 14:54 - 00151784 _____ (Dolby Laboratories) C:\WINDOWS\system32\R4EEL64A.dll
2017-02-16 14:54 - 2017-02-16 14:54 - 00134200 _____ (Dolby Laboratories) C:\WINDOWS\system32\R4EEA64A.dll
2017-02-16 14:54 - 2017-02-16 14:54 - 00122320 _____ (Real Sound Lab SIA) C:\WINDOWS\system32\CONEQMSAPOGUILibrary.dll
2017-02-16 14:54 - 2017-02-16 14:54 - 00118592 _____ C:\WINDOWS\system32\AcpiServiceVnA64.dll
2017-02-16 14:54 - 2017-02-16 14:54 - 00118592 _____ (Andrea Electronics Corporation) C:\WINDOWS\system32\AERTAR64.dll
2017-02-16 14:54 - 2017-02-16 14:54 - 00110984 _____ (Dolby Laboratories, Inc.) C:\WINDOWS\system32\RTEEL64A.dll
2017-02-16 14:54 - 2017-02-16 14:54 - 00105304 _____ C:\WINDOWS\system32\audioLibVc.dll
2017-02-16 14:54 - 2017-02-16 14:54 - 00090912 _____ (Synopsys, Inc.) C:\WINDOWS\system32\SFCOM64.dll
2017-02-16 14:54 - 2017-02-16 14:54 - 00088344 _____ (Dolby Laboratories, Inc.) C:\WINDOWS\system32\RTEEG64A.dll
2017-02-16 14:54 - 2017-02-16 14:54 - 00088320 _____ (Synopsys, Inc.) C:\WINDOWS\system32\SFAPO64.dll
2017-02-16 14:54 - 2017-02-16 14:54 - 00084616 _____ (Dolby Laboratories) C:\WINDOWS\system32\R4EEG64A.dll
2017-02-16 14:54 - 2017-02-16 14:54 - 00083624 _____ (Virage Logic Corporation / Sonic Focus) C:\WINDOWS\SysWOW64\SFCOM.dll
2017-02-16 14:54 - 2017-02-16 14:54 - 00075536 _____ (TOSHIBA CORPORATION.) C:\WINDOWS\system32\tepeqapo64.dll
2017-02-16 14:53 - 2017-02-16 14:53 - 00082536 _____ (Realtek Semiconductor Corporation) C:\WINDOWS\system32\RtNicProp64.dll
2017-02-16 14:52 - 2017-02-16 14:52 - 04184488 _____ (Qualcomm Atheros Communications, Inc.) C:\WINDOWS\system32\Drivers\athrx.sys

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-03-11 20:56 - 2016-06-29 14:15 - 00000000 ____D C:\Users\Phili\AppData\Roaming\Spotify
2017-03-11 20:52 - 2016-06-29 14:16 - 00000000 ____D C:\Users\Phili\AppData\Local\Spotify
2017-03-11 20:11 - 2016-09-23 06:51 - 00000000 ____D C:\WINDOWS\system32\SleepStudy
2017-03-11 19:13 - 2016-02-06 15:02 - 00000000 ____D C:\Users\Phili\Desktop\Documents\Enpass
2017-03-11 18:57 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\Web
2017-03-11 18:29 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\LiveKernelReports
2017-03-11 12:10 - 2016-07-16 12:47 - 00000000 ___HD C:\Program Files\WindowsApps
2017-03-11 12:10 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\AppReadiness
2017-03-10 22:00 - 2016-07-17 08:02 - 00000908 _____ C:\WINDOWS\system32\Drivers\etc\hosts.ics
2017-03-09 14:55 - 2016-08-06 19:39 - 00000000 ____D C:\Users\Phili\AppData\Roaming\.minecraft
2017-03-09 13:51 - 2016-09-23 06:59 - 00000000 ____D C:\Users\Phili
2017-03-08 23:21 - 2016-07-16 23:51 - 04803932 _____ C:\WINDOWS\system32\perfh007.dat
2017-03-08 23:21 - 2016-07-16 23:51 - 01292356 _____ C:\WINDOWS\system32\perfc007.dat
2017-03-08 23:21 - 2016-05-15 15:57 - 09380696 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2017-03-08 22:59 - 2016-09-23 06:54 - 00000180 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2017-03-08 22:59 - 2015-12-05 11:41 - 00000000 __SHD C:\Users\Phili\IntelGraphicsProfiles
2017-03-08 22:45 - 2016-07-16 12:45 - 00000000 ____D C:\WINDOWS\INF
2017-03-08 22:40 - 2016-09-23 07:27 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2017-03-08 18:01 - 2016-07-16 07:04 - 01310720 _____ C:\WINDOWS\system32\config\BBI
2017-03-08 13:44 - 2016-09-23 07:27 - 00003616 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA
2017-03-08 13:44 - 2016-09-23 07:27 - 00003392 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore
2017-03-07 10:37 - 2017-02-04 18:03 - 00004000 _____ C:\WINDOWS\System32\Tasks\Opera scheduled Autoupdate 1486227794
2017-03-07 10:37 - 2017-02-04 18:03 - 00001159 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera developer.lnk
2017-03-07 10:37 - 2017-02-04 18:00 - 00000000 ____D C:\Program Files\Opera developer
2017-03-04 22:49 - 2016-12-11 20:19 - 00000000 ____D C:\Users\Phili\AppData\Local\FluxSoftware
2017-03-04 11:25 - 2016-11-12 13:47 - 00000000 ____D C:\Program Files (x86)\Opera
2017-02-28 12:41 - 2016-05-15 21:54 - 00485032 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2017-02-27 19:44 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\registration
2017-02-27 19:44 - 2016-06-26 15:38 - 09192234 _____ C:\WINDOWS\SysWOW64\PerfStringBackup.INI
2017-02-27 18:42 - 2015-12-05 10:59 - 00000000 ___RD C:\Users\Phili\OneDrive
2017-02-27 18:41 - 2016-05-15 16:02 - 00000000 ____D C:\Users\Phili\AppData\Local\Packages
2017-02-26 20:40 - 2016-07-13 18:44 - 00000000 ____D C:\Program Files (x86)\Rockstar Games
2017-02-26 20:40 - 2015-12-23 19:52 - 00000000 ___RD C:\Users\Phili\Desktop\Neuer Ordner
2017-02-25 18:29 - 2016-07-09 14:31 - 00000000 ____D C:\Program Files (x86)\PC Remote Receiver
2017-02-25 17:53 - 2016-05-21 13:53 - 00000000 ____D C:\Users\Phili\AppData\Local\ElevatedDiagnostics
2017-02-25 11:15 - 2016-11-11 18:10 - 00002271 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2017-02-24 20:05 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\System
2017-02-23 14:00 - 2016-05-15 17:04 - 00000000 ____D C:\WINDOWS\system32\MRT
2017-02-23 13:57 - 2016-05-16 17:22 - 138020592 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2017-02-22 07:25 - 2016-07-16 12:36 - 00000000 ____D C:\WINDOWS\CbsTemp
2017-02-18 13:17 - 2016-05-19 19:25 - 00000000 ____D C:\Users\Phili\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Enpass
2017-02-18 12:31 - 2017-01-31 18:45 - 00000000 ____D C:\Users\Phili\AppData\Local\Hajerlepherbuing
2017-02-18 12:31 - 2017-01-31 18:38 - 00000000 ____D C:\Users\Phili\AppData\Local\Woreingmohuward
2017-02-18 12:31 - 2017-01-31 18:37 - 00000000 ___HD C:\ProgramData\6273m25u82q1250
2017-02-18 12:30 - 2016-05-15 16:57 - 00000000 ____D C:\Users\Phili\AppData\Roaming\Skype
2017-02-18 12:29 - 2017-01-16 16:59 - 00000000 ____D C:\Users\Phili\AppData\Local\Microsoft Help
2017-02-18 12:29 - 2016-10-08 09:04 - 00000000 ____D C:\WINDOWS\Minidump
2017-02-18 11:32 - 2016-11-10 14:39 - 00000000 ____D C:\Program Files (x86)\WashAndGo
2017-02-18 11:27 - 2016-11-22 15:22 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2017-02-18 11:12 - 2017-01-16 17:19 - 00002830 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task v2
2017-02-18 11:12 - 2016-11-22 15:22 - 00003158 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player Updater
2017-02-18 11:12 - 2016-09-23 07:27 - 00002626 _____ C:\WINDOWS\System32\Tasks\Driver Booster Scheduler
2017-02-18 11:12 - 2016-09-23 07:27 - 00002336 _____ C:\WINDOWS\System32\Tasks\Driver Booster SkipUAC (Phili)
2017-02-17 15:03 - 2016-12-25 22:30 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Samsung
2017-02-17 14:44 - 2017-01-31 17:39 - 00000000 ____D C:\Users\Phili\Desktop\Documents\S Note
2017-02-16 14:57 - 2016-09-23 06:54 - 00000000 ____D C:\WINDOWS\system32\DAX2
2017-02-16 14:56 - 2016-09-23 06:54 - 00000000 ____D C:\WINDOWS\SysWOW64\RTCOM
2017-02-16 14:54 - 2015-08-23 23:10 - 03302272 _____ (Fortemedia Corporation) C:\WINDOWS\system32\FMAPO64.dll
2017-02-16 14:54 - 2015-08-23 23:10 - 03203424 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RltkAPO64.dll
2017-02-16 14:54 - 2015-08-23 23:10 - 01353824 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RTCOM64.dll
2017-02-16 14:54 - 2015-08-23 23:10 - 00192976 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RtkCfg64.dll
2017-02-16 14:54 - 2015-08-23 23:08 - 05545472 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\Drivers\RTKVHD64.sys
2017-02-16 14:54 - 2015-08-23 23:08 - 00023688 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RtkCoLDR64.dll
2017-02-16 14:53 - 2016-07-02 14:44 - 00947712 _____ (Realtek ) C:\WINDOWS\system32\Drivers\rt640x64.sys
2017-02-16 14:46 - 2016-12-02 17:24 - 00000000 ____D C:\ProgramData\ProductData
2017-02-16 01:39 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\SysWOW64\Macromed
2017-02-16 01:39 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\system32\Macromed
2017-02-13 18:28 - 2016-08-06 16:55 - 00000000 ____D C:\Program Files (x86)\Minecraft
2017-02-09 20:03 - 2016-05-16 11:15 - 00000000 ____D C:\Users\Phili\Desktop\Documents\Outlook-Dateien

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2016-08-09 18:59 - 2016-08-09 18:59 - 0000000 _____ () C:\Users\Phili\AppData\Roaming\dc.ogt
2016-05-22 16:12 - 2016-05-22 16:13 - 0007605 _____ () C:\Users\Phili\AppData\Local\Resmon.ResmonCfg
2016-09-23 06:54 - 2016-09-23 06:54 - 0000000 ____H () C:\ProgramData\DP45977C.lfl

Einige Dateien in TEMP:
====================
2017-02-28 15:13 - 2017-02-28 15:13 - 0066048 _____ () C:\Users\Phili\AppData\Local\Temp\Execute2App.exe
2017-02-28 15:13 - 2016-03-31 11:18 - 0568832 _____ (Microsoft Corporation) C:\Users\Phili\AppData\Local\Temp\msvcp90.dll
2017-02-28 15:13 - 2016-03-31 11:18 - 0655872 _____ (Microsoft Corporation) C:\Users\Phili\AppData\Local\Temp\msvcr90.dll

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2017-03-04 10:15

==================== Ende von FRST.txt ============================
         
Die Zweite Datei
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 11-03-2017 01
durchgeführt von Phili (11-03-2017 21:22:41)
Gestartet von C:\Users\Phili\Downloads
Windows 10 Pro Version 1607 (X64) (2016-09-23 06:33:02)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

1234 (S-1-5-21-3413330777-3485772278-939615523-1011 - Limited - Enabled) => C:\Users\1234
Administrator (S-1-5-21-3413330777-3485772278-939615523-500 - Administrator - Disabled)
ASPNET (S-1-5-21-3413330777-3485772278-939615523-1014 - Limited - Enabled)
a_124 (S-1-5-21-3413330777-3485772278-939615523-1002 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3413330777-3485772278-939615523-503 - Limited - Disabled)
Gast (S-1-5-21-3413330777-3485772278-939615523-501 - Limited - Disabled)
Phili (S-1-5-21-3413330777-3485772278-939615523-1001 - Administrator - Enabled) => C:\Users\Phili

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 15.14 (x64) (HKLM\...\7-Zip) (Version: 15.14 - Igor Pavlov)
Acer Quick Access (HKLM\...\{C1FA525F-D701-4B31-9D32-504FC0CF0B98}) (Version: 1.01.3023 - Acer Incorporated)
Adobe Digital Editions 3.0 (HKLM-x32\...\Adobe Digital Editions 3.0) (Version: 3.0.1 - Adobe Systems Incorporated)
Adobe Flash Player 24 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 24.0.0.221 - Adobe Systems Incorporated)
calibre (HKLM-x32\...\{50179884-9D17-4BC1-A685-3E99E55CE918}) (Version: 2.54.0 - Kovid Goyal)
Chrome Remote Desktop Host (HKLM-x32\...\{0F4FB60A-EBD8-445B-8117-128E8351647E}) (Version: 56.0.2924.51 - Google Inc.)
CyberLink PowerDirector 14 (HKLM-x32\...\{6BADCD73-E925-46F7-A295-FF2448632728}) (Version: 14.0.2019.0 - CyberLink Corp.)
Driver Booster 4.1 (HKLM-x32\...\Driver Booster_is1) (Version: 4.1.0 - IObit)
Enpass 5.4.1 (HKLM-x32\...\Enpass) (Version: 5.4.1 - Sinew Software Systems Private Limited)
Evernote v. 6.5.3 (HKLM-x32\...\{35D1B3BA-EE59-11E6-9415-005056951CAD}) (Version: 6.5.3.4452 - Evernote Corp.)
f.lux (HKU\S-1-5-21-3413330777-3485772278-939615523-1001\...\Flux) (Version:  - )
FreeFileSync 8.8 (HKLM-x32\...\FreeFileSync_is1) (Version: 8.8 - www.FreeFileSync.org)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 56.0.2924.87 - Google Inc.)
Google Drive (HKLM-x32\...\{07A12123-B717-496B-B471-48AF6407B433}) (Version: 1.32.4066.7445 - Google, Inc.)
Google Update Helper (x32 Version: 1.3.32.7 - Google Inc.) Hidden
Java 8 Update 102 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180102F0}) (Version: 8.0.1020.14 - Oracle Corporation)
Java 8 Update 111 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180111F0}) (Version: 8.0.1110.14 - Oracle Corporation)
Java 8 Update 112 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180112F0}) (Version: 8.0.1120.15 - Oracle Corporation)
Java 8 Update 112 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180112F0}) (Version: 8.0.1120.15 - Oracle Corporation)
Microsoft Office Professional Plus 2016 - de-de (HKLM\...\ProplusRetail - de-de) (Version: 16.0.6868.2062 - Microsoft Corporation)
Microsoft Office Professional Plus 2016 - en-us (HKLM\...\ProplusRetail - en-us) (Version: 16.0.6868.2062 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3413330777-3485772278-939615523-1001\...\OneDriveSetup.exe) (Version: 17.3.6743.1212 - Microsoft Corporation)
Microsoft Project Professional 2016 - de-de (HKLM\...\ProjectProRetail - de-de) (Version: 16.0.6868.2062 - Microsoft Corporation)
Microsoft Project Professional 2016 - en-us (HKLM\...\ProjectProRetail - en-us) (Version: 16.0.6868.2062 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50709.0 - Microsoft Corporation)
Microsoft Visio Professional 2016 - de-de (HKLM\...\VisioProRetail - de-de) (Version: 16.0.6868.2062 - Microsoft Corporation)
Microsoft Visio Professional 2016 - en-us (HKLM\...\VisioProRetail - en-us) (Version: 16.0.6868.2062 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61187 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61186 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.7523 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.7523 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.7523 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.7523 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40660 (HKLM-x32\...\{82f2609e-68ba-408d-963f-530ad8809435}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40660 (HKLM-x32\...\{577ff5ba-39aa-4d8c-a3a9-f95012763438}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24406 (HKLM-x32\...\{7c8a1675-0fe9-41fd-a2ed-aa4871816197}) (Version: 14.0.24406.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24406 (HKLM-x32\...\{b5e24db9-876e-4af2-ac7f-00d0e8bc162c}) (Version: 14.0.24406.0 - Microsoft Corporation)
Microsoft Visual J# 2.0 Redistributable Package - SE (x64) (HKLM\...\Microsoft Visual J# 2.0 Redistributable Package - SE (x64)) (Version:  - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.31007 - Microsoft Corporation)
Minecraft (HKLM-x32\...\{1C16BCA3-EBC1-49F6-8623-8FBFB9CCC872}) (Version: 1.0.3.0 - Mojang)
Moorhuhn Remake (HKLM-x32\...\{52210D57-0B1F-4681-90DD-8659DF4BCC40}) (Version: 1.00.0000 - )
Mozilla Firefox 46.0.1 (x64 de) (HKLM\...\Mozilla Firefox 46.0.1 (x64 de)) (Version: 46.0.1 - Mozilla)
NewBlue Titler Pro for Windows (HKLM-x32\...\NewBlue Titler Pro for Windows) (Version: 1.0 - NewBlue)
NewBlue Video Essentials for Windows (HKLM-x32\...\NewBlue Video Essentials for Windows) (Version: 3.0 - NewBlue)
NewBlue Video Essentials V for Windows (HKLM-x32\...\NewBlue Video Essentials V for Windows) (Version: 3.0 - NewBlue)
NewBlue Video Essentials VI for Windows (HKLM-x32\...\NewBlue Video Essentials VI for Windows) (Version: 3.0 - NewBlue)
NewBlue Video Essentials VII for Windows (HKLM-x32\...\NewBlue Video Essentials VII for Windows) (Version: 3.0 - NewBlue)
Notepad++ (HKLM-x32\...\Notepad++) (Version: 6.9.2 - Notepad++ Team)
Nox APP Player (HKLM-x32\...\Nox) (Version: 3.7.1.0 - Duodian Technology Co. Ltd.)
Office 16 Click-to-Run Extensibility Component (Version: 16.0.6828.1016 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (Version: 16.0.6828.1016 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (Version: 16.0.6828.1016 - Microsoft Corporation) Hidden
Opera developer 45.0.2522.0 (HKLM-x32\...\Opera 45.0.2522.0) (Version: 45.0.2522.0 - Opera Software)
Opera Neon (HKU\S-1-5-21-3413330777-3485772278-939615523-1001\...\Opera Neon) (Version: 1.0.2459.0 - Opera Software AS)
PC Remote Receiver 5.2.3 (HKLM-x32\...\PC Remote Receiver) (Version: 5.2.3 - monect.com)
Plane9 v2.4.1.4 (HKLM-x32\...\Plane9) (Version: v2.4.1.4 - Joakim Dahl / Planestate Software)
PolarClock3 Screen Saver (HKLM-x32\...\PolarClock3) (Version:  - )
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.14393.21292 - Realtek Semiconductor Corp.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8036 - Realtek Semiconductor Corp.)
Samsung SideSync (HKLM-x32\...\Samsung SideSync) (Version: 4.7.0.84 - Samsung Electronics Co., Ltd.)
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.61.0 - Samsung Electronics Co., Ltd.)
SeaDrive 0.4.2 (HKLM-x32\...\{98a5a4b5-2fa6-40eb-8725-8865bdde1dff}) (Version: 0.4.2 - Seafile ltd.)
SeaDrive 0.4.2 (x32 Version: 0.4.2 - HaiWenHuZhi ltd.) Hidden
Seafile 6.0.0 (HKLM-x32\...\{3AEA122D-C7E8-45C4-8E5E-44A8EC4367B0}) (Version: 6.0.0 - HaiWenHuZhi ltd.)
SketchUp Viewer (HKLM-x32\...\{819D7380-CA7C-4201-9D60-5BB271491864}) (Version: 16.1.1450 - Trimble Navigation Limited)
Skype™ 7.24 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.24.104 - Skype Technologies S.A.)
Smart Switch (HKLM-x32\...\InstallShield_{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}) (Version: 4.1.17022.20 - Samsung Electronics Co., Ltd.)
Smart Switch (x32 Version: 4.1.17022.20 - Samsung Electronics Co., Ltd.) Hidden
Smart View (HKLM-x32\...\{C7B50A89-F1D6-41C1-9375-0AF0C4CFE66F}) (Version: 1.0.0.0 - Samsung )
Splashtop Wired XDisplay Agent (HKLM-x32\...\{D906BC40-9E3F-4D42-8C64-A50DB92D46E9}) (Version: 1.3.1.0 - Splashtop Inc.)
Spotify (HKU\S-1-5-21-3413330777-3485772278-939615523-1001\...\Spotify) (Version: 1.0.50.41368.gbd68dbef - Spotify AB)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.0.19 - TeamSpeak Systems GmbH)
TreeSize Free V3.4.5 (HKLM-x32\...\TreeSize Free_is1) (Version: 3.4.5 - JAM Software)
UmmyVideoDownloader (HKLM-x32\...\{E028DBDA-EEE7-48A0-ADF7-D250589A02C5}_is1) (Version: 1.7.2.0 - ) <==== ACHTUNG
Virtual Router v1.0 (HKLM-x32\...\{BE905C46-2B34-4D73-AEE1-769ED138E0FF}) (Version: 1.0 - Chris Pietschmann)
Visual Studio 2012 x86 Redistributables (HKLM-x32\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.3 - VideoLAN)
WashAndGo (HKLM-x32\...\WashAndGo_is1) (Version: 19.9 - Abelssoft)
Windows Driver Package - BigNox Corporation (VBoxUSB) USB  (09/16/2015 4.3.12) (HKLM\...\76B144D15273552931249392EDB13C0BBD52C84E) (Version: 09/16/2015 4.3.12 - BigNox Corporation)
Windows Driver Package - BigNox Corporation VBoxUSBMon System  (09/16/2015 4.3.12) (HKLM\...\39F54A37125643D2E1E90FA7D81F36ACC9441510) (Version: 09/16/2015 4.3.12 - BigNox Corporation)
WinRAR 5.31 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.31.0 - win.rar GmbH)
WinZip (HKLM-x32\...\WinZip) (Version: 2.2.61 - Winzipper Pvt Ltd.) <==== ACHTUNG

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-3413330777-3485772278-939615523-1001_Classes\CLSID\{00020420-0000-0000-C000-000000000046}\InprocServer32 -> C:\WINDOWS\system32\oleaut32.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-3413330777-3485772278-939615523-1001_Classes\CLSID\{00020421-0000-0000-C000-000000000046}\InprocServer32 -> C:\WINDOWS\system32\oleaut32.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-3413330777-3485772278-939615523-1001_Classes\CLSID\{00020422-0000-0000-C000-000000000046}\InprocServer32 -> C:\WINDOWS\system32\oleaut32.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-3413330777-3485772278-939615523-1001_Classes\CLSID\{00020423-0000-0000-C000-000000000046}\InprocServer32 -> C:\WINDOWS\system32\oleaut32.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-3413330777-3485772278-939615523-1001_Classes\CLSID\{00020424-0000-0000-C000-000000000046}\InprocServer32 -> C:\WINDOWS\system32\oleaut32.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-3413330777-3485772278-939615523-1001_Classes\CLSID\{00020425-0000-0000-C000-000000000046}\InprocServer32 -> C:\WINDOWS\system32\oleaut32.dll (Microsoft Corporation)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0B583B2D-F3F6-47E9-9A42-0C9BE36C0FB1} - System32\Tasks\Driver Booster Scheduler => C:\Program Files (x86)\IObit\Driver Booster\4.1.0\Scheduler.exe [2016-11-08] (IObit)
Task: {0C50E1C0-DB92-4C84-B0A4-5056BAE5B23F} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [2016-05-15] (Microsoft Corporation)
Task: {22DA874E-CE14-44F3-8254-9952FC50085A} - System32\Tasks\Quick Access Quick Launcher => C:\Program Files\Acer\Acer Quick Access\QALauncher.exe [2015-02-03] (Acer Incorporated)
Task: {23F97C41-1375-4FD7-AD1C-3AA3F792878C} - System32\Tasks\G50NewVer-GmTaskPlan => C:\Program Files\GamingMouse\GamingMouse.exe [2016-04-22] ()
Task: {2E4F34BB-2B9D-42E8-9C72-4D2D44D46858} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWoW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-02-16] (Adobe Systems Incorporated)
Task: {343FC6CF-258E-4952-8E28-DAE8A9C8170D} - System32\Tasks\{7DA5C7F5-F50F-43D2-812D-AA9463D7E485} => pcalua.exe -a C:\Users\Phili\AppData\Local\{70F546A9-545D-2A11-39C5-0FF91DADF361}\uninstall.exe -c /Uninstall /s /noun /DelSelfDir
Task: {35E5C336-6067-46FE-B549-D1FE09E5ACDD} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\Program Files\Windows Defender\\MpCmdRun.exe [2016-07-16] (Microsoft Corporation)
Task: {517456BF-DEC9-40E9-A71B-1EA149115F72} - System32\Tasks\Driver Booster SkipUAC (Phili) => C:\Program Files (x86)\IObit\Driver Booster\4.1.0\DriverBooster.exe [2016-11-14] (IObit)
Task: {524792CF-71EC-4F71-8680-B924B8F75AF1} - System32\Tasks\WashAndGoNGOwnSchedule => C:\Program Files (x86)\WashAndGo\WashAndGo.exe [2016-05-26] (Microsoft)
Task: {60288C2E-9D27-4BAB-932F-D315DEA11F69} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\Program Files\Windows Defender\\MpCmdRun.exe [2016-07-16] (Microsoft Corporation)
Task: {7A5A3E08-841B-496E-A2FD-693872A0E986} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-05-15] (Google Inc.)
Task: {7E0E8F79-78E7-4295-BAC7-828F51E00537} - System32\Tasks\AbelssoftPreloader => C:\Program Files (x86)\WashAndGo\AbelssoftPreloader.exe [2016-05-26] (Microsoft)
Task: {A05A07A7-22B7-40A3-9F35-E7FA9F8A91AF} - System32\Tasks\Quick Access => C:\Program Files\Acer\Acer Quick Access\QALauncher.exe [2015-02-03] (Acer Incorporated)
Task: {AA31953B-6BE1-4F7A-A84E-65DAEEB4407C} - System32\Tasks\Opera scheduled Autoupdate 1486227794 => C:\Program Files\Opera developer\launcher.exe [2017-03-06] (Opera Software)
Task: {BDA87EED-2EF0-476E-B2E5-A4D1CFD49817} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\Program Files\Windows Defender\\MpCmdRun.exe [2016-07-16] (Microsoft Corporation)
Task: {C5ED94E1-F390-4860-AF1E-F384183DD36B} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-05-15] (Google Inc.)
Task: {EECCAA88-2785-49B9-84E6-FF8FD04B1DB3} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\Program Files\Windows Defender\\MpCmdRun.exe [2016-07-16] (Microsoft Corporation)
Task: {F5C21BE9-95D0-4F6C-BDDE-3BFD1B564176} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [2016-05-15] (Microsoft Corporation)
Task: {FBE870F5-A4DE-4A49-B4F6-7C834D826F7A} - System32\Tasks\{A5EBB1C1-13DB-431B-907B-0F9A7E763769} => pcalua.exe -a "C:\Program Files\ByteFence\ByteFence.exe" -c /uninstall

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\AbelssoftPreloader.job => 
Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\SysWoW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\WashAndGoNGOwnSchedule.job => C:\Program Files (x86)\WashAndGo\WashAndGo.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

Shortcut: C:\Users\Phili\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Tizen SDK-2.4\Tizen Web Simulator-2.4.lnk -> C:\tizen-sdk\tools\websimulator\simulator.bat (Keine Datei)

ShortcutWithArgument: C:\Users\Phili\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\7eacadfa43776aec\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=ChromeDefaultData2

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2016-07-16 12:42 - 2016-07-16 12:42 - 00231424 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll
2016-12-14 15:01 - 2016-12-09 11:29 - 02681200 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2016-05-15 22:20 - 2016-05-02 03:01 - 00417472 _____ () C:\Program Files\Common Files\Microsoft Shared\ClickToRun\ApiClient.dll
2016-12-14 15:01 - 2016-12-09 11:29 - 02681200 _____ () C:\WINDOWS\SYSTEM32\CoreUIComponents.dll
2016-12-09 05:49 - 2016-12-09 05:49 - 12538460 _____ () C:\Users\Phili\AppData\Roaming\SeaDrive\seadrive_shell_ext64.dll
2016-09-23 07:41 - 2016-09-23 07:41 - 00134656 _____ () C:\Windows\ShellExperiences\Windows.UI.Shell.SharedUtilities.dll
2017-01-10 20:05 - 2016-12-21 08:09 - 00474112 _____ () C:\Windows\ShellExperiences\QuickActions.dll
2017-01-10 20:05 - 2016-12-21 08:08 - 00693248 _____ () C:\Windows\ShellExperiences\MtcUvc.dll
2015-12-05 11:30 - 2015-12-05 11:30 - 00415128 _____ () C:\WINDOWS\system32\igfxTray.exe
2017-03-09 09:21 - 2017-03-09 09:21 - 10650112 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11701.1001.79.0_x64__8wekyb3d8bbwe\WinStore.Entertainment.Mobile.dll
2017-03-09 09:21 - 2017-03-09 09:21 - 02653184 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11701.1001.79.0_x64__8wekyb3d8bbwe\MS.Entertainment.Common.Mobile.dll
2017-03-09 09:21 - 2017-03-09 09:21 - 00761344 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11701.1001.79.0_x64__8wekyb3d8bbwe\WinStore.Vui.dll
2017-01-10 20:05 - 2016-12-21 07:48 - 01401856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2017-03-02 17:55 - 2017-03-02 18:06 - 00019456 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_17.214.10010.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
2017-03-02 17:55 - 2017-03-02 18:06 - 21149696 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_17.214.10010.0_x64__8wekyb3d8bbwe\Microsoft.Photos.dll
2017-03-02 17:55 - 2017-03-02 18:06 - 05380096 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_17.214.10010.0_x64__8wekyb3d8bbwe\MediaEngine.dll
2016-09-23 13:59 - 2016-09-23 14:00 - 00680448 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_17.214.10010.0_x64__8wekyb3d8bbwe\Microsoft.DesignCore.dll
2017-03-02 17:55 - 2017-03-02 18:06 - 00387584 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_17.214.10010.0_x64__8wekyb3d8bbwe\Microsoft.RichMedia.Ink.Controls.dll
2017-03-02 17:55 - 2017-03-02 18:06 - 01047552 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_17.214.10010.0_x64__8wekyb3d8bbwe\Microsoft.Sharing.dll
2016-07-17 00:02 - 2016-07-17 00:02 - 00291328 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_17.214.10010.0_x64__8wekyb3d8bbwe\StoreRatingPromotion.dll
2017-03-07 10:37 - 2017-03-07 10:35 - 86622296 _____ () C:\Program Files\Opera developer\45.0.2522.0\opera_browser.dll
2017-03-07 10:37 - 2017-03-07 10:34 - 03819096 _____ () C:\Program Files\Opera developer\45.0.2522.0\libglesv2.dll
2017-03-07 10:37 - 2017-03-07 10:34 - 00100440 _____ () C:\Program Files\Opera developer\45.0.2522.0\libegl.dll
2015-08-23 23:08 - 2017-02-16 14:54 - 00150072 _____ () C:\Program Files\Realtek\Audio\HDA\FMAPP.exe
2017-01-10 20:05 - 2016-12-21 07:54 - 09760768 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2017-01-10 20:05 - 2016-12-21 07:48 - 00757248 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CSGSuggestLib.dll
2017-01-10 20:05 - 2016-12-21 07:48 - 01033216 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Actions.dll
2017-01-10 20:05 - 2016-12-21 07:48 - 02424320 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2017-01-10 20:05 - 2016-12-21 07:53 - 04853760 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2017-02-08 16:32 - 2017-02-08 16:32 - 42681528 _____ () C:\Program Files (x86)\Evernote\Evernote\NodeWebKit\EvernoteNW.exe
2017-01-10 20:05 - 2016-12-21 07:49 - 04046848 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Signals.dll
2017-02-08 16:32 - 2017-02-08 16:32 - 00148664 _____ () C:\Program Files (x86)\Evernote\Evernote\zlibwapi.dll
2017-02-08 16:32 - 2017-02-08 16:32 - 26137272 _____ () C:\Program Files (x86)\Evernote\Evernote\libcef.dll
2017-02-08 16:32 - 2017-02-08 16:32 - 00212664 _____ () C:\Program Files (x86)\Evernote\Evernote\websockets.dll
2017-02-08 16:32 - 2017-02-08 16:32 - 00321208 _____ () C:\Program Files (x86)\Evernote\Evernote\libtidy.dll
2017-02-08 15:46 - 2017-02-08 15:46 - 00740352 _____ () C:\Program Files (x86)\Evernote\Evernote\libglesv2.dll
2017-02-08 15:46 - 2017-02-08 15:46 - 00130048 _____ () C:\Program Files (x86)\Evernote\Evernote\libegl.dll
2017-02-08 16:32 - 2017-02-08 16:32 - 01317048 _____ () C:\Program Files (x86)\Evernote\Evernote\NodeWebKit\libglesv2.dll
2017-02-08 16:32 - 2017-02-08 16:32 - 00218808 _____ () C:\Program Files (x86)\Evernote\Evernote\NodeWebKit\libegl.dll
2017-02-08 16:32 - 2017-02-08 16:32 - 00992440 _____ () C:\Program Files (x86)\Evernote\Evernote\NodeWebKit\ffmpegsumo.dll
2016-06-29 14:15 - 2017-03-09 13:38 - 67725936 _____ () C:\Users\Phili\AppData\Roaming\Spotify\libcef.dll
2016-10-26 13:23 - 2017-03-09 13:38 - 00110192 _____ () C:\Users\Phili\AppData\Roaming\Spotify\SpotifyWinRT.dll
2016-06-29 14:15 - 2017-03-09 13:38 - 01929840 _____ () C:\Users\Phili\AppData\Roaming\Spotify\libglesv2.dll
2016-06-29 14:15 - 2017-03-09 13:38 - 00087152 _____ () C:\Users\Phili\AppData\Roaming\Spotify\libegl.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Users\Phili\Desktop\Documents\~$Vogelfutterhäuschen.ppt:DocumentSummaryInformation [43]
AlternateDataStreams: C:\Users\Phili\Desktop\Documents\~$Vogelfutterhäuschen.ppt:SummaryInformation [43]
AlternateDataStreams: C:\Users\Phili\Desktop\Documents\~$Vogelfutterhäuschen.ppt:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2016-05-15 16:17 - 2016-12-25 20:43 - 00001564 ____A C:\WINDOWS\system32\Drivers\etc\hosts

0.0.0.0 pubads.g.doubleclick.net
0.0.0.0 securepubads.g.doubleclick.net
127.0.0.1       down.baidu2016.com
127.0.0.1       123.sogou.com
127.0.0.1       www.czzsyzgm.com
127.0.0.1       www.czzsyzxl.com
127.0.0.1       union.baidu2019.com
0.0.0.0 pubads.g.doubleclick.net 
0.0.0.0 securepubads.g.doubleclick.net 
0.0.0.0 www.googletagservices.com 
0.0.0.0 gads.pubmatic.com 
0.0.0.0 ads.pubmatic.com 
0.0.0.0 spclient.wg.spotify.com 
0.0.0.0 pubads.g.doubleclick.net 
0.0.0.0 securepubads.g.doubleclick.net 
0.0.0.0 www.googletagservices.com 
0.0.0.0 gads.pubmatic.com 
0.0.0.0 ads.pubmatic.com 
0.0.0.0 spclient.wg.spotify.com 
0.0.0.0 pubads.g.doubleclick.net
0.0.0.0 securepubads.g.doubleclick.net

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3413330777-3485772278-939615523-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Phili\Pictures\Overwolf\568653.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

MSCONFIG\Services: AIPS => 2
MSCONFIG\Services: Bonjour Service => 2
MSCONFIG\Services: COMLiveService => 2
MSCONFIG\Services: ptwdebugerservice => 2
MSCONFIG\Services: RichVideo64 => 2
MSCONFIG\Services: rpcapd => 3
MSCONFIG\Services: SkypeUpdate => 2
MSCONFIG\Services: Virtual Router => 2
MSCONFIG\Services: VMAuthdService => 2
MSCONFIG\Services: VMnetDHCP => 2
MSCONFIG\Services: VMUSBArbService => 2
MSCONFIG\Services: VMware NAT Service => 2
HKLM\...\StartupApproved\StartupFolder: => "Splashtop Wired XDisplay Agent.lnk"
HKLM\...\StartupApproved\StartupFolder: => "HandyAndy.lnk"
HKLM\...\StartupApproved\StartupFolder: => "Wi-Fi MediaConnect.lnk"
HKLM\...\StartupApproved\StartupFolder: => "Virtual Router Manager.lnk"
HKLM\...\StartupApproved\StartupFolder: => "Who Is On My Wifi.lnk"
HKLM\...\StartupApproved\Run: => "XMouseButtonControl"
HKLM\...\StartupApproved\Run: => "Samsung Link"
HKLM\...\StartupApproved\Run32: => "Avira SystrayStartTrigger"
HKLM\...\StartupApproved\Run32: => "avgnt"
HKLM\...\StartupApproved\Run32: => "BlueStacks Agent"
HKLM\...\StartupApproved\Run32: => "Wondershare Helper Compact.exe"
HKLM\...\StartupApproved\Run32: => "SunJavaUpdateSched"
HKLM\...\StartupApproved\Run32: => "iSkysoft Helper Compact.exe"
HKU\S-1-5-21-3413330777-3485772278-939615523-1001\...\StartupApproved\StartupFolder: => "An OneNote senden.lnk"
HKU\S-1-5-21-3413330777-3485772278-939615523-1001\...\StartupApproved\StartupFolder: => "EvernoteClipper.lnk"
HKU\S-1-5-21-3413330777-3485772278-939615523-1001\...\StartupApproved\StartupFolder: => "MEGAsync.lnk"
HKU\S-1-5-21-3413330777-3485772278-939615523-1001\...\StartupApproved\Run: => "GoogleChromeAutoLaunch_E9DD04560F9DF47F8DB88E2909E4005A"
HKU\S-1-5-21-3413330777-3485772278-939615523-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-3413330777-3485772278-939615523-1001\...\StartupApproved\Run: => "Pushbullet"
HKU\S-1-5-21-3413330777-3485772278-939615523-1001\...\StartupApproved\Run: => "Skype"
HKU\S-1-5-21-3413330777-3485772278-939615523-1001\...\StartupApproved\Run: => "UpdateTask"
HKU\S-1-5-21-3413330777-3485772278-939615523-1001\...\StartupApproved\Run: => "Draughts"
HKU\S-1-5-21-3413330777-3485772278-939615523-1001\...\StartupApproved\Run: => "Spotify"
HKU\S-1-5-21-3413330777-3485772278-939615523-1001\...\StartupApproved\Run: => "Spotify Web Helper"
HKU\S-1-5-21-3413330777-3485772278-939615523-1001\...\StartupApproved\Run: => "Seafile"
HKU\S-1-5-21-3413330777-3485772278-939615523-1001\...\StartupApproved\Run: => "GoogleDriveSync"
HKU\S-1-5-21-3413330777-3485772278-939615523-1001\...\StartupApproved\Run: => "SeaDrive"
HKU\S-1-5-21-3413330777-3485772278-939615523-1001\...\StartupApproved\Run: => "Google Update"
HKU\S-1-5-21-3413330777-3485772278-939615523-1001\...\StartupApproved\Run: => "PolarisOffice"
HKU\S-1-5-21-3413330777-3485772278-939615523-1001\...\StartupApproved\Run: => "RemoteFilesTrayIcon"
HKU\S-1-5-21-3413330777-3485772278-939615523-1001\...\StartupApproved\Run: => "SideSync"
HKU\S-1-5-21-3413330777-3485772278-939615523-1001\...\StartupApproved\Run: => "USB-BackUp"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{95CFD4B0-D556-4011-9F3A-52B7D8185E8A}] => (Allow) %systemroot%\system32\alg.exe
FirewallRules: [{1C3A5C72-CE72-4D96-A5CD-7BE7936AA185}] => (Allow) C:\Program Files (x86)\Popcorn Time\Updater.exe
FirewallRules: [{C324FBAE-D52C-45B1-A2EB-0F68D1E9A123}] => (Allow) C:\Program Files (x86)\Popcorn Time\Updater.exe
FirewallRules: [UDP Query User{3440E591-18CC-464C-BF64-272EB73BC77F}C:\program files (x86)\trinusvr\tgserver.exe] => (Allow) C:\program files (x86)\trinusvr\tgserver.exe
FirewallRules: [TCP Query User{E2D3AF34-077D-4CA3-9847-30FD85DEB53A}C:\program files (x86)\trinusvr\tgserver.exe] => (Allow) C:\program files (x86)\trinusvr\tgserver.exe
FirewallRules: [UDP Query User{D79624AA-4D95-4FDD-A881-0FE4D58C2A06}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [TCP Query User{FF3D086C-FC49-410A-AEBB-F1AA9729725D}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [{DB50D2A5-2535-48F0-8E6F-9118F45691AB}] => (Allow) C:\Users\Phili\AppData\Roaming\Nox\bin\Nox.exe
FirewallRules: [UDP Query User{F0F40B01-887D-4815-B12C-BE4949C5FA57}C:\program files (x86)\tmnationsforever\tmforever.exe] => (Block) C:\program files (x86)\tmnationsforever\tmforever.exe
FirewallRules: [TCP Query User{12AD848A-0D69-4560-B4C6-7E04B94CFF62}C:\program files (x86)\tmnationsforever\tmforever.exe] => (Block) C:\program files (x86)\tmnationsforever\tmforever.exe
FirewallRules: [{817093FC-BB89-4ABE-A1BC-CC671A4ECCC7}] => (Allow) C:\Program Files (x86)\PC Remote Receiver\MonectMediaCenter.exe
FirewallRules: [{7693D5CD-2904-4677-B626-82DBFBD20ABD}] => (Allow) C:\Program Files (x86)\PC Remote Receiver\PCRemoteReceiver.exe
FirewallRules: [UDP Query User{0F35F65F-6BC4-4366-B736-70D398A383A6}C:\program files (x86)\thq\saints row the third\saintsrowthethird_dx11.exe] => (Allow) C:\program files (x86)\thq\saints row the third\saintsrowthethird_dx11.exe
FirewallRules: [TCP Query User{51936D83-11E8-45AB-B85F-3780B1D35DCC}C:\program files (x86)\thq\saints row the third\saintsrowthethird_dx11.exe] => (Allow) C:\program files (x86)\thq\saints row the third\saintsrowthethird_dx11.exe
FirewallRules: [UDP Query User{A496F0A0-916F-4827-89CA-786C93252751}C:\program files (x86)\thq\saints row the third\saintsrowthethird.exe] => (Block) C:\program files (x86)\thq\saints row the third\saintsrowthethird.exe
FirewallRules: [TCP Query User{CF2A73BE-6613-4189-802A-9B6D800BAC21}C:\program files (x86)\thq\saints row the third\saintsrowthethird.exe] => (Block) C:\program files (x86)\thq\saints row the third\saintsrowthethird.exe
FirewallRules: [UDP Query User{8DB11131-815E-402B-8F69-C1A89DB8F342}C:\program files (x86)\smart view\smart view.exe] => (Allow) C:\program files (x86)\smart view\smart view.exe
FirewallRules: [TCP Query User{7FE959A8-D7EF-42A6-B871-641ABEEC5475}C:\program files (x86)\smart view\smart view.exe] => (Allow) C:\program files (x86)\smart view\smart view.exe
FirewallRules: [{FDAB08CB-A049-49BB-9A9B-C9B97B3A7306}] => (Allow) LPort=1900
FirewallRules: [{A6BA7EDB-1C5C-49C0-9E25-70DFA0A390A4}] => (Allow) LPort=7900
FirewallRules: [{6FAB5FEF-908D-4998-9CD5-45A6BE156E1A}] => (Allow) LPort=24234
FirewallRules: [{33A3277C-745D-4653-89D9-58A13C89DF9D}] => (Allow) LPort=7679
FirewallRules: [{249205FD-C208-400C-AC8A-8F8ACA7361D7}] => (Allow) LPort=7676
FirewallRules: [{ED0B0B68-B5D4-4730-815C-6452B1450C74}] => (Allow) LPort=8643
FirewallRules: [{50956FBE-1F45-4E0A-9E5A-7158A1C57ACE}] => (Allow) LPort=8743
FirewallRules: [{1C8F6EF9-CFB9-4784-A350-C5526C3505EE}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\AutoUpdate.exe
FirewallRules: [{2D02E094-E348-426B-8476-E567F3AC0970}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\AutoUpdate.exe
FirewallRules: [{AFC5391A-B2BA-4C50-BD4A-E7AB12805012}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\DBDownloader.exe
FirewallRules: [{A4FE5C83-0001-4D47-A0DC-9E254537A9E9}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\DBDownloader.exe
FirewallRules: [{FB4549F2-7AFD-43B0-953B-608560F4945B}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\DriverBooster.exe
FirewallRules: [{D2834075-2AD5-4F83-AAA2-1119EDB2DE30}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\DriverBooster.exe
FirewallRules: [{944603F8-8F5F-41F7-9880-DCCEE58232BC}] => (Allow) C:\Program Files\Andy\SetupFiles\Uninstall.exe
FirewallRules: [{66E15959-4239-4BDE-9C64-310E2C7DAB24}] => (Allow) C:\Program Files\Andy\SetupFiles\Uninstall.exe
FirewallRules: [{41A18112-B886-4FAE-AAEA-A95F75B6621D}] => (Allow) C:\Program Files\Andy\HandyAndy.exe
FirewallRules: [{5F4F4334-77AE-4EBC-A538-A37E9852ED42}] => (Allow) C:\Program Files\Andy\HandyAndy.exe
FirewallRules: [{63B14B51-E7C6-43C1-9757-397A56A3EE04}] => (Allow) C:\Program Files\Andy\AndyConsole.exe
FirewallRules: [{A32077A0-764C-4778-994C-5EE5B586A652}] => (Allow) C:\Program Files\Andy\AndyConsole.exe
FirewallRules: [{EAC01C22-1F0B-49D8-98B6-23F536C24191}] => (Allow) C:\Program Files\Andy\andy.exe
FirewallRules: [{9D8E5D69-D437-4567-A838-F2147146B09A}] => (Allow) C:\Program Files\Andy\andy.exe
FirewallRules: [{173250B4-3EC6-439C-AE9D-B42416327CEC}] => (Allow) C:\Program Files\Andy\SetupFiles\Uninstall.exe
FirewallRules: [{57B615DF-AAAC-4492-8F50-D5293AFEB8EB}] => (Allow) C:\Program Files\Andy\SetupFiles\Uninstall.exe
FirewallRules: [{DE10733A-8B18-4F6E-B5F2-6B14AD85E75D}] => (Allow) C:\Program Files\Andy\SetupFiles\Uninstall.exe
FirewallRules: [{A031518E-C6A2-4F75-9E1E-04372A57A2D6}] => (Allow) C:\Program Files\Andy\SetupFiles\Uninstall.exe
FirewallRules: [TCP Query User{9C628EB5-B759-48CA-88DC-BF8C9B420A8F}C:\users\phili\appdata\roaming\haiyuinst\plugins\download\minithunderplatform.exe] => (Allow) C:\users\phili\appdata\roaming\haiyuinst\plugins\download\minithunderplatform.exe
FirewallRules: [UDP Query User{D9FB900F-8E99-4A2E-9CD9-0DEA6A86748A}C:\users\phili\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\phili\appdata\roaming\spotify\spotify.exe
FirewallRules: [TCP Query User{C52061E3-3331-4B73-B37D-8C5BF85A47CC}C:\users\phili\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\phili\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{5D2D40BA-F3D2-4B70-84F0-8C6374533FB7}C:\users\phili\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\phili\appdata\roaming\spotify\spotify.exe
FirewallRules: [TCP Query User{DB87F34D-1543-4C81-956F-8D03AA7F69A7}C:\users\phili\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\phili\appdata\roaming\spotify\spotify.exe
FirewallRules: [{B642EBD4-D153-4ECD-B6EB-786C570221FE}] => (Block) %ProgramFiles% (x86)\Avira\AviraSpeedup\avira_system_speedup.exe
FirewallRules: [{D3774979-D523-4F73-B8F1-DFFAC1126B0F}] => (Block) %ProgramFiles% (x86)\Avira\AviraSpeedup\avira_system_speedup.exe
FirewallRules: [UDP Query User{C8C94349-8BD4-489C-B9A2-6F4C8570F07C}C:\program files (x86)\thq\saints row the third\saintsrowthethird.exe] => (Allow) C:\program files (x86)\thq\saints row the third\saintsrowthethird.exe
FirewallRules: [TCP Query User{8B061EA1-BB51-4FA1-8DE3-CF763A8556BF}C:\program files (x86)\thq\saints row the third\saintsrowthethird.exe] => (Allow) C:\program files (x86)\thq\saints row the third\saintsrowthethird.exe
FirewallRules: [UDP Query User{CBABA042-FCE1-4476-92DA-0A1A713E9CA8}C:\program files (x86)\thq\saints row the third\saintsrowthethird_dx11.exe] => (Allow) C:\program files (x86)\thq\saints row the third\saintsrowthethird_dx11.exe
FirewallRules: [TCP Query User{60FCDEBB-1FB8-4E7D-AB82-3FFD87353F62}C:\program files (x86)\thq\saints row the third\saintsrowthethird_dx11.exe] => (Allow) C:\program files (x86)\thq\saints row the third\saintsrowthethird_dx11.exe
FirewallRules: [{7EB8C5E8-3FA0-4809-AC72-FFBEF090EFEC}] => (Allow) C:\Games\Assassin's Creed IV - Black Flag\AC4BFSP.exe
FirewallRules: [{57777095-7D9C-40F2-964B-0075C055703F}] => (Allow) C:\Games\Assassin's Creed IV - Black Flag\AC4BFSP.exe
FirewallRules: [{A4D29D3B-C3ED-4E5C-86CD-ACBED81FCC6B}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{04D0D2FF-0E89-45CD-862F-55E8D7333C5C}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [UDP Query User{95BE7172-947B-4962-A008-326FF345F631}C:\program files\java\jdk1.8.0_91\bin\java.exe] => (Allow) C:\program files\java\jdk1.8.0_91\bin\java.exe
FirewallRules: [TCP Query User{D25ED9CE-7977-467C-A127-1884A11E2FEE}C:\program files\java\jdk1.8.0_91\bin\java.exe] => (Allow) C:\program files\java\jdk1.8.0_91\bin\java.exe
FirewallRules: [UDP Query User{951A195A-3EE6-49EA-A4E3-B3EA5E8C2BCD}D:\battlefield 4\bf4.exe] => (Allow) D:\battlefield 4\bf4.exe
FirewallRules: [TCP Query User{764BC621-C8D0-4B4B-BCCF-42B8AE2FE465}D:\battlefield 4\bf4.exe] => (Allow) D:\battlefield 4\bf4.exe
FirewallRules: [UDP Query User{E6726082-93E5-46F0-8C7F-9200D8E2DC02}D:\battlefield 4\bf4.exe] => (Allow) D:\battlefield 4\bf4.exe
FirewallRules: [TCP Query User{08F101DD-1F0C-48FB-80F9-61B31722118E}D:\battlefield 4\bf4.exe] => (Allow) D:\battlefield 4\bf4.exe
FirewallRules: [UDP Query User{8CCAB379-21BF-41EA-9A9F-DB75FA1C1317}C:\program files (x86)\java\jdk1.7.0_79\bin\jmc.exe] => (Block) C:\program files (x86)\java\jdk1.7.0_79\bin\jmc.exe
FirewallRules: [TCP Query User{FEB90007-9E85-4D35-BF0A-9E7D78F5F7F8}C:\program files (x86)\java\jdk1.7.0_79\bin\jmc.exe] => (Block) C:\program files (x86)\java\jdk1.7.0_79\bin\jmc.exe
FirewallRules: [{237D1DCC-7F45-442C-B146-8C01CB237B2A}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{6E80A879-7F7C-4EAE-B96D-197320676DDD}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe
FirewallRules: [{A39531A6-035F-4FB3-B5F5-EDEDA6645ED3}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe
FirewallRules: [{921E818B-5A35-4AA2-B686-D5BE61B1D483}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe
FirewallRules: [{44E8B7AE-CEB1-4291-946E-6C611A3C7E2C}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe
FirewallRules: [{2E1905A9-46B8-4532-8916-122801029FCF}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe
FirewallRules: [{E765BD28-2AA6-4C83-BB2C-138D80DDA59C}] => (Allow) C:\Program Files (x86)\Infun\Application\chrome.exe
FirewallRules: [TCP Query User{02F2163A-221B-43D0-84C3-D2B9D051BC97}C:\users\phili\appdata\local\temp\rar$exa0.674\office kms activator 2016 ultimate\files\bin\kmss.exe] => (Block) C:\users\phili\appdata\local\temp\rar$exa0.674\office kms activator 2016 ultimate\files\bin\kmss.exe
FirewallRules: [UDP Query User{DF51EF6D-F392-43E4-82A6-D479AA4E7328}C:\users\phili\appdata\local\temp\rar$exa0.674\office kms activator 2016 ultimate\files\bin\kmss.exe] => (Block) C:\users\phili\appdata\local\temp\rar$exa0.674\office kms activator 2016 ultimate\files\bin\kmss.exe
FirewallRules: [TCP Query User{AD93011F-9D65-4FAF-9E68-E6BB83F6872B}C:\users\phili\appdata\local\temp\rar$exa0.824\office kms activator 2016 ultimate\files\bin\kmss.exe] => (Allow) C:\users\phili\appdata\local\temp\rar$exa0.824\office kms activator 2016 ultimate\files\bin\kmss.exe
FirewallRules: [UDP Query User{34FF59E5-92A6-4CF8-B0FD-3F4159C64965}C:\users\phili\appdata\local\temp\rar$exa0.824\office kms activator 2016 ultimate\files\bin\kmss.exe] => (Allow) C:\users\phili\appdata\local\temp\rar$exa0.824\office kms activator 2016 ultimate\files\bin\kmss.exe
FirewallRules: [{034B9B17-B38A-4475-B490-9BAAE842FB05}] => (Allow) C:\Program Files (x86)\Acer\AOP Framework\acer\ccd.exe
FirewallRules: [{6BB6F29D-1EE4-4BE8-A03F-DE1686443AE2}] => (Allow) C:\Program Files (x86)\Acer\AOP Framework\acer\ccd.exe
FirewallRules: [{528D0ADF-CEE9-4B0F-9241-99270B57C656}] => (Allow) C:\Program Files (x86)\Acer\abMusic\DMCDaemon.exe
FirewallRules: [{3B7A1C02-D6E4-4625-BFDB-CA9AF106BADC}] => (Allow) C:\Program Files (x86)\Acer\abMusic\DMCDaemon.exe
FirewallRules: [{BB8268F2-019F-46AA-8625-873B9989C4B6}] => (Allow) C:\Program Files (x86)\Acer\abMusic\WindowsUpnpMV.exe
FirewallRules: [{7F6B8585-2845-4BA6-9822-4F137F304F12}] => (Allow) C:\Program Files (x86)\Acer\abMusic\WindowsUpnpMV.exe
FirewallRules: [{42C9C948-8D0D-4028-A671-53B821E44CF7}] => (Allow) C:\Program Files (x86)\Acer\abMusic\DMCDaemon.exe
FirewallRules: [{EFDE745B-3B2B-441F-89E5-37C7E1B8D09E}] => (Allow) C:\Program Files (x86)\Acer\abMusic\DMCDaemon.exe
FirewallRules: [{FE4FBEDE-DA9C-4710-A753-60A5D6D65558}] => (Allow) C:\Program Files (x86)\Acer\abMusic\WindowsUpnpMV.exe
FirewallRules: [{82648BC2-256A-491B-B672-5979BBBFF0B5}] => (Allow) C:\Program Files (x86)\Acer\abMusic\WindowsUpnpMV.exe
FirewallRules: [{763FBAC3-CF4A-495A-82EC-BC13CEC5D331}] => (Allow) C:\Program Files (x86)\Acer\abMusic\DMCDaemon.exe
FirewallRules: [{3E50C9DA-2427-42D3-BD9B-82C1DAF30FF2}] => (Allow) C:\Program Files (x86)\Acer\abMusic\DMCDaemon.exe
FirewallRules: [{FB756D4B-0CF1-4542-A162-E124F20AE0C5}] => (Allow) C:\Program Files (x86)\Acer\abMusic\WindowsUpnpMV.exe
FirewallRules: [{4DE04CD7-AEA6-4F52-B2C7-8E7B75B45AF7}] => (Allow) C:\Program Files (x86)\Acer\abMusic\WindowsUpnpMV.exe
FirewallRules: [{271D59F3-28C5-4E95-B338-61E02C41A85C}] => (Allow) C:\Program Files (x86)\Acer\abPhoto\DMCDaemon.exe
FirewallRules: [{60FFD15A-71C6-45A8-86B7-3646AF6E53CC}] => (Allow) C:\Program Files (x86)\Acer\abPhoto\DMCDaemon.exe
FirewallRules: [{94E298CF-32BA-4D11-B42E-8FF7A2DE788E}] => (Allow) C:\Program Files (x86)\Acer\abPhoto\WindowsUpnp.exe
FirewallRules: [{EAEDCA59-4004-4252-BAA3-BECAAE4E8FE6}] => (Allow) C:\Program Files (x86)\Acer\abPhoto\WindowsUpnp.exe
FirewallRules: [{234ADE66-65D6-41C1-973D-396023004573}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\4.1.0\DriverBooster.exe
FirewallRules: [{00528926-FD9B-4174-A419-D2A4F7E5ECE3}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\4.1.0\DriverBooster.exe
FirewallRules: [{19B43B4D-98F7-4F15-99F4-40927FA43470}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\4.1.0\DBDownloader.exe
FirewallRules: [{BE038B6F-C18F-4661-812D-2C4B09690896}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\4.1.0\DBDownloader.exe
FirewallRules: [{AEF00AC0-8F8F-4B2F-880D-E3F0FDEF4EF1}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\4.1.0\AutoUpdate.exe
FirewallRules: [{BC2EDC13-67C1-44D9-A3C0-47D09AA1CC7A}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\4.1.0\AutoUpdate.exe
FirewallRules: [TCP Query User{9EEFA26A-84CA-4669-85A7-EB87541B4F5F}C:\program files (x86)\samsung\sidesync4\sidesync.exe] => (Block) C:\program files (x86)\samsung\sidesync4\sidesync.exe
FirewallRules: [UDP Query User{1FFB1932-ED19-433F-A330-5B4BA14F434E}C:\program files (x86)\samsung\sidesync4\sidesync.exe] => (Block) C:\program files (x86)\samsung\sidesync4\sidesync.exe
FirewallRules: [{FCF4E7B8-3285-4BE1-88FB-698C78017428}] => (Allow) C:\Program Files (x86)\Maxthon5\Bin\Maxthon.exe
FirewallRules: [{B9C8A937-D415-46CC-B84A-18ECCEC522BA}] => (Allow) C:\Program Files (x86)\Maxthon5\Bin\MxUp.exe
FirewallRules: [{711AA542-8E23-4730-B276-F20CAE98A03E}] => (Allow) C:\Program Files (x86)\Maxthon5\Bin\Maxthon.exe
FirewallRules: [{1D24E3E2-154B-4581-BE2C-7088879548B2}] => (Allow) C:\Program Files (x86)\Maxthon5\Bin\MxUp.exe
FirewallRules: [TCP Query User{9B02ED5D-FF34-4DA7-B006-B5E9FF6C174C}C:\users\phili\appdata\local\temp\rar$exa0.127\usb_raptor_0757_(pomegranate)\usb raptor.exe] => (Allow) C:\users\phili\appdata\local\temp\rar$exa0.127\usb_raptor_0757_(pomegranate)\usb raptor.exe
FirewallRules: [UDP Query User{35577A01-A89D-4B6D-83E7-24A709DA986E}C:\users\phili\appdata\local\temp\rar$exa0.127\usb_raptor_0757_(pomegranate)\usb raptor.exe] => (Allow) C:\users\phili\appdata\local\temp\rar$exa0.127\usb_raptor_0757_(pomegranate)\usb raptor.exe
FirewallRules: [{FB61184C-F5BE-43B6-BB48-AEFF45B1B737}] => (Allow) C:\Program Files (x86)\Samsung\SideSync4\SideSync.exe
FirewallRules: [{B45F5171-1C64-4342-9CBE-61D9B859B9A4}] => (Allow) C:\Program Files (x86)\Samsung\SideSync4\SideSync.exe
FirewallRules: [{ACBF2F31-037E-467A-8D4B-6C7417A6B044}] => (Allow) C:\Program Files (x86)\Google\Chrome Remote Desktop\56.0.2924.51\remoting_host.exe
FirewallRules: [TCP Query User{E29780BD-A90E-4335-8C1A-BC29AA551455}C:\users\phili\appdata\local\temp\rar$exa0.314\deezer downloader 2.1.2\deezloader.exe] => (Allow) C:\users\phili\appdata\local\temp\rar$exa0.314\deezer downloader 2.1.2\deezloader.exe
FirewallRules: [UDP Query User{4709EF65-11F8-4098-BE82-26DB59548CFA}C:\users\phili\appdata\local\temp\rar$exa0.314\deezer downloader 2.1.2\deezloader.exe] => (Allow) C:\users\phili\appdata\local\temp\rar$exa0.314\deezer downloader 2.1.2\deezloader.exe
FirewallRules: [{E5D6A0DD-4A9F-478C-8AFB-39456C8B5FA4}] => (Allow) C:\Program Files\Opera developer\44.0.2505.0\opera.exe
FirewallRules: [{79B6DC8D-43C9-4582-A418-ABDFA6898C98}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{B60F8385-82DA-4F1D-8B96-2EDFA96EE42B}] => (Allow) C:\Program Files\Opera developer\45.0.2522.0\opera.exe
FirewallRules: [{50E6C844-1701-40C5-B36A-187E9B671833}] => (Allow) %systemroot%\system32\alg.exe
FirewallRules: [{E26498AE-65ED-409C-9CD6-2D6C52B093FC}] => (Allow) %systemroot%\system32\alg.exe

==================== Wiederherstellungspunkte =========================

11-03-2017 18:56:31 Installed Evernote v. 6.0.2
11-03-2017 19:37:52 Installed Evernote v. 6.5.3

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (03/11/2017 09:19:56 PM) (Source: ESENT) (EventID: 454) (User: )
Description: svchost (3824) Unistore: Unerwarteter Fehler "-1017" bei der Datenbankwiederherstellung.

Error: (03/11/2017 09:19:56 PM) (Source: ESENT) (EventID: 471) (User: )
Description: svchost (3824) Unistore: Rollback von Vorgang #131017 für Datenbank "C:\Users\Phili\AppData\Local\Comms\UnistoreDB\store.vol" nicht möglich. Fehler: -1017. Alle zukünftigen Datenbankaktualisierungen werden zurückgewiesen.

Error: (03/11/2017 09:19:45 PM) (Source: ESENT) (EventID: 454) (User: )
Description: svchost (3824) Unistore: Unerwarteter Fehler "-1017" bei der Datenbankwiederherstellung.

Error: (03/11/2017 09:19:44 PM) (Source: ESENT) (EventID: 471) (User: )
Description: svchost (3824) Unistore: Rollback von Vorgang #131017 für Datenbank "C:\Users\Phili\AppData\Local\Comms\UnistoreDB\store.vol" nicht möglich. Fehler: -1017. Alle zukünftigen Datenbankaktualisierungen werden zurückgewiesen.

Error: (03/11/2017 08:54:56 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm OTL.exe, Version 3.2.69.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 3180

Startzeit: 01d29aa0ca011b04

Beendigungszeit: 4294967295

Anwendungspfad: C:\Users\Phili\Desktop\OTL.exe

Berichts-ID: 96022d2a-0694-11e7-80e5-f8a963a26eaf

Vollständiger Name des fehlerhaften Pakets: 

Auf das fehlerhafte Paket bezogene Anwendungs-ID:

Error: (03/11/2017 08:10:32 PM) (Source: ESENT) (EventID: 454) (User: )
Description: svchost (3824) Unistore: Unerwarteter Fehler "-1017" bei der Datenbankwiederherstellung.

Error: (03/11/2017 08:10:32 PM) (Source: ESENT) (EventID: 492) (User: )
Description: svchost (3824) Unistore: Die Protokolldateireihenfolge in "C:\Users\Phili\AppData\Local\Comms\UnistoreDB\" wurde durch einen schwerwiegenden Fehler angehalten. Für die Datenbank, die diese Protokolldateireihenfolge verwendet, sind keine weiteren Aktualisierungen möglich. Bitte korrigieren Sie das Problem, und starten Sie erneut, oder führen Sie eine Wiederherstellung aus einer Sicherung durch.

Error: (03/11/2017 08:10:32 PM) (Source: ESENT) (EventID: 471) (User: )
Description: svchost (3824) Unistore: Rollback von Vorgang #131017 für Datenbank "C:\Users\Phili\AppData\Local\Comms\UnistoreDB\store.vol" nicht möglich. Fehler: -1017. Alle zukünftigen Datenbankaktualisierungen werden zurückgewiesen.

Error: (03/11/2017 08:10:30 PM) (Source: ESENT) (EventID: 454) (User: )
Description: svchost (3824) Unistore: Unerwarteter Fehler "-1017" bei der Datenbankwiederherstellung.

Error: (03/11/2017 08:10:30 PM) (Source: ESENT) (EventID: 471) (User: )
Description: svchost (3824) Unistore: Rollback von Vorgang #131017 für Datenbank "C:\Users\Phili\AppData\Local\Comms\UnistoreDB\store.vol" nicht möglich. Fehler: -1017. Alle zukünftigen Datenbankaktualisierungen werden zurückgewiesen.


Systemfehler:
=============
Error: (03/11/2017 09:19:56 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Benutzerdatenzugriff_959e3" wurde mit folgendem Fehler beendet: 
%%2160591865

Error: (03/11/2017 08:10:33 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Benutzerdatenzugriff_959e3" wurde mit folgendem Fehler beendet: 
%%2160591865

Error: (03/11/2017 07:36:45 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Benutzerdatenzugriff_959e3" wurde mit folgendem Fehler beendet: 
%%2160591865

Error: (03/11/2017 06:54:27 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Benutzerdatenzugriff_959e3" wurde mit folgendem Fehler beendet: 
%%2160591865

Error: (03/11/2017 06:40:34 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Benutzerdatenzugriff_959e3" wurde mit folgendem Fehler beendet: 
%%2160591865

Error: (03/11/2017 06:29:54 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Benutzerdatenzugriff_959e3" wurde mit folgendem Fehler beendet: 
%%2160591865

Error: (03/11/2017 05:55:32 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Benutzerdatenzugriff_959e3" wurde mit folgendem Fehler beendet: 
%%2160591865

Error: (03/11/2017 05:46:30 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Benutzerdatenzugriff_959e3" wurde mit folgendem Fehler beendet: 
%%2160591865

Error: (03/11/2017 05:40:35 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Benutzerdatenzugriff_959e3" wurde mit folgendem Fehler beendet: 
%%2160591865

Error: (03/11/2017 05:10:32 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Benutzerdatenzugriff_959e3" wurde mit folgendem Fehler beendet: 
%%2160591865


CodeIntegrity:
===================================
  Date: 2017-03-10 15:48:26.168
  Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\uxtheme.dll that did not meet the Store signing level requirements.

  Date: 2017-03-10 15:48:26.155
  Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\uxtheme.dll that did not meet the Store signing level requirements.

  Date: 2017-03-10 15:48:26.142
  Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\uxtheme.dll that did not meet the Store signing level requirements.

  Date: 2017-03-10 15:48:26.128
  Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\uxtheme.dll that did not meet the Store signing level requirements.

  Date: 2017-03-10 15:48:26.113
  Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\uxtheme.dll that did not meet the Store signing level requirements.

  Date: 2017-03-10 15:48:14.754
  Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\uxtheme.dll that did not meet the Store signing level requirements.

  Date: 2017-03-10 15:48:14.741
  Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\uxtheme.dll that did not meet the Store signing level requirements.

  Date: 2017-03-10 15:48:14.728
  Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\uxtheme.dll that did not meet the Store signing level requirements.

  Date: 2017-03-10 15:48:14.715
  Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\uxtheme.dll that did not meet the Store signing level requirements.

  Date: 2017-03-10 15:48:14.700
  Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\uxtheme.dll that did not meet the Store signing level requirements.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i3-4030U CPU @ 1.90GHz
Prozentuale Nutzung des RAM: 76%
Installierter physikalischer RAM: 3991.36 MB
Verfügbarer physikalischer RAM: 921.91 MB
Summe virtueller Speicher: 8976.96 MB
Verfügbarer virtueller Speicher: 3473.29 MB

==================== Laufwerke ================================

Drive c: (Volume ) (Fixed) (Total:195.31 GB) (Free:85.69 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive d: () (Fixed) (Total:270.35 GB) (Free:167.75 GB) NTFS
Drive h: (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.06 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 56956311)
Partition 1: (Not Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=270.3 GB) - (Type=07 NTFS)
Partition 3: (Active) - (Size=195.3 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================
         
Angehängte Dateien
Dateityp: txt FRST.txt (49,2 KB, 87x aufgerufen)
Dateityp: txt Addition.txt (56,3 KB, 66x aufgerufen)

Geändert von -Philipp- (11.03.2017 um 22:20 Uhr)

Alt 11.03.2017, 22:08   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Browser (Chrome/Opera/Firefox) öffnet beim anklicken von Links/Videos Seiten mit Werbung/Spielen - Standard

Browser (Chrome/Opera/Firefox) öffnet beim anklicken von Links/Videos Seiten mit Werbung/Spielen



Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________

__________________

Alt 12.03.2017, 10:43   #3
-Philipp-
 
Browser (Chrome/Opera/Firefox) öffnet beim anklicken von Links/Videos Seiten mit Werbung/Spielen - Standard

Anhang



Hallo, ich wollte ihnen mitteilen, dass ich die Anhänge meinem Thema hinzugefügt habe.
__________________

Alt 12.03.2017, 12:21   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Browser (Chrome/Opera/Firefox) öffnet beim anklicken von Links/Videos Seiten mit Werbung/Spielen - Standard

Browser (Chrome/Opera/Firefox) öffnet beim anklicken von Links/Videos Seiten mit Werbung/Spielen



ja, das edit hätte ich sonst nicht gesehen.

Leider haben wir ein anderes Problem und zwar diesen illegalen Mist:

...\temp\rar$exa0.674\office kms activator 2016 ultimate\files\bin\kmss.exe


Lesestoff:
Illegale Software: Cracks, Keygens und Co

Bitte lesen => http://www.trojaner-board.de/95393-c...-software.html

Es geht weiter wenn du alles Illegale entfernt hast.

Bei wiederholten Crack/Keygen Verstößen behalte ich es mir vor, den Support einzustellen, d.h. Hilfe nur noch bei der Datensicherung und Neuinstallation des Betriebssystems.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 12.03.2017, 12:40   #5
-Philipp-
 
Browser (Chrome/Opera/Firefox) öffnet beim anklicken von Links/Videos Seiten mit Werbung/Spielen - Standard

Browser (Chrome/Opera/Firefox) öffnet beim anklicken von Links/Videos Seiten mit Werbung/Spielen



Und wie bekomme ich das weg ?


Alt 12.03.2017, 12:59   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Browser (Chrome/Opera/Firefox) öffnet beim anklicken von Links/Videos Seiten mit Werbung/Spielen - Standard

Browser (Chrome/Opera/Firefox) öffnet beim anklicken von Links/Videos Seiten mit Werbung/Spielen



Indem du deinen gewonloadeten crackmist mal löschst? Falls es doch noch in den Downloads irgendwo ist?

Und es versteh sich auch von selbst, dass du das gecrackte Office, Visio und Project deinstallieren musst wenn du hier Hilfe haben möchtest
__________________
--> Browser (Chrome/Opera/Firefox) öffnet beim anklicken von Links/Videos Seiten mit Werbung/Spielen

Alt 12.03.2017, 13:03   #7
-Philipp-
 
Browser (Chrome/Opera/Firefox) öffnet beim anklicken von Links/Videos Seiten mit Werbung/Spielen - Standard

Browser (Chrome/Opera/Firefox) öffnet beim anklicken von Links/Videos Seiten mit Werbung/Spielen



Ich weiß, aber ich habe die Datei nicht mehr im Download Ordner und weiß auch nicht wie ich sie löschen kann.
Das Office lösche ich gerade.

Geändert von -Philipp- (12.03.2017 um 13:11 Uhr)

Alt 12.03.2017, 13:11   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Browser (Chrome/Opera/Firefox) öffnet beim anklicken von Links/Videos Seiten mit Werbung/Spielen - Standard

Browser (Chrome/Opera/Firefox) öffnet beim anklicken von Links/Videos Seiten mit Werbung/Spielen



Dann deinstallierst du du einfach nur das gecrackte Office, Project und Visio.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 12.03.2017, 14:18   #9
-Philipp-
 
Browser (Chrome/Opera/Firefox) öffnet beim anklicken von Links/Videos Seiten mit Werbung/Spielen - Standard

Browser (Chrome/Opera/Firefox) öffnet beim anklicken von Links/Videos Seiten mit Werbung/Spielen



Ich habe jetzt alle Office Programme deinstalliert.

Alt 12.03.2017, 14:26   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Browser (Chrome/Opera/Firefox) öffnet beim anklicken von Links/Videos Seiten mit Werbung/Spielen - Standard

Browser (Chrome/Opera/Firefox) öffnet beim anklicken von Links/Videos Seiten mit Werbung/Spielen



Dann zeig mal frische FRST Logs. Haken setzen bei addition.txt dann auf Untersuchen klicken

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 12.03.2017, 14:46   #11
-Philipp-
 
Browser (Chrome/Opera/Firefox) öffnet beim anklicken von Links/Videos Seiten mit Werbung/Spielen - Standard

Browser (Chrome/Opera/Firefox) öffnet beim anklicken von Links/Videos Seiten mit Werbung/Spielen



Hier die Dateien:

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 11-03-2017 01
durchgeführt von Phili (Administrator) auf DESKTOP-79KO882 (12-03-2017 14:35:43)
Gestartet von C:\Users\Phili\Downloads
Geladene Profile: Phili (Verfügbare Profile: Phili & 1234)
Platform: Windows 10 Pro Version 1607 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Opera)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Chris Pietschmann (hxxp://pietschsoft.com)) C:\Program Files (x86)\Virtual Router\VirtualRouterService.exe
(DEVGURU Co., LTD.) C:\Program Files (x86)\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
() C:\Windows\System32\igfxTray.exe
(Microsoft Corporation) C:\Windows\System32\Speech_OneCore\Common\SpeechRuntime.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(Flux Software LLC) C:\Users\Phili\AppData\Local\FluxSoftware\Flux\flux.exe
() C:\Program Files\Realtek\Audio\HDA\FMAPP.exe
(Microsoft Corporation) C:\Windows\System32\InstallAgent.exe
(Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe
(Microsoft Corporation) C:\Windows\System32\InstallAgentUserBroker.exe
(Opera Software) C:\Program Files\Opera developer\45.0.2522.0\opera.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Opera Software) C:\Program Files\Opera developer\45.0.2522.0\opera.exe
(Opera Software) C:\Program Files\Opera developer\45.0.2522.0\opera.exe
(Opera Software) C:\Program Files\Opera developer\45.0.2522.0\opera.exe
(Opera Software) C:\Program Files\Opera developer\45.0.2522.0\opera.exe
(Opera Software) C:\Program Files\Opera developer\45.0.2522.0\opera.exe
(Opera Software) C:\Program Files\Opera developer\45.0.2522.0\opera.exe
(Spotify Ltd) C:\Users\Phili\AppData\Roaming\Spotify\SpotifyWebHelper.exe
(Evernote Corp., 305 Walnut Street, Redwood City, CA 94063) C:\Program Files (x86)\Evernote\Evernote\EvernoteClipper.exe
() C:\Program Files\WindowsApps\Microsoft.Windows.Photos_17.214.10010.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
(Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Evernote Corp., 305 Walnut Street, Redwood City, CA 94063) C:\Program Files (x86)\Evernote\Evernote\Evernote.exe
(Evernote Corp., 305 Walnut Street, Redwood City, CA 94063) C:\Program Files (x86)\Evernote\Evernote\EvernoteTray.exe
(Opera Software) C:\Program Files\Opera developer\45.0.2522.0\opera.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MpCmdRun.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_11701.1001.79.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Opera Software) C:\Program Files\Opera developer\45.0.2522.0\opera.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersServer.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe
(Microsoft Corporation) C:\Windows\System32\browser_broker.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Microsoft Corporation) C:\Windows\Temp\ose00000.exe
(Opera Software) C:\Program Files\Opera developer\45.0.2522.0\opera.exe
(Opera Software) C:\Program Files\Opera developer\45.0.2522.0\opera.exe

==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [16781824 2017-02-16] (Realtek Semiconductor)
HKLM\...\Run: [WindowsDefender] => C:\Program Files\Windows Defender\MSASCuiL.exe [631808 2016-09-23] (Microsoft Corporation)
HKU\S-1-5-21-3413330777-3485772278-939615523-1001\...\Run: [f.lux] => C:\Users\Phili\AppData\Local\FluxSoftware\Flux\flux.exe [1024240 2016-12-06] (Flux Software LLC)
HKU\S-1-5-21-3413330777-3485772278-939615523-1001\...\Run: [Spotify Web Helper] => C:\Users\Phili\AppData\Roaming\Spotify\SpotifyWebHelper.exe [1446000 2017-03-09] (Spotify Ltd)
HKU\S-1-5-18\...\Run: [] => [X]
ShellIconOverlayIdentifiers: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} =>  -> Keine Datei
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\AutorunsDisabled [2017-02-18] ()
Startup: C:\Users\Phili\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\An OneNote senden.lnk [2017-02-12]
ShortcutTarget: An OneNote senden.lnk -> C:\Program Files\Microsoft Office\root\Office16\ONENOTEM.EXE (Keine Datei)
Startup: C:\Users\Phili\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\AutorunsDisabled [2017-02-18] ()
Startup: C:\Users\Phili\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\EvernoteClipper.lnk [2017-03-11]
ShortcutTarget: EvernoteClipper.lnk -> C:\Program Files (x86)\Evernote\Evernote\EvernoteClipper.exe (Evernote Corp., 305 Walnut Street, Redwood City, CA 94063)
GroupPolicy: Beschränkung - Windows Defender <======= ACHTUNG

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

AutoConfigURL: [S-1-5-21-3413330777-3485772278-939615523-1001] => hxxp://nonestops.net/wpad.dat?c05641a1fd0f1d1c26d056051cde093a19108243
Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{8a20d65a-1228-46c4-b539-69de40a0c281}: [DhcpNameServer] 192.168.42.129
Tcpip\..\Interfaces\{a4ef38a2-fe78-42ac-b6be-e398ccc05d62}: [DhcpNameServer] 192.168.178.1
ManualProxies: 0hxxp://nonestops.net/wpad.dat?c05641a1fd0f1d1c26d056051cde093a19108243

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617910&ResetID=131308877062126812&GUID=7193320B-BED3-4CA0-843F-2BD1852115A9
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617910&ResetID=131308877062302158&GUID=7193320B-BED3-4CA0-843F-2BD1852115A9
HKU\S-1-5-21-3413330777-3485772278-939615523-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617910&ResetID=131308877062312493&GUID=7193320B-BED3-4CA0-843F-2BD1852115A9
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_112\bin\ssv.dll [2016-12-02] (Oracle Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_112\bin\ssv.dll [2016-12-02] (Oracle Corporation)
BHO-x32: Evernote extension -> {92EF2EAD-A7CE-4424-B0DB-499CF856608E} -> C:\Program Files (x86)\Evernote\Evernote\EvernoteIE.dll [2017-02-08] (Evernote Corp., 305 Walnut Street, Redwood City, CA 94063)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_112\bin\jp2ssv.dll [2016-12-02] (Oracle Corporation)

Edge: 
======
Edge Extension: (Kein Name) -> 9nblggh4x0qw_EvernoteEvernoteWebClipper_q4d96b2w5wcc2 => C:\Program Files\WindowsApps\Evernote.EvernoteWebClipper_6.9.2.0_neutral__q4d96b2w5wcc2 [2016-09-23]
Edge Extension: (AdBlock) -> EdgeExtension_BetaFishAdBlock_c1wakc4j0nefm => C:\Program Files\WindowsApps\BetaFish.AdBlock_1.11.0.0_neutral__c1wakc4j0nefm [2017-02-17]
Edge Extension: (Kein Name) -> MouseGestures_MicrosoftMouseGestures_8wekyb3d8bbwe => C:\Program Files\WindowsApps\Microsoft.MouseGestures_0.6.16274.0_neutral__8wekyb3d8bbwe [2017-02-01]

FireFox:
========
FF DefaultProfile: 93txn0ju.default
FF ProfilePath: C:\Users\Phili\AppData\Roaming\Mozilla\Profiles\93txn0ju.default\Profiles\pYLRs3kA.default [nicht gefunden]
FF ProfilePath: C:\Users\Phili\AppData\Roaming\Mozilla\Profiles\93txn0ju.default [2016-10-29]
FF NewTab: Mozilla\Profiles\93txn0ju.default -> hxxp://www.nicesearches.com?type=hp&ts=1476266989&from=3a211011&uid=st500lt012-1dg142_w3p3w2d8xxxxw3p3w2d8&z=984eb56862aa9f3e9b352c9g5z0m2qeo9q9q3t0b1q
FF DefaultSearchEngine: Mozilla\Profiles\93txn0ju.default -> nice
FF DefaultSearchEngine.US: Mozilla\Profiles\93txn0ju.default -> data:text/plain,browser.search.defaultenginename.US=hohosearch
FF SearchEngineOrder.1: Mozilla\Profiles\93txn0ju.default -> nice
FF SelectedSearchEngine: Mozilla\Profiles\93txn0ju.default -> nice
FF Homepage: Mozilla\Profiles\93txn0ju.default -> hxxp://www.nicesearches.com?type=hp&ts=1476266989&from=3a211011&uid=st500lt012-1dg142_w3p3w2d8xxxxw3p3w2d8&z=984eb56862aa9f3e9b352c9g5z0m2qeo9q9q3t0b1q
FF Keyword.URL: Mozilla\Profiles\93txn0ju.default -> hxxp://d2ucfwpxlh3zh3.cloudfront.net/chrome.php?uid=A9A989733E7A96519F624B3F4E85ACA7&ptid=isr&ts=AHEqBn4lBnUnC0..&v=20160624&mode=ffexttoolbar&q=
FF ProfilePath: C:\Users\Phili\AppData\Roaming\Mozilla\Firefox\Profiles\pYLRs3kA.default [2017-02-18]
FF user.js: detected! => C:\Users\Phili\AppData\Roaming\Mozilla\Firefox\Profiles\pYLRs3kA.default\user.js [2016-11-05]
FF NewTab: Mozilla\Firefox\Profiles\pYLRs3kA.default -> about:newtab
FF Extension: (Avira Browser Safety) - C:\Users\Phili\AppData\Roaming\Mozilla\Firefox\Profiles\pYLRs3kA.default\Extensions\abs@avira.com [2016-07-09]
FF Extension: (Adguard AdBlocker) - C:\Users\Phili\AppData\Roaming\Mozilla\Firefox\Profiles\pYLRs3kA.default\Extensions\adguardadblocker@adguard.com.xpi [2016-06-02]
FF Extension: (DownThemAll! AntiContainer) - C:\Users\Phili\AppData\Roaming\Mozilla\Firefox\Profiles\pYLRs3kA.default\Extensions\anticontainer@downthemall.net.xpi [2016-06-02]
FF Extension: (DownThemAll! v3.0b6 Windows 10 FIX) - C:\Users\Phili\AppData\Roaming\Mozilla\Firefox\Profiles\pYLRs3kA.default\Extensions\dta3noaero@vano.xpi [2016-06-02]
FF Extension: (DownThemAll!) - C:\Users\Phili\AppData\Roaming\Mozilla\Firefox\Profiles\pYLRs3kA.default\Extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}.xpi [2016-06-02]
FF Extension: (web_clipper) - C:\Users\Phili\AppData\Roaming\Mozilla\Firefox\Profiles\pYLRs3kA.default\Extensions\{E0B8C461-F8FB-49b4-8373-FE32E9252800}.xpi [2016-06-02]
FF Extension: (Kein Name) - C:\Users\Phili\AppData\Roaming\Mozilla\Firefox\Profiles\pYLRs3kA.default\extensions\arthurj8283@gmail.com [nicht gefunden]
FF ProfilePath: C:\Users\Phili\AppData\Roaming\Profiles\93txn0ju.default [2017-03-04]
FF user.js: detected! => C:\Users\Phili\AppData\Roaming\Profiles\93txn0ju.default\user.js [2016-11-05]
FF Extension: (DownThemAll! AntiContainer) - C:\Users\Phili\AppData\Roaming\Profiles\93txn0ju.default\Extensions\anticontainer@downthemall.net.xpi [2016-06-02]
FF Extension: (DownThemAll! v3.0b6 Windows 10 FIX) - C:\Users\Phili\AppData\Roaming\Profiles\93txn0ju.default\Extensions\dta3noaero@vano.xpi [2016-06-02]
FF Extension: (DownThemAll!) - C:\Users\Phili\AppData\Roaming\Profiles\93txn0ju.default\Extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}.xpi [2016-10-02]
FF Extension: (web_clipper) - C:\Users\Phili\AppData\Roaming\Profiles\93txn0ju.default\Extensions\{E0B8C461-F8FB-49b4-8373-FE32E9252800}.xpi [2016-06-02]
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_24_0_0_221.dll [2017-02-16] ()
FF Plugin: @java.com/DTPlugin,version=11.112.2 -> C:\Program Files\Java\jre1.8.0_112\bin\dtplugin\npDeployJava1.dll [2016-12-02] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.112.2 -> C:\Program Files\Java\jre1.8.0_112\bin\plugin2\npjp2.dll [2016-12-02] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50709.0\npctrl.dll [2016-07-11] ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWoW64\Macromed\Flash\NPSWF32_24_0_0_221.dll [2017-02-16] ()
FF Plugin-x32: @java.com/DTPlugin,version=11.112.2 -> C:\Program Files (x86)\Java\jre1.8.0_112\bin\dtplugin\npDeployJava1.dll [2016-12-02] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.112.2 -> C:\Program Files (x86)\Java\jre1.8.0_112\bin\plugin2\npjp2.dll [2016-12-02] (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50709.0\npctrl.dll [2016-07-11] ( Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2017-01-25] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2017-01-25] (Google Inc.)

Chrome: 
=======
CHR HomePage: Default -> hxxp://google.com/
CHR StartupUrls: Default -> "hxxps://www.google.de/?gws_rd=ssl"
CHR Profile: C:\Users\Phili\AppData\Local\Google\Chrome\User Data\Default [2017-03-08]
CHR Extension: (Adblock Plus) - C:\Users\Phili\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2017-02-12]
CHR Extension: (Infinity New Tab) - C:\Users\Phili\AppData\Local\Google\Chrome\User Data\Default\Extensions\dbfmnekepjoapopniengjbcpnbljalfg [2017-02-22]
CHR Extension: (Session Buddy) - C:\Users\Phili\AppData\Local\Google\Chrome\User Data\Default\Extensions\edacconmaakjimmfgnblocblbcdcpbko [2017-02-02]
CHR Extension: (Push2Droid) - C:\Users\Phili\AppData\Local\Google\Chrome\User Data\Default\Extensions\lgneokpcgdgkphbfhcjgindnaembamlf [2017-02-02]
CHR Extension: (Google Maps) - C:\Users\Phili\AppData\Local\Google\Chrome\User Data\Default\Extensions\lneaknkopdijkpnocmklfnjbeapigfbh [2017-02-04]
CHR Extension: (Evernote Web Clipper) - C:\Users\Phili\AppData\Local\Google\Chrome\User Data\Default\Extensions\pioclpoplcdbaefihamjohnefbikjilc [2017-02-09]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-3413330777-3485772278-939615523-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
HKU\S-1-5-21-3413330777-3485772278-939615523-1001\...\StartMenuInternet\ChromeHTML: -> C:\Program Files (x86)\Infun\Application\chrome.exe <==== ACHTUNG

Opera: 
=======
OPR Extension: (Evernote Web Clipper) - C:\Users\Phili\AppData\Roaming\Opera Software\Opera Stable\Extensions\afgbccjghcnbcdjgogpckamibfkceahd [2016-11-12]
StartMenuInternet: (HKLM) Operadeveloper - C:\Program Files\Opera developer\Launcher.exe

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S4 AIPS; C:\Program Files (x86)\netcut\services\AIPS.exe [262144 2011-07-28] (Arcai.com) [Datei ist nicht signiert]
S3 aspnet_state; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [31904 2016-07-13] (Microsoft Corporation)
S4 chromoting; C:\Program Files (x86)\Google\Chrome Remote Desktop\56.0.2924.51\remoting_host.exe [72024 2017-01-03] (Google Inc.)
S2 Coalerly; C:\WINDOWS\system32\svchost.exe [44496 2016-07-16] (Microsoft Corporation)
S2 Coalerly; C:\WINDOWS\SysWOW64\svchost.exe [38792 2016-07-16] (Microsoft Corporation)
R2 igfxCUIService2.0.0.0; C:\WINDOWS\system32\igfxCUIService.exe [370064 2015-12-05] (Intel Corporation)
S4 MonectServerService; C:\Program Files (x86)\PC Remote Receiver\MonectServerService.exe [83456 2016-07-20] (Monect) [Datei ist nicht signiert]
S4 QASvc; C:\Program Files\Acer\Acer Quick Access\QASvc.exe [476904 2015-02-03] (Acer Incorporated)
S4 RichVideo64; C:\Program Files\CyberLink\Shared files\RichVideo64.exe [614664 2014-10-20] (CyberLink)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [2889896 2016-09-15] (Microsoft Corporation)
R2 ss_conn_service; C:\Program Files (x86)\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe [754784 2016-07-22] (DEVGURU Co., LTD.)
R2 Virtual Router; C:\Program Files (x86)\Virtual Router\VirtualRouterService.exe [12288 2013-02-10] (Chris Pietschmann (hxxp://pietschsoft.com)) [Datei ist nicht signiert]
R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [347328 2016-07-16] (Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [103720 2016-07-16] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus.sys [131712 2016-09-05] (Samsung Electronics Co., Ltd.)
R3 GeneStor; C:\WINDOWS\system32\DRIVERS\GeneStor.sys [130648 2016-12-02] (GenesysLogic)
R1 HWiNFO32; C:\WINDOWS\SysWOW64\drivers\HWiNFO64A.SYS [27552 2016-07-02] (REALiX(tm))
S3 iaLPSS_I2C; C:\WINDOWS\System32\drivers\iaLPSS_I2C.sys [120312 2015-12-05] (Intel Corporation)
R1 ISODrive; C:\Program Files (x86)\UltraISO\drivers\ISODrv64.sys [115600 2010-01-29] (EZB Systems, Inc.)
R3 monectdevices; C:\WINDOWS\System32\drivers\monectdevices.sys [15768 2013-12-03] ()
S3 NPF; C:\WINDOWS\System32\drivers\NPF.sys [35344 2011-02-11] (CACE Technologies, Inc.)
R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [947712 2017-02-16] (Realtek                                            )
R3 RTSPER; C:\WINDOWS\system32\DRIVERS\RtsPer.sys [779232 2016-12-02] (Realsil Semiconductor Corporation)
S3 rtux64w10; C:\WINDOWS\System32\drivers\rtux64w10.sys [354624 2016-08-07] (Realtek                                                                )
S3 SmbDrv; C:\WINDOWS\System32\drivers\Smb_driver_AMDASF.sys [42088 2016-03-25] (Synaptics Incorporated)
S3 SmbDrvI; C:\WINDOWS\system32\DRIVERS\Smb_driver_Intel.sys [42600 2016-03-25] (Synaptics Incorporated)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [165504 2016-09-05] (Samsung Electronics Co., Ltd.)
S3 ss_conn_usb_driver; C:\WINDOWS\System32\Drivers\ss_conn_usb_driver.sys [43648 2016-09-05] (Samsung Electronics Co., Ltd.)
R3 SynRMIHID; C:\WINDOWS\system32\DRIVERS\SynRMIHID.sys [42224 2014-02-19] (Synaptics Incorporated)
R1 VBoxUSBMon; C:\WINDOWS\system32\DRIVERS\VBoxUSBMon.sys [127432 2015-09-16] (BigNox Corporation)
R1 vivadrv; C:\WINDOWS\System32\drivers\vivadrv.sys [59136 2015-09-17] (Windows (R) Win 7 DDK provider)
S0 WdBoot; C:\WINDOWS\System32\drivers\WdBoot.sys [44056 2016-07-16] (Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\WdFilter.sys [290144 2016-07-16] (Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [123232 2016-07-16] (Microsoft Corporation)
S3 WFMC_VAD; C:\WINDOWS\system32\DRIVERS\wfmcvad.sys [24064 2010-02-08] (WiFi Media Connect)
S4 WsAudioDevice_383; C:\WINDOWS\system32\drivers\VirtualAudio.sys [31080 2016-10-10] (Wondershare)
R1 XQHDrv; C:\WINDOWS\system32\DRIVERS\XQHDrv.sys [253384 2015-09-16] (BigNox Corporation)
R1 XQHDrv; C:\Windows\SysWOW64\DRIVERS\XQHDrv.sys [253384 2015-09-16] (BigNox Corporation)
S4 vmci; \SystemRoot\System32\drivers\vmci.sys [X]
S4 VMnetAdapter; \SystemRoot\system32\DRIVERS\vmnetadapter.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-03-12 13:21 - 2017-03-12 13:21 - 06973152 _____ (Microsoft) C:\Users\Phili\Downloads\StartOneNoteImporter.exe
2017-03-12 09:39 - 2017-03-12 09:39 - 00000000 ____D C:\WINDOWS\Panther
2017-03-11 22:11 - 2017-03-12 14:37 - 00021594 _____ C:\Users\Phili\Downloads\FRST.txt
2017-03-11 21:16 - 2017-03-12 14:35 - 00000000 ____D C:\FRST
2017-03-11 21:13 - 2017-03-11 21:15 - 02424320 _____ (Farbar) C:\Users\Phili\Downloads\FRST64.exe
2017-03-11 19:39 - 2017-03-11 19:39 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Evernote
2017-03-11 19:02 - 2017-03-11 23:42 - 00000000 ____D C:\Users\Phili\AppData\Local\EvernoteNW
2017-03-11 18:57 - 2017-03-11 18:57 - 00000000 ____D C:\Program Files (x86)\Evernote
2017-03-11 18:57 - 2017-03-11 18:57 - 00000000 ____D C:\AdsFix
2017-03-11 18:21 - 2017-03-11 18:23 - 101341056 _____ (Evernote Corp., 305 Walnut Street, Redwood City, CA 94063) C:\Users\Phili\Downloads\Evernote_6.0.2.1349.exe
2017-03-11 17:07 - 2017-03-11 17:07 - 00000000 ____D C:\Users\Phili\AppData\Roaming\DataRecommendations
2017-03-11 17:06 - 2017-03-11 17:06 - 00000000 ____D C:\Users\Phili\AppData\Local\Microsoft_Corporation
2017-03-09 15:27 - 2017-03-09 15:27 - 00251631 _____ C:\Users\Phili\Downloads\Dropbox - Rocketbook Page PDF - A4, dot grid.pdf.html
2017-03-09 15:27 - 2017-03-09 15:27 - 00000000 ____D C:\Users\Phili\Downloads\Dropbox - Rocketbook Page PDF - A4, dot grid.pdf_files
2017-03-08 15:00 - 2017-03-08 15:01 - 04031440 _____ C:\Users\Phili\Downloads\adwcleaner_6.044 (1).exe
2017-03-08 15:00 - 2017-03-08 15:00 - 04031440 _____ C:\Users\Phili\Downloads\adwcleaner_6.044.exe
2017-03-08 14:59 - 2017-03-08 15:04 - 00000000 ____D C:\AdwCleaner
2017-03-08 13:36 - 2017-03-08 13:36 - 00000000 ___RD C:\Users\Phili\3D Objects
2017-03-04 22:49 - 2017-03-04 22:49 - 00002163 _____ C:\Users\Phili\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\f.lux.lnk
2017-02-28 15:15 - 2017-02-28 15:15 - 00000000 ____D C:\Users\Phili\Desktop\Documents\Samsung
2017-02-26 20:15 - 2017-02-26 20:15 - 00720896 _____ (Indigo Rose Corporation) C:\WINDOWS\iun6002ev.exe
2017-02-25 17:04 - 2017-03-03 20:27 - 00000000 ____D C:\Users\Phili\Desktop\GTA San Andreas
2017-02-25 16:57 - 2017-02-25 18:16 - 00000000 ____D C:\Users\Phili\Desktop\Documents\GTA San Andreas User Files
2017-02-25 12:21 - 2017-02-25 12:22 - 00000433 _____ C:\DelFix.txt
2017-02-25 12:21 - 2017-02-25 12:21 - 00000000 ____D C:\WINDOWS\ERUNT
2017-02-23 19:18 - 2017-03-09 14:55 - 00001455 _____ C:\Users\Phili\Desktop\nativelog.txt
2017-02-23 16:43 - 2017-02-23 16:43 - 00000000 ___HD C:\OneDriveTemp
2017-02-18 13:17 - 2017-02-18 13:17 - 00000000 ____D C:\Program Files (x86)\Enpass
2017-02-18 12:53 - 2017-02-18 12:53 - 00341016 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2017-02-18 09:59 - 2017-02-23 13:37 - 00000000 ____D C:\Users\Phili\Desktop\Neuer Ordner (2)
2017-02-16 14:57 - 2017-02-16 14:57 - 00000000 ____D C:\WINDOWS\system32\DAX3
2017-02-16 14:54 - 2017-02-16 14:54 - 72520712 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RCoRes64.dat
2017-02-16 14:54 - 2017-02-16 14:54 - 14057248 _____ (Waves Audio Ltd.) C:\WINDOWS\system32\MaxxAudioRealtek64.dll
2017-02-16 14:54 - 2017-02-16 14:54 - 13122576 _____ (Waves Audio Ltd.) C:\WINDOWS\system32\MaxxVoiceAPO3064.dll
2017-02-16 14:54 - 2017-02-16 14:54 - 12988344 _____ (Waves Audio Ltd.) C:\WINDOWS\system32\MaxxVoiceAPO4064.dll
2017-02-16 14:54 - 2017-02-16 14:54 - 10536160 _____ (Intel Corporation) C:\WINDOWS\system32\IntelSSTAPO.dll
2017-02-16 14:54 - 2017-02-16 14:54 - 09124224 _____ C:\WINDOWS\system32\Drivers\RTAIODAT.DAT
2017-02-16 14:54 - 2017-02-16 14:54 - 07172912 _____ (Dolby Laboratories) C:\WINDOWS\system32\R4EEP64A.dll
2017-02-16 14:54 - 2017-02-16 14:54 - 07096184 _____ (Dolby Laboratories) C:\WINDOWS\system32\DDPP64A.dll
2017-02-16 14:54 - 2017-02-16 14:54 - 06264632 _____ (Dolby Laboratories) C:\WINDOWS\system32\DDPP64AF3.dll
2017-02-16 14:54 - 2017-02-16 14:54 - 06244200 _____ (Nahimic Inc) C:\WINDOWS\system32\NAHIMICV3apo.dll
2017-02-16 14:54 - 2017-02-16 14:54 - 05922376 _____ (Nahimic Inc) C:\WINDOWS\system32\NAHIMICV2apo.dll
2017-02-16 14:54 - 2017-02-16 14:54 - 05593608 _____ (Nahimic Inc) C:\WINDOWS\system32\NAHIMICAPOlfx.dll
2017-02-16 14:54 - 2017-02-16 14:54 - 05347000 _____ (Dolby Laboratories) C:\WINDOWS\system32\DolbyDAX2APOv211.dll
2017-02-16 14:54 - 2017-02-16 14:54 - 03503048 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RtkApi64.dll
2017-02-16 14:54 - 2017-02-16 14:54 - 03410832 _____ (DTS, Inc.) C:\WINDOWS\system32\slcnt64.dll
2017-02-16 14:54 - 2017-02-16 14:54 - 03299816 _____ (Yamaha Corporation) C:\WINDOWS\system32\YamahaAE2.dll
2017-02-16 14:54 - 2017-02-16 14:54 - 03203584 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RtPgEx64.dll
2017-02-16 14:54 - 2017-02-16 14:54 - 03122656 _____ (DTS, Inc.) C:\WINDOWS\system32\sltech64.dll
2017-02-16 14:54 - 2017-02-16 14:54 - 03014144 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RTSnMg64.cpl
2017-02-16 14:54 - 2017-02-16 14:54 - 02830480 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\SysWOW64\RltkAPO.dll
2017-02-16 14:54 - 2017-02-16 14:54 - 02444688 _____ (Dolby Laboratories) C:\WINDOWS\system32\DolbyDAX2APOv201.dll
2017-02-16 14:54 - 2017-02-16 14:54 - 02291304 _____ (Waves Audio Ltd.) C:\WINDOWS\system32\MaxxAudioAPO7064.dll
2017-02-16 14:54 - 2017-02-16 14:54 - 02201600 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RCoInstII64.dll
2017-02-16 14:54 - 2017-02-16 14:54 - 02190984 _____ (Yamaha Corporation) C:\WINDOWS\system32\YamahaAE.dll
2017-02-16 14:54 - 2017-02-16 14:54 - 02110592 _____ (Waves Audio Ltd.) C:\WINDOWS\system32\WavesGUILib64.dll
2017-02-16 14:54 - 2017-02-16 14:54 - 02050176 _____ (Waves Audio Ltd.) C:\WINDOWS\system32\MaxxAudioEQ64.dll
2017-02-16 14:54 - 2017-02-16 14:54 - 01965808 _____ (Dolby Laboratories) C:\WINDOWS\system32\DDPD64A.dll
2017-02-16 14:54 - 2017-02-16 14:54 - 01959600 _____ (Dolby Laboratories) C:\WINDOWS\system32\DDPD64AF3.dll
2017-02-16 14:54 - 2017-02-16 14:54 - 01920870 _____ C:\WINDOWS\system32\Drivers\rtkSSTsetting.dat
2017-02-16 14:54 - 2017-02-16 14:54 - 01780616 _____ (DTS) C:\WINDOWS\system32\DTSS2SpeakerDLL64.dll
2017-02-16 14:54 - 2017-02-16 14:54 - 01615656 _____ (Conexant Systems Inc.) C:\WINDOWS\system32\CX64APO.dll
2017-02-16 14:54 - 2017-02-16 14:54 - 01591056 _____ (DTS) C:\WINDOWS\system32\DTSS2HeadphoneDLL64.dll
2017-02-16 14:54 - 2017-02-16 14:54 - 01529136 _____ (Conexant Systems Inc.) C:\WINDOWS\system32\CX64Proxy.dll
2017-02-16 14:54 - 2017-02-16 14:54 - 01516896 _____ (Dolby Laboratories) C:\WINDOWS\system32\DAX3APOProp.dll
2017-02-16 14:54 - 2017-02-16 14:54 - 01508928 _____ (DTS) C:\WINDOWS\system32\DTSBoostDLL64.dll
2017-02-16 14:54 - 2017-02-16 14:54 - 01435136 _____ (Synopsys, Inc.) C:\WINDOWS\system32\SRRPTR64.dll
2017-02-16 14:54 - 2017-02-16 14:54 - 01422920 _____ (Waves Audio Ltd.) C:\WINDOWS\system32\MaxxAudioAPO6064.dll
2017-02-16 14:54 - 2017-02-16 14:54 - 01382232 _____ (TOSHIBA Corporation) C:\WINDOWS\system32\tosade.dll
2017-02-16 14:54 - 2017-02-16 14:54 - 01363096 _____ (Dolby Laboratories) C:\WINDOWS\system32\DAX3APOv251.dll
2017-02-16 14:54 - 2017-02-16 14:54 - 01337640 _____ (Toshiba Client Solutions Co., Ltd.) C:\WINDOWS\system32\tossaeapo64.dll
2017-02-16 14:54 - 2017-02-16 14:54 - 01334376 _____ (Waves Audio Ltd.) C:\WINDOWS\system32\MaxxSpeechAPO64.dll
2017-02-16 14:54 - 2017-02-16 14:54 - 01213656 _____ (Waves Audio Ltd.) C:\WINDOWS\system32\MaxxAudioAPO5064.dll
2017-02-16 14:54 - 2017-02-16 14:54 - 01186840 _____ (Intel Corporation) C:\WINDOWS\system32\IntelSstCApoPropPage.dll
2017-02-16 14:54 - 2017-02-16 14:54 - 01166152 _____ (Waves Audio Ltd.) C:\WINDOWS\system32\MaxxAudioAPO4064.dll
2017-02-16 14:54 - 2017-02-16 14:54 - 01133584 _____ (Dolby Laboratories) C:\WINDOWS\system32\DolbyDAX2APOProp.dll
2017-02-16 14:54 - 2017-02-16 14:54 - 01003856 _____ (Nahimic Inc) C:\WINDOWS\system32\NahimicAPONSControl.dll
2017-02-16 14:54 - 2017-02-16 14:54 - 01003512 _____ (Sound Research, Corp.) C:\WINDOWS\system32\SEHDHF64.dll
2017-02-16 14:54 - 2017-02-16 14:54 - 00999848 _____ (Waves Audio Ltd.) C:\WINDOWS\system32\MaxxVoiceAPO2064.dll
2017-02-16 14:54 - 2017-02-16 14:54 - 00984912 _____ (DTS, Inc.) C:\WINDOWS\system32\sl3apo64.dll
2017-02-16 14:54 - 2017-02-16 14:54 - 00965024 _____ (Sony Corporation) C:\WINDOWS\system32\SFSS_APO.dll
2017-02-16 14:54 - 2017-02-16 14:54 - 00962128 _____ (Toshiba Client Solutions Co., Ltd.) C:\WINDOWS\system32\tosasfapo64.dll
2017-02-16 14:54 - 2017-02-16 14:54 - 00931616 _____ (Waves Audio Ltd.) C:\WINDOWS\system32\MaxxAudioAPOShell64.dll
2017-02-16 14:54 - 2017-02-16 14:54 - 00923736 _____ (Sony Corporation) C:\WINDOWS\system32\MISS_APO.dll
2017-02-16 14:54 - 2017-02-16 14:54 - 00873464 _____ (TOSHIBA Corporation) C:\WINDOWS\system32\tadefxapo264.dll
2017-02-16 14:54 - 2017-02-16 14:54 - 00866096 _____ (Sound Research, Corp.) C:\WINDOWS\SysWOW64\SEHDHF32.dll
2017-02-16 14:54 - 2017-02-16 14:54 - 00859912 _____ (Sound Research, Corp.) C:\WINDOWS\system32\SEHDRA64.dll
2017-02-16 14:54 - 2017-02-16 14:54 - 00854208 _____ (Sound Research, Corp.) C:\WINDOWS\system32\SECOMN64.dll
2017-02-16 14:54 - 2017-02-16 14:54 - 00785608 _____ (Dolby Laboratories) C:\WINDOWS\system32\DolbyDAX2APOvlldp.dll
2017-02-16 14:54 - 2017-02-16 14:54 - 00743960 _____ (DTS) C:\WINDOWS\system32\DTSBassEnhancementDLL64.dll
2017-02-16 14:54 - 2017-02-16 14:54 - 00727432 _____ (DTS) C:\WINDOWS\system32\DTSSymmetryDLL64.dll
2017-02-16 14:54 - 2017-02-16 14:54 - 00726112 _____ (Sound Research, Corp.) C:\WINDOWS\SysWOW64\SECOMN32.dll
2017-02-16 14:54 - 2017-02-16 14:54 - 00708312 _____ (DTS) C:\WINDOWS\system32\DTSVoiceClarityDLL64.dll
2017-02-16 14:54 - 2017-02-16 14:54 - 00689880 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RtDataProc64.dll
2017-02-16 14:54 - 2017-02-16 14:54 - 00678176 _____ (Waves Audio Ltd.) C:\WINDOWS\system32\MaxxAudioAPO30.dll
2017-02-16 14:54 - 2017-02-16 14:54 - 00677672 _____ (Waves Audio Ltd.) C:\WINDOWS\system32\MaxxVolumeSDAPO.dll
2017-02-16 14:54 - 2017-02-16 14:54 - 00618184 _____ (Knowles Acoustics ) C:\WINDOWS\system32\KAAPORT64.dll
2017-02-16 14:54 - 2017-02-16 14:54 - 00601144 _____ (Toshiba Client Solutions Co., Ltd.) C:\WINDOWS\system32\tossaemaxapo64.dll
2017-02-16 14:54 - 2017-02-16 14:54 - 00588032 _____ (ICEpower a/s) C:\WINDOWS\system32\ICEsoundAPO64.dll
2017-02-16 14:54 - 2017-02-16 14:54 - 00574752 _____ (Andrea Electronics Corporation) C:\WINDOWS\system32\AERTAC64.dll
2017-02-16 14:54 - 2017-02-16 14:54 - 00532376 _____ (SRS Labs, Inc.) C:\WINDOWS\system32\SRSTSX64.dll
2017-02-16 14:54 - 2017-02-16 14:54 - 00514872 _____ (Sound Research, Corp.) C:\WINDOWS\system32\SEAPO64.dll
2017-02-16 14:54 - 2017-02-16 14:54 - 00514520 _____ (DTS) C:\WINDOWS\system32\DTSU2PLFX64.dll
2017-02-16 14:54 - 2017-02-16 14:54 - 00504304 _____ (DTS) C:\WINDOWS\system32\DTSNeoPCDLL64.dll
2017-02-16 14:54 - 2017-02-16 14:54 - 00500552 _____ (DTS) C:\WINDOWS\system32\DTSU2PGFX64.dll
2017-02-16 14:54 - 2017-02-16 14:54 - 00467152 _____ (Synopsys, Inc.) C:\WINDOWS\system32\SRAPO64.dll
2017-02-16 14:54 - 2017-02-16 14:54 - 00447720 _____ (Dolby Laboratories) C:\WINDOWS\system32\R4EED64A.dll
2017-02-16 14:54 - 2017-02-16 14:54 - 00447176 _____ (Toshiba Client Solutions Co., Ltd.) C:\WINDOWS\system32\toseaeapo64.dll
2017-02-16 14:54 - 2017-02-16 14:54 - 00445400 _____ (DTS) C:\WINDOWS\system32\DTSLimiterDLL64.dll
2017-02-16 14:54 - 2017-02-16 14:54 - 00441264 _____ (DTS) C:\WINDOWS\system32\DTSGainCompensatorDLL64.dll
2017-02-16 14:54 - 2017-02-16 14:54 - 00428224 _____ (DTS) C:\WINDOWS\system32\DTSU2PREC64.dll
2017-02-16 14:54 - 2017-02-16 14:54 - 00426568 _____ (Dolby Laboratories) C:\WINDOWS\system32\HiFiDAX2APIPCLL.dll
2017-02-16 14:54 - 2017-02-16 14:54 - 00416504 _____ (Harman) C:\WINDOWS\system32\HMUI.dll
2017-02-16 14:54 - 2017-02-16 14:54 - 00387312 _____ (Dolby Laboratories, Inc.) C:\WINDOWS\system32\RTEEP64A.dll
2017-02-16 14:54 - 2017-02-16 14:54 - 00381408 _____ (Synopsys, Inc.) C:\WINDOWS\system32\SRCOM64.dll
2017-02-16 14:54 - 2017-02-16 14:54 - 00378384 _____ (Dolby Laboratories) C:\WINDOWS\system32\HiFiDAX2API.dll
2017-02-16 14:54 - 2017-02-16 14:54 - 00366120 _____ (Windows (R) Win 7 DDK provider) C:\WINDOWS\system32\HMAPO.dll
2017-02-16 14:54 - 2017-02-16 14:54 - 00362048 _____ (Dolby Laboratories) C:\WINDOWS\system32\DDPO64AF3.dll
2017-02-16 14:54 - 2017-02-16 14:54 - 00360344 _____ (Harman) C:\WINDOWS\system32\HMClariFi.dll
2017-02-16 14:54 - 2017-02-16 14:54 - 00343704 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RtlCPAPI64.dll
2017-02-16 14:54 - 2017-02-16 14:54 - 00341144 _____ (Synopsys, Inc.) C:\WINDOWS\SysWOW64\SRCOM.dll
2017-02-16 14:54 - 2017-02-16 14:54 - 00341144 _____ (Synopsys, Inc.) C:\WINDOWS\system32\SRCOM.dll
2017-02-16 14:54 - 2017-02-16 14:54 - 00330560 _____ (Waves Audio Ltd.) C:\WINDOWS\system32\MaxxAudioAPO20.dll
2017-02-16 14:54 - 2017-02-16 14:54 - 00327448 _____ (Dolby Laboratories) C:\WINDOWS\system32\DDPO64A.dll
2017-02-16 14:54 - 2017-02-16 14:54 - 00321712 _____ (Dolby Laboratories, Inc.) C:\WINDOWS\system32\RP3DHT64.dll
2017-02-16 14:54 - 2017-02-16 14:54 - 00321712 _____ (Dolby Laboratories, Inc.) C:\WINDOWS\system32\RP3DAA64.dll
2017-02-16 14:54 - 2017-02-16 14:54 - 00310416 _____ (Dolby Laboratories) C:\WINDOWS\system32\DDPA64F3.dll
2017-02-16 14:54 - 2017-02-16 14:54 - 00272712 _____ (Dolby Laboratories) C:\WINDOWS\system32\DDPA64.dll
2017-02-16 14:54 - 2017-02-16 14:54 - 00258864 _____ (TODO: <Company name>) C:\WINDOWS\system32\slprp64.dll
2017-02-16 14:54 - 2017-02-16 14:54 - 00253896 _____ (DTS) C:\WINDOWS\system32\DTSGFXAPO64.dll
2017-02-16 14:54 - 2017-02-16 14:54 - 00253864 _____ (DTS) C:\WINDOWS\system32\DTSLFXAPO64.dll
2017-02-16 14:54 - 2017-02-16 14:54 - 00252872 _____ (DTS) C:\WINDOWS\system32\DTSGFXAPONS64.dll
2017-02-16 14:54 - 2017-02-16 14:54 - 00231912 _____ (Synopsys, Inc.) C:\WINDOWS\system32\SFNHK64.dll
2017-02-16 14:54 - 2017-02-16 14:54 - 00221968 _____ (SRS Labs, Inc.) C:\WINDOWS\system32\SRSTSH64.dll
2017-02-16 14:54 - 2017-02-16 14:54 - 00214832 _____ (Dolby Laboratories, Inc.) C:\WINDOWS\system32\RTEED64A.dll
2017-02-16 14:54 - 2017-02-16 14:54 - 00209536 _____ (SRS Labs, Inc.) C:\WINDOWS\system32\SRSHP64.dll
2017-02-16 14:54 - 2017-02-16 14:54 - 00203840 _____ (Harman) C:\WINDOWS\system32\HMHVS.dll
2017-02-16 14:54 - 2017-02-16 14:54 - 00190928 _____ (Harman) C:\WINDOWS\system32\HMEQ_Voice.dll
2017-02-16 14:54 - 2017-02-16 14:54 - 00190928 _____ (Harman) C:\WINDOWS\system32\HMEQ.dll
2017-02-16 14:54 - 2017-02-16 14:54 - 00179592 _____ (Harman) C:\WINDOWS\system32\HMLimiter.dll
2017-02-16 14:54 - 2017-02-16 14:54 - 00166200 _____ (SRS Labs, Inc.) C:\WINDOWS\system32\SRSWOW64.dll
2017-02-16 14:54 - 2017-02-16 14:54 - 00158696 _____ (TOSHIBA Corporation) C:\WINDOWS\system32\tadefxapo.dll
2017-02-16 14:54 - 2017-02-16 14:54 - 00154360 _____ (Harman) C:\WINDOWS\system32\HarmanAudioInterface.dll
2017-02-16 14:54 - 2017-02-16 14:54 - 00151784 _____ (Dolby Laboratories) C:\WINDOWS\system32\R4EEL64A.dll
2017-02-16 14:54 - 2017-02-16 14:54 - 00134200 _____ (Dolby Laboratories) C:\WINDOWS\system32\R4EEA64A.dll
2017-02-16 14:54 - 2017-02-16 14:54 - 00122320 _____ (Real Sound Lab SIA) C:\WINDOWS\system32\CONEQMSAPOGUILibrary.dll
2017-02-16 14:54 - 2017-02-16 14:54 - 00118592 _____ C:\WINDOWS\system32\AcpiServiceVnA64.dll
2017-02-16 14:54 - 2017-02-16 14:54 - 00118592 _____ (Andrea Electronics Corporation) C:\WINDOWS\system32\AERTAR64.dll
2017-02-16 14:54 - 2017-02-16 14:54 - 00110984 _____ (Dolby Laboratories, Inc.) C:\WINDOWS\system32\RTEEL64A.dll
2017-02-16 14:54 - 2017-02-16 14:54 - 00105304 _____ C:\WINDOWS\system32\audioLibVc.dll
2017-02-16 14:54 - 2017-02-16 14:54 - 00090912 _____ (Synopsys, Inc.) C:\WINDOWS\system32\SFCOM64.dll
2017-02-16 14:54 - 2017-02-16 14:54 - 00088344 _____ (Dolby Laboratories, Inc.) C:\WINDOWS\system32\RTEEG64A.dll
2017-02-16 14:54 - 2017-02-16 14:54 - 00088320 _____ (Synopsys, Inc.) C:\WINDOWS\system32\SFAPO64.dll
2017-02-16 14:54 - 2017-02-16 14:54 - 00084616 _____ (Dolby Laboratories) C:\WINDOWS\system32\R4EEG64A.dll
2017-02-16 14:54 - 2017-02-16 14:54 - 00083624 _____ (Virage Logic Corporation / Sonic Focus) C:\WINDOWS\SysWOW64\SFCOM.dll
2017-02-16 14:54 - 2017-02-16 14:54 - 00075536 _____ (TOSHIBA CORPORATION.) C:\WINDOWS\system32\tepeqapo64.dll
2017-02-16 14:53 - 2017-02-16 14:53 - 00082536 _____ (Realtek Semiconductor Corporation) C:\WINDOWS\system32\RtNicProp64.dll
2017-02-16 14:52 - 2017-02-16 14:52 - 04184488 _____ (Qualcomm Atheros Communications, Inc.) C:\WINDOWS\system32\Drivers\athrx.sys

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-03-12 14:17 - 2016-05-15 16:35 - 00000000 ____D C:\Program Files\Microsoft Office
2017-03-12 14:16 - 2016-07-16 12:47 - 00000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2017-03-12 14:16 - 2016-07-16 12:47 - 00000000 ____D C:\Program Files\Common Files\microsoft shared
2017-03-12 13:51 - 2016-09-23 06:51 - 00000000 ____D C:\WINDOWS\system32\SleepStudy
2017-03-12 12:32 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\AppReadiness
2017-03-12 12:04 - 2016-02-06 15:02 - 00000000 ____D C:\Users\Phili\Desktop\Documents\Enpass
2017-03-12 11:00 - 2016-06-29 14:16 - 00000000 ____D C:\Users\Phili\AppData\Local\Spotify
2017-03-12 10:38 - 2016-07-16 12:47 - 00000000 ___HD C:\Program Files\WindowsApps
2017-03-12 10:03 - 2016-06-29 14:15 - 00000000 ____D C:\Users\Phili\AppData\Roaming\Spotify
2017-03-12 09:56 - 2016-09-23 06:54 - 00000180 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2017-03-12 09:56 - 2015-12-05 11:41 - 00000000 __SHD C:\Users\Phili\IntelGraphicsProfiles
2017-03-12 09:43 - 2016-07-16 23:51 - 04820874 _____ C:\WINDOWS\system32\perfh007.dat
2017-03-12 09:43 - 2016-07-16 23:51 - 01297092 _____ C:\WINDOWS\system32\perfc007.dat
2017-03-12 09:43 - 2016-05-15 15:57 - 09411826 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2017-03-12 09:39 - 2016-09-23 07:27 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2017-03-11 18:57 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\Web
2017-03-11 18:29 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\LiveKernelReports
2017-03-10 22:00 - 2016-07-17 08:02 - 00000908 _____ C:\WINDOWS\system32\Drivers\etc\hosts.ics
2017-03-09 14:55 - 2016-08-06 19:39 - 00000000 ____D C:\Users\Phili\AppData\Roaming\.minecraft
2017-03-09 13:51 - 2016-09-23 06:59 - 00000000 ____D C:\Users\Phili
2017-03-08 22:45 - 2016-07-16 12:45 - 00000000 ____D C:\WINDOWS\INF
2017-03-08 18:01 - 2016-07-16 07:04 - 01310720 _____ C:\WINDOWS\system32\config\BBI
2017-03-08 13:44 - 2016-09-23 07:27 - 00003616 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA
2017-03-08 13:44 - 2016-09-23 07:27 - 00003392 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore
2017-03-07 10:37 - 2017-02-04 18:03 - 00004000 _____ C:\WINDOWS\System32\Tasks\Opera scheduled Autoupdate 1486227794
2017-03-07 10:37 - 2017-02-04 18:03 - 00001159 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera developer.lnk
2017-03-07 10:37 - 2017-02-04 18:00 - 00000000 ____D C:\Program Files\Opera developer
2017-03-04 22:49 - 2016-12-11 20:19 - 00000000 ____D C:\Users\Phili\AppData\Local\FluxSoftware
2017-03-04 11:25 - 2016-11-12 13:47 - 00000000 ____D C:\Program Files (x86)\Opera
2017-02-28 12:41 - 2016-05-15 21:54 - 00485032 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2017-02-27 19:44 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\registration
2017-02-27 19:44 - 2016-06-26 15:38 - 09192234 _____ C:\WINDOWS\SysWOW64\PerfStringBackup.INI
2017-02-27 18:42 - 2015-12-05 10:59 - 00000000 ___RD C:\Users\Phili\OneDrive
2017-02-27 18:41 - 2016-05-15 16:02 - 00000000 ____D C:\Users\Phili\AppData\Local\Packages
2017-02-26 20:40 - 2016-07-13 18:44 - 00000000 ____D C:\Program Files (x86)\Rockstar Games
2017-02-26 20:40 - 2015-12-23 19:52 - 00000000 ___RD C:\Users\Phili\Desktop\Neuer Ordner
2017-02-25 18:29 - 2016-07-09 14:31 - 00000000 ____D C:\Program Files (x86)\PC Remote Receiver
2017-02-25 17:53 - 2016-05-21 13:53 - 00000000 ____D C:\Users\Phili\AppData\Local\ElevatedDiagnostics
2017-02-25 11:15 - 2016-11-11 18:10 - 00002271 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2017-02-24 20:05 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\System
2017-02-23 14:00 - 2016-05-15 17:04 - 00000000 ____D C:\WINDOWS\system32\MRT
2017-02-23 13:57 - 2016-05-16 17:22 - 138020592 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2017-02-22 07:25 - 2016-07-16 12:36 - 00000000 ____D C:\WINDOWS\CbsTemp
2017-02-18 13:17 - 2016-05-19 19:25 - 00000000 ____D C:\Users\Phili\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Enpass
2017-02-18 12:31 - 2017-01-31 18:45 - 00000000 ____D C:\Users\Phili\AppData\Local\Hajerlepherbuing
2017-02-18 12:31 - 2017-01-31 18:38 - 00000000 ____D C:\Users\Phili\AppData\Local\Woreingmohuward
2017-02-18 12:31 - 2017-01-31 18:37 - 00000000 ___HD C:\ProgramData\6273m25u82q1250
2017-02-18 12:30 - 2016-05-15 16:57 - 00000000 ____D C:\Users\Phili\AppData\Roaming\Skype
2017-02-18 12:29 - 2017-01-16 16:59 - 00000000 ____D C:\Users\Phili\AppData\Local\Microsoft Help
2017-02-18 12:29 - 2016-10-08 09:04 - 00000000 ____D C:\WINDOWS\Minidump
2017-02-18 11:32 - 2016-11-10 14:39 - 00000000 ____D C:\Program Files (x86)\WashAndGo
2017-02-18 11:27 - 2016-11-22 15:22 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2017-02-18 11:12 - 2017-01-16 17:19 - 00002830 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task v2
2017-02-18 11:12 - 2016-11-22 15:22 - 00003158 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player Updater
2017-02-18 11:12 - 2016-09-23 07:27 - 00002626 _____ C:\WINDOWS\System32\Tasks\Driver Booster Scheduler
2017-02-18 11:12 - 2016-09-23 07:27 - 00002336 _____ C:\WINDOWS\System32\Tasks\Driver Booster SkipUAC (Phili)
2017-02-17 15:03 - 2016-12-25 22:30 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Samsung
2017-02-17 14:44 - 2017-01-31 17:39 - 00000000 ____D C:\Users\Phili\Desktop\Documents\S Note
2017-02-16 14:57 - 2016-09-23 06:54 - 00000000 ____D C:\WINDOWS\system32\DAX2
2017-02-16 14:56 - 2016-09-23 06:54 - 00000000 ____D C:\WINDOWS\SysWOW64\RTCOM
2017-02-16 14:54 - 2015-08-23 23:10 - 03302272 _____ (Fortemedia Corporation) C:\WINDOWS\system32\FMAPO64.dll
2017-02-16 14:54 - 2015-08-23 23:10 - 03203424 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RltkAPO64.dll
2017-02-16 14:54 - 2015-08-23 23:10 - 01353824 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RTCOM64.dll
2017-02-16 14:54 - 2015-08-23 23:10 - 00192976 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RtkCfg64.dll
2017-02-16 14:54 - 2015-08-23 23:08 - 05545472 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\Drivers\RTKVHD64.sys
2017-02-16 14:54 - 2015-08-23 23:08 - 00023688 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RtkCoLDR64.dll
2017-02-16 14:53 - 2016-07-02 14:44 - 00947712 _____ (Realtek ) C:\WINDOWS\system32\Drivers\rt640x64.sys
2017-02-16 14:46 - 2016-12-02 17:24 - 00000000 ____D C:\ProgramData\ProductData
2017-02-16 01:39 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\SysWOW64\Macromed
2017-02-16 01:39 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\system32\Macromed
2017-02-13 18:28 - 2016-08-06 16:55 - 00000000 ____D C:\Program Files (x86)\Minecraft

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2016-08-09 18:59 - 2016-08-09 18:59 - 0000000 _____ () C:\Users\Phili\AppData\Roaming\dc.ogt
2016-05-22 16:12 - 2016-05-22 16:13 - 0007605 _____ () C:\Users\Phili\AppData\Local\Resmon.ResmonCfg
2016-09-23 06:54 - 2016-09-23 06:54 - 0000000 ____H () C:\ProgramData\DP45977C.lfl

Einige Dateien in TEMP:
====================
2017-02-28 15:13 - 2017-02-28 15:13 - 0066048 _____ () C:\Users\Phili\AppData\Local\Temp\Execute2App.exe
2017-02-28 15:13 - 2016-03-31 11:18 - 0568832 _____ (Microsoft Corporation) C:\Users\Phili\AppData\Local\Temp\msvcp90.dll
2017-02-28 15:13 - 2016-03-31 11:18 - 0655872 _____ (Microsoft Corporation) C:\Users\Phili\AppData\Local\Temp\msvcr90.dll

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2017-03-04 10:15

==================== Ende von FRST.txt ============================
         
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 11-03-2017 01
durchgeführt von Phili (12-03-2017 14:39:33)
Gestartet von C:\Users\Phili\Downloads
Windows 10 Pro Version 1607 (X64) (2016-09-23 06:33:02)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

1234 (S-1-5-21-3413330777-3485772278-939615523-1011 - Limited - Enabled) => C:\Users\1234
Administrator (S-1-5-21-3413330777-3485772278-939615523-500 - Administrator - Disabled)
ASPNET (S-1-5-21-3413330777-3485772278-939615523-1014 - Limited - Enabled)
a_124 (S-1-5-21-3413330777-3485772278-939615523-1002 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3413330777-3485772278-939615523-503 - Limited - Disabled)
Gast (S-1-5-21-3413330777-3485772278-939615523-501 - Limited - Disabled)
Phili (S-1-5-21-3413330777-3485772278-939615523-1001 - Administrator - Enabled) => C:\Users\Phili

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 15.14 (x64) (HKLM\...\7-Zip) (Version: 15.14 - Igor Pavlov)
Acer Quick Access (HKLM\...\{C1FA525F-D701-4B31-9D32-504FC0CF0B98}) (Version: 1.01.3023 - Acer Incorporated)
Adobe Digital Editions 3.0 (HKLM-x32\...\Adobe Digital Editions 3.0) (Version: 3.0.1 - Adobe Systems Incorporated)
Adobe Flash Player 24 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 24.0.0.221 - Adobe Systems Incorporated)
calibre (HKLM-x32\...\{50179884-9D17-4BC1-A685-3E99E55CE918}) (Version: 2.54.0 - Kovid Goyal)
Chrome Remote Desktop Host (HKLM-x32\...\{0F4FB60A-EBD8-445B-8117-128E8351647E}) (Version: 56.0.2924.51 - Google Inc.)
CyberLink PowerDirector 14 (HKLM-x32\...\{6BADCD73-E925-46F7-A295-FF2448632728}) (Version: 14.0.2019.0 - CyberLink Corp.)
Driver Booster 4.1 (HKLM-x32\...\Driver Booster_is1) (Version: 4.1.0 - IObit)
Enpass 5.4.1 (HKLM-x32\...\Enpass) (Version: 5.4.1 - Sinew Software Systems Private Limited)
Evernote v. 6.5.3 (HKLM-x32\...\{35D1B3BA-EE59-11E6-9415-005056951CAD}) (Version: 6.5.3.4452 - Evernote Corp.)
f.lux (HKU\S-1-5-21-3413330777-3485772278-939615523-1001\...\Flux) (Version:  - )
FreeFileSync 8.8 (HKLM-x32\...\FreeFileSync_is1) (Version: 8.8 - www.FreeFileSync.org)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 56.0.2924.87 - Google Inc.)
Google Drive (HKLM-x32\...\{07A12123-B717-496B-B471-48AF6407B433}) (Version: 1.32.4066.7445 - Google, Inc.)
Google Update Helper (x32 Version: 1.3.32.7 - Google Inc.) Hidden
Java 8 Update 102 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180102F0}) (Version: 8.0.1020.14 - Oracle Corporation)
Java 8 Update 111 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180111F0}) (Version: 8.0.1110.14 - Oracle Corporation)
Java 8 Update 112 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180112F0}) (Version: 8.0.1120.15 - Oracle Corporation)
Java 8 Update 112 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180112F0}) (Version: 8.0.1120.15 - Oracle Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3413330777-3485772278-939615523-1001\...\OneDriveSetup.exe) (Version: 17.3.6743.1212 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50709.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61187 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61186 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.7523 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.7523 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.7523 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.7523 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40660 (HKLM-x32\...\{82f2609e-68ba-408d-963f-530ad8809435}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40660 (HKLM-x32\...\{577ff5ba-39aa-4d8c-a3a9-f95012763438}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24406 (HKLM-x32\...\{7c8a1675-0fe9-41fd-a2ed-aa4871816197}) (Version: 14.0.24406.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24406 (HKLM-x32\...\{b5e24db9-876e-4af2-ac7f-00d0e8bc162c}) (Version: 14.0.24406.0 - Microsoft Corporation)
Microsoft Visual J# 2.0 Redistributable Package - SE (x64) (HKLM\...\Microsoft Visual J# 2.0 Redistributable Package - SE (x64)) (Version:  - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.31007 - Microsoft Corporation)
Minecraft (HKLM-x32\...\{1C16BCA3-EBC1-49F6-8623-8FBFB9CCC872}) (Version: 1.0.3.0 - Mojang)
Moorhuhn Remake (HKLM-x32\...\{52210D57-0B1F-4681-90DD-8659DF4BCC40}) (Version: 1.00.0000 - )
Mozilla Firefox 46.0.1 (x64 de) (HKLM\...\Mozilla Firefox 46.0.1 (x64 de)) (Version: 46.0.1 - Mozilla)
NewBlue Titler Pro for Windows (HKLM-x32\...\NewBlue Titler Pro for Windows) (Version: 1.0 - NewBlue)
NewBlue Video Essentials for Windows (HKLM-x32\...\NewBlue Video Essentials for Windows) (Version: 3.0 - NewBlue)
NewBlue Video Essentials V for Windows (HKLM-x32\...\NewBlue Video Essentials V for Windows) (Version: 3.0 - NewBlue)
NewBlue Video Essentials VI for Windows (HKLM-x32\...\NewBlue Video Essentials VI for Windows) (Version: 3.0 - NewBlue)
NewBlue Video Essentials VII for Windows (HKLM-x32\...\NewBlue Video Essentials VII for Windows) (Version: 3.0 - NewBlue)
Notepad++ (HKLM-x32\...\Notepad++) (Version: 6.9.2 - Notepad++ Team)
Nox APP Player (HKLM-x32\...\Nox) (Version: 3.7.1.0 - Duodian Technology Co. Ltd.)
Opera developer 45.0.2522.0 (HKLM-x32\...\Opera 45.0.2522.0) (Version: 45.0.2522.0 - Opera Software)
Opera Neon (HKU\S-1-5-21-3413330777-3485772278-939615523-1001\...\Opera Neon) (Version: 1.0.2459.0 - Opera Software AS)
PC Remote Receiver 5.2.3 (HKLM-x32\...\PC Remote Receiver) (Version: 5.2.3 - monect.com)
Plane9 v2.4.1.4 (HKLM-x32\...\Plane9) (Version: v2.4.1.4 - Joakim Dahl / Planestate Software)
PolarClock3 Screen Saver (HKLM-x32\...\PolarClock3) (Version:  - )
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.14393.21292 - Realtek Semiconductor Corp.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8036 - Realtek Semiconductor Corp.)
Samsung SideSync (HKLM-x32\...\Samsung SideSync) (Version: 4.7.0.84 - Samsung Electronics Co., Ltd.)
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.61.0 - Samsung Electronics Co., Ltd.)
SeaDrive 0.4.2 (HKLM-x32\...\{98a5a4b5-2fa6-40eb-8725-8865bdde1dff}) (Version: 0.4.2 - Seafile ltd.)
SeaDrive 0.4.2 (x32 Version: 0.4.2 - HaiWenHuZhi ltd.) Hidden
Seafile 6.0.0 (HKLM-x32\...\{3AEA122D-C7E8-45C4-8E5E-44A8EC4367B0}) (Version: 6.0.0 - HaiWenHuZhi ltd.)
SketchUp Viewer (HKLM-x32\...\{819D7380-CA7C-4201-9D60-5BB271491864}) (Version: 16.1.1450 - Trimble Navigation Limited)
Skype™ 7.24 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.24.104 - Skype Technologies S.A.)
Smart Switch (HKLM-x32\...\InstallShield_{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}) (Version: 4.1.17022.20 - Samsung Electronics Co., Ltd.)
Smart Switch (x32 Version: 4.1.17022.20 - Samsung Electronics Co., Ltd.) Hidden
Smart View (HKLM-x32\...\{C7B50A89-F1D6-41C1-9375-0AF0C4CFE66F}) (Version: 1.0.0.0 - Samsung )
Splashtop Wired XDisplay Agent (HKLM-x32\...\{D906BC40-9E3F-4D42-8C64-A50DB92D46E9}) (Version: 1.3.1.0 - Splashtop Inc.)
Spotify (HKU\S-1-5-21-3413330777-3485772278-939615523-1001\...\Spotify) (Version: 1.0.50.41368.gbd68dbef - Spotify AB)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.0.19 - TeamSpeak Systems GmbH)
TreeSize Free V3.4.5 (HKLM-x32\...\TreeSize Free_is1) (Version: 3.4.5 - JAM Software)
UmmyVideoDownloader (HKLM-x32\...\{E028DBDA-EEE7-48A0-ADF7-D250589A02C5}_is1) (Version: 1.7.2.0 - ) <==== ACHTUNG
Virtual Router v1.0 (HKLM-x32\...\{BE905C46-2B34-4D73-AEE1-769ED138E0FF}) (Version: 1.0 - Chris Pietschmann)
Visual Studio 2012 x86 Redistributables (HKLM-x32\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.3 - VideoLAN)
WashAndGo (HKLM-x32\...\WashAndGo_is1) (Version: 19.9 - Abelssoft)
Windows Driver Package - BigNox Corporation (VBoxUSB) USB  (09/16/2015 4.3.12) (HKLM\...\76B144D15273552931249392EDB13C0BBD52C84E) (Version: 09/16/2015 4.3.12 - BigNox Corporation)
Windows Driver Package - BigNox Corporation VBoxUSBMon System  (09/16/2015 4.3.12) (HKLM\...\39F54A37125643D2E1E90FA7D81F36ACC9441510) (Version: 09/16/2015 4.3.12 - BigNox Corporation)
WinRAR 5.31 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.31.0 - win.rar GmbH)
WinZip (HKLM-x32\...\WinZip) (Version: 2.2.61 - Winzipper Pvt Ltd.) <==== ACHTUNG

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-3413330777-3485772278-939615523-1001_Classes\CLSID\{00020420-0000-0000-C000-000000000046}\InprocServer32 -> C:\WINDOWS\system32\oleaut32.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-3413330777-3485772278-939615523-1001_Classes\CLSID\{00020421-0000-0000-C000-000000000046}\InprocServer32 -> C:\WINDOWS\system32\oleaut32.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-3413330777-3485772278-939615523-1001_Classes\CLSID\{00020422-0000-0000-C000-000000000046}\InprocServer32 -> C:\WINDOWS\system32\oleaut32.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-3413330777-3485772278-939615523-1001_Classes\CLSID\{00020423-0000-0000-C000-000000000046}\InprocServer32 -> C:\WINDOWS\system32\oleaut32.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-3413330777-3485772278-939615523-1001_Classes\CLSID\{00020424-0000-0000-C000-000000000046}\InprocServer32 -> C:\WINDOWS\system32\oleaut32.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-3413330777-3485772278-939615523-1001_Classes\CLSID\{00020425-0000-0000-C000-000000000046}\InprocServer32 -> C:\WINDOWS\system32\oleaut32.dll (Microsoft Corporation)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0B583B2D-F3F6-47E9-9A42-0C9BE36C0FB1} - System32\Tasks\Driver Booster Scheduler => C:\Program Files (x86)\IObit\Driver Booster\4.1.0\Scheduler.exe [2016-11-08] (IObit)
Task: {22DA874E-CE14-44F3-8254-9952FC50085A} - System32\Tasks\Quick Access Quick Launcher => C:\Program Files\Acer\Acer Quick Access\QALauncher.exe [2015-02-03] (Acer Incorporated)
Task: {23F97C41-1375-4FD7-AD1C-3AA3F792878C} - System32\Tasks\G50NewVer-GmTaskPlan => C:\Program Files\GamingMouse\GamingMouse.exe [2016-04-22] ()
Task: {2E4F34BB-2B9D-42E8-9C72-4D2D44D46858} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWoW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-02-16] (Adobe Systems Incorporated)
Task: {343FC6CF-258E-4952-8E28-DAE8A9C8170D} - System32\Tasks\{7DA5C7F5-F50F-43D2-812D-AA9463D7E485} => pcalua.exe -a C:\Users\Phili\AppData\Local\{70F546A9-545D-2A11-39C5-0FF91DADF361}\uninstall.exe -c /Uninstall /s /noun /DelSelfDir
Task: {35E5C336-6067-46FE-B549-D1FE09E5ACDD} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\Program Files\Windows Defender\\MpCmdRun.exe [2016-07-16] (Microsoft Corporation)
Task: {517456BF-DEC9-40E9-A71B-1EA149115F72} - System32\Tasks\Driver Booster SkipUAC (Phili) => C:\Program Files (x86)\IObit\Driver Booster\4.1.0\DriverBooster.exe [2016-11-14] (IObit)
Task: {524792CF-71EC-4F71-8680-B924B8F75AF1} - System32\Tasks\WashAndGoNGOwnSchedule => C:\Program Files (x86)\WashAndGo\WashAndGo.exe [2016-05-26] (Microsoft)
Task: {60288C2E-9D27-4BAB-932F-D315DEA11F69} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\Program Files\Windows Defender\\MpCmdRun.exe [2016-07-16] (Microsoft Corporation)
Task: {7A5A3E08-841B-496E-A2FD-693872A0E986} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-05-15] (Google Inc.)
Task: {7E0E8F79-78E7-4295-BAC7-828F51E00537} - System32\Tasks\AbelssoftPreloader => C:\Program Files (x86)\WashAndGo\AbelssoftPreloader.exe [2016-05-26] (Microsoft)
Task: {A05A07A7-22B7-40A3-9F35-E7FA9F8A91AF} - System32\Tasks\Quick Access => C:\Program Files\Acer\Acer Quick Access\QALauncher.exe [2015-02-03] (Acer Incorporated)
Task: {AA31953B-6BE1-4F7A-A84E-65DAEEB4407C} - System32\Tasks\Opera scheduled Autoupdate 1486227794 => C:\Program Files\Opera developer\launcher.exe [2017-03-06] (Opera Software)
Task: {BDA87EED-2EF0-476E-B2E5-A4D1CFD49817} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\Program Files\Windows Defender\\MpCmdRun.exe [2016-07-16] (Microsoft Corporation)
Task: {C5ED94E1-F390-4860-AF1E-F384183DD36B} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-05-15] (Google Inc.)
Task: {EECCAA88-2785-49B9-84E6-FF8FD04B1DB3} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\Program Files\Windows Defender\\MpCmdRun.exe [2016-07-16] (Microsoft Corporation)
Task: {FBE870F5-A4DE-4A49-B4F6-7C834D826F7A} - System32\Tasks\{A5EBB1C1-13DB-431B-907B-0F9A7E763769} => pcalua.exe -a "C:\Program Files\ByteFence\ByteFence.exe" -c /uninstall

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\AbelssoftPreloader.job => 
Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\SysWoW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\WashAndGoNGOwnSchedule.job => C:\Program Files (x86)\WashAndGo\WashAndGo.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

Shortcut: C:\Users\Phili\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Tizen SDK-2.4\Tizen Web Simulator-2.4.lnk -> C:\tizen-sdk\tools\websimulator\simulator.bat (Keine Datei)

ShortcutWithArgument: C:\Users\Phili\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\7eacadfa43776aec\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=ChromeDefaultData2

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2016-07-16 12:42 - 2016-07-16 12:42 - 00231424 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll
2016-12-14 15:01 - 2016-12-09 11:29 - 02681200 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2016-12-14 15:01 - 2016-12-09 11:29 - 02681200 _____ () C:\WINDOWS\SYSTEM32\CoreUIComponents.dll
2016-09-23 07:41 - 2016-09-23 07:41 - 00134656 _____ () C:\Windows\ShellExperiences\Windows.UI.Shell.SharedUtilities.dll
2017-01-10 20:05 - 2016-12-21 08:09 - 00474112 _____ () C:\Windows\ShellExperiences\QuickActions.dll
2015-12-05 11:30 - 2015-12-05 11:30 - 00415128 _____ () C:\WINDOWS\system32\igfxTray.exe
2015-08-23 23:08 - 2017-02-16 14:54 - 00150072 _____ () C:\Program Files\Realtek\Audio\HDA\FMAPP.exe
2017-03-07 10:37 - 2017-03-07 10:35 - 86622296 _____ () C:\Program Files\Opera developer\45.0.2522.0\opera_browser.dll
2017-03-07 10:37 - 2017-03-07 10:34 - 03819096 _____ () C:\Program Files\Opera developer\45.0.2522.0\libglesv2.dll
2017-03-07 10:37 - 2017-03-07 10:34 - 00100440 _____ () C:\Program Files\Opera developer\45.0.2522.0\libegl.dll
2017-03-02 17:55 - 2017-03-02 18:06 - 00019456 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_17.214.10010.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
2017-03-02 17:55 - 2017-03-02 18:06 - 21149696 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_17.214.10010.0_x64__8wekyb3d8bbwe\Microsoft.Photos.dll
2017-03-02 17:55 - 2017-03-02 18:06 - 05380096 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_17.214.10010.0_x64__8wekyb3d8bbwe\MediaEngine.dll
2016-09-23 13:59 - 2016-09-23 14:00 - 00680448 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_17.214.10010.0_x64__8wekyb3d8bbwe\Microsoft.DesignCore.dll
2017-03-02 17:55 - 2017-03-02 18:06 - 00387584 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_17.214.10010.0_x64__8wekyb3d8bbwe\Microsoft.RichMedia.Ink.Controls.dll
2017-03-02 17:55 - 2017-03-02 18:06 - 01047552 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_17.214.10010.0_x64__8wekyb3d8bbwe\Microsoft.Sharing.dll
2016-07-17 00:02 - 2016-07-17 00:02 - 00291328 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_17.214.10010.0_x64__8wekyb3d8bbwe\StoreRatingPromotion.dll
2017-03-09 09:21 - 2017-03-09 09:21 - 10650112 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11701.1001.79.0_x64__8wekyb3d8bbwe\WinStore.Entertainment.Mobile.dll
2017-03-09 09:21 - 2017-03-09 09:21 - 02653184 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11701.1001.79.0_x64__8wekyb3d8bbwe\MS.Entertainment.Common.Mobile.dll
2017-03-09 09:21 - 2017-03-09 09:21 - 00761344 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11701.1001.79.0_x64__8wekyb3d8bbwe\WinStore.Vui.dll
2017-01-10 20:05 - 2016-12-21 07:48 - 01401856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2017-01-10 20:05 - 2016-12-21 07:54 - 09760768 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2017-01-10 20:05 - 2016-12-21 07:48 - 00757248 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CSGSuggestLib.dll
2017-01-10 20:05 - 2016-12-21 07:48 - 01033216 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Actions.dll
2017-01-10 20:05 - 2016-12-21 07:48 - 02424320 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2017-01-10 20:05 - 2016-12-21 07:53 - 04853760 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2017-02-08 16:32 - 2017-02-08 16:32 - 00321208 _____ () C:\Program Files (x86)\Evernote\Evernote\libtidy.dll
2017-02-08 16:32 - 2017-02-08 16:32 - 00148664 _____ () C:\Program Files (x86)\Evernote\Evernote\zlibwapi.dll
2017-02-08 16:32 - 2017-02-08 16:32 - 26137272 _____ () C:\Program Files (x86)\Evernote\Evernote\libcef.dll
2017-02-08 16:32 - 2017-02-08 16:32 - 00212664 _____ () C:\Program Files (x86)\Evernote\Evernote\websockets.dll
2017-02-08 15:46 - 2017-02-08 15:46 - 00740352 _____ () C:\Program Files (x86)\Evernote\Evernote\libglesv2.dll
2017-02-08 15:46 - 2017-02-08 15:46 - 00130048 _____ () C:\Program Files (x86)\Evernote\Evernote\libegl.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Users\Phili\Desktop\Documents\~$Vogelfutterhäuschen.ppt:DocumentSummaryInformation [43]
AlternateDataStreams: C:\Users\Phili\Desktop\Documents\~$Vogelfutterhäuschen.ppt:SummaryInformation [43]
AlternateDataStreams: C:\Users\Phili\Desktop\Documents\~$Vogelfutterhäuschen.ppt:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2016-05-15 16:17 - 2016-12-25 20:43 - 00001564 ____A C:\WINDOWS\system32\Drivers\etc\hosts

0.0.0.0 pubads.g.doubleclick.net
0.0.0.0 securepubads.g.doubleclick.net
127.0.0.1       down.baidu2016.com
127.0.0.1       123.sogou.com
127.0.0.1       www.czzsyzgm.com
127.0.0.1       www.czzsyzxl.com
127.0.0.1       union.baidu2019.com
0.0.0.0 pubads.g.doubleclick.net 
0.0.0.0 securepubads.g.doubleclick.net 
0.0.0.0 www.googletagservices.com 
0.0.0.0 gads.pubmatic.com 
0.0.0.0 ads.pubmatic.com 
0.0.0.0 spclient.wg.spotify.com 
0.0.0.0 pubads.g.doubleclick.net 
0.0.0.0 securepubads.g.doubleclick.net 
0.0.0.0 www.googletagservices.com 
0.0.0.0 gads.pubmatic.com 
0.0.0.0 ads.pubmatic.com 
0.0.0.0 spclient.wg.spotify.com 
0.0.0.0 pubads.g.doubleclick.net
0.0.0.0 securepubads.g.doubleclick.net

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3413330777-3485772278-939615523-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Phili\Pictures\Overwolf\568653.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

MSCONFIG\Services: AIPS => 2
MSCONFIG\Services: Bonjour Service => 2
MSCONFIG\Services: COMLiveService => 2
MSCONFIG\Services: ptwdebugerservice => 2
MSCONFIG\Services: RichVideo64 => 2
MSCONFIG\Services: rpcapd => 3
MSCONFIG\Services: SkypeUpdate => 2
MSCONFIG\Services: Virtual Router => 2
MSCONFIG\Services: VMAuthdService => 2
MSCONFIG\Services: VMnetDHCP => 2
MSCONFIG\Services: VMUSBArbService => 2
MSCONFIG\Services: VMware NAT Service => 2
HKLM\...\StartupApproved\StartupFolder: => "Splashtop Wired XDisplay Agent.lnk"
HKLM\...\StartupApproved\StartupFolder: => "HandyAndy.lnk"
HKLM\...\StartupApproved\StartupFolder: => "Wi-Fi MediaConnect.lnk"
HKLM\...\StartupApproved\StartupFolder: => "Virtual Router Manager.lnk"
HKLM\...\StartupApproved\StartupFolder: => "Who Is On My Wifi.lnk"
HKLM\...\StartupApproved\Run: => "XMouseButtonControl"
HKLM\...\StartupApproved\Run: => "Samsung Link"
HKLM\...\StartupApproved\Run32: => "Avira SystrayStartTrigger"
HKLM\...\StartupApproved\Run32: => "avgnt"
HKLM\...\StartupApproved\Run32: => "BlueStacks Agent"
HKLM\...\StartupApproved\Run32: => "Wondershare Helper Compact.exe"
HKLM\...\StartupApproved\Run32: => "SunJavaUpdateSched"
HKLM\...\StartupApproved\Run32: => "iSkysoft Helper Compact.exe"
HKU\S-1-5-21-3413330777-3485772278-939615523-1001\...\StartupApproved\StartupFolder: => "An OneNote senden.lnk"
HKU\S-1-5-21-3413330777-3485772278-939615523-1001\...\StartupApproved\StartupFolder: => "EvernoteClipper.lnk"
HKU\S-1-5-21-3413330777-3485772278-939615523-1001\...\StartupApproved\StartupFolder: => "MEGAsync.lnk"
HKU\S-1-5-21-3413330777-3485772278-939615523-1001\...\StartupApproved\Run: => "GoogleChromeAutoLaunch_E9DD04560F9DF47F8DB88E2909E4005A"
HKU\S-1-5-21-3413330777-3485772278-939615523-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-3413330777-3485772278-939615523-1001\...\StartupApproved\Run: => "Pushbullet"
HKU\S-1-5-21-3413330777-3485772278-939615523-1001\...\StartupApproved\Run: => "Skype"
HKU\S-1-5-21-3413330777-3485772278-939615523-1001\...\StartupApproved\Run: => "UpdateTask"
HKU\S-1-5-21-3413330777-3485772278-939615523-1001\...\StartupApproved\Run: => "Draughts"
HKU\S-1-5-21-3413330777-3485772278-939615523-1001\...\StartupApproved\Run: => "Spotify"
HKU\S-1-5-21-3413330777-3485772278-939615523-1001\...\StartupApproved\Run: => "Spotify Web Helper"
HKU\S-1-5-21-3413330777-3485772278-939615523-1001\...\StartupApproved\Run: => "Seafile"
HKU\S-1-5-21-3413330777-3485772278-939615523-1001\...\StartupApproved\Run: => "GoogleDriveSync"
HKU\S-1-5-21-3413330777-3485772278-939615523-1001\...\StartupApproved\Run: => "SeaDrive"
HKU\S-1-5-21-3413330777-3485772278-939615523-1001\...\StartupApproved\Run: => "Google Update"
HKU\S-1-5-21-3413330777-3485772278-939615523-1001\...\StartupApproved\Run: => "PolarisOffice"
HKU\S-1-5-21-3413330777-3485772278-939615523-1001\...\StartupApproved\Run: => "RemoteFilesTrayIcon"
HKU\S-1-5-21-3413330777-3485772278-939615523-1001\...\StartupApproved\Run: => "SideSync"
HKU\S-1-5-21-3413330777-3485772278-939615523-1001\...\StartupApproved\Run: => "USB-BackUp"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{95CFD4B0-D556-4011-9F3A-52B7D8185E8A}] => (Allow) %systemroot%\system32\alg.exe
FirewallRules: [{1C3A5C72-CE72-4D96-A5CD-7BE7936AA185}] => (Allow) C:\Program Files (x86)\Popcorn Time\Updater.exe
FirewallRules: [{C324FBAE-D52C-45B1-A2EB-0F68D1E9A123}] => (Allow) C:\Program Files (x86)\Popcorn Time\Updater.exe
FirewallRules: [UDP Query User{3440E591-18CC-464C-BF64-272EB73BC77F}C:\program files (x86)\trinusvr\tgserver.exe] => (Allow) C:\program files (x86)\trinusvr\tgserver.exe
FirewallRules: [TCP Query User{E2D3AF34-077D-4CA3-9847-30FD85DEB53A}C:\program files (x86)\trinusvr\tgserver.exe] => (Allow) C:\program files (x86)\trinusvr\tgserver.exe
FirewallRules: [UDP Query User{D79624AA-4D95-4FDD-A881-0FE4D58C2A06}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [TCP Query User{FF3D086C-FC49-410A-AEBB-F1AA9729725D}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [{DB50D2A5-2535-48F0-8E6F-9118F45691AB}] => (Allow) C:\Users\Phili\AppData\Roaming\Nox\bin\Nox.exe
FirewallRules: [UDP Query User{F0F40B01-887D-4815-B12C-BE4949C5FA57}C:\program files (x86)\tmnationsforever\tmforever.exe] => (Block) C:\program files (x86)\tmnationsforever\tmforever.exe
FirewallRules: [TCP Query User{12AD848A-0D69-4560-B4C6-7E04B94CFF62}C:\program files (x86)\tmnationsforever\tmforever.exe] => (Block) C:\program files (x86)\tmnationsforever\tmforever.exe
FirewallRules: [{817093FC-BB89-4ABE-A1BC-CC671A4ECCC7}] => (Allow) C:\Program Files (x86)\PC Remote Receiver\MonectMediaCenter.exe
FirewallRules: [{7693D5CD-2904-4677-B626-82DBFBD20ABD}] => (Allow) C:\Program Files (x86)\PC Remote Receiver\PCRemoteReceiver.exe
FirewallRules: [UDP Query User{0F35F65F-6BC4-4366-B736-70D398A383A6}C:\program files (x86)\thq\saints row the third\saintsrowthethird_dx11.exe] => (Allow) C:\program files (x86)\thq\saints row the third\saintsrowthethird_dx11.exe
FirewallRules: [TCP Query User{51936D83-11E8-45AB-B85F-3780B1D35DCC}C:\program files (x86)\thq\saints row the third\saintsrowthethird_dx11.exe] => (Allow) C:\program files (x86)\thq\saints row the third\saintsrowthethird_dx11.exe
FirewallRules: [UDP Query User{A496F0A0-916F-4827-89CA-786C93252751}C:\program files (x86)\thq\saints row the third\saintsrowthethird.exe] => (Block) C:\program files (x86)\thq\saints row the third\saintsrowthethird.exe
FirewallRules: [TCP Query User{CF2A73BE-6613-4189-802A-9B6D800BAC21}C:\program files (x86)\thq\saints row the third\saintsrowthethird.exe] => (Block) C:\program files (x86)\thq\saints row the third\saintsrowthethird.exe
FirewallRules: [UDP Query User{8DB11131-815E-402B-8F69-C1A89DB8F342}C:\program files (x86)\smart view\smart view.exe] => (Allow) C:\program files (x86)\smart view\smart view.exe
FirewallRules: [TCP Query User{7FE959A8-D7EF-42A6-B871-641ABEEC5475}C:\program files (x86)\smart view\smart view.exe] => (Allow) C:\program files (x86)\smart view\smart view.exe
FirewallRules: [{FDAB08CB-A049-49BB-9A9B-C9B97B3A7306}] => (Allow) LPort=1900
FirewallRules: [{A6BA7EDB-1C5C-49C0-9E25-70DFA0A390A4}] => (Allow) LPort=7900
FirewallRules: [{6FAB5FEF-908D-4998-9CD5-45A6BE156E1A}] => (Allow) LPort=24234
FirewallRules: [{33A3277C-745D-4653-89D9-58A13C89DF9D}] => (Allow) LPort=7679
FirewallRules: [{249205FD-C208-400C-AC8A-8F8ACA7361D7}] => (Allow) LPort=7676
FirewallRules: [{ED0B0B68-B5D4-4730-815C-6452B1450C74}] => (Allow) LPort=8643
FirewallRules: [{50956FBE-1F45-4E0A-9E5A-7158A1C57ACE}] => (Allow) LPort=8743
FirewallRules: [{1C8F6EF9-CFB9-4784-A350-C5526C3505EE}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\AutoUpdate.exe
FirewallRules: [{2D02E094-E348-426B-8476-E567F3AC0970}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\AutoUpdate.exe
FirewallRules: [{AFC5391A-B2BA-4C50-BD4A-E7AB12805012}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\DBDownloader.exe
FirewallRules: [{A4FE5C83-0001-4D47-A0DC-9E254537A9E9}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\DBDownloader.exe
FirewallRules: [{FB4549F2-7AFD-43B0-953B-608560F4945B}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\DriverBooster.exe
FirewallRules: [{D2834075-2AD5-4F83-AAA2-1119EDB2DE30}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\DriverBooster.exe
FirewallRules: [{944603F8-8F5F-41F7-9880-DCCEE58232BC}] => (Allow) C:\Program Files\Andy\SetupFiles\Uninstall.exe
FirewallRules: [{66E15959-4239-4BDE-9C64-310E2C7DAB24}] => (Allow) C:\Program Files\Andy\SetupFiles\Uninstall.exe
FirewallRules: [{41A18112-B886-4FAE-AAEA-A95F75B6621D}] => (Allow) C:\Program Files\Andy\HandyAndy.exe
FirewallRules: [{5F4F4334-77AE-4EBC-A538-A37E9852ED42}] => (Allow) C:\Program Files\Andy\HandyAndy.exe
FirewallRules: [{63B14B51-E7C6-43C1-9757-397A56A3EE04}] => (Allow) C:\Program Files\Andy\AndyConsole.exe
FirewallRules: [{A32077A0-764C-4778-994C-5EE5B586A652}] => (Allow) C:\Program Files\Andy\AndyConsole.exe
FirewallRules: [{EAC01C22-1F0B-49D8-98B6-23F536C24191}] => (Allow) C:\Program Files\Andy\andy.exe
FirewallRules: [{9D8E5D69-D437-4567-A838-F2147146B09A}] => (Allow) C:\Program Files\Andy\andy.exe
FirewallRules: [{173250B4-3EC6-439C-AE9D-B42416327CEC}] => (Allow) C:\Program Files\Andy\SetupFiles\Uninstall.exe
FirewallRules: [{57B615DF-AAAC-4492-8F50-D5293AFEB8EB}] => (Allow) C:\Program Files\Andy\SetupFiles\Uninstall.exe
FirewallRules: [{DE10733A-8B18-4F6E-B5F2-6B14AD85E75D}] => (Allow) C:\Program Files\Andy\SetupFiles\Uninstall.exe
FirewallRules: [{A031518E-C6A2-4F75-9E1E-04372A57A2D6}] => (Allow) C:\Program Files\Andy\SetupFiles\Uninstall.exe
FirewallRules: [TCP Query User{9C628EB5-B759-48CA-88DC-BF8C9B420A8F}C:\users\phili\appdata\roaming\haiyuinst\plugins\download\minithunderplatform.exe] => (Allow) C:\users\phili\appdata\roaming\haiyuinst\plugins\download\minithunderplatform.exe
FirewallRules: [UDP Query User{D9FB900F-8E99-4A2E-9CD9-0DEA6A86748A}C:\users\phili\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\phili\appdata\roaming\spotify\spotify.exe
FirewallRules: [TCP Query User{C52061E3-3331-4B73-B37D-8C5BF85A47CC}C:\users\phili\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\phili\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{5D2D40BA-F3D2-4B70-84F0-8C6374533FB7}C:\users\phili\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\phili\appdata\roaming\spotify\spotify.exe
FirewallRules: [TCP Query User{DB87F34D-1543-4C81-956F-8D03AA7F69A7}C:\users\phili\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\phili\appdata\roaming\spotify\spotify.exe
FirewallRules: [{B642EBD4-D153-4ECD-B6EB-786C570221FE}] => (Block) %ProgramFiles% (x86)\Avira\AviraSpeedup\avira_system_speedup.exe
FirewallRules: [{D3774979-D523-4F73-B8F1-DFFAC1126B0F}] => (Block) %ProgramFiles% (x86)\Avira\AviraSpeedup\avira_system_speedup.exe
FirewallRules: [UDP Query User{C8C94349-8BD4-489C-B9A2-6F4C8570F07C}C:\program files (x86)\thq\saints row the third\saintsrowthethird.exe] => (Allow) C:\program files (x86)\thq\saints row the third\saintsrowthethird.exe
FirewallRules: [TCP Query User{8B061EA1-BB51-4FA1-8DE3-CF763A8556BF}C:\program files (x86)\thq\saints row the third\saintsrowthethird.exe] => (Allow) C:\program files (x86)\thq\saints row the third\saintsrowthethird.exe
FirewallRules: [UDP Query User{CBABA042-FCE1-4476-92DA-0A1A713E9CA8}C:\program files (x86)\thq\saints row the third\saintsrowthethird_dx11.exe] => (Allow) C:\program files (x86)\thq\saints row the third\saintsrowthethird_dx11.exe
FirewallRules: [TCP Query User{60FCDEBB-1FB8-4E7D-AB82-3FFD87353F62}C:\program files (x86)\thq\saints row the third\saintsrowthethird_dx11.exe] => (Allow) C:\program files (x86)\thq\saints row the third\saintsrowthethird_dx11.exe
FirewallRules: [{7EB8C5E8-3FA0-4809-AC72-FFBEF090EFEC}] => (Allow) C:\Games\Assassin's Creed IV - Black Flag\AC4BFSP.exe
FirewallRules: [{57777095-7D9C-40F2-964B-0075C055703F}] => (Allow) C:\Games\Assassin's Creed IV - Black Flag\AC4BFSP.exe
FirewallRules: [{A4D29D3B-C3ED-4E5C-86CD-ACBED81FCC6B}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{04D0D2FF-0E89-45CD-862F-55E8D7333C5C}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [UDP Query User{95BE7172-947B-4962-A008-326FF345F631}C:\program files\java\jdk1.8.0_91\bin\java.exe] => (Allow) C:\program files\java\jdk1.8.0_91\bin\java.exe
FirewallRules: [TCP Query User{D25ED9CE-7977-467C-A127-1884A11E2FEE}C:\program files\java\jdk1.8.0_91\bin\java.exe] => (Allow) C:\program files\java\jdk1.8.0_91\bin\java.exe
FirewallRules: [UDP Query User{951A195A-3EE6-49EA-A4E3-B3EA5E8C2BCD}D:\battlefield 4\bf4.exe] => (Allow) D:\battlefield 4\bf4.exe
FirewallRules: [TCP Query User{764BC621-C8D0-4B4B-BCCF-42B8AE2FE465}D:\battlefield 4\bf4.exe] => (Allow) D:\battlefield 4\bf4.exe
FirewallRules: [UDP Query User{E6726082-93E5-46F0-8C7F-9200D8E2DC02}D:\battlefield 4\bf4.exe] => (Allow) D:\battlefield 4\bf4.exe
FirewallRules: [TCP Query User{08F101DD-1F0C-48FB-80F9-61B31722118E}D:\battlefield 4\bf4.exe] => (Allow) D:\battlefield 4\bf4.exe
FirewallRules: [UDP Query User{8CCAB379-21BF-41EA-9A9F-DB75FA1C1317}C:\program files (x86)\java\jdk1.7.0_79\bin\jmc.exe] => (Block) C:\program files (x86)\java\jdk1.7.0_79\bin\jmc.exe
FirewallRules: [TCP Query User{FEB90007-9E85-4D35-BF0A-9E7D78F5F7F8}C:\program files (x86)\java\jdk1.7.0_79\bin\jmc.exe] => (Block) C:\program files (x86)\java\jdk1.7.0_79\bin\jmc.exe
FirewallRules: [{237D1DCC-7F45-442C-B146-8C01CB237B2A}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{E765BD28-2AA6-4C83-BB2C-138D80DDA59C}] => (Allow) C:\Program Files (x86)\Infun\Application\chrome.exe
FirewallRules: [TCP Query User{02F2163A-221B-43D0-84C3-D2B9D051BC97}C:\users\phili\appdata\local\temp\rar$exa0.674\office kms activator 2016 ultimate\files\bin\kmss.exe] => (Block) C:\users\phili\appdata\local\temp\rar$exa0.674\office kms activator 2016 ultimate\files\bin\kmss.exe
FirewallRules: [UDP Query User{DF51EF6D-F392-43E4-82A6-D479AA4E7328}C:\users\phili\appdata\local\temp\rar$exa0.674\office kms activator 2016 ultimate\files\bin\kmss.exe] => (Block) C:\users\phili\appdata\local\temp\rar$exa0.674\office kms activator 2016 ultimate\files\bin\kmss.exe
FirewallRules: [TCP Query User{AD93011F-9D65-4FAF-9E68-E6BB83F6872B}C:\users\phili\appdata\local\temp\rar$exa0.824\office kms activator 2016 ultimate\files\bin\kmss.exe] => (Allow) C:\users\phili\appdata\local\temp\rar$exa0.824\office kms activator 2016 ultimate\files\bin\kmss.exe
FirewallRules: [UDP Query User{34FF59E5-92A6-4CF8-B0FD-3F4159C64965}C:\users\phili\appdata\local\temp\rar$exa0.824\office kms activator 2016 ultimate\files\bin\kmss.exe] => (Allow) C:\users\phili\appdata\local\temp\rar$exa0.824\office kms activator 2016 ultimate\files\bin\kmss.exe
FirewallRules: [{034B9B17-B38A-4475-B490-9BAAE842FB05}] => (Allow) C:\Program Files (x86)\Acer\AOP Framework\acer\ccd.exe
FirewallRules: [{6BB6F29D-1EE4-4BE8-A03F-DE1686443AE2}] => (Allow) C:\Program Files (x86)\Acer\AOP Framework\acer\ccd.exe
FirewallRules: [{528D0ADF-CEE9-4B0F-9241-99270B57C656}] => (Allow) C:\Program Files (x86)\Acer\abMusic\DMCDaemon.exe
FirewallRules: [{3B7A1C02-D6E4-4625-BFDB-CA9AF106BADC}] => (Allow) C:\Program Files (x86)\Acer\abMusic\DMCDaemon.exe
FirewallRules: [{BB8268F2-019F-46AA-8625-873B9989C4B6}] => (Allow) C:\Program Files (x86)\Acer\abMusic\WindowsUpnpMV.exe
FirewallRules: [{7F6B8585-2845-4BA6-9822-4F137F304F12}] => (Allow) C:\Program Files (x86)\Acer\abMusic\WindowsUpnpMV.exe
FirewallRules: [{42C9C948-8D0D-4028-A671-53B821E44CF7}] => (Allow) C:\Program Files (x86)\Acer\abMusic\DMCDaemon.exe
FirewallRules: [{EFDE745B-3B2B-441F-89E5-37C7E1B8D09E}] => (Allow) C:\Program Files (x86)\Acer\abMusic\DMCDaemon.exe
FirewallRules: [{FE4FBEDE-DA9C-4710-A753-60A5D6D65558}] => (Allow) C:\Program Files (x86)\Acer\abMusic\WindowsUpnpMV.exe
FirewallRules: [{82648BC2-256A-491B-B672-5979BBBFF0B5}] => (Allow) C:\Program Files (x86)\Acer\abMusic\WindowsUpnpMV.exe
FirewallRules: [{763FBAC3-CF4A-495A-82EC-BC13CEC5D331}] => (Allow) C:\Program Files (x86)\Acer\abMusic\DMCDaemon.exe
FirewallRules: [{3E50C9DA-2427-42D3-BD9B-82C1DAF30FF2}] => (Allow) C:\Program Files (x86)\Acer\abMusic\DMCDaemon.exe
FirewallRules: [{FB756D4B-0CF1-4542-A162-E124F20AE0C5}] => (Allow) C:\Program Files (x86)\Acer\abMusic\WindowsUpnpMV.exe
FirewallRules: [{4DE04CD7-AEA6-4F52-B2C7-8E7B75B45AF7}] => (Allow) C:\Program Files (x86)\Acer\abMusic\WindowsUpnpMV.exe
FirewallRules: [{271D59F3-28C5-4E95-B338-61E02C41A85C}] => (Allow) C:\Program Files (x86)\Acer\abPhoto\DMCDaemon.exe
FirewallRules: [{60FFD15A-71C6-45A8-86B7-3646AF6E53CC}] => (Allow) C:\Program Files (x86)\Acer\abPhoto\DMCDaemon.exe
FirewallRules: [{94E298CF-32BA-4D11-B42E-8FF7A2DE788E}] => (Allow) C:\Program Files (x86)\Acer\abPhoto\WindowsUpnp.exe
FirewallRules: [{EAEDCA59-4004-4252-BAA3-BECAAE4E8FE6}] => (Allow) C:\Program Files (x86)\Acer\abPhoto\WindowsUpnp.exe
FirewallRules: [{234ADE66-65D6-41C1-973D-396023004573}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\4.1.0\DriverBooster.exe
FirewallRules: [{00528926-FD9B-4174-A419-D2A4F7E5ECE3}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\4.1.0\DriverBooster.exe
FirewallRules: [{19B43B4D-98F7-4F15-99F4-40927FA43470}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\4.1.0\DBDownloader.exe
FirewallRules: [{BE038B6F-C18F-4661-812D-2C4B09690896}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\4.1.0\DBDownloader.exe
FirewallRules: [{AEF00AC0-8F8F-4B2F-880D-E3F0FDEF4EF1}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\4.1.0\AutoUpdate.exe
FirewallRules: [{BC2EDC13-67C1-44D9-A3C0-47D09AA1CC7A}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\4.1.0\AutoUpdate.exe
FirewallRules: [TCP Query User{9EEFA26A-84CA-4669-85A7-EB87541B4F5F}C:\program files (x86)\samsung\sidesync4\sidesync.exe] => (Block) C:\program files (x86)\samsung\sidesync4\sidesync.exe
FirewallRules: [UDP Query User{1FFB1932-ED19-433F-A330-5B4BA14F434E}C:\program files (x86)\samsung\sidesync4\sidesync.exe] => (Block) C:\program files (x86)\samsung\sidesync4\sidesync.exe
FirewallRules: [{FCF4E7B8-3285-4BE1-88FB-698C78017428}] => (Allow) C:\Program Files (x86)\Maxthon5\Bin\Maxthon.exe
FirewallRules: [{B9C8A937-D415-46CC-B84A-18ECCEC522BA}] => (Allow) C:\Program Files (x86)\Maxthon5\Bin\MxUp.exe
FirewallRules: [{711AA542-8E23-4730-B276-F20CAE98A03E}] => (Allow) C:\Program Files (x86)\Maxthon5\Bin\Maxthon.exe
FirewallRules: [{1D24E3E2-154B-4581-BE2C-7088879548B2}] => (Allow) C:\Program Files (x86)\Maxthon5\Bin\MxUp.exe
FirewallRules: [TCP Query User{9B02ED5D-FF34-4DA7-B006-B5E9FF6C174C}C:\users\phili\appdata\local\temp\rar$exa0.127\usb_raptor_0757_(pomegranate)\usb raptor.exe] => (Allow) C:\users\phili\appdata\local\temp\rar$exa0.127\usb_raptor_0757_(pomegranate)\usb raptor.exe
FirewallRules: [UDP Query User{35577A01-A89D-4B6D-83E7-24A709DA986E}C:\users\phili\appdata\local\temp\rar$exa0.127\usb_raptor_0757_(pomegranate)\usb raptor.exe] => (Allow) C:\users\phili\appdata\local\temp\rar$exa0.127\usb_raptor_0757_(pomegranate)\usb raptor.exe
FirewallRules: [{FB61184C-F5BE-43B6-BB48-AEFF45B1B737}] => (Allow) C:\Program Files (x86)\Samsung\SideSync4\SideSync.exe
FirewallRules: [{B45F5171-1C64-4342-9CBE-61D9B859B9A4}] => (Allow) C:\Program Files (x86)\Samsung\SideSync4\SideSync.exe
FirewallRules: [{ACBF2F31-037E-467A-8D4B-6C7417A6B044}] => (Allow) C:\Program Files (x86)\Google\Chrome Remote Desktop\56.0.2924.51\remoting_host.exe
FirewallRules: [TCP Query User{E29780BD-A90E-4335-8C1A-BC29AA551455}C:\users\phili\appdata\local\temp\rar$exa0.314\deezer downloader 2.1.2\deezloader.exe] => (Allow) C:\users\phili\appdata\local\temp\rar$exa0.314\deezer downloader 2.1.2\deezloader.exe
FirewallRules: [UDP Query User{4709EF65-11F8-4098-BE82-26DB59548CFA}C:\users\phili\appdata\local\temp\rar$exa0.314\deezer downloader 2.1.2\deezloader.exe] => (Allow) C:\users\phili\appdata\local\temp\rar$exa0.314\deezer downloader 2.1.2\deezloader.exe
FirewallRules: [{E5D6A0DD-4A9F-478C-8AFB-39456C8B5FA4}] => (Allow) C:\Program Files\Opera developer\44.0.2505.0\opera.exe
FirewallRules: [{79B6DC8D-43C9-4582-A418-ABDFA6898C98}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{B60F8385-82DA-4F1D-8B96-2EDFA96EE42B}] => (Allow) C:\Program Files\Opera developer\45.0.2522.0\opera.exe
FirewallRules: [{50E6C844-1701-40C5-B36A-187E9B671833}] => (Allow) %systemroot%\system32\alg.exe

==================== Wiederherstellungspunkte =========================

11-03-2017 18:56:31 Installed Evernote v. 6.0.2
11-03-2017 19:37:52 Installed Evernote v. 6.5.3

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (03/12/2017 02:34:04 PM) (Source: ESENT) (EventID: 454) (User: )
Description: svchost (280) Unistore: Unerwarteter Fehler "-1017" bei der Datenbankwiederherstellung.

Error: (03/12/2017 02:34:04 PM) (Source: ESENT) (EventID: 471) (User: )
Description: svchost (280) Unistore: Rollback von Vorgang #131017 für Datenbank "C:\Users\Phili\AppData\Local\Comms\UnistoreDB\store.vol" nicht möglich. Fehler: -1017. Alle zukünftigen Datenbankaktualisierungen werden zurückgewiesen.

Error: (03/12/2017 02:34:01 PM) (Source: ESENT) (EventID: 454) (User: )
Description: svchost (280) Unistore: Unerwarteter Fehler "-1017" bei der Datenbankwiederherstellung.

Error: (03/12/2017 02:34:01 PM) (Source: ESENT) (EventID: 492) (User: )
Description: svchost (280) Unistore: Die Protokolldateireihenfolge in "C:\Users\Phili\AppData\Local\Comms\UnistoreDB\" wurde durch einen schwerwiegenden Fehler angehalten. Für die Datenbank, die diese Protokolldateireihenfolge verwendet, sind keine weiteren Aktualisierungen möglich. Bitte korrigieren Sie das Problem, und starten Sie erneut, oder führen Sie eine Wiederherstellung aus einer Sicherung durch.

Error: (03/12/2017 02:34:01 PM) (Source: ESENT) (EventID: 471) (User: )
Description: svchost (280) Unistore: Rollback von Vorgang #131017 für Datenbank "C:\Users\Phili\AppData\Local\Comms\UnistoreDB\store.vol" nicht möglich. Fehler: -1017. Alle zukünftigen Datenbankaktualisierungen werden zurückgewiesen.

Error: (03/12/2017 02:24:22 PM) (Source: ESENT) (EventID: 454) (User: )
Description: svchost (280) Unistore: Unerwarteter Fehler "-1017" bei der Datenbankwiederherstellung.

Error: (03/12/2017 02:24:22 PM) (Source: ESENT) (EventID: 492) (User: )
Description: svchost (280) Unistore: Die Protokolldateireihenfolge in "C:\Users\Phili\AppData\Local\Comms\UnistoreDB\" wurde durch einen schwerwiegenden Fehler angehalten. Für die Datenbank, die diese Protokolldateireihenfolge verwendet, sind keine weiteren Aktualisierungen möglich. Bitte korrigieren Sie das Problem, und starten Sie erneut, oder führen Sie eine Wiederherstellung aus einer Sicherung durch.

Error: (03/12/2017 02:24:22 PM) (Source: ESENT) (EventID: 471) (User: )
Description: svchost (280) Unistore: Rollback von Vorgang #131017 für Datenbank "C:\Users\Phili\AppData\Local\Comms\UnistoreDB\store.vol" nicht möglich. Fehler: -1017. Alle zukünftigen Datenbankaktualisierungen werden zurückgewiesen.

Error: (03/12/2017 02:24:19 PM) (Source: ESENT) (EventID: 454) (User: )
Description: svchost (280) Unistore: Unerwarteter Fehler "-1017" bei der Datenbankwiederherstellung.

Error: (03/12/2017 02:24:19 PM) (Source: ESENT) (EventID: 492) (User: )
Description: svchost (280) Unistore: Die Protokolldateireihenfolge in "C:\Users\Phili\AppData\Local\Comms\UnistoreDB\" wurde durch einen schwerwiegenden Fehler angehalten. Für die Datenbank, die diese Protokolldateireihenfolge verwendet, sind keine weiteren Aktualisierungen möglich. Bitte korrigieren Sie das Problem, und starten Sie erneut, oder führen Sie eine Wiederherstellung aus einer Sicherung durch.


Systemfehler:
=============
Error: (03/12/2017 02:34:04 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Benutzerdatenzugriff_d29ae" wurde mit folgendem Fehler beendet: 
%%2160591865

Error: (03/12/2017 02:24:22 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Benutzerdatenzugriff_d29ae" wurde mit folgendem Fehler beendet: 
%%2160591865

Error: (03/12/2017 02:22:58 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Benutzerdatenzugriff_d29ae" wurde mit folgendem Fehler beendet: 
%%2160591865

Error: (03/12/2017 02:11:32 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Benutzerdatenzugriff_d29ae" wurde mit folgendem Fehler beendet: 
%%2160591865

Error: (03/12/2017 01:51:30 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Benutzerdatenzugriff_d29ae" wurde mit folgendem Fehler beendet: 
%%2160591865

Error: (03/12/2017 01:39:19 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Benutzerdatenzugriff_d29ae" wurde mit folgendem Fehler beendet: 
%%2160591865

Error: (03/12/2017 01:34:05 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Benutzerdatenzugriff_d29ae" wurde mit folgendem Fehler beendet: 
%%2160591865

Error: (03/12/2017 01:25:34 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Benutzerdatenzugriff_d29ae" wurde mit folgendem Fehler beendet: 
%%2160591865

Error: (03/12/2017 01:11:47 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Benutzerdatenzugriff_d29ae" wurde mit folgendem Fehler beendet: 
%%2160591865

Error: (03/12/2017 12:47:16 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Benutzerdatenzugriff_d29ae" wurde mit folgendem Fehler beendet: 
%%2160591865


CodeIntegrity:
===================================
  Date: 2017-03-12 13:59:24.707
  Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\uxtheme.dll that did not meet the Store signing level requirements.

  Date: 2017-03-12 13:59:24.690
  Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\uxtheme.dll that did not meet the Store signing level requirements.

  Date: 2017-03-12 13:59:24.679
  Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\uxtheme.dll that did not meet the Store signing level requirements.

  Date: 2017-03-12 13:59:24.668
  Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\uxtheme.dll that did not meet the Store signing level requirements.

  Date: 2017-03-12 13:59:24.651
  Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\uxtheme.dll that did not meet the Store signing level requirements.

  Date: 2017-03-12 13:59:24.636
  Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\uxtheme.dll that did not meet the Store signing level requirements.

  Date: 2017-03-12 13:59:24.622
  Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\uxtheme.dll that did not meet the Store signing level requirements.

  Date: 2017-03-12 13:59:24.613
  Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\uxtheme.dll that did not meet the Store signing level requirements.

  Date: 2017-03-12 13:59:24.604
  Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\uxtheme.dll that did not meet the Store signing level requirements.

  Date: 2017-03-12 13:59:24.592
  Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\uxtheme.dll that did not meet the Store signing level requirements.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i3-4030U CPU @ 1.90GHz
Prozentuale Nutzung des RAM: 62%
Installierter physikalischer RAM: 3991.36 MB
Verfügbarer physikalischer RAM: 1485.57 MB
Summe virtueller Speicher: 9105.64 MB
Verfügbarer virtueller Speicher: 4895.72 MB

==================== Laufwerke ================================

Drive c: (Volume ) (Fixed) (Total:195.31 GB) (Free:85.21 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive d: () (Fixed) (Total:270.35 GB) (Free:165.19 GB) NTFS
Drive h: (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.06 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 56956311)
Partition 1: (Not Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=270.3 GB) - (Type=07 NTFS)
Partition 3: (Active) - (Size=195.3 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================
         

Alt 12.03.2017, 20:25   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Browser (Chrome/Opera/Firefox) öffnet beim anklicken von Links/Videos Seiten mit Werbung/Spielen - Standard

Browser (Chrome/Opera/Firefox) öffnet beim anklicken von Links/Videos Seiten mit Werbung/Spielen



Lade Dir bitte von hier Revo Uninstaller Download Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.
  • Installiere und starte das Programm. (Bebilderte Anleitung zu Revo Uninstaller)
  • Klicke auf Optionen und wähle als Sprache Deutsch.
  • Suche im Uninstallerfeld nach den Programmen:

    UmmyVideoDownloader

    WinZip

  • Wähle die Programme nacheinander aus und klicke jedes Mal auf Uninstall.
  • Wähle anschließend den Modus "Moderat" aus.
  • Reste löschen:
    Klicke auf dann auf und dann auf .

 

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 15.03.2017, 20:43   #13
-Philipp-
 
Browser (Chrome/Opera/Firefox) öffnet beim anklicken von Links/Videos Seiten mit Werbung/Spielen - Standard

Browser (Chrome/Opera/Firefox) öffnet beim anklicken von Links/Videos Seiten mit Werbung/Spielen



Ich habe jetzt meinen Laptop zurückgesetzt und anscheinend auch damit die Viren gelöscht.
Trotzdem vielen Dank für ihre Hilfe. Und ihre Zeit.
Kann ich ihnen vielleicht einen Gefallen tun (z.B in Form einer Positive Bewertung / Empfehlung / ...)

MFG
Philipp

Antwort

Themen zu Browser (Chrome/Opera/Firefox) öffnet beim anklicken von Links/Videos Seiten mit Werbung/Spielen
brower, browser, driver booster, funktionieren, funktioniert, gesucht, google, hintergrund, install.exe, internet, klicke, langsamer, laptop, lädt, lösung, neu, programme, scan, seite, seiten, suche, tab, verbindung, viren befall, webseiten, werbung, windows, youtube, öffnet, öffnet werbung



Ähnliche Themen: Browser (Chrome/Opera/Firefox) öffnet beim anklicken von Links/Videos Seiten mit Werbung/Spielen


  1. Chrome öffnet einfach Tabs mit Werbung oder Videos
    Plagegeister aller Art und deren Bekämpfung - 05.03.2017 (14)
  2. Firefox führt mich beim Anklicken von Links auf falsche Webseiten Malware
    Log-Analyse und Auswertung - 28.06.2016 (29)
  3. Windows 7: Browser öffnet Werbetabs, Links lassen sich nicht anklicken
    Log-Analyse und Auswertung - 10.02.2016 (16)
  4. Windows 7: Chorme - anklicken von links öffnet machmal selbständig ein neues fenster mit werbung
    Log-Analyse und Auswertung - 23.11.2015 (25)
  5. Windows 7 Firefox & Chrome Browser permanent Werbung, Links nicht anklickbar....
    Plagegeister aller Art und deren Bekämpfung - 09.09.2015 (3)
  6. Browser Chrome öffnet unerwünschte Tabs z.B. bei Anklicken von Links
    Log-Analyse und Auswertung - 21.08.2015 (11)
  7. Windows 7: Öffnet beim Anklicken in Firefox eine zusätzliche Web-Seite mit Werbung
    Log-Analyse und Auswertung - 20.07.2015 (3)
  8. IE und Google Chrome öffnen beim anklicken ständig zusätzlich andere Seiten
    Plagegeister aller Art und deren Bekämpfung - 08.06.2015 (7)
  9. Chrome öffnet komische Seiten,Werbung, Videos. Außerdem erheblich langsam geworden !
    Log-Analyse und Auswertung - 30.05.2014 (11)
  10. Chrome plötzlich voll mit pop up werbung und es öffnen sich beim Klicken auf Links falsche Seiten mit Werbung
    Plagegeister aller Art und deren Bekämpfung - 05.05.2014 (3)
  11. Windows7: Browser Firefox öffnet selbsttätig Werbetabs, leitet Links um auf Werbung
    Log-Analyse und Auswertung - 06.03.2014 (32)
  12. Beim Anklicken von Links öffnet sich http://open.url.ph/70244
    Log-Analyse und Auswertung - 23.02.2014 (21)
  13. In Firefox werde ich bei Anklicken der Links von Google-Suchen auf falsche Seiten umgeleitet
    Log-Analyse und Auswertung - 15.10.2013 (22)
  14. Google: Browser (Firefox & Opera) öffnet falsche Seiten
    Plagegeister aller Art und deren Bekämpfung - 08.06.2011 (1)
  15. Ich lande seit ein paar Tagen beim anklicken von Links immer auf anderen Seiten
    Plagegeister aller Art und deren Bekämpfung - 02.12.2010 (9)
  16. Firefox öffnet selbständig Tabs mit Werbung, leitet Links auf andere Seiten weiter
    Plagegeister aller Art und deren Bekämpfung - 21.06.2010 (18)
  17. Firefox lahmt rum und leitet beim Anklicken von links auf irgendwelche Werbeseiten um
    Log-Analyse und Auswertung - 12.11.2008 (1)

Zum Thema Browser (Chrome/Opera/Firefox) öffnet beim anklicken von Links/Videos Seiten mit Werbung/Spielen - Hallo, mein Name ist Philipp und ich habe ein Virenproblem. Beim Anklicken von Links/Videos (z.B auf Youtube oder andern Webseiten) wird die offene Seite noch mal in einem andern Tab - Browser (Chrome/Opera/Firefox) öffnet beim anklicken von Links/Videos Seiten mit Werbung/Spielen...
Archiv
Du betrachtest: Browser (Chrome/Opera/Firefox) öffnet beim anklicken von Links/Videos Seiten mit Werbung/Spielen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.